本发明专利技术涉及数据业务技术领域,特别涉及一种移动终端屏幕管理方法、装置、介质和设备。根据本发明专利技术实施例提供的方案,REE侧在监听到触发锁定屏幕的事件时,向TEE侧发送锁屏请求,TEE侧则根据接收到的锁屏请求,从REE侧接管屏幕的管理权,并锁定屏幕。由于在锁屏过程中,REE侧仅负责事件的监听,以及进行锁屏请求的转发,不做任何的决策,减少了REE侧的安全职责,由安全性更高的TEE侧实现屏幕锁定,因此可以有效降低屏幕的安全性风险。
A screen management method, device, medium and device of mobile terminal
【技术实现步骤摘要】
一种移动终端屏幕管理方法、装置、介质和设备
本专利技术涉及数据业务
,特别涉及一种移动终端屏幕管理方法、装置、介质和设备。
技术介绍
锁定屏幕(可以简称为锁屏)是移动终端,如手机等的必备功能,使得用户不使用移动终端时,或者移动终端丢失时,能够有效防止移动终端屏幕上显示的信息被其他用户读取,或者移动终端被其他用户随意操作,造成用户隐私泄漏和其它安全性问题。目前移动终端采用的锁屏机制,是由移动终端操作系统(OS,如Android、iOS等)提供锁屏服务。在移动终端屏幕待机超过一定时间后(TIMEOUT)自动锁屏,或者用户按下电源键后锁屏,锁屏情况下解锁屏幕(可以简称为解屏)一般需要用户输入密码或者指纹。在移动终端中,除了可以包括正常的应用运行环境(REE,RichExecutionEnvironment)之外,还可以集成可信运行环境(TEE,TrustedExecutionEnvironment)。TEE是指在移动终端内的一个独立的安全运行环境,该环境与正常的应用运行环境逻辑隔离,只能通过授权的应用程序编程接口(API)进行交互。TEE可以支持安全启动、安全应用管理等安全特性。集成了TEE的移动终端结构示意图可以如图1所示,可以包括TEE、REE和硬件(Hardware)。REE侧(操作系统(OS))可以提供锁屏服务,对屏幕进行锁定,并可以通过API调用TEE侧的应用,请求TEE侧对解锁屏幕的信息进行验证。TEE侧(TEEOS)可以提供安全锁屏应用,对解锁屏幕的信息,如指纹进行验证,并将验证结果通知REE侧。REE侧提供的锁屏服务可以根据TEE侧的验证结果,实现屏幕解锁。现有的锁屏机制中,主要由REE侧实现屏幕锁定和解锁。而在一些情况下,例如,刷机、ROOT、病毒或木马等等情况下,REE中的OS非常容易受到攻击,屏幕的锁定可能会无法实现,解锁过程中的用户验证也非常可能被绕过,不会经过TEE侧对解锁屏幕的信息进行验证,由此导致屏幕的安全性无法得到保证,无法有效保护用户隐私。
技术实现思路
本专利技术实施例提供一种移动终端屏幕管理方法、装置、介质和设备,用于解决目前的锁屏机制下,屏幕的安全性难以得到保证的问题。一种移动终端屏幕管理方法,所述移动终端集成有REE和TEE,所述方法包括:REE侧监听触发锁定屏幕的事件,在监听到所述触发锁定屏幕的事件时,向TEE侧发送锁屏请求;所述TEE侧根据接收到的锁屏请求,从所述REE侧接管所述移动终端屏幕的管理权,锁定所述屏幕。一种移动终端屏幕管理装置,所述装置包括在REE操作系统中运行的解锁屏代理模块,以及在TEE操作系统中运行的解锁屏服务模块,其中:所述解锁屏代理模块,用于监听触发锁定屏幕的事件,在监听到所述触发锁定屏幕的事件时,向所述解锁屏服务模块发送锁屏请求;所述解锁屏服务模块,用于根据接收到的锁屏请求,从REE侧接管所述移动终端屏幕的管理权,锁定所述屏幕。本专利技术还提供了一种非易失性计算机存储介质,所述计算机存储介质存储有可执行程序,该可执行程序被处理器执行实现如上所述方法的步骤。本专利技术还提供了一种移动终端屏幕管理设备,包括处理器、存储器、收发器以及总线接口;所述处理器,用于读取存储器中的程序,执行:REE侧通过所述收发器监听触发锁定屏幕的事件,在监听到所述触发锁定屏幕的事件时,向TEE侧发送锁屏请求;所述TEE侧根据接收到的锁屏请求,从所述REE侧接管所述移动终端屏幕的管理权,锁定所述屏幕。根据本专利技术实施例提供的方案,REE侧在监听到触发锁定屏幕的事件时,向TEE侧发送锁屏请求,TEE侧则根据接收到的锁屏请求,从REE侧接管屏幕的管理权,并锁定屏幕。由于在锁屏过程中,REE侧仅负责事件的监听,以及进行锁屏请求的转发,不做任何的决策,减少了REE侧的安全职责,由安全性更高的TEE侧实现屏幕锁定,因此可以有效降低屏幕的安全性风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术提供的集成了TEE的移动终端结构示意图;图2为本专利技术实施例一提供的移动终端屏幕管理方法的流程示意图;图3为本专利技术实施例二提供的移动终端屏幕管理装置的结构示意图;图4为本专利技术实施例三提供的锁屏流程示意图;图5为本专利技术实施例四提供的解屏流程示意图;图6为本专利技术实施例五提供的移动终端屏幕管理设备的结构示意图。具体实施方式专利技术人通过对现有的锁屏机制研究后发现,由于现有的锁屏机制中,屏幕的控制权和最终的解锁决策是在REE侧,由于REE侧存在一定的被攻击风险,因此屏幕的安全性难以得到保证。基于此,本专利技术实施例提出一种可以防范REE侧操作系统被攻击风险的安全锁屏机制。其中,REE侧仅实现请求转发和事件监听功能,由TEE侧实现锁屏功能,从而通过减少REE侧的职责,加重安全性更高的TEE侧的职责,降低屏幕在锁屏过程中被劫持的风险,提高屏幕的安全性。进一步的,在解屏过程中,REE侧也可以仅实现请求转发和事件监听功能,而由TEE侧实现解屏功能,进一步降低屏幕在解屏过程中被劫持的风险,提高屏幕的安全性。同时,在本专利技术实施例提供的方案中,相对于现有技术,TEE侧和REE侧之间不需要传递敏感信息,还减少了二者之间传递的敏感信息被伪造、劫持的风险,从而进一步提升了屏幕的安全性。为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例一本专利技术实施例一提供一种移动终端屏幕管理方法,所述移动终端集成有正常的应用运行环境(REE)和可信运行环境(TEE),该方法的步骤流程可以如图2所示,包括:步骤101、REE侧进行锁屏事件监听。在本步骤中,REE侧可以监听触发锁定屏幕的事件,触发锁定屏幕的事件可以但不限于包括移动终端启动或重启、移动终端界面未操作时长到达、用户点击锁屏按键(如,电源键)等,并可以在监听到所述触发锁定屏幕的事件时,执行步骤102。步骤102、REE侧发送锁屏请求。在本步骤中,REE侧在监听到所述触发锁定屏幕的事件时,可以本文档来自技高网...
【技术保护点】
1.一种移动终端屏幕管理方法,其特征在于,所述移动终端集成有正常的应用运行环境REE和可信运行环境TEE,所述方法包括:/nREE侧监听触发锁定屏幕的事件,在监听到所述触发锁定屏幕的事件时,向TEE侧发送锁屏请求;/n所述TEE侧根据接收到的锁屏请求,从所述REE侧接管所述移动终端屏幕的管理权,锁定所述屏幕。/n
【技术特征摘要】
1.一种移动终端屏幕管理方法,其特征在于,所述移动终端集成有正常的应用运行环境REE和可信运行环境TEE,所述方法包括:
REE侧监听触发锁定屏幕的事件,在监听到所述触发锁定屏幕的事件时,向TEE侧发送锁屏请求;
所述TEE侧根据接收到的锁屏请求,从所述REE侧接管所述移动终端屏幕的管理权,锁定所述屏幕。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述TEE侧通知所述REE侧锁屏完毕。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述REE侧监听触发解锁屏幕的事件,在监听到所述解锁屏幕的事件时,向所述TEE侧发送解屏请求;
所述TEE侧根据接收到的解屏请求,进行用户认证,在认证通过时,解锁所述屏幕,在认证不通过时,保持所述屏幕的锁定状态。
4.如权利要求3所述的方法,其特征在于,解锁所述屏幕之后,所述方法还包括:
所述TEE侧将所述屏幕的管理权转交所述REE侧,由所述REE侧实现屏幕显示。
5.一种移动终端屏幕管理装置,其特征在于,所述装置包括在正常的应用运行环境REE操作系统中运行的解锁屏代理模块,以及在可信运行环境TEE操作系统中运行的解锁屏服务模块,其中:
所述解锁屏代理模块,用于监听触发锁定屏幕的事件,在监听到所述触发锁定屏幕的事件时,向所述解锁屏服务模块发送锁屏请求...
【专利技术属性】
技术研发人员:任晓明,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。