[发明专利]移动终端业务安全的保障方法和装置

说明书

技术领域

本申请涉及通信技术领域，尤其涉及一种移动终端业务安全的保障方法和装置。

背景技术

随着移动终端技术的快速发展，用户可以通过移动终端实现越来越多的业务处理，比如：电子交易、合同签订等，如何确保业务的安全进行已成为目前亟待解决的问题。

发明内容

有鉴于此，本申请提供一种移动终端业务安全的保障方法和装置。

具体地，本申请是通过如下技术方案实现的：

一种移动终端业务安全的保障方法，应用在移动终端，所述方法包括：

运行在主操作系统的客户端在接收到服务端发送的第一签名结果后，调用运行在可信执行环境TEE中的对应可信应用TA，其中，所述第一签名结果由所述服务端针对所述客户端发送的业务要素进行签名后返回给所述客户端；

所述TA对所述第一签名结果进行校验，并在校验通过后，通过可信用户界面TUI接收用户输入的业务操作信息；

所述TA将所述业务操作信息发送给所述客户端；

所述客户端将所述业务操作信息发送给所述服务端，并接收服务端基于所述业务操作信息返回的业务处理结果。

一种移动终端业务安全的保障装置，应用在移动终端，所述装置包括：运行在主操作系统的TA调用单元和信息接收单元，运行在TEE中的签名校验单元和信息发送单元，

其中，所述TA调用单元，在接收到服务端发送的第一签名结果后，调用所述签名校验单元，其中，所述第一签名结果由所述服务端针对发送的业务要素进行签名后返回；

所述签名校验单元，对所述第一签名结果进行校验，并在校验通过后，通过TUI接收用户输入的业务操作信息；

所述信息发送单元，将所述业务操作信息发送所述信息接收单元；

所述信息接收单元，将所述业务操作信息发送给所述服务端，并接收服务端基于所述业务操作信息返回的业务处理结果。

由以上描述可以看出，本申请将用户业务实现过程中的页面展示、签名等操作迁移到移动终端的TEE中，有效防止移动终端的业务实现过程被木马病毒劫持、篡改，确保用户业务的安全进行。

附图说明

图1是本申请一示例性实施例示出的一种移动终端业务安全的保障方法的流程示意图。

图2是本申请一示例性实施例示出的另一种移动终端业务安全的保障方法的流程示意图。

图3是本申请一示例性实施例示出的一种用于移动终端业务安全的保障装置的一结构示意图。

图4是本申请一示例性实施例示出的一种移动终端业务安全的保障装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的 描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

相关技术中，木马病毒会给用户的业务处理过程带来巨大的安全风险。以Android系统为例，由于Android系统存在开放性较强、市场相对复杂等问题，导致Android系统极易感染到木马病毒。木马病毒可以通过篡改交易信息、劫持用户账号密码等方式威胁用户的业务安全。目前，用户可以通过安装杀毒软件等方式对木马病毒进行查杀，然而，当杀毒软件的木马查杀能力较弱，或者用户未安装杀毒软件时，依然会给用户的业务处理过程带来巨大的安全风险，甚至给用户带来巨大的财产损失。

针对上述问题，本申请提供一种移动终端业务安全的保障方案，通过将业务处理的过程迁移到移动终端的TEE(Trusted Execution Environment，可信执行环境)中，以确保用户业务的安全进行。