技術領域

本申請涉及通信技術領域，尤其涉及一種移動終端業務安全的保障方法和裝置。

背景技術

隨著移動終端技術的快速發展，用戶可以通過移動終端實現越來越多的業務處理，比如：電子交易、合同簽訂等，如何確保業務的安全進行已成為目前亟待解決的問題。

發明內容

有鑒于此，本申請提供一種移動終端業務安全的保障方法和裝置。

具體地，本申請是通過如下技術方案實現的：

一種移動終端業務安全的保障方法，應用在移動終端，所述方法包括：

運行在主操作系統的客戶端在接收到服務端發送的第一簽名結果后，調用運行在可信執行環境TEE中的對應可信應用TA，其中，所述第一簽名結果由所述服務端針對所述客戶端發送的業務要素進行簽名后返回給所述客戶端；

所述TA對所述第一簽名結果進行校驗，并在校驗通過后，通過可信用戶界面TUI接收用戶輸入的業務操作信息；

所述TA將所述業務操作信息發送給所述客戶端；

所述客戶端將所述業務操作信息發送給所述服務端，并接收服務端基于所述業務操作信息返回的業務處理結果。

一種移動終端業務安全的保障裝置，應用在移動終端，所述裝置包括：運行在主操作系統的TA調用單元和信息接收單元，運行在TEE中的簽名校驗單元和信息發送單元，

其中，所述TA調用單元，在接收到服務端發送的第一簽名結果后，調用所述簽名校驗單元，其中，所述第一簽名結果由所述服務端針對發送的業務要素進行簽名后返回；

所述簽名校驗單元，對所述第一簽名結果進行校驗，并在校驗通過后，通過TUI接收用戶輸入的業務操作信息；

所述信息發送單元，將所述業務操作信息發送所述信息接收單元；

所述信息接收單元，將所述業務操作信息發送給所述服務端，并接收服務端基于所述業務操作信息返回的業務處理結果。

由以上描述可以看出，本申請將用戶業務實現過程中的頁面展示、簽名等操作遷移到移動終端的TEE中，有效防止移動終端的業務實現過程被木馬病毒劫持、篡改，確保用戶業務的安全進行。

附圖說明

圖1是本申請一示例性實施例示出的一種移動終端業務安全的保障方法的流程示意圖。

圖2是本申請一示例性實施例示出的另一種移動終端業務安全的保障方法的流程示意圖。

圖3是本申請一示例性實施例示出的一種用于移動終端業務安全的保障裝置的一結構示意圖。

圖4是本申請一示例性實施例示出的一種移動終端業務安全的保障裝置的框圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的 描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。

應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。

相關技術中，木馬病毒會給用戶的業務處理過程帶來巨大的安全風險。以Android系統為例，由于Android系統存在開放性較強、市場相對復雜等問題，導致Android系統極易感染到木馬病毒。木馬病毒可以通過篡改交易信息、劫持用戶賬號密碼等方式威脅用戶的業務安全。目前，用戶可以通過安裝殺毒軟件等方式對木馬病毒進行查殺，然而，當殺毒軟件的木馬查殺能力較弱，或者用戶未安裝殺毒軟件時，依然會給用戶的業務處理過程帶來巨大的安全風險，甚至給用戶帶來巨大的財產損失。

針對上述問題，本申請提供一種移動終端業務安全的保障方案，通過將業務處理的過程遷移到移動終端的TEE(Trusted Execution Environment，可信執行環境)中，以確保用戶業務的安全進行。