一种安全模式提示方法及装置的制造方法
【技术领域】
[0001 ] 本发明涉及电子技术领域,尤其涉及一种安全模式提示方法及装置。
【背景技术】
[0002]现今各种设备的智能性越来越高,其中一个很重要的原因即是大量应用软件可提供用户下载,扩充设备的功能。然而,如此也造成安全问题日益严重,如果用户下载了恶意软件,则该恶意软件可能对设备造成严重威胁。以最敏感的移动支付来说,用户输入的密码有可能被恶意软件窃取、支付的金额也有可能被篡改。为了解决这个问题,业界提出了一种硬件切换隔离架构,即是软件运行可分为安全模式及普通模式,彼此之间完全隔离。在安全模式下,软件独享设备内许多硬件资源如触控屏幕、内存等,可保障用户的关键操作不受恶意软件攻击或窃取。所以一般来说为了提高安全性,会将需要高度安全保护的部份置于安全模式运行,例如用户输入密码的界面或是确认支付的界面等。当应用程序(例如支付程序)需要用到这些界面时,便送出调用请求,设备切换至安全模式,如果设备中有恶意软件的运行,则恶意软件会阻止设备切换至安全模式。所以对于用户来说,需要验证设备是否处于安全模式,当确认设备处于安全模式时,才进行相关操作,例如输入密码等。为了让用户确认设备处于安全模式,设备必须搭载一安全指示器。当设备切换至安全模式时,安全指示器启动,输出安全模式提示信号,提示用户进行相关的操作,保证用户的操作不被恶意软件窃取。
[0003]现有的安全模式提示方法是,在只有安全模式能够访问的安全存储中放置一张只有用户自己知道的秘密图片,当设备进入安全模式时,系统读出此秘密图片并显示在屏幕上,因为除了安全模式没有其他模式可以得到此图片,所以当用户看到此图片时,便可相信设备进入安全模式。在这种安全模式提示方式中,若攻击者有特定目标,则可能在秘密图片显示时,进行窥视、摄像等方式取得秘密图片,再加以伪造,植入恶意软件中,当设备需要切换至安全模式时,运行恶意软件,阻止设备切换至安全模式,并显示秘密图片,伪造安全模式环境,让用户误以为设备处于安全模式而进行关键操作。所以这种将安全存储信息直接进行显示的方法,容易被人窃取,安全性不高。
【发明内容】
[0004]本发明实施例提供一种安全模式提示方法及装置,可以提高终端的安全性。
[0005]本发明实施例第一方面提供了一种安全模式提示方法,可包括:
[0006]当确定终端当前处于第一安全模式时,获取预先存储的第一安全信息;
[0007]接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
[0008]将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
[0009]接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
[0010]当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
[〇〇11]基于第一方面,在第一种可行的实施方式中,所述第一安全信息包括至少两个字符;所述第一验证信息包括至少两个字符;所述第一安全信息的长度与所述验证信息的长度相等;
[0012]所述建立所述第一安全信息与所述第一验证信息的第一对应关系包括:
[0013]建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述一一对应关系设置为第一对应对关系。
[0014]基于第一方面或者第一方面第一种可行的实施方式,在第二种可行的实施方式中,所述将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择之前,还包括:
[0015]获取预先存储的混淆信息;
[0016]或者
[〇〇17]根据所述第一安全信息或所述第一验证信息构造所述混淆信息。
[0018]本发明第二方面提供一种安全模式提示方法,可包括:
[0019]当确定终端当前处于第一安全模式时,获取预先存储的振动次数;
[0020]根据所述振动次数进行与所述振动次数匹配的振动;
[0021]当接收到用户的确认消息时,进入第二安全模式。
[0022]本发明第三方面提供一种安全模式提示方法,可包括:
[0023]当确定第一终端当前处于第一安全模式时,所述第一终端获取预先存储的私钥;
[0024]所述第一终端根据所述私钥对预设信息进行加密,获得密文;
[0025]所述第一终端将所述密文发送到第二终端,以使得所述第二终端根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
[〇〇26]所述第一终端接收所述第二终端发送的反馈信息;
[0027]当所述反馈信息确认解密成功时,所述第一终端进入第二安全模式。
[0028]基于第三方面,在第一种可行的实施方式中,所述第一终端将所述密文发送到第—终端包括:
[0029]所述第一终端将所述密文转化为二维码显示在屏幕上以供穿所述第二终端扫描。
[0030]本发明第四方面提供了一种安全模式提示装置,可包括:
[0031]第一获取模块,用于当确定装置当前处于第一安全模式时,获取预先存储的第一安全信息;
[〇〇32]接收建立模块,用于接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
[0033]显示模块,用于将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
[〇〇34]第一接收模块,用于接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
[0035]提示模块,用于当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
[0036]基于第四方面,在第一种可行的实施方式中,所述接收建立模块包括:
[0037]接收单元,用于接收用户输入的第一验证信息;
[0038]建立单元,用于建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述对应关系设置为第一对应对关系。
[0039]基于第四方面或者第四方面第一种可行的实施方式,在第二种可行的实施方式中,所述装置还包括第二获取模块或者构造模块:
[0040]所述第二获取模块,用于获取预先存储的混淆信息;
[0041]所述构造模块,用于根据所述第一安全信息或所述第一验证信息构造所述混淆信肩、。
[〇〇42]本发明第五方面提供一种安全模式提示装置,可包括:
[〇〇43]第三获取模块,用于当确定装置当前处于第一安全模式时,获取预先存储的振动次数;
[0044]振动模块,用于根据所述振动次数进行与所述振动次数匹配的振动;
[0045]第一进入模块,用于当接收到用户的确认消息时,进入第二安全模式。
[0046]本发明第六方面提供一种安全模式提示装置,可包括:
[〇〇47]第四获取模块,用于当确定第一装置当前处于第一安全模式时,获取预先存储的私钥;
[〇〇48]加密模块,用于根据所述私钥对预设信息进行加密,获得密文;
[〇〇49]发送模块,用于将所述密文发送到第二装置,以使得所述第二装置根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
[0050]第二接收模块,用于接收所述第二装置发送的反馈信息;
[0051]第二进入模块,用于当所述反馈信息确认解密成功时,进入第二安全模式。
[0052]基于第六方面,在第一种可行的实施方式中,所述发送模块具体用于将所述密文转化为二维码显示在屏幕上以供穿所述第二装置扫描。
[0053]本发明实施例中,当确定本端处于第一安全模式时,获取预先存储的第一安全信息,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息的第一对应关系,将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,当用户进行选择时,接收用户的选择结果,并根据第一对应关系判断用户选择结果是否满足预设规则,在用户的选择结果满足预设规则时,提示用户终端处于第二安全模式。本发明实施例中,没有直接将预先存储的第一安全信息进行直接输出,而是建立第一安全信息与第一验证信息的第一对应关系,并将混淆信息、第一安全信息以及第一验证信息显示在屏幕以供用户验证选择,根据第一对应关系判断用户选择结果是否满足预设预设规则,从而提示用户终端处于第二安全模式。因此这种方式是无法通过窥视、摄像等方式获得第一安全信息,因此这种安全模式提示方法的安全性高,实用性强。
[0054]本发明实施例中,当确定终端当前处于第一安全模式时,获取预先存储的振动次数,根据振动次数进行与振动次数匹配的振动,用户根据振动次数进行确认,并在接收到用户的确认消息时,进入第二安全模式。本发明实施例中,没有直接将预先存储的振动次数进行直接输出,而是进行了与振动次数匹配的振动,以使用户根据自己感觉的振动次数来进行确认,当终端收到用户确认消息时,再进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得振动次数,安全模式提示方法的安全性高,实用性强。
[0055]本发明实施例中,当确定第一终端当前处于第一安全模式时,获取预先存储的私钥,根据所获取的私钥对预设信息进行加密,获得密文,并将密文发送到第二终端,以使第二终端根据私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,当第一终端收到第二终端发送的反馈信息,且反馈信息确认解密成功时,第一终端进入第二安全模式。本发明实施例中,没有直接将预先存储的私钥进行直接输出,而是利用私钥对预设信息进行加密处理,获得密文,并将密文发送给第二终端进行验证,反馈信息,在第二终端利用与私钥对应的公钥对密文解密成功时,进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得私钥,安全模式提示方法的安全性高,实用性强。
【附图说明】
[0056]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0057]图1是本发明实施例提供的一种安全模式提示方法的流程示意图;
[0058]图2是本发明实施例提供的一种第一安全模式应用场景图;
[0059]图3是本发明实施例提供的另一种安全模式提示方法的流程示意图;
[0060]图4是本发明实施例提供的一种安全模式提示应用场景图;
[0061]图5是本发明实施例提供的一种对照表示意图;
[0062]图6是本发明实施例提供的一种屏幕显示的示意图;
[0063]图7是本发明实施例提供的又一种安全模式提示方法的流程示意图;
[0064]图8是本发明实施例提供的一种振动提场景图;
[〇〇65] 图9是本发明实施例提供的又一种安全模式提示方法的流程示意图;
[〇〇66] 图10是本发明实施例提供的一种密钥验证示意图;
[〇〇67] 图11是本发明实施例提供的又一种安全模式提示方法的流程示意图;
[0068] 图12是本发明实施例提供的一种二维码验证示意图;
[〇〇69] 图13是本发明实施例从第二终端侧提供的一种的安全模式提示方法流程示意图;
[0070]图14是本发明实施例提供的一种具体应用场景流程意图;
[0071]图15是本发明实施例提供的一种安全模式提示装置的结构示意图;
[0072]图16是本发明实施例提供的又一种安全模式提示装置的结构示意图;
[0073]图17是本发明实施例提供的又一种安全模式提示装置的结构示意图;
[0074]图18是本发明实施例提供的又一种安全模式提示装置的结构示意图;
[0075]图19是本发明实施例提供的又一种安全模式提示装置的结构示意图;
[0076]图20是本发明实施例提供的又一种安全模式提示装置的结构示意图;
[0077]图21是本发明实施例提供的又一种安全模式提示装置的结构示意图;
[0078]图22是本发明实施例提供的又一种安全模式提示装置的结构示意图。
【具体实施方式】
[0079]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0080]本发明实施例的安全模式提示方法可以运用于支付应用程序中,例如,在运行支付程序时,用到用户输入密码界面或者确认支付界面,则支付程序发出安全模式调用请求,请求切换至安全模式,当设备确定当前处于第一安全模式时,需要给用户发送第一安全模式提示消息,使用户感知设备当前处于第一安全模式,第一安全模式提示信息可以是终端的状态栏安全指示灯亮,显示秘密图片,并进一步对终端是否处于第二安全模式进行验证,具体的验证方法可以是利用本发明实施例所提供的几种安全模式提示方法进行验证。本发明实施例提供了安全性比较高的安全模式提示方法。安全模式独享设备的很多硬件、内存等资源,所以在安全模式下,用户的操作不会被恶意软件窃取。
[0081]下面将结合附图1-附图14对本发明实施例提供的安全模式提示方法进行介绍和说明。
[0082]请参照图1,是本发明实施例提供的一种安全模式提示方法的流程示意图;如图1所述,本实施例所述的一种安全模式提示方法包括步骤:
[0083]S100,当确定终端当前处于第一安全模式时,获取预先存储的第一安全信息;
[0084]在一个实施例中,第一安全信息可以是安全存储内所存储的信息,安全存储为安全模式才能访问的存储空间,所以当本端处于第一安全模式时,就可以访问到安全存储里面所存储的第一安全信息,因此第一安全信息可以表明本端当前处于安全模式。当确定本端当前处于第一安全模式时,即从安全存储里面读取预先存储的第一安全信息。需要说明的是,第一安全信息可以是任意形式的信息,例如,可以是字符密码等等。
[0085]进一步的,当确定本端当前处于第一安全模式时,终端屏幕上显示安全指示灯,以提醒用户本端处于第一安全模式,用户可以对本端是否处于第二安全模式进行验证。这里以手机为例进行举例说明,如图2所述,当本端切换至第一安全模式时,手机屏幕的状态栏上显示一个安全指示灯,如图2的第一个手机屏幕所示,由于此状态栏一般软件皆可显示,恶意软件容易伪造,因此软件形态安全指示灯需要用户进行进一步的验证,即是验证本端是否处于第二安全模式,需要说明的是,在本端处于第二安全模式时,用户可以进行相关的关键操作,例如输入支付密码等等。当用户看见此安全指示灯后,拉下状态栏,手机屏幕显示一张秘密图片,如图2的第二个手机屏幕所示,该秘密图片为安全存储内所存储的秘密图片,由于此秘密图片有可能被有意攻击者摄像窃取图片,所以当用户看到秘密图片即使是安全存储内所存储的秘密图片也不能确认终端当前处于第二安全模式,所以需要进行进一步的验证,输入第一验证信息,如图2所示,点击该秘密图片进行进一步的验证,输入第一验证信息进行验证。当检测到用户点击该秘密图片时,手机即从安全存储内获取预先存储的第一安全信息,对本端是否处于第二安全模式进行进一步的验证,以提示用户手机当前是处于第二安全模式,以进行关键操作,例如输入密码等等。
[0086]S101,接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;