TW201523329A - 指示移動設備操作環境的方法和能夠指示操作環境的移動設備 - Google Patents

指示移動設備操作環境的方法和能夠指示操作環境的移動設備 Download PDF

Info

Publication number
TW201523329A
TW201523329A TW103120170A TW103120170A TW201523329A TW 201523329 A TW201523329 A TW 201523329A TW 103120170 A TW103120170 A TW 103120170A TW 103120170 A TW103120170 A TW 103120170A TW 201523329 A TW201523329 A TW 201523329A
Authority
TW
Taiwan
Prior art keywords
application
mobile device
level
personalized information
operating system
Prior art date
Application number
TW103120170A
Other languages
English (en)
Other versions
TWI628558B (zh
Inventor
hong-feng Chai
zhi-jun Lu
Shuo He
Wei Guo
Yu Zhou
Cheng-Qian Chen
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Publication of TW201523329A publication Critical patent/TW201523329A/zh
Application granted granted Critical
Publication of TWI628558B publication Critical patent/TWI628558B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本發明公開一種指示移動設備操作環境的方法和能夠指示操作環境的移動設備。該方法包括以下步驟:生成個人化資訊,並將該個人化資訊儲存在僅能由安全作業系統訪問的儲存區,當該移動設備進入該安全作業系統運行時,在移動設備的顯示區域顯示該個人化資訊,以向使用者指示當前運行的作業系統。

Description

指示移動設備操作環境的方法和能夠指示操作環境的移動設備
本發明係關於移動設備安全性,並且尤其關於指示移動設備操作環境的方法和能夠指示操作環境的移動設備。
當前移動設備的作業系統由於強大的功能,複雜的程式碼和開放的平臺,會產生作業系統漏洞,這些漏洞會對作業系統的安全構成威脅。
另一方面,用戶也可能因下載安裝惡意程式(例如,木馬、病毒)而洩漏使用者資訊。移動設備(例如,智慧手機)的人機界面(諸如螢幕、鍵盤等)是使用者與移動設備內的應用進行交互的最重要途徑。因此,使用者在使用人機界面輸入資訊時(例如,銀行卡帳戶和密碼等私密資訊),這些資訊可能被惡意程式所獲取。
現有技術中,透過運行安全作業系統來防止惡意程式對私密資訊的竊取和篡改。安全作業系統指運行在安全模式下的一個封閉式作業系統,其為移動設備提供 可信執行環境,並且獨立於非安全模式下作業系統。安全作業系統例如可以是基於ARM公司的Trust Zone技術的TEE方案。TEE是一種安全模式下的可信執行環境平臺,在該平臺上,在安全程式碼的控制之下,惡意程式無法訪問該安全模式下的資料資源或竊取資料資源,例如使用者資訊。例如,對人機界面來說,當處於移動設備安全模式時,該人機界面只被在安全系統操控,因此使用者能夠安全地透過該人機界面與應用交互。換句話說,在安全模式下,該人機界面是可信的。
移動設備的螢幕作為一種公共介面可以被移動設備上所有程式進行訪問和使用,雖然在安全作業系統控制下可以保證該螢幕的可靠性,安全性仍然會受到挑戰。例如,惡意程式可以模擬安全作業系統下的操作環境來迷惑使用者從而竊取使用者資訊。因此,為進一步增加移動設備使用的安全性,需要一種指示操作環境的方案來提示使用者當前移動設備的操作環境,包括移動設備當前是否處於安全模式,即當前運行的作業系統是否為安全作業系統(例如,利用可靠的指示資訊來告知使用者當前正在操作的人機界面確實可信)。另外,由於存在可插拔的載體,應用動態使用也會對使用者的資訊構成潛在的威脅,因此,指示使用者當前移動設備的操作環境較佳地還可以指示移動設備當前操作的應用的安全程度。
根據本發明的一個目的,公開一種指示移動設備操作環境的方法,包括以下步驟:生成個人化資訊,並將該個人化資訊儲存在僅能由安全作業系統訪問的儲存區,當該移動設備進入該安全作業系統運行時,在移動設備的顯示區域顯示所述個人化資訊,以向使用者指示當前運行的作業系統。
較佳地,該方法還包括以下步驟:基於使用者的輸入來生成所述個人化資訊,所述個人化資訊包括文字、圖像或者文字和圖像的組合。
較佳地,該方法還包括以下步驟:在所述移動設備第一次被啟動時生成所述個人化資訊。
較佳地,該方法還包括以下步驟:當該移動設備運行在安全作業系統時,在移動設備的顯示區域進一步顯示當前操作的應用的最終可信等級,以向使用者指示當前操作的應用的安全性。
較佳地,應用的最終可信等級基於應用可信等級和應用的載體可信等級生成,其中,所述應用可信等級基於應用是否經過所述安全作業系統的認證和/或應用的載體,其中,所述載體是物理安全載體或者虛擬安全載體,所述應用的載體可信等級基於該載體是否經過所述安全作業系統的認證。
較佳地,該方法還包括以下步驟: 將所述應用可信等級、所述應用的載體可信等級、應用標識儲存在可信等級清單中,當一個應用被選擇啟動作為當前應用時,根據該可信等級清單來獲得當前應用的最終可信等級。
根據本發明的另一個目的,公開一種能夠指示操作環境的移動設備,該移動設備包括:個人化資訊模組,用於生成個人化資訊,並將該個人化資訊儲存在僅能由安全作業系統中的指示器模組訪問的儲存區,指示器模組,用於當該移動設備進入該安全作業系統運行時,在移動設備的顯示區域顯示所述個人化資訊,以向使用者指示當前運行的作業系統。
較佳地,所述個人化資訊模組基於使用者的輸入來生成所述個人化資訊,所述個人化資訊包括文字、圖像或者文字和圖像的組合。
較佳地,所述個人化資訊模組在所述移動設備第一次被啟動時生成所述個人化資訊。
較佳地,當該移動設備運行在安全作業系統時,該指示器模組在移動設備的顯示區域進一步顯示當前操作的應用的最終可信等級,以向使用者指示當前操作的應用的安全性。
較佳地,應用的最終可信等級基於應用可信等級和應用的載體可信等級生成,其中,所述應用可信等級基於應用是否經過所述安全作業系 統的認證和/或應用的載體,其中,所述載體是物理安全載體或者虛擬安全載體,所述應用的載體可信等級基於該載體是否經過所述安全作業系統的認證。
較佳地,該指示器模組還用於將所述應用可信等級、所述應用的載體可信等級、應用標識儲存在可信等級清單中,當一個應用被選擇啟動作為當前應用時,該指示器模組被配置成根據該可信等級清單來獲得當前應用的最終可信等級。
在參照附圖閱讀了本發明的具體實施方式以後,本領域技術人員將會更清楚地瞭解本發明的各個態樣。本領域技術人員應當理解的是,這些附圖僅僅用於配合具體實施方式說明本發明的技術方案,而並非意在對本發明的保護範圍構成限制。其中,
圖1是根據本發明實施例的指示移動設備操作環境的方法的示意圖。
圖2是根據本發明實施例的能夠指示操作環境的移動設備的示意圖。
下面參照附圖,對本發明的具體實施方式作 進一步的詳細描述。在下面的描述中,為了解釋的目的,陳述許多具體細節以便提供對實施例的一個或多個態樣的透徹理解。然而,對於本領域技術人員可以顯而易見的是,可以這些具體細節的較少程度來實踐各實施例的一個或多個態樣。因此下面的描述不被視為局限性的,而是透過所附申請專利範圍來限定保護範圍。
圖1是根據本發明實施例的指示移動設備操作環境的方法的示意圖。如圖1所示,指示移動設備操作環境的方法包括以下步驟:
第一個步驟:生成個人化資訊,並將該個人化資訊儲存在僅能由安全作業系統訪問的儲存區。
第二個步驟:當該移動設備進入該安全作業系統運行時,在移動設備的顯示區域顯示所述個人化資訊,以向使用者指示當前運行的作業系統。
在一個實施例中,儲存區中的個人化資訊僅僅能由安全作業系統的指示器模組訪問,如此能夠防止惡意程式獲取個人化資訊。
在一個實施例中,可以基於用戶的輸入來生成所述個人化資訊,所述個人化資訊包括文字、圖像或者文字和圖像的組合。個人化資訊透過使用者生成,具有特有性,因而能夠防止非安全模式下的惡意程式仿冒這些資訊來欺騙使用者。作為示例,這些個人化資訊可以是由使用者編輯的圖形、選擇的圖案、拍攝的圖像、輸入的文字(例如,使用者最愛的食物,最喜歡的動物)。
在一個實施例中,在所述移動設備第一次被啟動時生成所述個人化資訊。在移動設備第一次啟動時,由於移動設備尚未被使用,因此是可信的、安全的,這能夠保證輸入的個人化資訊的安全性。
在一個實施例中,所述顯示區域可以是在移動設備螢幕上設置的特定區域。
在一個實施例中,當該移動設備運行在安全作業系統時,在移動設備的顯示區域進一步顯示當前操作的應用的最終可信等級,以向使用者指示當前操作的應用的安全性。例如,可以在顯示區域的左邊顯示個人化資訊,在顯示區域的右邊顯示應用的最終可信等級。應用的最終可信等級表示該應用防篡改、防洩密、防仿冒、防攻擊的能力。這樣,用戶就知道當前操作的應用的安全性,讓使用者在面對低可信等級的應用時,提高警惕,並進一步確認要操作的應用是否是自己所要的應用。
應用的最終可信等級基於應用可信等級和應用的載體可信等級生成。
應用可信等級基於應用是否經過所述安全作業系統的認證和/或應用的載體,其中,所述載體是物理安全載體或者虛擬安全載體。舉例來說,對於同一個應用,如果該應用處於物理安全載體,那麼就比處於虛擬安全載體的該應用具有更高的可信等級。這是因為物理安全載體還包括了獨立的硬體,而這樣的獨立的硬體是具有高安全性,可防禦物理攻擊的。應用可信等級的具體分級方 式可根據實際情況的不同而有不同的劃分,作為示例,可以對應用的可信等級劃分為低、中、高三種等級,其中位於安全載體(SIM卡、智慧卡等)上的被安全作業系統認證過的應用為高可信等級,對於虛擬安全載體(VSE,virtual secure element)上的通過安全作業系統認證的應用為中可信等級,對於那些未與安全作業系統進行認證的應用為低可信等級。
所述應用的載體的可信等級基於該載體是否經過所述安全作業系統的認證。
由此,本發明可以結合應用可信等級(應用本身可信程度)和應用的載體可信等級(應用實際所運行環境的可信程度)來確定應用的實際可信等級,即應用的最終可信等級。例如,一個高可信等級的應用在低可信等級的環境中運行時,該應用的實際可信等級可以被確定為中可信等級。
在一個實施例中,可以將所述應用可信等級、所述應用的載體可信等級、應用標識儲存在可信等級清單中,當一個應用被選擇啟動作為當前應用時,根據該可信等級清單來獲得當前應用的最終可信等級。作為示例,當前應用的最終可信等級顯示的形式可以採用文字(如可在顯示區域顯示文字“高”代表高可信等級、“中”代表中可信等級、“低”代表低可信等級)、圖像顯示等,也可透過顏色來表示等級。
圖2是根據本發明實施例的能夠指示操作環 境的移動設備的示意圖。如圖2所示,該移動設備包括個人化資訊模組和指示器模組。其中,個人化資訊模組,用於生成個人化資訊,並將該個人化資訊儲存在僅能由安全作業系統中的指示器模組訪問的儲存區。指示器模組,用於當該移動設備進入該安全作業系統運行時,在移動設備的顯示區域顯示所述個人化資訊,以向使用者指示當前運行的作業系統。
應當理解的是,所描述的各態樣和/或實施例僅僅是實例,並且可採用其它態樣和/或實施例,且在不背離本公開的範圍的情況下可做出結構的和功能的修改。另外,儘管可以僅關於若干實施方式中的一個已公開實施例的特定特徵或態樣,但可針對任何給定的或特定的應用所期望和有利地,這種特徵或態樣可與其它實施方式的一種或多個其它特徵或態樣相組合。

Claims (12)

  1. 一種指示移動設備操作環境的方法,其特徵在於,包括以下步驟:生成個人化資訊,並將該個人化資訊儲存在僅能由安全作業系統訪問的儲存區,當該移動設備進入該安全作業系統運行時,在移動設備的顯示區域顯示該個人化資訊,以向使用者指示當前運行的作業系統。
  2. 如申請專利範圍第1項所述的方法,其中,還包括以下步驟:基於使用者的輸入來生成該個人化資訊,該個人化資訊包括文字、圖像或者文字和圖像的組合。
  3. 如申請專利範圍第2項所述的方法,其中,還包括以下步驟:在該移動設備第一次被啟動時生成該個人化資訊。
  4. 如申請專利範圍第1項所述的方法,其中,還包括以下步驟:當該移動設備運行在安全作業系統時,在移動設備的顯示區域進一步顯示當前操作的應用的最終可信等級,以向使用者指示當前操作的應用的安全性。
  5. 如申請專利範圍第4項所述的方法,其中,應用的最終可信等級基於應用可信等級和應用的載體可信等級生成,其中,該應用可信等級基於應用是否經過該安全作業系統的 認證和/或應用的載體,其中,該載體是物理安全載體或者虛擬安全載體,該應用的載體可信等級基於該載體是否經過該安全作業系統的認證。
  6. 如申請專利範圍第5項所述的方法,其中,還包括以下步驟:將該應用可信等級、該應用的載體可信等級、應用標識儲存在可信等級清單中,當一個應用被選擇啟動作為當前應用時,根據該可信等級清單來獲得當前應用的最終可信等級。
  7. 一種能夠指示操作環境的移動設備,其特徵在於,該移動設備包括:個人化資訊模組,用於生成個人化資訊,並將該個人化資訊儲存在僅能由安全作業系統中的指示器模組訪問的儲存區,指示器模組,用於當該移動設備進入該安全作業系統運行時,在移動設備的顯示區域顯示該個人化資訊,以向使用者指示當前運行的作業系統。
  8. 如申請專利範圍第7項所述的移動設備,其中,該個人化資訊模組基於使用者的輸入來生成該個人化資訊,該個人化資訊包括文字、圖像或者文字和圖像的組合。
  9. 如申請專利範圍第8項所述的移動設備,其中,該個人化資訊模組在該移動設備第一次被啟動時生成 該個人化資訊。
  10. 如申請專利範圍第7項所述的移動設備,其中,當該移動設備運行在安全作業系統時,該指示器模組在移動設備的顯示區域進一步顯示當前操作的應用的最終可信等級,以向使用者指示當前操作的應用的安全性。
  11. 如申請專利範圍第10項所述的移動設備,其中,應用的最終可信等級基於應用可信等級和應用的載體可信等級生成,其中,該應用可信等級基於應用是否經過該安全作業系統的認證和/或應用的載體,其中,該載體是物理安全載體或者虛擬安全載體,該應用的載體可信等級基於該載體是否經過該安全作業系統的認證。
  12. 如申請專利範圍第11項所述的移動設備,其中,該指示器模組還用於將該應用可信等級、該應用的載體可信等級、應用標識儲存在可信等級清單中,當一個應用被選擇啟動作為當前應用時,該指示器模組被配置成根據該可信等級清單來獲得當前應用的最終可信等級。
TW103120170A 2013-06-25 2014-06-11 a method of indicating a mobile device operating environment and a mobile device capable of indicating an operating environment TWI628558B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201310255179.0A CN104252597B (zh) 2013-06-25 2013-06-25 一种指示移动设备操作环境的方法和能够指示操作环境的移动设备
??201310255179.0 2013-06-25

Publications (2)

Publication Number Publication Date
TW201523329A true TW201523329A (zh) 2015-06-16
TWI628558B TWI628558B (zh) 2018-07-01

Family

ID=52141016

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103120170A TWI628558B (zh) 2013-06-25 2014-06-11 a method of indicating a mobile device operating environment and a mobile device capable of indicating an operating environment

Country Status (6)

Country Link
US (1) US20160140342A1 (zh)
EP (1) EP3016015B1 (zh)
CN (1) CN104252597B (zh)
HK (1) HK1205577A1 (zh)
TW (1) TWI628558B (zh)
WO (1) WO2014206192A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598189B (zh) * 2015-01-26 2019-01-15 联想(北京)有限公司 一种信息处理方法及电子设备
JP6911920B2 (ja) * 2017-07-12 2021-07-28 日本電気株式会社 真正性検証システム、真正性検証方法および真正性検証プログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE516779C2 (sv) * 1999-10-01 2002-02-26 Ericsson Telefon Ab L M Bärbar kommunikationsapparat med ett användargränssnitt samt en arbetsmetod för densamma
US8122361B2 (en) * 2003-10-23 2012-02-21 Microsoft Corporation Providing a graphical user interface in a system with a high-assurance execution environment
US8020001B2 (en) * 2006-02-23 2011-09-13 Qualcomm Incorporated Trusted code groups
US7913292B2 (en) * 2006-10-18 2011-03-22 Microsoft Corporation Identification and visualization of trusted user interface objects
CN101030238A (zh) * 2007-04-11 2007-09-05 北京飞天诚信科技有限公司 一种智能密钥装置的信息安全输入方法
JP2009169896A (ja) * 2008-01-21 2009-07-30 Sharp Corp サーバ、システム、及びコンテンツ表示制御方法
US8793786B2 (en) * 2008-02-08 2014-07-29 Microsoft Corporation User indicator signifying a secure mode
US9317851B2 (en) * 2008-06-19 2016-04-19 Bank Of America Corporation Secure transaction personal computer
US9166797B2 (en) * 2008-10-24 2015-10-20 Microsoft Technology Licensing, Llc Secured compartment for transactions
JP4886063B2 (ja) * 2009-12-04 2012-02-29 株式会社エヌ・ティ・ティ・ドコモ 状態報知装置、状態報知方法及びプログラム

Also Published As

Publication number Publication date
EP3016015A1 (en) 2016-05-04
TWI628558B (zh) 2018-07-01
EP3016015B1 (en) 2020-10-07
CN104252597A (zh) 2014-12-31
EP3016015A4 (en) 2017-03-01
WO2014206192A1 (zh) 2014-12-31
HK1205577A1 (zh) 2015-12-18
CN104252597B (zh) 2017-05-31
US20160140342A1 (en) 2016-05-19

Similar Documents

Publication Publication Date Title
US10635809B2 (en) Authenticating application legitimacy
EP2348442B1 (en) Trusted graphics rendering for safer browsing on mobile devices
Liu et al. Veriui: Attested login for mobile devices
Petracca et al. {AWare}: Preventing Abuse of {Privacy-Sensitive} Sensors via Operation Bindings
ES2736673T3 (es) Protección de procesos antimalware
US20130263277A1 (en) Secure computing system
KR102474243B1 (ko) 사용자 디바이스에 보안 모드를 제공하기 위한 방법 및 장치
JP6835851B2 (ja) マルチユーザ厳密認証トークン
Kim et al. Anti-reversible dynamic tamper detection scheme using distributed image steganography for IoT applications
Fernandes et al. Tivos: Trusted visual i/o paths for android
Tong et al. Guardroid: A trusted path for password entry
TWI628558B (zh) a method of indicating a mobile device operating environment and a mobile device capable of indicating an operating environment
Cooley et al. Activity spoofing and its defense in Android smartphones
US10372905B1 (en) Preventing unauthorized software execution
Dar et al. Enhancing security of Android & IOS by implementing need-based security (NBS)
CN111046440B (zh) 一种安全区域内容的篡改验证方法及系统
US8635680B2 (en) Secure identification of intranet network
Gilad et al. Securing smartphones: a micro-TCB approach
ES2916083T3 (es) Gestión de una visualización de una vista de una aplicación en una pantalla de un dispositivo electrónico de entrada de datos, método, dispositivo y producto de programa informático correspondientes
WO2015043444A1 (zh) 安全模式提示方法和实现该方法的移动设备
CN107305607B (zh) 一种防止后台恶意程序独立运行的方法和装置
KR101586562B1 (ko) 보안토큰 및 그 동작방법
Liu Enhanced Password Security on Mobile Devices.
Wu Designing Effective Security and Privacy Schemes for Wireless Mobile Devices
EP3190762B1 (en) Dynamic instruction processing method, dynamic instruction processing apparatus, and terminal