用于安全性信息交互的設(shè)備的制作方法
【專利摘要】本發(fā)明提出了用于安全性信息交互的設(shè)備,所述用于安全性信息交互的設(shè)備包括:第一系統(tǒng)管理裝置�,所述第一系統(tǒng)管理裝置為常規(guī)的應(yīng)用提供運(yùn)行環(huán)境;第二系統(tǒng)管理裝置���,所述第二系統(tǒng)管理裝置為安全性應(yīng)用提供安全模式下的運(yùn)行環(huán)境���,以執(zhí)行安全性信息交互過(guò)程。本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備具有高度的安全性以及廣泛的適用性���,并且成本較低�。
【專利說(shuō)明】用于安全性信息交互的設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于信息交互的設(shè)備�,更具體地,涉及用于安全性信息交互的設(shè)備�����。
【背景技術(shù)】
[0002]目前����,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,用于安全性信息交互(即對(duì)安全性要求較高的信息交互����,例如金融領(lǐng)域中的交易處理過(guò)程)的設(shè)備(尤其是基于移動(dòng)終端的安全性信息交互設(shè)備)變得越來(lái)越重要。
[0003]在現(xiàn)有的技術(shù)方案中����,為了提高信息交互設(shè)備的安全性,典型地采用如下兩種方式:(I)對(duì)現(xiàn)有的信息交互設(shè)備的系統(tǒng)管理裝置(例如常規(guī)的多媒體操作系統(tǒng))進(jìn)行安全機(jī)制的提升�����,諸如增加防火墻����、防病毒軟件等等;(2)采用可信計(jì)算的方式安全引導(dǎo)現(xiàn)有的信息交互設(shè)備的系統(tǒng)管理裝置��,即嚴(yán)格管理針對(duì)該信息交互設(shè)備的應(yīng)用程序的開(kāi)發(fā)����、安裝和運(yùn)行(例如通過(guò)簽名方式安全引導(dǎo))。
[0004]然而�,現(xiàn)有的技術(shù)方案存在如下問(wèn)題:(1)由于可能會(huì)持續(xù)地出現(xiàn)新的病毒和木馬,故第一種方式難于提供主動(dòng)的和徹底的解決方案�����;(2)由于信息交互設(shè)備的系統(tǒng)管理裝置(例如常規(guī)的多媒體操作系統(tǒng))自身存在漏洞,故即使采用安全引導(dǎo)的方式�,該自身漏洞依然存在,此外�����,系統(tǒng)的頻繁更新以及應(yīng)用程序的改造導(dǎo)致成本過(guò)高���。
[0005]因此�����,存在如下需求:提供具有高度的安全性以及廣泛的適用性�,并且成本較低的用于安全性信息交互的設(shè)備�。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問(wèn)題,本發(fā)明提出了具有高度的安全性以及廣泛的適用性���,并且成本較低的用于安全性信息交互的設(shè)備�。
[0007]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
一種用于安全性信息交互的設(shè)備����,所述用于安全性信息交互的設(shè)備包括:
第一系統(tǒng)管理裝置,所述第一系統(tǒng)管理裝置為常規(guī)的應(yīng)用提供運(yùn)行環(huán)境����;
第二系統(tǒng)管理裝置,所述第二系統(tǒng)管理裝置為安全性應(yīng)用提供安全模式下的運(yùn)行環(huán)境���,以執(zhí)行安全性信息交互過(guò)程���;
其中,在當(dāng)前待運(yùn)行的應(yīng)用是常規(guī)的應(yīng)用的情況下��,所述用于安全性信息交互的設(shè)備將所述第一系統(tǒng)管理裝置作為當(dāng)前使用的系統(tǒng)管理裝置�����,而在當(dāng)前待運(yùn)行的應(yīng)用是安全性應(yīng)用的情況下���,所述用于安全性信息交互的設(shè)備將所述第二系統(tǒng)管理裝置作為當(dāng)前使用的系統(tǒng)管理裝置��。
[0008]在上面所公開(kāi)的方案中���,優(yōu)選地,所述第二系統(tǒng)管理裝置使用的資源與所述第一系統(tǒng)管理裝置使用的資源相隔離�。
[0009]在上面所公開(kāi)的方案中���,優(yōu)選地,所述第二系統(tǒng)管理裝置進(jìn)一步包括:
外設(shè)接口����,所述外設(shè)接口為各種類型的外部安全載體提供安全的數(shù)據(jù)通信接口 ; 虛擬安全載體管理器�,所述虛擬安全載體管理器基于從虛擬安全載體服務(wù)器接收到的虛擬安全載體創(chuàng)建請(qǐng)求以及相關(guān)聯(lián)的安全證書創(chuàng)建并初始化虛擬安全載體;
通信模塊�����,所述通信模塊在兩個(gè)或更多數(shù)據(jù)處理節(jié)點(diǎn)之間建立對(duì)等模式的數(shù)據(jù)通信鏈路���,其中����,所述數(shù)據(jù)處理節(jié)點(diǎn)包括所述外部安全載體和所述虛擬安全載體以及任何其它相關(guān)的內(nèi)部或外部設(shè)備或功能單元�����;
用戶接口�,所述用戶接口通過(guò)相互認(rèn)證的方式為所述外部安全載體和/或所述虛擬安全載體提供人機(jī)交互界面。
[0010]在上面所公開(kāi)的方案中�,優(yōu)選地��,所述第二系統(tǒng)管理裝置進(jìn)一步包括一個(gè)或多個(gè)附加功能裝置以執(zhí)行下列功能中的一個(gè)或多個(gè):復(fù)雜算法實(shí)現(xiàn)、網(wǎng)絡(luò)瀏覽以及存儲(chǔ)空間擴(kuò)展����。
[0011]在上面所公開(kāi)的方案中,優(yōu)選地��,所述虛擬安全載體管理器為每個(gè)創(chuàng)建的虛擬安全載體劃分獨(dú)立的資源以提供不同的虛擬安全載體之間的相互隔離��。
[0012]在上面所公開(kāi)的方案中���,優(yōu)選地��,所述外部安全載體和/或所述虛擬安全載體能夠通過(guò)所述通信模塊與對(duì)應(yīng)的可信服務(wù)管理裝置通信���,以進(jìn)行相關(guān)的安全性信息交互過(guò)程。
[0013]在上面所公開(kāi)的方案中�����,優(yōu)選地�����,所述第二系統(tǒng)管理裝置進(jìn)一步包括安全性信息管理模塊,所述安全性信息管理模塊存儲(chǔ)一個(gè)或多個(gè)安全性信息并能夠基于用戶的選擇指令動(dòng)態(tài)地生成并加密包含所選擇的安全性信息的圖像����,以及隨后通過(guò)所述用戶接口 3呈現(xiàn)所述圖像以供外部的安全性信息交互終端讀取并解密,以完成后續(xù)的安全性信息交互過(guò)程����。
[0014]本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備具有下列優(yōu)點(diǎn):(1)針對(duì)安全性應(yīng)用,能夠提供在安全模式下的運(yùn)行環(huán)境�,故顯著提升了設(shè)備的安全性;(2)由于能夠通過(guò)相互認(rèn)證的方式為外部安全載體和/或虛擬安全載體提供安全的人機(jī)交互界面���,故提高了設(shè)備的適用性和使用便捷性���;(3)由于能夠在兩個(gè)或更多數(shù)據(jù)處理節(jié)點(diǎn)之間建立對(duì)等模式的數(shù)據(jù)通信鏈路,故安全載體與設(shè)備之間不再是主從關(guān)系�,而是對(duì)等關(guān)系,由此可以將具有豐富的接口和齊全的功能的設(shè)備作為公共服務(wù)計(jì)算平臺(tái)�����,從而擴(kuò)展了各種安全載體的數(shù)據(jù)處理能力��;(4)由于能夠提供虛擬安全載體�,故提高了安全性應(yīng)用的配置靈活性�。
【專利附圖】
【附圖說(shuō)明】
[0015]結(jié)合附圖���,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解����,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的設(shè)備的示意性結(jié)構(gòu)圖����。
【具體實(shí)施方式】
[0016]圖1是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的設(shè)備的示意性結(jié)構(gòu)圖��。如圖1所示�����,本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備包括第一系統(tǒng)管理裝置I和第二系統(tǒng)管理裝置2����。其中,所述第一系統(tǒng)管理裝置I (例如常規(guī)的多媒體操作系統(tǒng))為常規(guī)的應(yīng)用提供運(yùn)行環(huán)境�。所述第二系統(tǒng)管理裝置2為安全性應(yīng)用(即對(duì)安全性要求較高的應(yīng)用,例如金融領(lǐng)域中的支付應(yīng)用)提供安全模式下的運(yùn)行環(huán)境�����,以執(zhí)行安全性信息交互過(guò)程。其中��,在當(dāng)前待運(yùn)行的應(yīng)用是常規(guī)的應(yīng)用的情況下�,所述用于安全性信息交互的設(shè)備將所述第一系統(tǒng)管理裝置I作為當(dāng)前使用的系統(tǒng)管理裝置,而在當(dāng)前待運(yùn)行的應(yīng)用是安全性應(yīng)用的情況下���,所述用于安全性信息交互的設(shè)備將所述第二系統(tǒng)管理裝置2作為當(dāng)前使用的系統(tǒng)管理裝置(示例性地��,所述用于安全性信息交互的設(shè)備能夠在所述第一系統(tǒng)管理裝置I和所述第二系統(tǒng)管理裝置2之間進(jìn)行切換)����。
[0017]優(yōu)選地���,在本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備中�����,所述第二系統(tǒng)管理裝置2使用的資源與所述第一系統(tǒng)管理裝置I使用的資源(通過(guò)硬件機(jī)制或軟件機(jī)制的方式)相隔尚�����。
[0018]優(yōu)選地�,在本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備中,所述第二系統(tǒng)管理裝置2進(jìn)一步包括用戶接口 3��、虛擬安全載體管理器4��、通信模塊5和外設(shè)接口 6����。其中,所述外設(shè)接口 6為各種類型的外部安全載體(即用于進(jìn)行安全性信息交互過(guò)程的裝置����,例如�����,但不限于�����,SIM卡���、智能SD卡或其它安全單元����,其均是能安全存儲(chǔ)并運(yùn)行程序的載體,并且是無(wú)顯示裝置和諸如鍵盤輸入的獨(dú)立的計(jì)算平臺(tái))提供安全的數(shù)據(jù)通信接口����。所述虛擬安全載體管理器4基于從虛擬安全載體服務(wù)器接收到的虛擬安全載體創(chuàng)建請(qǐng)求以及相關(guān)聯(lián)的安全證書創(chuàng)建并初始化虛擬安全載體(即虛擬的、與特定第三方相關(guān)聯(lián)的用于進(jìn)行安全性信息交互的裝置��,例如為不同的機(jī)構(gòu)模擬出的虛擬的安全單元)����。所述通信模塊5在兩個(gè)或更多數(shù)據(jù)處理節(jié)點(diǎn)之間建立對(duì)等模式的數(shù)據(jù)通信鏈路(所采用的通信技術(shù)例如但不限于WLAN、GPRS, CDMA, WCDMA, TD-SCDMA, CDMA2000��、LTE等等)���,其中�,所述數(shù)據(jù)處理節(jié)點(diǎn)包括所述外部安全載體和所述虛擬安全載體以及任何其它相關(guān)的內(nèi)部或外部設(shè)備或功能單元�����。所述用戶接口 3通過(guò)相互認(rèn)證的方式為所述外部安全載體和/或所述虛擬安全載體提供人機(jī)交互界面(例如鍵盤����、屏幕、鼠標(biāo)等等�,示例性地��,第二系統(tǒng)管理裝置的人機(jī)交互界面可以共享第一系統(tǒng)管理裝置的人機(jī)交互界面的硬件資源)���。
[0019]可選地,在本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備中����,所述第二系統(tǒng)管理裝置2進(jìn)一步包括一個(gè)或多個(gè)附加功能裝置以執(zhí)行下列功能中的一個(gè)或多個(gè):復(fù)雜算法實(shí)現(xiàn)、網(wǎng)絡(luò)瀏覽以及存儲(chǔ)空間擴(kuò)展�。
[0020]優(yōu)選地,在本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備中�,所述虛擬安全載體管理器4為每個(gè)創(chuàng)建的虛擬安全載體劃分獨(dú)立的資源以提供不同的虛擬安全載體之間的相
互隔離。
[0021]示例性地��,在本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備中����,所述外部安全載體和/或所述虛擬安全載體能夠通過(guò)所述通信模塊5與對(duì)應(yīng)的可信服務(wù)管理(TSM)裝置通信����,以進(jìn)行相關(guān)的安全性信息交互過(guò)程。
[0022]可選地��,在本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備中�,所述第二系統(tǒng)管理裝置2進(jìn)一步包括安全性信息管理模塊����,所述安全性信息管理模塊存儲(chǔ)一個(gè)或多個(gè)安全性信息(例如銀行卡卡號(hào)或銀行卡磁道信息)并能夠基于用戶的選擇指令(例如通過(guò)所述用戶接口 3輸入)動(dòng)態(tài)地生成并加密包含所選擇的安全性信息的圖像���,以及隨后通過(guò)所述用戶接口3呈現(xiàn)所述圖像以供外部的安全性信息交互終端(例如POS機(jī))讀取并解密����,以完成后續(xù)的安全性信息交互過(guò)程(例如交易過(guò)程)�����。
[0023]示例性地�����,在本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備中�����,所述安全性信息管理模塊生成的包含所選擇的安全性信息的圖像是下列形式之一:數(shù)字圖片��、二維碼圖片����、條碼圖片���。[0024]示例性地,在本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備中�����,所述安全性信息管理模塊基于系統(tǒng)當(dāng)前時(shí)間加密所述包含所選擇的安全性信息的圖像(即該加密方式具有時(shí)效性)��。
[0025]由上可見(jiàn)���,本發(fā)明所公開(kāi)的用于安全性信息交互的設(shè)備具有如下優(yōu)點(diǎn):(I)針對(duì)安全性應(yīng)用���,能夠提供在安全模式下的運(yùn)行環(huán)境,故顯著提升了設(shè)備的安全性����;(2)由于能夠通過(guò)相互認(rèn)證的方式為外部安全載體和/或虛擬安全載體提供安全的人機(jī)交互界面,故提高了設(shè)備的適用性和使用便捷性���;(3)由于能夠在兩個(gè)或更多數(shù)據(jù)處理節(jié)點(diǎn)之間建立對(duì)等模式的數(shù)據(jù)通信鏈路,故安全載體與設(shè)備之間不再是主從關(guān)系�����,而是對(duì)等關(guān)系,由此可以將具有豐富的接口和齊全的功能的設(shè)備作為公共服務(wù)計(jì)算平臺(tái)��,從而擴(kuò)展了各種安全載體的數(shù)據(jù)處理能力�;(4)由于能夠提供虛擬安全載體,故提高了安全性應(yīng)用的配置靈活性���。
[0026]盡管本發(fā)明是通過(guò)上述的優(yōu)選實(shí)施方式進(jìn)行描述的�����,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式��。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下��,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改�。
【權(quán)利要求】
1.一種用于安全性信息交互的設(shè)備�,所述用于安全性信息交互的設(shè)備包括: 第一系統(tǒng)管理裝置,所述第一系統(tǒng)管理裝置為常規(guī)的應(yīng)用提供運(yùn)行環(huán)境���; 第二系統(tǒng)管理裝置��,所述第二系統(tǒng)管理裝置為安全性應(yīng)用提供安全模式下的運(yùn)行環(huán)境�,以執(zhí)行安全性信息交互過(guò)程�����; 其中,在當(dāng)前待運(yùn)行的應(yīng)用是常規(guī)的應(yīng)用的情況下����,所述用于安全性信息交互的設(shè)備將所述第一系統(tǒng)管理裝置作為當(dāng)前使用的系統(tǒng)管理裝置,而在當(dāng)前待運(yùn)行的應(yīng)用是安全性應(yīng)用的情況下����,所述用于安全性信息交互的設(shè)備將所述第二系統(tǒng)管理裝置作為當(dāng)前使用的系統(tǒng)管理裝置。
2.根據(jù)權(quán)利要求1所述的用于安全性信息交互的設(shè)備�,其特征在于,所述第二系統(tǒng)管理裝置使用的資源與所述第一系統(tǒng)管理裝置使用的資源相隔離�����。
3.根據(jù)權(quán)利要求2所述的用于安全性信息交互的設(shè)備���,其特征在于����,所述第二系統(tǒng)管理裝置進(jìn)一步包括: 外設(shè)接口���,所述外設(shè)接口為各種類型的外部安全載體提供安全的數(shù)據(jù)通信接口 ��; 虛擬安全載體管理器����,所述虛擬安全載體管理器基于從虛擬安全載體服務(wù)器接收到的虛擬安全載體創(chuàng)建請(qǐng)求以及相關(guān)聯(lián)的安全證書創(chuàng)建并初始化虛擬安全載體����; 通信模塊,所述通信模塊在兩個(gè)或更多數(shù)據(jù)處理節(jié)點(diǎn)之間建立對(duì)等模式的數(shù)據(jù)通信鏈路�,其中,所述數(shù)據(jù)處理節(jié)點(diǎn)包括所述外部安全載體和所述虛擬安全載體以及任何其它相關(guān)的內(nèi)部或外部設(shè)備或功能單元���; 用戶接口����,所述用戶接口通過(guò)相互認(rèn)證的方式為所述外部安全載體和/或所述虛擬安全載體提供人機(jī)交互界面����。
4.根據(jù)權(quán)利要求3所述的用于安全性信息交互的設(shè)備,其特征在于����,所述第二系統(tǒng)管理裝置進(jìn)一步包括一個(gè)或多個(gè)附加功能裝置以執(zhí)行下列功能中的一個(gè)或多個(gè):復(fù)雜算法實(shí)現(xiàn)、網(wǎng)絡(luò)瀏覽以及存儲(chǔ)空間擴(kuò)展。
5.根據(jù)權(quán)利要求4所述的用于安全性信息交互的設(shè)備�����,其特征在于���,所述虛擬安全載體管理器為每個(gè)創(chuàng)建的虛擬安全載體劃分獨(dú)立的資源以提供不同的虛擬安全載體之間的相互隔離�����。
6.根據(jù)權(quán)利要求5所述的用于安全性信息交互的設(shè)備��,其特征在于�����,所述外部安全載體和/或所述虛擬安全載體能夠通過(guò)所述通信模塊與對(duì)應(yīng)的可信服務(wù)管理裝置通信���,以進(jìn)行相關(guān)的安全性信息交互過(guò)程。
7.根據(jù)權(quán)利要求6所述的用于安全性信息交互的設(shè)備���,其特征在于�����,所述第二系統(tǒng)管理裝置進(jìn)一步包括安全性信息管理模塊����,所述安全性信息管理模塊存儲(chǔ)一個(gè)或多個(gè)安全性信息并能夠基于用戶的選擇指令動(dòng)態(tài)地生成并加密包含所選擇的安全性信息的圖像�,以及隨后通過(guò)所述用戶接口 3呈現(xiàn)所述圖像以供外部的安全性信息交互終端讀取并解密,以完成后續(xù)的安全性信息交互過(guò)程����。
【文檔編號(hào)】H04L29/06GK104038469SQ201310072643
【公開(kāi)日】2014年9月10日 申請(qǐng)日期:2013年3月7日 優(yōu)先權(quán)日:2013年3月7日
【發(fā)明者】柴洪峰, 魯志軍, 何朔, 郭偉, 周鈺, 陳成錢, 鄭建賓, 嚴(yán)翔翔, 于彬, 李定洲 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司