本發(fā)明涉及嵌入式技術(shù)領(lǐng)域,特別是涉及一種敏感數(shù)據(jù)的交互方法及裝置。
背景技術(shù):
在嵌入式系統(tǒng)領(lǐng)域,敏感數(shù)據(jù)是一些需要被保護的不應(yīng)被泄露的安全信息,包括但不限于隱私信息,如密碼信息、電話號碼和短信信息等。
目前,嵌入式設(shè)備為了保證敏感數(shù)據(jù)不被攻擊,嵌入式設(shè)備采用了兩種不同的程序運行環(huán)境,分別為用于普通應(yīng)用程序的正常執(zhí)行環(huán)境(richexecutionenvironment,ree)和用于安全代碼的可信執(zhí)行環(huán)境(trustedexecutionenvironment,tee)。其中,涉及敏感數(shù)據(jù)的應(yīng)用程序在tee執(zhí)行,并不涉及敏感數(shù)據(jù)的普通應(yīng)用程序在ree執(zhí)行。
在實際應(yīng)用場景中,存在大量涉及敏感數(shù)據(jù)應(yīng)用的情形。針對用戶交互場景,現(xiàn)有技術(shù)雖然保證了敏感數(shù)據(jù)的安全性,但實用性較差。
技術(shù)實現(xiàn)要素:
本發(fā)明解決的技術(shù)問題是提供一種敏感數(shù)據(jù)的交互方法及裝置,保證敏感數(shù)據(jù)交互的安全性,同時實用性得到增強,利于提高開發(fā)效率。
為了解決上述問題,本發(fā)明實施例提供一種編譯模塊的方法,所述方法包括:
監(jiān)控運行于正常執(zhí)行環(huán)境的當(dāng)前應(yīng)用程序與用戶的交互過程;在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),所述其他處理操作指的是在所述正常執(zhí)行環(huán)境下,除所述敏感數(shù)據(jù)的處理之外的處理操作。
可選地,在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至 所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),包括:
在所述當(dāng)前應(yīng)用程序需要通過交互界面顯示所述敏感數(shù)據(jù)時,將對應(yīng)于所述敏感數(shù)據(jù)的所述索引信息傳遞至所述正常執(zhí)行環(huán)境,以使用所述索引信息代替所述敏感數(shù)據(jù)來繪制除所述敏感數(shù)據(jù)的圖像以外的部分交互界面;將在所述正常執(zhí)行環(huán)境下繪制的所述部分交互界面的信息傳遞至所述可信執(zhí)行環(huán)境,以在所述可信執(zhí)行環(huán)境下繪制所述敏感數(shù)據(jù)的圖像,以及將所述部分交互界面和所述敏感數(shù)據(jù)的圖像合成后向用戶顯示。
可選地,在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),還包括:
將所述敏感數(shù)據(jù)的圖像的繪制屬性傳輸至所述可信執(zhí)行環(huán)境,以在所述可信執(zhí)行環(huán)境下根據(jù)所述繪制屬性繪制所述敏感數(shù)據(jù)的圖像。
可選地,在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),包括:
在所述當(dāng)前應(yīng)用程序與用戶的交互為需要通過交互界面輸入所述敏感數(shù)據(jù)時,在所述可信執(zhí)行環(huán)境攔截輸入的敏感數(shù)據(jù),并將攔截到的敏感數(shù)據(jù)轉(zhuǎn)換為對應(yīng)的索引信息并傳輸至所述正常執(zhí)行環(huán)境。
可選地,在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),還包括:
在所述正常執(zhí)行環(huán)境下繪制所述敏感數(shù)據(jù)的圖像以外的部分交互界面。
本發(fā)明實施例還提供一種敏感數(shù)據(jù)的交互裝置,所述裝置包括:
監(jiān)控單元,適于監(jiān)控運行于正常執(zhí)行環(huán)境的當(dāng)前應(yīng)用程序與用戶的交互過程;
分離處理單元,適于在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),所述其他處理操作指的是在所述正常執(zhí)行環(huán)境下,除所述敏感數(shù)據(jù)的處理之外的處理操作。
可選地,所述分離處理單元包括:
第一傳輸子單元,適于在所述當(dāng)前應(yīng)用程序需要通過交互界面顯示所述敏感數(shù)據(jù)時,將對應(yīng)于所述敏感數(shù)據(jù)的所述索引信息傳遞至所述正常執(zhí)行環(huán)境;
第一處理子單元,適于使用所述索引信息代替所述敏感數(shù)據(jù)來繪制除所述敏感數(shù)據(jù)的圖像以外的部分交互界面;
第二傳輸子單元,適于將在所述正常執(zhí)行環(huán)境下繪制的所述部分交互界面的信息傳遞至所述可信執(zhí)行環(huán)境;
第二處理子單元,適于在所述可信執(zhí)行環(huán)境下繪制所述敏感數(shù)據(jù)的圖像,以及將所述部分交互界面和所述敏感數(shù)據(jù)的圖像合成后向用戶顯示。
可選地,所述第二傳輸子單元還適于:將所述敏感數(shù)據(jù)的圖像的繪制屬性傳輸至所述可信執(zhí)行環(huán)境;所述第二處理子單元還適于在所述可信執(zhí)行環(huán)境下根據(jù)所述繪制屬性繪制所述敏感數(shù)據(jù)的圖像。
可選地,所述分離處理單元包括:
第三處理子單元,適于在所述當(dāng)前應(yīng)用程序與用戶的交互為需要通過交互界面輸入所述敏感數(shù)據(jù)時,在所述可信執(zhí)行環(huán)境攔截輸入的敏感數(shù)據(jù),并將攔截到的敏感數(shù)據(jù)轉(zhuǎn)換為對應(yīng)的索引信息;
第三傳輸子單元,適于將所述索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù)。
可選地,所述分離處理單元還適于:在所述正常執(zhí)行環(huán)境下繪制所述敏 感數(shù)據(jù)的圖像以外的部分交互界面。
與現(xiàn)有技術(shù)相比,本發(fā)明實施例的技術(shù)方案具有以下有益效果:
本發(fā)明實施例的技術(shù)方案監(jiān)控運行于正常執(zhí)行環(huán)境的當(dāng)前應(yīng)用程序與用戶的交互過程,在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù)。由于上述方案涉及對敏感數(shù)據(jù)的直接處理部分在可信執(zhí)行環(huán)境下實現(xiàn),而在正常執(zhí)行環(huán)境下的處理操作的數(shù)據(jù)流中,將與敏感數(shù)據(jù)對應(yīng)的索引信息替代原來敏感數(shù)據(jù)進行數(shù)據(jù)傳遞和處理,從而避免敏感數(shù)據(jù)在正常執(zhí)行環(huán)境下被截獲,確保了敏感數(shù)據(jù)的安全性。與此同時,相比現(xiàn)有技術(shù),本方案由于不需要將整個完整的應(yīng)用在可信執(zhí)行環(huán)境下實現(xiàn),降低了在開發(fā)設(shè)計的復(fù)雜度,提高了開發(fā)效率,而敏感數(shù)據(jù)的處理操作以外的其他處理仍然在正常執(zhí)行環(huán)境下實現(xiàn),使得現(xiàn)有的安卓系統(tǒng)應(yīng)用中的設(shè)計可以被復(fù)用并且在后續(xù)就可以被方便的修改,從而使得本方案的實用性較強。
附圖說明
圖1是本發(fā)明實施例中的一種敏感數(shù)據(jù)交互方法的流程圖;
圖2是本發(fā)明實施例中的另一種敏感數(shù)據(jù)交互方法的流程圖;
圖3是本發(fā)明實施例中的又一種敏感數(shù)據(jù)交互方法的流程圖;
圖4是本發(fā)明實施例中的一種敏感數(shù)據(jù)交互裝置的結(jié)構(gòu)示意圖;
圖5是本發(fā)明實施例中的又一種敏感數(shù)據(jù)交互裝置的結(jié)構(gòu)示意圖;
圖6是本發(fā)明實施例中的又一種敏感數(shù)據(jù)交互裝置的結(jié)構(gòu)示意圖。
具體實施方式
如背景技術(shù)所言,存在大量涉及敏感數(shù)據(jù)交互應(yīng)用的情形。針對用戶交互場景,現(xiàn)有技術(shù)雖然保證了敏感數(shù)據(jù)的安全性,但實用性較差,具體而言,實用性較差表現(xiàn)在涉及敏感數(shù)據(jù)的應(yīng)用開發(fā)效率較低。
本申請的發(fā)明人研究發(fā)現(xiàn),現(xiàn)有技術(shù)的方案存在實用性較差的問題和開發(fā)效率低的問題主要是由于正常執(zhí)行環(huán)境下的應(yīng)用程序為了保證安全性不能 在其內(nèi)存保存敏感數(shù)據(jù),也不能在正常執(zhí)行環(huán)境下對敏感數(shù)據(jù)進行處理,所以一旦該應(yīng)用程序涉及敏感數(shù)據(jù),應(yīng)用程序需要完整地在可信執(zhí)行環(huán)境下實現(xiàn),比如ui(用戶界面)的框架的實現(xiàn)代碼需要被遷移和修改,這樣就增加了開發(fā)的復(fù)雜性,導(dǎo)致開發(fā)效率較低,因此現(xiàn)有技術(shù)的方案實用性較差。
本發(fā)明實施例的技術(shù)方案監(jiān)控運行于正常執(zhí)行環(huán)境的當(dāng)前應(yīng)用程序與用戶的交互過程,在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù)。由于上述方案涉及對敏感數(shù)據(jù)的直接處理部分在可信執(zhí)行環(huán)境下實現(xiàn),而在正常執(zhí)行環(huán)境下的處理操作的數(shù)據(jù)流中,將與敏感數(shù)據(jù)對應(yīng)的索引信息替代原來敏感數(shù)據(jù)進行數(shù)據(jù)傳遞和處理,從而避免敏感數(shù)據(jù)在正常執(zhí)行環(huán)境下被截獲,確保了敏感數(shù)據(jù)的安全性。與此同時,相比現(xiàn)有技術(shù),本方案由于不需要將整個完整的應(yīng)用在可信執(zhí)行環(huán)境下實現(xiàn),降低了在開發(fā)設(shè)計的復(fù)雜度,提高了開發(fā)效率,而敏感數(shù)據(jù)的處理操作以外的其他處理仍然在正常執(zhí)行環(huán)境下實現(xiàn),使得現(xiàn)有的安卓系統(tǒng)應(yīng)用中的設(shè)計可以被復(fù)用并且在后續(xù)就可以被方便的修改,從而使得本方案的實用性較強。
為使本發(fā)明的上述目的、特征和有益效果能夠更為明顯易懂,下面結(jié)合附圖對本發(fā)明的具體實施例做詳細(xì)的說明。
圖1是本發(fā)明實施例中的一種敏感數(shù)據(jù)交互方法的流程圖。下面參照圖1進行說明。
步驟s101:監(jiān)控運行于正常執(zhí)行環(huán)境的當(dāng)前應(yīng)用程序與用戶的交互過程。
在具體實施中,所述與用戶的交互可以是向用戶輸出信息或由用戶輸入信息并獲取用戶輸入信息。其中,向用戶輸出信息可以是通過顯示屏的交互界面向用戶以圖像的形式顯示信息,或者通過語音輸出信息;由用戶輸入信息可以是由用戶通過觸摸屏以及交互界面輸入,或者由用戶通過語音輸入。
在具體實施中,在與用于的交互過程中可能會涉及敏感數(shù)據(jù),比如用戶輸入支付密碼等。本步驟監(jiān)控與用戶的交互過程是為了后步驟s102對敏感數(shù)據(jù)進行特別處理,從而保證敏感數(shù)據(jù)的安全性。
步驟s102:在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),所述其他處理操作指的是在所述正常執(zhí)行環(huán)境下,除所述敏感數(shù)據(jù)的處理之外的處理操作。
需要說明的是,本文中“對敏感數(shù)據(jù)的處理”指的是對敏感數(shù)據(jù)的直接處理,例如對敏感數(shù)據(jù)的輸入、輸出、記錄、分析等;除敏感數(shù)據(jù)的處理之外的處理操作稱為其他處理操作,例如繪制用于輸入/輸出所述敏感數(shù)據(jù)的窗口、檢測所述敏感數(shù)據(jù)是否正常輸入等。
在具體實施中,所述索引信息與所述敏感數(shù)據(jù)存在一一對應(yīng)關(guān)系,所述索引信息為非敏感的信息。所述索引信息可以是索引號,也可以是對所述敏感數(shù)據(jù)進行加密后的密鑰信息。
可以理解的是,可以預(yù)設(shè)敏感數(shù)據(jù)的數(shù)據(jù)庫,以判斷輸入或輸出的內(nèi)容是否為敏感數(shù)據(jù)。
在具體實施中,如果首次涉及所述敏感數(shù)據(jù)的操作,則在所述可信執(zhí)行環(huán)境下將所述敏感數(shù)據(jù)攔截并設(shè)置對應(yīng)的索引信息,并將所述索引信息和對應(yīng)的敏感數(shù)據(jù)存儲于可信執(zhí)行環(huán)境下的緩存中。當(dāng)下一次涉及所述敏感數(shù)據(jù)的操作時,可查詢得到所述敏感數(shù)據(jù)對應(yīng)的索引信息,以提供至所述正常執(zhí)行環(huán)境下使用。
在具體實施中,所述當(dāng)前應(yīng)用程序的除敏感數(shù)據(jù)的處理外的其他處理操作是指不直接獲取或處理敏感數(shù)據(jù)的操作,如繪制交互界面的窗體結(jié)構(gòu)時,繪制敏感數(shù)據(jù)的顯示字符以外的其他圖像的操作。
在本實施例中,在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),可以確保敏感數(shù)據(jù)的安全性。例如,一敏感數(shù)據(jù)對應(yīng)的索引信息是“1001”,由于當(dāng)前應(yīng)用程序的數(shù)據(jù)傳遞和處理過程中,僅傳遞或者處理“1001”,因此所述敏感數(shù)據(jù)無法被直接攔截或攻擊。
由于上述方案涉及對敏感數(shù)據(jù)的直接處理部分在可信執(zhí)行環(huán)境下實現(xiàn),而在正常執(zhí)行環(huán)境下的處理操作的數(shù)據(jù)流中,將與敏感數(shù)據(jù)對應(yīng)的索引信息 替代原來敏感數(shù)據(jù)進行數(shù)據(jù)傳遞和處理,換句話說,在正常執(zhí)行環(huán)境下直接處理的是所述敏感數(shù)據(jù)對應(yīng)的索引信息,從而避免敏感數(shù)據(jù)在正常執(zhí)行環(huán)境下被截獲,確保了敏感數(shù)據(jù)的安全性。與此同時,相比現(xiàn)有技術(shù),本方案由于不需要將整個完整的應(yīng)用在可信執(zhí)行環(huán)境下實現(xiàn),降低了在開發(fā)設(shè)計的復(fù)雜度,另一方面,敏感數(shù)據(jù)的處理操作以外的其他處理仍然在正常執(zhí)行環(huán)境下實現(xiàn),使得現(xiàn)有的安卓系統(tǒng)應(yīng)用中的設(shè)計可以被復(fù)用并且在后續(xù)就可以被方便的修改。因此本發(fā)明實施例中涉及敏感數(shù)據(jù)的應(yīng)用開發(fā)效率得以提高,使得本方案的實用性較強。
圖2是本發(fā)明實施例中的另一種敏感數(shù)據(jù)交互方法的流程圖。下面參照圖2進行說明。
步驟s201:監(jiān)控運行于正常執(zhí)行環(huán)境的當(dāng)前應(yīng)用程序與用戶的交互過程。
在具體實施中,步驟s201的說明可參照步驟s101,不再贅述。
步驟s202:在所述當(dāng)前應(yīng)用程序需要通過交互界面顯示所述敏感數(shù)據(jù)時,將對應(yīng)于所述敏感數(shù)據(jù)的所述索引信息傳遞至所述正常執(zhí)行環(huán)境,以使用所述索引信息代替所述敏感數(shù)據(jù)來繪制除所述敏感數(shù)據(jù)的圖像以外的部分交互界面。
在具體實施中,所述需要通過交互界面顯示所述敏感數(shù)據(jù)時,需要繪制所述敏感數(shù)據(jù)的字符得到敏感數(shù)據(jù)的圖像以顯示于顯示屏。例如,所述敏感數(shù)據(jù)為電話號碼,則需繪制電話號碼的字符圖像以顯示于顯示屏。而除電話號碼本身以外的其他交互界面的圖像的繪制則不直接涉及敏感數(shù)據(jù)。
例如,當(dāng)用戶撥打電話時,電話號碼“13423129898”為所述敏感數(shù)據(jù),運行于正常執(zhí)行環(huán)境下的電話撥打應(yīng)用程序被調(diào)用,在顯示該電話號碼之前,在可信執(zhí)行環(huán)境下將獲取的電話號碼對應(yīng)的索引信息“1001”傳遞至正常執(zhí)行環(huán)境,在后續(xù)的操作中,調(diào)用相應(yīng)的顯示架構(gòu)和圖像顯示引擎實現(xiàn)顯示,在數(shù)據(jù)傳遞和處理的過程中,所述索引信息“1001”替代電話號碼“13423129898”進行傳遞和處理,如繪制索引信息“1001”的一個電話號碼的窗體,但此時在正常執(zhí)行環(huán)境下無法獲知1001指向的其是一個敏感數(shù)據(jù),從而保證了該電話號碼的安全性。而除電話號碼的窗體結(jié)構(gòu)以外的其他界面 圖像,仍然由正常執(zhí)行環(huán)境下的顯示架構(gòu)和引擎來完成繪制。
需要說明的是,當(dāng)該電話號碼在當(dāng)前沒有對應(yīng)的索引信息時,在所述安全執(zhí)行環(huán)境下設(shè)置該電話號碼對應(yīng)的索引信息并保存;如果該電話號碼已經(jīng)存在對應(yīng)的索引信息,則根據(jù)該電話號碼查詢對應(yīng)的索引信息再傳輸至可信執(zhí)行環(huán)境下即可。
步驟s203:將在所述正常執(zhí)行環(huán)境下繪制的所述部分交互界面的信息傳遞至所述可信執(zhí)行環(huán)境,以在所述可信執(zhí)行環(huán)境下繪制所述敏感數(shù)據(jù)的圖像,以及將所述部分交互界面和所述敏感數(shù)據(jù)的圖像合成后向用戶顯示。
沿用上例,在步驟s202中,顯示電話號碼“13423129898”本身以外的其他界面的繪制完成后,將繪制完成后的部分交互界面的信息傳遞至所述可信執(zhí)行環(huán)境,在所述部分交互界面的信息的基礎(chǔ)上,所述可信執(zhí)行環(huán)境調(diào)用其相應(yīng)的顯示架構(gòu)和引擎來完成電話號碼“13423129898”本身字符的繪制,得到該電話號碼的圖像。在具體實施中,在傳遞所述部分交互界面的信息至可信執(zhí)行環(huán)境時,也提供了在索引信息“1001”對應(yīng)的窗體結(jié)構(gòu)所要繪制的字符的屬性信息。在繪制電話號碼“13423129898”時,根據(jù)所述屬性信息進行繪制。在所述可信執(zhí)行環(huán)境下完成電話號碼“13423129898”的繪制后,將該電話號碼的圖像與在正常執(zhí)行環(huán)境下繪制好的部分交互界面進行合成得到完整的交互界面,顯示于當(dāng)前設(shè)備的顯示屏。
由此可以看出,本實施例中的正常執(zhí)行環(huán)境并不直接處理敏感數(shù)據(jù)的顯示界面的顯示操作,但實際上實現(xiàn)了對敏感數(shù)據(jù)的間接處理,因此在正常執(zhí)行環(huán)境下運行當(dāng)前應(yīng)用程序保證了敏感數(shù)據(jù)的安全性。與此同時,由于僅僅在涉及敏感數(shù)據(jù)本身的繪制和顯示時在可信執(zhí)行環(huán)境下執(zhí)行,而其他界面部分的繪制在正常執(zhí)行環(huán)境下執(zhí)行,相比現(xiàn)有技術(shù)完全在可信執(zhí)行環(huán)境下實現(xiàn)顯示較為簡便,并且后續(xù)也可以在正常執(zhí)行環(huán)境下修改敏感數(shù)據(jù)本身以外的其他界面部分,因此本實施例的技術(shù)方案實用性較強。
圖3是本發(fā)明實施例中的又一種敏感數(shù)據(jù)交互方法的流程圖。如圖3所示的敏感數(shù)據(jù)交互方法可以包括以下步驟:
步驟s301:監(jiān)控運行于正常執(zhí)行環(huán)境的當(dāng)前應(yīng)用程序與用戶的交互過程;
步驟s302:在所述當(dāng)前應(yīng)用程序與用戶的交互為需要通過交互界面輸入所述敏感數(shù)據(jù)時,在所述可信執(zhí)行環(huán)境攔截輸入的敏感數(shù)據(jù),并將攔截到的敏感數(shù)據(jù)轉(zhuǎn)換為對應(yīng)的索引信息并傳輸至所述正常執(zhí)行環(huán)境。
步驟s301的說明可參考步驟s101,不再贅述。
在步驟s302的具體實施中,可以通過當(dāng)前應(yīng)用程序新建的是否敏感數(shù)據(jù)輸入窗口來判斷是否將開始執(zhí)行敏感數(shù)據(jù)的輸入操作,如果為需要通過交互界面輸入所述敏感數(shù)據(jù)時,則切換至所述可信執(zhí)行環(huán)境,在可信執(zhí)行環(huán)境下攔截輸入的敏感數(shù)據(jù),并將其對應(yīng)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以使所述索引信息代替所述敏感數(shù)據(jù)用于當(dāng)前應(yīng)用程序的除敏感數(shù)據(jù)的處理外的其他處理操作。
在具體實施中,所述除敏感數(shù)據(jù)的處理外的其他處理操作可以是在所述正常執(zhí)行環(huán)境下繪制所述敏感數(shù)據(jù)的圖像以外的部分交互界面。
例如,當(dāng)前應(yīng)用程序為一支付應(yīng)用程序,當(dāng)該支付應(yīng)用程序新建支付密碼的輸入窗口時,切換至可信執(zhí)行環(huán)境,在可信執(zhí)行環(huán)境下調(diào)用相應(yīng)的觸摸屏輸入引擎攔截支付密碼的輸入內(nèi)容。同時,將該支付密碼對應(yīng)的索引信息傳輸至正常執(zhí)行環(huán)境,以替代支付密碼本身參與后續(xù)數(shù)據(jù)的傳遞和處理。
需要說明的是,當(dāng)該支付密碼在當(dāng)前沒有對應(yīng)的索引信息時,在所述安全執(zhí)行環(huán)境下設(shè)置該支付密碼對應(yīng)的索引信息并保存;如果該支付密碼已經(jīng)存在對應(yīng)的索引信息,則根據(jù)該支付密碼查詢對應(yīng)的索引信息再傳輸至可信執(zhí)行環(huán)境下即可。
由此可以看出,用戶實際輸入敏感數(shù)據(jù)的操作是在可信執(zhí)行環(huán)境下執(zhí)行的,因此在正常執(zhí)行環(huán)境該敏感數(shù)據(jù)不會被攔截,從而保證其安全性。與此同時,由于本實施例中的除直接涉及敏感數(shù)據(jù)的輸入操作以外的其他操作,都通過在正常執(zhí)行環(huán)境下直接處理敏感數(shù)據(jù)對應(yīng)的索引信息來實現(xiàn)的。因此,正常執(zhí)行環(huán)境下的系統(tǒng)架構(gòu)和應(yīng)用接口等可直接被復(fù)用,相比現(xiàn)有技術(shù)中的整個應(yīng)用程序功能的實現(xiàn)均在可信執(zhí)行環(huán)境下實現(xiàn)而言,本實施例的技術(shù)方案的實用性更強,具體來說,應(yīng)用開發(fā)的復(fù)雜度降低從而提高了開發(fā)的效率。
圖4是本發(fā)明實施例中的一種敏感數(shù)據(jù)交互裝置的結(jié)構(gòu)示意圖。如圖2 所示的敏感數(shù)據(jù)交互裝置可以包括:
監(jiān)控單元401,適于監(jiān)控運行于正常執(zhí)行環(huán)境的當(dāng)前應(yīng)用程序與用戶的交互過程;
分離處理單元402,適于在所述當(dāng)前應(yīng)用程序涉及對敏感數(shù)據(jù)的處理時,在可信執(zhí)行環(huán)境下對所述敏感數(shù)據(jù)進行處理,并將對應(yīng)于所述敏感數(shù)據(jù)的索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù),所述其他處理操作指的是在所述正常執(zhí)行環(huán)境下,除所述敏感數(shù)據(jù)的處理之外的處理操作。
由于上述方案涉及對敏感數(shù)據(jù)的直接處理部分在可信執(zhí)行環(huán)境下實現(xiàn),而在正常執(zhí)行環(huán)境下的處理操作的數(shù)據(jù)流中,將與敏感數(shù)據(jù)對應(yīng)的索引信息替代原來敏感數(shù)據(jù)進行數(shù)據(jù)傳遞和處理,換句話說,在正常執(zhí)行環(huán)境下直接處理的是所述敏感數(shù)據(jù)對應(yīng)的索引信息,從而避免敏感數(shù)據(jù)在正常執(zhí)行環(huán)境下被截獲,確保了敏感數(shù)據(jù)的安全性。與此同時,相比現(xiàn)有技術(shù),本方案由于不需要將整個完整的應(yīng)用在可信執(zhí)行環(huán)境下實現(xiàn),降低了在開發(fā)設(shè)計的復(fù)雜度,另一方面,敏感數(shù)據(jù)的處理操作以外的其他處理仍然在正常執(zhí)行環(huán)境下實現(xiàn),使得現(xiàn)有的安卓系統(tǒng)應(yīng)用中的設(shè)計可以被復(fù)用并且在后續(xù)就可以被方便的修改。因此本發(fā)明實施例中涉及敏感數(shù)據(jù)的應(yīng)用開發(fā)效率得以提高,使得本方案的實用性較強。
圖5是本發(fā)明實施例中的另一種敏感數(shù)據(jù)交互裝置的結(jié)構(gòu)示意圖。如圖5所示的敏感數(shù)據(jù)交互裝置,可以包括:監(jiān)控單元501和分離處理單元502。
所述監(jiān)控單元501的說明可參照圖4中監(jiān)控單元401的說明,不再贅述。
在具體實施中,所述分離處理單元502可以包括:
第一傳輸子單元5021,適于在所述當(dāng)前應(yīng)用程序需要通過交互界面顯示所述敏感數(shù)據(jù)時,將對應(yīng)于所述敏感數(shù)據(jù)的所述索引信息傳遞至所述正常執(zhí)行環(huán)境;
第一處理子單元5022,適于使用所述索引信息代替所述敏感數(shù)據(jù)來繪制除所述敏感數(shù)據(jù)的圖像以外的部分交互界面;
第二傳輸子單元5023,適于將在所述正常執(zhí)行環(huán)境下繪制的所述部分交互界面的信息傳遞至所述可信執(zhí)行環(huán)境;
第二處理子單元5024,適于所述可信執(zhí)行環(huán)境下繪制所述敏感數(shù)據(jù)的圖像,以及將所述部分交互界面和所述敏感數(shù)據(jù)的圖像合成后向用戶顯示。
在具體實施中,所述第二傳輸子單元5023還適于:將所述敏感數(shù)據(jù)的圖像的繪制屬性傳輸至所述可信執(zhí)行環(huán)境;所述第二處理子單元5024還適于在所述可信執(zhí)行環(huán)境下根據(jù)所述繪制屬性繪制所述敏感數(shù)據(jù)的圖像。
本實施例中的正常執(zhí)行環(huán)境并不直接處理敏感數(shù)據(jù)的顯示界面的顯示操作,但實際上實現(xiàn)了對敏感數(shù)據(jù)的間接處理,因此在正常執(zhí)行環(huán)境下運行當(dāng)前應(yīng)用程序保證了敏感數(shù)據(jù)的安全性。與此同時,由于僅僅在涉及敏感數(shù)據(jù)本身的繪制和顯示時在可信執(zhí)行環(huán)境下執(zhí)行,而其他界面部分的繪制在正常執(zhí)行環(huán)境下執(zhí)行,相比現(xiàn)有技術(shù)完全在可信執(zhí)行環(huán)境下實現(xiàn)顯示較為簡便,并且后續(xù)也可以在正常執(zhí)行環(huán)境下修改敏感數(shù)據(jù)本身以外的其他界面部分,因此本實施例的技術(shù)方案實用性較強。
圖6是本發(fā)明實施例中的又一種敏感數(shù)據(jù)的交互裝置的結(jié)構(gòu)示意圖。如圖6所示的敏感數(shù)據(jù)交互裝置,可以包括:監(jiān)控單元601和分離處理單元602。
所述監(jiān)控單元601的說明可參照圖4中監(jiān)控單元601的說明,不再贅述。
在具體實施中,所述分離處理單元602可以包括:
第三處理子單元6021,適于在所述當(dāng)前應(yīng)用程序與用戶的交互為需要通過交互界面輸入所述敏感數(shù)據(jù)時,在所述可信執(zhí)行環(huán)境攔截針輸入的敏感數(shù)據(jù),并將攔截到的敏感數(shù)據(jù)轉(zhuǎn)換為對應(yīng)的索引信息。
第三傳輸子單元6022,適于將所述索引信息傳輸至所述正常執(zhí)行環(huán)境,以在其他處理操作中使用所述索引信息代替所述敏感數(shù)據(jù)。
在具體實施中,所述分離處理單元602還適于在所述正常執(zhí)行環(huán)境下繪制所述敏感數(shù)據(jù)的圖像以外的部分交互界面。
本實施例中,用戶實際輸入敏感數(shù)據(jù)的操作是在可信執(zhí)行環(huán)境下執(zhí)行的,因此在正常執(zhí)行環(huán)境該敏感數(shù)據(jù)不會被攔截,從而保證其安全性。與此同時, 由于本實施例中的除直接涉及敏感數(shù)據(jù)的輸入操作以外的其他操作,都通過在正常執(zhí)行環(huán)境下直接處理敏感數(shù)據(jù)對應(yīng)的索引信息來實現(xiàn)的,因此,正常執(zhí)行環(huán)境下的系統(tǒng)架構(gòu)和應(yīng)用接口等可直接被復(fù)用,相比現(xiàn)有技術(shù)中的整個應(yīng)用程序功能的實現(xiàn)均在可信執(zhí)行環(huán)境下實現(xiàn)而言,本實施例的技術(shù)方案的實用性更強,具體來說,應(yīng)用開發(fā)的復(fù)雜度降低從而提高了開發(fā)的效率。
本發(fā)明實施例中圖4至圖6的所述敏感數(shù)據(jù)的交互裝置的具體實現(xiàn)可以對應(yīng)參照敏感數(shù)據(jù)的交互方法,此不贅述。
本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于計算機可讀存儲介質(zhì)中,存儲介質(zhì)可以包括:rom、ram、磁盤或光盤等。
以上對本發(fā)明實施例的方法及系統(tǒng)做了詳細(xì)的介紹,本發(fā)明并不限于此。任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi),均可作各種更動與修改,因此本發(fā)明的保護范圍應(yīng)當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。