(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113645045A(43)申请公布日2021.11.12(21)申请号202111189397.X(22)申请日2021.10.13(71)申请人北京创米智汇物联科技有限公司地址100085北京市昌平区龙域北街10号院1号楼4层410-1申请人上海创米科技有限公司(72)发明人李斌潘广毅杨洋(74)专利代理机构北京易光知识产权代理有限公司11596代理人武晨燕(51)Int.Cl.H04L9/32(2006.01)G06F21/57(2013.01)G16Y30/10(2020.01)权利要求书4页说明书24页附图7页(54)发明名称TEE中的安全控制方法、装置及设备、存储介质(57)摘要本公开提出一种TEE中的安全控制方法、装置及设备、存储介质，所述方法应用于智能安防设备中，所述智能安防设备能够运行有可信任执行环境TEE和富执行环境REE，所述TEE中运行可信应用TA，所述REE中运行有客户端应用CA，所述方法包括：获得目标请求指令，所述目标请求指令是通过CA与TA之间的应用程序接口由REE中的CA传输至TEE中的TA的；至少获得第一参考数据，所述第一参考数据为与目标请求指令的属性相关的数据；根据第一参考数据，分析目标请求指令的合理性或合法性，得到第一分析结果；根据第一分析结果，确定是否对目标请求指令进行响应。根据本公开，能够提高安防的可靠性、安全性和智能性。CN113645045ACN113645045A权利要求书1/4页1.一种TEE中的安全控制方法，其特征在于，应用于智能安防设备，所述智能安防设备能够运行有可信任执行环境TEE和富执行环境REE，所述TEE中运行可信应用TA，所述REE中运行有客户端应用CA，所述方法包括：获得目标请求指令，所述目标请求指令是通过所述CA与所述TA之间的应用程序接口由所述REE中的CA传输至所述TEE中的TA的；至少获得第一参考数据，所述第一参考数据为与目标请求指令的属性相关的数据；根据所述第一参考数据，分析所述目标请求指令的合理性或合法性，得到第一分析结果；根据所述第一分析结果，确定是否对所述目标请求指令进行响应。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：获得第二参考数据，根据第二参考数据，分析所述目标请求指令的合理性或合法性，得到第二分析结果；其中，所述第二参考数据表征在所述智能安防设备采集到的监控信息中出现的对象的身份信息；和或，获得第三参考数据，根据第三参考数据，分析所述目标请求指令的合理性或合法性，得到第三分析结果；所述第三参考数据表征所述智能安防设备的合理使用用户的位置与所述智能安防设备的位置之间的距离；相应的，所述根据所述第一分析结果，确定是否对所述目标请求指令进行响应，包括：根据所述第一分析结果和目标分析结果，确定是否对所述目标请求指令进行响应，其中所述目标分析结果为第一分析结果和第二分析结果中的至少一种分析结果。3.根据权利要求2所述的方法，其特征在于，所述智能安防设备包括信息采集装置，所述信息采集装置在所述REE或所述TEE中对所述智能安防设备的监控环境中进行监控信息的采集；所述获得第二参考数据，包括：获得所述信息采集装置在所述REE或所述TEE中采集到的监控信息，所述监控信息中出现有目标信息，所述目标信息包括以下其中至少之一：人脸图像、指纹、声音、虹膜和眼膜信息；从所述目标信息中提取在所述监控信息中出现的对象的生理特征信息；基于所述生理特征信息，识别在所述监控信息中出现的对象的身份信息。4.根据权利要求2所述的方法，其特征在于，所述获得第三参考数据，包括：产生并发送通知消息至在REE中运行的目标应用，所述目标应用基于所述通知消息向所述合理使用用户的终端请求所述终端的位置信息，接收所述目标应用针对所述通知消息而反馈的所述终端的位置信息；和或，向所述终端发送请求定位信息、并接收所述终端依据所述请求定位信息而反馈回的所述终端的位置信息；获得智能安防设备的位置信息，并依据所述终端的位置信息和智能安防设备的位置信息，计算所述终端和所述智能安防设备之间的距离；将所述终端和所述智能安防设备之间的距离视为所述智能安防设备的合理使用用户的位置与智能安防设备的位置之间的距离。5.根据权利要求2或3所述的方法，其特征在于，所述根据第二参考数据，分析所述目标请求指令的合理性或合法性，得到第二分析结果，包括：确定所述对象的身份信息是否为预定对象的身份信息；2CN113645045A权利要求书2/4页在确定所述对象的身份信息为预定对象的身份信息时，得出目标请求指令合理或合法的第二分析结果；在确定所述对象的身份信息不为预定对象的身份信息时，得出目标请求指令不合理或不合法的第二分析结果。6.根据权利要求