CN108540652B - 一种安全交互方法及装置 - Google Patents
一种安全交互方法及装置 Download PDFInfo
- Publication number
- CN108540652B CN108540652B CN201810213695.XA CN201810213695A CN108540652B CN 108540652 B CN108540652 B CN 108540652B CN 201810213695 A CN201810213695 A CN 201810213695A CN 108540652 B CN108540652 B CN 108540652B
- Authority
- CN
- China
- Prior art keywords
- sim card
- mobile terminal
- operation instruction
- interaction
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72469—User interfaces specially adapted for cordless or mobile telephones for operating the device by selecting functions from two or more displayed items, e.g. menus or icons
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72484—User interfaces specially adapted for cordless or mobile telephones wherein functions are triggered by incoming communication events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例公开了一种应用于移动终端的安全交互方法及装置,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
Description
技术领域
本申请涉及信息安全领域,尤其涉及一种安全交互方法及装置。
背景技术
SIM卡是用户识别模块(Subscriber Identification Module)的简称,也称为用户身份识别卡,属于一种智能卡(Smart Card),一般用于存储移动终端的用户信息和对接入网络的移动终端进行用户身份鉴权等。随着技术的发展,SIM卡可以与移动终端进行通讯,以帮助安装在移动终端上的业务方(例如联通、公交集团、银行等)客户端实现某些功能,例如支付功能、公交卡刷卡功能、安全认证功能等。而针对于一些对安全性要求较高的领域,例如金融交易、办公授权、家居门锁等,如何保证SIM卡与移动终端之间交互的安全性,是目前需要解决的技术问题。
发明内容
为了解决现有技术中SIM卡与移动终端之间交互存在安全隐患的问题,本发明提供一种安全交互方法和装置。
第一方面,本发明提出一种安全交互方法,该方法应用于移动终端,该方法包括:响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式;
在显示屏的所述显示界面上显示SIM卡菜单界面;
在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
可选的,所述第一预设操作指令包括以下至少一种:
显示预设事件的交互界面、对所述显示界面进行截屏、对所述SIM卡菜单界面显示的信息进行篡改、将所述SIM卡菜单界面切换至后台和从所述SIM卡菜单界面切换至后台应用管理界面。
可选的,所述预设事件至少包括如下其中一种:
来电、语音通话、视频通话、新短信通知和应用程序新消息通知。
可选的,所述方法还包括:
后台操作所述预设事件。
可选的,所述方法还包括:
获取业务客户端向所述SIM卡发送的待显示信息;
在所述安全交互模式下,在所述SIM卡菜单界面中显示所述待显示信息。
可选的,所述方法还包括:
若满足预设条件,则退出所述显示界面的安全交互模式。
可选的,所述预设条件至少包括以下其中一种:
在预设时间段内未获取到所述用户对所述SIM卡菜单界面的操作指令;
获取到用户触发的退出安全交互模式指令;和,
获取到用户触发的第二预设操作指令。
第二方面,本发明提出一种安全交互方法,该方法应用于SIM卡,该方法包括:
向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
可选的,所述方法还包括:
向所述移动终端发送待显示信息,所述待显示信息来自于所述移动终端的业务客户端,用于完成所述用户与所述SIM卡菜单界面之间在所述安全交互模式下的交互。
可选的,所述方法还包括:
获取所述移动终端安装的业务客户端发送的加密后待显示信息;
对所述加密后待显示信息进行解密,得到所述待显示信息。
第三方面,本发明提出一种安全交互装置,该装置应用于移动终端,该装置包括:
安全交互模式开启单元,用于响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式;
SIM卡菜单界面显示单元,用于在显示屏的所述显示界面上显示SIM卡菜单界面;监控单元,用于在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
第四方面,本发明提出一种安全交互装置,该装置应用于SIM卡,该装置包括:
安全交互请求发送单元,用于向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
与现有技术相比,本发明具有如下优点:
本发明提供的应用于移动终端的安全交互方法,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
本发明提供的应用于SIM卡的安全交互方法,SIM卡向移动终端发送安全交互请求,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,使得移动终端的显示界面处于安全交互模式。在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于不属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例一提供的一种安全交互方法的流程图;
图2为本申请实施例一提供的一种SIM卡菜单界面的示意图;
图3为本申请实施例一提供的一种安全交互模式下显示界面的示意图;
图4为本申请实施例一提供的另一种SIM卡菜单界面的示意图;
图5为本申请实施例三提供的一种安全交互方法的信令图;
图6为本申请实施例四提供的一种安全交互装置的结构框图;
图7为本申请实施例五提供的一种安全交互装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
发明人在研究中发现,随着SIM卡功能的日益强大,在SIM卡上加载多应用的技术也被应用到交通、金融等业务场景,例如,移动和包支付、NFC公交卡应用、SIM盾等等。虽然SIM卡功能的强大为用户提供了便利,但是,也存在一些安全隐患。针对一些对安全性要求较高的行业来说,其在SIM卡上加载的应用必须为用户提供安全可靠的服务。在业务中,如果涉及到一些关键用户交互时,必须保证整个交互过程安全完整,例如,不被其它应用打断或者恶意攻击。例如,用户在进行转账业务时,应保证转账金额、收款账号等信息不被篡改,防止出现诈骗行为,给用户带来损失。
鉴于此,一方面,发明人提出一种应用于移动终端的安全交互方法,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于不属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
另一方面,发明人提出一种应用于SIM卡的安全交互方法,SIM卡向移动终端发送安全交互请求,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,使得移动终端的显示界面处于安全交互模式。在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于不属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
实施例一
参见图1,该图为本申请实施例一提供的一种安全交互方法的流程图。
本实施例提供的安全交互方法应用于移动终端。
该方法可以通过如下步骤S101-S103来实现。
S101:响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式。
本实施例中的安全交互请求用于,请求对当前显示屏的显示界面上显示的SIM卡菜单界面开启安全交互模式,以使得当前显示屏的显示界面上显示的SIM卡菜单界面上的内容不会被其它应用打断,也不会被恶意攻击。
本实施例不具体限定所述安全交互请求的具体形式,安全交互请求的具体形式可以根据实际情况具体设置,在此不做详细描述。
S102:在显示屏的显示界面上显示SIM卡菜单界面。
本实施例中提及的显示屏是指移动终端的显示屏。
本实施例中提及的SIM卡菜单界面是指在移动终端上的显示屏上显示的一个界面,该界面与移动终端中插入的SIM卡相关。例如,移动终端中的SIM卡为全球通卡,则该SIM卡菜单界面中会显示“全球通”。可参见图2,该图示出了SIM卡菜单界面的示意图,图中的210为SIM卡菜单界面。需要说明的是,虽然图2所示的SIM卡菜单界面占移动终端显示界面的一部分,但是图2只是一种示例性的说明,在本实施例中,所述SIM卡菜单界面可以占移动终端显示界面的部分区域,也可以占移动终端显示界面的整个区域,本实施例对此不做具体限定。
S103:在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令操作。
可以理解的是,为防止SIM卡菜单界面上的内容不会被其它应用打断,也不会被恶意攻击,当所述SIM菜单界面处于安全交互模式时,若其它应用或者用户对当前显示界面的操作,不属于用户与所述SIM卡菜单界面之间的交互操作,则其它应用或者用户对当前显示界面的操作有可能导致SIM卡菜单界面上的内容被打断或者被恶意攻击。
因此,在本实施例中,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于一些不属于用于与所述SIM卡菜单界面之间的操作,移动终端均禁止该指令的执行。例如,在安全交互模式下,移动终端接收到一个来电,而该来电不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止显示该来电操作界面。
需要说明的是,在本实施例中,第一预设操作指令可以是除了正常操作SIM卡菜单界面指令的部分或全部其他操作指令。该预先设置指令可以基于大量历史导致SIM卡菜单界面上的内容被打断或者被恶意攻击的事件分析获得。也就是说,本实施例中的第一预设操作指令是指,有可能导致用户与SIM卡菜单界面的交互被打断或者SIM卡菜单界面上的内容被恶意攻击的操作指令。
在本实施例中,所述第一预设操作指令可以包括以下指令中的至少一种:显示预设事件的交互界面、对所述显示界面进行截屏、对所述SIM卡菜单界面的信息进行篡改、将所述SIM卡菜单界面切换至后台,以及,从所述SIM卡菜单界面切换至后台应用管理界面。
需要说明的是,在本实施例中,预设事件是预先设置的事件。显示预设事件的交互界面可能导致用户与SIM卡菜单界面的交互被打断或者SIM卡菜单界面上的内容被恶意攻击。在一种可能的实现方式中,所述预设事件可以包括如下事件中的其中一种:来电、语音通知、视频通话、新短信通知和应用程序新消息通知。
本发明提供的应用于移动终端的安全交互方法,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于不属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
需要说明的是,在本实施例中,在所述安全交互模式下,当预设事件发生时,还可以后台操作预设事件。例如,在所述安全交互模式下,移动终端接收到一个来电/视频通话,则可以禁止该来电/视频通话在移动终端的显示界面上显示,并将该来电/视频通话切换到后台执行。又如,在所述安全交互模式下,移动终端接收到一个新短信通知/应用程序新消息通知/语音通知,则可以禁止该新短信通知/应用程序新消息通知/语音通知在移动终端的显示界面上显示,并将该新短信通知/应用程序新消息通知/语音通知切换到后台执行。
一方面,后台操作预设事件可以避免SIM卡菜单界面上的内容被其它应用打断;另一方面,可以使得所述SIM卡菜单界面退出安全交互模式之后,允许对所述预设事件作出响应。
需要说明的是,为方便用户在所述SIM卡菜单界面退出安全交互模式时,对所述预设事件作出响应。在本实施例中的一种实现方式中,在所述安全交互模式下,当预设事件发生时,虽然不显示所述预设事件的交互界面,但是可以在所述显示界面的上方显示预设事件的通知消息。例如,可参见图3,在所述安全交互模式下,移动终端接收到来电,可以在显示界面的上方区域310处显示来电的通知消息,但是不显示来电显示的交互界面,从而方便用户在退出该安全交互模式之后,能够对该来电作出响应,例如,接听来电。
可以理解的是,在实际应用中,随着移动终端的发展,移动终端越来越智能。移动终端上可以安装许多应用程序。而用户在使用这些应用程序时,可能会涉及一些关键信息。这些关键信息需要安全完整的显示出来。当用户确认所述关键信息正确无误时,才对所述关键信息执行下一步操作。例如,用户使用银行的应用程序向他人转账时,收款人的账户、收款人的姓名以及转账金额为关键信息,为防止在转账过程中收款人的账户、收款人的姓名以及转账金额等关键信息被篡改,则收款人的账户、收款人的姓名以及转账金额等关键信息需要被安全的显示出来,在用户确认上述关键信息无误之后,才触发向对方账户的转账操作。
鉴于此,本实施例提供的安全交互方法,还可以实现如下功能:
获取业务客户端向所述SIM卡发送的待显示信息;
在所述安全交互模式下,在所述SIM卡菜单界面中显示所述待显示信息。
需要说明的是,本实施例中提及的业务客户端是指,移动终端中安装的应用程序。例如,银行的应用程序、即时通信应用程序等等。
需要说明的是,本实施例中不限定所述待显示信息的具体类型,该待显示的消息可以由业务客户端的具体类型、以及该业务客户端当前执行的业务的具体类型来确定。例如,可参见图4,该图示出了用户使用银行应用程序向他人转账时的SIM卡菜单界面的示意图。在该图中,SIM卡菜单界面中显示了收款人姓名、收款人账号、交易金额以及付款账号。
可以理解的是,由于当所述显示界面处于安全交互模式时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于一些不属于用户与所述SIM卡菜单界面之间的交互操作指令,移动终端均禁止该指令的执行。
本实施例提供的安全交互方法,还可以在满足预设条件时,退出所述显示界面的安全交互模式。
具体地,所述预设条件可以至少包括以下条件中的一种:在预设时间段内未获取到所述用户对所述SIM卡菜单界面的操作指令、获取用户触发的退出安全交互模式指令以及,获取用户触发的第二预设操作指令。
需要说明的是,在实际应用中,当所述显示界面处于安全交互模式时,用户可能由于某种原因在一定时间内未对所述SIM卡菜单界面执行相应的操作。此时,为了避免移动终端的其它应用的功能长时间被禁止,移动终端可自动控制退出所述显示界面的安全交互模式。
需要说明的是,本实施例中不限定所述预设时间段,所述预设时间段可以根据实际情况具体限定。作为一种示例,所述预设时间段可以为连续的三分钟。
本实施例中提及的对所述SIM卡菜单界面的操作指令,可以是对所述SIM卡菜单界面中任意区域的点击操作,也可以是对所述SIM卡菜单界面中固定按键的点击操作,还可以是其它操作。本实施例对所述操作指令不做具体限定。
可以理解的是,在实际应用中,用户可能希望直接退出所述显示界面的安全交互模式。在本实施例中,用户可以通过触发退出安全交互模式指令,直接退出所述显示界面的安全交互模式。在本实施例中,所述退出安全交互模式指令可以是预先设置的。本实施例不具体限定所述退出安全交互模式指令。作为一种示例,用户触发所述退出安全交互模式指令,可以是用户连续点击了两次移动终端的“返回”按键,或者是用户点击了SIM卡菜单中的“关闭”按钮等
在本实施例中,还可以预先设置相应的第二预设操作指令,当用户触发第二预设操作指令时,退出所述显示界面的安全交互模式。本实施例不具体限定所述第二预设操作指令的具体形式,所述第二预设操作指令可以是用户触发了对所述SIM卡菜单界面所显示的内容的确认操作,或者是用户触发了对所述SIM卡菜单界面所显示的内容的取消操作。例如,可参见图4,用户触发的退出安全交互模式指令,可以是用户点击所述SIM卡菜单界面上的“确定”或“取消”按钮。
实施例二
以上实施例一介绍了一种应用于移动终端的安全交互方法。本申请还提供了一种应用于SIM卡的安全交互方法。具体地,该方法可以由SIM卡中的Applet来实现。Applet是Java编程语言编写的应用程序,Applet可以与移动终端进行交互。
该方法包括:
向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
本实施例提供的应用于SIM卡的安全交互方法,当移动终端开启安全交互模式以后,SIM卡还可以向所述移动终端发送待显示信息,所述待显示信息来自于所述移动终端的业务客户端,用于完成所述用户与所述SIM卡菜单界面之间在所述安全交互模式下的交互。
可以理解的是,在移动终端与SIM卡的一些交互中,SIM自身存储的关键信息也需要用户确认,因此,本实施例提供的应用于SIM卡的安全交互方法,还可以向所述移动终端发送待显示信息,所述待显示信息为SIM卡自身存储的信息,用于完成所述用户与所述SIM卡菜单界面之间在所述安全交互模式下的交互。
本实施例提供的方法的具体描述,可以参见实施例一中相关内容的描述,在此不再赘述。
需要说明的是,在本实施例中,为了保证所述待显示信息在传输过程中的安全性,一般来讲,业务客户端向SIM卡发送待显示信息时,会采用加密算法对所述待显示信息进行加密。从而保证所述待显示信息传输的安全性。
鉴于此,本实施例提供的应用于SIM卡的安全交互方法还可以获取所述移动终端安装的业务客户端发送的加密后的待显示信息;对所述待显示信息进行解密,得到所述待显示信息。
具体地,SIM卡获取移动终端安装的业务客户端发送的加密后的待显示信息之后,可以根据预先与所述业务客户端协商的解密密钥对所述加密之后的待显示信息进行解密,从而得到所述待显示信息。
本实施例提供的应用于SIM卡的安全交互方法,SIM卡向移动终端发送安全交互请求,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,使得移动终端的显示界面处于安全交互模式。在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于不属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
实施例三
基于以上实施例一和实施例二提供的安全交互方法,以下结合具体场景对该方法进行介绍。
在该场景中,实施例一提供的安全交互方法可以由移动终端中的SIM卡智能工具包安全显示驱动(SIM Tool Kit-Secure Display Driver,STK-SDD)和STK菜单应用来实现。
其中,STK为SIM卡智能工具包,STK包含一系列移动终端与SIM卡的交互指令,移动终端可以通过执行STK中的交互指令来与SIM卡进行交互。用户可以通过对移动终端上的显示信息进行相应的操作,从而完成移动终端与SIM卡的交互。STK-SDD为一种安全显示驱动,可以保证SIM卡与移动终端之间交互的安全性。
STK菜单应用可以和移动终端进行交互,以使得移动终端在显示界面上显示STK菜单。
在该场景下,实施例一中提及的SIM卡菜单界面即为STK菜单界面。
在该场景中,用户正在使用银行应用程序向他人转账。
可以理解的是,在该场景中,业务客户端即为银行应用程序。
可以理解的是,以上只是示意性的说明,并不构成对本申请的限定,本申请实施例提供的安全交互方法还可以由移动终端中的其它功能模块来实现,例如,还可以通过SIM工具包(SIM Kit)驱动和SIM Kit菜单应用来实现。
参见图5,该图为本实施例提供的安全交互方法的信令图。本实施例提供的安全交互方法,包括如下步骤:
S501:银行应用程序发起转账业务,银行应用程序向SIM卡发送待显示信息,待显示信息包括收款人账号,收款人姓名、转账金额以及汇款账号。
S502:SIM卡验证银行应用程序的合法性。验证通过之后,执行步骤S503。
S503:SIM卡向STK-SDD发送安全交互请求。
S504:STK-SDD验证所述SIM卡的合法性。若验证通过,开启所述显示界面的安全交互模式,并将验证通过的结果通知SIM卡和STK菜单应用。
S505:STK菜单应用显示STK菜单界面。
S506:SIM卡将银行应用程序发送的待显示信息发送给STK菜单应用。
S507:STK菜单应用在所述STK菜单界面中显示所述待显示信息。
S508:用户点击了所述SIM卡菜单界面中的“确定”按钮,STK菜单应用监测到用户点击了“确认”按钮。
S509:STK菜单应用向SIM发送确认消息,所述确认消息用于通知银行应用程序用户点击了“确认”按钮。
S510:SIM卡将所述确认消息发送给STK-SDD。
S511:STK-SDD退出STK菜单的安全交互模式。
S512:SIM卡根据所述确认消息对所述待显示信息进行签名,并将结果返回给银行应用程序,完成转账操作。
关于步骤S502,需要说明的是,移动终端上可能安装了许多应用程序,而并非所有的应用程序均支持开启安全交互模式。本实施例中提及的银行应用程序的合法性,是指只有合法的应用程序才可支持安全交互模式的开启。
具体验证时,可以为业务客户端提供访问SIM卡的接口,业务客户端在访问SIM卡的接口之前,需要去服务器进行认证,只有认证成功之后才可以调用该接口。并且,该接口与SIM卡预先协商密钥,业务客户端利用预先协商的密钥对发送给SIM卡的指令进行加密,SIM卡利用预先协商的密钥对接收到的加密后的指令进行解密,以保证业务客户端合法性。也就是说,若业务客户端可以访问所述接口,并且业务客户端发送的加密后的指令可以被SIM卡正确解密,则说明该业务客户端合法。
关于步骤S504,需要说明的是,本实施例中验证SIM卡的合法性是为了避免SIM卡中的信息被篡改时,使得所述显示界面处于虚假的安全交互模式,在该虚假的安全交互模式下,SIM卡菜单界面上的关键信息可以被篡改,从而为业务操作带来风险。
具体验证时,STK-SDD可以向所述SIM卡发送第一随机码,采用第一密钥对所述第一随机码进行加密,得到第二随机码;
SIM卡接受到所述第一随机码之后,同样采用第一密钥对所述第一随机码进行加密,得到第三随机码,并将第三随机码发送给STK-SDD;
STK-SDD判断所述第三随机码和所述第二随机码是否相同,若相同,则验证通过。
其中,第一密钥是STK-SDD和SIM卡预先协商好的密钥,由于STK-SDD和SIM卡采用相同的密钥对同一随机码进行加密,则获得的密文应该相同。若不相同,则说明SIM卡为非授权SIM卡。因此,第三随机码和所述第二随机码相同时,可以确定验证通过,当第三随机码和所述第二随机码不同时,可以确定验证不通过。
本实施例不具体限定第一随机码,第一随机码的位数以及具体取值可以随机生成。
关于S505至步骤S507,需要说明的是,这三个步骤可以是同时执行的,也就是说,STK菜单应用显示STK菜单应用时,可以同时显示所述待显示信息。
关于S508,需要说明的是,当用户点击SIM卡菜单界面中的“确定”按钮之后,说明用户确认当前信息正确无误,没有被篡改。此时,可以进行下一步操作。
关于S509和S510,需要说明的是,在本实施例中,由STK菜单应用将所述确认消息发送给SIM卡,SIM卡再将所述确认消息发送给STK-SDD,以使STK-SDD退出所述STK菜单的安全交互模式。
但是,在本实施例的另一种实现方式中,也可以由STK菜单应用分别将所述确认消息发送给SIM卡和STK-SDD,以使STK-SDD根据该确认消息退出所述STK菜单的安全交互模式,使SIM卡根据所述确认消息对所述待显示信息进行签名,并将结果返回给银行应用程序,完成转账操作。
当银行应用程序接收到SIM卡对用户的“确认”进行签名的结果时,银行应用程序即可进行下一步操作,即完成转账操作。
本实施例提供的安全交互方法,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于不属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
实施例四
基于以上实施例一提供的安全显示方法,本申请实施例还提供了一种安全交互装置,下面结合附图来详细说明其工作原理。
参见图6,该图为本申请实施例四提供的一种安全显示装置的结构框图。
本实施例提供的安全显示装置600,应用于移动终端,该装置600包括:安全交互模式开启单元610、SIM卡菜单界面显示单元620和监控单元630。
所述安全交互模式开启单元610,用于响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式;
所述SIM卡菜单界面显示单元620,用于在显示屏的所述显示界面上显示SIM卡菜单界面;
所述监控单元630,用于在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
可选的,所述第一预设操作指令包括以下至少一种:
显示预设事件的交互界面、对所述显示界面进行截屏、对所述SIM卡菜单界面显示的信息进行篡改、将所述SIM卡菜单界面切换至后台和从所述SIM卡菜单界面切换至后台应用管理界面。
可选的,所述预设事件至少包括如下其中一种:
来电、语音通话、视频通话、新短信通知和应用程序新消息通知。
可选的,所述装置还包括,后台操作单元;
所述后台操作单元,用于后台操作所述预设事件
可选的,所述装置还包括:待显示信息获取单元和待显示信息显示单元;
所述待显示信息获取单元,用于获取业务客户端向所述SIM卡发送的待显示信息;
所述待显示信息显示单元,用于在所述安全交互模式下,在所述SIM卡菜单界面中显示所述待显示信息。
可选的,所述装置还包括:安全交互模式退出单元;
所述安全交互模式退出单元,用于若满足预设条件,则退出所述显示界面的安全交互模式。
可选的,所述预设条件至少包括以下其中一种:
在预设时间段内未获取到所述用户对所述SIM卡菜单界面的操作指令;
获取到用户触发的退出安全交互模式指令;和,
获取到用户触发的第二预设操作指令。
由于本实施例提供的装置是与实施例一提供的方法对应的装置,因此,相关描述可以参考实施例一中的描述,在此不再赘述。
本实施例提供的应用于移动终端的安全交互装置,该装置接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,在该安全交互模式下,该装置监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于不属于用户与所述SIM卡菜单界面之间的第一预设操作指令,所述装置均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
实施例五
基于以上实施例二提供的安全显示方法,本申请实施例还提供了一种安全交互装置,下面结合附图来详细说明其工作原理。
参见图7,该图为本申请实施例五提供的一种安全显示装置的结构框图。
本实施例提供的安全显示装置700,应用于SIM卡,该装置700包括:安全交互请求发送单元710。
所述安全交互请求发送单元710,用于向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
可选的,所述装置还包括:待显示信息发送单元;
所述待显示信息发送单元,用于向所述移动终端发送待显示信息,所述待显示信息来自于所述移动终端的业务客户端,用于完成所述用户与所述SIM卡菜单界面之间在所述安全交互模式下的交互。
可选的,所述装置还包括:加密后待显示信息获取单元以及待显示信息得到单元。
所述加密后待显示信息获取单元,用于获取所述移动终端安装的业务客户端发送的加密后待显示信息;
所述待显示信息得到单元,用于对所述加密后待显示信息进行解密,得到所述待显示信息。
由于本实施例提供的装置是与实施例二提供的方法对应的装置,因此,相关描述可以参考实施例二中的描述,在此不再赘述。
本实施例提供的应用于SIM卡的安全交互装置,所述装置向移动终端发送安全交互请求,移动终端接收到SIM发送的安全交互请求之后,即开启显示界面的安全交互模式,使得移动终端的显示界面处于安全交互模式。在该安全交互模式下,移动终端监控对显示界面的操作指令,若对显示界面的操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,并且该操作指令为第一预设操作指令,则禁止所述操作指令的执行。也就是说,当移动终端的显示屏上显示SIM卡菜单界面时,移动终端可以执行用户与所述SIM卡菜单界面之间的交互操作,对于不属于用户与所述SIM卡菜单界面之间的第一预设操作指令,移动终端均禁止该指令的执行。从而保证了SIM卡与移动终端之间交互的安全性。
当介绍本申请的各种实施例的元件时,冠词“一”、“一个”、“这个”和“所述”都意图表示有一个或多个元件。词语“包括”、“包含”和“具有”都是包括性的并意味着除了列出的元件之外,还可以有其它元件。
需要说明的是,本领域普通技术人员可以理解实现上述方法实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其它实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (11)
1.一种安全交互方法,其特征在于,所述方法应用于移动终端,所述方法包括:
响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式;
在显示屏的所述显示界面上显示SIM卡菜单界面;
在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
2.根据权利要求1所述的方法,其特征在于,所述第一预设操作指令包括以下至少一种:
显示预设事件的交互界面、对所述显示界面进行截屏、对所述SIM卡菜单界面显示的信息进行篡改、将所述SIM卡菜单界面切换至后台和从所述SIM卡菜单界面切换至后台应用管理界面。
3.根据权利要求2所述的方法,其特征在于,所述预设事件至少包括如下其中一种:
来电、语音通话、视频通话、新短信通知和应用程序新消息通知。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
后台操作所述预设事件。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取业务客户端向所述SIM卡发送的待显示信息;
在所述安全交互模式下,在所述SIM卡菜单界面中显示所述待显示信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若满足预设条件,则退出所述显示界面的安全交互模式。
7.根据权利要求6所述的方法,其特征在于,所述预设条件至少包括以下其中一种:
在预设时间段内未获取到所述用户对所述SIM卡菜单界面的操作指令;
获取到用户触发的退出安全交互模式指令;和,
获取到用户触发的第二预设操作指令。
8.一种安全交互方法,其特征在于,所述方法应用于SIM卡,所述方法包括:
向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
向所述移动终端发送待显示信息,所述待显示信息来自于所述移动终端的业务客户端,用于完成所述用户与所述SIM卡菜单界面之间在所述安全交互模式下的交互。
10.一种安全交互装置,其特征在于,所述装置应用于移动终端,所述装置包括:
安全交互模式开启单元,用于响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式;
SIM卡菜单界面显示单元,用于在显示屏的所述显示界面上显示SIM卡菜单界面;监控单元,用于在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
11.一种安全交互装置,其特征在于,所述装置应用于SIM卡,所述装置包括:
安全交互请求发送单元,用于向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810213695.XA CN108540652B (zh) | 2018-03-15 | 2018-03-15 | 一种安全交互方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810213695.XA CN108540652B (zh) | 2018-03-15 | 2018-03-15 | 一种安全交互方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108540652A CN108540652A (zh) | 2018-09-14 |
| CN108540652B true CN108540652B (zh) | 2019-12-17 |
Family
ID=63484078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810213695.XA Active CN108540652B (zh) | 2018-03-15 | 2018-03-15 | 一种安全交互方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108540652B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117149340B (zh) * | 2023-10-30 | 2024-02-06 | 北京小米移动软件有限公司 | Usim卡应用界面的显示方法、装置及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101668288A (zh) * | 2009-08-25 | 2010-03-10 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法、身份认证系统及终端 |
| CN106603580A (zh) * | 2017-02-20 | 2017-04-26 | 东信和平科技股份有限公司 | 一种登录方法及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1588318A1 (en) * | 2003-01-14 | 2005-10-26 | Koninklijke Philips Electronics N.V. | Method and terminal for detecting fake and/or modified smart card |
| US20060026417A1 (en) * | 2004-07-30 | 2006-02-02 | Information Assurance Systems L.L.C. | High-assurance secure boot content protection |
| EP3144845B1 (en) * | 2014-06-30 | 2019-04-03 | Nippon Telegraph and Telephone Corporation | Detection device, detection method, and detection program |
| US20160086159A1 (en) * | 2014-09-24 | 2016-03-24 | Stmicroelectronics, Inc. | Application identifier (aid) prioritization of security module applications |
| CN105763845B (zh) * | 2016-01-29 | 2019-03-08 | 腾讯科技(深圳)有限公司 | 车辆监控的方法和装置 |
| CN106250734A (zh) * | 2016-07-29 | 2016-12-21 | 努比亚技术有限公司 | 双屏幕终端及屏幕解锁验证方法 |
-
2018
- 2018-03-15 CN CN201810213695.XA patent/CN108540652B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101668288A (zh) * | 2009-08-25 | 2010-03-10 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法、身份认证系统及终端 |
| CN106603580A (zh) * | 2017-02-20 | 2017-04-26 | 东信和平科技股份有限公司 | 一种登录方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108540652A (zh) | 2018-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105978917B (zh) | 一种用于可信应用安全认证的系统和方法 | |
| JP6479769B2 (ja) | 顧客制御口座の施錠機能を提供する方法及びシステム | |
| US20130046697A1 (en) | Using Mobile Device to Prevent Theft of User Credentials | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| US20190087814A1 (en) | Method for securing a payment token | |
| CN110232568B (zh) | 移动支付方法、装置、计算机设备及可读存储介质 | |
| CN105897668A (zh) | 一种第三方账号授权方法、设备、服务器及其系统 | |
| JP2014529964A (ja) | モバイル機器経由の安全なトランザクション処理のシステムおよび方法 | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
| CN112789643A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| KR20220117211A (ko) | 비접촉식 카드 개인 식별 시스템 | |
| CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
| JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
| CN109146470A (zh) | 生成付款码的方法及装置 | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN106408291A (zh) | 一种无卡交易方法及系统 | |
| CN102667800A (zh) | 用于与安全元件的安全交互的方法 | |
| CN112968892B (zh) | 信息的验证方法、装置、计算设备和介质 | |
| WO2008052592A1 (en) | High security use of bank cards and system therefore | |
| CN108540652B (zh) | 一种安全交互方法及装置 | |
| CN110544087A (zh) | 移动支付方法、装置、设备及计算机可读存储介质 | |
| CN111652612B (zh) | 移动支付方法及装置 | |
| CN105245526B (zh) | 调用sim卡应用的方法与装置 | |
| CN104980913B (zh) | 保护终端设备中数据信息安全的方法和终端设备 | |
| CN108564361B (zh) | 一种信息处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200214 Address after: 100089 Floor 12 1506, Building A 1, 66 Zhongguancun East Road, Haidian District, Beijing Patentee after: Beijing Huahong Integrated Circuit Design Co., Ltd. Address before: 100015 Beijing city Chaoyang District Gaojiayuan No. Patentee before: Beijing Huada Zhibao Electronics System Co., Ltd. |
|
| TR01 | Transfer of patent right |