安全的信息處理方法以及信息處理裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及一種安全的信息處理方法以及與該方法對應(yīng)的信息處理裝置。
【背景技術(shù)】
[0002]移動支付也稱為手機(jī)支付����,就是允許用戶使用其移動終端(通常是手機(jī)),對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式�����。單位或個人通過移動設(shè)備���、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為���,從而實(shí)現(xiàn)移動支付功能�����。移動支付將終端設(shè)備���、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)相融合��,為用戶提供貨幣支付�����、繳費(fèi)等金融業(yè)務(wù)���。
[0003]近幾年��,移動支付迅速發(fā)展�����,雖然相關(guān)規(guī)范也在持續(xù)更新�,但遠(yuǎn)遠(yuǎn)跟不上實(shí)際情況的需要�。當(dāng)前�����,在移動終端實(shí)現(xiàn)支付功能遇到的一個突出問題是,當(dāng)移動終端在做資金轉(zhuǎn)賬�����、銀行卡綁定等操作時���,如何保證輸入支付密碼的安全問題��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例的目的在于提供一種安全的信息處理方法以及與該方法對應(yīng)的信息處理裝置���,以解決上述技術(shù)問題。
[0005]根據(jù)本發(fā)明的一個實(shí)施例�����,提供了一種安全的信息處理方法��,應(yīng)用于電子設(shè)備�����,方法包括:根據(jù)在電子設(shè)備中安裝的第一應(yīng)用�,建立與第一應(yīng)用對應(yīng)的第二安全應(yīng)用�,其中第一應(yīng)用屬于第一執(zhí)行環(huán)境��,第二安全應(yīng)用屬于第二執(zhí)行環(huán)境;獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息;通過第二安全應(yīng)用對安全信息進(jìn)行處理;根據(jù)處理后的安全信息來確定是否允許第一應(yīng)用與其他設(shè)備進(jìn)行交互����。
[0006]根據(jù)本發(fā)明的另一個實(shí)施例,還提供了一種安全的信息處理裝置����,應(yīng)用于電子設(shè)備,裝置包括:安全應(yīng)用建立單元����,用于根據(jù)在電子設(shè)備中安裝的第一應(yīng)用,建立與第一應(yīng)用對應(yīng)的第二安全應(yīng)用��,其中第一應(yīng)用屬于第一執(zhí)行環(huán)境�����,第二安全應(yīng)用屬于第二執(zhí)行環(huán)境;安全信息獲取單元��,用于獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息����;處理單元,用于通過第二安全應(yīng)用對安全信息進(jìn)行處理;確定單元����,用于根據(jù)處理后的安全信息來確定是否允許第一應(yīng)用與其他設(shè)備進(jìn)行交互。
[0007]本方案通過在可信執(zhí)行環(huán)境中對普通應(yīng)用程序增加安全應(yīng)用�,使得重要數(shù)據(jù)以及該數(shù)據(jù)的傳輸路徑得到安全保護(hù),提高了移動支付系統(tǒng)的安全性���。
【附圖說明】
[0008]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�����,下面將對實(shí)施例的描述中所需要使用的附圖作簡單的介紹����。下面描述中的附圖僅僅是本發(fā)明的示例性實(shí)施例���。
[0009]圖1示出了根據(jù)本發(fā)明第一個實(shí)施例的安全信息處理方法流程圖��;
[0010]圖2示出了安全支付系統(tǒng)示范性框架圖�;
[0011 ]圖3示出了根據(jù)本發(fā)明第二個實(shí)施例的安全信息處理裝置示范性框圖�。
【具體實(shí)施方式】
[0012]在下文中,將參考附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例。注意��,在本說明書和附圖中�,具有基本上相同步驟和元素用相同的附圖標(biāo)記來表示,且對這些步驟和元素的重復(fù)解釋將被省略�。
[0013]在本發(fā)明的以下實(shí)施例中,電子設(shè)備指的是能夠與其他設(shè)備通信的設(shè)備��。電子設(shè)備的具體形式包括但不限于移動電話����、個人計算機(jī)、個人數(shù)字助手��、便攜式計算機(jī)等�����。
[0014]圖1描述了根據(jù)本發(fā)明的一個實(shí)施例的安全的信息處理方法100的流程圖�。圖2是根據(jù)本發(fā)明第一個實(shí)施例的安全支付系統(tǒng)示范性框架圖。下面將參照圖1���,圖2來描述本發(fā)明第一個實(shí)施例的安全的信息處理方法����。信息處理方法100可以應(yīng)用于上述電子設(shè)備,該電子設(shè)備可以被配置來對信息進(jìn)行處理�。
[0015]參見圖1,在步驟SlOl中���,根據(jù)在電子設(shè)備中安裝的第一應(yīng)用��,建立與第一應(yīng)用對應(yīng)的第二安全應(yīng)用,其中第一應(yīng)用在第一執(zhí)行環(huán)境下運(yùn)行���,第二安全應(yīng)用在第二執(zhí)行環(huán)境下運(yùn)行�����。在本發(fā)明實(shí)施例中���,第一執(zhí)行環(huán)境可以是移動終端中使用的操作系統(tǒng),具有強(qiáng)大處理能力和多媒體功能�����,例如Android����、1S等。第二執(zhí)行環(huán)境是具有安全處理能力和提供安全外設(shè)操作的可信執(zhí)行環(huán)境,例如�����,可信執(zhí)行環(huán)境TEE(Trusted Execut 1n Environment)�����。第二執(zhí)行環(huán)境在同一個電子設(shè)備上與上述第一執(zhí)行環(huán)境相互隔離�、獨(dú)立運(yùn)行。
[0016]參見圖2所示的安全支付系統(tǒng)示范性框架圖��,根據(jù)本發(fā)明的一個示例����,電子設(shè)備中配置有上述兩種相互獨(dú)立的執(zhí)行環(huán)境,即第一執(zhí)行環(huán)境210以及第二執(zhí)行環(huán)境220�����。在第一執(zhí)行環(huán)境210中安裝有多個應(yīng)用程序��,當(dāng)?shù)谝粓?zhí)行環(huán)境210中的某個第一應(yīng)用211運(yùn)行中需要較高安全性時�����,則在第二執(zhí)行環(huán)境220中建立與該應(yīng)用211對應(yīng)的第二安全應(yīng)用221,也就是說�����,根據(jù)第一應(yīng)用211的屬性等參數(shù)在第二執(zhí)行環(huán)境220中生成第二安全應(yīng)用221�����。第二安全應(yīng)用221與第一應(yīng)用211相關(guān)聯(lián)�����,當(dāng)用戶運(yùn)行第一應(yīng)用211進(jìn)行安全信息輸入時����,第一執(zhí)行環(huán)境210會自動調(diào)用第二執(zhí)行環(huán)境220中的第二安全應(yīng)用221���。例如�����,對于第一執(zhí)行環(huán)境210中的對安全性要求較高的電子錢包應(yīng)用�����,可以在第二執(zhí)行環(huán)境220中建立與電子錢包應(yīng)用對應(yīng)的電子錢包可信應(yīng)用��,當(dāng)用戶運(yùn)行電子錢包應(yīng)用進(jìn)行銀行卡密碼輸入時�,第一執(zhí)行環(huán)境的電子錢包應(yīng)用將自動調(diào)用電子錢包可信應(yīng)用對輸入信息進(jìn)行處理。
[0017]根據(jù)本發(fā)明的一個示例�����,用戶在使用第一應(yīng)用211時�����,可以預(yù)先將與第一應(yīng)用有關(guān)的用戶信息加載到第一應(yīng)用211中��。例如����,第一應(yīng)用211為電子錢包應(yīng)用時,需要預(yù)先將用戶的銀行卡信息下載到電子錢包中���,這樣�����,在需要使用銀行卡進(jìn)行移動支付時����,就可以直接使用該銀行卡信息了。在本發(fā)明實(shí)施例中�,第一執(zhí)行環(huán)境210中的第一應(yīng)用211可以通過網(wǎng)絡(luò)與電子設(shè)備之外的銀行服務(wù)器建立連接,與第一應(yīng)用211相關(guān)的個人信息可以從銀行服務(wù)器下載到電子設(shè)備中����。例如,第一應(yīng)用211的驗(yàn)證密鑰��。當(dāng)用戶請求向第一應(yīng)用211中加載個人信息時�����,電子設(shè)備的第一執(zhí)行環(huán)境接收到用戶請求后�,根據(jù)用戶請求���,第一應(yīng)用211調(diào)用電子設(shè)備底層應(yīng)用程序接口 212���,于是底層應(yīng)用程序接口 212進(jìn)一步訪問電子設(shè)備的安全單元213,安全單元213根據(jù)第一應(yīng)用211建立第一安全應(yīng)用214��,并開辟安全域�,將用戶與第一應(yīng)用211相關(guān)的個人信息�����,例如銀行卡密碼等�����,傳輸?shù)降谝话踩珣?yīng)用214的安全域中����。
[0018]參見圖1��,在步驟S102中����,獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息。當(dāng)電子設(shè)備需要獲取第一應(yīng)用211的安全信息時��,如果僅通過第一應(yīng)用211本身來輸入安全信息�,安全信息的傳輸路徑并不安全,很可能被黑客獲取����,因此,根據(jù)本發(fā)明的一個示例�,可以在第二執(zhí)行環(huán)境220中建立可信用戶接口 222����,利用可信用戶接口 222接收用戶輸入的關(guān)于第一應(yīng)用211的安全信息����。并且,第二安全應(yīng)用221與可信用戶接口 222之間建立關(guān)聯(lián)���,這樣����,從可信用戶接口 222接收的安全信息可以被進(jìn)一步傳輸?shù)降诙踩珣?yīng)用221中進(jìn)行處理�。也就是說,可信用戶接口222是一個接收用戶安全信息輸入的接口�����,任何需要處理安全信息的第二安全應(yīng)用程序都可以與該可信用戶接口222建立關(guān)聯(lián)關(guān)系���,通過該接口來接收信息并通過該接口將安全信息傳輸?shù)降诙踩珣?yīng)用221中。例如��,當(dāng)用戶使用電子錢包應(yīng)用(即第一應(yīng)用)���,需要輸入銀行卡密碼時����,可以通過可信用戶接口 222來接收銀行卡密碼,可信用戶接口222預(yù)先與電子錢包可信應(yīng)用(即第二安全應(yīng)用)建立關(guān)聯(lián)���,當(dāng)接收到用戶輸入的銀行卡密碼后��,就可以將該密碼發(fā)送給電子錢包可信應(yīng)用(即第二安全應(yīng)用)以進(jìn)行處理�。
[0019]在步驟S103中�����,通過第二安全應(yīng)用對安全信息進(jìn)行處理��。根據(jù)本發(fā)明的一個示例�,第一執(zhí)行環(huán)境210中的第一應(yīng)用211可以從電子設(shè)備之外的密鑰服務(wù)器230下載加密解密密鑰,從銀行服務(wù)器下載第一應(yīng)用211的驗(yàn)證密鑰���。電子設(shè)備通過第一應(yīng)用211訪問密鑰服務(wù)器230��,預(yù)先從密鑰服務(wù)器230獲取加密密鑰和解密密鑰�,將加密密鑰存