[发明专利]一种基于TrustZone技术的安全输入系统与方法

权利要求书

1.一种基于TrustZone(信任区域)技术的安全输入系统，其特征在于包括：位于普通执行环境中用户名和密码场景识别模块，位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块、输入法框架、第三方输入法和普通应用程序：其中：

用户名和密码场景识别模块，利用普通应用程序编辑框的文本域的类型信息判断当前是否位于用户名和密码输入场景，从而判断是否切换到可信执行环境中的隔离初始化模块；当用户在普通应用程序中触摸编辑框调用第三方输入法时，用户名和密码检测模块分析编辑框的文本域的类型信息，如果是用户名和密码类型切换到隔离初始化模块；如果不是用户名和密码类型，用户在普通执行环境继续操作；

键盘布局检测模块，负责检测普通执行环境中显示的第三方输入法软键盘的安全性，在第三方输入法软键盘未经修改的情况下才继续执行隔离初始化模块，从而保证用户在安全的软键盘上进行输入；在用户名和密码场景识别模块已经识别出是用户名和密码场景的情况下，用户在第三方输入法的软键盘触摸时，输入法框架通知隔离初始化模块，在隔离初始化模块的开始阶段执行键盘布局检测模块，键盘布局检测模块利用哈希值对比当前普通执行环境中显示的第三方输入法的软键盘布局信息与预存在可信执行环境中第三方输入法的软键盘布局信息是否一致，如果一致则复用第三方输入法的软键盘作为可信执行环境中的软键盘，然后继续执行隔离初始化模块，进而用户在可信执行环境中所复用的软键盘上输入；

隔离初始化模块，负责可信执行环境中安全输入隔离环境的配置，基于TrustZone技术的安全输入隔离环境包括安全外设即安全触摸屏和安全帧缓存；在键盘布局检测模块检测当前第三方输入法的软键盘布局的一致性之后，隔离初始化模块重新配置帧缓存和触摸中断处理；配置帧缓存即将普通执行环境的帧缓存页表和物理地址配置到可信执行环境；配置触摸中断处理即将外设即触摸屏的中断设置成优先级较高的安全中断，然后将触摸屏设置成安全外设；当安全外设上发生触摸事件，即用户输入时，由可信执行环境处理，然后将用户输入的数据交给键值安全返回模块；

键值安全返回模块，将用户在可信执行环境中输入的键值安全提交给普通执行环境中的普通应用程序，在普通执行环境的输入法框架中，键值通过第三方输入法提交给普通应用程序，即键值要经过第三方输入法的地址空间传输，存在敏感信息泄露的风险，基于此问题，设计了键值安全返回模块，将用户在可信执行环境中输入的键值不通过第三方输入法直接提交给普通应用程序；键值安全返回模块包括安全键值提交服务及其与普通应用程序之间的安全通道，安全键值提交服务首先使用安全通道验证普通应用程序的合法性，然后利用可信执行环境和普通执行环境的共享内存向普通应用程序提交键值。

2.根据权利要求1所述的一种基于TrustZone技术的安全输入系统，其特征在于：所述用户名和密码场景识别模块中，文本域包含不同的类型信息，包括数字、日期、密码或邮件地址，所述类型信息用来判断是否处于用户名和密码输入场景。

3.根据权利要求1所述的一种基于TrustZone技术的安全输入系统，其特征在于：所述键值安全返回模块中，标识中包含识别普通应用程序的唯一身份标识，它是在隔离初始化模块执行时为普通应用程序产生的随机数，键值安全返回模块验证该标识的作用是防止普通应用程序被篡改或模仿而造成被提交的敏感信息的泄露。

4.一种基于TrustZone技术的安全输入方法，其特征在于实现步骤如下：

(1)用户在普通应用程序的编辑框触摸调用第三方输入法时，普通执行环境中的用户名和密码场景检测模块首先利用编辑框的文本域的类型信息检测当前是否位于用户名和密码输入场景，如果是用户名和密码输入场景，就切换到可信执行环境中的隔离初始化模块；如果不是用户名和密码输入场景，则用户在普通执行环境中继续操作；

(2)普通应用程序启动第三方输入法后，用户在第三方输入法的软键盘上触摸时，相应的触摸事件被添加在输入法框架的系统服务的触摸输入处理类TouchInputMapper中的钩子函数sync()捕获并通知隔离初始化模块，隔离初始化模块开始时首先执行键盘布局检测模块，检测当前第三方输入法的软键盘的布局是否与预存在可信执行环境中的信息一致，如果一致则继续进行隔离初始化模块的初始化操作；

(3)隔离初始化模块首先将普通执行环境的帧缓存页表和物理地址配置到可信执行环境，然后把触摸中断设置成可信执行环境中的安全硬件中断，并且设置该中断是不可屏蔽的，最后复用经过检测的第三方输入法的软键盘作为可信执行环境中的安全键盘，然后用户在可信执行环境进行安全输入，用户输入的键值交给键值安全返回模块；

(4)键值安全返回模块将键值提交给普通应用程序，该模块包括安全通道和安全键值提交服务，其中安全通道负责对普通应用程序的合法性检测，普通应用程序启动第三方输入法时，输入法框架通知隔离初始化模块为普通应用程序产生标识其身份的唯一标识，然后请求安全键值提交服务利用该标识和输入连接接口InputConnection对普通应用程序进行验证，验证通过则普通应用程序和键值安全提交模块完成绑定；在已绑定的情况下，当键值安全返回模块需要向普通应用程序提交数据时，数据首先被放在可信执行环境和普通执行环境之间的共享内存中，然后该模块的安全键值提交服务从共享内存中获取数据，并利用输入连接接口InputConnection调用普通程序中的基本输入连接接口BaseInputConnection，从而把数据不经第三方输入法提交给普通应用程序。