[发明专利]一种显示方法、装置及存储介质

说明书

本申请实施例公开一种显示方法、装置及存储介质，其中方法具体包括第一容器对待显示页面进行渲染生成待显示的图像数据，并对图像数据进行加密，第一容器将加密后的图像数据写入第一容器对应的缓存区，并向终端的第二容器发送指示信息，指示信息用于指示第二容器对加密后的图像数据进行安全显示。因此第一容器中的恶意软件获取到加密后的图像数据也无法解密，由于容器间相互隔离，第一容器中的恶意软件无法访问第二容器中显示的图像数据，而且第二容器对加密后的图像数据进行安全显示，并不像现有技术中需要TEE中的精简操作系统对待显示页面进行重新布局之后再显示，如此，可实现在保证图像显示功能不受限的同时，提高图像数据显示的安全性。

技术领域

本发明涉及安全技术领域，尤其涉及一种显示方法、装置及存储介质。

背景技术

随着智能终端的普及，越来越多的用户使用智能终端处理各类事务，比如在移动支付场景中，用户使用智能终端支付购物的费用，或者开展网上银行业务，或者使用第三方应用进行理财、转账等。但是，终端显示的页面内容可能会被恶意软件窃取，一旦在终端显示的用户账号或密码等敏感信息被不法分子所窃取，将对用户的财产安全造成危害。因此，用户对于终端显示的图像数据的安全性方面的保护诉求日益强烈。

为了防止恶意软件窃取终端显示的敏感信息，现有技术中提供的一种方案为：对包括敏感信息的待显示页面设置访问权限，比如通过操作系统中的活动管理器组件设置禁止对该显示页面的截屏和录屏功能，恶意软件试图调用与截屏或录屏功能相关的应用程序接口就会失败，以达到安全防护功能。但是，一旦恶意软件突破操作系统的权限限制，很可能会实施截屏和录屏动作，直接截取用户的键盘或屏幕输入内容，或从屏幕显示前所对应的帧缓冲设备(frame buffer)窃取到敏感信息，所以这种设置访问权限的方案的安全性不高。

另一种方案为：基于ARM处理器的TrustZone技术，该技术将处理器芯片内部划分为非安全世界和安全世界，其中非安全世界也称为普通执行环境(rich executionenvironment，REE)，安全世界也称为可信执行环境(trusted execution environment，TEE)。当需要在屏幕上显示包括敏感信息的页面时，由运行在非安全世界中的普通操作系统显示非敏感信息，由运行在安全世界中的可信操作系统接管屏幕的输入功能和显示功能，使用安全硬件显示敏感信息。虽然使用安全硬件对敏感信息保护的安全性很高，但是由于特定的安全硬件的功能非常精简，无法实现对图形的动态布局，对图形的支持能力弱，很难支持所有应用的图形页面的显示。

综上，如何实现在保证图形显示功能不受限的同时，提高图像数据显示的安全性，仍需进一步深入研究。

发明内容

本申请实施例提供一种显示方法、装置及存储介质，用以实现在保证图形显示功能不受限的同时，提高图像数据显示的安全性。

第一方面，本申请实施例提供一种显示方法，该方法适用于终端的第一容器，该方法包括第一容器对待显示页面进行渲染生成待显示的图像数据，并对图像数据进行加密；第一容器将加密后的图像数据写入第一容器对应的缓存区，并向终端的第二容器发送指示信息，指示信息用于指示第二容器对加密后的图像数据进行安全显示。

本申请实施例中，第一容器对待显示页面进行渲染生成待显示的图像数据，并对图像数据进行加密，即使第一容器中的恶意软件获取到第一容器对应的缓存区中的加密后的图像数据，也无法对加密后的图像数据进行解密得到解密后的图像数据，进而可以提高图像数据的安全性。