本發明是關于一種安全訪問方法及裝置，屬于計算機安全領域。所述方法包括：在普通世界下，通過遠程幀緩沖RFB客戶端獲取RFB服務端的加密數據；從普通世界切換為安全世界，對加密數據進行解密得到顯示數據；在安全世界下，根據顯示數據進行顯示。本發明通過在普通世界下，獲取RFB服務端的加密數據，而后切換為安全世界，對加密數據進行解密得到顯示數據，并在安全世界下，根據顯示數據進行顯示，解決了現有技術中在安全世界下運行RFB客戶端，導致安全世界下的代碼庫增加的問題；達到了在保證安全性的前提下，只需要增加很小一部分安全世界下的代碼庫，就能通過RFB客戶端安全訪問RFB服務端的效果。

技術領域

本發明涉及計算機安全領域，特別涉及一種安全訪問方法及裝置。

背景技術

遠程幀緩沖(英文：Remote Frame Buffer，縮寫：RFB)是一種用于遠程訪問圖形用戶界面的簡單協議。根據該協議，RFB客戶端可以遠程訪問RFB服務器的圖形用戶界面。遠程幀緩沖被廣泛應用于遠程辦公、遠程控制等領域。

出于安全性的考慮，高級精簡指令集機器(英文：Advanced RISC Machines，縮寫：ARM)公司提供信任區域(英文：TrustZone)硬件技術。在采用TrustZone硬件技術的終端中，終端可以運行在普通世界(英文：Normal World)或者安全世界(英文：Secure World)。其中，普通世界和安全世界的運行環境相互隔離。該終端在安全世界下運行RFB客戶端時，可以保證遠程訪問過程的安全性。

發明人發現現有技術至少存在以下問題：由于安全世界不會直接復用普通世界下的代碼庫，如果要使RFB客戶端能夠運行在安全世界，就需要在安全世界下重新實現一套支持RFB協議的代碼庫，不僅會使安全世界下的代碼量劇增，而且因為代碼量的增加而導致安全世界有可能會出現本不應該出現的漏洞。

發明內容

本發明實施例提供了一種安全訪問方法及裝置，使用本發明實施例提供的安全訪問方法及裝置，可以解決在安全世界下運行RFB客戶端所導致的安全世界下的代碼庫增加的問題。所述技術方案如下：

第一方面，提供了一種安全訪問方法，用于支持信任區域硬件技術的終端中，所述終端可以運行在普通世界或者安全世界，所述方法包括：

在所述普通世界下，通過遠程幀緩沖RFB客戶端獲取RFB服務端的加密數據；

從所述普通世界切換為所述安全世界，對所述加密數據進行解密得到顯示數據；

在所述安全世界下，根據所述顯示數據進行顯示。

結合第一方面，在第一方面的第一種可能的實施方式中，所述從所述普通世界切換為安全世界，對所述加密數據進行解密得到顯示數據，包括：

在所述普通世界下，接收所述RFB客戶端的寫入請求，其中，所述寫入請求是指將所述加密數據寫入幀緩沖區內存的請求，所述幀緩沖區內存是僅在所述安全世界下能夠訪問的內存；

在所述寫入請求觸發錯誤時，由所述普通世界切換為所述安全世界；

在所述安全世界下，對所述加密數據進行解密得到顯示數據；

所述在所述安全世界下，根據所述顯示數據進行顯示，包括：

將所述顯示數據寫入所述幀緩沖區內存中，并由顯示組件自動讀取所述幀緩沖區內存中的所述顯示數據進行顯示。

結合第一方面，在第一方面的第二種可能的實施方式中，所述在普通世界下，通過遠程幀緩沖RFB客戶端獲取RFB服務端的加密數據之前，還包括：

在所述普通世界下，通過所述RFB客戶端登錄所述RFB服務端；

在登錄所述RFB服務端成功時，將所述幀緩沖區內存設置為僅在所述安全世界下能夠訪問的內存。