CN107980134A - 智能终端信息安全输入的方法及其系统 - Google Patents
智能终端信息安全输入的方法及其系统 Download PDFInfo
- Publication number
- CN107980134A CN107980134A CN201780000868.3A CN201780000868A CN107980134A CN 107980134 A CN107980134 A CN 107980134A CN 201780000868 A CN201780000868 A CN 201780000868A CN 107980134 A CN107980134 A CN 107980134A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- input
- information
- information security
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明提供了一种智能终端信息安全输入的方法及其系统,方法包括:应用调用安全输入时,智能终端的操作系统进入可信执行环境TEE中;关闭普通执行环境REE中的屏幕访问权限;信息输入完毕后,打开所述权限。本发明不仅将可信执行环境TEE与普通执行环境REE相互隔离,从而确保TEE环境的安全性;而且能有效防范REE环境中恶意程序通过访问屏幕而盗取安全信息,显著提高用户输入信息的安全性;进一步的,尽可能减轻TEE环境中涉及的业务,使其具有更广泛的通用性;再进一步的,能够及时且完整的恢复到REE界面中,同时又提供两种用户输入信息的展示方式,极大的优化了用户体验。
Description
技术领域
本发明涉及移动智能终端领域,具体说的是一种智能终端信息安全输入的方法及其系统。
背景技术
随着移动通信技术的快速发展,基于智能POS机、智能手机和平板电脑等智能终端进行移动支付等金融交易将成为重要发展方向,而如何安全的交易一直是前进的困难点。现有的智能终端大多拥有大尺寸触摸屏,以多媒体的形式更直观、形象的将各种信息展示给用户。因此,通过触摸屏的软键盘来输入安全信息成为金融交易的必经过程,通过软键盘来输入安全信息给人们带来便利的同时,也引入了容易被攻击者非法获取这一安全问题,且这一问题往往被忽视,从而存在安全隐患。因此,如何保证安全信息在输入过程的安全性成为安全交易的关键。
现有智能终端大多采用在用户输入密码等安全信息时,显示屏端使用*代替明文密码,或者软键盘在密码输入完成后,将所输入的安全信息加密后发送给调用者的方式来保证信息安全。但上述方式仍然存在以下安全隐患:(1)触摸屏可能被恶意程序截屏,进而可以直接获取到用户的操作过程,从而获取到输入信息;(2)恶意程序通过各种可能的方式,分析查找软键盘程序的执行过程,甚至改变程序的中间执行结果,最终破解出用户输入的安全信息。
又比如申请号为201410032011.8的申请文件《适用于银行卡和行业卡的移动智能终端收单系统及方法》公开了一种移动智能终端收单系统和方法,涉及在可信执行环境TEE中通过数字软键盘输入密码实现安全密码输入、加密处理和消息的可靠显示。上述方案虽然引入了可信执行环境TEE,但是仍然存在普通执行环境REE中的恶意程序可以通过截屏和截取按键事件信息得到输入信息的可能;同时,由于上述方案是在TEE中将用户输入的密码与银行卡信息合并生成收单信息后,将收单信息加密再返回到REE中应用,即需要在TEE环境中配置收单相关业务,这样其实是将多个业务系统耦合在一个TEE应用中,这种做法具有多个缺点:a)一个TEE应用需要多个开发方,至少POS厂商(TEE交互界面)和银行方(收单业务系统);b)一个TEE应用参与的开发方过多,无法保证不同开发方的资源不互相访问,造成安全隐患;c)多个开发方同时开发一个TEE应用,容易造成TEE应用扩展性不够以及稳定性不足等问题。
综上,有必要提供一种能够很好解决智能终端信息安全输入的方法及其系统,在保证输入信息安全性的同时又具有更广泛的通用性。
发明内容
本发明所要解决的技术问题是:提供一种智能终端信息安全输入的方法及其系统,保证输入信息的安全性。
为了解决上述技术问题,本发明采用的技术方案为:
智能终端信息安全输入的方法,包括:
应用调用安全输入时,智能终端的操作系统进入可信执行环境TEE中;
关闭普通执行环境REE中的屏幕访问权限;
获取输入信息后,打开所述权限。
本发明提供的另一个技术方案为:
智能终端信息安全输入的系统,包括:
环境切换模块,用于应用调用安全输入时,智能终端的操作系统进入可信执行环境TEE中;
权限控制模块,用于进入可信执行环境TEE之后,关闭普通执行环境REE中的屏幕访问权限;以及获取输入信息后,打开所述权限。
本发明的有益效果在于:针对现有智能终端采用软键盘获取安全信息可能被非法分子通过访问屏幕来破解这一容易被忽视的严重问题。本发明通过在进入可信执行环境TEE后关闭普通执行环境REE中对屏幕访问(包括读取和写入)的权限,在可信执行环境TEE与普通执行环境REE相互隔离的同时,普通执行环境REE的程序也无法访问可信执行环境TEE中的程序的任何资源,从而杜绝攻击者使用恶意程序截屏或通过分析查找软键盘程序的执行过程而获取用户输入的安全信息的可能性,极大提高了采用软键盘输入安全信息的安全性。
附图说明
图1为本发明一种智能终端信息安全输入的方法的流程图;
图2为本发明一种智能终端信息安全输入的方法中REE环境与TEE环境之间信息交互图;
图3为本发明一种智能终端信息安全输入的方法中在获取输入信息过程中REE环境与TEE环境之间信息交互图;
图4为本发明实施例一一种智能终端信息安全输入的方法的流程图;
图5为本发明一种智能终端信息安全输入的系统的功能模块结构组成框图;
图6为本发明实施例二一种智能终端信息安全输入的系统的结构组成框图。
标号说明:
1、环境切换模块;2、权限控制模块;3、缓存模块;4、还原模块;
5、获取模块;6、加密模块;7、返回模块;
51、采集解析单元;52、检测单元。
具体实施方式
本发明最关键的构思在于:将可信执行环境TEE与普通执行环境REE相互隔离,同时限制普通执行环境REE的程序无法访问可信执行环境TEE中的程序的任何资源。
本发明涉及的技术术语解释:
为了描述方便,下文部分内容使用英文缩写TEE指代可信执行环境TEE,REE指代普通执行环境REE。
请参照图1以及图2,本发明提供一种智能终端信息安全输入的方法,包括:
应用调用安全输入时,智能终端的操作系统进入可信执行环境TEE中;
关闭普通执行环境REE中的屏幕访问权限;
获取输入信息后,打开所述权限。
从上述描述可知,本发明的有益效果在于:通过在调用安全输入时,控制操作系统进入TEE环境中,使软键盘以及安全信息显示的程序置于可信任执行环境中,能够避免恶意程序通过分析查找软键盘程序的执行过程或者改变程序的中间执行过程而破解用户输入的安全信息;同时,关闭REE中屏幕的访问权限,从而使得REE中任何程序都无法截取屏幕而获取输入信息。本发明能够有效防止通过智能终端触摸屏软键盘输入的安全信息被攻击者获取,提供了一种更加安全的软键盘输入方法和系统。
进一步的,所述进入可信执行环境TEE中之后,还包括:缓存智能终端当前的屏幕内容。
进一步的,所述获取输入信息后,还包括:依据所述缓存还原屏幕内容。
由上述描述可知,通过缓存进入TEE环境之前的屏幕内容,以便输入完成后能切换回REE环境,完整且快读的回复到REE环境中,从而优化用户体验。
进一步的,所述关闭普通执行环境REE中的屏幕访问权限之后,还包括:
通过软键盘获取输入信息;
加密所述输入信息;
将加密后的输入信息返回至普通执行环境REE中。
由上述描述可知,只对用户输入的信息进行加密,然后返回至REE中调用输入功能的应用做后续处理,而不对其依据用途作进一步分析处理,这样能够尽可能减少REE应用的开发方数量,有效降低由于不同开发方之间资源相互访问而存在的安全隐患,提高TEE应用的稳定性,进而使采用该方法的安全输入系统具有更广泛的通用性。
请参阅图3,进一步的,所述通过软键盘获取输入信息,具体为:
采集用户通过软键盘输入的键值,并解析所述键值;
检测是否设置为展示密码明文,若是,则将所述键值明文显示;若否,则使用符号替代所述键值进行显示。
由上述描述可知,同时提供两种输入信息的显示方式供用户依据需求进行切换,提升用户体验。
进一步的,所述智能终端为设有触摸屏的智能移动终端。
进一步的,所述操作系统为Android、iOS或Windows Phone。
进一步的,智能终端为智能POS机、智能手机或平板电脑。
请参阅图5,本发明提供的另一个技术方案为:
能终端信息安全输入的系统,包括:
环境切换模块,用于应用调用安全输入时,智能终端的操作系统进入可信执行环境TEE中;
权限控制模块,用于进入可信执行环境TEE之后,关闭普通执行环境REE中的屏幕访问权限;以及获取输入信息后,打开所述权限。
请参阅图6,进一步的,还包括:
缓存模块,用于进入可信执行环境TEE之后,缓存智能终端当前的屏幕内容。
还包括:
还原模块,用于获取输入信息后,依据所述缓存还原屏幕内容。
由上述描述可知,上述系统还具有环境恢复功能。
进一步的,还包括:
获取模块,用于通过软键盘获取输入信息;
加密模块,用于加密所述输入信息;
返回模块,用于将加密后的输入信息返回至普通执行环境REE中。
由上述描述可知,本发明提供了一个通用的安全输入系统。
进一步的,所述获取模块包括:
采集解析单元,用于采集用户通过软键盘输入的键值,并解析所述键值;
检测单元,用于检测是否设置为展示密码明文,若是,则将所述键值明文显示;若否,则使用符号替代所述键值进行显示。
由上述描述可知,上述系统具有选择不同输入显示方式的功能。
进一步的,所述智能终端为设有触摸屏的智能移动终端。
进一步的,所述操作系统为Android、iOS或Windows Phone。
进一步的,所述智能终端为智能POS机、智能手机或平板电脑。
由上述描述可知,本发明所述的系统能够适用于不同操作系统,运用于各类型的智能终端,具有通用性。
实施例一
请参照图1-图4,本实施例提供一种智能终端信息安全输入的方法,适用于采用软键盘进行安全信息输入的各类型智能终端,特别是如智能POS机、智能手机、平板电脑等通过触摸屏操作的智能移动终端。同时,智能终端可以搭载Android、iOS或Windows Phone等其他的操作系统。
上述方法可以包括以下步骤:
S1:当应用调用安全输入时,智能终端的操作系统从普通执行环境REE进入可信执行环境TEE中。如智能POS机在执行收单功能、智能手机在执行无线支付功能,需要用户输入支付密码时,应用程序调用安全输入。
S2:缓存智能终端当前的屏幕内容。将智能POS机或智能手机在进入支付密码输入界面之前的屏幕内容进行缓存,用于输入完成后快速读取恢复REE的环境,同时能够确保恢复的完整性。
S3:调用软键盘,并在智能终端的屏幕上显示软键盘,用于用户输入如支付密码的安全信息。
S4:关闭普通执行环境REE中所有应用程序对屏幕的访问权限。使得REE环境中任何程序都无法在后续用户通过软键盘输入安全信息时对屏幕进行读取和写入,从而保证输入信息的安全性。
需要说明的是,上述步骤S3和S4无明确先后顺序限制,上述顺序仅为优选顺序。
S5:通过软键盘获取输入信息。具体的,可以包括:
S51:采集用户通过软键盘输入的键值,并解析所采集的键值;
S52:检测用户是否设置了展示明文密码,若是,则将输入的键值明文显示在屏幕上;若否,则使用预设的符号替代输入键值进行显示;如使用对应键值个数的*替代输入的键值,当然,也可以使用其他符号替代。
本实施例提供两种在TEE环境中输入信息的显示方式,用户可以依据需求灵活却换密码明文显示或使用*代替显示。由于软键盘在屏幕上显示尺寸的限制,用户不可避免存在误输入问题。当用户输入几个密码之后可能需要确认自己所输入信息是否正确,此时可以将输入信息的显示方式设置为展示明文密码,而后快速切换回隐藏输入信息。本实施例便于用户确认所输入内容,在误输入时及时修改。优选的,设置方式可直接显示在信息输入界面上,便于操作,缩短验证时间。
同时,由于在获取输入信息之前,已经避免了REE环境中可能的截屏操作,因此在输入过程中,即使在屏幕上显示明文密码,只要用户注意遮挡不被其他人窥视到,便可有效避免输入信息被非法获取,从而提高输入信息的安全性。
S6:判断输入是否结束,若是,加密所获取的输入信息;若否,则返回步骤S51继续获取用户输入信息。优选采用安全加密模块进行加密处理,加密方式可以是对称密钥、非对称密钥算法等加密方式。
S7:将加密后的输入信息回传至普通执行环境REE中对应的应用做进一步处理。
需要明确的是,本实施例只对输入信息进行加密,而不依据输入信息的用途在TEE环境中引入对应业务的应用程序做进一步处理,与其他信息整合后一起加密。例如:现有技术中,若输入信息用于银行方(收单业务系统)通过POS厂商(TEE交互界面)进行收单业务,则获取输入信息后,将在TEE中同其他相关信息一起生成交易信息后进行加密再返回至REE。
由于本实施例中对所获取输入信息的处理不涉及其对应业务,因此无需在TEE环境中耦合多个业务系统,由此可以保证TEE环境具有较高安全性和稳定性,同时杜绝多个业务开发方之间资源的互相访问而带来的安全隐患;进一步的,由于TEE环境中对输入信息处理的独立性,能够使本实施例的安全输入方法具有更广泛的通用性。
S8:打开普通执行环境REE中的屏幕访问权限。
S9:依据步骤S2的缓存还原屏幕内容,恢复到REE环境中。在安全输入完成后及时且完整的恢复到进入TEE环境之前的界面,以优化用户体验。
实施例二
请参照图6,本实施例提供一种智能终端信息安全输入的系统,所述智能终端设有触摸屏,优选为智能移动终端,可以搭载包括Android、iOS或WindowsPhone的操作系统;所述智能终端可以是智能POS机、智能手机或平板电脑。
上述智能终端可以包括:
环境切换模块1,用于应用调用安全输入时,智能终端的操作系统进入可信执行环境TEE中;
权限控制模块2,用于进入可信执行环境TEE之后,关闭普通执行环境REE中的屏幕访问权限;以及获取输入信息后,打开所述权限。
进一步的,还包括:
缓存模块3,用于进入可信执行环境TEE之后,缓存智能终端当前的屏幕内容。
还原模块4,用于获取输入信息后,依据所述缓存还原屏幕内容。
进一步的,还包括:
获取模块5,用于通过软键盘获取输入信息;所述获取模块5包括:
采集解析单元51,用于采集用户通过软键盘输入的键值,并解析所述键值;
检测单元52,用于检测是否设置为展示密码明文,若是,则将所述键值明文显示;若否,则使用符号替代所述键值进行显示。
进一步的,还包括加密模块6,用于加密所述输入信息;
返回模块7,用于将加密后的输入信息返回至普通执行环境REE中。
综上所述,本发明提供的智能终端信息安全输入的方法及其系统,不仅将可信执行环境TEE与普通执行环境REE相互隔离,从而确保TEE环境的安全性;而且能有效防范REE环境中恶意程序通过访问屏幕而盗取安全信息,显著提高用户输入信息的安全性;进一步的,尽可能减轻TEE环境中涉及的业务,使其具有更广泛的通用性;再进一步的,能够及时且完整的恢复到REE界面中,同时又提供两种用户输入信息的展示方式,极大的优化了用户体验。
Claims (16)
1.智能终端信息安全输入的方法,其特征在于,包括:
应用调用安全输入时,智能终端的操作系统进入可信执行环境TEE中;
关闭普通执行环境REE中的屏幕访问权限;
信息输入完毕后,打开所述权限。
2.如权利要求1所述的智能终端信息安全输入的方法,其特征在于,所述进入可信执行环境TEE中之后,还包括:缓存智能终端当前的屏幕内容。
3.如权利要求2所述的智能终端信息安全输入的方法,其特征在于,所述信息输入完毕后,还包括:依据所述缓存还原屏幕内容。
4.如权利要求1所述的智能终端信息安全输入的方法,其特征在于,所述关闭普通执行环境REE中的屏幕访问权限之后,还包括:
通过软键盘获取输入信息;
加密所述输入信息;
将加密后的输入信息返回至普通执行环境REE中。
5.如权利要求4所述的智能终端信息安全输入的方法,其特征在于,所述通过软键盘获取输入信息,具体为:
采集用户通过软键盘输入的键值,并解析所述键值;
检测是否设置为展示密码明文,若是,则将所述键值明文显示;若否,则使用符号替代所述键值进行显示。
6.如权利要求1所述的智能终端信息安全输入的方法,其特征在于,所述智能终端为设有触摸屏的智能移动终端。
7.如权利要求1所述的智能终端信息安全输入的方法,其特征在于,所述操作系统为Android、iOS或Windows Phone。
8.如权利要求1所述的智能终端信息安全输入的方法,其特征在于,所述智能终端为智能POS机、智能手机或平板电脑。
9.智能终端信息安全输入的系统,其特征在于,包括:
环境切换模块,用于应用调用安全输入时,智能终端的操作系统进入可信执行环境TEE中;
权限控制模块,用于进入可信执行环境TEE之后,关闭普通执行环境REE中的屏幕访问权限;以及获取输入信息后,打开所述权限。
10.如权利要求9所述的智能终端信息安全输入的系统,其特征在于,还包括:
缓存模块,用于进入可信执行环境TEE之后,缓存智能终端当前的屏幕内容。
11.如权利要求10所述的智能终端信息安全输入的系统,其特征在于,还包括:
还原模块,用于获取输入信息后,依据所述缓存还原屏幕内容。
12.如权利要求9所述的智能终端信息安全输入的系统,其特征在于,还包括:
获取模块,用于通过软键盘获取输入信息;
加密模块,用于加密所述输入信息;
返回模块,用于将加密后的输入信息返回至普通执行环境REE中。
13.如权利要求12所述的智能终端信息安全输入的系统,其特征在于,所述获取模块包括:
采集解析单元,用于采集用户通过软键盘输入的键值,并解析所述键值;
检测单元,用于检测是否设置为展示密码明文,若是,则将所述键值明文显示;若否,则使用符号替代所述键值进行显示。
14.如权利要求12所述的智能终端信息安全输入的系统,其特征在于,所述智能终端为设有触摸屏的智能移动终端。
15.如权利要求12所述的智能终端信息安全输入的系统,其特征在于,所述操作系统为Android、iOS或Windows Phone。
16.如权利要求12所述的智能终端信息安全输入的系统,其特征在于,所述智能终端为智能POS机、智能手机或平板电脑。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2017/096897 WO2019028766A1 (zh) | 2017-08-10 | 2017-08-10 | 智能终端信息安全输入的方法及其系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107980134A true CN107980134A (zh) | 2018-05-01 |
Family
ID=62006116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780000868.3A Pending CN107980134A (zh) | 2017-08-10 | 2017-08-10 | 智能终端信息安全输入的方法及其系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107980134A (zh) |
WO (1) | WO2019028766A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020034076A1 (zh) * | 2018-08-13 | 2020-02-20 | 华为技术有限公司 | 一种数据处理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102799831A (zh) * | 2012-08-28 | 2012-11-28 | 无锡华御信息技术有限公司 | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 |
CN103793815A (zh) * | 2014-01-23 | 2014-05-14 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
CN105528554A (zh) * | 2015-11-30 | 2016-04-27 | 华为技术有限公司 | 用户界面切换方法和终端 |
CN106462713A (zh) * | 2015-04-30 | 2017-02-22 | 华为技术有限公司 | 终端的界面显示方法和终端 |
CN109214215A (zh) * | 2018-06-19 | 2019-01-15 | 中国银联股份有限公司 | 基于tee和ree的分离式切换方法及其系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106200891B (zh) * | 2015-05-08 | 2019-09-06 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及系统 |
CN105590379B (zh) * | 2015-08-31 | 2018-09-21 | 中国银联股份有限公司 | 在pos终端中执行的方法和pos终端 |
CN109871717A (zh) * | 2016-02-29 | 2019-06-11 | 华为技术有限公司 | 一种数据安全传输装置及方法 |
-
2017
- 2017-08-10 CN CN201780000868.3A patent/CN107980134A/zh active Pending
- 2017-08-10 WO PCT/CN2017/096897 patent/WO2019028766A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102799831A (zh) * | 2012-08-28 | 2012-11-28 | 无锡华御信息技术有限公司 | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 |
CN103793815A (zh) * | 2014-01-23 | 2014-05-14 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
CN106462713A (zh) * | 2015-04-30 | 2017-02-22 | 华为技术有限公司 | 终端的界面显示方法和终端 |
CN105528554A (zh) * | 2015-11-30 | 2016-04-27 | 华为技术有限公司 | 用户界面切换方法和终端 |
CN109214215A (zh) * | 2018-06-19 | 2019-01-15 | 中国银联股份有限公司 | 基于tee和ree的分离式切换方法及其系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020034076A1 (zh) * | 2018-08-13 | 2020-02-20 | 华为技术有限公司 | 一种数据处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2019028766A1 (zh) | 2019-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11157912B2 (en) | Method and system for enhancing the security of a transaction | |
CN105074716B (zh) | 用于使一次性口令的使用安全的技术 | |
US9038166B2 (en) | Method and apparatus for authenticating password of user terminal | |
US9514297B2 (en) | Systems and methods for gesture lock obfuscation | |
CN101840469B (zh) | 在安全存储器域中绘制图像并关联用户输入的方法和系统 | |
EP3381003B1 (en) | System for and method of authenticating a user on a device | |
US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
US11171968B1 (en) | Method and system for user credential security | |
US20160026990A1 (en) | Point of sale system with secure and unsecure modes | |
CN103678962B (zh) | 管理个人信息的方法、装置及终端 | |
TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
TW201810146A (zh) | 支付資訊處理方法、裝置和用戶設備 | |
EP2713328B1 (en) | Validating a transaction with a secure input without requiring pin code entry | |
US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
US8874912B2 (en) | Systems and methods for securely transferring personal identifiers | |
US20150006405A1 (en) | System and methods for secure entry of a personal identification number (pin) using multi-touch trackpad technologies | |
CN106953845A (zh) | 一种对网页输入敏感信息的保护方法和装置 | |
US9619802B1 (en) | Interception of touch pad events for handling in a secure environment | |
CN107980134A (zh) | 智能终端信息安全输入的方法及其系统 | |
Guerar et al. | Color wheel pin: Usable and resilient ATM authentication | |
CN107633174A (zh) | 一种用户输入管理方法及装置、终端 | |
CN106326700A (zh) | Pos机触摸显示屏的密码安全输入方法及装置 | |
CN102831369B (zh) | 具有pin码输入功能的智能卡读卡器及智能卡操作的方法 | |
US20130340091A1 (en) | Method of creating ui layouts with desired level of entropy | |
Sluganovic et al. | IntegriScreen: Visually Supervising Remote User Interactions on Compromised Clients |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180501 |
|
RJ01 | Rejection of invention patent application after publication |