一种安全交互方法和设备

1.一种安全交互方法，其特征在于，包括：
处理器接收应用程序发送的安全处理请求，所述应用程序工作于普通模式下，所述处理器接收到所述安全处理请求时工作于普通模式下；
所述处理器根据所述安全处理请求从普通模式切换到安全模式下；
工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，所述数据信息是工作于安全模式下的处理器解析所述安全处理请求后生成的数据；
工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，所述被访问设备工作于普通模式下且所述被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，所述被访问设备为所述应用程序需要调用进行工作的设备。
2.根据权利要求1所述的方法，其特征在于，所述处理器根据所述安全处理请求从普通模式切换到安全模式下之后，所述方法还包括：
工作于安全模式下的处理器从工作于安全模式下的内存中读取安全指示符；
工作于安全模式下的处理器根据读取到的所述安全指示符向用户指示当前环境处于安全状态。
3.根据权利要求2所述的方法，其特征在于，所述工作于安全模式下的处理器根据读取到的所述安全指示符向用户指示当前环境处于安全状态，包括：
工作于安全模式下的处理器根据读取到的所述安全指示符控制安全指示设备进行工作，所述安全指示设备工作于安全模式下且所述安全指示设备只有处理器工作于安全模式下时才响应该处理器的控制。
4.根据权利要求2所述的方法，其特征在于，所述工作于安全模式下的处理器根据读取到的所述安全指示符向用户指示当前环境处于安全状态，包括：
工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的安全指示符，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。
5.根据权利要求1至4中任一项所述的方法，其特征在于，所述工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，包括：
工作于安全模式下的处理器将帧缓存信息读入到工作于安全模式下的内存中，所述帧缓存信息由工作于安全模式下的处理器从帧缓存设备提供的接口获取到，所述帧缓存设备工作于普通模式下。
6.根据权利要求5所述的方法，其特征在于，所述被访问设备为显示单元，所述工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，包括：
工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。
7.根据权利要求6所述的方法，其特征在于，所述工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，包括：
工作于安全模式下的处理器控制显示单元显示前景图层和背景图层，所述前景图层中显示所述帧缓存信息，所述背景图层显示背景，且所述前景图层和所述背景图层两者显示的颜色是不同的。
8.根据权利要求1至4中任一项所述的方法，其特征在于，所述工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，包括：
工作于安全模式下的处理器获取用户输入到输入设备中的用户数据，所述输入设备工作于普通模式下；
工作于安全模式下的处理器对获取到的所述用户数据进行验证处理，得到结果数据；
工作于安全模式下的处理器将所述结果数据读入到工作于安全模式下的内存中。
9.根据权利要求8所述的方法，其特征在于，所述被访问设备为显示单元，所述工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，包括：
工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的结果数据，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。
10.根据权利要求1所述的方法，其特征在于，所述处理器接收应用程序发送的安全处理请求之前，所述方法还包括：
处理器将被访问设备设置为处理器工作于安全模式下可访问；
处理器将操作系统加载到工作于普通模式下的内存中，以使工作于普通模式下的应用程序被驱动代码启动执行。
11.一种安全交互设备，其特征在于，包括：处理器、内存和被访问设备，其中，处理器，用于接收应用程序发送的安全处理请求，所述应用程序工作于普通模式下，所述处理器接收到所述安全处理请求时工作于普通模式下；
所述处理器，用于根据所述安全处理请求从普通模式切换到安全模式下；
工作于安全模式下的处理器，用于将数据信息读入到工作于安全模式下的内存中，所述数据信息是工作于安全模式下的处理器解析所述安全处理请求后生成的数据；
工作于安全模式下的处理器，用于控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，所述被访问设备工作于普通模式下且所述被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，所述被访问设备为所述应用程序需要调用进行工作的设备。
12.根据权利要求11所述的安全交互设备，其特征在于，工作于安全模式下的处理器，还用于所述处理器根据所述安全处理请求从普通模式切换到安全模式下之后，从工作于安全模式下的内存中读取安全指示符；
工作于安全模式下的处理器，还用于根据读取到的所述安全指示符向用户指示当前环境处于安全状态。
13.根据权利要求12所述的安全交互设备，其特征在于，所述安全交互设备，还包括：安全指示设备，其中，
所述工作于安全模式下的处理器，具体用于根据读取到的所述安全指示符控制安全指示设备进行工作，所述安全指示设备工作于安全模式下且所述安全指示设备只有处理器工作于安全模式下时才响应该处理器的控制。
14.根据权利要求12所述的安全交互设备，其特征在于，所述工作于安全模式下的处理器，具体用于控制显示单元显示从工作于安全模式下的内存中读取到的安全指示符，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。
15.根据权利要求11至14中任一项所述的安全交互设备，其特征在于，所述工作于安全模式下的处理器，具体用于将帧缓存信息读入到工作于安全模式下的内存中，所述帧缓存信息由工作于安全模式下的处理器从帧缓存设备提供的接口获取到，所述帧缓存设备工作于普通模式下。
16.根据权利要求15所述的安全交互设备，其特征在于，所述被访问设备为显示单元，所述工作于安全模式下的处理器，具体用于控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。
17.根据权利要求16所述的安全交互设备，其特征在于，所述工作于安全模式下的处理器，具体用于控制显示单元显示前景图层和背景图层，所述前景图层中显示所述帧缓存信息，所述背景图层显示背景，且所述前景图层和所述背景图层两者显示的颜色是不同的。
18.根据权利要求11至14中任一项所述的安全交互设备，其特征在于，所述工作于安全模式下的处理器，还用于获取用户输入到输入设备中的用户数据，所述输入设备工作于普通模式下；对获取到的所述用户数据进行验证处理，得到结果数据；将所述结果数据读入到工作于安全模式下的内存中。
19.根据权利要求18所述的安全交互设备，其特征在于，所述被访问设备为显示单元，所述工作于安全模式下的处理器，具体用于控制显示单元显示从工作于安全模式下的内存中读取到的结果数据，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。
20.根据权利要求11所述的安全交互设备，其特征在于，所述处理器，还用于将被访问设备设置为处理器工作于安全模式下可访问；
所述处理器，还用于将操作系统加载到工作于普通模式下的内存中，以使工作于普通模式下的应用程序被驱动代码启动执行。

一种安全交互方法和设备\n技术领域\n[0001] 本发明实施例涉及通信领域，尤其涉及一种安全交互方法和设备。\n背景技术\n[0002] 可信计算基(英文全称：Trusted Computing Base，简称TCB)是指计算机系统内保护装置的总称，它为计算机系统建立了一个安全的保护环境。智能手机系统虽然功能丰富，但其需要底层大量的代码支持，例如安卓(英文全称：Android)系统，整个系统的可信计算基的软件栈源代码就超过一千万行。恶意软件一旦利用现有软件栈的一个安全漏洞入侵系统，用户输入操作与显示输入的安全性就无法得到保证。\n[0003] 现实生活中使用电子设备购物已经成为人们日常生活的一部分，然而在支付方面的安全性更需保证。以银行支付应用为例，在输入上，如果恶意软件偷偷截获输入数据，那么用户输入的密码可能会被泄漏；在显示上，如果恶意软件通过操纵显示缓存偷偷更改显示数据，那么用户可能会在不知情的情况下账户被盗取。\n[0004] 为提高目前操作系统的安全性，可使用可信执行环境(英文全称：TrustZone)技术。在TrustZone中设定了监控模式、安全模式与普通模式，其中，监控模式的安全级别是最高的，可通过它实现安全模式与普通模式之间的切换。普通模式与通常操作系统运行的模式是一样的，安全模式与普通模式完全隔离，但是安全模式可以访问普通模式的所有物理内存等设备。例如，手机开机启动时，会首先进入安全模式，由安全模式下的程序负责切换到普通模式来启动手机系统。对于现有的系统，可以将其运行在普通模式下，而在安全模式下运行安全级别较高的程序。\n[0005] 在利用TrustZone机制提高系统安全性的应用场景中，在普通模式下运行现有系统，同时在安全模式下提供安全的处理功能，实现与现有系统的安全隔离。由于普通模式下的程序不可信，如果直接复用其驱动设备代码则有可能造成安全模式下的数据泄漏或被篡改。为了在安全模式下实现对应用程序的请求处理，现有的一种方法是在安全模式下重新实现被访问设备的驱动程序，然而现有系统的许多驱动均由第三方提供，所以无法获得驱动源代码，使得在安全模式下支持的设备驱动很有限。另一种方法是将现有系统的驱动模块全部移植到安全模式下，利用这种方法可以在安全模式中支持足够多的设备驱动，但是由此一来安全模式的代码量剧增，可信计算基会变得很大。可见，在对应用程序的请求处理时保证安全性方面仍有待于提出更好的解决方案。\n发明内容\n[0006] 本发明实施例提供了一种安全交互方法和设备，用于在安全模式中调用工作于普通模式下的驱动模块代码并保证安全性，并且可减少可信计算基。\n[0007] 第一方面，本发明实施例提供一种安全交互方法，包括：\n[0008] 处理器接收应用程序发送的安全处理请求，所述应用程序工作于普通模式下，所述处理器接收到所述安全处理请求时工作于普通模式下；\n[0009] 所述处理器根据所述安全处理请求从普通模式切换到安全模式下；\n[0010] 工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，所述数据信息是工作于安全模式下的处理器解析所述安全处理请求后生成的数据；\n[0011] 工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，所述被访问设备工作于普通模式下且所述被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，所述被访问设备为所述应用程序需要调用进行工作的设备。\n[0012] 结合第一方面，在第一方面的第一种可能的实现方式中，所述处理器根据所述安全处理请求从普通模式切换到安全模式下之后，所述方法还包括：\n[0013] 工作于安全模式下的处理器从工作于安全模式下的内存中读取安全指示符；\n[0014] 工作于安全模式下的处理器根据读取到的所述安全指示符向用户指示当前环境处于安全状态。\n[0015] 结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述工作于安全模式下的处理器根据读取到的所述安全指示符向用户指示当前环境处于安全状态，包括：\n[0016] 工作于安全模式下的处理器根据读取到的所述安全指示符控制安全指示设备进行工作，所述安全指示设备工作于安全模式下且所述安全指示设备只有处理器工作于安全模式下时才响应该处理器的控制。\n[0017] 结合第一方面的第一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述工作于安全模式下的处理器根据读取到的所述安全指示符向用户指示当前环境处于安全状态，包括：\n[0018] 工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的安全指示符，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0019] 结合第一方面或第一方面的第一种可能或第二种可能或第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，包括：\n[0020] 工作于安全模式下的处理器将帧缓存信息读入到工作于安全模式下的内存中，所述帧缓存信息由工作于安全模式下的处理器从帧缓存设备提供的接口获取到，所述帧缓存设备工作于普通模式下。\n[0021] 结合第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述被访问设备为显示单元，所述工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，包括：\n[0022] 工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0023] 结合第一方面的第五种可能的实现方式，在第一方面的第六种可能的实现方式中，所述工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，包括：\n[0024] 工作于安全模式下的处理器控制显示单元显示前景图层和背景图层，所述前景图层中显示所述帧缓存信息，所述背景图层显示背景，且所述前景图层和所述背景图层两者显示的颜色是不同的。\n[0025] 结合第一方面或第一方面的第一种可能或第二种可能或第三种可能的实现方式，在第一方面的第七种可能的实现方式中，所述工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，包括：\n[0026] 工作于安全模式下的处理器获取用户输入到输入设备中的用户数据，所述输入设备工作于普通模式下；\n[0027] 工作于安全模式下的处理器对获取到的所述用户数据进行验证处理，得到结果数据；\n[0028] 工作于安全模式下的处理器将所述结果数据读入到工作于安全模式下的内存中。\n[0029] 结合第一方面的第七种可能的实现方式，在第一方面的第八种可能的实现方式中，所述被访问设备为显示单元，所述工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，包括：\n[0030] 工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的结果数据，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0031] 结合第一方面，在第一方面的第九种可能的实现方式中，所述处理器接收应用程序发送的安全处理请求之前，所述方法还包括：\n[0032] 处理器将被访问设备设置为处理器工作于安全模式下可访问；\n[0033] 处理器将操作系统加载到工作于普通模式下的内存中，以使工作于普通模式下的应用程序被驱动代码启动执行。\n[0034] 第二方面，本发明实施例还提供一种安全交互设备，包括：处理器、内存和被访问设备，其中，\n[0035] 处理器，用于接收应用程序发送的安全处理请求，所述应用程序工作于普通模式下，所述处理器接收到所述安全处理请求时工作于普通模式下；\n[0036] 所述处理器，用于根据所述安全处理请求从普通模式切换到安全模式下；\n[0037] 工作于安全模式下的处理器，用于将数据信息读入到工作于安全模式下的内存中，所述数据信息是工作于安全模式下的处理器解析所述安全处理请求后生成的数据；\n[0038] 工作于安全模式下的处理器，用于控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，所述被访问设备工作于普通模式下且所述被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，所述被访问设备为所述应用程序需要调用进行工作的设备。\n[0039] 结合第二方面，在第二方面的第一种可能的实现方式中，工作于安全模式下的处理器，还用于所述处理器根据所述安全处理请求从普通模式切换到安全模式下之后，从工作于安全模式下的内存中读取安全指示符；\n[0040] 工作于安全模式下的处理器，还用于根据读取到的所述安全指示符向用户指示当前环境处于安全状态。\n[0041] 结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述安全交互设备，还包括：安全指示设备，其中，\n[0042] 所述工作于安全模式下的处理器，具体用于根据读取到的所述安全指示符控制安全指示设备进行工作，所述安全指示设备工作于安全模式下且所述安全指示设备只有处理器工作于安全模式下时才响应该处理器的控制。\n[0043] 结合第二方面的第一种可能的实现方式，在第二方面的第三种可能的实现方式中，所述工作于安全模式下的处理器，具体用于控制显示单元显示从工作于安全模式下的内存中读取到的安全指示符，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0044] 结合第二方面或第二方面的第一种可能或第二种可能或第三种可能的实现方式，在第二方面的第四种可能的实现方式中，所述工作于安全模式下的处理器，具体用于将帧缓存信息读入到工作于安全模式下的内存中，所述帧缓存信息由工作于安全模式下的处理器从帧缓存设备提供的接口获取到，所述帧缓存设备工作于普通模式下。\n[0045] 结合第二方面的第四种可能的实现方式，在第二方面的第五种可能的实现方式中，所述被访问设备为显示单元，所述工作于安全模式下的处理器，具体用于控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0046] 结合第二方面的第五种可能的实现方式，在第二方面的第六种可能的实现方式中，所述工作于安全模式下的处理器，具体用于控制显示单元显示前景图层和背景图层，所述前景图层中显示所述帧缓存信息，所述背景图层显示背景，且所述前景图层和所述背景图层两者显示的颜色是不同的。\n[0047] 结合第二方面或第二方面的第一种可能或第二种可能或第三种可能的实现方式，在第二方面的第七种可能的实现方式中，所述工作于安全模式下的处理器，还用于获取用户输入到输入设备中的用户数据，所述输入设备工作于普通模式下；对获取到的所述用户数据进行验证处理，得到结果数据；将所述结果数据读入到工作于安全模式下的内存中。\n[0048] 结合第二方面的第七种可能的实现方式，在第二方面的第八种可能的实现方式中，所述被访问设备为显示单元，所述工作于安全模式下的处理器，具体用于控制显示单元显示从工作于安全模式下的内存中读取到的结果数据，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0049] 结合第二方面，在第二方面的第九种可能的实现方式中，所述处理器，还用于将被访问设备设置为处理器工作于安全模式下可访问；\n[0050] 所述处理器，还用于将操作系统加载到工作于普通模式下的内存中，以使工作于普通模式下的应用程序被驱动代码启动执行。\n[0051] 从以上技术方案可以看出，本发明实施例具有以下优点：\n[0052] 本发明实施例中，应用程序工作于普通模式下向处理器发送安全处理请求，处理器接收到安全处理请求时工作于普通模式下，然后处理器根据安全处理请求从普通模式切换到安全模式下，工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，最后工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，其中，被访问设备工作于普通模式下且被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制。本发明实施例中不改变应用程序和被访问设备的原有工作模式，应用程序和被访问设备仍工作于普通模式下，但是处理器根据应用程序发送的安全处理请求从普通模式切换到安全模式下，工作于安全模式下的处理器解析安全处理请求后生成数据信息，并将数据信息读入到工作于安全模式下的内存中，所以工作于安全模式下的处理器能够实现对工作于安全模式下的内存的访问，由于被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，故只有处理器工作于安全模式时才能控制被访问设备进行工作，所以本发明实施例能够保证交互过程的安全性，由于应用程序和被访问设备都工作于普通模式下，所以驱动应用程序的驱动代码和驱动被访问设备的驱动代码仍然工作于普通模式，无需在安全模式下将驱动代码重新实现，所以不需要依靠第三方提供的原始驱动代码，也不需要将应用程序和被访问设备全部移植到安全模式下，故本发明实施例能够支持所有的被访问设备，并且相对于现有技术能够减少可信计算基。\n附图说明\n[0053] 图1为本发明实施例提供的一种安全交互方法的流程方框示意图；\n[0054] 图2为本发明实施例中安全交互设备的硬件架构框图；\n[0055] 图3-a为本发明实施例提供的安全交互方法的一种应用场景示意图；\n[0056] 图3-b为本发明实施例提供的安全交互方法的另一种应用场景示意图；\n[0057] 图3-c为本发明实施例提供的监控模式的应用场景示意图；\n[0058] 图4为本发明实施例提供的安全交互方法的另一种应用场景示意图；\n[0059] 图5-a为本发明实施例提供的一种安全交互设备的组成结构示意图；\n[0060] 图5-b为本发明实施例提供的另一种安全交互设备的组成结构示意图。\n具体实施方式\n[0061] 本发明实施例提供了一种安全交互方法和设备，用于在安全模式中调用工作于普通模式下的驱动模块代码并保证安全性，并且可减少可信计算基。\n[0062] 为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域的技术人员所获得的所有其他实施例，都属于本发明保护的范围。\n[0063] 本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本发明的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。\n[0064] 以下分别进行详细说明。\n[0065] 请参阅图1所示，本发明一个实施例提供的安全交互方法，具体可以包括如下步骤：\n[0066] 101、处理器接收应用程序发送的安全处理请求。\n[0067] 其中，应用程序工作于普通模式下，处理器接收到安全处理请求时工作于普通模式下。\n[0068] 在本发明实施例中，处理器的工作模式包括两种：普通模式和安全模式，安全模式与普通模式是两个互相隔离的运行环境，普通模式与通常操作系统运行的模式是一样的，普通模式也可以称之为非安全模式，工作于普通模式时的处理器是不可信的，都存在恶意的可能，安全模式与普通模式完全隔离，但是工作于安全模式下的处理器可以访问工作于普通模式下的所有内存等设备，工作于普通模式下的处理器不能够访问工作于安全模下的设备。同样的，本发明实施例中，内存的工作模式也包括两种：普通模式和安全模式，具体的，可以将物理内存划分为两个部分：其中一个部分用于工作在普通模式下，另一个部分用于工作在安全模式下。\n[0069] 在本发明实施例中，应用程序的工作状态无需改变，不需要将应用程序运行在安全模式下，而是保持应用程序工作在普通模式下，处理器接收到安全处理请求时工作于普通模式下，即工作于普通模式下的处理器可以和工作于普通模式下的应用程序进行交互，当应用程序需要执行时，处理器要求每个应用程序发起安全处理请求，处理器会接收到安全处理请求。应用程序向处理器发送的安全处理请求用于使处理器开启安全模式，以使处理器在执行对该应用程序的响应处理时能够保证安全性，避免恶意程序进行的恶意行为。\n在发明实施例中，应用程序工作在普通模式下，理论上来讲，在威胁模型中，运行在普通模式下的所有应用程序包括操作系统都是不可信的，都有可能是恶意的，本发明实施例中应用程序为了能够成功运行，要求应用程序发起安全处理请求，即使一个应用程序是恶意程序，也需要发起安全处理请求，若恶意程序不向处理器发起安全处理请求，则处理器不会进入安全模式，用户很容易确认该程序是恶意程序，从而可以避免恶意程序可能进行的恶意行为。若恶意程序不向处理器发起安全处理请求，如果这个安全请求的处理需要用户交互的话，可以造成钓鱼攻击(例如伪造安全的环境让用户输入密码)，这种情况下可以让用户观察安全指示符来判断是否安全，对安全指示符的说明可参阅后续实施例的描述；如果不需要用户交互的话，由于处理器只有进入安全模式才能执行安全操作，所以恶意程序的恶意行为是不会攻击成功的。\n[0070] 需要说明的是，在本发明的一些实施例中，步骤101处理器接收应用程序发送的安全处理请求之前，本发明实施例提供的安全交互方法还可以包括如下步骤：\n[0071] 步骤A1、处理器将被访问设备设置为处理器工作于安全模式下可访问；\n[0072] 步骤A2、处理器将操作系统加载到工作于普通模式下的内存中，以使工作于普通模式下的应用程序被驱动代码启动执行。\n[0073] 在本发明实施例中，当操作系统启动时，处理器首先将操作系统加载到工作于安全模式下的内存中，处理器在安全模式下进行初始化设置，执行步骤A1处理器被访问设备设置为处理器工作于安全模式下可访问，通过前述说明可知，处理器的工作模式有两种：普通模式和安全模式，所以步骤A1的含义为若处理器工作于普通模式，被访问设备可以拒绝处理器的访问，例如被访问设备若确定处理器工作于普通模式可以不对处理器的指令做出响应，这样可以保证即使被访问设备工作于普通模式下，但仍然只受工作于安全模式下的处理器的控制，可以避免工作于普通模式下的被访问设备被恶意攻击时执行的恶意指令。\n通过前述说明可知，内存的工作模式有两种：普通模式和安全模式，在操作系统初次启动时处理器将操作系统加载到了安全模式下，当处理器完成了对被访问设备的安全设置之后，执行步骤A2处理器将操作系统加载到工作于普通模式下的内存中，此时处理器也工作于普通模式下，工作于普通模式下的处理器可以和工作于普通模式下的内存进行交互，此时当前环境为普通模式，应用程序可以在原有的操作系统中被驱动代码启动执行，本发明实施例中保留应用程序工作于普通模式下，这样应用程序的驱动代码就可以正常启动应用程序，避免将应用程序在安全模式下重新实现时需要获取原始驱动代码的问题，也可以避免将应用程序移植到安全模式下导致的可信计算基变大的问题。\n[0074] 102、处理器根据安全处理请求从普通模式切换到安全模式下。\n[0075] 在本发明实施例中，工作于普通模式下的处理器接收到处于普通模式下的应用程序发送的安全处理请求后，处理器需要根据安全处理请求将工作模式从普通模式切换到安全模式下。处理器工作在普通模式和工作在安全模式的区别在于，当处理器工作于普通模式下时为了保证安全性，无法访问工作于安全模式下的内存以及工作于安全模式下的外围设备，但是处理器工作于安全模式下时可以访问工作于普通模式下的应用程序、工作于普通模式下的被访问设备以及工作于安全模式下的内存。由于工作于安全模式下的内存只有工作于安全模式下的处理器才能访问，也就是说，保证了工作于安全模式下的内存不被普通模式下的处理器访问。\n[0076] 通过前述说明可知，安全模式与普通模式是两个互相隔离的运行环境，处理器的工作状态切换是根据应用程序发送的安全处理请求进行的，若处理器没有收到应用程序发送的安全处理请求，处理器仍然工作于普通模式，处理器接收到应用程序发送的安全处理请求时，处理器需要执行对该应用程序的响应处理，在执行对应用程序的响应处理时为了保证安全性，本发明实施例中为处理器设置了两种工作模式，一种是普通模式，一种是安全模式。举例说明，在可信执行环境(英文全称：TrustZone)技术中，共存在三种工作模式，监控模式、普通模式和安全模式，处理器从普通模式到安全模式的切换可以通过TrustZone监控设备(英文全称：Monitor)工作于监控模式来执行处理器从普通模式到安全模式的切换来实现。另外，处理器根据安全处理请求从普通模式切换到安全模式下也可以通过运行安全模式的代码替换运行普通模式的代码来实现，处理器工作状态的切换是基于应用程序的动态触发实现，处理器切换到安全模式下是为了保证执行对应用程序的响应处理时能够营造出安全环境，以使用户在安全环境下进行人机交互，避免敏感数据的泄露以及设备被非法攻击。\n[0077] 在本发明的一些实施例中，步骤102处理器根据安全处理请求从普通模式切换到安全模式下之后，本发明实施例提供的安全交互方法，还可以包括如下步骤：\n[0078] 步骤B1、工作于安全模式下的处理器从工作于安全模式下的内存中读取安全指示符；\n[0079] 步骤B2、工作于安全模式下的处理器根据读取到的安全指示符向用户指示当前环境处于安全状态。\n[0080] 其中，处理器的工作状态切换至安全模式下之后，为了使用户能够感知处理器是在安全环境下执行对应用程序的响应处理，本发明实施例中还可以设置安全指示符，并且将安全指示符保存在工作于安全模式下的内存中，如果处理器工作于普通模式下是无法获取到该安全指示符的，只有工作于安全模式下的处理器和工作于安全模式下的内存进行交互时处理器才能够读取该安全指示符。工作于安全模式下的处理器从工作于安全模式下的内存读取到安全指示符之后，执行步骤B2工作于安全模式下的处理器根据读取到的安全指示符向用户指示当前环境处于安全状态，由于只有工作于安全模式下的处理器才能够获取到安全指示符，因此当处理器根据读取到的安全指示符向指示当前环境时，用户可以通过处理器的指示确认当前环境是处于安全状态的。\n[0081] 进一步的，在本发明的另一些实施例中，步骤B2工作于安全模式下的处理器根据读取到的安全指示符向用户指示当前环境处于安全状态，具体可以包括如下步骤：\n[0082] 步骤B21、工作于安全模式下的处理器根据读取到的安全指示符控制安全指示设备进行工作，安全指示设备工作于安全模式下且安全指示设备只有处理器工作于安全模式下时才响应该处理器的控制。\n[0083] 也就是说，本发明实施例中向用户指示当前环境处于安全状态可以通过处理器控制的安全指示设备来实现，当安全指示设备在工作于安全模式下的处理器控制下进行工作时，用户通过可以通过安全指示设备的正常工作来确认当前环境是处于安全状态的，例如安全指示设备可以为发光二极管(英文全称：Light Emitting Diode，英文简称：LED)指示设备，当处理器工作于安全模式下，处理器可以点亮LED指示设备用于向用户指示当前环境，用户通过闪烁的LED指示设备可以确定当前环境是安全状态，又如安全指示设备可以为通用串行总线(英文全称：Universal Serial Bus，英文简称：USB)指示设备，当处理器工作于安全模式下，处理器可以控制USB指示设备的插拔向用户指示当前环境，用户通过USB指示设备的工作情况确定当前环境是安全状态。\n[0084] 在本发明的另一些实施例中，步骤B2工作于安全模式下的处理器根据读取到的安全指示符向用户指示当前环境处于安全状态，具体可以包括如下步骤：\n[0085] 步骤B22、工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的安全指示符，显示单元工作于普通模式下且显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0086] 也就是说，本发明实施例中向用户指示当前环境处于安全状态除了通过处理器控制的安全指示设备来实现，也可以直接使用原有的显示单元(英文全称：Display Unit)的显示功能来指示当前环境，例如，利用工作于安全模式下的内存中存储的安全指示符，该安全指示符只有在安全模式下才能够由处理器读取到，该安全指示符的内容只有用户知道，当处理器切换到安全模式下，处理器将该安全指示符通过显示单元显示出来，当用户通过显示单元看到安全指示符时，用户可以确认当前环境是安全状态，例如安全指示符可以是一种私密图片或者音符或者特定的信息等，此处不做限定。\n[0087] 103、工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中。\n[0088] 其中，数据信息是工作于安全模式下的处理器解析安全处理请求后生成的数据。\n[0089] 在本发明实施例中，处理器从普通模式切换到安全模式下之后，处理器为了响应应用程序的请求，工作于安全模式下的处理器对安全处理请求进行解析后生成数据信息，然后将数据信息读入到工作于安全模式下的内存中，该数据信息是工作于安全模式下的处理器获取到的数据，该数据信息是被访问设备工作时需要使用的数据。本发明实施例中，对于不同的应用程序，处理器需要执行不同的处理操作，处理器也需要根据具体的应用程序来确定该获取到什么样的数据信息。\n[0090] 需要说明的是，在本发明实施例中，只有工作于安全模式下的处理器可以实现对工作于安全模式下的内存的访问，工作于安全模式下的处理器发起对工作于安全模式下的内存的访问时会被拒绝。工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，处理器和内存都工作于安全模式下，处理器才能完成将数据信息读入到内存中，在这种情况下处理器向内存读入数据信息是在当前环境是安全状态下执行的。\n[0091] 在本发明的一些实施例中，步骤103工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，具体可以包括如下步骤：\n[0092] 步骤C1、工作于安全模式下的处理器将帧缓存(英文全称：Frame Buffer)信息读入到工作于安全模式下的内存中，帧缓存信息由工作于安全模式下的处理器从帧缓存设备提供的接口获取到，帧缓存设备工作于普通模式下。\n[0093] 也就是说，当处理器执行对应用程序的响应处理是应用在向用户显示的场景中时，数据信息具体指的就是帧缓存信息，工作于安全模式下的处理器将帧缓存信息读入到工作于安全模式下的内存中，帧缓存信息是处理器从帧缓存设备提供的接口获取到，本发明实施例中不改变帧缓存设备的工作模式，帧缓存设备仍然工作于普通模式下，帧缓存设备的驱动代码也是在普通模式下执行的。\n[0094] 在本发明的一些实施例中，步骤103工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，具体可以包括如下步骤：\n[0095] 步骤C2、工作于安全模式下的处理器获取用户输入到输入设备中的用户数据，输入设备工作于普通模式下；\n[0096] 步骤C3、工作于安全模式下的处理器对获取到的用户数据进行验证处理，得到结果数据；\n[0097] 步骤C4、工作于安全模式下的处理器将结果数据读入到工作于安全模式下的内存中。\n[0098] 也就是说，当处理器执行对应用程序的响应处理是应用在需要用户输入的场景中时，数据信息具体指的就是处理器对用户输入的用户数据进行验证处理得到的结果数据，工作于安全模式下的处理器将结果数据读入到工作于安全模式下的内存中，结果数据是处理器从输入设备获取到的用户数据验证处理得到，本发明实施例中不改变输入设备的工作模式，输入设备仍然工作于普通模式下，输入设备的驱动代码也是在普通模式下执行的。\n[0099] 104、工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作。\n[0100] 其中，被访问设备工作于普通模式下且被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，被访问设备为应用程序需要调用进行工作的设备。\n[0101] 在本发明实施例中，工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存之后，处理器使用读入到工作于安全模式下的内存中的数据信息执行对应用程序的响应处理，即工作于安全模式下的处理器控制被访问设备根据数据信息进行工作，被访问设备为发送安全处理请求的应用程序需要调用进行工作的设备。当应用程序不同时处理器需要执行不同的处理功能，例如在有的应用场景中，应用程序请求处理器执行向用户显示的处理功能，则被访问设备就指的是显示单元或者显示器，在有的应用场景中，应用程序请求处理器执行对用户输入的处理功能，则被访问设备就可以指的是输入设备，可以理解的是，工作于安全模式下的处理器执行不同的处理功能时，处理器调用的被访问设备也是不同的，其中，本发明实施例中被访问设备工作于普通模式下，被访问设备的驱动代码也是在普通模式下执行的，本发明实施例中无需将被访问设备重新在安全模式下实现，也不需要将被访问设备移植到安全模式下，而是在被访问设备工作于普通模式时实现交互的安全性，接下来进行举例说明：\n[0102] 在本发明的一些实施例中，当被访问设备为显示单元时，在步骤C1的实现场景下，步骤104工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，具体可以包括如下步骤：\n[0103] D1、工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，显示单元工作于普通模式下且显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0104] 也就是说，当处理器执行对应用程序的响应处理是应用在向用户显示的场景中时，数据信息具体指的就是帧缓存信息，处理器根据应用程序确定需要调用的被访问设备为显示单元，工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，由于显示单元工作于普通模式下，显示单元的驱动代码也是在普通模式下执行的，本发明实施例中无需将显示单元重新在安全模式下实现，也不需要将显示单元移植到安全模式下，而是将显示单元设置为处理器工作于安全模式下时才响应处理器的控制，若处理器工作于普通模式，显示单元将拒绝处理器的控制。\n[0105] 进一步的，在本发明的一些实施例中，步骤D1工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，具体可以包括如下步骤：\n[0106] 步骤D11、工作于安全模式下的处理器控制显示单元显示前景图层和背景图层，前景图层中显示帧缓存信息，背景图层显示背景，且前景图层和背景图层两者显示的颜色是不同的。\n[0107] 也就是说，处理器在控制显示单元显示帧缓存信息时，工作于安全模式下的处理器具体可以控制显示单元显示两个图层，分别为前景图层和背景图层，将帧缓存信息显示在前景图层中，在背景图层中显示背景，并且将前景图层和背景图层的颜色是错开的，若恶意攻击者伪造了显示数据将工作于安全模式下的内存中读取到的帧缓存信息覆盖掉，由于恶意攻击者是无法获取到处理器控制显示单元显示了前景图层和背景图层，恶意攻击者采用覆盖前景图层中帧缓存信息的方式会使得覆盖后的前景图层和背景图层的颜色与原来不被覆盖的情况不一致，用户通过前景图层和背景图层就可以判断出帧缓存信息被覆盖了。\n[0108] 在本发明的一些实施例中，当被访问设备为显示单元时，在步骤C2至C4的实现场景下，步骤104工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，具体可以包括如下步骤：\n[0109] D2、工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的结果数据，显示单元工作于普通模式下且显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0110] 也就是说，当处理器执行对应用程序的响应处理是应用在需要用户输入的场景中时，数据信息具体指的就是处理器验证处理后得到的结果数据，处理器根据应用程序确定需要调用的被访问设备为显示单元，工作于安全模式下的处理器控制显示单元显示从工作于安全模式下的内存中读取到的结果数据，由于显示单元工作于普通模式下，显示单元的驱动代码也是在普通模式下执行的，本发明实施例中无需将显示单元重新在安全模式下实现，也不需要将显示单元移植到安全模式下，而是将显示单元设置为处理器工作于安全模式下时才响应处理器的控制，若处理器工作于普通模式，显示单元将拒绝处理器的控制。\n[0111] 通过以上对发明实施例的描述可知，应用程序工作于普通模式下向处理器发送安全处理请求，处理器接收到安全处理请求时工作于普通模式下，然后处理器根据安全处理请求从普通模式切换到安全模式下，工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，最后工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，其中，被访问设备工作于普通模式下且被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制。本发明实施例中不改变应用程序和被访问设备的原有工作模式，应用程序和被访问设备仍工作于普通模式下，但是处理器根据应用程序发送的安全处理请求从普通模式切换到安全模式下，工作于安全模式下的处理器解析安全处理请求后生成的数据信息读入到工作于安全模式下的内存中，所以工作于安全模式下的处理器能够实现对工作于安全模式下的内存的访问，由于被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，故只有处理器工作于安全模式时才能控制被访问设备进行工作，所以本发明实施例能够保证交互过程的安全性，由于应用程序和被访问设备都工作于普通模式下，所以驱动应用程序的驱动代码和驱动被访问设备的驱动代码仍然工作于普通模式，无需在安全模式下将驱动代码重新实现，所以不需要依靠第三方提供的原始驱动代码，也不需要将应用程序和被访问设备全部移植到安全模式下，故本发明实施例能够支持所有的被访问设备，并且相对于现有技术能够减少可信计算基。\n[0112] 为便于更好的理解和实施本发明实施例的上述方案，下面举例相应的应用场景来进行具体说明。\n[0113] 接下来以本发明实施例提供的安全交互方法应用于TrustZone技术的场景为例进行说明，请参阅如图2所示，为本发明实施例中安全交互设备的硬件架构框图。该硬件架构图技术符合TrustZone技术规范，如图2所示，提供了安全模式和普通模式这两者的隔离。在处于安全模式下时，普通模式中的恶意程序无法访问安全模式保护的组件，例如安全内存、显示(display unit)。图2中显示了TrustZone技术的片上系统(英文全称：System On Chip，英文简称SoC)和连接到SoC的外围设备。SoC包括核心处理器(英文全称：Core)、直接内存访问(英文全称：Direct Memory Access，英文简称：DMA)、安全的随机存储器(英文简称：Secure RAM)、用于启动的安全只读存储器(英文简称：Secure Boot ROM)、集成TrustZone支持的可在普通模式与安全模式下工作的中断控制器(英文全称：Generic Interrupt Controller，英文简称：GIC)、TrustZone地址空间控制器(英文全称：TrustZone Address Space Controller，英文简称：TZPC)、TrustZone保护控制器(英文全称：\nTrustZone Protection Controller，英文简称：TZPC)、存储控制器(英文全称：Dynamic Memory Controller，英文简称：DMC)、动态随机存储器(英文简称：DRAM)等。\n[0114] 其中，图2中所示的核心处理器就是本发明前述实施例中描述的处理器，以下仍将核心处理器统称之为处理器。SoC组件之间通过高速可拓展接口总线(英文全称：Advanced eXtensible Interface Bus，英文简称：AXI Bus)相互连接。SoC与外围设备是通过高速可拓展接口到高速外围总线桥(英文全称：Advanced eXtensible Interface To Advanced Peripheral Bus Bridge，英文简称：AXI2APB Bridge)进行通信的，AXI2APB Bridge可感知当前访问外设的事务的安全属性，当普通模式下的事务访问一个属性被设为安全的外设时，AXI2APBBridge会拒绝该访问。安全RAM与安全ROM利用软硬件机制进行隔离，它们用于存储安全的操作系统。核心处理器工作在两种模式下：安全模式与普通模式。TZPC用于设置外围设备的安全属性，特别地，它可设置显示单元和安全指示符的属性为安全的，这样普通模式下的软件就无法访问这些设备。TZASC负责控制对DRAM安全属性划分，它可将一部分DRAM设置为安全的，其余部分设为非安全的，如果处于非安全模式的处理器对安全的内存发起访问请求时该请求会被拒绝。普通模式下的DMA对安全内存的访问会被拒绝，这样保证了安全内存不被普通模式下的软件或硬件访问。中断控制器负责控制所有中断信息，它可将某些中断设置为安全的，某些中断设置为普通的，特别地，可将LED指示设备中断设为安全的，这样只有安全模式下的软件才可收到并处理其中断信息，如此一来普通模式下的恶意软件无法得到LED指示设备相关的信息。\n[0115] 对于如图2所示的硬件结构，安全交互方法具体可以包括如下步骤：\n[0116] S01、系统安全启动过程与环境设置。\n[0117] 处理器首先将操作系统启动后会进入安全模式中，在安全模式下初始化设置监控模式与安全模式的代码与环境，并将通过TZPC将LED指示设备设为只有工作于安全模式下的处理器才能访问。此时所有内存处于安全模式中。然后将普通模式下运行的系统镜像加载到内存，给其分配一定区域内存并将这些内存设为普通模式，然后转至运行普通模式下的系统镜像。\n[0118] S02、普通模式进行安全操作主动切换至安全模式过程请参如图3-a所示，为本发明实施例提供的安全交互方法的一种应用场景示意图，其中，①、②、③、④、⑤的实现内容为：①：工作于普通模式下的应用程序发送一个安全处理请求至TrustZone驱动设备(英文全称：Driver)；②：TrustZone Driver获取请求参数以及当前的Frame Buffer信息，然后处理器切换到安全模式下；③④⑤：以被访问设备为LED指示设备为例，工作于安全模式下的处理器点亮LED指示设备，让用户感知到当前环境已处于安全状态下，然后将传进来的Frame Buffer对应的内存设为安全内存并将Display Unit设为只有工作在安全模式下的处理器可操作。此时用户可进行安全交互操作。\n[0119] S03、当安全模式下需要界面显示时，工作于安全模式下的处理器会绘制两层图层：前景图层与背景图层。前景图层用于显示文字、按钮等帧缓存信息，而背景图层覆盖安全的显示背景，这两层图层显示的颜色色调不一样并利于用户区分。假设背景色显示为X，前景色显示为Y，此时LED指示设备将循环闪烁XY颜色，用户看到LED Indicator指示设备闪烁的颜色与背景前景色一致时可判定显示是安全正确的，例如，攻击者可能会覆盖显示层以欺骗用户，如果被覆盖，攻击者需要知道前景背景两个图层颜色，否则覆盖的颜色不一致的话用户很容易察觉。\n[0120] S04、当用户需要在安全模式下进行输入操作时，请参阅如图3-b所示。为本发明实施例提供的安全交互方法的另一种应用场景示意图，其中，①、②的实现内容为：①：用户输入的信息被输入模块，例如触摸输入模块(英文全称：Touch Input)获取，经过普通模式下的输入驱动程序处理后由普通模式下的TrustZone driver读取到；②：TrustZone driver将读入的用户数据传给工作于安全模式下的处理器，工作于安全模式下的处理器进行相应的逻辑处理。\n[0121] 在如上描述的应用场景中，主要涉及两个方面：安全状态的识别与验证、使用不可信驱动时保证数据的安全性。\n[0122] 安全状态的识别与验证，这由LED指示设备和工作于安全模式下的处理器协同完成，第一个方面，LED指示设备亮起，指示当前环境处于安全状态，若LED指示设备不亮，指示当前环境处于普通状态。由于LED指示设备不能在普通模式下被访问与操作，保证了其安全性与正确性。第二个方面，在安全模式下显示界面时，显示图层由前景图层与背景图层组成，这两层图层显示的颜色是随机的，并且与LED指示设备循环显示的颜色是一致的。\n[0123] 本发明实施例提供的安全交互方法可以成功抵御以下两种恶意攻击行为，接下来分别进行举例：第一、若显示控制器有多个Frame Buffer与其对应时，存储在工作于安全模式下的内存中的Frame Buffer可能只是其中一个，由于显示驱动代码在普通模式下运行，安全的Frame Buffer很有可能被覆盖，如此一来攻击者便可伪造显示数据以欺骗用户，例如通过精心构造的方式覆盖敏感数据；第二、工作于普通模式下的恶意应用程序可能传递给工作在安全模式下的处理器的Frame Buffer可能是无效的参数。对于第一种攻击，由于普通模式下的应用程序无法获知当前安全模式显示数据和当前LED指示设备的状态，一旦安全模式下的显示数据被覆盖了，用户看到的屏幕显示颜色(前景色与背景色)会与LED指示设备闪烁的颜色不一致，此时用户便可判断安全的Frame Buffer被覆盖了；为了更进一步增加攻击成功的难度，可以每隔一定的时间随机更换前景色与背景色。对于第二种攻击，只能产生拒绝服务效果，用户数据并未泄漏。采用LED指示设备作为安全指示符，可以是具有一个指示灯的外设，该灯可循环闪烁显示前景色与背景色，也可以是具有两个或两个以上指示灯的外设，这样一个灯可显示当前背景色，另一个灯显示当前前景色。\n[0124] 使用不可信驱动时保证数据的安全性。对于触摸事件，普通模式可获取到用户点击位置，但是由于普通模式不知道当前显示内容，通常显示的键盘是打乱的，这样即使知道点击位置也无法得到有用的信息，数据依旧是安全的。本发明实施例中，显示单元在显示数据时对Frame Buffer的访问是通过DMA的方式进行的，在TrustZone环境下普通模式的DMA也是无法访问安全内存的。所以此时还需要将显示单元设为只有工作于安全模式下的处理器才可访问，DMA如果是由工作在普通模式下的外设发出，那么只能访问工作于普通模式下的内存，相反，如果是由工作在安全模式下的外设发出的，就可访问所有内存，显示单元显示是通过DMA操作将Frame Buffer内存拷贝到显示内存中才能显示，读入Frame Buffer的内存是工作在安全模式下，显示单元通过DMA访问工作于安全模式下的内存才会读取到正确的数据进行显示。然而由于显示驱动代码运行在普通模式下，代码在运行时可能需要改变显示单元的某些状态，对于这样的访问会由于安全权限问题而产生异常并陷入到监控模式，如图3-c所示，为本发明实施例提供的监控模式的应用场景示意图，①不能被执行，而是需要执行②和③，在监控模式中调用句柄(英文全称：handler)模块完成对显示单元相应的操作，然后返回到普通模式继续执行。\n[0125] 下面以手机输入个人身份号码(英文全称：Personal Identification Number，英文简称：PIN)进行支付为例，请参阅如图4所示，为本发明实施例提供的安全交互方法的另一种应用场景示意图。\n[0126] 1.用户在普通模式下使用普通的应用程序产生购买行为并准备付款，此时会生成一个支付信息等待用户输入PIN码确认。这时工作于普通模式下的应用程序会发起一个安全处理器请求，处理器由普通模式切换到安全模式下。\n[0127] 2.进入安全模式后，处理器进行一些安全设置，此时LED指示设备会亮起，指示用户当前环境已处于安全状态，当用户发现LED指示设备没有亮时可判断当前环境并非进入安全模式，用户可取消操作。\n[0128] 3.在安全模式下出现的显示信息为显示支付信息并弹出界面等待输入PIN码，处理器绘制有两个图层：前景图层与背景图层，这两个图层显示的颜色为A和B，此时LED指示设备(假设只有一个指示灯)会循环显示AB两种颜色，当用户看到前景图层、背景图层与LED指示设备显示颜色一致时可判断当前显示信息为可信的。如果用户发现屏幕显示中有部分内容颜色与两个图层颜色不一致，可断定该显示信息遭到篡改，用户可取消进一步操作。\n[0129] 4.用户判定当前信息处于可信状态后，用户可开始进行PIN码输入操作。PIN码输入信息会被工作在普通模式下的输入模块获取到，并由TrustZone driver发送给工作于安全模式下的处理器，工作于安全模式下的处理器根据该数据进行处理并显示。\n[0130] 5.用户输入完成后，工作于安全模式下的处理器对用户输入的用户数据进行验证处理，然后关闭LED指示设备，转至普通模式结果数据返回给普通模式下的应用程序，结束该安全操作事务。\n[0131] 通过以上的举例说明可知，本发明实施例提供的安全交互方法中，对用户操作隔离执行，以尽可能少的可信计算基保证在隔离环境下的数据安全，在上述过程中，复用了普通模式下的已有的驱动设备代码并保证了数据的安全性，进一步的，可以结合安全指示符与显示单元的显示来判断当前的安全状态。\n[0132] 需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。\n[0133] 为便于更好的实施本发明实施例的上述方案，下面还提供用于实施上述方案的相关装置。\n[0134] 请参阅图5-a所示，本发明实施例提供的一种安全交互设备500，可以包括：处理器\n501、内存502和被访问设备503，其中，\n[0135] 处理器501，用于接收应用程序发送的安全处理请求，所述应用程序工作于普通模式下，所述处理器接收到所述安全处理请求时工作于普通模式下；\n[0136] 所述处理器501，用于根据所述安全处理请求从普通模式切换到安全模式下；\n[0137] 工作于安全模式下的处理器501，用于将数据信息读入到工作于安全模式下的内存502中，所述数据信息是工作于安全模式下的处理器解析所述安全处理请求后生成的数据；\n[0138] 工作于安全模式下的处理器，用于控制被访问设备503根据工作于安全模式下的内存中存储的数据信息进行工作，所述被访问设备工作于普通模式下且所述被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，所述被访问设备为所述应用程序需要调用进行工作的设备。\n[0139] 在本发明的一些实施例中，工作于安全模式下的处理器501，还用于所述处理器\n501根据所述安全处理请求从普通模式切换到安全模式下之后，从工作于安全模式下的内存中读取安全指示符；\n[0140] 工作于安全模式下的处理器501，还用于根据读取到的所述安全指示符向用户指示当前环境处于安全状态。\n[0141] 在本发明的一些实施例中，请参阅如图5-b所示，安全交互设备500，还包括：安全指示设备504，其中，\n[0142] 所述工作于安全模式下的处理器501，具体用于根据读取到的所述安全指示符控制安全指示设备504进行工作，所述安全指示设备504工作于安全模式下且所述安全指示设备只有处理器工作于安全模式下时才响应该处理器的控制。\n[0143] 在本发明的一些实施例中，所述工作于安全模式下的处理器501，具体用于控制显示单元显示从工作于安全模式下的内存502中读取到的安全指示符，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0144] 在本发明的一些实施例中，所述工作于安全模式下的处理器501，具体用于将帧缓存信息读入到工作于安全模式下的内存502中，所述帧缓存信息由工作于安全模式下的处理器从帧缓存设备提供的接口获取到，所述帧缓存设备工作于普通模式下。\n[0145] 在本发明的一些实施例中，所述被访问设备503为显示单元，所述工作于安全模式下的处理器501，具体用于控制显示单元显示从工作于安全模式下的内存中读取到的帧缓存信息，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0146] 在本发明的一些实施例中，所述工作于安全模式下的处理器501，具体用于控制显示单元显示前景图层和背景图层，所述前景图层中显示所述帧缓存信息，所述背景图层显示背景，且所述前景图层和所述背景图层两者显示的颜色是不同的。\n[0147] 在本发明的一些实施例中，所述工作于安全模式下的处理器501，还用于获取用户输入到输入设备中的用户数据，所述输入设备工作于普通模式下；对获取到的所述用户数据进行验证处理，得到结果数据；将所述结果数据读入到工作于安全模式下的内存中。\n[0148] 在本发明的一些实施例中，所述被访问设备503为显示单元，所述工作于安全模式下的处理器501，具体用于控制显示单元显示从工作于安全模式下的内存中读取到的结果数据，所述显示单元工作于普通模式下且所述显示单元只有在处理器工作于安全模式下时才响应该处理器的控制。\n[0149] 在本发明的一些实施例中，所述处理器501，还用于将被访问设备503设置为处理器工作于安全模式下可访问；\n[0150] 所述处理器501，还用于将操作系统加载到工作于普通模式下的内存502中，以使工作于普通模式下的应用程序被驱动代码启动执行。\n[0151] 通过以上对本发明实施例的描述可知，应用程序工作于普通模式下向处理器发送安全处理请求，处理器接收到安全处理请求时工作于普通模式下，然后处理器根据安全处理请求从普通模式切换到安全模式下，工作于安全模式下的处理器将数据信息读入到工作于安全模式下的内存中，最后工作于安全模式下的处理器控制被访问设备根据工作于安全模式下的内存中存储的数据信息进行工作，其中，被访问设备工作于普通模式下且被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制。本发明实施例中不改变应用程序和被访问设备的原有工作模式，应用程序和被访问设备仍工作于普通模式下，但是处理器根据应用程序发送的安全处理请求从普通模式切换到安全模式下，工作于安全模式下的处理器解析安全处理请求后生成的数据信息读入到工作于安全模式下的内存中，所以工作于安全模式下的处理器能够实现对工作于安全模式下的内存的访问，由于被访问设备只有在处理器工作于安全模式下时才响应该处理器的控制，故只有处理器工作于安全模式时才能控制被访问设备进行工作，所以本发明实施例能够保证交互过程的安全性，由于应用程序和被访问设备都工作于普通模式下，所以驱动应用程序的驱动代码和驱动被访问设备的驱动代码仍然工作于普通模式，无需在安全模式下将驱动代码重新实现，所以不需要依靠第三方提供的原始驱动代码，也不需要将应用程序和被访问设备全部移植到安全模式下，故本发明实施例能够支持所有的被访问设备，并且相对于现有技术能够减少可信计算基。\n[0152] 另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。\n[0153] 通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。\n[0154] 综上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照上述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对上述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。