CN104462942B - 移动终端可信用户输入输出接口的检测方法及系统 - Google Patents
移动终端可信用户输入输出接口的检测方法及系统 Download PDFInfo
- Publication number
- CN104462942B CN104462942B CN201410670087.3A CN201410670087A CN104462942B CN 104462942 B CN104462942 B CN 104462942B CN 201410670087 A CN201410670087 A CN 201410670087A CN 104462942 B CN104462942 B CN 104462942B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- state
- environment
- trusted
- output interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供的移动终端可信用户输入输出接口的检测方法及系统,包括移动终端将自身的运行环境从可信任执行环境切换到通用执行环境,或者将自身的运行环境从通用执行环境切换到可信任执行环境;中央处理器状态捕捉器监测移动终端的运行环境变化,生成移动终端的中央处理器当前所处环境的状态信息,并发送给模拟安全键盘系统和模拟显示系统。模拟安全键盘系统根据状态信息生成安全键盘逻辑操作状态;模拟显示系统根据状态信息生成显示逻辑分析信息;数据处理系统根据预先设置的规则信息、安全键盘逻辑操作状态、状态信息确定可信用户输入输出接口是否正常工作。本发明能够解决当前难以对REE和TEE综合的环境下进行可信用户输入输出接口检测的问题。
Description
技术领域
本发明涉及移动终端检测技术领域,尤其涉及一种移动终端可信用户输入输出接口的检测方法及系统。
背景技术
可信任执行环境(Trusted Execution Environment,简称TEE)是一种新兴的移动安全技术。TEE是一个用户可信任的运行环境,在此环境下移动终端可以进行应用程序中的敏感操作,例如银行转账、密码修改等。这些应用程序需要较高的安全水平,一般涉及移动支付,数字版权管理和内容保护等。通过可信任执行环境技术可以将应用程序的敏感操作和不敏感操作分离处理。其中,TEE是一个独立的环境,与通常的Windows操作系统或其他操作系统隔离开来。在操作系统中执行的恶意操作或操作系统中运行的恶意应用将无法影响TEE中受保护的软件和数据。在普通操作系统中执行的操作一般发生在通用执行环境(RichExecution Environment,简称REE)中。
可信用户接口是指TEE为可信应用提供的与用户输入/输出设备安全交互的能力,这个能力保证了可信应用与用户交互的敏感数据免受其它应用或恶意软件的攻击。当前在TEE工作时,用户需要通过可信用户输入输出接口来与终端设备进行交互操作,并且此时REE不能对该接口进行接入并进行读写操作,且不能接收到该接口中的相关事件的状态指示。而在TEE停止工作时,将由TEE决定是否将可信用户输入输出接口的控制权交给REE。为了保证可信用户输入输出接口的安全工作运行,一般需要对可信用户输入输出接口进行检测,以确定可信用户输入输出接口工作是否正常。然而,当前对可信用户输入输出接口的测试仅停留在通用UI接口的功能检测,例如通过键盘进行输入,来观测显示屏中是否显示所输入的内容等方式,这种方式的执行域仅有REE,并不涉及TEE。因此,当前难以对REE和TEE综合的环境下进行可信用户输入输出接口的检测。
发明内容
本发明的实施例提供一种移动终端可信用户输入输出接口的检测方法及系统,以解决当前难以对REE和TEE综合的环境下进行可信用户输入输出接口的检测的问题。
为达到上述目的,本发明采用如下技术方案:
一种移动终端可信用户输入输出接口的检测方法,包括:
移动终端将自身的运行环境从可信任执行环境切换到通用执行环境,或者将自身的运行环境从通用执行环境切换到可信任执行环境;
中央处理器状态捕捉器监测所述移动终端的运行环境变化,并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息;
所述中央处理器状态捕捉器将所述状态信息发送给模拟安全键盘系统和模拟显示系统;
所述模拟安全键盘系统根据所述状态信息生成安全键盘逻辑操作状态,并将所述安全键盘逻辑操作状态发送给数据处理系统;
所述模拟显示系统根据所述状态信息生成显示逻辑分析信息,并将所述显示逻辑分析信息发送给所述数据处理系统,所述显示逻辑分析信息中带有所述状态信息的状态指示和安全显示状态;
所述数据处理系统根据预先设置的规则信息、所述安全键盘逻辑操作状态、安全显示状态和所述状态指示确定所述可信用户输入输出接口是否正常工作。
具体的,所述预先设置的规则信息包括:
若状态指示为可信任执行环境状态,且所述安全键盘逻辑操作状态和安全显示状态为有效状态,则所述可信用户输入输出接口正常;
若状态指示为通用执行环境状态,且所述安全键盘逻辑操作状态和安全显示状态为无效状态,则所述可信用户输入输出接口正常。
具体的,移动终端可信用户输入输出接口的检测方法,还包括:
若所述状态信息表示中央处理器当前所处环境为通用执行环境,所述模拟安全键盘系统模拟的键盘操作失效;
若所述状态信息表示中央处理器当前所处环境为可信任执行环境,所述模拟安全键盘系统生成键盘操作信号,并将所述键盘操作信号发送给所述移动终端;
所述移动终端根据所述键盘操作信号,生成与所述键盘操作信号对应的移动终端安全屏幕显示信息,并将所述移动终端安全屏幕显示信息发送给所述模拟显示系统;所述移动终端安全屏幕显示信息包括所述键盘操作信号的指令内容以及可信任执行环境指示标志。
此外,所述移动终端可信用户输入输出接口的检测方法,还包括:
若所述状态信息表示中央处理器当前所处环境为通用执行环境,所述移动终端显示一通用执行环境指示标志;
若所述状态信息表示中央处理器当前所处环境为可信任执行环境,所述移动终端显示一可信任执行环境指示标志。
此外所述预先设置的规则信息,还包括:
若状态指示为可信任执行环境状态,所述安全键盘逻辑操作状态和安全显示状态为有效状态,且所述移动终端安全屏幕显示信息中的键盘操作信号的指令内容与所述安全键盘操作信号相对应,则所述可信用户输入输出接口正常。
一种移动终端可信用户输入输出接口的检测系统,包括待检测的移动终端、中央处理器状态捕捉器、模拟安全键盘系统、模拟显示系统以及数据处理系统;
其中,所述移动终端,用于将自身的运行环境从可信任执行环境切换到通用执行环境,或者将自身的运行环境从通用执行环境切换到可信任执行环境;
所述中央处理器状态捕捉器,用于监测所述移动终端的运行环境变化,并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息,并将所述状态信息发送给模拟安全键盘系统和模拟显示系统;
所述模拟安全键盘系统,用于根据所述状态信息生成安全键盘逻辑操作状态,并将所述安全键盘逻辑操作状态发送给所述数据处理系统;
所述模拟显示系统,用于根据所述状态信息生成显示逻辑分析信息,并将所述显示逻辑分析信息发送给所述数据处理系统,所述显示逻辑分析信息中带有所述状态信息的状态指示和安全显示状态;
所述数据处理系统,用于根据预先设置的规则信息、所述安全键盘逻辑操作状态、安全显示状态和所述状态指示确定所述可信用户输入输出接口是否正常工作。
进一步的,所述数据处理系统中的所述预先设置的规则信息包括:
若状态指示为可信任执行环境状态,且所述安全键盘逻辑操作状态和安全显示状态为有效状态,则所述可信用户输入输出接口正常;
若状态指示为通用执行环境状态,且所述安全键盘逻辑操作状态和安全显示状态为无效状态,则所述可信用户输入输出接口正常。
另外,所述模拟安全键盘系统,还用于在所述状态信息表示中央处理器当前所处环境为通用执行环境时,确定其自身模拟的键盘操作失效;在所述状态信息表示中央处理器当前所处环境为可信任执行环境,生成键盘操作信号,并将所述键盘操作信号发送给所述移动终端;
所述移动终端,还用于根据所述键盘操作信号,生成与所述键盘操作信号对应的移动终端安全屏幕显示信息,并将所述移动终端安全屏幕显示信息发送给所述模拟显示系统;所述移动终端安全屏幕显示信息包括所述键盘操作信号的指令内容以及可信任执行环境指示标志。
此外,所述移动终端,还用于在所述状态信息表示中央处理器当前所处环境为通用执行环境时,显示一通用执行环境指示标志;
所述移动终端,还用于在所述状态信息表示中央处理器当前所处环境为可信任执行环境时,显示一可信任执行环境指示标志。
具体的,所述数据处理系统中的所述预先设置的规则信息,还包括:
若状态指示为可信任执行环境状态,所述安全键盘逻辑操作状态和安全显示状态为有效状态,且所述移动终端安全屏幕显示信息中的键盘操作信号的指令内容与所述键盘操作信号相对应,则所述可信用户输入输出接口正常。
本发明实施例提供的移动终端可信用户输入输出接口的检测方法及系统,通过捕捉检测移动终端的运行环境变化并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息,并将所述状态信息发送给模拟安全键盘系统和模拟显示系统。以使得模拟安全键盘系统根据所述状态信息生成安全键盘逻辑操作状态,所述模拟显示系统根据所述状态信息生成显示逻辑分析信息,该显示逻辑分析信息包括状态指示和安全显示状态。进而使得数据处理系统根据一预先设置的规则信息、所述安全键盘逻辑操作状态、安全显示状态和所述状态指示确定所述可信用户输入输出接口是否正常工作。避免了当前难以对终端设备REE和TEE综合的环境下进行可信用户输入输出接口的检测的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的移动终端可信用户输入输出接口的检测方法流程图一;
图2为本发明实施例提供的移动终端可信用户输入输出接口的检测方法流程图二;
图3为本发明实施例提供的移动终端可信用户输入输出接口的检测系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种移动终端可信用户输入输出接口的检测方法,如图1所示,包括:
步骤101、移动终端将自身的运行环境从可信任执行环境切换到通用执行环境,或者将自身的运行环境从通用执行环境切换到可信任执行环境。
步骤102、中央处理器状态捕捉器监测移动终端的运行环境变化,并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息。
步骤103、中央处理器状态捕捉器将状态信息发送给模拟安全键盘系统和模拟显示系统。
步骤104、模拟安全键盘系统根据状态信息生成安全键盘逻辑操作状态,并将安全键盘逻辑操作状态发送给数据处理系统。
步骤105、模拟显示系统根据状态信息生成显示逻辑分析信息,并将显示逻辑分析信息发送给数据处理系统。
其中,显示逻辑分析信息中带有状态信息的状态指示和模拟显示系统的安全显示状态。
步骤106、数据处理系统根据预先设置的规则信息、安全键盘逻辑操作状态、安全显示状态和状态指示确定可信用户输入输出接口是否正常工作。
本发明实施例提供的移动终端可信用户输入输出接口的检测方法,通过捕捉检测移动终端的运行环境变化并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息,并将状态信息发送给模拟安全键盘系统和模拟显示系统。以使得模拟安全键盘系统根据状态信息生成安全键盘逻辑操作状态,模拟显示系统根据状态信息生成显示逻辑分析信息,该显示逻辑分析信息包括状态指示和安全显示状态。进而使得数据处理系统根据一预先设置的规则信息、安全键盘逻辑操作状态、安全显示状态和状态指示确定可信用户输入输出接口是否正常工作。避免了当前难以对终端设备REE和TEE综合的环境下进行可信用户输入输出接口的检测的问题。
其中,上述预先设置的规则信息包括:若状态指示为可信任执行环境状态,且安全键盘逻辑操作状态和安全显示状态为有效状态,则可信用户输入输出接口正常。若状态指示为通用执行环境状态,且安全键盘逻辑操作状态和安全显示状态为无效状态,则可信用户输入输出接口正常。
另外,上述预先设置的规则信息,还包括:
若状态指示为可信任执行环境状态,安全键盘逻辑操作状态和安全显示状态为有效状态,且移动终端安全屏幕显示信息中的键盘操作信号的指令内容与键盘操作信号相对应,则可信用户输入输出接口正常。
上述的预先设置的规则信息可以预先设置在数据处理系统的数据库中。
为了使得本领域的技术人员更好的了解本发明,下面列举一个更为具体的实施例,如图2所示,本发明一种移动终端可信用户输入输出接口的检测方法,包括:
步骤201、移动终端将自身的运行环境从可信任执行环境切换到通用执行环境,或者将自身的运行环境从通用执行环境切换到可信任执行环境。
在移动终端中预先设置有应用模拟库,在应用模拟库中可以设置有模拟软件,来模拟移动终端的运行环境从可信任执行环境(TEE)切换到通用执行环境(REE)或者从通用执行环境切换到可信任执行环境。
此处,如果移动终端内只有一个CPU处理器,则REE和TEE的两个环境是由该CPU的两个不同状态来控制。若移动终端内有两个不同的CPU处理器,则可以由两个CPU处理器来分别控制REE和TEE工作环境。当最初执行模拟软件时,移动终端可以处于REE环境。当需要执行应用的敏感操作时,CPU会将执行控制权交给TEE来处理,当敏感操作执行完毕后,则会将CPU控制权交回给REE控制。在下述步骤202中,中央处理器状态捕捉器就是通过移动终端的串口或者调试口将这种REE和TEE的状态切换点以及状态信息进行捕捉。
步骤202、中央处理器状态捕捉器监测移动终端的运行环境变化,并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息。
步骤203、中央处理器状态捕捉器将状态信息发送给模拟安全键盘系统和模拟显示系统。之后执行步骤204以及步骤208。
步骤204、模拟安全键盘系统根据状态信息生成安全键盘逻辑操作状态,并将安全键盘逻辑操作状态发送给数据处理系统。
步骤205、若状态信息表示中央处理器当前所处环境为通用执行环境,模拟安全键盘系统确定其自身模拟的键盘操作失效;若状态信息表示中央处理器当前所处环境为可信任执行环境,模拟安全键盘系统生成键盘操作信号,并将键盘操作信号发送给移动终端。
在模拟安全键盘系统模拟的键盘操作失效,则其生成的键盘操作信号将无法到达移动终端。
步骤206、若状态信息表示中央处理器当前所处环境为通用执行环境,移动终端显示一通用执行环境指示标志;若状态信息表示中央处理器当前所处环境为可信任执行环境,移动终端显示一可信任执行环境指示标志。
具体的,移动终端显示的通用执行环境指示标志和可信任执行环境指示标志可以通过显示比特位信息来实现,例如比特位00可以表示通用执行环境指示标志,01可以表示可信任执行环境指示标志,但不仅局限于此,该移动终端显示的通用执行环境指示标志和可信任执行环境指示标志还可以采用其他方式。
步骤207、移动终端根据键盘操作信号,生成与键盘操作信号对应的移动终端安全屏幕显示信息,并将移动终端安全屏幕显示信息发送给模拟显示系统。
其中,移动终端安全屏幕显示信息包括键盘操作信号的指令内容以及可信任执行环境指示标志。此时通过模拟显示系统可以对移动终端安全屏幕显示信息进行显示,即此时的安全显示状态为有效状态。
步骤208、模拟显示系统根据状态信息生成显示逻辑分析信息,并将显示逻辑分析信息发送给数据处理系统。
其中,该显示逻辑分析信息中带有状态信息的状态指示。
步骤209、若状态指示为可信任执行环境状态,安全键盘逻辑操作状态和安全显示状态为有效状态,且移动终端安全屏幕显示信息中的键盘操作信号的指令内容与键盘操作信号相对应,则数据处理系统确定可信用户输入输出接口正常。
步骤210、若状态指示为通用执行环境状态,且安全键盘逻辑操作状态和安全显示状态为无效状态,则数据处理系统确定可信用户输入输出接口正常。
对应于上述的方法实施例,本发明实施例还提供一种移动终端可信用户输入输出接口的检测系统,包括待检测的移动终端31、中央处理器状态捕捉器32、模拟安全键盘系统33、模拟显示系统34以及数据处理系统35。
其中,该移动终端31,可以将自身的运行环境从可信任执行环境切换到通用执行环境,或者将自身的运行环境从通用执行环境切换到可信任执行环境。
中央处理器状态捕捉器32,可以监测移动终端31的运行环境变化,并在移动终端31运行环境发生切换时生成移动终端31的中央处理器当前所处环境的状态信息,并将状态信息发送给模拟安全键盘系统33和模拟显示系统34。
模拟安全键盘系统33,可以根据状态信息生成安全键盘逻辑操作状态,并将安全键盘逻辑操作状态发送给数据处理系统35。
模拟显示系统34,可以根据状态信息生成显示逻辑分析信息,并将显示逻辑分析信息发送给数据处理系统35,显示逻辑分析信息中带有状态信息的状态指示和安全显示状态。
数据处理系统35,可以根据预先设置的规则信息、安全键盘逻辑操作状态、安全显示状态和状态指示确定可信用户输入输出接口是否正常工作。
具体的,数据处理系统35中的预先设置的规则信息可以包括:
若状态指示为可信任执行环境状态,且安全键盘逻辑操作状态和安全显示状态为有效状态,则可信用户输入输出接口正常。
若状态指示为通用执行环境状态,且安全键盘逻辑操作状态和安全显示状态为无效状态,则可信用户输入输出接口正常。
另外,如图3所示,模拟安全键盘系统33,还可以在状态信息表示中央处理器当前所处环境为通用执行环境时,确定其自身模拟的键盘操作失效。另外模拟安全键盘系统33还可以在状态信息表示中央处理器当前所处环境为可信任执行环境时,生成键盘操作信号,并将键盘操作信号发送给移动终端31。
移动终端31,还可以根据键盘操作信号,生成与键盘操作信号对应的移动终端安全屏幕显示信息,并将移动终端安全屏幕显示信息发送给模拟显示系统34。
其中,移动终端安全屏幕显示信息包括键盘操作信号的指令内容以及可信任执行环境指示标志。
此外,移动终端31,还可以在状态信息表示中央处理器当前所处环境为通用执行环境时,显示一通用执行环境指示标志。另外,移动终端31还可以在状态信息表示中央处理器当前所处环境为可信任执行环境时,显示一可信任执行环境指示标志。
另外,数据处理系统35中的预先设置的规则信息,还可以包括如下内容:若状态指示为可信任执行环境状态,安全键盘逻辑操作状态和安全显示状态为有效状态,且移动终端安全屏幕显示信息中的键盘操作信号的指令内容与键盘操作信号相对应,则可信用户输入输出接口正常。
值得说明的是,本发明实施例提供的移动终端可信用户输入输出接口的检测系统的具体实现方式可以参见上述图1和图2对应的方法实施例,此处不再赘述。本发明实施例中的中央处理器状态捕捉器32、模拟安全键盘系统33、模拟显示系统34以及数据处理系统35可以由计算机软件来模拟。
本发明实施例提供的移动终端可信用户输入输出接口的检测系统,通过捕捉检测移动终端的运行环境变化并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息,并将状态信息发送给模拟安全键盘系统和模拟显示系统。以使得模拟安全键盘系统根据状态信息生成安全键盘逻辑操作状态,模拟显示系统根据状态信息生成显示逻辑分析信息,该显示逻辑分析信息包括状态指示和安全显示状态。进而使得数据处理系统根据一预先设置的规则信息、安全键盘逻辑操作状态、安全显示状态和状态指示确定可信用户输入输出接口是否正常工作。避免了当前难以对终端设备REE和TEE综合的环境下进行可信用户输入输出接口的检测的问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种移动终端可信用户输入输出接口的检测方法,其特征在于,包括:
移动终端将自身的运行环境从可信任执行环境切换到通用执行环境,或者将自身的运行环境从通用执行环境切换到可信任执行环境;
中央处理器状态捕捉器监测所述移动终端的运行环境变化,并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息;
所述中央处理器状态捕捉器将所述状态信息发送给模拟安全键盘系统和模拟显示系统;
所述模拟安全键盘系统根据所述状态信息生成安全键盘逻辑操作状态,并将所述安全键盘逻辑操作状态发送给数据处理系统;
所述模拟显示系统根据所述状态信息生成显示逻辑分析信息,并将所述显示逻辑分析信息发送给所述数据处理系统,所述显示逻辑分析信息中带有所述状态信息的状态指示和安全显示状态;
所述数据处理系统根据预先设置的规则信息、所述安全键盘逻辑操作状态、安全显示状态和所述状态指示确定所述可信用户输入输出接口是否正常工作。
2.根据权利要求1所述的移动终端可信用户输入输出接口的检测方法,其特征在于,所述预先设置的规则信息包括:
若状态指示为可信任执行环境状态,且所述安全键盘逻辑操作状态和安全显示状态为有效状态,则所述可信用户输入输出接口正常;
若状态指示为通用执行环境状态,且所述安全键盘逻辑操作状态和安全显示状态为无效状态,则所述可信用户输入输出接口正常。
3.根据权利要求2所述的移动终端可信用户输入输出接口的检测方法,其特征在于,还包括:
若所述状态信息表示中央处理器当前所处环境为通用执行环境,所述模拟安全键盘系统模拟的键盘操作失效;
若所述状态信息表示中央处理器当前所处环境为可信任执行环境,所述模拟安全键盘系统生成键盘操作信号,并将所述键盘操作信号发送给所述移动终端;
所述移动终端根据所述键盘操作信号,生成与所述键盘操作信号对应的移动终端安全屏幕显示信息,并将所述移动终端安全屏幕显示信息发送给所述模拟显示系统;所述移动终端安全屏幕显示信息包括所述键盘操作信号的指令内容以及可信任执行环境指示标志。
4.根据权利要求3所述的移动终端可信用户输入输出接口的检测方法,其特征在于,还包括:
若所述状态信息表示中央处理器当前所处环境为通用执行环境,所述移动终端显示一通用执行环境指示标志;
若所述状态信息表示中央处理器当前所处环境为可信任执行环境,所述移动终端显示一可信任执行环境指示标志。
5.根据权利要求4所述的移动终端可信用户输入输出接口的检测方法,其特征在于,所述预先设置的规则信息,还包括:
若状态指示为可信任执行环境状态,所述安全键盘逻辑操作状态和安全显示状态为有效状态,且所述移动终端安全屏幕显示信息中的键盘操作信号的指令内容与所述键盘操作信号相对应,则所述可信用户输入输出接口正常。
6.一种移动终端可信用户输入输出接口的检测系统,其特征在于,包括待检测的移动终端、中央处理器状态捕捉器、模拟安全键盘系统、模拟显示系统以及数据处理系统;
其中,所述移动终端,用于将自身的运行环境从可信任执行环境切换到通用执行环境,或者将自身的运行环境从通用执行环境切换到可信任执行环境;
所述中央处理器状态捕捉器,用于监测所述移动终端的运行环境变化,并在移动终端运行环境发生切换时生成移动终端的中央处理器当前所处环境的状态信息,并将所述状态信息发送给模拟安全键盘系统和模拟显示系统;
所述模拟安全键盘系统,用于根据所述状态信息生成安全键盘逻辑操作状态,并将所述安全键盘逻辑操作状态发送给所述数据处理系统;
所述模拟显示系统,用于根据所述状态信息生成显示逻辑分析信息,并将所述显示逻辑分析信息发送给所述数据处理系统,所述显示逻辑分析信息中带有所述状态信息的状态指示和安全显示状态;
所述数据处理系统,用于根据预先设置的规则信息、所述安全键盘逻辑操作状态、安全显示状态和所述状态指示确定所述可信用户输入输出接口是否正常工作。
7.根据权利要求6所述的移动终端可信用户输入输出接口的检测系统,其特征在于,所述数据处理系统中的所述预先设置的规则信息包括:
若状态指示为可信任执行环境状态,且所述安全键盘逻辑操作状态和安全显示状态为有效状态,则所述可信用户输入输出接口正常;
若状态指示为通用执行环境状态,且所述安全键盘逻辑操作状态和安全显示状态为无效状态,则所述可信用户输入输出接口正常。
8.根据权利要求7所述的移动终端可信用户输入输出接口的检测系统,其特征在于,
所述模拟安全键盘系统,还用于在所述状态信息表示中央处理器当前所处环境为通用执行环境时,确定其自身模拟的键盘操作失效;在所述状态信息表示中央处理器当前所处环境为可信任执行环境时,生成键盘操作信号,并将所述键盘操作信号发送给所述移动终端;
所述移动终端,还用于根据所述键盘操作信号,生成与所述键盘操作信号对应的移动终端安全屏幕显示信息,并将所述移动终端安全屏幕显示信息发送给所述模拟显示系统;所述移动终端安全屏幕显示信息包括所述键盘操作信号的指令内容以及可信任执行环境指示标志。
9.根据权利要求8所述的移动终端可信用户输入输出接口的检测系统,其特征在于,
所述移动终端,还用于在所述状态信息表示中央处理器当前所处环境为通用执行环境时,显示一通用执行环境指示标志;
所述移动终端,还用于在所述状态信息表示中央处理器当前所处环境为可信任执行环境时,显示一可信任执行环境指示标志。
10.根据权利要求9所述的移动终端可信用户输入输出接口的检测系统,其特征在于,所述数据处理系统中的所述预先设置的规则信息,还包括:
若状态指示为可信任执行环境状态,所述安全键盘逻辑操作状态和安全显示状态为有效状态,且所述移动终端安全屏幕显示信息中的键盘操作信号的指令内容与所述键盘操作信号相对应,则所述可信用户输入输出接口正常。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410670087.3A CN104462942B (zh) | 2014-11-20 | 2014-11-20 | 移动终端可信用户输入输出接口的检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410670087.3A CN104462942B (zh) | 2014-11-20 | 2014-11-20 | 移动终端可信用户输入输出接口的检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104462942A CN104462942A (zh) | 2015-03-25 |
| CN104462942B true CN104462942B (zh) | 2018-03-27 |
Family
ID=52908967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410670087.3A Active CN104462942B (zh) | 2014-11-20 | 2014-11-20 | 移动终端可信用户输入输出接口的检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104462942B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017088135A1 (zh) * | 2015-11-25 | 2017-06-01 | 华为技术有限公司 | 一种安全指示信息的配置方法及设备 |
| CN108781211A (zh) * | 2016-03-01 | 2018-11-09 | 高通股份有限公司 | 用于装置的tee执行的用户界面 |
| CN105844143A (zh) * | 2016-03-18 | 2016-08-10 | 联想(北京)有限公司 | 一种密码处理方法和密码处理电子设备 |
| CN112307483A (zh) | 2019-07-30 | 2021-02-02 | 华为技术有限公司 | 可信用户界面的显示方法及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1369762A (zh) * | 2001-02-12 | 2002-09-18 | 民生科技股份有限公司 | 两用电脑键盘及其自动检测接口状态的方法 |
| CN1605975A (zh) * | 2003-09-30 | 2005-04-13 | 英特尔公司 | 可信键盘扫描的方法和装置 |
| CN101335611A (zh) * | 2007-06-29 | 2008-12-31 | 联想(北京)有限公司 | 安全按键输入系统、设备、和方法 |
| CN103166305A (zh) * | 2011-12-14 | 2013-06-19 | 国民技术股份有限公司 | 一种电源控制系统及其实现方法和智能卡 |
| CN104091128A (zh) * | 2014-07-08 | 2014-10-08 | 深圳市金立通信设备有限公司 | 一种终端 |
-
2014
- 2014-11-20 CN CN201410670087.3A patent/CN104462942B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1369762A (zh) * | 2001-02-12 | 2002-09-18 | 民生科技股份有限公司 | 两用电脑键盘及其自动检测接口状态的方法 |
| CN1605975A (zh) * | 2003-09-30 | 2005-04-13 | 英特尔公司 | 可信键盘扫描的方法和装置 |
| CN101335611A (zh) * | 2007-06-29 | 2008-12-31 | 联想(北京)有限公司 | 安全按键输入系统、设备、和方法 |
| CN103166305A (zh) * | 2011-12-14 | 2013-06-19 | 国民技术股份有限公司 | 一种电源控制系统及其实现方法和智能卡 |
| CN104091128A (zh) * | 2014-07-08 | 2014-10-08 | 深圳市金立通信设备有限公司 | 一种终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104462942A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104462942B (zh) | 移动终端可信用户输入输出接口的检测方法及系统 | |
| CN102088379B (zh) | 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置 | |
| CN104392175B (zh) | 一种云计算系统中云应用攻击行为处理方法、装置及系统 | |
| JP6568654B2 (ja) | 産業制御システム内の危殆化されたデバイスを識別するためのシステム及び方法 | |
| CN104134038B (zh) | 一种基于虚拟平台的安全可信运行保护方法 | |
| CN105229654B (zh) | 保护软件应用 | |
| CN102566924B (zh) | 加强安全保护的软键盘运行处理方法 | |
| CN109643092A (zh) | 用于威胁影响确定的系统和方法 | |
| CN104995602B (zh) | 分层虚拟机完整性监视 | |
| CN106228069A (zh) | 用于检测恶意可执行文件的系统和方法 | |
| CN108469984A (zh) | 一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法 | |
| US20190197216A1 (en) | Method, apparatus, and computer-readable medium for executing a logic on a computing device and protecting the logic against reverse engineering | |
| CN104618353A (zh) | 一种计算机安全网络 | |
| CN105164691A (zh) | 利用计算机网络为测试计算机软件应用优化测试数据有效载荷的选择 | |
| CN108073499A (zh) | 应用程序的测试方法及装置 | |
| CN106156621A (zh) | 一种检测虚拟机逃逸的方法及装置 | |
| CN107742077A (zh) | 一种在游戏直播中防止信息泄露的方法及装置 | |
| CN102122330A (zh) | 基于虚拟机的“In-VM”恶意代码检测系统 | |
| CN105025067B (zh) | 一种信息安全技术研究平台 | |
| CN105915536A (zh) | 用于网络靶场的攻击行为实时跟踪分析方法 | |
| CA2827692A1 (en) | Latent defect identification | |
| JP5936772B2 (ja) | 複雑なプロットを見せるようプロット命令を実行する方法及び装置 | |
| Chan et al. | Security verification for cyber-physical systems using model checking | |
| Thevenon et al. | iMRC: Integrated Monitoring & Recovery Component, a Solution to Guarantee the Security of Embedded Systems. | |
| CN103281221B (zh) | 消防物联网系统测试方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF INFORMATION AND COMMUNICATIONS Address before: 100191 No. 52 Garden North Road, Beijing, Haidian District Patentee before: CHINA ACADEME OF TELECOMMUNICATION RESEARCH OF MIIT |