[发明专利]一种敏感数据的交互方法及装置

权利要求书

1.一种敏感数据的交互方法，其特征在于，包括：

监控运行于正常执行环境的当前应用程序与用户的交互过程；

在所述当前应用程序涉及对敏感数据的处理时，在可信执行环境下对所述敏感数据进行处理，并将对应于所述敏感数据的索引信息传输至所述正常执行环境，以在其他处理操作中使用所述索引信息代替所述敏感数据，所述其他处理操作指的是在所述正常执行环境下，除所述敏感数据的处理之外的处理操作；

其中，在首次涉及所述敏感数据的操作时，在所述可信执行环境下将所述敏感数据拦截并设置对应的索引信息，所述索引信息与所述敏感数据存在一一对应关系，所述索引信息为非敏感的信息；将所述索引信息和对应的敏感数据存储于可信执行环境下的缓存中；

在非首次涉及所述敏感数据的操作时，查询得到所述敏感数据对应的索引信息，以提供至所述正常执行环境下使用。

2.根据权利要求1所述的敏感数据的交互方法，其特征在于，在所述当前应用程序涉及对敏感数据的处理时，在可信执行环境下对所述敏感数据进行处理，并将对应于所述敏感数据的索引信息传输至所述正常执行环境，以在其他处理操作中使用所述索引信息代替所述敏感数据，包括：

在所述当前应用程序需要通过交互界面显示所述敏感数据时，将对应于所述敏感数据的所述索引信息传递至所述正常执行环境，以使用所述索引信息代替所述敏感数据来绘制除所述敏感数据的图像以外的部分交互界面；

将在所述正常执行环境下绘制的所述部分交互界面的信息传递至所述可信执行环境，以在所述可信执行环境下绘制所述敏感数据的图像，以及将所述部分交互界面和所述敏感数据的图像合成后向用户显示。

3.根据权利要求2所述的敏感数据的交互方法，其特征在于，在所述当前应用程序涉及对敏感数据的处理时，在可信执行环境下对所述敏感数据进行处理，并将对应于所述敏感数据的索引信息传输至所述正常执行环境，以在其他处理操作中使用所述索引信息代替所述敏感数据，还包括：

将所述敏感数据的图像的绘制属性传输至所述可信执行环境，以在所述可信执行环境下根据所述绘制属性绘制所述敏感数据的图像。

4.根据权利要求1所述的敏感数据的交互方法，其特征在于，所述首次涉及所述敏感数据的操作为需要通过交互界面输入所述敏感数据时，在可信执行环境下对所述敏感数据进行处理，并将对应于所述敏感数据的索引信息传输至所述正常执行环境，以在其他处理操作中使用所述索引信息代替所述敏感数据，还包括：

在所述正常执行环境下绘制所述敏感数据的图像以外的部分交互界面。

5.一种敏感数据的交互装置，其特征在于，包括：

监控单元，适于监控运行于正常执行环境的当前应用程序与用户的交互过程；

分离处理单元，适于在所述当前应用程序涉及对敏感数据的处理时，在可信执行环境下对所述敏感数据进行处理，并将对应于所述敏感数据的索引信息传输至所述正常执行环境，以在其他处理操作中使用所述索引信息代替所述敏感数据，所述其他处理操作指的是在所述正常执行环境下，除所述敏感数据的处理之外的处理操作；

所述分离处理单元还适于在首次涉及所述敏感数据的操作时，在所述可信执行环境下将所述敏感数据拦截并设置对应的索引信息，并将所述索引信息和对应的敏感数据存储于可信执行环境下的缓存中；所述索引信息与所述敏感数据存在一一对应关系，所述索引信息为非敏感的信息；

所述分离处理单元还适于在非首次涉及所述敏感数据的操作时，查询得到所述敏感数据对应的索引信息，以提供至所述正常执行环境下使用。