一种密码处理方法和密码处理电子设备的制造方法

一种密码处理方法和密码处理电子设备的制造方法
【专利摘要】本申请公开一种密码处理方法和密码处理电子设备，所述方法应用于安装有系统资源相互隔离的普通操作系统和安全操作系统的电子设备，当在普通操作系统中接收到用户的密码处理请求时，所述方法控制电子设备切换进入所述安全操作系统，并在所述安全操作系统中进行密码接收以及所需的密码处理，以确保密码处理过程的安全，最终将密码处理结果反馈至普通操作系统，由普通操作系统针对所述处理结果进行相应响应，供用户查看。可见，应用本申请方法，安装有各种应用(如短信、彩信、联网应用等)的普通操作系统不必涉及用户密码这一敏感信息的交互及处理，从而无法通过界面Hook等方式，来破解用户密码，解决了用户密码的安全问题。
【专利说明】
一种密码处理方法和密码处理电子设备
技术领域
[0001]本发明属于电子设备加解密技术领域，尤其涉及一种密码处理方法和密码处理电子设备。
【背景技术】
[0002]目前，智能手机等电子设备操作系统中进行的各种密码处理，如屏幕解锁、文档解密、密码设置存储、密码修改等，因操作系统的内在安全漏洞，而存在诸多的不安全因素。
[0003]具体地，电子设备的操作系统，如Android(安卓)系统等存在很多安全漏洞，极易通过运行于操作系统之上的各种应用，如短信、彩信或其他联网应用等被植入木马程序，进而导致易被植入的木马程序通过界面Hook(抓取)或删除gesture, key文件等方式，来破解电子设备操作系统中诸如屏幕解锁密码、文档密码等相关密码。

【发明内容】

[0004]有鉴于此，本发明的目的在于提供一种密码处理方法和密码处理电子设备，旨在解决电子设备操作系统中相关密码的安全问题。
[0005]为此，本发明公开如下技术方案:
[0006]—种密码处理方法，应用于电子设备，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统，所述方法包括:
[0007]当在所述普通操作系统中接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统；
[0008]在所述安全操作系统中接收用户提交的密码信息；
[0009]在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果；
[0010]控制所述电子设备切换进入所述普通操作系统，并在所述普通操作系统中响应所述密码处理结果。
[0011]上述方法，优选的，所述在所述安全操作系统中接收用户提交的密码信息包括:
[0012]在所述安全操作系统中接收来自所述普通操作系统的所述密码处理请求；
[0013]所述安全操作系统生成与所述密码处理请求相对应的密码交互界面；
[0014]显示所述密码交互界面且所述安全操作系统直接基于所述密码交互界面接收用户提交的密码信息。
[0015]上述方法，优选的，所述在所述安全操作系统中接收用户提交的密码信息包括:
[0016]在所述安全操作系统中接收来自所述普通操作系统的请求密文，所述请求密文为利用预设公钥对所述密码处理请求进行加密所得的密文信息；
[0017]在所述安全操作系统中利用预设私钥对所述请求密文进行解密，得到所述密码处理请求;其中，所述公钥与所述私钥为一相互匹配的密钥对；
[0018]在所述安全操作系统中显示与所述密码处理请求相对应的密码交互界面，并接收用户基于所述密码交互界面提交的密码信息。
[0019]上述方法，优选的，所述在所述普通操作系统中响应所述密码处理结果包括:
[0020]在所述普通操作系统中接收来自所述安全操作系统的所述密码处理结果，并基于所述密码处理结果显示相应的结果信息。
[0021]上述方法，优选的，所述在所述普通操作系统中响应所述密码处理结果包括:
[0022]在所述普通操作系统中接收来自所述安全操作系统的结果密文，所述结果密文为利用预设私钥对所述密码处理结果进行加密所得的密文信息；
[0023]在所述普通操作系统中利用预设公钥对所述结果密文进行解密，得到所述密码处理结果;其中，所述公钥与所述私钥为一相互匹配的密钥对；
[0024]基于所述密码处理结果显示相应的结果信息。
[0025]上述方法，优选的，当所述密码处理请求为密码校验请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括:
[0026]在所述安全操作系统中，将所述密码信息与预先存储的基准密码进行匹配;其中，所述基准密码预先存储在所述安全操作系统的预设安全存储区域中。
[0027]上述方法，优选的，当所述密码处理请求为密码设置请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括:
[0028]将所述密码信息作为基准密码存储在所述安全操作系统的预设安全存储区域中。
[0029]上述方法，优选的，当所述密码处理请求为密码修改请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括:
[0030]将所述安全操作系统预设安全存储区域中的原有基准密码更新存储为所述密码?目息O
[0031]上述方法，优选的，所述安全操作系统基于预先安装的安全用户界面应用TUIApp实现所需的密码处理;所述安全操作系统安装且仅安装有所述TUI Αρρ，不安装其他应用且不能联网。
[0032]上述方法，优选的，所述普通操作系统与所述安全操作系统之间具有安全通道，所述普通操作系统通过所述安全通道将所述安全操作系统中的所述TUI App加载至所述安全操作系统的安全内存中；
[0033]其中，所述安全通道为一硬件接口通道。
[0034]一种密码处理电子设备，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统，所述电子设备包括:
[0035]第一密码处理器，运行于所述普通操作系统，用于在接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统，并调起第二密码处理器；
[0036]第二密码处理器，运行于所述安全操作系统，用于接收用户提交的密码信息，对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果;并控制所述电子设备切换进入所述普通操作系统，且发送所述密码处理结果至所述第一密码处理器，以使所述第一密码处理器响应所述密码处理结果。
[0037]上述电子设备，优选的，所述第二密码处理器通过执行以下操作接收用户提交的密码信息:
[0038]接收来自所述第一密码处理器的密码处理请求;生成与所述密码处理请求相对应的密码交互界面;显示所述密码交互界面且基于所述密码交互界面接收用户提交的密码信息。
[0039]上述电子设备，优选的，所述第二密码处理器通过执行以下操作接收用户提交的密码信息:
[0040]接收来自所述第一密码处理器的请求密文，所述请求密文为利用预设公钥对所述密码处理请求进行加密所得的密文信息；利用预设私钥对所述请求密文进行解密，得到所述密码处理请求，其中，所述公钥与所述私钥为一相互匹配的密钥对;显示与所述密码处理请求相对应的密码交互界面，并接收用户基于所述密码交互界面提交的密码信息。
[0041]上述电子设备，优选的，所述第一密码处理器通过执行以下操作响应所述密码处理结果:接收来自所述第二密码处理器的密码处理结果，并基于所述密码处理结果显示相应的结果信息。
[0042]上述电子设备，优选的，第一密码处理器通过执行以下操作响应所述密码处理结果:
[0043]接收来自所述第二密码处理器的结果密文，所述结果密文为利用预设私钥对所述密码处理结果进行加密所得的密文信息；利用预设公钥对所述结果密文进行解密，得到所述密码处理结果，其中，所述公钥与所述私钥为一相互匹配的密钥对;基于所述密码处理结果显示相应的结果信息。
[0044]上述电子设备，优选的，所述电子设备还包括为所述安全操作系统开辟的安全存储区域，则当所述密码处理请求为密码校验请求时，所述第二密码处理器执行以下的密码处理:
[0045]将所述密码信息与预先存储的基准密码进行匹配;其中，所述基准密码预先存储在所述安全操作系统的所述安全存储区域中。
[0046]上述电子设备，优选的，所述电子设备还包括为所述安全操作系统开辟的的安全存储区域，则当所述密码处理请求为密码设置请求时，所述第二密码处理器执行以下的密码处理:
[0047]将所述密码信息作为基准密码存储在所述安全操作系统的所述安全存储区域中。
[0048]上述电子设备，优选的，所述电子设备还包括为所述安全操作系统开辟的的安全存储区域，则当所述密码处理请求为密码修改请求时，所述第二密码处理器执行以下的密码处理:
[0049]将所述安全操作系统的所述安全存储区域中原有的基准密码更新存储为所述密码?目息O
[0050]上述电子设备，优选的，所述第二密码处理器通过所述安全操作系统中预先安装的TUI App实现，所述安全操作系统安装且仅安装有所述TUI Αρρ，不安装其他应用且不能联网。
[0051]上述电子设备，优选的，所述电子设备还包括为所述安全操作系统开辟的安全内存，以及在所述普通操作系统与所述安全操作系统之间的安全通道，所述第一密码处理器通过所述安全通道加载所述TUI App至所述安全操作系统的所述安全内存；
[0052 ]其中，所述安全通道为一硬件接口通道。
[0053]由以上方案可知，本申请公开的密码处理方法，应用于安装有系统资源相互隔离的普通操作系统和安全操作系统的电子设备，当在普通操作系统中接收到用户的密码处理请求时，所述方法控制电子设备切换进入所述安全操作系统，并在所述安全操作系统中进行密码接收以及所需的密码处理，以确保密码处理过程的安全，最终将密码处理结果反馈至普通操作系统，由普通操作系统针对所述处理结果进行相应响应，供用户查看。可见，应用本申请方法，安装有各种应用(如短信、彩信、联网应用等)的普通操作系统不必涉及用户密码这一敏感信息的交互及处理，从而无法通过界面Hook等方式，来破解用户密码，解决了用户密码的安全问题。
【附图说明】
[0054]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0055]图1是本申请提供的一种密码处理方法实施例一的流程图；
[0056]图2是本申请提供的一种密码处理方法实施例二的流程图；
[0057]图3是本申请提供的一种密码处理方法实施例三的流程图；
[0058]图4是本申请实施例四提供的电子设备密码处理功能的实现架构图；
[0059]图5是-图6本申请提供的一种密码处理电子设备实施例五的结构示意图；
[0060]图7是本申请提供的一种密码处理电子设备实施例八的结构示意图。
【具体实施方式】
[0061]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0062]实施例一
[0063]本实施例一提供一种密码处理方法，所述方法可应用于智能手机、平板电脑等电子设备，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统。
[0064]具体地，所述普通操作系统和安全操作系统分别具有独立、相互隔离的内存和硬件资源，仅共享CPU(Central Processing Unit，中央处理器)，所述安全操作系统仅具有本申请的密码处理功能，而不具备其他功能，如不具备通话、短信息、彩信功能，不安装其他APP(AppliCat1n，应用程序)、不能联网，以此来确保所述安全操作系统的安全。所述普通操作系统则具有通话、短信息、彩信等基础应用功能，以及联网应用功能，可以安装用户所需的各种APP。
[0065]参考图1，图1为本申请提供的一种密码处理方法实施例一的流程图，所述方法可以包括以下步骤:
[0066]SlOl:当在所述普通操作系统中接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统。
[0067]其中，所述密码可以是屏幕解锁密码、文档密码等用户相关密码，所述密码处理请求可以是密码校验请求(如屏幕解锁或文档解密请求)，密码设置请求、密码修改请求等。
[0068]所述密码处理请求可以由用户通过操作电子设备的相应快捷按钮触发，或由用户通过操作电子设备普通操作系统中相应应用的相应功能按钮触发。例如，在智能手机锁屏的情况下，用户可通过按压手机的Power键实现向手机的普通操作系统发出屏幕解锁请求(或称密码校验请求)；在使用电子设备过程中，用户可通过操作手机普通操作系统中“屏幕安全保护”应用的相应功能按钮触发屏幕解锁密码的设置请求或修改请求。
[0069]当普通操作系统接收到用户发出的密码处理请求时，如接收到用户通过按下Power键触发的屏幕解锁请求时，控制电子设备切换进入所述安全操作系统。
[0070]S卩，在用户使用电子设备过程中，所述普通操作系统作为设备的默认系统，以满足用户的各种常规应用需求，而在用户发出相应的密码处理请求，需由电子设备执行与用户间的相应密码交互或密码处理时，则需进行系统切换，控制电子设备进入安全操作系统，以确保用户密码的安全。
[0071]S102:在所述安全操作系统中接收用户提交的密码信息。
[0072]当控制电子设备进入所述安全操作系统后，继续在所述安全操作系统中接收用户提交的密码信息，如接收用户提交的用于进行屏幕解锁的解锁密码，或接收用户输入的用于进行密码更换的新密码等。
[0073]S103:在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果。
[0074]当在安全操作系统中接收到用户提交的密码信息后，本步骤继续在安全操作系统中对用户提交的密码信息执行与所述密码处理请求相对应的密码处理，以响应用户请求。
[0075]其中，当所述密码处理请求为密码校验请求(如屏幕解锁请求)时，则所述安全操作系统将所述密码信息与预先存储的基准密码进行匹配;其中，所述基准密码预先存储在所述安全操作系统的预设安全存储区域中，该安全存储区域为所述安全操作系统所专有的存储资源，与所述普通操作系统相隔离，不能被所述普通操作系统使用，具有较高的安全性。
[0076]当所述密码处理请求为密码设置请求时，所述安全操作系统将所述密码信息作为基准密码存储在所述安全操作系统的所述安全存储区域中。
[0077]当所述密码处理请求为密码修改请求时，所述安全操作系统将所述安全操作系统预设安全存储区域中的原有基准密码更新存储为所述密码信息。
[0078]从而，安全操作系统在对用户提交的密码信息进行以上的密码处理后，可得到相应的密码处理结果，如密码校验成功、密码校验失败、完成密码设置或完成密码修改等等。电子设备与用户间的密码交互以及密码处理的整个过程均在安全度较高的安全操作系统中进行，该过程独立于设备的普通操作系统，所涉及的用户密码敏感信息不能被普通操作系统获取。
[0079]S104:控制所述电子设备切换进入所述普通操作系统，并在所述普通操作系统中响应所述密码处理结果。
[0080]在进行密码处理得到相应的密码处理结果后，安全操作系统将所述密码处理结果传递至普通操作系统，同时控制电子设备切换进入普通操作系统，从而使普通操作系统基于所述密码处理结果向用户做出相应响应，例如如果屏幕解锁密码校验失败，则普通操作系统提示用户密码错误，并提示用户继续输入密码(此种情况需继续切换至安全操作系统接收用户密码)，如果密码完成修改，则可提示用户密码修改成功等等。
[0081]由以上方案可知，本申请公开的密码处理方法，应用于安装有系统资源相互隔离的普通操作系统和安全操作系统的电子设备，当在普通操作系统中接收到用户的密码处理请求时，所述方法控制电子设备切换进入所述安全操作系统，并在所述安全操作系统中进行密码接收以及所需的密码处理，以确保密码处理过程的安全，最终将密码处理结果反馈至普通操作系统，由普通操作系统针对所述处理结果进行相应响应，供用户查看。可见，应用本申请方法，安装有各种应用(如短信、彩信、联网应用等)的普通操作系统不必涉及用户密码这一敏感信息的交互及处理，从而无法通过界面Hook等方式，来破解用户密码，解决了用户密码的安全问题。
[0082]实施例二
[0083]参考图2，图2为本申请提供的一种密码处理方法实施例二的流程图，本实施例中，所述步骤S102具体可以通过以下步骤实现:
[0084]S201:在所述安全操作系统中接收来自所述普通操作系统的所述密码处理请求；
[0085]S202:所述安全操作系统生成与所述密码处理请求相对应的密码交互界面；
[0086]S203:显示所述密码交互界面且所述安全操作系统直接基于所述密码交互界面接收用户提交的密码信息。
[0087]具体地，在普通操作系统接收到用户的密码处理请求，并控制电子设备切换进入安全操作系统后，安全操作系统接收来自普通操作系统的所述密码处理请求，生成并显示与所述密码处理请求相对应的密码交互界面，例如假设接收到来自普通操作系统的屏幕解锁请求，则安全操作系统可生成并显示相应的屏幕解锁界面(如图案密码输入界面等)，在此基础上安全操作系统可通过所述密码交互界面接收用户提交的密码信息。
[0088]相应地，参考图2，所述步骤S104中所述普通操作系统响应所述密码处理结果具体可以通过以下步骤实现:
[0089]S204:在所述普通操作系统中接收来自所述安全操作系统的所述密码处理结果，并基于所述密码处理结果显示相应的结果信息。
[0090]当安全操作系统执行密码处理，得到相应的密码处理结果(如密码校验成功、完成密码修改等)之后，控制电子设备进行系统切换，切换至普通操作系统，同时向普通操作系统传递所述密码处理结果；普通操作系统接收所述密码处理结果，并基于所述密码处理结果显示相应的结果信息，如具体向用户显示密码正确、密码错误或密码修改成功的结果信息等。
[0091 ] 实施例三
[0092]参考图3，图3为本申请提供的一种密码处理方法实施例三的流程图，本实施例中，所述步骤S102具体可以通过以下步骤实现:
[0093]S301:在所述安全操作系统中接收来自所述普通操作系统的请求密文，所述请求密文为利用预设公钥对所述密码处理请求进行加密所得的密文信息；
[0094]S302:在所述安全操作系统中利用预设私钥对所述请求密文进行解密，得到所述密码处理请求;其中，所述公钥与所述私钥为一相互匹配的密钥对；
[0095]S303:在所述安全操作系统中显示与所述密码处理请求相对应的密码交互界面，并接收用户基于所述密码交互界面提交的密码信息。
[0096]本实施例通过对普通操作系统与安全操作系统之间的交互信息进行加密传输，来进一步提升用户密码的安全性。
[0097]本实施例具体采用非对称秘钥实现两个操作系统间交互信息的加、解密，其中，针对电子设备的密码处理功能，具体可预先在其普通操作系统中预置一公钥，在安全操作系统中预置一私钥，所述公钥、私钥为一相互匹配的密钥对，每个电子设备中拥有唯一不同的一对非对称秘钥。
[0098]当普通操作系统接收到用户的密码处理请求时，利用该系统中的预置公钥对所述请求进行加密，生成相应的请求密文，从而在切换至安全操作系统后，安全操作系统接收该请求密文，并可利用系统中预置的私钥对该请求密文进行解密，从而得到可辨识的密码处理请求。
[0099]之后安全操作系统生成并显示与所述密码处理请求相对应的密码交互界面，从而在此基础上，安全操作系统可基于所述密码交互界面接收用户提交的密码信息。
[0100]相应地，参考图3，所述步骤S104中所述普通操作系统响应所述密码处理结果具体可以通过以下步骤实现:
[0101]S304:在所述普通操作系统中接收来自所述安全操作系统的结果密文，所述结果密文为利用预设私钥对所述密码处理结果进行加密所得的密文信息；
[0102]S305:在所述普通操作系统中利用预设公钥对所述结果密文进行解密，得到所述密码处理结果;其中，所述公钥与所述私钥为一相互匹配的密钥对；
[0103]S306:基于所述密码处理结果显示相应的结果信息。
[0104]在安全操作系统进行相应的密码处理，得到密码处理结果后，同样可利用安全操作系统中预置的私钥对所述密码处理结果进行加密，得到相应的结果密文，并将所述结果密文传递至普通操作系统，同时进行系统切换，使电子设备进入普通操作系统。
[0105]普通操作系统接收该结果密文，并利用系统中预置的与所述私钥相匹配的公钥对所述结果密文进行解密，从而得到可辨识的密码处理结果，在此基础上，普通操作系统可对所述密码处理结果进行相应的结果显示，以供用户查看。
[0106]实施例四
[0107]本实施例具体提供电子设备密码处理功能的一种实现架构。
[0108]如图4示出的电子设备密码处理功能的实现架构图，普通操作系统可通过一系统密码管理程序，实现密码处理请求的接收、操作系统的切换以及密码处理结果的响应这些功能，该系统密码管理程序可以采用后台程序形式实现;所述安全操作系统的密码处理功能具体可以通过安装于该系统中的一TUI App(Trust User Interface Applicat1n，安全用户界面应用)实现。
[0109]在所述系统密码管理程序与所述TUI App之间开设有一安全通道(即图4中的SChanne I )，该安全通道为一硬件接口通道，普通操作系统中的所述系统密码管理程序可通过所述安全通道与所述安全操作系统中的所述TUI App进行交互。
[0110]当所述系统密码管理程序接收到用户的密码处理请求时，通过所述安全通道调起所述TUI App，将所述TUI App加载至电子设备为安全操作系统开辟的安全内存，并通过所述安全通道将所述密码处理请求传递至所述TUI App。
[0111]所述密码处理请求可包括安全域和功能域字段，分别用于携带发送方身份信息及密码处理类型信息，从而当所述TUI App通过所述安全通道接收到所述密码处理请求后，可基于其安全域字段识别该请求的发送方是否为所述系统密码管理程序，以此进一步提升用户密码处理的安全性;如果是，则继续通过该请求中的功能域字段对该请求进行功能解析，识别其具体是密码校验、密码设置还是密码修改等，以便调起相应的密码校验、密码设置或密码修改功能模块。
[0112]当安全操作系统执行密码处理，得到相应的密码处理结果后，同样可通过所述安全通道将密码处理结果传递至普通操作系统。
[0113]实施例五
[0114]本实施例五提供一种密码处理电子设备，所述电子设备可以是智能手机、平板电脑等终端设备，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统。
[0115]具体地，所述普通操作系统和安全操作系统分别具有独立、相互隔离的内存和硬件资源，仅共享CPU(Central Processing Unit，中央处理器)，所述安全操作系统仅具有本申请的密码处理功能，而不具备其他功能，如不具备通话、短信息、彩信功能，不安装其他APP(AppliCat1n，应用程序)、不能联网，以此来确保所述安全操作系统的安全。所述普通操作系统则具有通话、短信息、彩信等基础应用功能，以及联网应用功能，可以安装用户所需的各种APP。
[0116]参考图5，图5为本申请提供的一种密码处理电子设备实施例五的结构示意图，所述电子设备可以包括:
[0117]第一密码处理器101，运行于所述普通操作系统，用于在接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统，并调起第二密码处理器。
[0118]其中，所述密码可以是屏幕解锁密码、文档密码等用户相关密码，所述密码处理请求可以是密码校验请求(如屏幕解锁或文档解密请求)，密码设置请求、密码修改请求等。
[0119]所述密码处理请求可以由用户通过操作电子设备的相应快捷按钮触发，或由用户通过操作电子设备普通操作系统中相应应用的相应功能按钮触发。例如，在智能手机锁屏的情况下，用户可通过按压手机的Power键实现向手机的普通操作系统发出屏幕解锁请求(或称密码校验请求)；在使用电子设备过程中，用户可通过操作手机普通操作系统中“屏幕安全保护”应用的相应功能按钮触发屏幕解锁密码的设置请求或修改请求。
[0120]当第一密码处理器101接收到用户发出的密码处理请求时，如接收到用户通过按下Power键触发的屏幕解锁请求，或接收到用户通过操作“屏幕安全保护”应用中的更改密码按钮触发的屏幕解锁密码修改请求时，控制电子设备切换进入所述安全操作系统。
[0121]S卩，在用户使用电子设备过程中，所述普通操作系统作为设备的默认系统，以满足用户的各种常规应用需求，而在用户发出相应的密码处理请求，需由电子设备执行与用户间的相应密码交互或密码处理时，则需进行系统切换，控制电子设备进入安全操作系统，以确保用户密码的安全。
[0122]第二密码处理器201，运行于所述安全操作系统，用于接收用户提交的密码信息，对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果;并控制所述电子设备切换进入所述普通操作系统，且发送所述密码处理结果至所述第一密码处理器，以使所述第一密码处理器响应所述密码处理结果。
[0123]当控制电子设备进入所述安全操作系统后，所述第二密码处理器201接收用户提交的密码信息，如接收用户提交的用于进行屏幕解锁的解锁密码，或接收用户输入的用于进行密码更换的新密码等，并对用户提交的密码信息执行与所述密码处理请求相对应的密码处理，以响应用户请求。
[0124]其中，当所述密码处理请求为密码校验请求(如屏幕解锁请求)时，则所述安全操作系统将所述密码信息与预先存储的基准密码进行匹配;其中，所述基准密码预先存储在所述安全操作系统的预设安全存储区域中，该安全存储区域为所述安全操作系统所专有的存储资源，与所述普通操作系统相隔离，不能被所述普通操作系统使用，具有较高的安全性。
[0125]参考图6，所述密码处理电子设备还包括为所述安全操作系统开辟的安全存储区域202。
[0126]当所述密码处理请求为密码设置请求时，所述安全操作系统将所述密码信息作为基准密码存储在所述安全操作系统的所述安全存储区域中。
[0127]当所述密码处理请求为密码修改请求时，所述安全操作系统将所述安全操作系统预设安全存储区域中的原有基准密码更新存储为所述密码信息。
[0128]从而，安全操作系统在对用户提交的密码信息进行以上的密码处理后，可得到相应的密码处理结果，如密码校验成功、密码校验失败、完成密码设置或完成密码修改等等。电子设备与用户间的密码交互以及密码处理的整个过程均在安全度较高的安全操作系统中进行，该过程独立于设备的普通操作系统，所涉及的用户密码敏感信息不能被普通操作系统获取。
[0129]当所述第二密码处理器201进行密码处理得到相应的密码处理结果后，控制电子设备切换进入普通操作系统，同时将所述密码处理结果传递至所述第一密码处理器101，从而使所述第一密码处理器101基于所述密码处理结果向用户做出相应响应，例如如果屏幕解锁密码校验失败，则提示用户密码错误，请用户继续输入密码(此种情况需切换至安全操作系统接收用户密码)，如果密码完成修改，则可提示用户密码修改成功等等。
[0130]由以上方案可知，本申请公开的密码处理电子设备，安装有系统资源相互隔离的普通操作系统和安全操作系统的电子设备，当普通操作系统中接收到用户的密码处理请求时，控制电子设备切换进入所述安全操作系统，并在所述安全操作系统中进行密码接收以及所需的密码处理，以确保密码处理过程的安全，最终将密码处理结果反馈至普通操作系统，由普通操作系统针对所述处理结果进行相应响应，供用户查看。可见，应用本申请，安装有各种应用(如短信、彩信、联网应用等)的普通操作系统不必涉及用户密码这一敏感信息的交互及处理，从而无法通过界面Hook等方式，来破解用户密码，解决了用户密码的安全问题。
[0131]实施例六
[0132]本实施例中，所述第二密码处理器201具体通过执行以下操作接收用户提交的密码?目息:
[0133]接收来自所述第一密码处理器的密码处理请求;生成与所述密码处理请求相对应的密码交互界面;显示所述密码交互界面且基于所述密码交互界面接收用户提交的密码信息。
[0134]具体地，在第一密码处理器接收到用户的密码处理请求，控制电子设备切换进入安全操作系统后，第二密码处理器接收来自所述第一密码处理器的所述密码处理请求，生成并显示与所述密码处理请求相对应的密码交互界面，例如假设接收到来自普通操作系统的屏幕解锁请求，则第二密码处理器生并显示屏幕解锁界面(如图案密码输入界面等)，在此基础上第二密码处理器可通过所述密码交互界面接收用户提交的密码信息。
[0135]相应地，所述第一密码处理器101通过执行以下操作实现响应所述密码处理结果:接收来自所述第二密码处理器的密码处理结果，并基于所述密码处理结果显示相应的结果?目息O
[0136]当第二密码处理器执行密码处理，得到相应的密码处理结果(如密码校验成功、完成密码修改等)之后，控制电子设备进行系统切换，切换至普通操作系统，并向所述第一密码处理器传递所述密码处理结果；第一密码处理器接收所述密码处理结果，并基于所述密码处理结果显示相应的结果信息，如具体向用户显示密码正确、密码错误或密码修改成功的结果信息等。
[0137]实施例七
[0138]本实施例中，所述第二密码处理器202具体通过执行以下操作实现接收用户提交的密码信息:
[0139]接收来自所述第一密码处理器的请求密文，所述请求密文为利用预设公钥对所述密码处理请求进行加密所得的密文信息；利用预设私钥对所述请求密文进行解密，得到所述密码处理请求，其中，所述公钥与所述私钥为一相互匹配的密钥对;显示与所述密码处理请求相对应的密码交互界面，并接收用户基于所述密码交互界面提交的密码信息。
[0140]本实施例通过对普通操作系统与安全操作系统之间的交互信息进行加密传输，来进一步提升用户密码的安全性。
[0141]本实施例具体采用非对称秘钥实现两个操作系统间交互信息的加解密，其中，针对电子设备的密码处理功能，具体可预先在其普通操作系统中预置一公钥，在安全操作系统中预置一私钥，所述公钥、私钥为为一相互匹配的密钥对，每个电子设备中拥有唯一不同的一对公钥私钥。
[0142]当第一密码处理器接收到用户的密码处理请求时，利用该系统中的预置公钥对所述请求进行加密，生成相应的请求密文，从而在切换至安全操作系统后，第二密码处理器可接收到所述请求密文，并可利用系统中预置的私钥对该请求密文进行解密，进而得到可辨识的密码处理请求。
[0143]之后第二密码处理器生成并显示与所述密码处理请求相对应的密码交互界面，从而在此基础上，第二密码处理器可基于所述密码交互界面接收用户提交的相应密码信息。
[0144]相应地，所述第一密码处理器101通过执行以下操作实现响应所述密码处理结果:接收来自所述第二密码处理器的结果密文，所述结果密文为利用预设私钥对所述密码处理结果进行加密所得的密文信息；利用预设公钥对所述结果密文进行解密，得到所述密码处理结果，其中，所述公钥与所述私钥为一相互匹配的密钥对;基于所述密码处理结果显示相应的结果信息。
[0145]在第二密码处理器进行相应的密码处理，得到密码处理结果后，同样可利用系统中预置的私钥对所述密码处理结果进行加密，得到相应的结果密文，并进行系统切换，使电子设备进入普通操作系统，同时将所述结果密文传递至普通操作系统中的第一密码处理器。
[0146]第一密码处理器接收该结果密文，并利用系统中预置的与所述私钥相匹配的公钥对所述结果密文进行解密，从而得到可辨识的密码处理结果，在此基础上，对所述密码处理结果进行相应的结果显示，以供用户查看。
[0147]实施例八
[0148]参考图7，图7为本申请提供的一种密码处理电子设备实施例八的结构示意图，本实施例中，所述电子设备还可以包括:为所述安全操作系统开辟的安全内存203，以及在所述普通操作系统与所述安全操作系统之间的安全通道301。其中，所述安全通道为一硬件接口通道。
[0149]所述第二密码处理器201可以通过安全操作系统中预先安装的TUIApp实现，所述第一密码处理器101通过所述安全通道301加载所述TUI App至所述安全操作系统的所述安全内存203。
[0150]相对应地，所述第一密码处理器101可以采用后台程序形式实现，例如具体通过普通操作系统中的一系统管理密码程序实现等。
[0151]参考图4，普通操作系统中的所述系统密码管理程序通过所述安全通道301与所述安全操作系统中的所述TUI App进行交互。
[0152]当所述系统密码管理程序接收到用户的密码处理请求时，通过所述安全通道301调起TUI App，将所述TUI App加载至安全操作系统的所述安全内存203中，并通过所述安全通道301将所述密码处理请求传递至所述TUI App。
[0153]所述密码处理请求中可包括安全域和功能域字段，分别用于携带发送方身份信息及密码处理类型信息，从而当所述TUI App通过所述安全通道310接收到所述密码处理请求后，可基于其安全域字段识别该请求的发送方是否为普通操作系统中的所述系统密码管理程序，以此进一步提升用户密码处理的安全性;如果是，则继续通过该请求中的功能域字段对该请求进行功能解析，识别具体是密码校验、密码设置还是密码修改等，以便调起相应的密码校验、密码设置或密码修改的功能模块。
[0154]当TUIApp执行密码处理，得到相应的密码处理结果后，同样可通过所述安全通道301将密码处理结果传递至普通操作系统中的所述系统密码管理程序。
[0155]需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
[0156]通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
[0157]最后，还需要说明的是，在本文中，诸如第一、第二、第三和第四等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0158]以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种密码处理方法，其特征在于，应用于电子设备，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统，所述方法包括: 当在所述普通操作系统中接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统； 在所述安全操作系统中接收用户提交的密码信息； 在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果； 控制所述电子设备切换进入所述普通操作系统，并在所述普通操作系统中响应所述密码处理结果。2.根据权利要求1所述的方法，其特征在于，所述在所述安全操作系统中接收用户提交的密码信息包括: 在所述安全操作系统中接收来自所述普通操作系统的所述密码处理请求； 所述安全操作系统生成与所述密码处理请求相对应的密码交互界面； 显示所述密码交互界面且所述安全操作系统直接基于所述密码交互界面接收用户提交的密码信息。3.根据权利要求1所述的方法，其特征在于，所述在所述安全操作系统中接收用户提交的密码信息包括: 在所述安全操作系统中接收来自所述普通操作系统的请求密文，所述请求密文为利用预设公钥对所述密码处理请求进行加密所得的密文信息； 在所述安全操作系统中利用预设私钥对所述请求密文进行解密，得到所述密码处理请求;其中，所述公钥与所述私钥为一相互匹配的密钥对； 在所述安全操作系统中显示与所述密码处理请求相对应的密码交互界面，并接收用户基于所述密码交互界面提交的密码信息。4.根据权利要求1所述的方法，其特征在于，所述在所述普通操作系统中响应所述密码处理结果包括: 在所述普通操作系统中接收来自所述安全操作系统的所述密码处理结果，并基于所述密码处理结果显示相应的结果信息。5.根据权利要求1所述的方法，其特征在于，所述在所述普通操作系统中响应所述密码处理结果包括: 在所述普通操作系统中接收来自所述安全操作系统的结果密文，所述结果密文为利用预设私钥对所述密码处理结果进行加密所得的密文信息； 在所述普通操作系统中利用预设公钥对所述结果密文进行解密，得到所述密码处理结果;其中，所述公钥与所述私钥为一相互匹配的密钥对； 基于所述密码处理结果显示相应的结果信息。6.根据权利要求1所述的方法，其特征在于，当所述密码处理请求为密码校验请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括: 在所述安全操作系统中，将所述密码信息与预先存储的基准密码进行匹配;其中，所述基准密码预先存储在所述安全操作系统的预设安全存储区域中。7.根据权利要求1所述的方法，其特征在于，当所述密码处理请求为密码设置请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括: 将所述密码信息作为基准密码存储在所述安全操作系统的预设安全存储区域中。8.根据权利要求1所述的方法，其特征在于，当所述密码处理请求为密码修改请求时，所述在所述安全操作系统中对所述密码信息进行与所述密码处理请求相对应的密码处理包括: 将所述安全操作系统预设安全存储区域中的原有基准密码更新存储为所述密码信息。9.根据权利要求1-8任意一项所述的方法，其特征在于，所述安全操作系统基于预先安装的安全用户界面应用TUI App实现所需的密码处理;所述安全操作系统安装且仅安装有所述TUI App，不安装其他应用且不能联网。10.根据权利要求9所述的方法，其特征在于，所述普通操作系统与所述安全操作系统之间具有安全通道，所述普通操作系统通过所述安全通道将所述安全操作系统中的所述TUI App加载至所述安全操作系统的安全内存中； 其中，所述安全通道为一硬件接口通道。11.一种密码处理电子设备，其特征在于，所述电子设备安装有系统资源相互隔离的普通操作系统和安全操作系统，所述电子设备包括: 第一密码处理器，运行于所述普通操作系统，用于在接收到用户的密码处理请求时，控制所述电子设备切换进入所述安全操作系统，并调起第二密码处理器； 第二密码处理器，运行于所述安全操作系统，用于接收用户提交的密码信息，对所述密码信息进行与所述密码处理请求相对应的密码处理，得到密码处理结果;并控制所述电子设备切换进入所述普通操作系统，且发送所述密码处理结果至所述第一密码处理器，以使所述第一密码处理器响应所述密码处理结果。12.根据权利要求11所述的电子设备，其特征在于，所述第二密码处理器通过执行以下操作接收用户提交的密码信息: 接收来自所述第一密码处理器的密码处理请求;生成与所述密码处理请求相对应的密码交互界面;显示所述密码交互界面且基于所述密码交互界面接收用户提交的密码信息。13.根据权利要求11所述的电子设备，其特征在于，所述第二密码处理器通过执行以下操作接收用户提交的密码信息: 接收来自所述第一密码处理器的请求密文，所述请求密文为利用预设公钥对所述密码处理请求进行加密所得的密文信息；利用预设私钥对所述请求密文进行解密，得到所述密码处理请求，其中，所述公钥与所述私钥为一相互匹配的密钥对;显示与所述密码处理请求相对应的密码交互界面，并接收用户基于所述密码交互界面提交的密码信息。14.根据权利要求11所述的电子设备，其特征在于，所述第一密码处理器通过执行以下操作响应所述密码处理结果:接收来自所述第二密码处理器的密码处理结果，并基于所述密码处理结果显示相应的结果信息。15.根据权利要求11所述的电子设备，其特征在于，第一密码处理器通过执行以下操作响应所述密码处理结果: 接收来自所述第二密码处理器的结果密文，所述结果密文为利用预设私钥对所述密码处理结果进行加密所得的密文信息；利用预设公钥对所述结果密文进行解密，得到所述密码处理结果，其中，所述公钥与所述私钥为一相互匹配的密钥对;基于所述密码处理结果显示相应的结果信息。16.根据权利要求11所述的电子设备，其特征在于，所述电子设备还包括为所述安全操作系统开辟的安全存储区域，则当所述密码处理请求为密码校验请求时，所述第二密码处理器执行以下的密码处理: 将所述密码信息与预先存储的基准密码进行匹配;其中，所述基准密码预先存储在所述安全操作系统的所述安全存储区域中。17.根据权利要求11所述的电子设备，其特征在于，所述电子设备还包括为所述安全操作系统开辟的的安全存储区域，则当所述密码处理请求为密码设置请求时，所述第二密码处理器执行以下的密码处理: 将所述密码信息作为基准密码存储在所述安全操作系统的所述安全存储区域中。18.根据权利要求11所述的电子设备，其特征在于，所述电子设备还包括为所述安全操作系统开辟的的安全存储区域，则当所述密码处理请求为密码修改请求时，所述第二密码处理器执行以下的密码处理: 将所述安全操作系统的所述安全存储区域中原有的基准密码更新存储为所述密码信息。19.根据权利要求11-18任意一项所述的电子设备，其特征在于，所述第二密码处理器通过所述安全操作系统中预先安装的TUI App实现，所述安全操作系统安装且仅安装有所述TUI App，不安装其他应用且不能联网。20.根据权利要求19所述的电子设备，其特征在于，所述电子设备还包括为所述安全操作系统开辟的安全内存，以及在所述普通操作系统与所述安全操作系统之间的安全通道，所述第一密码处理器通过所述安全通道加载所述TUI App至所述安全操作系统的所述安全内存； 其中，所述安全通道为一硬件接口通道。
【文档编号】G06F21/46GK105844143SQ201610157485
【公开日】2016年8月10日
【申请日】2016年3月18日
【发明人】赵志扬
【申请人】联想(北京)有限公司