本發明實施例中提供一種安全指示信息的配置方法及設備，以降低被惡意軟件攻擊和截獲的風險。該方法為，終端檢測所述終端是否針對TUI設置有通用安全指示信息；若沒有設置，則檢測所述終端的運行狀態；當檢測到所述終端的運行狀態為安全狀態時，通過第一信息展示界面在顯示屏上呈現第一輸入接口；通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執行環境TEE中。這樣，在設置通用安全指示信息之前，檢測終端的運行狀態，能夠確保終端的運行狀態處于安全狀態時，才設置通用安全指示信息，這樣能夠保證設置的通用安全指示信息不被惡意軟件或程序攻擊或獲取，保證用戶信息安全。

技術領域

本發明涉及移動智能終端領域，尤其涉及一種安全指示信息的配置方法及設備。

背景技術

移動通信技術的發展帶來了移動終端技術的快速發展，以基帶處理器為核心的傳統功能型移動終端已很難滿足人們日益豐富的移動業務需求。具有開放的高階獨立操作系統、能夠安裝第三方開發的移動應用、可通過移動網絡實現無線接入、具有強大的處理能力和更多存儲空間的移動智能終端已成為移動終端的發展趨勢。移動智能終端已發展成為能夠從移動互聯網上下載和安裝各種第三方應用的開放軟件平臺，同時，移動智能終端處理重要服務的需求日益增加。例如，從多媒體服務到手機遠程支付和銀行賬戶管理等功能，這些發展趨勢使得移動智能終端成為惡意軟件、木馬等病毒的攻擊目標。由于當前移動智能終端上缺乏完整性保護機制，其軟硬件容易受到攻擊和篡改，操作系統和來源非法的軟件存在的安全漏洞使移動智能終端存在的安全威脅比PC終端存在的安全威脅更加嚴重。

可信執行環境(英文全稱：Trusted Execution Environment，簡稱：TEE)是全球平臺組織(英文全稱：Global Platform，簡稱：GP)為了解決當前移動智能終端存在的安全風險而提出的技術方案。TEE是與普通執行環境或者稱為富執行環境(英文全稱：RichExecution Environment，簡稱：REE)共同存于智能終端中的運行環境，TEE是存在于智能終端主處理器上或連接到終端的一個安全區域，TEE包括可信的CPU核心和可信的存儲(RAM/ROM)，因此敏感數據在TEE中的存儲、處理和保護都是在硬件上與富操作系統(RichOS)隔離的，可以確保敏感數據隔離地、可信地被存儲、處理和保護。向TEE中寫入數據需要執行身份驗證，即一個應用開發商要使用終端上的TEE，需要通過終端管理方較為嚴格的審核，REE中的程序與TEE中的可信應用通信同樣需要校驗身份信息，這就避免了惡意程序進入TEE導致對TEE內用戶個人信息資產造成的損害。

針對當前用戶界面(英文全稱：User Interface，簡稱：UI)交互過程中存在的安全風險，例如用戶口令或個人識別碼(英文全稱：Personal Identification Number，簡稱：PIN)被截獲、顯示消息的篡改等，為了安全的與用戶進行交互，安全的向用戶呈現信息，TEE提供的可信用戶界面(英文全稱：Trusted User Interface，簡稱：TUI)作為溝通用戶與TEE的橋梁，為用戶提供了可信的輸入和可信的信息展示功能。

為了區分TUI與其他UI，智能終端需要使用安全指示信息(Security Indicator)來提示用戶當前控制終端顯示界面的是TUI。安全指示信息有兩種實現方式：一種為硬件控制的安全指示信息，例如發光二極管(Light Emitting Diode，LED)，另一種為只有用戶知道的在TUI界面上特定區域內展示的特定的圖文信息，例如圖片或者包含正確答案的私人問題。第一個方法需要提供專用外設，需要改動硬件；第二種方式是更加廣泛的被使用的方法，該方法亟待解決的是安全指示信息的初始化問題。