用于安全性信息交互的設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種用于安全性信息交互的設(shè)備,所述設(shè)備包括第一系統(tǒng)管理裝置和第二系統(tǒng)管理裝置�����,所述第一系統(tǒng)管理裝置用于為應(yīng)用提供正常模式的運(yùn)行環(huán)境���,并包括:統(tǒng)一接口命令模塊,用于為所述應(yīng)用提供統(tǒng)一命令接口���;命令分發(fā)模塊��,根據(jù)從所述統(tǒng)一接口命令模塊接收的命令����,確定要發(fā)往的外部安全載體����;以及第一控制模塊,用于與處于正常模式下的外部安全載體進(jìn)行命令交互����;以及所述第二系統(tǒng)管理裝置用于提供安全模式的運(yùn)行環(huán)境,并包括:第二控制模塊���,用于與處于安全模式下的安全載體進(jìn)行命令交互����;其中,所述命令分發(fā)模塊配置成在確定所述外部安全載體處于正常模式下時(shí)�,調(diào)用所述第一控制模塊,并且配置成在確定所述外部安全載體處于安全模式下時(shí)���,調(diào)用所述第二控制模塊�����。
【專利說明】用于安全性信息交互的設(shè)備
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及本發(fā)明涉及用于信息交互的設(shè)備�����,更具體地�,涉及用于安全性信息交 互的設(shè)備���。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富�,用于安 全性信息交互(即對安全性要求較高的信息交互����,例如金融領(lǐng)域中的交易處理過程)的設(shè)備 (尤其是基于移動(dòng)終端的安全性信息交互設(shè)備)變得越來越重要。
[0003] 在傳統(tǒng)的技術(shù)方案中���,為了提高信息交互設(shè)備的安全性�����,典型地采用如下兩種方 式:(1)對現(xiàn)有的信息交互設(shè)備的系統(tǒng)管理裝置(例如常規(guī)的多媒體操作系統(tǒng))進(jìn)行安全機(jī) 制的提升�,諸如增加防火墻�、防病毒軟件等等;(2)采用可信計(jì)算的方式安全引導(dǎo)現(xiàn)有的信 息交互設(shè)備的系統(tǒng)管理裝置��,即嚴(yán)格管理針對該信息交互設(shè)備的應(yīng)用程序的開發(fā)�、安裝和 運(yùn)行(例如通過簽名方式安全引導(dǎo))。
[0004] 然而���,傳統(tǒng)的技術(shù)方案存在如下問題:(1)由于可能會(huì)持續(xù)地出現(xiàn)新的病毒和木 馬���,故第一種方式難于提供主動(dòng)的和徹底的解決方案;(2)由于信息交互設(shè)備的系統(tǒng)管理 裝置(例如常規(guī)的多媒體操作系統(tǒng))自身存在漏洞�,故即使采用安全引導(dǎo)的方式,該自身漏 洞依然存在�����,此外�,系統(tǒng)的頻繁更新以及應(yīng)用程序的改造導(dǎo)致成本過高�。
[0005] 為了解決該問題���,已經(jīng)提出了可信執(zhí)行環(huán)境(Trusted Execution Environment, TEE)的概念�。由于TEE的出現(xiàn)�,越來越多的外部安全載體出于安全性考慮,都會(huì)處于TEE控 制下���,由TEE來對這些外部安全載體進(jìn)行管理����,這樣也很好地提高了這些外部安全載體的 安全性����,確保用戶使用的外部安全載體是正確的外部安全載體,用戶與外部安全載體的操 作不被其他惡意第三方所篡改�����。然而有些外部安全載體出于友好性���,也將會(huì)繼續(xù)在REE(正 常模式下的多媒體操作系統(tǒng)����,如Android等)下被使用,這樣的外部安全載體就將成為一個(gè) 雙模式系統(tǒng)下的共享設(shè)備�����,如SSD (智能SD卡�,即智能安全數(shù)碼卡)就是這樣的一種設(shè)備。
[0006] 以SSD卡為例����,對REE下的客戶端程序而言�����,就有兩個(gè)一樣的SSD�����,一個(gè)在REE控制 下�����,一個(gè)在TEE控制下��。對于訪問REE控制下的SSD時(shí)�����,采用了原有的REE下的訪問控制方 法,而對于訪問TEE控制下的SSD時(shí)����,就需要在TEE下部署一個(gè)安全應(yīng)用,由這個(gè)安全應(yīng)用 來訪問控制這個(gè)SSD�,然后由這個(gè)安全應(yīng)用提供服務(wù)給REE下的客戶端程序使用,如圖1所 /_J���、1 〇
[0007] 然而這種方式至少存在著如下的問題: 1.客戶端程序需要兩種形式的訪問接口�,一個(gè)接口用于訪問多媒體操作系統(tǒng)下SSD�����, 一種接口用于訪問安全操作系統(tǒng)下的SSD安全應(yīng)用��,增加客戶端程序的復(fù)雜度�。
[0008] 2.需要在安全操作系統(tǒng)下部署一個(gè)SSD安全應(yīng)用,造成整體應(yīng)用環(huán)境的分散性����, 需要同時(shí)維護(hù)兩套應(yīng)用。
[0009] 3.安全操作系統(tǒng)下的安全應(yīng)用由于需要TEE控制方的授權(quán)認(rèn)證等操作,會(huì)增加應(yīng) 用的部署難度��,不利于整體應(yīng)用的推廣����。
【發(fā)明內(nèi)容】
[0010]為解決上述問題,本發(fā)明的發(fā)明人提出在多媒體操作系統(tǒng)內(nèi)設(shè)置一個(gè)系統(tǒng)模塊以 一種統(tǒng)一的接口命令形式提供給上層用戶程序?qū)λ换サ耐獠堪踩d體(如智能SD卡) 進(jìn)行處理����。外部安全載體因?yàn)樘幱趦蓚€(gè)模式下而被抽象成兩個(gè)外部安全載體。通過命令分 發(fā)模塊���,用戶無需關(guān)心所要操作的到底是具體哪個(gè)外部安全載體���。
[0011] 按照本發(fā)明的一個(gè)方面��,提供了一種用于安全性信息交互的設(shè)備��,所述設(shè)備包括: 第一系統(tǒng)管理裝置���,用于為應(yīng)用提供正常模式的運(yùn)行環(huán)境�,其中�����,所述第一系統(tǒng)管理裝置包 括:統(tǒng)一接口命令模塊,用于為所述應(yīng)用提供統(tǒng)一命令接口����;命令分發(fā)模塊,根據(jù)從所述統(tǒng) 一接口命令模塊接收的命令�����,確定要發(fā)往的外部安全載體���;以及第一控制模塊�,用于與處于 正常模式下的外部安全載體進(jìn)行命令交互�����;以及 第二系統(tǒng)管理裝置���,用于提供安全模 式的運(yùn)行環(huán)境�����,其中�����,所述第二系統(tǒng)管理裝置包括:第二控制模塊�,用于與處于安全模式下 的安全載體進(jìn)行命令交互;其中��,所述命令分發(fā)模塊配置成在確定所述外部安全載體處于 正常模式下時(shí)�,調(diào)用所述第一控制模塊,并且配置成在確定所述外部安全載體處于安全模 式下時(shí)����,調(diào)用所述第二控制模塊。
[0012] 在上述設(shè)備中�����,所述第一系統(tǒng)管理裝置配置成提供運(yùn)行在正常模式下的多媒體操 作系統(tǒng)���,而所述第二系統(tǒng)管理裝置配置成提供運(yùn)行在安全模式下的安全操作系統(tǒng)���。
[0013] 在上述設(shè)備中����,所述第二系統(tǒng)管理裝置使用的資源與所述第一系統(tǒng)管理裝置使用 的資源相隔離����。
[0014] 在上述設(shè)備中���,所述第二系統(tǒng)管理裝置進(jìn)一步包括:外設(shè)接口�,所述外設(shè)接口為各 種類型的外部安全載體提供安全的數(shù)據(jù)通信接口�����;虛擬安全載體管理器���,所述虛擬安全載 體管理器基于從虛擬安全載體服務(wù)器接收到的虛擬安全載體創(chuàng)建請求以及相關(guān)聯(lián)的安全 證書創(chuàng)建并初始化虛擬安全載體���;通信模塊,所述通信模塊在兩個(gè)或更多數(shù)據(jù)處理節(jié)點(diǎn)之 間建立對等模式的數(shù)據(jù)通信鏈路����,其中,所述數(shù)據(jù)處理節(jié)點(diǎn)包括所述外部安全載體和所述 虛擬安全載體以及任何其它相關(guān)的內(nèi)部或外部設(shè)備或功能單元�;用戶接口,所述用戶接口 通過相互認(rèn)證的方式為所述外部安全載體和/或所述虛擬安全載體提供人機(jī)交互界面����。
[0015] 在上述設(shè)備中���,所述第二系統(tǒng)管理裝置進(jìn)一步包括一個(gè)或多個(gè)附加功能裝置以執(zhí) 行下列功能中的一個(gè)或多個(gè):復(fù)雜算法實(shí)現(xiàn)、網(wǎng)絡(luò)瀏覽以及存儲(chǔ)空間擴(kuò)展����。
[0016] 在上述設(shè)備中,所述虛擬安全載體管理器為每個(gè)創(chuàng)建的虛擬安全載體劃分獨(dú)立的 資源以提供不同的虛擬安全載體之間的相互隔離���。
[0017] 在上述設(shè)備中�,所述外部安全載體和/或所述虛擬安全載體能夠通過所述通信模 塊與對應(yīng)的可信服務(wù)管理裝置通信��,以進(jìn)行相關(guān)的安全性信息交互過程�。
[0018] 在上述設(shè)備中,所述第二系統(tǒng)管理裝置進(jìn)一步包括安全性信息管理模塊�,所述安 全性信息管理模塊存儲(chǔ)一個(gè)或多個(gè)安全性信息并且能夠基于用戶的選擇指令動(dòng)態(tài)地生成 并加密包含所選擇的安全性信息的圖像,以及隨后通過所述用戶接口呈現(xiàn)所述圖像以供外 部的安全性信息交互終端讀取并解密����,以完成后續(xù)的安全性信息交互過程。
[0019] 本發(fā)明的用于安全性信息交互的設(shè)備至少提供如下優(yōu)點(diǎn): 1.用戶程序無需關(guān)心具體的外部安全載體處于何種模式下����,以一種統(tǒng)一接口的命令形 式與目標(biāo)外部安全載體交互,易于程序的設(shè)計(jì)�����,降低程序的復(fù)雜度�。
[0020] 2.屏蔽了具體的系統(tǒng)切換實(shí)現(xiàn),使安全應(yīng)用與用戶程序的交互統(tǒng)一交由系統(tǒng)處 理����,無需用戶程序處理,大大降低了用戶程序維護(hù)度�����,提供了用戶程序與目標(biāo)外部安全載體 的一種直接通信的方式�����。
[0021] 3.使用安全操作系統(tǒng)下的設(shè)備時(shí)���,無需部署安全應(yīng)用����,只需一個(gè)多媒體操作系統(tǒng) 下的應(yīng)用����,降低了應(yīng)用的部署難度和管理難度�。
【專利附圖】
【附圖說明】
[0022] 在參照附圖閱讀了本發(fā)明的【具體實(shí)施方式】以后�����,本領(lǐng)域技術(shù)人員將會(huì)更清楚地了 解本發(fā)明的各個(gè)方面�。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是:這些附圖僅僅用于配合具體實(shí)施方 式說明本發(fā)明的技術(shù)方案,而并非意在對本發(fā)明的保護(hù)范圍構(gòu)成限制�。
[0023] 圖1是現(xiàn)有的訪問安全操作系統(tǒng)下智能SD卡的架構(gòu)的示意圖; 圖2是按照本發(fā)明的一個(gè)實(shí)施例�����、在多媒體操作系統(tǒng)下以一種統(tǒng)一接口使用兩種系統(tǒng) 下智能SD卡的架構(gòu)的示意圖���。
【具體實(shí)施方式】
[0024] 下面介紹的是本發(fā)明的多個(gè)可能實(shí)施例中的一些����,旨在提供對本發(fā)明的基本了 解�,并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍。容易理解�,根據(jù)本 發(fā)明的技術(shù)方案,在不變更本發(fā)明的實(shí)質(zhì)精神下����,本領(lǐng)域的一般技術(shù)人員可以提出可相互 替換的其它實(shí)現(xiàn)方式�。因此��,以下【具體實(shí)施方式】以及附圖僅是對本發(fā)明的技術(shù)方案的示例 性說明�,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為對本發(fā)明技術(shù)方案的限定或限制����。
[0025] 在下文和附圖中,"REE"表示運(yùn)行在正常模式下的多媒體操作系統(tǒng)��,"TEE"表示運(yùn) 行在安全模式下的安全操作系統(tǒng)�����,"SSD"表示智能SD卡���,即智能安全數(shù)碼卡���。外部安全載 體是用于進(jìn)行安全性信息交互過程的裝置,包括但不限于���,SIM卡�、智能SD卡或其它安全單 元等,它們均是能安全存儲(chǔ)并運(yùn)行程序的載體���,并且是無顯示裝置和諸如鍵盤輸入的獨(dú)立 的計(jì)算平臺(tái)�。
[0026] 按照本發(fā)明的一個(gè)方面���,提供了一種用于安全性信息交互的設(shè)備�����,所述設(shè)備包括: 第一系統(tǒng)管理裝置����,用于為應(yīng)用提供正常模式的運(yùn)行環(huán)境����,其中,所述第一系統(tǒng)管理裝置包 括:統(tǒng)一接口命令模塊��,用于為所述應(yīng)用提供統(tǒng)一命令接口����;命令分發(fā)模塊,根據(jù)從所述統(tǒng) 一接口命令模塊接收的命令���,確定要發(fā)往的外部安全載體���;以及第一控制模塊�����,用于與處于 正常模式下的外部安全載體進(jìn)行命令交互�;以及 第二系統(tǒng)管理裝置��,用于提供安全模 式的運(yùn)行環(huán)境�����,其中���,所述第二系統(tǒng)管理裝置包括:第二控制模塊,用于與處于安全模式下 的安全載體進(jìn)行命令交互�;其中,所述命令分發(fā)模塊配置成在確定所述外部安全載體處于 正常模式下時(shí)����,調(diào)用所述第一控制模塊,并且配置成在確定所述外部安全載體處于安全模 式下時(shí)����,調(diào)用所述第二控制模塊�����。
[0027] 優(yōu)選地�,在本發(fā)明所公開的設(shè)備中�,所述第一系統(tǒng)管理裝置配置成提供運(yùn)行在正 常模式下的多媒體操作系統(tǒng),而所述第二系統(tǒng)管理裝置配置成提供運(yùn)行在安全模式下的安 全操作系統(tǒng)�����。
[0028] 優(yōu)選地���,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中�����,所述第二系統(tǒng)管理裝 置使用的資源與所述第一系統(tǒng)管理裝置使用的資源(通過硬件機(jī)制或軟件機(jī)制的方式)相 隔離�。
[0029] 優(yōu)選地�,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中,所述第二系統(tǒng)管理裝 置進(jìn)一步包括用戶接口��、虛擬安全載體管理器�����、通信模塊和外設(shè)接口。其中��,所述外設(shè)接口 為各種類型的外部安全載體(即用于進(jìn)行安全性信息交互過程的裝置�����,例如���,但不限于����,SM 卡�、智能SD卡或其它安全單元��,其均是能安全存儲(chǔ)并運(yùn)行程序的載體�����,并且是無顯示裝置 和諸如鍵盤輸入的獨(dú)立的計(jì)算平臺(tái))提供安全的數(shù)據(jù)通信接口��。所述虛擬安全載體管理器 基于從虛擬安全載體服務(wù)器接收到的虛擬安全載體創(chuàng)建請求以及相關(guān)聯(lián)的安全證書創(chuàng)建 并初始化虛擬安全載體(即虛擬的�����、與特定第三方相關(guān)聯(lián)的用于進(jìn)行安全性信息交互的裝 置,例如為不同的機(jī)構(gòu)模擬出的虛擬的安全單元)�。所述通信模塊在兩個(gè)或更多數(shù)據(jù)處理節(jié) 點(diǎn)之間建立對等模式的數(shù)據(jù)通信鏈路(所采用的通信技術(shù)例如但不限于WLAN、GPRS����、CDMA、 WCDMA��、TD-SCDMA���、CDMA2000��、LTE等等)��,其中�,所述數(shù)據(jù)處理節(jié)點(diǎn)包括所述外部安全載體和 所述虛擬安全載體以及任何其它相關(guān)的內(nèi)部或外部設(shè)備或功能單元����。所述用戶接口通過 相互認(rèn)證的方式為所述外部安全載體和/或所述虛擬安全載體提供人機(jī)交互界面(例如鍵 盤、屏幕���、鼠標(biāo)等等���,示例性地��,第二系統(tǒng)管理裝置的人機(jī)交互界面可以共享第一系統(tǒng)管理 裝置的人機(jī)交互界面的硬件資源)����。
[0030] 可選地�,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中,所述第二系統(tǒng)管理裝 置進(jìn)一步包括一個(gè)或多個(gè)附加功能裝置以執(zhí)行下列功能中的一個(gè)或多個(gè):復(fù)雜算法實(shí)現(xiàn)����、 網(wǎng)絡(luò)瀏覽以及存儲(chǔ)空間擴(kuò)展。
[0031] 優(yōu)選地�����,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中��,所述虛擬安全載體管 理器為每個(gè)創(chuàng)建的虛擬安全載體劃分獨(dú)立的資源以提供不同的虛擬安全載體之間的相互 隔離�。
[0032] 示例性地���,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中�,所述外部安全載體 和/或所述虛擬安全載體能夠通過所述通信模塊與對應(yīng)的可信服務(wù)管理(TSM)裝置通信�����, 以進(jìn)行相關(guān)的安全性信息交互過程。
[0033] 可選地�,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中,所述第二系統(tǒng)管理裝 置進(jìn)一步包括安全性信息管理模塊�����,所述安全性信息管理模塊存儲(chǔ)一個(gè)或多個(gè)安全性信息 (例如銀行卡卡號(hào)或銀行卡磁道信息)并能夠基于用戶的選擇指令(例如通過所述用戶接口 輸入)動(dòng)態(tài)地生成并加密包含所選擇的安全性信息的圖像��,以及隨后通過所述用戶接口呈 現(xiàn)所述圖像以供外部的安全性信息交互終端(例如P0S機(jī))讀取并解密��,以完成后續(xù)的安全 性信息交互過程(例如交易過程)����。
[0034] 示例性地,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中��,所述安全性信息管 理模塊生成的包含所選擇的安全性信息的圖像是下列形式之一:數(shù)字圖片��、二維碼圖片�����、條 碼圖片�����。
[0035] 示例性地,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中��,所述安全性信息管 理模塊基于系統(tǒng)當(dāng)前時(shí)間加密所述包含所選擇的安全性信息的圖像(即該加密方式具有時(shí) 效性)���。
[0036] 以下以SD卡為例來描述本發(fā)明的技術(shù)方案�。
[0037] 如圖2所示���,在多媒體操作系統(tǒng)下以一種統(tǒng)一接口使用兩種系統(tǒng)下智能SD卡的架 構(gòu)主要包括如下幾個(gè)模塊: 1.客戶端程序:訪問SSD接口的應(yīng)用程序���,如移動(dòng)支付客戶端程序等。
[0038] 2. SSD統(tǒng)一接口層:提供給客戶端程序?qū)嵱玫囊环N統(tǒng)一命令接口��,其中配有一個(gè) 字節(jié)指明命令需要發(fā)往的SSD設(shè)備����。
[0039] 3. SSD命令分發(fā)模塊:根據(jù)發(fā)送過來的命令分析其要發(fā)往的具體目的SSD設(shè)備,若 目的SSD設(shè)備是處于安全操作系統(tǒng)下的���,則執(zhí)行模式切換到安全操作系統(tǒng)下,并調(diào)用SSD安 全控制模塊��;否則調(diào)用SSD控制模塊。
[0040] 4. SSD控制模塊:與多媒體操作系統(tǒng)下SSD的命令交互模塊���,其與SSD的交互命令 協(xié)議可以使基于文件系統(tǒng)的CupMobile協(xié)議或者是SDI0協(xié)議本身等的其他協(xié)議�。
[0041] 5. SSD安全控制模塊:安全操作系統(tǒng)下的服務(wù)應(yīng)用模塊�����,與安全操作系統(tǒng)下的SSD 交互協(xié)議與上述SSD控制模塊相同�,并與服務(wù)接口的形式供SSD命令分發(fā)模塊協(xié)議使用。
[0042] 有必要指出����,與SSD交互的具體協(xié)議可以根據(jù)實(shí)際情況不同所不同,并不影響本 專利的使用范圍���,在此采用的協(xié)議為目前移動(dòng)支付SSD卡中所用到的CupMobile協(xié)議���。
[0043] 在一個(gè)具體的實(shí)施例中,為了標(biāo)識(shí)具體的SSD設(shè)備���,可對CupMobile協(xié)議進(jìn)行如下 擴(kuò)充:
【權(quán)利要求】
1. 一種用于安全性信息交互的設(shè)備�����,所述設(shè)備包括: 第一系統(tǒng)管理裝置����,用于為應(yīng)用提供正常模式的運(yùn)行環(huán)境,其中�����,所述第一系統(tǒng)管理裝 置包括: 統(tǒng)一接口命令模塊��,用于為所述應(yīng)用提供統(tǒng)一命令接口�����; 命令分發(fā)模塊����,根據(jù)從所述統(tǒng)一接口命令模塊接收的命令,確定要發(fā)往的外部安全載 體�����;以及 第一控制模塊����,用于與處于正常模式下的外部安全載體進(jìn)行命令交互;以及 第二系統(tǒng)管理裝置����,用于提供安全模式的運(yùn)行環(huán)境,其中�,所述第二系統(tǒng)管理裝置包 括: 第二控制模塊,用于與處于安全模式下的安全載體進(jìn)行命令交互��; 其中��,所述命令分發(fā)模塊配置成在確定所述外部安全載體處于正常模式下時(shí)�����,調(diào)用所 述第一控制模塊��,并且配置成在確定所述外部安全載體處于安全模式下時(shí)���,調(diào)用所述第二 控制模塊����。
2. 如權(quán)利要求1所述的設(shè)備����,其中����,所述第一系統(tǒng)管理裝置配置成提供運(yùn)行在正常模 式下的多媒體操作系統(tǒng)�����,而所述第二系統(tǒng)管理裝置配置成提供運(yùn)行在安全模式下的安全操 作系統(tǒng)�����。
3. 如權(quán)利要求1所述的設(shè)備���,其中���,所述第二系統(tǒng)管理裝置使用的資源與所述第一系 統(tǒng)管理裝置使用的資源相隔離。
4. 如權(quán)利要求3所述的設(shè)備���,其中�����,所述第二系統(tǒng)管理裝置進(jìn)一步包括: 外設(shè)接口���,所述外設(shè)接口為各種類型的外部安全載體提供安全的數(shù)據(jù)通信接口����; 虛擬安全載體管理器�����,所述虛擬安全載體管理器基于從虛擬安全載體服務(wù)器接收到的 虛擬安全載體創(chuàng)建請求以及相關(guān)聯(lián)的安全證書創(chuàng)建并初始化虛擬安全載體�; 通信模塊�����,所述通信模塊在兩個(gè)或更多數(shù)據(jù)處理節(jié)點(diǎn)之間建立對等模式的數(shù)據(jù)通信鏈 路�,其中,所述數(shù)據(jù)處理節(jié)點(diǎn)包括所述外部安全載體和所述虛擬安全載體以及任何其它相 關(guān)的內(nèi)部或外部設(shè)備或功能單元����; 用戶接口,所述用戶接口通過相互認(rèn)證的方式為所述外部安全載體和/或所述虛擬安 全載體提供人機(jī)交互界面����。
5. 如權(quán)利要求4所述的設(shè)備,其中����,所述第二系統(tǒng)管理裝置進(jìn)一步包括一個(gè)或多個(gè)附 加功能裝置以執(zhí)行下列功能中的一個(gè)或多個(gè):復(fù)雜算法實(shí)現(xiàn)�、網(wǎng)絡(luò)瀏覽以及存儲(chǔ)空間擴(kuò)展���。
6. 如權(quán)利要求4所述的設(shè)備���,其中,所述虛擬安全載體管理器為每個(gè)創(chuàng)建的虛擬安全 載體劃分獨(dú)立的資源以提供不同的虛擬安全載體之間的相互隔離�。
7. 如權(quán)利要求4所述的設(shè)備,其中�,所述外部安全載體和/或所述虛擬安全載體能夠通 過所述通信模塊與對應(yīng)的可信服務(wù)管理裝置通信,以進(jìn)行相關(guān)的安全性信息交互過程�����。
8. 如權(quán)利要求1所述的設(shè)備�,其中,所述第二系統(tǒng)管理裝置進(jìn)一步包括安全性信息管 理模塊�����,所述安全性信息管理模塊存儲(chǔ)一個(gè)或多個(gè)安全性信息并且能夠基于用戶的選擇指 令動(dòng)態(tài)地生成并加密包含所選擇的安全性信息的圖像�,以及隨后通過所述用戶接口呈現(xiàn)所 述圖像以供外部的安全性信息交互終端讀取并解密,以完成后續(xù)的安全性信息交互過程�����。
【文檔編號(hào)】H04L12/24GK104301289SQ201310299470
【公開日】2015年1月21日 申請日期:2013年7月17日 優(yōu)先權(quán)日:2013年7月17日
【發(fā)明者】陳成錢, 周鈺, 郭偉 申請人:中國銀聯(lián)股份有限公司