一种指示移动设备操作环境的方法和能够指示操作环境的移动设备的制作方法

一种指示移动设备操作环境的方法和能够指示操作环境的移动设备的制作方法
【专利摘要】本发明公开一种指示移动设备操作环境的方法和能够指示操作环境的移动设备。该方法包括以下步骤：生成个人化信息，并将该个人化信息存储在仅能由安全操作系统访问的存储区，当该移动设备进入该安全操作系统运行时，在移动设备的显示区域显示个所述人化信息，以向用户指示当前运行的操作系统。
【专利说明】一种指示移动设备操作环境的方法和能够指示操作环境的移动设备

【技术领域】
[0001]本发明涉及移动设备安全性，并且尤其涉及指示移动设备操作环境的方法和能够指示操作环境的移动设备。

【背景技术】
[0002]当前移动设备的操作系统由于强大的功能，复杂的代码和开放的平台，会产生操作系统漏洞，这些漏洞会对操作系统的安全构成威胁。
[0003]另一方面，用户也可能因下载安装恶意程序(例如，木马、病毒)而泄漏用户信息。移动设备(例如，智能手机)的人机界面(诸如屏幕、键盘等)是用户与移动设备内的应用进行交互的最重要途径。因此，用户在使用人机界面输入信息时(例如，银行卡账户和密码等私密信息)，这些信息可能被恶意程序所获取。
[0004]现有技术中，通过运行安全操作系统来防止恶意程序对私密信息的窃取和篡改。安全操作系统指运行在安全模式下的一个封闭式操作系统，其为移动设备提供可信执行环境，并且独立于非安全模式下操作系统。安全操作系统例如可以是基于ARM公司的TrustZone技术的TEE方案。TEE是一种安全模式下的可信执行环境平台，在该平台上，在安全代码的控制之下，恶意程序无法访问该安全模式下的数据资源的或窃取数据资源，例如用户信息。例如，对人机界面来说，当处于移动设备安全模式时，该人机界面只被在安全系统操控，因此用户能够安全地通过该人机界面与应用交互。换句话说，在安全模式下，该人机界面是可/[目的。
[0005]移动设备的屏幕作为一种公共接口可以被移动设备上所有程序进行访问和使用，虽然在安全操作系统控制下可以保证该屏幕的可靠性，安全性仍然会受到挑战。例如，恶意程序可以模拟安全操作系统下的操作环境来迷惑用户从而窃取用户信息。因此，为进一步增加移动设备使用的安全性，需要一种指示操作环境的方案来提示用户当前移动设备的操作环境，包括移动设备当前是否处于安全模式，即当前运行的操作系统是否为安全操作系统(例如，利用可靠的指示信息来告知用户当前正在操作的人机界面确实可信)。另外，由于存在可插拔的载体，应用动态使用也会对用户的信息构成潜在的威胁，因此，指示用户当前移动设备的操作环境优选地还可以指示移动设备当前操作的应用的安全程度。


【发明内容】

[0006]根据本发明的一个目的，公开一种指示移动设备操作环境的方法，包括以下步骤:
生成个人化信息，并将该个人化信息存储在仅能由安全操作系统访问的存储区，
当该移动设备进入该安全操作系统运行时，在移动设备的显示区域显示个所述人化信息，以向用户指示当前运行的操作系统。
[0007]优选地，该方法还包括以下步骤: 基于用户的输入来生成所述个人化信息，所述个人化信息包括文字、图像或者文字和图像的组合。
[0008]优选地，该方法还包括以下步骤:
在所述移动设备第一次被启动时生成所述个人化信息。
[0009]优选地，该方法还包括以下步骤:
当该移动设备运行在安全操作系统时，在移动设备的显示区域进一步显示当前操作的应用的最终可信等级，以向用户指示当前操作的应用的安全性。
[0010]优选地，应用的最终可信等级基于应用可信等级和应用的载体可信等级生成，其中，所述应用可信等级基于应用是否经过所述安全操作系统的认证和/或应用的载体，其中，所述载体是物理安全载体或者虚拟安全载体，所述应用的载体的可信等级基于该载体是否经过所述安全操作系统的认证。
[0011]优选地，该方法还包括以下步骤:
将所述应用可信等级、所述应用的载体可信等级、应用标识存储在可信等级列表中，当一个应用被选择启动作为当前应用时，根据该可信等级列表来获得当前应用的最终可信等级。
[0012]根据本发明的另一个目的，公开一种能够指示操作环境的移动设备，该移动设备包括:
个人化信息模块，用于生成个人化信息，并将该个人化信息存储在仅能由安全操作系统中的指示器模块访问的存储区，
指示器模块，用于当该移动设备进入该安全操作系统运行时，在移动设备的显示区域显示个所述人化信息，以向用户指示当前运行的操作系统。
[0013]优选地，所述个人化信息模块基于用户的输入来生成所述个人化信息，所述个人化信息包括文字、图像或者文字和图像的组合。
[0014]优选地，所述个人化信息模块在所述移动设备第一次被启动时生成所述个人化信肩、Ο
[0015]优选地，当该移动设备运行在安全操作系统时，该指示器模块在移动设备的显示区域进一步显示当前操作的应用的最终可信等级，以向用户指示当前操作的应用的安全性。
[0016]优选地，应用的最终可信等级基于应用可信等级和应用的载体可信等级生成，其中，
所述应用可信等级基于应用是否经过所述安全操作系统的认证和/或应用的载体，其中，所述载体是物理安全载体或者虚拟安全载体，
所述应用的载体的可信等级基于该载体是否经过所述安全操作系统的认证。
[0017]优选地，该指示器模块还用于将所述应用可信等级、所述应用的载体可信等级、应用标识存储在可信等级列表中，
当一个应用被选择启动作为当前应用时，该指示器模块被配置成根据该可信等级列表来获得当前应用的最终可信等级。

【专利附图】

【附图说明】
[0018]在参照附图阅读了本发明的【具体实施方式】以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是，这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。其中，
图1是根据本发明实施例的指示移动设备操作环境的方法的示意图。
[0019]图2是根据本发明实施例的能够指示操作环境的移动设备的示意图。

【具体实施方式】
[0020]下面参照附图，对本发明的【具体实施方式】作进一步的详细描述。在下面的描述中，为了解释的目的，陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而，对于本领域技术人员可以显而易见的是，可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的，而是通过所附权利要求来限定保护范围。
[0021]图1是根据本发明实施例的指示移动设备操作环境的方法的示意图。如图1所示，指示移动设备操作环境的方法包括以下步骤:
第一个步骤:生成个人化信息，并将该个人化信息存储在仅能由安全操作系统访问的存储区。
[0022]第二个步骤:当该移动设备进入该安全操作系统运行时，在移动设备的显示区域显示个所述人化信息，以向用户指示当前运行的操作系统。
[0023]在一个实施例中，存储区中的个人化信息仅仅能由安全操作系统的指示器模块访问，如此能够防止恶意程序获取个人化信息。
[0024]在一个实施例中，可以基于用户的输入来生成所述个人化信息，所述个人化信息包括文字、图像或者文字和图像的组合。个人化信息通过用户生成，具有特有性，因而能够防止非安全模式下的恶意程序仿冒这些信息来欺骗用户。作为示例，这些个人化信息可以是由用户编辑的图形、选择的图案、拍摄的图像、输入的文字(例如，用户最爱的食物，最喜欢的动物)。
[0025]在一个实施例中，在所述移动设备第一次被启动时生成所述个人化信息。在移动设备第一次启动时，由于移动设备尚未被使用，因此是可信的、安全的，这能够保证输入的个人化信息的安全性。
[0026]在一个实施例中，所述显示区域可以是在移动设备屏幕上设置的特定区域。
[0027]在一个实施例中，当该移动设备运行在安全操作系统时，在移动设备的显示区域进一步显示当前操作的应用的最终可信等级，以向用户指示当前操作的应用的安全性。例如，可以在显示区域的左边显示个人化信息，在显示区域的右边显示应用的最终可信等级。应用的最终可信等级表示该应用防篡改、防泄密、防仿冒、防攻击的能力。这样，用户就知道当前操作的应用的安全性，让用户在面对低可信等级的应用时，提高警惕，并进一步确认要操作的应用是否是自己所要的应用。
[0028]应用的最终可信等级基于应用可信等级和应用的载体可信等级生成。
[0029]应用可信等级基于应用是否经过所述安全操作系统的认证和/或应用的载体，其中，所述载体是物理安全载体或者虚拟安全载体。举例来说，对于同一个应用，如果该应用处于物理安全载体，那么就比处于虚拟安全载体的该应用具有更高的可信等级。这是因为物理安全载体还包括了独立的硬件，而这样的独立的硬件是具有高安全性，可防御物理攻击的。应用可信等级的具体分级方式可根据实际情况的不同而有不同的划分，作为示例，可以对应用的可信等级划分为低、中、高三种等级，其中位于安全载体(SIM卡、智能卡等)上的被安全操作系统认证过的应用为高可信等级，对于虚拟安全载体(VSE, virtual secureelement)上的通过安全操作系统认证的应用为中可信等级，对于那些未与安全操作系统进行认证的应用为低可信等级。
[0030]所述应用的载体的可信等级基于该载体是否经过所述安全操作系统的认证。
[0031]由此，本发明可以结合应用可信等级(应用本身可信程度)和应用的载体可信等级(应用实际所运行环境的可信程度)来确定应用的实际可信等级，即应用的最终可信等级。例如，一个高可信等级的应用在低可信等级的环境中运行时，该应用的实际可信等级可以被确定为中可信等级。
[0032]在一个实施例中，可以将所述应用可信等级、所述应用的载体可信等级、应用标识存储在可信等级列表中，当一个应用被选择启动作为当前应用时，根据该可信等级列表来获得当前应用的最终可信等级。作为示例，当前应用的最终可信等级显示的形式可以采用文字(如可在显示区域显示文字“高”代表高可信等级、“中”代表中可信等级、“低”代表低可信等级)、图像显示等，也可通过颜色来表示等级。
[0033]图2是根据本发明实施例的能够指示操作环境的移动设备的示意图。如图2所示，该移动设备包括个人化信息模块和指示器模块。其中，个人化信息模块，用于生成个人化信息，并将该个人化信息存储在仅能由安全操作系统中的指示器模块访问的存储区。指示器模块，用于当该移动设备进入该安全操作系统运行时，在移动设备的显示区域显示个所述人化信息，以向用户指示当前运行的操作系统。
[0034]应当理解的是，所描述的各方面和/或实施例仅仅是实例，并且可采用其他方面和/或实施例，且在不背离本公开的范围的情况下可做出结构的和功能的修改。另外，尽管可以仅关于若干实施方式中的一个公开了实施例的特定特征或方面，但可针对任何给定的或特定的应用所期望和有利的那样，这种特征或方面可与其他实施方式的一种或多个其他特征或方面相组合。
【权利要求】
1.一种指示移动设备操作环境的方法，其特征在于，包括以下步骤: 生成个人化信息，并将该个人化信息存储在仅能由安全操作系统访问的存储区， 当该移动设备进入该安全操作系统运行时，在移动设备的显示区域显示个所述人化信息，以向用户指示当前运行的操作系统。
2.如权利要求1所述的方法，其特征在于，还包括以下步骤: 基于用户的输入来生成所述个人化信息，所述个人化信息包括文字、图像或者文字和图像的组合。
3.如权利要求2所述的方法，其特征在于，还包括以下步骤: 在所述移动设备第一次被启动时生成所述个人化信息。
4.如权利要求1所述的方法，其特征在于，还包括以下步骤: 当该移动设备运行在安全操作系统时，在移动设备的显示区域进一步显示当前操作的应用的最终可信等级，以向用户指示当前操作的应用的安全性。
5.如权利要求4所述的方法，其特征在于， 应用的最终可信等级基于应用可信等级和应用的载体可信等级生成，其中， 所述应用可信等级基于应用是否经过所述安全操作系统的认证和/或应用的载体，其中，所述载体是物理安全载体或者虚拟安全载体， 所述应用的载体的可信等级基于该载体是否经过所述安全操作系统的认证。
6.如权利要求5所述的方法，其特征在于，还包括以下步骤: 将所述应用可信等级、所述应用的载体可信等级、应用标识存储在可信等级列表中，当一个应用被选择启动作为当前应用时，根据该可信等级列表来获得当前应用的最终可信等级。
7.—种能够指示操作环境的移动设备，其特征在于，该移动设备包括: 个人化信息模块，用于生成个人化信息，并将该个人化信息存储在仅能由安全操作系统中的指示器模块访问的存储区， 指示器模块，用于当该移动设备进入该安全操作系统运行时，在移动设备的显示区域显示个所述人化信息，以向用户指示当前运行的操作系统。
8.如权利要求7所述的移动设备，其特征在于， 所述个人化信息模块基于用户的输入来生成所述个人化信息，所述个人化信息包括文字、图像或者文字和图像的组合。
9.如权利要求8所述的移动设备，其特征在于， 所述个人化信息模块在所述移动设备第一次被启动时生成所述个人化信息。
10.如权利要求7所述的移动设备，其特征在于， 当该移动设备运行在安全操作系统时，该指示器模块在移动设备的显示区域进一步显示当前操作的应用的最终可信等级，以向用户指示当前操作的应用的安全性。
11.如权利要求10所述的移动设备，其特征在于， 应用的最终可信等级基于应用可信等级和应用的载体可信等级生成，其中， 所述应用可信等级基于应用是否经过所述安全操作系统的认证和/或应用的载体，其中，所述载体是物理安全载体或者虚拟安全载体， 所述应用的载体的可信等级基于该载体是否经过所述安全操作系统的认证。
12.如权利要求11所述的移动设备，其特征在于， 该指示器模块还用于将所述应用可信等级、所述应用的载体可信等级、应用标识存储在可信等级列表中， 当一个应用被选择启动作为当前应用时，该指示器模块被配置成根据该可信等级列表来获得当前应用的最终可信等级。
【文档编号】G06F21/57GK104252597SQ201310255179
【公开日】2014年12月31日 申请日期:2013年6月25日 优先权日:2013年6月25日
【发明者】柴洪峰, 鲁志军, 何朔, 郭伟, 周钰, 陈成钱 申请人:中国银联股份有限公司