本申請(qǐng)涉及用戶(hù)界面技術(shù)，具體涉及一種顯示用戶(hù)界面的方法。本申請(qǐng)同時(shí)涉及一種顯示用戶(hù)界面的裝置，以及一種顯示用戶(hù)界面的系統(tǒng)。

背景技術(shù)：

隨著智能終端設(shè)備的應(yīng)用越來(lái)越普及，用戶(hù)可以通過(guò)多種渠道下載各種應(yīng)用豐富自己的智能終端設(shè)備，在這個(gè)過(guò)程中一些病毒代碼、惡意程序也會(huì)趁機(jī)進(jìn)入到智能終端設(shè)備中，當(dāng)用戶(hù)執(zhí)行移動(dòng)支付等敏感操作時(shí)，這些病毒代碼或者惡意程序可能窺視、盜取用戶(hù)的關(guān)鍵信息(例如，銀行賬號(hào)、密碼等)，給用戶(hù)帶來(lái)經(jīng)濟(jì)上的損失。

針對(duì)上述情況，GP(Global Platform，全球平臺(tái)組織)提出了可信執(zhí)行環(huán)境(Trusted Executed Environment，簡(jiǎn)稱(chēng)TEE)的概念。TEE是存在于智能手機(jī)、平板電腦等智能終端設(shè)備中的一個(gè)安全區(qū)域，確保各種敏感數(shù)據(jù)在一個(gè)可信環(huán)境中被存儲(chǔ)、處理和受到保護(hù)，為授權(quán)安全軟件，即可信應(yīng)用(Trusted Applications，簡(jiǎn)稱(chēng)TA)，提供一個(gè)安全的執(zhí)行環(huán)境。而運(yùn)行于Android等REE(Rich OS Executed Environment，通常稱(chēng)為富執(zhí)行環(huán)境)的客戶(hù)應(yīng)用(Client Application，簡(jiǎn)稱(chēng)CA)可以將其需要保護(hù)的部分下載到TEE一側(cè)運(yùn)行。在具體應(yīng)用中，基于ARM TrustZone架構(gòu)的安全擴(kuò)展機(jī)制是可信執(zhí)行環(huán)境的一種實(shí)現(xiàn)方式。

可信執(zhí)行環(huán)境的應(yīng)用場(chǎng)景有很多，其中之一就是可信用戶(hù)界面(Trusted User Interface，簡(jiǎn)稱(chēng)TUI)，即：在可信執(zhí)行環(huán)境中顯示用戶(hù)界面、并通過(guò)該用戶(hù)界面與用戶(hù)進(jìn)行交互，如用戶(hù)輸入支付密碼等敏感操作。因?yàn)榭尚艌?zhí)行環(huán)境具有較高的安全級(jí)別，運(yùn)行在REE一側(cè)的惡意程序是無(wú)法窺探、偷取用戶(hù)密碼等關(guān)鍵信息的，因此對(duì)敏感操作的安全保護(hù)有非常重要的作用。

然而在現(xiàn)實(shí)應(yīng)用中，用戶(hù)界面有可能被惡意軟件偽造，并通過(guò)釣魚(yú)的方式獲取用戶(hù)的關(guān)鍵信息，為了能夠證明當(dāng)前顯示的用戶(hù)界面是真實(shí)的TUI，而不是惡意程序偽造的TUI，GP給出以下兩種解決方案：

1)增加一個(gè)作為安全指示(Security Indicator)的獨(dú)立LED燈，請(qǐng)參見(jiàn)圖1 示出的PIN碼輸入界面。由于LED燈只能由可信執(zhí)行環(huán)境控制，惡意軟件是無(wú)法訪(fǎng)問(wèn)和點(diǎn)亮該LED燈的，因此如果這個(gè)燈被點(diǎn)亮就向用戶(hù)證明了當(dāng)前的TUI是真實(shí)可信的。

2)在安全執(zhí)行環(huán)境中預(yù)存一些信息(圖像、文字)，運(yùn)行在REE中的應(yīng)用是無(wú)法訪(fǎng)問(wèn)并獲取這些信息的，因此如果當(dāng)前的TUI能夠正確地顯示這些預(yù)存信息，也向用戶(hù)證明了當(dāng)前的TUI是真實(shí)可信的。

采用上述兩種方式，雖然可以證明TUI是可信的，但是存在以下缺陷：由于新增硬件LED燈或者獨(dú)立存儲(chǔ)空間，對(duì)現(xiàn)有的比較成熟的智能終端設(shè)備的結(jié)構(gòu)設(shè)計(jì)會(huì)帶來(lái)較大影響，不僅增加硬件成本，同時(shí)也會(huì)增加設(shè)計(jì)的復(fù)雜度。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例提供一種顯示用戶(hù)界面的方法和裝置，以解決現(xiàn)有技術(shù)方案需要引入新硬件導(dǎo)致增加硬件成本、提升設(shè)計(jì)復(fù)雜度的問(wèn)題。本申請(qǐng)實(shí)施例還提供一種顯示用戶(hù)界面的系統(tǒng)。

本申請(qǐng)?zhí)峁┮环N顯示用戶(hù)界面的方法，包括：

在可信執(zhí)行環(huán)境中啟動(dòng)可信應(yīng)用，所述可信應(yīng)用包含可信用戶(hù)界面；

所述可信應(yīng)用在檢測(cè)到對(duì)硬件設(shè)備的輸入操作后，顯示所述可信用戶(hù)界面；

其中，所述硬件設(shè)備是集成在所述可信執(zhí)行環(huán)境中的、用于采集外界信息的硬件設(shè)備。

可選的，所述用于采集外界信息的硬件設(shè)備包括：指紋傳感器、或者攝像裝置。

可選的，當(dāng)所述用于采集外界信息的硬件設(shè)備為指紋傳感器時(shí)，所述可信應(yīng)用檢測(cè)到對(duì)硬件設(shè)備的輸入操作包括：所述可信應(yīng)用檢測(cè)到對(duì)指紋傳感器的按壓操作。

可選的，當(dāng)所述可信應(yīng)用在檢測(cè)到對(duì)指紋傳感器的按壓操作后，執(zhí)行下述操作：

判斷所述指紋傳感器采集的指紋圖像與預(yù)存指紋圖像是否一致，或者，判斷從所述指紋圖像提取的指紋特征值與預(yù)存指紋特征值是否一致；

若一致，則執(zhí)行所述顯示所述可信用戶(hù)界面的步驟。

可選的，當(dāng)所述用于采集外界信息的硬件設(shè)備為攝像裝置時(shí)，所述可信應(yīng)用檢測(cè)到對(duì)硬件設(shè)備的輸入操作包括：

所述可信應(yīng)用獲取所述攝像裝置捕獲的虹膜或者人臉圖像。

可選的，當(dāng)所述可信應(yīng)用獲取所述攝像裝置捕獲的虹膜或者人臉圖像后，執(zhí)行下述操作：

判斷所述虹膜或者人臉圖像與預(yù)存的相應(yīng)圖像是否一致，或者，判斷從所述虹膜或者人臉圖像提取的特征值與預(yù)存的相應(yīng)特征值是否一致；

若一致，則執(zhí)行所述顯示所述可信用戶(hù)界面的步驟。

可選的，所述可信應(yīng)用采用如下方式檢測(cè)對(duì)硬件設(shè)備的輸入操作：

調(diào)用所述可信執(zhí)行環(huán)境中的、對(duì)應(yīng)于所述硬件設(shè)備的庫(kù)所提供的相應(yīng)接口。

可選的，所述可信用戶(hù)界面包括：關(guān)鍵信息顯示界面、或者關(guān)鍵信息輸入界面。

可選的，當(dāng)所述可信用戶(hù)界面為關(guān)鍵信息輸入界面時(shí)，所述可信應(yīng)用在檢測(cè)到對(duì)硬件設(shè)備的輸入操作之前，執(zhí)行下述操作：

顯示所述關(guān)鍵信息輸入界面，并禁用所述界面的輸入功能；

所述可信應(yīng)用在檢測(cè)到對(duì)硬件設(shè)備的輸入操作后，顯示所述可信應(yīng)用界面包括：顯示所述關(guān)鍵信息輸入界面，并使能所述界面的輸入功能。

可選的，所述禁用所述界面的輸入功能，包括：

若所述界面通過(guò)觸摸屏接收輸入，則關(guān)閉觸摸屏的觸摸輸入功能；和/或，

若所述界面通過(guò)鍵盤(pán)接收輸入，則關(guān)閉鍵盤(pán)輸入功能。

可選的，所述關(guān)鍵信息輸入界面提示用戶(hù)輸入的信息包括：賬號(hào)信息、和/或密碼信息。

可選的，所述可信執(zhí)行環(huán)境包括：基于ARM TrustZone架構(gòu)的安全執(zhí)行環(huán)境。

可選的，所述方法包括：

在富執(zhí)行環(huán)境中啟動(dòng)客戶(hù)應(yīng)用，所述客戶(hù)應(yīng)用中的部分功能由包含所述可信用戶(hù)界面的可信應(yīng)用實(shí)現(xiàn)；

所述在可信執(zhí)行環(huán)境中啟動(dòng)可信應(yīng)用包括：由所述客戶(hù)應(yīng)用觸發(fā)在可信執(zhí)行環(huán)境中啟動(dòng)可信應(yīng)用的操作。

可選的，所述客戶(hù)應(yīng)用包括：支付應(yīng)用；所述可信用戶(hù)界面包括：個(gè)人識(shí)別碼輸入界面。

相應(yīng)的，本申請(qǐng)還提供一種顯示用戶(hù)界面的裝置，包括：

可信應(yīng)用啟動(dòng)單元，用于在可信執(zhí)行環(huán)境中啟動(dòng)可信應(yīng)用，所述可信應(yīng)用包含可信用戶(hù)界面；

輸入操作檢測(cè)單元，用于所述可信應(yīng)用檢測(cè)對(duì)硬件設(shè)備的輸入操作，所述硬件設(shè)備是集成在所述可信執(zhí)行環(huán)境中的、用于采集外界信息的硬件設(shè)備；

用戶(hù)界面顯示單元，用于當(dāng)所述輸入操作檢測(cè)單元檢測(cè)到所述操作后，所述可信應(yīng)用顯示所述可信用戶(hù)界面。

可選的，所述輸入操作檢測(cè)單元檢測(cè)的用于采集外界信息的硬件設(shè)備包括：指紋傳感器、或者攝像裝置。

可選的，當(dāng)所述用于采集外界信息的硬件設(shè)備為指紋傳感器時(shí)，所述輸入操作檢測(cè)單元具體用于，所述可信應(yīng)用檢測(cè)對(duì)指紋傳感器的按壓操作。

可選的，所述裝置包括：

指紋比對(duì)單元，用于當(dāng)所述輸入操作檢測(cè)單元檢測(cè)到對(duì)指紋傳感器的按壓操作后，所述可信應(yīng)用判斷所述指紋傳感器采集的指紋圖像與預(yù)存指紋圖像是否一致，或者判斷從所述指紋圖像提取的指紋特征值與預(yù)存指紋特征值是否一致，并在一致時(shí)，觸發(fā)所述用戶(hù)界面顯示單元工作。

可選的，當(dāng)所述用于采集外界信息的硬件設(shè)備為攝像裝置時(shí)，所述輸入操作檢測(cè)單元具體用于，所述可信應(yīng)用獲取所述攝像裝置捕獲的虹膜或者人臉圖像。

可選的，所述裝置包括：

虹膜或人臉比對(duì)單元，用于當(dāng)所述輸入操作檢測(cè)單元獲取所述攝像裝置捕獲的虹膜或者人臉圖像后，所述可信應(yīng)用判斷所述虹膜或者人臉圖像與預(yù)存的相應(yīng)圖像是否一致，或者，判斷從所述虹膜或者人臉圖像提取的特征值與預(yù)存的相應(yīng)特征值是否一致，并在一致時(shí)，觸發(fā)所述用戶(hù)界面顯示單元工作。

可選的，所述輸入操作檢測(cè)單元具體用于，所述可信應(yīng)用通過(guò)調(diào)用所述可信執(zhí)行環(huán)境中的、對(duì)應(yīng)于所述硬件設(shè)備的庫(kù)所提供的相應(yīng)接口，檢測(cè)對(duì)硬件設(shè)備的輸入操作。

可選的，所述可信應(yīng)用啟動(dòng)單元啟動(dòng)的可信應(yīng)用所包含的可信用戶(hù)界面包括：關(guān)鍵信息顯示界面、或者關(guān)鍵信息輸入界面。

可選的，當(dāng)所述可信用戶(hù)界面為關(guān)鍵信息輸入界面時(shí)，包括：

界面顯示并禁止輸入單元，用于在觸發(fā)所述輸入操作檢測(cè)單元工作之前，所述可信應(yīng)用顯示所述關(guān)鍵信息輸入界面，并禁用所述界面的輸入功能；

所述用戶(hù)界面顯示單元具體用于，所述可信應(yīng)用顯示所述關(guān)鍵信息輸入界面，并使能所述界面的輸入功能。

可選的，所述界面顯示并禁止輸入單元具體用于通過(guò)如下方式禁用所述界面的輸入功能：若所述界面通過(guò)觸摸屏接收輸入，則關(guān)閉觸摸屏的觸摸輸入功能；和/或，若所述界面通過(guò)鍵盤(pán)接收輸入，則關(guān)閉鍵盤(pán)輸入功能。

可選的，所述用戶(hù)界面顯示單元所顯示的關(guān)鍵信息輸入界面提示用戶(hù)輸入的信息包括：賬號(hào)信息和/或密碼信息。

可選的，所述可信應(yīng)用啟動(dòng)單元具體用于，在基于ARM TrustZone架構(gòu)的安全執(zhí)行環(huán)境中，啟動(dòng)所述可信應(yīng)用。

可選的，所述裝置包括：

客戶(hù)應(yīng)用啟動(dòng)單元，用于在富執(zhí)行環(huán)境中啟動(dòng)客戶(hù)應(yīng)用，所述客戶(hù)應(yīng)用中的部分功能由包含所述可信用戶(hù)界面的可信應(yīng)用實(shí)現(xiàn)；

所述可信應(yīng)用啟動(dòng)單元是由所述客戶(hù)應(yīng)用啟動(dòng)單元啟動(dòng)的客戶(hù)應(yīng)用觸發(fā)工作的。

可選的，所述客戶(hù)應(yīng)用啟動(dòng)單元啟動(dòng)的客戶(hù)應(yīng)用包括：支付應(yīng)用；

所述用戶(hù)界面顯示單元顯示的可信用戶(hù)界面包括：個(gè)人識(shí)別碼輸入界面。

此外，本申請(qǐng)還提供一種顯示用戶(hù)界面的系統(tǒng)，包括：根據(jù)上述任意一項(xiàng)所述的顯示用戶(hù)界面的裝置，以及集成在可信執(zhí)行環(huán)境中的、用于采集外界信息的硬件設(shè)備。

與現(xiàn)有技術(shù)相比，本申請(qǐng)具有以下優(yōu)點(diǎn)：

本申請(qǐng)?zhí)峁┑娘@示用戶(hù)界面的方法，其核心在于：可信應(yīng)用在檢測(cè)到對(duì)采集外界信息的硬件設(shè)備的輸入操作后，顯示可信用戶(hù)界面。由于所述硬件設(shè)備是集成在TEE一側(cè)的，REE一側(cè)的應(yīng)用(包括惡意應(yīng)用)是無(wú)法檢測(cè)到對(duì)這些 硬件設(shè)備的輸入操作的，也就是說(shuō)惡意程序無(wú)法模擬上述檢測(cè)及顯示可信用戶(hù)界面的過(guò)程，從而證明了在檢測(cè)到對(duì)所述硬件設(shè)備的輸入操作后顯示的用戶(hù)界面是真實(shí)可信的TUI。由此可見(jiàn)，本方法充分利用了智能終端設(shè)備已有的采集外界信息的硬件設(shè)備，例如指紋傳感器或者攝像裝置，在不增加硬件成本、也不會(huì)提升軟件實(shí)現(xiàn)復(fù)雜度的前提下，證明了用戶(hù)界面的真實(shí)可信性。

附圖說(shuō)明

圖1是GP建議的增加LED指示燈的PIN碼輸入界面；

圖2是本申請(qǐng)實(shí)施例提供的系統(tǒng)架構(gòu)圖；

圖3是本申請(qǐng)的一種顯示用戶(hù)界面的方法實(shí)施例的流程圖；

圖4是本申請(qǐng)的一種顯示用戶(hù)界面的裝置實(shí)施例的示意圖；

圖5是本申請(qǐng)的一種顯示用戶(hù)界面的系統(tǒng)實(shí)施例的示意圖；

圖6是本申請(qǐng)實(shí)施例提供的顯示用戶(hù)界面的系統(tǒng)的交互操作流程圖。

具體實(shí)施方式

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本申請(qǐng)。但是，本申請(qǐng)能夠以很多不同于在此描述的其它方式來(lái)實(shí)施，本領(lǐng)域技術(shù)人員可以在不違背本申請(qǐng)內(nèi)涵的情況下做類(lèi)似推廣，因此，本申請(qǐng)不受下面公開(kāi)的具體實(shí)施的限制。

在本申請(qǐng)中，分別提供了一種顯示用戶(hù)界面的方法，一種顯示用戶(hù)界面的裝置，以及一種顯示用戶(hù)界面的系統(tǒng)，在下面的實(shí)施例中逐一進(jìn)行詳細(xì)說(shuō)明。為了便于理解，首先對(duì)本申請(qǐng)技術(shù)方案涉及的基本概念和原理作簡(jiǎn)要說(shuō)明。

為了保障敏感應(yīng)用(例如移動(dòng)支付)的安全性，全球平臺(tái)組織GP針對(duì)智能終端設(shè)備提出了可信執(zhí)行環(huán)境(TEE)的概念，TEE是與REE(富執(zhí)行環(huán)境)并行運(yùn)行的獨(dú)立執(zhí)行環(huán)境，并為REE提供安全服務(wù)。TEE通過(guò)對(duì)軟硬件資源進(jìn)行隔離訪(fǎng)問(wèn)和保護(hù)，確保各種敏感數(shù)據(jù)在一個(gè)可信環(huán)境中被存儲(chǔ)、處理和受到保護(hù)，為授權(quán)安全軟件，即可信應(yīng)用TA，提供一個(gè)安全的執(zhí)行環(huán)境。例如，對(duì)于TUI可信用戶(hù)界面(Trusted User Interface)來(lái)說(shuō)，由于指紋傳感器、觸摸屏、顯示屏、鍵盤(pán)等外設(shè)與REE一側(cè)相隔離，從而可以保證安全獲取用戶(hù)的密碼或 PIN碼(個(gè)人識(shí)別碼)。

基于TEE概念的系統(tǒng)架構(gòu)通常包括兩個(gè)部分，一部分是普通執(zhí)行環(huán)境REE，一部分是可信執(zhí)行環(huán)境TEE?？蛻?hù)應(yīng)用CA在REE側(cè)運(yùn)行，可信應(yīng)用TA在TEE側(cè)運(yùn)行，CA通過(guò)位于REE一側(cè)的TEEClient API與TEE一側(cè)的TA通信，使用TEE提供的服務(wù)，TA則通過(guò)在TEE一側(cè)安全運(yùn)行并使用內(nèi)部API(TEE Internal API)來(lái)獲取安全資源和服務(wù)的訪(fǎng)問(wèn)權(quán)限，從而執(zhí)行密鑰管理，密鑰存儲(chǔ)，數(shù)據(jù)安全存儲(chǔ)以及加密運(yùn)算等安全級(jí)別高的操作。采用上述方式，就可以實(shí)現(xiàn)軟硬件資源的隔離性與安全性。

在具體實(shí)現(xiàn)時(shí)，可以利用英特爾可信任執(zhí)行技術(shù)或者ARM TrustZone安全擴(kuò)展機(jī)制來(lái)提供TEE執(zhí)行環(huán)境。TrustZone安全擴(kuò)展機(jī)制的安全性是通過(guò)將片上系統(tǒng)的硬件以及軟件資源分離來(lái)達(dá)到的，這樣它們就可以存在兩個(gè)環(huán)境中：分別是安全環(huán)境(Secure World，對(duì)應(yīng)于GP中的可信執(zhí)行環(huán)境)以及普通環(huán)境(Normal World，對(duì)應(yīng)于GP中的富執(zhí)行環(huán)境)。在具有TrustZone功能的硬件邏輯中，通過(guò)特定的總線(xiàn)技術(shù)以及相應(yīng)的控制器設(shè)置，可以確保在執(zhí)行需要安全保護(hù)的特定操作時(shí)，由安全環(huán)境接管系統(tǒng)中的敏感資源，例如：觸摸屏、顯示屏、指紋傳感器等，從而保證這些資源不會(huì)被普通環(huán)境中的組件(例如應(yīng)用)訪(fǎng)問(wèn)。這樣就意味著即使惡意程序獲取了普通環(huán)境下的最高權(quán)限(如Linux的root權(quán)限)，它也無(wú)法訪(fǎng)問(wèn)到安全環(huán)境的資源。

當(dāng)前流行的高級(jí)ARM核都已經(jīng)實(shí)現(xiàn)TrustZone安全擴(kuò)展，這些處理器核心通常被設(shè)計(jì)為兩個(gè)虛擬核：一個(gè)用于運(yùn)行安全環(huán)境，而另一個(gè)用于運(yùn)行普通環(huán)境，同時(shí)還增加了一個(gè)用于環(huán)境上下文切換的被稱(chēng)作監(jiān)視器模式(Monitor)的機(jī)制。

本發(fā)明的技術(shù)方案就是在上述原理的基礎(chǔ)上，通過(guò)在TEE中啟動(dòng)可信應(yīng)用，然后檢測(cè)用戶(hù)對(duì)集成在TEE一側(cè)的、用于采集外界信息的硬件設(shè)備的輸入操作，并在檢測(cè)之后顯示可信用戶(hù)界面，從而證明所述可信用戶(hù)界面是真實(shí)可信的TUI。本技術(shù)方案所述的集成在TEE中的、用于采集外界信息的硬件設(shè)備是指，在TEE中啟動(dòng)TA后，被TEE接管的、REE一側(cè)的應(yīng)用無(wú)法訪(fǎng)問(wèn)的硬件設(shè)備，并且所述硬件設(shè)備是用于采集外界信息的硬件設(shè)備，包括可以用于采集人體生物特征的指紋傳感器、攝像裝置等。

需要說(shuō)明的是，雖然GP是針對(duì)智能終端設(shè)備提出的TEE概念，但是本申 請(qǐng)的技術(shù)方案并不局限于在智能終端設(shè)備上實(shí)施，只要是將執(zhí)行環(huán)境劃分為T(mén)EE和REE，具備軟、硬件資源安全隔離能力的電子設(shè)備，就都可以實(shí)施本申請(qǐng)的技術(shù)方案，并取得相應(yīng)的有益效果。

下面通過(guò)具體的實(shí)施例描述本申請(qǐng)技術(shù)方案的實(shí)施方式。考慮到目前指紋傳感器在智能終端設(shè)備上應(yīng)用比較廣泛，在下面的實(shí)施例中以檢測(cè)用戶(hù)對(duì)指紋傳感器的輸入為例，描述本發(fā)明的技術(shù)方案。另外，考慮到ARM TrustZone安全擴(kuò)展機(jī)制是目前比較成熟的技術(shù)，因此本實(shí)施例采用基于ARM TrustZone的系統(tǒng)架構(gòu)提供所述可信執(zhí)行環(huán)境，在其它實(shí)施方式中也可以采用其他技術(shù)實(shí)現(xiàn)，本申請(qǐng)不做具體限定。

請(qǐng)參見(jiàn)附圖2，其為本實(shí)施例的系統(tǒng)架構(gòu)圖。其中，在REE側(cè)包括：

1)Client App：客戶(hù)應(yīng)用，如支付寶等移動(dòng)支付應(yīng)用；

2)TUI Client lib：包含TUI的TA在REE側(cè)的庫(kù)，提供下載TA到TEE內(nèi)核中運(yùn)行、建立與TA的會(huì)話(huà)、發(fā)送命令等操作；

3)TEE Client API:GP提供的標(biāo)準(zhǔn)TEE Client接口；

4)OS Kernel：系統(tǒng)內(nèi)核，如linux內(nèi)核。

在TEE側(cè)包括：

1)TUI TA：包含TUI的TA，即：有TUI功能的TA；

2)FP Manger lib：指紋傳感器在TEE側(cè)的庫(kù)，提供指紋采集、比對(duì)的功能給TUI TA調(diào)用；

3)TEE Internal API：GP提供的標(biāo)準(zhǔn)TEE Internal接口；

4)Trusted Kernel：TrustZone系統(tǒng)內(nèi)核。

需要說(shuō)明的是，集成在TEE一側(cè)的外設(shè)包括：FP(指紋傳感器)、顯示設(shè)備(LCD)、觸摸屏(Touch)，即：在TEE中啟動(dòng)TA后，這些硬件設(shè)備只能由TEE側(cè)控制或者訪(fǎng)問(wèn)，REE側(cè)的應(yīng)用是無(wú)法訪(fǎng)問(wèn)這些外設(shè)的，這是TEE的基本特性，在本實(shí)施例中則是由TrustZone技術(shù)來(lái)保證的。

在上述系統(tǒng)架構(gòu)的基礎(chǔ)上，請(qǐng)進(jìn)一步參考圖3，其為本申請(qǐng)的一種顯示用戶(hù)界面的方法實(shí)施例的流程圖。所述方法包括如下步驟：

步驟301：在REE中啟動(dòng)客戶(hù)應(yīng)用，所述客戶(hù)應(yīng)用中的部分功能由TA實(shí)現(xiàn)。

對(duì)于一個(gè)應(yīng)用來(lái)說(shuō)，可以本身就是一個(gè)TA，也就是說(shuō)其所有功能都在TEE 一側(cè)實(shí)現(xiàn)，在這種情況下每次直接執(zhí)行步驟302在TEE中啟動(dòng)該TA，并由該TA負(fù)責(zé)完成后續(xù)的檢測(cè)以及顯示可信用戶(hù)界面的步驟即可。然而對(duì)于目前的大部分應(yīng)用來(lái)說(shuō)，其中無(wú)安全性要求的部分功能可以在REE一側(cè)執(zhí)行，有安全性要求的部分功能則可以以TA的形式在TEE一側(cè)執(zhí)行，為了與TA相區(qū)別，這樣的應(yīng)用通常稱(chēng)為客戶(hù)應(yīng)用(CA)。在這種情況下，通?？梢栽赗EE中啟動(dòng)該CA，并在執(zhí)行有安全性要求的功能時(shí)，執(zhí)行步驟302在TEE一側(cè)啟動(dòng)相應(yīng)的TA。

在本實(shí)施例的一個(gè)具體例子中，所述客戶(hù)應(yīng)用為支付應(yīng)用，本步驟可以在REE中啟動(dòng)所述支付應(yīng)用，當(dāng)該支付應(yīng)用需要用戶(hù)輸入PIN碼時(shí)，為了保證該操作的安全性，則可以執(zhí)行步驟302在TEE中啟動(dòng)供用戶(hù)輸入PIN碼的TA。

步驟302：在TEE中啟動(dòng)TA，所述TA包含可信用戶(hù)界面。

當(dāng)需要實(shí)現(xiàn)有安全性要求的功能時(shí)，可以在TEE中啟動(dòng)實(shí)現(xiàn)所述功能的TA。在本實(shí)施例中，所述TA包含可信用戶(hù)界面，即：所述TA是具有TUI功能的TA，通過(guò)本實(shí)施例的后續(xù)步驟，可以向用戶(hù)證明所顯示的用戶(hù)界面是真實(shí)可信的TUI。

由于本實(shí)施例是基于TrustZone安全擴(kuò)展機(jī)制提供TEE的，所述在TEE中啟動(dòng)TA的過(guò)程通常是由客戶(hù)應(yīng)用觸發(fā)的，即：由客戶(hù)應(yīng)用將TA下載到TEE中并建立與所述TA的可信會(huì)話(huà)。

通常情況下，每一個(gè)TA都應(yīng)該具有至少一個(gè)對(duì)外開(kāi)放的命令I(lǐng)D，每一個(gè)命令I(lǐng)D對(duì)應(yīng)該TA提供的一種服務(wù)功能，客戶(hù)應(yīng)用可以通過(guò)打開(kāi)與TA的可信會(huì)話(huà)與所述TA的實(shí)例建立連接關(guān)系，并且調(diào)用該TA對(duì)外提供的命令。具體說(shuō)，客戶(hù)應(yīng)用在通過(guò)TEE Client API接口打開(kāi)與TA對(duì)應(yīng)的會(huì)話(huà)之后，可以通過(guò)命令I(lǐng)D調(diào)用TA提供的相應(yīng)功能，從而運(yùn)行在普通環(huán)境中的客戶(hù)應(yīng)用可以使用TA提供的安全服務(wù)功能。

在本實(shí)施例的上述具體例子中，支付應(yīng)用通過(guò)調(diào)用高通平臺(tái)提供的TUI Client lib中的StartApp()函數(shù)將具有TUI功能的TA下載到TEE一側(cè)，并建立與TA之間的會(huì)話(huà)。所述TUI Client lib是為了便于開(kāi)發(fā)人員使用，在TEE Client API基礎(chǔ)上進(jìn)一步封裝的函數(shù)庫(kù)，在其他的實(shí)施方式中，也可以通過(guò)直接調(diào)用TEE Client API提供的TEEC_OpenSession()函數(shù)實(shí)現(xiàn)上述功能。

步驟303：TA檢測(cè)對(duì)指紋傳感器的按壓操作。

在基于TrustZone提供TEE的實(shí)施方式下，REE一側(cè)的客戶(hù)應(yīng)用與TEE一 側(cè)的TA建立會(huì)話(huà)后，可以通過(guò)發(fā)送命令的方式調(diào)用TA提供的相應(yīng)功能，例如，在本實(shí)施例的上述具體例子中，支付應(yīng)用可以通過(guò)調(diào)用TEE Client API提供的TEEC_InvokeCommand()函數(shù)，調(diào)用TA提供的相應(yīng)功能：顯示供用戶(hù)輸入PIN碼的用戶(hù)界面。

本實(shí)施例為了向用戶(hù)證明所顯示的用戶(hù)界面是真實(shí)可信的TUI，所述TA在顯示所述可信用戶(hù)界面之前，先檢測(cè)用戶(hù)對(duì)指紋傳感器的按壓操作，并在檢測(cè)到所述操作后，顯示所述可信用戶(hù)界面。因此，本步驟的主要任務(wù)是檢測(cè)用戶(hù)對(duì)指紋傳感器的按壓操作。

具體實(shí)施時(shí)，可以提示用戶(hù)在指紋傳感器上按壓手指，并通過(guò)調(diào)用下載到TEE一側(cè)的、對(duì)應(yīng)于所述指紋傳感器的庫(kù)提供的相應(yīng)接口，例如，調(diào)用FP Manager lib提供的fp_detect()接口函數(shù)，來(lái)檢測(cè)用戶(hù)對(duì)指紋傳感器的按壓動(dòng)作。進(jìn)一步地，如果檢測(cè)到所述按壓動(dòng)作，還可以進(jìn)一步獲取有效按壓面積，并當(dāng)有效按壓面積大于預(yù)先設(shè)定的閾值時(shí)，認(rèn)為檢測(cè)到用戶(hù)對(duì)指紋傳感器的有效按壓動(dòng)作，從而可以避免誤判。

在具體實(shí)施時(shí)，還可以在本步驟中添加超時(shí)檢測(cè)機(jī)制，即從提示用戶(hù)在指紋傳感器上按壓手指起，如果在預(yù)先設(shè)定的時(shí)間段內(nèi)檢測(cè)到有效的按壓操作，則繼續(xù)執(zhí)行后續(xù)步驟304顯示可信用戶(hù)界面，否則不執(zhí)行步驟304并提示用戶(hù)相應(yīng)的原因。例如，如果在預(yù)先設(shè)定的時(shí)間段內(nèi)未檢測(cè)到用戶(hù)的按壓操作，提示用戶(hù)操作超時(shí)；如果檢測(cè)到用戶(hù)的按壓操作，但是有效按壓操作的面積未大于預(yù)先設(shè)定的閾值，則可以提示用戶(hù)未檢測(cè)到正確有效的按壓操作。

此外，作為一種可選的實(shí)施方式，TA也可以在檢測(cè)對(duì)指紋傳感器的按壓操作之前，顯示可信用戶(hù)界面，由于此時(shí)還未向用戶(hù)證明該用戶(hù)界面的真實(shí)可信性，因此可以禁用所述可信用戶(hù)界面的輸入功能。具體說(shuō)，如果所述界面可以通過(guò)觸摸屏接收用戶(hù)輸入的關(guān)鍵信息，例如：賬號(hào)、密碼等，則關(guān)閉觸摸屏的觸摸輸入功能；如果所述界面可以通過(guò)鍵盤(pán)接收用戶(hù)輸入的關(guān)鍵信息，則關(guān)閉鍵盤(pán)輸入功能。當(dāng)本步驟檢測(cè)到對(duì)指紋傳感器的輸入操作后，再使能所述可信用戶(hù)界面的輸入功能，關(guān)于這部分請(qǐng)參見(jiàn)步驟304中的描述。

步驟304：TA檢測(cè)到上述操作后，顯示所述可信用戶(hù)界面。

當(dāng)TA完成步驟303中的檢測(cè)操作后，顯示可信用戶(hù)界面。例如在本實(shí)施例的上述具體例子中，所述支付應(yīng)用啟動(dòng)的TA可以在檢測(cè)到對(duì)指紋傳感器的按壓 操作后，顯示供用戶(hù)輸入PIN碼的可信用戶(hù)界面。如果所述TA在檢測(cè)按壓操作之前，已經(jīng)顯示了處于禁止輸入狀態(tài)的可信用戶(hù)界面，那么本步驟在顯示所述可信用戶(hù)界面的基礎(chǔ)上，可以使能所述界面的輸入功能，從而允許用戶(hù)通過(guò)觸摸屏或者鍵盤(pán)等外設(shè)，在所述可信用戶(hù)界面中輸入所需提供的信息。

作為一種優(yōu)選實(shí)施方式，TA在檢測(cè)到對(duì)指紋傳感器的按壓操作后，還可以進(jìn)一步判斷所述指紋傳感器采集的指紋圖像與預(yù)存的指紋圖像是否一致，或者，判斷從所述指紋圖像提取的指紋特征值與預(yù)存指紋特征值是否一致；若一致，則顯示所述可信用戶(hù)界面。所述預(yù)存的指紋圖像或者指紋特征值通常是用戶(hù)提前錄入生成的，可以存儲(chǔ)在TEE側(cè)的安全區(qū)域中，也可以經(jīng)由TEE加密后存儲(chǔ)在REE側(cè)的文件系統(tǒng)中。

具體說(shuō)，TA可以采用與檢測(cè)指紋按壓操作同樣的方式，通過(guò)調(diào)用下載到TEE一側(cè)的、對(duì)應(yīng)于所述指紋傳感器的庫(kù)所提供的相應(yīng)接口，獲取所述按壓操作的指紋圖像，并從中提取指紋特征值，或者直接獲取指紋特征值(特征值的提取過(guò)程由接口函數(shù)封裝在其內(nèi)部了)，并與預(yù)存的相應(yīng)信息進(jìn)行比對(duì)。

例如，TA可以通過(guò)調(diào)用FP Manager lib提供的fp_get_template()接口函數(shù)，直接獲取指紋特征值，然后以獲取的指紋特征值、預(yù)存的指紋特征值等作為入口參數(shù)，調(diào)用該庫(kù)提供的fp_match()接口函數(shù)，進(jìn)行指紋特征值的比對(duì)。關(guān)于獲取指紋圖像及比對(duì)過(guò)程，也是同樣的原理，此處不再贅述。此外，某些庫(kù)可能還提供用采集的指紋圖像與預(yù)存的指紋特征值進(jìn)行比對(duì)的接口函數(shù)，在具體實(shí)施時(shí)，只要按照接口函數(shù)的要求進(jìn)行相應(yīng)調(diào)用即可。上述都是進(jìn)行指紋比對(duì)的不同實(shí)施方式，在具體應(yīng)用中，可以根據(jù)指紋傳感器廠(chǎng)商提供的庫(kù)函數(shù)以及具體的應(yīng)用需求，選取合適的實(shí)施方式。

本步驟可以通過(guò)上述方式進(jìn)行指紋圖像(或指紋特征值)的比對(duì)操作，并在比對(duì)結(jié)果正確時(shí)，即兩者一致時(shí)，顯示所述可信用戶(hù)界面。

由于在TEE中啟動(dòng)TA后，指紋傳感器、顯示器、觸摸屏都被TEE所接管，這是由TrustZone技術(shù)保證的，也就是說(shuō)所有和指紋傳感器相關(guān)的交互操作，包括：檢測(cè)按壓操作、獲取指紋圖像(或指紋特征值)、比對(duì)指紋圖像(或指紋特征值)等，都是通過(guò)調(diào)用FP Manager lib提供的相應(yīng)接口、并與下層的TEE Internal API交互實(shí)現(xiàn)的，即：與指紋相關(guān)的交互操作都是在TEE側(cè)進(jìn)行的，因此TA在檢測(cè)到用戶(hù)手指對(duì)指紋傳感器的按壓操作后顯示可信用戶(hù)界面(或者顯 示并使能界面輸入功能)的過(guò)程，REE一側(cè)的程序(包括惡意程序)是無(wú)法偽造的，從而就向用戶(hù)證明了在檢測(cè)到所述按壓操作后顯示的用戶(hù)界面是真實(shí)可信的TUI，而不是釣魚(yú)界面或者其他偽造的虛假界面，實(shí)現(xiàn)了硬件級(jí)的安全保護(hù)，用戶(hù)可以放心地在該用戶(hù)界面中輸入賬號(hào)、密碼等關(guān)鍵信息，而不必?fù)?dān)心被盜取。

通過(guò)上面的描述可以看出，在檢測(cè)按壓操作后顯示可信用戶(hù)界面、或者在進(jìn)一步指紋比對(duì)成功后顯示可信用戶(hù)界面，這兩種方式都可以向用戶(hù)證明所顯示的用戶(hù)界面是真實(shí)可信的TUI，而不是偽造或假冒的。其中，第二種方式是本實(shí)施例提供的一種優(yōu)選實(shí)施方式，該方式不僅可以證明用戶(hù)界面是真實(shí)可信的TUI，還可以提供對(duì)使用該TUI的用戶(hù)身份的驗(yàn)證，從而提供更為完善的安全保護(hù)。如果指紋比對(duì)的結(jié)果為：當(dāng)前獲取的指紋圖像(或者指紋特征值)與預(yù)存的相應(yīng)信息不一致，出于安全性考慮，可以提示用戶(hù)指紋信息不正確，并且不顯示所述可信用戶(hù)界面。

需要說(shuō)明的是，本技術(shù)方案所述的可信用戶(hù)界面包括：關(guān)鍵信息輸入界面，此類(lèi)界面用于接收用戶(hù)輸入的賬號(hào)信息、密碼信息等需要安全保護(hù)的關(guān)鍵信息，例如，本實(shí)施例所述具體例子中的PIN碼輸入界面。本技術(shù)方案所述的可信的用戶(hù)界面還可以包括：關(guān)鍵信息顯示界面，例如，顯示交易金額的界面。與上述關(guān)鍵信息輸入界面同理，可以在檢測(cè)到對(duì)指紋傳感器的按壓操作后(或者比對(duì)成功后)才顯示所述關(guān)鍵信息顯示界面，因此向用戶(hù)證明了該用戶(hù)界面是真實(shí)可信的TUI，該用戶(hù)界面上展示的信息也是真實(shí)的、未被篡改的。

至此，以檢測(cè)指紋傳感器的輸入操作為例，描述了本申請(qǐng)的技術(shù)方案。在其他實(shí)施方式中，TA也可以不檢測(cè)指紋傳感器的輸入操作，而檢測(cè)對(duì)其他用于采集外界信息的硬件設(shè)備的輸入操作，例如：TA可以通過(guò)調(diào)用下載到TEE一側(cè)的、對(duì)應(yīng)于攝像裝置的庫(kù)所提供的相應(yīng)接口，獲取攝像裝置捕獲的虹膜或者人臉圖像，并顯示可信用戶(hù)界面；TA也可以在獲取上述虹膜或者人臉圖像的基礎(chǔ)上，進(jìn)一步判斷所述圖像與預(yù)存的相應(yīng)圖像是否一致，或者判斷從所述圖像提取的特征值與預(yù)存的相應(yīng)特征值是否一致，并在一致時(shí)顯示所述可信用戶(hù)界面。只要這些硬件設(shè)備是集成在TEE一側(cè)的，REE一側(cè)的應(yīng)用無(wú)法訪(fǎng)問(wèn)，那么就同樣可以實(shí)現(xiàn)本申請(qǐng)的技術(shù)方案，證明當(dāng)前顯示的用戶(hù)界面是真實(shí)可信的TUI。

綜上所述，本申請(qǐng)?zhí)峁┑娘@示用戶(hù)界面的方法，其核心在于：可信應(yīng)用在檢測(cè)到對(duì)采集外界信息的硬件設(shè)備的輸入操作后，顯示可信用戶(hù)界面。由于所 述硬件設(shè)備是集成在TEE一側(cè)的，關(guān)于該硬件設(shè)備輸入信息的檢測(cè)、比對(duì)等操作都是在TEE側(cè)實(shí)現(xiàn)的，所述硬件設(shè)備便成為一個(gè)可信的硬件設(shè)備，利用這個(gè)硬件設(shè)備進(jìn)而可以向用戶(hù)證明所顯示的用戶(hù)界面是真實(shí)可信的TUI，相當(dāng)于通過(guò)建立信任鏈的方式，實(shí)現(xiàn)了硬件級(jí)別的保護(hù)。由此可見(jiàn)，本方法充分利用了智能終端設(shè)備已有的采集外界信息的硬件設(shè)備，例如指紋傳感器或者攝像裝置，在不增加硬件成本(不需要添加專(zhuān)用的LED燈或者專(zhuān)用的存儲(chǔ)空間)、從而也不提升軟件實(shí)現(xiàn)復(fù)雜度的前提下，證明了用戶(hù)界面的真實(shí)可信性。

在上述的實(shí)施例中，提供了一種顯示用戶(hù)界面的方法，與之相對(duì)應(yīng)的，本申請(qǐng)還提供一種顯示用戶(hù)界面的裝置。請(qǐng)參看圖4，其為本申請(qǐng)的一種顯示用戶(hù)界面的裝置實(shí)施例的示意圖。由于裝置實(shí)施例基本相似于方法實(shí)施例，所以描述得比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。下述描述的裝置實(shí)施例僅僅是示意性的。

本實(shí)施例的一種顯示用戶(hù)界面的裝置，包括：客戶(hù)應(yīng)用啟動(dòng)單元401，用于在富執(zhí)行環(huán)境中啟動(dòng)客戶(hù)應(yīng)用，所述客戶(hù)應(yīng)用觸發(fā)可信應(yīng)用啟動(dòng)單元工作；可信應(yīng)用啟動(dòng)單元402，用于在可信執(zhí)行環(huán)境中啟動(dòng)可信應(yīng)用，所述可信應(yīng)用包含可信用戶(hù)界面；輸入操作檢測(cè)單元403，用于所述可信應(yīng)用檢測(cè)對(duì)硬件設(shè)備的輸入操作，所述硬件設(shè)備是集成在所述可信執(zhí)行環(huán)境中的、用于采集外界信息的硬件設(shè)備；用戶(hù)界面顯示單元404，用于當(dāng)所述輸入操作檢測(cè)單元檢測(cè)到所述操作后，所述可信應(yīng)用顯示所述可信用戶(hù)界面。

可選的，所述輸入操作檢測(cè)單元檢測(cè)的用于采集外界信息的硬件設(shè)備包括：指紋傳感器、或者攝像裝置。

可選的，當(dāng)所述用于采集外界信息的硬件設(shè)備為指紋傳感器時(shí)，所述輸入操作檢測(cè)單元具體用于，所述可信應(yīng)用檢測(cè)對(duì)指紋傳感器的按壓操作。

可選的，所述裝置包括：

指紋比對(duì)單元，用于當(dāng)所述輸入操作檢測(cè)單元檢測(cè)到對(duì)指紋傳感器的按壓操作后，所述可信應(yīng)用判斷所述指紋傳感器采集的指紋圖像與預(yù)存指紋圖像是否一致，或者判斷從所述指紋圖像提取的指紋特征值與預(yù)存指紋特征值是否一致，并在一致時(shí)，觸發(fā)所述用戶(hù)界面顯示單元工作。

可選的，當(dāng)所述用于采集外界信息的硬件設(shè)備為攝像裝置時(shí)，所述輸入操 作檢測(cè)單元具體用于，所述可信應(yīng)用獲取所述攝像裝置捕獲的虹膜或者人臉圖像。

可選的，所述裝置包括：

虹膜或人臉比對(duì)單元，用于當(dāng)所述輸入操作檢測(cè)單元獲取所述攝像裝置捕獲的虹膜或者人臉圖像后，所述可信應(yīng)用判斷所述虹膜或者人臉圖像與預(yù)存的相應(yīng)圖像是否一致，或者，判斷從所述虹膜或者人臉圖像提取的特征值與預(yù)存的相應(yīng)特征值是否一致，并在一致時(shí)，觸發(fā)所述用戶(hù)界面顯示單元工作。

可選的，所述輸入操作檢測(cè)單元具體用于，所述可信應(yīng)用通過(guò)調(diào)用所述可信執(zhí)行環(huán)境中的、對(duì)應(yīng)于所述硬件設(shè)備的庫(kù)所提供的相應(yīng)接口，檢測(cè)對(duì)硬件設(shè)備的輸入操作。

可選的，所述可信應(yīng)用啟動(dòng)單元啟動(dòng)的可信應(yīng)用所包含的可信用戶(hù)界面包括：關(guān)鍵信息顯示界面、或者關(guān)鍵信息輸入界面。

可選的，當(dāng)所述可信用戶(hù)界面為關(guān)鍵信息輸入界面時(shí)，包括：

界面顯示并禁止輸入單元，用于在觸發(fā)所述輸入操作檢測(cè)單元工作之前，所述可信應(yīng)用顯示所述關(guān)鍵信息輸入界面，并禁用所述界面的輸入功能；

所述用戶(hù)界面顯示單元具體用于，所述可信應(yīng)用顯示所述關(guān)鍵信息輸入界面，并使能所述界面的輸入功能。

可選的，所述界面顯示并禁止輸入單元具體用于通過(guò)如下方式禁用所述界面的輸入功能：若所述界面通過(guò)觸摸屏接收輸入，則關(guān)閉觸摸屏的觸摸輸入功能；和/或，若所述界面通過(guò)鍵盤(pán)接收輸入，則關(guān)閉鍵盤(pán)輸入功能。

可選的，所述用戶(hù)界面顯示單元所顯示的關(guān)鍵信息輸入界面提示用戶(hù)輸入的信息包括：賬號(hào)信息和/或密碼信息。

可選的，所述可信應(yīng)用啟動(dòng)單元具體用于，在基于ARM TrustZone架構(gòu)的安全執(zhí)行環(huán)境中，啟動(dòng)所述可信應(yīng)用。

可選的，所述客戶(hù)應(yīng)用啟動(dòng)單元啟動(dòng)的客戶(hù)應(yīng)用包括：支付應(yīng)用；

所述用戶(hù)界面顯示單元顯示的可信用戶(hù)界面包括：個(gè)人識(shí)別碼輸入界面。

在上述的實(shí)施例中，提供了一種顯示用戶(hù)界面的方法以及一種顯示用戶(hù)界面的裝置，此外，本申請(qǐng)實(shí)施例還提供了一種顯示用戶(hù)界面的系統(tǒng)，如圖5所 示，該系統(tǒng)包括：顯示用戶(hù)界面的裝置501，以及集成在可信執(zhí)行環(huán)境中的、用于采集外界信息的硬件設(shè)備502。

所述顯示用戶(hù)界面的裝置，用于在可信執(zhí)行環(huán)境中啟動(dòng)具有可信用戶(hù)界面功能的TA，所述TA在檢測(cè)到對(duì)集成在TEE中的、用于采集外界信息的硬件設(shè)備的輸入操作后，顯示所述可信用戶(hù)界面。下面結(jié)合附圖6，以所述裝置部署了基于TrustZone安全擴(kuò)展機(jī)制的REE和TEE執(zhí)行環(huán)境、并且所述硬件設(shè)備為指紋傳感器為例，說(shuō)明本系統(tǒng)的交互操作流程：

1)REE側(cè)的Client App啟動(dòng)TA，并請(qǐng)求顯示可信用戶(hù)界面；

2)TEE側(cè)的TA顯示所述可信用戶(hù)界面，該可信用戶(hù)界面禁用輸入功能；

3)TEE側(cè)的TA啟動(dòng)指紋驗(yàn)證功能；

4)TEE側(cè)的TA檢測(cè)到對(duì)指紋傳感器的按壓操作、采集到指紋特征值，并進(jìn)行所述指紋特征值與預(yù)存指紋特征值的比對(duì)；

5)比對(duì)結(jié)果正確，使能所述可信用戶(hù)界面的輸入功能。由于此時(shí)向用戶(hù)證明了所顯示的用戶(hù)界面是真實(shí)可信的TUI，用戶(hù)可以在該界面中輸入密碼等關(guān)鍵信息，而不必?fù)?dān)心被惡意程序偽造的TUI盜取。

由此可見(jiàn)，本系統(tǒng)在不增加硬件成本的條件下，利用智能終端設(shè)備中已有的指紋傳感器實(shí)現(xiàn)了對(duì)用戶(hù)界面可信性的證明。需要說(shuō)明的是，上述僅僅給出了本系統(tǒng)的一種可選的交互操作流程，在其他實(shí)施方式中，可以在上述基礎(chǔ)上進(jìn)行變更，例如，不顯示禁用輸入功能的可信用戶(hù)界面，而是在檢測(cè)到對(duì)指紋傳感器的按壓操作并比對(duì)成功后，再顯示所述可信用戶(hù)界面；在啟動(dòng)指紋驗(yàn)證功能時(shí)，為了保證用戶(hù)良好的使用體驗(yàn)，可以展示開(kāi)始進(jìn)行驗(yàn)證的動(dòng)畫(huà)；所述硬件設(shè)備也可以不僅僅是指紋傳感器，還可以是攝像裝置等其他用于采集外界信息的硬件設(shè)備。這些變更方式，以及在前面的方法實(shí)施利中已經(jīng)提及的其他變更方式，都不偏離本系統(tǒng)的核心，都在本系統(tǒng)的保護(hù)范圍之內(nèi)。

本申請(qǐng)雖然以較佳實(shí)施例公開(kāi)如上，但其并不是用來(lái)限定本申請(qǐng)，任何本領(lǐng)域技術(shù)人員在不脫離本申請(qǐng)的精神和范圍內(nèi)，都可以做出可能的變動(dòng)和修改，因此本申請(qǐng)的保護(hù)范圍應(yīng)當(dāng)以本申請(qǐng)權(quán)利要求所界定的范圍為準(zhǔn)。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性?xún)?nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

1、計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類(lèi)型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤(pán)只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(pán)(DVD)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪(fǎng)問(wèn)的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

2、本領(lǐng)域技術(shù)人員應(yīng)明白，本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。