安全模式提示方法和實現(xiàn)該方法的移動設(shè)備的制作方法
【專利摘要】本發(fā)明涉及計算機技術(shù)，特別涉及在移動設(shè)備的人機界面上提示進入安全模式的方法以及實現(xiàn)該方法的移動設(shè)備。按照本發(fā)明一個實施例的方法包括下列步驟：在安全模式下，將提示信息從安全存儲設(shè)備寫入所述移動設(shè)備中的安全存儲區(qū)域，其中，所述提示信息在外部可信環(huán)境下生成并輸入所述安全存儲設(shè)備；以及如果所述移動設(shè)備后續(xù)從非安全模式切換入所述安全模式，則從所述安全存儲區(qū)域讀取所述提示信息并且在所述人機界面上呈現(xiàn)所述提示信息。
【專利說明】安全模式提示方法和實現(xiàn)該方法的移動設(shè)備

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機技術(shù)，特別涉及在移動設(shè)備的人機界面上提示進入安全模式的方法以及實現(xiàn)該方法的移動設(shè)備。

【背景技術(shù)】
[0002]隨著寬帶無線接入技術(shù)和移動終端技術(shù)的飛速發(fā)展，移動互聯(lián)網(wǎng)應(yīng)運而生并且成為發(fā)展最快、潛力最大和前景最為誘人的市場?；谝苿踊ヂ?lián)網(wǎng)的業(yè)務(wù)正在滲入人們?nèi)粘Ｉ畹母鱾€方面，例如社交、購物、金融交易和生活信息獲取等。許多移動互聯(lián)網(wǎng)業(yè)務(wù)涉及敏感信息(例如用戶隱私、登錄身份和密碼等)的存儲、讀取和傳輸，因此需要提供安全機制加以保護。
[0003]為此業(yè)界已經(jīng)開發(fā)了安全操作系統(tǒng)，用于運行原先在多媒體操作系統(tǒng)上運行的安全相關(guān)應(yīng)用，而其它應(yīng)用仍然運行于多媒體操作系統(tǒng)。TrustZone技術(shù)就是ARM公司根據(jù)上述設(shè)想提出的解決方案，該方案通過硬件本身的切換機制在移動設(shè)備上提供安全和非安全兩種工作模式，其中，多媒體操作系統(tǒng)運行于非安全模式下，而安全操作系統(tǒng)運行于安全模式下，并且兩個操作系統(tǒng)由硬件隔離，杜絕非安全模式下的程序訪問安全模式下的系統(tǒng)資源(例如內(nèi)存和外設(shè)等)，從而滿足移動設(shè)備的安全性要求。
[0004]在安全模式下，用戶可通過可信用戶界面(Trusted User Interface),經(jīng)觸摸屏和鍵盤等人機接口輸入敏感信息，此時，用戶與外部設(shè)備之間的交互數(shù)據(jù)都受到嚴密的保護。但是有些惡意程序可能通過顯示假冒的安全界面來引誘用戶輸入機密信息，從而達到非法竊取的目的。為了防止這種情況的發(fā)生，目前的做法是在移動設(shè)備進入安全模式時以特定的方式向用戶進行提示。常用的提示方式在移動設(shè)備上添加諸如指示燈之類的硬件指示模塊，當進入安全模式時指示燈被點亮。但是這種方式將增加移動設(shè)備的成本，而且可靠性不高(例如該硬件模塊可能會由于磕碰等原因而損壞)。
[0005]由此可見，如何在移動設(shè)備進入安全模式時可靠地呈現(xiàn)提示信息是一個迫切需要解決的問題。


【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的之一是提供一種在移動設(shè)備的人機界面上提示進入安全模式的方法，其具有可靠、高效和實現(xiàn)簡單等優(yōu)點。
[0007]按照本實施例的方法包括下列步驟:
一種在移動設(shè)備的人機界面上提示進入安全模式的方法，包括下列步驟:
在安全模式下，將提示信息從安全存儲設(shè)備寫入所述移動設(shè)備中的指定區(qū)域，其中，所述提示信息在外部可信環(huán)境下生成并輸入所述安全存儲設(shè)備；以及
如果所述移動設(shè)備后續(xù)從非安全模式切換入所述安全模式，則從所述安全存儲區(qū)域讀取所述提示信息并且在所述人機界面上呈現(xiàn)所述提示信息。
[0008]優(yōu)選地，在上述方法中，所述指定區(qū)域為存儲器內(nèi)僅在所述安全模式下可訪問的區(qū)域?；蛘邇?yōu)選地，所述指定區(qū)域為僅在所述安全模式下可訪問的存儲器。
[0009]優(yōu)選地，在上述方法中，所述提示信息包括圖像、聲音、文字或它們的組合。
[0010]優(yōu)選地，在上述方法中，所述提示信息以加密形式被保存和傳輸。
[0011]優(yōu)選地，在上述方法中，如果所述移動設(shè)備進入所述安全模式，則立即從所述安全存儲區(qū)域讀取所述提示信息并且在所述人機界面上呈現(xiàn)所述提示信息。
[0012]本發(fā)明的還有一個目的是提供一種移動設(shè)備，其可以可靠、高效和簡單的方式實現(xiàn)進入安全模式的提示。
[0013]按照本發(fā)明一個實施例的移動設(shè)備包括:
適于與安全存儲設(shè)備進行通信的通信單元；
存儲器，其包含僅允許在安全模式下訪問的安全存儲區(qū)域；
與所述通信單元和存儲器耦合并且適于在安全模式和非安全模式下運行的處理器，其被配置為:使提示信息從所述安全存儲設(shè)備寫入所述安全存儲區(qū)域，并且如果所述移動設(shè)備從非安全模式切換入安全模式，則從所述安全存儲區(qū)域讀取所述提示信息并且在人機界面上呈現(xiàn)所述提示信息，其中，所述提示信息在外部可信環(huán)境下生成并輸入所述安全存儲設(shè)備。
[0014]優(yōu)選地，在上述移動設(shè)備中，所述安全存儲設(shè)備包括下列中的至少一種:接觸卡、非接觸卡或可信機構(gòu)在其網(wǎng)站上提供的安全存儲區(qū)，所述提示信息在可信環(huán)境中被輸入所述外部設(shè)備。
[0015]優(yōu)選地，在上述移動設(shè)備中，所述通信單元包含下列接口中的至少一種:近場通信接口、7816 接口、SD1 接口和 WiFi 接口。
[0016]按照本發(fā)明一個實施例的移動設(shè)備包括:
適于與安全存儲設(shè)備進行通信的通信單元；
安全模式存儲器，其僅允許在安全模式下訪問；
與所述通信單元和存儲器耦合并且適于在安全模式和非安全模式下運行的處理器，其被配置為:使提示信息從所述安全存儲設(shè)備寫入所述安全模式存儲器，并且如果所述移動設(shè)備從非安全模式切換入安全模式，則從所述安全模式存儲器讀取所述提示信息并且在人機界面上呈現(xiàn)所述提示信息，其中，所述提示信息在外部可信環(huán)境下生成并輸入所述安全存儲設(shè)備。
[0017]按照本發(fā)明的實施例，在安全模式下的人機界面所顯示的提示信息在外部可信環(huán)境下生成。由于外部可信環(huán)境具有各種各樣的外設(shè)，因此可以生成種類豐富的提示信息，從而在保證安全操作系統(tǒng)簡單性的前提下，解決復雜認證信息輸入的問題，提高了系統(tǒng)的安全性。

【專利附圖】

【附圖說明】
[0018]從結(jié)合附圖的以下詳細說明中，將會使本發(fā)明的上述和其它目的及優(yōu)點更加完全清楚。
[0019]圖1為按照本發(fā)明一個實施例的移動設(shè)備的架構(gòu)圖。
[0020]圖2為按照本發(fā)明另一個實施例的在移動設(shè)備的人機界面上提示進入安全模式的方法的流程圖。

【具體實施方式】
[0021]下面通過參考附圖描述【具體實施方式】來闡述本發(fā)明。但是需要理解的是，這些【具體實施方式】僅僅是示例性的，對于本發(fā)明的精神和保護范圍并無限制作用。
[0022]在本說明書中，“包含”和“包括”之類的用語表示除了具有在說明書和權(quán)利要求書中有直接和明確表述的單元和步驟以外，本發(fā)明的技術(shù)方案也不排除具有未被直接或明確表述的其它單元和步驟的情形。再者，諸如“第一”、“第二”、“第三”和“第四”之類的用語并不表示單元或數(shù)值在時間、空間、大小等方面的順序而僅僅是作區(qū)分各單元或數(shù)值之用。
[0023]在本說明書中，可信環(huán)境指的是在該環(huán)境下，組件、過程或操作的行為在任意操作條件下是可預測的，并且能很好地抵御不良代碼和一定的物理干擾造成的破壞，其例如可以由移動運營商、銀行或者其它的可信機構(gòu)提供。
[0024]在本說明書中，安全操作系統(tǒng)指的是使移動設(shè)備在安全模式下工作的操作系統(tǒng)，非安全操作系統(tǒng)指的是使移動設(shè)備在正常模式下工作的開放性操作系統(tǒng)。
[0025]圖1為按照本發(fā)明一個實施例的移動設(shè)備的架構(gòu)圖。
[0026]如圖1所示，本實施例的移動設(shè)備10包括通信單元110、存儲器120、安全模式存儲器130、顯示器140、聲音輸出設(shè)備150和處理器160，其中，處理器160與通信單元110、存儲器120、安全模式存儲器130、顯示器140和聲音輸出設(shè)備150耦合。
[0027]通信單元110負責移動設(shè)備10與外部設(shè)備之間的通信，其例如可以包含下列接口中的至少一種:如WIFI接口、NFC接口、7816接口和SD1接口等。
[0028]在本實施例中，存儲器120包括非易失存儲器121和動態(tài)隨機存儲器122。當移動設(shè)備10加電啟動時，非易失存儲器121中存儲的計算機程序(例如多媒體操作系統(tǒng))被加載到動態(tài)隨機存儲器122內(nèi)。安全操作系統(tǒng)可以在加電啟動時加載到動態(tài)存儲器122內(nèi)，或者在接收到切換命令時被加載到動態(tài)存儲器122內(nèi)。安全應(yīng)用和敏感數(shù)據(jù)被存儲在安全模式存儲器130內(nèi)。
[0029]處理器160運行加載到動態(tài)存儲器121中的計算機程序，從而與移動設(shè)備10的其它部件協(xié)同完成各種應(yīng)用處理。例如，當處理器140在非安全模式下運行時，其可經(jīng)通信單元110與外部設(shè)備20交互以執(zhí)行普通的業(yè)務(wù)處理。在安全模式下，安全操作系統(tǒng)調(diào)用安全模式存儲器130中的安全應(yīng)用和敏感數(shù)據(jù)以實現(xiàn)相應(yīng)的業(yè)務(wù)處理。
[0030]按照本實施例，安全操作系統(tǒng)包含指示器模塊，該模塊負責向用戶呈現(xiàn)進入安全模式的提示信息。當安全操作系統(tǒng)接管移動設(shè)備10時，其將調(diào)用指示器模塊執(zhí)行進入安全模式提示例程。一旦進入安全模式，指示器模塊即被調(diào)用以完成提示信息的呈現(xiàn)。
[0031]考慮到安全性，提示信息不能過于簡單以增加仿冒的難度。提示信息可以是諸如照片和圖片之類的圖像信息、諸如音樂片段和用戶語音之類的聲音信息、諸如數(shù)字、字母之類的文字信息。在本實施例中，圖像、文字和聲音形式的提示信息可以以單獨的方式或以組合的方式呈現(xiàn)給用戶。
[0032]出于安全性考慮，提示信息應(yīng)當在可信環(huán)境下生成。但是當提示信息比較復雜時，如果直接由移動設(shè)備10在安全模式下生成，則將增加安全操作系統(tǒng)的復雜性，同時也會影響到系統(tǒng)的安全性。為此，在本實施例中，提示信息的生成操作被安排在移動設(shè)備外部的可信環(huán)境下完成，隨后該提示信息從外部的安全存儲設(shè)備20被寫入安全模式存儲器130內(nèi)以供指示器模塊在執(zhí)行安全模式提示例程時調(diào)用。優(yōu)選地，提示信息以加密的形式在移動設(shè)備10與安全存儲設(shè)備20之間傳輸和保存在安全模式存儲器130內(nèi)。
[0033]需要指出的是，這里所述的安全存儲設(shè)備20應(yīng)該廣義理解為各種能夠?qū)?shù)據(jù)提供安全保護的裝置，其例如包括但不限于接觸卡、非接觸卡或可信機構(gòu)在其網(wǎng)站上提供的安全存儲區(qū)。
[0034]在對本發(fā)明上述實施例的改進形式中，安全模式存儲器130被省去，而提示信息被存儲在非易失存儲器121的特定區(qū)域內(nèi)，該特定區(qū)域為僅在安全模式下可訪問的安全存儲區(qū)域。
[0035]圖2為按照本發(fā)明另一個實施例的在移動設(shè)備中實現(xiàn)非可信環(huán)境與可信環(huán)境之間切換的方法的流程圖。示例性地，這里假設(shè)采用圖1所示的移動設(shè)備的架構(gòu)，但是從下面的描述中將會認識到，本實施例的方法并不依賴于特定的架構(gòu)。
[0036]如圖2所示，在步驟S201中，處理器160判斷移動設(shè)備10是否已經(jīng)配置進入安全模式的提示信息，如果已經(jīng)配置，則進入步驟S202，否則進入步驟S203。
[0037]在步驟S202中，處理器160進一步判斷是否需要更新提示信息，如果需要，則進入步驟S203，否則進入步驟S204。
[0038]在步驟S203中，處理器160在安全模式下將經(jīng)通信單元110從外部的安全存儲設(shè)備20接收的提示信息寫入安全模式存儲器130內(nèi)。
[0039]接著進入步驟S204，處理器160判斷移動設(shè)備10是否從非安全模式切換入安全模式，如果發(fā)生切換，則進入步驟S205，否則繼續(xù)檢測模式的切換。
[0040]在步驟S205中，處理器160從安全模式存儲器130讀取提示信息并且使相應(yīng)的單元呈現(xiàn)提示信息。在步驟S205中，例如可以在顯示器140的人機界面中劃出一塊單獨的區(qū)域來顯示作為提示信息的圖像或文字，對于作為提示信息的聲音，則可以經(jīng)聲音輸出設(shè)備150播放。
[0041]由于可以在不背離本發(fā)明基本精神的情況下，以各種形式實施本發(fā)明，因此上面描述的【具體實施方式】僅是說明性的而不是限制性的。本發(fā)明的范圍由所附權(quán)利要求定義，對上面描述方式所作的各種變化或變動都屬于所附權(quán)利要求的保護范圍。
【權(quán)利要求】
1.一種在移動設(shè)備的人機界面上提示進入安全模式的方法，其特征在于，包括下列步驟: 在安全模式下，將提示信息從安全存儲設(shè)備寫入所述移動設(shè)備中的指定區(qū)域，其中，所述提示信息在外部可信環(huán)境下生成并輸入所述安全存儲設(shè)備；以及 如果所述移動設(shè)備后續(xù)從非安全模式切換入所述安全模式，則從所述安全存儲區(qū)域讀取所述提示信息并且在所述人機界面上呈現(xiàn)所述提示信息。
2.如權(quán)利要求1所述的方法，其中，所述指定區(qū)域為存儲器內(nèi)僅在所述安全模式下可訪問的區(qū)域。
3.如權(quán)利要求1所述的方法，其中，所述指定區(qū)域為僅在所述安全模式下可訪問的存儲器。
4.如權(quán)利要求1所述的方法，其中，所述提示信息包括圖像、聲音、文字或它們的組合。
5.如權(quán)利要求1所述的方法，其中，所述提示信息以加密形式被保存和傳輸。
6.如權(quán)利要求1所述的方法，其中，如果所述移動設(shè)備進入所述安全模式，則立即從所述安全存儲區(qū)域讀取所述提示信息并且在所述人機界面上呈現(xiàn)所述提示信息。
7.—種移動設(shè)備,其特征在于,包括: 適于與安全存儲設(shè)備進行通信的通信單元； 存儲器，其包含僅允許在安全模式下訪問的安全存儲區(qū)域； 與所述通信單元和存儲器耦合并且適于在安全模式和非安全模式下運行的處理器，其被配置為:使提示信息從所述安全存儲設(shè)備寫入所述安全存儲區(qū)域，并且如果所述移動設(shè)備從非安全模式切換入安全模式，則從所述安全存儲區(qū)域讀取所述提示信息并且在人機界面上呈現(xiàn)所述提示信息，其中，所述提示信息在外部可信環(huán)境下生成并輸入所述安全存儲設(shè)備。
8.如權(quán)利要求7所述的移動設(shè)備，其中，所述提示信息包括圖像、聲音、文字或它們的組合。
9.如權(quán)利要求7所述的移動設(shè)備，其中，所述安全存儲設(shè)備包括下列中的至少一種:接觸卡、非接觸卡或可信機構(gòu)在其網(wǎng)站上提供的安全存儲區(qū)，所述提示信息在可信環(huán)境中被輸入所述外部設(shè)備。
10.如權(quán)利要求7所述的移動設(shè)備，其中，所述通信單元包含下列接口中的至少一種:近場通信接口、7816接口、SD1接口和WiFi接口。
11.一種移動設(shè)備，其特征在于，包括: 適于與安全存儲設(shè)備進行通信的通信單元； 安全模式存儲器，其僅允許在安全模式下訪問； 與所述通信單元和存儲器耦合并且適于在安全模式和非安全模式下運行的處理器，其被配置為:使提示信息從所述安全存儲設(shè)備寫入所述安全模式存儲器，并且如果所述移動設(shè)備從非安全模式切換入安全模式，則從所述安全模式存儲器讀取所述提示信息并且在人機界面上呈現(xiàn)所述提示信息，其中，所述提示信息在外部可信環(huán)境下生成并輸入所述安全存儲設(shè)備。
【文檔編號】G06F21/78GK104463028SQ201310440444
【公開日】2015年3月25日 申請日期:2013年9月25日 優(yōu)先權(quán)日:2013年9月25日
【發(fā)明者】柴洪峰, 魯志軍, 何朔, 郭偉, 周鈺, 于彬 申請人:中國銀聯(lián)股份有限公司