安全模式提示方法和实现该方法的移动设备

1.一种在移动设备的人机界面上提示进入安全模式的方法，其特征在于，包括下列步骤：
在安全模式下，将提示信息从安全存储设备写入所述移动设备中的指定区域，其中，所述提示信息在外部可信环境下生成并输入所述安全存储设备；以及
如果所述移动设备后续从非安全模式切换入所述安全模式，则从所述指定区域读取所述提示信息并且在所述人机界面上呈现所述提示信息，
其中，所述提示信息包括图像、声音、文字或它们的组合，
其中，所述指定区域为存储器内仅在所述安全模式下可访问的区域或仅在所述安全模式下可访问的存储器。
2.如权利要求1所述的方法，其中，所述提示信息以加密形式被保存和传输。
3.如权利要求1所述的方法，其中，如果所述移动设备进入所述安全模式，则立即从所述指定区域读取所述提示信息并且在所述人机界面上呈现所述提示信息。
4.一种移动设备，其特征在于，包括：
适于与安全存储设备进行通信的通信单元；
存储器，其包含仅允许在安全模式下访问的安全存储区域；
与所述通信单元和存储器耦合并且适于在安全模式和非安全模式下运行的处理器，其被配置为：使提示信息从所述安全存储设备写入所述安全存储区域，并且如果所述移动设备从非安全模式切换入安全模式，则从所述安全存储区域读取所述提示信息并且在人机界面上呈现所述提示信息，其中，所述提示信息在外部可信环境下生成并输入所述安全存储设备，
其中，所述提示信息包括图像、声音、文字或它们的组合。
5.如权利要求4所述的移动设备，其中，所述安全存储设备包括下列中的至少一种：接触卡、非接触卡或可信机构在其网站上提供的安全存储区。
6.如权利要求4所述的移动设备，其中，所述通信单元包含下列接口中的至少一种：近场通信接口、7816接口、SDIO接口和WiFi接口。
7.一种移动设备，其特征在于，包括：
适于与安全存储设备进行通信的通信单元；
安全模式存储器，其仅允许在安全模式下访问；
与所述通信单元和存储器耦合并且适于在安全模式和非安全模式下运行的处理器，其被配置为：使提示信息从所述安全存储设备写入所述安全模式存储器，并且如果所述移动设备从非安全模式切换入安全模式，则从所述安全模式存储器读取所述提示信息并且在人机界面上呈现所述提示信息，其中，所述提示信息在外部可信环境下生成并输入所述安全存储设备，
其中，所述提示信息包括图像、声音、文字或它们的组合。

安全模式提示方法和实现该方法的移动设备\n技术领域\n[0001] 本发明涉及计算机技术，特别涉及在移动设备的人机界面上提示进入安全模式的方法以及实现该方法的移动设备。\n背景技术\n[0002] 随着宽带无线接入技术和移动终端技术的飞速发展，移动互联网应运而生并且成为发展最快、潜力最大和前景最为诱人的市场。基于移动互联网的业务正在渗入人们日常生活的各个方面，例如社交、购物、金融交易和生活信息获取等。许多移动互联网业务涉及敏感信息（例如用户隐私、登录身份和密码等）的存储、读取和传输，因此需要提供安全机制加以保护。\n[0003] 为此业界已经开发了安全操作系统，用于运行原先在多媒体操作系统上运行的安全相关应用，而其它应用仍然运行于多媒体操作系统。TrustZone技术就是ARM公司根据上述设想提出的解决方案，该方案通过硬件本身的切换机制在移动设备上提供安全和非安全两种工作模式，其中，多媒体操作系统运行于非安全模式下，而安全操作系统运行于安全模式下，并且两个操作系统由硬件隔离，杜绝非安全模式下的程序访问安全模式下的系统资源（例如内存和外设等），从而满足移动设备的安全性要求。\n[0004] 在安全模式下，用户可通过可信用户界面(Trusted User Interface)，经触摸屏和键盘等人机接口输入敏感信息，此时，用户与外部设备之间的交互数据都受到严密的保护。但是有些恶意程序可能通过显示假冒的安全界面来引诱用户输入机密信息，从而达到非法窃取的目的。为了防止这种情况的发生，目前的做法是在移动设备进入安全模式时以特定的方式向用户进行提示。常用的提示方式在移动设备上添加诸如指示灯之类的硬件指示模块，当进入安全模式时指示灯被点亮。但是这种方式将增加移动设备的成本，而且可靠性不高（例如该硬件模块可能会由于磕碰等原因而损坏）。\n[0005] 由此可见，如何在移动设备进入安全模式时可靠地呈现提示信息是一个迫切需要解决的问题。\n发明内容\n[0006] 本发明的目的之一是提供一种在移动设备的人机界面上提示进入安全模式的方法，其具有可靠、高效和实现简单等优点。\n[0007] 按照本实施例的方法包括下列步骤：\n[0008] 一种在移动设备的人机界面上提示进入安全模式的方法，包括下列步骤：\n[0009] 在安全模式下，将提示信息从安全存储设备写入所述移动设备中的指定区域，其中，所述提示信息在外部可信环境下生成并输入所述安全存储设备；以及\n[0010] 如果所述移动设备后续从非安全模式切换入所述安全模式，则从所述安全存储区域读取所述提示信息并且在所述人机界面上呈现所述提示信息。\n[0011] 优选地，在上述方法中，所述指定区域为存储器内仅在所述安全模式下可访问的区域。或者优选地，所述指定区域为仅在所述安全模式下可访问的存储器。\n[0012] 优选地，在上述方法中，所述提示信息包括图像、声音、文字或它们的组合。\n[0013] 优选地，在上述方法中，所述提示信息以加密形式被保存和传输。\n[0014] 优选地，在上述方法中，如果所述移动设备进入所述安全模式，则立即从所述安全存储区域读取所述提示信息并且在所述人机界面上呈现所述提示信息。\n[0015] 本发明的还有一个目的是提供一种移动设备，其可以可靠、高效和简单的方式实现进入安全模式的提示。\n[0016] 按照本发明一个实施例的移动设备包括：\n[0017] 适于与安全存储设备进行通信的通信单元；\n[0018] 存储器，其包含仅允许在安全模式下访问的安全存储区域；\n[0019] 与所述通信单元和存储器耦合并且适于在安全模式和非安全模式下运行的处理器，其被配置为：使提示信息从所述安全存储设备写入所述安全存储区域，并且如果所述移动设备从非安全模式切换入安全模式，则从所述安全存储区域读取所述提示信息并且在人机界面上呈现所述提示信息，其中，所述提示信息在外部可信环境下生成并输入所述安全存储设备。\n[0020] 优选地，在上述移动设备中，所述安全存储设备包括下列中的至少一种：接触卡、非接触卡或可信机构在其网站上提供的安全存储区，所述提示信息在可信环境中被输入所述外部设备。\n[0021] 优选地，在上述移动设备中，所述通信单元包含下列接口中的至少一种：近场通信接口、7816接口、SDIO接口和WiFi接口。\n[0022] 按照本发明一个实施例的移动设备包括：\n[0023] 适于与安全存储设备进行通信的通信单元；\n[0024] 安全模式存储器，其仅允许在安全模式下访问；\n[0025] 与所述通信单元和存储器耦合并且适于在安全模式和非安全模式下运行的处理器，其被配置为：使提示信息从所述安全存储设备写入所述安全模式存储器，并且如果所述移动设备从非安全模式切换入安全模式，则从所述安全模式存储器读取所述提示信息并且在人机界面上呈现所述提示信息，其中，所述提示信息在外部可信环境下生成并输入所述安全存储设备。\n[0026] 按照本发明的实施例，在安全模式下的人机界面所显示的提示信息在外部可信环境下生成。由于外部可信环境具有各种各样的外设，因此可以生成种类丰富的提示信息，从而在保证安全操作系统简单性的前提下，解决复杂认证信息输入的问题，提高了系统的安全性。\n附图说明\n[0027] 从结合附图的以下详细说明中，将会使本发明的上述和其它目的及优点更加完全清楚。\n[0028] 图1为按照本发明一个实施例的移动设备的架构图。\n[0029] 图2为按照本发明另一个实施例的在移动设备的人机界面上提示进入安全模式的方法的流程图。\n具体实施方式\n[0030] 下面通过参考附图描述具体实施方式来阐述本发明。但是需要理解的是，这些具体实施方式仅仅是示例性的，对于本发明的精神和保护范围并无限制作用。\n[0031] 在本说明书中，“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外，本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。再者，诸如“第一”、“第二”、“第三”和“第四”之类的用语并不表示单元或数值在时间、空间、大小等方面的顺序而仅仅是作区分各单元或数值之用。\n[0032] 在本说明书中，可信环境指的是在该环境下，组件、过程或操作的行为在任意操作条件下是可预测的，并且能很好地抵御不良代码和一定的物理干扰造成的破坏，其例如可以由移动运营商、银行或者其它的可信机构提供。\n[0033] 在本说明书中，安全操作系统指的是使移动设备在安全模式下工作的操作系统，非安全操作系统指的是使移动设备在正常模式下工作的开放性操作系统。\n[0034] 图1为按照本发明一个实施例的移动设备的架构图。\n[0035] 如图1所示，本实施例的移动设备10包括通信单元110、存储器120、安全模式存储器130、显示器140、声音输出设备150和处理器160，其中，处理器160与通信单元110、存储器\n120、安全模式存储器130、显示器140和声音输出设备150耦合。\n[0036] 通信单元110负责移动设备10与外部设备之间的通信，其例如可以包含下列接口中的至少一种：如WIFI接口、NFC接口、7816接口和SDIO接口等。\n[0037] 在本实施例中，存储器120包括非易失存储器121和动态随机存储器122。当移动设备10加电启动时，非易失存储器121中存储的计算机程序（例如多媒体操作系统）被加载到动态随机存储器122内。安全操作系统可以在加电启动时加载到动态存储器122内，或者在接收到切换命令时被加载到动态存储器122内。安全应用和敏感数据被存储在安全模式存储器130内。\n[0038] 处理器160运行加载到动态存储器121中的计算机程序，从而与移动设备10的其它部件协同完成各种应用处理。例如，当处理器140在非安全模式下运行时，其可经通信单元\n110与外部设备20交互以执行普通的业务处理。在安全模式下，安全操作系统调用安全模式存储器130中的安全应用和敏感数据以实现相应的业务处理。\n[0039] 按照本实施例，安全操作系统包含指示器模块，该模块负责向用户呈现进入安全模式的提示信息。当安全操作系统接管移动设备10时，其将调用指示器模块执行进入安全模式提示例程。一旦进入安全模式，指示器模块即被调用以完成提示信息的呈现。\n[0040] 考虑到安全性，提示信息不能过于简单以增加仿冒的难度。提示信息可以是诸如照片和图片之类的图像信息、诸如音乐片段和用户语音之类的声音信息、诸如数字、字母之类的文字信息。在本实施例中，图像、文字和声音形式的提示信息可以以单独的方式或以组合的方式呈现给用户。\n[0041] 出于安全性考虑，提示信息应当在可信环境下生成。但是当提示信息比较复杂时，如果直接由移动设备10在安全模式下生成，则将增加安全操作系统的复杂性，同时也会影响到系统的安全性。为此，在本实施例中，提示信息的生成操作被安排在移动设备外部的可信环境下完成，随后该提示信息从外部的安全存储设备20被写入安全模式存储器130内以供指示器模块在执行安全模式提示例程时调用。优选地，提示信息以加密的形式在移动设备10与安全存储设备20之间传输和保存在安全模式存储器130内。\n[0042] 需要指出的是，这里所述的安全存储设备20应该广义理解为各种能够对数据提供安全保护的装置，其例如包括但不限于接触卡、非接触卡或可信机构在其网站上提供的安全存储区。\n[0043] 在对本发明上述实施例的改进形式中，安全模式存储器130被省去，而提示信息被存储在非易失存储器121的特定区域内，该特定区域为仅在安全模式下可访问的安全存储区域。\n[0044] 图2为按照本发明另一个实施例的在移动设备中实现非可信环境与可信环境之间切换的方法的流程图。示例性地，这里假设采用图1所示的移动设备的架构，但是从下面的描述中将会认识到，本实施例的方法并不依赖于特定的架构。\n[0045] 如图2所示，在步骤S201中，处理器160判断移动设备10是否已经配置进入安全模式的提示信息，如果已经配置，则进入步骤S202，否则进入步骤S203。\n[0046] 在步骤S202中，处理器160进一步判断是否需要更新提示信息，如果需要，则进入步骤S203，否则进入步骤S204。\n[0047] 在步骤S203中，处理器160在安全模式下将经通信单元110从外部的安全存储设备\n20接收的提示信息写入安全模式存储器130内。\n[0048] 接着进入步骤S204，处理器160判断移动设备10是否从非安全模式切换入安全模式，如果发生切换，则进入步骤S205，否则继续检测模式的切换。\n[0049] 在步骤S205中，处理器160从安全模式存储器130读取提示信息并且使相应的单元呈现提示信息。在步骤S205中，例如可以在显示器140的人机界面中划出一块单独的区域来显示作为提示信息的图像或文字，对于作为提示信息的声音，则可以经声音输出设备150播放。\n[0050] 由于可以在不背离本发明基本精神的情况下，以各种形式实施本发明，因此上面描述的具体实施方式仅是说明性的而不是限制性的。本发明的范围由所附权利要求定义，对上面描述方式所作的各种变化或变动都属于所附权利要求的保护范围。