一种信息处理方法及装置

技术领域

本发明涉及终端支付技术领域，尤其涉及一种信息处理方法及装置。

背景技术

为了保证交易密码等敏感数据的安全性，收款设备使用了基于TUI(Trusted UserInterface，可信人机界面)的可信用户界面，来保证输入的敏感数据不被非法监控、篡改、破坏和窃取。在收款设备试点过程中，因为需要消费者在商户手机上输入交易密码，但是消费者无法感知是在一个安全的环境中进行操作，所以消费者存在一定的安全疑虑。

发明内容

本发明实施例提供一种信息处理方法及装置，用以增强用户对安全环境的感知，提高终端支付的安全性。

第一方面，本发明实施例提供一种信息处理方法，包括：

获取电源键的触发信息；

依据所述电源键的触发信息，采集所述用户在可信用户界面上输入的信息，并将采集到的信息发送给业务处理单元。

上述技术方案中，通过对电源键的触发信息进行判别来采集用户输入的敏感数据，用户通过点击电源键来实现输入的数据的提交。一般在REE(Rich ExecutionEnvironment，普通执行环境)下，点击电源键会造成终端的显示屏屏幕点亮或关闭，而在可信执行环境下，点击电源键终端的显示屏不会产生屏幕点亮或关闭的操作，并可以在显示屏的相应区域给予提示信息，这使得用户可以有效的感知当前终端处于一个安全环境的中。此外由于REE下的APP没有使用电源键的权限，进而无法实现伪造电源键信息的情况，提高终端支付的安全性。

可选的，所述电源键的触发信息包括第一触发信息；

所述依据所述电源键的触发信息，采集所述用户在可信用户界面的信息输入界面上输入的信息，包括：

在确认接收到所述第一触发信息时，调用所述信息输入界面，并将所述信息输入界面显示在所述可信用户界面上，以使所述用户在所述信息输入界面上输入信息；所述第一触发信息是用户在确定终端进入可信用户界面后触发的；

第一预设时间之后或根据用户指令采集所述用户在所述信息输入界面上输入的信息。

可选的，所述电源键的触发信息还包括第二触发信息；

在采集所述用户在所述信息输入界面上输入的信息之前，还包括：

确定接收到所述第二触发信息且确定所述第二触发信息为双击电源键事件；所述第二触发信息是用户在所述信息输入界面上输入信息之后触发的。

可选的，所述电源键的触发信息为第三触发信息；

所述依据所述电源键的触发信息，采集所述用户在可信用户界面的信息输入界面上输入的信息，包括：

确定所述第三触发信息是否为双击电源键事件，若是，则直接采集所述用户在所述信息输入界面上输入的信息；所述第三触发信息是用户在所述信息输入界面上输入信息之后获取的。

可选的，所述方法还包括：

若所述第二触发信息或所述第三触发事件为单击电源键事件，则调用信息确认按钮和信息取消按钮，并在所述可信用户界面上显示信息确认按钮和所述信息取消按钮，以使所述用户确认是否提交所述用户在所述信息输入界面上输入的信息；

在获取到所述用户点击所述信息确认按钮后，采集所述用户在所述信息输入界面上输入的信息。

可选的，所述方法还包括：

若获取到所述用户点击所述信息取消按钮或在第二预设时间内未获取到所述用户的点击信息，则退出所述可信用户界面。

可选的，所述电源键的触发信息为第四触发信息；

所述依据所述电源键的触发信息，采集所述用户在可信用户界面的信息输入界面上输入的信息，并将采集到的信息发送给业务处理单元，包括：

获取预设业务处理标识；

在确认接收到所述第四触发信息时，根据所述预设业务处理标识，启动所述可信用户界面；

所述第三预设时间之后或根据用户指令采集所述用户在所述可信用户界面上输入的信息。

可选的，所述用户在所述可信用户界面的信息输入界面上输入的信息包括账户信息和/或密码信息。

第二方面，本发明实施例提供一种信息处理装置，包括：

获取单元，用于获取电源键的触发信息；

处理单元，用于依据所述电源键的触发信息，采集所述用户在可信用户界面的信息输入界面上输入的信息，并将采集到的信息发送给业务处理单元。

可选的，所述电源键的触发信息包括第一触发信息；

所述处理单元具有用于：

在确认接收到所述第一触发信息时，调用所述信息输入界面，并将所述信息输入界面显示在所述可信用户界面上，以使所述用户在所述信息输入界面上输入信息；所述第一触发信息是用户在确定终端进入可信用户界面后触发的；

第一预设时间之后或根据用户指令采集所述用户在所述信息输入界面上输入的信息。

可选的，所述电源键的触发信息还包括第二触发信息；

所述处理单元还用于：

在采集所述用户在所述信息输入界面上输入的信息之前，确定接收到所述第二触发信息且确定所述第二触发信息为双击电源键事件；所述第二触发信息是用户在所述信息输入界面上输入信息之后触发的。

可选的，所述电源键的触发信息为第三触发信息；

所述处理单元具有用于：

确定所述第三触发信息是否为双击电源键事件，若是，则直接采集所述用户在所述信息输入界面上输入的信息；所述第三触发信息是用户在所述信息输入界面上输入信息之后获取的。

可选的，所述处理单元还用于：

若所述第二触发信息或所述第三触发事件为单击电源键事件，则调用信息确认按钮和信息取消按钮，并在所述可信用户界面上显示信息确认按钮和所述信息取消按钮，以使所述用户确认是否提交所述用户在所述信息输入界面上输入的信息；

在获取到所述用户点击所述信息确认按钮后，采集所述用户在所述信息输入界面上输入的信息。

可选的，所述处理单元还用于：

若获取到所述用户点击所述信息取消按钮或在第二预设时间内未获取到所述用户的点击信息，则退出所述可信用户界面。

可选的，所述电源键的触发信息为第四触发信息；

所述处理单元具有用于：

获取预设业务处理标识；

在确认接收到所述第四触发信息时，根据所述预设业务处理标识，启动所述可信用户界面；

所述第三预设时间之后或根据用户指令采集所述用户在所述可信用户界面上输入的信息。

可选的，所述用户在所述可信用户界面的信息输入界面上输入的信息包括账户信息和/或密码信息。

第三方面，本发明实施例还提供一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述信息处理方法。

第四方面，本发明实施例还提供一种计算机可读非易失性存储介质，包括计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行上述信息处理方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种系统架构的示意图；

图2为本发明实施例提供的一种信息处理方法的流程示意图；

图3为本发明实施例提供的一种可信执行环境的示意图；

图4为本发明实施例提供的一种调用可信用户界面的示意图；

图5为本发明实施例提供的一种业务流程的示意图；

图6为本发明实施例提供的一种业务流程的示意图；

图7为本发明实施例提供的一种信息处理装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

图1为本发明实施例提供的一种系统架构。如图1所示，该系统架构可以包括收单APP(Application，应用程序)、TUI密码键盘、电源键驱动和电源键四个部分。

其中，收单APP：运行在REE侧，负责发起支付调用TUI密码键盘；

TUI密码键盘：运行在TEE(Trusted Execution Environment，可信执行环境)侧，提供安全密码键盘供用户输入支付密码，保证输入的敏感数据不被非法监控、篡改、破坏和窃取，按键监听模块负责识别电源键按键事件，当识别到双击电源键事件后提交支付密码；

电源键驱动：分为REE侧电源键驱动和REE侧电源键驱动，分别识别REE侧或者TEE侧的电源键按键事件。当TEE侧电源键驱动识别到双击电源键时生成事件并发送给TUI密码键盘按键监听模块；

电源键：在TEE环境中双击或点击电源键，TEE侧电源键驱动监听到双击或点击电源键事件后确认提交支付密码。

需要说明的是，上述图1所示的结构仅是一种示例，本发明实施例对此不做限定。

基于上述描述，图2详细的示出了本发明实施例提供的一种信息处理方法的流程，该流程可以由信息处理装置执行。

如图2所示，该流程具体包括：

步骤201，获取电源键的触发信息。

在本发明实施例中，该电源键的触发信息可以分为单击电源事件和双击电源事件。其由用户在不同的使用时机时主动触发，通过用户主动触发电源键，以实现用户感知可信执行环境。在可信执行环境下显示可信用户界面，用户可以在可信用户界面的信息输入界面上输入敏感数据。该可信用户界面是可信执行环境下运行的安全操作系统的显示界面，也就是可信执行环境下的用户界面。

步骤202，依据所述电源键的触发信息采集所述用户在所述可信用户界面的信息输入界面上输入的信息，并将采集到的信息发送给业务处理单元。

具体的，基于用户触发电源键的时机不同，可以通过下述几种方式来描述采集用户输入的信息的过程：

方式一

上述电源键的触发信息可以包括第一触发信息。在确认接收到所述第一触发信息时，调用信息输入界面，并将信息输入界面显示在可信用户界面上，以使用户在信息输入界面上输入信息。然后第一预设时间之后或根据用户指令采集用户在信息输入界面上输入的信息。该第一预设时间可以依据经验设置。

其中，用户指令可以为信息输入界面上用户操作的指令，该信息输入界面可以包括以下几种：口令输入界面、登录界面(包含登录名和口令)、消息显示界面、口令修改界面(包含原口令、新口令和确认新口令)等等。

该用户在可信用户界面的信息输入界面上输入信息可以为账户信息(如登录名)和/或密码(口令)信息，也可以为消息、更改口令信息等。

例如信息输入界面上设有确定按钮，采集到用户触摸确定按钮的指令时，就可以采集用户在该信息输入界面上的输入的信息。

当用户在可信用户界面的信息输入界面上输入信息之后，就可以采集用户在信息输入界面上输入的信息。

采集输入的信息时，还可以通过点击电源键的方式来实现，通过电源键来确定是否提交输入的信息，此时位于可信执行环境内的按键监听模块可以监听到该电源键的触发信息。该电源键的触发信息还包括第二触发信息。

在采集用户在信息输入界面上输入的信息之前，需要确定接收到所述第二触发信息且确定第二触发信息为双击电源键事件。其中，第二触发信息是用户在信息输入界面上输入信息之后触发的。

上述第二触发信息为单击电源键事件时，可以调用信息确认按钮和信息取消按钮，并在可信用户界面上显示信息确认按钮和信息取消按钮，以使用户确认是否提交用户在信息输入界面上输入的信息。然后在获取到用户点击信息确认按钮后，采集用户在信息输入界面上输入的信息。

此外，若获取到用户点击信息取消按钮或在第二预设时间内未获取到用户的点击信息，则退出可信用户界面。该第二预设时间可以依据经验设置。

方式二

上述电源键的触发信息可以为第三触发信息。确定第三触发信息是否为双击电源键事件，若是，则直接采集用户在信息输入界面上输入的信息。其中，该第三触发信息是用户在信息输入界面上输入信息之后获取的。

该信息输入界面可以包括以下几种：口令输入界面、登录界面(包含登录名和口令)、消息显示界面、口令修改界面(包含原口令、新口令和确认新口令)等等。

该用户在可信用户界面的信息输入界面上输入信息可以为账户信息(如登录名)和/或密码(口令)信息，也可以为消息、更改口令信息等。

如图3所示，用户在基于TUI的可信用户界面的信息输入界面上输入信息后，双击电源键确认，当位于TEE侧的电源键驱动识别到双击电源键时生成事件并发送给TUI密码键盘按键监听模块，按键监听模块识别到双击电源键的按键事件后提交用户界面输入的信息。

当电源键的触发信息为双击电源键事件时，可以直接采集用户在可信用户界面上输入的信息。

此外，当上述第三触发信息为单击电源键事件时，可以调用信息确认按钮和信息取消按钮，并在可信用户界面上显示信息确认按钮和信息取消按钮，以使用户确认是否提交用户在信息输入界面上输入的信息。然后在获取到用户点击信息确认按钮后，采集用户在信息输入界面上输入的信息。

此外，若获取到用户点击信息取消按钮或在第二预设时间内未获取到用户的点击信息，则退出可信用户界面。该第二预设时间可以依据经验设置。

方式三

上述电源键的触发信息还可以为第四触发信息。具体的，需要获取预设业务处理标识，然后在确认接收到第四触发信息时，根据预设业务处理标识，启动可信用户界面。第三预设时间之后或根据用户指令采集用户在可信用户界面上输入的信息。该第三预设时间可以依据经验设置。该第四触发信息可以为单击电源键事件或双击电源键事件。

该预设业务处理标识为依据经验设置的业务处理的标识，例如支付业务、还款业务、读卡业务等。

用户在使用某个预设机构的应用程序，在进行到业务处理的关键步骤，需要进入到可信用户界面进行关键业务处理时，该关键业务处理的控件会向终端的系统发送上述预设业务处理标识，此时系统会获取到预设业务处理标识。此时若确定接收到第四触发信息，则可以基于预设业务处理标识，通知所述预设业务处理标识对应的控件启动可信用户界面。以使用户在该可信用户界面上输入相应的信息。

例如，如图4所示，收单APP发起支付业务处理时，收单App会调起银联支付控件，该支付控件会发送支付命令标识给手机系统。此时，手机系统会识别单击电源按键事件，并会判断是否含有支付命令标识，可以说是判断是否接收到支付命令标识，在确认接收到时，通知支付控件调起TUI安全界面。否则会进行息屏操作。

在上述第三预设时间之后或根据用户指令，就可以采集用户在该可信用户界面上输入的信息。

其中，用户指令可以为信息输入界面上用户操作的指令，该信息输入界面可以包括以下几种：口令输入界面、登录界面(包含登录名和口令)、消息显示界面、口令修改界面(包含原口令、新口令和确认新口令)等等。

该用户在可信用户界面的信息输入界面上输入信息可以为账户信息(如登录名)和/或密码(口令)信息，也可以为消息、更改口令信息等。

例如信息输入界面上设有确定按钮，采集到用户触摸确定按钮的指令时，就可以采集用户在该信息输入界面上的输入的信息。

方式四

上述电源键的触发信息还可以为第五触发信息。该第五触发信息是用户接收到进入可信用户界面的按键提示信息后触发的。该按键提示信息是用户使用预设机构的应用程序的过程中需要进入可信用户界面时展示的信息。预设机构可以依据经验设置。

在确认接收到第四触发信息时，启动可信用户界面，并调用信息输入界面，将信息输入界面显示在可信用户界面上，以使用户在信息输入界面上输入信息。然后第四预设时间之后采集用户在信息输入界面上输入的信息。该第四预设时间可以依据经验设置。

该信息输入界面可以包括以下几种：口令输入界面、登录界面(包含登录名和口令)、消息显示界面、口令修改界面(包含原口令、新口令和确认新口令)等等。

该用户在可信用户界面的信息输入界面上输入信息可以为账户信息(如登录名)和/或密码(口令)信息，也可以为消息、更改口令信息等。

用户在使用某个预设机构的应用程序时，在进行到业务处理的关键步骤，需要进入到可信用户界面进行关键业务处理时，会展示进入可信用户界面的按键提示信息。此时系统采集到电源键的触发信息时，不会进入息屏模式，而是启动可信用户界面，并调用信息输入界面，将信息输入界面显示在可信用户界面上。可以防止用户点击电源键后会产生显示屏息屏的问题，从而实现电源键调用可信用户界面。

在用户选择业务处理方式后，调起信息输入界面前，可以增加用户确认的界面，提醒用户通过单击电源键来调起TUI安全密码键盘。该种方式下用户确认界面以及单击电源键事件都是在REE侧，但是当用户确认界面出现后的一段时间单击电源键事件是与现有单击电源键后息屏区别对待的，这需要手机厂家单独开放一个特殊的系统级电源键权限来区别此时的电源键事件。

为了更好的解释本发明实施例，下面将在具体的实施场景下来描述上述信息处理的过程。

基于图1所示的系统架构，以交易密码提交为例，如图5所示，具体业务流程包括：

1、收单APP发起交易支付请求；

2、调起基于TUI的安全密码键盘界面；

3、用户通过安全密码键盘输入交易密码；

4、密码输入后，用户通过双击电源键确认提交；

5、TUI获取到电源按键事件之后提交交易密码；

6、返回结果给收单APP。

基于TUI的可信用户界面可以保证输入的敏感数据不被非法监控、篡改、破坏和窃取。电源键属于终端设备已有且必不可少硬件，而电源键的调用需要系统级权限，通过双击电源键确认并提交输入的信息可以增强用户对安全环境的感知，因为一般REE侧的APP没有使用电源键的权限，无法进行伪造。

另一实施例包括：输入交易密码后，单击电源键，然后TUI密码键盘界面弹出确认支付按钮，用户点击确认则提交密码结果，若点击取消则直接退出TUI密码键盘界面。

如图6所示的业务流程包括：

1、收单APP发起交易支付请求；

2、调起基于TUI的安全密码键盘界面；

3、用户通过安全密码键盘输入交易密码；

4、密码输入后，用户点击电源键确认；

5、TUI获取到电源按键事件之后弹出确认界面；

6、用户点击确认支付则提交交易密码，若点击取消则退出TUI密码键盘界面；

7、返回结果给收单APP。

基于TUI的可信用户界面可以保证输入的敏感数据不被非法监控、篡改、破坏和窃取。电源键属于终端设备已有且必不可少硬件，而电源键的调用需要系统级权限，通过单击电源键确认并提交输入的信息可以增强用户对安全环境的感知，因为一般REE侧的APP没有使用电源键的权限，无法进行伪造。

在本发明实施例中，获取可信执行环境下的电源键的触发信息，依据电源键的触发信息，采集用户在可信用户界面上输入的信息，并将采集到的信息发送给业务处理单元。通过对电源键的触发信息进行判别来采集用户输入的敏感数据，用户通过点击电源键来实现输入的数据的提交。一般在REE(Rich Execution Environment，普通执行环境)下，点击电源键会造成终端的显示屏屏幕点亮或关闭，而在可信执行环境下，点击电源键终端的显示屏不会产生屏幕点亮或关闭的操作，并可以在显示屏的相应区域给予提示信息，这使得用户可以有效的感知当前终端处于一个安全环境的中。此外由于REE下的APP没有使用电源键的权限，进而无法实现伪造电源键信息的情况，提高终端支付的安全性。

基于相同的技术构思，图7示例性的示出了本发明实施例提供的一种信息处理装置的结构，该装置可以执行信息处理流程。

如图7所示，该装置具体包括：

获取单元701，用于获取电源键的触发信息；

处理单元702，用于依据所述电源键的触发信息，采集所述用户在可信用户界面的信息输入界面上输入的信息，并将采集到的信息发送给业务处理单元。

可选的，所述电源键的触发信息包括第一触发信息；

所述处理单元702具有用于：

在确认接收到所述第一触发信息时，调用所述信息输入界面，并将所述信息输入界面显示在所述可信用户界面上，以使所述用户在所述信息输入界面上输入信息；所述第一触发信息是用户在确定终端进入可信用户界面后触发的；

第一预设时间之后采集所述用户在所述信息输入界面上输入的信息。

可选的，所述电源键的触发信息还包括第二触发信息；

所述处理单元702还用于：

在采集所述用户在所述信息输入界面上输入的信息之前，确定接收到所述第二触发信息且确定所述第二触发信息为双击电源键事件；所述第二触发信息是用户在所述信息输入界面上输入信息之后触发的。

可选的，所述电源键的触发信息为第三触发信息；

所述处理单元702具有用于：

确定所述第三触发信息是否为双击电源键事件，若是，则直接采集所述用户在所述信息输入界面上输入的信息；所述第三触发信息是用户在所述信息输入界面上输入信息之后获取的。

可选的，所述处理单元702还用于：

若所述第二触发信息或所述第三触发事件为单击电源键事件，则调用信息确认按钮和信息取消按钮，并在所述可信用户界面上显示信息确认按钮和所述信息取消按钮，以使所述用户确认是否提交所述用户在所述信息输入界面上输入的信息；

在获取到所述用户点击所述信息确认按钮后，采集所述用户在所述信息输入界面上输入的信息。

可选的，所述处理单元702还用于：

若获取到所述用户点击所述信息取消按钮或在第二预设时间内未获取到所述用户的点击信息，则退出所述可信用户界面。

可选的，所述电源键的触发信息为第四触发信息；

所述处理单元702具有用于：

获取预设业务处理标识；

在确认接收到所述第四触发信息时，根据所述预设业务处理标识，启动所述可信用户界面；

所述第三预设时间之后或根据用户指令采集所述用户在所述可信用户界面上输入的信息。

可选的，所述用户在所述可信用户界面的信息输入界面上输入的信息包括账户信息和/或密码信息。

基于相同的技术构思，本发明实施例还提供了一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用存储器中存储的程序指令，按照获得的程序执行上述信息处理方法。

基于相同的技术构思，本发明实施例还提供了一种计算机可读非易失性存储介质，包括计算机可读指令，当计算机读取并执行计算机可读指令时，使得计算机执行上述信息处理方法。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。