一种密码处理方法和密码处理电子设备技术

本申请公开一种密码处理方法和密码处理电子设备，所述方法应用于安装有系统资源相互隔离的普通操作系统和安全操作系统的电子设备，当在普通操作系统中接收到用户的密码处理请求时，所述方法控制电子设备切换进入所述安全操作系统，并在所述安全操作系统中进行密码接收以及所需的密码处理，以确保密码处理过程的安全，最终将密码处理结果反馈至普通操作系统，由普通操作系统针对所述处理结果进行相应响应，供用户查看。可见，应用本申请方法，安装有各种应用(如短信、彩信、联网应用等)的普通操作系统不必涉及用户密码这一敏感信息的交互及处理，从而无法通过界面Hook等方式，来破解用户密码，解决了用户密码的安全问题。

【技术实现步骤摘要】
【专利摘要】本申请公开一种密码处理方法和密码处理电子设备，所述方法应用于安装有系统资源相互隔离的普通操作系统和安全操作系统的电子设备，当在普通操作系统中接收到用户的密码处理请求时，所述方法控制电子设备切换进入所述安全操作系统，并在所述安全操作系统中进行密码接收以及所需的密码处理，以确保密码处理过程的安全，最终将密码处理结果反馈至普通操作系统，由普通操作系统针对所述处理结果进行相应响应，供用户查看。可见，应用本申请方法，安装有各种应用(如短信、彩信、联网应用等)的普通操作系统不必涉及用户密码这一敏感信息的交互及处理，从而无法通过界面Hook等方式，来破解用户密码，解决了用户密码的安全问题。【专利说明】一种密码处理方法和密码处理电子设备
本专利技术属于电子设备加解密
，尤其涉及一种密码处理方法和密码处理电子设备。
技术介绍
目前，智能手机等电子设备操作系统中进行的各种密码处理，如屏幕解锁、文档解密、密码设置存储、密码修改等，因操作系统的内在安全漏洞，而存在诸多的不安全因素。具体地，电子设备的操作系统，如Android(安卓)系统等存在很多安全漏洞，极易通过运行于操作系统之上的各种应用，如短信、彩信或其他联网应用等被植入木马程序，进而导致易被植入的木马程序通过界面Hook(抓取)或删除gesture, key文件等方式，来破解电子设备操作系统中诸如屏幕解锁密码、文档密码等相关密码。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种密码处理方法和密码处理电子设备，旨在解决电子设备操作系统中相关密码的安全问题。为此，本专利技术公开如下技术方案:—种密码处理方法，应用于电子设备，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统，所述方法包括:当在所述普通操作系统中接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统；在所述安全操作系统中接收用户提交的密码信息；在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果；控制所述电子设备切换进入所述普通操作系统，并在所述普通操作系统中响应所述密码处理结果。上述方法，优选的，所述在所述安全操作系统中接收用户提交的密码信息包括:在所述安全操作系统中接收来自所述普通操作系统的所述密码处理请求；所述安全操作系统生成与所述密码处理请求相对应的密码交互界面；显示所述密码交互界面且所述安全操作系统直接基于所述密码交互界面接收用户提交的密码信息。上述方法，优选的，所述在所述安全操作系统中接收用户提交的密码信息包括:在所述安全操作系统中接收来自所述普通操作系统的请求密文，所述请求密文为利用预设公钥对所述密码处理请求进行加密所得的密文信息；在所述安全操作系统中利用预设私钥对所述请求密文进行解密，得到所述密码处理请求;其中，所述公钥与所述私钥为一相互匹配的密钥对；在所述安全操作系统中显示与所述密码处理请求相对应的密码交互界面，并接收用户基于所述密码交互界面提交的密码信息。上述方法，优选的，所述在所述普通操作系统中响应所述密码处理结果包括:在所述普通操作系统中接收来自所述安全操作系统的所述密码处理结果，并基于所述密码处理结果显示相应的结果信息。上述方法，优选的，所述在所述普通操作系统中响应所述密码处理结果包括:在所述普通操作系统中接收来自所述安全操作系统的结果密文，所述结果密文为利用预设私钥对所述密码处理结果进行加密所得的密文信息；在所述普通操作系统中利用预设公钥对所述结果密文进行解密，得到所述密码处理结果;其中，所述公钥与所述私钥为一相互匹配的密钥对；基于所述密码处理结果显示相应的结果信息。上述方法，优选的，当所述密码处理请求为密码校验请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括:在所述安全操作系统中，将所述密码信息与预先存储的基准密码进行匹配;其中，所述基准密码预先存储在所述安全操作系统的预设安全存储区域中。上述方法，优选的，当所述密码处理请求为密码设置请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括:将所述密码信息作为基准密码存储在所述安全操作系统的预设安全存储区域中。上述方法，优选的，当所述密码处理请求为密码修改请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括:将所述安全操作系统预设安全存储区域中的原有基准密码更新存储为所述密码?目息O上述方法，优选的，所述安全操作系统基于预先安装的安全用户界面应用TUIApp实现所需的密码处理;所述安全操作系统安装且仅安装有所述TUI Αρρ，不安装其他应用且不能联网。上述方法，优选的，所述普通操作系统与所述安全操作系统之间具有安全通道，所述普通操作系统通过所述安全通道将所述安全操作系统中的所述TUI App加载至所述安全操作系统的安全内存中；其中，所述安全通道为一硬件接口通道。一种密码处理电子设备，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统，所述电子设备包括:第一密码处理器，运行于所述普通操作系统，用于在接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统，并调起第二密码处理器；第二密码处理器，运行于所述安全操作系统，用于接收用户提交的密码信息，对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果;并控制所述电子设备切换进入所述普通操作系统，且发送所述密码处理结果至所述第一密码处理器，以使所述第一密码处理器响应所述密码处理结果。上述电子设备，优选的，所述第二密码处理器通过执行以下操作接收用户提交的密码信息:接收来自所述第一密码处理器的密码处理请求;生成与所述密码处理请求相对应的密码交互界面;显示所述密码交互界面且基于所述密码交互界面接收用户提交的密码信息。上述电子设备，优选的，所述第二密码处理器通过执行以下操作接收用户提交的密码信息:接收来自所述第一密码处理器的请求密文，所述请求密文为利用预设公钥对所述密码处理请求进行加密所得的密文信息；利用预设私钥对所述请求密文进行解密，得到所述密码处理请求，其中，所述公钥与所述私钥为一相互匹配的密钥对;显示与所述密码处理请求相对应的密码交互界面，并接收用户基于所述密码交互界面提交的密码信息。上述电子设备，优选的，所述第一密码处理器通过执行以下操作响应所述密码处理结果:接收来自所述第二密码处理器的密码处理结果，并基于所述密码处理结果显示相应的结果信息。上述电子设备，优选的，第一密码处理器通过执行以下操作响应所述密码处理结果:接收来自所述第二密码处理器的结果密文，所述结果密文为利用预设私钥对所述密码处理结果进行加密所得的密文信息；利用预设公钥对所述结果密文进行解密，得到所述密码处理结果，其中，所述公钥与所述私钥为一相互匹配的密钥对;基于所述密码处理结果显示相应的结果信息。上述电子设备，优选的，所述电子设备还包括为所述安全操作系统开辟的安全存储区域，则当所述密码处理请求为密码校验请求时，所述第二密码处理器执行以下的密码处理:将所述密码信息与预先存储的基准密码进行匹配;其中，所述基准密码预先存储在所述安全操作系统的所述安全存储区域中。上述电子设备，优选的，所述电子本文档来自技高网...

【技术保护点】
一种密码处理方法，其特征在于，应用于电子设备，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统，所述方法包括：当在所述普通操作系统中接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统；在所述安全操作系统中接收用户提交的密码信息；在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果；控制所述电子设备切换进入所述普通操作系统，并在所述普通操作系统中响应所述密码处理结果。

【技术特征摘要】

【专利技术属性】
技术研发人员：赵志扬，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京;11