用户界面切换方法和终端的制作方法【
技术领域:
】[0001]本发明涉及通信技术,尤其涉及一种用户界面切换方法和终端。【
背景技术:
】[0002]随着手机智能终端的普及,越来越多的用户直接通过手机在网上购物,但是随之而来的安全问题也会变得突出。由于现在主流的android等操作系统,对安装应用程序并不能做到严格的管控,一旦用户在无意间给手机安装了恶意程序,将有可能威胁到手机支付宝等软件的安全。[0003]对于手机支付宝等支付软件,它们内部会有很多密码校验以及数据加密的机制来保证数据传输的安全,但是用户密码输入、用户账号输入等关键步骤却不可避免的暴露在操作系统的软件环境中,一旦这些输入操作被恶意程序截获,用户的密码、账号等敏感信息就有可能被盗取。[0004]现有的防止恶意程序截获用户输入操作的方案是设置随机键盘,具体是通过在用户进行输入操作时随机打乱键盘上的按键顺序(即每次用户进行输入操作的键盘都是随机排序的),来防止恶意程序盗取用户密码、账号等敏感信息。[0005]但是,这种设置随机键盘的方案,只是增加了盗取用户密码、账号等敏感信息的难度,其仍然存在恶意程序读取随机键盘和用户输入操作的可能性,其安全性有待提高。【
发明内容】[0006]针对现有技术的上述缺陷,本发明提供一种用户界面切换方法和终端,用以提高用户输入的安全性。[0007]—方面,本发明实施例提供一种用户界面切换方法,该方法用于终端,终端上运行有客户应用CA,并部署了复杂执行环境和可信执行环境,该方法包括:终端根据用户在CA的CA界面上的第一操作,触发CA的可信用户界面TUI显示请求,然后根据TUI显示请求,将CA的显示环境从复杂执行环境切换到可信执行环境,显示CA在可信执行环境中的可信应用TA界面,以便用户在TA界面上进行敏感信息的输入操作。此时,运行在REE中的恶意程序无法访问硬件设备来获取用户在TEE中的输入操作,从而通过上述方法进行用户输入操作时避免了用户的敏感信息被盗取的可能性,有效的提高了用户输入操作的安全性。[0008]结合第一方面,在第一方面的第一种可能的实施方式中,终端包括与显不相关的硬件设备,与显示相关的硬件设备用于显示CA界面和TA界面,上述根据TUI显示请求,将CA的显示环境从复杂执行环境切换到可信执行环境,包括:[0009]根据CA的TUI显示请求,通过硬件设备在复杂执行环境中的驱动程序控制硬件设备退出当前的非安全模式,非安全模式为硬件设备在复杂执行环境中对应的运行模式;[0010]根据第一切换信息,通过硬件设备在可信执行环境中的驱动程序控制硬件设备进入安全模式,第一切换信息用于指示硬件设备已退出非安全模式,安全模式为硬件在可信执行环境中对应的运行模式。[0011]结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,上述显示CA在可信执行环境中的可信应用TA界面,包括:[0012]在可信执行环境中运行与CA对应的TA;[0013]通过调用处于安全模式的硬件设备,在可信执行环境中显示TA界面。[0014]结合第一方面,在第一方面的第三种可能的实施方式中,上述方法还包括:根据非安全事件响应消息从当前的TA界面切换到复杂执行环境中的待处理事件的响应界面,非安全事件响应消息是由复杂执行环境中的待处理事件触发的;[0015]根据响应反馈消息重新显示TA界面,响应反馈消息表示终端的用户通过响应界面完成非安全事件的处理。该方法可以在TUI显示的过程中及时处理非安全事件,灵活性高。[0016]结合第一方面的第三种可能的实施方式,在第一方面的第四种可能的实施方式中,终端包括与显示相关的硬件设备,与显示相关的硬件设备用于显示CA界面和TA界面,上述根据非安全事件响应消息从当前的TA界面切换到复杂执行环境中的待处理事件的响应界面,具体包括:[0017]根据非安全事件响应消息触发TUI显示暂停请求;[0018]根据TUI显示暂停请求,通过硬件设备在可信执行环境中的驱动程序控制硬件设备退出当前的安全模式,安全模式为硬件设备在可信执行环境中对应的运行模式;[0019]根据第二切换信息,通过硬件设备在复杂执行环境中的驱动程序控制硬件设备进入非安全模式,第二切换信息用于指示硬件设备已退出安全模式,非安全模式为硬件在复杂执行环境中对应的运行模式;[0020]通过调用切换到非安全模式的硬件设备,显示复杂执行环境中的待处理事件的响应界面。[0021]结合第一方面、第一方面的第一至第四种任一种可能的实施方式,在第一方面的第五种可能的实施方式中,上述方法还包括:[0022]根据TUI显示退出请求,从当前的TA界面切换到CA界面,TUI显示退出请求是由用户在TA界面上的第二操作触发的。该方法实现了从安全显示到非安全显示的切换,方便了用户进行后续的非安全界面操作。[0023]结合第一方面的第五种可能的实施方式,在第一方面的第六种可能的实施方式中,终端包括与显示相关的硬件设备,上述根据TUI显示退出请求,从当前的TA界面切换到CA界面,具体包括:[0024]根据TUI显示退出请求,通过硬件设备在可信执行环境中的驱动程序控制硬件设备退出当前的安全模式,安全模式为硬件设备在可信执行环境中对应的运行模式;[0025]根据第三切换信息,通过硬件设备在复杂执行环境中的驱动程序控制硬件设备进入非安全模式,第三切换信息用于指示硬件设备已退出安全模式,非安全模式为硬件在复杂执行环境中对应的运行模式;[0026]通过调用切换到非安全模式的硬件设备,在复杂执行环境中显示CA界面。[0027]第二方面,本发明实施例提供一种终端,终端上运行有客户应用CA,并部署了复杂执行环境和可信执行环境,该终端包括:[0028]触发模块,用于根据用户在CA的CA界面上的第一操作,触发CA的可信用户界面TUI显示请求,CA界面为CA在复杂执行环境中的用户界面;[0029]切换模块,用于根据TUI显示请求,将CA的显示环境从复杂执行环境切换到可信执行环境;[0030]显示模块,用于显示CA在可信执行环境中的可信应用TA界面,TA界面被终端的用户用于输入个人信息。[0031]结合第二方面,在第二方面的其他可能的实施方式中,终端中各模块的工作原理与上述第一方面各实施方式类似,具体可以参见上述第一方面的第一至第六种可能的实施方式。[0032]第三方面,本发明实施例提供一种终端,终端上运行有客户应用CA,终端部署了复杂执行环境和可信执行环境,终端包括:处理器、存储器和用于显示所述终端的界面的硬件设备,存储器存储程序或指令,处理器通过调用存储器存储的程序或指令,用于:[0033]根据用户在CA的CA界面上的第一操作,触发CA的可信用户界面TUI显示请求,CA界面为CA在复杂执行环境中的用户界面;[0034]根据TUI显示请求,将CA的显示环境从复杂执行环境切换到可信执行环境;[0035]控制所述硬件设备显示CA在可信执行环境中的可信应用TA界面,TA界面被终端的用户用于输入个人信息。[0036]结合第三方面,在第三方面的其他可能的实施方式中,终端中处理器的工作原理与上述第一方面各实施方式类似,具体可以参见上述第一方面的第一至第六种可能的实施方式。[0037]本发明实施例提供的用户界面切换方法和终端,终端根据用户在CA界面上的第一操作,触发CA的TUI显示请求后,根据TUI显示请求,将CA的显示环境从REE切换到TEE,然后显示CA在TEE中的TA界面,此时,用户可以在TA界面上进行敏感信息的输入操作,而运行在REE中的恶意程序无法访问硬件设备来获取用户在TEE中的输入操作,从而通过上述方法进行用户输入操作时避免了用户的敏感信息被盗取的可能性,有效的提高了用户输入操作的安全性。【附图说明】[0038]图1为REE和TEE的框架结构示意图;[0039]图2为本发明提供的用户界面切换方法实施例一的流程示意图;[0040]图3为本发明提供的终端的用户界面切换示意图;[0041]图4为本发明提供的用户界面切换方法实施例二的流程示意图;[0042]图5为本发明提供的用户界面切换方法实施例三的流程示意图;[0043]图6为本发明提供的用户界面切换方法实施例四的流程示意图;[0044]图7为本发明提供的用户界面切换方法实施例五的流程示意图;[0045]图8为本发明提供的用户界面切换方法实施例六的流程示意图;[0046]图9为本发明提供的终端实施例一的结构示意图;[0047]图10为本发明提供的终端实施例二的结构示意图;[0048]图11为本发明提供的终端实施例三的结构示意图。【具体实施方式】[0049]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。[0050]本发明实施例所述的终端可以是手机、个人数字助理(PersonalDigitalAssistant,PDA)、平板电脑等其他智能设备。终端上可以部署非安全运行环境和安全运行环境,其中,非安全运行环境为终端上的复杂执行环境(RichExecutableEnvironment,REE),运行Android、1S、WindowsPhone等操作系统;安全运行环境为可信执行环境(TrustExecutableEnvironment,TEE),运行一个安全操作系统。其中,TEE访问的软硬件资源与REE是隔离的,终端上的软硬件资源可以分别标识为两种执行环境状态当前第1页1 2 3 4 5 6