[发明专利]移动设备中的非可信环境与可信环境之间的切换

说明书

本发明涉及计算机技术，特别涉及在移动设备中实现非可信环境与可信环境之间切换的方法以及实现该方法的移动设备。按照本发明一个实施例的方法包括下列步骤：检测是否从外部设备接收到指示使所述移动设备从所述非可信环境切换至所述可信环境的第一切换命令；如果检测到所述第一切换命令，执行从所述非可信环境至所述可信环境的第一切换操作，该第一切换操作包括在所述非可信环境下的上下文信息的保存；以及所述移动设备在所述可信环境下执行所述外部设备指定的安全应用以执行业务处理。

技术领域

本发明涉及计算机技术，特别涉及在移动设备中实现非可信环境与可信环境之间切换的方法以及实现该方法的移动设备。

背景技术

随着宽带无线接入技术和移动终端技术的飞速发展，移动互联网应运而生并且成为发展最快、潜力最大和前景最为诱人的市场。基于移动互联网的业务正在渗入人们日常生活的各个方面，例如社交、购物、金融交易和生活信息获取等。许多移动互联网业务涉及敏感信息（例如用户隐私、登录身份和密码等）的存储、读取和传输，因此需要提供安全机制加以保护。

在现有的移动设备中，基于安全机制的安全应用一般处于开放性操作系统与普通应用之间，其可以被普通应用调用以实现相应的安全机制。随着安全需求的日益增多，移动设备中内置了更多数量的安全应用。此外，为了提供更高的安全性，有些应用的整个业务处理流程被设计为都在可信环境下完成。上面这些技术发展态势使得集成多种安全应用的应用平台应运而生，由于其独立于开放性操作系统，因此其又被称为安全操作系统。

在双操作系统的架构下，为了实现敏感数据在可信环境下的封闭处理，外部设备需要直接与安全操作系统上的安全应用进行交互。然而在现有的移动设备中，一般需要用户干预才能实现在开放性操作系统（例如界面友好的多媒体操作系统）与安全操作系统之间的切换，例如通过用户来启动调用安全应用的普通应用或者通过用户操作以将移动设备切换到可信环境。这无疑会降低用户体验，特别是在对响应要求较高的应用场景下。

由此可见，如何在移动设备中实现非可信环境与可信环境之间的流畅切换是一个迫切需要解决的问题。

发明内容

本发明的目的之一是提供一种在移动设备中实现非可信环境与可信环境之间切换的方法，其具有高效和实现简单等优点。

按照本实施例的方法包括下列步骤：

检测是否从外部设备接收到指示使所述移动设备从所述非可信环境切换至所述可信环境的第一切换命令；

如果检测到所述第一切换命令，执行从所述非可信环境至所述可信环境的第一切换操作，该第一切换操作包括在所述非可信环境下的上下文信息的保存；以及

所述移动设备在所述可信环境下执行所述外部设备指定的安全应用以执行业务处理。

在上述实施例中，响应于切换命令的接收而触发切换操作，而该切换命令可以由外部设备自动生成，因此无需用户手动操作并且提高了应用的响应速度。

优选地，在上述方法中，进一步包括下列步骤：

如果检测到从外部设备接收的使所述移动设备从所述可信环境切换到所述非可信环境的第二切换命令，或者如果所述业务处理由所述安全应用结束执行，则执行从所述可信环境至所述非可信环境的第二切换操作。

优选地，在上述方法中，借助内置于所述非可信环境下运行的监测模块来检测第一切换命令的接收和执行所述第一切换操作。

优选地，在上述方法中，借助内置于所述可信环境下提供的应用程序接口执行所述第二切换操作。

优选地，在上述方法中，所述可信环境由安全操作系统提供，其包括应用分发模块和安全应用列表，按照下列方式执行所述外部设备指定的安全应用程序：

所述应用分发模块对接收自所述外部设备的应用选择命令进行解析；以及