[发明专利]可信用户界面显示方法及系统

说明书

本发明涉及可信用户界面显示方法，其应用在采用安全操作系统与移动操作系统的电子设备中，该方法包括：a) 在显示之前，将移动操作系统的待显示界面的数据传送给所述安全操作系统；b) 所述安全操作系统接收来自所述移动操作系统的待显示界面的数据，并处理待显示界面的数据；c) 将经处理的待显示界面的数据输出到该电子设备的显示部件，以便显示。还提供可信用户界面显示系统。

技术领域

本发明涉及智能移动终端领域，更为具体地，涉及与可信用户界面显示有关的技术。

背景技术

TEE(Trusted Execution Environment, 可信执行环境)是为解决当前移动智能终端存在的安全风险而提出的解决方案。TEE构造了一个与移动智能终端操作系统（例如Android、IOS、windows phone等）隔离的安全运行环境。TEE位于移动智能终端主处理器中的安全区域，能够保证在可信的环境中进行敏感数据的存储、处理和保护。TEE为授权的安全软件（可信软件）提供了安全的执行环境，通过执行保护、保密、完整和数据访问权限实现了端到端的安全。

换言之，采用TEE的智能终端，其上运行了两个操作系统，一个是例如Android、IOS、windows phone等的移动操作系统，一个是安全操作系统。由于安全操作系统可保护运行程序的安全，保证与用户交互的可靠性，因而现有各种方式下的敏感性信息输入（如银行卡密码等信息）都可通过安全操作系统提供的可信用户界面输入。如此，对于如何区分安全操作系统与移动操作系统的用户界面，对于用户来说至关重要，也是目前安全操作系统在实现可信用户界面时所必须解决的一个问题。

现有技术采用的是终端显示屏的共享控制机制，每个系统下都有各自的显示驱动和显示帧缓冲，因而，各个系统可在获得显示屏的控制后，独自显示各自的用户界面。这样的显示方式，存在改进的空间。

发明内容

有鉴于此，本发明提供可信用户界面显示方法，其应用在采用安全操作系统与移动操作系统的电子设备中，该方法包括以下步骤：a) 在显示之前，将移动操作系统的待显示界面的数据传送给所述安全操作系统；b) 所述安全操作系统接收来自所述移动操作系统的待显示界面的数据，并处理待显示界面的数据；c) 将经处理的待显示界面的数据输出到该电子设备的显示部件，以便显示。

可选地，所述的信用户界面显示方法，步骤b）包括：对所接收的数据进行特征分析，基于预设特征值确定所接收的数据是否表明该待显示界面为不可信界面；以及在确定为不可信界面的情况下，对该界面进行标识。

可选地，所述的可信用户界面显示方法，步骤b）还包括在对所接收的数据进行特征分析之前，先对所接收的数据以时间T作为采样间隔进行采样，然后对经过采样的数据进行特征分析，并基于预设特征值确定所采样的数据是否为不可信界面。

可选地，所述的可信用户界面显示方法，所述时间T略小于处理来自所述移动操作系统的敏感用户界面的时间或与该时间相当。

可选地，所述的可信用户界面显示方法，标识该界面为不可信界面是在特征分析结果表明该数据不符合预设特征值的情况下，在该数据的显示界面中插入水印来标识其为不可信界面。

本发明还提供可信用户界面显示系统，其应用在采用安全操作系统与移动操作系统的电子设备中，该系统包括：数据通路，其设置于所述电子设备，用于将移动操作系统的待显示界面的数据传送给所述安全操作系统；处理单元，其设置于安全操作系统，用于处理待显示界面的数据；显示输出单元，其设置于安全操作系统，用于将经处理的待显示界面输出到该电子设备的显示部件。

可选地，所述可信用户界面显示系统中，处理单元包括：特征分析子单元，其设置于所述安全操作系统中，用于对所接收的数据进行特征分析，基于预设特征值确定所接收的数据是否表明该待显示界面为不可信界面；以及标识子单元，其用于在确定为不可信界面的情况下，对该界面进行标识。