【技术实现步骤摘要】
可扩展的可信用户接口、方法和电子设备
本专利技术涉及一种可扩展的可信用户接口,其包括布置在非安全执行环境的xTUI代理和布置在可信执行环境的xTUI容器。本专利技术还涉及一种用于运行可扩展的可信用户接口的方法和一种包括可扩展的可信用户接口的电子设备。
技术介绍
TEE是可信执行环境的简称。当前的可信执行环境主要是基于智能终端(如智能手机)中处理器的安全区域构建的可信执行环境。TEE是一个独立的执行区域,它提供了很多安全属性,如隔离性,TA的完整性等,同时TEE也确保了加载到TEE中代码和数据的安全性。传统的TEE技术有包含ARM的TrustZone等。GP组织(GlobalPlatform,全球平台国际标准组织)公布了TEE的基本保护范围,相关API和安全属性,符合该标准的TEE被称为GPTEE。同时还有其他的TEE,如N3TEE等。TEE的安全级别介于REE(RichExecutionEnvironment,富执行环境或非安全执行环境)和SE(SecureElement,安全元件)之间。用户接口(UserInterface)指为方便用户使用移动终端设备的资源所建立的用户和移动终端设备之间的联系,包括输入接口和输出接口。可信用户接口(TrusteduserInterface)是指TEE为可信应用提供的与用户输入/输出设备安全交互的能力,这个能力保证了可信应用与用户交互的敏感数据免受其它应用或恶意软件的攻击。
技术实现思路
在本专利技术的实施例中提供一种可扩展的可信用户接口、一种运行可扩展的可信用户接口的方法和一种包括可扩展的可信用户接口的电子设备。本专利技术提 ...
【技术保护点】
一种可扩展的可信用户接口(xTUI),其特征在于,所述可扩展的可信用户接口包括:xTUI代理和xTUI容器,所述xTUI代理是布置在非安全执行环境的应用,所述xTUI容器是布置在可信执行环境的xTUI解析执行引擎,其中,xTUI代理将在非安全执行环境获取的xTUI布局文件传输至xTUI容器,xTUI容器对该xTUI布局文件进行解析和执行。
【技术特征摘要】
1.一种可扩展的可信用户接口(xTUI),其特征在于,所述可扩展的可信用户接口包括:xTUI代理和xTUI容器,所述xTUI代理是布置在非安全执行环境的应用,所述xTUI容器是布置在可信执行环境的xTUI解析执行引擎,其中,xTUI代理将在非安全执行环境获取的xTUI布局文件传输至xTUI容器,xTUI容器对该xTUI布局文件进行解析和执行。2.根据权利要求1所述的可扩展的可信用户接口,其特征在于,xTUI布局文件是借助配置开发规则创建的,该配置开发规则规定了配置语言为Html语言和/或布局文件的格式类是CSS语言。3.根据权利要求1所述的可扩展的可信用户接口,其特征在于,xTUI布局文件是由布置在非安全执行环境的应用获取的,获取的方式包括接收应用预置的的xTUI布局文件或者从服务器上下载该xTUI布局文件。4.根据权利要求3所述的可扩展的可信用户接口,其特征在于,在所述应用获取到xTUI布局文件的情况下,xTUI代理的接口被该应用调用,然后经由所述xTUI代理将所述xTUI布局文件传输至所述xTUI容器。5.根据权利要求3所述的可扩展的可信用户接口,其特征在于,在接收到xTUI布局文件的情况下,所述xTUI容器对所述xTUI布局文件进行校验,校验通过后才对所述xTUI布局文件进行解析和执行,其中,校验标准是服务提供商定义的。6.根据权利要求1或3所述的可扩展的可信用户接口,其特征在于,在xTUI布局文件被执行之后,对应的xTUI布局在包括该xTUI的终端的屏幕上被显示,从而用户可以在所述xTUI布局上输入信息,所输入的信息被传送给安全执行环境的应用。7.根据权利要求1或3所述的可扩展的可信用户接口,其特征在于,在xTUI布局文件被执行之后,对应的xTUI布局在包括该xTUI的终端的屏幕上被显示,从而用户可以在所述xTUI布局上输入信息,所输入的信息通过xTUI容器加密,加密后的数据被传送给xTUI代理,由xTUI代理将加密后的数据传送给非安全执行环境的应用,该非安全执行环境的应用将该加密后的数据传送给后台服务器进行进一步处理。8.一种运行根据权利要求1至7中任一项所述的可扩展的可信用户接口的方法,其特征在于,该方法包括:借助xTUI代理将在非安全执行环境获取的打包后的xTUI布局文件传输至xTUI容器,借助xTUI容器对该xTUI布局文件进行解析和执行。9.根据权利要求8所述的方法,其特征在于,该方法包括如下步骤:借助非安全执行环境的应用获取所需的xTUI布局文件,获取的方式包括接收应用预置的xTUI布局文件或者从服务器上下载该xTUI布局文件;在获取到xTUI布局文件的情况下,通过非安全执行环境的应用调用xTUI代理的接口,然后由xTUI代理将该xTUI布局文件传输至xTUI容器;在接收到xTUI布局文件的情况下,以服务提供商定义的校验...
【专利技术属性】
技术研发人员:冯希顺,仝丽娜,江涛,
申请(专利权)人:北京豆荚科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。