一種指示移動設(shè)備操作環(huán)境的方法和能夠指示操作環(huán)境的移動設(shè)備的制作方法
【專利摘要】本發(fā)明公開一種指示移動設(shè)備操作環(huán)境的方法和能夠指示操作環(huán)境的移動設(shè)備。該方法包括以下步驟:生成個人化信息�����,并將該個人化信息存儲在僅能由安全操作系統(tǒng)訪問的存儲區(qū)����,當(dāng)該移動設(shè)備進入該安全操作系統(tǒng)運行時���,在移動設(shè)備的顯示區(qū)域顯示個所述人化信息,以向用戶指示當(dāng)前運行的操作系統(tǒng)���。
【專利說明】一種指示移動設(shè)備操作環(huán)境的方法和能夠指示操作環(huán)境的移動設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動設(shè)備安全性��,并且尤其涉及指示移動設(shè)備操作環(huán)境的方法和能夠指示操作環(huán)境的移動設(shè)備��。
【背景技術(shù)】
[0002]當(dāng)前移動設(shè)備的操作系統(tǒng)由于強大的功能�,復(fù)雜的代碼和開放的平臺����,會產(chǎn)生操作系統(tǒng)漏洞,這些漏洞會對操作系統(tǒng)的安全構(gòu)成威脅��。
[0003]另一方面�,用戶也可能因下載安裝惡意程序(例如,木馬�����、病毒)而泄漏用戶信息�����。移動設(shè)備(例如,智能手機)的人機界面(諸如屏幕��、鍵盤等)是用戶與移動設(shè)備內(nèi)的應(yīng)用進行交互的最重要途徑���。因此����,用戶在使用人機界面輸入信息時(例如�����,銀行卡賬戶和密碼等私密信息)�����,這些信息可能被惡意程序所獲取�����。
[0004]現(xiàn)有技術(shù)中�,通過運行安全操作系統(tǒng)來防止惡意程序?qū)λ矫苄畔⒌母`取和篡改�����。安全操作系統(tǒng)指運行在安全模式下的一個封閉式操作系統(tǒng),其為移動設(shè)備提供可信執(zhí)行環(huán)境�����,并且獨立于非安全模式下操作系統(tǒng)�。安全操作系統(tǒng)例如可以是基于ARM公司的TrustZone技術(shù)的TEE方案。TEE是一種安全模式下的可信執(zhí)行環(huán)境平臺���,在該平臺上���,在安全代碼的控制之下,惡意程序無法訪問該安全模式下的數(shù)據(jù)資源的或竊取數(shù)據(jù)資源�����,例如用戶信息�����。例如���,對人機界面來說�����,當(dāng)處于移動設(shè)備安全模式時�,該人機界面只被在安全系統(tǒng)操控,因此用戶能夠安全地通過該人機界面與應(yīng)用交互���。換句話說���,在安全模式下,該人機界面是可/[目的��。
[0005]移動設(shè)備的屏幕作為一種公共接口可以被移動設(shè)備上所有程序進行訪問和使用�����,雖然在安全操作系統(tǒng)控制下可以保證該屏幕的可靠性���,安全性仍然會受到挑戰(zhàn)�。例如���,惡意程序可以模擬安全操作系統(tǒng)下的操作環(huán)境來迷惑用戶從而竊取用戶信息。因此�����,為進一步增加移動設(shè)備使用的安全性,需要一種指示操作環(huán)境的方案來提示用戶當(dāng)前移動設(shè)備的操作環(huán)境���,包括移動設(shè)備當(dāng)前是否處于安全模式���,即當(dāng)前運行的操作系統(tǒng)是否為安全操作系統(tǒng)(例如,利用可靠的指示信息來告知用戶當(dāng)前正在操作的人機界面確實可信)�����。另外�����,由于存在可插拔的載體��,應(yīng)用動態(tài)使用也會對用戶的信息構(gòu)成潛在的威脅��,因此��,指示用戶當(dāng)前移動設(shè)備的操作環(huán)境優(yōu)選地還可以指示移動設(shè)備當(dāng)前操作的應(yīng)用的安全程度��。
【發(fā)明內(nèi)容】
[0006]根據(jù)本發(fā)明的一個目的���,公開一種指示移動設(shè)備操作環(huán)境的方法��,包括以下步驟:
生成個人化信息��,并將該個人化信息存儲在僅能由安全操作系統(tǒng)訪問的存儲區(qū)����,
當(dāng)該移動設(shè)備進入該安全操作系統(tǒng)運行時,在移動設(shè)備的顯示區(qū)域顯示個所述人化信息��,以向用戶指示當(dāng)前運行的操作系統(tǒng)�����。
[0007]優(yōu)選地��,該方法還包括以下步驟: 基于用戶的輸入來生成所述個人化信息��,所述個人化信息包括文字��、圖像或者文字和圖像的組合��。
[0008]優(yōu)選地�����,該方法還包括以下步驟:
在所述移動設(shè)備第一次被啟動時生成所述個人化信息。
[0009]優(yōu)選地�����,該方法還包括以下步驟:
當(dāng)該移動設(shè)備運行在安全操作系統(tǒng)時��,在移動設(shè)備的顯示區(qū)域進一步顯示當(dāng)前操作的應(yīng)用的最終可信等級�,以向用戶指示當(dāng)前操作的應(yīng)用的安全性��。
[0010]優(yōu)選地����,應(yīng)用的最終可信等級基于應(yīng)用可信等級和應(yīng)用的載體可信等級生成,其中�����,所述應(yīng)用可信等級基于應(yīng)用是否經(jīng)過所述安全操作系統(tǒng)的認證和/或應(yīng)用的載體�����,其中�,所述載體是物理安全載體或者虛擬安全載體,所述應(yīng)用的載體的可信等級基于該載體是否經(jīng)過所述安全操作系統(tǒng)的認證�����。
[0011]優(yōu)選地,該方法還包括以下步驟:
將所述應(yīng)用可信等級�����、所述應(yīng)用的載體可信等級�、應(yīng)用標識存儲在可信等級列表中,當(dāng)一個應(yīng)用被選擇啟動作為當(dāng)前應(yīng)用時���,根據(jù)該可信等級列表來獲得當(dāng)前應(yīng)用的最終可信等級�����。
[0012]根據(jù)本發(fā)明的另一個目的����,公開一種能夠指示操作環(huán)境的移動設(shè)備����,該移動設(shè)備包括:
個人化信息模塊,用于生成個人化信息�����,并將該個人化信息存儲在僅能由安全操作系統(tǒng)中的指示器模塊訪問的存儲區(qū),
指示器模塊����,用于當(dāng)該移動設(shè)備進入該安全操作系統(tǒng)運行時,在移動設(shè)備的顯示區(qū)域顯示個所述人化信息��,以向用戶指示當(dāng)前運行的操作系統(tǒng)���。
[0013]優(yōu)選地,所述個人化信息模塊基于用戶的輸入來生成所述個人化信息�,所述個人化信息包括文字、圖像或者文字和圖像的組合�����。
[0014]優(yōu)選地���,所述個人化信息模塊在所述移動設(shè)備第一次被啟動時生成所述個人化信肩�����、Ο
[0015]優(yōu)選地��,當(dāng)該移動設(shè)備運行在安全操作系統(tǒng)時��,該指示器模塊在移動設(shè)備的顯示區(qū)域進一步顯示當(dāng)前操作的應(yīng)用的最終可信等級�����,以向用戶指示當(dāng)前操作的應(yīng)用的安全性�����。
[0016]優(yōu)選地�,應(yīng)用的最終可信等級基于應(yīng)用可信等級和應(yīng)用的載體可信等級生成,其中�,
所述應(yīng)用可信等級基于應(yīng)用是否經(jīng)過所述安全操作系統(tǒng)的認證和/或應(yīng)用的載體,其中�����,所述載體是物理安全載體或者虛擬安全載體��,
所述應(yīng)用的載體的可信等級基于該載體是否經(jīng)過所述安全操作系統(tǒng)的認證���。
[0017]優(yōu)選地�����,該指示器模塊還用于將所述應(yīng)用可信等級����、所述應(yīng)用的載體可信等級、應(yīng)用標識存儲在可信等級列表中���,
當(dāng)一個應(yīng)用被選擇啟動作為當(dāng)前應(yīng)用時�����,該指示器模塊被配置成根據(jù)該可信等級列表來獲得當(dāng)前應(yīng)用的最終可信等級。
【專利附圖】
【附圖說明】
[0018]在參照附圖閱讀了本發(fā)明的【具體實施方式】以后���,本領(lǐng)域技術(shù)人員將會更清楚地了解本發(fā)明的各個方面��。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是�,這些附圖僅僅用于配合【具體實施方式】說明本發(fā)明的技術(shù)方案���,而并非意在對本發(fā)明的保護范圍構(gòu)成限制�����。其中���,
圖1是根據(jù)本發(fā)明實施例的指示移動設(shè)備操作環(huán)境的方法的示意圖���。
[0019]圖2是根據(jù)本發(fā)明實施例的能夠指示操作環(huán)境的移動設(shè)備的示意圖。
【具體實施方式】
[0020]下面參照附圖�,對本發(fā)明的【具體實施方式】作進一步的詳細描述。在下面的描述中��,為了解釋的目的��,陳述許多具體細節(jié)以便提供對實施例的一個或多個方面的透徹理解����。然而,對于本領(lǐng)域技術(shù)人員可以顯而易見的是����,可以這些具體細節(jié)的較少程度來實踐各實施例的一個或多個方面。因此下面的描述不被視為局限性的����,而是通過所附權(quán)利要求來限定保護范圍。
[0021]圖1是根據(jù)本發(fā)明實施例的指示移動設(shè)備操作環(huán)境的方法的示意圖��。如圖1所示��,指示移動設(shè)備操作環(huán)境的方法包括以下步驟:
第一個步驟:生成個人化信息,并將該個人化信息存儲在僅能由安全操作系統(tǒng)訪問的存儲區(qū)���。
[0022]第二個步驟:當(dāng)該移動設(shè)備進入該安全操作系統(tǒng)運行時��,在移動設(shè)備的顯示區(qū)域顯示個所述人化信息����,以向用戶指示當(dāng)前運行的操作系統(tǒng)�。
[0023]在一個實施例中,存儲區(qū)中的個人化信息僅僅能由安全操作系統(tǒng)的指示器模塊訪問����,如此能夠防止惡意程序獲取個人化信息。
[0024]在一個實施例中�����,可以基于用戶的輸入來生成所述個人化信息�,所述個人化信息包括文字�、圖像或者文字和圖像的組合。個人化信息通過用戶生成�����,具有特有性,因而能夠防止非安全模式下的惡意程序仿冒這些信息來欺騙用戶���。作為示例���,這些個人化信息可以是由用戶編輯的圖形、選擇的圖案���、拍攝的圖像��、輸入的文字(例如�,用戶最愛的食物�����,最喜歡的動物)���。
[0025]在一個實施例中��,在所述移動設(shè)備第一次被啟動時生成所述個人化信息�。在移動設(shè)備第一次啟動時��,由于移動設(shè)備尚未被使用����,因此是可信的���、安全的,這能夠保證輸入的個人化信息的安全性�。
[0026]在一個實施例中,所述顯示區(qū)域可以是在移動設(shè)備屏幕上設(shè)置的特定區(qū)域�����。
[0027]在一個實施例中�����,當(dāng)該移動設(shè)備運行在安全操作系統(tǒng)時�,在移動設(shè)備的顯示區(qū)域進一步顯示當(dāng)前操作的應(yīng)用的最終可信等級,以向用戶指示當(dāng)前操作的應(yīng)用的安全性����。例如����,可以在顯示區(qū)域的左邊顯示個人化信息,在顯示區(qū)域的右邊顯示應(yīng)用的最終可信等級����。應(yīng)用的最終可信等級表示該應(yīng)用防篡改�����、防泄密�����、防仿冒����、防攻擊的能力�����。這樣��,用戶就知道當(dāng)前操作的應(yīng)用的安全性����,讓用戶在面對低可信等級的應(yīng)用時,提高警惕��,并進一步確認要操作的應(yīng)用是否是自己所要的應(yīng)用����。
[0028]應(yīng)用的最終可信等級基于應(yīng)用可信等級和應(yīng)用的載體可信等級生成����。
[0029]應(yīng)用可信等級基于應(yīng)用是否經(jīng)過所述安全操作系統(tǒng)的認證和/或應(yīng)用的載體���,其中��,所述載體是物理安全載體或者虛擬安全載體�。舉例來說��,對于同一個應(yīng)用���,如果該應(yīng)用處于物理安全載體�����,那么就比處于虛擬安全載體的該應(yīng)用具有更高的可信等級���。這是因為物理安全載體還包括了獨立的硬件,而這樣的獨立的硬件是具有高安全性���,可防御物理攻擊的����。應(yīng)用可信等級的具體分級方式可根據(jù)實際情況的不同而有不同的劃分���,作為示例���,可以對應(yīng)用的可信等級劃分為低、中��、高三種等級�,其中位于安全載體(SIM卡、智能卡等)上的被安全操作系統(tǒng)認證過的應(yīng)用為高可信等級��,對于虛擬安全載體(VSE, virtual secureelement)上的通過安全操作系統(tǒng)認證的應(yīng)用為中可信等級����,對于那些未與安全操作系統(tǒng)進行認證的應(yīng)用為低可信等級。
[0030]所述應(yīng)用的載體的可信等級基于該載體是否經(jīng)過所述安全操作系統(tǒng)的認證�。
[0031]由此,本發(fā)明可以結(jié)合應(yīng)用可信等級(應(yīng)用本身可信程度)和應(yīng)用的載體可信等級(應(yīng)用實際所運行環(huán)境的可信程度)來確定應(yīng)用的實際可信等級��,即應(yīng)用的最終可信等級���。例如��,一個高可信等級的應(yīng)用在低可信等級的環(huán)境中運行時�����,該應(yīng)用的實際可信等級可以被確定為中可信等級�。
[0032]在一個實施例中,可以將所述應(yīng)用可信等級����、所述應(yīng)用的載體可信等級、應(yīng)用標識存儲在可信等級列表中�,當(dāng)一個應(yīng)用被選擇啟動作為當(dāng)前應(yīng)用時,根據(jù)該可信等級列表來獲得當(dāng)前應(yīng)用的最終可信等級���。作為示例�����,當(dāng)前應(yīng)用的最終可信等級顯示的形式可以采用文字(如可在顯示區(qū)域顯示文字“高”代表高可信等級����、“中”代表中可信等級�、“低”代表低可信等級)����、圖像顯示等����,也可通過顏色來表示等級�����。
[0033]圖2是根據(jù)本發(fā)明實施例的能夠指示操作環(huán)境的移動設(shè)備的示意圖���。如圖2所示���,該移動設(shè)備包括個人化信息模塊和指示器模塊。其中�,個人化信息模塊,用于生成個人化信息�,并將該個人化信息存儲在僅能由安全操作系統(tǒng)中的指示器模塊訪問的存儲區(qū)。指示器模塊����,用于當(dāng)該移動設(shè)備進入該安全操作系統(tǒng)運行時,在移動設(shè)備的顯示區(qū)域顯示個所述人化信息���,以向用戶指示當(dāng)前運行的操作系統(tǒng)�。
[0034]應(yīng)當(dāng)理解的是,所描述的各方面和/或?qū)嵤├齼H僅是實例��,并且可采用其他方面和/或?qū)嵤├?,且在不背離本公開的范圍的情況下可做出結(jié)構(gòu)的和功能的修改。另外����,盡管可以僅關(guān)于若干實施方式中的一個公開了實施例的特定特征或方面,但可針對任何給定的或特定的應(yīng)用所期望和有利的那樣����,這種特征或方面可與其他實施方式的一種或多個其他特征或方面相組合。
【權(quán)利要求】
1.一種指示移動設(shè)備操作環(huán)境的方法��,其特征在于���,包括以下步驟: 生成個人化信息����,并將該個人化信息存儲在僅能由安全操作系統(tǒng)訪問的存儲區(qū)�, 當(dāng)該移動設(shè)備進入該安全操作系統(tǒng)運行時,在移動設(shè)備的顯示區(qū)域顯示個所述人化信息����,以向用戶指示當(dāng)前運行的操作系統(tǒng)�。
2.如權(quán)利要求1所述的方法�,其特征在于,還包括以下步驟: 基于用戶的輸入來生成所述個人化信息��,所述個人化信息包括文字�、圖像或者文字和圖像的組合���。
3.如權(quán)利要求2所述的方法�����,其特征在于�����,還包括以下步驟: 在所述移動設(shè)備第一次被啟動時生成所述個人化信息�����。
4.如權(quán)利要求1所述的方法���,其特征在于�����,還包括以下步驟: 當(dāng)該移動設(shè)備運行在安全操作系統(tǒng)時���,在移動設(shè)備的顯示區(qū)域進一步顯示當(dāng)前操作的應(yīng)用的最終可信等級,以向用戶指示當(dāng)前操作的應(yīng)用的安全性���。
5.如權(quán)利要求4所述的方法��,其特征在于����, 應(yīng)用的最終可信等級基于應(yīng)用可信等級和應(yīng)用的載體可信等級生成����,其中, 所述應(yīng)用可信等級基于應(yīng)用是否經(jīng)過所述安全操作系統(tǒng)的認證和/或應(yīng)用的載體�,其中,所述載體是物理安全載體或者虛擬安全載體��, 所述應(yīng)用的載體的可信等級基于該載體是否經(jīng)過所述安全操作系統(tǒng)的認證����。
6.如權(quán)利要求5所述的方法�,其特征在于����,還包括以下步驟: 將所述應(yīng)用可信等級、所述應(yīng)用的載體可信等級�����、應(yīng)用標識存儲在可信等級列表中��,當(dāng)一個應(yīng)用被選擇啟動作為當(dāng)前應(yīng)用時�,根據(jù)該可信等級列表來獲得當(dāng)前應(yīng)用的最終可信等級�。
7.—種能夠指示操作環(huán)境的移動設(shè)備,其特征在于��,該移動設(shè)備包括: 個人化信息模塊�����,用于生成個人化信息�����,并將該個人化信息存儲在僅能由安全操作系統(tǒng)中的指示器模塊訪問的存儲區(qū)���, 指示器模塊�����,用于當(dāng)該移動設(shè)備進入該安全操作系統(tǒng)運行時�,在移動設(shè)備的顯示區(qū)域顯示個所述人化信息,以向用戶指示當(dāng)前運行的操作系統(tǒng)����。
8.如權(quán)利要求7所述的移動設(shè)備,其特征在于���, 所述個人化信息模塊基于用戶的輸入來生成所述個人化信息���,所述個人化信息包括文字、圖像或者文字和圖像的組合�。
9.如權(quán)利要求8所述的移動設(shè)備,其特征在于�����, 所述個人化信息模塊在所述移動設(shè)備第一次被啟動時生成所述個人化信息��。
10.如權(quán)利要求7所述的移動設(shè)備�,其特征在于�, 當(dāng)該移動設(shè)備運行在安全操作系統(tǒng)時�,該指示器模塊在移動設(shè)備的顯示區(qū)域進一步顯示當(dāng)前操作的應(yīng)用的最終可信等級,以向用戶指示當(dāng)前操作的應(yīng)用的安全性����。
11.如權(quán)利要求10所述的移動設(shè)備,其特征在于�, 應(yīng)用的最終可信等級基于應(yīng)用可信等級和應(yīng)用的載體可信等級生成,其中�, 所述應(yīng)用可信等級基于應(yīng)用是否經(jīng)過所述安全操作系統(tǒng)的認證和/或應(yīng)用的載體,其中����,所述載體是物理安全載體或者虛擬安全載體, 所述應(yīng)用的載體的可信等級基于該載體是否經(jīng)過所述安全操作系統(tǒng)的認證�。
12.如權(quán)利要求11所述的移動設(shè)備�����,其特征在于��, 該指示器模塊還用于將所述應(yīng)用可信等級����、所述應(yīng)用的載體可信等級�、應(yīng)用標識存儲在可信等級列表中���, 當(dāng)一個應(yīng)用被選擇啟動作為當(dāng)前應(yīng)用時��,該指示器模塊被配置成根據(jù)該可信等級列表來獲得當(dāng)前應(yīng)用的最終可信等級�����。
【文檔編號】G06F21/57GK104252597SQ201310255179
【公開日】2014年12月31日 申請日期:2013年6月25日 優(yōu)先權(quán)日:2013年6月25日
【發(fā)明者】柴洪峰, 魯志軍, 何朔, 郭偉, 周鈺, 陳成錢 申請人:中國銀聯(lián)股份有限公司