WO2023134376A1

WO2023134376A1 - 信息处理方法和装置

Info

Publication number: WO2023134376A1
Application number: PCT/CN2022/138807
Authority: WO
Inventors: 张朋
Original assignee: Honor Device Co Ltd
Current assignee: Honor Device Co Ltd
Priority date: 2022-01-17
Filing date: 2022-12-13
Publication date: 2023-07-20
Anticipated expiration: 2024-07-17
Also published as: CN118797752A; CN116484438B; US20240354450A1; EP4273731A1; CN116484438A; EP4273731B1; US12475267B2; EP4273731A4

Abstract

一种信息处理方法和装置，通过在终端设备中设置可执行显示请求处理过程和得到显示结果的TEE，这样，当终端设备通过第一TEE获取第一显示请求时，由于第一显示请求中包括第一界面的显示信息，因此，终端设备可以通过第一TEE中的第一TUI框架绘制第一界面，从而实现对第一显示请求的处理过程，由于第二TEE中集成了TUI显示驱动，终端设备可以调用第二TEE的TUI显示驱动显示第一界面，从而提高终端设备得到显示结果的安全性。

Description

信息处理方法和装置

本申请要求于2022年01月17日提交中国国家知识产权局、申请号为202210051809.1、申请名称为“信息处理方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及终端技术领域，尤其涉及一种信息处理方法和装置。

背景技术

随着终端技术的发展，终端设备可以为用户提供不同的功能，从而使得终端设备可以满足用户不同的需求，其中，在终端设备为用户提供不同的功能时，可能需要用户输入用户名、密码或卡号等敏感信息，但是，黑客可能会通过破解系统等方式获取用户的敏感信息。

发明内容

本申请实施例提供一种信息处理方法和装置，以提高终端设备得到显示结果的安全性。

在一些场景中，由于终端设备中部署有富执行环境(rich execution environment，REE)和可信执行环境(trusted execution environment，TEE)，TEE可以提供可信用户界面(trusted user interface，TUI)功能，当终端设备通过REE中的应用获取到显示请求时，终端设备可以将运行环境切换至TEE，使得终端设备可以通过TEE获取显示请求，进而，终端设备可以通过TEE提供的TUI功能执行显示请求的处理过程，以得到显示结果。

在本申请的一些实施例中，通过在终端设备中设置可执行显示请求处理过程和得到显示结果的TEE，这样，当终端设备通过第一TEE获取第一显示请求时，由于第一显示请求中包括第一界面的显示信息，因此，终端设备可以通过第一TEE中的第一TUI框架绘制第一界面，从而实现对第一显示请求的处理过程，由于第二TEE中集成了TUI显示驱动，终端设备可以调用第二TEE的TUI显示驱动显示第一界面，从而提高终端设备得到显示结果的安全性。

第一方面，本申请实施例提供一种信息处理方法和装置，应用于终端设备，终端设备部署有富执行环境REE和至少两个可信执行环境TEE，REE包括一个或多个应用，该方法包括：当终端设备在第一应用获取第一显示请求时，终端设备基于第一可信用户界面TUI可信应用从第一应用获取第一显示请求；其中，第一应用为REE中的任一应用，第一显示请求用于显示第一界面，第一显示请求包括第一界面的显示信息，第一TUI可信应用运行在第一TEE中，第一TEE为至少两个可信执行环境TEE中的TEE；终端设备基于第一TUI框架从第一TUI可信应用获取第一显示请求；其中，第一TUI框架运行在第一TEE中；终端设备基于第一TUI框架绘制第一界面；终端设备基于TUI服务端从第一TUI框架获取用于指示显示第一界面的信息；其中，TUI服务端运行在第二TEE中，第二TEE为至少两个可信执行环境TEE中的TEE，第二TEE中集成TUI显示驱动；终端设备基于TUI服务端，调用TUI显示驱动显示第一界面。这样，终端设备可以通过第一TEE中的第一TUI框架绘制第一界面，并通过第二TEE中的TUI显示驱动显示第一界面，从而提高终端设备得到显示结果的安全性。

在一种可能的实现方式中，第二TEE中还集成TUI输入驱动，第一界面包括输入组件，该方法还包括：当终端设备基于TUI服务端在第一界面接收到对输入组件的触发时，终端设备基于TUI服务端获取第一安全信息；其中，第一安全信息是TUI服务端调用TUI输入驱动得到的，第一安全信息为基于输入组件输入的信息，第一安全信息包括：账号密码或支付密码；终端设备基于第一TUI可信应用从TUI服务端获取第一安全信息；终端设备基于第一TUI可信应用向第一服务器发送第一安全信息；其中，第一服务器用于服务第一应用；当第一服务器判断第一安全信息与预设的安全信息匹配时，终端设备基于第一应用从第一服务器获取用于指示匹配成功的信息；终端设备基于第一应用显示第二界面。这样，终端设备显示第一界面后，终端设备在第一界面接收到对输入组件的触发时，使得基于第一服务器的判定，终端设备可以提高显示第二界面的安全性。

在一种可能的实现方式中，终端设备基于第一TUI可信应用从TUI服务端获取第一安全信息，包括：终端设备基于TUI服务端向虚拟机监视器发送第一安全信息；终端设备基于虚拟机监视器向第一TEE的系统内核发送第一安全信息；终端设备基于第一TEE的系统内核向虚拟机进程间通信VM IPC客户端发送第一安全信息；终端设备基于虚拟机进程间通信VM IPC客户端，向第一TUI框架发送第一安全信息；当终端设备调用TUI应用程序编程接口API时，终端设备基于第一TUI框架向第一TUI可信应用发送第一安全信息；终端设备基于第一TUI可信应用获取第一安全信息。第一TUI可信应用在第一TEE中，TUI服务端在第二TEE中，第一TEE和第二TEE可以通过虚拟机监视器进行数据交互，从而可以提高终端设备的系统的安全性。

在一种可能的实现方式中，终端设备基于第一可信用户界面TUI可信应用从第一应用获取第一显示请求，包括：终端设备基于第一应用向REE的系统内核发送第一显示请求；终端设备基于REE的系统内核向虚拟机监视器发送第一显示请求；终端设备基于虚拟机监视器向第一TUI可信应用发送第一显示请求；终端设备基于第一TUI可信应用获取第一显示请求。这样，终端设备基于第一TUI可信应用获取第一显示请求后，终端设备可以执行后续的步骤。

在一种可能的实现方式中，终端设备基于第一TUI框架从第一TUI可信应用获取第一显示请求，包括：当终端设备调用TUI应用程序编程接口API时，终端设备基于第一TUI可信应用向第一TUI框架发送第一显示请求；终端设备基于第一TUI框架获取第一显示请求。这样，终端设备基于第一TUI框架获取第一显示请求后，终端设备可以执行后续的步骤。

在一种可能的实现方式中，终端设备基于TUI服务端从第一TUI框架获取用于指示显示第一界面的信息，包括：终端设备基于第一TUI框架向虚拟机进程间通信VM IPC客户端，发送用于指示显示第一界面的信息；终端设备基于虚拟机进程间通信VM IPC客户端，向第一TEE的系统内核发送用于指示显示第一界面的信息；终端设备基于第一TEE的系统内核向虚拟机监视器发送用于指示显示第一界面的信息；终端设备基于虚拟机监视器向TUI服务端发送用于指示显示第一界面的信息；终端设备基于TUI服务端获取用于指示显示第一界面的信息。这样，终端设备基于TUI服务端获取用于指示显示第一界面的信息后，终端设备可以显示第一界面，由于TUI服务端位于第二TEE中，因此，终端设备可以提高显示第一界面的安全性。

在一种可能的实现方式中，终端设备在第一应用获取第一显示请求，包括：终端设备显示第三界面；其中，第三界面为第一应用中的其中一个界面，第三界面包括输入区域；当终端设备通过第一应用在第三界面接收到对输入区域的触发时，终端设备获取第一显示请求。

在一种可能的实现方式中，终端设备显示第三界面，包括：终端设备显示第四界面；其中，第四界面包括用于打开第一应用的第一控件；当终端设备通过第一应用在第四界面接收到对第一控件的触发时，终端设备获取第二显示请求；其中，第二显示请求用于显示第三界面，第二显示请求包括第三界面的显示信息；终端设备根据第二显示请求，显示第三界面。

在一种可能的实现方式中，终端设备根据第二显示请求，显示第三界面，包括：终端设备基于第一应用向REE的系统内核发送第二显示请求；终端设备基于REE的系统内核向虚拟机监视器发送第二显示请求；终端设备基于虚拟机监视器向第一TUI可信应用发送第二显示请求；当终端设备调用TUI应用程序编程接口API时，终端设备基于第一TUI可信应用向第一TUI框架发送第二显示请求；终端设备基于第一TUI框架绘制第三界面；终端设备基于第一TUI框架向虚拟机进程间通信VM IPC客户端，发送用于指示显示第三界面的信息；终端设备基于虚拟机进程间通信VM IPC客户端，向第一TEE的系统内核发送用于指示显示第三界面的信息；终端设备基于第一TEE的系统内核，向虚拟机监视器发送用于指示显示第三界面的信息；终端设备基于虚拟机监视器向TUI服务端发送用于指示显示第三界面的信息；终端设备基于TUI服务端，调用TUI显示驱动显示第三界面。

在一种可能的实现方式中，终端设备在第一应用获取第一显示请求，包括：终端设备显示第五界面；其中，第五界面为打开第一应用后的其中一个界面，第五界面包括第三控件；当终端设备接收到对第三控件的触发时，终端设备获取第一显示请求。

第二方面，本申请实施例提供一种信息处理装置，应用于终端设备，信息处理装置部署有富执行环境REE和至少两个可信执行环境TEE，REE包括一个或多个应用，该装置包括处理单元和显示单元。

示例性的，处理单元用于：当终端设备在第一应用获取第一显示请求时，基于第一可信用户界面TUI可信应用从第一应用获取第一显示请求；其中，第一应用为REE中的任一应用，第一显示请求用于显示第一界面，第一显示请求包括第一界面的显示信息，第一TUI可信应用运行在第一TEE中，第一TEE为至少两个可信执行环境TEE中的TEE；处理单元还用于：基于第一TUI框架从第一TUI可信应用获取第一显示请求；其中，第一TUI框架运行在第一TEE中；处理单元还用于：基于第一TUI框架绘制第一界面；处理单元还用于：基于TUI服务端从第一TUI框架获取用于指示显示第一界面的信息；其中，TUI服务端运行在第二TEE中，第二TEE为至少两个可信执行环境TEE中的TEE，第二TEE中集成TUI显示驱动；显示单元用于：基于TUI服务端，调用TUI显示驱动显示第一界面。

在一种可能的实现方式中，第二TEE中还集成TUI输入驱动，第一界面包括输入组件，处理单元还用于：当终端设备基于TUI服务端在第一界面接收到对输入组件的触发时，基于TUI服务端获取第一安全信息；其中，第一安全信息是TUI服务端调用TUI输入驱动得到的，第一安全信息为基于输入组件输入的信息，第一安全信息包括：账号密码或支付密码；处理单元还用于：基于第一TUI可信应用从TUI服务端获取第一安全信息；处理单元还用于：基于第一TUI可信应用向第一服务器发送第一安全信息；其中，第一服务器用于服务第一应用；当第一服务器判断第一安全信息与预设的安全信息匹配时，处理单元还用于：基于第一应用从第一服务器获取用于指示匹配成功的信息；显示单元还用于：基于第一应用显示第二界面。

在一种可能的实现方式中，处理单元具体用于：基于TUI服务端向虚拟机监视器发送第一安全信息；基于虚拟机监视器向第一TEE的系统内核发送第一安全信息；基于第一TEE的系统内核向虚拟机进程间通信VM IPC客户端发送第一安全信息；终端设备基于虚拟机进程间通信VM IPC客户端，向第一TUI框架发送第一安全信息；当终端设备调用TUI应用程序编程接口API时，基于第一TUI框架向第一TUI可信应用发送第一安全信息；基于第一TUI可信应用获取第一安全信息。

在一种可能的实现方式中，处理单元具体用于：基于第一应用向REE的系统内核发送第一显示请求；基于REE的系统内核向虚拟机监视器发送第一显示请求；基于虚拟机监视器向第一TUI可信应用发送第一显示请求；基于第一TUI可信应用获取第一显示请求。

在一种可能的实现方式中，处理单元具体用于：当终端设备调用TUI应用程序编程接口API时，基于第一TUI可信应用向第一TUI框架发送第一显示请求；基于第一TUI框架获取第一显示请求。

在一种可能的实现方式中，处理单元具体用于：基于第一TUI框架向虚拟机进程间通信VM IPC客户端，发送用于指示显示第一界面的信息；基于虚拟机进程间通信VM IPC客户端，向第一TEE的系统内核发送用于指示显示第一界面的信息；基于第一TEE的系统内核向虚拟机监视器发送用于指示显示第一界面的信息；基于虚拟机监视器向TUI服务端发送用于指示显示第一界面的信息；基于TUI服务端获取用于指示显示第一界面的信息。

在一种可能的实现方式中，处理单元具体用于：显示第三界面；其中，第三界面为第一应用中的其中一个界面，第三界面包括输入区域；当终端设备通过第一应用在第三界面接收到对输入区域的触发时，获取第一显示请求。

在一种可能的实现方式中，处理单元具体用于：显示第四界面；其中，第四界面包括用于打开第一应用的第一控件；当终端设备通过第一应用在第四界面接收到对第一控件的触发时，获取第二显示请求；其中，第二显示请求用于显示第三界面，第二显示请求包括第三界面的显示信息；根据第二显示请求，显示第三界面。

在一种可能的实现方式中，处理单元具体用于：基于第一应用向REE的系统内核发送第二显示请求；基于REE的系统内核向虚拟机监视器发送第二显示请求；基于虚拟机监视器向第一TUI可信应用发送第二显示请求；当终端设备调用TUI应用程序编程接口API时，基于第一TUI可信应用向第一TUI框架发送第二显示请求；基于第一TUI框架绘制第三界面；基于第一TUI框架向虚拟机进程间通信VM IPC客户端，发送用于指示显示第三界面的信息；基于虚拟机进程间通信VM IPC客户端，向第一TEE的系统内核发送用于指示显示第三界面的信息；基于第一TEE的系统内核，向虚拟机监视器发送用于指示显示第三界面的信息；基于虚拟机监视器向TUI服务端发送用于指示显示第三界面的信息；基于TUI服务端，调用TUI显示驱动显示第三界面。

在一种可能的实现方式中，处理单元具体用于：显示第五界面；其中，第五界面为打开第一应用后的其中一个界面，第五界面包括第三控件；当终端设备接收到对第三控件的触发时，获取第一显示请求。

第三方面，本申请实施例提供一种信息处理装置，该装置可以包括处理器和存储器，存储器用于存储代码指令，处理器用于运行代码指令，以执行第一方面或第一方面的任意一种可能的实现方式中描述的方法。

第四方面，本申请实施例提供一种信息处理系统，该系统可以包括：第二方面及第二方面的各种可能的实现方式中描述的装置。

第五方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序或指令，当计算机程序或指令在计算机上运行时，使得计算机执行第一方面或第一方面的任意一种可能的实现方式中描述的方法。

第六方面，本申请实施例提供一种包括计算机程序的计算机程序产品，当计算机程序在计算机上运行时，使得计算机执行第一方面或第一方面的任意一种可能的实现方式中描述的方法。

第七方面，本申请提供一种芯片或者芯片系统，该芯片或者芯片系统包括至少一个处理器和通信接口，通信接口和至少一个处理器通过线路互联，至少一个处理器用于运行计算机程序或指令，以执行第一方面或第一方面的任意一种可能的实现方式中描述的方法；其中，芯片中的通信接口可以为输入/输出接口、管脚或电路等。

在一种可能的实现中，本申请中上述描述的芯片或者芯片系统还包括至少一个存储器，该至少一个存储器中存储有指令。该存储器可以为芯片内部的存储单元，例如，寄存器、缓存等，也可以是该芯片的存储单元(例如，只读存储器、随机存取存储器等)。

应当理解的是，本申请的第二方面至第七方面与本申请的第一方面的技术方案相对应，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。

附图说明

图1为本申请实施例提供的一种单TEE实现TUI功能的架构示意图；

图2为本申请实施例提供的一种多TEE实现TUI功能的架构示意图；

图3为本申请实施例提供的一种终端设备的硬件结构示意图；

图4为本申请实施例提供的一种多TEE实现TUI功能的架构示意图；

图5为本申请实施例提供的一种信息处理方法的流程示意图；

图6为本申请实施例提供的一种信息处理方法的流程示意图；

图7为本申请实施例提供的一种信息处理方法的界面示意图；

图8为本申请实施例提供的一种信息处理方法的界面示意图；

图9为本申请实施例提供的一种信息处理装置的结构示意图；

图10为本申请实施例提供的一种芯片的结构示意图。

具体实施方式

为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。例如，第一芯片和第二芯片仅仅是为了区分不同的芯片，并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

本申请实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。

随着终端技术的发展，终端设备可以为用户提供不同的功能，从而使得终端设备可以满足用户不同的需求，其中，在终端设备为用户提供不同的功能时，可能需要用户输入用户名、密码或卡号等敏感信息，但是，黑客可能会通过破解系统、恶意输入法、按键日志、截屏等方式获取用户的敏感信息，使得对用户账号安全形成威胁。

可能的方式中，由于终端设备中部署有REE和TEE，TEE提供TUI功能，当终端设备通过REE中的应用获取显示请求时，终端设备可以将运行环境切换至TEE，使得终端设备可以通过TEE获取显示请求，进而终端设备可以通过TEE提供的TUI功能执行显示请求的处理过程，以得到显示结果。

示例性的，图1为本申请实施例提供的一种单TEE实现TUI功能的架构示意图，如图1所示，当终端设备通过REE中的应用获取显示请求时，终端设备可以通过应用将显示请求发送至REE的系统内核，当终端设备通过安全系统调用(secure monitor call，SMC)指令或虚拟机监视器调用(hypervisor call，HVC)指令将运行环境由REE切换至TEE时，由于TEE中包括TUI可信应用和TEE安全系统，且TEE安全系统中集成TEE设备驱动，因此，终端设备可以通过REE的系统内核将请求发送至TUI可信应用，由于TUI设备驱动包括TUI显示驱动和TUI输入驱动，因此，TUI可信应用可以通过TUI显示驱动将显示结果通过安全显示缓冲区(secure display buffer)呈现给用户。

在显示结果指示终端设备显示的是输入界面时，用户可以通过输入界面输入敏感信息，这样，终端设备可以通过TUI输入驱动直接获取用户输入的敏感信息，从而达到保护用户输入的敏感信息的目的。

可以理解的是，终端设备中提供的TUI功能，可以让用户安全地输入敏感信息，从而使得在用户输入界面、系统、应用程序之间形成一个安全的通道用于传递敏感信息，保证用户输入的敏感信息不被盗取，并且可以安全地把敏感信息传递给应用层。

在图1中，终端设备在REE和TEE分别划分了4个特权级(exception level，EL)，分别为EL0，EL1，EL2以及EL3，EL0表示普通的用户空间，EL2为系统内核空间，EL2/EL3为更为安全的虚拟机监视器(hypervisor)空间或可信区域(TrustZone)空间。

可以理解的是，图1所示的架构示意图为终端设备中的一个TEE提供TUI功能的架构示意图，在图1中，REE也可称为终端设备中的非安全世界(normal world)，TEE也可称为终端设备中的安全世界(secure world)，当REE中的应用需要使用TUI功能时，REE中的应用可以获取显示请求，终端设备可以从EL0进入到EL1，进一步地，终端设备可以通过HVC指令或SMC指令将运行环境由REE切换到TEE，从而使得终端设备可以将显示请求从REE发送至TEE，进而终端设备可以通过TEE中的TUI设备驱动得到显示结果；其中，TEE可以是基于TrustZone技术的运行环境，TEE也可以是基于hypervisor技术的运行环境，SMC指令、HVC指令位于EL2或EL3。

在上述方式中，终端设备在芯片上部署TEE，且TEE的TEE安全系统中集成TUI设备驱动，这样，终端设备通过TEE提供的TUI功能执行显示请求的处理过程。

但是，在上述方式中，当终端设备通过REE中的应用获取到多个显示请求时，由于终端设备是通过同一个TEE执行显示结果处理过程，并通过同一个TEE得到显示结果，这可能会降低终端设备得到显示结果的安全性。

可能的方式中，终端设备可以在芯片上部署多个TEE，每个TEE中的TEE安全系统集成TUI设备驱动，这样，当不同TEE中的TUI可信应用获取来自REE中的不同应用的显示请求时，不同TEE中的TUI可信应用可以通过TEE安全系统中的TUI设备驱动得到显示结果。

示例性的，图2为本申请实施例提供的一种多TEE实现TUI功能的架构示意图，如图2所示，终端设备部署有第一TEE、第二TEE和第三TEE，其中，第一TEE包括第一TUI可信应用和第一TEE安全系统，第一TEE安全系统中集成TUI设备驱动，第二TEE包括第二TUI可信应用和第二TEE安全系统，第二TEE安全系统中集成TUI设备驱动，第三TEE包括第三TUI可信应用和第三TEE安全系统第三TEE安全系统中集成TUI设备驱动，任一个TUI设备驱动都包括TUI显示驱动和TUI输入驱动。

在图2中，当终端设备通过REE中的应用获取显示请求时，并通过TEE中的TUI设备驱动得到显示结果的实现过程，可以参考图1所示的内容适应描述，与图1所示的过程不同的是，在图2中，当终端设备通过REE中的应用获取到多个显示请求时，终端设备可以调用不同的TEE来得到显示结果；其中，图2所示的REE中的应用可以为第一应用，也可以为第二应用，不同的TEE可以用于处理不同应用获取的显示请求。

在图2中，第一TUI可信应用可以为REE中的应用提供TUI显示服务和TUI输入服务，例如，第一TUI可信应用可以为REE中的第一应用提供TUI显示服务和TUI输入服务，由于第一TEE工作在hypervisor机制下，因此，第一TEE为运行第一TEE系统的可信虚拟机，其中，第二TEE的相关内容和第三TEE的相关内容可以参考上述第一TEE的相关内容，在此不在赘述。

但是，在上述方式中，由于每个TEE中的TEE安全系统都集成TUI设备驱动，因此，这可能会提高终端设备的制造成本。

有鉴于此，本申请一些实施例提供一种信息处理方法和装置，通过在终端设备中设置可执行显示请求处理过程和得到显示结果的TEE，这样，当终端设备通过第一TEE获取第一显示请求时，由于第一显示请求中包括第一界面的显示信息，因此，终端设备可以通过第一TEE中的第一TUI框架绘制第一界面，从而实现对第一显示请求的处理过程，由于第二TEE中集成了TUI显示驱动，终端设备可以调用第二TEE的TUI显示驱动显示第一界面，从而提高终端设备得到显示结果的安全性。

本申请实施例的方法可以应用于终端设备，示例性的，示例性的，图3为本申请实施例提供的一种终端设备的硬件结构示意图，如图3所示，终端设备100可以包括处理器110，外部存储器接口120，内部存储器121，电源管理模块141，天线1，天线2，移动通信模块150，无线通信模块160，传感器模块180，按键190，摄像头193，显示屏194，用户接口130以及充电管理模块140等；其中，传感器模块180可以包括：压力传感器180A，加速度传感器180E，指纹传感器180H和触摸传感器180K等；其中，触摸传感器180K与显示屏194可以组成触摸屏，也称“触控屏”。

需要说明的是，本申请实施例示意的结构并不构成对终端设备100的具体限定；可以理解的是，终端设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置；其中，图示的部件可以以硬件，软件或软件和硬件的组合实现。

本申请实施例中，当用户通过触控屏点击应用提供的控件时，终端设备接收到对控件的触发，终端设备可以通过应用获取显示请求，若显示请求指示终端设备显示的界面为与敏感信息相关的界面时，终端设备根据显示请求调用TUI显示驱动得到显示结果，并可以通过显示屏向用户呈现显示结果，例如，终端设备可以通过显示屏向用户呈现支付完成界面等。

结合图2和图3，示例性的，图4为本申请实施例提供的一种多TEE实现TUI功能的架构示意图，与图2所示的架构示意图不同的是，在图4中，第一TEE中的第一TEE安全系统以及第三TEE中的第三TEE安全系统没有集成TUI设备驱动，第二TEE中的第二TEE安全系统集成TUI设备驱动。

其中，第二TEE中的TUI设备驱动是完成TUI功能的核心系统，但由于第一TEE中没有集成TUI设备驱动，因此，第一TEE可以将获取的显示请求通过虚拟机监视器发送给第二TEE中的第二TUI可信应用，使得第二TUI可信应用可以通过第二TEE中的TUI设备驱动完成TUI显示和TUI输入的功能，同样地，第三TEE也可将请求发发送至第二TEE进行处理，这样，在终端设备部署多个TEE的情况下，终端设备可以使用第二TEE来统一处理TUI的请求，与多个TEE中的任一个TEE都需要部署TUI设备驱动相比，可以节省终端设备的制造成本。

需要说明的是，第一TEE和第三TEE可以理解为终端设备厂商提供的TEE，或者理解为，第一TEE和第三TEE为终端设备厂商部署的TEE，第二TEE可以理解为终端设备的芯片厂商提供的TEE，或者理解为，第二TEE为终端设备中原有的TEE(如

提供的TEE)，这样，终端设备可以让第二TEE安全系统中的TUI设备驱动充当驱动的角色，使得第二TEE安全系统中的TUI设备驱动可以代理处理其他TEE的显示请求，以得到显示结果。

需要说明的是，终端设备中可以部署多个基于hypervisor技术的TEE，第一TEE为多个基于hypervisor技术的其中一个TEE，第三TEE为多个基于hypervisor技术的其中一个TEE，第二TEE为基于TrustZone技术的TEE，在第一TEE和第三TEE中不集成TUI设备驱动的情况下，第一TEE和第三TEE可以通过第二TEE中的TUI设备驱动得到显示结果，从而可以避免第一TEE和第三TEE深度耦合、集成TUI驱动的问题，也使得终端设备厂商可以部署自己的TEE来实现与TUI相关的业务。

结合图4所示的内容，示例性的，图5为本申请实施例提供的一种信息处理方法的流程示意图，如图5所示，可以包括以下步骤：

S501：终端设备通过REE中的第一应用接收到第一显示请求。

本申请实施例中，REE中的第一应用可以理解为客户端应用(client application，CA)，第一显示请求用于显示第一应用的第一界面，第一界面为打开第一应用后的其中一个界面，第一界面可以为第一应用中与敏感信息相关的界面，例如，第一界面可以包括输入密码界面等，第一显示请求包括第一界面的显示信息；其中，第一界面的具体内容，可以根据实际应用场景设定，本申请实施例不作限定。

本申请实施例中，终端设备通过REE中的第一应用接收到第一显示请求，包括以下可能的实现方式：

在第一种可能的实现方式中，终端设备显示第三界面，第三界面为第一应用中的其中一个界面，第三界面包括输入区域，当终端设备通过第一应用在第三界面接收到对输入区域的触发时，终端设备接收到第一显示请求；其中，第三界面也可以理解为第一应用中与敏感信息相关的界面。

可以理解的是，终端设备显示第三界面，可能的实现方式为：终端设备显示第四界面，第四界面包括用于打开第一应用的第一控件，当终端设备通过第一应用在第四界面接收到对第一控件的触发时，终端设备获取第二显示请求，第二显示请求用于显示第三界面，第二显示请求包括第三界面的显示信息，终端设备基于第一应用向第一TUI可信应用发送第二显示请求，终端设备基于第一TUI框架从第一TUI可信应用获取第二显示请求，使得第一TUI框架根据第二显示请求中的第三界面的显示信息，绘制第三界面，终端设备基于第一TUI框架向TUI服务端发送用于指示显示第三界面的信息，使得TUI服务端根据用于指示显示第三界面的信息，调用TUI显示驱动显示第三界面。

其中，在终端设备基于第一应用向第一TUI可信应用发送第二显示请求中，第一TUI可信应用运行在第一TEE中，由于REE和第一TEE运行在hypervisor机制下，因此，第一TEE可以称为第一TEE虚拟机(virtual machine，VM)，这样，终端设备可以基于第一应用向REE的系统内核发送第二显示请求，终端设备可以基于REE的系统内核向虚拟机监视器发送第二显示请求，终端设备可以基于虚拟机监视器向第一TUI可信应用发送第二显示请求。

其中，在终端设备基于第一TUI框架从第一TUI可信应用获取第二显示请求中，第一TUI框架运行在第一TEE中，当终端设备调用TUI的应用程序编程接口(application programming interface，API)时，终端设备可以基于第一TUI可信应用向第一TUI框架发送第二显示请求，使得终端设备基于第一TUI框架可以得到第二显示请求；其中，TUI的API是全球平台组织(global platform，GP)定义的，TUI的API可以描述为GP TUI API，或者，TUI的标准API可以描述为TUI API，从而使得第一TEE可以通过GP TUI API提供TUI的功能。

其中，在终端设备基于第一TUI框架向TUI服务端发送用于指示显示第三界面的信息中，终端设备基于第一TUI框架可以向VM进程间通信(inter-process communication，IPC)客户端发送用于指示显示第三界面的信息，终端设备基于VM IPC客户端可以向第一TEE系统内核发送用于指示显示第三界面的信息，终端设备基于第一TEE系统内核可以向虚拟机监视器发送用于指示显示第三界面的信息，终端设备基于虚拟机监视器可以向TUI服务端发送用于指示显示第三界面的信息；其中，TUI服务端可以理解为图4中的第二TUI可信应用，第一TEE系统内核为第一TEE的系统内核。

可以理解的是，当终端设备通过第一应用在第三界面接收到对输入区域的触发时，终端设备可以基于TUI服务端，调用TUI输入驱动获取输入区域的位置信息，进而，终端设备基获取到输入区域的位置信息时，终端设备可以接收到第一显示请求。

其中，输入区域的位置信息可以指的是输入区域的点位信息，例如，用户在显示屏的[x，y]位置处触摸输入区域时，终端设备可以通过TUI服务端的TUI输入驱动获取[x，y]位置。

需要说明的是，第一TUI框架为第一TEE内部的TUI框架，第一TUI框架可以用于完成TUI的核心逻辑，或者理解为，第一TUI框架可以用于绘制界面。

需要说明的是，第一TEE系统内核为第一TEE的内核模块，第一TUI框架可以调用VM IPC客户端相关的模块，从而使得第一TUI框架基于调用的模块与第二TEE中的TUI服务端进行数据交互，其中，VM IPC客户端相关的模块可以包括下述的一种或多种：libTrustedUI模块、MinkIPC模块或VMSocket模块。

需要说明的是，TUI服务端运行在第二TEE中，由于第二TEE工作在hypervisor机制下，因此，第二TEE为可信虚拟机，TUI服务端为运行于可信虚拟机上的服务端，TUI服务端可以获取来自第一TEE的信息，进而，TUI服务端可以根据获取到的消息调用TUI显示驱动或TUI输入驱动。

需要说明的是，REE为终端设备中的运行环境，或者理解为，REE为安卓(Android)操作系统的运行环境，由于REE工作在hypervisor机制下，因此，REE可以称为主虚拟机，REE可以运行非安全世界的应用，该应用可以称为非安全应用，该应用为CA。

在第二种可能的实现方式中，终端设备显示第五界面，第五界面为打开第一应用后的其中一个界面，第五界面包括第三控件，当终端设备接收到对第三控件的触发时，终端设备接收到第一显示请求。

S502：第一应用向第一TUI可信应用发送第一显示请求。

本申请实施例中，结合图4，第一应用可以向REE的系统内核发送第一显示请求，REE的系统内核通过虚拟机监视器向第一TUI可信应用发送第一显示请求。

S503：第一TUI框架从第一TUI可信应用获取第一显示请求。

本申请实施例中，第一TUI框架可以通过GP TUI API从第一TUI可信应用获取第一显示请求。

S504：第一TUI框架根据第一显示请求中的第一界面的显示信息，绘制第一界面。

S505：第一TUI框架向TUI服务端发送用于指示显示第一界面的信息。

本申请实施例中，第一TUI框架可以调用VM IPC客户端向第一TEE系统内核发送用于指示显示第一界面的信息，由于第一TEE和第二TEE运行在hypervisor机制下，因此，第一TEE系统内核可以通过hypervisor向TUI服务端发送用于指示显示第一界面的信息。

S506：TUI服务端根据用于指示显示第一界面的信息，调用TUI显示驱动显示第一界面。

本申请实施例中，由于TUI服务端中包括TUI显示驱动，TUI显示驱动可以用于对TUI的界面进行显示输出，TUI的界面可以理解为与敏感信息操作相关的界面，这样，TUI服务端根据用于指示显示第一界面的信息，可以调用TUI显示驱动显示第一界面，第一界面包括输入组件，输入组件可以为输入键盘等。

S507：当TUI服务端在第一界面接收到对输入组件的触发时，TUI服务端调用TUI输入驱动获取基于输入组件输入的第一安全信息。

S508：TUI服务端通过第一TUI框架向第一TUI可信应用发送第一安全信息。

本申请实施例中，由于第二TEE和第一TEE运行在hypervisor机制下，TUI服务端运行在第二TEE中，第一TUI框架运行在第一TEE中，因此，TUI服务端可以通过hypervisor向第一TEE系统内核发送第一安全信息，第一TEE系统内核可以通过VM IPC客户端向第一TUI框架发送第一安全信息，第一TUI框架可以通过GP TUI API向第一 TUI可信应用发送第一安全信息，从而使得第一TUI可信应用获得第一安全信息；其中，第一安全信息可以包括下述的一种或多种：账号密码或支付密码。

可以理解的是，第一安全信息的具体内容，可以根据实际应用场景设定，本申请实施例不作限定。

结合S507和S508描述的内容，当第一界面还包括第二控件时，TUI服务端通过第一TUI框架向第一TUI可信应用发送第一安全信息，可能的实现方式为：当TUI服务端在第一界面接收到对第二控件的触发时，TUI服务端通过第一TUI框架向第一TUI可信应用发送第一安全信息。

S509：第一TUI可信应用从第一服务器发送第一安全信息。

S510：当第一安全信息与预设的安全信息匹配时，第一服务器向第一应用发送用于指示匹配成功的信息。

本申请实施例中，第一服务器为第一应用对应的服务器，第一服务器用于服务第一应用，这样，当第一服务器判断第一安全信息与预设的安全信息匹配时，第一服务器可以向第一应用发送第一安全信息的匹配结果，例如，当用户输入的用户名和密码与预设的用户名和密码相同时，第一服务器可以向第一应用发送用于指示匹配成功的信息。

S511：第一应用根据用于指示匹配成功的信息，显示第二界面。

本申请实施例中，第二界面与第一界面有关，例如，当第一界面为登录界面时，第二界面为登录成功后的界面；当第一界面为支付界面时，第二界面为支付成功后的界面。

结合图5所示的内容，示例性的，图6为本申请实施例提供的一种信息处理方法的流程示意图，在图6中，REE、第一TEE以及第二TEE之间的交互过程，可以参考图5所示的内容适应描述；其中，GP TUI API、第一TUI框架、VM IPC客户端以及第一TEE系统内核在第一TEE安全系统中。

需要说明的是，在图6中，当REE中的第一应用获取的显示请求需要使用到第四TEE中的驱动时，第一应用可以向REE中的系统内核发送显示请求，由于第四TEE运行在TrustZone机制下，因此，REE中的系统内核可以通过虚拟机监视器向第四TEE发送显示请求，虚拟机监视器通过SMC指令将运行环境切换至第四TEE时，虚拟机监视器可以向第四TEE中的可信应用发送显示请求，这样，第四TEE中的可信应用可以通过第四TEE的系统内核和第四TEE中的驱动，得到显示请求对应的界面。

可以理解的是，图5是第一TEE和第二TEE之间的交互过程，第三TEE和第二TEE之间的交互过程可以参考图5所示的内容适应描述。

结合图5和图6所示的内容，示例性的，图7为本申请实施例提供的一种信息处理方法的界面示意图，在图7中的a所示的界面，该界面包括下述一种或多种应用控件，例如，文件管理控件、电子邮件控件、运动健康控件以及智慧生活控件，该界面还包括第一应用控件701，当用户通过点击或触摸等操作触发第一应用控件701时，终端设备接收到对第一应用控件701的触发，终端设备可以显示图7中的b所示的界面；其中，第一应用控件701可以称为第一控件，第一控件用于打开第一应用，图7中的a所示的界面为第四界面，图7中的b所示的界面为第三界面，第三界面为登录界面，该界面包括账号输入区域和密码输入区域。

在图7中的b所示的界面中，当用户通过点击或触摸等操作触发账号输入区域时，终端设备接收到账号输入区域的触发，终端设备可以显示图7中的c所示的界面，该界面为第一界面，第一界面包括输入组件和第二控件，输入组件可以为输入键盘，当用户通过输入键盘在账号输入区域输入账号以及在密码输入区域输入密码时，终端设备可以接收到对输入组件的触发，进而，终端设备可以获取用户基于输入组件输入的账号和密码，这样，当终端设备在第一界面接收到对第二控件的触发，并在确定输入的账号和密码与预设的账号和密码匹配时，终端设备可以显示图7中的d所示的界面，该界面可以称为第二界面，该界面为登录后的界面。

结合图5和图6所示的内容，示例性的，图8为本申请实施例提供的一种信息处理方法的界面示意图，在图8中的a所示的界面中，该界面包括下述一种或多种应用控件，例如，文件管理控件、电子邮件控件、运动健康控件或智慧生活控件，该界面还包括第一应用控件801，在终端设备中的第一应用为登录状态的情况下，当用户通过点击或触发等操作触发第一应用控件801时，终端设备接收到对第一应用控件801的操作，终端设备可以显示图8中的b所示的界面。

在图8中的b所示的界面中，该界面包括收支明细控件以及转账控件802等，当用户通过点击或触摸等操作触发转账控件802时，终端设备接收到对转账控件802的触发，终端设备可以显示图8中的c所示的界面，该界面包括确认控件803，当用户在图8中的c所示的界面输入转账金额，并通过点击或触摸等操作触发确认控件803时，终端设备可以显示如图8中的d所示的界面；其中，图8中的c所示的界面可以称为第五界面，确认控件803可以称为第三控件，图8中的d所示的界面可以称为第一界面，该界面包括输入组件。

在图8中的d所示的界面中，当用户通过点击或触摸等操作触发输入组件时，终端设备接收到对输入组件的触发，并在确定输入的密码与预设的密码匹配时，终端设备可以显示图8中的e所示的界面，该界面可以称为第二界面，该界面为转账成功后的界面。

在图5-图8所示的内容中，终端设备是通过第一TUI可信应用和第一TUI框架实现对REE中的第一应用的相关界面的处理过程，第一TUI可信应用和第一TUI框架运行在第一TEE中，可以理解的是，终端设备也可以通过第三TEE中的第三TUI可信应用和第三TUI框架实现对REE中的第二应用的相关界面的处理过程，例如，当终端设备通过REE中的第二应用获取到第三显示请求时，终端设备基于第二应用、第三TUI可信应用、第三TUI框架以及TUI服务端之间的交互过程，可以显示第二应用的相关界面，具体的实现方式可以参考图5-图8所示的内容适应描述，在此不再赘述。

需要说明的是，在终端设备通过第三TEE中的第三TUI可信应用和第三TUI框架实现对REE中的第二应用的相关界面的处理过程中，终端设备也是通过TUI显示驱动显示第二应用的相关界面，例如，第二应用的登录界面或输入密码界面等，具体内容可以参考图5所示的内容适应描述，在此不再赘述。

结合上述内容，可以理解的是，本申请实施例中的TEE可以运行于TrustZone环境，也可以运行于hypervisor等可信虚拟环境，本申请实施例提供的方法是一种多TEE实现TUI功能的方法，在本申请实施例中，终端设备中的其中一个TEE可以集成TUI设备驱动，而终端设备中其他部署的TEE可以不集成TUI设备驱动，从而可以降低集成驱动的工作量，节省终端设备的制造成本。

可以理解的是，当终端设备部署的TEE可以为REE中的应用提供TUI服务时，终端设备可以使用自己部署的TEE实现TUI的业务。

进一步地，可以理解的是，若芯片厂商向终端设备厂商不提供操作TUI功能的能力，可能会限制终端设备厂商对TUI功能方面的提升，以及可能会限制终端设备厂商对TUI 功能的安全性方面的提升，在本申请一些实施例的方法中，终端设备厂商可以在自己部署的TEE上控制TUI的业务逻辑，提升安全性，从而可以提高终端设备厂商对TUI功能的自主控制权，或者理解为，可以提高终端设备厂商对TEE的控制权；而且，本申请一些实施例的方法可以让芯片厂商的TEE只负责TUI显示和TUI输入，使得终端设备厂商可以对芯片厂商的TEE有控制权。

上面已对本申请实施例的信息处理方法进行了说明，下面对本申请实施例提供的执行上述信息处理方法的装置进行描述。本领域技术人员可以理解，方法和装置可以相互结合和引用，本申请实施例提供的信息处理装置可以执行上述信息处理方法中的步骤。

示例性的，图9为本申请实施例提供的一种信息处理装置的结构示意图，信息处理装置可以应用于终端设备，信息处理装置部署有富执行环境REE和至少两个可信执行环境TEE，REE包括一个或多个应用，如图9所示，该装置900可以包括：处理单元901和显示单元902，其中，处理单元901用于支持信息处理装置执行信息处理的步骤，显示单元902用于支持信息处理装置执行显示的步骤。

在一种可能的实施例中，信息处理装置还可以包括：存储单元903。处理单元901、显示单元902、存储单元903通过通信总线相连。

存储单元903可以包括一个或者多个存储器，存储器可以是一个或者多个设备、电路中用于存储程序或者数据的器件。

存储单元903可以独立存在，通过通信总线与信息处理装置具有的处理单元901相连；存储单元903也可以和处理单元901集成在一起。

信息处理装置可以用于信息处理设备、电路、硬件组件或者芯片中。

示例性的，图10为本申请实施例提供的一种芯片的结构示意图。芯片1000包括一个或两个以上(包括两个)处理器1010和通信接口1030。

在一些实施方式中，存储器1040存储了如下的元素：可执行模块或者数据结构，或者他们的子集，或者他们的扩展集。

本申请实施例中，存储器1040可以包括只读存储器和随机存取存储器，并向处理器 1010提供指令和数据。存储器1040的一部分还可以包括非易失性随机存取存储器(non-volatile random access memory，NVRAM)。

本申请实施例中，存储器1040、通信接口1030以及存储器1040通过总线系统1020耦合在一起。其中，总线系统1020除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。为了便于描述，在图10中将各种总线都标为总线系统1020。

上述本申请实施例描述的方法可以应用于处理器1010中，或者由处理器1010实现。处理器1010可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1010中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1010可以是通用处理器(例如，微处理器或常规处理器)、数字信号处理器(digital signal processing，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field-programmable gate array，FPGA)或者其他可编程逻辑器件、分立门、晶体管逻辑器件或分立硬件组件，处理器1010可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。

结合本申请实施例的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。其中，软件模块可以位于随机存储器、只读存储器、可编程只读存储器或带电可擦写可编程存储器(electrically erasable programmable read only memory，EEPROM)等本领域成熟的存储介质中。该存储介质位于存储器1040，处理器1010读取存储器1040中的信息，结合其硬件完成上述方法的步骤。

在上述实施例中，存储器存储的供处理器执行的指令可以以计算机程序产品的形式实现。其中，计算机程序产品可以是事先写入在存储器中，也可以是以软件形式下载并安装在存储器中。

计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。例如，可用介质可以包括磁性介质(例如，软盘、硬盘或磁带)、光介质(例如，数字通用光盘(digital versatile disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本申请实施例还提供了一种计算机可读存储介质。上述实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。计算机可读介质可以包括计算机存储介质和通信介质，还可以包括任何可以将计算机程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何目标介质。

作为一种可能的设计，计算机可读介质可以包括紧凑型光盘只读储存器(compact disc read-only memory，CD-ROM)、RAM、ROM、EEPROM或其它光盘存储器；计算机可读介质可以包括磁盘存储器或其它磁盘存储设备。而且，任何连接线也可以被适当地称为计算机可读介质。例如，如果使用同轴电缆，光纤电缆，双绞线，DSL或无线技术(如红外，无线电和微波)从网站，服务器或其它远程源传输软件，则同轴电缆，光纤电缆，双绞线，DSL或诸如红外，无线电和微波之类的无线技术包括在介质的定义中。如本文所使用的磁盘和光盘包括光盘(CD)，激光盘，光盘，数字通用光盘(digital versatile disc，DVD)，软盘和蓝光盘，其中磁盘通常以磁性方式再现数据，而光盘利用激光光学地再现数据。

上述的组合也应包括在计算机可读介质的范围内。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种信息处理方法，其特征在于，应用于终端设备，所述终端设备部署有富执行环境REE和至少两个可信执行环境TEE，所述REE包括一个或多个应用，所述方法包括：

当所述终端设备在第一应用获取第一显示请求时，所述终端设备基于第一可信用户界面TUI可信应用从所述第一应用获取所述第一显示请求；其中，所述第一应用为所述REE中的任一所述应用，所述第一显示请求用于显示第一界面，所述第一显示请求包括所述第一界面的显示信息，所述第一TUI可信应用运行在第一TEE中，所述第一TEE为所述至少两个可信执行环境TEE中的TEE；

所述终端设备基于第一TUI框架从所述第一TUI可信应用获取所述第一显示请求；其中，所述第一TUI框架运行在所述第一TEE中；

所述终端设备基于所述第一TUI框架绘制所述第一界面；

所述终端设备基于TUI服务端从所述第一TUI框架获取用于指示显示所述第一界面的信息；其中，所述TUI服务端运行在第二TEE中，所述第二TEE为所述至少两个可信执行环境TEE中的TEE，所述第二TEE中集成TUI显示驱动；

所述终端设备基于所述TUI服务端，调用所述TUI显示驱动显示所述第一界面。
根据权利要求1所述的方法，其特征在于，所述第二TEE中还集成TUI输入驱动，所述第一界面包括输入组件，所述方法还包括：

当所述终端设备基于所述TUI服务端在所述第一界面接收到对所述输入组件的触发时，所述终端设备基于所述TUI服务端获取第一安全信息；其中，所述第一安全信息是所述TUI服务端调用所述TUI输入驱动得到的，所述第一安全信息为基于所述输入组件输入的信息，所述第一安全信息包括：账号密码或支付密码；

所述终端设备基于所述第一TUI可信应用从所述TUI服务端获取所述第一安全信息；

所述终端设备基于所述第一TUI可信应用向第一服务器发送所述第一安全信息；其中，所述第一服务器用于服务所述第一应用；

当所述第一服务器判断所述第一安全信息与预设的安全信息匹配时，所述终端设备基于所述第一应用从所述第一服务器获取用于指示匹配成功的信息；

所述终端设备基于所述第一应用显示第二界面。
根据权利要求2所述的方法，其特征在于，所述终端设备基于所述第一TUI可信应用从所述TUI服务端获取所述第一安全信息，包括：

所述终端设备基于所述TUI服务端向虚拟机监视器发送所述第一安全信息；

所述终端设备基于所述虚拟机监视器向所述第一TEE的系统内核发送所述第一安全信息；

所述终端设备基于所述第一TEE的系统内核向虚拟机进程间通信VM IPC客户端发送所述第一安全信息；

所述终端设备基于所述虚拟机进程间通信VM IPC客户端，向所述第一TUI框架发送所述第一安全信息；

当所述终端设备调用TUI应用程序编程接口API时，所述终端设备基于所述第一 TUI框架向所述第一TUI可信应用发送所述第一安全信息；

所述终端设备基于所述第一TUI可信应用获取所述第一安全信息。
根据权利要求1-3任一项所述的方法，其特征在于，所述终端设备基于第一可信用户界面TUI可信应用从所述第一应用获取所述第一显示请求，包括：

所述终端设备基于所述第一应用向所述REE的系统内核发送所述第一显示请求；

所述终端设备基于所述REE的系统内核向虚拟机监视器发送所述第一显示请求；

所述终端设备基于所述虚拟机监视器向所述第一TUI可信应用发送所述第一显示请求；

所述终端设备基于所述第一TUI可信应用获取所述第一显示请求。
根据权利要求1-4任一项所述的方法，其特征在于，所述终端设备基于第一TUI框架从所述第一TUI可信应用获取所述第一显示请求，包括：

当所述终端设备调用TUI应用程序编程接口API时，所述终端设备基于所述第一TUI可信应用向所述第一TUI框架发送所述第一显示请求；

所述终端设备基于所述第一TUI框架获取所述第一显示请求。
根据权利要求1-5任一项所述的方法，其特征在于，所述终端设备基于TUI服务端从所述第一TUI框架获取用于指示显示所述第一界面的信息，包括：

所述终端设备基于所述第一TUI框架向虚拟机进程间通信VM IPC客户端，发送所述用于指示显示所述第一界面的信息；

所述终端设备基于所述虚拟机进程间通信VM IPC客户端，向所述第一TEE的系统内核发送所述用于指示显示所述第一界面的信息；

所述终端设备基于所述第一TEE的系统内核向虚拟机监视器发送所述用于指示显示所述第一界面的信息；

所述终端设备基于所述虚拟机监视器向所述TUI服务端发送所述用于指示显示所述第一界面的信息；

所述终端设备基于所述TUI服务端获取所述用于指示显示所述第一界面的信息。
根据权利要求1-6任一项所述的方法，其特征在于，所述终端设备在所述第一应用获取第一显示请求，包括：

所述终端设备显示第三界面；其中，所述第三界面为第一应用中的其中一个界面，所述第三界面包括输入区域；

当所述终端设备通过所述第一应用在所述第三界面接收到对所述输入区域的触发时，所述终端设备获取所述第一显示请求。
根据权利要求7所述的方法，其特征在于，所述终端设备显示第三界面，包括：

所述终端设备显示第四界面；其中，所述第四界面包括用于打开所述第一应用的第一控件；

当所述终端设备通过所述第一应用在所述第四界面接收到对所述第一控件的触发时，所述终端设备获取第二显示请求；其中，所述第二显示请求用于显示所述第三界面，所述第二显示请求包括所述第三界面的显示信息；

所述终端设备根据所述第二显示请求，显示所述第三界面。
根据权利要求8所述的方法，其特征在于，所述终端设备根据所述第二显示请求，显示所述第三界面，包括：

所述终端设备基于所述第一应用向所述REE的系统内核发送所述第二显示请求；

所述终端设备基于所述REE的系统内核向虚拟机监视器发送所述第二显示请求；

所述终端设备基于所述虚拟机监视器向所述第一TUI可信应用发送所述第二显示请求；

当所述终端设备调用TUI应用程序编程接口API时，所述终端设备基于所述第一TUI可信应用向所述第一TUI框架发送所述第二显示请求；

所述终端设备基于所述第一TUI框架绘制所述第三界面；

所述终端设备基于所述第一TUI框架向虚拟机进程间通信VM IPC客户端，发送用于指示显示所述第三界面的信息；

所述终端设备基于所述虚拟机进程间通信VM IPC客户端，向所述第一TEE的系统内核发送所述用于指示显示所述第三界面的信息；

所述终端设备基于所述第一TEE的系统内核，向所述虚拟机监视器发送所述用于指示显示所述第三界面的信息；

所述终端设备基于所述虚拟机监视器向所述TUI服务端发送所述用于指示显示所述第三界面的信息；

所述终端设备基于所述TUI服务端，调用所述TUI显示驱动显示所述第三界面。
根据权利要求1-6任一项所述的方法，其特征在于，所述终端设备在所述第一应用获取第一显示请求，包括：

所述终端设备显示第五界面；其中，所述第五界面为打开所述第一应用后的其中一个界面，所述第五界面包括第三控件；

当所述终端设备接收到对所述第三控件的触发时，所述终端设备获取第一显示请求。
一种信息处理装置，其特征在于，包括处理器和存储器，所述存储器用于存储代码指令；所述处理器用于运行所述代码指令，以执行如权利要求1-10中任一项所述的方法。