[發(fā)明專利]用于運行可信用戶界面的方法和裝置有效
| 申請?zhí)枺?/td> | 201710240805.7 | 申請日: | 2017-04-13 |
| 公開(公告)號: | CN106990972B | 公開(公告)日: | 2021-04-02 |
| 發(fā)明(設(shè)計)人: | 李寶軍;韓澤鋒;仝麗娜;江濤 | 申請(專利權(quán))人: | 沈陽微可信科技有限公司 |
| 主分類號: | G06F9/451 | 分類號: | G06F9/451;G06F21/57 |
| 代理公司: | 北京市柳沈律師事務(wù)所 11105 | 代理人: | 劉貝;馮歡 |
| 地址: | 110167 遼寧省沈陽市渾南區(qū)上*** | 國省代碼: | 遼寧;21 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 運行 可信 用戶界面 方法 裝置 | ||
1.一種運行可信用戶界面的方法,其特征在于,該可信用戶界面構(gòu)建于可信執(zhí)行環(huán)境,并且包括顯示部和輸入部,所述方法包括:
利用設(shè)置于所述可信執(zhí)行環(huán)境中的硬件驅(qū)動,運行所述可信用戶界面;
利用所述可信用戶界面與設(shè)置在非安全執(zhí)行環(huán)境的內(nèi)核進(jìn)行交互,以使得用戶能夠通過所述非安全執(zhí)行環(huán)境關(guān)于安全相關(guān)的事件與所述可信用戶界面進(jìn)行交互;
其中,所述可信執(zhí)行環(huán)境和所述非安全執(zhí)行環(huán)境所屬的計算機系統(tǒng)還具有ARM可信固件,所述ARM可信固件設(shè)置于所述可信執(zhí)行環(huán)境。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全相關(guān)的事件包括對金融應(yīng)用的操作,所述金融應(yīng)用包括支付應(yīng)用、轉(zhuǎn)賬應(yīng)用、私密金融信息查看應(yīng)用中的一種或多種。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法包括如下步驟:
響應(yīng)于用戶點擊安全相關(guān)的應(yīng)用,內(nèi)核通知可信執(zhí)行環(huán)境調(diào)用可信用戶界面,
分別初始化可信用戶界面的顯示部和輸入部各自的驅(qū)動,并且通知ARM可信固件注冊異常事件中斷,
返回內(nèi)核,為I2C總線上電并且保存非安全執(zhí)行環(huán)境的顯示和輸入的狀態(tài),
可信用戶界面的顯示部顯示圖形界面,并啟動可信用戶界面的輸入部從而能夠?qū)⒂|摸和異常事件上報給顯示部,
當(dāng)對可信用戶界面的調(diào)用結(jié)束或者因異常事件中斷而退出可信用戶界面的運行時,可信用戶界面的顯示部將該顯示部的顯示驅(qū)動注銷,并且清除所顯示的和/或所存儲的隱私數(shù)據(jù),
在因異常事件中斷而退出可信用戶界面的運行的條件下,ARM可信固件將中斷移除,
切換回內(nèi)核,將所保存的非安全執(zhí)行環(huán)境側(cè)的顯示和輸入狀態(tài)恢復(fù),為I2C總線掉電。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,ARM可信固件進(jìn)行安全屬性的劃分,所述安全屬性的劃分包括對于待由顯示部顯示和待由輸入部接收的數(shù)據(jù)的安全等級的劃分。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述異常事件中斷是由所定義的異常事件引起的、使得退出可信用戶界面運行的中斷。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法包括如下步驟:
響應(yīng)于用戶點擊安全相關(guān)的應(yīng)用,保存非安全執(zhí)行環(huán)境側(cè)的顯示和輸入的狀態(tài),
將用戶界面狀態(tài)設(shè)置為可信用戶界面狀態(tài),
為I2C總線上電,
分別初始化可信用戶界面的顯示部和輸入部各自的驅(qū)動,并且初始化I2C總線的驅(qū)動,
可信用戶界面的顯示部顯示圖形界面,可信用戶界面的輸入部被使能以響應(yīng)上報的觸摸和異常事件,
當(dāng)因異常事件中斷而退出可信用戶界面的運行時,可信用戶界面的顯示部將該顯示部的顯示驅(qū)動注銷,并且清除所顯示的和/或所存儲的隱私數(shù)據(jù),
將內(nèi)核的用戶界面狀態(tài)設(shè)置為普通用戶界面狀態(tài),
將所保存的非安全執(zhí)行環(huán)境側(cè)的顯示和輸入的狀態(tài)恢復(fù)。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述異常事件中斷是由所定義的異常事件引起的、使得退出可信用戶界面運行的中斷。
8.根據(jù)權(quán)利要求3至7中任一項所述的方法,其特征在于,所述異常事件包括呼入電話、電源鍵滅屏、Android調(diào)試橋和暗屏模式下訪問可信用戶界面中的一種或幾種。
9.根據(jù)權(quán)利要求3-5中任一項所述的方法,其特征在于,所述異常事件包括呼入電話,其中:
響應(yīng)于呼入電話,內(nèi)核通過ARM可信固件以觸發(fā)中斷的方式將該呼入電話通知給可信用戶界面的輸入部,
輸入部隨后將該呼入電話上報給可信用戶界面的顯示部,
可信用戶界面的顯示部去激活,可信用戶界面退出運行,ARM可信固件將中斷移除,
恢復(fù)普通用戶界面,由此用戶能夠接聽該呼入電話。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于沈陽微可信科技有限公司,未經(jīng)沈陽微可信科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710240805.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
