基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于移動(dòng)平臺(tái)安全技術(shù)領(lǐng)域,具體地說(shuō),是一種利用屏幕分層顯示的技術(shù) 以改善現(xiàn)有移動(dòng)平臺(tái)執(zhí)行環(huán)境的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法。
【背景技術(shù)】
[0002] 隨著移動(dòng)平臺(tái)的日益普及,其安全性也受到越來(lái)越多的關(guān)注?,F(xiàn)有一種主流的移 動(dòng)平臺(tái)安全解決方案是利用特定的硬件結(jié)構(gòu)為系統(tǒng)劃分出兩個(gè)執(zhí)行環(huán)境:可信執(zhí)行環(huán)境 (TEE)與普通執(zhí)行環(huán)境(REE)。硬件結(jié)構(gòu)保證了兩個(gè)執(zhí)行環(huán)境之間的隔離性,從而使得運(yùn)行 于可信執(zhí)行環(huán)境中的安全應(yīng)用可以免受普通執(zhí)行環(huán)境中攻擊者的"騷擾"。以支付軟件為 例,其中用戶輸入功能可以"放入"可信執(zhí)行環(huán)境中運(yùn)行,當(dāng)用戶輸入密碼時(shí),系統(tǒng)切換到可 信執(zhí)行環(huán)境處理用戶輸入事件以防止用戶密碼的泄露。因此用戶為了確認(rèn)當(dāng)前操作是否安 全,需要一種方式以驗(yàn)證當(dāng)前系統(tǒng)是否處于可信運(yùn)行環(huán)境中。當(dāng)前主流的執(zhí)行環(huán)境驗(yàn)證方 式有兩種,"預(yù)留字符"驗(yàn)證與基于LED燈的驗(yàn)證。具體流程分別如下:
[0003] "預(yù)留字符"驗(yàn)證:
[0004] 1)預(yù)留字符:用戶在第一次使用系統(tǒng)時(shí),系統(tǒng)進(jìn)入可信執(zhí)行環(huán)境(TEE)將并要求 用戶輸入預(yù)留字符。此時(shí)用戶輸入的字符將僅被可信執(zhí)行環(huán)境獲取并儲(chǔ)存。
[0005] 2)字符顯示與驗(yàn)證:系統(tǒng)初始化之后,每當(dāng)用戶希望驗(yàn)證當(dāng)前系統(tǒng)是否處于可信 執(zhí)行環(huán)境(TEE)中時(shí),可以要求系統(tǒng)輸出之前設(shè)置好的"預(yù)留字符"。由于只有可信執(zhí)行環(huán) 境擁有該字符串,因此可以根據(jù)系統(tǒng)能否顯示"預(yù)留字符"以驗(yàn)證當(dāng)前系統(tǒng)是否處于可信執(zhí) 行環(huán)境。
[0006] LED燈驗(yàn)證:
[0007] 1)LED燈管理權(quán)限分配:在系統(tǒng)開(kāi)機(jī)時(shí),會(huì)將硬件資源分配給不同的執(zhí)行環(huán)境,此 時(shí)將LED燈的管理權(quán)限分配給可信執(zhí)行環(huán)境(TEE)。分配之后,普通執(zhí)行環(huán)境(REE)將無(wú)法 控制LED燈。
[0008] 2)運(yùn)行時(shí)LED燈驗(yàn)證:當(dāng)系統(tǒng)進(jìn)入可信運(yùn)行環(huán)境中時(shí),可信運(yùn)行環(huán)境會(huì)將LED燈 設(shè)為特定的顏色(例如綠色),退出可信運(yùn)行環(huán)境之前將LED燈設(shè)為另一顏色(例如紅色)。 用戶可以根據(jù)LED燈的顏色以驗(yàn)證系統(tǒng)當(dāng)前是否處于可信執(zhí)行環(huán)境。
[0009] 以上兩種主流解決方案都利用了不同執(zhí)行環(huán)境之間的隔離性,使用僅被可信執(zhí)行 環(huán)境管理的資源("預(yù)留字符"、LED燈)來(lái)驗(yàn)證當(dāng)前系統(tǒng)所處的執(zhí)行環(huán)境。但兩者均未考 慮到移動(dòng)平臺(tái)另一特性,那就是易被他人接觸。例如安全非常敏感的POS機(jī),攻擊者可以輕 易"偷窺"得到系統(tǒng)的"預(yù)留字符",從而惡意輸出"預(yù)留字符"以欺騙用戶認(rèn)為系統(tǒng)處于可 信執(zhí)行環(huán)境。即使使用LED燈驗(yàn)證方式,攻擊者也可以通過(guò)簡(jiǎn)便的"物理攻擊"(剪短LED 燈的連接線)以控制LED燈,從而達(dá)到欺騙用戶的目的。因此移動(dòng)安全領(lǐng)域亟需一種簡(jiǎn)單 有效并且能夠抵御攻擊者"物理攻擊"的執(zhí)行環(huán)境驗(yàn)證方法。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明的目的在于,利用顯示設(shè)備分層的特性,將顯示設(shè)備擁有的兩個(gè)顯示層分 別交由不同的執(zhí)行環(huán)境管理。同時(shí)配合不同執(zhí)行環(huán)境之間的隔離性以提供一種系統(tǒng)執(zhí)行環(huán) 境驗(yàn)證方式。同時(shí)本方法需要能夠抵御移動(dòng)平臺(tái)較易受到的"物理攻擊"。
[0011] 為了達(dá)到上述目的,本發(fā)明是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的,本發(fā)明包括雙層屏幕 顯示區(qū)域權(quán)限劃分,屏幕保留區(qū)管理與顯示機(jī)制。
[0012] 進(jìn)一步地,在本發(fā)明中,雙層屏幕顯示區(qū)域權(quán)限劃分,包括以下步驟:第一,將屏幕 顯示緩沖區(qū)中的上層"顯示區(qū)"與下層"顯示區(qū)"分別交由不同的執(zhí)行環(huán)境管理;第二,利用 不同執(zhí)行環(huán)境之間的隔離將上下層"顯示區(qū)"的管理進(jìn)行分離。
[0013] 更進(jìn)一步地,在本發(fā)明中,屏幕保留區(qū)管理與顯示機(jī)制,包括以下內(nèi)容,第一,利用 上層"顯示區(qū)"會(huì)覆蓋下層"顯示區(qū)"這一特性,使得可信執(zhí)行環(huán)境能夠使用其管理的上層 "顯示區(qū)"維護(hù)一個(gè)屏幕保留區(qū);第二,通過(guò)在保留區(qū)中顯示特定驗(yàn)證字符以幫助用戶驗(yàn)證 當(dāng)前系統(tǒng)所處的執(zhí)行環(huán)境。
[0014] 當(dāng)系統(tǒng)需要在屏幕上顯示內(nèi)容時(shí),會(huì)將希望顯示的內(nèi)容寫(xiě)入屏幕的顯示緩沖區(qū)。 屏幕將會(huì)讀取顯示緩沖區(qū)的內(nèi)容并設(shè)置對(duì)應(yīng)像素點(diǎn)的顏色從而完成整個(gè)顯示的過(guò)程。顯示 緩沖區(qū)實(shí)際可以分為兩個(gè)"顯示層"(上層和下層),最終屏幕會(huì)將兩個(gè)顯示層合并以進(jìn)行 顯示。合并過(guò)程中如果上層非透明,其將會(huì)覆蓋下層的內(nèi)容。利用該特點(diǎn),本發(fā)明提出了雙 層屏幕顯示區(qū)域權(quán)限分配技術(shù),會(huì)將顯示緩沖區(qū)中不同的"顯示層"的管理權(quán)限分配給不同 的執(zhí)行環(huán)境。
[0015] 雙層屏幕顯示區(qū)域權(quán)限分配的基本流程:(1)系統(tǒng)啟動(dòng),加載并進(jìn)入可信執(zhí)行環(huán) 境運(yùn)行;(2)分配顯示緩沖區(qū)不同"顯示層"的管理權(quán)限,將上層交由可信執(zhí)行環(huán)境管理,下 層交由普通執(zhí)行環(huán)境管理;(3)系統(tǒng)切到普通執(zhí)行環(huán)境正常運(yùn)行。
[0016] 為顯示緩沖區(qū)中的不同"顯示層"分配不同管理權(quán)限之后,將在屏幕中維護(hù)一保留 區(qū)。當(dāng)系統(tǒng)處于普通執(zhí)行環(huán)境中時(shí),保留區(qū)將不顯示任何內(nèi)容(例如為一片黑色區(qū)域)。而 當(dāng)系統(tǒng)進(jìn)入可信執(zhí)行環(huán)境時(shí),保留區(qū)將顯示驗(yàn)證信息(例如顯示字符"TEE")。用戶可以根 據(jù)當(dāng)前保留區(qū)所顯示的內(nèi)容驗(yàn)證當(dāng)前系統(tǒng)所處的執(zhí)行環(huán)境。本發(fā)明利用顯示緩沖區(qū)中上層 "顯示層"覆蓋下層"顯示層"這一特點(diǎn)維護(hù)屏幕保留區(qū)。具體來(lái)說(shuō),如果可信執(zhí)行環(huán)境將其 所管理的上層"顯示層"中保留區(qū)對(duì)應(yīng)的部分設(shè)為黑色,則無(wú)論普通執(zhí)行環(huán)境將下層"顯示 層"中保留區(qū)對(duì)應(yīng)的部分設(shè)為何種顏色,都將被上層的內(nèi)容覆蓋。也就是說(shuō),可信執(zhí)行環(huán)境 可以通過(guò)控制其管理的上層"顯示層"中保留區(qū)對(duì)應(yīng)的內(nèi)容從而控制屏幕中保留區(qū)所顯示 的內(nèi)容(如圖1)。由于屏幕、顯示緩沖區(qū)、移動(dòng)平臺(tái)芯片通過(guò)復(fù)雜的電路相連,攻擊者難以 通過(guò)"物理攻擊"阻止可信執(zhí)行環(huán)境對(duì)上層"顯示層"的管理,因此本方法可以有效抵御攻 擊者的"物理攻擊"。
[0017] 屏幕保留區(qū)管理與顯示的基本流程:(1)不同"顯示層"權(quán)限分配完成之后,可信 執(zhí)行環(huán)境將上層"顯示層"中保留區(qū)對(duì)應(yīng)的部分設(shè)為黑色。之后系統(tǒng)切到普通執(zhí)行環(huán)境運(yùn) 行;(2)當(dāng)系統(tǒng)切換到可信執(zhí)行環(huán)境中時(shí),可信執(zhí)行環(huán)境會(huì)將驗(yàn)證字符(如"TEE")寫(xiě)入其 管理的上層"顯示層"中保留區(qū)對(duì)應(yīng)的部分。此時(shí)用戶將在屏幕中的保留區(qū)中看到驗(yàn)證字 符(如"TEE");(3)當(dāng)系統(tǒng)切換回普通執(zhí)行環(huán)境中時(shí),可信執(zhí)行環(huán)境會(huì)將管理的上層"顯示 層"中保留區(qū)對(duì)應(yīng)部分設(shè)為黑色。此時(shí)屏幕中的保留區(qū)將變回純黑色(驗(yàn)證字符消失)。
[0018] 本發(fā)明的有益效果是:本發(fā)明提出的基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方 法,利用雙層屏幕顯示區(qū)域分配與屏幕保留區(qū)管理技術(shù),有效幫助用戶進(jìn)行系統(tǒng)所處執(zhí)行 環(huán)境的驗(yàn)證。同時(shí)利用屏幕本身的硬件特性,有效防止了攻擊者通過(guò)"物理攻擊"偽造當(dāng)前 系統(tǒng)執(zhí)行環(huán)境。
【附圖說(shuō)明】
[0019] 圖1是本發(fā)明的顯示緩沖區(qū)分層與保留區(qū)顯示結(jié)構(gòu)圖;
[0020] 圖2是本發(fā)明基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法流程圖。
【具體實(shí)施方式】
[0021] 下面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例作詳細(xì)說(shuō)明,本實(shí)施例以本發(fā)明技術(shù)方案為前 提,給出了詳細(xì)的實(shí)施方式和具體的操作過(guò)程,但本發(fā)明的保護(hù)范圍不限于下述的實(shí)施例。
[0022] 實(shí)施例
[0023] 基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法包含屏幕顯示區(qū)域權(quán)限分配以及屏 幕保留區(qū)管理與顯示兩個(gè)階段。以下將通過(guò)具體實(shí)施示例來(lái)詳細(xì)描述本發(fā)明提供系統(tǒng)執(zhí)行 狀態(tài)驗(yàn)證方法。
[0024] 如圖2所示,系統(tǒng)所處執(zhí)行狀態(tài)驗(yàn)證方法示例具體步驟如下:
[0025] 步驟_?,系統(tǒng)啟動(dòng)時(shí)首先進(jìn)入可信執(zhí)行環(huán)境運(yùn)行,以保證整個(gè)方法在初始化階段 (雙層屏幕顯示區(qū)域權(quán)限分配)的安全。
[0026] 步驟①,將顯示緩沖區(qū)中上層"顯示區(qū)"交由可信執(zhí)行環(huán)境管理,下層"顯示區(qū)"交 由普通執(zhí)行環(huán)境管理。設(shè)置屏幕保留區(qū)的位置(例如將屏幕最下方一塊長(zhǎng)方形區(qū)域劃分為 屏幕保留區(qū))。
[0027] 步驟②,處于可信執(zhí)行環(huán)境中的系統(tǒng)將其管理的上層"顯示區(qū)"中保留區(qū)對(duì)應(yīng)的部 分設(shè)為黑色,并將系統(tǒng)執(zhí)行環(huán)境切換為普通執(zhí)行環(huán)境。(本步驟結(jié)束系統(tǒng)處于普通執(zhí)行環(huán) 境,保留區(qū)無(wú)驗(yàn)證字符,為純黑色)。
[0028] 步驟③,系統(tǒng)切換到可信執(zhí)行環(huán)境,之后將驗(yàn)證字符"TEE"寫(xiě)入其管理的上層"顯 示區(qū)"中保留區(qū)對(duì)應(yīng)的部分。(本步驟結(jié)束系統(tǒng)處于可信執(zhí)行環(huán)境,保留區(qū)顯示驗(yàn)證字符)。
[0029] 步驟④,系統(tǒng)切換到普通執(zhí)行環(huán)境,切換之前將其管理的上層"顯示區(qū)"中保留區(qū) 對(duì)應(yīng)的部分設(shè)為黑色。(本步驟結(jié)束后系統(tǒng)處于普通執(zhí)行環(huán)境,保留區(qū)無(wú)驗(yàn)證字符,為純黑 色)。
[0030] (每當(dāng)系統(tǒng)由可信執(zhí)行環(huán)境切到普通執(zhí)行環(huán)境都將執(zhí)行步驟④,每當(dāng)系統(tǒng)由普通 執(zhí)行環(huán)境切到可信之行環(huán)境都將執(zhí)行步驟③,步驟③④將會(huì)交替執(zhí)行,直至系統(tǒng)關(guān)機(jī)。)
[0031] 綜上所述,本發(fā)明提出的基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法,利用雙層 屏幕顯示區(qū)域分配與屏幕保留區(qū)管理技術(shù),有效幫助用戶進(jìn)行系統(tǒng)所處執(zhí)行環(huán)境的驗(yàn)證。 同時(shí)利用屏幕本身的硬件特性,有效防止了攻擊者通過(guò)"物理攻擊"偽造當(dāng)前系統(tǒng)執(zhí)行環(huán) 境。
[0032] 上述實(shí)施案例僅列示性說(shuō)明本發(fā)明的原理及功效,而非用于限制本發(fā)明。任何熟 悉此項(xiàng)技術(shù)的人員均可在不違背本發(fā)明的精神及范圍下,對(duì)上述實(shí)施例進(jìn)行修改。因此,本 發(fā)明的權(quán)利保護(hù)范圍,應(yīng)如權(quán)利要求書(shū)所列。
【主權(quán)項(xiàng)】
1. 一種基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法,其特征在于,包括:1)雙層屏幕 顯示區(qū)域權(quán)限劃分;2)屏幕保留區(qū)管理與顯示機(jī)制。
2. 根據(jù)權(quán)利要求1所述的基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法,其特征在于, 所述雙層屏幕顯示區(qū)域權(quán)限劃分,包括以下步驟:第一,將屏幕顯示緩沖區(qū)中的上層"顯示 區(qū)"與下層"顯示區(qū)"分別交由不同的執(zhí)行環(huán)境管理;第二,利用不同執(zhí)行環(huán)境之間的隔離將 上下層"顯示區(qū)"的管理進(jìn)行分離。
3. 根據(jù)權(quán)利要求2所述的基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法,其特征在于, 所述屏幕保留區(qū)管理與顯示機(jī)制,包括以下內(nèi)容,第一,利用上層"顯示區(qū)"會(huì)覆蓋下層"顯 示區(qū)"這一特性,使得可信執(zhí)行環(huán)境能夠使用其管理的上層"顯示區(qū)"維護(hù)一個(gè)屏幕保留區(qū); 第二,通過(guò)在保留區(qū)中顯示特定驗(yàn)證字符以幫助用戶驗(yàn)證當(dāng)前系統(tǒng)所處的執(zhí)行環(huán)境。
【專利摘要】一種屬于移動(dòng)平臺(tái)安全技術(shù)領(lǐng)域的基于屏幕分層管理的系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法,包括雙層屏幕顯示區(qū)域權(quán)限劃分,屏幕保留區(qū)管理與顯示機(jī)制。本發(fā)明采用雙層屏幕顯示區(qū)域權(quán)限分配技術(shù),以及屏幕保留區(qū)管理與顯示機(jī)制,能夠有效利用現(xiàn)有移動(dòng)平臺(tái)架構(gòu)提供的不同執(zhí)行環(huán)境間的隔離性,從而實(shí)現(xiàn)對(duì)系統(tǒng)所處執(zhí)行狀態(tài)的驗(yàn)證。本發(fā)明相對(duì)現(xiàn)有系統(tǒng)執(zhí)行狀態(tài)驗(yàn)證方法,能夠利用屏幕的硬件特性,更好地抵御移動(dòng)平臺(tái)較易受到的“物理攻擊”。在保證安全架構(gòu)正常使用地情況下,有效幫助用戶進(jìn)行當(dāng)前系統(tǒng)執(zhí)行狀態(tài)地驗(yàn)證。提升了該安全架構(gòu)在實(shí)際運(yùn)用中的安全性,促進(jìn)該安全結(jié)構(gòu)在實(shí)際生活中的推廣,進(jìn)而可以帶來(lái)客觀的社會(huì)效益及經(jīng)濟(jì)效益。
【IPC分類】G06F21-74, G06F21-31
【公開(kāi)號(hào)】CN104809379
【申請(qǐng)?zhí)枴緾N201510243289
【發(fā)明人】華志超
【申請(qǐng)人】上海瓶缽信息科技有限公司
【公開(kāi)日】2015年7月29日
【申請(qǐng)日】2015年5月13日