CN111328070A - 数据处理方法、装置、设备及介质 - Google Patents

数据处理方法、装置、设备及介质 Download PDF

Info

Publication number
CN111328070A
CN111328070A CN202010071061.2A CN202010071061A CN111328070A CN 111328070 A CN111328070 A CN 111328070A CN 202010071061 A CN202010071061 A CN 202010071061A CN 111328070 A CN111328070 A CN 111328070A
Authority
CN
China
Prior art keywords
execution environment
target
data processing
data
target data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010071061.2A
Other languages
English (en)
Other versions
CN111328070B (zh
Inventor
曾望年
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN202010071061.2A priority Critical patent/CN111328070B/zh
Publication of CN111328070A publication Critical patent/CN111328070A/zh
Application granted granted Critical
Publication of CN111328070B publication Critical patent/CN111328070B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据处理方法、装置、设备及介质。其中,数据处理方法应用于电子设备,电子设备设置有非安全执行环境和安全执行环境,非安全执行环境中运行有客户端应用CA,该数据处理方法包括:在CA触发数据处理请求的情况下,响应于数据处理请求,向目标传感器发送采集控制指令,使目标传感器采集目标数据;在CA的应用类型为目标应用类型的情况下,通过与目标传感器相关联的目标数据传输通道,将目标数据传输至位于安全执行环境中的安全存储空间;将CA切换为安全执行环境中的与CA相对应的可信应用TA;通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果。根据本发明实施例,能够提高数据处理过程中的数据安全性。

Description

数据处理方法、装置、设备及介质
技术领域
本发明属于数据处理技术领域,尤其涉及一种数据处理方法、装置、设备及介质。
背景技术
随着移动支付的快速发展,用户通过二维码支付、近距离无线通讯(Near FieldCommunication,NFC)支付等新型支付方式进行交易的频率越来越高,新型支付方式的安全性也受到了广泛关注。
目前,在用户使用电子设备通过新型支付方式进行交易时,在电子设备进行数据处理的过程中,所处理的数据存在被木马劫持、篡改的风险,降低了数据安全性,从而降低了交易安全性。
发明内容
本发明实施例提供一种数据处理方法、装置、设备及介质,能够提高数据处理过程中的数据安全性。
第一方面,本发明实施例提供了一种数据处理方法,应用于电子设备,电子设备设置有非安全执行环境和安全执行环境,非安全执行环境中运行有客户端应用(ClientApplication,CA),该方法包括:
在CA触发数据处理请求的情况下,响应于数据处理请求,向目标传感器发送采集控制指令,使目标传感器采集目标数据;
在CA的应用类型为目标应用类型的情况下,通过与目标传感器相关联的目标数据传输通道,将目标数据传输至安全存储空间;其中,安全存储空间位于安全执行环境中;
将CA切换为与CA相对应的可信应用(Trusted Application,TA);其中,TA运行于安全执行环境中;
通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果。
第二方面,本发明实施例提供了一种数据处理装置,设置于电子设备内,电子设备设置有非安全执行环境和安全执行环境,非安全执行环境中运行有客户端应用CA,该装置包括:
采集指令发送模块,用于在CA触发数据处理请求的情况下,响应于数据处理请求,向目标传感器发送采集控制指令,使目标传感器采集目标数据;
第一传输控制模块,用于在CA的应用类型为目标应用类型的情况下,通过与目标传感器相关联的目标数据传输通道,将目标数据传输至安全存储空间;其中,安全存储空间位于安全执行环境中;
第一应用切换模块,用于将CA切换为与CA相对应的可信应用TA;其中,TA运行于安全执行环境中;
第一数据处理模块,用于通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果。
第三方面,本发明实施例提供了一种电子设备,电子设备设置有非安全执行环境和安全执行环境,非安全执行环境中运行有客户端应用CA,该电子设备包括:处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如第一方面所述的数据处理方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所述的数据处理方法。
本发明实施例的数据处理方法、装置、设备及介质,能够在触发数据处理请求的CA的应用类型为目标应用类型的情况下,通过与数据处理请求对应的目标传感器相关联的目标数据传输通道,将目标传感器所采集的目标数据传输至安全执行环境中的安全存储空间,并且将CA切换为运行于安全执行环境中的与CA相对应的可信应用TA,以通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果,能够直接利用电子设备的硬件层的目标数据传输通道将目标传感器所采集的目标数据传输至安全存储空间,使得目标数据无需经过非安全执行环境进行数据传输和数据处理,从而避免了目标数据被木马劫持或者篡改,提高了数据处理过程中的数据安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的数据处理方法的流程示意图;
图2是本发明一个实施例提供的二维码图像处理流程的流程示意图;
图3是本发明一个实施例提供的图像处理流程的流程示意图;
图4是本发明一个实施例提供的数据处理装置的结构示意图;
图5是本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了解决现有技术问题,本发明实施例提供了一种数据处理方法、装置、设备及介质。下面首先对本发明实施例所提供的数据处理方法进行介绍。
图1示出了本发明一个实施例提供的数据处理方法的流程示意图。
在本发明一些实施例中,图1所示的数据处理方法可以由电子设备执行,电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、可穿戴设备、以及销售终端(Pointof Sale,POS)等。其中,电子设备可以设置有非安全执行环境和安全执行环境,非安全执行环境中可以运行有客户端应用CA。
如图1所示,该数据处理方法可以包括:
S110、在CA触发数据处理请求的情况下,响应于数据处理请求,向目标传感器发送采集控制指令,使目标传感器采集目标数据;
S120、在CA的应用类型为目标应用类型的情况下,通过与目标传感器相关联的目标数据传输通道,将目标数据传输至安全存储空间;其中,安全存储空间位于安全执行环境中;
S130、将CA切换为与CA相对应的可信应用TA;其中,TA运行于安全执行环境中;
S140、通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果。
在本发明实施例中,S120和S130的执行顺序可以如图1所示,也可以先执行S130再执行S120,还可以同时执行。
在本发明实施例中,能够在触发数据处理请求的CA的应用类型为目标应用类型的情况下,通过与数据处理请求对应的目标传感器相关联的目标数据传输通道,将目标传感器所采集的目标数据传输至安全执行环境中的安全存储空间,并且将CA切换为运行于安全执行环境中的与CA相对应的可信应用TA,以通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果,能够直接利用电子设备的硬件层的目标数据传输通道将目标传感器所采集的目标数据传输至安全存储空间,使得目标数据无需经过非安全执行环境进行数据传输和数据处理,从而避免了目标数据被木马劫持或者篡改,提高了数据处理过程中的数据安全性。
在本发明一些实施例中,非安全执行环境可以包括丰富执行环境(RichExecution Environment,REE),REE中可以运行电子设备的Rich OS操作系统。其中,RichOS操作系统可以为电子设备的常用操作系统,如Linux操作系统、Android操作系统、iOS操作系统等通用操作系统,其上可运行各种应用类型的CA,例如,通用操作系统上可以运行交易类型、社交类型、娱乐类型、拍摄类型以及个人信息查询类型等应用类型的CA。
在本发明一些实施例中,安全执行环境可以包括可信执行环境(TrustedExecution Environment,TEE)。在本发明另一些实施例中,安全执行环境也可以包括安全元件(Secure Element,SE)。在本发明又一些实施例中,安全执行环境还可以同时包括TEE和SE。
在本发明一些实施例中,目标应用类型可以包括交易类型,交易可以包括支付交易、购物交易、收款交易等,从而可以提高交易安全性。在本发明另一些实施例中,目标应用类型还可以包括个人信息查询类型,个人信息可以包括个人身份信息、个人账户信息等敏感信息,从而可以提高个人信息查询安全性。
在本发明一些实施例中,在目标应用类型为交易类型的情况下,目标传感器可以为交易数据采集传感器,例如用于采集二维码图像的摄像头或者用于采集感应式卡片内的NFC数据的感应式读卡器,则目标数据可以包括二维码图像和NFC数据。
在本发明一些实施例中,目标数据传输通道可以为直接内存存取(Direct MemoryAccess,DMA)数据传输通道,由此,可以通过目标数据传输通道直接将目标传感器所采集的目标数据存储至相应执行环境中的内存的存储空间内,避免目标数据在数据传输的过程中被木马劫持或者篡改,提高了数据传输过程中的数据安全性。
以用户使用电子设备的支付交易类型的CA通过新型支付方式进行交易为例,本发明实施例的数据处理方法可以应用于二维码支付场景和NFC支付场景,在CA触发数据处理请求的情况下,电子设备可以响应于数据处理请求,向交易数据采集传感器发送采集控制指令,使交易数据采集传感器采集交易数据,并通过目标数据传输通道将交易数据传输至安全存储空间,然后通过CA对应的TA对安全存储空间中的交易数据进行数据处理,得到交易数据的数据处理结果,并由TA根据数据处理结果进行交易。
图2示出了本发明一个实施例提供的二维码图像处理流程的流程示意图。如图2所示,非安全执行环境中运行有Android操作系统,Android操作系统内运行有扫码支付客户端应用,安全执行环境为TEE。在用户启动扫码支付客户端应用中的扫码支付功能的情况下,扫码支付客户端应用触发对二维码图像数据的数据处理请求,此时,电子设备可以开启安全扫码模式,并且向摄像头发送采集控制指令,使摄像头采集二维码图像数据,然后,电子设备可以通过与摄像头相关联的DMA数据传输通道,将二维码图像数据传输至TEE中的安全存储空间,即TEE中的内存,并且将扫码支付客户端应用切换为运行于安全执行环境中的扫码支付可信应用,以通过扫码支付可信应用对二维码图像数据进行数据处理,得到二维码图像数据的数据处理结果,从而完成对二维码图像的图像识别。
在本发明一些实施例中,在S120中的将目标数据传输至安全存储空间之前,该数据处理方法还可以包括:
向目标数据传输通道的传输通道驱动器发送第一传输控制指令,以使传输通道驱动器响应于第一传输控制指令,将目标数据传输通道的目标传输位置设置为安全存储空间。
其中,第一传输控制指令可以为指示将目标数据传输通道的目标传输位置设置为安全存储空间的指令,传输通道驱动器在接收到第一传输控制指令之后,可以根据第一传输控制指令的指示,将目标数据传输通道的目标传输位置设置为安全存储空间。
继续参见图2,可以在电子设备开启安全扫码模式之后,控制目标数据传输通道将二维码图像数据的传输数据流切换到TEE,从而通过目标数据传输通道直接在硬件层将目标传感器所采集的目标数据传输至安全存储空间。
在本发明一些实施例中,S120的具体方法还可以包括:
在目标数据的数据类型为目标数据类型的情况下,通过目标数据传输通道,将目标数据传输至安全存储空间。
可选地,目标数据类型包括生物特征数据、账户信息数据和交易信息数据中的至少一种敏感数据。
具体地,在CA触发数据处理请求且CA的应用类型为目标应用类型的情况下,并非都是对敏感数据进行处理,而如果对非敏感数据进行处理,则无需通过TEE和TA来进行数据处理,因此,可以仅在目标数据的数据类型为目标数据类型,即目标数据的数据类型为敏感数据的情况下,通过目标数据传输通道,将目标数据传输至安全存储空间,然后通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果。
在本发明一些实施例中,S130的具体方法可以包括:
通过安全执行环境的可信客户端向透明进程间通信TIPC驱动器发送第一环境控制指令,以使TIPC驱动器启动安全执行环境;
在安全执行环境中运行TA;
停止运行非安全执行环境中的CA。
具体地,第一环境控制指令可以为用于指示将执行环境切换为安全执行环境的指令,TIPC驱动器在接收到第一环境控制指令之后,可以根据第一环境控制指令的指示,启动安全执行环境,以使电子设备在安全执行环境中运行TA,同时,电子设备停止运行非安全执行环境中的CA,将CA切换为TA。
由此,对于安全应用场景,例如二维码支付场景和NFC支付场景,可以直接控制数据流流向安全执行环境,使得非安全执行环境内的通用操作系统无法获取敏感数据,从而实现敏感数据的安全采集、安全传输和安全处理。
在本发明一些实施例中,在S140之后,该数据处理方法还可以包括:
将TA切换回CA。
继续参见图2,在对目标数据的数据处理结束后,电子设备将TA切换回CA,从而退出安全扫码模式。
具体地,将TA切换回CA的具体方法可以包括:
通过安全执行环境的可信客户端向TIPC驱动器发送第二环境控制指令,以使TIPC驱动器停止安全执行环境;
在非安全执行环境中运行CA;
停止运行安全执行环境中的TA。
具体地,第二环境控制指令可以为用于指示将执行环境切换为非安全执行环境的指令,TIPC驱动器在接收到第二环境控制指令之后,可以根据第二环境控制指令的指示,停止安全执行环境,以使电子设备在非安全执行环境中运行CA,同时,电子设备停止运行安全执行环境中的TA,将TA切换为CA。
在本发明一些实施例中,在S110之后,该数据处理方法还可以包括:
在CA的应用类型不是目标应用类型的情况下,通过目标数据传输通道,将目标数据传输至非安全存储空间;其中,非安全存储空间位于非安全执行环境中;
通过CA对非安全存储空间中的目标数据进行数据处理,得到数据处理结果。
具体地,在CA的应用类型不是目标应用类型的情况下,则对数据安全性的要求较低,无需利用TEE和TA进行数据处理,仅需要通过目标数据传输通道将目标数据传输至非安全存储空间,并直接通过CA对非安全存储空间中的目标数据进行数据处理,得到数据处理结果即可。
图3示出了本发明一个实施例提供的图像处理流程的流程示意图。如图3所示,非安全执行环境中运行有Android操作系统,Android操作系统内运行有拍照客户端应用,安全执行环境为TEE。在用户启动拍照客户端应用中的拍照功能的情况下,拍照客户端应用触发对图像数据的数据处理请求,此时,电子设备无需开启安全扫码模式,在向摄像头发送采集控制指令,使摄像头采集图像数据后,电子设备可以通过与摄像头相关联的DMA数据传输通道,将图像数据传输至REE中的非安全存储空间,即REE中的内存,并且通过拍照客户端应用直接对图像数据进行数据处理。
在本发明一些实施例中,在将目标数据传输至非安全存储空间之前,该数据处理方法还可以包括:
向目标数据传输通道的传输通道驱动器发送第二传输控制指令,以使传输通道驱动器响应于第二传输控制指令,将目标数据传输通道的目标传输位置设置为非安全存储空间。
其中,第二传输控制指令可以为指示将目标数据传输通道的目标传输位置设置为非安全存储空间的指令,传输通道驱动器在接收到第二传输控制指令之后,可以根据第二传输控制指令的指示,将目标数据传输通道的目标传输位置设置为非安全存储空间。
综上所述,本发明实施例可以将电子设备的数据传输通道的控制流和数据流进行分离,对于安全要求较高的安全应用场景,将数据直接传输给安全执行环境进行处理。由此,仅需要对电子设备的驱动模块进行改造,不影响原有非安全应用场景的正常使用,无需进行软硬件系统深度定制。
图4示出了本发明一个实施例提供的数据处理装置的结构示意图。
在本发明一些实施例中,图4所示的数据处理装置可以设置于电子设备内,电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、可穿戴设备、以及销售终端(Pointof Sale,POS)等。其中,电子设备可以设置有非安全执行环境和安全执行环境,非安全执行环境中可以运行有客户端应用CA。
如图4所示,该数据处理装置可以包括:
采集指令发送模块210,用于在CA触发数据处理请求的情况下,响应于数据处理请求,向目标传感器发送采集控制指令,使目标传感器采集目标数据;
第一传输控制模块220,用于在CA的应用类型为目标应用类型的情况下,通过与目标传感器相关联的目标数据传输通道,将目标数据传输至安全存储空间;其中,安全存储空间位于安全执行环境中;
第一应用切换模块230,用于将CA切换为与CA相对应的可信应用TA;其中,TA运行于安全执行环境中;
第一数据处理模块240,用于通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果。
在本发明实施例中,能够在触发数据处理请求的CA的应用类型为目标应用类型的情况下,通过与数据处理请求对应的目标传感器相关联的目标数据传输通道,将目标传感器所采集的目标数据传输至安全执行环境中的安全存储空间,并且将CA切换为运行于安全执行环境中的与CA相对应的可信应用TA,以通过TA对安全存储空间中的目标数据进行数据处理,得到数据处理结果,能够直接利用电子设备的硬件层的目标数据传输通道将目标传感器所采集的目标数据传输至安全存储空间,使得目标数据无需经过非安全执行环境进行数据传输和数据处理,从而避免了目标数据被木马劫持或者篡改,提高了数据处理过程中的数据安全性。
在本发明一些实施例中,该数据处理装置还可以包括:
第一传输指令发送模块,用于在通过与目标传感器相关联的目标数据传输通道,将目标数据传输至安全存储空间之前,向目标数据传输通道的传输通道驱动器发送第一传输控制指令,以使传输通道驱动器响应于第一传输控制指令,将目标数据传输通道的目标传输位置设置为安全存储空间。
在本发明一些实施例中,第一传输控制模块220可以具体用于:
在目标数据的数据类型为目标数据类型的情况下,通过目标数据传输通道,将目标数据传输至安全存储空间。
在本发明一些实施例中,目标数据类型包括生物特征数据、账户信息数据和交易信息数据中的至少一种。
在本发明一些实施例中,第一应用切换模块230可以具体用于:
通过安全执行环境的可信客户端向透明进程间通信TIPC驱动器发送第一环境控制指令,以使TIPC驱动器启动安全执行环境;
在安全执行环境中运行TA;
停止运行非安全执行环境中的CA。
在本发明一些实施例中,该数据处理装置还可以包括:
第二应用切换模块,用于在得到数据处理结果之后,将TA切换回CA。
在本发明一些实施例中,第二应用切换模块可以具体用于:
通过安全执行环境的可信客户端向TIPC驱动器发送第二环境控制指令,以使TIPC驱动器停止安全执行环境;
在非安全执行环境中运行CA;
停止运行安全执行环境中的TA。
在本发明一些实施例中,该数据处理装置还可以包括:
第二传输控制模块,用于在向目标传感器发送采集控制指令之后,在CA的应用类型不是目标应用类型的情况下,通过目标数据传输通道,将目标数据传输至非安全存储空间;其中,非安全存储空间位于非安全执行环境中;
通过CA对所述非安全存储空间中的目标数据进行数据处理,得到数据处理结果。
在本发明一些实施例中,该数据处理装置还可以包括:
第二传输指令发送模块,用于在通过目标数据传输通道,将目标数据传输至非安全存储空间之前,向目标数据传输通道的传输通道驱动器发送第二传输控制指令,以使传输通道驱动器响应于第二传输控制指令,将目标数据传输通道的目标传输位置设置为非安全存储空间。
在本发明一些实施例中,非安全执行环境包括丰富执行环境REE。
在本发明一些实施例中,安全执行环境包括可信执行环境TEE和/或安全元件SE。
在本发明一些实施例中,目标应用类型包括交易类型。
需要说明的是,本发明实施例提供的数据处理装置能够实现图1-3的方法实施例中电子设备所实现的各个过程和效果,并且实现各个过程的原理相似,为避免重复,这里不再赘述。
图5示出了本发明实施例提供的电子设备的硬件结构示意图。
如图5所示,电子设备可以包括处理器301以及存储有计算机程序指令的存储器302。电子设备的处理器301内设置有非安全执行环境和安全执行环境,并且非安全执行环境中运行有客户端应用CA。
具体地,上述处理器301可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器302可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器302可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器302可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器302可在综合网关容灾设备的内部或外部。在特定实施例中,存储器302是非易失性固态存储器。在特定实施例中,存储器302包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器301通过读取并执行存储器302中存储的计算机程序指令,以实现上述实施例中的任意一种数据处理方法。
在一个示例中,电子设备还可包括通信接口303和总线310。其中,如图5所示,处理器301、存储器302、通信接口303通过总线310连接并完成相互间的通信。
通信接口303,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线310包括硬件、软件或两者,将电子设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线310可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
该电子设备可以执行本发明实施例中的数据处理方法,从而实现结合图1至图4描述的数据处理方法和装置。
另外,结合上述实施例中的数据处理方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种数据处理方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。

Claims (15)

1.一种数据处理方法,应用于电子设备,所述电子设备设置有非安全执行环境和安全执行环境,所述非安全执行环境中运行有客户端应用CA,其特征在于,所述方法包括:
在所述CA触发数据处理请求的情况下,响应于所述数据处理请求,向目标传感器发送采集控制指令,使所述目标传感器采集目标数据;
在所述CA的应用类型为目标应用类型的情况下,通过与所述目标传感器相关联的目标数据传输通道,将所述目标数据传输至安全存储空间;其中,所述安全存储空间位于所述安全执行环境中;
将所述CA切换为与所述CA相对应的可信应用TA;其中,所述TA运行于所述安全执行环境中;
通过所述TA对所述安全存储空间中的所述目标数据进行数据处理,得到数据处理结果。
2.根据权利要求1所述的方法,其特征在于,所述通过与所述目标传感器相关联的目标数据传输通道,将所述目标数据传输至安全存储空间之前,还包括:
向所述目标数据传输通道的传输通道驱动器发送第一传输控制指令,以使所述传输通道驱动器响应于所述第一传输控制指令,将所述目标数据传输通道的目标传输位置设置为所述安全存储空间。
3.根据权利要求1所述的方法,其特征在于,所述通过与所述目标传感器相关联的目标数据传输通道,将所述目标数据传输至安全存储空间,包括:
在所述目标数据的数据类型为目标数据类型的情况下,通过所述目标数据传输通道,将所述目标数据传输至安全存储空间。
4.根据权利要求3所述的方法,其特征在于,所述目标数据类型包括生物特征数据、账户信息数据和交易信息数据中的至少一种。
5.根据权利要求1所述的方法,其特征在于,所述将所述CA切换为与所述CA相对应的可信应用TA,包括:
通过所述安全执行环境的可信客户端向透明进程间通信TIPC驱动器发送第一环境控制指令,以使所述TIPC驱动器启动所述安全执行环境;
在所述安全执行环境中运行所述TA;
停止运行所述非安全执行环境中的所述CA。
6.根据权利要求1所述的方法,其特征在于,所述得到数据处理结果之后,还包括:
将所述TA切换回所述CA。
7.根据权利要求6所述的方法,其特征在于,所述将所述TA切换回所述CA,包括:
通过所述安全执行环境的可信客户端向TIPC驱动器发送第二环境控制指令,以使所述TIPC驱动器停止所述安全执行环境;
在所述非安全执行环境中运行所述CA;
停止运行所述安全执行环境中的所述TA。
8.根据权利要求1所述的方法,其特征在于,所述向目标传感器发送采集控制指令之后,还包括:
在所述CA的应用类型不是所述目标应用类型的情况下,通过所述目标数据传输通道,将所述目标数据传输至非安全存储空间;其中,所述非安全存储空间位于所述非安全执行环境中;
通过所述CA对所述非安全存储空间中的所述目标数据进行数据处理,得到所述数据处理结果。
9.根据权利要求8所述的方法,其特征在于,所述通过所述目标数据传输通道,将所述目标数据传输至非安全存储空间之前,还包括:
向所述目标数据传输通道的传输通道驱动器发送第二传输控制指令,以使所述传输通道驱动器响应于所述第二传输控制指令,将所述目标数据传输通道的目标传输位置设置为所述非安全存储空间。
10.根据权利要求1所述的方法,其特征在于,所述非安全执行环境包括丰富执行环境REE。
11.根据权利要求1所述的方法,其特征在于,所述安全执行环境包括可信执行环境TEE和/或安全元件SE。
12.根据权利要求1所述的方法,其特征在于,所述目标应用类型包括交易类型。
13.一种数据处理装置,设置于电子设备内,所述电子设备设置有非安全执行环境和安全执行环境,所述非安全执行环境中运行有客户端应用CA,其特征在于,所述装置包括:
采集指令发送模块,用于在所述CA触发数据处理请求的情况下,响应于所述数据处理请求,向目标传感器发送采集控制指令,使所述目标传感器采集目标数据;
第一传输控制模块,用于在所述CA的应用类型为目标应用类型的情况下,通过与所述目标传感器相关联的目标数据传输通道,将所述目标数据传输至安全存储空间;其中,所述安全存储空间位于所述安全执行环境中;
第一应用切换模块,用于将所述CA切换为与所述CA相对应的可信应用TA;其中,所述TA运行于所述安全执行环境中;
第一数据处理模块,用于通过所述TA对所述安全存储空间中的所述目标数据进行数据处理,得到数据处理结果。
14.一种电子设备,所述电子设备设置有非安全执行环境和安全执行环境,所述非安全执行环境中运行有客户端应用CA,其特征在于,所述电子设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-12任意一项所述的数据处理方法。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-12任意一项所述的数据处理方法。
CN202010071061.2A 2020-01-21 2020-01-21 数据处理方法、装置、设备及介质 Active CN111328070B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010071061.2A CN111328070B (zh) 2020-01-21 2020-01-21 数据处理方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010071061.2A CN111328070B (zh) 2020-01-21 2020-01-21 数据处理方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN111328070A true CN111328070A (zh) 2020-06-23
CN111328070B CN111328070B (zh) 2024-08-23

Family

ID=71170993

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010071061.2A Active CN111328070B (zh) 2020-01-21 2020-01-21 数据处理方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN111328070B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113129004A (zh) * 2021-05-18 2021-07-16 中国银行股份有限公司 交易安全性检测方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447406A (zh) * 2015-11-10 2016-03-30 华为技术有限公司 一种用于访问存储空间的方法与装置
CN106990972A (zh) * 2017-04-13 2017-07-28 沈阳微可信科技有限公司 用于运行可信用户界面的方法和装置
CN110245001A (zh) * 2019-05-05 2019-09-17 阿里巴巴集团控股有限公司 数据隔离方法及装置、电子设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447406A (zh) * 2015-11-10 2016-03-30 华为技术有限公司 一种用于访问存储空间的方法与装置
CN106990972A (zh) * 2017-04-13 2017-07-28 沈阳微可信科技有限公司 用于运行可信用户界面的方法和装置
CN110245001A (zh) * 2019-05-05 2019-09-17 阿里巴巴集团控股有限公司 数据隔离方法及装置、电子设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113129004A (zh) * 2021-05-18 2021-07-16 中国银行股份有限公司 交易安全性检测方法及装置

Also Published As

Publication number Publication date
CN111328070B (zh) 2024-08-23

Similar Documents

Publication Publication Date Title
EP3287922B1 (en) Unlocking control method and terminal device
US20240086514A1 (en) Information processing device, application software start-up system, and application software start-up method
US20160173492A1 (en) Authentication method using biometric information and electronic device therefor
EP4009204B1 (en) Method and apparatus for processing biometric information in electronic device
US9817972B2 (en) Electronic assembly comprising a disabling module
KR101984679B1 (ko) 데이터 전송 중에 검증을 구현하기 위한 시스템 및 방법
EP3239913A1 (en) Method and device for controlling information transmission, and smart terminal
EP1355216A2 (en) Secure computer system
CN108475372B (zh) 用于公共交通的移动设备上的进入控制旁路
US10387860B2 (en) Transaction processing based on comparing actions recorded on multiple devices
CN107766713B (zh) 人脸模板数据录入控制方法及相关产品
CN107609368A (zh) 应用程序的安全防护方法、装置、设备和计算机存储介质
KR102483836B1 (ko) 전자 장치 및 그의 동작 방법
WO2018080198A1 (ko) 인증을 수행하기 위한 전자 장치 및 방법
CN111585987B (zh) 身份认证方法、装置、电子设备及计算机可读存储介质
US20150234757A1 (en) Security information inputting/outputting method and electronic device adapted to the method
CN115001817A (zh) 一种离线的身份识别方法、装置及设备
CN111328070B (zh) 数据处理方法、装置、设备及介质
CN110968860A (zh) 应用账号的安全验证方法、计算机设备及计算机可读存储介质
US11880822B2 (en) System and method for activating a physical token in augmented reality
CN116485403A (zh) 一种支付方法及电子设备
WO2020191547A1 (zh) 生物识别方法及装置
CN115146253A (zh) 一种移动App登录方法、移动设备及系统
JP6740784B2 (ja) 認証システム、認証方法、および認証プログラム
US9467203B2 (en) Near field communication extending method and extension apparatus

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant