[发明专利]一种安全指示信息的配置方法及设备

说明书

本发明实施例中提供一种安全指示信息的配置方法及设备，以降低被恶意软件攻击和截获的风险。该方法为，终端检测所述终端是否针对TUI设置有通用安全指示信息；若没有设置，则检测所述终端的运行状态；当检测到所述终端的运行状态为安全状态时，通过第一信息展示界面在显示屏上呈现第一输入接口；通过所述第一输入接口接收输入的通用安全指示信息，并将所述通用安全指示信息保存至终端的可信执行环境TEE中。这样，在设置通用安全指示信息之前，检测终端的运行状态，能够确保终端的运行状态处于安全状态时，才设置通用安全指示信息，这样能够保证设置的通用安全指示信息不被恶意软件或程序攻击或获取，保证用户信息安全。

技术领域

本发明涉及移动智能终端领域，尤其涉及一种安全指示信息的配置方法及设备。

背景技术

移动通信技术的发展带来了移动终端技术的快速发展，以基带处理器为核心的传统功能型移动终端已很难满足人们日益丰富的移动业务需求。具有开放的高阶独立操作系统、能够安装第三方开发的移动应用、可通过移动网络实现无线接入、具有强大的处理能力和更多存储空间的移动智能终端已成为移动终端的发展趋势。移动智能终端已发展成为能够从移动互联网上下载和安装各种第三方应用的开放软件平台，同时，移动智能终端处理重要服务的需求日益增加。例如，从多媒体服务到手机远程支付和银行账户管理等功能，这些发展趋势使得移动智能终端成为恶意软件、木马等病毒的攻击目标。由于当前移动智能终端上缺乏完整性保护机制，其软硬件容易受到攻击和篡改，操作系统和来源非法的软件存在的安全漏洞使移动智能终端存在的安全威胁比PC终端存在的安全威胁更加严重。

可信执行环境(英文全称：Trusted Execution Environment，简称：TEE)是全球平台组织(英文全称：Global Platform，简称：GP)为了解决当前移动智能终端存在的安全风险而提出的技术方案。TEE是与普通执行环境或者称为富执行环境(英文全称：RichExecution Environment，简称：REE)共同存于智能终端中的运行环境，TEE是存在于智能终端主处理器上或连接到终端的一个安全区域，TEE包括可信的CPU核心和可信的存储(RAM/ROM)，因此敏感数据在TEE中的存储、处理和保护都是在硬件上与富操作系统(RichOS)隔离的，可以确保敏感数据隔离地、可信地被存储、处理和保护。向TEE中写入数据需要执行身份验证，即一个应用开发商要使用终端上的TEE，需要通过终端管理方较为严格的审核，REE中的程序与TEE中的可信应用通信同样需要校验身份信息，这就避免了恶意程序进入TEE导致对TEE内用户个人信息资产造成的损害。

针对当前用户界面(英文全称：User Interface，简称：UI)交互过程中存在的安全风险，例如用户口令或个人识别码(英文全称：Personal Identification Number，简称：PIN)被截获、显示消息的篡改等，为了安全的与用户进行交互，安全的向用户呈现信息，TEE提供的可信用户界面(英文全称：Trusted User Interface，简称：TUI)作为沟通用户与TEE的桥梁，为用户提供了可信的输入和可信的信息展示功能。

为了区分TUI与其他UI，智能终端需要使用安全指示信息(Security Indicator)来提示用户当前控制终端显示界面的是TUI。安全指示信息有两种实现方式：一种为硬件控制的安全指示信息，例如发光二极管(Light Emitting Diode，LED)，另一种为只有用户知道的在TUI界面上特定区域内展示的特定的图文信息，例如图片或者包含正确答案的私人问题。第一个方法需要提供专用外设，需要改动硬件；第二种方式是更加广泛的被使用的方法，该方法亟待解决的是安全指示信息的初始化问题。