CN104301289A - 用于安全性信息交互的设备 - Google Patents
用于安全性信息交互的设备 Download PDFInfo
- Publication number
- CN104301289A CN104301289A CN201310299470.8A CN201310299470A CN104301289A CN 104301289 A CN104301289 A CN 104301289A CN 201310299470 A CN201310299470 A CN 201310299470A CN 104301289 A CN104301289 A CN 104301289A
- Authority
- CN
- China
- Prior art keywords
- system management
- carrier
- management devices
- equipment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于安全性信息交互的设备,所述设备包括第一系统管理装置和第二系统管理装置,所述第一系统管理装置用于为应用提供正常模式的运行环境,并包括:统一接口命令模块,用于为所述应用提供统一命令接口;命令分发模块,根据从所述统一接口命令模块接收的命令,确定要发往的外部安全载体;以及第一控制模块,用于与处于正常模式下的外部安全载体进行命令交互;以及所述第二系统管理装置用于提供安全模式的运行环境,并包括:第二控制模块,用于与处于安全模式下的安全载体进行命令交互;其中,所述命令分发模块配置成在确定所述外部安全载体处于正常模式下时,调用所述第一控制模块,并且配置成在确定所述外部安全载体处于安全模式下时,调用所述第二控制模块。
Description
技术领域
本发明涉及本发明涉及用于信息交互的设备,更具体地,涉及用于安全性信息交互的设备。
背景技术
随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)变得越来越重要。
在传统的技术方案中,为了提高信息交互设备的安全性,典型地采用如下两种方式:(1)对现有的信息交互设备的系统管理装置(例如常规的多媒体操作系统)进行安全机制的提升,诸如增加防火墙、防病毒软件等等;(2)采用可信计算的方式安全引导现有的信息交互设备的系统管理装置,即严格管理针对该信息交互设备的应用程序的开发、安装和运行(例如通过签名方式安全引导)。
然而,传统的技术方案存在如下问题:(1)由于可能会持续地出现新的病毒和木马,故第一种方式难于提供主动的和彻底的解决方案;(2)由于信息交互设备的系统管理装置(例如常规的多媒体操作系统)自身存在漏洞,故即使采用安全引导的方式,该自身漏洞依然存在,此外,系统的频繁更新以及应用程序的改造导致成本过高。
为了解决该问题,已经提出了可信执行环境(Trusted Execution Environment,TEE)的概念。由于TEE的出现,越来越多的外部安全载体出于安全性考虑,都会处于TEE控制下,由TEE来对这些外部安全载体进行管理,这样也很好地提高了这些外部安全载体的安全性,确保用户使用的外部安全载体是正确的外部安全载体,用户与外部安全载体的操作不被其他恶意第三方所篡改。然而有些外部安全载体出于友好性,也将会继续在REE(正常模式下的多媒体操作系统,如Android等)下被使用,这样的外部安全载体就将成为一个双模式系统下的共享设备,如SSD(智能SD卡,即智能安全数码卡)就是这样的一种设备。
以SSD卡为例,对REE下的客户端程序而言,就有两个一样的SSD,一个在REE控制下,一个在TEE控制下。对于访问REE控制下的SSD时,采用了原有的REE下的访问控制方法,而对于访问TEE控制下的SSD时,就需要在TEE下部署一个安全应用,由这个安全应用来访问控制这个SSD,然后由这个安全应用提供服务给REE下的客户端程序使用,如图1所示。
然而这种方式至少存在着如下的问题:
1. 客户端程序需要两种形式的访问接口,一个接口用于访问多媒体操作系统下SSD,一种接口用于访问安全操作系统下的SSD安全应用,增加客户端程序的复杂度。
2. 需要在安全操作系统下部署一个SSD安全应用,造成整体应用环境的分散性,需要同时维护两套应用。
3. 安全操作系统下的安全应用由于需要TEE控制方的授权认证等操作,会增加应用的部署难度,不利于整体应用的推广。
发明内容
为解决上述问题,本发明的发明人提出在多媒体操作系统内设置一个系统模块以一种统一的接口命令形式提供给上层用户程序对所要交互的外部安全载体(如智能SD卡)进行处理。外部安全载体因为处于两个模式下而被抽象成两个外部安全载体。通过命令分发模块,用户无需关心所要操作的到底是具体哪个外部安全载体。
按照本发明的一个方面,提供了一种用于安全性信息交互的设备,所述设备包括:第一系统管理装置,用于为应用提供正常模式的运行环境,其中,所述第一系统管理装置包括:统一接口命令模块,用于为所述应用提供统一命令接口;命令分发模块,根据从所述统一接口命令模块接收的命令,确定要发往的外部安全载体;以及第一控制模块,用于与处于正常模式下的外部安全载体进行命令交互;以及 第二系统管理装置,用于提供安全模式的运行环境,其中,所述第二系统管理装置包括:第二控制模块,用于与处于安全模式下的安全载体进行命令交互;其中,所述命令分发模块配置成在确定所述外部安全载体处于正常模式下时,调用所述第一控制模块,并且配置成在确定所述外部安全载体处于安全模式下时,调用所述第二控制模块。
在上述设备中,所述第一系统管理装置配置成提供运行在正常模式下的多媒体操作系统,而所述第二系统管理装置配置成提供运行在安全模式下的安全操作系统。
在上述设备中,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
在上述设备中,所述第二系统管理装置进一步包括:外设接口,所述外设接口为各种类型的外部安全载体提供安全的数据通信接口;虚拟安全载体管理器,所述虚拟安全载体管理器基于从虚拟安全载体服务器接收到的虚拟安全载体创建请求以及相关联的安全证书创建并初始化虚拟安全载体;通信模块,所述通信模块在两个或更多数据处理节点之间建立对等模式的数据通信链路,其中,所述数据处理节点包括所述外部安全载体和所述虚拟安全载体以及任何其它相关的内部或外部设备或功能单元;用户接口,所述用户接口通过相互认证的方式为所述外部安全载体和/或所述虚拟安全载体提供人机交互界面。
在上述设备中,所述第二系统管理装置进一步包括一个或多个附加功能装置以执行下列功能中的一个或多个:复杂算法实现、网络浏览以及存储空间扩展。
在上述设备中,所述虚拟安全载体管理器为每个创建的虚拟安全载体划分独立的资源以提供不同的虚拟安全载体之间的相互隔离。
在上述设备中,所述外部安全载体和/或所述虚拟安全载体能够通过所述通信模块与对应的可信服务管理装置通信,以进行相关的安全性信息交互过程。
在上述设备中,所述第二系统管理装置进一步包括安全性信息管理模块,所述安全性信息管理模块存储一个或多个安全性信息并且能够基于用户的选择指令动态地生成并加密包含所选择的安全性信息的图像,以及随后通过所述用户接口呈现所述图像以供外部的安全性信息交互终端读取并解密,以完成后续的安全性信息交互过程。
本发明的用于安全性信息交互的设备至少提供如下优点:
1. 用户程序无需关心具体的外部安全载体处于何种模式下,以一种统一接口的命令形式与目标外部安全载体交互,易于程序的设计,降低程序的复杂度。
2. 屏蔽了具体的系统切换实现,使安全应用与用户程序的交互统一交由系统处理,无需用户程序处理,大大降低了用户程序维护度,提供了用户程序与目标外部安全载体的一种直接通信的方式。
3. 使用安全操作系统下的设备时,无需部署安全应用,只需一个多媒体操作系统下的应用,降低了应用的部署难度和管理难度。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是现有的访问安全操作系统下智能SD卡的架构的示意图;
图2是按照本发明的一个实施例、在多媒体操作系统下以一种统一接口使用两种系统下智能SD卡的架构的示意图。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
在下文和附图中,“REE”表示运行在正常模式下的多媒体操作系统,“TEE”表示运行在安全模式下的安全操作系统,“SSD”表示智能SD卡,即智能安全数码卡。外部安全载体是用于进行安全性信息交互过程的装置,包括但不限于,SIM卡、智能SD卡或其它安全单元等,它们均是能安全存储并运行程序的载体,并且是无显示装置和诸如键盘输入的独立的计算平台。
按照本发明的一个方面,提供了一种用于安全性信息交互的设备,所述设备包括:第一系统管理装置,用于为应用提供正常模式的运行环境,其中,所述第一系统管理装置包括:统一接口命令模块,用于为所述应用提供统一命令接口;命令分发模块,根据从所述统一接口命令模块接收的命令,确定要发往的外部安全载体;以及第一控制模块,用于与处于正常模式下的外部安全载体进行命令交互;以及 第二系统管理装置,用于提供安全模式的运行环境,其中,所述第二系统管理装置包括:第二控制模块,用于与处于安全模式下的安全载体进行命令交互;其中,所述命令分发模块配置成在确定所述外部安全载体处于正常模式下时,调用所述第一控制模块,并且配置成在确定所述外部安全载体处于安全模式下时,调用所述第二控制模块。
优选地,在本发明所公开的设备中,所述第一系统管理装置配置成提供运行在正常模式下的多媒体操作系统,而所述第二系统管理装置配置成提供运行在安全模式下的安全操作系统。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源(通过硬件机制或软件机制的方式)相隔离。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述第二系统管理装置进一步包括用户接口、虚拟安全载体管理器、通信模块和外设接口。其中,所述外设接口为各种类型的外部安全载体(即用于进行安全性信息交互过程的装置,例如,但不限于,SIM卡、智能SD卡或其它安全单元,其均是能安全存储并运行程序的载体,并且是无显示装置和诸如键盘输入的独立的计算平台)提供安全的数据通信接口。所述虚拟安全载体管理器基于从虚拟安全载体服务器接收到的虚拟安全载体创建请求以及相关联的安全证书创建并初始化虚拟安全载体(即虚拟的、与特定第三方相关联的用于进行安全性信息交互的装置,例如为不同的机构模拟出的虚拟的安全单元)。所述通信模块在两个或更多数据处理节点之间建立对等模式的数据通信链路(所采用的通信技术例如但不限于WLAN、GPRS、CDMA、WCDMA、TD-SCDMA、CDMA2000、LTE等等),其中,所述数据处理节点包括所述外部安全载体和所述虚拟安全载体以及任何其它相关的内部或外部设备或功能单元。所述用户接口通过相互认证的方式为所述外部安全载体和/或所述虚拟安全载体提供人机交互界面(例如键盘、屏幕、鼠标等等,示例性地,第二系统管理装置的人机交互界面可以共享第一系统管理装置的人机交互界面的硬件资源)。
可选地,在本发明所公开的用于安全性信息交互的设备中,所述第二系统管理装置进一步包括一个或多个附加功能装置以执行下列功能中的一个或多个:复杂算法实现、网络浏览以及存储空间扩展。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述虚拟安全载体管理器为每个创建的虚拟安全载体划分独立的资源以提供不同的虚拟安全载体之间的相互隔离。
示例性地,在本发明所公开的用于安全性信息交互的设备中,所述外部安全载体和/或所述虚拟安全载体能够通过所述通信模块与对应的可信服务管理(TSM)装置通信,以进行相关的安全性信息交互过程。
可选地,在本发明所公开的用于安全性信息交互的设备中,所述第二系统管理装置进一步包括安全性信息管理模块,所述安全性信息管理模块存储一个或多个安全性信息(例如银行卡卡号或银行卡磁道信息)并能够基于用户的选择指令(例如通过所述用户接口输入)动态地生成并加密包含所选择的安全性信息的图像,以及随后通过所述用户接口呈现所述图像以供外部的安全性信息交互终端(例如POS机)读取并解密,以完成后续的安全性信息交互过程(例如交易过程)。
示例性地,在本发明所公开的用于安全性信息交互的设备中,所述安全性信息管理模块生成的包含所选择的安全性信息的图像是下列形式之一:数字图片、二维码图片、条码图片。
示例性地,在本发明所公开的用于安全性信息交互的设备中,所述安全性信息管理模块基于系统当前时间加密所述包含所选择的安全性信息的图像(即该加密方式具有时效性)。
以下以SD卡为例来描述本发明的技术方案。
如图2所示,在多媒体操作系统下以一种统一接口使用两种系统下智能SD卡的架构主要包括如下几个模块:
1. 客户端程序:访问SSD接口的应用程序,如移动支付客户端程序等。
2. SSD统一接口层:提供给客户端程序实用的一种统一命令接口,其中配有一个字节指明命令需要发往的SSD设备。
3. SSD命令分发模块:根据发送过来的命令分析其要发往的具体目的SSD设备,若目的SSD设备是处于安全操作系统下的,则执行模式切换到安全操作系统下,并调用SSD安全控制模块;否则调用SSD控制模块。
4. SSD控制模块:与多媒体操作系统下SSD的命令交互模块,其与SSD的交互命令协议可以使基于文件系统的CupMobile协议或者是SDIO协议本身等的其他协议。
5. SSD安全控制模块:安全操作系统下的服务应用模块,与安全操作系统下的SSD交互协议与上述SSD控制模块相同,并与服务接口的形式供SSD命令分发模块协议使用。
有必要指出,与SSD交互的具体协议可以根据实际情况不同所不同,并不影响本专利的使用范围,在此采用的协议为目前移动支付SSD卡中所用到的CupMobile协议。
在一个具体的实施例中,为了标识具体的SSD设备,可对CupMobile协议进行如下扩充:
| 目标SSD号 | Cupmobile协议命令 |
即在Cupmobile协议命令之前增加目标SSD号。
此扩充后协议的封装由SSD统一接口命令层完成,并以API的形式提供给客户端程序使用。当客户端程序要往目标SSD卡发送命令时,调用SSD统一接口命令层的API,然后再传入具体的命令数据和目标SSD号。SSD卡统一接口命令层把该API发送往SSD命令分发模块,SSD命令分发模块提取出目标SSD号,在内部的目标SSD注册表内查询该目标SSD是位于多媒体操作系统下还是安全操作系统下,若是位于安全操作系统下,则SSD命令分发模块把CupMobile协议命令写入到与安全操作系统共享的内存缓冲中,然后通过执行多媒体操作系统与安全操作系统的切换机制切换到安全操作系统下并调用指定的SSD安全控制模块。SSD安全控制模块从共享内存中读取CupMobile协议命令后,把该协议命名发往SSD卡,SSD卡解析该命令并把处理的结果返回给SSD安全控制模块,SSD安全控制模块在通过以上描述的切换机制和共享内存方式把处理结果发送给SSD命令分发模块,继而SSD命令控制模块把结果通过SSD统一接口命令层以API函数返回形式把数据返回给客户端程序。
以上过程中,若目标SSD卡是多媒体操作系统下的SSD,则直接调用SSD控制模块完成和以上一样的命令传送和数据返回过程,当中不需要模式的切换。
通过以上描述,可知客户端程序不管目标SSD卡是出于何种模式下,其可认为是有两个SSD卡设备,并通过统一的API接口来和指定的SSD卡通信。
当然,有必要指出的是,尽管上面所述的实施例以SSD卡为例来进行描述,但本领域技术人员容易明白上述技术方案也可适用于其他存在两种模式下的外部安全载体(共享设备)。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (8)
1.一种用于安全性信息交互的设备,所述设备包括:
第一系统管理装置,用于为应用提供正常模式的运行环境,其中,所述第一系统管理装置包括:
统一接口命令模块,用于为所述应用提供统一命令接口;
命令分发模块,根据从所述统一接口命令模块接收的命令,确定要发往的外部安全载体;以及
第一控制模块,用于与处于正常模式下的外部安全载体进行命令交互;以及
第二系统管理装置,用于提供安全模式的运行环境,其中,所述第二系统管理装置包括:
第二控制模块,用于与处于安全模式下的安全载体进行命令交互;
其中,所述命令分发模块配置成在确定所述外部安全载体处于正常模式下时,调用所述第一控制模块,并且配置成在确定所述外部安全载体处于安全模式下时,调用所述第二控制模块。
2.如权利要求1所述的设备,其中,所述第一系统管理装置配置成提供运行在正常模式下的多媒体操作系统,而所述第二系统管理装置配置成提供运行在安全模式下的安全操作系统。
3.如权利要求1所述的设备,其中,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
4.如权利要求3所述的设备,其中,所述第二系统管理装置进一步包括:
外设接口,所述外设接口为各种类型的外部安全载体提供安全的数据通信接口;
虚拟安全载体管理器,所述虚拟安全载体管理器基于从虚拟安全载体服务器接收到的虚拟安全载体创建请求以及相关联的安全证书创建并初始化虚拟安全载体;
通信模块,所述通信模块在两个或更多数据处理节点之间建立对等模式的数据通信链路,其中,所述数据处理节点包括所述外部安全载体和所述虚拟安全载体以及任何其它相关的内部或外部设备或功能单元;
用户接口,所述用户接口通过相互认证的方式为所述外部安全载体和/或所述虚拟安全载体提供人机交互界面。
5.如权利要求4所述的设备,其中,所述第二系统管理装置进一步包括一个或多个附加功能装置以执行下列功能中的一个或多个:复杂算法实现、网络浏览以及存储空间扩展。
6.如权利要求4所述的设备,其中,所述虚拟安全载体管理器为每个创建的虚拟安全载体划分独立的资源以提供不同的虚拟安全载体之间的相互隔离。
7.如权利要求4所述的设备,其中,所述外部安全载体和/或所述虚拟安全载体能够通过所述通信模块与对应的可信服务管理装置通信,以进行相关的安全性信息交互过程。
8.如权利要求1所述的设备,其中,所述第二系统管理装置进一步包括安全性信息管理模块,所述安全性信息管理模块存储一个或多个安全性信息并且能够基于用户的选择指令动态地生成并加密包含所选择的安全性信息的图像,以及随后通过所述用户接口呈现所述图像以供外部的安全性信息交互终端读取并解密,以完成后续的安全性信息交互过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310299470.8A CN104301289B (zh) | 2013-07-17 | 2013-07-17 | 用于安全性信息交互的设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310299470.8A CN104301289B (zh) | 2013-07-17 | 2013-07-17 | 用于安全性信息交互的设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104301289A true CN104301289A (zh) | 2015-01-21 |
| CN104301289B CN104301289B (zh) | 2018-09-04 |
Family
ID=52320860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310299470.8A Active CN104301289B (zh) | 2013-07-17 | 2013-07-17 | 用于安全性信息交互的设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301289B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592091A (zh) * | 2015-12-30 | 2016-05-18 | 中国银联股份有限公司 | 安全性应用下载方法 |
| CN105930731A (zh) * | 2015-12-21 | 2016-09-07 | 中国银联股份有限公司 | 一种安全应用ta交互的方法及装置 |
| CN106228072A (zh) * | 2016-07-21 | 2016-12-14 | 恒宝股份有限公司 | 一种通用ta支付平台和支付方法 |
| CN106604273A (zh) * | 2016-12-23 | 2017-04-26 | 成都三零嘉微电子有限公司 | 基于安全语音SoC芯片的手机语音加密通讯方法 |
| WO2017206833A1 (zh) * | 2016-06-01 | 2017-12-07 | 华为技术有限公司 | 支付方法、支付设备和支付服务器 |
| CN107967421A (zh) * | 2016-10-18 | 2018-04-27 | 中国移动通信有限公司研究院 | 一种信令处理方法、装置及移动终端 |
| CN108228157A (zh) * | 2017-12-29 | 2018-06-29 | 北京握奇智能科技有限公司 | Tee系统接口封装方法、装置以及移动终端 |
| CN110443078A (zh) * | 2019-07-19 | 2019-11-12 | 南京芯驰半导体科技有限公司 | 一种基于特权分级的安全存储系统 |
| CN111669426A (zh) * | 2020-04-20 | 2020-09-15 | 河南芯盾网安科技发展有限公司 | 跨平台终端共用安全载体的方法和系统 |
| WO2022130113A1 (en) * | 2020-12-16 | 2022-06-23 | International Business Machines Corporation | Systems and methods for dynamic control of secure mode of operation in processor |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409719A (zh) * | 2007-10-08 | 2009-04-15 | 联想(北京)有限公司 | 实现网络安全支付的方法及客户端 |
| CN101741826A (zh) * | 2008-11-21 | 2010-06-16 | 北京世纪红山科技有限公司 | 在虚拟化平台上实现加密卸载的系统和方法 |
| CN102158385A (zh) * | 2010-11-23 | 2011-08-17 | 东莞宇龙通信科技有限公司 | 一种应用于移动终端的数据信息传输装置及方法 |
| EP2381713A1 (en) * | 2010-04-26 | 2011-10-26 | Research In Motion Limited | Apparatus and method for implementing a security mode configuration in a wireless communication device |
-
2013
- 2013-07-17 CN CN201310299470.8A patent/CN104301289B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409719A (zh) * | 2007-10-08 | 2009-04-15 | 联想(北京)有限公司 | 实现网络安全支付的方法及客户端 |
| CN101741826A (zh) * | 2008-11-21 | 2010-06-16 | 北京世纪红山科技有限公司 | 在虚拟化平台上实现加密卸载的系统和方法 |
| EP2381713A1 (en) * | 2010-04-26 | 2011-10-26 | Research In Motion Limited | Apparatus and method for implementing a security mode configuration in a wireless communication device |
| CN102158385A (zh) * | 2010-11-23 | 2011-08-17 | 东莞宇龙通信科技有限公司 | 一种应用于移动终端的数据信息传输装置及方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930731B (zh) * | 2015-12-21 | 2018-12-28 | 中国银联股份有限公司 | 一种安全应用ta交互的方法及装置 |
| CN105930731A (zh) * | 2015-12-21 | 2016-09-07 | 中国银联股份有限公司 | 一种安全应用ta交互的方法及装置 |
| CN105592091A (zh) * | 2015-12-30 | 2016-05-18 | 中国银联股份有限公司 | 安全性应用下载方法 |
| CN105592091B (zh) * | 2015-12-30 | 2018-12-25 | 中国银联股份有限公司 | 安全性应用下载方法 |
| WO2017206833A1 (zh) * | 2016-06-01 | 2017-12-07 | 华为技术有限公司 | 支付方法、支付设备和支付服务器 |
| CN106228072A (zh) * | 2016-07-21 | 2016-12-14 | 恒宝股份有限公司 | 一种通用ta支付平台和支付方法 |
| CN107967421A (zh) * | 2016-10-18 | 2018-04-27 | 中国移动通信有限公司研究院 | 一种信令处理方法、装置及移动终端 |
| CN106604273A (zh) * | 2016-12-23 | 2017-04-26 | 成都三零嘉微电子有限公司 | 基于安全语音SoC芯片的手机语音加密通讯方法 |
| CN108228157A (zh) * | 2017-12-29 | 2018-06-29 | 北京握奇智能科技有限公司 | Tee系统接口封装方法、装置以及移动终端 |
| CN110443078A (zh) * | 2019-07-19 | 2019-11-12 | 南京芯驰半导体科技有限公司 | 一种基于特权分级的安全存储系统 |
| CN111669426A (zh) * | 2020-04-20 | 2020-09-15 | 河南芯盾网安科技发展有限公司 | 跨平台终端共用安全载体的方法和系统 |
| WO2022130113A1 (en) * | 2020-12-16 | 2022-06-23 | International Business Machines Corporation | Systems and methods for dynamic control of secure mode of operation in processor |
| GB2617749A (en) * | 2020-12-16 | 2023-10-18 | Ibm | Systems and methods for dynamic control of secure mode of operation in processor |
| US11797713B2 (en) | 2020-12-16 | 2023-10-24 | International Business Machines Corporation | Systems and methods for dynamic control of a secure mode of operation in a processor |
| GB2617749B (en) * | 2020-12-16 | 2024-02-14 | Ibm | Systems and methods for dynamic control of a secure mode of operation in a processor |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104301289B (zh) | 2018-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104301289A (zh) | 用于安全性信息交互的设备 | |
| US10356070B2 (en) | Method for transferring profile and electronic device supporting the same | |
| US10659226B2 (en) | Data encryption method, decryption method, apparatus, and system | |
| ES2424027T3 (es) | Datos de suscripción de localización en una red compartida por múltiples usuarios | |
| US9275238B2 (en) | Method and apparatus for data security reading | |
| US20230079672A1 (en) | Cross-chain data transmission method and apparatus, computer device, storage medium, and computer program product | |
| JP5724039B2 (ja) | 通信システム、移動通信装置、移行制御装置、移行制御方法及び移行制御プログラム | |
| US9330266B2 (en) | Safe data storage method and device | |
| CN105487517A (zh) | 一种家居wifi网络系统的自动组网方法 | |
| CN102170451A (zh) | 一种vpn客户端接入方法和装置 | |
| CN105812370A (zh) | 智能卡处理方法、装置及系统 | |
| CN105049414A (zh) | 一种面向虚拟桌面的数据流控制方法及信息安全装置 | |
| CN105792167B (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
| CN104038469B (zh) | 用于安全性信息交互的设备 | |
| CN108713200B (zh) | 用于将订阅加载到移动终端设备的嵌入式安全元件中的方法 | |
| US20220132310A1 (en) | Control apparatus, radio communication system, control method, and recording medium having recorded program | |
| US10698752B2 (en) | Preventing unauthorized access to secure enterprise information systems using a multi-intercept system | |
| CN106230616A (zh) | 一种业务配置信息处理方法和系统 | |
| CN106295267A (zh) | 一种访问电子设备的物理内存中私密数据的方法和装置 | |
| WO2023273279A1 (zh) | 机器人网络认证系统及方法 | |
| CA3146621A1 (en) | Data processing method and device, computer equipment and storage medium | |
| CN110602690B (zh) | 一种应用于ZigBee系统的加密方法及装置 | |
| CN202995911U (zh) | 特殊硬件的访问设备 | |
| CN104580314A (zh) | 一种云计算系统数据隔离的方法、装置及终端 | |
| KR102011311B1 (ko) | 전력 시스템 및 이의 데이터 전송 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |