SYSTEMS AND METHODS FOR PROVISIONING AND USING MULTIPLE TRUSTED SECURITY ZONES ON AN ELECTRONIC DEVICE

A method of provisioning a subordinate trusted security zone in a processor having a trusted security zone. The method comprises receiving by a master trusted application executing in a master trusted security zone of the processor a request to provision a subordinate trusted security zone in the processor, wherein the request comprises a master trusted security zone key, wherein the request designates the subordinate trusted security zone, and wherein the request defines an independent key. The method further comprises provisioning by the master trusted application the subordinate trusted security zone to be accessible based on the independent key. La présente invention porte sur un procédé qui permet de fournir une zone de sécurité de confiance subordonnée dans un processeur ayant une zone de sécurité de confiance. Le procédé comporte la réception, par une application de confiance maître s'exécutant dans une zone de sécurité de confiance maître du processeur, d'une requête pour fournir une zone de sécurité de confiance subordonnée dans le processeur, la requête comportant une clé de zone de sécurité de confiance maître, désignant la zone de sécurité de confiance subordonnée et définissant une clé indépendante. Le procédé comporte en outre la fourniture, par l'application de confiance maître, de la zone de sécurité de confiance subordonnée de façon à ce qu'elle soit accessible en fonction de la clé indépendante.