[發(fā)明專利]一種信息安全處理方法和信息安全處理裝置在審
| 申請?zhí)枺?/td> | 201510925145.7 | 申請日: | 2015-12-14 |
| 公開(公告)號: | CN105335673A | 公開(公告)日: | 2016-02-17 |
| 發(fā)明(設計)人: | 高峰 | 申請(專利權)人: | 聯(lián)想(北京)有限公司 |
| 主分類號: | G06F21/74 | 分類號: | G06F21/74;G06F21/57 |
| 代理公司: | 北京龍雙利達知識產(chǎn)權代理有限公司 11329 | 代理人: | 王皖秦;張亮 |
| 地址: | 100085*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 信息 安全 處理 方法 裝置 | ||
技術領域
本發(fā)明涉及一種信息安全處理方法及與該方法對應的信息安全處理裝置。
背景技術
身份認證是指在計算機或計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程,從而確定該用戶是否具有對某種資源的訪問和使用權限,防止攻擊者假冒合法用戶的行為。目前,用戶身份認證技術廣泛用于各種電子設備,例如,在進入操作系統(tǒng)時需要輸入指紋來驗證用戶身份,在使用終端支付時,需要輸入支付密碼。
然而,目前,在使用終端設備進行身份認證時,一般都是在普通的運行環(huán)境中進行,用戶的身份信息仍然容易被黑客攻擊,例如,密碼被竊取,使用指模替換真手等。如何保證輸入信息的安全問題,是身份認證技術目前需要迫切解決的問題。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種應用于電子設備的信息安全處理方法以及信息安全處理裝置,以解決上述技術問題。
根據(jù)本發(fā)明的另一個實施例,提供了一種信息安全處理方法,應用于電子設備,其中,電子設備配置有第一執(zhí)行環(huán)境和第二執(zhí)行環(huán)境,第二執(zhí)行環(huán)境的安全性高于第一執(zhí)行環(huán)境的安全性,方法包括:獲取安全機制指示參數(shù);根據(jù)安全機制指示參數(shù)在第一安全機制和第二安全機制中選擇一種安全機制;當選擇第一安全機制時,利用第一執(zhí)行環(huán)境對信息進行處理;當選擇第二安全機制時,利用第一執(zhí)行環(huán)境調(diào)用第二執(zhí)行環(huán)境對信息進行處理。
根據(jù)本發(fā)明的一個實施例,提供了一種信息安全處理裝置,應用于電子設備,其中,電子設備配置有第一執(zhí)行環(huán)境和第二執(zhí)行環(huán)境,第二執(zhí)行環(huán)境的安全性高于第一執(zhí)行環(huán)境的安全性,裝置包括:指示參數(shù)獲取單元,用于獲取安全機制指示參數(shù);選擇單元,用于根據(jù)安全機制指示參數(shù)在第一安全機制和第二安全機制中選擇一種安全機制;第一處理單元,用于當選擇第一安全機制時,利用第一執(zhí)行環(huán)境對信息進行處理;第二處理單元,用于當選擇第二安全機制時,利用第一執(zhí)行環(huán)境調(diào)用第二執(zhí)行環(huán)境對信息進行處理。
通過上述本發(fā)明實施例提供的方案,對于安全性要求相對不高的應用程序,提高了其運行速度,對于安全性較高的應用,保證了其信息處理的安全性。
附圖說明
為了更清楚地說明本發(fā)明實施例的技術方案,下面將對實施例的描述中所需要使用的附圖作簡單的介紹。下面描述中的附圖僅僅是本發(fā)明的示例性實施例。
圖1是根據(jù)本發(fā)明第一個實施例的信息安全處理方法的流程圖;
圖2是根據(jù)本發(fā)明第二個實施例的信息安全處理裝置的示范性框架圖;
圖3是第一安全機制示范性架構圖;
圖4是第二安全機制示范性架構圖。
具體實施方式
在下文中,將參考附圖詳細描述本發(fā)明的優(yōu)選實施例。注意,在本說明書和附圖中,具有基本上相同步驟和元素用相同的附圖標記來表示,且對這些步驟和元素的重復解釋將被省略。
在本發(fā)明的以下實施例中,電子設備指的是能夠與其他設備通信的設備。電子設備的具體形式包括但不限于移動電話、個人計算機、數(shù)碼相機、個人數(shù)字助手、便攜式計算機、游戲機等。電子設備配置有第一執(zhí)行環(huán)境和第二執(zhí)行環(huán)境,第一執(zhí)行環(huán)境可以是移動終端中使用的操作系統(tǒng)(例如Android、IOS等,具有強大處理能力和多媒體功能)或操作系統(tǒng)的一部分,實現(xiàn)操作系統(tǒng)的一部分功能。第一執(zhí)行環(huán)境例如可以是普通執(zhí)行環(huán)境,即REE(RichExecutionEnvironment);第二執(zhí)行環(huán)境是具有安全處理能力和提供安全外設操作的可信執(zhí)行環(huán)境,例如,可信執(zhí)行環(huán)境TEE(TrustedExecutionEnvironment可信執(zhí)行環(huán)境)。第二執(zhí)行環(huán)境在同一個電子設備上與上述第一執(zhí)行環(huán)境相互隔離、獨立運行。另外,第二執(zhí)行環(huán)境可以是一個可信操作系統(tǒng),該操作系統(tǒng)的唯一功能就是運行提供可信執(zhí)行環(huán)境,因此第二執(zhí)行環(huán)境的安全性高于第一執(zhí)行環(huán)境的安全性。
圖1描述了根據(jù)本發(fā)明的一個實施例的信息安全處理方法100的流程圖。圖3是第一安全機制示范性架構圖;圖4是第二安全機制示范性架構圖。下面將參照圖1、3、4來描述本發(fā)明的一個實施例的信息安全處理方法。信息安全處理方法100可以應用于上述電子設備,該電子設備可以被配置來對信息進行安全的處理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于聯(lián)想(北京)有限公司,未經(jīng)聯(lián)想(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510925145.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設備、信息再現(xiàn)方法和信息再現(xiàn)設備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲介質(zhì)、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質(zhì)、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置
