一種安全模式提示方法及裝置的制造方法
【技術領域】
[0001 ] 本發(fā)明涉及電子技術領域,尤其涉及一種安全模式提示方法及裝置�。
【背景技術】
[0002]現(xiàn)今各種設備的智能性越來越高,其中一個很重要的原因即是大量應用軟件可提供用戶下載���,擴充設備的功能����。然而�����,如此也造成安全問題日益嚴重,如果用戶下載了惡意軟件�,則該惡意軟件可能對設備造成嚴重威脅。以最敏感的移動支付來說�,用戶輸入的密碼有可能被惡意軟件竊取、支付的金額也有可能被篡改����。為了解決這個問題,業(yè)界提出了一種硬件切換隔離架構����,即是軟件運行可分為安全模式及普通模式,彼此之間完全隔離�����。在安全模式下���,軟件獨享設備內(nèi)許多硬件資源如觸控屏幕����、內(nèi)存等,可保障用戶的關鍵操作不受惡意軟件攻擊或竊取���。所以一般來說為了提高安全性�����,會將需要高度安全保護的部份置于安全模式運行����,例如用戶輸入密碼的界面或是確認支付的界面等���。當應用程序(例如支付程序)需要用到這些界面時��,便送出調(diào)用請求���,設備切換至安全模式,如果設備中有惡意軟件的運行�����,則惡意軟件會阻止設備切換至安全模式�。所以對于用戶來說����,需要驗證設備是否處于安全模式��,當確認設備處于安全模式時�,才進行相關操作�,例如輸入密碼等。為了讓用戶確認設備處于安全模式�����,設備必須搭載一安全指示器���。當設備切換至安全模式時�,安全指示器啟動����,輸出安全模式提示信號,提示用戶進行相關的操作����,保證用戶的操作不被惡意軟件竊取。
[0003]現(xiàn)有的安全模式提示方法是�,在只有安全模式能夠訪問的安全存儲中放置一張只有用戶自己知道的秘密圖片,當設備進入安全模式時��,系統(tǒng)讀出此秘密圖片并顯示在屏幕上,因為除了安全模式?jīng)]有其他模式可以得到此圖片����,所以當用戶看到此圖片時,便可相信設備進入安全模式�����。在這種安全模式提示方式中�,若攻擊者有特定目標,則可能在秘密圖片顯示時�����,進行窺視����、攝像等方式取得秘密圖片,再加以偽造���,植入惡意軟件中����,當設備需要切換至安全模式時��,運行惡意軟件����,阻止設備切換至安全模式,并顯示秘密圖片��,偽造安全模式環(huán)境���,讓用戶誤以為設備處于安全模式而進行關鍵操作����。所以這種將安全存儲信息直接進行顯示的方法�����,容易被人竊取�����,安全性不高�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供一種安全模式提示方法及裝置�����,可以提高終端的安全性。
[0005]本發(fā)明實施例第一方面提供了一種安全模式提示方法���,可包括:
[0006]當確定終端當前處于第一安全模式時�����,獲取預先存儲的第一安全信息�����;
[0007]接收用戶輸入的第一驗證信息�,并建立所述第一安全信息與所述第一驗證信息的第一對應關系�����;
[0008]將混淆信息�、所述第一安全信息以及所述第一驗證信息顯示在屏幕上以供用戶進行選擇;
[0009]接收用戶的選擇結(jié)果���,并根據(jù)所述第一對應關系判斷所述用戶的選擇結(jié)果是否滿足預設規(guī)則����;
[0010]當所述用戶的選擇結(jié)果滿足所述預設規(guī)則時,提示所述用戶所述終端處于第二安全模式�����。
[〇〇11]基于第一方面��,在第一種可行的實施方式中����,所述第一安全信息包括至少兩個字符�����;所述第一驗證信息包括至少兩個字符�;所述第一安全信息的長度與所述驗證信息的長度相等;
[0012]所述建立所述第一安全信息與所述第一驗證信息的第一對應關系包括:
[0013]建立所述第一安全信息中字符與所述第一驗證信息中字符的一一對應關系�����,將所述一一對應關系設置為第一對應對關系���。
[0014]基于第一方面或者第一方面第一種可行的實施方式�����,在第二種可行的實施方式中����,所述將混淆信息、所述第一安全信息以及所述第一驗證信息顯示在屏幕上以供用戶進行選擇之前��,還包括:
[0015]獲取預先存儲的混淆信息��;
[0016]或者
[〇〇17]根據(jù)所述第一安全信息或所述第一驗證信息構造所述混淆信息���。
[0018]本發(fā)明第二方面提供一種安全模式提示方法�����,可包括:
[0019]當確定終端當前處于第一安全模式時����,獲取預先存儲的振動次數(shù)��;
[0020]根據(jù)所述振動次數(shù)進行與所述振動次數(shù)匹配的振動���;
[0021]當接收到用戶的確認消息時���,進入第二安全模式��。
[0022]本發(fā)明第三方面提供一種安全模式提示方法���,可包括:
[0023]當確定第一終端當前處于第一安全模式時,所述第一終端獲取預先存儲的私鑰����;
[0024]所述第一終端根據(jù)所述私鑰對預設信息進行加密���,獲得密文���;
[0025]所述第一終端將所述密文發(fā)送到第二終端,以使得所述第二終端根據(jù)與所述私鑰對應的公鑰對所述密文進行解密����,并根據(jù)解密結(jié)果發(fā)送反饋信息;
[〇〇26]所述第一終端接收所述第二終端發(fā)送的反饋信息���;
[0027]當所述反饋信息確認解密成功時����,所述第一終端進入第二安全模式����。
[0028]基于第三方面��,在第一種可行的實施方式中�����,所述第一終端將所述密文發(fā)送到第—終端包括:
[0029]所述第一終端將所述密文轉(zhuǎn)化為二維碼顯示在屏幕上以供穿所述第二終端掃描��。
[0030]本發(fā)明第四方面提供了一種安全模式提示裝置��,可包括:
[0031]第一獲取模塊���,用于當確定裝置當前處于第一安全模式時,獲取預先存儲的第一安全信息���;
[〇〇32]接收建立模塊��,用于接收用戶輸入的第一驗證信息�����,并建立所述第一安全信息與所述第一驗證信息的第一對應關系��;
[0033]顯示模塊����,用于將混淆信息、所述第一安全信息以及所述第一驗證信息顯示在屏幕上以供用戶進行選擇���;
[〇〇34]第一接收模塊����,用于接收用戶的選擇結(jié)果�����,并根據(jù)所述第一對應關系判斷所述用戶的選擇結(jié)果是否滿足預設規(guī)則��;
[0035]提示模塊�����,用于當所述用戶的選擇結(jié)果滿足所述預設規(guī)則時��,提示所述用戶所述終端處于第二安全模式��。
[0036]基于第四方面�����,在第一種可行的實施方式中����,所述接收建立模塊包括:
[0037]接收單元,用于接收用戶輸入的第一驗證信息���;
[0038]建立單元�����,用于建立所述第一安全信息中字符與所述第一驗證信息中字符的一一對應關系����,將所述對應關系設置為第一對應對關系���。
[0039]基于第四方面或者第四方面第一種可行的實施方式�,在第二種可行的實施方式中����,所述裝置還包括第二獲取模塊或者構造模塊:
[0040]所述第二獲取模塊,用于獲取預先存儲的混淆信息��;
[0041]所述構造模塊,用于根據(jù)所述第一安全信息或所述第一驗證信息構造所述混淆信肩����、。
[〇〇42]本發(fā)明第五方面提供一種安全模式提示裝置��,可包括:
[〇〇43]第三獲取模塊����,用于當確定裝置當前處于第一安全模式時,獲取預先存儲的振動次數(shù)����;
[0044]振動模塊,用于根據(jù)所述振動次數(shù)進行與所述振動次數(shù)匹配的振動�����;
[0045]第一進入模塊��,用于當接收到用戶的確認消息時���,進入第二安全模式。
[0046]本發(fā)明第六方面提供一種安全模式提示裝置���,可包括:
[〇〇47]第四獲取模塊�����,用于當確定第一裝置當前處于第一安全模式時�����,獲取預先存儲的私鑰����;
[〇〇48]加密模塊,用于根據(jù)所述私鑰對預設信息進行加密���,獲得密文�����;
[〇〇49]發(fā)送模塊�,用于將所述密文發(fā)送到第二裝置��,以使得所述第二裝置根據(jù)與所述私鑰對應的公鑰對所述密文進行解密���,并根據(jù)解密結(jié)果發(fā)送反饋信息���;
[0050]第二接收模塊����,用于接收所述第二裝置發(fā)送的反饋信息�;
[0051]第二進入模塊,用于當所述反饋信息確認解密成功時���,進入第二安全模式�。
[0052]基于第六方面�,在第一種可行的實施方式中,所述發(fā)送模塊具體用于將所述密文轉(zhuǎn)化為二維碼顯示在屏幕上以供穿所述第二裝置掃描�。
[0053]本發(fā)明實施例中,當確定本端處于第一安全模式時��,獲取預先存儲的第一安全信息���,接收用戶輸入的第一驗證信息�����,并建立第一安全信息與第一驗證信息的第一對應關系,將混淆信息��、第一安全信息以及第一驗證信息顯示在屏幕上供用戶選擇,當用戶進行選擇時��,接收用戶的選擇結(jié)果�,并根據(jù)第一對應關系判斷用戶選擇結(jié)果是否滿足預設規(guī)則,在用戶的選擇結(jié)果滿足預設規(guī)則時��,提示用戶終端處于第二安全模式��。本發(fā)明實施例中����,沒有直接將預先存儲的第一安全信息進行直接輸出,而是建立第一安全信息與第一驗證信息的第一對應關系�,并將混淆信息、第一安全信息以及第一驗證信息顯示在屏幕以供用戶驗證選擇�����,根據(jù)第一對應關系判斷用戶選擇結(jié)果是否滿足預設預設規(guī)則����,從而提示用戶終端處于第二安全模式。因此這種方式是無法通過窺視���、攝像等方式獲得第一安全信息�����,因此這種安全模式提示方法的安全性高��,實用性強��。
[0054]本發(fā)明實施例中�,當確定終端當前處于第一安全模式時,獲取預先存儲的振動次數(shù)��,根據(jù)振動次數(shù)進行與振動次數(shù)匹配的振動�����,用戶根據(jù)振動次數(shù)進行確認��,并在接收到用戶的確認消息時���,進入第二安全模式��。本發(fā)明實施例中�����,沒有直接將預先存儲的振動次數(shù)進行直接輸出�,而是進行了與振動次數(shù)匹配的振動����,以使用戶根據(jù)自己感覺的振動次數(shù)來進行確認,當終端收到用戶確認消息時�����,再進入第二安全模式����,因此這種方式是無法通過窺視、攝像等方式獲得振動次數(shù)����,安全模式提示方法的安全性高,實用性強�。
[0055]本發(fā)明實施例中,當確定第一終端當前處于第一安全模式時�,獲取預先存儲的私鑰,根據(jù)所獲取的私鑰對預設信息進行加密�����,獲得密文,并將密文發(fā)送到第二終端����,以使第二終端根據(jù)私鑰對應的公鑰對密文進行解密,并根據(jù)解密結(jié)果發(fā)送反饋信息��,當?shù)谝唤K端收到第二終端發(fā)送的反饋信息���,且反饋信息確認解密成功時�����,第一終端進入第二安全模式�。本發(fā)明實施例中���,沒有直接將預先存儲的私鑰進行直接輸出���,而是利用私鑰對預設信息進行加密處理,獲得密文��,并將密文發(fā)送給第二終端進行驗證��,反饋信息��,在第二終端利用與私鑰對應的公鑰對密文解密成功時,進入第二安全模式�,因此這種方式是無法通過窺視、攝像等方式獲得私鑰��,安全模式提示方法的安全性高��,實用性強����。
【附圖說明】
[0056]為了更清楚地說明本發(fā)明實施例中的技術方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例�����,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖。
[0057]圖1是本發(fā)明實施例提供的一種安全模式提示方法的流程示意圖����;
[0058]圖2是本發(fā)明實施例提供的一種第一安全模式應用場景圖;
[0059]圖3是本發(fā)明實施例提供的另一種安全模式提示方法的流程示意圖���;
[0060]圖4是本發(fā)明實施例提供的一種安全模式提示應用場景圖���;
[0061]圖5是本發(fā)明實施例提供的一種對照表示意圖;
[0062]圖6是本發(fā)明實施例提供的一種屏幕顯示的示意圖�;
[0063]圖7是本發(fā)明實施例提供的又一種安全模式提示方法的流程示意圖;
[0064]圖8是本發(fā)明實施例提供的一種振動提場景圖����;
[〇〇65] 圖9是本發(fā)明實施例提供的又一種安全模式提示方法的流程示意圖;
[〇〇66] 圖10是本發(fā)明實施例提供的一種密鑰驗證示意圖����;
[〇〇67] 圖11是本發(fā)明實施例提供的又一種安全模式提示方法的流程示意圖;
[0068] 圖12是本發(fā)明實施例提供的一種二維碼驗證示意圖���;
[〇〇69] 圖13是本發(fā)明實施例從第二終端側(cè)提供的一種的安全模式提示方法流程示意圖��;
[0070]圖14是本發(fā)明實施例提供的一種具體應用場景流程意圖�����;
[0071]圖15是本發(fā)明實施例提供的一種安全模式提示裝置的結(jié)構示意圖���;
[0072]圖16是本發(fā)明實施例提供的又一種安全模式提示裝置的結(jié)構示意圖��;
[0073]圖17是本發(fā)明實施例提供的又一種安全模式提示裝置的結(jié)構示意圖��;
[0074]圖18是本發(fā)明實施例提供的又一種安全模式提示裝置的結(jié)構示意圖��;
[0075]圖19是本發(fā)明實施例提供的又一種安全模式提示裝置的結(jié)構示意圖;
[0076]圖20是本發(fā)明實施例提供的又一種安全模式提示裝置的結(jié)構示意圖�;
[0077]圖21是本發(fā)明實施例提供的又一種安全模式提示裝置的結(jié)構示意圖;
[0078]圖22是本發(fā)明實施例提供的又一種安全模式提示裝置的結(jié)構示意圖��。
【具體實施方式】
[0079]下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚、完整地描述�,顯然,所描述的實施例是本發(fā)明一部分實施例��,而不是全部的實施例�����。基于本發(fā)明中的實施例����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍����。
[0080]本發(fā)明實施例的安全模式提示方法可以運用于支付應用程序中,例如����,在運行支付程序時,用到用戶輸入密碼界面或者確認支付界面���,則支付程序發(fā)出安全模式調(diào)用請求���,請求切換至安全模式,當設備確定當前處于第一安全模式時�����,需要給用戶發(fā)送第一安全模式提示消息��,使用戶感知設備當前處于第一安全模式,第一安全模式提示信息可以是終端的狀態(tài)欄安全指示燈亮�,顯示秘密圖片,并進一步對終端是否處于第二安全模式進行驗證����,具體的驗證方法可以是利用本發(fā)明實施例所提供的幾種安全模式提示方法進行驗證。本發(fā)明實施例提供了安全性比較高的安全模式提示方法����。安全模式獨享設備的很多硬件、內(nèi)存等資源�,所以在安全模式下,用戶的操作不會被惡意軟件竊取��。
[0081]下面將結(jié)合附圖1-附圖14對本發(fā)明實施例提供的安全模式提示方法進行介紹和說明���。
[0082]請參照圖1,是本發(fā)明實施例提供的一種安全模式提示方法的流程示意圖���;如圖1所述����,本實施例所述的一種安全模式提示方法包括步驟:
[0083]S100,當確定終端當前處于第一安全模式時�����,獲取預先存儲的第一安全信息;
[0084]在一個實施例中����,第一安全信息可以是安全存儲內(nèi)所存儲的信息,安全存儲為安全模式才能訪問的存儲空間��,所以當本端處于第一安全模式時���,就可以訪問到安全存儲里面所存儲的第一安全信息�����,因此第一安全信息可以表明本端當前處于安全模式���。當確定本端當前處于第一安全模式時,即從安全存儲里面讀取預先存儲的第一安全信息�。需要說明的是,第一安全信息可以是任意形式的信息����,例如,可以是字符密碼等等��。
[0085]進一步的,當確定本端當前處于第一安全模式時����,終端屏幕上顯示安全指示燈,以提醒用戶本端處于第一安全模式��,用戶可以對本端是否處于第二安全模式進行驗證��。這里以手機為例進行舉例說明���,如圖2所述�����,當本端切換至第一安全模式時�����,手機屏幕的狀態(tài)欄上顯示一個安全指示燈,如圖2的第一個手機屏幕所示�,由于此狀態(tài)欄一般軟件皆可顯示,惡意軟件容易偽造��,因此軟件形態(tài)安全指示燈需要用戶進行進一步的驗證����,即是驗證本端是否處于第二安全模式���,需要說明的是,在本端處于第二安全模式時���,用戶可以進行相關的關鍵操作�,例如輸入支付密碼等等���。當用戶看見此安全指示燈后����,拉下狀態(tài)欄�����,手機屏幕顯示一張秘密圖片����,如圖2的第二個手機屏幕所示,該秘密圖片為安全存儲內(nèi)所存儲的秘密圖片����,由于此秘密圖片有可能被有意攻擊者攝像竊取圖片��,所以當用戶看到秘密圖片即使是安全存儲內(nèi)所存儲的秘密圖片也不能確認終端當前處于第二安全模式�,所以需要進行進一步的驗證�����,輸入第一驗證信息��,如圖2所示�,點擊該秘密圖片進行進一步的驗證,輸入第一驗證信息進行驗證�����。當檢測到用戶點擊該秘密圖片時����,手機即從安全存儲內(nèi)獲取預先存儲的第一安全信息,對本端是否處于第二安全模式進行進一步的驗證�,以提示用戶手機當前是處于第二安全模式,以進行關鍵操作��,例如輸入密碼等等�����。
[0086]S101���,接收用戶輸入的第一驗證信息�����,并建立所述第一安全信息與所述第一驗證信息的第一對應關系�;