本发明专利技术提供一种用户界面切换方法和终端,终端根据用户在CA界面上的第一操作,触发CA的TUI显示请求后,根据TUI显示请求,将CA的显示环境从REE切换到TEE,然后显示CA在TEE中的TA界面,此时,用户可以在TA界面上进行敏感信息的输入操作,而运行在REE中的恶意程序无法访问硬件设备来获取用户在TEE中的输入操作,从而通过上述方法进行用户输入操作时避免了用户的敏感信息被盗取的可能性,有效的提高了用户输入操作的安全性。
User Interface Switching Method and Terminal
【技术实现步骤摘要】
用户界面切换方法和终端
本专利技术涉及通信技术,尤其涉及一种用户界面切换方法和终端。
技术介绍
随着手机智能终端的普及,越来越多的用户直接通过手机在网上购物,但是随之而来的安全问题也会变得突出。由于现在主流的android等操作系统,对安装应用程序并不能做到严格的管控,一旦用户在无意间给手机安装了恶意程序,将有可能威胁到手机支付宝等软件的安全。对于手机支付宝等支付软件,它们内部会有很多密码校验以及数据加密的机制来保证数据传输的安全,但是用户密码输入、用户账号输入等关键步骤却不可避免的暴露在操作系统的软件环境中,一旦这些输入操作被恶意程序截获,用户的密码、账号等敏感信息就有可能被盗取。现有的防止恶意程序截获用户输入操作的方案是设置随机键盘,具体是通过在用户进行输入操作时随机打乱键盘上的按键顺序(即每次用户进行输入操作的键盘都是随机排序的),来防止恶意程序盗取用户密码、账号等敏感信息。但是,这种设置随机键盘的方案,只是增加了盗取用户密码、账号等敏感信息的难度,其仍然存在恶意程序读取随机键盘和用户输入操作的可能性,其安全性有待提高。
技术实现思路
针对现有技术的上述缺陷,本专利技术提供一种用户界面切换方法和终端,用以提高用户输入的安全性。一方面,本专利技术实施例提供一种用户界面切换方法,该方法用于终端,终端上运行有客户应用CA,并部署了复杂执行环境和可信执行环境,该方法包括:终端根据用户在CA的CA界面上的第一操作,触发CA的可信用户界面TUI显示请求,然后根据TUI显示请求,将CA的显示环境从复杂执行环境切换到可信执行环境,显示CA在可信执行环境中的可信应用TA界面,以便用户在TA界面上进行敏感信息的输入操作。此时,运行在REE中的恶意程序无法访问硬件设备来获取用户在TEE中的输入操作,从而通过上述方法进行用户输入操作时避免了用户的敏感信息被盗取的可能性,有效的提高了用户输入操作的安全性。结合第一方面,在第一方面的第一种可能的实施方式中,终端包括与显示相关的硬件设备,与显示相关的硬件设备用于显示CA界面和TA界面,上述根据TUI显示请求,将CA的显示环境从复杂执行环境切换到可信执行环境,包括:根据CA的TUI显示请求,通过硬件设备在复杂执行环境中的驱动程序控制硬件设备退出当前的非安全模式,非安全模式为硬件设备在复杂执行环境中对应的运行模式;根据第一切换信息,通过硬件设备在可信执行环境中的驱动程序控制硬件设备进入安全模式,第一切换信息用于指示硬件设备已退出非安全模式,安全模式为硬件在可信执行环境中对应的运行模式。结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,上述显示CA在可信执行环境中的可信应用TA界面,包括:在可信执行环境中运行与CA对应的TA;通过调用处于安全模式的硬件设备,在可信执行环境中显示TA界面。结合第一方面,在第一方面的第三种可能的实施方式中,上述方法还包括:根据非安全事件响应消息从当前的TA界面切换到复杂执行环境中的待处理事件的响应界面,非安全事件响应消息是由复杂执行环境中的待处理事件触发的;根据响应反馈消息重新显示TA界面,响应反馈消息表示终端的用户通过响应界面完成非安全事件的处理。该方法可以在TUI显示的过程中及时处理非安全事件,灵活性高。结合第一方面的第三种可能的实施方式,在第一方面的第四种可能的实施方式中,终端包括与显示相关的硬件设备,与显示相关的硬件设备用于显示CA界面和TA界面,上述根据非安全事件响应消息从当前的TA界面切换到复杂执行环境中的待处理事件的响应界面,具体包括:根据非安全事件响应消息触发TUI显示暂停请求;根据TUI显示暂停请求,通过硬件设备在可信执行环境中的驱动程序控制硬件设备退出当前的安全模式,安全模式为硬件设备在可信执行环境中对应的运行模式;根据第二切换信息,通过硬件设备在复杂执行环境中的驱动程序控制硬件设备进入非安全模式,第二切换信息用于指示硬件设备已退出安全模式,非安全模式为硬件在复杂执行环境中对应的运行模式;通过调用切换到非安全模式的硬件设备,显示复杂执行环境中的待处理事件的响应界面。结合第一方面、第一方面的第一至第四种任一种可能的实施方式,在第一方面的第五种可能的实施方式中,上述方法还包括:根据TUI显示退出请求,从当前的TA界面切换到CA界面,TUI显示退出请求是由用户在TA界面上的第二操作触发的。该方法实现了从安全显示到非安全显示的切换,方便了用户进行后续的非安全界面操作。结合第一方面的第五种可能的实施方式,在第一方面的第六种可能的实施方式中,终端包括与显示相关的硬件设备,上述根据TUI显示退出请求,从当前的TA界面切换到CA界面,具体包括:根据TUI显示退出请求,通过硬件设备在可信执行环境中的驱动程序控制硬件设备退出当前的安全模式,安全模式为硬件设备在可信执行环境中对应的运行模式;根据第三切换信息,通过硬件设备在复杂执行环境中的驱动程序控制硬件设备进入非安全模式,第三切换信息用于指示硬件设备已退出安全模式,非安全模式为硬件在复杂执行环境中对应的运行模式;通过调用切换到非安全模式的硬件设备,在复杂执行环境中显示CA界面。第二方面,本专利技术实施例提供一种终端,终端上运行有客户应用CA,并部署了复杂执行环境和可信执行环境,该终端包括:触发模块,用于根据用户在CA的CA界面上的第一操作,触发CA的可信用户界面TUI显示请求,CA界面为CA在复杂执行环境中的用户界面;切换模块,用于根据TUI显示请求,将CA的显示环境从复杂执行环境切换到可信执行环境;显示模块,用于显示CA在可信执行环境中的可信应用TA界面,TA界面被终端的用户用于输入个人信息。结合第二方面,在第二方面的其他可能的实施方式中,终端中各模块的工作原理与上述第一方面各实施方式类似,具体可以参见上述第一方面的第一至第六种可能的实施方式。第三方面,本专利技术实施例提供一种终端,终端上运行有客户应用CA,终端部署了复杂执行环境和可信执行环境,终端包括:处理器、存储器和用于显示所述终端的界面的硬件设备,存储器存储程序或指令,处理器通过调用存储器存储的程序或指令,用于:根据用户在CA的CA界面上的第一操作,触发CA的可信用户界面TUI显示请求,CA界面为CA在复杂执行环境中的用户界面;根据TUI显示请求,将CA的显示环境从复杂执行环境切换到可信执行环境;控制所述硬件设备显示CA在可信执行环境中的可信应用TA界面,TA界面被终端的用户用于输入个人信息。结合第三方面,在第三方面的其他可能的实施方式中,终端中处理器的工作原理与上述第一方面各实施方式类似,具体可以参见上述第一方面的第一至第六种可能的实施方式。本专利技术实施例提供的用户界面切换方法和终端,终端根据用户在CA界面上的第一操作,触发CA的TUI显示请求后,根据TUI显示请求,将CA的显示环境从REE切换到TEE,然后显示CA在TEE中的TA界面,此时,用户可以在TA界面上进行敏感信息的输入操作,而运行在REE中的恶意程序无法访问硬件设备来获取用户在TEE中的输入操作,从而通过上述方法进行用户输入操作时避免了用户的敏感信息被盗取的可能性,有效的提高了用户输入操作的安全性。附图说明图1为REE和TEE的框架结构示意图;图2为本专利技术提供的用户界面本文档来自技高网...
【技术保护点】
1.一种终端,其特征在于,所述终端部署了包括复杂执行环境REE和可信执行环境TEE,所述REE中部署有客户应用CA和第一驱动模块,所述TEE中部署有可信应用TA和第二驱动模块,其中,所述第一驱动模块和所述第二驱动模块用于:响应于所述CA的可信用户界面TUI显示请求,驱动所述终端的硬件设备从所述REE切换到所述TEE,所述硬件设备用于在切换到所述TEE之后显示所述CA在所述TEE中的TA界面,所述TA界面被所述终端的用户用来输入个人信息。
【技术特征摘要】
1.一种终端,其特征在于,所述终端部署了包括复杂执行环境REE和可信执行环境TEE,所述REE中部署有客户应用CA和第一驱动模块,所述TEE中部署有可信应用TA和第二驱动模块,其中,所述第一驱动模块和所述第二驱动模块用于:响应于所述CA的可信用户界面TUI显示请求,驱动所述终端的硬件设备从所述REE切换到所述TEE,所述硬件设备用于在切换到所述TEE之后显示所述CA在所述TEE中的TA界面,所述TA界面被所述终端的用户用来输入个人信息。2.根据权利要求2所述的终端,其特征在于,所述第二驱动模块和所述第一驱动模块还用于:响应于非安全事件响应消息,驱动所述硬件设备从所述TEE切换到所述REE,其中所述非安全事件响应消息是由所述REE中的待处理事件触发的;所述硬件设备还用于:在切换到所述REE之后显示所述待处理事件的响应界面。3.根据权利要求2所述的终端,其特征在于,所述第二驱动模块用于:响应于所述非安全事件响应消息,暂停显示所述TA界面并驱动所述硬件设备退出所述TEE;所述第一驱动模块用于:驱动所述硬件设备进入所述REE。4.根据权利要求1所述的终端,其特征在于,所述第二驱动模块和所述第一驱动模块还用于:响应于TUI显示退出请求,驱动所述硬件设备从所述TEE切换到所述REE,所述TUI显示退出请求是由所述用户在所述TA界面上的操作触发的;所述硬件设备用于在切换到所述REE之后显示所述CA的CA界面。5.根据权利要求1-4任意一项所述的终端,其特征在于,所述第一驱动模块用于:驱动所述硬件设备退出或进入所述REE;所述第二驱动模块用于:驱动所述硬件设备进入或退出所述TEE。6.根据权利要求1-5任意一项所述的终端,其特征在于,所述REE中还部署有REE控制模块,所述TEE中还部署有TEE控制模块,其中,所述REE控制模块和所述TEE控制模块分别用于调用所述第一驱动模块和所述第二驱动模块以驱动所述硬件设备从所述REE切换到所述TEE。7.根据权利要求6所述的终端,其特征在于,所述REE控制模块用于:响应于所述TUI显示请求,调用所述第一驱动模块以驱动所述硬件设备退出所述REE;所述TEE控制模块用于:调用所述第二驱动模块以驱动所述硬件设备进入所述TEE。8.根据权利要求7所述的终端,其特征在于,所述REE控制模块用于:在所述硬件设备退出所述REE之后向所述TEE控制模块发送第一切换信息,所述第一切换信息用于指示所述硬件设备已退出所述REE。9.一种用户界面切换方法,被终端执行,其特征在于,响应于CA的可信用户界面TUI显示请求,通过第一驱动模块和第二驱动模块驱动所述终端的硬件设备从复杂执行环境REE切换到可信执行环境TEE,所述第一驱动模块和所述第二驱动模块分别部署在所述REE和所述TEE中;通过在所述TEE中的所述硬件设备显示所述CA请求的TUI。10.根据权利要求9所述...
【专利技术属性】
技术研发人员:姚冬冬,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。