一種數(shù)據(jù)處理方法
【專利摘要】本發(fā)明實施例公開了一種數(shù)據(jù)處理方法�����。本發(fā)明實施例方法包括:移動終端讀取加密數(shù)據(jù)�,所述加密數(shù)據(jù)是對敏感數(shù)據(jù)進行加密得到的;所述移動終端對所述加密數(shù)據(jù)進行解密得到目標數(shù)據(jù)�����;若所述目標數(shù)據(jù)與所述敏感數(shù)據(jù)不相符���,則所述移動終端確定所述目標數(shù)據(jù)為非法數(shù)據(jù)���;若所述目標數(shù)據(jù)與所述敏感數(shù)據(jù)相符,則在可信執(zhí)行環(huán)境TEE中����,通過可信用戶界面TUI顯示所述目標數(shù)據(jù)。
【專利說明】
一種數(shù)據(jù)處理方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域��,尤其涉及一種數(shù)據(jù)處理方法?��!颈尘凹夹g(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展�,各種數(shù)據(jù)信息得到廣泛的應(yīng)用���,但同事也帶來了數(shù)據(jù)安全性的問題�����。
[0003]數(shù)據(jù)信息根據(jù)重要程度��、隱私性等方面可以分為一般數(shù)據(jù)和敏感數(shù)據(jù),其中敏感數(shù)據(jù)中可能包含用戶的隱私信息或賬戶信息或其他可能威脅用戶數(shù)據(jù)安全的數(shù)據(jù)���,所以對敏感數(shù)據(jù)的保護需要更加全面�。
[0004]現(xiàn)有技術(shù)中�����,一般采用對敏感數(shù)據(jù)采用加密的方式進行保護�����,但隨著各種木馬、病毒���、惡意軟件的流行���,僅僅通過加密的方式對敏感數(shù)據(jù)的保護已顯得不足。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了一種數(shù)據(jù)處理方法�,能夠提高數(shù)據(jù)安全性。
[0006]—種數(shù)據(jù)處理方法��,包括:
[0007]移動終端讀取加密數(shù)據(jù)�,所述加密數(shù)據(jù)是對敏感數(shù)據(jù)進行加密得到的;
[0008]所述移動終端對所述加密數(shù)據(jù)進行解密得到目標數(shù)據(jù)����;
[0009]若所述目標數(shù)據(jù)與所述敏感數(shù)據(jù)不相符,則所述移動終端確定所述目標數(shù)據(jù)為非法數(shù)據(jù)�;
[0010]若所述目標數(shù)據(jù)與所述敏感數(shù)據(jù)相符,則在可信執(zhí)行環(huán)境TEE中���,通過可信用戶界面TUI顯示所述目標數(shù)據(jù)�。
[0011]從以上技術(shù)方案可以看出�����,本發(fā)明具有以下優(yōu)點:
[0012]移動終端在讀取到加密數(shù)據(jù)之后,會對加密數(shù)據(jù)進行解密得到目標數(shù)據(jù)���,若確定目標數(shù)據(jù)與敏感數(shù)據(jù)相符�����,則說明目標數(shù)據(jù)為正常數(shù)據(jù)���,可以在TEE中,通過TUI來顯示目標數(shù)據(jù)��,由于TEE和TUI自身具有安全性的約束���,故在TEE中通過TUI來顯示目標數(shù)據(jù)可以防止敏感數(shù)據(jù)被泄露��,從而提高數(shù)據(jù)安全性?��!靖綀D說明】
[0013]圖1為本發(fā)明數(shù)據(jù)處理方法的一個流程圖��?����!揪唧w實施方式】
[0014]本發(fā)明實施例提供了一種提供了一種數(shù)據(jù)處理方法��,能夠提高數(shù)據(jù)安全性�����。
[0015]現(xiàn)有技術(shù)中提出了Trust Zone的基本架構(gòu)����,可信執(zhí)行環(huán)境(TEE,Trusted Execut1n Environment)是全球平臺組織(GP��,Global Platform)提出的概念����,是基于ARM (Advanced RISC Machines)的Trust Zone技術(shù),且運行在設(shè)備中�,提供介于富操作系統(tǒng) (Rich 0S)和安全元素(SE,Secure Element)之間的安全性框架��。
[0016]其中����,Rich 0S:富操作系統(tǒng),如:android的富執(zhí)行環(huán)境,它可運行在智能手機���、平板電腦和智能手表等移動設(shè)備上�,并提供了非常豐富的功能接口�,android的應(yīng)用程序可通過這些功能接口實現(xiàn)各類需求���,例如:無線通信��、網(wǎng)上購物等����。但其安全性相對較低�����,數(shù)據(jù)容易被竊取�����。
[0017]SE:安全元素���,通常以芯片形式提供。為防止外部惡意解析攻擊,保護數(shù)據(jù)安全����,在芯片中具有加密/解密邏輯電路。
[0018]針對移動設(shè)備的開放環(huán)境����,安全問題也越來越受到關(guān)注,不僅僅是終端用戶�����,還包括服務(wù)提供者��,移動運營商����,以及芯片廠商。TEE(對應(yīng)于Trusted 0S���,可信操作系統(tǒng))是與設(shè)備上的REE(Rich Execut1n Environment�,富執(zhí)行環(huán)境����,對應(yīng)于Rich 0S��,通常是Android環(huán)境等)并存的運行環(huán)境�����,并且給Rich 0S提供安全服務(wù)�。它具有其自身的執(zhí)行空間���,比Rich 0S的安全級別更高�,同時比SE(通常是智能卡)的成本更低����,能夠滿足大多數(shù)應(yīng)用的安全需求���。
[0019]TEE與REE運行于同一個設(shè)備上時��,TEE能夠保證在可信的環(huán)境中進行敏感數(shù)據(jù)的存儲����、處理和保護�,并為授權(quán)的安全軟件(TA,Trusted applicat1n��,可信應(yīng)用)提供了安全的執(zhí)行環(huán)境,通過執(zhí)行保護����、保密�����、完整和數(shù)據(jù)訪問權(quán)限實現(xiàn)了端到端的安全�。
[0020]其中,CA:客戶端應(yīng)用���,是指第三方應(yīng)用程序����,運行于REE上���。比較著名的應(yīng)用商店有蘋果的App Store�����,谷歌的Google Play Store�,黑莓的BlackBerry App World���,微軟的 Market place等�。[〇〇21] TA:可信應(yīng)用,是為REE中的CA提供安全服務(wù)所存在的��,運行于TEE上�����。
[0022] TEE與Rich 0S之間的接口稱為TEE客戶端API(applicat1n programming interface��,應(yīng)用編程接口)���,GP于2010年對其進行了標準化,TA與Trusted 0S之間的TEE內(nèi)部API于2011年完成��。當然���,還有補充的功能性API�,如:TEE功能API����。[〇〇23] 具體地,CA可通過位于REE中的TEE客戶端API去訪問TA�����,TEE可支持由不同提供商開發(fā)的相互獨立執(zhí)行的多個TA,通過TEE內(nèi)部API�����,TA可獲得對安全資源和服務(wù)的受控訪問�����。 TEE安全服務(wù)的示例包括:密鑰存儲和管理�����、加密�����、安全時鐘�、可信用戶界面等�。[〇〇24]其中,TU1:可信用戶界面�����,是指在關(guān)鍵信息的顯示和用戶關(guān)鍵數(shù)據(jù)(如口令)輸入時,屏幕顯示和鍵盤等硬件資源完全由TEE控制和訪問����,而Rich 0S中的軟件不能訪問。 [〇〇25] 需要說明的是���,為了保證TEE本身的TA���,TEE在安全啟動過程中是要通過驗證并且與Rich 0S隔離的。在TEE中��,每個TA是相互獨立的���,而且不能在未授權(quán)的情況下互相訪問�。 借助于TEE的TUI��,由于TUI具有禁止所有應(yīng)用對當前屏幕進行截屏操作的顯示特性�,故,在 TEE中�,可以提供用戶認證、交易確認和交易處理等方面的保護�����。[〇〇26]請參閱圖1,一種數(shù)據(jù)處理方法包括:[〇〇27]101�����、移動終端讀取加密數(shù)據(jù)���;
[0028]本實施例中���,加密數(shù)據(jù)是對敏感數(shù)據(jù)進行加密得到的�,其中,在一些可行的實施例中�,該加密方式可以為通過符合數(shù)據(jù)加密標準的加密算法,其可以通過其他標準得到加密算法�,此處不作限定。[〇〇29] 該敏感數(shù)據(jù)可以包括身份證號碼��、有效期����、金額、密碼���、驗證碼中的至少一種����,在此不作限定。
[0030]102����、移動終端對所述加密數(shù)據(jù)進行解密得到目標數(shù)據(jù);
[0031]在一些可行的實施例中�����,當移動終端對加密數(shù)據(jù)進行解密時����,其解密算法可以為與步驟101里的加密算法的逆運算,也可以是其他運算����,只要當敏感數(shù)據(jù)和加密數(shù)據(jù)均未被篡改時,敏感數(shù)據(jù)和解密數(shù)據(jù)相同即可�,此處不作限定。
[0032]在一些可行的實施例中���,該解密算法可以對加密數(shù)據(jù)作各個部分的解密��,在把解密數(shù)據(jù)得到的各個部分按照預置的規(guī)則組合成為一個字符串�,作為原敏感數(shù)據(jù),也可以對解密數(shù)據(jù)整體解密�,得到一個整體字符串,作為原敏感數(shù)據(jù)��,此處不作限定����。
[0033]103、若所述目標數(shù)據(jù)與所述敏感數(shù)據(jù)不相符�,則所述移動終端確定所述目標數(shù)據(jù)為非法數(shù)據(jù);
[0034]移動終端對加密數(shù)據(jù)進行解密后得到目標數(shù)據(jù)�,若目標數(shù)據(jù)與所述敏感數(shù)據(jù)不相符,則所述移動終端確定所述目標數(shù)據(jù)為非法數(shù)據(jù)��。
[0035]在另一些可行的實施例中�,當解密失敗或者解密得到目標數(shù)據(jù)和敏感數(shù)據(jù)不相同的時候�����,則移動終端認為該敏感數(shù)據(jù)或者加密數(shù)據(jù)被篡改過���。若被篡改的僅為數(shù)據(jù)敏感數(shù)據(jù)�����,則通過解密得到目標數(shù)據(jù)為原來的敏感數(shù)據(jù)����。若被篡改的為加密數(shù)據(jù)時,則有可能會解密失敗�,或者解密得到的為亂碼���,即便為正常的字符串,也與敏感數(shù)據(jù)不相同�����。因此��,當解密不成功或者解密得到目標數(shù)據(jù)和敏感數(shù)據(jù)不相同���,則可以認為有加密數(shù)據(jù)或者敏感數(shù)據(jù)被篡改過的��。
[0036]需要說明的是��,如果確定敏感數(shù)據(jù)被篡改���,則移動終端刪除所述非法數(shù)據(jù)���,并向用戶進行告警。[〇〇37]104�、若所述目標數(shù)據(jù)與所述敏感數(shù)據(jù)相符,則在可信執(zhí)行環(huán)境TEE中���,通過可信用戶界面TUI顯示所述目標數(shù)據(jù)����。
[0038]移動終端對加密數(shù)據(jù)進行解密后得到目標數(shù)據(jù)�,若目標數(shù)據(jù)與所述敏感數(shù)據(jù)相符,則在可信執(zhí)行環(huán)境TEE中�����,通過可信用戶界面TUI顯示所述目標數(shù)據(jù)����。
[0039]在一些可行的實施例中����,當解密成功且得到的目標數(shù)據(jù)與敏感數(shù)據(jù)相同時,即當解密得到目標數(shù)據(jù)通過一定的規(guī)則組合而成的字符串��,與敏感數(shù)據(jù)按照一定預置的規(guī)則組合而成的字符串一一比對��,當完全一致的時候����,則認為目標數(shù)據(jù)與敏感數(shù)據(jù)相同。則移動終端認為該敏感數(shù)據(jù)未被篡改���,敏感數(shù)據(jù)依然安全��。
[0040]在一些可行的實施例中����,若移動終端對加密數(shù)據(jù)解密成功����,則會得到目標。由于對該加密數(shù)據(jù)使用特定的加密算法進行加密���,得到的數(shù)字若是被篡改過��,則很可能無法通過解密得到原來的數(shù)據(jù)�,因此當解密成功的時候��,則認為加密數(shù)據(jù)未被篡改過。而當?shù)玫降哪繕伺c該敏感數(shù)據(jù)相同的時候�����,由于目標被視為原來的正確的敏感數(shù)據(jù)�,因此通過比對,若相同�����,則可以得知該敏感數(shù)據(jù)未被篡改過�。當敏感數(shù)據(jù)和敏感數(shù)據(jù)均未被篡改過的時候�,則該可認為敏感數(shù)據(jù)安全。[0041 ]具體的��,本實施例中的敏感數(shù)據(jù)為驗證碼信息�����;
[0042]所述移動終端讀取加密數(shù)據(jù)包括:[〇〇43]所述移動終端在富執(zhí)行環(huán)境REE中����,接收顯示所述驗證碼信息的請求���;
[0044]所述移動終端根據(jù)所述請求�,讀取所述驗證碼信息對應(yīng)的加密數(shù)據(jù)���。
[0045]本實施例中�,移動終端讀取加密數(shù)據(jù)之前�����,所述方法還包括:
[0046]所述移動終端將所述驗證碼信息進行規(guī)則組合得到字符串�����;
[0047]所述移動終端采用預置的加密算法在TEE中對所述字符串進行加密�����,得到所述加密數(shù)據(jù)�。
[0048]本實施例中�,所述移動終端根據(jù)所述請求,讀取所述驗證碼信息對應(yīng)的加密數(shù)據(jù)包括:
[0049]所述移動終端根據(jù)所述請求�,從指定存儲位置中提取加密數(shù)據(jù)。
[0050]本實施例中的指定存儲位置包括:[〇〇511 TEE和REE的共享內(nèi)存�、TEE中的存儲單元、REE中的加密數(shù)據(jù)庫及REE中的內(nèi)存中的任意一種��。[〇〇52]本實施例中�,驗證碼信息包含于驗證碼短信中;[〇〇53] 所述方法還包括:[〇〇54]所述移動終端接收目標短信�����;
[0055]所述移動終端判斷所述目標短信是否為驗證碼短信���,若是,則所述移動終端讀取加密數(shù)據(jù)��。[〇〇56]本實施例中��,移動終端判斷所述目標短信是否為驗證碼短信包括:
[0057]所述移動終端判斷所述目標短信的發(fā)送方是否在白名單中���,所述白名單為已注冊的可發(fā)送驗證碼短信的應(yīng)用名單���;
[0058]若是,則所述移動終端確定所述目標短信為白名單短信��;[〇〇59]在REE中,所述移動終端判斷所述白名單短信的內(nèi)容中是否包含文本信息���;
[0060]若是�,則所述移動終端確定所述白名單短fg為文本短fg ;
[0061]在REE中���,所述移動終端判斷所述文本短信的文本信息中是否包含驗證碼的關(guān)鍵字以及數(shù)字和/或字母;[〇〇62]若是��,則所述移動終端確定所述文本短信為驗證碼短信�����。
[0063]或者�,本實施例中還可以通過其他方式確定目標短信是否為驗證碼短信,具體包括:
[0064]所述移動終端判斷所述目標短信的發(fā)送方是否在白名單中��,所述白名單為已注冊的可發(fā)送驗證碼短信的應(yīng)用名單�;
[0065]若是,則所述移動終端確定所述目標短信為白名單短信��;[〇〇66]所述移動終端判斷所述白名單短信的協(xié)議數(shù)據(jù)單元PDU字段中是否包含驗證碼短信標志位�;
[0067]若是,則所述移動終端確定所述白名單短信為驗證碼短信���。
[0068]以上所述����,以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改�,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍�。
【主權(quán)項】
1.一種數(shù)據(jù)處理方法,其特征在于�,包括:移動終端讀取加密數(shù)據(jù),所述加密數(shù)據(jù)是對敏感數(shù)據(jù)進行加密得到的�;所述移動終端對所述加密數(shù)據(jù)進行解密得到目標數(shù)據(jù);若所述目標數(shù)據(jù)與所述敏感數(shù)據(jù)不相符��,則所述移動終端確定所述目標數(shù)據(jù)為非法數(shù) 據(jù)����;若所述目標數(shù)據(jù)與所述敏感數(shù)據(jù)相符,則在可信執(zhí)行環(huán)境TEE中�����,通過可信用戶界面 TUI顯示所述目標數(shù)據(jù)�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述敏感數(shù)據(jù)為驗證碼信息����;所述移動終端讀取加密數(shù)據(jù)包括:所述移動終端在富執(zhí)行環(huán)境REE中,接收顯示所述驗證碼信息的請求��;所述移動終端根據(jù)所述請求���,讀取所述驗證碼信息對應(yīng)的加密數(shù)據(jù)。3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述移動終端讀取加密數(shù)據(jù)之前���,所述方 法還包括:所述移動終端將所述驗證碼信息進行規(guī)則組合得到字符串��;所述移動終端采用預置的加密算法在TEE中對所述字符串進行加密���,得到所述加密數(shù) 據(jù)。4.根據(jù)權(quán)利要求3所述的方法���,其特征在于�,所述移動終端根據(jù)所述請求,讀取所述驗 證碼信息對應(yīng)的加密數(shù)據(jù)包括:所述移動終端根據(jù)所述請求��,從指定存儲位置中提取加密數(shù)據(jù)��。5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于�����,所述指定存儲位置包括:TEE和REE的共享內(nèi)存��、TEE中的存儲單元����、REE中的加密數(shù)據(jù)庫及REE中的內(nèi)存中的任意一種。6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述驗證碼信息包含于驗證碼短信中����;所述方法還包括:所述移動終端接收目標短信���;所述移動終端判斷所述目標短信是否為驗證碼短信,若是��,則所述移動終端讀取加密 數(shù)據(jù)�����。7.根據(jù)權(quán)利要求6所述的方法���,其特征在于��,所述移動終端判斷所述目標短信是否為驗 證碼短信包括:所述移動終端判斷所述目標短信的發(fā)送方是否在白名單中����,所述白名單為已注冊的可 發(fā)送驗證碼短信的應(yīng)用名單;若是����,則所述移動終端確定所述目標短信為白名單短信;在REE中�,所述移動終端判斷所述白名單短信的內(nèi)容中是否包含文本信息;若是��,則所述移動終端確定所述白名單短信為文本短信;在REE中�����,所述移動終端判斷所述文本短信的文本信息中是否包含驗證碼的關(guān)鍵字以 及數(shù)字和/或字母�;若是,則所述移動終端確定所述文本短信為驗證碼短信���。8.根據(jù)權(quán)利要求6所述的方法��,其特征在于���,所述移動終端判斷所述目標短信是否為驗 證碼短信包括:所述移動終端判斷所述目標短信的發(fā)送方是否在白名單中,所述白名單為已注冊的可 發(fā)送驗證碼短信的應(yīng)用名單��;若是�����,則所述移動終端確定所述目標短信為白名單短信����;所述移動終端判斷所述白名單短信的協(xié)議數(shù)據(jù)單元PDU字段中是否包含驗證碼短信標 志位;若是��,則所述移動終端確定所述白名單短信為驗證碼短信。9.根據(jù)權(quán)利要求1至8中任一項所述的方法����,其特征在于,所述移動終端確定所述目標 數(shù)據(jù)為非法數(shù)據(jù)之后�,所述方法還包括:所述移動終端刪除所述非法數(shù)據(jù),并向用戶進行告警�����。
【文檔編號】G06F21/60GK105975867SQ201610277453
【公開日】2016年9月28日
【申請日】2016年4月28日
【發(fā)明人】向敏明
【申請人】東莞市華睿電子科技有限公司