[发明专利]安全访问方法及装置

权利要求书

1.一种安全访问方法，其特征在于，所述方法用于支持信任区域硬件技术的终端中，所述终端可以运行在普通世界或者安全世界，所述安全世界由所述终端的中央处理器内核中开辟的可信代码区来支持，所述方法包括：

在所述普通世界下，通过远程帧缓冲RFB客户端获取RFB服务端的加密数据；

从所述普通世界切换为所述安全世界，对所述加密数据进行解密得到显示数据；

在所述安全世界下，根据所述显示数据进行显示。

2.根据权利要求1所述的方法，其特征在于，所述从所述普通世界切换为所述安全世界，对所述加密数据进行解密得到显示数据，包括：

在所述普通世界下，接收所述RFB客户端的写入请求，其中，所述写入请求是指将所述加密数据写入帧缓冲区内存的请求，所述帧缓冲区内存是仅在所述安全世界下能够访问的内存；

在所述写入请求触发错误时，由所述普通世界切换为所述安全世界；

在所述安全世界下，对所述加密数据进行解密得到显示数据；

所述在所述安全世界下，根据所述显示数据进行显示，包括：

将所述显示数据写入所述帧缓冲区内存中，并由显示组件自动读取所述帧缓冲区内存中的所述显示数据进行显示。

3.根据权利要求1所述的方法，其特征在于，所述在普通世界下，通过远程帧缓冲RFB客户端获取RFB服务端的加密数据之前，还包括：

在所述普通世界下，通过所述RFB客户端登录所述RFB服务端；

在登录所述RFB服务端成功时，将帧缓冲区内存设置为仅在所述安全世界下能够访问的内存。

4.根据权利要求3所述的方法，其特征在于，所述在所述普通世界下，通过所述RFB客户端登录所述RFB服务端，包括：

在所述普通世界下，通过所述RFB客户端获取所述RFB服务端的登录界面数据；

根据所述登录界面数据显示登录界面；

从所述普通世界切换为所述安全世界，接收在所述登录界面中输入的用户名和密码；

在所述普通世界下，将所述用户名和加密后的所述密码发送给所述RFB服务端，以使得所述RFB服务端根据所述用户名和所述加密后的所述密码进行验证。

5.根据权利要求4所述的方法，其特征在于，所述在所述普通世界下，将所述用户名和加密后的所述密码发送给所述RFB服务端，包括：

在所述安全世界下，将接收到的所述密码写入安全内存中，将接收到的所述用户名写入普通内存中，所述安全内存为仅在所述安全世界下能够访问的内存，所述普通内存是在所述普通世界和所述安全世界下均能访问的内存；

从所述安全世界切换为所述普通世界，并通过所述RFB客户端将所述用户名发送至所述RFB服务端；

在所述用户名通过所述RFB服务端的验证时，接收所述RFB服务端产生的随机数；

从所述普通世界切换为所述安全世界，并利用预定哈希函数将所述随机数和密码转化为反馈信息，所述预定哈希函数为所述RFB客户端和所述RFB服务端预先约定的哈希函数；

从所述安全世界切换为所述普通世界，并通过所述RFB客户端将所述反馈信息发送给所述RFB服务端。

6.根据权利要求1至5任一所述的方法，其特征在于，所述在所述普通世界下，通过远程帧缓冲RFB客户端获取RFB服务端的加密数据之前，还包括：

在启动后直接进入所述安全世界，并将安全世界提醒组件设置为仅在所述安全世界下能够使用，所述安全世界提醒组件用于提醒当前运行世界为所述普通世界和所述安全世界中的一种。

7.根据权利要求1至5任一所述的方法，其特征在于，所述方法还包括：

在所述安全世界下，获取外部输入设备收到的输入信号，所述外部输入设备是仅在所述安全世界下能访问的外部输入设备；

将所述输入信号加密后写入普通内存，所述普通内存是在所述普通世界和所述安全世界下均能访问的内存；

在所述普通世界下，通过所述RFB客户端将加密后的所述输入信号发送给所述RFB服务端。