[发明专利]智能终端信息安全输入的方法及其系统

说明书

技术领域

本发明涉及移动智能终端领域，具体说的是一种智能终端信息安全输入的方法及其系统。

背景技术

随着移动通信技术的快速发展，基于智能POS机、智能手机和平板电脑等智能终端进行移动支付等金融交易将成为重要发展方向，而如何安全的交易一直是前进的困难点。现有的智能终端大多拥有大尺寸触摸屏，以多媒体的形式更直观、形象的将各种信息展示给用户。因此，通过触摸屏的软键盘来输入安全信息成为金融交易的必经过程，通过软键盘来输入安全信息给人们带来便利的同时，也引入了容易被攻击者非法获取这一安全问题，且这一问题往往被忽视，从而存在安全隐患。因此，如何保证安全信息在输入过程的安全性成为安全交易的关键。

现有智能终端大多采用在用户输入密码等安全信息时，显示屏端使用*代替明文密码，或者软键盘在密码输入完成后，将所输入的安全信息加密后发送给调用者的方式来保证信息安全。但上述方式仍然存在以下安全隐患：(1)触摸屏可能被恶意程序截屏，进而可以直接获取到用户的操作过程，从而获取到输入信息；(2)恶意程序通过各种可能的方式，分析查找软键盘程序的执行过程，甚至改变程序的中间执行结果，最终破解出用户输入的安全信息。

又比如申请号为201410032011.8的申请文件《适用于银行卡和行业卡的移动智能终端收单系统及方法》公开了一种移动智能终端收单系统和方法，涉及在可信执行环境TEE中通过数字软键盘输入密码实现安全密码输入、加密处理和消息的可靠显示。上述方案虽然引入了可信执行环境TEE，但是仍然存在普通执行环境REE中的恶意程序可以通过截屏和截取按键事件信息得到输入信息的可能；同时，由于上述方案是在TEE中将用户输入的密码与银行卡信息合并生成收单信息后，将收单信息加密再返回到REE中应用，即需要在TEE环境中配置收单相关业务，这样其实是将多个业务系统耦合在一个TEE应用中，这种做法具有多个缺点：a)一个TEE应用需要多个开发方，至少POS厂商(TEE交互界面)和银行方(收单业务系统)；b)一个TEE应用参与的开发方过多，无法保证不同开发方的资源不互相访问，造成安全隐患；c)多个开发方同时开发一个TEE应用，容易造成TEE应用扩展性不够以及稳定性不足等问题。

综上，有必要提供一种能够很好解决智能终端信息安全输入的方法及其系统，在保证输入信息安全性的同时又具有更广泛的通用性。

发明内容

本发明所要解决的技术问题是：提供一种智能终端信息安全输入的方法及其系统，保证输入信息的安全性。

为了解决上述技术问题，本发明采用的技术方案为：

智能终端信息安全输入的方法，包括：

应用调用安全输入时，智能终端的操作系统进入可信执行环境TEE中；

关闭普通执行环境REE中的屏幕访问权限；

获取输入信息后，打开所述权限。

本发明提供的另一个技术方案为：

智能终端信息安全输入的系统，包括：

环境切换模块，用于应用调用安全输入时，智能终端的操作系统进入可信执行环境TEE中；

权限控制模块，用于进入可信执行环境TEE之后，关闭普通执行环境REE中的屏幕访问权限；以及获取输入信息后，打开所述权限。

本发明的有益效果在于：针对现有智能终端采用软键盘获取安全信息可能被非法分子通过访问屏幕来破解这一容易被忽视的严重问题。本发明通过在进入可信执行环境TEE后关闭普通执行环境REE中对屏幕访问(包括读取和写入)的权限，在可信执行环境TEE与普通执行环境REE相互隔离的同时，普通执行环境REE的程序也无法访问可信执行环境TEE中的程序的任何资源，从而杜绝攻击者使用恶意程序截屏或通过分析查找软键盘程序的执行过程而获取用户输入的安全信息的可能性，极大提高了采用软键盘输入安全信息的安全性。

附图说明

图1为本发明一种智能终端信息安全输入的方法的流程图；

图2为本发明一种智能终端信息安全输入的方法中REE环境与TEE环境之间信息交互图；

图3为本发明一种智能终端信息安全输入的方法中在获取输入信息过程中REE环境与TEE环境之间信息交互图；

图4为本发明实施例一一种智能终端信息安全输入的方法的流程图；

图5为本发明一种智能终端信息安全输入的系统的功能模块结构组成框图；

图6为本发明实施例二一种智能终端信息安全输入的系统的结构组成框图。

标号说明：

1、环境切换模块；2、权限控制模块；3、缓存模块；4、还原模块；