CN110688683B - 基于硬件隔离技术的可信显示方法 - Google Patents
基于硬件隔离技术的可信显示方法 Download PDFInfo
- Publication number
- CN110688683B CN110688683B CN201910958738.1A CN201910958738A CN110688683B CN 110688683 B CN110688683 B CN 110688683B CN 201910958738 A CN201910958738 A CN 201910958738A CN 110688683 B CN110688683 B CN 110688683B
- Authority
- CN
- China
- Prior art keywords
- display
- trusted
- common
- output unit
- input unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 27
- 238000002955 isolation Methods 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 title claims description 33
- 238000006243 chemical reaction Methods 0.000 claims description 58
- 238000004148 unit process Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供的基于硬件隔离技术的可信显示架构,普通运行环境部署普通操作系统,普通操作系统包含普通显示组件,普通操作系统运行普通应用;可信运行环境部署可信操作系统,可信操作系统包含可信显示组件,可信操作系统运行可信应用;普通显示组件驱动普通显示输入单元和普通显示输出单元,可信显示组件驱动可信显示输入单元和可信显示输出单元;或者是,普通显示组件驱动普通显示输入单元,可信显示组件驱动可信显示输入单元和显示输出单元。该架构同时具备普通显示通道和可信显示通道,普通应用调用普通显示组件显示普通界面,可信应用调用可信显示组件显示可信界面,可信操作系统显示无需中断普通操作系统显示,两者互不侵扰,提升用户体验。
Description
技术领域
本发明属于可信显示技术领域,具体涉及基于硬件隔离技术的可信显示架构、片上系统及方法。
背景技术
随着互联网技术的发展,终端设备越来越智能化,能够完成各种功能和接入各种互联网服务,与此同时个人信息也越来越多地暴露在网络环境中。如何确保用户各种敏感数据不被窃取越来越引起重视,各种安全技术也随之出现。比如基于可信执行环境技术(TEE),系统架构也由单系统演变成了双系统,即包括普通操作系统(Rich OS)和可信操作系统(Trusted OS),将敏感数据和操作进行隔离以达到防互目的。在此架构基础之上可实现各种安全机制,安全交互界面就是其中一种。
现有安全交互界面的实现方式是,由普通操作系统和可信操作系统根据业务分时占用显示输出单元,在可信操作系统占用显示输出单元时,会控制显示输出单元不被普通操作系统访问,以保护显示内容。在普通操作系统显示常规内容时,如需要进入可信显示状态,显示输出单元切换到可信显示环境,并显示需要显示的内容。其架构如图1所示,采用该架构的片上系统如图2所示,其功能实现过程主要包括以下步骤:
1)普通操作系统占有显示输出单元并正常显示;2)可信应用运行并调用可信显示功能接口并传入显示数据;3)可信操作系统通知普通操作系统停止显示功能和释放显示输出单元;4)可信操作系统占用显示输出单元,并将可信应用显示数据传输到显示输出单元进行显示;5)可信应用显示操作完成;6)可信操作系统停止显示功能和释放显示输出单元,并通知普通操作系统恢复显示;7)普通操作系统恢复占用显示输出单元并显示其内容。
而这种安全交互界面的实现方法,由于系统隔离特性,普通操作系统中的软件无法获取可信显示环境中的显示内容,以达到保护的目的。但是普通操作系统和可信操作系统共用显示输出单元,且同一时刻只能满足一个系统的显示需求,不能实现同时显示,不足以支持如可信消息通知等更加丰富的业务场景,例如打游戏时不能同时显示可信的通知信息。另外,由于可信操作系统优先级高,通过抢占方式占有显示输出单元,所以普通操作系统只有在可信操作系统完成显示任务后才可继续显示,可信操作系统会中断普通操作系统的显示,影响用户体验。
发明内容
针对现有技术中的缺陷,本发明提供一种基于硬件隔离技术的可信显示架构、片上系统及方法,可信操作系统显示无需中断普通操作系统显示,两者互不侵扰,提升用户体验。
第一方面,一种基于硬件隔离技术的可信显示架构,
包括普通运行环境和可信运行环境;
所述普通运行环境部署普通操作系统,所述普通操作系统包含普通显示组件,普通操作系统运行普通应用;
所述可信运行环境部署可信操作系统,所述可信操作系统包含可信显示组件,可信操作系统运行可信应用;
所述普通显示组件驱动普通显示输入单元和普通显示输出单元,所述可信显示组件驱动可信显示输入单元和可信显示输出单元;
或者是,普通显示组件驱动普通显示输入单元,可信显示组件驱动可信显示输入单元和显示输出单元。
优选地,所述普通应用通过Client API接口调用所述可信应用。
优选地,当可信显示组件驱动显示输出单元时,可信显示组件还设置显示输出单元的工作模式;
当显示输出单元的工作模式为普通模式时,显示输出单元仅显示普通应用的待显示数据内容;当显示输出单元的工作模式为可信叠加模式时,显示输出单元将对普通应用和可信应用的数据进行叠加处理后显示相应的待显示数据内容;当显示输出单元的工作模式为可信模式时,显示输出单元仅显示可信应用的待显示数据内容。
第二方面,一种片上系统,搭建有第一方面所述基于硬件隔离技术的可信显示架构。
第三方面,一种基于硬件隔离技术的可信显示方法,在第一方面所述基于硬件隔离技术的可信显示架构下运行,当所述普通显示组件驱动普通显示输入单元和普通显示输出单元,所述可信显示组件驱动可信显示输入单元和可信显示输出单元时,所述可信显示方法包括以下步骤:
普通应用调用所述普通显示组件,普通显示组件将普通图像数据传输给普通显示输入单元,普通显示输入单元对所述普通图像数据进行处理后,传输给普通显示输出单元进行显示;
普通应用发送请求消息给可信应用;
可信应用当接收到请求消息时,调用所述可信显示组件,可信显示组件将可信图像数据传输给可信显示输入单元,可信显示输入单元对所述可信图像数据进行处理后,传输给可信显示输出单元进行显示。
优选地,所述可信应用当接收到请求消息时,调用所述可信显示组件具体包括:
可信应用当接收到请求消息时,对请求消息进行鉴权,当判断得出所述请求消息为可信数据时,调用所述可信显示组件。
第四方面,一种基于硬件隔离技术的可信显示方法,在第一方面所述基于硬件隔离技术的可信显示架构下运行,当所述普通显示组件驱动普通显示输入单元,可信显示组件驱动可信显示输入单元和显示输出单元时,所述可信显示方法包括以下步骤:
可信显示组件设置显示输出单元的工作模式为普通模式;
普通应用调用所述普通显示组件,普通显示组件将普通图像数据传输给普通显示输入单元,普通显示输入单元对所述普通图像数据进行处理后,传输给显示输出单元;
显示输出单元显示所述处理后的普通图像数据;
普通应用发送请求消息给可信应用;
可信显示组件设置显示输出单元的工作模式为可信叠加模式;
可信应用调用所述可信显示组件,可信显示组件将可信图像数据传输给可信显示输入单元,可信显示输入单元对所述可信图像数据进行处理后,传输给显示输出单元;
显示输出单元对处理后的普通图像数据和可信图像数据进行叠加后显示;
当可信应用不再需要显示可信图像数据时,调用所述可信显示组件结束可信图像数据的显示,可信显示组件设置显示输出单元的工作模式为普通模式。
优选地,所述可信应用调用所述可信显示组件具体包括:
可信应用当接收到请求消息时,对请求消息进行鉴权,当判断得出所述请求消息为可信数据时,调用所述可信显示组件。
优选地,所述普通应用调用所述普通显示组件,普通显示组件将普通图像数据传输给普通显示输入单元,普通显示输入单元对所述普通图像数据进行处理后,传输给显示输出单元具体包括:
普通应用调用所述普通显示组件,普通显示组件将普通图像数据转换为普通显示输入单元支持格式的图像数据,以获得第一普通图像转换数据;
普通显示组件将所述第一普通图像转换数据传输给普通显示输入单元;
普通显示输入单元将所述第一普通图像转换数据转换为显示输出单元支持格式的图像数据,以获得第二普通图像转换数据;
普通显示输入单元将所述第二普通图像转换数据传输给显示输出单元。
第五方面,一种安全通知应用的显示方法,在第一方面所述基于硬件隔离技术的可信显示架构下运行,当所述普通显示组件驱动普通显示输入单元,可信显示组件驱动可信显示输入单元和显示输出单元,所述显示方法包括以下步骤:
步骤1)普通显示组件配置普通显示输入单元;可信显示组件配置可信显示输入单元,可信显示组件设置显示输出单元的工作模式为普通模式;
步骤2)普通应用调用所述普通显示组件,普通显示组件将普通图像数据转换为普通显示输入单元支持格式的图像数据,以获得第一普通图像转换数据;
步骤3)普通显示组件将所述第一普通图像转换数据传输给普通显示输入单元;
步骤4)普通显示输入单元将所述第一普通图像转换数据转换为显示输出单元支持格式的图像数据,以获得第二普通图像转换数据,将所述第二普通图像转换数据传输给显示输出单元;
步骤5)显示输出单元将第二普通图像转换数据传输给显示介质进行显示;
步骤6)普通应用接收或生成加密的通知消息密文;
步骤7)普通应用生成请求消息,将所述通知消息密文和请求消息发送给可信应用;
步骤8)可信应用当接收到请求消息时,根据预设的解密密钥对通知消息密文进行解密,以获得通知消息明文;
步骤9)可信应用调用所述可信显示组件,可信显示组件把所述通知消息明文转换为可信显示输入单元支持格式的图像数据,以获得第一可信图像转换数据;
步骤10)可信显示组件设置显示输出单元的工作模式为可信叠加模式;可信显示组件将所述第一可信图像转换数据传输给可信显示输入单元;
步骤11)可信显示输入单元将所述第一可信图像转换数据转换为显示输出单元支持格式的图像数据,以获得第二可信图像转换数据,可信显示输入单元将所述第二可信图像转换数据传输给显示输出单元;
步骤12)显示输出单元对第二普通图像转换数据和第二可信图像转换数据进行叠加;
步骤13)显示输出单元将叠加后的数据传输给显示介质进行显示;
步骤14)当可信应用不再需要显示可信图像数据时,调用所述可信显示组件;
步骤15)可信显示组件设置显示输出单元的工作模式为普通模式;
步骤16)显示输出单元控制显示介质结束第二可信图像转换数据的显示。
由上述技术方案可知,本发明提供的基于硬件隔离技术的可信显示架构、片上系统及方法,同时具备普通显示通道和可信显示通道,普通应用调用普通显示组件显示普通界面,可信应用调用可信显示组件显示可信界面,可信操作系统显示无需中断普通操作系统显示,两者互不侵扰,可以同时显示普通应用和可信应用的数据,提升用户体验。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为背景技术提供的现有可信显示架构的示意图。
图2为背景技术采用图1架构的片上系统的模块示意图。
图3为本发明实施例二提供的可信显示架构的示意图。
图4为本发明实施例二提供的图3架构的片上系统的模块示意图。
图5为本发明实施例三提供的可信显示架构的示意图。
图6为本发明实施例三提供的图5架构的片上系统的模块示意图。
图7为本发明实施例三提供的图像叠加后显示示意图。
图8为本发明实施例四提供的安全通知方法的流程图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当……时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
实施例一:
一种基于硬件隔离技术的可信显示架构,包括普通运行环境和可信运行环境;
所述普通运行环境部署普通操作系统,所述普通操作系统包含普通显示组件,普通操作系统运行普通应用;
所述可信运行环境部署可信操作系统,所述可信操作系统包含可信显示组件,可信操作系统运行可信应用;
所述普通显示组件驱动普通显示输入单元和普通显示输出单元,所述可信显示组件驱动可信显示输入单元和可信显示输出单元;
或者是,普通显示组件驱动普通显示输入单元,可信显示组件驱动可信显示输入单元和显示输出单元。
具体地,显示输入单元、显示输出单元的概念是为了容易理解其工作流程原理,并不一定是物理上独立单元,在实施中,也可以只是一种逻辑上的概念。该可信显示架构中同时具备普通显示通道和可信显示通道,普通应用调用普通显示组件显示普通界面,可信应用调用可信显示组件显示可信界面,可信操作系统显示无需中断普通操作系统显示,两者互不侵扰,可以同时显示普通应用和可信界面,提升用户体验。
优选地,所述普通应用通过Client API接口调用所述可信应用。
优选地,当可信显示组件驱动显示输出单元时,可信显示组件还设置显示输出单元的工作模式;
当显示输出单元的工作模式为普通模式时,显示输出单元仅显示普通应用的待显示数据内容;当显示输出单元的工作模式为可信叠加模式时,显示输出单元将对普通应用和可信应用的数据进行叠加处理后显示相应的待显示数据内容;当显示输出单元的工作模式为可信模式时,显示输出单元仅显示可信应用的待显示数据内容。
具体地,当可信显示组件驱动显示输出单元时,显示输出单元只能由可信操作系统来配置,可以支持不同的工作模式,如普通模式DM1、可信叠加模式DM2、可信模式DM3等等。在普通模式下,显示输出单元只显示普通应用的待显示数据内容;在可信叠加模式下,显示输出单元对普通应用和可信应用的数据进行叠加处理后显示相应的待显示数据内容;在可信模式下,显示输出单元不显示普通应用的内容,只显示可信应用的待显示数据内容。
实施例二:
实施例二在实施例一的基础上,提供了普通显示组件和可信显示组件完全专有显示输出单元的实现方式,即可信操作系统和普通操作系统各自拥有能独立完成显示功能的显示输出单元。
该实施例的可信显示架构参见图3,两个显示输出单元各自显示其相应的数据,互不干扰。采用该可信显示架构的片上系统的模块示意图参见图4。
该可信显示架构具体应用时,以手机为例,只需在手机上增加一个显示输出单元即可。从技术上来说,随着手机产品的更新换代,CPU升级为8核甚至更多核,或者单个CPU的主频更高,就可以带动更多的显示输出单元同时进行工作。
从结构上来说,随着手机芯片产业链在工艺水平上不断提升,目前部分器件(如CPU)工艺可以达到7nm甚至更低,所以显示输出单元的芯片空间占比也会变得越来越小,如此一来,片上系统或者手机的基板就可以有更多的空间考虑增加显示输出单元。
从推广上来说,目前一些大的应用厂商都在致力于推动支持TEE技术,应用到目前的支付场景当中,未来也会有更多的应用厂商,手机厂商,利用TEE技术以及TEE显示技术,为手机带来一个良好的安全体验环境。
除此以外,本实施例还提供一种基于硬件隔离技术的可信显示方法,在本实施例所述可信显示架构下运行,当所述普通显示组件驱动普通显示输入单元和普通显示输出单元,所述可信显示组件驱动可信显示输入单元和可信显示输出单元时,所述可信显示方法包括以下步骤:
普通应用调用所述普通显示组件,普通显示组件将普通图像数据传输给普通显示输入单元,普通显示输入单元对所述普通图像数据进行处理后,传输给普通显示输出单元进行显示;
普通应用发送请求消息给可信应用;具体地,请求消息可以是普通应用接收的外部数据,也可以是普通应用生成的数据。
可信应用当接收到请求消息时,调用所述可信显示组件,可信显示组件将可信图像数据传输给可信显示输入单元,可信显示输入单元对所述可信图像数据进行处理后,传输给可信显示输出单元进行显示。
具体地,可信图像数据包括数据、图片或自定义界面等。由于普通操作系统和可信操作系统分别完全专有一显示输出单元,所以该方法只需要单独驱动对应的显示输出单元即可。
优选地,所述可信应用当接收到请求消息时,调用所述可信显示组件具体包括:
可信应用当接收到请求消息时,对请求消息进行鉴权,当判断得出所述请求消息为可信数据时,调用所述可信显示组件。
具体地,可信应用也可以对请求消息进行鉴权,检测数据来源是否合法,当鉴权得出请求消息为可信数据时,才调用所述可信显示组件。
本发明实施例所提供的内容,为简要描述,实施例部分未提及之处,可参考前述实施例中相应内容。
实施例三:
实施例三在其他实施例的基础上,提供了普通显示组件和可信显示组件部分专有显示输出单元的实现方式,即可信操作系统和普通操作系统分别将各自待显示内容进行预处理,然后将预处理后的数据传输给显示输出单元,经过叠加的方式显示出来。
该实施例的可信显示架构参见图5,一般地,普通显示输入单元由普通操作系统和普通应用来配置、访问和使用。可信显示输入单元和显示输出单元只能由可信操作系统和可信应用来配置、访问和使用。采用该可信显示架构的片上系统的模块示意图参见图6。
除此以外,本实施例还提供一种基于硬件隔离技术的可信显示方法,在本实施例所述可信显示架构下运行,当所述普通显示组件驱动普通显示输入单元,可信显示组件驱动可信显示输入单元和显示输出单元时,参见图7,所述可信显示方法包括以下步骤:
S1)普通显示组件配置普通显示输入单元;可信显示组件配置可信显示输入单元和显示输出单元,设置显示输出单元的工作模式为普通模式DM1;
S2)普通应用A调用所述普通显示组件,普通显示组件将普通图像数据传输给普通显示输入单元,普通显示输入单元对所述普通图像数据进行处理后,传输给显示输出单元,具体包括:
S21)普通应用A调用所述普通显示组件,普通显示组件将普通图像数据转换为普通显示输入单元支持格式的图像数据,以获得第一普通图像转换数据D1;
S22)普通显示组件将所述第一普通图像转换数据D1传输给普通显示输入单元;具体地,可以通过DMA或数据总线传输给普通显示输入单元。
S23)普通显示输入单元将所述第一普通图像转换数据D1转换为显示输出单元支持格式的图像数据,以获得第二普通图像转换数据D2;
S24)普通显示输入单元将所述第二普通图像转换数据D2传输给显示输出单元。
具体地,由于普通应用、普通显示组件和普通显示输入单元支持的数据格式不一定一样,所以可能需要对数据进行转换。
S25)显示输出单元将所述第二普通图像转换数据D2通过普通应用A的界面进行显示。
S3)普通应用B发送请求消息发送给可信应用B;
S4)可信显示组件设置显示输出单元的工作模式为可信叠加模式DM2;
S5)可信应用调用所述可信显示组件,可信显示组件将可信图像数据传输给可信显示输入单元,可信显示输入单元对所述可信图像数据进行处理后,传输给显示输出单元;
S6)显示输出单元对处理后的普通图像数据和可信界面进行叠加后显示;
具体地,例如可以对普通图像数据和可信界面按层次叠加显示,可信界面的内容总在最上层,参见图7。
S7)当可信应用不再需要显示可信图像数据时,调用所述可信显示组件结束可信图像数据的显示,并设置显示输出单元的工作模式为普通模式DM1。
优选地,所述可信应用调用所述可信显示组件具体包括:
可信应用当接收到请求消息时,对请求消息进行鉴权,当判断得出所述请求消息为可信数据时,调用所述可信显示组件。
本发明实施例所提供的内容,为简要描述,实施例部分未提及之处,可参考前述实施例中相应内容。
实施例四:
实施例四在上述实施例的基础上,提供了一种在终端上实现安全通知的应用场景,包括安全通知服务平台和终端。
安全通知服务平台持有加密密钥,终端上的可信应用持有解密密钥,安全通知服务平台对通知消息通过加密密钥加密后,将密文发送到所述终端,终端通过可信应用解密后,显示相应的内容。
参见图8,终端上的处理过程包括:
步骤1)普通显示组件配置普通显示输入单元(步骤1)-1);可信显示组件配置可信显示输入单元(步骤1)-2),可信显示组件设置显示输出单元的工作模式为普通模式DM1(步骤1)-3)。
步骤2)普通应用A调用所述普通显示组件,将普通图像数据转换为普通显示输入单元支持格式的图像数据,以获得第一普通图像转换数据D1;
步骤3)普通显示组件将所述第一普通图像转换数据D1传输给普通显示输入单元;具体地,可以通过DMA或数据总线传输给普通显示输入单元。
步骤4)普通显示输入单元将所述第一普通图像转换数据D1转换为显示输出单元支持格式的图像数据,以获得第二普通图像转换数据D2,将所述第二普通图像转换数据D2传输给显示输出单元。
步骤5)显示输出单元将第二普通图像转换数据传输给显示介质进行显示。
步骤6)普通应用B通过网络接收经过安全通知服务平台加密的通知消息密文。
步骤7)普通应用B生成请求消息,将所述通知消息密文和请求消息发送给可信应用B。
步骤8)可信应用B当接收到请求消息时,根据预设的解密密钥对通知消息密文进行解密,以获得通知消息明文。
步骤9)可信应用B调用所述可信显示组件,把所述通知消息明文转换为可信显示输入单元支持格式的图像数据,以获得第一可信图像转换数据D3;
步骤10)可信显示组件设置显示输出单元的工作模式为可信叠加模式;可信显示组件将所述第一可信图像转换数据D3传输给可信显示输入单元。
步骤11)可信显示输入单元将所述第一可信图像转换数据B3转换为显示输出单元支持格式的图像数据,以获得第二可信图像转换数据D4,可信显示输入单元将所述第二可信图像转换数据D4传输给显示输出单元。
步骤12)显示输出单元对第二普通图像转换数据和第二可信图像转换数据进行叠加;
步骤13)显示输出单元将叠加后的数据传输给显示介质进行显示。
步骤14)当可信应用不再需要显示可信图像数据时,调用所述可信显示组件。
步骤15)可信显示组件设置显示输出单元的工作模式为普通模式。
步骤16)显示输出单元控制显示介质结束第二可信图像转换数据的显示。
该实现安全通知的方法,相比于明文通讯方式,加密处理提升了安全性。
本发明实施例所提供的内容,为简要描述,实施例部分未提及之处,可参考前述实施例中相应内容。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (6)
1.一种基于硬件隔离技术的可信显示方法,运行在可信显示架构下,所述可信显示架构包括普通运行环境和可信运行环境,所述普通运行环境部署用于运行普通应用的普通操作系统,所述普通操作系统包含普通显示组件,所述可信运行环境部署用于运行可信应用的可信操作系统,所述可信操作系统包含可信显示组件,所述普通显示组件驱动普通显示输入单元和普通显示输出单元,所述可信显示组件驱动可信显示输入单元和可信显示输出单元,
其特征在于,所述可信显示方法包括以下步骤:
普通应用调用所述普通显示组件,普通显示组件将普通图像数据传输给普通显示输入单元,普通显示输入单元对所述普通图像数据进行处理后,传输给普通显示输出单元进行显示;
普通应用发送请求消息给可信应用;
可信应用当接收到请求消息时,调用所述可信显示组件,可信显示组件将可信图像数据传输给可信显示输入单元,可信显示输入单元对所述可信图像数据进行处理后,传输给可信显示输出单元进行显示。
2.根据权利要求1所述基于硬件隔离技术的可信显示方法,其特征在于,
所述可信应用当接收到请求消息时,调用所述可信显示组件具体包括:
可信应用当接收到请求消息时,对请求消息进行鉴权,当判断得出所述请求消息为可信数据时,调用所述可信显示组件。
3.一种基于硬件隔离技术的可信显示方法,运行在可信显示架构下,所述可信显示架构包括普通运行环境和可信运行环境,所述普通运行环境部署用于运行普通应用的普通操作系统,所述普通操作系统包含普通显示组件,所述可信运行环境部署用于运行可信应用的可信操作系统,所述可信操作系统包含可信显示组件,所述普通显示组件驱动普通显示输入单元,所述可信显示组件驱动可信显示输入单元和显示输出单元,
其特征在于,所述可信显示方法包括以下步骤:
可信显示组件设置显示输出单元的工作模式为普通模式;
普通应用调用所述普通显示组件,普通显示组件将普通图像数据传输给普通显示输入单元,普通显示输入单元对所述普通图像数据进行处理后,传输给显示输出单元;
显示输出单元显示所述处理后的普通图像数据;
普通应用发送请求消息给可信应用;
可信显示组件设置显示输出单元的工作模式为可信叠加模式;
可信应用调用所述可信显示组件,可信显示组件将可信图像数据传输给可信显示输入单元,可信显示输入单元对所述可信图像数据进行处理后,传输给显示输出单元;
显示输出单元对处理后的普通图像数据和可信图像数据进行叠加后显示;
当可信应用不再需要显示可信图像数据时,调用所述可信显示组件结束可信图像数据的显示,可信显示组件设置显示输出单元的工作模式为普通模式。
4.根据权利要求3所述基于硬件隔离技术的可信显示方法,其特征在于,
所述可信应用调用所述可信显示组件具体包括:
可信应用当接收到请求消息时,对请求消息进行鉴权,当判断得出所述请求消息为可信数据时,调用所述可信显示组件。
5.根据权利要求4所述基于硬件隔离技术的可信显示方法,其特征在于,
所述普通应用调用所述普通显示组件,普通显示组件将普通图像数据传输给普通显示输入单元,普通显示输入单元对所述普通图像数据进行处理后,传输给显示输出单元具体包括:
普通应用调用所述普通显示组件,普通显示组件将普通图像数据转换为普通显示输入单元支持格式的图像数据,以获得第一普通图像转换数据;
普通显示组件将所述第一普通图像转换数据传输给普通显示输入单元;
普通显示输入单元将所述第一普通图像转换数据转换为显示输出单元支持格式的图像数据,以获得第二普通图像转换数据;
普通显示输入单元将所述第二普通图像转换数据传输给显示输出单元。
6.一种安全通知应用的显示方法,运行在可信显示架构下,所述可信显示架构包括普通运行环境和可信运行环境,所述普通运行环境部署用于运行普通应用的普通操作系统,所述普通操作系统包含普通显示组件,所述可信运行环境部署用于运行可信应用的可信操作系统,所述可信操作系统包含可信显示组件,所述普通显示组件驱动普通显示输入单元,所述可信显示组件驱动可信显示输入单元和显示输出单元,
其特征在于,所述显示方法包括以下步骤:
步骤1)普通显示组件配置普通显示输入单元;可信显示组件配置可信显示输入单元,可信显示组件设置显示输出单元的工作模式为普通模式;
步骤2)普通应用调用所述普通显示组件,普通显示组件将普通图像数据转换为普通显示输入单元支持格式的图像数据,以获得第一普通图像转换数据;
步骤3)普通显示组件将所述第一普通图像转换数据传输给普通显示输入单元;
步骤4)普通显示输入单元将所述第一普通图像转换数据转换为显示输出单元支持格式的图像数据,以获得第二普通图像转换数据,将所述第二普通图像转换数据传输给显示输出单元;
步骤5)显示输出单元将第二普通图像转换数据传输给显示介质进行显示;
步骤6)普通应用接收或生成加密的通知消息密文;
步骤7)普通应用生成请求消息,将所述通知消息密文和请求消息发送给可信应用;
步骤8)可信应用当接收到请求消息时,根据预设的解密密钥对通知消息密文进行解密,以获得通知消息明文;
步骤9)可信应用调用所述可信显示组件,可信显示组件把所述通知消息明文转换为可信显示输入单元支持格式的图像数据,以获得第一可信图像转换数据;
步骤10)可信显示组件设置显示输出单元的工作模式为可信叠加模式;可信显示组件将所述第一可信图像转换数据传输给可信显示输入单元;
步骤11)可信显示输入单元将所述第一可信图像转换数据转换为显示输出单元支持格式的图像数据,以获得第二可信图像转换数据,可信显示输入单元将所述第二可信图像转换数据传输给显示输出单元;
步骤12)显示输出单元对第二普通图像转换数据和第二可信图像转换数据进行叠加;
步骤13)显示输出单元将叠加后的数据传输给显示介质进行显示;
步骤14)当可信应用不再需要显示可信图像数据时,调用所述可信显示组件;
步骤15)可信显示组件设置显示输出单元的工作模式为普通模式;
步骤16)显示输出单元控制显示介质结束第二可信图像转换数据的显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910958738.1A CN110688683B (zh) | 2019-10-10 | 2019-10-10 | 基于硬件隔离技术的可信显示方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910958738.1A CN110688683B (zh) | 2019-10-10 | 2019-10-10 | 基于硬件隔离技术的可信显示方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110688683A CN110688683A (zh) | 2020-01-14 |
| CN110688683B true CN110688683B (zh) | 2022-04-15 |
Family
ID=69112021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910958738.1A Active CN110688683B (zh) | 2019-10-10 | 2019-10-10 | 基于硬件隔离技术的可信显示方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110688683B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104598312A (zh) * | 2015-01-29 | 2015-05-06 | 西安酷派软件科技有限公司 | 一种操作系统界面显示方法及终端 |
| CN104809413A (zh) * | 2015-05-13 | 2015-07-29 | 上海瓶钵信息科技有限公司 | 基于TrustZone技术的移动平台可信用户界面框架 |
| CN105741737A (zh) * | 2014-12-31 | 2016-07-06 | 三星电子株式会社 | 显示控制器和包括显示控制器的半导体集成电路装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2914457B1 (fr) * | 2007-03-30 | 2009-09-04 | Ingenico Sa | Procede et dispositif de visualisation securitaire |
| GB2459097B (en) * | 2008-04-08 | 2012-03-28 | Advanced Risc Mach Ltd | A method and apparatus for processing and displaying secure and non-secure data |
-
2019
- 2019-10-10 CN CN201910958738.1A patent/CN110688683B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105741737A (zh) * | 2014-12-31 | 2016-07-06 | 三星电子株式会社 | 显示控制器和包括显示控制器的半导体集成电路装置 |
| CN104598312A (zh) * | 2015-01-29 | 2015-05-06 | 西安酷派软件科技有限公司 | 一种操作系统界面显示方法及终端 |
| CN104809413A (zh) * | 2015-05-13 | 2015-07-29 | 上海瓶钵信息科技有限公司 | 基于TrustZone技术的移动平台可信用户界面框架 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110688683A (zh) | 2020-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3913516B1 (en) | File access authority authentication method and electronic device | |
| EP4092980B1 (en) | Account data sharing method and electronic device | |
| US20130145475A1 (en) | Method and apparatus for securing touch input | |
| CN110378097B (zh) | 保障传感器数据安全 | |
| CN108011879B (zh) | 文件加密、解密的方法、装置、设备和存储介质 | |
| CN109033801B (zh) | 应用程序验证用户身份的方法、移动终端以及存储介质 | |
| CN109902477B (zh) | 保障音频通信安全 | |
| EP2648129A1 (en) | Method and apparatus for securing touch input | |
| US20180240109A1 (en) | Data Processing Method and System, and Wearable Electronic Device | |
| US11989405B2 (en) | Screen locking method and apparatus | |
| CN112262548B (zh) | 一种文件处理方法及终端设备 | |
| CN110688683B (zh) | 基于硬件隔离技术的可信显示方法 | |
| WO2019024882A1 (zh) | 一种自动加密短信的方法、存储设备及移动终端 | |
| US8588388B2 (en) | Telephone system and server apparatus and control method used in telephone system | |
| WO2023061320A1 (zh) | 一种设备标识符防伪造方法、装置和电子设备 | |
| WO2022135203A1 (zh) | 一种身份验证方法、装置及系统 | |
| CN112528311B (zh) | 数据管理方法、装置及终端 | |
| CN115033864A (zh) | 身份验证方法、系统及电子设备 | |
| CN115016886B (zh) | 业务处理方法和装置 | |
| CN117852565B (zh) | Nfc卡片生成方法、系统、装置、电子设备及服务器 | |
| CN110996088B (zh) | 视频处理方法及相关装置 | |
| CN114331438A (zh) | 数字资产交易方法、装置、存储介质及终端设备 | |
| CN117135631A (zh) | 设备认证方法及终端设备 | |
| CN116075826A (zh) | 具有分区式计算模块的移动计算设备 | |
| CN116821878A (zh) | 一种应用登录方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211214 Address after: Room 501, Jinqian block, 10 Hongyi Road, Xinwu District, Wuxi City, Jiangsu Province, 214028 Applicant after: Wuxi rongka Technology Co.,Ltd. Address before: 430000 No. 2-1, floor 4, zone 3, 3S geospatial information industry base, Wuda Science Park, Donghu New Technology Development Zone, Wuhan City, Hubei Province Applicant before: WUHAN RONGCARD INTELLIGENT INFORMATION TECHNOLOGY CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |