界下均能訪問的內(nèi)存���;
[0066]信號發(fā)送模塊,用于在所述普通世界下��,通過所述RFB客戶端將加密后的所述輸入信號發(fā)送給所述RFB服務(wù)端�����。
[0067]結(jié)合第二方面的第六種可能的實施方式����,在第二方面的第七種可能的實施方式中,所述裝置���,還包括:
[0068]安全輸入模塊�����,用于在所述RFB客戶端啟動時�����,將所述終端的外部輸入設(shè)備設(shè)置為僅在所述安全世界下能訪問的外部輸入設(shè)備�。
[0069]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0070]通過在普通世界下利用遠程幀緩沖RFB客戶端獲取RFB服務(wù)端的加密數(shù)據(jù),從普通世界切換為安全世界對加密數(shù)據(jù)進行解密得到顯示數(shù)據(jù)��,并在安全世界下根據(jù)顯示數(shù)據(jù)進行顯示�����,解決了現(xiàn)有技術(shù)中在安全世界下運行RFB客戶端����,導(dǎo)致安全世界下的代碼庫增加的問題�����;達到了在保證安全性的前提下�����,RFB客戶端仍然運行在普通世界,只需要增加很小一部分安全世界下的代碼庫����,就能通過RFB客戶端安全訪問RFB服務(wù)端的效果。
[0071]進一步���,通過在啟動后直接進入安全世界��,并將安全世界提醒組件設(shè)置為僅在安全世界下能夠使用�,安全世界提醒組件用于提醒當前運行世界為普通世界和安全世界中的一種�����,達到了用戶可以通過安全世界提醒組件來判斷當前終端是否處于安全世界�,從而決定是否進行保密性數(shù)據(jù)的輸入,或判斷當前的保密性數(shù)據(jù)的顯示是否安全的效果�����。
[0072]進一步�����,通過在安全世界下,獲取外部輸入設(shè)備接收到的輸入信號��,外部輸入設(shè)備是僅在安全世界下能訪問的外部輸入設(shè)備�����,之后將輸入信號加密后寫入普通內(nèi)存���,普通內(nèi)存是在普通世界和安全世界下均能訪問的內(nèi)存���,最后在普通世界下,通過RFB客戶端將加密后的輸入信號發(fā)送給RFB服務(wù)端����,達到了既保證了用戶的輸入信號的安全性,又避免了RFB客戶端運行于安全世界中需要增加代碼庫的效果���。
[0073]進一步,通過在登錄RFB服務(wù)端成功時��,將幀緩沖區(qū)內(nèi)存設(shè)置為僅在安全世界下能夠訪問的內(nèi)存��,使得終端在普通世界下也能夠繼續(xù)進行保密性數(shù)據(jù)的顯示���,達到了終端在安全世界與普通世界的切換時用戶也能夠看到流暢的顯示圖像的效果�。
[0074]進一步,通過在用戶名通過RFB服務(wù)端的驗證時����,接收RFB服務(wù)端產(chǎn)生的隨機數(shù),之后從普通世界切換為安全世界�����,并利用預(yù)定哈希函數(shù)將隨機數(shù)和密碼轉(zhuǎn)化為反饋信息�,預(yù)定哈希函數(shù)為RFB客戶端和RFB服務(wù)端預(yù)先約定的哈希函數(shù),最后從安全世界切換為普通世界���,并通過RFB客戶端將反饋信息發(fā)送給RFB服務(wù)端��,即反饋信息為一個動態(tài)信息�,達到了使本發(fā)明實施例提供的技術(shù)方案可以有效的避免遭受重放攻擊的效果����。
【附圖說明】
[0075]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0076]圖1是本發(fā)明實施例提供的安全訪問方法的一種實施環(huán)境的示意圖�����;
[0077]圖2是本發(fā)明一個實施例提供的一種安全訪問方法的方法流程圖�����;
[0078]圖3是本發(fā)明另一個實施例提供的一種安全訪問方法的方法流程圖�����;
[0079]圖4是本發(fā)明一個實施例提供的一種安全訪問裝置的結(jié)構(gòu)方框圖���;
[0080]圖5A是本發(fā)明另一個實施例提供的一種安全訪問裝置的結(jié)構(gòu)方框圖�;
[0081]圖5B是圖5A所示實施例提供的輸入發(fā)送單元的結(jié)構(gòu)方框圖�;
[0082]圖6是本發(fā)明一個實施例提供的終端的結(jié)構(gòu)方框圖。
【具體實施方式】
[0083]這里將詳細地對示例性實施例進行說明���,其示例表示在附圖中�。下面的描述涉及附圖時����,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素���。以下示例性實施例中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式�����。相反�����,它們僅是與如所附權(quán)利要求書中所詳述的��、本發(fā)明的一些方面相一致的裝置和方法的例子�����。
[0084]圖1是本發(fā)明實施例示出的安全訪問方法的一種實施環(huán)境的示意圖�,該實施環(huán)境包括:終端110和服務(wù)器120 ;
[0085]終端110為具有連接網(wǎng)絡(luò)功能的電子設(shè)備�����,如智能手機�����,平板電腦�,電子計算機等等。終端110可以運行有RFB(英文:Remote Frame Buffer,中文:遠程巾貞緩沖)客戶端��。終端110包含有符合ARM(英文Advanced RISC Machines���,中文:高級精簡指令集機器)公司的TrustZone技術(shù)規(guī)范的硬件架構(gòu)���,該硬件架構(gòu)可以支持本發(fā)明實施例示出的安全訪問方法。換句話說��,該終端110是支持以安全世界和普通世界兩種模式擇一運行的終端����。
[0086]服務(wù)器120可以是一臺服務(wù)器��,或者由若干臺服務(wù)器組成的服務(wù)器集群,或者是一個云計算服務(wù)中心��。服務(wù)器120可以運行有RFB服務(wù)端���。
[0087]終端110和服務(wù)器120之間可以建立網(wǎng)絡(luò)連接�。
[0088]下面對本發(fā)明實施例所涉及的若干術(shù)語進行描述:
[0089]術(shù)語“普通世界”是指日常使用終端時終端的操作系統(tǒng)所運行的世界���,該普通世界可以運行用戶自己的應(yīng)用程序����。
[0090]術(shù)語“安全世界”是與“普通世界”安全隔離的一種模式�,該模式由終端的中央處理器(英文:Central Processing Unit,縮寫:CPU)內(nèi)核中開辟的可信代碼區(qū)來支持,終端通過可信代碼區(qū)可以實現(xiàn)安全世界與普通世界的代碼隔離��,即終端運行于安全世界下時����,普通世界下的代碼是無法訪問安全世界中的數(shù)據(jù)的。從而用戶可以在終端的安全世界中進行各種有關(guān)敏感數(shù)據(jù)的操作�����。
[0091]請參考圖2,其示出了本發(fā)明一個實施例提供的一種安全訪問方法的方法流程圖�����,本實施例以該安全訪問方法應(yīng)用于圖1所示的實施環(huán)境中的終端110中來舉例說明��。該安全訪問方法可以包括如下幾個步驟:
[0092]步驟201�����,在普通世界下��,通過遠程幀緩沖RFB客戶端獲取RFB服務(wù)端的加密數(shù)據(jù)����。
[0093]步驟202,從普通世界切換為安全世界���,對加密數(shù)據(jù)進行解密得到顯示數(shù)據(jù)��。
[0094]步驟203�����,在安全世界下����,根據(jù)顯示數(shù)據(jù)進行顯示。
[0095]綜上所述���,本實施例提供的安全訪問方法,通過在普通世界下�����,利用遠程幀緩沖RFB客戶端獲取RFB服務(wù)端的加密數(shù)據(jù)����,而后從普通世界切換為安全世界,對加密數(shù)據(jù)進行解密得到顯示數(shù)據(jù)��,并在安全世界下���,根據(jù)顯示數(shù)據(jù)進行顯示��,解決了現(xiàn)有技術(shù)中在安全世界下運行RFB客戶端����,導(dǎo)致安全世界下的代碼庫增加的問題;達到了在保證安全性的前提下���,RFB客戶端仍然運行在普通世界���,只需要增加很小一部分安全世界下的代碼庫,就能通過RFB客戶端安全訪問RFB服務(wù)端的效果���。
[0096]請參考圖3��,其示出了本發(fā)明另一個實施例提供的一種安全訪問方法的方法流程圖�,本實施例以該安全訪問方法應(yīng)用于圖1所示的實施環(huán)境中來舉例說明���。該安全訪問方法可以包括如下幾個步驟:
[0097]步驟301���,終端在啟動時直接進入安全世界,并將安全世界提醒組件設(shè)置為僅在安全世界下能夠使用����,安全世界提醒組件用于提醒當前運行世界為普通世界和安全世界中的一種。
[0098]終端在啟動時就進入安全世界����,并將安全世界提醒組件設(shè)置為僅在安全世界下能夠使用�����,這樣可以確保該設(shè)置是安全有效的����。
[0099]安全世界提醒組件可以是指示燈���,終端可以設(shè)置該指示燈在安全世界下點亮�,而在普通世界下熄滅��;或設(shè)置該指示燈在普通世界下點亮����,在安全世界下熄滅���。
[0100]安全世界提醒組件也可以是發(fā)聲裝置�,則終端可以設(shè)置該發(fā)聲裝置在安全世界下發(fā)出特定聲音��,而在普通世界下不工作��;或設(shè)置該發(fā)聲裝置在普通世界下發(fā)出特定聲音����,而在安全世界下不工作�。
[0101]安全世界提醒組件還可以是振動提醒裝置���,終端可以設(shè)置該振動提醒裝置在安全世界下振動�,普通世界下不振動��;或設(shè)置該振動提醒裝置在普通世界下振動���,安全世界下不震動�。
[0102]在設(shè)置完成后�,指示燈、發(fā)聲裝置和振動提醒裝置的不同提醒狀態(tài)分別對應(yīng)安全世界和普通世界�,用戶就可以通過安全世界提醒組件的提醒狀態(tài)來判斷當前終端是否處于安全世界,從而決定是否進行保密性數(shù)據(jù)的輸入����,或判斷當前的保密性數(shù)據(jù)的顯示是否安全,終端中可以包含上述三種安全世界提醒組件中的任意一種或多種�。
[0103]需要說明的是,本步驟一般只需要執(zhí)行一次就能滿足終端以后進行安全訪問時的需要����,比如����,本步驟可以在出廠前就已完成����,終端在出廠后就不需要再對安全世界提醒組件進行設(shè)置,但在用戶有需要時����,用戶還是可以在終端啟動時就控制終端進入安全世界對安全世界提醒組件進行設(shè)置。
[0104]步驟302����,終端在普通世界下,通過RFB客戶端登錄RFB服務(wù)端����。
[0105]本步驟在執(zhí)行時可以包括如下7個子步驟:
[0106]1)終端在普通世界下通過RFB客戶端向RFB服務(wù)端發(fā)送安全訪問請求�����。
[0107]用戶操作終端啟動RFB客戶端���,并向RFB服務(wù)端發(fā)送安全訪問請求��。
[0108]此外���,終端可以在用戶將RFB客戶端啟動后���,將終端的外部輸入設(shè)備設(shè)置為僅在安全世界下能訪問的外部輸入設(shè)備,這樣用戶就無法在普通世界下進行輸入操作��,從而保證了用戶的輸入數(shù)據(jù)的安全性���。
[0109]需要說明的是���,終端還可以將外部輸入設(shè)備設(shè)置為用戶對外部輸入設(shè)備進行特定操作后切換為安全世界,比如用戶通過觸摸屏點擊輸入框后�����,終端切換為安全世界�,又比如輸入設(shè)備為實體按鍵,則在用戶點擊特定按鍵或特定按鍵組合后�����,終端進入安全世界。
[0110]2)服務(wù)器通過RFB服務(wù)端接收到安全訪問請求后向RFB客戶端提供RFB服務(wù)端的登錄界面數(shù)據(jù)�。
[0111]因為該登錄界面數(shù)據(jù)中并未包含有需要加密的數(shù)據(jù),因而該登錄界面數(shù)據(jù)可以是未加密的登錄界面數(shù)據(jù)�����,同時也方便了 RFB客戶端在普通世界下對該登錄界面數(shù)據(jù)進行顯
/j�、l Ο
[0112]3)終端在普通世界下,通過RFB客戶端獲取RFB服務(wù)端的登錄界面數(shù)據(jù)���。
[0113]終端在普通世界下通過RFB客戶端接收RFB服務(wù)端發(fā)送的登錄界面數(shù)據(jù)�。
[0114]4)終端根據(jù)登錄界面數(shù)據(jù)顯示登錄界面�����。
[0115]終端將登錄界面數(shù)據(jù)寫入幀緩沖區(qū)內(nèi)存并進行顯示�。
[0116]5)終端從普通世界切換為安全世界,接收在登錄界面中輸入的用戶名和密碼��。
[0117]終端從普通世界切換為安全世界后��,用戶通過外部輸入設(shè)備在登錄界面輸入用戶名和密碼��,終端接收該用戶名和密碼����。
[0118]其中,終端可以在顯示登錄界面數(shù)據(jù)后立刻切換為安全世界�����,也可以在用戶想要進行輸入操作時切換為安全世界����,比如用戶點擊輸入框后終端切換為安全世界;又比如輸入設(shè)備為實體按鍵���,則在用戶點擊特定按鍵后切換為安全世界����,可以由1)中終端對外部輸入設(shè)備的設(shè)置來決定終端切換為安全世界的方式��。
[0119]6)終端在普通世界下�,將用戶名和加密后的密碼發(fā)送給RFB服務(wù)端,以使得RFB服務(wù)端根據(jù)用戶名和加密后的密碼進行驗證����。
[0120]終端在普通世界下,可以將用戶名和加密后的密碼一起發(fā)送給RFB服務(wù)端�����,該加密后的密碼是在安全世界下通過預(yù)定密鑰加密的,該預(yù)定密