CN110287734A - 安全通信节点的设置方法、装置、终端及存储介质 - Google Patents
安全通信节点的设置方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN110287734A CN110287734A CN201910585855.8A CN201910585855A CN110287734A CN 110287734 A CN110287734 A CN 110287734A CN 201910585855 A CN201910585855 A CN 201910585855A CN 110287734 A CN110287734 A CN 110287734A
- Authority
- CN
- China
- Prior art keywords
- communication node
- secure communication
- touch screen
- user interface
- kernel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Abstract
本申请实施例公开了一种安全通信节点的设置方法、装置、终端及存储介质,属于计算机技术领域,在方法中将安全用户界面和内核触摸屏模块痛的方式设定为目标通信方式,在目标通信方式对应的目标文件夹中创建安全通信节点,该安全通信节点用于支持安全用户界面和内核触摸屏模块之间的通信;在内核触摸屏模块的路径文件中添加目标路径,目标路径用于指示安全通信节点的存储位置,使得安全用户界面需要和内核触摸屏模块通信时,直接按照目标路径调用安全通信节点,在保证安全的前提下提高了通信效率,减轻了程序设计人员因安全通信节点经常发生变动增减的软件应用的编码工作量,降低了安全模式的应用难度。
Description
技术领域
本申请实施例涉及计算机技术领域,特别涉及一种安全通信节点的设置方法、装置、终端及存储介质。
背景技术
随着触摸屏设备的广泛应用,盗取用户触摸屏上输入的信息的恶意软件也日益增多,给终端的安全使用带来威胁。
在一些应用场景中,触摸屏设备中能够运行带有密码保护或者其它生物特征保护的应用程序。当用户使用该应用程序时,触摸屏设备首先验证密码或者生物特征是否和预设的信息匹配。当信息匹配时,应用程序将从操作系统中查找用于获取触摸信息的通信节点,并通过该通信节点获取用户界面中的触摸信息。
发明内容
本申请实施例提供了一种安全通信节点的设置方法、装置、终端及存储介质。所述技术方案如下:
根据本申请的一方面内容,提供了一种安全通信节点的设置方法,所述方法包括:
将安全用户界面和内核触摸屏模块通信的方式设定为目标通信方式;
在所述目标通信方式对应的目标文件夹中创建安全通信节点,所述安全通信节点用于支持所述安全用户界面和所述内核触摸屏模块之间的通信;
在所述内核触摸屏模块的路径文件中添加目标路径,所述目标路径用于指示所述安全通信节点的存储位置。
根据本申请的另一方面内容,提供了一种安全通信节点的设置装置,所述装置包括:
通信设定模块,用于将安全用户界面和内核触摸屏模块通信的方式设定为目标通信方式;
节点创建模块,用于在所述目标通信方式对应的目标文件夹中创建安全通信节点,所述安全通信节点用于支持所述安全用户界面和所述内核触摸屏模块之间的通信;
路径添加模块,用于在所述内核触摸屏模块的路径文件中添加目标路径,所述目标路径用于指示所述安全通信节点的存储位置。
根据本申请的另一方面内容,提供了一种终端,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如本申请实施提供的安全通信节点的设置方法。
根据本申请的另一方面内容,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如本申请实施提供的安全通信节点的设置方法。
本申请实施例提供的技术方案带来的有益效果可以包括:
由于本申请实施例提供了一种安全通信节点的设置方法,在方法中将安全用户界面和内核触摸屏模块痛的方式设定为目标通信方式,在目标通信方式对应的目标文件夹中创建安全通信节点,该安全通信节点用于支持安全用户界面和内核触摸屏模块之间的通信;在内核触摸屏模块的路径文件中添加目标路径,目标路径用于指示安全通信节点的存储位置。由于安全用户界面和内核触摸屏模块之间的通信方式被指定,因此,安全通信节点能够固定在目标通信方式对应的目标文件中被创建,从而在内核触摸屏模块的路径文件中可以添加固定的目标路径,使得安全用户界面需要和内核触摸屏模块通信时,直接按照目标路径调用安全通信节点,在保证安全的前提下提高了通信效率,减轻了程序设计人员因安全通信节点经常发生变动增减的软件应用的编码工作量,降低了安全模式的应用难度。
附图说明
为了更清楚地介绍本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本申请一个示例性实施例提供的终端的结构框图;
图2是本申请一个示例性实施例提供的安全通信节点的设置方法的流程图;
图3是本申请另一个示例性实施例提供的安全通信节点的设置方法流程图;
图4示出了本申请一个示例性实施例提供的安全通信节点的设置装置的结构框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。此外,在本申请的描述中,除非另有说明,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
为了本申请实施例所示方案易于理解,下面对本申请实施例中出现的若干名词进行介绍。
安全用户界面:是指终端提供的安全环境的用户界面,该用户界面用于确保显示的图形界面的内容是真实可信的,同时保证接收到用户的触摸数据能够保密地传输到安全环境中的应用中。安全用户界面能够保障触摸数据不被恶意应用程序窃取。
内核触摸屏模块:是内核中用于处理用户界面上报的触摸数据的软件模块。在一种可能的实现方式中,该内核触摸屏模块位于应用处理器中,将接收到的触摸数据结合用户界面中显示的内容,生成对用户界面中相应的控件的操作,或者,生成对用户界面所属的应用程序的操作。
可选地,在一种可能的实现方式中,终端中的安全用户界面和内核触摸屏模块进行通信的方式是通过总线进行通信。为了保障安全用户界面和内核触摸屏模块之间的通信的可靠性,本申请设置了通信节点为安全用户界面和内核触摸屏模块之间的通信提供服务。当通信节点被调用时,该通信节点将建立安全用户界面和内核触摸屏模块之间的通信,使得上述两者之间通过总线建立安全可靠的通信连接。
目标通信方式:安全用户界面和内核触摸屏模块之间的通信方式可以有多种,在本申请实施例中,将安全用户界面和内核触摸屏模块之间的通信方式固定为目标通信方式。在一种可能的方式中,目标通信方式用于通过总线通信的方式建立安全用户界面和内核触摸屏模块之间的通信。在另一种可能的方式中,目标通信方式通过虚拟文件系统建立安全用户界面和内核触摸屏模块之间的通信。在一种场景中,目标通信方式通过指定文件完成安全用户界面和内核触摸屏模块之间的通信。例如,该文件可以是/sys。在此场景下,目标通信方式可以是sysfs_notify。
目标文件夹:是目标通信方式对应的文件夹。在一种可能的实现方式中,由于安全用户界面和内核触摸屏模块之间的通信方式已被确定为目标通信方式,因此,安全通信节点设置的位置也相应地确定,该安全通信节点需要设置在目标文件夹中。
安全通信节点:是用于支持安全用户界面和内核触摸屏模块之间的通信的通信节点。在一种可能的实现方式中,该安全通信节点可以是使能通信节点,该使能通信节点用于激活终端的安全触摸(英文:secure_touch)的功能。在另一种可能的实现方式中,该安全通信节点可以是安全触摸通信节点,该安全触摸通信节点用于建立安全用户界面与内核触摸屏模块之间的通信,并为上述两者提供的通信服务。可选地,该安全触摸通信节点能够将安全用户界面中获取到的触摸数据,安全地传送到内核触摸屏模块中。在又一种可能的实现方式中,安全通信节点既可以包括使能通信节点,也可以包括安全触摸通信节点。
在一种可能的安全通信节点的设置方式中,使能通信节点可以是secure_touch_enable通信节点,安全触摸通信节点可以是secure_touch通信节点。
在一种可能的方式中,目标文件通过内核提供的系统函数进行创建。可选地,安全通信节点可以创建在子文件夹中。如,终端可以在目标文件夹中通过内核提供的系统函数创建子文件夹,在子文件夹中创建安全通信节点。在一种应用场景中,目标文件夹对应的文件的存储路径是/sys,子文件夹对应的文件的存储路径是/sys/touch。
可选地,在一种子文件夹的创建方式中,该系统函数可以是kobject_create_and_add。
路径文件:用于存储需要调用的对象的路径的文件。在本申请中,内核触摸屏模块的路径文件可以存储目标路径,目标路径用于指示安全通信节点的存储位置。在一种可能的实现方式中,该目标路径所指示的文件夹是目标文件夹。
示例性地,本申请实施例所示的安全通信节点的设置方法,可以应用在终端中,该终端具备显示屏且具备安全通信节点的设置的功能。终端可以包括手机、平板电脑、电视、智能眼镜、智能手表、数码相机、MP4播放终端、MP5播放终端、学习机、点读机、电纸书、电子词典或车载终端等至少一种。
请参见图1,图1是本申请一个示例性实施例提供的终端的结构框图,如图1所示,该终端包括处理器120、存储器140和触摸屏160,所述存储器140中存储有至少一条指令,所述指令由所述处理器120加载并执行以实现如本申请各个方法实施例所述的安全通信节点的设置方法。触摸屏160用于显示用户界面,其中,被显示的用户界面也可以是安全用户界面。
在本申请中,终端100是具备执行安全触摸功能的电子设备。终端100能够将安全用户界面和内核触摸屏模块通信的方式确定为目标通信方式,在目标通信方式对应的目标文件夹中创建安全通信节点,在内核触摸屏模块的路径文件中添加目标路径,该目标路径用于指示安全通信节点的存储位置。
处理器120可以包括一个或者多个处理核心。其中,处理核心又称作内核。该处理核心中可以运行内核触摸屏模块。处理器120利用各种接口和线路连接整个终端100内的各个部分,通过运行或执行存储在存储器140内的指令、程序、代码集或指令集,以及调用存储在存储器140内的数据,执行终端100的各种功能和处理数据。可选的,处理器120可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable Logic Array,PLA)中的至少一种硬件形式来实现。处理器120可集成中央处理器(Central Processing Unit,CPU)、图像处理器(Graphics Processing Unit,GPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用程序等;GPU用于负责显示屏所需要显示的内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器120中,单独通过一块芯片进行实现。
存储器140可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory)。可选的,该存储器140包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器140可用于存储指令、程序、代码、代码集或指令集。存储器140可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现下述各个方法实施例的指令等;存储数据区可存储下面各个方法实施例中涉及到的数据等。
请参考图2,图2是本申请一个示例性实施例提供的安全通信节点的设置方法的流程图。该安全通信节点的设置方法可以应用在上述所示的终端中。在图2中,安全通信节点的设置方法包括:
步骤210,将安全用户界面和内核触摸屏模块通信的方式设定为目标通信方式。
在本申请实施例中,终端能够在操作系统的支持下,运行安全执行环境。在该场景中,终端中同时运行正常的操作系统和受保护的安全执行环境。需要说明的是,安全执行环境可以是可信执行环境(TEE)或安全执行环境(QSEE)等能够为终端提供安全支持的技术,本申请实施例对安全执行环境的具体实现不作限定。
当终端从运行正常的操作系统中启用安全执行环境时,终端能够在触摸屏中显示安全用户界面。其中,安全执行环境可以是在用户启动指定应用程序时启动,也可以是在指定的安全用户界面启动时启动。
当终端中显示安全用户界面,并在安全用户界面中接收到触摸操作并生成触摸数据时,需要将该触摸数据传输到处理器。在该过程中,为了防止触摸数据被恶意程序非法获取,安全用户界面需要和内核触摸屏模块之间建立安全的通信。在本申请实施例中,终端中的安全用户界面和触摸屏模块之间的通信方式,能够被固定为目标通信方式。
在一种可能的方式中,当终端中运行的安全执行环境进行更新时,安全用户界面和内核触摸屏模块的通信方式保持不变,仍为目标通信方式。
在另一种可能的方式中,当终端中运行的安全执行环境进行版本更迭时,安全用户界面和内核触摸屏模块的通信方式保持不变,仍为目标通信方式。
在另一种可能的方式中,当安全执行环境所运行的操作系统或操作平台发生变化时,安全用户界面和内核触摸屏模块的通信方式保持不变,仍为目标通信方式。
步骤220,在目标通信方式对应的目标文件夹中创建安全通信节点,安全通信节点用于支持安全用户界面和内核触摸屏模块之间的通信。
在本申请实施例中,终端能够在目标通信方式对饮的目标文件夹中创建安全通信节点。需要说明的是,由于安全用户界面和内核触摸屏模块通信的方式已被确定为目标通信方式。因此,终端将安全通信节点设置在目标通信方式对应的目标文件夹中,便于该安全通信节点的调用。当安全通信节点被调用时,该安全通信节点将支持安全用户界面和内核触摸屏模块之间的通信。
可选地,由于安全通信节点在目标文件夹中创建,因此,终端能够获取该目标文件夹的路径。该路径也即存储安全通信节点的路径。
步骤230,在内核触摸屏模块的路径文件中添加目标路径,目标路径用于指示安全通信节点的存储位置。
在本申请实施例中,终端能够在内核触摸屏模块的路径文件中添加目标路径。可选地,该目标路径指示安全通信节点的存储位置。在一种可能的方式中,该目标路径可以是目标文件夹的路径。
相应的,当运行安全执行环境,且终端需要建立内核触摸屏模块与安全用户界面之间的通信时,终端能够根据名称从内核触摸屏的路径文件中获取目标路径,并根据该目标路径获取安全通信节点,进而通过安全通信节点建立安全用户界面和内核触摸屏模块之间的通信,保障用户在安全用户界面上激发的触摸数据能够保密地从安全用户界面传递到内核触摸屏模块,并令安全用户界面能够正常响应用户的触摸控制操作。
综上所述,本实施例提供的安全通信节点的设置方法,由于本申请实施例提供了一种安全通信节点的设置方法,在方法中将安全用户界面和内核触摸屏模块痛的方式设定为目标通信方式,在目标通信方式对应的目标文件夹中创建安全通信节点,该安全通信节点用于支持安全用户界面和内核触摸屏模块之间的通信;在内核触摸屏模块的路径文件中添加目标路径,目标路径用于指示安全通信节点的存储位置。由于安全用户界面和内核触摸屏模块之间的通信方式被指定,因此,安全通信节点能够固定在目标通信方式对应的目标文件中被创建,从而在内核触摸屏模块的路径文件中可以添加固定的目标路径,使得安全用户界面需要和内核触摸屏模块通信时,直接按照目标路径调用安全通信节点,在保证安全的前提下提高了通信效率,减轻了程序设计人员因安全通信节点经常发生变动增减的软件应用的编码工作量,降低了安全模式的应用难度。
请参见图3,图3是本申请另一个示例性实施例提供的安全通信节点的设置方法流程图。该安全通信节点的设置方法可以应用在上述所示的终端中。在图3中,该安全通信节点的设置方法包括:
步骤311,获取候选适配对象。
在本申请实施例中,候选适配对象用于为安全用户界面和内核触摸屏模块之间通信提供服务,候选适配对象是软件模块或者硬件组件。
需要说明的是,终端在设定目标通信方式前,获取确定候选适配对象。在一种可能实现的方式中,候选适配对象是软件模块。在另一种可能实现的方式中,候选适配对象是硬件组件。在又一种可能实现的方式中,终端候选适配对象包括软件模块和硬件组件。
在一种可能实现的方式中,当候选适配对象包括软件模块时,该软件模块可以是操作平台、操作系统或编程语言中至少一种。
当软件模块包括操作平台时,终端能够获取安全执行环境所处的操作平台的标识,通过标识确定当前的安全执行环境所需要支持的操作平台。需要说明的是,操作平台通常指一种架构,该平台可以按照使用的指令集进行区别。
当软件模块包括操作系统时,终端获取安全执行环境所处的操作系统,将该操作系统的标识获取为候选适配对象的信息。
当软件模块包括编程语言时,终端将获取编写操作系统的编程语言,将该编程语言的标识获取为候选适配对象的信息。
在另一种可能实现的方式中,当候选适配对象包括硬件组件时,该硬件组件可以是总线、处理器、存储器、输入输出设备或触摸屏中至少一种。
当硬件组件包括总线时,终端将总线的标识获取为候选适配对象的信息。
当硬件组件包括处理器、存储器、输入输出设备或触摸屏等设备时,终端还可以将包含上述硬件组件的具体型号的信息作为候选适配对象的信息。
步骤312,根据候选适配对象,获取目标通信方式。
在本申请所示的实施例中,目标通信方式能够在任一候选适配对象提供的服务下,为安全用户界面和内核触摸屏模块之间建立通信连接。
需要说明的是,由于本申请实施例需要将安全用户界面和内核触摸屏模块通信的方式,设置为目标通信方式。因此,在一种可能的方式中,终端需要在目标通信方式的设置下,令原本的安全执行环境能够适用于终端所需要支持的候选适配对象。也即,令终端在被设置通过目标通信方式建立安全用户界面和内核触摸屏模块之间的通信时,能够在候选适配对象提供的环境中正常使用。
步骤320,将安全用户界面和内核触摸屏模块通信的方式设定为目标通信方式。
步骤320的执行过程和步骤210的执行过程相同,此处不再赘述。
需要说明的是,在步骤320执行完成后,终端既可以执行步骤331、步骤332、步骤333和步骤334组成的流程,也可以执行步骤335、步骤336、步骤337和步骤338组成的流程。
在另一种可能的执行方式中,终端还可以既执行步骤331至步骤334构成的流程,也可以执行步骤335至步骤338构成的流程,本申请不对执行时序进行限定。
步骤331,获取目标通信方式的标识字符串。
在本申请实施例中,标识字符串用于唯一标识目标通信方式。终端能够获取目标通信方式的标识字符串。例如,当目标通信方式是sysfs_notify时,终端可以确定标识字符串是sys。
步骤332,获取与标识字符串匹配的文件夹标识。
在本申请实施例中,终端通过字符串匹配的方式,获取与标识字符串匹配的文件夹标识。
在一种可能的实现方式中,匹配的方式可以是精确匹配,当标识字符串和文件夹标识完全匹配时,终端将获取该文件夹标识。
在另一种可能的实现方式中,匹配的方式可以是模糊匹配,当标识字符串包含在文件夹标识中时,终端将获取该文件夹标识。
步骤333,将文件夹标识对应的文件夹确定为目标文件夹。
在本申请实施例中,终端能够将文件夹标识对应的文件夹确定为目标文件夹。
步骤334,在目标文件夹中创建安全通信节点。
在本申请实施例中,终端该目标文件夹中创建安全通信节点。
在一种可能的方式中,终端还可以通过系统函数在目标文件夹中创建子文件夹,并在子文件夹中创建安全通信节点。通过该方式,终端能够控制安全通信节点所在的子文件夹中不存在其他内容,通过安全通信节点的独立存放提高了安全通信节点自身的安全性。
步骤335,获取安全通信节点的通用名称。
在本申请所示的实施例中,终端能够获取安全通信节点的通用名称。在一种可能的实现方式中,该通用名称可以通信标准、软件标准或者协会规定给出规范的名称。在另一种可能的实现方式中,该通用名称也可以是指定通信节点给出的官方名称。
需要说明的是,本申请实施例不同通用名称所使用的语言进行限定。可选地,中文、英文、西班牙语、法语、德语、俄语、日文或朝鲜语等语言均可以被使用。
步骤336,获取系统时间对应的时间字符串。
在本申请所示的实施例中,终端能够获取当前的系统时间,并获取系统时间对应的时间字符串。
在一种可能的实现方式中,时间字符串是系统时间的字符串表现形式。例如,系统时间是2015年6月21日16时3分29秒,则时间字符串是20150321160329。其中,每个单位的时间单位占两位,不足的以0替代。
在另一种可能的实现方式中,时间字符串是以系统时间为明文,通过指定加密方式加密后得到密文。可选地,指定加密方式可以是对称加密方式和非对称加密方式中至少一种。
步骤337,根据通用名称和时间字符串,生成安全通信节点的名称。
在本申请所示实施例中,终端能够根据通用名称和时间字符串,生成安全通信节点的名称,从而增加安全通信节点的名称被恶意应用获取的难度。
在一种可能的实现方式中,终端将通用名称和时间字符串进行拼接,获得安全通信节点的名称。可选地,该名称从前到后可以是通用名称、连接符号和时间字符串。
例如,安全通信节点的名称可以是secure_touch-20150321160329。其中,通用名称是“secure_touch”,连接符号是“-”,时间字符串是“20150321160329”
步骤338,根据安全通信节点的名称,创建安全通信节点。
在一种可能的实现方式中,终端根据该安全通信节点的名称,生成安全通信节点,并使用该名称对安全通信节点进行命名。
可选地,创建安全通信节点将存储在目标文件夹中。
步骤340,在内核触摸屏模块的路径文件中添加目标路径。
步骤340的执行过程和步骤230的执行过程相同,此处不再赘述。
比如,在本申请提供的一种可能的实现场景中,终端能够启用安全触摸功能。当安全触摸功能被启用时,操作系统中的安全UI库与可信执行环境QSEE安全UI进行交互。在该场景中,可信环境支持包TZBSP(英文:TrustZone Board Support Package)被要求连接到触摸控制器的I2C总线上,从而是可信执行环境软件能够访问可信环境支持包TZBSP,进而实现安全触摸的功能。
进一步地,由于安全触摸功能被启用,安全用户界面和内核触摸屏模块通信需要进行通信,终端将通信方式限定为sysfs_notify。在此基础上,触摸屏的安全通信节点建立在sys文件夹下,通过内核提供的kobject_create_and_add系统函数在sys目录下创建相应的目录。
终端能够通过kobject_create_and_add系统函数在sys目录下创建sys/touch目录。在此基础上,终端在sys/touch目录中创建secure_touch_enable安全通信节点和secure_touch安全通信节点。
随后,终端将在安全用户界面的节点路径的数组中添加/sys/touch路径。
综上所述,本实施例通过确定候选适配对象,保证终端将安全用户界面和内核触摸屏模块通信的方式确定为目标通信方式后,目标通信方式仍能够满足候选适配对象的正常运行,使得安全触摸在候选适配对象所支持范围内变化时,安全通信节点的目标路径不发生变化,进而减少了第三方安全应用的程序开发人员的工作量。
本实施例提供的安全通信节点的设置方法,还能够在创建安全通信节点时,为安全通信节点增加额外的时间字符串,从而降低了恶意软件通过通用名称获取到安全通信节点的风险,降低了安全通信节点被恶意调用的风险。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参考图4,图4示出了本申请一个示例性实施例提供的安全通信节点的设置装置的结构框图。该安全通信节点的设置装置可以通过软件、硬件或者两者的结合实现成为终端的全部或一部分。该装置包括:
通信设定模块410,用于将安全用户界面和内核触摸屏模块通信的方式设定为目标通信方式。
节点创建模块420,用于在所述目标通信方式对应的目标文件夹中创建安全通信节点,所述安全通信节点用于支持所述安全用户界面和所述内核触摸屏模块之间的通信。
路径添加模块430,用于在所述内核触摸屏模块的路径文件中添加目标路径,所述目标路径用于指示所述安全通信节点的存储位置。
在一个可选的实施例中,所述节点创建模块420,用于获取所述目标通信方式的标识字符串,所述标识字符串用于唯一标识所述目标通信方式;获取与所述标识字符串匹配的文件夹标识;将所述文件夹标识对应的文件夹确定为所述目标文件夹;在所述目标文件夹中创建所述安全通信节点。
在一个可选的实施例中,所述装置包括对象获取模块和通信方式获取模块,对象获取模块,用于获取候选适配对象,所述候选适配对象用于为所述安全用户界面和所述内核触摸屏模块之间通信提供服务,所述候选适配对象是软件模块或者硬件组件;通信方式获取模块,用于根据所述候选适配对象,获取所述目标通信方式,所述目标通信方式能够在任一所述候选适配对象提供的服务下,为所述安全用户界面和所述内核触摸屏模块之间建立通信连接。
在一个可选的实施例中,所述装置中当所述候选适配对象是软件模块时,所述候选适配对象包括操作平台、操作系统或编程语言中至少一种;和/或,当所述候选适配对象是硬件组件时,所述候选适配对象包括总线、处理器、存储器、输入输出设备或触摸屏中至少一种。
在一个可选的实施例中,所述节点创建模块420,用于获取所述安全通信节点的通用名称;获取系统时间对应的时间字符串;根据所述通用名称和所述时间字符串,生成所述安全通信节点的名称;根据所述安全通信节点的名称,创建所述安全通信节点。
在一个可选的实施例中,所述节点创建模块420,用于在所述目标文件夹中通过内核提供的系统函数创建子文件夹;在所述子文件夹中创建所述安全通信节点。
在一个可选的实施例中,所述装置中涉及的所述安全通信节点包括使能通信节点和/或安全触摸通信节点。
本申请实施例还提供了一种计算机可读介质,该计算机可读介质存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如上各个实施例所述的安全通信节点的设置方法。
需要说明的是:上述实施例提供的安全通信节点的设置装置在执行安全通信节点的设置方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的安全通信节点的设置装置与安全通信节点的设置方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的能够实现的示例性的实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种安全通信节点的设置方法,其特征在于,所述方法包括:
将安全用户界面和内核触摸屏模块通信的方式设定为目标通信方式;
在所述目标通信方式对应的目标文件夹中创建安全通信节点,所述安全通信节点用于支持所述安全用户界面和所述内核触摸屏模块之间的通信;
在所述内核触摸屏模块的路径文件中添加目标路径,所述目标路径用于指示所述安全通信节点的存储位置。
2.根据权利要求1所述的方法,其特征在于,所述在所述目标通信方式对应的目标文件夹中创建安全通信节点,包括:
获取所述目标通信方式的标识字符串,所述标识字符串用于唯一标识所述目标通信方式;
获取与所述标识字符串匹配的文件夹标识;
将所述文件夹标识对应的文件夹确定为所述目标文件夹;
在所述目标文件夹中创建所述安全通信节点。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取候选适配对象,所述候选适配对象用于为所述安全用户界面和所述内核触摸屏模块之间通信提供服务,所述候选适配对象是软件模块或者硬件组件;
根据所述候选适配对象,获取所述目标通信方式,所述目标通信方式能够在任一所述候选适配对象提供的服务下,为所述安全用户界面和所述内核触摸屏模块之间建立通信连接。
4.根据权利要求3所述的方法,其特征在于,
当所述候选适配对象是软件模块时,所述候选适配对象包括操作平台、操作系统或编程语言中至少一种;
和/或,
当所述候选适配对象是硬件组件时,所述候选适配对象包括总线、处理器、存储器、输入输出设备或触摸屏中至少一种。
5.根据权利要求2所述的方法,其特征在于,所述在所述目标文件夹中创建所述安全通信节点,包括:
获取所述安全通信节点的通用名称;
获取系统时间对应的时间字符串;
根据所述通用名称和所述时间字符串,生成所述安全通信节点的名称;
根据所述安全通信节点的名称,创建所述安全通信节点。
6.根据权利要求2所述的方法,其特征在于,所述在所述目标文件夹中创建所述安全通信节点,包括:
在所述目标文件夹中通过内核提供的系统函数创建子文件夹;
在所述子文件夹中创建所述安全通信节点。
7.根据权利要求1至6任一所述的方法,其特征在于,所述安全通信节点包括使能通信节点和/或安全触摸通信节点。
8.一种安全通信节点的设置装置,其特征在于,所述装置包括:
通信设定模块,用于将安全用户界面和内核触摸屏模块通信的方式设定为目标通信方式;
节点创建模块,用于在所述目标通信方式对应的目标文件夹中创建安全通信节点,所述安全通信节点用于支持所述安全用户界面和所述内核触摸屏模块之间的通信;
路径添加模块,用于在所述内核触摸屏模块的路径文件中添加目标路径,所述目标路径用于指示所述安全通信节点的存储位置。
9.一种终端,其特征在于,所述终端包括处理器、和与所述处理器相连的存储器,以及存储在所述存储器上的程序指令,所述处理器执行所述程序指令时实现如权利要求1至7任一所述的安全通信节点的设置方法。
10.一种计算机可读存储介质,所述存储介质中存储有程序指令,其特征在于,所述程序指令被处理器执行时实现如权利要求1至7任一所述的安全通信节点的设置方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910585855.8A CN110287734B (zh) | 2019-07-01 | 2019-07-01 | 安全通信节点的设置方法、装置、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910585855.8A CN110287734B (zh) | 2019-07-01 | 2019-07-01 | 安全通信节点的设置方法、装置、终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110287734A true CN110287734A (zh) | 2019-09-27 |
CN110287734B CN110287734B (zh) | 2021-04-06 |
Family
ID=68021567
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910585855.8A Active CN110287734B (zh) | 2019-07-01 | 2019-07-01 | 安全通信节点的设置方法、装置、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110287734B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0889627A2 (en) * | 1997-06-30 | 1999-01-07 | AT&T Corp. | Internet-enabled voice-response service |
CN101980118A (zh) * | 2010-10-22 | 2011-02-23 | 福建鑫诺通讯技术有限公司 | 一种在Android平台下实现触摸屏校准的方法 |
CN102821414A (zh) * | 2012-08-07 | 2012-12-12 | 廖原 | 基于gui图形交互界面的cwsn通讯数据管理系统和方法 |
CN102880414A (zh) * | 2012-08-28 | 2013-01-16 | 华为技术有限公司 | 终端设备及快速启动程序的方法 |
CN103123660A (zh) * | 2012-12-31 | 2013-05-29 | 清华大学 | 一种对软硬件系统cad图形化建模的方法 |
CN103677591A (zh) * | 2012-08-30 | 2014-03-26 | 中兴通讯股份有限公司 | 终端自定义手势的方法及其终端 |
CN104730951A (zh) * | 2015-01-09 | 2015-06-24 | 电子科技大学 | 基于智能平板的显控一体设备及其数据通信方法 |
CN107545194A (zh) * | 2017-08-01 | 2018-01-05 | 华南理工大学 | 片上网络中应对硬件木马的检测及防御方法 |
-
2019
- 2019-07-01 CN CN201910585855.8A patent/CN110287734B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0889627A2 (en) * | 1997-06-30 | 1999-01-07 | AT&T Corp. | Internet-enabled voice-response service |
CN101980118A (zh) * | 2010-10-22 | 2011-02-23 | 福建鑫诺通讯技术有限公司 | 一种在Android平台下实现触摸屏校准的方法 |
CN102821414A (zh) * | 2012-08-07 | 2012-12-12 | 廖原 | 基于gui图形交互界面的cwsn通讯数据管理系统和方法 |
CN102880414A (zh) * | 2012-08-28 | 2013-01-16 | 华为技术有限公司 | 终端设备及快速启动程序的方法 |
CN103677591A (zh) * | 2012-08-30 | 2014-03-26 | 中兴通讯股份有限公司 | 终端自定义手势的方法及其终端 |
CN103123660A (zh) * | 2012-12-31 | 2013-05-29 | 清华大学 | 一种对软硬件系统cad图形化建模的方法 |
CN104730951A (zh) * | 2015-01-09 | 2015-06-24 | 电子科技大学 | 基于智能平板的显控一体设备及其数据通信方法 |
CN107545194A (zh) * | 2017-08-01 | 2018-01-05 | 华南理工大学 | 片上网络中应对硬件木马的检测及防御方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110287734B (zh) | 2021-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108595970B (zh) | 处理组件的配置方法、装置、终端及存储介质 | |
EP2988470B1 (en) | Automatic purposed-application creation | |
CN105446713B (zh) | 安全存储方法及设备 | |
US10078599B2 (en) | Application access control method and electronic apparatus implementing the same | |
CN106850503B (zh) | 一种免登录身份认证方法及装置 | |
CN106462713B (zh) | 终端的界面显示方法和终端 | |
CN109670312A (zh) | 安全控制方法及计算机系统 | |
US9560122B1 (en) | Secure native application messaging with a browser application | |
CN105701420B (zh) | 一种用户数据的管理方法及终端 | |
CN105100449B (zh) | 一种图片分享方法及移动终端 | |
CN111179061A (zh) | 一种资源转移的处理方法、装置及设备 | |
CN107533596A (zh) | 指纹识别方法及移动终端 | |
CN106203141A (zh) | 一种应用的数据处理方法和装置 | |
US9342386B1 (en) | Messaging channel for web pages, extensions, and applications to communicate | |
CN107769928A (zh) | 一种终端及计算机可读存储介质 | |
KR102348217B1 (ko) | 전자장치에서 보안화면을 제어하는 방법 및 장치 | |
JP2015143899A (ja) | 情報処理装置、情報隠蔽方法及び情報隠蔽プログラム | |
EP3528151A1 (en) | Method and apparatus for user authentication | |
CN108171063A (zh) | 访问安全元件的方法、终端及计算机可读存储介质 | |
CN109977692B (zh) | 数据处理方法和装置、存储介质及电子设备 | |
CN108958859A (zh) | 基于Android的RTL布局适配方法、装置、存储介质及电子设备 | |
US20140062653A1 (en) | Lock releasing method of electronic device, and apparatus thereof | |
CN113468606A (zh) | 一种应用程序的访问方法及电子设备 | |
US9953157B2 (en) | Method and apparatus for protecting application program | |
CN110287734A (zh) | 安全通信节点的设置方法、装置、终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |