一种交互方法及装置制造方法及图纸

一种交互方法及装置，该方法应用于设置在终端中的SE，接收来自CA的业务请求，CA为安装在终端上且运行在REE中的应用；确定要使用的TUI标识；向TEE发送携带有TUI标识的TUI调用指令，TUI调用指令用于指示TEE获取存储的TUI标识对应的TUI模板或TUI功能模块，根据TUI模板或TUI功能模块绘制画面，并调用TUI显示绘制的画面；接收来自TEE的响应信息，响应信息为用户针对显示的画面通过TUI输入的信息或TEE根据用户与TUI显示的画面的交互生成的信息；根据响应信息执行对应的业务流程。本发明专利技术实施例，可以降低业务开发难度。

【技术实现步骤摘要】
一种交互方法及装置
本专利技术实施例涉及计算机
，具体涉及一种交互方法及装置。
技术介绍
可信用户界面(TrustedUserInterface，TUI)是可信执行环境(TrustedExecutionEnvironment，TEE)操作系统(OperatingSystems，OS)提供的一项安全功能，能够为在TEE中运行的各可信应用(TrustedApplication，TA)提供可信的与用安全交互的界面，保证TA与用户交互的敏感数据免受其他应用或恶意软件的攻击。进而显著提升业务的安全性。安全单元(SecureElement，SE)是具有独立的处理器和防硬件攻击能力的硬件单元，能够为在其中运行的应用程序(Applet)提供安全的运行环境，并且能够保证存储在其中的资产的安全性和机密性，因此一些对安全性要求较高的应用，比如支付应用、公交应用、U盾等都选择部署在SE中。但SE不具备与用户交互的能力，为了解决上述问题，业界提出了TEE+SE安全架构，即TEE提供TUI能力，所有安全、密码学相关的运算在SE内进行，由于TEE中的TUI只开放给TEE中的TA，因此，当SE中某个应用程序在某些敏感业务场景下需要与用户进行交互时，需要业务方在TEE内安装一个专门的TA以实现对应的TUI功能并调整业务的运行时序。上述方法中，针对不同的业务可能需要开发不同的TA，以致增加了业务的开发难度。
技术实现思路
本专利技术实施例公开了一种交互方法及装置，用于降低业务开发难度。第一方面公开一种交互方法，该方法应用于设置在终端中的SE，接收来自客户端应用(ClientApplication，CA)的业务请求，确定要使用的TUI标识，向TEE发送携带有TUI标识的TUI调用指令，TUI调用指令可以指示TEE获取存储的TUI标识对应的TUI模板或TUI功能模块，根据获取的TUI模板或TUI功能模块绘制画面，并调用TUI显示绘制的画面，接收来自TEE的响应信息，根据响应信息执行对应的业务流程。可见，在具备TEE+SE安全架构的终端上，SE内的应用可以使用通过TUI模板或TUI功能模块开放的TEE中的TUI能力，不需要为不同的业务开发不同的TA，因此，可以降低业务开发难度。其中，CA为安装在终端上且运行在普通执行环境(RichExecutionEnvironment，REE)中的应用，响应信息为用户针对显示的画面通过TUI输入的信息或TEE根据用户与TUI显示的画面的交互生成的信息。在一个实施例中，TUI调用指令还携带有TUI标识对应的TUI模板或TUI功能模块所需参数，TUI调用指令可以指示TEE根据获取的TUI模板或TUI功能模块以及该参数绘制画面，以便能够绘制完整的画面。在一个实施例中，在TUI标识对应TUI模板的情况下，可以先判断TEE存储的TUI标识对应的TUI模板是否与应用存在绑定关系，在判断出TEE存储的TUI标识对应的TUI模板与应用存在绑定关系的情况下，才向TEE发送携带有TUI标识的TUI调用指令，可以保证在TEE中存储有TUI标识对应的TUI模板且该TUI模板可以被业务应用使用的情况下，才向TEE发送携带有TUI标识的TUI调用指令，从而可以减少不必要的处理过程。其中，该应用为接收业务请求的应用。在一个实施例中，在判断出TEE存储的TUI标识对应的TUI模板与应用存在绑定关系的情况下，可以继续判断TUI标识对应的TUI模板是否被篡改，在判断出TUI标识对应的TUI模板未被篡改的情况下，才向TEE发送携带有TUI标识的TUI调用指令，可以保证TUI标识对应的TUI模板是可以使用的TUI模板，从而可以减少不必要的处理过程。在一个实施例中，TUI调用请求还携带有接收业务请求的应用的应用标识，TUI调用指令还可以指示TEE判断应用标识对应的应用与获取的TUI模板是否存在绑定关系，在判断出应用标识对应的应用与获取的TUI模板存在绑定关系的情况下，才根据获取的TUI模板绘制画面，可以保证获取的TUI模板为该应用可以使用的TUI模板。在一个实施例中，TUI调用指令还可以指示TEE在判断出应用标识对应的应用与获取的TUI模板存在绑定关系的情况下，继续判断获取的TUI模板是否被篡改，在判断出获取的TUI模板未被篡改的情况下，才根据获取的TUI模板绘制画面，可以保证获取的TUI模板是可以使用的TUI模板。在一个实施例中，接收来自CA的业务请求之后，可以先判断SE的TUI服务是否被激活，在判断出TUI服务被激活的情况下，才确定要使用的TUI标识，从而可以保证SE可以使用TEE中的TUI。在一个实施例中，业务请求可以携带有业务类型，可以先根据业务类型判断是否需要使用TUI，在判断出需要使用TUI的情况下，才判断SE的TUI服务是否被激活或确定要使用的TUI标识，可以确保在需要使用TUI的情况下，才使用TEE中开放的TUI，从而可以减少不必要的处理过程。第二方面公开一种交互方法，该方法应用于终端中的TEE，接收来自SE且携带有TUI标识的TUI调用指令，获取存储的TUI标识对应的TUI模板或TUI功能模块，根据获取的TUI模板或TUI功能模块绘制画面，调用TUI显示绘制的画面，向SE发送响应信息，响应信息用于指示SE根据响应信息执行对应的业务流程。可见，在具备TEE+SE安全架构终端上，TEE可以通过TUI模板或TUI功能模块将TEE中的TUI能力开放给SE内的应用，不需要为不同的业务开发不同的TA，因此，可以降低业务开发难度。其中，响应信息为用户针对显示的画面通过TUI输入的信息或根据用户与TUI显示的画面的交互生成的信息。在一个实施例中，TUI调用指令还可以携带有参数，可以根据获取的TUI模板或TUI功能模块以及该参数绘制画面，以便能够绘制完整的画面。在一个实施例中，TEE存储的TUI模板可以为来自SE的TUI模板，也可以为来自服务器的TUI模板，还可以为预置在TEE中的TUI模板。在一个实施例中，在TUI模板为来自SE或服务器的TUI模板的情况下，TUI调用请求还可以携带有SE中接收业务请求的应用的应用标识，可以先判断获取的TUI模板是否与应用标识对应的应用存在绑定关系，在判断出获取的TUI模板与应用标识对应的应用存在绑定关系的情况下，才根据获取的TUI模板绘制画面，可以保证获取的TUI模板为该应用可以使用的TUI模板。在一个实施例中，在判断出获取的TUI模板与应用标识对应的应用存在绑定关系的情况下，可以继续判断获取的TUI模板是否被篡改，在判断出获取的TUI模板未被篡改的情况下，才根据获取的TUI模板绘制画面，可以保证获取的TUI模板是可以使用的TUI模板。第三方面公开一种SE，所述SE设置在终端中，包括：接收单元，用于接收来自CA的业务请求，所述CA为安装在所述终端上且运行在REE中的应用；确定单元，用于确定要使用的TUI标识；发送单元，用于向TEE发送携带有所述选择单元选择的TUI标识的TUI调用指令，所述TUI调用指令用于指示所述TEE获取存储的所述TUI标识对应的TUI模板或TUI功能模块，根据所述TUI模板或TUI功能模块绘制画面，并调用TUI显示所述画面；所述接收单元，还用于接收来自所述TEE的响应信息，所述响应信本文档来自技高网...

【技术保护点】
1.一种交互方法，其特征在于，所述方法应用于设置在终端中的安全单元SE，包括：接收来自客户端应用CA的业务请求，所述CA为安装在所述终端上且运行在普通执行环境REE中的应用；确定要使用的可信用户界面TUI标识；向可信执行环境TEE发送携带有所述TUI标识的TUI调用指令，所述TUI调用指令用于指示所述TEE获取存储的所述TUI标识对应的TUI模板或TUI功能模块，根据所述TUI模板或TUI功能模块绘制画面，并调用TUI显示所述画面；接收来自所述TEE的响应信息，所述响应信息为用户针对所述画面通过所述TUI输入的信息或所述TEE根据用户与所述TUI显示的画面的交互生成的信息；根据所述响应信息执行对应的业务流程。

【技术特征摘要】
2018.11.01 CN 201811297407X1.一种交互方法，其特征在于，所述方法应用于设置在终端中的安全单元SE，包括：接收来自客户端应用CA的业务请求，所述CA为安装在所述终端上且运行在普通执行环境REE中的应用；确定要使用的可信用户界面TUI标识；向可信执行环境TEE发送携带有所述TUI标识的TUI调用指令，所述TUI调用指令用于指示所述TEE获取存储的所述TUI标识对应的TUI模板或TUI功能模块，根据所述TUI模板或TUI功能模块绘制画面，并调用TUI显示所述画面；接收来自所述TEE的响应信息，所述响应信息为用户针对所述画面通过所述TUI输入的信息或所述TEE根据用户与所述TUI显示的画面的交互生成的信息；根据所述响应信息执行对应的业务流程。2.根据权利要求1所述的方法，其特征在于，所述TUI调用指令还携带有参数，所述参数为所述TUI模板或TUI功能模块所需参数；所述TUI调用指令用于指示所述TEE根据所述TUI模板或TUI功能模块绘制画面包括：所述TUI调用指令用于指示所述TEE根据所述TUI模板或TUI功能模块以及所述参数绘制画面。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：判断所述TEE存储的所述TUI标识对应的TUI模板是否与应用存在绑定关系，在所述TEE存储的所述TUI标识对应的TUI模板与所述应用存在绑定关系的情况下，执行所述向TEE发送携带有所述TUI标识的TUI调用指令，所述应用为接收所述业务请求的应用。4.根据权利要求3所述的方法，其特征在于，在所述TEE存储的所述TUI标识对应的TUI模板与所述应用存在绑定关系的情况下，所述方法还包括：判断所述TUI标识对应的TUI模板是否被篡改，在所述TUI标识对应的TUI模板未被篡改的情况下，执行所述向TEE发送携带有所述TUI标识的TUI调用指令。5.根据权利要求1或2所述的方法，其特征在于，所述TUI调用请求还携带有接收所述业务请求的应用的应用标识，所述TUI调用指令还用于指示所述TEE判断所述应用标识对应的应用与所述TUI模板是否存在绑定关系，在所述应用标识对应的应用与所述TUI模板存在绑定关系的情况下，执行所述根据所述TUI模板绘制画面。6.根据权利要求5所述的方法，其特征在于，所述TUI调用指令还用于指示所述TEE在所述应用标识对应的应用与所述TUI模板存在绑定关系的情况下，判断所述TUI模板是否被篡改，在所述TUI模板未被篡改的情况下，执行所述根据所述TUI模板绘制画面。7.根据权利要求1-6任一项所述的方法，其特征在于，所述接收来自CA的业务请求之后，所述方法还包括：判断所述SE的TUI服务是否被激活，在判断出所述TUI服务被激活的情况下，执行所述确定要使用的TUI标识。8.根据权利要求7所述的方法，其特征在于，所述业务请求携带有业务类型，所述方法还包括：根据所述业务类型判断是否需要使用TUI，在判断出需要使用TUI的情况下，执行所述判断所述SE的TUI服务是否被激活或执行所述确定要使用的TUI标识。9.一种交互方法，其特征在于，所述方法应用于终端中的TEE，包括：接收来自SE的TUI调用指令，所述TUI调用指令携带有TUI标识；获取存储的所述TUI标识对应的TUI模板或TUI功能模块；根据所述TUI模板或TUI功能模块绘制画面；调用TUI显示所述画面；向所述SE发送响应信息，所述响应信息为用户针对所述画面通过所述TUI输入的信息或根据用户与所述TUI显示的画面的交互生成的信息，所述响应信息用于指示所述SE根据所述响应信息执行对应的业务流程。10.根据权利要求9所述的方法，其特征在于，所述TUI调用指令还携带有参数；所述根据所述TUI模板或TUI功能模板绘制画面包括：根据所述TUI模板或TUI功能模块以及所述参数绘制画面。11.根据权利要求9或10所述的方法，其特征在于，所述TEE存储的TUI模板为：来自所述SE的TUI模板；或者来自服务器的TUI模板；或者预置的TUI模板。12.根据权利要求11所述的方法，其特征在于，在所述TUI模板为来自所述SE或所述服务器的TUI模板的情况下，所述TUI调用请求还携带有所述SE中接收业务请求的应用的应用标识；所述方法还包括：判断所述TUI模板是否与所述应用标识对应的应用存在绑定关系，在所述TUI模板与所述应用标识对应的应用存在绑定关系的情况下，执行所述根据所述TUI模板绘制画面。13.根据权利要求12所述的方法，其特征在于，在所述TUI模板与所述应用标识对应的应用存在绑定关系的情况下，所述方法还包括：判断所述TUI模板是否被篡改，在所述TUI模板未被篡改的情况下，执行所述根据所述TUI模板绘制画面。14.一种SE，其特征在于，所述SE设置在终端中，包括处理器、存储器和收发器，其中：所述收发器，用于接收来自CA的业务请求，所述CA为安装在所述终端上且运行在REE中的应用；所述存储器中存储有一组程序代码，所述处理器用于调用所述存储器中存储的程序代码执行以下操作：确定要使用的TUI标识；所述收发器，还用于向TEE发送携带有所述TUI标识的TUI调...

【专利技术属性】
技术研发人员：王思善，赵晓娜，常新苗，
申请(专利权)人：华为终端有限公司，
类型：发明
国别省市：广东,44