br>[0175]數(shù)據(jù)顯示模塊430���,用于在安全世界下�����,根據(jù)顯示數(shù)據(jù)進(jìn)行顯示�。
[0176]綜上所述�,本實(shí)施例提供的安全訪問(wèn)裝置,通過(guò)在普通世界下����,利用遠(yuǎn)程幀緩沖RFB客戶端獲取RFB服務(wù)端的加密數(shù)據(jù),而后從普通世界切換為安全世界����,對(duì)加密數(shù)據(jù)進(jìn)行解密得到顯示數(shù)據(jù),并在安全世界下�����,根據(jù)顯示數(shù)據(jù)進(jìn)行顯示�����,解決了現(xiàn)有技術(shù)中在安全世界下運(yùn)行RFB客戶端�,導(dǎo)致安全世界下的代碼庫(kù)增加的問(wèn)題;達(dá)到了在保證安全性的前提下�����,RFB客戶端仍然運(yùn)行在普通世界����,只需要增加很小一部分安全世界下的代碼庫(kù),就能通過(guò)RFB客戶端安全訪問(wèn)RFB服務(wù)端的效果���。
[0177]請(qǐng)參考圖5A���,其示出了本發(fā)明另一個(gè)實(shí)施例提供的一種安全訪問(wèn)裝置的結(jié)構(gòu)方框圖,該安全訪問(wèn)裝置可以通過(guò)軟件����、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為圖1所示的實(shí)施環(huán)境中的終端110的全部或部分。該安全訪問(wèn)裝置包括:數(shù)據(jù)獲取模塊410�����、數(shù)據(jù)解密模塊420和數(shù)據(jù)顯示模塊430 ;
[0178]數(shù)據(jù)獲取模塊410�����,用于在普通世界下����,通過(guò)遠(yuǎn)程幀緩沖RFB客戶端獲取RFB服務(wù)端的加密數(shù)據(jù)。
[0179]數(shù)據(jù)解密模塊420�����,用于從普通世界切換為安全世界��,對(duì)加密數(shù)據(jù)進(jìn)行解密得到顯示數(shù)據(jù)��。
[0180]數(shù)據(jù)顯示模塊430���,用于在安全世界下�,根據(jù)顯示數(shù)據(jù)進(jìn)行顯示�。
[0181]在本實(shí)施例中,數(shù)據(jù)解密模塊420����,可以包括:
[0182]請(qǐng)求接收單元421�����,用于在普通世界下,接收RFB客戶端的寫入請(qǐng)求�����,其中���,寫入請(qǐng)求是指將加密數(shù)據(jù)寫入幀緩沖區(qū)內(nèi)存的請(qǐng)求��,幀緩沖區(qū)內(nèi)存是僅在安全世界下能夠訪問(wèn)的內(nèi)存�����;
[0183]安全切換單元422�,用于在寫入請(qǐng)求觸發(fā)錯(cuò)誤時(shí)����,由普通世界切換為安全世界;
[0184]數(shù)據(jù)解密單元423�,用于在所述安全世界下,對(duì)加密數(shù)據(jù)進(jìn)行解密得到顯示數(shù)據(jù);
[0185]數(shù)據(jù)顯示模塊430����,用于將顯示數(shù)據(jù)寫入幀緩沖區(qū)內(nèi)存中,并由顯示組件自動(dòng)讀取幀緩沖區(qū)內(nèi)存中的顯示數(shù)據(jù)進(jìn)行顯示��。
[0186]在本實(shí)施例中����,該安全訪問(wèn)裝置,還可以包括:
[0187]客戶登陸模塊440�����,用于在普通世界下��,通過(guò)RFB客戶端登錄RFB服務(wù)端����;
[0188]安全內(nèi)存模塊450,用于在登錄RFB服務(wù)端成功時(shí)����,將幀緩沖區(qū)內(nèi)存設(shè)置為僅在安全世界下能夠訪問(wèn)的內(nèi)存。
[0189]在本實(shí)施例中�����,客戶登陸模塊440,可以包括:
[0190]登錄界面單元441��,用于在普通世界下���,通過(guò)RFB客戶端獲取RFB服務(wù)端的登錄界面數(shù)據(jù)����;
[0191]界面顯示單元442��,用于根據(jù)登錄界面數(shù)據(jù)顯示登錄界面�����;
[0192]輸入接收單元443�,用于從普通世界切換為安全世界��,接收在登錄界面中輸入的用戶名和密碼�����;
[0193]輸入發(fā)送單元444��,用于在普通世界下,將用戶名和加密后的密碼發(fā)送給RFB服務(wù)端����,以使得RFB服務(wù)端根據(jù)用戶名和加密后的密碼進(jìn)行驗(yàn)證。
[0194]結(jié)合圖5B所示���,輸入發(fā)送單元444�,可以包括:
[0195]輸入寫入子單元444a��,用于在安全世界下�,將接收到的密碼寫入安全內(nèi)存中,將接收到的用戶名寫入普通內(nèi)存中�,安全內(nèi)存為僅在安全世界下能夠訪問(wèn)的內(nèi)存,普通內(nèi)存是在普通世界和安全世界下均能訪問(wèn)的內(nèi)存���;
[0196]用戶名發(fā)送子單元444b�����,用于從安全世界切換為普通世界�����,并通過(guò)RFB客戶端將用戶名發(fā)送至RFB服務(wù)端��;
[0197]隨機(jī)數(shù)接收子單元444c�����,在用戶名通過(guò)RFB服務(wù)端的驗(yàn)證時(shí)�����,接收RFB服務(wù)端產(chǎn)生的隨機(jī)數(shù)�;
[0198]反饋生成子單元444d,用于從普通世界切換為安全世界�,并利用預(yù)定哈希函數(shù)將隨機(jī)數(shù)和密碼轉(zhuǎn)化為反饋信息,預(yù)定哈希函數(shù)為RFB客戶端和RFB服務(wù)端預(yù)先約定的哈希函數(shù)�;
[0199]反饋發(fā)送子單元444e���,用于從安全世界切換為普通世界����,并通過(guò)RFB客戶端將反饋信息發(fā)送給RFB服務(wù)端�����。
[0200]在本實(shí)施例中��,該安全訪問(wèn)裝置還可以包括:
[0201 ] 安全啟動(dòng)模塊460,用于在啟動(dòng)時(shí)直接進(jìn)入安全世界�����,并將安全世界提醒組件設(shè)置為僅在安全世界下能夠使用��,安全世界提醒組件用于提醒當(dāng)前運(yùn)行世界為普通世界和安全世界中的一種�。
[0202]在本實(shí)施例中,該安全訪問(wèn)裝置還可以包括:
[0203]輸入獲取模塊470����,用于在安全世界下,獲取外部輸入設(shè)備接收到的輸入信號(hào)�,夕卜部輸入設(shè)備是僅在安全世界下能訪問(wèn)的外部輸入設(shè)備;
[0204]加密寫入模塊480���,用于將輸入信號(hào)加密后寫入普通內(nèi)存��,普通內(nèi)存是在普通世界和安全世界下均能訪問(wèn)的內(nèi)存�;
[0205]信號(hào)發(fā)送模塊490�����,用于在普通世界下���,通過(guò)RFB客戶端將加密后的輸入信號(hào)發(fā)送給RFB服務(wù)端��。
[0206]在本實(shí)施例中��,該安全訪問(wèn)裝置���,還可以包括:
[0207]安全輸入模塊500�����,用于在RFB客戶端啟動(dòng)時(shí)�,將終端的外部輸入設(shè)備設(shè)置為僅在安全世界下能訪問(wèn)的外部輸入設(shè)備�。
[0208]綜上所述,本實(shí)施例提供的安全訪問(wèn)裝置���,通過(guò)在普通世界下���,利用遠(yuǎn)程幀緩沖RFB客戶端獲取RFB服務(wù)端的加密數(shù)據(jù)��,而后從普通世界切換為安全世界�����,對(duì)加密數(shù)據(jù)進(jìn)行解密得到顯示數(shù)據(jù),并在安全世界下��,根據(jù)顯示數(shù)據(jù)進(jìn)行顯示���,解決了現(xiàn)有技術(shù)中在安全世界下運(yùn)行RFB客戶端����,導(dǎo)致安全世界下的代碼庫(kù)增加的問(wèn)題��;達(dá)到了在保證安全性的前提下�����,RFB客戶端仍然運(yùn)行在普通世界�����,只需要增加很小一部分安全世界下的代碼庫(kù)��,就能通過(guò)RFB客戶端安全訪問(wèn)RFB服務(wù)端的效果�����。
[0209]本實(shí)施例提供的安全訪問(wèn)裝置�,還通過(guò)在啟動(dòng)后直接進(jìn)入安全世界���,并將安全世界提醒組件設(shè)置為僅在安全世界下能夠使用,安全世界提醒組件用于提醒當(dāng)前運(yùn)行世界為普通世界和安全世界中的一種��,達(dá)到了用戶可以通過(guò)安全世界提醒組件來(lái)判斷當(dāng)前終端是否處于安全世界��,從而決定是否進(jìn)行保密性數(shù)據(jù)的輸入���,或判斷當(dāng)前的保密性數(shù)據(jù)的顯示是否安全的效果�����。
[0210]本實(shí)施例提供的安全訪問(wèn)裝置��,還通過(guò)在安全世界下���,獲取外部輸入設(shè)備接收到的輸入信號(hào),外部輸入設(shè)備是僅在安全世界下能訪問(wèn)的外部輸入設(shè)備���,之后將輸入信號(hào)加密后寫入普通內(nèi)存�����,普通內(nèi)存是在普通世界和安全世界下均能訪問(wèn)的內(nèi)存��,最后在普通世界下�,通過(guò)RFB客戶端將加密后的輸入信號(hào)發(fā)送給RFB服務(wù)端���,達(dá)到了既保證了用戶的輸入信號(hào)的安全性�,又避免了 RFB客戶端運(yùn)行于安全世界中需要增加代碼庫(kù)的效果�����。
[0211]本實(shí)施例提供的安全訪問(wèn)裝置�����,還通過(guò)在登錄RFB服務(wù)端成功時(shí)�����,將幀緩沖區(qū)內(nèi)存設(shè)置為僅在安全世界下能夠訪問(wèn)的內(nèi)存�,使得終端在普通世界下也能夠繼續(xù)進(jìn)行保密性數(shù)據(jù)的顯示,達(dá)到了終端在安全世界與普通世界的切換時(shí)用戶也能夠看到流暢的顯示圖像的效果���。
[0212]本實(shí)施例提供的安全訪問(wèn)裝置�,還通過(guò)在用戶名通過(guò)RFB服務(wù)端的驗(yàn)證時(shí),接收RFB服務(wù)端產(chǎn)生的隨機(jī)數(shù)�����,之后從普通世界切換為安全世界��,并利用預(yù)定哈希函數(shù)將隨機(jī)數(shù)和密碼轉(zhuǎn)化為反饋信息���,預(yù)定哈希函數(shù)為RFB客戶端和RFB服務(wù)端預(yù)先約定的哈希函數(shù)�����,最后從安全世界切換為普通世界�,并通過(guò)RFB客戶端將反饋信息發(fā)送給RFB服務(wù)端��,即反饋信息為一個(gè)動(dòng)態(tài)信息���,達(dá)到了使本發(fā)明實(shí)施例提供的技術(shù)方案可以有效的避免遭受重放攻擊的效果�����。
[0213]請(qǐng)參考圖6�����,其示出了本發(fā)明一個(gè)實(shí)施例提供的終端的結(jié)構(gòu)方框圖���。該終端包括:處理器620和存儲(chǔ)器640。
[0214]處理器620�����,用于在普通世界下���,通過(guò)遠(yuǎn)程幀緩沖RFB客戶端獲取RFB服務(wù)端的加密數(shù)據(jù)����。
[0215]處理器620�����,用于從普通世界切換為安全世界�����,對(duì)加密數(shù)據(jù)進(jìn)行解密得到顯示數(shù)據(jù)�。
[0216]處理器620,用于在安全世界下���,根據(jù)顯示數(shù)據(jù)進(jìn)行顯示����。
[0217]綜上所述,本實(shí)施例提供的終端�,通過(guò)在普通世界下,利用遠(yuǎn)程幀緩沖RFB客戶端獲取RFB服務(wù)端的加密數(shù)據(jù)��,而后從普通世界切換為安全世界��,對(duì)加密數(shù)據(jù)進(jìn)行解密得到顯示數(shù)據(jù)���,并在安全世界下����,根據(jù)顯示數(shù)據(jù)進(jìn)行顯示�����,解決了現(xiàn)有技術(shù)中在安全世界下運(yùn)行RFB客戶端��,導(dǎo)致安全世界下的代碼庫(kù)增加的問(wèn)題��;達(dá)到了在保證安全性的前提下��,RFB客戶端仍然運(yùn)行在普通世界,只需要增加很小一部分安全世界下的代碼庫(kù)���,就能通過(guò)RFB客戶端安全訪問(wèn)RFB服務(wù)端的效果��。
[0218]在基于圖6所示實(shí)施例提供的更為可選的實(shí)施例中:
[0219]可選的���,存儲(chǔ)器640包括幀緩沖區(qū)內(nèi)存�����。
[0220]處理器620�����,用于在普通世界下��,接收RFB客戶端的寫入請(qǐng)求��,其中��,寫入請(qǐng)求是指將加密數(shù)據(jù)寫入幀緩沖區(qū)內(nèi)存的請(qǐng)求�����,幀緩沖區(qū)內(nèi)存是僅在安全世界下能夠訪問(wèn)的內(nèi)存;
[0221]處理器620�,用于在寫入請(qǐng)求觸發(fā)錯(cuò)誤時(shí),由普通世界切換為安全世界����;
[0222]處理器620,用于在安全世界下��,對(duì)加密數(shù)據(jù)進(jìn)行解密得到顯示數(shù)據(jù)����;
[0223]處理器620,用于將顯示數(shù)據(jù)寫入幀緩沖區(qū)內(nèi)存中���,并由顯示組件自動(dòng)讀取幀緩沖區(qū)內(nèi)存中的顯示數(shù)據(jù)進(jìn)行顯示�。
[0224]處理器620���,用于在普通世界下����,通過(guò)RFB客戶端登錄RFB服務(wù)端�;
[0225]處理器620,用于在登錄RFB服務(wù)端成功時(shí)���,將幀緩沖區(qū)內(nèi)存設(shè)置為僅在安全世界下能夠訪問(wèn)的內(nèi)存����。
[0226]處理器620,用于在普通世界下����,通過(guò)RFB客戶端獲取RFB服務(wù)端的登錄界面數(shù)據(jù);
[0227]處理器620��,用于根據(jù)登錄界面數(shù)據(jù)顯示登錄界面�;
[0228]處理器620�,用于從普通世界切換為安全世界,接收在登錄界面中輸入的用戶名和密碼�;
[0229]處理器620,用于在普通世界下�,將用戶名和加密后的密碼發(fā)送給RFB服務(wù)端,以使得RFB服務(wù)端根據(jù)用戶名和加密后的密碼進(jìn)行驗(yàn)證����。
[0230]可選的,存儲(chǔ)器640還包括安全內(nèi)存和普通內(nèi)存��,安全內(nèi)存可以包含有幀緩沖區(qū)內(nèi)存�。
[0231]處理器620��,用于在安全世界下�����,將接收到的密碼寫入安全內(nèi)存中���,將接收到的用戶名寫入普通內(nèi)存中,安全內(nèi)存為僅在安全世界下能夠訪問(wèn)的內(nèi)存�,普通內(nèi)存是在普通世界和安全世界下均能訪問(wèn)的內(nèi)存;
[0232]處理器620�,用于從安全世界切換為普通世界,并通過(guò)RFB客戶端將用戶名發(fā)送至RFB服務(wù)端���;
[0233]處理器620��,在用戶名通過(guò)RFB服務(wù)端的驗(yàn)證時(shí)�����,接收RFB服務(wù)端產(chǎn)生的隨機(jī)數(shù)�����;
[0234]處理器620����,用于從普通世界切換為安全世界,并利用預(yù)定哈希函數(shù)將隨機(jī)數(shù)和密碼轉(zhuǎn)化為反饋信息��,預(yù)定哈希函數(shù)為RFB客戶端和RFB服務(wù)端預(yù)先約定的哈希函數(shù)���;
[0235]處理器620����,用于從安全世界切換為普通世界�,并通過(guò)RFB客戶端將反饋信息發(fā)送給RFB服務(wù)端。
[0236]處理器620����,用于在啟動(dòng)時(shí)直接進(jìn)入安全世界����,并將安全世界提醒組件設(shè)置為僅在安全世界下能夠使用,安全世界提醒組件用于提醒當(dāng)前運(yùn)行世界為普通世界和安全世界中的一種�。
[0237]處理器620,用于在安全世界下���,獲取外部輸入設(shè)備接收到的輸入信號(hào)���,外部輸入設(shè)備是僅在安全世界下能訪問(wèn)的外部輸入設(shè)備���;
[0238]處理器620,用于將輸入信號(hào)加密后寫入普通內(nèi)存��,普通內(nèi)存是在普通世界和安全世界下均能訪問(wèn)的內(nèi)存����;
[0239]處理器620,用于在普通世界下���,通過(guò)RFB客戶端將加