一种触屏方法及电子设备技术

本申请提供一种触屏方法及电子设备，涉及信息安全技术领域，在保证触屏信息的安全性同时，可以简化处理流程。电子设备在第一虚拟机中运行第一应用，显示第一应用的第一界面，第一应用不是可信应用TA。电子设备的第一驱动获取并处理第一触屏信息，向第一虚拟机上报处理后的第一触屏信息，第一触屏信息是对第一界面的第一触屏操作产生的。电子设备在第二虚拟机中运行第二应用，显示第二应用的第二界面，第二应用是TA。第一驱动获取并处理第二触屏信息，向第二虚拟机上报处理后的第二触屏信息，第二触屏信息是对第二界面的第二触屏操作产生的。生的。生的。

【技术实现步骤摘要】
一种触屏方法及电子设备


[0001]本申请涉及信息安全
，尤其涉及一种触屏方法及电子设备。

技术介绍

[0002]在支付、登录等对安全性要求较高的场景下，电子设备可以使用可信用户界面(Trusted User Interface，TUI)保护触屏信息(如密码、卡号等)的安全，避免遗漏或者被恶意篡改。在显示普通UI时，可由运行在富执行环境(Rich Execution Environment，REE)下的虚拟机(也可以称为普通虚拟机)来获取触屏芯片采集的触屏信息并响应。在显示TUI时，则需要运行在可信执行环境(Trusted Execution Environment，TEE)下的虚拟机(也可以称为安全虚拟机)与普通虚拟机之间协商转让触屏芯片的使用权，以使安全虚拟机可以获得触屏芯片的使用权。最后安全虚拟机则可以获取触屏芯片采集的触屏信息并响应。如此，可以保证用户在TUI中执行的触屏操作的触屏信息只会被安全虚拟机获取到，从而可以保证密码、卡号等触屏信息的安全性。
[0003]然而，安全虚拟机需要与普通虚拟机先协商，安全虚拟机在协商获得本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种触屏方法，其特征在于，应用于电子设备，所述方法包括：所述电子设备在第一虚拟机中运行第一应用，显示所述第一应用的第一界面，所述第一应用不是可信应用TA；所述电子设备的第一驱动获取并处理第一触屏信息，向所述第一虚拟机上报处理后的所述第一触屏信息，所述第一触屏信息是对所述第一界面的第一触屏操作产生的；所述电子设备在第二虚拟机中运行第二应用，显示所述第二应用的第二界面，所述第二应用是TA；所述第一驱动获取并处理第二触屏信息，向所述第二虚拟机上报处理后的所述第二触屏信息，所述第二触屏信息是对所述第二界面的第二触屏操作产生的。2.根据权利要求1所述的方法，其特征在于，所述电子设备的处理器采用进阶精简指令集机器ARM架构，所述第一虚拟机和所述第二虚拟机位于所述ARM架构的第一异常等级中，所述第一驱动运行位于在所述ARM架构的第二异常等级中，所述第二异常等级对资源的使用权限高于所述第二异常等级对资源的使用权限。3.根据权利要求1或2所述的方法，其特征在于，在所述显示所述第一应用的第一界面之后，所述方法还包括：所述第一驱动获取并处理第三触屏信息，向所述第一虚拟机上报处理后的所述第三触屏信息，所述第一触屏信息是对所述第一界面的第三触屏操作产生的，所述第三触屏操作用于触发所述电子设备在前台运行所述第二应用；响应于所述处理后的所述第三触屏信息，所述第一虚拟机向所述第二虚拟机发送第一消息；所述电子设备在第二虚拟机中运行第二应用，显示所述第二应用的第二界面，包括：响应于所述第一消息，所述第二虚拟机运行所述第二应用，显示所述第二应用的所述第二界面。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：在显示所述第一应用的所述第一界面的情况下，所述第一驱动的触屏路由指向所述第一虚拟机；在显示所述第二应用的所述第二界面的情况下，所述第一驱动的触屏路由指向所述第二虚拟机；所述第一驱动根据所述触屏路由上报触屏信息。5.根据权利要求4所述的方法，其特征在于，在所述第二虚拟机接收到所述第一消息之后，所述方法还包括：所述第二虚拟机向所述第一驱动发送第一通知；响应于所述第一通知，所述第一驱动切换所述触屏路由，使所述触屏路由指向所述第二虚拟机。6.根据权利要求3
‑
5中任一项所述的方法，其特征在于，在所述第二虚拟机运行所述第二应用，显示所述第二应用的所述第二界面后，所述方法还包括：所述第一驱动获取并处理第四触屏信息，向所述第二虚拟机上报处理后的所述第四触屏信息，所述第四触屏信息是对所述第二界面的第四触屏操作产生的，所述第四触屏操作用于触发所述电子设备在前台运行第三应用，所述第三应用不是TA；响应于所述处理后的所述第四触屏信息，所述第二虚拟机向所述第一虚拟机发送第二
消息；响应于所述第二消息...

【专利技术属性】
技术研发人员：杜杰，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：