[发明专利]一种基于TrustZone技术的安全输入系统与方法

说明书

本发明涉及一种基于TrustZone技术的安全输入系统与方法，包括：位于普通执行环境中的用户名和密码场景识别模块，位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块；本发明有效地保证移动终端输入系统的安全性，具有通用性、高效且用户友好、强安全性等优势。

技术领域

本发明涉及一种基于TrusZone(信任区域)技术的安全输入系统与方法，属于移动终端安全领域。

背景技术

随着移动互联网技术和移动智能终端的快速发展，移动终端处理的业务从传统的通信、娱乐领域延伸到移动办公、移动支付等高安全、高敏感业务领域。用户需要在移动终端输入越来越多的敏感信息包括登陆用户名和密码、联系人信息、银行卡号等。研究发现大部分第三方输入法软件会在用户输入的过程中发送输入的信息到远程服务器，其中包括用户名和密码等隐私信息，所以需要在这种情况下保障用户在移动终端输入的敏感信息不被第三方恶意截获或被输入法服务提供商恶意利用。

虽然对于数据的加密操作可以防止信息截获，但是输入法服务提供商依然可以获取用户输入的敏感信息。大多数对输入法安全问题的解决方案是在输入法已经获取用户的点击后执行回滚或加密等操作，不能在输入法的代码执行之前采取行动，因此安全问题仍然存在。

为了更好地解决移动终端安全输入的问题，必须从底层硬件架构、操作系统等多个环节设计软硬件结合的整体解决方案。ARM TrustZone硬件隔离技术在移动终端构建普通执行环境和可信执行环境两个独立的运行世界，即普通世界和安全世界，并利用处理器的监控模式提供两个世界的切换与数据传输。普通执行环境与可信执行环境相互隔离，保证了可信执行环境中操作的安全性。有效实现应用系统高敏感业务与普通业务的隔离。

基于TrustZone技术实现安全输入系统需解决以下几个问题：如何识别敏感信息输入场景，如何将用户输入操作切换到可信执行环境，如何将可信执行环境中的输入信息传输到普通执行环境中的普通应用程序。

目前现有技术均未有解决上述问题的技术报导。

发明内容

本发明的技术解决问题：解决用户在移动终端的安全输入问题，提供一种基于TrustZone技术的安全输入系统与方法，从而有效地保证移动终端输入系统的安全性，具有通用性、高效且用户友好、强安全性等优势。

本发明技术解决方案为：一种基于TrustZone技术的安全输入系统与方法，下面简要介绍下本方案的基本思想，本发明在吸取已有解决方案优点的基础之上，提出了自己的设计思想，具体来说，本发明的基于TrustZone技术的安全输入系统包括下列几个方面：

方面一，用户名和密码场景识别模块位于普通执行环境中，利用普通应用程序编辑框的文本域的类型信息判断当前是否位于用户名和密码输入场景，从而判断是否切换到可信执行环境中的隔离初始化模块。当用户在普通应用程序中触摸编辑框调用第三方输入法时，普通执行环境中的用户名和密码检测模块分析编辑框的文本域的类型信息，如果是用户名和密码类型，切换到隔离初始化模块；如果不是用户名和密码类型，用户可以在普通执行环境继续操作。

方面二，键盘布局检测模块检测普通执行环境中显示的第三方输入法软键盘的安全性，在其未经修改的情况下才继续执行隔离初始化模块，从而保证用户在安全的软键盘上进行输入。在上述已经识别出是用户名和密码场景的情况下，用户在第三方输入法的软键盘触摸时，输入法框架通知隔离初始化模块，在隔离初始化模块的开始阶段执行键盘布局检测模块。键盘布局检测模块利用哈希值对比当前普通执行环境中显示的第三方输入法的软键盘布局信息与预存在可信执行环境中该第三方输入法的软键盘布局信息是否一致，如果一致则复用该第三方输入法的软键盘作为可信执行环境中的软键盘，然后继续执行隔离初始化模块，进而用户可以在可信执行环境所复用的软键盘上输入。