[发明专利]一种使用虚拟现实设备实现保密数据输入的方法及系统

权利要求书

1.一种使用虚拟现实设备实现保密数据输入的方法，其特征在于：包括如下步骤：

步骤1、对虚拟现实设备进行硬件旁路及软件旁路检测，具体包括：

步骤11、在虚拟现实设备的外周设置一层屏蔽层，且通过监听或者轮询的方式检测屏蔽层的信号是否发生变化，如果是，则在存储器中记录存在硬件旁路风险，并进入步骤12；如果否，则直接进入步骤12；

步骤12、通过监听或者轮询的方式检测存储器中是否记录存在硬件旁路风险，如果是，则清除内部的密钥信息以及所有参与保密运算的信息，并结束流程；

如果否，则启动虚拟现实设备中的各个检测点进行软件环境检测，判断是否存在软件旁路风险，且如果存在软件旁路风险，则清除内部的密钥信息以及所有参与保密运算的信息，并结束流程；

如果不存在软件旁路风险，则使虚拟现实设备中的各个检测点进行相互检测，且当任意一个检测点检测到任一其它检测点不工作时，则视为存在软件旁路风险，此时清除内部的密钥信息以及所有参与保密运算的信息，并结束流程；若各个检测点均正常工作，则进入步骤2；

步骤2、将虚拟现实设备输入场景中的输入元素或者输入元素中的输入值进行重新定位，对输入者选择的所有输入元素中的输入值进行加密处理生成一加密结果值，并输出加密结果值；

在执行步骤2的同时，继续对虚拟现实设备进行硬件旁路以及软件旁路检测，直到执行完该步骤2后才停止检测，且在检测的过程中，一旦检测到存在旁路风险，则立即停止执行该步骤2，并清除内部的密钥信息、所有参与保密运算的信息以及已生成的所有保密数据。

2.根据权利要求1所述的一种使用虚拟现实设备实现保密数据输入的方法，其特征在于：

所述步骤11具体包括：

步骤111、在虚拟现实设备的外周设置一层屏蔽层，且该屏蔽层由电信号闭合通路集合、光信号闭合通路集合、光信号变化检测集合中的一种或多种组合形成；

步骤112、通过监听或者轮询的方式检测屏蔽层的信号是否发生变化，如果是，则在存储器中记录存在硬件旁路风险，并进入步骤12；如果否，则直接进入步骤12；其中，所述存储器为掉电后内容易失的存储器，且该存储器内存储的内容为以下三类中的一类：

第一类：无数据，存储器在掉电后，重新上电时存储的内容即为无数据；

第二类：有数据且为初始数据，所述初始数据为虚拟现实设备出厂时，通过厂家的核心控制密钥与虚拟现实设备中芯片的唯一序列号共同生成的加密数据；

第三类：有数据且为风险记录数据，所述风险记录数据为屏蔽层信号发生变化时写入的硬件旁路风险数据；

且若存储器内存储的内容为第一类或第三类，则说明存在旁路风险；若存储器内存储的内容为第二类，则正常。

3.根据权利要求1所述的一种使用虚拟现实设备实现保密数据输入的方法，其特征在于：

在所述步骤12中，所述“启动虚拟现实设备中的各个检测点进行软件环境检测，判断是否存在软件旁路风险”具体为：

如果虚拟现实设备为基于PC环境的虚拟现实设备，则设置对软件环境进行保护，并启动各个检测点对软件环境进行防旁路检测，其中，设置对软件环境进行保护的内容为：通过磁盘保护限制在操作系统上加装其它软件；对软件环境进行防旁路检测的内容包括：通过数字签名验证虚拟现实设备的核心驱动和接口库是否属于官方发布的、通过虚拟现实设备的核心驱动和接口库检测虚拟现实场景的监控窗口是否未被开启、以及通过系统接口检测软件是否未处于被调试状态，且如果检测结果均为是，则判定为不存在软件旁路风险；如果检测结果出现否，则判定为存在软件旁路风险；

如果虚拟现实设备为基于Android环境的虚拟设备，则设置对软件环境进行保护，并启动各个检测点对软件环境进行检测，其中，设置对软件环境进行保护的内容为：通过设备厂家对操作系统和各应用程序进行数字签名；对软件环境进行检测的内容包括：在Bootloader加载操作系统之前检测操作系统的数字签名是否合法、在操作系统加载各应用程序之前检测各应用程序的数字签名是否合法、以及通过系统接口检测各应用程序是否未处于被调试状态，且如果检测结果均为是，则判定为不存在软件旁路风险；如果检测结果出现否，则判定为存在软件旁路风险。