到加密的驗(yàn)證密鑰后,使用從密鑰服務(wù)器230下載的解密密鑰和預(yù)定的解密算法對(duì)加密后的驗(yàn)證密鑰進(jìn)行解密�,使用解密后的密鑰與其他設(shè)備進(jìn)行交互。由于驗(yàn)證密鑰通過可信用戶接口輸入��,并由第二安全應(yīng)用對(duì)其進(jìn)行加密����,第一安全應(yīng)用對(duì)其進(jìn)行解密�,保證了驗(yàn)證密鑰在傳輸過程中的安全性����。
[0029]根據(jù)本發(fā)明的一個(gè)示例,電子設(shè)備可以通過近距離射頻通信技術(shù)與銷售點(diǎn)��,即POS機(jī)(Pointof sales銷售點(diǎn))進(jìn)行通信�����,例如通過手機(jī)刷銀行卡買東西��,刷公交卡坐公交車等�。也可以通過遠(yuǎn)程通信協(xié)議使用銀行卡進(jìn)行網(wǎng)絡(luò)購物,網(wǎng)絡(luò)轉(zhuǎn)賬等操作���。當(dāng)電子設(shè)備與POS機(jī)260進(jìn)行交互時(shí)���,電子設(shè)備中可以通過使用近場通信技術(shù),S卩NFC(Near FieldCommuni cat 1n近場通信)與POS機(jī)260建立連接以進(jìn)行交互�����。例如,電子設(shè)備中可以配置有NFC CLF(Contac-Less Front-end非接觸通信前端)芯片250�,該芯片與安全單元213連接,當(dāng)?shù)谝粦?yīng)用的用戶輸入的驗(yàn)證密鑰在第一安全應(yīng)用214中解密并通過驗(yàn)證后����,則可以通過CLF芯片傳輸給POS機(jī)260,實(shí)現(xiàn)安全信息的傳輸�。
[0030]本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟����,能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)�。并且軟件模塊可以置于任意形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)中。為了清楚地說明硬件和軟件的可互換性���,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行�����,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件�。本領(lǐng)域技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍�����。
[0031]本領(lǐng)域技術(shù)人員應(yīng)該理解,可依賴于設(shè)計(jì)需求和其它因素對(duì)本發(fā)明進(jìn)行各種修改���、組合�����、部分組合和替換����,只要它們?cè)谒綑?quán)利要求書及其等價(jià)物的范圍內(nèi)���。
【主權(quán)項(xiàng)】
1.一種安全的信息處理方法�,應(yīng)用于電子設(shè)備��,所述方法包括: 根據(jù)在所述電子設(shè)備中安裝的第一應(yīng)用���,建立與所述第一應(yīng)用對(duì)應(yīng)的第二安全應(yīng)用��,其中所述第一應(yīng)用屬于第一執(zhí)行環(huán)境��,所述第二安全應(yīng)用屬于第二執(zhí)行環(huán)境�; 獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息; 通過所述第二安全應(yīng)用對(duì)所述安全信息進(jìn)行處理���; 根據(jù)所述處理后的安全信息來確定是否允許所述第一應(yīng)用與其他設(shè)備進(jìn)行交互�����。2.根據(jù)權(quán)利要求1所述的方法���,其中, 所述獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息的步驟之前還包括: 在所述第二執(zhí)行環(huán)境中建立可信用戶接口 �����; 在所述第二安全應(yīng)用與所述可信用戶接口之間建立連接�����; 所述獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息的步驟包括: 利用所述可信用戶接口接收用戶輸入的關(guān)于第一應(yīng)用的安全信息�; 將所述安全信息發(fā)送到所述第二安全應(yīng)用。3.根據(jù)權(quán)利要求1所述的方法�����,其中���,所述安全信息為關(guān)于所述第一應(yīng)用的驗(yàn)證密鑰���;所述電子設(shè)備的第一執(zhí)行環(huán)境中還預(yù)先安裝有第一安全應(yīng)用; 通過所述第二安全應(yīng)用對(duì)所述安全信息進(jìn)行處理的步驟包括: 通過所述第二安全應(yīng)用對(duì)所述驗(yàn)證密鑰進(jìn)行加密��; 在所述第一應(yīng)用與其他設(shè)備進(jìn)行交互之前�,利用所述第一安全應(yīng)用對(duì)所述加密后的驗(yàn)證密鑰進(jìn)行解密。4.根據(jù)權(quán)利要求3所述的方法��,其中��,所述方法還包括: 通過所述第一應(yīng)用訪問密鑰服務(wù)器�,預(yù)先從所述密鑰服務(wù)器獲取加密密鑰和解密密鑰; 將所述加密密鑰存儲(chǔ)在所述第二安全應(yīng)用中��; 將所述解密密鑰存儲(chǔ)在所述第一安全應(yīng)用中����; 所述通過所述第二安全應(yīng)用對(duì)所述密鑰進(jìn)行加密的步驟包括: 所述第二安全應(yīng)用使用所述加密密鑰對(duì)所述驗(yàn)證密鑰進(jìn)行加密; 所述第一安全應(yīng)用使用所述解密密鑰對(duì)所述加密后的驗(yàn)證密鑰進(jìn)行解密�����。5.根據(jù)權(quán)利要求1所述的方法�����,所述方法還包括: 接收用戶請(qǐng)求; 根據(jù)所述用戶請(qǐng)求���,所述第一應(yīng)用調(diào)用所述電子設(shè)備的底層應(yīng)用程序接口�����; 所述底層應(yīng)用程序接口訪問所述電子設(shè)備的安全單元���; 所述安全單元根據(jù)所述第一應(yīng)用建立第一安全應(yīng)用; 將所述用戶與所述第一應(yīng)用相關(guān)的個(gè)人信息傳輸?shù)剿龅谝话踩珣?yīng)用中����。6.根據(jù)權(quán)利要求1所述的方法,所述其他設(shè)備為POS機(jī)�����,根據(jù)所述處理后的安全信息來確定是否允許所述第一應(yīng)用與其他設(shè)備進(jìn)行交互的步驟包括: 與所述POS機(jī)建立連接�����; 確定是否允許所述第一應(yīng)用利用近距離射頻通道與所述POS機(jī)進(jìn)行交互����。7.—種安全的信息處理裝置,應(yīng)用于電子設(shè)備��,所述裝置包括: 安全應(yīng)用建立單元��,用于根據(jù)在所述電子設(shè)備中安裝的第一應(yīng)用���,建立與所述第一應(yīng)用對(duì)應(yīng)的第二安全應(yīng)用��,其中所述第一應(yīng)用屬于第一執(zhí)行環(huán)境�����,所述第二安全應(yīng)用屬于第二執(zhí)行環(huán)境��; 安全信息獲取單元��,用于獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息�; 處理單元���,用于通過所述第二安全應(yīng)用對(duì)所述安全信息進(jìn)行處理����; 確定單元,用于根據(jù)所述處理后的安全信息來確定是否允許所述第一應(yīng)用與其他設(shè)備進(jìn)行交互����。8.根據(jù)權(quán)利要求7所述的裝置,其中���,所述裝置還包括: 可信用戶接口建立單元����,用于在獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息之前����,在所述第二執(zhí)行環(huán)境中建立可信用戶接口 ; 連接建立單元��,用于在所述第二安全應(yīng)用與所述可信用戶接口之間建立連接�����; 所述安全信息獲取單元進(jìn)一步利用所述可信用戶接口接收用戶輸入的關(guān)于第一應(yīng)用的安全信息;并將所述安全信息發(fā)送到所述第二安全應(yīng)用����。9.根據(jù)權(quán)利要求7所述的裝置�����,其中���,所述安全信息為關(guān)于所述第一應(yīng)用的驗(yàn)證密鑰���;所述電子設(shè)備的第一執(zhí)行環(huán)境中還預(yù)先安裝有第一安全應(yīng)用���; 所述處理單元包括: 加密單元,用于通過所述第二安全應(yīng)用對(duì)所述驗(yàn)證密鑰進(jìn)行加密���; 所述裝置還包括: 解密單元�����,用于在所述第一應(yīng)用與其他設(shè)備進(jìn)行交互之前�����,利用所述第一安全應(yīng)用對(duì)所述加密后的驗(yàn)證密鑰進(jìn)行解密��。10.根據(jù)權(quán)利要求9所述的裝置���,其中�,所述裝置還包括: 注冊(cè)密鑰獲取單元��,用于通過所述第一應(yīng)用訪問密鑰服務(wù)器�,預(yù)先從所述密鑰服務(wù)器獲取加密密鑰和解密密鑰; 注冊(cè)密鑰存儲(chǔ)單元���,用于分別將所述加密密鑰存儲(chǔ)在所述第二安全應(yīng)用中以及將所述解密密鑰存儲(chǔ)在所述第一安全應(yīng)用中��; 所述加密單元進(jìn)一步用于使所述第二安全應(yīng)用使用所述加密密鑰對(duì)所述驗(yàn)證密鑰進(jìn)行加密���; 所述解密單元進(jìn)一步使所述第一安全應(yīng)用使用所述解密密鑰對(duì)所述加密后的驗(yàn)證密鑰進(jìn)行解密。11.根據(jù)權(quán)利要求7所述的裝置�����,所述裝置還包括: 接收單元���,用于接收用戶請(qǐng)求��; 調(diào)用單元�,用于根據(jù)所述用戶請(qǐng)求���,所述第一應(yīng)用調(diào)用所述電子設(shè)備的底層應(yīng)用程序接口����; 訪問單元,用于所述底層應(yīng)用程序接口訪問所述電子設(shè)備的安全單元�; 第一安全應(yīng)用建立單元,用于所述安全單元根據(jù)所述第一應(yīng)用建立第一安全應(yīng)用���; 傳輸單元,用于將所述用戶與所述第一應(yīng)用相關(guān)的個(gè)人信息傳輸?shù)剿龅谝话踩珣?yīng)用中����。12.根據(jù)權(quán)利要求7所述的裝置,所述其他設(shè)備為POS機(jī)��,所述確定單元進(jìn)一步與所述POS機(jī)建立連接����,并確定是否允許所述第一應(yīng)用利用近距離射頻通道與所述POS機(jī)進(jìn)行交互。
【專利摘要】本發(fā)明提供了一種安全的信息處理方法以及信息處理裝置���,應(yīng)用于電子設(shè)備�,該方法包括:根據(jù)在電子設(shè)備中安裝的第一應(yīng)用���,建立與第一應(yīng)用對(duì)應(yīng)的第二安全應(yīng)用���,其中第一應(yīng)用屬于第一執(zhí)行環(huán)境�,第二安全應(yīng)用屬于第二執(zhí)行環(huán)境���;獲取用戶輸入的關(guān)于第一應(yīng)用的安全信息�����;通過第二安全應(yīng)用對(duì)安全信息進(jìn)行處理�;根據(jù)處理后的安全信息來確定是否允許第一應(yīng)用與其他設(shè)備進(jìn)行交互�����。本發(fā)明通過在可信執(zhí)行環(huán)境中對(duì)普通應(yīng)用程序增加安全應(yīng)用�,使得重要數(shù)據(jù)以及該數(shù)據(jù)的傳輸路徑得到安全保護(hù),提高了支付系統(tǒng)的安全性���。
【IPC分類】G06Q20/36, G06Q20/32, G06Q20/38
【公開號(hào)】CN105574720
【申請(qǐng)?zhí)枴緾N201510926793
【發(fā)明人】汪巖
【申請(qǐng)人】聯(lián)想(北京)有限公司
【公開日】2016年5月11日
【申請(qǐng)日】2015年12月14日