[发明专利]安全访问方法及装置

说明书

本发明是关于一种安全访问方法及装置，属于计算机安全领域。所述方法包括：在普通世界下，通过远程帧缓冲RFB客户端获取RFB服务端的加密数据；从普通世界切换为安全世界，对加密数据进行解密得到显示数据；在安全世界下，根据显示数据进行显示。本发明通过在普通世界下，获取RFB服务端的加密数据，而后切换为安全世界，对加密数据进行解密得到显示数据，并在安全世界下，根据显示数据进行显示，解决了现有技术中在安全世界下运行RFB客户端，导致安全世界下的代码库增加的问题；达到了在保证安全性的前提下，只需要增加很小一部分安全世界下的代码库，就能通过RFB客户端安全访问RFB服务端的效果。

技术领域

本发明涉及计算机安全领域，特别涉及一种安全访问方法及装置。

背景技术

远程帧缓冲(英文：Remote Frame Buffer，缩写：RFB)是一种用于远程访问图形用户界面的简单协议。根据该协议，RFB客户端可以远程访问RFB服务器的图形用户界面。远程帧缓冲被广泛应用于远程办公、远程控制等领域。

出于安全性的考虑，高级精简指令集机器(英文：Advanced RISC Machines，缩写：ARM)公司提供信任区域(英文：TrustZone)硬件技术。在采用TrustZone硬件技术的终端中，终端可以运行在普通世界(英文：Normal World)或者安全世界(英文：Secure World)。其中，普通世界和安全世界的运行环境相互隔离。该终端在安全世界下运行RFB客户端时，可以保证远程访问过程的安全性。

发明人发现现有技术至少存在以下问题：由于安全世界不会直接复用普通世界下的代码库，如果要使RFB客户端能够运行在安全世界，就需要在安全世界下重新实现一套支持RFB协议的代码库，不仅会使安全世界下的代码量剧增，而且因为代码量的增加而导致安全世界有可能会出现本不应该出现的漏洞。

发明内容

本发明实施例提供了一种安全访问方法及装置，使用本发明实施例提供的安全访问方法及装置，可以解决在安全世界下运行RFB客户端所导致的安全世界下的代码库增加的问题。所述技术方案如下：

第一方面，提供了一种安全访问方法，用于支持信任区域硬件技术的终端中，所述终端可以运行在普通世界或者安全世界，所述方法包括：

在所述普通世界下，通过远程帧缓冲RFB客户端获取RFB服务端的加密数据；

从所述普通世界切换为所述安全世界，对所述加密数据进行解密得到显示数据；

在所述安全世界下，根据所述显示数据进行显示。

结合第一方面，在第一方面的第一种可能的实施方式中，所述从所述普通世界切换为安全世界，对所述加密数据进行解密得到显示数据，包括：

在所述普通世界下，接收所述RFB客户端的写入请求，其中，所述写入请求是指将所述加密数据写入帧缓冲区内存的请求，所述帧缓冲区内存是仅在所述安全世界下能够访问的内存；

在所述写入请求触发错误时，由所述普通世界切换为所述安全世界；

在所述安全世界下，对所述加密数据进行解密得到显示数据；

所述在所述安全世界下，根据所述显示数据进行显示，包括：

将所述显示数据写入所述帧缓冲区内存中，并由显示组件自动读取所述帧缓冲区内存中的所述显示数据进行显示。

结合第一方面，在第一方面的第二种可能的实施方式中，所述在普通世界下，通过远程帧缓冲RFB客户端获取RFB服务端的加密数据之前，还包括：

在所述普通世界下，通过所述RFB客户端登录所述RFB服务端；

在登录所述RFB服务端成功时，将所述帧缓冲区内存设置为仅在所述安全世界下能够访问的内存。