WO2017035758A1

WO2017035758A1 - 短信处理方法、装置及终端

Info

Publication number: WO2017035758A1
Application number: PCT/CN2015/088674
Authority: WO
Inventors: 李国庆; 常新苗
Original assignee: 华为技术有限公司
Priority date: 2015-08-31
Filing date: 2015-08-31
Publication date: 2017-03-09
Also published as: CN107533603A

Abstract

本发明实施例提供一种短信处理方法、装置及终端。通过终端在REE中判断所述终端是否设置了短信安全处理标记；若是，所述终端在TEE中对所述短信进行处理；否则，所述终端将所述短信存储至REE的存储中；使得终端在TEE中仅需对特定短信进行处理；与终端接收到的所有短信都由TEE中的短信模块进行处理相比，既可以保证包含机密信息的短信的安全性，又减小了TEE的负载。

Description

短信处理方法、装置及终端

技术领域

本发明实施例涉及通信技术，尤其涉及一种短信处理方法、装置及终端。

背景技术

近年来随着通信技术的发展，终端成本的下降，越来越多的人使用终端进行通话和短信。其中，短信(SMS，Short-Message Service)是一种使用终端发送和接收有限长度文本信息的通讯服务。

现有技术中，短信经常应用于用户身份认证。例如，中国移动网站网上营业厅支持短信验证码登录；支付宝的个人电脑(PC，Personal Computer)端需要使用短信验证码作为支付密码之外的验证手段；通过微信理财通转账提现时，需要使用短信验证码等。另外，短信还可以用来在用户之间发送账号等机密信息。总之，短信中可能包含对用户具有重要价值的机密信息。现有技术中，为了提高短信的安全性，接收、判断以及处理短信都在可信执行环境中进行处理，导致了TEE负载过重。

发明内容

本发明实施例提供一种短信处理方法、装置及终端，用以解决现有技术中TEE负载较重的问题。

第一方面，本发明实施例提供一种短信处理方法，所述方法由终端执行，所述终端包括富执行环境REE和可信执行环境TEE，所述方法包括：

所述终端在REE中接收短信；

所述终端在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的所述短信在TEE中处理；

若是，则所述终端在TEE中对所述短信进行处理；

若否，则所述终端将所述短信存储至REE的存储中。

结合第一方面，在第一方面的第一种可能实现的方式中，所述终端在REE中接收短信之前，还包括：

所述终端确定需要通过短信方式接收信息，并设置所述短信安全处理标记。

结合第一方面或第一方面的第一种可能实现的方式，在第一方面的第二种可能实现的方式中，所述终端在TEE中对所述短信进行处理，包括：

所述终端将所述短信存储至所述TEE的可信存储中。

结合第一方面或第一方面的第一种至第二种任一种可能实现的方式，在第一方面的第三种可能实现的方式中，所述终端在TEE中对所述短信进行处理，包括：

所述终端在TEE中判断所述短信是否包含预设关键字；

若是，则所述终端在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

否则，所述终端将所述短信存储至所述REE的存储中。

结合第一方面的第二种或第三种可能实现的方式，在第一方面的第四种可能实现的方式中，在所述终端在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述方法还包括：

所述终端将所述可信存储中的所述短信存储至所述REE的存储中。

结合第一方面的第二种至第四种任一种可能实现的方式，在第一方面的第五种可能实现的方式中，所述终端在TEE中向验证服务器发送所述短信中的验证码之后，或者所述终端将所述短信存储至所述TEE的可信存储中之后，还包括：

所述终端删除所述短信安全处理标记。

结合第一方面或第一方面的第一种至第五种任一种可能实现的方式，在第一方面的第六种可能实现的方式中，所述终端在REE中判断所述终端是否设置了短信安全处理标记，包括：

所述终端在REE中判断所述终端是否设置了短信安全处理标记时，判断所述短信的发送方号码是否为预设号码；

若是，则所述终端在TEE中对所述短信进行处理。

结合第一方面的第三种至第五种任一种可能实现的方式，在第一方面的第七种可能实现的方式中，所述终端在TEE中判断所述短信是否包含预设关键字之前，还包括：

所述终端在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则所述终端在TEE中判断所述短信是否包含预设关键字。

第二方面，本发明实施例提供一种短信处理方法，所述方法由终端执行，所述终端包括富执行环境REE和可信执行环境TEE，所述方法包括：

所述终端在REE中接收无线接口层RIL消息；

所述终端在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的RIL消息在TEE中处理；

若设置了所述短信安全处理标记，则所述终端在TEE中判断所述RIL消息是否包括短信；

当所述RIL消息包括短信时，所述终端在TEE中对所述RIL消息中的短信进行处理；

当所述RIL消息未包括短信时，所述终端在REE中对所述RIL消息进行处理；

若未设置所述短信安全处理标记，则所述终端在REE中对所述RIL消息进行处理。

结合第二方面，在第二方面的第一种可能实现的方式中，所述终端在REE中接收RIL消息之前，还包括：

结合第二方面或第二方面的第一种可能实现的方式，在第二方面的第二种可能实现的方式中，所述终端在TEE中对所述RIL消息中的短信进行处理，包括：

所述终端将所述短信存储至所述TEE的可信存储中。

结合第二方面或第二方面的第一种至第二种任一种可能实现的方式，在第二方面的第三种可能实现的方式中，所述终端在TEE中对所述RIL消息中的短信进行处理，包括：

所述终端在TEE中判断所述短信是否包含预设关键字；

否则，所述终端将所述短信存储至所述REE的存储中。

结合第二方面的第二种或第三种可能实现的方式，在第二方面的第四种可能实现的方式中，在所述终端在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述方法还包括：

结合第二方面的第二种至第四种任一种可能实现的方式，在第二方面的第五种可能实现的方式中，所述终端在TEE中向验证服务器发送所述短信中的验证码之后，或者，所述终端将所述短信存储至所述TEE的可信存储中之后，还包括：

所述终端删除所述短信安全处理标记。

结合第二方面的第三种至第五种任一种可能实现的方式，在第二方面的第六种可能实现的方式中，所述终端在TEE中判断所述短信是否包含预设关键字之前，还包括：

第三方面，本发明实施例提供一种短信处理装置，所述装置包括富执行环境REE和可信执行环境TEE，所述装置包括：

接收模块，用于在REE中接收短信；

判断模块，用于在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的所述短信在TEE中处理；

第一处理模块，用于当所述判断模块判断设置了所述短信安全处理标记时，在TEE中对所述短信进行处理；

第二处理模块，用于当所述判断模块判断未设置所述短信安全处理标记时，将所述短信存储至REE的存储中。

结合第三方面，在第三方面的第一种可能实现的方式中，所述判断模块，还用于确定需要通过短信方式接收信息，并设置所述短信安全处理标记。

结合第三方面或第三方面的第一种可能实现的方式，在第三方面的第二种可能实现的方式中，所述第一处理模块在TEE中对所述短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。

结合第三方面或第三方面的第一种至第二种任一种可能实现的方式，在第三方面的第三种可能实现的方式中，所述第一处理模块在TEE中对所述短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

若是，则在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

否则，将所述短信存储至所述REE的存储中。

结合第三方面的第二种或第三种可能实现的方式，在第三方面的第四种可能实现的方式中，所述第一处理模块还用于：

在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，将所述可信存储中的所述短信存储至所述REE的存储中。

结合第三方面的第二种至第四种任一种可能实现的方式，在第三方面的第五种可能实现的方式中，所述判断模块，还用于在所述第一处理模块在TEE中向验证服务器发送所述短信中的验证码之后，或者将所述短信存储至所述TEE的可信存储中之后，删除所述短信安全处理标记。

结合第三方面或第三方面的第一种至第五种任一种可能实现的方式，在第三方面的第六种可能实现的方式中，所述判断模块在REE中判断所述终端是否设置了短信安全处理标记，包括：在REE中判断所述终端是否设置了短信安全处理标记时，判断所述短信的发送方号码是否为预设号码。

结合第三方面的第三种至第五种任一种可能实现的方式，在第三方面的第七种可能实现的方式中，所述第一处理模块在TEE中判断所述短信是否包含预设关键字，包括：在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。

第四方面，本发明实施例提供一种短信处理装置，所述装置包括富执行环境REE和可信执行环境TEE，所述装置包括：

接收模块，用于在REE中接收无线接口层RIL消息；

判断模块，用于在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的RIL消息在TEE中处理；

第一处理模块，用于当所述判断模块判断设置了所述短信安全处理标记时，在TEE中判断所述RIL消息是否包括短信；

所述第一处理模块，还用于当所述RIL消息包括短信时，在TEE中对所述RIL消息中的短信进行处理；

第二处理模块，用于当所述RIL消息未包括短信时，在REE中对所述RIL消息进行处理；

所述第二处理模块，还用于当所述判断模块判断未设置所述短信安全处理标记时，在REE中对所述RIL消息进行处理。

结合第四方面，在第四方面的第一种可能实现的方式中，所述判断模块，还用于确定需要通过短信方式接收信息，并设置所述短信安全处理标记。

结合第四方面或第四方面的第一种可能实现的方式，在第四方面的第二种可能实现的方式中，所述第一处理模块在TEE中对所述RIL消息中的短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。

结合第四方面或第四方面的第一种至第二种任一种可能实现的方式，在第四方面的第三种可能实现的方式中，所述第一处理模块在TEE中对所述RIL消息中的短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

否则，将所述短信存储至所述REE的存储中。

结合第四方面的第二种或第三种可能实现的方式，在第四方面的第四种可能实现的方式中，所述第一处理模块还用于：

结合第四方面的第二种至第四种任一种可能实现的方式，在第四方面的第五种可能实现的方式中，所述判断模块，还用于：

在所述第一处理模块在TEE中向验证服务器发送所述短信中的验证码之后，或者，将所述短信存储至所述TEE的可信存储中之后，删除所述短信安全处理标记。

结合第四方面的第三种至第五种任一种可能实现的方式，在第四方面的第六种可能实现的方式中，所述第一处理模块在TEE中判断所述短信是否包含预设关键字，包括：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。

第五方面，本发明实施例提供一种终端，所述终端包括富执行环境REE和可信执行环境TEE，所述终端包括：处理器和存储器；

所述存储器用于存储执行指令，当所述终端运行时，所述处理器与所述存储器之间通信；

所述处理器调用所述执行指令，用于执行以下操作：

在REE中接收短信；

在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的所述短信在TEE中处理；

若是，则在TEE中对所述短信进行处理；

若否，则将所述短信存储至REE的存储中。

结合第五方面，在第五方面的第一种可能实现的方式中，所述在REE中接收短信之前，所述处理器还执行以下操作：

确定需要通过短信方式接收信息，并设置所述短信安全处理标记。

结合第五方面或第五方面的第一种可能实现的方式，在第五方面的第二种可能实现的方式中，所述处理器在TEE中对所述短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。

结合第五方面或第五方面的第一种至第二种任一种可能实现的方式，在第五方面的第三种可能实现的方式中，所述处理器在TEE中对所述短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

否则，将所述短信存储至所述REE的存储中。

结合第五方面的第二种或第三种可能实现的方式，在第五方面的第四种可能实现的方式中，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述处理器还执行以下操作：

将所述可信存储中的所述短信存储至所述REE的存储中。

结合第五方面的第二种至第四种任一种可能实现的方式，在第五方面的第五种可能实现的方式中，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者将所述短信存储至所述TEE的可信存储中之后，所述处理器还执行以下操作：

删除所述短信安全处理标记。

结合第五方面或第五方面的第一种至第五种任一种可能实现的方式，在第五方面的第六种可能实现的方式中，所述处理器在REE中判断所述终端是否设置了短信安全处理标记，包括：

在REE中判断所述终端是否设置了短信安全处理标记时，判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中对所述短信进行处理。

结合第五方面的第三种至第五种任一种可能实现的方式，在第五方面的第七种可能实现的方式中，所述处理器在TEE中判断所述短信是否包含预设关键字之前，还包括：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。

第六方面，本发明实施例提供一种终端，所述终端包括富执行环境REE和可信执行环境TEE，所述终端包括：处理器和存储器；

所述处理器调用所述执行指令，用于执行以下操作：

在REE中接收无线接口层RIL消息；

在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收RIL消息在TEE中处理；

若设置所述短信安全处理标记，则在TEE中判断所述RIL消息是否包括短信；

当所述RIL消息包括短信时，在TEE中对所述RIL消息中的短信进行处理；

当所述RIL消息未包括短信时，在REE中对所述RIL消息进行处理；

若未设置所述短信安全处理标记，则在REE中对所述RIL消息进行处理。

结合第六方面，在第六方面的第一种可能实现的方式中，所述处理器在REE中接收RIL消息之前，还包括：

结合第六方面或第六方面的第一种可能实现的方式，在第六方面的第二种可能实现的方式中，所述处理器在TEE中对所述RIL消息中的短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。

结合第六方面或第六方面的第一种至第二种任一种可能实现的方式，在第六方面的第三种可能实现的方式中，所述处理器在TEE中对所述RIL消息中的短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

否则，将所述短信存储至所述REE的存储中。

结合第六方面的第二种或第三种可能实现的方式，在第六方面的第四种可能实现的方式中，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述处理器还执行以下操作：

将所述可信存储中的所述短信存储至所述REE的存储中。

结合第六方面的第二种至第四种任一种可能实现的方式，在第六方面的第五种可能实现的方式中，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者，将所述短信存储至所述TEE的可信存储中之后，所述处理器还执行以下操作：

删除所述短信安全处理标记。

结合第六方面的第三种至第五种任一种可能实现的方式，在第六方面的第六种可能实现的方式中，所述在TEE中判断所述短信是否包含预设关键字之前，所述处理器还执行以下操作：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。

本发明提供一种短信处理方法、装置及终端，通过终端在REE中判断所述终端是否设置了短信安全处理标记，确定是否需要将短信在TEE中处理，既可以保证包含机密信息的短信的安全性，又减小了TEE的负载。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明终端的结构示意图；

图2为本发明短信处理方法实施例一的流程图；

图3为本发明短信处理方法实施例二的流程图；

图4为本发明短信处理方法实施例三的流程图；

图5为本发明短信处理方法实施例四的流程图；

图6为本发明短信处理装置实施例一的结构示意图；

图7为本发明终端实施例一的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明终端的结构示意图；如图1所示，终端可以包括：处理器(CPU，Central Processing Unit)、公共随机存取存储器(RAM，Random-Access Memory)、公共外设、公共只读存储器(ROM，Read-Only Memory)、通信单元、可信RAM、可信外设、可信ROM。处理器包括公共处理核和可信处理核；富执行环境REE包括：公共处理核、公共RAM、公共外设、公共ROM和通信单元；可信执行环境TEE包括：可信处理核、可信RAM、可信外设、可信ROM。其中，公共ROM及公共RAM为REE的存储器，可信ROM及可信RAM为TEE的存储器(也即，可信存储)；通信单元用于与对端(即外部设备)交互数据。

需要说明的是，本发明中，公共处理核与可信处理核可以是同一个CPU的不同核心，或者也可以是同一个CPU的不同CPU时间。在本发明中，处理器在TEE中执行特定操作等价于TEE处理核或TEE中的处理器执行特定操作，处理器在REE中执行特定操作等价于REE处理核或REE中的处理器执行特定操作。

图2为本发明短信处理方法实施例一的流程图，如图2所示，本实施例的方法可以包括：

步骤201、终端在REE中接收短信；

其中，所述终端包括REE和TEE。

步骤202、所述终端在REE中判断所述终端是否设置了短信安全处理标记；

其中，所述短信安全处理标记用于指示接收的所述短信在TEE中处理。

若是，则执行步骤203，否则执行步骤204。

步骤203、所述终端在TEE中对所述短信进行处理；

步骤204、所述终端将所述短信存储至REE的存储中。

本发明中，通过终端在REE中判断所述终端是否设置了短信安全处理标记；若是，所述终端在TEE中对所述短信进行处理；否则，所述终端将所述短信存储至REE的存储中；使得终端在TEE中仅需对特定短信进行处理；与终端接收到的所有短信都由TEE中的短信模块进行处理相比，既可以保证包含机密信息的短信的安全性，又减小了TEE的负载。

图3为本发明短信处理方法实施例二的流程图，如图3所示，本实施例的方法可以包括：

步骤301、终端确定需要通过短信方式接收信息，并设置短信安全处理标记；

具体的，终端REE中包括一个或多个，如，微信理财通、支付宝等客户端应用(CA，Client Application)。

下面以一个CA为例，当该CA需要进行支付相关交易时，会在终端屏幕上显示输入框和获取短信验证码按钮。用户点击获取短信验证码按钮，即向该CA对应的短信服务器发送短信获取请求，之后，终端将会通过短信方式接收验证码等机密信息。当用户点击获取短信验证码按钮时，则终端确定需要通过短信方式接收信息。

此时，终端的该CA可以调用框架(Framework)(例如，无线接口层(RIL，Radio Interface Layer)的Java Framework或Native Framework)层，或操作系统(OS，Operating System)层提供的应用程序编程接口(API，Application Programming Interface)在REE中设置短信安全处理标记。当设置了短信安全处理标记时，表明终端在收到短信时，需要将接收到的短信发送至终端的TEE中进行处理。此处提到的Java Framework层、Native Framework层、OS层都是REE中的软件层级结构。

可选的，终端在设置短信安全处理标记时，可以将该CA对应的短信服务器的号码作为发送方对应的电话号码，即：短信发送方号码，发送至TA-C，其中，TA-C为TEE中对所有进入TEE的短信进行统一处理的可信应用。同时，还可以将该CA对应的可信应用(TA，Trusted Application)的通用唯一识别码(UUID，Universally Unique Identifier)发送至TA-C。

步骤302、所述终端在REE中接收短信；

终端在REE中接收到的短信，包括从CA对应的短信服务器发送的包含验证码的短信和其他类型的普通短信(此处普通意在与包含验证码的短信予以区分)，接收到的短信都会进入终端的REE中。

需要说明的是，终端在REE中会接收无线接口层(RIL，Radio Interface Layer)消息，并对RIL消息进行一系列分析和判断，以便解析出RIL中包含的短信。这里的接收过程是对应向注册了短信接收权限的所有应用发送收到短信的有序广播(ordered broadcast)之前的动作。例如在Android系统中，终端在REE中通过RIL模块接收到包含短信的消息，所有关于RIL消息的类型分析、是否包含短信的判断等都认为是短信接收过程的一部分。

步骤303、所述终端在REE中判断所述终端是否设置了短信安全处理标记；

若是，则执行步骤304；否则，执行步骤307。

具体可以为，由OS层或Java Framework层检查是否设置了短信安全处理标记。

可选的，所述终端在REE中判断所述终端是否设置了短信安全处理标记时，判断短信的发送方号码是否为预设号码。

其中，所述发送方号码可以为步骤301中触发设置所述短信安全处理标记的CA所对应的发送方号码，即，短信服务器作为发送方时对应的电话号码，由终端在REE中判断发送发电话号码与预设号码是否相同。

预设号码为在终端中预存的与需要安全处理短信相关的号码，即预设号码为预存在终端中的短信发送方的电话号码。

步骤304、所述终端在TEE中判断所述短信是否包含预设关键字；

若是，则执行步骤305，否则，执行步骤306。

当在步骤303中确定已经设置了短信安全处理标记，则表明终端在TEE中对短信进行处理，那么在TEE中可以直接判断短信是否包含预设关键字。预设关键字例如可以为“验证码”、“支付宝”、“卡号”、“密码”“转账”“转入”等等。

具体的，可以由TEE中的TA-C确定短信中是否包含预设关键字；或者，TA-P确定短信中是否包含预设关键字，其中，TA-P为TEE中与CA关联的可信应用，即步骤301中UUID所标识的TA。

可选的，所述预设关键字可以是预先注册到TA-C中或TA-P中；或者，所述预设关键字也可以是在步骤301中，CA向TA-C发送短信服务器的电话号码时，一并发送给TA-C。

需要说明的是，当短信中包含预设关键字时，则确定所述短信包含机密信息；当短信中不包含预设关键字时，则确定所述短信不包含机密信息。

可选的，在步骤304之前，还包括：

步骤3041、所述终端在TEE中判断短信的发送方号码是否为预设号码，如果发送方号码与预设号码相同，则执行步骤304；如果发送方号码与预设号码不相同，则执行步骤306。

具体的，由TEE中的TA-C解析出所述短信中包含的发送方号码，确定短信中包含的发送方号码与预设号码是否相同。

在TA-C解析发送方号码之前，需要由Java Framework层(例如，在对短信进行有序广播之前)调用TEE客户端(Client)API，将短信发送至TA-C。

需要说明的是，当短信的发送方号码不为预设号码时，TA-C可以通过设置TEE Client API返回值的方式，通知Java Framework层对短信进行处理，例如，可以将TEE Client API的返回值设置为False；或者，TA-C还可以将所述短信发送至Java Framework层。

需要说明的是，当短信的发送方号码不为预设号码时，则确定所述短信不包含机密信息，在将短信存储至REE的存储中，不需要在TEE中对短信进行处理；当短信的发送方号码为预设号码时，则确定所述短信可能包含机密信息，需要进一步执行步骤304进行判断。

可以理解的是，如果执行了步骤303中的在REE中判断短信的发送方号码是否为预设号码的可选步骤，则不再执行步骤3041。

进一步的，可选的，在步骤304之前，还可以包括：

步骤3042、所述终端将所述短信存储至所述TEE的可信存储中。

当在步骤303中确定已经设置了短信安全处理标记时，则表明终端在TEE中对短信进行处理，那么，可以将短信存储至TEE的可信存储中。

需要说明的是，在步骤303中REE判断已经设置了短信安全处理标记后，可以执行步骤3042，直接将短信存储至TEE的可信存储中，作为短信在TEE中进行处理的开始，即顺序执行步骤3042和步骤304、或顺序执行步骤3042、3041和步骤304；也可以不包括步骤3042，直接在TEE中对短信进行处理，执行步骤304，或顺序执行步骤3041和304。

可选的，步骤3042也可以在步骤304之后执行。

即，当短信中包含预设关键字时，确定所述短信包含机密信息时，将短信存储至TEE的可信存储中。那么，将顺序执行步骤304和3042，或顺序执行3041、304和3042。

即，本发明实施例步骤3042可以在判断短信包含预设关键字之前执行，也可以在判断短信包含预设关键字之后执行。

需要说明的是，本发明实施例对步骤3042的具体执行时间不做具体限定，其可以在步骤304、3041之前或之后的任意时间进行，在此不再赘述。

步骤305、所述终端在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证。

具体为：TA-C将包含验证码的短信，根据发送方号码查询其对应的TA-P，或者直接根据设置短信安全处理标记时CA发给TA-C的UUID，将所述短信发给TA-P；由TA-P提取所述短信中的验证码，并向验证服务器发送所述验证码，以使验证服务器对所述验证码进行验证。

可选的，在步骤305之前还可以包括：TA-P使用密钥与验证服务器建立安全连接。在建立安全连接之前还可以包括：TA-P调用可信用户界面(TUI，Trusted User Interface)，使得用户能够通过TUI输入交易密码，需要说明的是，TUI是一种可信外设。其中，密钥是指终端与验证服务器建立安全连接使用的非对称密钥。

相应的，当TA-P使用密钥与验证服务器建立安全连接时，TA-P提取短信中的验证码，向验证服务器发送所述验证码，包括：

TA-P向验证服务器发送交易密码及所述短信中的验证码，其中，交易密码是用户在终端上设置的针对CA的付款或转账时使用的PIN码。

可选的，步骤305之后还可以包括：TA-P根据验证结果，控制交易界面跳转到支付成功或支付失败界面；若支付成功，则TA-P删除所述短信安全处理标记；若支付失败，则在终端中提示错误原因并提供再次获得短信验证码的界面，以重新执行步骤301-步骤305，直至验证成功。

需要说明的是，当支付不成功时，也可以将所述短信安全处理标记删除，并在重新发送短信获取请求时，设置短信安全处理标记。

步骤306、所述终端将所述短信存储至所述REE的存储中。

在步骤305之后，即完成了在TEE中的处理，此时，终端将短信存储至REE的存储中。

需要说明的是，当执行可选步骤3042(也即，所述终端将所述短信存储至所述TEE的可信存储中)时，步骤306还可以包括：将所述短信在所述可信存储中删除。

需要说明的是，将短信存储至REE的存储中的条件，还可以是，在执行了可选步骤3042时，判断所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述终端将所述可信存储中的所述短信存储至所述REE的存储中，将所述短信在所述可信存储中的删除。

其中，所述预设阈值可以根据所述短信中包括的验证码的有效期确定，还可以由步骤301中的CA确定，并发送至TA-C(或TA-P)。例如，支付宝的验证码有效期为1分钟，那么对于包含支付宝验证码的短信在可信存储中的时间大于等于1分钟时，可以将发送至REE存储中进行保存，并删除存储在TEE可信存储中的该短信。

可选的，TA-P可以通过设置TEE Client API返回值的方式，通知Java Framework层，终端在TEE中已完成对所述短信的处理。例如，可以将TEE Client API的返回值设置为True。

步骤307、所述终端在REE中对所述短信进行处理。

本发明实施例中，对所述短信进行处理包括对包含短信的消息进行的处理以及将短信保存至REE的存储中。

可以理解，步骤307与步骤306是退出流程的不同方式，并非连续执行的步骤。如果步骤303判断未设置短信安全处理标记，则直接跳转至步骤307，结束短信接收的流程；如果步骤303判断设置了短信安全处理标记，则结束短信接收的流程步骤为306，而不再执行步骤307。

可选的，步骤307之后还可以包括：所述终端将REE的存储中所存储的短信在收件箱中进行明文显示。

本实施例中，通过终端在REE中确定终端设置短信安全处理标记，进一步的，终端在TEE中确定所述短信的发送方号码是否为预设号码、所述短信中是否包括预设关键字；当上述两个条件都满足时，所述终端在TEE中向验证服务器发送短信中的验证码，以使所述验证服务器对所述验证码进行验证；使得终端在TEE中能够精确的识别出包含机密信息的短信，并在TEE中向验证服务器发起验证；从而在减小TEE负载的前提下，进一步提高了包含机密信息的短信的安全性。

图4为本发明短信处理方法实施例三的流程图，如图4所示，本实施例的方法可以包括：

步骤401、终端在REE中接收RIL消息；

步骤402、所述终端在REE中判断所述终端是否设置了短信安全处理标记；

其中，所述短信安全处理标记用于指示接收的RIL消息在TEE中处理；

若是，则执行步骤403；否则，执行步骤405。

步骤403、所述终端在TEE中判断所述RIL消息是否包括短信；

若是，则执行步骤404，否则，执行步骤405。

步骤404、所述终端在TEE中对所述RIL消息中的短信进行处理；

步骤405、所述终端在REE中对所述RIL消息进行处理。

本实施例中，通过终端在REE中判断所述终端是否设置了短信安全处理标记；若设置短信安全处理标记，则所述终端在TEE中判断所述RIL消息是否包括短信，若RIL消息包括短信则在TEE中对所述RIL消息中的短信进行处理；若未设置短信安全处理标记或RIL消息未包括短信，则在REE中对所述RIL消息进行处理；使得终端在TEE中仅需要对特定短信进行处理；与终端接收到的所有短信都由TEE中的短信模块进行处理相比，既可以保证包含机密信息的短信的安全性，又减小了TEE的负载。

图5为本发明短信处理方法实施例四的流程图，如图5所示，本实施例的方法可以包括：

步骤501、终端确定需要通过短信方式接收信息，并设置短信安全处理标记；

所述短信安全处理标记用于指示接收的RIL消息在TEE中处理。需要说明的是，步骤501与步骤301类似，在此不再赘述。

步骤502、所述终端在REE中接收RIL消息；

其中，所述RIL消息为所述终端中RIL模块接收到的消息；具体的，可以为包含短信的消息，或者也可以为包含网络状态等信息的消息等。

步骤503、所述终端在REE中判断所述终端是否设置了短信安全处理标记；

若是，则执行步骤504；否则，执行步骤508。

需要说明的是，步骤503除不包括在REE中判断短信的发送号码为预设号码的可选方案外，其他与步骤303类似，在此不再赘述。

步骤504、所述终端在TEE中判断所述RIL消息中是否包含短信；

若是，则执行步骤505；否则，执行步骤508。

所述在TEE中判断所述RIL消息是否包括短信，包括对RIL消息进行解析，对RIL消息的类型进行分析，进一步的，如果包含短信则解析出RIL消息中的短信。

具体的，可以由TEE中的TA-C判断RIL消息中是否包含短信。

可选的，步骤504之前还可以包括：Native Framework层通过套接字(socket)将所述RIL消息发送给TA-C。

可选的，Native Framework层还可以将RIL消息缓存在REE的存储中，以使之后终端需要在REE中对该RIL消息进行处理时，可以从REE的存储中获取该消息。

步骤505、所述终端在TEE中判断所述短信是否包含预设关键字。

若是，则执行步骤506；否则，执行步骤507。

可选的，步骤505之前，可以包括：

步骤5051、所述终端在TEE中判断所述短信的发送方号码是否为预设号码，如果发送方号码与预设号码相同，则执行步骤505；如果发送方号码与预设号码不相同，则执行步骤507。

进一步的，在步骤505之前，还可以包括：

步骤5052、所述终端将所述短信存储至所述TEE的可信存储中。

需要说明的是，步骤505与步骤304类似，步骤5051与步骤3041类似，步骤5052与步骤3042类似，在此不再赘述。

需要说明的是，步骤5051、步骤5052与步骤505之间的执行顺序，与步骤3041、步骤3042及步骤304之间的执行顺序类似，在此不再赘述。

步骤506、所述终端在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

需要说明的是，步骤506与步骤305类似，在此不再赘述。

步骤507、所述终端将所述短信存储至所述REE的存储中；

需要说明的是，步骤507与步骤306类似，在此不再赘述。

步骤508、所述终端在REE中对所述RIL消息进行处理。

可选的，步骤508具体可以为：当所述RIL消息为包括短信的消息时，则将所述短信存储至REE的存储中。

本实施例中，通过终端在REE中确定终端设置短信安全处理标记，进一步的，终端在TEE中确定RIL消息是否包含短信、短信的发送方号码是否为预设号码、短信中是否包括预设关键字；当上述三个条件都满足时，所述终端在TEE中向验证服务器发送短信中的验证码，以使所述验证服务器对所述验证码进行验证；使得终端在TEE中能够精确的识别出包含机密信息的短信，并在TEE中向验证服务器发起验证；从而在减小TEE负载的前提下，进一步提高了包含机密信息的短信的安全性。

图6为本发明短信处理装置实施例一的结构示意图；所述装置包括REE和TEE，如图6所示，本实施例的装置可以包括：接收模块601、判断模块602、第一处理模块603、第二处理模块604。其中，

接收模块601，用于在REE中接收短信；

判断模块602，用于在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的所述短信在TEE中处理；

第一处理模块603，用于当所述判断模块判断设置了所述短信安全处理标记时，在TEE中对所述短信进行处理；

第二处理模块604，用于当所述判断模块判断未设置所述短信安全处理标记时，将所述短信存储至REE的存储中。

本实施例的装置，可以用于执行图2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

短信处理装置实施例二

进一步的，在本发明短信处理装置实施例一的基础上，

所述判断模块602，还用于确定需要通过短信方式接收信息，并设置所述短信安全处理标记。

所述第一处理模块603在TEE中对所述短信进行处理，包括：

将所述短信存储中所述TEE的可信存储中。

可选的，第一处理模块603在TEE中对所述短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

否则，将所述短信存储至所述REE的存储中。

进一步的，第一处理模块603，还用于：在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，将所述可信存储中的所述短信存储至所述REE的存储中。

进一步的，判断模块602，还用于：在第一处理模块603在TEE中向验证服务器发送所述短信中的验证码之后，或者将所述短信存储至所述TEE的可信存储中之后，删除所述短信安全处理标记。

进一步的，判断模块602在REE中判断所述终端是否设置了短信安全处理标记，包括：在REE中判断所述终端是否设置了短信安全处理标记时，判断所述短信的发送方号码是否为预设号码。

可选的，第一处理模块603在TEE中判断所述短信是否包含预设关键字，包括：在TEE中判断所述短信的发送方号码是否为预设号码；若是，则在TEE中判断所述短信是否包含预设关键字。

本实施例的装置，可以用于执行图3所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

短信处理装置实施例三

本实施例中的装置与图6所示装置类似，同样包括接收模块、判断模块、第一处理模块和第二处理模块。其中，

接收模块，用于在REE中接收无线接口层RIL消息；

第一处理模块，用于当判断模块判断设置了所述短信安全处理标记时，在TEE中判断所述RIL消息是否包括短信；

所述第二处理模块，还用于当判断模块判断未设置所述短信安全处理标记时，在REE中对所述RIL消息进行处理。

本实施例的装置，可以用于执行图4所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

短信处理装置实施例四

进一步的，在本发明短信处理装置实施例三的基础上，

所述判断模块，还用于确定需要通过短信方式接收信息，并设置所述短信安全处理标记。

所述第一处理模块，在TEE中对所述RIL消息中的短信进行处理，包括：将所述短信存储至所述TEE的可信存储中。

进一步的，所述第一处理模块，在TEE中对所述RIL消息中的短信进行处理，包括：

在TEE中判断所述RIL消息中的短信是否包含预设关键字；

否则，将所述短信存储至所述REE的存储中。

进一步的，所述第一处理模块还用于：在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，将所述可信存储中的所述短信存储至所述REE的存储中。

进一步的，所述判断模块，还用于：在所述第一处理模块在TEE中向验证服务器发送所述短信中的验证码之后，或者，将所述短信存储至所述TEE的可信存储中之后，删除所述短信安全处理标记。

进一步的，所述第一处理模块在TEE中判断所述短信是否包含预设关键字，包括：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。

本实施例的装置，可以用于执行图5所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图7为本发明终端实施例一的结构示意图；所述终端包括REE和TEE，如图7所示，本实施例的装置可以包括：处理器701和存储器702。该装置还可以包括发射器703、接收器704。发射器703和接收器704可以和处理器 701相连。其中，发射器703用于发送数据或信息，接收器704用于接收数据或信息，存储器702存储执行指令，当装置运行时，处理器701与存储器702之间通信，处理器701调用存储器702中的执行指令，用于执行以下操作：

在REE中接收短信；

若是，则在TEE中对所述短信进行处理；

若否，则将所述短信存储至REE的存储中。

可选的，所述在REE中接收短信之前，处理器701还执行以下操作：

可选的，处理器701在TEE中对所述短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。

可选的，处理器701在TEE中对所述短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

否则，将所述短信存储至所述REE的存储中。

可选的，在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，处理器701还执行以下操作：

将所述可信存储中的所述短信存储至所述REE的存储中。

可选的，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者将所述短信存储至所述TEE的可信存储中之后，处理器701还执行以下操作：

删除所述短信安全处理标记。

可选的，处理器701在REE中判断所述终端是否设置了短信安全处理标记，包括：

若是，则在TEE中对所述短信进行处理。

可选的，处理器701在TEE中判断所述短信是否包含预设关键字之前，还包括：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。

本实施例的终端，可以用于执行图2、图3所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

终端实施例二

所述终端包括REE和TEE。本实施例中的装置与图7所示装置类似，同样可以包括处理器和存储器。该装置还可以包括发射器、接收器。发射器和接收器可以和处理器相连。其中，发射器用于发送数据或信息，接收器用于接收数据或信息，存储器存储执行指令，当装置运行时，处理器与存储器之间通信，处理器调用存储器中的执行指令，用于执行以下操作：

在REE中接收无线接口层RIL消息；

在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的RIL消息在TEE中处理；

可选的，所述处理器在REE中接收RIL消息之前，还包括：

可选的，所述处理器在TEE中对所述RIL消息中的短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。

在TEE中判断所述短信是否包含预设关键字；

否则，将所述短信存储至所述REE的存储中。

可选的，在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述处理器还执行以下操作：

将所述可信存储中的所述短信存储至所述REE的存储中。

可选的，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者，所述将所述短信存储至所述TEE的可信存储中之后，所述处理器还执行以下操作：

删除所述短信安全处理标记。

可选的，所述在TEE中判断所述短信是否包含预设关键字之前，所述处理器还执行以下操作：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。

本实施例的装置，可以用于执行图4、图5所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种短信处理方法，所述方法由终端执行，所述终端包括富执行环境REE和可信执行环境TEE，其特征在于，所述方法包括：

所述终端在REE中接收短信；

所述终端在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的所述短信在TEE中处理；

若是，则所述终端在TEE中对所述短信进行处理；

若否，则所述终端将所述短信存储至REE的存储中。
根据权利要求1所述的方法，其特征在于，所述终端在REE中接收短信之前，还包括：

所述终端确定需要通过短信方式接收信息，并设置所述短信安全处理标记。
根据权利要求1或2所述的方法，其特征在于，所述终端在TEE中对所述短信进行处理，包括：

所述终端将所述短信存储至所述TEE的可信存储中。
根据权利要求1-3任一项所述的方法，其特征在于，所述终端在TEE中对所述短信进行处理，包括：

所述终端在TEE中判断所述短信是否包含预设关键字；

若是，则所述终端在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

否则，所述终端将所述短信存储至所述REE的存储中。
根据权利要求3或4所述的方法，其特征在于，在所述终端在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述方法还包括：

所述终端将所述可信存储中的所述短信存储至所述REE的存储中。
根据权利要求3-5任一项所述的方法，其特征在于，所述终端在TEE中向验证服务器发送所述短信中的验证码之后，或者所述终端将所述短信存储至所述TEE的可信存储中之后，还包括：

所述终端删除所述短信安全处理标记。
根据权利要求1-6任一项所述的方法，其特征在于，所述终端在REE 中判断所述终端是否设置了短信安全处理标记，包括：

所述终端在REE中判断所述终端是否设置了短信安全处理标记时，判断所述短信的发送方号码是否为预设号码；

若是，则所述终端在TEE中对所述短信进行处理。
根据权利要求4-6任一项所述的方法，其特征在于，所述终端在TEE中判断所述短信是否包含预设关键字之前，还包括：

所述终端在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则所述终端在TEE中判断所述短信是否包含预设关键字。
一种短信处理方法，所述方法由终端执行，所述终端包括富执行环境REE和可信执行环境TEE，其特征在于，所述方法包括：

所述终端在REE中接收无线接口层RIL消息；

所述终端在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的RIL消息在TEE中处理；

若设置了所述短信安全处理标记，则所述终端在TEE中判断所述RIL消息是否包括短信：

当所述RIL消息包括短信时，所述终端在TEE中对所述RIL消息中的短信进行处理；

当所述RIL消息未包括短信时，所述终端在REE中对所述RIL消息进行处理；

若未设置所述短信安全处理标记，则所述终端在REE中对所述RIL消息进行处理。
根据权利要求9所述的方法，其特征在于，所述终端在REE中接收无线接口层RIL消息之前，还包括：

所述终端确定需要通过短信方式接收信息，并设置所述短信安全处理标记。
根据权利要求9或10所述的方法，其特征在于，所述终端在TEE中对所述RIL消息中的短信进行处理，包括：

所述终端将所述短信存储至所述TEE的可信存储中。
根据权利要求9-11任一项所述的方法，其特征在于，所述终端在TEE中对所述RIL消息中的短信进行处理，包括：

所述终端在TEE中判断所述短信是否包含预设关键字；

若是，则所述终端在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

否则，所述终端将所述短信存储至所述REE的存储中。
根据权利要求11或12所述的方法，其特征在于，在所述终端在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述方法还包括：

所述终端将所述可信存储中的所述短信存储至所述REE的存储中。
根据权利要求11-13任一项所述的方法，其特征在于，所述终端在TEE中向验证服务器发送所述短信中的验证码之后，或者，所述终端将所述短信存储至所述TEE的可信存储中之后，还包括：

所述终端删除所述短信安全处理标记。
根据权利要求12-14任一项所述的方法，其特征在于，所述终端在TEE中判断所述短信是否包含预设关键字之前，还包括：

所述终端在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则所述终端在TEE中判断所述短信是否包含预设关键字。
一种短信处理装置，所述装置包括富执行环境REE和可信执行环境TEE，其特征在于，所述装置包括：

接收模块，用于在REE中接收短信；

判断模块，用于在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的所述短信在TEE中处理；

第一处理模块，用于当所述判断模块判断设置了所述短信安全处理标记时，在TEE中对所述短信进行处理；

第二处理模块，用于当所述判断模块判断未设置所述短信安全处理标记时，将所述短信存储至REE的存储中。
根据权利要求16所述的装置，其特征在于，所述判断模块，还用于确定需要通过短信方式接收信息，并设置所述短信安全处理标记。
根据权利要求16或17所述的装置，其特征在于，所述第一处理模块在TEE中对所述短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。
根据权利要求16-18任一项所述的装置，其特征在于，所述第一处理模块在TEE中对所述短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

若是，则在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

否则，将所述短信存储至所述REE的存储中。
根据权利要求18或19所述的装置，其特征在于，所述第一处理模块还用于：

在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，将所述可信存储中的所述短信存储至所述REE的存储中。
根据权利要求18-20任一项所述的装置，其特征在于，所述判断模块，还用于：

在所述第一处理模块在TEE中向验证服务器发送所述短信中的验证码之后，或者将所述短信存储至所述TEE的可信存储中之后，删除所述短信安全处理标记。
根据权利要求16-21任一项所述的装置，其特征在于，所述判断模块在REE中判断所述终端是否设置了短信安全处理标记，包括：

在REE中判断所述终端是否设置了短信安全处理标记时，判断所述短信的发送方号码是否为预设号码。
根据权利要求19-21任一项所述的装置，其特征在于，所述第一处理模块在TEE中判断所述短信是否包含预设关键字，包括：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。
一种短信处理装置，所述装置包括富执行环境REE和可信执行环境TEE，其特征在于，所述装置包括：

接收模块，用于在REE中接收无线接口层RIL消息；

判断模块，用于在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的RIL消息在TEE中处理；

第一处理模块，用于当判断模块判断设置了所述短信安全处理标记时，在TEE中判断所述RIL消息是否包括短信；

所述第一处理模块，还用于当所述RIL消息包括短信时，在TEE中对所述RIL消息中的短信进行处理；

第二处理模块，用于当所述RIL消息未包括短信时，在REE中对所述RIL消息进行处理；

所述第二处理模块，还用于当判断模块判断未设置所述短信安全处理标记时，在REE中对所述RIL消息进行处理。
根据权利要求24所述的装置，其特征在于，所述判断模块，还用于确定需要通过短信方式接收信息，并设置所述短信安全处理标记。
根据权利要求24或25所述的装置，其特征在于，所述第一处理模块在TEE中对所述RIL消息中的短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。
根据权利要求24-26任一项所述的装置，其特征在于，所述第一处理模块在TEE中对所述RIL消息中的短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

若是，则在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

否则，将所述短信存储至所述REE的存储中。
根据权利要求26或27所述的装置，其特征在于，所述第一处理模块还用于：

在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，将所述可信存储中的所述短信存储至所述REE的存储中。
根据权利要求26-28任一项所述的装置，其特征在于，所述判断模块，还用于：

在所述第一处理模块在TEE中向验证服务器发送所述短信中的验证码之后，或者，将所述短信存储至所述TEE的可信存储中之后，删除所述短信安全处理标记。
根据权利要求27-29任一项所述的装置，其特征在于，所述第一处理模块在TEE中判断所述短信是否包含预设关键字，包括：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。
一种终端，所述终端包括富执行环境REE和可信执行环境TEE，其特征在于，所述终端包括：处理器和存储器；

所述存储器用于存储执行指令，当所述终端运行时，所述处理器与所述存储器之间通信；

所述处理器调用所述执行指令，用于执行以下操作：

在REE中接收短信；

在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的所述短信在TEE中处理；

若是，则在TEE中对所述短信进行处理；

若否，则将所述短信存储至REE的存储中。
根据权利要求31所述的终端，其特征在于，所述在REE中接收短信之前，所述处理器还执行以下操作：

确定需要通过短信方式接收信息，并设置所述短信安全处理标记。
根据权利要求31或32所述的终端，其特征在于，所述处理器在TEE中对所述短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。
根据权利要求31-33任一项所述的终端，其特征在于，所述处理器在TEE中对所述短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

若是，则在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

否则，将所述短信存储至所述REE的存储中。
根据权利要求33或34所述的终端，其特征在于，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述处理器还执行以下操作：

将所述可信存储中的所述短信存储至所述REE的存储中。
根据权利要求33-35任一项所述的终端，其特征在于，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者将所述短信存储至所述 TEE的可信存储中之后，所述处理器还执行以下操作：

删除所述短信安全处理标记。
根据权利要求31-36任一项所述的终端，其特征在于，所述处理器在REE中判断所述终端是否设置了短信安全处理标记，包括：

在REE中判断所述终端是否设置了短信安全处理标记时，判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中对所述短信进行处理。
根据权利要求34-36任一项所述的终端，其特征在于，所述处理器在TEE中判断所述短信是否包含预设关键字之前，还包括：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。
一种终端，所述终端包括富执行环境REE和可信执行环境TEE，其特征在于，所述终端包括：处理器和存储器；

所述存储器用于存储执行指令，当所述终端运行时，所述处理器与所述存储器之间通信；

所述处理器调用所述执行指令，用于执行以下操作：

在REE中接收无线接口层RIL消息；

在REE中判断所述终端是否设置了短信安全处理标记，其中，所述短信安全处理标记用于指示接收的RIL消息在TEE中处理；

若设置所述短信安全处理标记，则在TEE中判断所述RIL消息是否包括短信：

当所述RIL消息包括短信时，在TEE中对所述RIL消息中的短信进行处理；

当所述RIL消息未包括短信时，在REE中对所述RIL消息进行处理；

若未设置所述短信安全处理标记，则在REE中对所述RIL消息进行处理。
根据权利要求39所述的终端，其特征在于，所述处理器在REE中接收RIL消息之前，还包括：

确定需要通过短信方式接收信息，并设置所述短信安全处理标记。
根据权利要求39或40所述的终端，其特征在于，所述处理器在TEE中对所述RIL消息中的短信进行处理，包括：

将所述短信存储至所述TEE的可信存储中。
根据权利要求39-41任一项所述的终端，其特征在于，所述处理器在TEE中对所述RIL消息中的短信进行处理，包括：

在TEE中判断所述短信是否包含预设关键字；

若是，则在TEE中向验证服务器发送所述短信中的验证码，以使所述验证服务器对所述验证码进行验证；

否则，将所述短信存储至所述REE的存储中。
根据权利要求41或42所述的终端，其特征在于，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者在所述短信在所述可信存储中的存储时间大于或等于预设阈值时，所述处理器还执行以下操作：

将所述可信存储中的所述短信存储至所述REE的存储中。
根据权利要求41-43任一项所述的终端，其特征在于，所述在TEE中向验证服务器发送所述短信中的验证码之后，或者，将所述短信存储至所述TEE的可信存储中之后，所述处理器还执行以下操作：

删除所述短信安全处理标记。
根据权利要求42-44任一项所述的终端，其特征在于，所述在TEE中判断所述短信是否包含预设关键字之前，所述处理器还执行以下操作：

在TEE中判断所述短信的发送方号码是否为预设号码；

若是，则在TEE中判断所述短信是否包含预设关键字。