TWI825496B - 一種資訊處理方法及裝置 - Google Patents

一種資訊處理方法及裝置 Download PDF

Info

Publication number
TWI825496B
TWI825496B TW110138972A TW110138972A TWI825496B TW I825496 B TWI825496 B TW I825496B TW 110138972 A TW110138972 A TW 110138972A TW 110138972 A TW110138972 A TW 110138972A TW I825496 B TWI825496 B TW I825496B
Authority
TW
Taiwan
Prior art keywords
information
user
trigger
interface
information input
Prior art date
Application number
TW110138972A
Other languages
English (en)
Other versions
TW202232408A (zh
Inventor
祖立軍
鄒奮
陳成錢
郭偉
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW202232408A publication Critical patent/TW202232408A/zh
Application granted granted Critical
Publication of TWI825496B publication Critical patent/TWI825496B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Power Sources (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

本發明公開了一種資訊處理方法及裝置,該方法包括獲取可信執行環境下的電源鍵的觸發資訊,依據電源鍵的觸發資訊,採集使用者在可信使用者介面上輸入的資訊,並將採集到的資訊發送給業務處理單元。通過對電源鍵的觸發資訊進行判別來採集使用者輸入的敏感性資料,由於使用者通過點擊電源鍵來實現輸入的資料的提交,使用者可以有效的感知安全環境的存在,提高終端支付的安全性。

Description

一種資訊處理方法及裝置
本發明屬於終端支付技術領域,尤其關於一種資訊處理方法及裝置。
為了保證交易密碼等敏感性資料的安全性,收款設備使用了基於TUI(Trusted User Interface,可信人機介面)的可信使用者介面,來保證輸入的敏感性資料不被非法監控、篡改、破壞和竊取。在收款設備試點過程中,因為需要消費者在商戶手機上輸入交易密碼,但是消費者無法感知是在一個安全的環境中進行操作,所以消費者存在一定的安全疑慮。
本發明實施例提供一種資訊處理方法及裝置,用以增強使用者對安全環境的感知,提高終端支付的安全性。
第一方面,本發明實施例提供一種資訊處理方法,包括: 獲取電源鍵的觸發資訊; 依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面上輸入的資訊,並將採集到的資訊發送給業務處理單元。
上述技術方案中,通過對電源鍵的觸發資訊進行判別來採集使用者輸入的敏感性資料,使用者通過點擊電源鍵來實現輸入的資料的提交。一般在REE(Rich Execution Environment,普通執行環境)下,點擊電源鍵會造成終端的顯示幕螢幕點亮或關閉,而在可信執行環境下,點擊電源鍵終端的顯示幕不會產生螢幕點亮或關閉的操作,並可以在顯示幕的相應區域給予提示資訊,這使得使用者可以有效的感知當前終端處於一個安全環境的中。此外由於REE下的APP沒有使用電源鍵的許可權,進而無法實現偽造電源鍵資訊的情況,提高終端支付的安全性。
可選的,該電源鍵的觸發資訊包括第一觸發資訊; 該依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,包括: 在確認接收到該第一觸發資訊時,調用該資訊輸入介面,並將該資訊輸入介面顯示在該可信使用者介面上,以使該使用者在該資訊輸入介面上輸入資訊;該第一觸發資訊是使用者在確定終端進入可信使用者介面後觸發的; 第一預設時間之後或根據使用者指令採集該使用者在該資訊輸入介面上輸入的資訊。
可選的,該電源鍵的觸發資訊還包括第二觸發資訊; 在採集該使用者在該資訊輸入介面上輸入的資訊之前,還包括: 確定接收到該第二觸發資訊且確定該第二觸發資訊為按兩下電源鍵事件;該第二觸發資訊是使用者在該資訊輸入介面上輸入資訊之後觸發的。
可選的,該電源鍵的觸發資訊為第三觸發資訊; 該依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,包括: 確定該第三觸發資訊是否為按兩下電源鍵事件,若是,則直接採集該使用者在該資訊輸入介面上輸入的資訊;該第三觸發資訊是使用者在該資訊輸入介面上輸入資訊之後獲取的。
可選的,該方法還包括: 若該第二觸發資訊或該第三觸發事件為按一下電源鍵事件,則調用資訊確認按鈕和資訊取消按鈕,並在該可信使用者介面上顯示資訊確認按鈕和該資訊取消按鈕,以使該使用者確認是否提交該使用者在該資訊輸入介面上輸入的資訊; 在獲取到該使用者點擊該資訊確認按鈕後,採集該使用者在該資訊輸入介面上輸入的資訊。
可選的,該方法還包括: 若獲取到該使用者點擊該資訊取消按鈕或在第二預設時間內未獲取到該使用者的點擊資訊,則退出該可信使用者介面。
可選的,該電源鍵的觸發資訊為第四觸發資訊; 該依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,並將採集到的資訊發送給業務處理單元,包括: 獲取預設業務處理標識; 在確認接收到該第四觸發資訊時,根據該預設業務處理標識,啟動該可信使用者介面; 該第三預設時間之後或根據使用者指令採集該使用者在該可信使用者介面上輸入的資訊。
可選的,該使用者在該可信使用者介面的資訊輸入介面上輸入的資訊包括帳戶資訊和/或密碼資訊。
第二方面,本發明實施例提供一種資訊處理裝置,包括: 獲取單元,用於獲取電源鍵的觸發資訊; 處理單元,用於依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,並將採集到的資訊發送給業務處理單元。
可選的,該電源鍵的觸發資訊包括第一觸發資訊; 該處理單元具有用於: 在確認接收到該第一觸發資訊時,調用該資訊輸入介面,並將該資訊輸入介面顯示在該可信使用者介面上,以使該使用者在該資訊輸入介面上輸入資訊;該第一觸發資訊是使用者在確定終端進入可信使用者介面後觸發的; 第一預設時間之後或根據使用者指令採集該使用者在該資訊輸入介面上輸入的資訊。
可選的,該電源鍵的觸發資訊還包括第二觸發資訊; 該處理單元還用於: 在採集該使用者在該資訊輸入介面上輸入的資訊之前,確定接收到該第二觸發資訊且確定該第二觸發資訊為按兩下電源鍵事件;該第二觸發資訊是使用者在該資訊輸入介面上輸入資訊之後觸發的。
可選的,該電源鍵的觸發資訊為第三觸發資訊; 該處理單元具有用於: 確定該第三觸發資訊是否為按兩下電源鍵事件,若是,則直接採集該使用者在該資訊輸入介面上輸入的資訊;該第三觸發資訊是使用者在該資訊輸入介面上輸入資訊之後獲取的。
可選的,該處理單元還用於: 若該第二觸發資訊或該第三觸發事件為按一下電源鍵事件,則調用資訊確認按鈕和資訊取消按鈕,並在該可信使用者介面上顯示資訊確認按鈕和該資訊取消按鈕,以使該使用者確認是否提交該使用者在該資訊輸入介面上輸入的資訊; 在獲取到該使用者點擊該資訊確認按鈕後,採集該使用者在該資訊輸入介面上輸入的資訊。
可選的,該處理單元還用於: 若獲取到該使用者點擊該資訊取消按鈕或在第二預設時間內未獲取到該使用者的點擊資訊,則退出該可信使用者介面。
可選的,該電源鍵的觸發資訊為第四觸發資訊; 該處理單元具有用於: 獲取預設業務處理標識; 在確認接收到該第四觸發資訊時,根據該預設業務處理標識,啟動該可信使用者介面; 該第三預設時間之後或根據使用者指令採集該使用者在該可信使用者介面上輸入的資訊。
可選的,該使用者在該可信使用者介面的資訊輸入介面上輸入的資訊包括帳戶資訊和/或密碼資訊。
第三方面,本發明實施例還提供一種計算設備,包括: 記憶體,用於存儲程式指令; 處理器,用於調用該記憶體中存儲的程式指令,按照獲得的程式執行上述資訊處理方法。
第四方面,本發明實施例還提供一種電腦可讀非揮發性存儲介質,包括電腦可讀指令,當電腦讀取並執行該電腦可讀指令時,使得電腦執行上述資訊處理方法。
為利 貴審查委員了解本發明之技術特徵、內容與優點及其所能達到之功效,茲將本發明配合附圖及附件,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的申請範圍,合先敘明。
在本發明的描述中,需要理解的是,術語「中心」、「橫向」、「上」、「下」、「左」、「右」、「頂」、「底」、「內」、「外」等指示的方位或位置關係為基於圖式所示的方位或位置關係,僅是為了便於描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。
圖1為本發明實施例提供的一種系統架構。如圖1所示,該系統架構可以包括收單APP(Application,應用程式)、TUI密碼鍵盤、電源鍵驅動和電源鍵四個部分。
其中,收單APP:運行在REE側,負責發起支付調用TUI密碼鍵盤; TUI密碼鍵盤:運行在TEE(Trusted Execution Environment,可信執行環境)側,提供安全密碼鍵盤供使用者輸入支付密碼,保證輸入的敏感性資料不被非法監控、篡改、破壞和竊取,按鍵監聽模組負責識別電源鍵按鍵事件,當識別到按兩下電源鍵事件後提交支付密碼; 電源鍵驅動:分為REE側電源鍵驅動和REE側電源鍵驅動,分別識別REE側或者TEE側的電源鍵按鍵事件。當TEE側電源鍵驅動識別到按兩下電源鍵時生成事件併發送給TUI密碼鍵盤按鍵監聽模組; 電源鍵:在TEE環境中按兩下或點擊電源鍵,TEE側電源鍵驅動監聽到按兩下或點擊電源鍵事件後確認提交支付密碼。
需要說明的是,上述圖1所示的結構僅是一種示例,本發明實施例對此不做限定。
基於上述描述,圖2詳細的示出了本發明實施例提供的一種資訊處理方法的流程,該流程可以由資訊處理裝置執行。
如圖2所示,該流程具體包括: 步驟201,獲取電源鍵的觸發資訊。
在本發明實施例中,該電源鍵的觸發資訊可以分為按一下電源事件和按兩下電源事件。其由使用者在不同的使用時機時主動觸發,通過使用者主動觸發電源鍵,以實現使用者感知可信執行環境。在可信執行環境下顯示可信使用者介面,使用者可以在可信使用者介面的資訊輸入介面上輸入敏感性資料。該可信使用者介面是可信執行環境下運行的安全作業系統的顯示介面,也就是可信執行環境下的使用者介面。
步驟202,依據該電源鍵的觸發資訊採集該使用者在該可信使用者介面的資訊輸入介面上輸入的資訊,並將採集到的資訊發送給業務處理單元。
具體的,基於使用者觸發電源鍵的時機不同,可以通過下述幾種方式來描述採集使用者輸入的資訊的過程:
方式一 上述電源鍵的觸發資訊可以包括第一觸發資訊。在確認接收到該第一觸發資訊時,調用資訊輸入介面,並將資訊輸入介面顯示在可信使用者介面上,以使使用者在資訊輸入介面上輸入資訊。然後第一預設時間之後或根據使用者指令採集使用者在資訊輸入介面上輸入的資訊。該第一預設時間可以依據經驗設置。
其中,使用者指令可以為資訊輸入介面上使用者操作的指令,該資訊輸入介面可以包括以下幾種:口令輸入介面、登錄介面(包含登錄名和口令)、消息顯示介面、口令修改介面(包含原口令、新口令和確認新口令)等等。
該使用者在可信使用者介面的資訊輸入介面上輸入資訊可以為帳戶資訊(如登錄名)和/或密碼(口令)資訊,也可以為消息、更改口令資訊等。
例如資訊輸入介面上設有確定按鈕,採集到使用者觸摸確定按鈕的指令時,就可以採集使用者在該資訊輸入介面上的輸入的資訊。
當使用者在可信使用者介面的資訊輸入介面上輸入資訊之後,就可以採集使用者在資訊輸入介面上輸入的資訊。
採集輸入的資訊時,還可以通過點擊電源鍵的方式來實現,通過電源鍵來確定是否提交輸入的資訊,此時位於可信執行環境內的按鍵監聽模組可以監聽到該電源鍵的觸發資訊。該電源鍵的觸發資訊還包括第二觸發資訊。
在採集使用者在資訊輸入介面上輸入的資訊之前,需要確定接收到該第二觸發資訊且確定第二觸發資訊為按兩下電源鍵事件。其中,第二觸發資訊是使用者在資訊輸入介面上輸入資訊之後觸發的。
上述第二觸發資訊為按一下電源鍵事件時,可以調用資訊確認按鈕和資訊取消按鈕,並在可信使用者介面上顯示資訊確認按鈕和資訊取消按鈕,以使使用者確認是否提交使用者在資訊輸入介面上輸入的資訊。然後在獲取到使用者點擊資訊確認按鈕後,採集使用者在資訊輸入介面上輸入的資訊。
此外,若獲取到使用者點擊資訊取消按鈕或在第二預設時間內未獲取到使用者的點擊資訊,則退出可信使用者介面。該第二預設時間可以依據經驗設置。
方式二 上述電源鍵的觸發資訊可以為第三觸發資訊。確定第三觸發資訊是否為按兩下電源鍵事件,若是,則直接採集使用者在資訊輸入介面上輸入的資訊。其中,該第三觸發資訊是使用者在資訊輸入介面上輸入資訊之後獲取的。
該資訊輸入介面可以包括以下幾種:口令輸入介面、登錄介面(包含登錄名和口令)、消息顯示介面、口令修改介面(包含原口令、新口令和確認新口令)等等。
該使用者在可信使用者介面的資訊輸入介面上輸入資訊可以為帳戶資訊(如登錄名)和/或密碼(口令)資訊,也可以為消息、更改口令資訊等。
如圖3所示,使用者在基於TUI的可信使用者介面的資訊輸入介面上輸入資訊後,按兩下電源鍵確認,當位於TEE側的電源鍵驅動識別到按兩下電源鍵時生成事件併發送給TUI密碼鍵盤按鍵監聽模組,按鍵監聽模組識別到按兩下電源鍵的按鍵事件後提交使用者介面輸入的資訊。
當電源鍵的觸發資訊為按兩下電源鍵事件時,可以直接採集使用者在可信使用者介面上輸入的資訊。
此外,當上述第三觸發資訊為按一下電源鍵事件時,可以調用資訊確認按鈕和資訊取消按鈕,並在可信使用者介面上顯示資訊確認按鈕和資訊取消按鈕,以使使用者確認是否提交使用者在資訊輸入介面上輸入的資訊。然後在獲取到使用者點擊資訊確認按鈕後,採集使用者在資訊輸入介面上輸入的資訊。
此外,若獲取到使用者點擊資訊取消按鈕或在第二預設時間內未獲取到使用者的點擊資訊,則退出可信使用者介面。該第二預設時間可以依據經驗設置。
方式三 上述電源鍵的觸發資訊還可以為第四觸發資訊。具體的,需要獲取預設業務處理標識,然後在確認接收到第四觸發資訊時,根據預設業務處理標識,啟動可信使用者介面。第三預設時間之後或根據使用者指令採集使用者在可信使用者介面上輸入的資訊。該第三預設時間可以依據經驗設置。該第四觸發資訊可以為按一下電源鍵事件或按兩下電源鍵事件。
該預設業務處理標識為依據經驗設置的業務處理的標識,例如支付業務、還款業務、讀卡業務等。
使用者在使用某個預設機構的應用程式,在進行到業務處理的關鍵步驟,需要進入到可信使用者介面進行關鍵業務處理時,該關鍵業務處理的控制項會向終端的系統發送上述預設業務處理標識,此時系統會獲取到預設業務處理標識。此時若確定接收到第四觸發資訊,則可以基於預設業務處理標識,通知該預設業務處理標識對應的控制項啟動可信使用者介面。以使使用者在該可信使用者介面上輸入相應的資訊。
例如,如圖4所示,收單APP發起支付業務處理時,收單App會調起銀聯支付控制項,該支付控制項會發送支付命令標識給手機系統。此時,手機系統會識別按一下電源按鍵事件,並會判斷是否含有支付命令標識,可以說是判斷是否接收到支付命令標識,在確認接收到時,通知支付控制項調起TUI安全介面。否則會進行關閉螢幕操作。
在上述第三預設時間之後或根據使用者指令,就可以採集使用者在該可信使用者介面上輸入的資訊。
其中,使用者指令可以為資訊輸入介面上使用者操作的指令,該資訊輸入介面可以包括以下幾種:口令輸入介面、登錄介面(包含登錄名和口令)、消息顯示介面、口令修改介面(包含原口令、新口令和確認新口令)等等。
該使用者在可信使用者介面的資訊輸入介面上輸入資訊可以為帳戶資訊(如登錄名)和/或密碼(口令)資訊,也可以為消息、更改口令資訊等。
例如資訊輸入介面上設有確定按鈕,採集到使用者觸摸確定按鈕的指令時,就可以採集使用者在該資訊輸入介面上的輸入的資訊。
方式四 上述電源鍵的觸發資訊還可以為第五觸發資訊。該第五觸發資訊是使用者接收到進入可信使用者介面的按鍵提示資訊後觸發的。該按鍵提示資訊是使用者使用預設機構的應用程式的過程中需要進入可信使用者介面時展示的資訊。預設機構可以依據經驗設置。
在確認接收到第四觸發資訊時,啟動可信使用者介面,並調用資訊輸入介面,將資訊輸入介面顯示在可信使用者介面上,以使使用者在資訊輸入介面上輸入資訊。然後第四預設時間之後採集使用者在資訊輸入介面上輸入的資訊。該第四預設時間可以依據經驗設置。
該資訊輸入介面可以包括以下幾種:口令輸入介面、登錄介面(包含登錄名和口令)、消息顯示介面、口令修改介面(包含原口令、新口令和確認新口令)等等。
該使用者在可信使用者介面的資訊輸入介面上輸入資訊可以為帳戶資訊(如登錄名)和/或密碼(口令)資訊,也可以為消息、更改口令資訊等。
使用者在使用某個預設機構的應用程式時,在進行到業務處理的關鍵步驟,需要進入到可信使用者介面進行關鍵業務處理時,會展示進入可信使用者介面的按鍵提示資訊。此時系統採集到電源鍵的觸發資訊時,不會進入關閉螢幕模式,而是啟動可信使用者介面,並調用資訊輸入介面,將資訊輸入介面顯示在可信使用者介面上。可以防止使用者點擊電源鍵後會產生顯示幕關閉螢幕的問題,從而實現電源鍵調用可信使用者介面。
在使用者選擇業務處理方式後,調起資訊輸入介面前,可以增加使用者確認的介面,提醒使用者通過按一下電源鍵來調起TUI安全密碼鍵盤。前述方式下使用者確認介面以及按一下電源鍵事件都是在REE側,但是當使用者確認介面出現後的一段時間按一下電源鍵事件是與現有按一下電源鍵後關閉螢幕區別對待的,這需要手機廠家單獨開放一個特殊的系統級電源鍵許可權來區別此時的電源鍵事件。
為了更好的解釋本發明實施例,下面將在具體的實施場景下來描述上述資訊處理的過程。
基於圖1所示的系統架構,以交易密碼提交為例,如圖5所示,具體業務流程包括: 1、收單APP發起交易支付請求; 2、調起基於TUI的安全密碼鍵盤介面; 3、使用者通過安全密碼鍵盤輸入交易密碼; 4、密碼輸入後,使用者通過按兩下電源鍵確認提交; 5、TUI獲取到電源按鍵事件之後提交交易密碼; 6、返回結果給收單APP。
基於TUI的可信使用者介面可以保證輸入的敏感性資料不被非法監控、篡改、破壞和竊取。電源鍵屬於終端設備已有且必不可少硬體,而電源鍵的調用需要系統級許可權,通過按兩下電源鍵確認並提交輸入的資訊可以增強使用者對安全環境的感知,因為一般REE側的APP沒有使用電源鍵的許可權,無法進行偽造。
另一實施例包括:輸入交易密碼後,按一下電源鍵,然後TUI密碼鍵盤介面彈出確認支付按鈕,使用者點擊確認則提交密碼結果,若點擊取消則直接退出TUI密碼鍵盤介面。
如圖6所示的業務流程包括: 1、收單APP發起交易支付請求; 2、調起基於TUI的安全密碼鍵盤介面; 3、使用者通過安全密碼鍵盤輸入交易密碼; 4、密碼輸入後,使用者點擊電源鍵確認; 5、TUI獲取到電源按鍵事件之後彈出確認介面; 6、使用者點擊確認支付則提交交易密碼,若點擊取消則退出TUI密碼鍵盤介面; 7、返回結果給收單APP。
基於TUI的可信使用者介面可以保證輸入的敏感性資料不被非法監控、篡改、破壞和竊取。電源鍵屬於終端設備已有且必不可少硬體,而電源鍵的調用需要系統級許可權,通過按一下電源鍵確認並提交輸入的資訊可以增強使用者對安全環境的感知,因為一般REE側的APP沒有使用電源鍵的許可權,無法進行偽造。
在本發明實施例中,獲取可信執行環境下的電源鍵的觸發資訊,依據電源鍵的觸發資訊,採集使用者在可信使用者介面上輸入的資訊,並將採集到的資訊發送給業務處理單元。通過對電源鍵的觸發資訊進行判別來採集使用者輸入的敏感性資料,使用者通過點擊電源鍵來實現輸入的資料的提交。一般在REE(Rich Execution Environment,普通執行環境)下,點擊電源鍵會造成終端的顯示幕螢幕點亮或關閉,而在可信執行環境下,點擊電源鍵終端的顯示幕不會產生螢幕點亮或關閉的操作,並可以在顯示幕的相應區域給予提示資訊,這使得使用者可以有效的感知當前終端處於一個安全環境的中。此外由於REE下的APP沒有使用電源鍵的許可權,進而無法實現偽造電源鍵資訊的情況,提高終端支付的安全性。
基於相同的技術構思,圖7示例性的示出了本發明實施例提供的一種資訊處理裝置的結構,該裝置可以執行資訊處理流程。
如圖7所示,該裝置具體包括: 獲取單元701,用於獲取電源鍵的觸發資訊; 處理單元702,用於依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,並將採集到的資訊發送給業務處理單元。
可選的,該電源鍵的觸發資訊包括第一觸發資訊; 該處理單元702具有用於: 在確認接收到該第一觸發資訊時,調用該資訊輸入介面,並將該資訊輸入介面顯示在該可信使用者介面上,以使該使用者在該資訊輸入介面上輸入資訊;該第一觸發資訊是使用者在確定終端進入可信使用者介面後觸發的; 第一預設時間之後採集該使用者在該資訊輸入介面上輸入的資訊。
可選的,該電源鍵的觸發資訊還包括第二觸發資訊; 該處理單元702還用於: 在採集該使用者在該資訊輸入介面上輸入的資訊之前,確定接收到該第二觸發資訊且確定該第二觸發資訊為按兩下電源鍵事件;該第二觸發資訊是使用者在該資訊輸入介面上輸入資訊之後觸發的。
可選的,該電源鍵的觸發資訊為第三觸發資訊; 該處理單元702具有用於: 確定該第三觸發資訊是否為按兩下電源鍵事件,若是,則直接採集該使用者在該資訊輸入介面上輸入的資訊;該第三觸發資訊是使用者在該資訊輸入介面上輸入資訊之後獲取的。
可選的,該處理單元702還用於: 若該第二觸發資訊或該第三觸發事件為按一下電源鍵事件,則調用資訊確認按鈕和資訊取消按鈕,並在該可信使用者介面上顯示資訊確認按鈕和該資訊取消按鈕,以使該使用者確認是否提交該使用者在該資訊輸入介面上輸入的資訊; 在獲取到該使用者點擊該資訊確認按鈕後,採集該使用者在該資訊輸入介面上輸入的資訊。
可選的,該處理單元702還用於: 若獲取到該使用者點擊該資訊取消按鈕或在第二預設時間內未獲取到該使用者的點擊資訊,則退出該可信使用者介面。
可選的,該電源鍵的觸發資訊為第四觸發資訊; 該處理單元702具有用於: 獲取預設業務處理標識; 在確認接收到該第四觸發資訊時,根據該預設業務處理標識,啟動該可信使用者介面; 該第三預設時間之後或根據使用者指令採集該使用者在該可信使用者介面上輸入的資訊。
可選的,該使用者在該可信使用者介面的資訊輸入介面上輸入的資訊包括帳戶資訊和/或密碼資訊。
基於相同的技術構思,本發明實施例還提供了一種計算設備,包括: 記憶體,用於存儲程式指令; 處理器,用於調用記憶體中存儲的程式指令,按照獲得的程式執行上述資訊處理方法。
基於相同的技術構思,本發明實施例還提供了一種電腦可讀非揮發性存儲介質,包括電腦可讀指令,當電腦讀取並執行電腦可讀指令時,使得電腦執行上述資訊處理方法。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在所述電腦可讀記憶體中的指令產生包括指令裝置的製造品,所述指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
以上僅為本發明之較佳實施例,並非用來限定本發明之實施範圍,如果不脫離本發明之精神和範圍,對本發明進行修改或者等同替換,均應涵蓋在本發明申請專利範圍的保護範圍當中。
701:獲取單元 702:處理單元 201-202:步驟
圖1為本發明實施例提供的一種系統架構的示意圖; 圖2為本發明實施例提供的一種資訊處理方法的流程示意圖; 圖3為本發明實施例提供的一種可信執行環境的示意圖; 圖4為本發明實施例提供的一種調用可信使用者介面的示意圖; 圖5為本發明實施例提供的一種業務流程的示意圖; 圖6為本發明實施例提供的一種業務流程的示意圖; 圖7為本發明實施例提供的一種資訊處理裝置的結構示意圖。
201-202:步驟

Claims (16)

  1. 一種資訊處理方法,其特徵在於,包括:終端獲取電源鍵的觸發資訊;該終端依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,並將採集到的資訊發送給業務處理單元;該可信使用者介面是可信執行環境下運行的安全作業系統的顯示介面;該電源鍵的觸發資訊為第三觸發資訊時,該依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,包括:該終端確定該第三觸發資訊是否為按兩下電源鍵事件,若是,則直接採集該使用者在該資訊輸入介面上輸入的資訊;該第三觸發資訊是使用者在該資訊輸入介面上輸入資訊之後獲取的。
  2. 如請求項1所述之資訊處理方法,其特徵在於,該電源鍵的觸發資訊包括第一觸發資訊;該依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,包括:該終端在確認接收到該第一觸發資訊時,調用該資訊輸入介面,並將該資訊輸入介面顯示在該可信使用者介面上,以使該使用者在該資訊輸入介面上輸入資訊;該第一觸發資訊是使用者在確定終端進入可信使用者介面後觸發的;該終端在第一預設時間之後或根據使用者指令採集該使用者在該 資訊輸入介面上輸入的資訊。
  3. 如請求項2所述之資訊處理方法,其特徵在於,該電源鍵的觸發資訊還包括第二觸發資訊;在採集該使用者在該資訊輸入介面上輸入的資訊之前,還包括:該終端確定接收到該第二觸發資訊且確定該第二觸發資訊為按兩下電源鍵事件;該第二觸發資訊是使用者在該資訊輸入介面上輸入資訊之後觸發的。
  4. 如請求項1或3所述之資訊處理方法,其特徵在於,該方法還包括:該終端若確定該第二觸發資訊或該第三觸發事件為按一下電源鍵事件,則調用資訊確認按鈕和資訊取消按鈕,並在該可信使用者介面上顯示資訊確認按鈕和該資訊取消按鈕,以使該使用者確認是否提交該使用者在該資訊輸入介面上輸入的資訊;該終端在獲取到該使用者點擊該資訊確認按鈕後,採集該使用者在該資訊輸入介面上輸入的資訊。
  5. 如請求項4所述之資訊處理方法,其特徵在於,該方法還包括:該終端若獲取到該使用者點擊該資訊取消按鈕或在第二預設時間內未獲取到該使用者的點擊資訊,則退出該可信使用者介面。
  6. 如請求項1所述之資訊處理方法,其特徵在於,該電源鍵的觸發資訊包括第四觸發資訊;該依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,並將採集到的資訊發送給業務處理 單元,包括:該終端獲取預設業務處理標識;該終端在確認接收到該第四觸發資訊時,根據該預設業務處理標識,啟動該可信使用者介面;該終端在第三預設時間之後或根據使用者指令採集該使用者在該可信使用者介面上輸入的資訊。
  7. 如請求項1至3、6中任一項所述之資訊處理方法,其特徵在於,該使用者在該終端的可信使用者介面的資訊輸入介面上輸入的資訊包括帳戶資訊和/或密碼資訊。
  8. 一種資訊處理裝置,其特徵在於,包括:獲取單元,用於獲取電源鍵的觸發資訊;處理單元,用於依據該電源鍵的觸發資訊,採集該使用者在可信使用者介面的資訊輸入介面上輸入的資訊,並將採集到的資訊發送給業務處理單元;該可信使用者介面是可信執行環境下運行的安全作業系統的顯示介面;該電源鍵的觸發資訊為第三觸發資訊時,該處理單元具有用於:確定該第三觸發資訊是否為按兩下電源鍵事件,若是,則直接採集該使用者在該資訊輸入介面上輸入的資訊;該第三觸發資訊是使用者在該資訊輸入介面上輸入資訊之後獲取的。
  9. 如請求項8所述之資訊處理裝置,其特徵在於,該電源鍵的觸發資訊包括第一觸發資訊;該處理單元具有用於: 在確認接收到該第一觸發資訊時,調用該資訊輸入介面,並將該資訊輸入介面顯示在該可信使用者介面上,以使該使用者在該資訊輸入介面上輸入資訊;該第一觸發資訊是使用者在確定終端進入可信使用者介面後觸發的;第一預設時間之後或根據使用者指令採集該使用者在該資訊輸入介面上輸入的資訊。
  10. 如請求項8所述之資訊處理裝置,其特徵在於,該電源鍵的觸發資訊還包括第二觸發資訊;該處理單元還用於:在採集該使用者在該資訊輸入介面上輸入的資訊之前,確定接收到該第二觸發資訊且確定該第二觸發資訊為按兩下電源鍵事件;該第二觸發資訊是使用者在該資訊輸入介面上輸入資訊之後觸發的。
  11. 如請求項8或10所述之資訊處理裝置,其特徵在於,該處理單元還用於:若該第二觸發資訊或該第三觸發事件為按一下電源鍵事件,則調用資訊確認按鈕和資訊取消按鈕,並在該可信使用者介面上顯示資訊確認按鈕和該資訊取消按鈕,以使該使用者確認是否提交該使用者在該資訊輸入介面上輸入的資訊;在獲取到該使用者點擊該資訊確認按鈕後,採集該使用者在該資訊輸入介面上輸入的資訊。
  12. 如請求項11所述之資訊處理裝置,其特徵在於,該處理單元還 用於:若獲取到該使用者點擊該資訊取消按鈕或在第二預設時間內未獲取到該使用者的點擊資訊,則退出該可信使用者介面。
  13. 如請求項8所述之資訊處理裝置,其特徵在於,該電源鍵的觸發資訊為第四觸發資訊;該處理單元具有用於:獲取預設業務處理標識;在確認接收到該第四觸發資訊時,根據該預設業務處理標識,啟動該可信使用者介面;第三預設時間之後或根據使用者指令採集該使用者在該可信使用者介面上輸入的資訊。
  14. 如請求項8至10、13中任一項所述之資訊處理裝置,其特徵在於,該使用者在該終端的可信使用者介面的資訊輸入介面上輸入的資訊包括帳戶資訊和/或密碼資訊。
  15. 一種計算設備,其特徵在於,包括:記憶體,用於存儲程式指令;處理器,用於調用該記憶體中存儲的程式指令,按照獲得的程式執行如請求項1至7中任一項所述之資訊處理方法。
  16. 一種電腦可讀非揮發性存儲介質,其特徵在於,包括電腦可讀指令,當電腦讀取並執行該電腦可讀指令時,使得電腦執行如請求項1至7中任一項所述之資訊處理方法。
TW110138972A 2021-02-01 2021-10-21 一種資訊處理方法及裝置 TWI825496B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202110133354.3 2021-02-01
CN202110133354.3A CN112862497A (zh) 2021-02-01 2021-02-01 一种信息处理方法及装置

Publications (2)

Publication Number Publication Date
TW202232408A TW202232408A (zh) 2022-08-16
TWI825496B true TWI825496B (zh) 2023-12-11

Family

ID=75987146

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110138972A TWI825496B (zh) 2021-02-01 2021-10-21 一種資訊處理方法及裝置

Country Status (3)

Country Link
CN (1) CN112862497A (zh)
TW (1) TWI825496B (zh)
WO (1) WO2022160789A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115689553A (zh) * 2021-07-27 2023-02-03 华为技术有限公司 一种支付方法、装置及终端设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598810A (zh) * 2015-01-09 2015-05-06 天津三星通信技术研究有限公司 实现智能终端的安全使用的方法和设备
WO2017000342A1 (zh) * 2015-06-29 2017-01-05 宇龙计算机通信科技(深圳)有限公司 一种指纹识别方法和终端
US20190311175A1 (en) * 2016-10-08 2019-10-10 Huawei Technologies Co., Ltd. Fingerprint Collection Method and Terminal
TWI682301B (zh) * 2018-11-19 2020-01-11 歐生全科技股份有限公司 多功能認證裝置與運作方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10073985B2 (en) * 2015-02-27 2018-09-11 Samsung Electronics Co., Ltd. Apparatus and method for trusted execution environment file protection
CN106200891B (zh) * 2015-05-08 2019-09-06 阿里巴巴集团控股有限公司 显示用户界面的方法、装置及系统
CN106295387A (zh) * 2015-06-05 2017-01-04 北京壹人壹本信息科技有限公司 一种安全防护方法及装置
CN107153958A (zh) * 2017-04-19 2017-09-12 北京小米移动软件有限公司 Nfc支付方法及设备
CN108229117A (zh) * 2017-11-29 2018-06-29 努比亚技术有限公司 柔性屏终端及其安全控制方法及计算机可读存储介质
CN111107525B (zh) * 2019-04-26 2022-01-14 华为技术有限公司 一种se的自动路由方法及电子设备
CN112288425B (zh) * 2020-12-23 2021-04-13 中国银联股份有限公司 支付功能开通方法、终端设备、服务器、系统及存储介质
CN115689553A (zh) * 2021-07-27 2023-02-03 华为技术有限公司 一种支付方法、装置及终端设备
CN117808474B (zh) * 2024-03-01 2024-06-18 花瓣支付(深圳)有限公司 可信用户界面的显示方法、设备、可读存储介质及芯片

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598810A (zh) * 2015-01-09 2015-05-06 天津三星通信技术研究有限公司 实现智能终端的安全使用的方法和设备
WO2017000342A1 (zh) * 2015-06-29 2017-01-05 宇龙计算机通信科技(深圳)有限公司 一种指纹识别方法和终端
US20190311175A1 (en) * 2016-10-08 2019-10-10 Huawei Technologies Co., Ltd. Fingerprint Collection Method and Terminal
TWI682301B (zh) * 2018-11-19 2020-01-11 歐生全科技股份有限公司 多功能認證裝置與運作方法

Also Published As

Publication number Publication date
TW202232408A (zh) 2022-08-16
WO2022160789A1 (zh) 2022-08-04
CN112862497A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
US11341498B2 (en) Method and device for end-user verification of an electronic transaction
US20190340348A1 (en) Security verification method and device
WO2017092553A1 (zh) 用户界面切换方法和终端
JP2024059748A (ja) セキュアな動作を管理するためのユーザインタフェース
CN107924449A (zh) 一种通知消息处理方法、装置及终端
TWI825496B (zh) 一種資訊處理方法及裝置
CN104424028A (zh) 终端设备以及切换方法
WO2023030265A1 (zh) 控制方法及电子设备
JP2020091903A5 (zh)
CN110020847A (zh) 一种金融交易的交易方法和报警方法
CN107480996A (zh) 一种支付方法及终端
CN101635015A (zh) 一种增强界面安全性的方法
WO2022001726A1 (zh) 数据处理方法、装置、电子设备及介质
EP3037997A1 (en) Apparatus, login processing method, and program
CN108427392B (zh) 一种界面控制方法及诊断设备
CN109426961A (zh) 一种绑卡风险控制方法及装置
WO2023005705A1 (zh) 一种支付方法、装置及终端设备
CN114374560A (zh) 数据处理方法、设备及存储介质
CN107563209A (zh) 基于Android的触摸屏PIN输入方法及装置
CN114095886B (zh) 信息发送方法、信息发送装置和电子设备
CN113703592B (zh) 安全输入方法和装置
CN114500426B (zh) 消息提醒方法、装置、计算机设备和存储介质
JP2020531918A (ja) データをセキュリティに表示する方法及び装置
CN104427097A (zh) 终端设备以及切换方法
TWI770412B (zh) 用以進行身分註冊程序的電子裝置及其方法