在电子设备中控制安全性屏幕的方法和设备与流程

本公开涉及一种用于在电子设备中控制安全性屏幕的显示的方法和设备。

背景技术：

随着电子设备的性能增强，可以将用于计算机的服务使用在电子设备中。例如，用户可以使用电子设备来执行互联网银行业务或互联网购物。在这种情况下，用户的个人信息用于诸如互联网银行业务和互联网购物等金融服务。由于金融服务是恶意攻击者的主要目标，因此当显示个人信息时，需要一直保持较高的安全性等级。具体地，由于由恶意攻击者入侵电子设备中的用户输入值或修改输出值的形式的攻击越来越多，因此需要用于显示安全性屏幕的设备和方法。

提出以上信息作为背景信息仅仅是为了辅助理解本公开。对于上述任何内容是否可应用为关于本发明的现有技术没有任何判定也没有任何断言。

技术实现要素：

技术问题

当显示安全性屏幕时，电子设备可以将要显示在屏幕上的数据分为安全性数据和非安全性数据，将它们合成在一个屏幕中，并显示合成屏幕。电子设备可以使安全性数据和非安全性数据透明或不透明，并且显示在屏幕的一个或更多个区域中，使得安全性数据和非安全性数据彼此相交叠。当要在安全性屏幕上显示作为非安全性数据的附加用户界面(UI)(例如，字幕)的情况出现时，电子设备可以在安全性屏幕上显示非安全性数据，即，附加UI(例如字幕)。

然而，当在安全性数据上显示非安全性数据时，可以将恶意软件显示为覆盖安全性屏幕。因此，安全性屏幕区域可能失去其原来的安全性功能。此外，当显示安全性数据时，在不支持安全性操作系统的环境下，电子设备无法在安全性屏幕上显示安全性数据。

本公开的各个方面是为了至少解决上述问题和/或缺点，并且至少提供以下描述的优点。因此，本公开的一个方面在于提供一种用于显示并非要修改的数据以便稳定地显示数据的方法和设备。此外，本公开的另一方面在于提供一种用于灵活布置显示层甚至不需要现有的安全性操作系统的方法和设备。

因此，本公开的一个方面在于提供一种用于显示并非要修改的数据以便稳定地显示该数据的方法和设备。此外，本公开的另一方面在于提供一种用于灵活布置显示层甚至不需要现有的安全性操作系统的方法和设备。

本公开的另一方面在于提供一种能够除了处理器支持的硬件安全性功能之外，还能够使用单独指定的硬件支持的安全性功能的方法和设备，其中所述设备包括至少一层。

为此，包括安全性操作设备和/或安全性程序并支持多个层的电子设备可以控制在安全性屏幕上显示非修改的稳定信息。本文中，安全性操作设备和/或安全性程序可以是由诸如Trust zone等处理器、使用单独设计的硬件而非处理器的设备、或使用安全性软件的设备支持的硬件安全性功能。

问题的解决方案

根据本公开的一个方面，提供了一种电子设备。所述设备包括：显示模块；第一存储器，其中存储有至少一个显示数据；合成模块，合成多个显示层，并将所述多个显示层显示在显示模块上，所述多个显示层个包括至少一个显示数据；以及控制模块，控制显示模块、第一存储器或合成模块中的至少一个，其中所述控制模块识别多个显示层中的每一显示层中包括的至少一个显示数据的类型，并控制所述多个显示层的属性，以便当识别到的显示数据是安全性数据时将多个显示层中显示包括安全性数据的显示层显示在最上方位置。

根据本公开的另一方面，提供了一种电子设备。所述设备包括：显示模块；第一存储器，其中存储有至少一个显示数据；合成模块，合成多个显示层，并将所述多个显示层显示在显示模块上，所述多个显示层各包括至少一个显示数据；以及控制模块，配置为控制显示模块、第一存储器或合成模块中的至少一个，其中所述控制模块识别多个显示层中的每一显示层中包括的至少一个显示数据的类型，并控制所述多个显示层的属性，以便当识别到的显示数据是安全性数据时，不透明地显示多个显示层中包括所述安全性数据的显示层，并透明地显示多个显示层中包括受保护数据和一般数据的显示层。

根据本公开的另一方面，提供了一种方法。所述方法包括：识别多个显示层，所述多个显示层各包括至少一个显示数据；识别多个显示层中的每个显示层中包括的至少一个显示数据的类型；控制所述多个显示层的属性，以便当识别出的显示数据是安全性数据时，将多个显示层中包括安全性数据的显示层显示在最上方位置；以及合成所述多个显示层并进行显示。

根据本公开的另一方面，提供了一种方法。所述方法包括：识别多个显示层，所述多个显示层各包括至少一个显示数据；识别多个显示层中的每个显示层中包括的至少一个显示数据的类型；控制所述多个显示层的属性，以便当识别到的显示数据是安全性数据时，不透明地显示多个显示层中包括所述安全性数据的显示层，并透明地显示多个显示层中包括受保护数据和一般数据的显示层；以及合成所述多个显示层并显示。

根据本公开的另一方面，提供了一种非暂时性计算机可读记录介质，其中记录用于执行以下操作的程序：识别多个显示层，所述多个显示层各包括至少一个显示数据；识别多个显示层中的每个显示层中包括的至少一个显示数据的类型；控制所述多个显示层的属性，以便当识别出的显示数据是安全性数据时，将多个显示层中包括安全性数据的显示层显示在最上方位置；以及合成所述多个显示层。

发明的有益效果

根据本公开各种实施例的电子设备能够始终显示是否操作了安全性功能。为了指示正在运行安全性功能，电子设备可以在其屏幕的整个或部分区域上显示标记或文本。这样帮助用户容易识别是否正在运行安全性功能。

根据结合附图公开了本公开各种实施例的以下详细描述，本公开的其他方面、优点和突出特征对于本领域技术人员将变得清楚明白。

附图说明

根据结合附图的以下描述，本公开的某些实施例的上述和其他方面、特征以及优点将更清楚，在附图中：

图1示出了根据本公开各种实施例的包括电子设备的网络环境；

图2A、2B和2C是根据本公开各种实施例的电子设备的示意框图；

图3A、3B和3C示出了根据本公开各种实施例的电子设备中处理安全性数据的示例；

图4A、4B、4C和4D示出了根据本公开各种实施例的用于在电子设备中处理安全性数据的方法的示例；

图5示出了根据本公开各种实施例的显示层结构的示例；

图6是示出了根据本公开各种实施例的布置显示层的过程的流程图；

图7A和7B示出了根据本公开各种实施例的显示安全性屏幕的示例；

图8示出了根据本公开各种实施例的用于布置显示层的方法的示例；

图9是示出了根据本公开各种实施例的不透明地显示显示层的过程的流程图；

图10示出了根据本公开各种实施例的用于不透明地显示显示层的显示数据的方法的示例；

图11是示出了根据本公开各种实施例的布置显示层的方法的流程图；

图12A和12B示出了根据本公开各种实施例的在3维(3D)下显示显示层的示例；

图13是根据本公开各种实施例的电子设备的框图；以及

图14示出了根据本公开各种实施例的多个电子设备之间的通信协议。

应注意，在整个附图中，相似的附图标记用于描述相同或相似的元件、特征和结构。

具体实施方式

提供以下参照附图的描述以帮助全面理解由权利要求及其等同物限定的本公开的各实施例。以下描述包括各种具体细节以辅助理解，但这些具体细节应被视为仅仅是示例性的。因此，本领域普通技术人员将认识到：在不脱离本公开的范围和精神的前提下，可以对本文所述的各种实施例进行各种改变和修改。另外，为了清楚和简洁起见，可以省略对已知功能和结构的描述。

以下描述和权利要求中使用的术语和词语不限于书面含义，而是仅仅被发明人用来实现对本公开清楚一致的理解。因此，对于本领域技术人员来说应当显而易见的是，提供本公开的各种实施例的以下描述以仅用于说明的目的，而不是限制由所附权利要求及其等同物限定的本公开。

应当理解的是，除非上下文中另有明确说明，否则单数形式“一”、“一个”和“所述”包括复数指示物。因此，例如，对“组件表面”的引用包括对一个或多个这样的表面的引用。

在描述本公开各种实施例中可能使用的术语“包括”或“可以包括”是指存在所公开的可以在本公开各种实施例中使用的相应功能、操作或组件，但并不限制一个或更多个附加的功能、操作或组件。在本公开各种实施例中，诸如“包括”或“具有”的术语可解释为表示特定特性、数目、操作、构成要素、组件或它们的组合，但是不可解释为将一个或更多个其它特性、数目、操作、构成要素、组件或它们的组合的存在性或添加可能性排除在外。

在本公开的各种实施例中，表述“或”或者“A或/和B中的至少一个”包括一起列出的词语中的任意一个或所有合成。例如，表述“A或B”或“至少A或/和B”可以包括A、可以包括B、或可以包括A和B二者。在本公开的各种实施例中使用的表达方式“1”、“2”、“第一”或“第二”可以修饰各种实施例的各种组件，且不限制对应组件。例如，上述表述并不限制组件的顺序和/或重要性。这些表达可以用于将一个组件与其它组件区分。例如，第一用户设备和第二用户设备指示不同的用户设备，但它们都是用户设备。例如，在不脱离本公开的范围的情况下，第一结构元件可以被称作第二结构元件。类似地，第二结构元件也可以被称作第一结构元件。

当声明组件“耦合到”或者“连接到”另一各组件时，所述组件可以直接耦合或连接到另一个组件，或新的组件可以存在于所述组件与另一个组件之间。与此不同，当声明组件“直接耦合到”或“直接连接到”另一个组件时，在组件与另一个组件之间并不存在新的组件。

在描述本公开各种实施例时使用的术语仅是用于描述具体实施例的示例，而不为了限制本公开各种实施例。除非上下文另外清楚地指示，否则单数形式也意在包括复数形式。

除非另行定义，否则本文所用的所有术语(包括技术术语或科学术语)具有与本公开所属技术领域的技术人员理解的含义相同的含义。除非本申请中清楚地定义，否则这样的术语(如在常用词典中定义的术语)将被解释为具有与相关技术领域中的上下文含义相同的含义，而不解释为具有理想的或过分正式的含义。

根据本公开的各种实施例的电子设备可以是包括项目功能的设备。例如，电子设备可以是以下项之一或组合：智能电话、平板个人计算机(PC)、移动电话、视频电话、电子书阅读器、台式PC、膝上型PC、上网本、个人数字助理(PDA)、摄像机和可穿戴设备(例如，头戴式设备(HMD)如电子眼镜、电子服装、电子手环、电子项链、电子配饰、电子纹身和智能手表)。

根据一些实施例，电子设备可以是具有项目功能的智能家用电器。智能家用电器可以包括以下至少一项：电视(TV)、数字通用盘(DVD)播放器、音频播放器、空调、吸尘器、烤箱、微波炉、洗衣机、空气净化器、机顶盒、TV盒(例如，Samsung HomeSyncTM、Apple TVTM或Google TVTM)、游戏机、电子词典、电子钥匙、摄录机和电子相框。

根据一些实施例，电子设备可以包括以下项中的至少一个：各种类型的医疗设备(例如，磁共振血管成像(MRA)、磁共振成像(MRI)、计算机断层扫描(CT)、扫描机、超声波设备等)、导航设备、全球定位系统(GPS)接收器、事件数据记录仪(EDR)、飞行数据记录仪(FDR)、车辆信息娱乐设备、船舶电子设备(例如，船舶的导航设备、陀螺仪罗盘等)、航空电子设备、安全性设备、车辆的头端单元、工业或家用机器人、金融机构的现金自动交易机(ATM)、以及商店的销售终端(POS)。

根据一些实施例，电子设备可以包括以下至少一项：家具或建筑物/结构的一部分、电子板、电子签名接收设备、投影仪、以及包括项目功能的各种测量设备(例如水表、电表、燃气表、无线电波表等)。根据本公开各种实施例的电子设备可以是上述各种设备之一或其组合。此外，根据本公开的各种实施例的电子设备可以是柔性设备。本领域技术人员清楚的是，根据本公开各种实施例的电子设备不限于上述设备。

在下文中，将参考附图来描述根据本公开的各种实施例的电子设备。在各种实施例中使用的术语“用户”可以表示使用电子设备的人或设备(例如，人工智能电子设备)。在本公开的实施例中，根据是否保证数据完整性和数据保密性，将显示在屏幕上的显示数据分为三种类型的数据。所述三种类型的显示数据包括安全性数据、受保护数据和一般数据。

本文中，数据完整性是针对数据安全性配置的属性，且可以按以下方式配置：可以由授权用户改变或删除数据。

数据保密性是针对数据安全性配置的属性，可以按以下方式配置权限：仅授权用户可以访问并读取数据。

首先，安全性数据必须同时满足数据完整性和数据保密性，且可以配置为不会被任何情况下的攻击修改。在保持安全性的情况下，可以用符号、标记、图标、文本、标识符、颜色等来显示这种安全性数据，以便通知是否保持安全性。安全性数据可以配置为布置在基于Z轴的最上方位置，使得用户可以始终观看所述安全性数据。可以通过基于Z轴布置包括安全性数据的层以便将该层置于最上方位置，来执行将安全性数据布置在基于Z轴的最上方位置的操作。例如，安全性数据可以是安全性键区、用于识别安全性状态的图标、包括安全性消息的文本等。因此，通过显示所述安全性数据，用户可以识别是否保持安全性。

在一个实施例中，在电子设备制造、用户设置操作或应用安装操作期间，可以将安全性数据存储在存储器或合成模块以及控制模块中的存储器中，为了便于描述，可以假设将安全性数据存储在存储器中。

在一个实施例中，当执行特定应用时，可以经由与受保护数据和一般数据相同的路径将存储器中的安全性数据发送给合成模块。

在一个实施例中，当执行特定应用时，可以经由与受保护数据和一般数据不同的路径将存储器中的安全性数据发送给合成模块。

在一个实施例中，可以将存储在存储器中的安全性数据配置在合成模块内。在这种情况下，当在将安全性数据存储在其中的同时接收到受保护数据和一般数据时，合成模块可以将安全性数据、受保护数据和一般数据合成在一个屏幕上，以便在显示器上显示合成屏幕。

其次，受保护数据仅确保数据保密性，且仅可以在授权特定访问权限的情况下被读取(查阅)。在将这种受保护数据显示在屏幕上的同时，当显示附加UI(例如，字幕、状态条或滑动条)时，可以基于Z轴布置附加UI以便将其显示在受保护数据上。例如，受保护数据可以是受版权保护的电影内容或用户付费下载的用户个人信息。

最后，一般数据不保证数据安全性和数据保密性。因此，对诸如数据读取和数据写入等数据访问没有限制，使得一般数据具有非常低的安全性等级，且可以自由显示。这种一般数据可以配置为基于Z轴显示在受保护数据的上方或下方。一般数据可以显示在受保护数据的上方，以便使得用户能够直观地控制应用。例如，一般数据可以是字幕、状态条、滑动条等。

图1示出了网络环境100，包括根据本公开各实施例的电子设备101。

参照图1，网络环境100包括电子设备101、电子设备104、服务器106和网络162。电子设备101包括总线110、处理器120、存储器130、输入/输出接口140、显示器150、通信接口160和安全性屏幕处理模块170。

总线110可以是连接上述组件并在上述组件之间传输通信(例如，控制消息)的电路。

处理器120可以通过总线110接收来自其他组件(例如，存储器130、输入/输出接口140、显示器150、通信接口160或项目管理模块170)的指令，分析接收的指令，并根据分析的指令执行计算或数据处理。

所述处理器120可以执行图2A到图2C的控制模块220和单独控制模块221的功能，如下文所述。

存储器130存储从处理器120或其他组件(例如，输入/输出接口140、显示器150、通信接口160、或项目管理模块170)接收或者由处理器120或其他组件产生的指令或数据。存储器130可以包括编程模块，例如内核131、中间件132、应用编程接口(API)133和应用134。上述编程模块中的每个均可以用软件、固件、硬件或其中两个或更多个的合成来实现。

内核131控制或管理系统资源(例如，总线110、处理器120、或存储器130)，系统资源用于执行由剩余其他编程模块(例如，中间件132、API 133或应用134)实现的操作或功能。此外，内核131提供用于从中间件132、API 133或应用程序134访问电子设备101的单独组件以控制或管理所述组件的接口。

中间件132执行中继功能，允许API 133或应用程序134与内核131通信以交换数据。此外，在从应用134接收到的操作请求中，中间件132通过使用向应用134分配优先级的方法来执行对操作请求的控制(例如，调度或负载均衡)，所述电子设备101的系统资源(例如，总线110、处理器120、存储器130等)可以通过所述优先级来使用。

API 133是应用程序134用于控制由内核131或中间件132提供的功能的接口，并且包括例如用于文件控制、窗口控制、图像处理和/或字符控制的至少一个接口或功能(例如，命令)。

根据各种实施例，应用134可以包括短消息服务(SMS)/多媒体消息服务(MMS)应用、电子邮件应用、日历应用、警报应用、保健应用(例如，用于测量锻炼或血糖量的应用)、或环境信息应用(例如，用于提供气压、湿度或温度信息的应用)。附加地或备选地，应用134可以是与电子设备101和外部电子设备(例如，电子设备104)之间的信息交换有关的应用。与信息交换有关的应用可以包括例如用于向外部电子设备传送特定信息的通知中继应用或用于管理外部电子设备的设备管理应用。

例如，通知中继应用可以包括将在该电子设备101的另一应用(例如，SMS/MMS应用、电子邮件应用、保健应用或环境信息应用)产生的通知信息发送给外部电子设备(例如，外部电子设备104)的功能。附加地或备选地，通知中继应用可以从例如外部电子设备104接收通知信息，并将接收到的通知信息提供给用户。设备管理应用可以管理(例如，安装、移除或更新)外部电子设备(与电子设备101进行通信的104、在外部电子设备104中执行的应用或由外部电子设备104提供的服务(例如，呼叫服务或消息服务))的至少一部分功能(例如，打开/关闭外部电子设备(或外部电子设备的一部分组件)或控制显示器的亮度)。

根据多种实施例，应用134可以包括根据外部电子设备104的属性(例如，电子设备的类型)指定的应用。例如，当外部电子设备104是数字音频播放器时，应用134可以包括与音乐再现有关的应用。类似地，当外部电子设备104是移动医疗设备时，应用134可以包括与保健相关的应用。根据一个实施例，应用134可以包括被指定于电子设备101的应用和从外部电子设备(例如，服务器106或电子设备104)接收的应用中的至少一个。

输入/输出接口140通过例如总线110将用户经由输入/输出设备(例如，传感器、键盘或触摸屏)输入的指令或数据传输给处理器120、存储器130、通信接口160、或显示控制模块170。例如，输入/输出接口140可以向处理器120提供与通过触摸屏输入的用户触摸有关的数据。此外，输入/输出接口140通过输入/输出设备(例如，扬声器或显示器)输出经由例如总线110从处理器120、存储器130、通信接口160或项目管理模块170接收的指令或数据。例如，输入/输出接口140可以通过扬声器向用户输出经过处理器120处理过的语音数据。

显示器150向用户显示各种信息(例如，多媒体数据、文本数据等)。通信接口160连接电子设备101和外部设备(例如，电子设备104或服务器106)之间的通信。例如，通信接口160可以通过无线或有线通信访问网络162，以与外部设备进行通信。无线通信包括以下项中的至少一个：例如，WiFi、蓝牙(BT)、近场通信(NFC)、GPS和蜂窝通信(例如，LTE、LTE-A、CDMA、WCDMA、UMTS、WiBro或GSM)。有线通信可以包括例如通用串行总线(USB)、高清多媒体接口(HDMI)、推荐标准232(RS-232)和普通老式电话服务(POTS)中的至少一个。

根据一个实施例，网络162可以是电信网络。电信网络包括计算机网络、互联网、物联网、和电话网络中的至少一项。根据一个实施例，应用134、应用编程接口133、中间件132、内核131和通信接口160中的至少一个可以支持用于电子设备101和外部设备之间通信的协议(例如，传输层协议、数据链路层协议或物理层协议)。

根据一个实施例，安全性屏幕处理模块170可以处理并显示在从其他元件获取的信息中包括安全性数据的显示层。本文中，安全性数据是包括在所述显示层中的显示数据之一，显示数据的类型包括安全性数据、受保护数据和一般数据。例如，当存在包括受保护数据的显示层时，安全性屏幕处理模块170可以控制安全性数据的属性以便将安全性数据布置在最上方位置或不透明显示所述安全性数据。将通过以下描述的图2A、2B、2C、3A、3B、3C、4A、4B、4C、4D、5、6、7A、7B、8、9、10、11、12A、12B、13和14来提供关于安全性屏幕处理模块170的附加信息。

此外，可以基于通过控制模块和合成模块来控制包括受保护数据的安全性屏幕的方法来描述由安全性屏幕处理模块170执行的操作。

图2A、2B和2C是根据本公开各种实施例的电子设备(例如，电子设备101)的示意框图。

参照图2A，电子设备101可以包括：存储器210、控制模块220、合成模块230和显示模块240。

存储器210可以存储各种类型的显示数据，且可以根据不同类型的显示数据，存储不同处理方法。所述不同类型的显示数据包括安全性数据、受保护数据和一般数据。因此，存储器210可以根据不同类型的显示数据，存储不同处理方法。此外，存储器210可以存储用于显示是否保持安全性的安全性数据。

在一个实施例中，存储器210可以在控制模块220的控制下，存储被设置为将包括安全性数据的显示层布置在基于Z轴的最上方位置处的值。

在一个实施例中，在正显示包括受保护数据的显示层的同时显示包括一般数据的显示层的情况下，存储器210可以在控制模块220的控制下，存储被设置为相较于包括一般数据的显示层，将包括受保护数据的显示层显示在基于Z轴的较低位置处的值。

控制模块220可以操作在安全性模式下或在非安全性模式下。控制模块220可以控制多个显示层上显示的显示数据操作在安全性模式下或非安全性模式下。例如，当存在包括安全性数据和受保护数据的显示层时，控制模块220可以控制所述安全性数据和受保护数据操作在安全性模式下，且当存在包括一般数据的显示层时，控制模块220可以控制一般数据操作在非安全性模式下。

当操作在安全性模式下以便处理安全性数据时，控制模块220可以进行控制，使得操作在非安全性模式下的显示层不识别对包括安全性数据的显示层进行处理的操作。控制模块220可以在包括安全性数据的显示层上显示所述安全性数据是否操作在安全性模式下。可以用符号、标记、图标、文本、标识符、颜色等来显示安全性数据。

控制模块220可以向合成模块230传送包括至少一个显示数据的多个显示层。本文中，所传送的显示数据可以是安全性数据、受保护数据和一般数据。

在实施例中，控制模块220可以通过相同的路径向合成模块发送单独产生的安全性数据、受保护数据和一般数据。

合成模块230在控制模块220的控制下，执行布置多个显示层的位置或调整其透明度并接着将所述显示层合成为一个屏幕的功能。本文中，显示层可以包括3维(3D)对象。也就是说，合成模块230可以在控制模块220的控制下，将接收到的显示层合成为一个屏幕，并将该屏幕发送给显示模块240。

当包括安全性数据的显示层是多个显示层之一时，合成模块230可以在控制模块220的控制下布置包括安全性数据的显示层以便将所述显示层置于最上层位置处。此外，当包括安全性数据的显示层存在时，合成模块230可以将该显示层的透明度调整为不透明。在这种情况下，可以用能够代表是否保持安全性的符号、标记、图标、文本、标识符、颜色等来显示这种安全性数据。此后，合成模块230可以在控制模块220的控制下，将响应于显示数据的类型进行调整的多个显示层合成为一个屏幕。合成模块230可以在控制模块220的控制下，基于Z轴布置多个显示层的位置，或基于alpha值调整其透明度。本文中，设置alpha值以便调整显示层的透明度。例如，alpha值可以被设置在0和1之间。显示层可以配置为根据调整后的透明度具有不同alpha值。例如，为0的alpha值表示透明状态，且为1的alpha值表示不透明状态。

显示模块240可以配置为在控制模块220的控制下，显示包括安全性数据的显示层。也就是说，显示模块240可以在控制模块220的控制下，显示通过合成多个显示层而获得的一个屏幕。显示模块240可以是配置为控制在电子设备的显示器150上显示屏幕的元件。

图2B是电子设备101的示意框图，其中合成模块230包括第二存储器。参照图2B，与图2A相同，电子设备101可以包括：存储器210、控制模块220、合成模块230和显示模块240。在这种情况下，合成模块230中可以具有单独的存储器211。

单独的存储器211可以执行与存储器210相同的功能，且可以配置为在控制模块220的控制下同时存储安全性数据。也就是说，单独的存储器211可以在控制模块220的控制下，存储用于表示是否保持安全性的安全性数据。此外，不限于此，单独的存储器211可以配置为位于合成模块230的内部或外部，且可以存储受保护数据和一般数据。

控制模块220可以进行控制以便显示是否在执行应用时保持安全性。当执行应用时，控制模块220可以通过使用符号、标记、图标、文本、标识符、颜色等，在包括安全性数据的显示层上显示所述应用是否操作在安全性模式下。

在实施例中，当执行特定应用时，控制模块220可以将存储在单独的存储器211中的安全性数据传送给合成模块230。当向合成模块230传送单独的存储器211中存储的安全性数据时，控制模块220可以进行控制，以便经由与临时存储(加载)在存储器210中的受保护数据和一般数据不同的路径，向合成模块230传送安全性数据。这样，当向合成模块230传送安全性数据时，控制模块220可以进行控制以便经由与受保护数据和一般数据不同的路径传送安全性数据。

合成模块230可以在控制模块220的控制下，经由与受保护数据和一般数据不同的路径接收安全性数据。合成模块230可以合成包括通过不同路径接收的显示数据在内的多个显示层。为了显示通过合成所述多个显示层而获得的一个屏幕，合成模块230可以在控制模块220的控制下，向显示模块240传送合成屏幕。

显示模块240可以是配置为控制在电子设备的显示器150上显示屏幕的元件。

图2C是电子设备101的框图，其中合成模块230包括单独的控制模块221。

参照图2C，与图2A相同，电子设备101可以包括：存储器210、控制模块220、合成模块230和显示模块240。

合成模块230可以包括单独的控制模块221。因此，控制模块可以配置为合成模块230内部或外部的控制模块之一。位于合成模块230外部的控制模块是已有控制模块220，位于合成模块230内部的控制模块是单独的控制模块221。

本文中，单独的控制模块221可以与控制模块220功能相连，以便执行与控制模块220相同的功能。为了同样地向用户示出安全性数据，单独的控制模块221可以将包括安全性数据的显示层布置在最上层位置处，或控制其透明度。

在一个实施例中，单独的控制模块221可以自主地将安全性数据存储在其中，以便表现是否保持安全性。这是由于所述单独的控制模块221中可以包括有存储器。此外，当执行特定应用时，单独的控制模块221可以从存储器210接收受保护数据和一般数据。在这种情况下，单独的控制模块221可以自己控制合成模块230(而无需控制模块220的控制)，以便合成单独的控制模块221的内部存储空间中存储的安全性数据、接收到的受保护数据和一般数据。

存储器210可以当执行应用时临时存储受保护数据和一般数据。因此，存储器210可以根据不同类型的数据(例如，受保护数据和一般数据)，存储不同处理方法。例如，存储器210可以存储针对受保护数据唯一设置的z值和？值。z值可以设置为基于Z轴布置显示数据。？值可以设置为调整显示数据的透明度。在单独控制模块221的控制下，z值和？值可以在布置显示层的过程中或在调整显示层的透明度的过程中改变。

控制模块220可以进行控制，使得电子设备执行其整体操作。在图2C所示的实施例中，可以由单独的控制模块221执行显示安全性屏幕的操作。

为了便于描述，在上述实施例中，已示例出包括安全性数据的显示层。然而，还可以应用于显示包括安全性数据的3D对象。

图3A、3B和3C示出了根据本公开各种实施例的在电子设备中处理安全性数据的示例。

当执行特定应用时，控制模块220可以识别显示数据的类型。本文中，显示数据的类型可以包括安全性数据、受保护数据和一般数据，且显示数据可以是显示在一个或更多个显示层上的符号、标记、图标、文本、标识符、颜色等。此外，显示数据可以是一个或更多个3D对象。

当在显示模块240上显示显示数据(例如，安全性数据、受保护数据和一般数据)时，控制模块220将多个显示数据传送给合成模块230。合成模块230可以在控制模块220的控制下，布置包括接收到的显示数据的显示层的位置，和/或调整其透明度。

当在显示模块240上显示屏幕数据时，合成模块230可以在控制模块220的控制下，重新布置显示层的位置和/或调整其透明度。合成模块230可以将包括多个显示数据的多个显示层合成为一个屏幕。即使在以3D形式显示显示层的情况下，合成模块230可以基于Z轴布置多个3D对象，以便合成所述多个3D对象。

显示模块240可以在控制模块220的控制下，显示从合成模块230接收到的屏幕，其中通过合成多个显示层来获得所述屏幕。

可以通过物理地址或软件将包括安全性数据的显示层发送给合成模块。

以下将参考图3A、3B和3C来描述将安全性数据发送给合成模块的方法。此外，下文中将描述将多个显示层合成为一个屏幕并显示所述屏幕的实施例，其中每个显示层包括显示数据。然而，在显示3D屏幕的情况下，显示层可以是3D对象。

首先，图3A示出了通过与其他显示层相同的处理路径来加载包括安全性数据的显示层的方法的示例。

参考图3A，当执行应用时，控制模块220可以分别将包括安全性数据201、受保护数据202和一般数据203的显示层传送给合成模块230。当向合成模块230传送包括安全性数据的显示层时，控制模块220可以使用与受保护数据和/或一般数据的相同路径，来传送显示层。

在一个实施例中，当执行特定应用(例如，银行应用)时，控制模块220可以在存储器中存储一般数据203(例如，由所述银行应用执行的银行应用的图标)、受保护数据202(例如，用户的个人信息)以及表示保持安全性的安全性数据201。当执行银行应用时，控制模块220可以通过与分别包括受保护数据202和一般数据203的显示层相同的路径，向合成模块230传递包括存储器中存储的安全性数据201的显示层。

随后，合成模块230可以在控制模块220的控制下布置接收到的显示层的位置。当调整显示层的位置时，如果显示层包括安全性数据，则合成模块230可以将包括安全性数据的显示层布置在最上方位置。

然后，合成模块230可以在控制模块220的控制下，将包括显示数据的多个显示层合成为一个屏幕，并在显示模块240上显示所述屏幕。在这种情况下，在通过显示模块240显示的屏幕上，可以在最上方显示层上布置并显示用于指示是否保持安全性的安全性数据。

图3B示出了通过单独的处理路径来加载包括安全性数据的显示层的方法的示例。

参考图3B，控制模块220可以通过使用单独的物理地址从多个显示层中仅辨识包括安全性数据的显示层，然后将所述显示层传送给合成模块230。

由于合成模块230还可以包括第二存储器，控制模块220可以进行控制以便将安全性数据201存储在单独的存储器中。当执行特定应用时，控制模块220可以将对应的显示数据传送给合成模块230。本文中，对应的显示数据可以是安全性数据201、受保护数据202和一般数据203。由于安全性数据201存储在单独的存储器中，且受保护数据202和一般数据203存储在存储器210中，控制模块220可以经由与包括受保护数据202和一般数据203的显示层不同的路径，来向合成模块230传送包括安全性数据201的显示层。本文中，第二存储器可以是由物理地址或软件划分的区域。

控制模块220可以向合成模块230传送包括一个或更多个显示数据的多个显示层。然后，合成模块230可以在控制模块220的控制下，将多个接收到的显示层合成为一个屏幕，并且控制模块220可以控制显示模块240显示通过合成多个显示层而获得的屏幕。

图3C示出了合成模块230中具有一个用于处理包括安全性数据的显示层的单独存储空间的结构示例。

参考图3C，合成模块230可以包括与现有的控制模块220相分离的单独控制模块221。

在这种状态下，当执行特定应用时，单独控制模块221可以进行控制以便向合成模块230发送显示数据，从而在显示模块240上显示屏幕。

合成模块230中可以具有仅用于处理包括安全性数据201的显示层的空间，上述结构可以实质上与单独控制模块221存储安全性数据的状态相对应。因此，当将包括安全性数据201的显示层存储在合成模块230中时，控制模块220可以向合成模块230分别传送包括受保护数据202和一般数据203的显示层。然后，合成模块230可以在控制模块220的控制下，将所存储的包括安全性数据201的显示层以及其他显示层(包括受保护数据和一般数据的显示层)合成为一个屏幕。此后，控制模块220可以控制显示模块240显示通过合成模块230合成的屏幕。

显示模块240可以在控制模块220的控制下，显示由合成模块230合成的屏幕。

如上所述，根据本公开各种实施例的用于输出安全性屏幕的电子设备可以包括：显示模块240；存储有至少一个显示数据或加载有多个显示层中的至少一个的存储器；单独的存储器；布置包括至少一个显示数据的多个显示层并调整其透明度的合成模块230；控制经由显示模块240、存储器或合成模块230显示安全性屏幕的控制模块、以及单独控制模块。控制模块220可以识别显示层中包括的至少一个显示数据的类型，并通过使用已配置的处理路径将与所识别的类型相对应的显示数据传送给合成模块230。通过根据电子设备的结构的路径，控制模块220可以向合成模块230传送包括用于呈现保持安全性的安全性数据的显示层。

为了便于描述，在上述实施例中，已示例出包括安全性数据的显示层。然而，还可以应用于显示包括安全性数据的3D对象。

图4A、4B、4C和4D示出了根据本公开各种实施例的在电子设备101中处理包括安全性数据的显示层的方法的示例。

下文中，将描述三种类型的用于处理包括显示数据中的安全性数据的显示层的安全性设备。本文中，安全性数据可以表示是否保持安全性，并可以确保数据完整性和数据保密性。以下三种类型的安全性设备仅是示例性的，本公开不限于此。安全性设备使用以下方法来保持保密性。

图4A示出了控制模块220操作安全性模式以便处理包括安全性数据的显示层的方法的示例。

参考图4A，控制模块220可以在操作于安全性模式下时访问安全性数据。本文中，安全性模式可以对应于当执行特定应用时调用用于执行安全性功能的API的情况。例如，安全性模式可以对应于在多个层中包括含有受保护数据的显示层的情况。当确定调用了用于执行安全性功能的API时，控制模块220可以进行控制以便操作在安全性模式下从而访问安全性数据400。本文中，控制模块220可以具有配置为访问安全性数据的访问权限。例如，由与控制模块220相对应的硬件安全性模式可以是ARM的Trust Zone。ARM的Trust Zone可以使用硬件安全性功能，例如，信任执行环境(TEE、一种控制模块)。控制模块220可以配置能够令Trust Zone访问安全性数据400的权限，且可以进行配置，使得操作在非安全性模式下的显示层无法识别Trust Zone处理的事物。

例如，当调用用于配置访问权限的命令“read()”时，控制模块220可以配置访问权限。此外，控制模块220可以通过可访问安全性数据的进程来处理安全性数据。

在一个实施例中，控制模块220可以根据显示层中包括的显示数据，控制屏幕上显示的多个显示层操作在安全性或非安全性模式下。例如，控制模块220可以控制包括安全性数据和受保护数据的显示层操作在安全性模式下，并配置用于允许包括一般数据的显示层操作在非安全性模式下的权限。可以根据受保护数据是否被包括在多个显示层中来确定这种情况。因此，控制模块220可以仅向操作在安全性模式下的显示层授予对安全性数据400的访问权限。

可访问安全性数据的进程可以是在安全性模式下产生的进程或在软件的安全性模式下产生的进程。在这种情况下，控制模块220可以进行控制，使得在非安全性模式下无法进行识别，以便在安全性模式下处理安全性数据。

图4B示出了用于将单独控制模块用作用于处理安全性数据的单独硬件的方法的示例。作为单独硬件的控制模块的单独控制模块221可以访问包括安全性数据400的显示层。作为硬件的控制模块的单独控制模块221可以访问包括安全性数据400，其中所述单独控制模块221与作为已有控制模块的控制模块220相分离地存在。

在一个实施例中，已有控制模块220可以配置对安全性数据400的访问权限，使得只有单独的控制模块221可以访问安全性数据400。

在一个实施例中，可以配置访问权限，使得配置为与已有控制模块221相分离的单独控制模块221可以访问安全性数据400。

因此，不具有访问权限的控制模块无法识别对安全性数据具有访问权限的单独控制模块处理所述安全性数据。

在另一实施例中，可以经由如图4C所示的单独软件来处理安全性数据。图4C示出了用于在使用包括已有控制模块220的已有硬件来处理安全性数据的同时，通过使用单独软件405来处理安全性数据的方法的示例。如图4C所示，控制模块220可以通过单独的软件405处理安全性数据。也就是说，只有单独的软件405可以具有对安全性数据400的访问权限。在这种情况下，尽管单独的软件405在安全性模式下具有对安全性数据的访问权限，然而单独的软件在非安全性模式下不具有对安全性数据的访问权限。此外，控制模块220可以照现状使用已有的硬件，并通过单独的软件来处理安全性数据。因此，可以通过现有的硬件将受保护数据和一般数据传送给合成模块，且同时可以通过单独的软件将安全性数据传送给合成模块。在这种情况下，根据配置，包括安全性数据的显示层可以使用独立的操作系统。此外，包括安全性数据的显示层可以仅调节非安全性模式的访问。

图4D示出了用于使用软件保护模块来处理包括安全性数据的显示层的方法的示例。

参考图4D，控制模块220可以包括一个或更多个软件模块411和412。当执行应用时，软件保护模块411和412可以针对将要显示在屏幕上的显示数据(安全性数据421、受保护数据423和一般数据423)执行认证和数据完整性测试。软件保护模块411和412可以同时进行认证和数据完整性测试，或可以仅进行认证或仅进行数据完整性测试。对显示数据的认证是软件保护模块识别所述显示数据可以被显示在屏幕上的过程。数据完整性测试是软件保护模块检查显示数据是否与数据完整性相反的过程。

在一个实施例中，假设执行银行应用。在这种情况下，控制模块220可以执行用于执行银行应用所需的多个应用。为了描述本公开，假设安全性键区应用431和银行UI显示应用432是执行银行应用所必须的。安全性数据421和一般数据423可以包括在用于显示安全性键区应用431的多个显示层中。此外，受保护数据422和一般数据423可以包括在用于显示银行UI显示应用432的多个显示层中。因此，当执行银行应用时，软件保护模块411和412可以针对包括在显示于屏幕上的多个显示层中的安全性数据421、受保护数据422和一般数据423，进行数据完整性测试和认证测试。下文中，控制模块220可以向合成模块440传送显示数据，其中针对所述显示数据进行所述数据完整性测试和认证测试。

在一个实施例中，软件保护模块411和412可以针对存储在屏幕合成模块440中的显示数据，进行数据完整性测试和认证测试。

此外，在一个实施例中，软件保护模块411和412可以针对由屏幕合成模块440接收到的显示数据，进行数据完整性测试和认证测试。

当接收到多个显示数据时，合成模块440可以将接收到的显示数据合成为一个屏幕。在这种情况下，屏幕合成模块440可以在控制模块220的控制下，将包括安全性数据421(例如，安全性键区)的显示层布置在最上方位置，然后合成多个显示层。合成模块440可以在控制模块220的控制下，向显示模块传送合成屏幕。

当合成模块440向显示模块传送合成屏幕时，控制模块可以根据在合成屏幕中是否包括受保护数据，通过控制被显示在最上层的安全性数据的属性来显示该屏幕。本文中，显示数据的属性可以是配置为将显示层布置在基于Z轴的最上方位置或不透明显示该显示层的属性。

在一个实施例中，当受保护数据被包括在合成屏幕中时，控制模块可以在最上层上以表示保持安全性的形式显示安全性数据。

在一个实施例中，当受保护数据没有包括在合成屏幕中时，控制模块可以在最上层上以表示解除安全性的形式显示安全性数据。

为了便于描述，在上述实施例中，已示例出包括安全性数据的显示层。然而，还可以应用于显示包括安全性数据的3D对象。

图5示出了根据本公开各种实施例的显示层结构的示例。

参考图5，可以基于Z轴布置多个层(x，y)501到505。此外，在3D屏幕中，显示层可以表示3D对象。显示层可以包括一个或更多个显示数据，所述显示数据可以是安全性数据、受保护数据或一般数据。一个显示层在由X和Y轴限定的平面内具有任意设置的尺寸。此外，沿着Z轴布置一个应用的一个或更多个显示层。控制模块22可以将沿着Z轴布置的显示层合成为一个屏幕，并通过合成模块230显示合成屏幕。

当执行一个或更多个应用时，每个应用的显示层的数目可以增加。在这种情况下，电子设备101可以基于Z轴布置一个或更多个显示层。如果多个显示层包括受保护数据且相应地包括安全性数据，则控制模块220可以将安全性数据布置在最上方位置，将多个显示层合成为一个屏幕，并显示所述合成屏幕。因此，可以向用户始终示出安全性数据。

图6是示出根据本公开各种实施例的布置多个显示层的过程的流程图。图7A和7B示出了根据本公开各种实施例的显示安全性屏幕的示例。图8示出了根据本公开各种实施例的用于布置多个显示层的方法的示例。

将参考图6、7A、7B和8来描述根据本公开实施例的布置多个显示层的方法。

当执行应用时，控制模块220可以向合成模块230传送多个显示层。以上结合图3A、3B和3C描述了向合成模块230传送显示层的方法。

在一个实施例中，可以经由与包括受保护数据和一般数据的显示层相同的路径，向合成模模块230传送包括安全性数据的显示层。

在一个实施例中，可以经由与包括受保护数据和一般数据的显示层不同的路径，向合成模模块230传送包括安全性数据的显示层。

在一个实施例中，当将包括安全性数据的显示层存储在合成模块中时，将包括受保护数据和一般数据的显示层传送给合成模块230。

当将多个显示层传送给合成模块230时，在操作601，在执行所述应用时，控制模块220可以识别包括显示数据的多个显示层。应用执行屏幕可以配置有多个显示层。

图7A示出了构成视频应用执行屏幕的显示层的示例。显示模块240上显示的一个屏幕可以处于将多个显示层701、702、703和704合成为如图7A所示的一个屏幕的状态下。

在操作603，控制模块220可以识别显示层中包括的显示数据的类型。所述不同类型的显示数据可以包括安全性数据、受保护数据和一般数据。在操作605，控制模块220可以确定显示数据是否包括用于表示正执行安全性的安全性数据。基于多个显示数据是否包括受保护数据，控制模块220可以识别到正执行安全性。

参考图7A，当执行视频应用时显示收费视频的情况可以对应于表示正执行安全性的状态。

显示层704可以包括作为收费视频文件的受保护数据。显示层703和702可以包括执行视频应用所必需的以及在安全性的方面随意显示的一般数据。例如，作为一般数据的状态条可以显示在显示层702上，且作为一般数据的滑动条可以显示在显示层703上。显示层701可以将作为安全性数据的图标705(例如，闭合的锁)显示在其区域中的最上方位置处。本文中，图标705可以是例如用于表示该应用是收费视频文件的信息。

控制模块220可以在显示层701的整个或部分区域上显示安全性数据705，以便指示针对显示层701保持安全性。安全性数据可以显示为文本或标记。例如，安全性数据可以是显示为标记的安全性数据705，例如，显示层701上的锁；或可以显示为本文“保持安全性”。

如上所述，应用执行屏幕可以配置有一个或更多个显示层。

在实施例中，当执行特定应用(例如，银行应用)时，控制模块220可以识别多个显示层上显示的显示数据中的受保护数据(例如，口令或个人信息)以及一般数据(例如，诸如图标等UI)。响应于识别到受保护数据的存在，控制模块220可以以表示正执行安全性的形式(例如，闭合的锁或文本“正执行安全性”)显示安全性数据(例如，诸如锁等图标或文本)。在这种情况下，安全性数据可以处于通过数据完整性测试和数据保密性测试进行认证以便防止入侵安全性数据的状态下。可以将这种安全性数据布置为一直位于最上方位置。

同时，当识别到多个显示层上显示的显示数据中没有受保护数据时，控制模块220可以以表示不执行安全性功能的形式(例如，打开的锁或文本“不执行安全性”)显示安全性数据(例如，诸如锁等图标或文本)。可以将这种安全性数据布置为一直位于最上方位置。当恶意软件在仿佛正执行安全性的情况下显示虚假屏幕时，控制模块220可以显示由没有正执行安全性功能的形式(例如，打开的锁或将表示文本“没有执行安全性”)合成的屏幕。因此，用户可以识别到出现了安全性问题。

当显示数据包括用于表示保持安全性的安全性数据时，在操作607，合成模块230可以在控制模块220的控制下，将包括安全性数据的显示层布置在最上方位置。本文中，由于始终需要向用户示出安全性数据，确保数据完整性和数据保密性的安全性数据必须始终显示在最上层。

在一个实施例中，即使随着执行多个应用使得显示层的数目增加，合成模块230也可以始终将包括安全性数据的显示层布置在最上方位置。

图8示出了根据本公开各种实施例的用于布置显示层的方法的示例。

参考图8，如果将包括安全性数据的显示层布置在第三位置中，则合成模块230可以在控制模块220的控制下，将包括安全性数据的显示层布置在最上方位置。

与此同时，当在操作605中的确定结果示出显示数据不包括用于表示正执行安全性的安全性数据时，在操作609，合成模块230可以在控制模块220的控制下，显示用于表示没有执行安全性的屏幕。可以根据在所述多个显示层中是否包括受保护数据的显示层，确定执行或不执行安全性。即使在这种情况下，所述屏幕配置有多个显示层，因此，合成模块230可以将多个显示层合成为一个屏幕。

参考图7B，控制模块220在执行特定应用时，可以识别到没有针对包括在多个显示层中的显示数据执行安全性功能。当不显示受保护数据时，控制模块220可以识别到没有执行安全性功能。例如，不执行安全性功能的情况可以与执行免费视频的情况相对应。

例如，安全性数据705(打开的锁)可以显示在图7B的屏幕707中。这样帮助用户识别解除了安全性(显示免费视频)。在这种情况下，显示层740可以包括一般数据(例如，自由视频内容)，显示层702可以包括作为一般数据的状态条，且显示层703可以包括作为一般数据的滑动条。也就是说，控制模块220可以将安全性数据705显示在最上方显示层701上，以便表示该应用是免费视频(例如，表示打开的锁)。控制模块220可以进行布置，以便将包括安全性数据705的层701显示在最上方位置。当显示用于表示该应用是免费视频的安全性数据705的同时恶意软件攻击控制模块220时，可以将恶意软件虚造为仿佛该应用是收费视频的显示数据以及控制模块220显示的用于表示该应用是免费视频的安全性数据705显示为彼此相交叠。本文中，可以通过符号、标记、图标、文本、标识符、颜色等，用添加效果来显示安全性数据。例如，控制模块可以在控制模块220用蓝色显示指示免费视频的安全性数据的同时受到恶意软件攻击。此时，恶意软件可以用蓝色显示虚假显示数据，仿佛该应用是收费视频。在这种情况下，由于控制模块220显示红颜色，红色和蓝色显示在一起，使得用户可以识别。

如上所述，根据本公开各种实施例输出电子设备的安全性屏幕的方法可以包括：识别包括至少一个显示数据的多个显示层；识别所述至少一个显示数据的类型；以及至少基于所识别的类型，将包括与指定类型相对应的显示数据的显示层布置在最上方位置。

图9是示出了根据本公开各种实施例的不透明地显示显示层的过程的流程图。图10示出了根据本公开各种实施例的用于不透明地显示显示层的方法的示例。

当随着执行特定应用显示屏幕时，控制模块220可以将构成该屏幕的多个显示层传送给合成模块230。具体地，控制模块220可以将显示层中包括的显示数据传送给合成模块230。

图3A、3B和3C将涉及一种向合成模块230传送包括显示数据的显示层的方法。

在一个实施例中，可以通过与包括受保护数据和一般数据的显示层相同的路径，向合成模模块230传送包括安全性数据的显示层。

在一个实施例中，可以通过与包括受保护数据和一般数据的显示层不同的路径，向合成模模块230传送包括安全性数据的显示层。

在一个实施例中，当将包括安全性数据的显示层存储在合成模块中时，可以将包括受保护数据和一般数据的显示层传送给合成模块230。

当将多个显示层传送给合成模块230时，在操作900，控制模块可以识别包括显示数据的多个显示层。执行特定应用时显示的屏幕可以是配置有多个显示层。

在操作901，控制模块220识别显示数据的类型。本文中，不同类型的显示数据可以包括安全性数据、受保护数据和一般数据。作为确保数据完整性和数据保密性的信息的安全性数据可以表示是否执行安全性功能，且可以存储在存储器中。在操作903，控制模块220可以确定要显示在屏幕上的显示数据是否包括用于表示正执行安全性的安全性数据。当确定所述显示数据包括用于代表正执行安全性的安全性数据时，在操作905，控制模块220可以不透明地显示安全性数据，并将受保护数据和一般数据调整为透明的。合成模块230可以在控制模块220的控制下，将所述安全性数据调整为始终是不透明的。在操作907，合成模块230可以将多个显示层合成为一个屏幕，并显示合成屏幕。

在一个实施例中，当执行需要安全性的应用时，控制模块220可以执行安全性功能。当执行安全性功能时，控制模块220可以不透明地显示表示正执行安全性功能的图标(例如，闭合的锁)，从而显示保持安全性状态。

图10示出了根据本公开各种实施例的用于不透明地显示显示层的显示数据的方法的示例。

参考图10，假设一个屏幕配置有五个显示层。本文中，所述五个显示层具有唯一的alpha值，并分别以与alpha值相对应的透明度进行显示。alpha值可以随着对透明度的调整在0到1之间改变。为0的alpha值代表透明状态，且为1的alpha值代表不透明状态。合成模块230可以通过将包括安全性数据的显示层的alpha值设置为1，来仅不透明地显示所述显示层，且可以通过将包括受保护数据或一般数据的显示层的alpha值设置为0，来透明地显示所述显示层。然后，合成模块230可以仅不透明地显示包括安全性数据的显示层，从而向用户示出所述显示层，其中所述显示层的alpha值被设置为1。

当在操作903中确定要显示在屏幕上的显示数据不包括用于表示正执行安全性的安全性数据时，在操作909，合成模块230在控制模块220的控制下，控制安全性数据显示表示没有执行安全性的屏幕。

也就是说，控制模块220可以将安全性数据显示为比其他显示层中包括的显示数据更加不透明。与此同时，所显示的安全性数据可以显示为表示没有执行安全性的形式。例如，安全性数据可以显示为文本“没有执行安全性”。与此同时，控制模块220可以将一般数据显示为比安全性数据更加透明。

在一个实施例中，控制模块220可以确定，当运行的应用仅显示一般数据时，不调用安全性API，因此不执行安全性功能。

图11是示出了根据本公开各种实施例的布置3D对象的方法的流程图。图12A和图12B示出了根据本公开各种实施例的显示3D对象的示例。

当显示屏幕时，控制模块220可以将多个3D对象传送给合成模块230。可以通过图3A、3B和3C所示的过程执行向合成模块230传送3D对象的方法。

在一个实施例中，可以通过与包括受保护数据和一般数据的3D对象相同的路径，向合成模模块230传送包括安全性数据的3D对象。

在一个实施例中，可以通过与包括受保护数据和一般数据的3D对象不同的路径，向合成模模块230传送包括安全性数据的3D对象。

在一个实施例中，当将包括安全性数据的3D对象存储在合成模块中时，可以将包括受保护数据和一般数据的3D对象传送给合成模块230。

控制模块220可以向合成模块230传送多个3D对象，并可以控制合成模块230合成所述3D对象。因此，在操作1101，控制模块220确定所显示的屏幕是否是3D屏幕。当确定显示3D屏幕时，在操作1103，控制模块220可以确定3D屏幕中包括的显示数据是否包括用于表示正执行安全性的安全性数据。本文中，可以配置一个或更多个3D对象。当确定3D对象包括安全性数据时，在操作1105，合成模块230可以在控制模块220的控制下，识别3D对象的位置和透明度。本文中，3D对象的位置意味着基于Z轴布置的位置。可以根据3D对象的位置和透明度值，有区别地显示3D屏幕。也就是说，即使3D对象具有相同的Z值，但是仍可以根据透明度的差别，有区别地显示所述屏幕。在操作1107，合成模块220确定包括安全性数据的3D对象是否位于最上方位置并被其他显示层和/或3D对象隐藏。

参考图12A，沿着Z轴布置在由X和Y轴限定的平面内具有任意设置尺寸的显示层。当如图12B所示以三维显示3D屏幕时，合成模块230确定包括安全性数据的3D对象1200是否位于最上方位置并被其他3D对象隐藏。

当确定包括安全性数据的3D对象1200位于最上方位置且没有被其他3D对象隐藏时，在操作1109，控制模块220可以通过使用合成模块230，将3D对象合成为一个屏幕，并显示所述合成屏幕。当确定包括安全性数据的3D对象没有在最上层上或被其他3D对象隐藏时，在操作1111，合成模块230可以将包括安全性数据的3D对象布置在最上方位置，并同时将其透明度调整为不透明。合成模块230可以布置3D对象的位置，并将其透明度调整为使得包括安全性数据的3D对象位于最上方位置，并不被其他3D对象隐藏。

如上所述，控制模块220向合成模块230传送多个3D对象。控制模块220可以调整多个3D对象的位置和透明度，并通过合成模块230合成所述多个3D对象。当控制模块220合成多个3D对象时，如果3D对象包括含有安全性数据的3D对象，则控制模块220可以通过合成模块230将3D对象布置在最上方位置，或不透明地显示所述3D对象。本文中，安全性数据可以是确保数据完整性和数据保密性的数据。因此，控制模块220可以始终向用户显示包括安全性数据的3D对象。此外，当在操作1103确定3D屏幕的显示对象不包括安全性数据时，在操作1113，合成模块230可以根据用户设置进行显示。

如上所述，相较于将显示数据分为受保护数据和一般数据的现有方法，在本公开中的显示数据可以进行更精细的划分。也就是说，在本公开中，可以将要受保护的显示数据划分为安全性数据、受保护数据和一般数据。因此，能够通过将包括安全性数据的显示层显示在最上方位置并不透明地显示所述显示层，灵活地布置包括显示数据的显示层并稳定保持安全性屏幕。

图13是示出了根据本公开各种实施例的电子设备的配置的框图。电子设备1301可以是电子设备101的整体或其一部分。现在参照图13，电子设备1301可以包括应用处理器(AP)1310、通信模块1320、订户识别模块(SIM)卡1324、存储器1330、传感器模块1340、输入设备1350、显示器1360、接口1370、音频模块1380、摄像机模块1391、电源管理模块1395、电池1396、指示器1397和电机1398。

AP 1310可以操作操作系统(OS)和/或应用程序，以便控制与AP 1310相连的多个硬件和/或软件组件，并对多媒体数据执行数据处理和操作。例如，AP 1310可以用片上系统(SoC)的形式来实现。根据一个实施例，AP 1310可以包括图形处理单元(GPU)(未示出)。

通信模块1320(例如，通信接口160)可以执行通过网络与其它电子设备(例如，电子设备104和服务器106)的数据通信。根据一个实施例，通信模块1320可以包括蜂窝模块1321、WiFi模块1323、BT模块1325、GPS模块1327、NFC模块1328和射频(RF)模块1329。

蜂窝模块1321负责通过通信网络(例如，LTE、LTE-A、CDMA、WCDMA、UMTS、WiBro和GSM网络)的语音和视频通信、文本消息收发以及互联网访问服务。蜂窝模块1321可以使用SIM卡1324执行电子设备在通信网络中的识别和认证。根据一个实施例，蜂窝模块1321可以执行AP 1310的功能中的至少一个功能。例如，蜂窝模块1321可以执行多媒体控制功能中的至少一部分。

根据一个实施例，蜂窝模块1321可以包括通信处理器(CP)。蜂窝模块1321可以用SOC的形式来实现。尽管蜂窝模块1321(例如，通信处理器)、存储器1330和电力管理模块1395被绘出为与AP 1310分离的独立组件，然而本公开不限于此，可以将其体现为以下形式：AP包括至少一个所述组件(例如，蜂窝模块1321)。

根据一个实施例，AP 1310和蜂窝模块1321(例如，通信处理器)中的每个可以将从至少一个组件接收到的命令或数据加载到非易失性或易失性存储器上，并处理该命令或数据。AP 1310或蜂窝模块1321可以在非易失性存储器中存储从其它组件接收到的或由至少一个其它组件产生的数据。

Wi-Fi模块1323、BT模块1325、GPS模块1327和NFC模块1328中的每个可以包括用于处理它所发送/接收的数据的处理器。尽管将蜂窝模块1321、Wi-Fi模块1323、BT模块1325、GPS模块1327和NFC模块1328被描绘为独立的组块，然而可以将它们中的至少两个(例如，与蜂窝模块1321相对应的通信处理器以及与Wi-Fi模块1323相对应的Wi-Fi处理器)以SoC的形式加以集成。

RF模块1329负责数据通信，例如，发送/接收RF信号。尽管未示出，但是RF模块1329可以包括收发机、功率放大模块(PAM)、频率滤波器和低噪声放大器(LNA)。RF模块1329还可以包括用于发送/接收自由空间中的电波的元件，例如，导体或导线。虽然图13针对WiFi模块1323、BT模块1325、GPS模块1327和NFC模块1328共享RF模块1329的情况，但是本公开不限于此，且可以实施为以下形式：Wi-Fi模块1323、BT模块1325、GPS模块1327和NFC模块1328中的至少一个利用独立的RF模块发送/接收RF信号。

SIM卡1324可以被设计为插入形成在电子设备的预定位置的槽中。SIM卡1324可以存储唯一标识信息(例如，集成电路卡标识符(ICCID))或者订户信息(例如，国际移动订户标识(IMSI))。

存储器1330(例如，存储器130)可以包括内部存储器1332和外部存储器1334中的至少一个。内部存储器1332可以包括以下项中的至少一个：易失性存储器(例如，动态随机存取存储器(DRAM)、静态RAM(SRAM)、同步动态RAM(SDRAM))或非易失性存储器(例如，一次性可编程只读存储器(OTPROM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、掩膜ROM、闪存ROM、与非(NAND)闪存和或非(NOR)闪存)。

根据一个实施例，内部存储器1332可以是固态驱动(SSD)。外部存储器1334可以是闪存驱动，例如致密闪存(CF)、安全性数字(SD)、微型-SD、迷你-SD、极限数字(xD)和记忆棒。外部存储器1334可以通过各种接口与电子设备1301功能连接。根据一个实施例，电子设备1301可以包括诸如硬盘驱动的存储设备(或存储介质)。

传感器模块1340可以测量物理量或者检查电子设备1301的操作状态，并将测量或检查到的信息转换为电信号。传感器模块1340可以包括以下项中的至少一个：手势传感器1340A、陀螺仪传感器1340B、气压传感器1340C、磁传感器1340D、加速度传感器1340E、握持传感器1340F、接近传感器1340G、颜色传感器1340H(例如，红绿蓝(RGB)传感器)、生物传感器1340I、温度/湿度传感器1340J、照度传感器1340K和紫外(UV)传感器1340M。附加地或备选地，传感器模块1340可以包括：电子鼻传感器(未示出)、肌电图(EMG)传感器(未示出)、脑电图(EEG)传感器(未示出)、心电图(ECG)传感器(未示出)、红外(IR)传感器(未示出)、虹膜传感器(未示出)和指纹传感器(未示出)。传感器模块1340还可以包括控制电路，用于控制所包括的传感器中的至少一个。

输入设备1350可以包括触摸面板1352、(数字)笔传感器1354、按键1356和超声输入设备1358。触摸面板1352可以是电容型触摸面板、电阻型触摸面板、红外型触摸面板、微波型触摸面板中的一个。触摸面板1352可以包括控制电路。在电容型触摸面板的情况下，可以检测物理接触或接近。触摸面板1352还可以包括触觉层。在这种情况下，触摸面板1352可以向用户提供触感反应。

可以用与用户的触摸输入相同或相似方式的片或者单独的识别片来实现(数字)笔传感器1354。按键1356可以包括物理按钮、光学按键和键区。超声输入设备1358是能够通过检测经过麦克风1388的声波来检查数据的设备，并且可以被实现用于无线识别。根据一个实施例，电子设备1301可以接收利用通过通信模块1320连接的外部设备(例如，计算机或服务器)做出的用户输入。

显示器1360(例如，显示模块150)可以包括面板1362、全息设备1364和投影仪1366。面板1362可以是液晶显示器(LCD)面板或有源矩阵有机发光二极管(AMOLED)面板。面板1362可以被实现为柔性、透明和/或可穿戴。面板1362可以被实现为与触摸面板1352集成的模块。全息设备1364可以使用光的干涉在空气中呈现3维图像。投影仪1366可以将图像投射到屏幕。屏幕可以位于电子设备的内部或外部。根据一个实施例，显示器1360可以包括控制电路，用于控制面板1362、全息设备1364和投影仪1366。

接口1370可以包括HDMI 1372、USB 1374、光学接口1376和D超小型(D-sub)1378。接口1370可以包括如图1所示的通信接口160。附加地或者备选地，接口1370可以包括移动高清链路(MHL)接口、安全性数字(SD)/多媒体卡(MMC)卡接口和红外数据协会(IrDA)标准接口。

音频模块1380可以将声音转换为电信号，反之亦然。音频模块1380的至少一部分可以包括在图1所示的输入/输出接口140中。音频模块1380可以处理通过扬声器1382、接收器1384、耳机1386和麦克风1388输入或输出的音频信息。

摄像机模块1391是能够拍摄静止和运动图像的设备，并且根据一个实施例，摄像机模块1391包括至少一个图像传感器(例如，前置传感器和后置传感器)、镜头(未示出)和图像信号处理器(ISP)(未示出)以及闪光灯(例如，LED或氙气灯)(未示出)。

电源管理模块1395可以管理电子设备1301的电力。虽然未示出，但是电压管理模块1395可以包括第一管理集成电路(PMIC)、充电器集成电路(IC)、电池以及电池量表或燃料表。

PMIC可以集成到集成电路或SoC半导体中。充电可以分为无线充电和有线充电。充电器IC可以对电池充电并保护充电器免受过电压或过电流。根据一个实施例，充电器IC可以包括有线充电器IC和无线充电器IC中的至少一个。无线充电技术的示例包括谐振无线充电和电磁波无线充电，并且对于无线充电需要额外电路，例如线圈、谐振电路和二极管。

电池量表可以测量电池1396的剩余电力、充电电压、电流和温度。电池1396可以存储或产生电力并将存储或产生的电力提供给电子设备1301。电池1396可以包括可再充电电池或太阳能电池。

指示器1397可以显示电子设备1301或电子设备的一部分的操作状态、引导状态、消息状态和充电状态。电机1398可以将电信号转换为机械振动。尽管未示出，但是电子设备1301可以包括用于支持移动TV的处理单元(例如，GPU)。用于支持移动TV的处理单元可以能够处理遵守诸如数字多媒体广播(DMB)、数字视频广播(DVB)等广播标准的媒体数据和媒体流。

如上所述，本公开的电子设备操作方法和装置能够提供适应于各种条件的多样化的屏幕显示，以便实现使用电子设备的优化环境，从而引起改善用户便利性。此外，本公开的电子设备操作方法和装置在以下方面是有利的：通过按分级级别来整理文件夹，方便在文件夹之间进行导航。

上述枚举的本公开的电子设备的组件可以被实现到一个或多个部分中，且可以根据电子设备的类型来改变对应组件的名称。本公开的电子设备在省略或添加一些组件的情况下，可以包括上述组件中的至少一个。可以选择性地将本公开的电子设备的组件合成为实体，以便执行等同于合成之前的各组件的功能。

图14示出了根据各种实施例的在多个电子设备(例如，电子设备1410和电子设备1430)之间的通信协议1400。

参照图14，例如，通信协议1400可以包括设备发现协议1451、能力交换协议1453、网络协议1455和应用协议1457。

根据一个实施例，设备发现协议1451可以是允许电子设备(例如，电子设备1410和电子设备1430)检测能够与该电子设备通信的外部设备，或与所检测到的外部电子设备相连的协议。例如，电子设备1410(例如，电子设备101)可以通过使用设备发现协议1451，将电子设备1430(例如，电子设备104)检测作为能够经由电子设备1410中可用的通信方法(例如，WiFi、BT、USB等)与电子设备1410进行通信的电子设备。为了与电子设备1430相连以便进行通信，电子设备1410可以通过使用设备发现协议1451获得并存储与检测到的电子设备1430有关的标识信息。电子设备1410可以例如至少基于所述标识信息来发起与电子设备1430的通信连接。

根据一个实施例，设备发现协议1451可以是用于在多个电子设备之间进行认证的协议。例如，电子设备1410可以至少基于用于与电子设备1430进行连接的通信信息(例如，媒体访问控制(MAC)、通用唯一标识符(UUID)、子系统标识(SSID)、互联网协议(IP)地址)在电子设备1410与电子设备1430之间执行认证。

根据一个实施例，能力交换协议1453可以是用于交换于服务功能相关的信息的协议，该服务功能可以由电子设备1410和电子设备1430中的至少一个来支持。例如，电子设备1410和电子设备1430可以通过能力交换协议1053彼此交换与每个电子设备当前支持的服务功能有关的信息。可交换信息可以包括指电子设备1010和电子设备1030支持的多个服务中的特定服务的标识信息。例如，电子设备1010可以通过能力交换协议1053从电子设备1030接收电子设备1030提供特定服务的标识信息。在这种情况下，第一电子设备1010可以基于接收的标识信息来确定电子设备1010是否可以支持特定服务。

根据一个实施例，网络协议1455可以是用于控制在彼此相连以便进行通信的电子设备(例如，电子设备1410和电子设备1430)之间发送和接收的数据流的协议，例如，以便提供互联服务。例如，电子设备1410和电子设备1430中的至少一个可以通过使用网络协议1455来执行错误控制或数据质量控制。附加地或备选地，网络协议1455可以确定在电子设备1410与电子设备1430之间发送和接收的数据的传输格式。此外，电子设备1410或电子设备1430中的至少一个可以通过使用网络协议1455，管理针对电子设备之间的数据交换的会话(例如，连接和/或终止会话)。

根据一个实施例，应用协议1457可以是用于提供程序或信息的协议，该程序或信息用于交换与向外部设备提供的服务有关的数据。例如，电子设备1410(例如，电子设备101)可以通过应用协议1457向电子设备1430(例如，服务器104或服务器106)提供服务。

根据一个实施例，通信协议1400可以包括标准通信协议、由个人或组织指定的通信协议(例如，由通信设备制造商或网络供应商指定的通信协议)、或其组合。

根据本公开实施例的术语“模块”意味着但不限于软件、硬件和固件之一或其任意组合的单元。术语“模块”可以与术语“单元”、“逻辑电路”、“逻辑块”、“组件”或“电路”互换使用。术语“模块”可以表示组件的最小单元或其一部分。术语“模块”可以是执行至少一个功能或其一部分的最小单元。可以从机械上或从电学上实现“模块”。例如，模块可以包括已知的或为特定操作而开发的以下至少一项：专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)、和可编程逻辑器件。

根据本发明的各种实施例，设备(例如，模块或它们的功能)或方法可以由存储在非瞬时计算机可读存储介质中的计算机程序指令来实现。在由至少一个处理器(例如，处理器120)执行指令的情况下，该至少一个处理器执行与指令相对应的功能。非暂时性计算机可读存储介质可以是存储器130。可以由处理器120实现(例如，执行)编程模块的至少一部分。至少一部分的编程模块可以包括用于执行至少一个功能的模块、程序、例程、指令集和处理。

非暂时性计算机可读存储介质包括诸如软盘和磁带等磁性介质、包括压缩盘(CD)ROM和DVD ROM的光学介质、诸如光磁软盘等磁光介质以及设计用于存储和执行程序命令的硬件设备(例如，ROM、RAM和闪存)。程序命令包括由计算机使用编译器可执行的语言代码以及由编译程序产生的机器语言代码。可以利用一个或多个软件模块来实现前述硬件设备以执行本公开各个实施例的操作。

说明书和附图中所公开的示例实施例仅是为了便于描述本公开的技术内容和帮助理解本公开，而不是为了限制本公开的范围。因此，应将根据本公开的技术构思得到的所有改变或修改以及文本所描述的实施例理解为属于本公开的范围。