可扩展的可信用户接口、方法和电子设备技术

本发明专利技术涉及可扩展的可信用户接口(xTUI)，其包括布置在REE端的应用服务xTUI Agent和布置在TEE端的xTUI Container，其中，xTUI Agent将REE端获取的xTUI布局文件传输至xTUI Container，xTUI Container对该xTUI布局文件进行解析和执行。本发明专利技术还涉及一种用于运行可扩展的可信用户接口的方法和一种包括可扩展的可信用户接口的电子设备。

【技术实现步骤摘要】
可扩展的可信用户接口、方法和电子设备
本专利技术涉及一种可扩展的可信用户接口，其包括布置在非安全执行环境的xTUI代理和布置在可信执行环境的xTUI容器。本专利技术还涉及一种用于运行可扩展的可信用户接口的方法和一种包括可扩展的可信用户接口的电子设备。
技术介绍
TEE是可信执行环境的简称。当前的可信执行环境主要是基于智能终端(如智能手机)中处理器的安全区域构建的可信执行环境。TEE是一个独立的执行区域，它提供了很多安全属性，如隔离性，TA的完整性等，同时TEE也确保了加载到TEE中代码和数据的安全性。传统的TEE技术有包含ARM的TrustZone等。GP组织(GlobalPlatform，全球平台国际标准组织)公布了TEE的基本保护范围，相关API和安全属性，符合该标准的TEE被称为GPTEE。同时还有其他的TEE，如N3TEE等。TEE的安全级别介于REE(RichExecutionEnvironment，富执行环境或非安全执行环境)和SE(SecureElement，安全元件)之间。用户接口(UserInterface)指为方便用户使用移动终端设备的资源所建立的用户和移动终端设备之间的联系，包括输入接口和输出接口。可信用户接口(TrusteduserInterface)是指TEE为可信应用提供的与用户输入/输出设备安全交互的能力，这个能力保证了可信应用与用户交互的敏感数据免受其它应用或恶意软件的攻击。
技术实现思路
在本专利技术的实施例中提供一种可扩展的可信用户接口、一种运行可扩展的可信用户接口的方法和一种包括可扩展的可信用户接口的电子设备。本专利技术提出了一种可扩展的可信用户接口xTUI(extensibleTrusteduserInterface)，其包括布置在REE端的应用服务xTUIAgent和布置在TEE(TrustedExecutionEnvironment，可信执行环境)端的xTUI解析引擎xTUIContainer，其中，xTUIAgent将REE端获取的xTUI布局文件传输至xTUIContainer，xTUIContainer对该xTUI布局文件进行解析和执行。在本专利技术的一个实施形式中，xTUI布局文件是借助配置开发规则创建的，该配置开发规则规定了配置语言为Html语言和/或布局文件的格式类是CSS(CascadingStyleSheets，层叠样式表)语言。该配置规则简单易用，减小了开发xTUI布局文件的开销。在本专利技术的一个实施形式中，xTUI布局文件是由布置在REE端的应用获取的，获取的方式包括接收应用预置的xTUI布局文件或者从服务器上下载该xTUI布局文件。在本专利技术的一个实施形式中，在应用获取到xTUI布局文件的情况下，xTUIAgent的接口被该应用调用，然后经由该xTUIAgent将该xTUI布局文件传输至xTUIContainer。在本专利技术的一个实施形式中，在接收到xTUI布局文件的情况下，xTUIContainer对xTUI布局文件进行校验，校验通过后才对xTUI布局文件进行解析和执行，其中，校验标准是服务提供商定义的。在本专利技术的一个实施形式中，在该执行之后，xTUI布局在包括该xTUI的终端的屏幕上被显示，从而用户可以在该xTUI布局上输入信息，所输入的信息被传送给REE端的应用。在本专利技术的一个实施形式中，在xTUI布局文件被执行之后，对应的xTUI布局在包括该xTUI的终端的屏幕上被显示，从而用户可以在所述xTUI布局上输入信息，所输入的信息被传送给TEE端的应用。在本专利技术的一个实施形式中，在xTUI布局文件被执行之后，对应的xTUI布局在包括该xTUI的终端的屏幕上被显示，从而用户可以在所述xTUI布局上输入信息，所输入的信息通过xTUI容器加密，加密后的数据被传送给xTUI代理，由xTUI代理将加密后的数据传送给REE端的应用，该REE端的应用将该加密后的数据传送给后台服务器进行进一步处理。本专利技术还提出了一种运行根据本专利技术的可扩展的可信用户接口的方法，该可扩展的可信用户接口包括布置在REE端的应用服务xTUIAgent和布置在TEE端的xTUIContainer，该方法包括：借助xTUIAgent将REE端获取的打包后的xTUI布局文件传输至xTUIContainer，借助xTUIContainer对该xTUI布局文件进行解析和执行。在本专利技术的一个实施形式中，该方法包括如下步骤：借助REE端的应用获取所需的xTUI布局文件，获取的方式包括接收应用中预置的xTUI布局文件或者从服务器上下载该xTUI布局文件；在获取到xTUI布局文件的情况下，通过REE端的应用调用xTUIAgent的接口，然后由xTUIAgent将该xTUI布局文件传输至xTUIContainer；在接收到xTUI布局文件的情况下，通过xTUIContainer对所接收的xTUI布局文件进行校验，其中校验规则是由服务提供商定义的；在接收到xTUI布局文件的情况下，通过包括可扩展的可信用户接口的终端的屏幕显示xTUI布局；借助所显示的xTUI布局采集用户输入的信息；将采集到的用户输入的信息返回给TEE端的应用，或者，将采集到的用户输入的信息通过xTUI容器加密，将加密后的数据传送给xTUI代理，由xTUI代理将加密后的数据传送给REE端的应用，该REE端的应用将该加密后的数据传送给后台服务器进行进一步处理。在本专利技术的一个实施形式中，xTUI布局文件是通过Html语言编写的，并且用于xTUI布局文件的格式类是通过CSS语言定义的。在本专利技术的一个实施形式中，该方法包括在将xTUI布局文件借助xTUIAgent传输至xTUIContainer之前，通过xTUI布局打包工具将该xTUI布局文件加密和打包。在本专利技术的一个实施形式中，该方法包括在将用户输入的信息返回给REE端的应用之前将该信息加密，以及在该应用接收到该信息之后，发送给服务器，由服务器对该信息进行解密。在本专利技术的一个实施形式中，该方法包括，在用户输入的xTUI布局文件是脚本布局文件的情况下，通过xTUI布局打包工具将所获取的xTUI布局文件加密和打包，通过xTUI代理将打包后的xTUI布局文件传送给xTUI容器进行解密、解析和执行。本专利技术还提出了一种包括根据本专利技术的可扩展的可信用户接口的电子设备，该电子设备还包括接收装置、发送装置、屏幕、REE运行环境、TEE运行环境和布置在REE端的应用，其中该应用可以调用该接收装置，以便经由该接收装置下载xTUI布局文件或者接收预置在应用中的xTUI布局文件；该应用可以在获取xTUI布局文件之后调用可扩展的可信用户接口的xTUIAgent的接口，从而由该xTUIAgent将xTUI布局文件传输至可扩展的可信用户接口的xTUIContainer；xTUIContainer可以对所收到的xTUI布局文件进行解析和执行，从而在电子设备的屏幕上显示xTUI布局；xTUI布局使得用户能够输入信息；该电子设备可以将所输入的信息返回给REE端的应用；该应用可以调用该发送装置，以便经由该发送装置将加密后的用户输入的信息发往后台服务器用于进行进一步的处理，该后台服务器与该电子设备通信。根据本专利技术提供了可扩展的可信用户接口，本文档来自技高网...

【技术保护点】
一种可扩展的可信用户接口(xTUI)，其特征在于，所述可扩展的可信用户接口包括：xTUI代理和xTUI容器，所述xTUI代理是布置在非安全执行环境的应用，所述xTUI容器是布置在可信执行环境的xTUI解析执行引擎，其中，xTUI代理将在非安全执行环境获取的xTUI布局文件传输至xTUI容器，xTUI容器对该xTUI布局文件进行解析和执行。

【技术特征摘要】
1.一种可扩展的可信用户接口(xTUI)，其特征在于，所述可扩展的可信用户接口包括：xTUI代理和xTUI容器，所述xTUI代理是布置在非安全执行环境的应用，所述xTUI容器是布置在可信执行环境的xTUI解析执行引擎，其中，xTUI代理将在非安全执行环境获取的xTUI布局文件传输至xTUI容器，xTUI容器对该xTUI布局文件进行解析和执行。2.根据权利要求1所述的可扩展的可信用户接口，其特征在于，xTUI布局文件是借助配置开发规则创建的，该配置开发规则规定了配置语言为Html语言和/或布局文件的格式类是CSS语言。3.根据权利要求1所述的可扩展的可信用户接口，其特征在于，xTUI布局文件是由布置在非安全执行环境的应用获取的，获取的方式包括接收应用预置的的xTUI布局文件或者从服务器上下载该xTUI布局文件。4.根据权利要求3所述的可扩展的可信用户接口，其特征在于，在所述应用获取到xTUI布局文件的情况下，xTUI代理的接口被该应用调用，然后经由所述xTUI代理将所述xTUI布局文件传输至所述xTUI容器。5.根据权利要求3所述的可扩展的可信用户接口，其特征在于，在接收到xTUI布局文件的情况下，所述xTUI容器对所述xTUI布局文件进行校验，校验通过后才对所述xTUI布局文件进行解析和执行，其中，校验标准是服务提供商定义的。6.根据权利要求1或3所述的可扩展的可信用户接口，其特征在于，在xTUI布局文件被执行之后，对应的xTUI布局在包括该xTUI的终端的屏幕上被显示，从而用户可以在所述xTUI布局上输入信息，所输入的信息被传送给安全执行环境的应用。7.根据权利要求1或3所述的可扩展的可信用户接口，其特征在于，在xTUI布局文件被执行之后，对应的xTUI布局在包括该xTUI的终端的屏幕上被显示，从而用户可以在所述xTUI布局上输入信息，所输入的信息通过xTUI容器加密，加密后的数据被传送给xTUI代理，由xTUI代理将加密后的数据传送给非安全执行环境的应用，该非安全执行环境的应用将该加密后的数据传送给后台服务器进行进一步处理。8.一种运行根据权利要求1至7中任一项所述的可扩展的可信用户接口的方法，其特征在于，该方法包括：借助xTUI代理将在非安全执行环境获取的打包后的xTUI布局文件传输至xTUI容器，借助xTUI容器对该xTUI布局文件进行解析和执行。9.根据权利要求8所述的方法，其特征在于，该方法包括如下步骤：借助非安全执行环境的应用获取所需的xTUI布局文件，获取的方式包括接收应用预置的xTUI布局文件或者从服务器上下载该xTUI布局文件；在获取到xTUI布局文件的情况下，通过非安全执行环境的应用调用xTUI代理的接口，然后由xTUI代理将该xTUI布局文件传输至xTUI容器；在接收到xTUI布局文件的情况下，以服务提供商定义的校验...

【专利技术属性】
技术研发人员：冯希顺，仝丽娜，江涛，
申请(专利权)人：北京豆荚科技有限公司，
类型：发明
国别省市：北京,11