本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域，特別是涉及一種信息傳輸方法及移動(dòng)設(shè)備。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)的普及，智能終端上的通信服務(wù)給用戶帶來很大方便。各種通信方式中，安全是用戶的普遍需求和關(guān)鍵需求，目前各種惡意軟件、垃圾軟件層出不窮，用戶通信信息的安全性和隱私保護(hù)面臨很大的威脅。

現(xiàn)有的通信信息安全保護(hù)方案有：第一，假設(shè)通信通道是不可信的，發(fā)送方在向傳輸通道發(fā)送信息前，先對(duì)信息進(jìn)行加密，再進(jìn)行發(fā)送；接收方在接受到加密信息后，先進(jìn)行解密，再對(duì)明文信息進(jìn)行后續(xù)處理。第二，采用端到端加密技術(shù)，僅在用戶有授權(quán)操作時(shí)才對(duì)加密信息進(jìn)行解密；折中方法是，在屏幕解鎖后即具備解密條件，或者授權(quán)之后設(shè)定一定的超時(shí)時(shí)間，在此期間無需重復(fù)驗(yàn)證。

但是，第一種方案中，在發(fā)送方和接收方兩端，信息是以明文狀態(tài)保存的，或者是通過靜態(tài)方式進(jìn)行加解密處理，惡意軟件可以直接調(diào)用解密接口，即可得到明文信息，第二種方案中，在某段時(shí)間內(nèi)，信息也處于明文狀態(tài)，這給惡意軟件帶來可乘之機(jī)，或者惡意軟件可以直接調(diào)用接口對(duì)密文信息進(jìn)行解密，導(dǎo)致方案的安全性降低。因此，上述方案，通信信息的安全性都不高。

技術(shù)實(shí)現(xiàn)要素：

為解決上述技術(shù)問題，本發(fā)明提供一種信息傳輸方法及移動(dòng)設(shè)備，旨在提高通信信息的安全性。

第一方面，本發(fā)明提供一種信息傳輸方法，所述方法包括：第一移動(dòng)設(shè)備在第一執(zhí)行環(huán)境中接收第一用戶輸入的明文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送所述明文信息，其中，所述高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于所述第一執(zhí)行環(huán)境的安全和可信級(jí)別；所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息進(jìn)行加密處理，獲得密文信息；所述第一移動(dòng)設(shè)備向第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第一方面的第一種可能的實(shí)現(xiàn)方式中，所述第一移動(dòng)設(shè)備向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息之前，所述方法還包括：所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述第一移動(dòng)設(shè)備向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息，包括：所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第一方面的第二種可能的實(shí)現(xiàn)方式中，所述第一移動(dòng)設(shè)備向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息之前，所述方法還包括：所述第一移動(dòng)設(shè)備在所述第一執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述第一移動(dòng)設(shè)備通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述第一移動(dòng)設(shè)備向第二移動(dòng)設(shè)備發(fā)送所述密文信息，包括：所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第一方面的第三種可能的實(shí)現(xiàn)方式中，在所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息進(jìn)行加密處理，獲得密文信息之前，所述方法還包括：所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息進(jìn)行加密處理，獲得密文信息，包括：所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)所述明文信息進(jìn)行簽名，所述簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境中；所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息和所述簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

在第一方面的第四種可能的實(shí)現(xiàn)方式中，在所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息進(jìn)行加密處理，獲得密文信息之前，所述方法還包括：所述第一移動(dòng)設(shè)備在所述第一執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述第一移動(dòng)設(shè)備通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息進(jìn)行加密處理，獲得密文信息，包括：所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)所述明文信息進(jìn)行簽名，所述簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境中；所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息和所述簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

在第一方面的第五種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

在第一方面的第六種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，所述第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，所述第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

在第一方面的第七種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；所述第一移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配，包括：所述第一移動(dòng)設(shè)備在所述第二執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，所述第一移動(dòng)設(shè)備在所述第三執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，所述第一移動(dòng)設(shè)備在所述第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配。

第二方面，本發(fā)明提供一種信息傳輸方法，所述方法包括：第二移動(dòng)設(shè)備在第一執(zhí)行環(huán)境中接收來自第一移動(dòng)設(shè)備的密文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送所述密文信息，其中，所述高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于所述第一執(zhí)行環(huán)境的安全和可信級(jí)別；所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息；所述第二移動(dòng)設(shè)備將所述明文信息展示給第二用戶。

在第二方面的第一種可能的實(shí)現(xiàn)方式中，所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息之前，所述方法還包括：所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第二用戶輸入的第一生物特征；所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息，包括：所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息。

在第二方面的第二種可能的實(shí)現(xiàn)方式中，所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息之前，所述方法還包括：所述第二移動(dòng)設(shè)備在所述第一執(zhí)行環(huán)境中，獲取所述第二用戶輸入的第一生物特征；所述第二移動(dòng)設(shè)備通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息，包括：所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息。

在第二方面的第三種可能的實(shí)現(xiàn)方式中，所述密文信息為包括簽名的密文信息；所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息，包括：所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息和所述簽名；所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，使用對(duì)應(yīng)的驗(yàn)證簽名密鑰對(duì)所述簽名進(jìn)行驗(yàn)證，并確定所述驗(yàn)證通過，所述驗(yàn)證簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境中。

在第二方面的第四種可能的實(shí)現(xiàn)方式中，所述方法還包括：所述第二移動(dòng)設(shè)備實(shí)時(shí)監(jiān)測(cè)所述第二用戶輸入的第一生物特征是否間斷或消失；若所述第二用戶輸入的第一生物特征間斷或消失，則停止所述解密處理，或停止展示所述明文信息并銷毀所述明文信息。

在第二方面的第五種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

在第二方面的第六種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，所述第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，所述第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

在第二方面的第七種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；所述第二移動(dòng)設(shè)備在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配，包括：所述第二移動(dòng)設(shè)備在所述第二執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，所述第二移動(dòng)設(shè)備在所述第三執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，所述第二移動(dòng)設(shè)備在所述第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配。

第三方面，本發(fā)明提供一種信息傳輸裝置，所述裝置包括：接收模塊、第一發(fā)送模塊、加密模塊以及第二發(fā)送模塊；所述接收模塊用于在第一執(zhí)行環(huán)境中接收第一用戶輸入的明文信息；所述第一發(fā)送模塊用于通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送所述明文信息，其中，所述高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于所述第一執(zhí)行環(huán)境的安全和可信級(jí)別；所述加密模塊用于在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息進(jìn)行加密處理，獲得密文信息；所述第二發(fā)送模塊用于向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第三方面的第一種可能的實(shí)現(xiàn)方式中，所述裝置還包括：第一獲取模塊；所述第一獲取模塊用于在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述第二發(fā)送模塊包括：確定單元和發(fā)送單元；所述確定單元用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配；所述發(fā)送單元用于在所述確定單元確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配后，向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第三方面的第二種可能的實(shí)現(xiàn)方式中，所述裝置還包括：第二獲取模塊；所述第二獲取模塊用于在所述第一執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述第一發(fā)送模塊還用于通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述第二發(fā)送模塊包括確定單元和發(fā)送單元；所述確定單元用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配；所述發(fā)送單元用于所述確定單元確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第三方面的第三種可能的實(shí)現(xiàn)方式中，所述裝置還包括：第一獲取模塊；所述第一獲取模塊用于在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述加密模塊包括：確定單元、簽名單元以及加密單元；所述確定單元用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配；所述簽名單元用于所述確定單元確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)所述明文信息進(jìn)行簽名，所述簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境中；所述加密單元用于在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息和所述簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

在第三方面的第四種可能的實(shí)現(xiàn)方式中，所述裝置還包括：第二獲取模塊；所述第二獲取模塊用于在所述第一執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述第一發(fā)送模塊還用于通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述加密模塊包括：確定單元、簽名單元以及加密單元；所述確定單元用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配；所述簽名單元用于在所述確定單元確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)所述明文信息進(jìn)行簽名，所述簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境中；所述加密單元用于在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息和所述簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

在第三方面的第五種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

在第三方面的第六種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，所述第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，所述第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

在第三方面的第七種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；所述確定單元具體用于在所述第二執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，在所述第三執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，在所述第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配。

第四方面，本發(fā)明提供一種信息傳輸裝置，所述裝置包括：接收模塊、發(fā)送模塊、解密模塊以及展示模塊；所述接收模塊用于在第一執(zhí)行環(huán)境中接收來自第一移動(dòng)設(shè)備的密文信息；所述發(fā)送模塊用于通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送所述密文信息，其中，所述高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于所述第一執(zhí)行環(huán)境的安全和可信級(jí)別；所述解密模塊用于在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息；所述展示模塊用于將所述明文信息展示給第二用戶。

在第四方面的第一種可能的實(shí)現(xiàn)方式中，所述裝置還包括：第一獲取模塊；所述第一獲取模塊用于在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第二用戶輸入的第一生物特征；所述解密模塊包括：確定單元和解密單元；所述確定單元用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配；所述解密單元用于在所述確定單元確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息。

在第四方面的第二種可能的實(shí)現(xiàn)方式中，所述裝置還包括：第一獲取模塊；所述第一獲取模塊用于在所述第一執(zhí)行環(huán)境中，獲取所述第二用戶輸入的第一生物特征；所述發(fā)送模塊還用于通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述解密模塊包括：確定單元和解密單元；所述確定單元用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配；所述解密單元用于在所述確定單元確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息。

在第四方面的第三種可能的實(shí)現(xiàn)方式中，所述密文信息為包括簽名的密文信息；所述解密模塊包括：確定單元、解密單元以及驗(yàn)證單元；所述確定單元用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配；所述解密單元用于在所述確定單元確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息和所述簽名；所述驗(yàn)證單元用于在所述高級(jí)執(zhí)行環(huán)境中，使用對(duì)應(yīng)的驗(yàn)證簽名密鑰對(duì)所述簽名進(jìn)行驗(yàn)證，并確定所述驗(yàn)證通過，所述驗(yàn)證簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中。

在第四方面的第四種可能的實(shí)現(xiàn)方式中，所述裝置還包括：監(jiān)測(cè)模塊和執(zhí)行模塊；所述監(jiān)測(cè)模塊用于實(shí)時(shí)監(jiān)測(cè)所述第二用戶輸入的第一生物特征是否間斷或消失；所述執(zhí)行模塊用于在所述第二用戶輸入的第一生物特征間斷或消失時(shí)，停止所述解密處理，或停止展示所述明文信息并銷毀所述明文信息。

在第四方面的第五種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

在第四方面的第六種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，所述第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，所述第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

在第四方面的第七種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；所述確定單元具體用于在所述第二執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，在所述第三執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，在所述第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境中的第二生物特征相匹配。

第五方面，本發(fā)明提供一種移動(dòng)終端，所述移動(dòng)終端包括：輸入設(shè)備、處理器、存儲(chǔ)器以及發(fā)送器；所述輸入設(shè)備用于在第一執(zhí)行環(huán)境中接收第一用戶輸入的明文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送所述明文信息，其中，所述高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于所述第一執(zhí)行環(huán)境的安全和可信級(jí)別；所述處理器用于在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息進(jìn)行加密處理，獲得密文信息；所述發(fā)送器用于向第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第五方面的第一種可能的實(shí)現(xiàn)方式中，所述移動(dòng)終端還包括生物特征識(shí)別模塊；所述生物特征識(shí)別模塊用于在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述存儲(chǔ)器用于在所述高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征；所述處理器還用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配時(shí)，控制所述發(fā)送器向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第五方面的第二種可能的實(shí)現(xiàn)方式中，所述移動(dòng)終端還包括生物特征識(shí)別模塊；所述生物特征識(shí)別模塊用于在所述第一執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征，并通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述存儲(chǔ)器用于在所述高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征；所述處理器還用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配時(shí)，控制所述發(fā)送器向所述第二移動(dòng)設(shè)備發(fā)送所述密文信息。

在第五方面的第三種可能的實(shí)現(xiàn)方式中，所述移動(dòng)終端還包括生物特征識(shí)別模塊；所述生物特征識(shí)別模塊用于在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征；所述存儲(chǔ)器用于在所述高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征和簽名密鑰；所述處理器還用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)所述明文信息進(jìn)行簽名，所述簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中；在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息和所述簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

在第五方面的第四種可能的實(shí)現(xiàn)方式中，所述移動(dòng)終端還包括生物特征識(shí)別模塊；所述生物特征識(shí)別模塊用于在所述第一執(zhí)行環(huán)境中，獲取所述第一用戶輸入的第一生物特征，并通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述存儲(chǔ)器用于在所述高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征和簽名密鑰；所述處理器還用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)所述明文信息進(jìn)行簽名，所述簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中；在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述明文信息和所述簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

在第五方面的第五種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

在第五方面的第六種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，所述第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，所述第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

在第五方面的第七種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；所述處理器還用于在所述第二執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配；或者，在所述第三執(zhí)行環(huán)境中，確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配；或者，在所述第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定所述第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配。

第六方面，本發(fā)明提供一種移動(dòng)終端，所述移動(dòng)終端還包括：接收器、處理器、存儲(chǔ)器以及顯示設(shè)備；所述接收器用于在第一執(zhí)行環(huán)境中接收來自第一移動(dòng)設(shè)備的密文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送所述密文信息，其中，所述高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于所述第一執(zhí)行環(huán)境的安全和可信級(jí)別；所述處理器用于在所述高級(jí)執(zhí)行環(huán)境中對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息；所述顯示設(shè)備用于將所述明文信息展示給第二用戶。

在第六方面的第一種可能的實(shí)現(xiàn)方式中，所述移動(dòng)終端還包括生物特征識(shí)別模塊；所述生物特征識(shí)別模塊用于在所述高級(jí)執(zhí)行環(huán)境中，獲取所述第二用戶輸入的第一生物特征；所述存儲(chǔ)器用于在所述高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征；所述處理器還用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息。

在第六方面的第二種可能的實(shí)現(xiàn)方式中，所述移動(dòng)終端還包括生物特征識(shí)別模塊；所述生物特征識(shí)別模塊用于在所述第一執(zhí)行環(huán)境中，獲取所述第二用戶輸入的第一生物特征，并通過所述預(yù)定通信接口向所述高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征；所述存儲(chǔ)器用于在所述高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征；所述處理器還用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息。

在第六方面的第三種可能的實(shí)現(xiàn)方式中，所述密文信息為包括簽名的密文信息；所述存儲(chǔ)器用于在所述高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征和驗(yàn)證簽名密鑰；所述處理器還用于在所述高級(jí)執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配時(shí)，對(duì)所述密文信息進(jìn)行解密處理，獲得明文信息和所述簽名；在所述高級(jí)執(zhí)行環(huán)境中，使用對(duì)應(yīng)的驗(yàn)證簽名密鑰對(duì)所述簽名進(jìn)行驗(yàn)證，并確定所述驗(yàn)證通過，所述驗(yàn)證簽名密鑰預(yù)先保存在所述高級(jí)執(zhí)行環(huán)境的所述存儲(chǔ)器中。

在第六方面的第四種可能的實(shí)現(xiàn)方式中，所述生物特征識(shí)別模塊還用于實(shí)時(shí)監(jiān)測(cè)所述第二用戶輸入的第一生物特征是否間斷或消失；在所述第二用戶輸入的第一生物特征間斷或消失時(shí)，向所述處理器發(fā)送信息，使所述處理器停止所述解密處理，或向所述顯示設(shè)備發(fā)送信息，使所述顯示設(shè)備停止展示所述明文信息并銷毀所述明文信息。

在第六方面的第五種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

在第六方面的第六種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，所述第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，所述第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

在第六方面的第七種可能的實(shí)現(xiàn)方式中，所述高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；所述處理器還用于在所述第二執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配；或者，在所述第三執(zhí)行環(huán)境中，確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配；或者，在所述第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定所述第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述第二執(zhí)行環(huán)境的所述存儲(chǔ)器中的第二生物特征相匹配。

總之，本發(fā)明第一移動(dòng)設(shè)備中明文信息的加密處理在高級(jí)執(zhí)行環(huán)境中進(jìn)行，密文信息發(fā)送給第二移動(dòng)設(shè)備后，密文信息的解密處理也是在高級(jí)執(zhí)行環(huán)境中進(jìn)行，解密后向用戶展示明文信息，該明文信息并不持久化保存，在預(yù)定條件下被銷毀；由于高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，在加密的時(shí)候，惡意軟件難以進(jìn)入高級(jí)執(zhí)行環(huán)境獲取明文信息和加密過程，在解密的時(shí)候，惡意軟件難以進(jìn)入高級(jí)執(zhí)行環(huán)境獲取解密過程和解密后的明文信息，通過這種方式，能夠提高通信信息的安全性。

附圖說明

圖1是本發(fā)明信息傳輸方法一實(shí)施方式的流程圖；

圖2是本發(fā)明信息傳輸方法另一實(shí)施方式的流程圖；

圖3是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖；

圖4是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖；

圖5是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖；

圖6是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖；

圖7是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖；

圖8是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖；

圖9是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖；

圖10是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖；

圖11是本發(fā)明信息傳輸方法一實(shí)施方式的總的流程圖；

圖12是本發(fā)明移動(dòng)終端一實(shí)施方式的結(jié)構(gòu)示意圖；

圖13是本發(fā)明移動(dòng)終端另一實(shí)施方式的結(jié)構(gòu)示意圖；

圖14是本發(fā)明移動(dòng)終端又一實(shí)施方式的結(jié)構(gòu)示意圖；

圖15是本發(fā)明移動(dòng)終端又一實(shí)施方式的結(jié)構(gòu)示意圖；

圖16是本發(fā)明移動(dòng)終端又一實(shí)施方式的結(jié)構(gòu)示意圖；

圖17是本發(fā)明移動(dòng)終端又一實(shí)施方式的結(jié)構(gòu)示意圖；

圖18是本發(fā)明移動(dòng)終端又一實(shí)施方式的結(jié)構(gòu)示意圖；

圖19是本發(fā)明移動(dòng)終端又一實(shí)施方式的結(jié)構(gòu)示意圖；

圖20是本發(fā)明移動(dòng)終端又一實(shí)施方式的結(jié)構(gòu)示意圖；

圖21是本發(fā)明移動(dòng)終端一實(shí)施方式的實(shí)體結(jié)構(gòu)示意圖；

圖22是圖21中的移動(dòng)終端在實(shí)際中的一個(gè)具體應(yīng)用所包含的軟件和硬件模塊示意圖；

圖23是本發(fā)明移動(dòng)終端另一實(shí)施方式的實(shí)體結(jié)構(gòu)示意圖；

圖24是圖23中的移動(dòng)終端在實(shí)際中的一個(gè)具體應(yīng)用所包含的軟件和硬件模塊示意圖。

具體實(shí)施方式

首先介紹一下與本申請(qǐng)相關(guān)的技術(shù)內(nèi)容。

在移動(dòng)設(shè)備上，一般用戶可能使用的通信服務(wù)，存在多種形態(tài)：

(1)根據(jù)信息的傳輸手段進(jìn)行區(qū)分，例如傳統(tǒng)的短信、彩信是基于移動(dòng)電路域(Circuit Switched，CS)網(wǎng)絡(luò)傳輸?shù)?，以及基于網(wǎng)絡(luò)協(xié)議(Internet Protocol，IP)網(wǎng)絡(luò)傳輸?shù)腎P消息服務(wù)；

(2)通信所傳輸?shù)男畔?內(nèi)容類型，包括文本、圖片、視頻短片、語音等；

(3)按照建立通信的方式，有先呼叫后通信的方式，如傳統(tǒng)的通話，還有即時(shí)通信方式；

(4)按照獲取消息的方式，有下拉(pull)方式的，如email等，以及推送(push)方式的，如即時(shí)消息等；

(5)按照參與通信的人數(shù)來分，有雙方、三方、多方等；

(6)按照傳輸信息的時(shí)間域特征區(qū)分，有消息模式(先在本地形成待發(fā)送的消息，然后再進(jìn)行傳輸)、實(shí)時(shí)流模式(邊采集信息邊傳輸)，例如：傳統(tǒng)的語音通話等即為實(shí)時(shí)流模式；

(7)按照消息的緩存轉(zhuǎn)發(fā)方式，有對(duì)等網(wǎng)絡(luò)模式(Peer to Peer，P2P，對(duì)等網(wǎng)絡(luò)模式即通信雙方之間直接傳輸信息)、通過服務(wù)器/網(wǎng)絡(luò)設(shè)備進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)的模式等；

這些不同種類的通信服務(wù)，都具有一些共同的特點(diǎn)，例如在一次通信過程中，涉及1個(gè)發(fā)送方以及1個(gè)或多個(gè)接收方；通信的內(nèi)容不論是什么類型，都可以抽象化為數(shù)字化的信息表示；收發(fā)雙方之間的各種通信方式，可以簡(jiǎn)化為一個(gè)保真的信息傳輸管道，而不管其所用的具體通信方法、實(shí)時(shí)非實(shí)時(shí)、緩存與否等；本文所述的通信服務(wù)，即是一種通用的、抽象的通信概念，包括發(fā)送方、接收方、發(fā)送信息、接收信息、傳輸通道等基本組成要素。

在各種通信方式中，安全是用戶使用通信業(yè)務(wù)的普遍需求和關(guān)鍵需求，用戶希望通信的內(nèi)容，在發(fā)送、傳輸、接收和顯示的過程中，受到全方位的保護(hù)，通信內(nèi)容僅限發(fā)送方指定的接收方可以查看和閱讀，甚至可以由發(fā)送方設(shè)置信息的閱讀次數(shù)和失效時(shí)間等更靈活的發(fā)送方控制機(jī)制。目前移動(dòng)設(shè)備上面各種惡意軟件、垃圾軟件層出不窮，用戶通信信息的安全性和隱私保護(hù)面臨很大的威脅，對(duì)通信的安全方案需求也更加迫切。

針對(duì)上述需求和問題，本發(fā)明提出一種信息傳輸方法及移動(dòng)設(shè)備，可以滿足用戶的端到端的通信安全需求，且不限定于上述的具體某種通信方式，本發(fā)明可以適用于各種具體的通信類業(yè)務(wù)場(chǎng)景。

正如背景技術(shù)中所描述的，現(xiàn)有的技術(shù)方案存在通信安全性不高的技術(shù)問題，如果提高安全性，又存在用戶使用不方便、體驗(yàn)不好的問題，例如：

通信加密方案采用端到端加密技術(shù)，僅在用戶許可的情況下(用戶有授權(quán)操作)才對(duì)密文信息進(jìn)行解密。在該方案中，所用的用戶授權(quán)操作，一般是采用驗(yàn)證PIN碼/密碼的方式，但每次讀取信息時(shí)都需要輸入密碼，存在用戶體驗(yàn)不便的問題，且用戶操作步驟多，使用不方便，降低了用戶的使用意愿。在實(shí)踐中，通常采取折中方法，例如用戶不直接對(duì)加解密過程進(jìn)行控制，而是在屏幕解鎖后即具備解密條件，或者驗(yàn)證密鑰通過之后，設(shè)定一定的超時(shí)時(shí)間，在此期間無需重復(fù)輸入驗(yàn)證密碼，這個(gè)方案給惡意軟件帶來可乘之機(jī)，信息在較長(zhǎng)時(shí)間內(nèi)以明文方式存在，或者在超時(shí)時(shí)間內(nèi)惡意軟件可以直接調(diào)用接口對(duì)密文信息進(jìn)行解密，導(dǎo)致方案的安全性降低。

又如：在通信業(yè)務(wù)中使用指紋進(jìn)行加密的方法中，有的是需要使用指紋信息來進(jìn)行密鑰的生成，不利于采用現(xiàn)有經(jīng)過充分驗(yàn)證的成熟的密鑰生成算法，并且發(fā)送方的部分指紋信息需要提供給接收方，不利于用戶隱私信息的保護(hù)，或者僅在發(fā)送端使用指紋，接收端沒有使用接收方的指紋進(jìn)行控制，體驗(yàn)上不太方便。另外，對(duì)于使用指紋模板推演得到加密用的密鑰，需要發(fā)送方保存有各接收方的指紋模板信息，不利于保護(hù)用戶指紋信息的隱私。

因此，故上述現(xiàn)有技術(shù)有的存在通信安全性的問題，有的存在用戶體驗(yàn)不方便的問題，本發(fā)明的技術(shù)方案在首先解決通信安全性的技術(shù)問題后，可以進(jìn)一步解決用戶體驗(yàn)的技術(shù)問題。

在詳細(xì)介紹本發(fā)明之前，先作如下說明：

本發(fā)明涉及的相關(guān)方案，其具體實(shí)現(xiàn)方法不在本發(fā)明范圍內(nèi)，本發(fā)明不對(duì)相關(guān)方案的具體實(shí)現(xiàn)進(jìn)行約束，也不限定于某一具體實(shí)現(xiàn)的相關(guān)特性：

(1)通信信息保護(hù)所使用的密碼學(xué)算法，采用業(yè)界通用的算法，具體實(shí)現(xiàn)可根據(jù)安全性、算法所需計(jì)算資源的可獲得性、實(shí)現(xiàn)復(fù)雜度、速度/功耗等因素綜合選擇最適合具體應(yīng)用的算法；本發(fā)明并不限定于某一具體密碼學(xué)算法的實(shí)現(xiàn)特征。

(2)通信信息保護(hù)所使用的密鑰，與所選擇的具體密碼學(xué)算法相關(guān)，例如采用AES 256位算法進(jìn)行信息的加密和解密，需要使用一個(gè)256bit的共享密鑰；本發(fā)明并不限定于具體密鑰的方式、長(zhǎng)度和格式。

(3)密鑰生成算法。對(duì)于通信信息加解密所需的密鑰，采用業(yè)界標(biāo)準(zhǔn)的密鑰生成算法，具體可以是基于用戶輸入的密碼(如：password、pass phrase)進(jìn)行密鑰演算(Key Derivation)，或者是采用隨機(jī)數(shù)發(fā)生器生成符合要求的隨機(jī)密鑰。本發(fā)明不限定于具體的密鑰生成算法，只要密鑰符合方案實(shí)現(xiàn)所采用的加密算法的要求。另外特別說明，本發(fā)明中所采用的密鑰產(chǎn)生方式也不限定于所采集的用戶生物特征數(shù)據(jù)(如：指紋數(shù)據(jù))，這樣對(duì)于可選擇的密鑰生成算法范圍更廣、限制更少，能夠采用安全性達(dá)到業(yè)界公認(rèn)的密鑰生成算法，從而保障系統(tǒng)的整體安全性。

(4)信息發(fā)送和信息接收雙方的密鑰交換、分配和管理方法，即所用密鑰是如何產(chǎn)生的、分發(fā)的和管理的。如果信息保護(hù)是采用收發(fā)雙方共享密鑰的方式，則需要由發(fā)送方生成密鑰并分發(fā)給接收方，或者由接收方生成密鑰并分發(fā)給發(fā)送方，或者由第三方(如某個(gè)密鑰服務(wù)器)負(fù)責(zé)生成密鑰并分發(fā)給收發(fā)雙方；如果信息保護(hù)是采用非對(duì)稱密鑰算法的方式(如RSA，ECC算法)，密鑰生成和分發(fā)情況也是類似。在密鑰分發(fā)過程中，一般還會(huì)涉及其他的密鑰和密碼學(xué)算法。本發(fā)明不限定于密鑰分發(fā)和管理的具體實(shí)現(xiàn)方法。

(5)指紋的錄入與識(shí)別方案?？捎糜谟脩粽J(rèn)證的生物特征識(shí)別方法包括但不限于：指紋，聲紋，虹膜等。從本發(fā)明的需求來看，使用指紋是最合適的，因?yàn)橹讣y識(shí)別可以實(shí)現(xiàn)一個(gè)易于使用的體驗(yàn)，例如用戶將手指放在指紋傳感器上，算法可以實(shí)現(xiàn)每秒幾次到幾十次的實(shí)時(shí)檢測(cè)和判別，這樣對(duì)于指紋識(shí)別的快速反應(yīng)和用戶的即時(shí)反饋都是非常有利的，而其他的生物特征識(shí)別機(jī)制目前還無法做到類似的效果。故本發(fā)明在進(jìn)行方案說明時(shí)，會(huì)以指紋為主，但本發(fā)明并不限定于某種具體的指紋識(shí)別機(jī)制和算法。本發(fā)明的原理同樣可用于除指紋之外的其他生物特征識(shí)別方案中。

(6)具體的信息通信通道和通信方法，包括但不限于：短信，彩信，運(yùn)營(yíng)商數(shù)據(jù)網(wǎng)絡(luò)，互聯(lián)網(wǎng)，語音通信等；本發(fā)明并不限定于某一特定的通信通道和通信方法，只要該通信手段能夠?qū)⑺枰獋鬟f的加密信息，保真地從發(fā)送方傳遞給指定的一個(gè)或多個(gè)接收方即可。

(7)移動(dòng)設(shè)備所采用的第一執(zhí)行環(huán)境下的第一操作系統(tǒng)，包括但不限于Android,iOS,Windows mobile,Linux,Windows等；本發(fā)明不限定于某一具體第一操作系統(tǒng)的實(shí)現(xiàn)，只需要其可以提供本發(fā)明所涉及的客戶端應(yīng)用的執(zhí)行和提供所需的操作系統(tǒng)應(yīng)用程序編程接口API服務(wù)即可。

(8)在一個(gè)實(shí)施方式中，本發(fā)明采用與現(xiàn)有移動(dòng)設(shè)備的第一操作系統(tǒng)，如Android,Windows mobile,iOS,Linux等傳統(tǒng)操作系統(tǒng)相對(duì)獨(dú)立的可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)作為比第一執(zhí)行環(huán)境的安全和可信級(jí)別高的高級(jí)運(yùn)行環(huán)境。TEE的操作系統(tǒng)相當(dāng)于一個(gè)安全操作系統(tǒng)，獨(dú)立于傳統(tǒng)操作系統(tǒng)。TEE的具體實(shí)現(xiàn)可能有多種，本發(fā)明也不限定于某一具體的TEE實(shí)現(xiàn)，只需要其能滿足如下條件：

第一，TEE的代碼和數(shù)據(jù)，包括TEE之上的可信應(yīng)用(Trusted Application，TA)，與傳統(tǒng)操作系統(tǒng)相隔離，傳統(tǒng)操作系統(tǒng)僅能通過受限的預(yù)定通信接口訪問TEE所提供的服務(wù)；

第二，TEE的實(shí)現(xiàn)能夠確保TEE內(nèi)運(yùn)行的所有代碼邏輯的完整性，不會(huì)被遭到破壞；

第三，TEE能夠安全地存儲(chǔ)密鑰材料，密鑰材料僅限TEE內(nèi)部的算法或TA使用；

第四，TEE具備二次開發(fā)和加載運(yùn)行TA的能力，TA可以使用TEE提供的接口功能進(jìn)行開發(fā)，實(shí)現(xiàn)特定的應(yīng)用邏輯，同時(shí)TA也具備TEE所有的隔離性、完整性保護(hù)、加密保護(hù)等特征；

第五，具備在TEE內(nèi)或通過TA實(shí)現(xiàn)指紋識(shí)別算法和通信信息加解密算法的能力；

第六，具備安全存儲(chǔ)能力，能夠接收從傳統(tǒng)操作系統(tǒng)發(fā)來的數(shù)據(jù)并進(jìn)行加密后保存在內(nèi)置或外置存儲(chǔ)器上。加密后的數(shù)據(jù)僅限TEE才能解密。

為滿足上述需求，TEE的實(shí)現(xiàn)必須利用硬件的密鑰存儲(chǔ)保護(hù)機(jī)制和訪問控制機(jī)制來保證安全性。TEE的具體實(shí)現(xiàn)可以有多種形態(tài)，例如在ARM CPU上采用Trustzone技術(shù)來實(shí)現(xiàn)，或者采用IC卡技術(shù)實(shí)現(xiàn)的安全元素(Secure Element，SE)和卡操作系統(tǒng)(Card OS，COS)，在個(gè)人計(jì)算機(jī)PC上可利用可信平臺(tái)模塊(Trusted Platform Module，TPM)和虛擬機(jī)管理器Hypervisor來實(shí)現(xiàn)。本發(fā)明并不限定于某一具體的TEE實(shí)現(xiàn)。

(9)在另一種實(shí)施方式中，高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，即可以在第二執(zhí)行環(huán)境的基礎(chǔ)上再增加一個(gè)第三執(zhí)行環(huán)境，其中第三執(zhí)行環(huán)境的安全和可信級(jí)別可高于第二執(zhí)行環(huán)境，例如：第二執(zhí)行環(huán)境可以是基于ARM Trustzone技術(shù)的TEE可信執(zhí)行環(huán)境，第三執(zhí)行環(huán)境可以是采用IC卡技術(shù)實(shí)現(xiàn)的安全元素SE和卡操作系統(tǒng)COS。

下面結(jié)合附圖和實(shí)施方式對(duì)本發(fā)明進(jìn)行詳細(xì)說明。

首先，總體說明，本發(fā)明信息傳輸方法中的信息在至少兩個(gè)移動(dòng)設(shè)備之間傳輸，該方法信息傳輸方法中的第一移動(dòng)設(shè)備和第二移動(dòng)設(shè)備以及本發(fā)明第一移動(dòng)設(shè)備、第二移動(dòng)設(shè)備中，每個(gè)移動(dòng)設(shè)備包括并行運(yùn)行、且彼此獨(dú)立的第一執(zhí)行環(huán)境和高級(jí)執(zhí)行環(huán)境，第一執(zhí)行環(huán)境包括第一操作系統(tǒng)、第一處理器以及第一存儲(chǔ)空間，高級(jí)執(zhí)行環(huán)境中的操作系統(tǒng)、處理器和存儲(chǔ)空間與第一執(zhí)行環(huán)境相隔離，高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，第一操作系統(tǒng)通過高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)的預(yù)定通信接口可以與高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)進(jìn)行通信。

一般來講，第一執(zhí)行環(huán)境是用戶能夠沒有任何限制地直接進(jìn)行操作與訪問等的執(zhí)行環(huán)境，例如：傳統(tǒng)操作系統(tǒng)下的執(zhí)行環(huán)境。當(dāng)然，第一執(zhí)行環(huán)境還可以是其它的、對(duì)用戶來說在操作與訪問等方面有某些限制的執(zhí)行環(huán)境。高級(jí)執(zhí)行環(huán)境是對(duì)用戶來說在操作與訪問等方面具有一定限制的執(zhí)行環(huán)境，用戶、程序、各種應(yīng)用軟件等不能隨便進(jìn)入高級(jí)執(zhí)行環(huán)境。但是高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，也就是說，在第一執(zhí)行環(huán)境下，第三方不能毫無限制地、隨意地進(jìn)入高級(jí)執(zhí)行環(huán)境，但是在高級(jí)執(zhí)行環(huán)境下，第三方可以沒有限制地、隨意地進(jìn)入第一執(zhí)行環(huán)境；例如：在高級(jí)執(zhí)行環(huán)境中進(jìn)行的操作、訪問等與在第一執(zhí)行環(huán)境中進(jìn)行的操作、訪問等相比，不容易受到惡意軟件等的攻擊、監(jiān)視、偷窺、更改，在高級(jí)執(zhí)行環(huán)境中進(jìn)行的操作、訪問等受到高級(jí)執(zhí)行環(huán)境的保護(hù)；在高級(jí)執(zhí)行環(huán)境中存儲(chǔ)的各種數(shù)據(jù)與在第一執(zhí)行環(huán)境中存儲(chǔ)的各種數(shù)據(jù)等相比，不容易受到惡意軟件等的攻擊、監(jiān)視、偷窺、更改等，在高級(jí)執(zhí)行環(huán)境中存儲(chǔ)的各種數(shù)據(jù)受到高級(jí)執(zhí)行環(huán)境的保護(hù)，因此，對(duì)用戶來說，高級(jí)執(zhí)行環(huán)境更加安全和可信。

由于第一執(zhí)行環(huán)境和高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別不一樣，第一執(zhí)行環(huán)境不能隨意與高級(jí)執(zhí)行環(huán)境通信，需要通過專門的預(yù)定通信接口；預(yù)定通信接口是預(yù)先確定的、用于第一執(zhí)行環(huán)境與高級(jí)執(zhí)行環(huán)境之間進(jìn)行通信的接口。

需要說明的是，本發(fā)明信息傳輸方法中的信息也可以在本地操作系統(tǒng)的執(zhí)行環(huán)境和云端操作系統(tǒng)的執(zhí)行環(huán)境之間進(jìn)行。例如：本地操作系統(tǒng)的執(zhí)行環(huán)境是第一執(zhí)行環(huán)境，云端操作系統(tǒng)的執(zhí)行環(huán)境是高級(jí)執(zhí)行環(huán)境，此時(shí)，預(yù)定通信接口可能是一個(gè)虛擬的通信接口。

第一執(zhí)行環(huán)境的第一處理器與高級(jí)執(zhí)行環(huán)境的處理器可以是物理上分開的或邏輯上分開的，第一執(zhí)行環(huán)境的第一存儲(chǔ)空間與高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間可以是物理上分開的或邏輯上分開的。

第一執(zhí)行環(huán)境是比高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別低的執(zhí)行環(huán)境，且高級(jí)執(zhí)行環(huán)境與第一執(zhí)行環(huán)境相隔離，也就是說，在第一執(zhí)行環(huán)境中，用戶或應(yīng)用程序等不能隨意進(jìn)入高級(jí)執(zhí)行環(huán)境，第一操作系統(tǒng)是現(xiàn)有的移動(dòng)終端使用的傳統(tǒng)的操作系統(tǒng)，包括但不限于Android,iOS,Windows mobile,Linux,Windows等。

高級(jí)執(zhí)行環(huán)境可以包括一個(gè)以上的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的執(zhí)行環(huán)境。

例如，高級(jí)執(zhí)行環(huán)境為第二執(zhí)行環(huán)境，每個(gè)移動(dòng)設(shè)備包括第一執(zhí)行環(huán)境和第二執(zhí)行環(huán)境，第二執(zhí)行環(huán)境包括與第一執(zhí)行環(huán)境相隔離的第二操作系統(tǒng)、第二處理器和第二存儲(chǔ)空間，第一操作系統(tǒng)通過第二操作系統(tǒng)的預(yù)定通信接口可以與第二操作系統(tǒng)進(jìn)行通信。具體說，第二執(zhí)行環(huán)境是可信執(zhí)行環(huán)境TEE。

又如，高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，第三執(zhí)行環(huán)境的安全和可信級(jí)別高于第二執(zhí)行環(huán)境的安全和可信級(jí)別，每個(gè)移動(dòng)設(shè)備包括第一執(zhí)行環(huán)境、第二執(zhí)行環(huán)境以及第三執(zhí)行環(huán)境，第二執(zhí)行環(huán)境包括與第一執(zhí)行環(huán)境相隔離的第二操作系統(tǒng)、第二處理器和第二存儲(chǔ)空間，第三執(zhí)行環(huán)境包括與第一執(zhí)行環(huán)境、第二執(zhí)行環(huán)境分別隔離的第三操作系統(tǒng)、第三處理器和第三存儲(chǔ)空間，第一操作系統(tǒng)通過第二操作系統(tǒng)的預(yù)定通信接口可以與第二操作系統(tǒng)進(jìn)行通信，和/或第一操作系統(tǒng)通過第三操作系統(tǒng)的預(yù)定通信接口可以與第三操作系統(tǒng)進(jìn)行通信，和/或第二操作系統(tǒng)通過第三操作系統(tǒng)的預(yù)定通信接口可以與第三操作系統(tǒng)進(jìn)行通信。

例如，第二執(zhí)行環(huán)境是TEE，第二操作系統(tǒng)可以是TEE下的安全操作系統(tǒng)，或者，第三執(zhí)行環(huán)境是安全元素執(zhí)行環(huán)境SE，第三操作系統(tǒng)是SE下的安全操作系統(tǒng)等。

一般情況下，第三執(zhí)行環(huán)境SE，安全和可信等級(jí)優(yōu)于第一、第二執(zhí)行環(huán)境，但資源有限，適合實(shí)現(xiàn)核心的與密鑰/加解密算法/核心安全相關(guān)的功能。在這種情形中，第三執(zhí)行環(huán)境可能承擔(dān)以下一些功能：

(1)加密、解密、簽名、驗(yàn)證簽名所需的密鑰，可以保存在第三執(zhí)行環(huán)境的第三存儲(chǔ)空間(或第三存儲(chǔ)器)；

(2)或上述密鑰的一部分，或上述密鑰推演所需的部分或全部參數(shù)，可以保存在第三執(zhí)行環(huán)境的第三存儲(chǔ)空間(或第三存儲(chǔ)器)；

(3)上述密鑰可以加密保存在第二執(zhí)行環(huán)境的第二存儲(chǔ)存儲(chǔ)空間(或第二存儲(chǔ)器)里，對(duì)上述密鑰加密、解密的密鑰，可以保存在第三執(zhí)行環(huán)境的第三存儲(chǔ)空間(或第三存儲(chǔ)器)；

(4)指紋識(shí)別所需的生物特征數(shù)據(jù)，可以保存在第三執(zhí)行環(huán)境的第三存儲(chǔ)空間(或第三存儲(chǔ)器)；

(5)指紋識(shí)別設(shè)計(jì)的模板匹配算法，可以運(yùn)行在第三執(zhí)行環(huán)境內(nèi)，例如：在第二執(zhí)行環(huán)境中，根據(jù)采集的指紋圖像，提取生物特征數(shù)據(jù)，并送入第三執(zhí)行環(huán)境，由第三執(zhí)行環(huán)境進(jìn)行比較匹配運(yùn)算；

(6)指紋識(shí)別所需的生物特征數(shù)據(jù)，可以加密在第二執(zhí)行環(huán)境的第二存儲(chǔ)空間(或第二存儲(chǔ)器)中，對(duì)生物特征數(shù)據(jù)進(jìn)行加密、解密的密鑰，可以保存在第三執(zhí)行環(huán)境的第三存儲(chǔ)空間(或第三存儲(chǔ)器)；

(7)或者，還可以是其他的組合情況，可以根據(jù)實(shí)際應(yīng)用情況確定，在此并不限定。

參閱圖1，圖1是本發(fā)明信息傳輸方法一實(shí)施方式的流程圖，本實(shí)施方式是發(fā)送端的流程圖，包括：

步驟S101：第一移動(dòng)設(shè)備在第一執(zhí)行環(huán)境中接收第一用戶輸入的明文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送明文信息，其中，高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別。

第一用戶即為發(fā)送者，第一執(zhí)行環(huán)境是第一用戶可以執(zhí)行操作或訪問等的執(zhí)行環(huán)境。明文信息是指可讀的、可直接理解的信息，為加密前的原始數(shù)據(jù)。

具體來說，第一移動(dòng)設(shè)備在第一執(zhí)行環(huán)境的第一操作系統(tǒng)中接收第一用戶的明文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)發(fā)送明文信息。

步驟S102：第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中對(duì)明文信息進(jìn)行加密處理，獲得密文信息。

密文信息是指加了密的的信息，是對(duì)明文信息施加某種偽裝或變換后的、不可直接理解的輸出信息，可通過算法還原為明文信息。

具體地，第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)中使用加密密鑰和加密算法對(duì)明文信息進(jìn)行加密處理，獲得密文信息；其中，加密密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中，或，加密密鑰是通過加密密鑰的參數(shù)生成的，加密密鑰的參數(shù)中的至少一個(gè)保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中。

加密和解密是一對(duì)相互對(duì)應(yīng)的操作，所需的密鑰分別為加密密鑰Ke和解密密鑰Kd，根據(jù)所用算法的不同，Ke和Kd可以相同，也可以不同。

發(fā)送方的加密密鑰、加密算法，接收方的解密密鑰、解密算法是互相對(duì)應(yīng)的，發(fā)送方和接受方可以預(yù)先確定，并保存和設(shè)置在各自的高級(jí)執(zhí)行環(huán)境中?；蛘?，不直接保存密鑰(加密密鑰和解密密鑰)，而是保存一些相關(guān)的參數(shù)，密鑰可以通過這些參數(shù)，使用密鑰推演算法(Key Derivation)而得到所需要的密鑰。用于密鑰推演的參數(shù)，可以有一個(gè)或多個(gè)。如果只有一個(gè)參數(shù)，則該參數(shù)可以保存在第二存儲(chǔ)空間或第三存儲(chǔ)空間。如果涉及多個(gè)參數(shù)，則各個(gè)參數(shù)可以分別保存在第一存儲(chǔ)空間、第二存儲(chǔ)空間或第三存儲(chǔ)空間中的一個(gè)或多個(gè)存儲(chǔ)空間，其中至少一個(gè)參數(shù)應(yīng)保存在第二存儲(chǔ)空間或第三存儲(chǔ)空間。

有關(guān)發(fā)送者和接受者的密鑰交換、分配和管理方法如前所述，在此不再贅敘。

由于對(duì)明文信息進(jìn)行加密處理是在高級(jí)執(zhí)行環(huán)境中進(jìn)行的，因此，能夠保證加密的安全性；進(jìn)一步地，加密密碼預(yù)先保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間或用于生成加密密鑰的參數(shù)中的至少一個(gè)保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中，因此，能夠進(jìn)一步保證加密的安全性，同時(shí)防止惡意軟件有機(jī)會(huì)破譯加密密碼，從而實(shí)現(xiàn)通信的安全性。

步驟S103：第一移動(dòng)設(shè)備向第二移動(dòng)設(shè)備發(fā)送密文信息。

該步驟可以在第一操作系統(tǒng)中發(fā)送，也可以在高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)中發(fā)送。如果在第一操作系統(tǒng)中發(fā)送，則密文信息需要返回到第一操作系統(tǒng)；如果在高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)中發(fā)送，則第一操作系統(tǒng)還需要將接收方的地址等相關(guān)信息發(fā)送給高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)。具體如何實(shí)現(xiàn)，在此不作限制。

本發(fā)明第一移動(dòng)設(shè)備中明文信息的加密處理在高級(jí)執(zhí)行環(huán)境中進(jìn)行，然后將密文信息發(fā)送給第二移動(dòng)設(shè)備，由于高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，在加密的時(shí)候，惡意軟件難以進(jìn)入高級(jí)執(zhí)行環(huán)境獲取明文信息和加密過程，能夠提高通信信息的安全性。另外特別說明，本發(fā)明實(shí)施方式中所采用的加密密鑰不限定于所采集的用戶生物特征數(shù)據(jù)(如：指紋數(shù)據(jù))，這樣對(duì)于可選擇的密鑰生成算法范圍更廣、限制更少，能夠采用安全性達(dá)到業(yè)界公認(rèn)的密鑰生成算法，從而保障系統(tǒng)的整體安全性。

其中，高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。有關(guān)TEE的具體說明請(qǐng)參見前述內(nèi)容，在此不再贅敘。

其中，在步驟S102之前，還可以包括：

第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中通過高級(jí)執(zhí)行環(huán)境下的界面向第一用戶展示明文信息，并接收第一用戶對(duì)明文信息的確認(rèn)。

采用該步驟，可以增加通信安全性和提高可信度。

如果高級(jí)執(zhí)行環(huán)境為TEE，在具體實(shí)現(xiàn)時(shí)，可以是：TEE內(nèi)對(duì)應(yīng)的發(fā)送方可信應(yīng)用(TA)將完整的待發(fā)送信息(明文信息)，或者還包括接收方地址、發(fā)送時(shí)間等與待發(fā)送信息相關(guān)的內(nèi)容，通過可信界面展示給第一用戶，請(qǐng)第一用戶確認(rèn)。此步驟的必要性是：防止在傳統(tǒng)操作系統(tǒng)側(cè)或者在TEE通信接口提交明文信息內(nèi)容的過程中，被惡意軟件或黑客將明文信息內(nèi)容篡改?？尚沤缑媸侵赣蒚EE內(nèi)的可信應(yīng)用直接展示給第一用戶的界面(子窗口或全屏方式)，可信界面通過使用TEE提供的保護(hù)機(jī)制，可以防止界面內(nèi)容被篡改、破壞、屏蔽或偽冒，確保第一用戶看到的信息和真實(shí)信息是一致的。

確認(rèn)過程可以是：用戶直接點(diǎn)選界面上的確認(rèn)按鈕，或按某個(gè)物理按鍵表示確認(rèn)。在實(shí)際應(yīng)用中，如果步驟S103發(fā)送之前也需要確認(rèn)，那么步驟S102之前的確認(rèn)和步驟S103的確認(rèn)可以合并。

當(dāng)然，不管是哪種確認(rèn)方式或過程，在實(shí)際應(yīng)用中也可以采用生物特征識(shí)別的方式進(jìn)行確認(rèn)，生物特征識(shí)別的方式也可以用于對(duì)用戶的授權(quán)，具體地，可以使用指紋。為增強(qiáng)安全性，指紋的錄入(初始化)、指紋模板的生成、存儲(chǔ)、指紋識(shí)別等實(shí)現(xiàn)，可以放在高級(jí)執(zhí)行環(huán)境中，以確保實(shí)現(xiàn)的完整性、以及對(duì)用戶指紋信息/指紋模板數(shù)據(jù)的加密保護(hù)，例如：在TEE環(huán)境中實(shí)現(xiàn)，具體可以是一個(gè)指紋識(shí)別TA；或者，如前所述，在TEE和SE中共同實(shí)現(xiàn)。

發(fā)送方通過指紋識(shí)別確認(rèn)或認(rèn)證之后，也可以使用一個(gè)簽名密鑰對(duì)信息進(jìn)行簽名，以便證明此信息的完整性，并且證明該信息確實(shí)是發(fā)送者本人產(chǎn)生的(具有不可抵賴性)。信息簽名數(shù)據(jù)需要同待發(fā)送的信息本身一起進(jìn)行發(fā)送，以便接收方驗(yàn)證簽名的正確性。需要說明的是，發(fā)送方和接收方的簽名密鑰、驗(yàn)證簽名密鑰和算法已經(jīng)預(yù)先確定，并且發(fā)送方和接收方均已獲得對(duì)應(yīng)的簽名密鑰/證書和算法。

需要說明的是，簽名和驗(yàn)證簽名(驗(yàn)簽)是另外一對(duì)相互對(duì)應(yīng)的操作，所需的密鑰分別為簽名密鑰Ks和驗(yàn)證簽名密鑰Kv，根據(jù)所用算法的不同，Ks和Kv可以相同，也可以不同。

使用指紋識(shí)別進(jìn)行確認(rèn)或認(rèn)證授權(quán)等，也可以增加用戶的體驗(yàn)，讓用戶真正感受到在通信的安全過程中，用戶自己也參與其中。

具體來說，參見圖2，此時(shí)，在步驟S103之前(也就是說在發(fā)送之前)，還可以包括：

步驟S104：第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，獲取第一用戶輸入的第一生物特征。

在一具體實(shí)施方式中，獲取第一用戶輸入的第一生物特征可以通過生物特征識(shí)別模塊來實(shí)現(xiàn)，即通過生物特征識(shí)別模塊獲取第一用戶輸入的第一生物特征。

此時(shí)，步驟S103具體可以是：

第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，向第二移動(dòng)設(shè)備發(fā)送所述密文信息。

確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配，也就是說將第一生物特征與第二生物特征進(jìn)行比較，并確認(rèn)第一生物特征與第二生物特征之間的差異在預(yù)定范圍內(nèi)，第二生物特征預(yù)先保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中。

生物特征包括但不限于：指紋、虹膜、聲紋等。

其中，生物特征識(shí)別模塊為指紋識(shí)別模塊。

當(dāng)然，獲取第一用戶輸入的第一生物特征，還可以在第一執(zhí)行環(huán)境中進(jìn)行，參見圖3，在步驟S103之前還可以包括：

步驟S105：第一移動(dòng)設(shè)備在第一執(zhí)行環(huán)境中，獲取第一用戶輸入的第一生物特征。

步驟S106：第一移動(dòng)設(shè)備通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送第一生物特征。

此時(shí)，步驟S103具體可以是：

第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，向第二移動(dòng)設(shè)備發(fā)送所述密文信息。

如果同時(shí)還使用簽名密鑰對(duì)信息進(jìn)行簽名，則可以有如下實(shí)施方式：

參閱圖4，在步驟S102之前，還可以包括：

步驟S104：第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，獲取第一用戶輸入的第一生物特征。

此時(shí)，步驟S102具體可以包括：

步驟S1021：第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)明文信息進(jìn)行簽名，簽名密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境中。

步驟S1022：第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中對(duì)明文信息和簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

當(dāng)然，獲取第一用戶輸入的第一生物特征，還可以在第一執(zhí)行環(huán)境中進(jìn)行，參見圖5，在步驟S102之前還可以包括：

步驟S105：第一移動(dòng)設(shè)備在第一執(zhí)行環(huán)境中，獲取第一用戶輸入的第一生物特征。

步驟S106：第一移動(dòng)設(shè)備通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送第一生物特征。

此時(shí)，步驟S102具體可以包括：

步驟S1021：第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)明文信息進(jìn)行簽名，簽名密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境中。

步驟S1022：第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中對(duì)明文信息和簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

當(dāng)然，在實(shí)際應(yīng)用中，用戶的明文信息的確認(rèn)、生物特征的匹配、使用簽名密鑰對(duì)信息進(jìn)行簽名，這幾個(gè)步驟可以結(jié)合起來配合執(zhí)行，執(zhí)行的順序和過程并不限于上述方式，在此不作限制。

其中，如果高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；那么，第一移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配，可以包括：

第一移動(dòng)設(shè)備在第二執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，

第一移動(dòng)設(shè)備在第三執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，

第一移動(dòng)設(shè)備在第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配。

其中，步驟S103之后，還可以包括：

第一移動(dòng)設(shè)備將密文信息保存在高級(jí)執(zhí)行環(huán)境中或保存在第一執(zhí)行環(huán)境中，以便于第一用戶查看密文信息。

具體來說，第一移動(dòng)設(shè)備將密文信息保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中或保存在第一執(zhí)行環(huán)境的存儲(chǔ)空間中。

在保存密文信息的時(shí)候，既可以是發(fā)送出去的密文信息Ea，或者是在存儲(chǔ)時(shí)將明文信息使用另外一個(gè)加密密鑰和相同/不同的加密算法進(jìn)行加密，得到密文信息Eb，然后對(duì)密文信息Eb再進(jìn)行存儲(chǔ)。此處的密文信息Eb不同于之前用于發(fā)送的密文信息Ea。如果采用這種方法，可不需要包括前述的簽名部分。重新加密時(shí)，則加密算法和加密密鑰也應(yīng)在高級(jí)執(zhí)行環(huán)境內(nèi)實(shí)現(xiàn)。因?yàn)樗璐鎯?chǔ)的信息已經(jīng)是密文，故具體的存儲(chǔ)操作可以不在高級(jí)執(zhí)行環(huán)境內(nèi)完成。

在第一用戶想查看密文信息時(shí)，可以通過指紋認(rèn)證的方式進(jìn)行。

第一步：第一用戶查看發(fā)件箱，通過收件人、發(fā)送時(shí)間等確定需要查看的信息。此時(shí)加密信息內(nèi)容并未被解密，尚無法看到明文，此時(shí)可向第一用戶展示密文數(shù)據(jù)或加密標(biāo)識(shí)，表明信息是加密的，無法看到明文。

第二步：對(duì)第一用戶當(dāng)前希望查看的加密信息，從對(duì)應(yīng)存儲(chǔ)器讀出后放在高級(jí)執(zhí)行環(huán)境內(nèi)的緩存空間，準(zhǔn)備進(jìn)行解密。放在緩存空間的目的是為了提升處理速度，改善用戶體驗(yàn)，當(dāng)然，這一步也可以不提前做，在解密的時(shí)候再讀取加密信息也是可以的。

第三步：第一用戶將手指按在指紋傳感器上，對(duì)第一用戶的指紋進(jìn)行識(shí)別和比對(duì)，該算法可實(shí)時(shí)、連續(xù)進(jìn)行指紋識(shí)別，在識(shí)別通過后，輸出相應(yīng)的指紋識(shí)別成功信號(hào)。如前所述，此處的指紋識(shí)別都是在高級(jí)執(zhí)行環(huán)境里面實(shí)現(xiàn)的。

第四步：指紋識(shí)別通過之后，在高級(jí)執(zhí)行環(huán)境里(例如TEE內(nèi)的TA應(yīng)用)將待解密的信息從存儲(chǔ)器中讀出，或者訪問第二步中緩存的加密信息，使用該加密信息對(duì)應(yīng)的解密密鑰對(duì)加密信息進(jìn)行解密，獲得原始的明文信息。此處解密可能對(duì)應(yīng)有兩種情況，一種是來自存儲(chǔ)器的密文信息Ea就是發(fā)送給第二移動(dòng)設(shè)備的密文信息Ea，也就是說，該密文信息Ea是直接保存的；另外一種情況是：在保存密文信息Ea的時(shí)候，并不是直接保存該密文信息Ea的，而是在存儲(chǔ)時(shí)，將明文信息使用另外一個(gè)加密密鑰和相同/不同的加密算法進(jìn)行加密，得到密文信息Eb，然后對(duì)密文信息Eb再進(jìn)行存儲(chǔ)。此處的密文信息Eb不同于之前用于發(fā)送的密文信息Ea。

不管是上述哪種密文信息，解密時(shí)所用的解密密鑰和解密算法，與信息加密時(shí)所用的加密密鑰和加密算法對(duì)應(yīng)，具體的密鑰管理方法和加解密算法不做限制。

第五步：將明文信息展示給第一用戶。此處可以將明文信息傳遞給第一執(zhí)行環(huán)境傳統(tǒng)操作系統(tǒng)側(cè)的應(yīng)用進(jìn)行展示，或者通過高級(jí)執(zhí)行環(huán)境下的界面進(jìn)行展示，例如：TEE內(nèi)的可信UI界面進(jìn)行展示。

第六步：實(shí)時(shí)監(jiān)測(cè)比較第一用戶指紋識(shí)別結(jié)果，如果第一用戶指紋離開指紋傳感器，或者指紋識(shí)別失敗，則即時(shí)給出異常信號(hào)。

第七步：收到異常信號(hào)后，立即停止加密信息的解密操作，已經(jīng)解密的明文立即刪除。對(duì)于已經(jīng)發(fā)送給傳統(tǒng)操作系統(tǒng)側(cè)的明文信息，也通知傳統(tǒng)操作系統(tǒng)側(cè)應(yīng)用，將明文信息刪除，包括UI界面上已經(jīng)展示的明文信息也立即清除。這樣用戶可以實(shí)時(shí)收到UI反饋，即因?yàn)橹讣y離開或指紋識(shí)別失敗導(dǎo)致無法閱讀明文信息，需要使用指紋重新認(rèn)證后才可以繼續(xù)閱讀信息。

在本方案中，第一用戶需要將手指按壓在指紋傳感器上才能閱讀發(fā)件箱里面的加密信息，指紋傳感器進(jìn)行實(shí)時(shí)監(jiān)測(cè)，一旦用戶手指離開或指紋識(shí)別失敗，則即時(shí)清除解密后的明文信息，第一用戶可以獲得一種實(shí)時(shí)的反饋，第一用戶清楚地知道加密信息的解密依賴于第一用戶的指紋識(shí)別授權(quán)，給第一用戶很直觀的信息加解密的體驗(yàn)，讓安全性看得見、摸得著，從而提升用戶體驗(yàn)。

需要說明的是，在實(shí)際具體的應(yīng)用中，可以組合或刪減上述相應(yīng)的步驟，在此不作限制。

參閱圖6，圖6是本發(fā)明信息傳輸方法又一實(shí)施方式的流程圖，本實(shí)施方式是接收端的流程圖，相關(guān)內(nèi)容的說明請(qǐng)參見前述說明，在此不再詳述。該方法包括：

步驟S201：第二移動(dòng)設(shè)備在第一執(zhí)行環(huán)境中接收來自第一移動(dòng)設(shè)備的密文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送密文信息，其中，高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別。

具體地，第二移動(dòng)設(shè)備在第一執(zhí)行環(huán)境的第一操作系統(tǒng)中接收來自第一移動(dòng)設(shè)備的密文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)發(fā)送密文信息。

步驟S202：第二移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中對(duì)密文信息進(jìn)行解密處理，獲得明文信息。

具體地，第二移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境的操作系統(tǒng)中使用對(duì)應(yīng)的解密密鑰和解密算法對(duì)密文信息進(jìn)行解密處理，獲得明文信息。解密密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中，或，解密密鑰是通過解密密鑰的參數(shù)生成的，解密密鑰的參數(shù)中的至少一個(gè)保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中。

步驟S203：第二移動(dòng)設(shè)備將明文信息展示給第二用戶。

其中，第二移動(dòng)設(shè)備將明文信息展示給第二用戶后，在預(yù)定條件下銷毀明文信息。

預(yù)定條件是指銷毀明文信息的條件，例如：該預(yù)定條件可以是用戶退出應(yīng)用界面、應(yīng)用退出或暫停、超時(shí)等條件。

本發(fā)明實(shí)施方式第二移動(dòng)設(shè)備在第一執(zhí)行環(huán)境中接收密文信息后，在高級(jí)執(zhí)行環(huán)境中進(jìn)行解密，解密后向用戶展示明文信息，該明文信息并不持久化保存，在預(yù)定條件下銷毀。由于高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，在解密的時(shí)候，惡意軟件難以進(jìn)入高級(jí)執(zhí)行環(huán)境獲取解密過程和解密后的明文信息，能夠提高通信信息的安全性。另外特別說明，本發(fā)明實(shí)施方式中所采用的解密密鑰不限定于所采集的用戶生物特征數(shù)據(jù)(如：指紋數(shù)據(jù))，這樣對(duì)于可選擇的密鑰生成算法范圍更廣、限制更少，能夠采用安全性達(dá)到業(yè)界公認(rèn)的密鑰生成算法，從而保障系統(tǒng)的整體安全性。

步驟S202之后，可以使用TEE內(nèi)的加密軟件，使用另外一個(gè)加密密鑰(不同于之前用于解密的解密密鑰)，采用相同或不同的加密算法，對(duì)解密后的明文信息進(jìn)行再次加密后，保存在本地存儲(chǔ)器內(nèi)。也就是說，在步驟S202中對(duì)密文信息Ea進(jìn)行解密，獲得明文信息之后，在保存密文信息Ea的時(shí)候，并不是直接保存該密文信息Ea的，而是在存儲(chǔ)時(shí)，將明文信息使用另外一個(gè)加密密鑰和相同/不同的加密算法進(jìn)行加密，得到密文信息Eb，然后對(duì)密文信息Eb再進(jìn)行存儲(chǔ)。此處的密文信息Eb不同于之前接收的來自第一移動(dòng)設(shè)備的密文信息Ea。

由于所保存的加密信息，其加密密鑰由本設(shè)備管理，不限定于不同的通信對(duì)象(發(fā)送方)，故密鑰的管理方法相對(duì)簡(jiǎn)單。

其中，高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。有關(guān)TTE的具體說明請(qǐng)參見前述內(nèi)容，在此不再贅敘。

其中，請(qǐng)參見圖7，步驟S202之前，還可以包括：

步驟S204：第二移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，獲取第二用戶輸入的第一生物特征。

此時(shí)，步驟S202具體可以是：

第二移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)密文信息進(jìn)行解密處理，獲得明文信息。

確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配，也就是說，將第一生物特征與第二生物特征進(jìn)行比較，并確認(rèn)第一生物特征與第二生物特征之間的差異在預(yù)定范圍內(nèi)，第二生物特征預(yù)先保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中。

通過這種方式，可以在解密之前，確認(rèn)接收者是否是授權(quán)的、能夠查閱信息的接收方。

當(dāng)然，獲取第二用戶輸入的第一生物特征，也可以在第一執(zhí)行環(huán)境中進(jìn)行，如圖8所示，步驟步驟S202之前，還可以包括：

步驟S205：第二移動(dòng)設(shè)備在第一執(zhí)行環(huán)境中，獲取第二用戶輸入的第一生物特征。

步驟S206：第二移動(dòng)設(shè)備通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送第一生物特征。

此時(shí)，步驟S202具體可以是：

第二移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)密文信息進(jìn)行解密處理，獲得明文信息。

如果密文信息為包括簽名的密文信息，參閱圖9，步驟S202具體還可以包括：

步驟S2021：第二移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)密文信息進(jìn)行解密處理，獲得明文信息和簽名。

步驟S2022：第二移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，使用對(duì)應(yīng)的驗(yàn)證簽名密鑰對(duì)簽名進(jìn)行驗(yàn)證，并確定驗(yàn)證通過，驗(yàn)證簽名密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境中。

該步驟主要是針對(duì)發(fā)送方簽名的情況，通過這種方法，進(jìn)一步保證通信的安全性。若驗(yàn)證失敗，表示該信息可能是偽造的，可對(duì)該信息進(jìn)行丟棄處理或者在用戶界面上給出警示性提示。

參見圖10，該方法還包括：

步驟S207：第二移動(dòng)設(shè)備實(shí)時(shí)監(jiān)測(cè)第二用戶輸入的第一生物特征是否間斷或消失。

步驟S208：若第二用戶輸入的第一生物特征間斷或消失，則停止解密處理，或停止展示明文信息并銷毀明文信息。

可以在收到信號(hào)后，立即停止解密操作，已經(jīng)解密的明文信息需要立即銷毀。對(duì)于已經(jīng)發(fā)送給第一執(zhí)行環(huán)境傳統(tǒng)操作系統(tǒng)側(cè)的明文信息，也通知傳統(tǒng)操作系統(tǒng)側(cè)應(yīng)用，將明文信息銷毀，包括UI界面上已經(jīng)展示的明文信息也立即銷毀。此時(shí)第二用戶可以收到實(shí)時(shí)反饋，即無法閱讀明文信息，需要使用生物特征如指紋重新認(rèn)證后才可以繼續(xù)閱讀。

其中，步驟S203具體可以包括：第二移動(dòng)設(shè)備在第一執(zhí)行環(huán)境下的界面或在高級(jí)執(zhí)行環(huán)境下的界面將明文信息展示給第二用戶。

需要說明的是，在實(shí)際具體的應(yīng)用中，可以組合或刪減上述相應(yīng)的步驟，在此不作限制。

其中，高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

其中，高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；第二移動(dòng)設(shè)備在高級(jí)執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配，包括：

第二移動(dòng)設(shè)備在第二執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，

第二移動(dòng)設(shè)備在第三執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，

第二移動(dòng)設(shè)備在第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配。

綜合上述發(fā)送端和接收端的方法，可以使用一個(gè)具體的、總的示意圖表示上述發(fā)送端和接收端的方法。參閱圖11，圖11是本發(fā)明信息傳輸方法一實(shí)施方式的總的流程圖。在圖11中，第一執(zhí)行環(huán)境是以第一操作系統(tǒng)為Android為例的執(zhí)行環(huán)境，第二執(zhí)行環(huán)境是以TEE為例的執(zhí)行環(huán)境。簡(jiǎn)單描述一下該過程：在發(fā)送端，Android OS將明文消息發(fā)送到Secure OS，在用戶指紋識(shí)別通過后，使用已經(jīng)分發(fā)、保存在TEE環(huán)境下的加密密鑰進(jìn)行加密處理，然后Secure OS將密文信息發(fā)送到Android OS，Android OS向接收端發(fā)送密文信息。在接收端，Android OS接收密文消息，并將密文消息發(fā)送到Secure OS，在用戶指紋識(shí)別通過后，使用已經(jīng)分發(fā)、保存在TEE環(huán)境下的解密密鑰進(jìn)行解密處理，然后Secure OS將明文信息發(fā)送到Android OS進(jìn)行展示，并及時(shí)銷毀。

參閱圖12，圖12是本發(fā)明移動(dòng)終端一實(shí)施方式的結(jié)構(gòu)示意圖，本實(shí)施方式的移動(dòng)終端是發(fā)送端的移動(dòng)終端，在實(shí)際應(yīng)用中可以為上述的第一移動(dòng)設(shè)備，可以執(zhí)行上述發(fā)送端方法中的步驟，因此相關(guān)的詳細(xì)內(nèi)容請(qǐng)參見前述的說明，在此不再贅敘。

該裝置包括：接收模塊101、第一發(fā)送模塊102、加密模塊103以及第二發(fā)送模塊104。

接收模塊101用于在第一執(zhí)行環(huán)境中接收第一用戶輸入的明文信息。

第一發(fā)送模塊102用于通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送明文信息，其中，高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別。

加密模塊103用于在高級(jí)執(zhí)行環(huán)境中對(duì)明文信息進(jìn)行加密處理，獲得密文信息。

第二發(fā)送模塊104用于向第二移動(dòng)設(shè)備發(fā)送密文信息。

本發(fā)明實(shí)施方式裝置在第一執(zhí)行中接收用戶的明文信息后，在高級(jí)執(zhí)行環(huán)境中進(jìn)行加密處理，然后再向第二移動(dòng)設(shè)備發(fā)送密文信息。由于高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，在加密的時(shí)候，惡意軟件難以進(jìn)入高級(jí)執(zhí)行環(huán)境獲取明文信息和加密過程，能夠提高通信信息的安全性。另外特別說明，本發(fā)明實(shí)施方式中所采用的加密密鑰不限定于所采集的用戶生物特征數(shù)據(jù)(如：指紋數(shù)據(jù))，這樣對(duì)于可選擇的密鑰生成算法范圍更廣、限制更少，能夠采用安全性達(dá)到業(yè)界公認(rèn)的密鑰生成算法，從而保障系統(tǒng)的整體安全性。

其中，高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

其中，該裝置還包括：展示確認(rèn)模塊。

展示確認(rèn)模塊用于在高級(jí)執(zhí)行環(huán)境中通過高級(jí)執(zhí)行環(huán)境下的界面向第一用戶展示明文信息，并接收第一用戶對(duì)明文信息的確認(rèn)。

參閱圖13，該裝置還包括：第一獲取模塊105。

第一獲取模塊105用于在高級(jí)執(zhí)行環(huán)境中，獲取第一用戶輸入的第一生物特征。

此時(shí)，第二發(fā)送模塊104包括：確定單元1041和發(fā)送單元1042。

確定單元1041用于在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配。

發(fā)送單元1042用于在確定單元確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配后，向第二移動(dòng)設(shè)備發(fā)送密文信息。

參閱圖14，該裝置還包括：第二獲取模塊106。

第二獲取模塊106用于在第一執(zhí)行環(huán)境中，獲取第一用戶輸入的第一生物特征。

第一發(fā)送模塊102還用于通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送第一生物特征。

此時(shí)，第二發(fā)送模塊104包括確定單元1041和發(fā)送單元1042。

確定單元1041用于在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配。

發(fā)送單元1042用于確定單元確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，向第二移動(dòng)設(shè)備發(fā)送密文信息。

參見圖15，所述裝置還包括：第一獲取模塊105。

第一獲取模塊105用于在高級(jí)執(zhí)行環(huán)境中，獲取第一用戶輸入的第一生物特征。

此時(shí)，加密模塊103包括：確定單元1031、簽名單元1032以及加密單元1033。

確定單元1031用于在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配。

簽名單元1032用于確定單元確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)明文信息進(jìn)行簽名，簽名密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境中。

加密單元1033用于在高級(jí)執(zhí)行環(huán)境中對(duì)明文信息和簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

參見圖16，所述裝置還包括：第二獲取模塊106。

第二獲取模塊106用于在第一執(zhí)行環(huán)境中，獲取第一用戶輸入的第一生物特征。

此時(shí)，第一發(fā)送模塊102還用于通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送第一生物特征。

此時(shí)，加密模塊103包括：確定單元1031、簽名單元1032以及加密單元1033。

確定單元1031用于在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配。

簽名單元1032用于在確定單元確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)明文信息進(jìn)行簽名，簽名密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境中。

加密單元1033用于在高級(jí)執(zhí)行環(huán)境中對(duì)明文信息和簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

其中，該裝置還包括：保存模塊。

保存模塊用于將密文信息保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中或保存在第一存儲(chǔ)空間中，以便于第一用戶查看密文信息。

高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；上述的確定單元具體用于在第二執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，

在第三執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，

在第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配。

參閱圖17，圖17是本發(fā)明信息傳輸裝置又一實(shí)施方式的結(jié)構(gòu)示意圖，本實(shí)施方式的信息傳輸裝置是接收端的信息傳輸裝置，在實(shí)際應(yīng)用中可以是上述的第二移動(dòng)設(shè)備，可以執(zhí)行上述接收端方法中的步驟，因此，相關(guān)的內(nèi)容請(qǐng)參見前述的詳細(xì)說明，在此不再贅敘。

該裝置包括：接收模塊201、發(fā)送模塊202、解密模塊203以及展示模塊204。

接收模塊201用于在第一執(zhí)行環(huán)境中接收來自第一移動(dòng)設(shè)備的密文信息。

發(fā)送模塊202用于通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送密文信息，其中，高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別；

解密模塊203用于在高級(jí)執(zhí)行環(huán)境中對(duì)密文信息進(jìn)行解密處理，獲得明文信息；

展示模塊204用于將明文信息展示給第二用戶。

其中，展示模塊204用于將明文信息展示給第二用戶后，在預(yù)定條件下銷毀明文信息。

本發(fā)明實(shí)施方式裝置在第一執(zhí)行環(huán)境中接收密文信息，在高級(jí)執(zhí)行環(huán)境中進(jìn)行解密，解密后向用戶展示明文信息，該明文信息并不持久化保存，在預(yù)定條件下銷毀。由于高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，在解密的時(shí)候，惡意軟件難以進(jìn)入高級(jí)執(zhí)行環(huán)境獲取解密過程和解密后的明文信息，能夠提高通信信息的安全性。另外特別說明，本發(fā)明實(shí)施方式中所采用的解密密鑰不限定于所采集的用戶生物特征數(shù)據(jù)(如：指紋數(shù)據(jù))，這樣對(duì)于可選擇的密鑰生成算法范圍更廣、限制更少，能夠采用安全性達(dá)到業(yè)界公認(rèn)的密鑰生成算法，從而保障系統(tǒng)的整體安全性。

其中，高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

參閱圖18，該裝置還包括：第一獲取模塊205。

第一獲取模塊205用于在高級(jí)執(zhí)行環(huán)境中，獲取第二用戶輸入的第一生物特征。

此時(shí)，解密模塊203包括：確定單元2031和解密單元2033。

確定單元2031用于在高級(jí)執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配。

解密單元2033用于在確定單元確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)密文信息進(jìn)行解密處理，獲得明文信息。

參閱圖19，該裝置還包括：第二獲取模塊206。

第二獲取模塊206用于在第一執(zhí)行環(huán)境中，獲取第二用戶輸入的第一生物特征。

此時(shí)，發(fā)送模塊202還用于通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送第一生物特征；

此時(shí)，解密模塊203包括：確定單元2031和解密單元2032。

確定單元2031用于在高級(jí)執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配。

解密單元2032用于在確定單元確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)密文信息進(jìn)行解密處理，獲得明文信息。

參閱20，當(dāng)密文信息為包括簽名的密文信息時(shí)，解密模塊203包括：確定單元2031、解密單元2032以及驗(yàn)證單元2033。

確定單元2031用于在高級(jí)執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配。

解密單元2032用于在確定單元確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境中的第二生物特征相匹配時(shí)，對(duì)密文信息進(jìn)行解密處理，獲得明文信息和簽名。

驗(yàn)證單元2033用于在高級(jí)執(zhí)行環(huán)境中，使用對(duì)應(yīng)的驗(yàn)證簽名密鑰對(duì)簽名進(jìn)行驗(yàn)證，并確定驗(yàn)證通過，驗(yàn)證簽名密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)空間中。

其中，該裝置還包括：監(jiān)測(cè)模塊和執(zhí)行模塊。

監(jiān)測(cè)模塊用于實(shí)時(shí)監(jiān)測(cè)第二用戶輸入的第一生物特征是否間斷或消失。

執(zhí)行模塊用于在第二用戶輸入的第一生物特征間斷或消失時(shí)，停止解密處理，或停止展示明文信息并銷毀明文信息。

其中，展示模塊204具體用于在第一執(zhí)行環(huán)境下的界面或在高級(jí)執(zhí)行環(huán)境下的界面將明文信息展示給第二用戶。

其中，高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

其中，高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；上述的確定單元具體用于在第二執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，

在第三執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配；或者，

在第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境中的第二生物特征相匹配。

參見圖21，圖21是本發(fā)明移動(dòng)終端一實(shí)施方式的實(shí)體結(jié)構(gòu)示意圖，本實(shí)施方式的移動(dòng)終端是發(fā)送端的移動(dòng)終端，在實(shí)際應(yīng)用中可以是上述的第一移動(dòng)設(shè)備，可以執(zhí)行上述發(fā)送端方法中的步驟，因此相關(guān)內(nèi)容請(qǐng)參見前述的詳細(xì)說明，在此不再贅敘。圖22是圖21中的移動(dòng)終端在實(shí)際中的一個(gè)具體應(yīng)用所包含的軟件和硬件模塊示意圖。

該裝置包括：第一執(zhí)行環(huán)境下的第一處理器11、第一存儲(chǔ)器12，高級(jí)執(zhí)行環(huán)境的處理器13、高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器14、輸入設(shè)備15、發(fā)送器16。

需要說明的是，第一處理器11和高級(jí)執(zhí)行環(huán)境的處理器13可以是物理上分開的或邏輯上分開的；第一存儲(chǔ)器12和高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器14可以是物理上分開的或邏輯上分開的。

輸入設(shè)備15用于在第一執(zhí)行環(huán)境中接收第一用戶輸入的明文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送明文信息。其中，高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別。如果高級(jí)執(zhí)行環(huán)境為第二執(zhí)行環(huán)境TEE，此處預(yù)定通信接口在實(shí)際應(yīng)用中可以通過處于第二執(zhí)行環(huán)境下的加密通信可信應(yīng)用TA軟件111實(shí)現(xiàn)。

高級(jí)執(zhí)行環(huán)境的處理器13用于在高級(jí)執(zhí)行環(huán)境中對(duì)明文信息進(jìn)行加密處理，獲得密文信息；

發(fā)送器16用于向第二移動(dòng)設(shè)備發(fā)送密文信息。

本發(fā)明實(shí)施方式裝置在第一執(zhí)行環(huán)境中接收用戶的明文信息后，在高級(jí)執(zhí)行環(huán)境中進(jìn)行加密處理，然后再向第二移動(dòng)設(shè)備發(fā)送密文信息。由于高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，在加密的時(shí)候，惡意軟件難以進(jìn)入高級(jí)執(zhí)行環(huán)境獲取明文信息和加密過程，能夠提高通信信息的安全性。另外特別說明，本發(fā)明實(shí)施方式中所采用的加密密鑰不限定于所采集的用戶生物特征數(shù)據(jù)(如：指紋數(shù)據(jù))，這樣對(duì)于可選擇的密鑰生成算法范圍更廣、限制更少，能夠采用安全性達(dá)到業(yè)界公認(rèn)的密鑰生成算法，從而保障系統(tǒng)的整體安全性。

其中，高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

其中，該裝置還包括：顯示設(shè)備17。

顯示設(shè)備17用于在高級(jí)執(zhí)行環(huán)境中通過高級(jí)執(zhí)行環(huán)境下的界面向第一用戶展示明文信息，輸入設(shè)備15還用于接收第一用戶對(duì)明文信息的確認(rèn)。此處高級(jí)執(zhí)行環(huán)境下的界面在實(shí)際應(yīng)用中可以通過處于可信執(zhí)行環(huán)境下的可信用戶界面可信應(yīng)用軟件112來實(shí)現(xiàn)。

其中，該裝置還包括生物特征識(shí)別模塊18。

生物特征識(shí)別模塊18用于在高級(jí)執(zhí)行環(huán)境中或者第一執(zhí)行環(huán)境中獲取第一用戶輸入的第一生物特征。當(dāng)在第一執(zhí)行環(huán)境中獲取第一生物特征時(shí)，還需要通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送第一生物特征。

高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器14用于在高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征；或者在高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征和簽名密鑰。

高級(jí)執(zhí)行環(huán)境的處理器13還用于在高級(jí)執(zhí)行環(huán)境中，確定第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器中的第二生物特征相匹配，在確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器中的第二生物特征相匹配后，控制發(fā)送器16向第二移動(dòng)設(shè)備發(fā)送所述密文信息。

生物特征識(shí)別模塊18為指紋識(shí)別模塊。此處指紋識(shí)別模塊在實(shí)際應(yīng)用中可以通過處于第二執(zhí)行環(huán)境TEE下的指紋傳感器模塊113和指紋識(shí)別可信應(yīng)用軟件114來實(shí)現(xiàn)。

高級(jí)執(zhí)行環(huán)境的處理器13還用于在高級(jí)執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在所述高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器14中的第二生物特征相匹配；在確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器14中的第二生物特征相匹配時(shí)，使用簽名密鑰對(duì)所述明文信息進(jìn)行簽名，簽名密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器14中；對(duì)明文信息和簽名進(jìn)行加密處理，獲得包括簽名的密文信息。

高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器13還用于在高級(jí)執(zhí)行環(huán)境中保存密文信息，或者第一存儲(chǔ)器12用于保存密文信息，以便于第一用戶查看密文信息。

高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；此時(shí)，高級(jí)執(zhí)行環(huán)境的處理器13具體用于在第二執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境的存儲(chǔ)器14中的第二生物特征相匹配；或者，在第三執(zhí)行環(huán)境中，確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境的存儲(chǔ)器14中的第二生物特征相匹配；或者，在第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定第一用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境的存儲(chǔ)器14中的第二生物特征相匹配。

參閱圖23，圖23是本發(fā)明移動(dòng)終端另一實(shí)施方式的實(shí)體結(jié)構(gòu)示意圖，本實(shí)施方式的移動(dòng)終端是接收端的移動(dòng)終端，在實(shí)際應(yīng)用中可以是上述的第二移動(dòng)設(shè)備，可以執(zhí)行上述接收端的方法中的步驟，因此相關(guān)內(nèi)容請(qǐng)參見前述的詳細(xì)說明，在此不再贅敘。圖24是圖23中的移動(dòng)終端在實(shí)際中的一個(gè)具體應(yīng)用所包含的軟件和硬件模塊示意圖。

該裝置還包括：第一執(zhí)行環(huán)境下的第一處理器21、第一存儲(chǔ)器22，高級(jí)執(zhí)行環(huán)境的處理器23、高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器24、接收器25、顯示設(shè)備26。

需要說明的是，第一處理器21和高級(jí)執(zhí)行環(huán)境的處理器23可以是物理上分開的或邏輯上分開的；第一存儲(chǔ)器22和高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器24可以是物理上分開的或邏輯上分開的。

接收器25用于在第一執(zhí)行環(huán)境中接收來自第一移動(dòng)設(shè)備的密文信息，并通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送密文信息。其中，高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別。此處預(yù)定通信接口在實(shí)際應(yīng)用中可以通過處于第二執(zhí)行環(huán)境TEE下的加密通信可信應(yīng)用TA軟件211實(shí)現(xiàn)。

高級(jí)執(zhí)行環(huán)境的處理器23用于在高級(jí)執(zhí)行環(huán)境中對(duì)密文信息進(jìn)行解密處理，獲得明文信息；

顯示設(shè)備26用于將明文信息展示給第二用戶。其中，在將明文信息展示給第二用戶后，在預(yù)定條件下銷毀明文信息。

本發(fā)明實(shí)施方式裝置在第一執(zhí)行環(huán)境中接收密文信息，在高級(jí)執(zhí)行環(huán)境中進(jìn)行解密，然后向用戶展示明文信息，該明文信息并不持久化保存，在預(yù)定條件下銷毀。由于高級(jí)執(zhí)行環(huán)境的安全和可信級(jí)別高于第一執(zhí)行環(huán)境的安全和可信級(jí)別，在解密的時(shí)候，惡意軟件難以進(jìn)入高級(jí)執(zhí)行環(huán)境獲取解密過程和解密后的明文信息，能夠提高通信信息的安全性。另外特別說明，本發(fā)明實(shí)施方式中所采用的解密密鑰不限定于所采集的用戶生物特征數(shù)據(jù)(如：指紋數(shù)據(jù))，這樣對(duì)于可選擇的密鑰生成算法范圍更廣、限制更少，能夠采用安全性達(dá)到業(yè)界公認(rèn)的密鑰生成算法，從而保障系統(tǒng)的整體安全性。

其中，高級(jí)執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE。

其中，該裝置還包括：生物特征識(shí)別模塊27。

生物特征識(shí)別模塊27用于在高級(jí)執(zhí)行環(huán)境或者在第一執(zhí)行環(huán)境中獲取第二用戶輸入的第一生物特征。當(dāng)在第一執(zhí)行環(huán)境中獲取第一生物特征時(shí)，還需要通過預(yù)定通信接口向高級(jí)執(zhí)行環(huán)境發(fā)送所述第一生物特征。

高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器24用于在高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征；或者在高級(jí)執(zhí)行環(huán)境中預(yù)先存儲(chǔ)第二生物特征和簽名密鑰。

高級(jí)執(zhí)行環(huán)境的處理器23還用于在高級(jí)執(zhí)行環(huán)境中，確定第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器24中的第二生物特征相匹配，在確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器24中的第二生物特征相匹配時(shí)，對(duì)密文信息進(jìn)行解密處理，獲得明文信息。

其中，生物特征識(shí)別模塊27為指紋識(shí)別模塊。此處指紋識(shí)別模塊在實(shí)際應(yīng)用中可以通過處于第二執(zhí)行環(huán)境TEE下的指紋傳感器模塊213和指紋識(shí)別可信應(yīng)用軟件214來實(shí)現(xiàn)。

密文信息為包括簽名的密文信息，此時(shí)高級(jí)執(zhí)行環(huán)境的處理器23還用于在確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器24中的第二生物特征相匹配時(shí)，對(duì)密文信息進(jìn)行解密處理，獲得明文信息和所述簽名；使用對(duì)應(yīng)的驗(yàn)證簽名密鑰對(duì)簽名進(jìn)行驗(yàn)證，并確定驗(yàn)證通過，驗(yàn)證簽名密鑰預(yù)先保存在高級(jí)執(zhí)行環(huán)境的存儲(chǔ)器24中。

生物特征識(shí)別模塊27還用于實(shí)時(shí)監(jiān)測(cè)第二用戶輸入的第一生物特征是否間斷或消失；在第二用戶輸入的第一生物特征間斷或消失時(shí)，向高級(jí)執(zhí)行環(huán)境的處理器23發(fā)送信息，使高級(jí)執(zhí)行環(huán)境的處理器23停止解密處理，或向顯示設(shè)備26發(fā)送信息，使顯示設(shè)備26停止展示明文信息并銷毀明文信息。

顯示設(shè)備26還用于在第一執(zhí)行環(huán)境下的界面或在高級(jí)執(zhí)行環(huán)境下的界面將明文信息展示給第二用戶。此處高級(jí)執(zhí)行環(huán)境下的界面在實(shí)際應(yīng)用中可以通過處于第二執(zhí)行環(huán)境TEE下的可信用戶界面可信應(yīng)用軟件212來實(shí)現(xiàn)。

高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境，第二執(zhí)行環(huán)境為可信執(zhí)行環(huán)境TEE，第三執(zhí)行環(huán)境為安全元素執(zhí)行環(huán)境SE。

高級(jí)執(zhí)行環(huán)境包括第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境；此時(shí)，高級(jí)執(zhí)行環(huán)境的處理器23具體用于在第二執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境的存儲(chǔ)器24中的第二生物特征相匹配；或者，在第三執(zhí)行環(huán)境中，確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境的存儲(chǔ)器24中的第二生物特征相匹配；或者，在第二執(zhí)行環(huán)境和第三執(zhí)行環(huán)境中，分別確定第二用戶輸入的第一生物特征與預(yù)先存儲(chǔ)在第二執(zhí)行環(huán)境的存儲(chǔ)器24中的第二生物特征相匹配。

需要說明的是，上述發(fā)送端的方法和接收端的方法可以在同一個(gè)移動(dòng)設(shè)備中執(zhí)行，也就是說，同一個(gè)移動(dòng)設(shè)備可以作為發(fā)送端參與發(fā)送端的方法發(fā)送第一密文信息，也可以作為接收端參與接收端的方法接收另一密文信息。

在本發(fā)明所提供的幾個(gè)實(shí)施方式中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施方式僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施方式方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施方式中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施方式所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(Read-Only Memory，ROM)、隨機(jī)存取存儲(chǔ)器(Random Access Memory，RAM)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅為本發(fā)明的實(shí)施方式，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。