本發(fā)明涉及移動智能終端領(lǐng)域，尤其涉及一種安全指示信息的配置方法及設(shè)備。

背景技術(shù)：

移動通信技術(shù)的發(fā)展帶來了移動終端技術(shù)的快速發(fā)展，以基帶處理器為核心的傳統(tǒng)功能型移動終端已很難滿足人們?nèi)找尕S富的移動業(yè)務(wù)需求。具有開放的高階獨(dú)立操作系統(tǒng)、能夠安裝第三方開發(fā)的移動應(yīng)用、可通過移動網(wǎng)絡(luò)實(shí)現(xiàn)無線接入、具有強(qiáng)大的處理能力和更多存儲空間的移動智能終端已成為移動終端的發(fā)展趨勢。移動智能終端已發(fā)展成為能夠從移動互聯(lián)網(wǎng)上下載和安裝各種第三方應(yīng)用的開放軟件平臺，同時，移動智能終端處理重要服務(wù)的需求日益增加。例如，從多媒體服務(wù)到手機(jī)遠(yuǎn)程支付和銀行賬戶管理等功能，這些發(fā)展趨勢使得移動智能終端成為惡意軟件、木馬等病毒的攻擊目標(biāo)。由于當(dāng)前移動智能終端上缺乏完整性保護(hù)機(jī)制，其軟硬件容易受到攻擊和篡改，操作系統(tǒng)和來源非法的軟件存在的安全漏洞使移動智能終端存在的安全威脅比pc終端存在的安全威脅更加嚴(yán)重。

可信執(zhí)行環(huán)境(英文全稱：trustedexecutionenvironment，簡稱：tee)是全球平臺組織(英文全稱：globalplatform，簡稱：gp)為了解決當(dāng)前移動智能終端存在的安全風(fēng)險而提出的技術(shù)方案。tee是與普通執(zhí)行環(huán)境或者稱為富執(zhí)行環(huán)境(英文全稱：richexecutionenvironment，簡稱：ree)共同存于智能終端中的運(yùn)行環(huán)境，tee是存在于智能終端主處理器上或連接到終端的一個安全區(qū)域，tee包括可信的cpu核心和可信的存儲

(ram/rom)，因此敏感數(shù)據(jù)在tee中的存儲、處理和保護(hù)都是在硬件上與富操作系統(tǒng)(richos)隔離的，可以確保敏感數(shù)據(jù)隔離地、可信地被存儲、處理和保護(hù)。向tee中寫入數(shù)據(jù)需要執(zhí)行身份驗(yàn)證，即一個應(yīng)用開發(fā)商要使用終端上的tee，需要通過終端管理方較為嚴(yán)格的審核，ree中的程序與tee中的可信應(yīng)用通信同樣需要校驗(yàn)身份信息，這就避免了惡意程序進(jìn)入tee導(dǎo)致對tee內(nèi)用戶個人信息資產(chǎn)造成的損害。

針對當(dāng)前用戶界面(英文全稱：userinterface，簡稱：ui)交互過程中存在的安全風(fēng)險，例如用戶口令或個人識別碼(英文全稱：personalidentificationnumber，簡稱：pin)被截獲、顯示消息的篡改等，為了安全的與用戶進(jìn)行交互，安全的向用戶呈現(xiàn)信息，tee提供的可信用戶界面(英文全稱：trusteduserinterface，簡稱：tui)作為溝通用戶與tee的橋梁，為用戶提供了可信的輸入和可信的信息展示功能。

為了區(qū)分tui與其他ui，智能終端需要使用安全指示信息(securityindicator)來提示用戶當(dāng)前控制終端顯示界面的是tui。安全指示信息有兩種實(shí)現(xiàn)方式：一種為硬件控制的安全指示信息，例如發(fā)光二極管(lightemittingdiode，led)，另一種為只有用戶知道的在tui界面上特定區(qū)域內(nèi)展示的特定的圖文信息，例如圖片或者包含正確答案的私人問題。第一個方法需要提供專用外設(shè)，需要改動硬件；第二種方式是更加廣泛的被使用的方法，該方法亟待解決的是安全指示信息的初始化問題。

tee由于能為用戶提供更加安全的應(yīng)用操作環(huán)境，在終端領(lǐng)域存在廣泛的應(yīng)用前景。而tui作為tee最重要的組成部分之一，是溝通終端用戶與tee的關(guān)鍵環(huán)節(jié)，因此如何安全的初始化安全指示信息，從而保證用戶安全使用tee對用戶來說至關(guān)重要，如果不能安全的初始化安全指示信息，很可能造成安全指示信息的泄露，惡意軟件就可以利用截獲的安全指示信息偽造tui，誘導(dǎo)用戶輸入個人敏感信息。這將導(dǎo)致用戶敏感信息被惡意軟程序獲取，從而引發(fā)嚴(yán)重的信息和財產(chǎn)安全問題。因此如何安全地初始化安全指示信息，降低被惡意軟件攻擊和截獲的風(fēng)險是一個亟待解決的技術(shù)問題。因此如何安全地初始化安全指示信息，降低被惡意軟件攻擊和截獲的風(fēng)險是一個亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種安全指示信息的配置方法及設(shè)備，以降低被惡意軟件攻擊和截獲的風(fēng)險。

第一方面，提供一種安全指示信息的配置方法，包括：

終端檢測所述終端是否針對可信用戶界面tui設(shè)置有通用安全指示信息；

當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)；

當(dāng)檢測到所述終端的運(yùn)行狀態(tài)為安全狀態(tài)時，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口；

所述終端通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中。

結(jié)合第一方面，在第一方面的第一種可能的實(shí)現(xiàn)方式中，當(dāng)檢測到所述終端針對tui設(shè)置有通用安全指示信息時，所述方法進(jìn)一步包括：

所述終端啟動后檢測到所述tee中存儲的第一可信應(yīng)用被安裝時，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和第二輸入接口；

所述終端通過所述第二輸入接口接收輸入的所述第一可信應(yīng)用的個性化安全指示信息；

所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

這里，在檢測到終端設(shè)置有通用安全指示信息時，在tee中存儲的第一可信應(yīng)用被安裝時，能夠針對正在安裝的可信應(yīng)用設(shè)置個性化安全指示信息，能夠進(jìn)一步保證利用該可信應(yīng)用輸入用戶信息時不被惡意軟件獲取，通過設(shè)置的個性化安全指示信息，提示用戶使用的界面是安全的，提升用戶體驗(yàn)。

結(jié)合第一方面，在第一方面的第二種可能的實(shí)現(xiàn)方式中，當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)，包括：

所述終端在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，檢測所述終端是否為首次啟動，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端已經(jīng)完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第一安全狀態(tài)，所述安全狀態(tài)包括所述第一安全狀態(tài)。

結(jié)合第一方面，在第一方面的第三種可能的實(shí)現(xiàn)方式中，當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)，包括：

所述終端在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否為首次啟動，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端未完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第二安全狀態(tài)，所述安全狀態(tài)包括所述第二安全狀態(tài)。

結(jié)合第一方面，在第一方面的第四種可能的實(shí)現(xiàn)方式中，，當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)，包括：

所述終端在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否為首次啟動，若不是，則確定所述終端的運(yùn)行狀態(tài)為風(fēng)險狀態(tài)，通過所述第一信息展示界面在所述顯示屏上呈現(xiàn)對終端進(jìn)行系統(tǒng)重置或繼續(xù)啟動的提示信息。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第五種可能實(shí)現(xiàn)方式中，當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)，包括：

所述終端在終端的可信操作系統(tǒng)和富操作系統(tǒng)都啟動完畢時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否未安裝來源非法的應(yīng)用且未被獲取到系統(tǒng)權(quán)限，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端已經(jīng)完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第三安全狀態(tài)，所述安全狀態(tài)包括所述第三安全狀態(tài)。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第六種可能實(shí)現(xiàn)方式中，當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)，包括：

所述終端在終端的可信操作系統(tǒng)和富操作系統(tǒng)都啟動完畢時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否未安裝來源非法的應(yīng)用且未被獲取到系統(tǒng)權(quán)限，若不是，則確定所述終端的運(yùn)行狀態(tài)為風(fēng)險狀態(tài)，并通過所述第一信息展示界面在所述顯示屏上呈現(xiàn)終端存在風(fēng)險的提示信息。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第七種可能實(shí)現(xiàn)方式中，所述終端確定所述終端的運(yùn)行狀態(tài)為第一安全狀態(tài)或第三安全狀態(tài)時，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口之前，進(jìn)一步包括：

所述終端通過第二信息展示界面在顯示屏上呈現(xiàn)tee訪問權(quán)限的身份校驗(yàn)入口；

所述終端對通過所述身份校驗(yàn)入口接收的身份信息進(jìn)行校驗(yàn)。

這里，在校驗(yàn)身份信息成功后，才能設(shè)置安全指示信息，進(jìn)一步確保終端的運(yùn)行環(huán)境是安全可信的，提高信息保密性。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第八種可能實(shí)現(xiàn)方式中，所述終端確定所述終端的運(yùn)行狀態(tài)為第二安全狀態(tài)時，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口之前，進(jìn)一步包括：

所述終端通過第二信息展示界面在顯示屏上呈現(xiàn)對終端進(jìn)行個人化的提示信息。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第九種可能實(shí)現(xiàn)方式中，所述終端通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中之后，還包括：

所述終端將所述通用安全指示信息的訪問權(quán)限配置為所述tee中的所有可信應(yīng)用，將所述通用安全指示信息的修改權(quán)限設(shè)置為終端的可信操作系統(tǒng)。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第十種可能實(shí)現(xiàn)方式中，所述終端通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和所述第二輸入接口之前，還包括：

所述終端通過第二信息展示界面在顯示屏上呈現(xiàn)tee訪問權(quán)限的身份校驗(yàn)入口。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第十一種可能實(shí)現(xiàn)方式中，終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，所述方法進(jìn)一步包括：

將所述第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限都配置為所述第一可信應(yīng)用和終端的可信操作系統(tǒng)。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第十二種可能實(shí)現(xiàn)方式中，終端確定所述終端針對tui設(shè)置有通用安全指示信息時，還包括：

終端檢測是否有針對第一安全指示信息的更新請求；

終端檢測到針對第一安全指示信息的更新請求時，通過第二信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和tee訪問權(quán)限的身份校驗(yàn)入口，所述終端對在所述身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息的更新入口；

所述終端通過所述更新入口接收輸入的新的第一安全指示信息；

所述終端將所述輸入的新的第一安全指示信息保存至終端的tee中，并針對所述新的第一安全指示信息配置相應(yīng)的訪問權(quán)限和修改權(quán)限；

所述終端通過所述第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息修改成功的提示信息和所述新的第一安全指示信息，所述第一安全指示信息為通用安全指示信息或任意一個應(yīng)用的個性化安全指示信息。

這樣，通過用戶的安全指示信息更新請求來更新用戶設(shè)置的安全指示信息，能夠方便用戶及時更新安全指示信息，進(jìn)一步提升用戶體驗(yàn)，還能在安全指示信息被泄露出去后，通過及時更改來確保用戶的信息安全。

結(jié)合第一方面或以上任何一種可能的實(shí)現(xiàn)方式，在第一方面的第十三種可能實(shí)現(xiàn)方式中，所述第一信息展示界面和所述第二信息展示界面為同一界面或不同界面、且均為終端的tui或終端的可信操作系統(tǒng)控制的命令行界面。

第二方面，提供一種針對可信應(yīng)用的安全指示信息的配置方法，包括：

終端向可信執(zhí)行環(huán)境tee安裝第一可信應(yīng)用時，檢測所述終端是否設(shè)置有針對tui的通用安全指示信息；

當(dāng)檢測到所述終端未設(shè)置有通用安全指示信息時，所述終端檢測所述終端的tee中已安裝的所有可信應(yīng)用中是否有至少一個可信應(yīng)用設(shè)置有個性化安全指示信息；

若是，則通過第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息和第一輸入接口，所述第一安全指示信息為其中一個所述至少一個可信應(yīng)用的個性化安全化指示信息；

所述終端通過所述第一輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息；

所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

這里，通過tee中設(shè)置的其他可信應(yīng)用的個性化安全指示信息來指示當(dāng)前第一ta的個性化安全指示信息的設(shè)置界面是安全的，從而能夠安全的針對第一ta設(shè)置自身的個性化安全指示信息，保證用戶的信息安全。

結(jié)合第二方面，在第二方面的第一種可能的實(shí)現(xiàn)方式中，當(dāng)檢測到所述終端設(shè)置有通用安全指示信息時，所述方法進(jìn)一步包括：

所述終端通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和第二輸入接口；

所述終端通過所述第二輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息；

所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

結(jié)合第二方面，在第二方面的第二種可能的實(shí)現(xiàn)方式中，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息和所述第一輸入接口之前，還包括：

所述終端通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息訪問權(quán)限的身份校驗(yàn)入口。

結(jié)合第二方面，在第二方面的第三種可能的實(shí)現(xiàn)方式中，所述終端通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和所述第一輸入接口之前，還包括：

所述終端通過第二信息展示界面在顯示屏上呈現(xiàn)所述tee訪問權(quán)限的身份校驗(yàn)入口。

結(jié)合第二方面或以上任何一種可能的實(shí)現(xiàn)方式，在第二方面的第四種可能的實(shí)現(xiàn)方式中，所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，所述方法進(jìn)一步包括：

將所述第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限都配置為所述第一可信應(yīng)用和終端的可信操作系統(tǒng)。

結(jié)合第二方面或以上任何一種可能的實(shí)現(xiàn)方式，在第二方面的第五種可能的實(shí)現(xiàn)方式中，所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至終端的tee中之后，還包括：

終端檢測是否有針對第一可信應(yīng)用的個性化安全指示信息的更新請求；

終端檢測到針對第一可信應(yīng)用的個性化安全指示信息的更新請求時，通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一可信應(yīng)用的個性化安全指示信息和第一可信應(yīng)用訪問權(quán)限的身份校驗(yàn)入口，所述終端對在所述第一可信應(yīng)用訪問權(quán)限的身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息的更新入口；

所述終端通過所述更新入口接收輸入的新的第一可信應(yīng)用的個性化安全指示信息；

所述終端將所述輸入的新的第一可信應(yīng)用的個性化安全指示信息保存至終端的tee中，并配置所述新的第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限；

所述終端通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一可信應(yīng)用的個性化安全指示信息修改成功的提示信息和所述新的第一可信應(yīng)用的個性化安全指示信息。

結(jié)合第二方面或以上任何一種可能的實(shí)現(xiàn)方式，在第二方面的第六種可能的實(shí)現(xiàn)方式中，所述第一信息展示界面和所述第二信息展示界面為同一界面或不同界面、且均為終端的tui或終端的可信操作系統(tǒng)控制的命令行界面。

第三方面，提供一種安全指示信息的配置裝置，包括：

第一檢測單元，用于檢測終端是否針對可信用戶界面tui設(shè)置有通用安全指示信息；

所述第一檢測單元，還用于在檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，檢測所述終端的運(yùn)行狀態(tài)；

第一顯示單元，用于在檢測到所述終端的運(yùn)行狀態(tài)為安全狀態(tài)時，通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口；

第一接收單元，用于通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中。

結(jié)合第三方面，在第三方面的第一種可能的實(shí)現(xiàn)方式中，所述第一顯示單元，還用于在所述第一檢測單元檢測到所述終端針對tui設(shè)置有通用安全指示信息，在所述終端啟動后檢測到所述tee中存儲的第一可信應(yīng)用被安裝時，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和第二輸入接口；

所述第一接收單元，還用于通過所述第二輸入接口接收輸入的所述第一可信應(yīng)用的個性化安全指示信息，將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

這里，在檢測到終端設(shè)置有通用安全指示信息時，在tee中存儲的第一可信應(yīng)用被安裝時，能夠針對正在安裝的可信應(yīng)用設(shè)置個性化安全指示信息，能夠進(jìn)一步保證利用該可信應(yīng)用輸入用戶信息時不被惡意軟件獲取，通過設(shè)置的個性化安全指示信息，提示用戶使用的界面是安全的，提升用戶體驗(yàn)。

結(jié)合第三方面，在第三方面的第二種可能的實(shí)現(xiàn)方式中，所述第一檢測單元在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，檢測所述終端是否為首次啟動，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端已經(jīng)完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第一安全狀態(tài)，所述安全狀態(tài)包括所述第一安全狀態(tài)。

結(jié)合第三方面，在第三方面的第三種可能的實(shí)現(xiàn)方式中，所述第一檢測單元在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否為首次啟動，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端未完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第二安全狀態(tài)，所述安全狀態(tài)包括所述第二安全狀態(tài)。

結(jié)合第三方面，在第三方面的第四種可能的實(shí)現(xiàn)方式中，所述第一檢測單元在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否為首次啟動，若不是，則確定所述終端的運(yùn)行狀態(tài)為風(fēng)險狀態(tài)，通過所述第一信息展示界面在所述顯示屏上呈現(xiàn)對終端進(jìn)行系統(tǒng)重置或繼續(xù)啟動的提示信息。

結(jié)合第三方面，在第三方面的第五種可能的實(shí)現(xiàn)方式中，所述第一檢測單元在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)和富操作系統(tǒng)都啟動完畢時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否未安裝來源非法的應(yīng)用且未被獲取到系統(tǒng)權(quán)限，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端已經(jīng)完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第三安全狀態(tài)，所述安全狀態(tài)包括所述第三安全狀態(tài)。

結(jié)合第三方面或以上任何一種可能的實(shí)現(xiàn)方式，在第三方面的第六種可能的實(shí)現(xiàn)方式中，所述第一檢測單元在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)和富操作系統(tǒng)都啟動完畢時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否未安裝來源非法的應(yīng)用且未被獲取到系統(tǒng)權(quán)限，若不是，則確定所述終端的運(yùn)行狀態(tài)為風(fēng)險狀態(tài)，并通過所述第一信息展示界面在所述顯示屏上呈現(xiàn)終端存在風(fēng)險的提示信息。

結(jié)合第三方面或以上任何一種可能的實(shí)現(xiàn)方式，在第三方面的第七種可能的實(shí)現(xiàn)方式中，在所述第一檢測單元確定所述終端的運(yùn)行狀態(tài)為第一安全狀態(tài)或第三安全狀態(tài)時，所述第一顯示單元在通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)tee訪問權(quán)限的身份校驗(yàn)入口；

以及對通過所述身份校驗(yàn)入口接收的身份信息進(jìn)行校驗(yàn)。

這里，在校驗(yàn)身份信息成功后，才能設(shè)置安全指示信息，進(jìn)一步確保終端的運(yùn)行環(huán)境是安全可信的，提高信息保密性。

結(jié)合第三方面或以上任何一種可能的實(shí)現(xiàn)方式，在第三方面的第八種可能的實(shí)現(xiàn)方式中，在所述第一檢測單元確定所述終端的運(yùn)行狀態(tài)為第二安全狀態(tài)時，所述第一顯示單元在通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)對終端進(jìn)行個人化的提示信息。

結(jié)合第三方面或以上任何一種可能的實(shí)現(xiàn)方式，在第三方面的第九種可能的實(shí)現(xiàn)方式中，所述第一接收單元在通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中之后，還用于：

將所述通用安全指示信息的訪問權(quán)限配置為所述tee中的所有可信應(yīng)用，將所述通用安全指示信息的修改權(quán)限設(shè)置為終端的可信操作系統(tǒng)。

結(jié)合第三方面或以上任何一種可能的實(shí)現(xiàn)方式，在第三方面的第十種可能的實(shí)現(xiàn)方式中，所述第二顯示單元在通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和所述第二輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)所述tee訪問權(quán)限的身份校驗(yàn)入口。

結(jié)合第三方面或以上任何一種可能的實(shí)現(xiàn)方式，在第三方面的第十一種可能的實(shí)現(xiàn)方式中，所述第一接收單元將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，還用于：

將所述第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限都配置為所述第一可信應(yīng)用和終端的可信操作系統(tǒng)。

結(jié)合第三方面或以上任何一種可能的實(shí)現(xiàn)方式，在第三方面的第十二種可能的實(shí)現(xiàn)方式中，所述第一檢測單元在確定所述終端針對tui設(shè)置有通用安全指示信息時，還用于：

檢測是否有針對第一安全指示信息的更新請求；

所述第一顯示單元，還用于在所述第一檢測單元檢測到針對第一安全指示信息的更新請求時，通過第二信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和tee訪問權(quán)限的身份校驗(yàn)入口，對在所述身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息的更新入口；

所述第一接收單元，還用于通過所述更新入口接收輸入的新的第一安全指示信息，將所述輸入的新的第一安全指示信息保存至終端的tee中，并針對所述新的第一安全指示信息配置相應(yīng)的訪問權(quán)限和修改權(quán)限；

所述第一顯示單元，還用于通過所述第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息修改成功的提示信息和所述新的第一安全指示信息，所述第一安全指示信息為通用安全指示信息或任意一個應(yīng)用的個性化安全指示信息。

這樣，通過用戶的安全指示信息更新請求來更新用戶設(shè)置的安全指示信息，能夠方便用戶及時更新安全指示信息，進(jìn)一步提升用戶體驗(yàn)，還能在安全指示信息被泄露出去后，通過及時更改來確保用戶的信息安全。

結(jié)合第三方面或以上任何一種可能的實(shí)現(xiàn)方式，在第三方面的第十三種可能的實(shí)現(xiàn)方式中，所述第一信息展示界面和所述第二信息展示界面為同一界面或不同界面、且均為終端的tui或終端的可信操作系統(tǒng)控制的命令行界面。

第四方面，提供一種針對可信應(yīng)用的安全指示信息的配置裝置，其特征在于，包括：

第二檢測單元，用于在向可信執(zhí)行環(huán)境tee安裝第一可信應(yīng)用時，檢測所述終端是否設(shè)置有針對tui的通用安全指示信息；

所述第二檢測單元，還用于在檢測到所述終端未設(shè)置有通用安全指示信息時，檢測所述終端的tee中已安裝的所有可信應(yīng)用中是否有至少一個可信應(yīng)用設(shè)置有個性化安全指示信息；

第二顯示單元，用于在所述第二檢測單元檢測所述終端的tee中已安裝的所有可信應(yīng)用中至少一個可信應(yīng)用設(shè)置有個性化安全指示信息時，通過第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息和第一輸入接口，所述第一安全指示信息為其中一個所述至少一個可信應(yīng)用的個性化安全化指示信息；

第二接收單元，用于通過所述第一輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息，將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

這里，通過tee中設(shè)置的其他可信應(yīng)用的個性化安全指示信息來指示當(dāng)前第一ta的個性化安全指示信息的設(shè)置界面是安全的，從而能夠安全的針對第一ta設(shè)置自身的個性化安全指示信息，保證用戶的信息安全。

結(jié)合第四方面，在第四方面的第一種可能的實(shí)現(xiàn)方式中，在所述第二檢測單元在檢測到所述終端設(shè)置有通用安全指示信息時，所述第二顯示單元還用于：

通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和第二輸入接口；

所述第二接收單元，還用于通過所述第二輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息；將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

結(jié)合第四方面，在第四方面的第二種可能的實(shí)現(xiàn)方式中，所述第二顯示單元在通過第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息和所述第一輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息訪問權(quán)限的身份校驗(yàn)入口。

結(jié)合第四方面，在第四方面的第三種可能的實(shí)現(xiàn)方式中，所述第二顯示單元在通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和所述第一輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)所述tee訪問權(quán)限的身份校驗(yàn)入口。

結(jié)合第四方面或以上任何一種可能的實(shí)現(xiàn)方式，在第四方面的第四種可能的實(shí)現(xiàn)方式中，所述第二接收單元將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，還用于：

將所述第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限都配置為所述第一可信應(yīng)用和終端的可信操作系統(tǒng)。

結(jié)合第四方面或以上任何一種可能的實(shí)現(xiàn)方式，在第四方面的第五種可能的實(shí)現(xiàn)方式中，在所述第二接收單元將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，所述第二檢測單元還用于：

檢測是否有針對第一可信應(yīng)用的個性化安全指示信息的更新請求；

所述第二顯示單元，還用于在所述第二檢測單元檢測到針對第一可信應(yīng)用的個性化安全指示信息的更新請求時，通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一可信應(yīng)用的個性化安全指示信息和第一可信應(yīng)用訪問權(quán)限的身份校驗(yàn)入口，對在所述第一可信應(yīng)用訪問權(quán)限的身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息的更新入口；

所述第二接收單元，還用于通過所述更新入口接收輸入的新的第一可信應(yīng)用的個性化安全指示信息；

以及將所述輸入的新的第一可信應(yīng)用的個性化安全指示信息保存至終端的tee中；

所述第二顯示單元，還用于通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一可信應(yīng)用的個性化安全指示信息修改成功的提示信息和所述新的第一可信應(yīng)用的個性化安全指示信息。

結(jié)合第四方面或以上任何一種可能的實(shí)現(xiàn)方式，在第四方面的第六種可能的實(shí)現(xiàn)方式中，所述第一信息展示界面和所述第二信息展示界面為同一界面或不同界面、且均為終端的tui或終端的可信操作系統(tǒng)控制的命令行界面。

第五方面，提供一種終端，包括

顯示屏；

存儲器，所述存儲器中存儲有程序指令；

至少一個處理器，用于執(zhí)行所述程序指令；

所述程序指令包括：

用于檢測所述終端是否針對可信用戶界面tui設(shè)置有通用安全指示信息；

當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，檢測所述終端的運(yùn)行狀態(tài)；

當(dāng)檢測到所述終端的運(yùn)行狀態(tài)為安全狀態(tài)時，通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口；

通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中。

第六方面，提供一種終端，包括

顯示屏；

存儲器，所述存儲器中存儲有程序指令；

至少一個處理器，用于執(zhí)行所述程序指令；

所述程序指令包括：

向所述終端的可信執(zhí)行環(huán)境tee安裝第一可信應(yīng)用時，檢測所述終端是否設(shè)置有針對tui的通用安全指示信息；

當(dāng)檢測到所述終端未設(shè)置有通用安全指示信息時，檢測所述終端的tee中已安裝的所有可信應(yīng)用中是否有至少一個可信應(yīng)用設(shè)置有個性化安全指示信息；

若是，則通過第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息和第一輸入接口，所述第一安全指示信息為其中一個所述至少一個可信應(yīng)用的個性化安全化指示信息；

通過所述第一輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息；

將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

本發(fā)明有益效果如下：

本發(fā)明實(shí)施例中提供一種安全指示信息的配置方案，該方法為，終端檢測所述終端是否針對tui設(shè)置有通用安全指示信息；當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)；當(dāng)檢測到所述終端的運(yùn)行狀態(tài)為安全狀態(tài)時，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口；所述終端通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中，這樣，終端在檢測到終端未設(shè)置有通用安全指示信息之后，在設(shè)置通用安全指示信息之前，檢測終端的運(yùn)行狀態(tài)，在確保終端的運(yùn)行狀態(tài)處于安全狀態(tài)時，才設(shè)置通用安全指示信息，這樣能夠保證設(shè)置的通用安全指示信息不被惡意軟件或程序攻擊或獲取，保證用戶的信息安全。

附圖說明

圖1為本發(fā)明實(shí)施例中終端的tee架構(gòu)示意圖；

圖2為本發(fā)明一實(shí)施例中安全指示信息的配置方法流程圖；

圖3為本發(fā)明實(shí)施例一中通用安全指示信息的配置流程圖；

圖4為本發(fā)明實(shí)施例二中通用安全指示信息的配置流程圖；

圖5為本發(fā)明實(shí)施例三中一種可信應(yīng)用的個性化安全指示信息的配置流程圖；

圖6為本發(fā)明實(shí)施例四中安全指示信息的更改流程圖；

圖7為本發(fā)明另一實(shí)施例中安全指示信息的配置方法流程圖；

圖8為本發(fā)明實(shí)施例五中另一種可信應(yīng)用的個性化安全指示信息的配置流程圖；

圖9為本發(fā)明一實(shí)施例中安全指示信息的配置裝置結(jié)構(gòu)示意圖；

圖10為本發(fā)明一實(shí)施例中終端結(jié)構(gòu)示意圖；

圖11為本發(fā)明另一實(shí)施例中安全指示信息的配置裝置結(jié)構(gòu)示意圖；

圖12為本發(fā)明另一實(shí)施例中終端結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

為了安全的與用戶進(jìn)行交互，安全的向用戶呈現(xiàn)信息并通過一個可信的界面接收用戶輸入，tee中實(shí)現(xiàn)了tui以及相關(guān)的接口，圖1給出了終端的tee架構(gòu)示意圖。tee包含可信應(yīng)用(英文全稱：trustedapplication，簡稱ta：)管理器和tui控制器，其中：

ta管理器：作為可信操作系統(tǒng)(英文全稱：operatingsystem，簡稱：os)的一個系統(tǒng)應(yīng)用或一個系統(tǒng)功能模塊，用于管理安裝至可信os中的可信應(yīng)用,并保存了可信應(yīng)用的配置信息，為ta安裝過程提供必要的tui界面。

tui控制器：作為可信os的一個系統(tǒng)該應(yīng)用或一個系統(tǒng)功能模塊，用于管理tui資源，如顯示屏、觸摸屏等可信外設(shè)，以及與這些外設(shè)相關(guān)的必要軟件模塊。tui控制器中還保存有tui資源訪問規(guī)則，當(dāng)ta向tui控制器發(fā)送請求時，檢查tui資源訪問規(guī)則，確定ta是否可以訪問以及可以訪問哪些tui資源。

圖1中的tee與ree，是共同存在于終端中的兩種程序運(yùn)行環(huán)境，tee和ree可以稱為終端環(huán)境，其各自包括存儲器、處理器等硬件資源和操作系統(tǒng)、框架(framework)等軟件。ree沒有嚴(yán)格限定應(yīng)用的來源，如果用戶許可，ree可接受任何來源的軟件安裝。然而，tee則不同，tee內(nèi)的存儲為安全存儲，其會受到tee發(fā)行者，如，終端廠商或運(yùn)營商的管理，具有一定的限制訪問條件；終端收到訪問tee存儲的請求時，例如讀寫安全存儲例如向tee中安裝程序?qū)儆趯懓踩鎯Σ僮?，需?yàn)證是否符合安全訪問規(guī)則，在符合安全訪問規(guī)則的前提下，才可訪問相應(yīng)的存儲內(nèi)容。因?yàn)閠ee的上述特性，惡意程序無法訪問安裝到tee中的程序及其數(shù)據(jù)；安裝到tee環(huán)境中的程序，互相之間也無法越界訪問不屬于自己的數(shù)據(jù)，因此實(shí)現(xiàn)了較高的安全級別。

tee中運(yùn)行的操作系統(tǒng)稱為可信操作系統(tǒng)(trustedoperatingsystem，也稱可信os)。ta是指供開發(fā)者設(shè)計和實(shí)現(xiàn)，經(jīng)過審核后僅能安裝和運(yùn)行于tee的應(yīng)用，而且能夠?yàn)閞ee中的客戶端應(yīng)用(英文全稱：clientapplication，簡稱：ca)或者tee環(huán)境中的其他可信應(yīng)用提供安全相關(guān)功能，如密碼服務(wù)、簽名服務(wù)和摘要服務(wù)等。相應(yīng)的，客戶端應(yīng)用是指運(yùn)行在ree中，可以通過tee客戶端應(yīng)用編程接口或共享內(nèi)存機(jī)制與tee中的某個可信應(yīng)用ta進(jìn)行通信并調(diào)用ta提供的服務(wù)的應(yīng)用。

tui是完全由tee環(huán)境控制的交互界面，tui的屏幕是完全由tee控制并且與ree環(huán)境乃至ta是隔離的。由tee控制的顯示軟件資源和tee控制的顯示屏(display)、觸摸屏(touchscreen)等硬件共同構(gòu)成了tui，可以為用戶提供一個可信的信息輸入和信息顯示界面。為了描述方便，將tee中實(shí)現(xiàn)tui功能相關(guān)的軟硬件管理模塊稱為tui控制器。

對于圖1中的tee原理上必須確保只有一個ta可以獲得tui資源與用戶進(jìn)行交互，其他的ta乃至richos中的任何應(yīng)用都無法訪問tui資源，從而保證了用戶界面的可信性和安全性。

因此通過tui界面能夠?qū)崿F(xiàn)終端與用戶的安全交互，進(jìn)一步的需要使用安全指示信息來提示用戶當(dāng)前控制終端顯示界面的是tui，如何初始化安全指示信息是一個至關(guān)重要的問題，初始化安全指示信息指的是安全指示信息的首次配置，只有保證在首次配置的安全指示信息時，輸入的安全指示信息能夠不被惡意軟件攻擊和截獲才能進(jìn)一步保證用戶信息安全。

基于圖1所示的終端tee架構(gòu)示意圖，參閱圖2所示，本發(fā)明實(shí)施例提供一種安全指示信息的配置方法，具體過程為：

步驟200：終端檢測所述終端是否針對tui設(shè)置有通用安全指示信息。

需要說明的是，通用安全指示信息顯示在用戶界面中，用于指示當(dāng)前顯示的界面為tui，以提示用戶當(dāng)前界面是可信和安全的，能夠安全的利用當(dāng)前界面輸入用戶的個人信息而不被惡意軟件所竊取，因此能夠保證信息的安全性。

通用安全指示信息是可以被trustedos本身以及在tee中安裝的所有可信應(yīng)用使用的安全指示信息，在可信系統(tǒng)或某一可信應(yīng)用調(diào)用tui界面時呈現(xiàn)在tui上指示tui的安全指示信息，此外，通用安全指示信息的修改需要tee的訪問權(quán)限而非可信應(yīng)用的訪問權(quán)限。

步驟201：當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)。

在設(shè)置通用安全指示信息之前，執(zhí)行終端的運(yùn)行狀態(tài)檢測是為了確保終端在設(shè)置安全指示信息時是安全的運(yùn)行狀態(tài)，能夠防止設(shè)置的安全指示信息被惡意軟件竊取并利用竊取的安全指示信息偽造可信用戶界面騙取用戶的個人信息。

終端在檢測終端的運(yùn)行狀態(tài)時，分為以下兩種檢測場景：

第一種檢測場景為：終端在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，檢測終端的運(yùn)行狀態(tài)，此時檢測終端是否為首次啟動，是否已經(jīng)完成個人化。

個人化(personalization)配置是指智能卡、安全單元和tee等安全硬件的發(fā)行方或稱之為管理方，將系統(tǒng)應(yīng)用信息以及持卡人信息，如持卡人訪問安全硬件使用的密碼、用戶個人信息、以及安全硬件使用的密鑰等下載到安全硬件中，使之變得可用的過程。個人化可以在安全硬件出廠前執(zhí)行，也可以通過空中激活(英文全稱：overtheair，簡稱：ota)的方式下載至終端來完成配置。本發(fā)明中，終端的個人化即終端tee的個人化。

進(jìn)一步的，若終端檢測到所述終端是首次啟動，且已經(jīng)完成個人化，此時，終端的運(yùn)行狀態(tài)為第一安全狀態(tài)，所述安全狀態(tài)包括所述第一安全狀態(tài)。

若終端檢測到所述終端是首次啟動，且未完成個人化，此時，終端的運(yùn)行狀態(tài)為第二安全狀態(tài)，所述安全狀態(tài)包括所述第二安全狀態(tài)。

若終端檢測到所述終端不是首次啟動，不論終端是否完成個人化，此時，終端的運(yùn)行狀態(tài)為風(fēng)險狀態(tài)，此時，通過所述預(yù)設(shè)的第一信息展示界面在顯示屏上呈現(xiàn)對終端進(jìn)行系統(tǒng)重置或繼續(xù)啟動的提示信息。

第二種檢測場景為：終端在終端的可信操作系統(tǒng)和富操作系統(tǒng)都啟動完畢時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，檢測終端的運(yùn)行狀態(tài)，此時檢測所述終端是否未安裝來源非法的應(yīng)用且未被獲取到系統(tǒng)權(quán)限，檢測所述終端是否已經(jīng)完成個人化。

這里的系統(tǒng)權(quán)限指的是終端的root權(quán)限，具有終端的所有權(quán)限，如啟動或停止一個進(jìn)程，刪除或增加用戶，增加或者禁用硬件等等。某些惡意軟件運(yùn)行特定的功能，需要root權(quán)限才能執(zhí)行，無論是用戶釋放root權(quán)限，還是惡意程序通過某種手段獲得root權(quán)限，其結(jié)果都是惡意軟件獲得了系統(tǒng)權(quán)限，可以去執(zhí)行惡意軟件中諸如偵聽屏幕、偽造界面進(jìn)行釣魚等竊取用戶信息的功能。

進(jìn)一步的，若終端檢測到所述終端未安裝來源非法的應(yīng)用且未被獲取到系統(tǒng)權(quán)限時，進(jìn)一步檢測到所述終端已經(jīng)完成個人化，此時，終端的運(yùn)行狀態(tài)為第三安全狀態(tài)，所述安全狀態(tài)包括所述第三安全狀態(tài)。

所述來源非法的應(yīng)用，是指通過終端自帶的應(yīng)用市場之外的途徑安裝的應(yīng)用。

若終端檢測到所述終端已經(jīng)安裝來源非法的應(yīng)用或者已經(jīng)被獲取到系統(tǒng)權(quán)限時，此時，終端的運(yùn)行狀態(tài)為風(fēng)險狀態(tài)，此時，通過所述第一信息展示界面在顯示屏上呈現(xiàn)終端存在風(fēng)險的提示信息。

因此，本發(fā)明實(shí)施例中的安全狀態(tài)用于描述終端中存在惡意程序的可能性比較小的終端運(yùn)行狀態(tài)，存在惡意程序的可能性越小則終端的運(yùn)行環(huán)境越安全。

第一安全狀態(tài)，對應(yīng)于安全硬件tee已經(jīng)正確的個人化，并且是第一次啟動，此時存在惡意軟件的可能性幾乎為0，是一個最高的安全等級。

第二安全狀態(tài)，對應(yīng)于安全硬件tee第一次啟動，但是tee并未個人化，之后的tee個人化過程可能對終端帶來影響，或者因?yàn)槿狈€人化過程中配置的密鑰，終端與遠(yuǎn)端服務(wù)器的通信可能不夠安全，但是總結(jié)起來此時存在惡意軟件的可能性也比較小，只是因?yàn)椴粔虬踩赡軙诤罄m(xù)操作中引入惡意軟件；故而是第二安全狀態(tài)，是一個中間的安全等級。

第三安全狀態(tài)，又進(jìn)一步降低了要求，只要沒有root，并且沒有從非法的應(yīng)用市場安裝軟件，就認(rèn)為終端是安全的，其安全性低于前兩個級別，是最低的安全等級。

步驟202：當(dāng)檢測到所述終端的運(yùn)行狀態(tài)為安全狀態(tài)時，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口。

其中，所述安全狀態(tài)包括第一安全狀態(tài)、第二安全狀態(tài)和第三安全狀態(tài)。

具體的，當(dāng)檢測到所述終端的運(yùn)行狀態(tài)為安全狀態(tài)時，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口時，包括以下兩種顯示情形：

第一種顯示情形為：終端確定所述終端的運(yùn)行狀態(tài)為第一安全狀態(tài)或第三安全狀態(tài)時，通過第二信息展示界面在顯示屏上呈現(xiàn)tee訪問權(quán)限的身份校驗(yàn)入口，所述終端對在所述身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)所述第一輸入接口。

第二種顯示情形為：所述終端確定所述終端的運(yùn)行狀態(tài)為第二安全狀態(tài)時，通過第二信息展示界面在所述顯示屏上呈現(xiàn)對終端進(jìn)行個人化的提示信息，并通過第一信息展示界面在顯示屏上呈現(xiàn)所述第一輸入接口。

需要說明的是，所述第一信息展示界面和所述第二信息展示界面為同一個界面或不同界面、且均為終端的tui或終端的可信操作系統(tǒng)控制的命令行界面。

步驟203：所述終端接收通過所述第一輸入接口輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的tee中。

具體的，終端接收用戶通過所述第一輸入接口輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的tee中之后，還需要執(zhí)行以下操作：

所述終端將所述通用安全指示信息的訪問權(quán)限配置為所述tee中的所有可信應(yīng)用，將所述通用安全指示信息的修改權(quán)限設(shè)置為終端的可信操作系統(tǒng)。

進(jìn)一步的，步驟200中，當(dāng)檢測到所述終端針對tui設(shè)置有通用安全指示信息時，終端繼續(xù)啟動流程，以及

在終端啟動后檢測到所述tee中存儲的第一ta被安裝時，通過第二信息展示界面在顯示屏上呈現(xiàn)tee訪問權(quán)限的身份校驗(yàn)入口，可選的，此時通過所述第二信息展示界面上在顯示屏上呈現(xiàn)tee訪問權(quán)限的身份校驗(yàn)入口時還呈現(xiàn)已設(shè)置的通用安全指示信息；所述終端對在所述身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和第二輸入接口；

所述終端接收用戶通過所述第二輸入接口輸入的所述第一ta的個性化安全指示信息；

所述終端將所述第一ta的個性化安全指示信息保存至所述tee中。并配置所述第一ta的個性化安全指示信息訪問權(quán)限和修改權(quán)限。

進(jìn)一步的，終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，還需要配置所述第一ta的個性化安全指示信息訪問權(quán)限和修改權(quán)限時，具體的，將所述第一ta的個性化安全指示信息的訪問權(quán)限和修改權(quán)限都配置為所述第一ta和終端的可信操作系統(tǒng)。

上述個性化安全指示信息是針對某個ta的安全指示信息、通常由用戶自行設(shè)定，僅用于當(dāng)可信應(yīng)用使用tui時，顯示在tui上用來指示用戶當(dāng)前使用的界面是tui。

此外，通用安全指示信息所有ta都可以讀取，但只有tee系統(tǒng)權(quán)限可以修改；而針對ta的個性化安全指示信息，該ta和trustedos都可以讀取和修改。

進(jìn)一步的，所述終端將所述第一ta的個性化安全指示信息保存至終端的tee中之后，還包括：

終端檢測是否有針對第一安全指示信息的更新請求；

終端檢測到針對第一安全指示信息的更新請求時，通過第二信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和tee訪問權(quán)限的身份校驗(yàn)入口，所述終端對在所述身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息的更新入口；

所述終端通過所述更新入口接收輸入的新的第一安全指示信息；

所述終端將所述輸入的新的第一安全指示信息保存至終端的tee中，并針對所述新的第一安全指示信息配置相應(yīng)的訪問權(quán)限和修改權(quán)限；

所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息修改成功的提示信息和所述新的第一安全指示信息，所述第一安全指示信息為通用安全指示信息或任意一個應(yīng)用的個性化安全指示信息。

下面基于圖1中的終端的硬件架構(gòu)，通過四個實(shí)施例來詳細(xì)說明圖2中的方法。

實(shí)施例一

實(shí)施例一的終端運(yùn)行場景為：終端每次啟動時，在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，終端的通用安全指示信息配置流程，具體可參閱圖3所示。

步驟31：終端的可信os檢查tui控制器是否設(shè)置了通用安全指示信息，如果是，則執(zhí)行步驟39；否則，則執(zhí)行步驟32。

步驟32：終端的可信os檢查是否為tee的第一次啟動，具體地，可通過檢查一個硬件電路是否熔斷的方式確定是否為tee的第一次啟動，如果是，則執(zhí)行步驟33；否則，執(zhí)行步驟34。

步驟33：終端的可信os檢查tee是否已經(jīng)完成個人化設(shè)置，如果是，則執(zhí)行步驟35；否則，執(zhí)行步驟36。

步驟34：終端此時提示用戶終端存在潛在風(fēng)險，并呈現(xiàn)對終端進(jìn)行系統(tǒng)重置或繼續(xù)啟動的提示信息。

步驟35：終端向用戶展示通用安全指示信息設(shè)置頁面，該設(shè)置頁面至少包含“通用安全指示信息輸入框”和“用戶身份認(rèn)證信息輸入框”，然后執(zhí)行步驟37；其中用戶身份認(rèn)證信息輸入框可以包含用戶名和密碼輸入框，此時的“用戶身份認(rèn)證信息輸入框”要求輸入tee個人化時設(shè)置的tee訪問權(quán)限的用戶名和密碼。

步驟36：終端向用戶展示通用安全指示信息設(shè)置頁面，該設(shè)置頁面只包含“通用安全指示信息輸入框”，在顯示此設(shè)置界面之前，還可以提示用戶進(jìn)行個人化時可保留此時設(shè)置的信息或重設(shè)；或提示用戶終端存在風(fēng)險，提示用戶進(jìn)行tee個人化設(shè)置。

需要說明的是，步驟35和步驟36中的通用指示信息設(shè)置頁面可以是由可信os請求tui控制器顯示的tui，也可以是較簡單的由可信os控制的其他文本界面；該界面可以包含tee廠商預(yù)設(shè)的安全指示信息，也可以不包含任何安全指示信息。

步驟37：終端的可信os接收用戶設(shè)置的通用安全指示信息，并將所述通用安全指示信息保存在tee中。具體的，可以通過表格形式存儲在tui控制器管理的可信存儲中，具體存儲形式參閱表1所示，具體地，tui控制器為位于可信存儲中的安全指示信息權(quán)限管理表設(shè)置相應(yīng)的存儲信息，存儲信息通常包括安全指示信息、可讀取該信息的ta標(biāo)識集合和可修改該指示信息的ta標(biāo)識集合。

可選的，可將用戶設(shè)置的安全指示信息，通過安全通道發(fā)送給tee的管理服務(wù)器，經(jīng)管理服務(wù)器處理后，如，將輸入的文字轉(zhuǎn)為圖片，并添加tee管理服務(wù)器的水印之后，作為tee的個人化數(shù)據(jù)，通過更新tee配置的方式，下載到tee中。具體的，可以由終端建立一個連接到遠(yuǎn)端tee管理服務(wù)器或可信應(yīng)用ta服務(wù)器的安全通道，此安全通道基于tee根安全域的密鑰或者某個可信應(yīng)用所關(guān)聯(lián)的安全域的密鑰創(chuàng)建，經(jīng)由該安全通道將用戶輸入的通用安全指示信息發(fā)送給tee管理服務(wù)器或ta管理服務(wù)器；管理服務(wù)器對收到的信息進(jìn)行保存和處理，如轉(zhuǎn)成圖片并添加水印之后，再通過管理服務(wù)器與tee的根安全域或某應(yīng)用所在安全域的安全通道，將處理后的信息下載到tee的安全域中。安全域可理解為tee安全存儲中的獨(dú)立的存儲空間，用來安裝可信應(yīng)用；每個可信應(yīng)用都要關(guān)聯(lián)到一個安全域。

步驟38：終端的可信os設(shè)定此通用安全指示信息的訪問權(quán)限為任何安裝在當(dāng)前系統(tǒng)中的ta或可信os，修改權(quán)限設(shè)為可信os。

步驟39：終端的可信os繼續(xù)其他必要初始化工作，tee初始化完成后加載ree，正常啟動終端。

實(shí)施例二

實(shí)施例二的終端運(yùn)行場景為：終端可信操作系統(tǒng)和富操作系統(tǒng)啟動完畢時，例如終端第一次啟動時，或終端完成雙清雙wipe清空緩存后，或終端恢復(fù)出廠設(shè)置后，此時，終端已經(jīng)完成tee和ree的啟動流程，引導(dǎo)用戶進(jìn)入終端的設(shè)置界進(jìn)而轉(zhuǎn)入終端的通用安全指示信息配置流程，具體可參閱圖4所示。

步驟41：終端進(jìn)行系統(tǒng)重置。

步驟42：終端運(yùn)行ree中的系統(tǒng)程序，檢查是否安裝了來源非法的應(yīng)用或已經(jīng)root，如果未root且未安裝有來源非法的應(yīng)用，則執(zhí)行步驟43；否則執(zhí)行步驟48。提示用戶終端處于風(fēng)險狀態(tài)；

步驟43：終端進(jìn)入開機(jī)設(shè)置界面，在終端開機(jī)設(shè)置頁面中插入設(shè)置安全指示信息的提示，ree中的客戶端應(yīng)用模塊調(diào)用tui控制器引導(dǎo)終端從開機(jī)設(shè)置界面跳轉(zhuǎn)到設(shè)置通用安全指示信息的流程界面。其中，客戶端模塊可以通過客戶端api或者共享內(nèi)存方式調(diào)用tui控制器。

步驟44：終端的可信os檢查tee是否應(yīng)經(jīng)完成個人化，如果是，則執(zhí)行步驟45；否則，執(zhí)行步驟49。

步驟45：終端向用戶展示通用安全指示信息設(shè)置頁面，該設(shè)置頁面至少包含“通用安全指示信息輸入框”和“用戶身份認(rèn)證信息輸入框”，然后執(zhí)行步驟46；其中用戶身份認(rèn)證信息輸入框可以包含用戶名和密碼輸入框，此時的“用戶身份認(rèn)證信息輸入框”要求輸入tee個人化時設(shè)置的tee訪問權(quán)限的用戶名和密碼。

步驟46：終端的tui控制器接收用戶輸入的通用安全指示信息，將輸入的通用安全指示信息保存；可選的，將用戶輸入的通用安全指示信息發(fā)送至tee的管理服務(wù)器，再下載至tee中，具體可參閱實(shí)施例一，在此不再贅述。

步驟47：終端的可信os設(shè)定此安全指示信息的訪問權(quán)限為任意ta或trustos；設(shè)定其修改權(quán)限為可信os；

步驟48：終端提示用戶設(shè)置安全指示信息存在風(fēng)險，然后執(zhí)行步驟410。

步驟49：終端提示用戶執(zhí)行tee個人化流程，然后執(zhí)行步驟410。

步驟410：終端完成其他必要的啟動流程，啟動終端。

實(shí)施例三

實(shí)施例三的終端運(yùn)行場景為：終端啟動過程中檢測到設(shè)置有通用安全指示信息，完成終端的啟動流程后，用戶在下載安裝任一應(yīng)用時，該應(yīng)用包含ta部分，則下載安裝完該應(yīng)用的ca之后，ca會請求下載相關(guān)的ta，安裝ta時，為該應(yīng)用設(shè)置個性化安全指示信息的設(shè)置流程，具體可參閱圖5所示。

步驟51：終端的可信os檢測tui控制器中是否已經(jīng)設(shè)置通用安全指示信息，如果是，則執(zhí)行步驟52；否則，執(zhí)行步驟58，提示用戶未初始化安全指示信息，存在釣魚風(fēng)險，請用戶決定繼續(xù)安裝還是退出安裝；

步驟52：終端的ta管理器請求tui資源用于顯示“設(shè)置ta安全指示信息的界面”的tui資源。具體的，ta管理器向tui控制器發(fā)送包含其ta管理器的通用唯一識別碼(universallyuniqueidentifier，uuid)，記為uuid1的資源請求。

步驟53：終端的tui控制器校驗(yàn)資源請求，確定請求合法時，將tui顯示資源控制權(quán)限賦予ta管理器。具體地，tui控制器接收到ta管理器發(fā)送的資源請求，該請求包含ta管理器的uuid1，通用安全指示信息讀取操作，以及tui資源的使用權(quán)請求；tui控制器收到此請求之后，查詢安全指示信息權(quán)限管理表即表1，判定ta管理器可以讀取通用安全指示信息并將之顯示與tui界面上，則將tui使用權(quán)限交給ta管理器。

步驟54：終端的ta管理器讀取tui控制器中的通用安全指示信息，并將讀取到的通用安全指示信息顯示到tui界面上；

步驟55：終端的ta管理器向tui界面推送“正在安裝xx應(yīng)用，請為此應(yīng)用設(shè)置安全指示信息”的提示信息，此外，在tui上顯示通用安全指示信息、針對正在安裝的可信應(yīng)用即標(biāo)識為uuid2的可信應(yīng)用的個性化指示信息輸入框、“用戶身份認(rèn)證信息輸入框”并提供下一步和取消按鈕，此時的“用戶身份認(rèn)證信息輸入框”要求輸入tee個人化時設(shè)置的tee訪問權(quán)限的用戶名和密碼。

步驟56：終端的ta管理器向tui控制器發(fā)送包含可信應(yīng)用標(biāo)識uuid2和輸入的此可信應(yīng)用的個性化安全指示信息的保存請求，tui控制器接收并保存uuid2和相關(guān)的的個性化安全指示信息，并設(shè)定此個性化安全指示信息的訪問權(quán)限和修改權(quán)限均為該ta和可信os?？蛇x地，終端可以將針對應(yīng)用的安全指示信息發(fā)送給可信應(yīng)用管理服務(wù)器，處理后再下載至tee的安全域中，具體參閱實(shí)施例1，在此不再贅述。

步驟57：終端提示用戶設(shè)置某應(yīng)用的個性化安全信息成功，并將tui權(quán)限釋放給tui控制器。

實(shí)施例四

實(shí)施例四的終端運(yùn)行場景為：終端啟動過程中檢測到設(shè)置有通用安全指示信息，完成終端的啟動流程后，用戶點(diǎn)擊針對通用安全指示信息的更新請求按鈕或通過安裝的某應(yīng)用點(diǎn)擊針對該應(yīng)用的個性化安全指示信息的更新請求按鈕，觸發(fā)安全指示信息的更新流程，具體參閱圖6所示。

步驟61：用戶點(diǎn)擊richos界面更新安全指示信息按鈕，richos界面通過tee客戶端api向tui控制器發(fā)送更新請求，或者用戶點(diǎn)擊tui界面上的更新安全指示信息按鈕，tui界面通過tee內(nèi)部api向tui控制器發(fā)送更新請求。

步驟62：終端的tui控制器觸發(fā)顯示tui界面，此時tui界面上呈現(xiàn)通用安全指示信息、通用安全指示信息更新入口和ta的安全指示信息更新入口。

步驟63：終端的tui控制器接收用戶點(diǎn)擊步驟62中的不同入口產(chǎn)生的不同的更新請求，判斷是請求更新通用安全指示信息還是更新針對某個ta的個性化安全指示信息；如果從更新請求中獲取到的uuid為空，或者獲取到的是代表trustedos的特定的uuid，則該更新請求是更新通用安全指示信息的請求，之后應(yīng)在tui界面上呈現(xiàn)“用戶身份認(rèn)證信息輸入框”要求用戶輸入通用安全指示的用戶賬號和密碼，此時要求輸入tee個人化時設(shè)置的tee訪問權(quán)限的用戶名和密碼；如果從更新請求中獲取到的uuid是tee中安裝的某個ta的uuid，則該更新請求是更新ta的個性化安全指示信息的請求，應(yīng)在tui界面上呈現(xiàn)“用戶身份認(rèn)證信息輸入框”要求用戶輸入ta安裝時用戶設(shè)置的用戶賬號和密碼。

步驟64：終端對用戶輸入的身份認(rèn)證信息校驗(yàn)成功后，提供文本或圖片輸入框。

步驟65：終端接收用戶設(shè)定的圖文信息，將圖文信息與對應(yīng)的應(yīng)用的uuid綁定并保存；可選的，還可將圖文信息發(fā)送至tee的管理服務(wù)器，經(jīng)處理后下載至tee，具體的，參考實(shí)施例一；

步驟66：終端使用tui界面提示用戶修改成功，并顯示新設(shè)置的安全指示信息。

需要說明的是，用戶在步驟61中還可以通過某應(yīng)用的tui點(diǎn)擊針對該應(yīng)用的個性化安全指示信息的更新請求，接著，在步驟62中，tui控制器觸發(fā)顯示tui界面，此時tui界面上呈現(xiàn)通用安全指示信息、該ta的個性化安全指示信息更新入口。然后執(zhí)行步驟63～步驟65。

基于圖2中的終端的通用安全指示信息的設(shè)置方法，參閱圖7所示，本發(fā)明實(shí)施例中還提供一種針對可信應(yīng)用的個性化安全指示信息的設(shè)置方法，具體流程為：

步驟700：終端向tee安裝第一可信應(yīng)用時，檢測所述終端是否設(shè)置有針對tui的通用安全指示信息。

步驟701：當(dāng)檢測到所述終端未設(shè)置有通用安全指示信息時，所述終端檢測終端的tee中已安裝的所有可信應(yīng)用中是否至少有一個可信應(yīng)用設(shè)置有個性化安全指示信息。

步驟702：當(dāng)檢測到tee中已安裝的所有可信應(yīng)用中至少有一個可信應(yīng)用設(shè)置有個性化安全指示信息時，通過第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息和第一輸入接口，所述第一安全指示信息為其中一個所述至少一個可信應(yīng)用的個性化安全化指示信息。

具體的，步驟702中所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息和所述第一輸入接口之前，所述終端通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息訪問權(quán)限的身份校驗(yàn)入口，可選的，此時終端通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息訪問權(quán)限的身份校驗(yàn)入口時還呈現(xiàn)所述第一安全指示信息對應(yīng)可信應(yīng)用的標(biāo)識或可信應(yīng)用的描述信息或第一安全指示信息中的任意種組合；所述終端對在所述身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，才執(zhí)行通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息和所述第一輸入接口。

步驟703：所述終端通過所述第一輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息。

步驟704：所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

進(jìn)一步的步驟700中，檢測到所述終端設(shè)置有通用安全指示信息時，此時執(zhí)行以下操作：

所述終端通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和第二輸入接口；

所述終端通過所述第二輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息；

所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

進(jìn)一步的，所述終端通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和所述第一輸入接口之前，所述終端通過第二信息展示界面在顯示屏上呈現(xiàn)所述tee訪問權(quán)限的身份校驗(yàn)入口；所述終端對在所述tee訪問權(quán)限的身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，才執(zhí)行通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和所述第一輸入接口。

具體的，所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，還需要配置所述第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限，具體過程為：將所述第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限都配置為所述第一可信應(yīng)用和終端的可信操作系統(tǒng)。

進(jìn)一步的，所述終端將所述第一可信應(yīng)用的個性化安全指示信息保存至終端的tee中之后，還包括：

終端檢測是否有針對第一可信應(yīng)用的個性化安全指示信息的更新請求；

終端檢測到針對第一可信應(yīng)用的個性化安全指示信息的更新請求時，通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一可信應(yīng)用的個性化安全指示信息和第一可信應(yīng)用訪問權(quán)限的身份校驗(yàn)入口，所述終端對在所述第一可信應(yīng)用訪問權(quán)限的身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息的更新入口；

所述終端通過所述更新入口接收輸入的新的第一可信應(yīng)用的個性化安全指示信息；

所述終端將所述輸入的新的第一可信應(yīng)用的個性化安全指示信息保存至終端的tee中，并配置所述新的第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限；

所述終端通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一可信應(yīng)用的個性化安全指示信息修改成功的提示信息和所述新的第一可信應(yīng)用的個性化安全指示信息。

需要說明的是，所述第一信息展示界面和所述第二信息展示界面為同一界面或不同界面、且均為終端的tui或終端的可信操作系統(tǒng)控制的命令行界面。

下面通過實(shí)施例五來對圖7中的方法進(jìn)行詳細(xì)說明，具體流程參閱圖8所示。

步驟81：用戶從終端的應(yīng)用市場中選中一個應(yīng)用，假設(shè)為第一應(yīng)用，點(diǎn)擊下載時，終端從應(yīng)用市場服務(wù)器下載第一應(yīng)用的客戶端安裝包部分，并安裝到ree中，安裝完畢后，由安裝好的ca向該應(yīng)用的ta管理服務(wù)器發(fā)送ta安裝請求。

步驟82：終端接收第一應(yīng)用的ta安裝包，開始安裝ta部分，運(yùn)行針對ta的個性化安全指示信息設(shè)置流程。

步驟83：終端安裝第一應(yīng)用的ta安裝包時，執(zhí)行是否設(shè)置有通用安全指示信息的檢測，如果沒有設(shè)置，則執(zhí)行運(yùn)行狀態(tài)檢測，具體的，終端檢測tee中是否已經(jīng)安裝過ta安裝包。

步驟84：當(dāng)tee中已經(jīng)安裝過ta時，終端的ta管理器向可信os發(fā)送“已配置的安全指示信息查詢請求”，可信os查詢上一個安裝到可信os中的ta。

步驟85：終端的可信os接收查詢請求，確認(rèn)某個已安裝的ta安裝包含個性化安全指示信息，則終端向用戶展示一個身份核實(shí)頁面，要求用戶提供查詢到的ta要求的身份驗(yàn)證信息。

步驟86：終端對用戶輸入的身份信息驗(yàn)證通過后，將查詢到的個性化安全指示信息交給tee中的ta管理器，呈現(xiàn)在tui界面上，即ta管理器利用已經(jīng)安裝的ta的個性化安全指示信息，來指示用戶當(dāng)前界面是安全的。

步驟87；用戶通過已經(jīng)安裝的ta的個性化安全指示信息，確認(rèn)當(dāng)前界面是一個可信界面，進(jìn)而設(shè)置當(dāng)前正在安裝的第一應(yīng)用的ta的個性化安全指示信息。

步驟88：將針對正在安裝的第一應(yīng)用的ta的個性化安全指示信息保存到tee中，或保存至tee管理服務(wù)器經(jīng)過處理后再下載回tee，并設(shè)置其訪問權(quán)限和修改權(quán)限。

基于上述實(shí)施例，參閱圖9所示，本發(fā)明實(shí)施例提供一種安全指示信息的配置裝置，包括：

第一檢測單元90，用于檢測終端是否針對可信用戶界面tui設(shè)置有通用安全指示信息；

所述第一檢測單元90，還用于在檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，檢測所述終端的運(yùn)行狀態(tài)；

第一顯示單元91，用于在檢測到所述終端的運(yùn)行狀態(tài)為安全狀態(tài)時，通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口；

第一接收單元92，用于通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中。

可選的，所述第一顯示單元91，還用于在所述第一檢測單元90檢測到所述終端針對tui設(shè)置有通用安全指示信息，在所述終端啟動后檢測到所述tee中存儲的第一可信應(yīng)用被安裝時，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和第二輸入接口；

所述第一接收單元92，還用于通過所述第二輸入接口接收輸入的所述第一可信應(yīng)用的個性化安全指示信息，將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

可選的，所述第一檢測單元90在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，檢測所述終端是否為首次啟動，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端已經(jīng)完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第一安全狀態(tài)，所述安全狀態(tài)包括所述第一安全狀態(tài)。

可選的，所述第一檢測單元90在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否為首次啟動，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端未完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第二安全狀態(tài)，所述安全狀態(tài)包括所述第二安全狀態(tài)。

可選的，所述第一檢測單元90在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)啟動過程中或可信操作系統(tǒng)啟動完畢后富操作系統(tǒng)未啟動時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否為首次啟動，若不是，則確定所述終端的運(yùn)行狀態(tài)為風(fēng)險狀態(tài)，通過所述第一信息展示界面在所述顯示屏上呈現(xiàn)對終端進(jìn)行系統(tǒng)重置或繼續(xù)啟動的提示信息。

可選的，所述第一檢測單元90在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)和富操作系統(tǒng)都啟動完畢時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否未安裝來源非法的應(yīng)用且未被獲取到系統(tǒng)權(quán)限，若是，則進(jìn)一步檢測所述終端是否已經(jīng)完成個人化，若檢測到所述終端已經(jīng)完成個人化，則確定所述終端的運(yùn)行狀態(tài)為第三安全狀態(tài)，所述安全狀態(tài)包括所述第三安全狀態(tài)。

可選的，所述第一檢測單元90在檢測所述終端的運(yùn)行狀態(tài)時，具體用于：

在終端的可信操作系統(tǒng)和富操作系統(tǒng)都啟動完畢時，檢測所述終端是否針對tui設(shè)置有通用安全指示信息，若檢測到所述終端未針對tui設(shè)置有通用安全指示信息，則檢測所述終端是否未安裝來源非法的應(yīng)用且未被獲取到系統(tǒng)權(quán)限，若不是，則確定所述終端的運(yùn)行狀態(tài)為風(fēng)險狀態(tài)，并通過所述第一信息展示界面在所述顯示屏上呈現(xiàn)終端存在風(fēng)險的提示信息。

可選的，在所述第一檢測單元90確定所述終端的運(yùn)行狀態(tài)為第一安全狀態(tài)或第三安全狀態(tài)時，所述第一顯示單元91在通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)tee訪問權(quán)限的身份校驗(yàn)入口；

以及對通過所述身份校驗(yàn)入口接收的身份信息進(jìn)行校驗(yàn)。

可選的，在所述第一檢測單元90確定所述終端的運(yùn)行狀態(tài)為第二安全狀態(tài)時，所述第一顯示單元91在通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)對終端進(jìn)行個人化的提示信息。

可選的，所述第一接收單元92在通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中之后，還用于：

將所述通用安全指示信息的訪問權(quán)限配置為所述tee中的所有可信應(yīng)用，將所述通用安全指示信息的修改權(quán)限設(shè)置為終端的可信操作系統(tǒng)。

可選的，所述第一接收單元92將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，還用于：

將所述第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限都配置為所述第一可信應(yīng)用和終端的可信操作系統(tǒng)。

可選的，所述第二顯示單元在通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和所述第二輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)所述tee訪問權(quán)限的身份校驗(yàn)入口。

可選的，所述第一檢測單元90在確定所述終端針對tui設(shè)置有通用安全指示信息時，還用于：

檢測是否有針對第一安全指示信息的更新請求；

所述第一顯示單元91，還用于在所述第一檢測單元90檢測到針對第一安全指示信息的更新請求時，通過第二信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和tee訪問權(quán)限的身份校驗(yàn)入口，對在所述身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息的更新入口；

所述第一接收單元92，還用于通過所述更新入口接收輸入的新的第一安全指示信息，將所述輸入的新的第一安全指示信息保存至終端的tee中，并針對所述新的第一安全指示信息配置相應(yīng)的訪問權(quán)限和修改權(quán)限；

所述第一顯示單元91，還用于通過所述第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息修改成功的提示信息和所述新的第一安全指示信息，所述第一安全指示信息為通用安全指示信息或任意一個應(yīng)用的個性化安全指示信息。

可選的，所述第一信息展示界面和所述第二信息展示界面為同一界面或不同界面、且均為終端的tui或終端的可信操作系統(tǒng)控制的命令行界面。

本發(fā)明實(shí)施例還提供了一種終端，可以用于執(zhí)行前述實(shí)施例中和附圖2-8所述的方法。如圖10所示，圖10為本發(fā)明實(shí)施例中終端的結(jié)構(gòu)示意圖，該終端包括顯示屏1001、處理器1002、存儲器1003。顯示屏1001、處理器1002以及存儲器1003相互連接。本發(fā)明實(shí)施例中不限定上述部件之間的具體連接介質(zhì)。本發(fā)明實(shí)施例在圖10中以存儲器1003、處理器1002以及顯示屏1001之間通過總線1004連接，總線在圖10中以粗線表示，其它部件之間的連接方式，僅是進(jìn)行示意性說明，并不引以為限。所述總線可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖10中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。

本發(fā)明實(shí)施例中存儲器1003，用于存儲處理器1002執(zhí)行的程序代碼，可以是易失性存儲器(英文：volatilememory)，例如隨機(jī)存取存儲器(英文：random-accessmemory，縮寫：ram)；存儲器1003也可以是非易失性存儲器(英文：non-volatilememory)，例如只讀存儲器(英文：read-onlymemory，縮寫：rom)，快閃存儲器(英文：flashmemory)，硬盤(英文：harddiskdrive，縮寫：hdd)或固態(tài)硬盤(英文：solid-statedrive，縮寫：ssd)、或者存儲器1003是能夠用于攜帶或存儲具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計算機(jī)存取的任何其他介質(zhì)，但不限于此。存儲器1003可以是上述存儲器的組合。

本發(fā)明實(shí)施例中處理器1002，可以是一個中央處理單元(英文：centralprocessingunit，簡稱cpu)。

處理器1002用于調(diào)動所述存儲器1003中存儲的程序代碼或指令，以執(zhí)行前述實(shí)施例中和附圖2-8所述的方法，并通過所述顯示屏1001進(jìn)行輸出顯示。

基于上述實(shí)施例，參閱圖11所示，本發(fā)明實(shí)施例提供一種針對可信應(yīng)用的安全指示信息的配置裝置，包括：

第二檢測單元110，用于在向可信執(zhí)行環(huán)境tee安裝第一可信應(yīng)用時，檢測所述終端是否設(shè)置有針對tui的通用安全指示信息；

所述第二檢測單元110，還用于在檢測到所述終端未設(shè)置有通用安全指示信息時，檢測所述終端的tee中已安裝的所有可信應(yīng)用中是否有至少一個可信應(yīng)用設(shè)置有個性化安全指示信息；

第二顯示單元111，用于在所述第二檢測單元110檢測所述終端的tee中已安裝的所有可信應(yīng)用中至少一個可信應(yīng)用設(shè)置有個性化安全指示信息時，通過第一信息展示界面在顯示屏上呈現(xiàn)第一安全指示信息和第一輸入接口，所述第一安全指示信息為其中一個所述至少一個可信應(yīng)用的個性化安全化指示信息；

第二接收單元112，用于通過所述第一輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息，將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

可選的，在所述第二檢測單元110在檢測到所述終端設(shè)置有通用安全指示信息時，所述第二顯示單元111還用于：

通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和第二輸入接口；

所述第二接收單元112，還用于通過所述第二輸入接口接收所述第一可信應(yīng)用的個性化安全指示信息；將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中。

可選的，所述第二顯示單元111在通過第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息和所述第一輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息訪問權(quán)限的身份校驗(yàn)入口。

可選的，所述第二顯示單元111在通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述通用安全指示信息和所述第一輸入接口之前，還用于：

通過第二信息展示界面在顯示屏上呈現(xiàn)所述tee訪問權(quán)限的身份校驗(yàn)入口。

可選的，所述第二接收單元112將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，還用于：

將所述第一可信應(yīng)用的個性化安全指示信息的訪問權(quán)限和修改權(quán)限都配置為所述第一可信應(yīng)用和終端的可信操作系統(tǒng)。

可選的，在所述第二接收單元112將所述第一可信應(yīng)用的個性化安全指示信息保存至所述tee中之后，所述第二檢測單元110還用于：

檢測是否有針對第一可信應(yīng)用的個性化安全指示信息的更新請求；

所述第二顯示單元111，還用于在所述第二檢測單元110檢測到針對第一可信應(yīng)用的個性化安全指示信息的更新請求時，通過第二信息展示界面在顯示屏上呈現(xiàn)所述第一可信應(yīng)用的個性化安全指示信息和第一可信應(yīng)用訪問權(quán)限的身份校驗(yàn)入口，對在所述第一可信應(yīng)用訪問權(quán)限的身份校驗(yàn)入口輸入的身份信息校驗(yàn)成功后，通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一安全指示信息的更新入口；

所述第二接收單元112，還用于通過所述更新入口接收輸入的新的第一可信應(yīng)用的個性化安全指示信息；

以及將所述輸入的新的第一可信應(yīng)用的個性化安全指示信息保存至終端的tee中；

所述第二顯示單元111，還用于通過所述第一信息展示界面在顯示屏上呈現(xiàn)所述第一可信應(yīng)用的個性化安全指示信息修改成功的提示信息和所述新的第一可信應(yīng)用的個性化安全指示信息。

可選的，所述第一信息展示界面和所述第二信息展示界面為同一界面或不同界面、且均為終端的tui或終端的可信操作系統(tǒng)控制的命令行界面。

本發(fā)明實(shí)施例還提供了一種終端，可以用于執(zhí)行前述實(shí)施例中和附圖2-8所述的方法。如圖12所示，圖12為本發(fā)明實(shí)施例中終端的結(jié)構(gòu)示意圖，該終端包括顯示屏1201、處理器1202、存儲器1203。顯示屏1201、處理器1202以及存儲器1203相互連接。本發(fā)明實(shí)施例中不限定上述部件之間的具體連接介質(zhì)。本發(fā)明實(shí)施例在圖12中以存儲器1203、處理器1202以及顯示屏1201之間通過總線1204連接，總線在圖12中以粗線表示，其它部件之間的連接方式，僅是進(jìn)行示意性說明，并不引以為限。所述總線可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖12中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。

本發(fā)明實(shí)施例中存儲器1203，用于存儲處理器1202執(zhí)行的程序代碼，可以是易失性存儲器(英文：volatilememory)，例如隨機(jī)存取存儲器(英文：random-accessmemory，縮寫：ram)；存儲器1203也可以是非易失性存儲器(英文：non-volatilememory)，例如只讀存儲器(英文：read-onlymemory，縮寫：rom)，快閃存儲器(英文：flashmemory)，硬盤(英文：harddiskdrive，縮寫：hdd)或固態(tài)硬盤(英文：solid-statedrive，縮寫：ssd)、或者存儲器1203是能夠用于攜帶或存儲具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計算機(jī)存取的任何其他介質(zhì)，但不限于此。存儲器1203可以是上述存儲器的組合。

本發(fā)明實(shí)施例中處理器1202，可以是一個中央處理單元(英文：centralprocessingunit，簡稱cpu)。

處理器1202用于調(diào)動所述存儲器1203中存儲的程序代碼或指令，以執(zhí)行前述實(shí)施例中和附圖2-8所述的方法，并通過所述顯示屏1201進(jìn)行輸出顯示。

綜上所述，本發(fā)明實(shí)施例中提供一種安全指示信息的配置方法及設(shè)備，該方法為，終端檢測所述終端是否針對tui設(shè)置有通用安全指示信息；當(dāng)檢測到所述終端未針對tui設(shè)置有通用安全指示信息時，所述終端檢測所述終端的運(yùn)行狀態(tài)；當(dāng)檢測到所述終端的運(yùn)行狀態(tài)為安全狀態(tài)時，所述終端通過第一信息展示界面在顯示屏上呈現(xiàn)第一輸入接口；所述終端通過所述第一輸入接口接收輸入的通用安全指示信息，并將所述通用安全指示信息保存至終端的可信執(zhí)行環(huán)境tee中。這樣，終端在檢測到終端未設(shè)置有通用安全指示信息時，在設(shè)置通用安全指示信息之前，檢測終端的運(yùn)行狀態(tài)，在確保終端的運(yùn)行狀態(tài)處于安全狀態(tài)時，才設(shè)置通用安全指示信息，這樣能夠保證設(shè)置的通用安全指示信息不被惡意軟件或程序攻擊或獲取，保證用戶信息安全。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令處理器完成，所述的程序可以存儲于計算機(jī)可讀存儲介質(zhì)中，所述存儲介質(zhì)是非短暫性(英文：non-transitory)介質(zhì)，例如隨機(jī)存取存儲器，只讀存儲器，快閃存儲器，硬盤，固態(tài)硬盤，磁帶(英文：magnetictape)，軟盤(英文：floppydisk)，光盤(英文：opticaldisc)及其任意組合。

本發(fā)明是參照本發(fā)明實(shí)施例的方法和設(shè)備各自的流程圖和方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實(shí)現(xiàn)流程圖和方框圖中的每一流程和方框、以及流程圖和方框圖中的流程和方框的結(jié)合?？商峁┻@些計算機(jī)程序指令到通用計算機(jī)、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器，使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和方框圖一個方框或多個方框中指定的功能的裝置。

以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。