(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211168325.1 (22)申请日 2022.09.23 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 张璇　吴超　辛知　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 周嗣勇 (51)Int.Cl. G06F 21/74(2013.01) G06F 21/62(2013.01) (54)发明名称 一种动态配置安全内存的方法、 设备、 装置 及存储介质 (57)摘要 本说明书公开了一种动态配置安全内存的 方法、 设备、 装置及存储介质。 通用执行环 境中的 客户端向可信执行环境中的可信应用发送安全 内存的注册指令， 注册指令中携带内存地址， 可 信应用根据该注册指令， 调用可信执行环境的操 作系统的注册接口， 向处理器可信框架单元发送 安全内存的注册请求， 使处理器可信框架单元根 据注册请求， 将内存地址对应的内存空间的属性 更新为安全属性， 本方法通过动态配置安全内存 既满足了隐私保护方面的安全要求， 又减少了内 存资源的浪费。 权利要求书3页 说明书15页 附图5页 CN 115544585 A 2022.12.30 CN 115544585 A 1.一种动态配置安全内存的方法， 所述方法应用于可信应用， 所述方法包括： 接收安全内存的注 册指令， 所述注 册指令中携带有客户端申请的内存地址； 根据所述注册指令， 调用可信执行环境的操作系统的注册接口， 向处理器可信框架单 元发送安全内存的注册请求， 使所述处理器可信框架单元根据所述注册请求， 将所述内存 地址对应的内存空间的属性更新 为安全属性。 2.如权利要求1所述的方法， 接收安全内存的注 册指令， 具体包括： 接收所述处理器可信 框架单元转发的安全内存的注册指令， 所述注册指令为通用执行 环境中的客户端调用所述处 理器可信框架单 元的接口发送的； 其中， 所述内存地址为所述客户端向连续内存分配器发送请求得到的连续的内存地 址。 3.如权利要求1所述的方法， 根据所述注册指令， 调用可信执行环境的系统中的注册接 口， 向所述处 理器可信框架单 元发送安全内存的注 册请求， 具体包括： 根据所述注 册指令， 从所述可信执 行环境的操作系统的接口中， 查询注 册接口； 调用所述注册接口， 将所述内存地址发送给所述可信执行环境的操作系统， 使所述可 信执行环境的操作系统根据所述注册接口对应业务逻辑， 向所述处理器可信框架单元发送 安全内存的注 册请求， 所述注 册请求携带 所述内存地址 。 4.如权利要求1所述的方法， 所述方法还 包括： 接收所述可信执行环境的操作系统返回的虚拟地址， 以根据所述虚拟地址调用所述安 全内存执行业务， 其中， 所述虚拟地址为所述可信执行环境的操作系统确定的， 与所述内存 地址存在映射关系的虚拟地址 。 5.一种动态配置安全内存的方法， 所述方法应用于可信执行环境的操作系统， 所述方 法包括： 接收可信应用对注册接口的调用请求， 所述调用请求携带通用执行环境中的客户端申 请的内存地址； 根据所述调用请求生成注册请求， 向处理器可信框架单元发送所述注册请求， 使所述 处理器可信框架单元根据所述注册请求， 将所述内存地址对应的内存空间的属性更新为安 全属性。 6.如权利要求5所述的方法， 根据所述调用请求生成注册请求， 向处理器可信 框架单元 发送所述注册请求， 使所述处理器可信框架单元根据所述注册请求， 将所述内存地址对应 的内存空间的属性更新 为安全属性， 具体包括： 根据所述注册接口对应业务逻辑， 以及所述调用请求携带的所述内存地址， 生成注册 请求； 向处理器可信 框架单元发送所述注册请求， 使所述处理器可信 框架单元调用内存保护 控制器， 将所述内存空间的属性更新 为安全属性， 所述注 册请求包 含所述内存地址 。 7.如权利要求5所述的方法， 所述方法还 包括： 确定所述内存地址对应的内存空间的属性更新为安全属性后， 生成所述内存地址对应 的虚拟地址， 并确定所述内存地址与所述虚拟地址的对应关系； 将所述虚拟地址返回所述可信应用， 使所述可信应用执行业务 时根据所述虚拟地址调 用安全内存。权　利　要　求　书 1/3 页 2 CN 115544585 A 28.一种动态配置安全内存的方法， 所述方法应用于处理器可信框架单元， 所述方法包 括： 接收可信执 行环境的操作系统发送的注 册请求， 所述注 册请求包 含内存地址； 根据所述注 册请求， 将所述内存地址对应的内存空间的属性更新 为安全属性。 9.如权利要求8所述的方法， 在处理器可信框架单元接收可信执行环境的操作系统发 送的安全内存的注 册请求之前， 所述方法还 包括： 接收通用执行环境中的客户端发送的注册指令， 其中， 所述注册指令中携带有所述客 户端向连续内存分配 器发送请求得到的连续的内存地址； 将所述注 册指令转发至所述可信应用。 10.如权利要求8所述的方法， 根据所述注册请求， 将所述内存地址对应的内存空间的 属性更新 为安全属性， 具体包括： 根据所述注册请求， 调用内存保护控制器， 将所述内存地址对应的内存空间的属性更 新为安全属性。 11.一种动态配置安全内存的设备， 所述设备包括通用执行环境中的客户端、 可信执行 环境的操作系统、 可信应用以及处 理器可信框架单 元， 其中： 所述客户端， 用于确定在所述可信执行环境执行业务所需的内存地址； 向所述可信应 用发送注册指令， 所述注 册指令中携带有所述内存地址； 所述可信应用， 用于接收所述客户端发送的注册指令； 根据携带所述内存地址的所述 注册指令， 生成调用所述可信执 行环境的操作系统中的注 册接口的调用请求； 所述可信执行环境的操作系统， 用于接收所述可信应用对所述注册接口的调用请求； 根据所述调用请求 生成注册请求， 向处 理器可信框架单 元发送所述注 册请求； 所述处理器可信 框架单元， 用于接收所述可信执行环境的操作系统发送的所述注册请 求； 根据所述注 册请求， 将所述内存地址对应的内存空间的属性更新 为安全属性。 12.如权利要求11所述的设备， 所述客户端， 具体用于确定在所述可信执行环境执行业 务所需的内存大小， 向连续内存分配器发送携带所述内存大小的内存分配请求； 接 收所述 连续内存分配器返回的连续的内存地址； 根据所述内存地址， 生成注册指 令； 将所述注册指 令发送至所述处 理器可信框架单 元； 所述处理器可信框架单元， 还用于接收所述客户端发送的所述注册指令， 将所述注册 指令转发给 所述可信应用； 所述可信应用， 具体用于 接收所述处 理器可信框架单 元转发的注 册指令。 13.如权利要求11所述的设备， 所述可信 应用， 具体用于根据携带所述内存地址的所述 注册指令， 从所述可信执行环境的操作系统的接口中， 查询注册接口； 根据所述注册指令， 生成针对所述注册接口的调用请求， 并向所述可信执行环境的操作系统发送所述调用请 求。 14.如权利要求11所述的设备， 所述可信执行环境的操作系统， 具体用于接收所述调用 请求， 确定所述注册接口； 根据所述注册接口对应业务逻辑， 以及所述调用请求携带的所述 内存地址， 生成注 册请求。 15.如权利要求1 1所述的设备， 所述设备还 包括： 内存保护控制器； 所述处理器可信框架单元， 具体用于根据所述注册请求， 向所述内存保护控制器发送权　利　要　求　书 2/3 页 3 CN 115544585 A 3