[发明专利]一种基于TrustZone技术的安全输入系统与方法

摘要

本发明涉及一种基于TrustZone技术的安全输入系统与方法，包括：位于普通执行环境中的用户名和密码场景识别模块，位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块；本发明有效地保证移动终端输入系统的安全性，具有通用性、高效且用户友好、强安全性等优势。

主权项

1.一种基于TrustZone(信任区域)技术的安全输入系统，其特征在于包括：位于普通执行环境中用户名和密码场景识别模块，位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块、输入法框架、第三方输入法和普通应用程序：其中：用户名和密码场景识别模块，利用普通应用程序编辑框的文本域的类型信息判断当前是否位于用户名和密码输入场景，从而判断是否切换到可信执行环境中的隔离初始化模块；当用户在普通应用程序中触摸编辑框调用第三方输入法时，用户名和密码检测模块分析编辑框的文本域的类型信息，如果是用户名和密码类型切换到隔离初始化模块；如果不是用户名和密码类型，用户在普通执行环境继续操作；键盘布局检测模块，负责检测普通执行环境中显示的第三方输入法软键盘的安全性，在第三方输入法软键盘未经修改的情况下才继续执行隔离初始化模块，从而保证用户在安全的软键盘上进行输入；在用户名和密码场景识别模块已经识别出是用户名和密码场景的情况下，用户在第三方输入法的软键盘触摸时，输入法框架通知隔离初始化模块，在隔离初始化模块的开始阶段执行键盘布局检测模块，键盘布局检测模块利用哈希值对比当前普通执行环境中显示的第三方输入法的软键盘布局信息与预存在可信执行环境中第三方输入法的软键盘布局信息是否一致，如果一致则复用第三方输入法的软键盘作为可信执行环境中的软键盘，然后继续执行隔离初始化模块，进而用户在可信执行环境中所复用的软键盘上输入；隔离初始化模块，负责可信执行环境中安全输入隔离环境的配置，基于TrustZone技术的安全输入隔离环境包括安全外设即安全触摸屏和安全帧缓存；在键盘布局检测模块检测当前第三方输入法的软键盘布局的一致性之后，隔离初始化模块重新配置帧缓存和触摸中断处理；配置帧缓存即将普通执行环境的帧缓存页表和物理地址配置到可信执行环境；配置触摸中断处理即将外设即触摸屏的中断设置成优先级较高的安全中断，然后将触摸屏设置成安全外设；当安全外设上发生触摸事件，即用户输入时，由可信执行环境处理，然后将用户输入的数据交给键值安全返回模块；键值安全返回模块，将用户在可信执行环境中输入的键值安全提交给普通执行环境中的普通应用程序，在普通执行环境的输入法框架中，键值通过第三方输入法提交给普通应用程序，即键值要经过第三方输入法的地址空间传输，存在敏感信息泄露的风险，基于此问题，设计了键值安全返回模块，将用户在可信执行环境中输入的键值不通过第三方输入法直接提交给普通应用程序；键值安全返回模块包括安全键值提交服务及其与普通应用程序之间的安全通道，安全键值提交服务首先使用安全通道验证普通应用程序的合法性，然后利用可信执行环境和普通执行环境的共享内存向普通应用程序提交键值。