【技术实现步骤摘要】
一种交互方法及装置
本专利技术实施例涉及计算机
,具体涉及一种交互方法及装置。
技术介绍
可信用户界面(TrustedUserInterface,TUI)是可信执行环境(TrustedExecutionEnvironment,TEE)操作系统(OperatingSystems,OS)提供的一项安全功能,能够为在TEE中运行的各可信应用(TrustedApplication,TA)提供可信的与用安全交互的界面,保证TA与用户交互的敏感数据免受其他应用或恶意软件的攻击。进而显著提升业务的安全性。安全单元(SecureElement,SE)是具有独立的处理器和防硬件攻击能力的硬件单元,能够为在其中运行的应用程序(Applet)提供安全的运行环境,并且能够保证存储在其中的资产的安全性和机密性,因此一些对安全性要求较高的应用,比如支付应用、公交应用、U盾等都选择部署在SE中。但SE不具备与用户交互的能力,为了解决上述问题,业界提出了TEE+SE安全架构,即TEE提供TUI能力,所有安全、密码学相关的运算在SE内进行,由于TEE中的TUI只开放给TEE中的TA,因此,当SE中某个应用程序在某些敏感业务场景下需要与用户进行交互时,需要业务方在TEE内安装一个专门的TA以实现对应的TUI功能并调整业务的运行时序。上述方法中,针对不同的业务可能需要开发不同的TA,以致增加了业务的开发难度。
技术实现思路
本专利技术实施例公开了一种交互方法及装置,用于降低业务开发难度。第一方面公开一种交互方法,该方法应用于设置在终端中的SE,接收来自客户端应用(ClientApplicat ...
【技术保护点】
1.一种交互方法,其特征在于,所述方法应用于设置在终端中的安全单元SE,包括:接收来自客户端应用CA的业务请求,所述CA为安装在所述终端上且运行在普通执行环境REE中的应用;确定要使用的可信用户界面TUI标识;向可信执行环境TEE发送携带有所述TUI标识的TUI调用指令,所述TUI调用指令用于指示所述TEE获取存储的所述TUI标识对应的TUI模板或TUI功能模块,根据所述TUI模板或TUI功能模块绘制画面,并调用TUI显示所述画面;接收来自所述TEE的响应信息,所述响应信息为用户针对所述画面通过所述TUI输入的信息或所述TEE根据用户与所述TUI显示的画面的交互生成的信息;根据所述响应信息执行对应的业务流程。
【技术特征摘要】
2018.11.01 CN 201811297407X1.一种交互方法,其特征在于,所述方法应用于设置在终端中的安全单元SE,包括:接收来自客户端应用CA的业务请求,所述CA为安装在所述终端上且运行在普通执行环境REE中的应用;确定要使用的可信用户界面TUI标识;向可信执行环境TEE发送携带有所述TUI标识的TUI调用指令,所述TUI调用指令用于指示所述TEE获取存储的所述TUI标识对应的TUI模板或TUI功能模块,根据所述TUI模板或TUI功能模块绘制画面,并调用TUI显示所述画面;接收来自所述TEE的响应信息,所述响应信息为用户针对所述画面通过所述TUI输入的信息或所述TEE根据用户与所述TUI显示的画面的交互生成的信息;根据所述响应信息执行对应的业务流程。2.根据权利要求1所述的方法,其特征在于,所述TUI调用指令还携带有参数,所述参数为所述TUI模板或TUI功能模块所需参数;所述TUI调用指令用于指示所述TEE根据所述TUI模板或TUI功能模块绘制画面包括:所述TUI调用指令用于指示所述TEE根据所述TUI模板或TUI功能模块以及所述参数绘制画面。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:判断所述TEE存储的所述TUI标识对应的TUI模板是否与应用存在绑定关系,在所述TEE存储的所述TUI标识对应的TUI模板与所述应用存在绑定关系的情况下,执行所述向TEE发送携带有所述TUI标识的TUI调用指令,所述应用为接收所述业务请求的应用。4.根据权利要求3所述的方法,其特征在于,在所述TEE存储的所述TUI标识对应的TUI模板与所述应用存在绑定关系的情况下,所述方法还包括:判断所述TUI标识对应的TUI模板是否被篡改,在所述TUI标识对应的TUI模板未被篡改的情况下,执行所述向TEE发送携带有所述TUI标识的TUI调用指令。5.根据权利要求1或2所述的方法,其特征在于,所述TUI调用请求还携带有接收所述业务请求的应用的应用标识,所述TUI调用指令还用于指示所述TEE判断所述应用标识对应的应用与所述TUI模板是否存在绑定关系,在所述应用标识对应的应用与所述TUI模板存在绑定关系的情况下,执行所述根据所述TUI模板绘制画面。6.根据权利要求5所述的方法,其特征在于,所述TUI调用指令还用于指示所述TEE在所述应用标识对应的应用与所述TUI模板存在绑定关系的情况下,判断所述TUI模板是否被篡改,在所述TUI模板未被篡改的情况下,执行所述根据所述TUI模板绘制画面。7.根据权利要求1-6任一项所述的方法,其特征在于,所述接收来自CA的业务请求之后,所述方法还包括:判断所述SE的TUI服务是否被激活,在判断出所述TUI服务被激活的情况下,执行所述确定要使用的TUI标识。8.根据权利要求7所述的方法,其特征在于,所述业务请求携带有业务类型,所述方法还包括:根据所述业务类型判断是否需要使用TUI,在判断出需要使用TUI的情况下,执行所述判断所述SE的TUI服务是否被激活或执行所述确定要使用的TUI标识。9.一种交互方法,其特征在于,所述方法应用于终端中的TEE,包括:接收来自SE的TUI调用指令,所述TUI调用指令携带有TUI标识;获取存储的所述TUI标识对应的TUI模板或TUI功能模块;根据所述TUI模板或TUI功能模块绘制画面;调用TUI显示所述画面;向所述SE发送响应信息,所述响应信息为用户针对所述画面通过所述TUI输入的信息或根据用户与所述TUI显示的画面的交互生成的信息,所述响应信息用于指示所述SE根据所述响应信息执行对应的业务流程。10.根据权利要求9所述的方法,其特征在于,所述TUI调用指令还携带有参数;所述根据所述TUI模板或TUI功能模板绘制画面包括:根据所述TUI模板或TUI功能模块以及所述参数绘制画面。11.根据权利要求9或10所述的方法,其特征在于,所述TEE存储的TUI模板为:来自所述SE的TUI模板;或者来自服务器的TUI模板;或者预置的TUI模板。12.根据权利要求11所述的方法,其特征在于,在所述TUI模板为来自所述SE或所述服务器的TUI模板的情况下,所述TUI调用请求还携带有所述SE中接收业务请求的应用的应用标识;所述方法还包括:判断所述TUI模板是否与所述应用标识对应的应用存在绑定关系,在所述TUI模板与所述应用标识对应的应用存在绑定关系的情况下,执行所述根据所述TUI模板绘制画面。13.根据权利要求12所述的方法,其特征在于,在所述TUI模板与所述应用标识对应的应用存在绑定关系的情况下,所述方法还包括:判断所述TUI模板是否被篡改,在所述TUI模板未被篡改的情况下,执行所述根据所述TUI模板绘制画面。14.一种SE,其特征在于,所述SE设置在终端中,包括处理器、存储器和收发器,其中:所述收发器,用于接收来自CA的业务请求,所述CA为安装在所述终端上且运行在REE中的应用;所述存储器中存储有一组程序代码,所述处理器用于调用所述存储器中存储的程序代码执行以下操作:确定要使用的TUI标识;所述收发器,还用于向TEE发送携带有所述TUI标识的TUI调...
【专利技术属性】
技术研发人员:王思善,赵晓娜,常新苗,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。