CN107315970B - 一种敏感数据的交互方法及装置 - Google Patents
一种敏感数据的交互方法及装置 Download PDFInfo
- Publication number
- CN107315970B CN107315970B CN201610265702.1A CN201610265702A CN107315970B CN 107315970 B CN107315970 B CN 107315970B CN 201610265702 A CN201610265702 A CN 201610265702A CN 107315970 B CN107315970 B CN 107315970B
- Authority
- CN
- China
- Prior art keywords
- sensitive data
- execution environment
- index information
- processing
- normal execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
一种敏感数据的交互方法及装置,所述方法包括:监控运行于正常执行环境的当前应用程序与用户的交互过程;在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,所述其他处理操作指的是在所述正常执行环境下,除所述敏感数据的处理之外的处理操作。上述方案可以保证敏感数据交互的安全性,同时实用性较强,利于提高开发效率。
Description
技术领域
本发明涉及嵌入式技术领域,特别是涉及一种敏感数据的交互方法及装置。
背景技术
在嵌入式系统领域,敏感数据是一些需要被保护的不应被泄露的安全信息,包括但不限于隐私信息,如密码信息、电话号码和短信信息等。
目前,嵌入式设备为了保证敏感数据不被攻击,嵌入式设备采用了两种不同的程序运行环境,分别为用于普通应用程序的正常执行环境(Rich Execution Environment,REE)和用于安全代码的可信执行环境(Trusted Execution Environment,TEE)。其中,涉及敏感数据的应用程序在TEE执行,并不涉及敏感数据的普通应用程序在REE执行。
在实际应用场景中,存在大量涉及敏感数据应用的情形。针对用户交互场景,现有技术虽然保证了敏感数据的安全性,但实用性较差。
发明内容
本发明解决的技术问题是提供一种敏感数据的交互方法及装置,保证敏感数据交互的安全性,同时实用性得到增强,利于提高开发效率。
为了解决上述问题,本发明实施例提供一种编译模块的方法,所述方法包括:
监控运行于正常执行环境的当前应用程序与用户的交互过程;在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,所述其他处理操作指的是在所述正常执行环境下,除所述敏感数据的处理之外的处理操作。
可选地,在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,包括:
在所述当前应用程序需要通过交互界面显示所述敏感数据时,将对应于所述敏感数据的所述索引信息传递至所述正常执行环境,以使用所述索引信息代替所述敏感数据来绘制除所述敏感数据的图像以外的部分交互界面;将在所述正常执行环境下绘制的所述部分交互界面的信息传递至所述可信执行环境,以在所述可信执行环境下绘制所述敏感数据的图像,以及将所述部分交互界面和所述敏感数据的图像合成后向用户显示。
可选地,在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,还包括:
将所述敏感数据的图像的绘制属性传输至所述可信执行环境,以在所述可信执行环境下根据所述绘制属性绘制所述敏感数据的图像。
可选地,在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,包括:
在所述当前应用程序与用户的交互为需要通过交互界面输入所述敏感数据时,在所述可信执行环境拦截输入的敏感数据,并将拦截到的敏感数据转换为对应的索引信息并传输至所述正常执行环境。
可选地,在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,还包括:
在所述正常执行环境下绘制所述敏感数据的图像以外的部分交互界面。
本发明实施例还提供一种敏感数据的交互装置,所述装置包括:
监控单元,适于监控运行于正常执行环境的当前应用程序与用户的交互过程;
分离处理单元,适于在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,所述其他处理操作指的是在所述正常执行环境下,除所述敏感数据的处理之外的处理操作。
可选地,所述分离处理单元包括:
第一传输子单元,适于在所述当前应用程序需要通过交互界面显示所述敏感数据时,将对应于所述敏感数据的所述索引信息传递至所述正常执行环境;
第一处理子单元,适于使用所述索引信息代替所述敏感数据来绘制除所述敏感数据的图像以外的部分交互界面;
第二传输子单元,适于将在所述正常执行环境下绘制的所述部分交互界面的信息传递至所述可信执行环境;
第二处理子单元,适于在所述可信执行环境下绘制所述敏感数据的图像,以及将所述部分交互界面和所述敏感数据的图像合成后向用户显示。
可选地,所述第二传输子单元还适于:将所述敏感数据的图像的绘制属性传输至所述可信执行环境;所述第二处理子单元还适于在所述可信执行环境下根据所述绘制属性绘制所述敏感数据的图像。
可选地,所述分离处理单元包括:
第三处理子单元,适于在所述当前应用程序与用户的交互为需要通过交互界面输入所述敏感数据时,在所述可信执行环境拦截输入的敏感数据,并将拦截到的敏感数据转换为对应的索引信息;
第三传输子单元,适于将所述索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据。
可选地,所述分离处理单元还适于:在所述正常执行环境下绘制所述敏感数据的图像以外的部分交互界面。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例的技术方案监控运行于正常执行环境的当前应用程序与用户的交互过程,在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据。由于上述方案涉及对敏感数据的直接处理部分在可信执行环境下实现,而在正常执行环境下的处理操作的数据流中,将与敏感数据对应的索引信息替代原来敏感数据进行数据传递和处理,从而避免敏感数据在正常执行环境下被截获,确保了敏感数据的安全性。与此同时,相比现有技术,本方案由于不需要将整个完整的应用在可信执行环境下实现,降低了在开发设计的复杂度,提高了开发效率,而敏感数据的处理操作以外的其他处理仍然在正常执行环境下实现,使得现有的安卓系统应用中的设计可以被复用并且在后续就可以被方便的修改,从而使得本方案的实用性较强。
附图说明
图1是本发明实施例中的一种敏感数据交互方法的流程图;
图2是本发明实施例中的另一种敏感数据交互方法的流程图;
图3是本发明实施例中的又一种敏感数据交互方法的流程图;
图4是本发明实施例中的一种敏感数据交互装置的结构示意图;
图5是本发明实施例中的又一种敏感数据交互装置的结构示意图;
图6是本发明实施例中的又一种敏感数据交互装置的结构示意图。
具体实施方式
如背景技术所言,存在大量涉及敏感数据交互应用的情形。针对用户交互场景,现有技术虽然保证了敏感数据的安全性,但实用性较差,具体而言,实用性较差表现在涉及敏感数据的应用开发效率较低。
本申请的发明人研究发现,现有技术的方案存在实用性较差的问题和开发效率低的问题主要是由于正常执行环境下的应用程序为了保证安全性不能在其内存保存敏感数据,也不能在正常执行环境下对敏感数据进行处理,所以一旦该应用程序涉及敏感数据,应用程序需要完整地在可信执行环境下实现,比如UI(用户界面)的框架的实现代码需要被迁移和修改,这样就增加了开发的复杂性,导致开发效率较低,因此现有技术的方案实用性较差。
本发明实施例的技术方案监控运行于正常执行环境的当前应用程序与用户的交互过程,在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据。由于上述方案涉及对敏感数据的直接处理部分在可信执行环境下实现,而在正常执行环境下的处理操作的数据流中,将与敏感数据对应的索引信息替代原来敏感数据进行数据传递和处理,从而避免敏感数据在正常执行环境下被截获,确保了敏感数据的安全性。与此同时,相比现有技术,本方案由于不需要将整个完整的应用在可信执行环境下实现,降低了在开发设计的复杂度,提高了开发效率,而敏感数据的处理操作以外的其他处理仍然在正常执行环境下实现,使得现有的安卓系统应用中的设计可以被复用并且在后续就可以被方便的修改,从而使得本方案的实用性较强。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例中的一种敏感数据交互方法的流程图。下面参照图1进行说明。
步骤S101:监控运行于正常执行环境的当前应用程序与用户的交互过程。
在具体实施中,所述与用户的交互可以是向用户输出信息或由用户输入信息并获取用户输入信息。其中,向用户输出信息可以是通过显示屏的交互界面向用户以图像的形式显示信息,或者通过语音输出信息;由用户输入信息可以是由用户通过触摸屏以及交互界面输入,或者由用户通过语音输入。
在具体实施中,在与用于的交互过程中可能会涉及敏感数据,比如用户输入支付密码等。本步骤监控与用户的交互过程是为了后步骤S102对敏感数据进行特别处理,从而保证敏感数据的安全性。
步骤S102:在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,所述其他处理操作指的是在所述正常执行环境下,除所述敏感数据的处理之外的处理操作。
需要说明的是,本文中“对敏感数据的处理”指的是对敏感数据的直接处理,例如对敏感数据的输入、输出、记录、分析等;除敏感数据的处理之外的处理操作称为其他处理操作,例如绘制用于输入/输出所述敏感数据的窗口、检测所述敏感数据是否正常输入等。
在具体实施中,所述索引信息与所述敏感数据存在一一对应关系,所述索引信息为非敏感的信息。所述索引信息可以是索引号,也可以是对所述敏感数据进行加密后的密钥信息。
可以理解的是,可以预设敏感数据的数据库,以判断输入或输出的内容是否为敏感数据。
在具体实施中,如果首次涉及所述敏感数据的操作,则在所述可信执行环境下将所述敏感数据拦截并设置对应的索引信息,并将所述索引信息和对应的敏感数据存储于可信执行环境下的缓存中。当下一次涉及所述敏感数据的操作时,可查询得到所述敏感数据对应的索引信息,以提供至所述正常执行环境下使用。
在具体实施中,所述当前应用程序的除敏感数据的处理外的其他处理操作是指不直接获取或处理敏感数据的操作,如绘制交互界面的窗体结构时,绘制敏感数据的显示字符以外的其他图像的操作。
在本实施例中,在其他处理操作中使用所述索引信息代替所述敏感数据,可以确保敏感数据的安全性。例如,一敏感数据对应的索引信息是“1001”,由于当前应用程序的数据传递和处理过程中,仅传递或者处理“1001”,因此所述敏感数据无法被直接拦截或攻击。
由于上述方案涉及对敏感数据的直接处理部分在可信执行环境下实现,而在正常执行环境下的处理操作的数据流中,将与敏感数据对应的索引信息替代原来敏感数据进行数据传递和处理,换句话说,在正常执行环境下直接处理的是所述敏感数据对应的索引信息,从而避免敏感数据在正常执行环境下被截获,确保了敏感数据的安全性。与此同时,相比现有技术,本方案由于不需要将整个完整的应用在可信执行环境下实现,降低了在开发设计的复杂度,另一方面,敏感数据的处理操作以外的其他处理仍然在正常执行环境下实现,使得现有的安卓系统应用中的设计可以被复用并且在后续就可以被方便的修改。因此本发明实施例中涉及敏感数据的应用开发效率得以提高,使得本方案的实用性较强。
图2是本发明实施例中的另一种敏感数据交互方法的流程图。下面参照图2进行说明。
步骤S201:监控运行于正常执行环境的当前应用程序与用户的交互过程。
在具体实施中,步骤S201的说明可参照步骤S101,不再赘述。
步骤S202:在所述当前应用程序需要通过交互界面显示所述敏感数据时,将对应于所述敏感数据的所述索引信息传递至所述正常执行环境,以使用所述索引信息代替所述敏感数据来绘制除所述敏感数据的图像以外的部分交互界面。
在具体实施中,所述需要通过交互界面显示所述敏感数据时,需要绘制所述敏感数据的字符得到敏感数据的图像以显示于显示屏。例如,所述敏感数据为电话号码,则需绘制电话号码的字符图像以显示于显示屏。而除电话号码本身以外的其他交互界面的图像的绘制则不直接涉及敏感数据。
例如,当用户拨打电话时,电话号码“13423129898”为所述敏感数据,运行于正常执行环境下的电话拨打应用程序被调用,在显示该电话号码之前,在可信执行环境下将获取的电话号码对应的索引信息“1001”传递至正常执行环境,在后续的操作中,调用相应的显示架构和图像显示引擎实现显示,在数据传递和处理的过程中,所述索引信息“1001”替代电话号码“13423129898”进行传递和处理,如绘制索引信息“1001”的一个电话号码的窗体,但此时在正常执行环境下无法获知1001指向的其是一个敏感数据,从而保证了该电话号码的安全性。而除电话号码的窗体结构以外的其他界面图像,仍然由正常执行环境下的显示架构和引擎来完成绘制。
需要说明的是,当该电话号码在当前没有对应的索引信息时,在所述安全执行环境下设置该电话号码对应的索引信息并保存;如果该电话号码已经存在对应的索引信息,则根据该电话号码查询对应的索引信息再传输至可信执行环境下即可。
步骤S203:将在所述正常执行环境下绘制的所述部分交互界面的信息传递至所述可信执行环境,以在所述可信执行环境下绘制所述敏感数据的图像,以及将所述部分交互界面和所述敏感数据的图像合成后向用户显示。
沿用上例,在步骤S202中,显示电话号码“13423129898”本身以外的其他界面的绘制完成后,将绘制完成后的部分交互界面的信息传递至所述可信执行环境,在所述部分交互界面的信息的基础上,所述可信执行环境调用其相应的显示架构和引擎来完成电话号码“13423129898”本身字符的绘制,得到该电话号码的图像。在具体实施中,在传递所述部分交互界面的信息至可信执行环境时,也提供了在索引信息“1001”对应的窗体结构所要绘制的字符的属性信息。在绘制电话号码“13423129898”时,根据所述属性信息进行绘制。在所述可信执行环境下完成电话号码“13423129898”的绘制后,将该电话号码的图像与在正常执行环境下绘制好的部分交互界面进行合成得到完整的交互界面,显示于当前设备的显示屏。
由此可以看出,本实施例中的正常执行环境并不直接处理敏感数据的显示界面的显示操作,但实际上实现了对敏感数据的间接处理,因此在正常执行环境下运行当前应用程序保证了敏感数据的安全性。与此同时,由于仅仅在涉及敏感数据本身的绘制和显示时在可信执行环境下执行,而其他界面部分的绘制在正常执行环境下执行,相比现有技术完全在可信执行环境下实现显示较为简便,并且后续也可以在正常执行环境下修改敏感数据本身以外的其他界面部分,因此本实施例的技术方案实用性较强。
图3是本发明实施例中的又一种敏感数据交互方法的流程图。如图3所示的敏感数据交互方法可以包括以下步骤:
步骤S301:监控运行于正常执行环境的当前应用程序与用户的交互过程;
步骤S302:在所述当前应用程序与用户的交互为需要通过交互界面输入所述敏感数据时,在所述可信执行环境拦截输入的敏感数据,并将拦截到的敏感数据转换为对应的索引信息并传输至所述正常执行环境。
步骤S301的说明可参考步骤S101,不再赘述。
在步骤S302的具体实施中,可以通过当前应用程序新建的是否敏感数据输入窗口来判断是否将开始执行敏感数据的输入操作,如果为需要通过交互界面输入所述敏感数据时,则切换至所述可信执行环境,在可信执行环境下拦截输入的敏感数据,并将其对应的索引信息传输至所述正常执行环境,以使所述索引信息代替所述敏感数据用于当前应用程序的除敏感数据的处理外的其他处理操作。
在具体实施中,所述除敏感数据的处理外的其他处理操作可以是在所述正常执行环境下绘制所述敏感数据的图像以外的部分交互界面。
例如,当前应用程序为一支付应用程序,当该支付应用程序新建支付密码的输入窗口时,切换至可信执行环境,在可信执行环境下调用相应的触摸屏输入引擎拦截支付密码的输入内容。同时,将该支付密码对应的索引信息传输至正常执行环境,以替代支付密码本身参与后续数据的传递和处理。
需要说明的是,当该支付密码在当前没有对应的索引信息时,在所述安全执行环境下设置该支付密码对应的索引信息并保存;如果该支付密码已经存在对应的索引信息,则根据该支付密码查询对应的索引信息再传输至可信执行环境下即可。
由此可以看出,用户实际输入敏感数据的操作是在可信执行环境下执行的,因此在正常执行环境该敏感数据不会被拦截,从而保证其安全性。与此同时,由于本实施例中的除直接涉及敏感数据的输入操作以外的其他操作,都通过在正常执行环境下直接处理敏感数据对应的索引信息来实现的。因此,正常执行环境下的系统架构和应用接口等可直接被复用,相比现有技术中的整个应用程序功能的实现均在可信执行环境下实现而言,本实施例的技术方案的实用性更强,具体来说,应用开发的复杂度降低从而提高了开发的效率。
图4是本发明实施例中的一种敏感数据交互装置的结构示意图。如图2所示的敏感数据交互装置可以包括:
监控单元401,适于监控运行于正常执行环境的当前应用程序与用户的交互过程;
分离处理单元402,适于在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,所述其他处理操作指的是在所述正常执行环境下,除所述敏感数据的处理之外的处理操作。
由于上述方案涉及对敏感数据的直接处理部分在可信执行环境下实现,而在正常执行环境下的处理操作的数据流中,将与敏感数据对应的索引信息替代原来敏感数据进行数据传递和处理,换句话说,在正常执行环境下直接处理的是所述敏感数据对应的索引信息,从而避免敏感数据在正常执行环境下被截获,确保了敏感数据的安全性。与此同时,相比现有技术,本方案由于不需要将整个完整的应用在可信执行环境下实现,降低了在开发设计的复杂度,另一方面,敏感数据的处理操作以外的其他处理仍然在正常执行环境下实现,使得现有的安卓系统应用中的设计可以被复用并且在后续就可以被方便的修改。因此本发明实施例中涉及敏感数据的应用开发效率得以提高,使得本方案的实用性较强。
图5是本发明实施例中的另一种敏感数据交互装置的结构示意图。如图5所示的敏感数据交互装置,可以包括:监控单元501和分离处理单元502。
所述监控单元501的说明可参照图4中监控单元401的说明,不再赘述。
在具体实施中,所述分离处理单元502可以包括:
第一传输子单元5021,适于在所述当前应用程序需要通过交互界面显示所述敏感数据时,将对应于所述敏感数据的所述索引信息传递至所述正常执行环境;
第一处理子单元5022,适于使用所述索引信息代替所述敏感数据来绘制除所述敏感数据的图像以外的部分交互界面;
第二传输子单元5023,适于将在所述正常执行环境下绘制的所述部分交互界面的信息传递至所述可信执行环境;
第二处理子单元5024,适于所述可信执行环境下绘制所述敏感数据的图像,以及将所述部分交互界面和所述敏感数据的图像合成后向用户显示。
在具体实施中,所述第二传输子单元5023还适于:将所述敏感数据的图像的绘制属性传输至所述可信执行环境;所述第二处理子单元5024还适于在所述可信执行环境下根据所述绘制属性绘制所述敏感数据的图像。
本实施例中的正常执行环境并不直接处理敏感数据的显示界面的显示操作,但实际上实现了对敏感数据的间接处理,因此在正常执行环境下运行当前应用程序保证了敏感数据的安全性。与此同时,由于仅仅在涉及敏感数据本身的绘制和显示时在可信执行环境下执行,而其他界面部分的绘制在正常执行环境下执行,相比现有技术完全在可信执行环境下实现显示较为简便,并且后续也可以在正常执行环境下修改敏感数据本身以外的其他界面部分,因此本实施例的技术方案实用性较强。
图6是本发明实施例中的又一种敏感数据的交互装置的结构示意图。如图6所示的敏感数据交互装置,可以包括:监控单元601和分离处理单元602。
所述监控单元601的说明可参照图4中监控单元601的说明,不再赘述。
在具体实施中,所述分离处理单元602可以包括:
第三处理子单元6021,适于在所述当前应用程序与用户的交互为需要通过交互界面输入所述敏感数据时,在所述可信执行环境拦截针输入的敏感数据,并将拦截到的敏感数据转换为对应的索引信息。
第三传输子单元6022,适于将所述索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据。
在具体实施中,所述分离处理单元602还适于在所述正常执行环境下绘制所述敏感数据的图像以外的部分交互界面。
本实施例中,用户实际输入敏感数据的操作是在可信执行环境下执行的,因此在正常执行环境该敏感数据不会被拦截,从而保证其安全性。与此同时,由于本实施例中的除直接涉及敏感数据的输入操作以外的其他操作,都通过在正常执行环境下直接处理敏感数据对应的索引信息来实现的,因此,正常执行环境下的系统架构和应用接口等可直接被复用,相比现有技术中的整个应用程序功能的实现均在可信执行环境下实现而言,本实施例的技术方案的实用性更强,具体来说,应用开发的复杂度降低从而提高了开发的效率。
本发明实施例中图4至图6的所述敏感数据的交互装置的具体实现可以对应参照敏感数据的交互方法,此不赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例的方法及系统做了详细的介绍,本发明并不限于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (9)
1.一种敏感数据的交互方法,其特征在于,包括:
监控运行于正常执行环境的当前应用程序与用户的交互过程;
在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,所述其他处理操作指的是在所述正常执行环境下,除所述敏感数据的处理之外的处理操作;
其中,在首次涉及所述敏感数据的操作时,在所述可信执行环境下将所述敏感数据拦截并设置对应的索引信息,所述索引信息与所述敏感数据存在一一对应关系,所述索引信息为非敏感的信息;将所述索引信息和对应的敏感数据存储于可信执行环境下的缓存中;
在非首次涉及所述敏感数据的操作时,查询得到所述敏感数据对应的索引信息,以提供至所述正常执行环境下使用。
2.根据权利要求1所述的敏感数据的交互方法,其特征在于,在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,包括:
在所述当前应用程序需要通过交互界面显示所述敏感数据时,将对应于所述敏感数据的所述索引信息传递至所述正常执行环境,以使用所述索引信息代替所述敏感数据来绘制除所述敏感数据的图像以外的部分交互界面;
将在所述正常执行环境下绘制的所述部分交互界面的信息传递至所述可信执行环境,以在所述可信执行环境下绘制所述敏感数据的图像,以及将所述部分交互界面和所述敏感数据的图像合成后向用户显示。
3.根据权利要求2所述的敏感数据的交互方法,其特征在于,在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,还包括:
将所述敏感数据的图像的绘制属性传输至所述可信执行环境,以在所述可信执行环境下根据所述绘制属性绘制所述敏感数据的图像。
4.根据权利要求1所述的敏感数据的交互方法,其特征在于,所述首次涉及所述敏感数据的操作为需要通过交互界面输入所述敏感数据时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,还包括:
在所述正常执行环境下绘制所述敏感数据的图像以外的部分交互界面。
5.一种敏感数据的交互装置,其特征在于,包括:
监控单元,适于监控运行于正常执行环境的当前应用程序与用户的交互过程;
分离处理单元,适于在所述当前应用程序涉及对敏感数据的处理时,在可信执行环境下对所述敏感数据进行处理,并将对应于所述敏感数据的索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据,所述其他处理操作指的是在所述正常执行环境下,除所述敏感数据的处理之外的处理操作;
所述分离处理单元还适于在首次涉及所述敏感数据的操作时,在所述可信执行环境下将所述敏感数据拦截并设置对应的索引信息,并将所述索引信息和对应的敏感数据存储于可信执行环境下的缓存中;所述索引信息与所述敏感数据存在一一对应关系,所述索引信息为非敏感的信息;
所述分离处理单元还适于在非首次涉及所述敏感数据的操作时,查询得到所述敏感数据对应的索引信息,以提供至所述正常执行环境下使用。
6.根据权利要求5所述的敏感数据的交互装置,其特征在于,所述分离处理单元包括:
第一传输子单元,适于在所述当前应用程序需要通过交互界面显示所述敏感数据时,将对应于所述敏感数据的所述索引信息传递至所述正常执行环境;
第一处理子单元,适于使用所述索引信息代替所述敏感数据来绘制除所述敏感数据的图像以外的部分交互界面;
第二传输子单元,适于将在所述正常执行环境下绘制的所述部分交互界面的信息传递至所述可信执行环境;
第二处理子单元,适于在所述可信执行环境下绘制所述敏感数据的图像,以及将所述部分交互界面和所述敏感数据的图像合成后向用户显示。
7.根据权利要求6所述的敏感数据的交互装置,其特征在于,所述第二传输子单元还适于:将所述敏感数据的图像的绘制属性传输至所述可信执行环境;所述第二处理子单元还适于在所述可信执行环境下根据所述绘制属性绘制所述敏感数据的图像。
8.根据权利要求5所述的敏感数据的交互装置,其特征在于,所述分离处理单元包括:
第三处理子单元,适于在所述当前应用程序与用户的交互为需要通过交互界面输入所述敏感数据时,在所述可信执行环境拦截输入的敏感数据,并将拦截到的敏感数据转换为对应的索引信息;
第三传输子单元,适于将所述索引信息传输至所述正常执行环境,以在其他处理操作中使用所述索引信息代替所述敏感数据。
9.根据权利要求8所述的敏感数据的交互装置,其特征在于,所述分离处理单元还适于:在所述正常执行环境下绘制所述敏感数据的图像以外的部分交互界面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610265702.1A CN107315970B (zh) | 2016-04-26 | 2016-04-26 | 一种敏感数据的交互方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610265702.1A CN107315970B (zh) | 2016-04-26 | 2016-04-26 | 一种敏感数据的交互方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107315970A CN107315970A (zh) | 2017-11-03 |
CN107315970B true CN107315970B (zh) | 2020-03-20 |
Family
ID=60184319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610265702.1A Active CN107315970B (zh) | 2016-04-26 | 2016-04-26 | 一种敏感数据的交互方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107315970B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109558748B (zh) * | 2018-11-23 | 2020-11-03 | 泰康保险集团股份有限公司 | 数据处理方法、装置、电子设备及存储介质 |
CN112711452B (zh) * | 2019-10-24 | 2023-11-03 | 华为技术有限公司 | 一种图像显示方法与电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101162493A (zh) * | 2007-10-11 | 2008-04-16 | 天津理工大学 | 维护数据库安全的方法和系统 |
CN101414913A (zh) * | 2008-12-04 | 2009-04-22 | 北京世纪红山科技有限公司 | 基于虚拟化技术的计算机网络认证系统和方法 |
CN104077533A (zh) * | 2014-07-17 | 2014-10-01 | 北京握奇智能科技有限公司 | 一种操作敏感数据的方法和设备 |
CN106886718A (zh) * | 2015-12-15 | 2017-06-23 | 中国移动通信集团公司 | 一种基于可信微域的终端安全防护方法、终端 |
-
2016
- 2016-04-26 CN CN201610265702.1A patent/CN107315970B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101162493A (zh) * | 2007-10-11 | 2008-04-16 | 天津理工大学 | 维护数据库安全的方法和系统 |
CN101414913A (zh) * | 2008-12-04 | 2009-04-22 | 北京世纪红山科技有限公司 | 基于虚拟化技术的计算机网络认证系统和方法 |
CN104077533A (zh) * | 2014-07-17 | 2014-10-01 | 北京握奇智能科技有限公司 | 一种操作敏感数据的方法和设备 |
CN106886718A (zh) * | 2015-12-15 | 2017-06-23 | 中国移动通信集团公司 | 一种基于可信微域的终端安全防护方法、终端 |
Also Published As
Publication number | Publication date |
---|---|
CN107315970A (zh) | 2017-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110046021B (zh) | 一种页面显示方法、装置、系统、设备和存储介质 | |
KR101936839B1 (ko) | 단말기 장치에서 스크린 캡처 서비스를 제공하는 방법, 장치, 저장 매체 및 기기 | |
CN113377366B (zh) | 控件编辑方法、装置、设备、可读存储介质及产品 | |
CN111459364B (zh) | 图标更新方法、装置和电子设备 | |
US20220392130A1 (en) | Image special effect processing method and apparatus | |
CN103246830A (zh) | 客户端脚本的加密处理方法及装置和解密处理方法及装置 | |
CN111309617A (zh) | 应用程序的控制方法、装置、存储介质及电子设备 | |
CN107315970B (zh) | 一种敏感数据的交互方法及装置 | |
WO2019242409A1 (zh) | 用于终端设备的二维码生成方法和装置 | |
CN113283347B (zh) | 装配作业指导方法、装置、系统、服务器及可读存储介质 | |
CN110851472A (zh) | 样本匹配方法、设备及可读存储介质 | |
CN110634173A (zh) | 图片标记信息的添加方法、装置、电子设备及可读介质 | |
CN110545324A (zh) | 数据处理方法、装置、系统、网络设备和存储介质 | |
CN107862035B (zh) | 会议记录的网络读取方法、装置、智能平板和存储介质 | |
WO2024045740A1 (zh) | 页面信息的防护方法、装置及电子设备 | |
CN108595973B (zh) | 指令确定方法、设备控制方法、装置和系统 | |
CN111708680A (zh) | 报错信息解析方法、装置、电子设备及存储介质 | |
CN111310135B (zh) | 一种基于虚拟桌面的水印添加方法及装置 | |
CN116596748A (zh) | 图像风格化处理方法、装置、设备、存储介质和程序产品 | |
CN110619615A (zh) | 用于处理图像方法和装置 | |
CN112131092A (zh) | 页面调试方法和装置 | |
CN113836455A (zh) | 特效渲染方法、装置、设备、存储介质及计算机程序产品 | |
CN109753217B (zh) | 动态键盘操作方法、装置、存储介质及电子设备 | |
WO2020011066A1 (zh) | 终端的显示方法和装置、终端及可读介质 | |
CN110430175B (zh) | 基于ac35平台的加密协议植入方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |