CN103986837B - 信息处理方法及装置 - Google Patents
信息处理方法及装置 Download PDFInfo
- Publication number
- CN103986837B CN103986837B CN201410231602.8A CN201410231602A CN103986837B CN 103986837 B CN103986837 B CN 103986837B CN 201410231602 A CN201410231602 A CN 201410231602A CN 103986837 B CN103986837 B CN 103986837B
- Authority
- CN
- China
- Prior art keywords
- module
- information
- path
- control signal
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
Abstract
本发明提供了一种信息处理方法及装置,其中方法包括:切换模块接收切换控制信号;如果控制信号为第一切换控制信号,则切换模块根据第一切换控制信号连通第一通路,断开第二通路;其中,第一通路为手机处理模块控制显示组件显示的通路,第二通路为安全模块控制显示组件显示的通路;如果控制信号为第二切换控制信号,则切换模块根据第二切换控制信号连通第二通路,断开第一通路;当切换模块连通第二通路,断开第一通路时,信息处理模块接收安全模块输出的第一信息,对第一信息进行校验、缓存、转换,获得第二信息;信息处理模块将第二信息发送至切换模块;切换模块将第二信息发送至显示组件进行显示。由此,实现了对手机显示组件的复用。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种信息处理方法及装置。
背景技术
目前,移动终端设备(例如智能手机、平板电脑(PAD)、智能手表、智能眼镜等)已被广泛应用在人们的日常生活中。而移动终端设备可能会被木马等程序控制,导致用户信息的泄露等问题。
如何保证移动终端设备中的信息安全,以及如何保证移动终端设备与其他设备信息交互的安全成为亟待解决的问题。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种信息处理方法;
本发明的另一目的在于提供一种信息处理装置。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种信息处理方法,包括:切换模块接收切换控制信号;如果所述控制信号为第一切换控制信号,则所述切换模块根据所述第一切换控制信号连通第一通路,断开第二通路;其中,所述第一通路为手机处理模块控制显示组件显示的通路,所述第二通路为安全模块控制所述显示组件显示的通路;如果所述控制信号为第二切换控制信号,则所述切换模块根据所述第二切换控制信号连通所述第二通路,断开所述第一通路;当所述切换模块连通所述第二通路,断开所述第一通路时,信息处理模块接收所述安全模块输出的第一信息;所述信息处理模块对所述安全模块输出的所述第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息;所述信息处理模块将所述第二信息发送至所述切换模块;所述切换模块将所述第二信息发送至所述显示组件进行显示。
本发明一方面还提供了一种信息处理方法,包括:切换模块默认连通第一通路,断开第二通路;其中,所述第一通路为手机处理模块控制显示组件显示的通路,所述第二通路为所述安全模块控制显示组件显示的通路;所述切换模块接收切换控制信号,根据所述切换控制信号连通所述第二通路,断开所述第一通路;当所述切换模块连通所述第二通路,断开所述第一通路时,信息处理模块接收所述安全模块输出的第一信息;所述信息处理模块对所述安全模块输出的所述第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息;所述信息处理模块将所述第二信息发送至所述切换模块;所述切换模块将所述第二信息发送至所述显示组件进行显示。
此外,所述切换模块接收释放控制信号,根据所述释放控制信号断开所述第二通路,连通所述第一通路。
此外,所述释放控制信号通过所述安全模块生成,或者所述释放控制信号通过按键组件生成。
此外,所述切换控制信号通过所述安全模块生成,或者所述切换控制信号通过按键组件生成。
此外,所述信息处理模块与所述切换模块集成为一个模块;或者所述信息处理模块与所述安全模块集成为一个模块。
此外,所述方法还包括:当所述切换模块连通所述第二通路,断开所述第一通路时,提示模块提示进入安全模式。
此外,所述方法还包括:当所述切换模块连通所述第二通路,断开所述第一通路时,如果所述安全模块接收到所述手机处理模块发送的中断信号,保存当前操作;如果所述安全模块接收到拒绝指令,则所述安全模块向所述手机处理模块发送拒绝信息,继续执行保存的所述当前操作;如果所述安全模块接收到切换指令,则发送所述第一切换控制信号至所述切换模块;所述切换模块根据所述第一切换控制信号断开所述第二通路,连通所述第一通路;所述切换模块等待接收所述第二切换控制信号,直至接收到所述第二切换控制信号后,根据所述第二切换控制信号断开所述第一通路,连通所述第二通路;所述安全模块在所述切换模块断开所述第一通路,连通所述第二通路后,继续执行保存的所述当前操作。
此外,所述方法还包括:当所述切换模块连通所述第二通路,断开所述第一通路时,如果所述安全模块接收到所述手机处理模块发送的中断信号,保存当前操作;如果所述安全模块接收到拒绝指令,则所述安全模块向所述手机处理模块发送拒绝信息,继续执行保存的所述当前操作;如果所述安全模块接收到切换指令,则发送所述释放控制信号至所述切换模块;所述切换模块根据所述释放控制信号断开所述第二通路,连通所述第一通路;所述切换模块等待接收所述切换控制信号,直至接收到所述切换控制信号后,根据所述切换控制信号断开所述第一通路,连通所述第二通路;所述安全模块在所述切换模块断开所述第一通路,连通所述第二通路后,继续执行保存的所述当前操作。
此外,所述方法还包括:所述安全模块接收所述手机处理模块发送的待加密信息,并对所述待加密信息进行加密后发送至所述手机处理模块;和/或所述安全模块接收所述手机处理模块发送的加密信息,并对所述加密信息进行解密后发送至所述手机处理模块。
此外,所述方法还包括:所述安全模块接收所述手机处理模块发送的待签名信息,接收确认指令,对接收到的所述待签名信息进行签名后发送至所述手机处理模块;和/或所述安全模块接收所述手机处理模块发送的待验签信息,对接收到的所述待验签信息进行验证,并在验证通过后通知所述手机处理模块。
此外,所述方法还包括:所述安全模块接收所述手机处理模块发送的待校验信息,并对所述待校验信息进行校验,并在校验通过后通知所述手机处理模块。
此外,所述方法还包括:当所述切换模块连通所述第二通路,断开所述第一通路时,所述安全模块获取收件人信息;所述安全模块对所述收件人信息的合法性进行校验;所述安全模块在校验所述收件人信息合法后,如果邮件需要保密发送,则所述安全模块对邮件明文信息进行加密计算,获得邮件密文信息;所述安全模块将所述邮件密文信息发送至所述手机处理模块;所述手机处理模块将所述邮件密文信息进行外发。
此外,所述方法还包括:所述安全模块控制所述显示组件显示所述邮件明文信息。
此外,在所述安全模块将所述邮件密文信息发送至所述手机处理模块之前,所述方法还包括:所述安全模块接收邮件确发指令。
此外,所述方法还包括:当所述切换模块连通所述第二通路,断开所述第一通路时,所述安全模块获取收件人信息;所述安全模块对所述收件人信息的合法性进行校验;所述安全模块在校验所述收件人信息合法后,如果邮件需要保密发送,则所述安全模块对邮件明文信息进行加密计算,获得邮件密文信息;所述安全模块利用所述安全模块的私钥对所述邮件密文信息进行签名,获得邮件签名信息;所述安全模块将所述邮件密文信息和所述邮件签名信息发送至所述手机处理模块;所述手机处理模块将所述邮件密文信息和所述邮件签名信息进行外发。
此外,所述方法还包括:所述安全模块控制所述显示组件显示所述邮件明文信息。
此外,在所述安全模块将所述邮件密文信息发送至所述手机处理模块之前,所述方法还包括:所述安全模块接收邮件确发指令。
此外,所述方法还包括:如果所述控制信号为所述第一切换控制信号,则所述切换模块还根据所述第一切换控制信号连通第三通路,断开第四通路;其中,所述第三通路为手机处理模块控制触屏组件的通路,所述第四通路为安全模块控制所述触屏组件的通路;如果所述控制信号为所述第二切换控制信号,则所述切换模块还根据所述第二切换控制信号连通所述第四通路,断开所述第三通路;当所述切换模块连通所述第四通路,断开所述第三通路时,所述切换模块接收触屏组件输出的第三信息;所述切换模块将所述第三信息发送至所述信息处理模块;所述信息处理模块接收所述切换模块输出的所述第三信息;所述信息处理模块对所述第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;所述信息处理模块将所述第四信息发送至所述安全模块进行处理。
此外,所述方法还包括:切换模块默认连通第三通路,断开第四通路;其中,所述第三通路为手机处理模块控制触屏组件的通路,所述第四通路为安全模块控制所述触屏组件的通路;所述切换模块接收所述切换控制信号,根据所述切换控制信号连通所述第四通路,断开所述第三通路;当所述切换模块连通所述第四通路,断开所述第三通路时,所述切换模块接收触屏组件输出的第三信息;所述切换模块将所述第三信息发送至所述信息处理模块;所述信息处理模块接收所述切换模块输出的所述第三信息;所述信息处理模块对所述第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;所述信息处理模块将所述第四信息发送至所述安全模块进行处理。
此外,如果所述第三信息为所述触屏组件输出的待加密信息,所述第四信息为所述切换模块转换后的待加密信息,则所述安全模块接收所述转换后的待加密信息,将所述转换后的待加密信息进行加密后输出至所述手机处理模块。
此外,所述方法还包括:所述切换模块接收所述释放控制信号,根据所述释放控制信号断开所述第四通路,连通所述第三通路。
本发明另一方面提供了一种信息处理装置,包括:切换模块、信息处理模块和安全模块;所述切换模块,用于接收切换控制信号;在所述控制信号为第一切换控制信号时,根据所述第一切换控制信号连通第一通路,断开第二通路;其中,所述第一通路为手机处理模块控制显示组件显示的通路,所述第二通路为安全模块控制所述显示组件显示的通路;在所述控制信号为第二切换控制信号时,根据所述第二切换控制信号连通所述第二通路,断开所述第一通路;所述安全模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,输出第一信息;所述信息处理模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,接收所述安全模块输出的第一信息,对所述第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息,将所述第二信息发送至所述切换模块;所述切换模块,还用于将所述第二信息发送至所述显示组件进行显示。
本发明另一方面还提供了一种信息处理装置,包括:切换模块、信息处理模块和安全模块;所述切换模块,用于默认连通第一通路,断开第二通路;其中,所述第一通路为手机处理模块控制显示组件显示的通路,所述第二通路为所述安全模块控制显示组件显示的通路;接收切换控制信号,根据所述切换控制信号连通所述第二通路,断开所述第一通路;
所述安全模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,输出第一信息;所述信息处理模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,接收所述安全模块输出的第一信息,对所述第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息,将所述第二信息发送至所述切换模块;所述切换模块,还用于将所述第二信息发送至所述显示组件进行显示。
此外,所述切换模块,还用于接收释放控制信号,根据所述释放控制信号断开所述第二通路,连通所述第一通路。
此外,所述释放控制信号通过所述安全模块生成,或者所述释放控制信号通过按键组件生成。
此外,所述切换控制信号通过所述安全模块生成,或者所述切换控制信号通过按键组件生成。
此外,所述信息处理模块与所述切换模块集成为一个模块;或者所述信息处理模块与所述安全模块集成为一个模块。
此外,所述装置还包括:提示模块;所述提示模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,提示进入安全模式。
此外,所述安全模块,还用于当所述切换模块连通所述第二通路,断开所述第一通路时,如果接收到所述手机处理模块发送的中断信号,保存当前操作;所述安全模块,还用于如果接收到拒绝指令,则向所述手机处理模块发送拒绝信息,继续执行保存的所述当前操作;所述安全模块,还用于如果接收到切换指令,则发送所述第一切换控制信号至所述切换模块;所述切换模块,还用于根据所述第一切换控制信号断开所述第二通路,连通所述第一通路,等待接收所述第二切换控制信号,直至接收到所述第二切换控制信号后,根据所述第二切换控制信号断开所述第一通路,连通所述第二通路;所述安全模块,还用于在所述切换模块断开所述第一通路,连通所述第二通路后,继续执行保存的所述当前操作。
此外,所述安全模块,还用于当所述切换模块连通所述第二通路,断开所述第一通路时,如果接收到所述手机处理模块发送的中断信号,保存当前操作;所述安全模块,还用于如果接收到拒绝指令,则向所述手机处理模块发送拒绝信息,继续执行保存的所述当前操作;所述安全模块,还用于如果接收到切换指令,则发送所述释放控制信号至所述切换模块;所述切换模块,还用于根据所述释放控制信号断开所述第二通路,连通所述第一通路,等待接收所述切换控制信号,直至接收到所述切换控制信号后,根据所述切换控制信号断开所述第一通路,连通所述第二通路;所述安全模块,还用于在所述切换模块断开所述第一通路,连通所述第二通路后,继续执行保存的所述当前操作。
此外,所述安全模块,还用于接收所述手机处理模块发送的待加密信息,并对所述待加密信息进行加密后发送至所述手机处理模块;和/或所述安全模块,还用于接收所述手机处理模块发送的加密信息,并对所述加密信息进行解密后发送至所述手机处理模块。
此外,所述安全模块,还用于接收所述手机处理模块发送的待签名信息,接收确认指令,对接收到的所述待签名信息进行签名后发送至所述手机处理模块;和/或所述安全模块,还用于接收所述手机处理模块发送的待验签信息,对接收到的所述待验签信息进行验证,并在验证通过后通知所述手机处理模块。
此外,所述安全模块,还用于接收所述手机处理模块发送的待校验信息,并对所述待校验信息进行校验,并在校验通过后通知所述手机处理模块。
此外,所述安全模块,还用于当所述切换模块连通所述第二通路,断开所述第一通路时,获取收件人信息,对所述收件人信息的合法性进行校验,在校验所述收件人信息合法后,如果邮件需要保密发送,则对邮件明文信息进行加密计算,获得邮件密文信息,将所述邮件密文信息发送至所述手机处理模块进行外发。
此外,所述安全模块,还用于控制所述显示组件显示所述邮件明文信息。
此外,所述安全模块,还用于在将所述邮件密文信息发送至所述手机处理模块之前,接收邮件确发指令。
此外,所述安全模块,还用于当所述切换模块连通所述第二通路,断开所述第一通路时,获取收件人信息,对所述收件人信息的合法性进行校验,在校验所述收件人信息合法后,如果邮件需要保密发送,则对邮件明文信息进行加密计算,获得邮件密文信息,利用所述安全模块的私钥对所述邮件密文信息进行签名,获得邮件签名信息,将所述邮件密文信息和所述邮件签名信息发送至所述手机处理模块进行外发。
此外,所述安全模块,还用于控制所述显示组件显示所述邮件明文信息。
此外,所述安全模块,还用于在将所述邮件密文信息发送至所述手机处理模块之前,接收邮件确发指令。
此外,所述装置还包括:触屏组件;所述触屏组件,用于输出第三信息;所述切换模块,还用于在所述控制信号为所述第一切换控制信号时,根据所述第一切换控制信号连通第三通路,断开第四通路;其中,所述第三通路为手机处理模块控制触屏组件的通路,所述第四通路为安全模块控制所述触屏组件的通路;在所述控制信号为所述第二切换控制信号时,根据所述第二切换控制信号连通所述第四通路,断开所述第三通路;并当所述切换模块连通所述第四通路,断开所述第三通路时,接收触屏组件输出的第三信息;将所述第三信息发送至所述信息处理模块;所述信息处理模块,还用于接收所述切换模块输出的所述第三信息;对所述第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;将所述第四信息发送至所述安全模块进行处理。
此外,所述装置还包括:触屏组件;所述触屏组件,用于输出第三信息;所述切换模块,还用于默认连通第三通路,断开第四通路;其中,所述第三通路为手机处理模块控制触屏组件的通路,所述第四通路为安全模块控制所述触屏组件的通路;接收所述切换控制信号,根据所述切换控制信号连通所述第四通路,断开所述第三通路;当连通所述第四通路,断开所述第三通路时,接收触屏组件输出的第三信息;将所述第三信息发送至所述信息处理模块;所述信息处理模块,还用于接收所述切换模块输出的所述第三信息;对所述第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;将所述第四信息发送至所述安全模块进行处理。
此外,如果所述第三信息为所述触屏组件输出的待加密信息,所述第四信息为所述切换模块转换后的待加密信息,则所述安全模块,还用于接收所述转换后的待加密信息,将所述转换后的待加密信息进行加密后输出至所述手机处理模块。
此外,所述切换模块,还用于接收所述释放控制信号,根据所述释放控制信号断开所述第四通路,连通所述第三通路。
由上述本发明提供的技术方案可以看出,本发明在手机上集成了安全模块,实现智能密码设备的功能,且通过切换模块使得手机的显示组件可以分别接受手机处理模块与安全模块的控制,在用户需要使用安全模式进行操作时,手机显示组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,显示组件可以显示出安全模块处理的交易信息等信息,由此,实现了对手机显示组件的复用。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的信息处理方法的流程图;
图2为本发明实施例1提供的安全手机的结构示意图;
图3为本发明实施例1提供的安全手机的又一结构示意图;
图4为本发明实施例1提供的信息处理装置的结构示意图;
图5为本发明实施例2提供的信息处理方法的流程图;
图6为本发明实施例2提供的信息处理装置的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明的信息处理方法应用在移动终端设备上,该移动终端设备可以为智能手机,在本发明中,将手机与智能密码设备(具备电子签名功能、加解密功能、校验等功能的设备,例如:KEY设备等)合二为一,在手机中集成一个安全模块,该安全模块可以为安全芯片(安全芯片可以为带有安全存储区域的处理芯片,该安全存储区域存储的数据不可被复制、不可被导出),安全模块可以进行密钥生成、数据加解密、校验计算等安全操作。
本发明利用手机自带的显示组件完成安全模块操作的显示,从而使得本发明的手机实现显示型KEY的“所见即所签”的安全功能。
本发明中,手机显示组件(即手机屏幕)为手机处理模块以及安全模块共用的,可以分别受手机处理模块与安全模块的控制显示对应的数据。本发明信息处理方法在手机中设置切换模块,用于对显示组件的控制芯片(即手机处理模块与安全模块)进行切换,连通或断开各自的通路。
本发明的手机存在两种模式:1、正常模式:由手机处理模块控制显示组件进行显示和接收触屏组件输出的信息;2、安全模式:由安全模块控制显示组件进行显示和接收触屏组件输出的信息。在安全模式下显示组件显示安全模块需要显示的信息,触屏组件输出至手机的信息也将发送至安全模块。安全模式适用于应用安全模块进行信息加密、签名、校验计算等操作,或者在信息交互过程中将安全模块需要显示的信息进行显示,或用户需要输入重要信息时将输入信息(明文)直接发送至安全模块进行加密等。
安全模块的操作与手机处理模块的操作互相独立,但共用显示组件,显示组件有与安全模块连接的通路和与手机处理模块连接的通路,切换模块通过切换控制信号(该切换控制信号可以通过设置在手机上的按键生成,也可以由安全模块生成)来控制显示组件与安全模块的通路和显示组件与手机处理模块的通路的切换,即用户需要使用安全模块进行操作时,显示组件显示安全模块发送的信息;用户需要使用手机处理模块进行操作时,显示组件显示手机处理模块发送的信息。
本发明中,安全模块和手机处理模块(即手机的主芯片)相互独立,安全模块可以具备密码处理单元,利用该密码处理单元,可以对手机中存储的敏感数据进行加密,把用于数据加密的加密密钥存储在安全存储区域中,从而保护手机内部信息安全。
本发明还可以根据安全模块的密钥生成、存储、计算、验证等功能完成对安全应用程序(APP)的安全下载,实现安全模块运行程序的安全更新,对手机数据的安全存储,安全执行移动支付(远程支付或者近场支付),邮件加解密,安全存储云数据等功能。
实施例1
图1出示了本发明实施例1提供的信息处理方法的流程图,参见图1,本发明实施例1的信息处理方法,包括:
步骤S101,切换模块接收切换控制信号;具体的,切换控制信号可以由安全模块生成,也可以通过按键组件生成;其中,可以通过但不限于以下方式生成切换控制信号:
(1)通过按键生成:在手机上设置有切换按键,在切换按键被按下时,生成切换控制信号发送至切换模块,该切换按键可以是物理按键,也可以通过软件实现(例如触屏组件的虚拟按键)。
切换模块可以直接接收切换按键生成的切换控制信号;也可以是由安全模块接收切换按键生成的切换控制信号,并将切换控制信号发送至切换模块。;
其中,切换按键可以通过按键的状态(按键被按下或者按键复位)生成切换控制信号、可以通过按键被按下的次数(单次或多次)生成切换控制信号、或者切换按键可以在按键被按下的时长(超过或未超过预设时长)来生成切换控制信号等。
(2)通过安全模块生成:安全模块可以在触发条件下生成切换控制信号,并将切换控制信号发送至切换模块。其中,触发条件可以包括但不限于以下方式:接收到切换按键生成的切换指令;接收到触屏组件发送的切换指令;接收到手机处理模块发送的需要在安全模式下处理的信息;完成安全模式的相关操作;安全模块未执行操作的时间超过预设时间等。
步骤S102a,如果控制信号为第一切换控制信号,则切换模块根据第一切换控制信号连通第一通路,断开第二通路;其中,第一通路为手机处理模块控制显示组件显示的通路,第二通路为安全模块控制显示组件显示的通路;
具体的,第一切换控制信号用于指示切换模块连通手机处理模块与显示组件之间的第一通路(即在正常模式下,显示组件接受手机处理模块的控制进行显示的通路),以完成正常的手机操作。同时,为了保证手机处理模块完全接管显示组件的控制权,还需要切换模块断开连通安全模块与显示组件之间的第二通路(即在安全模式下,显示组件接受安全模块的控制进行显示的通路)。
步骤S102b,如果控制信号为第二切换控制信号,则切换模块根据第二切换控制信号连通第二通路,断开第一通路;
具体的,第二切换控制信号用于指示切换模块连通安全模块与显示组件之间的第二通路,以进入安全模式下安全模块对显示组件的控制。同时,为了保证安全模块完全接管显示组件的控制权,还需要切换模块断开连通手机处理模块与显示组件之间的第一通路。
另外,切换模块可以硬件开关、电气开关或者软件开关,例如:可以为一个受控开关、开关芯片等,切换模块在接收到第一切换控制信号后,接通开关连接手机处理模块与显示组件之间的第一通路,断开安全模块与显示组件之间的第二通路,在切换模块在接收到第二切换控制信号后,接通开关连接安全模块与显示组件之间的第二通路,断开手机处理模块与显示组件之间的第一通路。
该第一切换控制信号与第二切换控制信号可以为相同的信号,例如:当切换模块为可控开关时,单数次接收到的切换控制信号为第一切换控制信号,双数次接收到的切换控制信号为第二切换控制信号等。当然,该第一切换控制信号与第二切换控制信号还可以为不同的信号,例如:切换模块接收到高电平信号作为第一切换控制信号,切换模块接收到低电平信号作为第二切换控制信号等。
步骤S103,当切换模块连通第二通路,断开第一通路时,信息处理模块接收安全模块输出的第一信息;具体的,当切换模块连通第二通路,断开第一通路时,即进入了安全模式,在安全模式下,安全模块实现对显示组件的控制,手机处理模块无法控制显示组件的显示,此时,信息处理模块接收安全模块输出的信息,以便对安全模块输出的信息进行处理,以保证显示组件可以显示安全模块输出的信息。例如:安全模块输出的信息为串行信息,而显示组件只能处理并行信息,因此,需要信息处理模块对安全模块输出的串行信息进行处理后形成显示组件可以处理的并行信息。
另外,信息处理模块可以为单独的模块或者芯片执行其功能,当然,信息处理模块也可以与切换模块集成为一个模块执行切换模块和信息处理模块的功能,还可以与安全模块集成为一个模块执行安全模块和信息处理模块的功能,以节省成本。只要可以实现信息处理模块的功能,该模块是集成的还是某一个模块的部分功能均应属于本发明的保护范围。
步骤S104,信息处理模块对安全模块输出的第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息;具体的,信息处理模块可以对安全模块输出的信息进行信息正确性的校验,并在校验通过后进行缓存,对缓存的信息转换为显示组件可以处理的信息,以保证显示组件正确显示安全模块输出的信息。例如:信息处理模块用于将安全模块输出的串行信号转换为并行信号。由于在显示过程中,第二通路是由安全模块向显示组件发送信息进行显示的,而安全模块输出的异步串行信息传输速度较慢,为了确保信息传输的正确性,需要对串行信息进行校验处理,将校验处理无误后的串行信息进行缓存后将该串行信息转换为并行信息,以便显示组件进行显示。
步骤S105,信息处理模块将第二信息发送至切换模块;
步骤S106,切换模块将第二信息发送至显示组件进行显示。具体的,信息处理模块通过第二通路,将对第一信息进行处理后获得的第二信息发送至显示组件进行显示,保证了显示模块显示的是安全模块输出的信息,同时显示模块还无法显示手机处理模块的信息,从而实现了安全模块“所见即所签”的功能。
基于本发明实施例1的信息处理方法,在手机上集成了安全模块,实现智能密码设备的功能,且通过切换模块使得手机的显示组件(显示屏)可以分别接受手机处理模块(主芯片)与安全模块(安全芯片)的控制,在用户使用安全模块进行交易信息处理的过程中,手机显示组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,显示组件可以显示出安全模块处理的交易信息等信息,由此,实现了对手机显示组件的复用。
另外,由于通过信息处理模块对安全模块输出的信息进行处理,可以保证显示组件正确显示安全模块输出的信息。
同时,由于可以对显示组件与手机处理模块、安全模块之间的通路的切换,可以实现在手机上完成智能密码设备(KEY)的安全功能,提高了手机设备数据存储以及支付交易的安全性与使用便捷性。
此外,本发明实施例1的信息处理方法,还包括:当切换模块连通第二通路,断开第一通路时,提示进入安全模式。具体的,切换模块连通第二通路,断开第一通路则表明显示组件被安全模块控制显示,安全手机进入安全模式,此时,提示模块提示用户安全手机已经进入安全模式,以告知用户安全手机的模式状态,提高用户体验。提示进入安全模式可以通过但不限于如下方式提示:通过指示灯闪亮提示、通过语音播放提示、通过显示组件进行显示提示等。
以下,提供一种具体的复用手机显示屏的实现方式,但本发明并不局限于此:
本发明示例的提供一种安全手机,该安全手机包含主芯片(手机处理模块)、安全芯片(安全模块)、显示屏和显示驱动(显示组件)、切换模块以及按键模块等。各个模块的连接方式参见图2,其中主芯片与安全芯片均与切换模块相连,切换模块与显示驱动相连接,显示驱动与显示屏相连接,按键模块与切换模块、安全芯片相连。当然,图2中的切换模块和显示驱动以及按键模块作为分离部件呈现,在实际操作时亦可以将显示驱动与切换模块集成为一个整体作为完成显示控制功能的功能模块。另外,按键模块作为用户手动控制端,可以以直接或间接的方式为切换模块提供控制信号。
其中:安全手机的具体结构可以参见图3:
主芯片:可以包括I/O接口、主处理器、存储单元等,能够完成手机各种应用操作指令的处理与计算以及数据存储。其中:
I/O接口与切换模块相连;
主处理器,包括CPU及外围电路等,可以通过I/O接口向外部设备模块(安全芯片、切换模块等)发送指令以及数据。主处理器单元也可以将从I/O接口接收到的用户输入的信息或者经过安全芯片处理以后得到的信息保存在存储单元中。
安全芯片:可以包括I/O接口、主处理器、存储单元和密码处理单元等,各单元通过内部总线相互连接。其中:
I/O接口与切换模块、主芯片的I/O接口以及按键模块相连,I/O接口由主处理器控制接收外部设备(主芯片以及按键模块)的指令,并向主芯片返回主芯片要求返回的运算结果;
主处理器,可以对密码处理单元进行控制,从而响应外部设备(主芯片)发来的加解密等指令。主处理器可以将处理后的信息保存在存储单元中,或者将欲显示的显示信息由I/O接口送出;
密码处理单元,在主处理器控制下完成随机数生成、密钥生成、签名验签,加解密等操作;
存储单元,存储包括交易信息等欲显示信息以及安全芯片自身的秘密信息,秘密信息可以为由密码处理单元生成的密钥、身份验证信息、外部设备应用模块的秘密信息和密码处理单元生成的密文信息等信息。
显示屏:为手机自带的屏幕,可以显示主芯片或安全芯片需要显示的数据,与显示驱动相连;
显示驱动:与切换模块相连,接收由切换模块传送来的主芯片或安全芯片的显示指令以及显示信息,对显示信息进行处理并发送至显示屏进行显示。
切换模块:用于在正常模式和安全模式之间切换,从而令显示屏显示主芯片需要显示的内容或者显示安全芯片需要显示的内容。由于在手机正常使用的过程中,显示屏是由手机主芯片控制的,当在实际应用中,需要安全芯片进行相关操作时,需要令手机显示屏显示安全芯片需要显示的信息,也就是需要将手机切换到使用安全芯片控制显示屏显示的安全模式状态,由此确保安全模式状态下显示屏显示的内容受安全芯片控制。
其中,切换模块可以包含信号选择单元、提供控制信号的控制单元、信号处理单元等,信号选择单元与主芯片的I/O接口以及信号处理单元相连,信号处理单元与安全芯片的I/O接口连接,显示驱动与信号选择单元相连,可以直接接收主芯片欲显示的信息,安全芯片输出的信息需要经过信号处理单元将信号进行转换并符合显示驱动和显示屏的格式要求以后,再经由信号选择单元发送至显示驱动和显示屏进行显示。
信号选择单元,可以具有两类输入信号,一是主芯片发送来的指令与信息;二是安全芯片发送来指令与信息。信号选择单元能够受控制单元的控制,对两类输入信号进行选择后输出。输入信号可以包含主芯片或者安全芯片输出的控制指令、显示信息(并行、串行)等,其具体可以选用数据选择器芯片、模拟开关等器件或相关电路。
信号选择单元可以由一个控制信号Ctrl来对输出进行控制,该控制信号Ctrl可以由控制单元产生,例如:
If Ctrl=1,OUT=IN1;
If Ctrl=0,OUT=IN0。
控制单元可以通过但不限于如下方式生成控制信号Ctrl:
方式一:由按键模块,或结合其他电路单元提供。由按键模块或配合其他提供连续控制信号的电路单元提供的连续信号直接作为控制信号;其中,“其他提供控制信号的电路单元”可以是独立部件,也可集成在按键模块中,也可以集成在控制单元中。
方式二:由安全芯片的主处理器提供控制信号。安全芯片与按键模块相连接,当按键模块产生触发信号,安全芯片的主处理器可以根据触发信号生成不同的控制信号。
信号处理单元,可以用于将安全芯片输出的信息处理为与显示组件可以处理的信息匹配的格式,例如:将安全芯片输出的串行信号转换为并行信号,该信号处理单元可以包含校验、缓存、转换等几个功能子单元。由于显示驱动可以处理的信号为并行信号,而安全芯片输出的信息是串行信号,因此在二者之间加入该信号处理单元,将安全芯片的串行输出信号转换为并行信号。在实际应用中,切换模块可以视需求增加其他单元,信号处理单元可以包含一个校验子单元、缓存子单元、转换子单元。
其中,校验子单元,对接收到的信息进行校验,以保证接收到的信息的正确性。例如:在显示过程中,数据为由安全芯片向显示驱动进行传输的,安全芯片产生的异步串行数据传输速度较慢,为了确保数据传输的正确性,利用校验子单元校验由安全芯片传送来的串行数据,确保正确以后将数据送入缓存子单元;校验子单元可以采用信号校验(例如检测奇偶校验位),或者算法校验(例如CRC校验)等校验方式。
缓存子单元,将处理后的信息进行缓存,例如:将串行数据进行缓存,该缓存子单元可以包含缓冲电路、电路移位寄存器、锁存寄存器等部件来实现数据缓存;该缓存子单元的存在形式可以是buffer,也可能是寄存器等。
转换子单元,可以将缓存的信息处理为与显示组件可以处理的信息匹配的格式,例如:将缓存的串行数据转换为并行数据,以保证正常显示。
当然,上述三个子单元可以作为分立单元呈现,也可以利用集成以上功能的一个串并转换芯片或配合其他电路实现。
按键模块:可以令用户对于手机显示模式进行手动选择,从而以直接方式或间接方式产生信号选择单元的控制信号。按键模块可以是手机上的物理按键。
当前,针对切换模块中信号选择单元中的控制信号的不同类别,按键模块的连接方式不同:
若按键模块提供连续信号,或者配合其他电路单元以及能够提供控制信号源的控制单元提供连续信号,则按键模块与切换模块相连,为切换模块的信号选择单元提供连续的控制信号;当然也可以通过电路以及信号源的控制单元提供连续信号。
若按键模块提供触发信号,可以将按键模块与安全芯片的主处理器相连,由安全芯片的主处理器提供切换模块中信号选择单元中的控制信号,按键模块的触发信号可以触发控制信号的转变与切换。
另外,在安全模式下,手机的显示屏(人机交互部件)受安全芯片的控制,而通话功能由主芯片控制,在来电时,需要将安全模式切换为正常模式,以保证手机功能的正常使用。
具体的,本发明实施例1的信息处理方法,还可以包括:
当切换模块连通第二通路,断开第一通路时,如果安全模块接收到手机处理模块发送的中断信号,保存当前操作;具体的,在安全模式下手机接收到来电时,由手机处理模块向安全模块发送来电中断信号(该中断信号中可以包括来电信息等),安全模块接收到中断信号后保存当前的操作,并通过控制显示组件显示来电信息,并询问用户是否切换模式以接听电话,由此可以根据用户的选择继续执行安全操作或者接听电话。
如果安全模块接收到拒绝指令,则安全模块向手机处理模块发送拒绝信息,继续执行保存的当前操作;具体的,如果安全模块接收到用户的拒接指令时,则安全模块向手机处理模块发送拒接信息,手机处理模块执行挂断电话操作,安全模块继续执行保存的操作。
如果安全模块接收到切换指令,则发送第一切换控制信号至切换模块;切换模块根据第一切换控制信号断开第二通路,连通第一通路;切换模块等待接收第二切换控制信号,直至接收到第二切换控制信号后,根据第二切换控制信号断开第一通路,连通第二通路;安全模块在切换模块断开第一通路,连通第二通路后,继续执行保存的当前操作。具体的,如果安全模块接收到用户的切换指令时,则可以向切换模块发送控制信号,切换模块连通手机处理模块与显示组件的通路,断开安全模块与显示组件的通路;当通话结束后,切换模块接收到用户通过按下按键组件发送的切换控制信号时,切换模块断开手机处理模块与显示组件的通路,连通安全模块与显示组件的通路;安全模块在切换模块切换到安全模式状态下,继续执行保存的操作。
由此,当手机处于安全模式时,可以通过中断机制实现手机来电的处理,同时无需重复执行安全模式下的操作,实现安全模式和正常模式的无缝切换,在保证手机正常使用的前提下,还提高手机的安全性。
以下提供一种在安全模式下来电处理的应用场景,但本发明并不局限于此:
(1)当用户需要用安全手机进行移动支付等安全操作时,用户可以将安全手机切换成安全模式,此时显示屏(显示组件)受安全芯片(安全模块)控制,显示安全芯片欲显示的显示信息。此时手机的显示屏不受主芯片(手机处理模块)控制,主芯片不能通过显示屏与用户进行人机交互中操作与处理(例如接听电话等)。
(2)如果此时安全手机有电话接入,主芯片向安全芯片发送中断请求以及来电提醒信息(可以包含来电号码等)。
(3)安全芯片接收到来自主芯片的中断请求,进行保存操作,保存的项目包括:当前的状态、数据、操作等。
(4)安全芯片将来电提醒信息显示在显示屏上,并询问用户是否需要接听电话,若用户需要接听电话,则执行(5);否则,执行(8);来电提醒信息可以是指示灯闪亮、来电符号,也可以是详细的来电号码等信息。如果需要显示来电号码等提醒信息时,由安全芯片控制显示屏进行显示。
(5)用户选择接听电话操作(例如:在触屏上进行点击滑动、按动物理按钮等操作),安全芯片接收用户输入的接听电话指令,将切换控制信号发送至切换模块进行模式切换,并等待重新进入安全模式。
(6)切换模块接收到切换控制信号后,将手机由安全模式切换为正常模式,此时显示屏将受主芯片控制,用户可以进行通话。
(7)通话结束后,用户可以通过按下按键将手机切换回安全模式,并执行(10)。
(8)用户进行拒接的相关操作(例如:在触屏上进行点击滑动、按动物理按钮等操作),安全芯片发送拒接指令至主芯片。
(9)主芯片接收到拒接指令,执行挂断电话的操作。
(10)安全芯片根据保存信息继续执行安全操作。安全芯片根据保存信息执行被中断之前的交易流程的后续步骤。值得注意的是,在交易流程中,步骤之间可以接受来电处理的中断,但是在步骤中(例如:加/解密、签名等步骤)无法被中断。
当然,在安全模式下接收到短信等信息时,可以不切换工作模式,仅将需要显示的信息进行显示即可。例如:在安全模式下接收到短信、微信、QQ等信息时,可以在手机显示屏上显示,并不需要切换工作模式。此时,主芯片收到需要显示的信息时,向安全芯片发送提示请求,并将需要显示的信息发送至安全芯片;安全芯片接收到提示请求和需要显示的信息后,保存安全操作,并控制显示屏显示出需要显示的信息,在显示完成后返回继续执行保存的安全操作。
另外,为了保证安全手机信息的安全性,本发明可以通过安全模块对重要信息进行加密,同时,为了获得机密信息的明文,还可以通过安全模块对机密信息进行解密。
具体的,本发明实施例1的信息处理方法还可以包括:
安全模块接收手机处理模块发送的待加密信息,并对待加密信息进行加密后发送至手机处理模块;和/或
安全模块接收手机处理模块发送的加密信息,并对加密信息进行解密后发送至手机处理模块。
基于本发明的安全手机,可以利用安全手机中的安全模块对手机中的重要信息进行加密,并将加密后的密文信息发送至手机处理模块进行存储,同时,安全模块还将加密密钥存储在安全模块的安全存储区(该安全存储区中的信息不可被复制和导出)中,从而可以保护手机内部信息的安全。
同时,基于本发明的安全手机,可以利用手机中的安全模块对手机存储的或者从外部接收到密文信息进行解密,获得明文信息后发送至手机处理模块,从而保证手机信息的安全。
以下提供一种安全手机信息加/解密的应用场景,但本发明不局限于此:
在安全手机通过某种形式获得了数据以后(其中,数据可以是通过网络接收到的短信、图片、数据、文档等;或者由手机摄像头拍摄得到的照片、视频等;或者是用户由手机触屏手动输入的数据;或者安全手机通过某种I/O形式从外界获得的数据,例如网络远程传输、摄像头、手机外设输入等),如需将上述数据进行安全存储,则在存储之前要经过安全芯片的加密处理,然后将加密后的密文送入手机主芯片中的存储单元中进行存储,并将加密密钥存储在安全芯片的存储单元中,以保证加密密钥的安全。
应用此方法,当主芯片处理器和存储单元受到病毒以及木马程序攻击时,由于数据是以密文形式存储在主芯片中的,即使数据泄露,由于非法获得数据者没有解密密钥也无法得到数据明文;而用于解密密文信息的密钥存储在安全芯片中,安全芯片的安全性能确保解密密钥不会被读出或导出,从而利用安全手机保护了数据安全。
此外,为了保证安全手机可以支付等安全操作,本发明还可以通过安全模块对交易信息进行签名,以及对外部设备的签名或者证书等进行验证操作。
具体的本发明实施例1的信息处理方法还可以包括:
安全模块接收手机处理模块发送的待签名信息,接收确认指令,对接收到的待签名信息进行签名后发送至手机处理模块;和/或
安全模块接收手机处理模块发送的待验签信息,对接收到的待验签信息进行验证,并在验证通过后通知手机处理模块。
基于本发明实施例1的信息处理方法,由于通过安全模块对手机处理模块发送的待签名信息进行签名,以及对手机处理模块发送的待验签信息进行验证,从而保证数据的合法来源以及不可抵赖性。
以下提供一种利用安全手机实现对手机应用程序的远程下载并安装的应用场景,但本发明并不局限于此:
在基于安全手机的前提下,手机应用商店里的应用程序均可以经过可靠的测评单位对各个应用程序进行安全评估,当评估通过以后,测评单位可以使用其私钥对应用数据包进行签名,安全手机等终端设备可以存储有测评单位的根证书,以便对应用程序进行验证。
在安全手机的主芯片下载了应用商店提供的经过安全评估后的应用程序后,在安装之前,利用安全芯片中存储的测评单位的根证书对应用程序进行签名校验,以完成对应用程序的合法性校验,保证应用程序的合法来源,提高应用程序使用的安全性。此时:
主芯片会向安全芯片发送校验应用程序安全性的指令,并将下载的应用数据包的签名值发送至安全芯片;
安全芯片的主处理器由I/O接口接收到外部设备(主芯片)的指令,对指令进行响应,将把签名值发送至密码处理单元,由密码处理单元对签名值进行校验,并将校验结果通过I/O接口返回给主芯片,由主芯片将提示信息在显示屏上显示出来,以便对用户进行提示,用户将可以根据提示信息决定是否继续安装,主芯片根据用户的选择继续进行相应操作(继续安装或放弃安装)。
此外,为了进行信息完整性的校验,安全模块还可以对手机处理模块发送的待校验信息进行校验。
具体的,本发明实施例1的信息处理方法还包括:
安全模块接收手机处理模块发送的待校验信息,并对待校验信息进行校验,并在校验通过后通知手机处理模块。
以上的安全手机通过安全模块对信息进行加密/解密/签名/验签/校验均可以任意组合,以根据不同的安全需求采用不同的组合实现各级安全功能。
以下提供一种安全手机通过安全模块对远程应用程序进行更新的应用场景,但本发明并不局限如此:
当持有安全手机的用户增加了某个银行的账户后,由于各个银行的交易业务的应用流程并不相同,此时就需要用户下载并安装对应的手机银行应用软件和程序,以便对账户管理的应用进行更新,这些应用程序需要安装在安全芯片中,以保证应用程序的安全执行,此时,可以利用本发明的安全手机,通过网络从后台系统服务器中下载应用程序,并进行安装更新等操作,此时,应用数据包在网络传输过程中是以密文形式传输的,下载到安全手机的应用数据包是密文的,因此,安全手机接到密文后,利用安全芯片对应用进行合法性校验(验签操作)、数据解密、数据完整性校验、数据格式校验等操作,确保应用程序安全地安装在安全芯片中。
具体应用场景如下:
(1)安全手机主芯片将接收到的银行应用安装数据包发送给安全芯片;
(2)安全芯片接收银行应用安装数据包后,获得密钥密文和信息密文,安全芯片用私钥解密密钥密文,得到会话密钥明文,利用会话密钥解密信息密文,获得信息明文,将信息明文进行摘要计算,对接收到的签名利用银行的公钥进行解密,将解密后的摘要值和通过计算获得的摘要结果进行对比,若一致则数据完整性校验通过,执行(3);否则结束安装返回错误提示信息;
(3)安全芯片利用解密密钥解开密文信息,校验解密后的明文的数据格式,若正确则执行(4),否则结束安装返回错误提示信息;
(4)安全芯片安装该应用程序。
由此,利用安全手机实现安全应用的远程下载更新,使远程更新安装在安全芯片上的安全应用程序成为可能,既保证安全性又满足了便捷性。
以下提供一种安全手机通过安全模块对云终端的数据上传/下载的应用场景,但本发明并不局限如此:
基于本发明的安全手机,用户可以实现云终端功能,完成数据加密,并将数据通过网络传送到云端进行安全存储,在需要使用的时候可以从云端下载至安全手机,再对数据解密获得信息明文。
具体的,可以参见如下步骤实现云终端的数据上传/下载功能:
首先,可以根据数据的安全性级别不同对数据进行分级:对于上传到云端的数据按照数据的重要性对数据分级,以便根据数据的安全级别的不同按照不同的形式对数据进行存储:
普通:明文
重要:明文+MAC
机密:密文
其次,可以根据用户的访问权限开放不同的数据操作权限。例如:拥有访问密码的其他设备(没有安全芯片)可以对普通消息进行操作,可以读取重要信息,但不能进行更改操作,也无法读取或下载机密信息;而拥有访问密码的安全手机设备可以开放全部操作权限。
以下对权限认证的流程进行示意说明:
(1)安全手机通过网络连接到云端服务器;
(2)云端服务器对安全手机的权限进行验证,返回给安全手机一个响应值(随机数),并发送权限认证请求至安全手机,权限认证请求包括登录密码、响应值的签名值等;
(3)安全手机的主芯片接收到权限认证请求后,主芯片向安全芯片发送签名计算指令,并将随机数送至安全芯片;
(4)安全芯片的密码处理单元对随机数进行签名计算,并将计算结果返回给主芯片;
(5)安全手机将权限认证请求响应信息(例如:登录密码、签名等)发给云端服务器;
(6)云端服务器对接收到的权限认证请求响应信息进行验证,并在验证通过后开放该安全手机的相应权限,响应安全手机在相应权限下的上传、下载等操作。
以下对数据上传的流程进行示意说明:
安全手机对于欲上传的数据可以进行根据其重要程度相应程度的不同处理,例如可以以明文、明文+MAC、或密文等形式上传。其中MAC值的计算与数据加密运算需要安全手机的安全芯片进行处理。具体的处理方式可以是由安全芯片的密码处理单元生成MAC密钥和加密密钥,并将密钥存储在安全芯片的存储单元之中,并对明文数据进行运算,将处理后的MAC值以及密文信息送至主芯片,主芯片组成相应的格式(明文,明文+MAC,或密文等形式),将数据通过网络发送给云端。
以下对数据下载的流程进行示意说明:
安全手机向云端服务器发送数据下载请求,云端服务器对该安全手机的权限进行判定,判定该安全手机是否具备该级别数据的下载权限,若具备权限则将数据下发至安全手机,安全手机利用安全芯片的密码处理单元对接收到的数据进行处理(例如:校验MAC、数据解密、验签等)后,将明文信息发送给主芯片。
基于本发明的安全手机,可以结合数据分级、权限分级等方法,利用安全手机的相关功能完成数据加密、校验、签名等具体的数据处理操作。
以下还提供一种利用安全手机实现近场支付和远程支付的应用场景,但本发明并不局限如此:
在近场支付场景下,本发明的安全手机集成有NFC模块,以便实现近场通讯。
以下提供一种安全手机实现近场支付的支付、充值的应用场景:
充值流程:
(1)安全手机的安全芯片(安全模块)上安装有账户管理的相关应用程序,当用户需要进行充值操作时,打开安装在安全芯片上的相关应用程序,同时安全手机切换为安全模式。
(2)用户在应用程序中选择充值功能,安全芯片控制显示屏显示应用中的出金账户和入金账户供用户进行选择,用户选择出金账户(例如银行卡、支付宝账户等),以及入金账户(例如公交卡子账户等),并通过安全手机的触屏输入欲充值的金额。当然,本步骤中,出金账户和入金账户还可以通过NFC模块获取,或者公交卡子账号可以集成在安全芯片上,以采用安全芯片代替公交卡。
此处需要说明的是,本步骤中,如果安全芯片存储有多个账户,则需要执行该步骤,如果安全芯片存储单独账户,则不需要执行该步骤。
(3)安全芯片根据出金账户信息、入金账户信息以及接收到的输入的欲充值的金额生成充值信息,并对充值信息进行签名,生成充值数据包。
此处需要说明的是,若不需要执行步骤(2),则由于安全芯片只关联单个账户信息,安全芯片的识别号即可以代表该账户信息,因此,本步骤中,生成充值信息时的要素可以不包含用户的账户信息等。
(4)安全手机将充值数据包发送至后台系统服务器。具体的,安全芯片可以先将充值数据包发送至手机主芯片(手机处理模块)后,经由手机主芯片通过移动网络将充值数据包发送至后台系统服务器,如果安全芯片具有与外界通信功能,则可以由安全芯片直接将充值数据包发送至后台系统服务器。该后台系统服务器可以为银行服务器等。
(5)后台系统服务器接收到充值数据包后,对充值数据包进行处理,至少将充值信息发送至相关提供预存服务的第三方服务器(例如公交公司服务器等),并通知第三方服务器付款完成。
(6)公交公司接到充值信息后,生成充值响应数据包,发送至安全手机。
(7)安全手机接收到充值响应数据包后,将金额存入对应的子账户。例如:可以通过NFC模块将充值金额写入公交卡卡片中。
(8)充值完成。
支付流程:
以下对小额支付进行说明:
(1)用户在使用NFC支付之前,用户打开安全手机的支付功能,此种状态下,安全芯片将可以响应外部的支付请求。
(2)当安全手机靠近受理终端(例如公交卡刷卡器等)时,受理终端向安全手机发送支付请求。
(3)安全手机的安全芯片对该支付请求信息进行校验,校验通过以后,安全芯片对支付请求指令进行响应,进行相应的扣款计算,并生成支付应答信息。此时,安全芯片计算处理的过程中,以安全模式下安全芯片控制显示屏显示支付的相关信息。
(4)安全手机将支付应答信息发送给受理终端。
(5)受理终端进行支付应答信息的校验,保存支付应答信息,支付完成。
以下对大额支付进行说明:
此时,安全芯片在大额支付时,需要用户进行手动确认后,才能响应外部的支付请求。
(1)当安全手机靠近受理终端时,受理终端向安全手机发送支付请求。
(2)安全手机的安全芯片对该支付请求信息进行校验。
(3)安全芯片校验支付请求信息通过后,安全芯片在安全模式下控制手机显示屏显示支付请求信息,并询问用户是否确认支付。
(4)若用户确认支付,则进行相应的确认操作(例如在触屏上按下确认键),安全芯片接收到相应操作产生的信号后,对支付请求指令进行响应,进行相应的扣款计算,并生成支付应答信息。此时,安全芯片计算处理的过程中,以安全模式下安全芯片控制显示屏显示支付的相关信息。
(5)安全手机将支付应答信息发送给受理终端。
(6)受理终端进行支付应答信息的校验,保存支付应答信息,支付完成。
由此,利用安全手机的安全特点可以实现NFC支付的相关应用,例如:实现充值、子账户充值(例如公交卡充值)等功能。
应用本发明的安全手机,用户可以利用安全手机中的安全芯片作为金融支付账户及支付应用的安全载体,用户的出金账户信息、入金账户信息等可以保存在安全芯片中,安全芯片上安装有相应的应用程序,即可以完成对用户各个账户的管理。
基于安全芯片的移动支付,可以支持安全手机的“多账户应用”。在安全手机上集成了NFC模块,使得手机可以进行近场支付功能。
另外,为了保证在安全手机上的邮件处理的安全性,本发明实施例1的信息处理方法还包括:
当切换模块连通第二通路,断开第一通路时,安全模块获取收件人信息;具体的,在安全手机进入安全模式下,显示组件接受安全模块的控制,此时,安全模块可以通过手机处理模块获取收件人信息,也可以直接从邮件服务器获取收件人信息。
安全模块对收件人信息的合法性进行校验;具体的,安全模块对获取到的收件人信息,并验证该收件人信息是否具备证书,以便对收件人信息的合法性进行校验;
安全模块在校验收件人信息合法后,如果邮件需要保密发送,则安全模块对邮件明文信息进行加密计算,获得邮件密文信息;具体的,如果收件人信息中包含证书,则安全模块对收件人信息中的证书进行校验,如果校验通过,则说明收件人信息合法,安全模块还将校验收件人信息的结果显示在显示组件上,并询问用户是否使用密文发送邮件,如果用户确认使用密文发送邮件,则安全模块利用采用安全模块的私钥对邮件进行签名,采用随机生成的会话密钥对邮件进行加密计算和/或校验计算,并利用从收件人信息中获取的公钥对会话密钥进行加密,获得邮件密文信息,以此保证邮件发送的安全性、完整性、不可抵赖性;当然,本步骤中,安全模块还可以对邮件密文信息进行签名,以提高邮件传输安全性。当然,在本步骤中,也可以仅对邮件进行加密操作、或者仅对邮件进行签名操作、或者仅对邮件进行校验操作、或者对邮件进行加密和签名操作、或者对邮件进行加密和校验操作、或者对邮件进行签名和校验操作;其中,邮件可以为手机安全模块发送至安全模块的,也可以是安全模块从触屏获取的。
安全模块将邮件密文信息发送至手机处理模块;
手机处理模块将邮件密文信息进行外发。
由此,安全手机需要使用密文进行邮件发送时,可以先由安全模块对邮件进行加密、校验、签名等操作,以便保证邮件发送的安全性、完整性、不可抵赖性。
另外,在发送邮件密文信息之前,还需要用户对邮件的明文信息进行确认,此时,安全模块控制显示组件显示邮件明文信息,以便用户对明文信息进行确认。
在安全模块将邮件密文信息发送至手机处理模块之前,安全模块还接收邮件确发指令;具体的,在显示组件显示邮件的明文信息后,如果用户确认邮件的明文信息无误,用户按下确认键,则安全模块接收该邮件确发指令后,将邮件密文信息发送至手机处理模块。
当然,如果收件人信息中不包含证书,则安全模块还可以将收件人信息显示在显示屏上,并询问用户是否使用明文发送邮件,并将明文显示在显示组件上,如果用户确认使用明文发送邮件,则安全模块不对明文进行加密处理,仅通知手机处理模块以明文发送邮件;当然,在收件人信息中不包含证书的情况下,安全模块也可以对明文进行签名和/或完整性校验计算后发送至手机处理模块,手机处理模块将签名和/或校验计算后的信息以及明文进行外发。
另外,安全手机在接收到密文邮件后,安全模块还对密文邮件进行解密,以获得邮件明文,从而进行安全显示。
基于本发明的安全手机,可以利用手机中的安全模块实现安全邮件的收发功能,提高邮件收发的安全性。
以下提供一种安全手机实现安全邮件收发的应用场景,但本发明并不局限于此:
正常模式下安全邮件的发送:
(1)在用户需要用安全手机发送邮件时,主芯片(手机处理模块)向安全芯片(安全模块)发送一个邮件加密指令,并将邮件信息明文发送给安全芯片;
(2)安全芯片的密码处理单元对邮件信息明文进行摘要计算;
(3)安全芯片使用私钥对摘要进行签名,生成签名值;
(4)安全芯片将邮件信息明文与签名值连接在一起,生成一个数据包,可选地进行ZIP压缩操作;
(5)安全芯片随机生成会话密钥,利用会话密钥加密数据包,形成数据包密文;
(6)安全芯片利用收件人信息中的证书中的公钥对会话密钥进行加密,生成密钥密文;
(7)安全芯片将数据包密文与密钥密文打包发送给主芯片;
(8)主芯片控制邮件的发送。
安全模式下安全邮件的发送:
(1)安全芯片控制显示屏,用户通过触屏选择收件人;
(2)安全芯片获取收件人的信息,验证是否具备证书,若不具备证书,安全芯片将收件人认证情况显示在显示屏上,询问用户是否继续明文发送邮件;若具备证书,则获得其证书中的公钥;
(3)安全芯片的密码处理单元对邮件信息明文进行摘要计算;
(4)安全芯片使用私钥对摘要进行签名,生成签名值;
(5)安全芯片将邮件信息明文与签名值连接在一起,生成一个数据包,可选地进行ZIP压缩操作;
(6)安全芯片随机生成会话密钥,利用会话密钥加密数据包,形成数据包密文;
(7)安全芯片利用收件人信息的证书中的公钥对会话密钥进行加密,生成密钥密文;
(8)安全芯片将数据包密文与密钥密文打包;
(9)本步骤为可选步骤:安全芯片将收件人信息、邮件信息明文显示在显示屏上,向用户进行确认,等待用户按确认键。如果用户按下确认键,执行(10),否则若用户按下取消键,则结束发送;
(10)安全芯片将打包后的数据包发送给主芯片,由主芯片完成邮件的发送。
安全邮件的接收:
(1)接收方的安全手机接收到密文邮件后,主芯片向安全芯片发送邮件解密指令;
(2)安全芯片用私钥解密密钥密文,得到会话密钥明文;
(3)安全芯片利用会话密钥解密数据包密文;
(4)安全芯片将解密后获得的邮件信息明文进行摘要计算;
(5)安全芯片利用发件人的公钥解密签名值;
(6)安全芯片对比解密签名值的结果和计算摘要获得的结果,若一致,则证明邮件来自发件人,安全芯片向主芯片发送验证通过提示和邮件信息明文;若不一致,则证明邮件被篡改,向主芯片发送错误提示信息。
由此,利用本发明的安全手机发送邮件和接收邮件,提高了邮件在网络中传输的安全性。
基于本发明实施例1的信息处理方法,安全手机还可以包含触屏组件,该触屏组件可以在安全模式下与安全模块连接,并向安全模块发送信息,或者在正常模式下与手机处理模块连接,并向手机处理模块发送信息,可以实现触屏组件分别受手机处理模块与安全模块的控制,实现相应的功能。本发明中,与触屏组件相关的其他模块除了执行与触屏组件相关的功能外,还可以执行上述的功能。上述的应用场景中,与触屏组件相关的场景,均可以采用下述对触屏组件的复用场景实现。
具体的,本发明实施例1的信息处理方法还包括:
如果控制信号为第一切换控制信号,则切换模块还根据第一切换控制信号连通第三通路,断开第四通路;其中,第三通路为手机处理模块控制触屏组件的通路,第四通路为安全模块控制触屏组件的通路;具体的,第一切换控制信号还可以用于指示切换模块连通手机处理模块与触屏组件之间的第三通路,以进入正常模式下手机处理模块对触屏组件的控制。同时,为了保证手机处理模块完全接管触屏组件的控制权,还需要切换模块断开连通安全模块与触屏组件之间的第四通路。
如果控制信号为第二切换控制信号,则切换模块还根据第二切换控制信号连通第四通路,断开第三通路;具体的,第二切换控制信号用于指示切换模块连通安全模块与触屏组件之间的第四通路,以进入安全模式下安全模块对触屏组件的控制。同时,为了保证安全模块完全接管触屏组件的控制权,还需要切换模块断开连通手机处理模块与触屏组件之间的第三通路。
另外,切换模块可以硬件开关、电气开关或者软件开关,例如:可以为一个受控开关、开关芯片等,切换模块在接收到第一切换控制信号后,接通开关连接手机处理模块与触屏组件之间的第三通路,断开安全模块与触屏组件之间的第四通路,在切换模块在接收到第二切换控制信号后,接通开关连接安全模块与触屏组件之间的第四通路,断开手机处理模块与触屏组件之间的第三通路。
该第一切换控制信号与第二切换控制信号可以为相同的信号,例如,当切换模块为可控开关时,单数次接收到的切换控制信号为第一切换控制信号,双数次接收到的切换控制信号为第二切换控制信号等。当然,该第一切换控制信号与第二切换控制信号还可以为不同的信号,例如:切换模块接收到高电平信号作为第一切换控制信号,切换模块接收到低电平信号作为第二切换控制信号等。
以上的切换模块的对触屏组件的切换操作与对显示组件的切换操作同步进行。
当切换模块连通第四通路,断开第三通路时,切换模块接收触屏组件输出的第三信息;具体的,触屏组件可以向安全手机输出触屏操作信息,在安全模式下,触屏组件输出的触屏操作信息可以通过切换模块输出至安全模块,在正常模式下,触屏组件输出的触屏操作信息可以通过切换模块输出至手机处理模块。
切换模块将第三信息发送至信息处理模块;
信息处理模块接收切换模块输出的第三信息;
信息处理模块对第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;具体的,信息处理模块可以对切换模块传输的第三信息进行信息正确性的校验,并在校验通过后进行缓存,对缓存的信息转换为安全模块可以处理的信息,以保证安全模块正确处理触屏组件输出的信息。例如:信息处理模块用于将触屏组件输出的并行信号转换为串行信号。由于在触屏输入过程中,第四通路是由触屏组件向安全模块发送信息的,而触屏组件输出的并行信息传输速度快,为了确保信息传输的正确性,需要对并行信息进行校验处理,将校验处理无误后的并行信息进行缓存后将该并行信息转换为串行信息,以便安全模块进行处理。
信息处理模块将第四信息发送至安全模块进行处理。
基于本发明实施例1的信息处理方法,通过切换模块使得手机的触屏组件(触屏)可以分别接受手机处理模块(主芯片)与安全模块(安全芯片)的控制,在用户使用安全模块进行交易信息处理的过程中,触屏组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,触屏组件向安全模块输出确认或者密码等信息,由此,实现了对手机触屏组件的复用。
另外,由于触屏组件还可以输出用户输入的密码等信息,而密码等信息安全级别较高,无法明文传输,因此,触屏组件输出的密码信息可以发送至安全模块进行加密后,发送至手机处理模块进行外发,保证密码信息的安全。
具体的,本发明实施例1的信息交互方法,还包括:如果第三信息为触屏组件输出的待加密信息,第四信息为切换模块转换后的待加密信息,则安全模块接收转换后的待加密信息,将转换后的待加密信息进行加密后输出至手机处理模块。
上述触屏组件可以包括:触屏和触屏驱动模块;其中:
触屏为安全手机自带的触摸屏,可以接收用户在触屏上输入的信息,与触屏驱动模块相连;
触屏驱动模块与切换模块相连,可以对触屏上接收到用户输入的信息进行解析,并将数据送至手机处理模块或者安全模块。
由此,当安全手机的某些应用需要用户输入密码等重要数据时,可以切换至安全模式,用户在触屏组件上输入的数据将直接发送至安全模块,手机处理模块无法获得该重要数据,从而确保数据的安全性,有效防范了由于手机处理模块受到病毒或者木马程序攻击时造成输入信息被泄露或截获的风险,大大提高了用户在手机上输入重要数据的安全性。
图4出示了本发明实施例1提供的信息处理装置的结构示意图,参见图4,本发明实施例1的信息处理装置采用上述实施例1的信息处理方法,在此不再一一赘述,仅对本发明实施例1的信息处理装置的结构进行简单说明,本发明实施例1的信息处理装置,包括:
切换模块10、信息处理模块20和安全模块30;
切换模块10,用于接收切换控制信号;在控制信号为第一切换控制信号时,根据第一切换控制信号连通第一通路,断开第二通路;其中,第一通路为手机处理模块40控制显示组件50显示的通路,第二通路为安全模块30控制显示组件50显示的通路;在控制信号为第二切换控制信号时,根据第二切换控制信号连通第二通路,断开第一通路;
安全模块30,用于当切换模块10连通第二通路,断开第一通路时,输出第一信息;
信息处理模块20,用于当切换模块10连通第二通路,断开第一通路时,接收安全模块30输出的第一信息,对第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息,将第二信息发送至切换模块10;
切换模块10,还用于将第二信息发送至显示组件50进行显示。
此外,切换模块10,还用于接收释放控制信号,根据释放控制信号断开第二通路,连通第一通路。
此外,释放控制信号通过安全模块30生成,或者释放控制信号通过按键组件60生成。
此外,切换控制信号通过安全模块30生成,或者切换控制信号通过按键组件60生成。
此外,信息处理模块20与切换模块10集成为一个模块;或者信息处理模块20与安全模块30集成为一个模块。
此外,信息处理装置还可以包括:提示模块;该提示模块,可以用于当切换模块连通第二通路,断开第一通路时,提示进入安全模式。
此外,安全模块30,还用于当切换模块10连通第二通路,断开第一通路时,如果接收到手机处理模块40发送的中断信号,保存当前操作;安全模块30,还用于如果接收到拒绝指令,则向手机处理模块40发送拒绝信息,继续执行保存的当前操作;安全模块30,还用于如果接收到切换指令,则发送第一切换控制信号至切换模块10;切换模块10,还用于根据第一切换控制信号断开第二通路,连通第一通路,等待接收第二切换控制信号,直至接收到第二切换控制信号后,根据第二切换控制信号断开第一通路,连通第二通路;安全模块30,还用于在切换模块10断开第一通路,连通第二通路后,继续执行保存的当前操作。
此外,安全模块30,还用于当切换模块10连通第二通路,断开第一通路时,如果接收到手机处理模块40发送的中断信号,保存当前操作;安全模块30,还用于如果接收到拒绝指令,则向手机处理模块40发送拒绝信息,继续执行保存的当前操作;安全模块30,还用于如果接收到切换指令,则发送释放控制信号至切换模块10;切换模块10,还用于根据释放控制信号断开第二通路,连通第一通路,等待接收切换控制信号,直至接收到切换控制信号后,根据切换控制信号断开第一通路,连通第二通路;安全模块30,还用于在切换模块10断开第一通路,连通第二通路后,继续执行保存的当前操作。
此外,安全模块30,还用于接收手机处理模块40发送的待加密信息,并对待加密信息进行加密后发送至手机处理模块40;和/或安全模块30,还用于接收手机处理模块40发送的加密信息,并对加密信息进行解密后发送至手机处理模块40。
此外,安全模块30,还用于接收手机处理模块40发送的待签名信息,接收确认指令,对接收到的待签名信息进行签名后发送至手机处理模块40;和/或安全模块30,还用于接收手机处理模块40发送的待验签信息,对接收到的待验签信息进行验证,并在验证通过后通知手机处理模块40。
此外,安全模块30,还用于接收手机处理模块40发送的待校验信息,并对待校验信息进行校验,并在校验通过后通知手机处理模块40。
此外,安全模块30,还用于当切换模块10连通第二通路,断开第一通路时,获取收件人信息,对收件人信息的合法性进行校验,在校验收件人信息合法后,如果邮件需要保密发送,则对邮件明文信息进行加密计算,获得邮件密文信息,将邮件密文信息发送至手机处理模块40进行外发。
此外,安全模块30,还用于控制显示组件50显示邮件明文信息。
此外,安全模块30,还用于在将邮件密文信息发送至手机处理模块40之前,接收邮件确发指令。
此外,安全模块30,还用于当切换模块10连通第二通路,断开第一通路时,获取收件人信息,对收件人信息的合法性进行校验,在校验收件人信息合法后,如果邮件需要保密发送,则对邮件明文信息进行加密计算,获得邮件密文信息,利用安全模块30的私钥对邮件密文信息进行签名,获得邮件签名信息,将邮件密文信息和邮件签名信息发送至手机处理模块40进行外发。
此外,安全模块30,还用于控制显示组件50显示邮件明文信息。
此外,安全模块30,还用于在将邮件密文信息发送至手机处理模块40之前,接收邮件确发指令。
此外,信息处理装置还包括:触屏组件70;
触屏组件70,用于输出第三信息;
切换模块10,还用于在控制信号为第一切换控制信号时,根据第一切换控制信号连通第三通路,断开第四通路;其中,第三通路为手机处理模块40控制触屏组件70的通路,第四通路为安全模块30控制触屏组件70的通路;在控制信号为第二切换控制信号时,根据第二切换控制信号连通第四通路,断开第三通路;并当切换模块10连通第四通路,断开第三通路时,接收触屏组件70输出的第三信息;将第三信息发送至信息处理模块20;
信息处理模块20,还用于接收切换模块10输出的第三信息;对第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;将第四信息发送至安全模块30进行处理。
此外,如果第三信息为触屏组件70输出的待加密信息,第四信息为切换模块10转换后的待加密信息,则安全模块30,还用于接收转换后的待加密信息,将转换后的待加密信息进行加密后输出至手机处理模块40。
基于本发明实施例1的信息处理装置,在手机上集成了安全模块,实现智能密码设备的功能,且通过切换模块使得手机的显示组件(显示屏)可以分别接受手机处理模块(主芯片)与安全模块(安全芯片)的控制,在用户使用安全模块进行交易信息处理的过程中,手机显示组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,显示组件可以显示出安全模块处理的交易信息等信息,由此,实现了对手机显示组件的复用。
基于本发明实施例1的信息处理装置,通过切换模块使得手机的触屏组件(触屏)可以分别接受手机处理模块(主芯片)与安全模块(安全芯片)的控制,在用户使用安全模块进行交易信息处理的过程中,触屏组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,触屏组件向安全模块输出确认或者密码等信息,由此,实现了对手机触屏组件的复用。
实施例2
本实施例2的信息处理方法与实施例1的信息处理方法的区别在于:本实施例2中信息处理方法中的切换模块默认连通第一通路,断开第二通路;其中,第一通路为手机处理模块控制显示组件显示的通路,第二通路为安全模块控制显示组件显示的通路;当切换模块接收到切换控制信号后,根据切换控制信号连通第二通路,断开第一通路。以下仅对本实施例2的信息处理方法的流程进行简要说明,其他与实施例1相同的技术特征在此不再一一赘述。
图5出示了本发明实施例2提供的信息处理方法的流程图,参见图5,本发明实施例2的信息处理方法,包括:
步骤S501,切换模块默认连通第一通路,断开第二通路;其中,第一通路为手机处理模块控制显示组件显示的通路,第二通路为安全模块控制显示组件显示的通路;具体的,由于切换模块默认连通第一通路,断开第二通路,则不影响安全手机的手机处理模块执行其正常操作,仅在当需要进行安全操作进入安全模块时,进行切换,简化了切换流程。
步骤S502,切换模块接收切换控制信号,根据切换控制信号连通第二通路,断开第一通路;具体的,切换模块接收到的切换控制信号可以为软件切换信号,也可以为硬件切换信号。切换控制信号可以由安全模块生成,也可以通过按键组件生成;其中,可以通过但不限于以下方式生成切换控制信号:
(1)通过按键生成:在手机上设置有切换按键,在切换按键被按下时,生成切换控制信号发送至切换模块,该切换按键可以是物理按键,也可以通过软件实现(例如触屏组件的虚拟按键)。
切换模块可以直接接收切换按键生成的切换控制信号;也可以是由安全模块接收切换按键生成的切换控制信号,并将切换控制信号发送至切换模块。
其中,切换按键可以通过按键的状态(按键被按下或者按键复位)生成切换控制信号、可以通过按键被按下的次数(单次或多次)生成切换控制信号、或者切换按键可以在按键被按下的时长(超过或未超过预设时长)来生成切换控制信号等。
(2)通过安全模块生成:安全模块可以在触发条件下生成切换控制信号,并将切换控制信号发送至切换模块。其中,触发条件可以包括但不限于以下方式:接收到切换按键生成的切换指令;接收到触屏组件发送的切换指令;接收到手机处理模块发送的需要在安全模式下处理的信息;完成安全模式的相关操作;安全模块未执行操作的时间超过预设时间等。
步骤S503,当切换模块连通第二通路,断开第一通路时,信息处理模块接收安全模块输出的第一信息;
步骤S504,信息处理模块对安全模块输出的第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息;
步骤S505,信息处理模块将第二信息发送至切换模块;
步骤S506,切换模块将第二信息发送至显示组件进行显示。
此外,切换模块接收释放控制信号,根据释放控制信号断开第二通路,连通第一通路。具体的,切换模块还接收释放控制信号,该释放控制信号用于指示安全手机从安全模式切换至正常模式,以便还原手机的手机处理模块功能。该释放控制信号也可以由安全模块生成,也可以通过按键组件生成;其中,可以通过但不限于以下方式生成释放控制信号:
(1)通过按键生成:在手机上设置有切换按键,在切换按键被按下时,生成释放控制信号发送至切换模块,该切换按键可以是物理按键,也可以通过软件实现(例如触屏组件的虚拟按键)。
切换模块可以直接接收切换按键生成的释放控制信号;也可以是由安全模块接收切换按键生成的释放控制信号,并将释放控制信号发送至切换模块。
其中,切换按键可以通过按键的状态(按键被按下或者按键复位)生成释放控制信号、可以通过切换按键被按下的次数(单次或多次)生成释放控制信号、或者切换按键可以在按键被按下的时长(超过或未超过预设时长)来生成释放控制信号等。
(2)通过安全模块生成:安全模块可以在触发条件下生成释放控制信号,并将释放控制信号发送至切换模块。其中,触发条件可以包括但不限于以下方式:接收到切换按键生成的切换指令;接收到触屏组件发送的切换指令;接收到手机处理模块发送的需要在安全模式下处理的信息;完成安全模式的相关操作;安全模块未执行操作的时间超过预设时间等。
此外,释放控制信号可以通过安全模块生成,或者释放控制信号也可以通过按键组件生成。
此外,切换控制信号也可以通过安全模块生成,或者切换控制信号通过按键组件生成。
此外,信息处理模块与切换模块集成为一个模块;或者信息处理模块与安全模块集成为一个模块。
此外,当切换模块连通第二通路,断开第一通路时,如果安全模块接收到手机处理模块发送的中断信号,保存当前操作;如果安全模块接收到拒绝指令,则安全模块向手机处理模块发送拒绝信息,继续执行保存的当前操作;如果安全模块接收到切换指令,则发送第一切换控制信号至切换模块;切换模块根据第一切换控制信号断开第二通路,连通第一通路;切换模块等待接收第二切换控制信号,直至接收到第二切换控制信号后,根据第二切换控制信号断开第一通路,连通第二通路;安全模块在切换模块断开第一通路,连通第二通路后,继续执行保存的当前操作。
此外,当切换模块连通第二通路,断开第一通路时,如果安全模块接收到手机处理模块发送的中断信号,保存当前操作;如果安全模块接收到拒绝指令,则安全模块向手机处理模块发送拒绝信息,继续执行保存的当前操作;如果安全模块接收到切换指令,则发送释放控制信号至切换模块;切换模块根据释放控制信号断开第二通路,连通第一通路;切换模块等待接收切换控制信号,直至接收到切换控制信号后,根据切换控制信号断开第一通路,连通第二通路;安全模块在切换模块断开第一通路,连通第二通路后,继续执行保存的当前操作。
此外,本发明实施例2的信息处理方法还包括:安全模块接收手机处理模块发送的待加密信息,并对待加密信息进行加密后发送至手机处理模块;和/或安全模块接收手机处理模块发送的加密信息,并对加密信息进行解密后发送至手机处理模块。
此外,本发明实施例2的信息处理方法还包括:安全模块接收手机处理模块发送的待签名信息,接收确认指令,对接收到的待签名信息进行签名后发送至手机处理模块;和/或安全模块接收手机处理模块发送的待验签信息,对接收到的待验签信息进行验证,并在验证通过后通知手机处理模块。
此外,本发明实施例2的信息处理方法还包括:安全模块接收手机处理模块发送的待校验信息,并对待校验信息进行校验,并在校验通过后通知手机处理模块。
此外,本发明实施例2的信息处理方法还包括:当切换模块连通第二通路,断开第一通路时,安全模块获取收件人信息;安全模块对收件人信息的合法性进行校验;安全模块在校验收件人信息合法后,如果邮件需要保密发送,则安全模块对邮件明文信息进行加密计算,获得邮件密文信息;安全模块将邮件密文信息发送至手机处理模块;手机处理模块将邮件密文信息进行外发。
此外,本发明实施例2的信息处理方法还包括:安全模块控制显示组件显示邮件明文信息。
此外,在安全模块将邮件密文信息发送至手机处理模块之前,本发明实施例2的信息处理方法还包括:安全模块接收邮件确发指令。
此外,本发明实施例2的信息处理方法还包括:当切换模块连通第二通路,断开第一通路时,安全模块获取收件人信息;安全模块对收件人信息的合法性进行校验;安全模块在校验收件人信息合法后,如果邮件需要保密发送,则安全模块对邮件明文信息进行加密计算,获得邮件密文信息;安全模块利用安全模块的私钥对邮件密文信息进行签名,获得邮件签名信息;安全模块将邮件密文信息和邮件签名信息发送至手机处理模块;手机处理模块将邮件密文信息和邮件签名信息进行外发。
此外,本发明实施例2的信息处理方法还包括:安全模块控制显示组件显示邮件明文信息。
此外,在安全模块将邮件密文信息发送至手机处理模块之前,本发明实施例2的信息处理方法还包括:安全模块接收邮件确发指令。
此外,本发明实施例2的信息处理方法还包括:
切换模块默认连通第三通路,断开第四通路;其中,第三通路为手机处理模块控制触屏组件的通路,第四通路为安全模块控制触屏组件的通路;
切换模块接收切换控制信号,根据切换控制信号连通第四通路,断开第三通路;
当切换模块连通第四通路,断开第三通路时,切换模块接收触屏组件输出的第三信息;
切换模块将第三信息发送至信息处理模块;
信息处理模块接收切换模块输出的第三信息;
信息处理模块对第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;
信息处理模块将第四信息发送至安全模块进行处理。
此外,如果第三信息为触屏组件输出的待加密信息,第四信息为切换模块转换后的待加密信息,则安全模块接收转换后的待加密信息,将转换后的待加密信息进行加密后输出至手机处理模块。
此外,本发明实施例2的信息处理方法还包括:切换模块接收释放控制信号,根据释放控制信号断开第四通路,连通第三通路。
基于本发明实施例2的信息处理方法,在手机上集成了安全模块,实现智能密码设备的功能,且通过切换模块使得手机的显示组件(显示屏)可以分别接受手机处理模块(主芯片)与安全模块(安全芯片)的控制,在用户使用安全模块进行交易信息处理的过程中,手机显示组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,显示组件可以显示出安全模块处理的交易信息等信息,由此,实现了对手机显示组件的复用。
基于本发明实施例2的信息处理方法,通过切换模块使得手机的触屏组件(触屏)可以分别接受手机处理模块(主芯片)与安全模块(安全芯片)的控制,在用户使用安全模块进行交易信息处理的过程中,触屏组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,触屏组件向安全模块输出确认或者密码等信息,由此,实现了对手机触屏组件的复用。
图6出示了本发明实施例2提供的信息处理装置的结构示意图,参见图6,本发明实施例2的信息处理装置采用上述实施例2的信息处理方法,在此不再一一赘述,仅对本发明实施例2的信息处理装置的结构进行简单说明,本发明实施例2的信息处理装置,包括:
切换模块100、信息处理模块200和安全模块300;
切换模块100,用于默认连通第一通路,断开第二通路;其中,第一通路为手机处理模块400控制显示组件500显示的通路,第二通路为安全模块300控制显示组件500显示的通路;接收切换控制信号,根据切换控制信号连通第二通路,断开第一通路;
安全模块300,用于当切换模块100连通第二通路,断开第一通路时,输出第一信息;
信息处理模块200,用于当切换模块100连通第二通路,断开第一通路时,接收安全模块300输出的第一信息,对第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息,将第二信息发送至切换模块100;
切换模块100,还用于将第二信息发送至显示组件500进行显示。
此外,切换模块100,还用于接收释放控制信号,根据释放控制信号断开第二通路,连通第一通路。
此外,释放控制信号通过安全模块300生成,或者释放控制信号通过按键组件600生成。
此外,切换控制信号通过安全模块300生成,或者切换控制信号通过按键组件600生成。
此外,信息处理模块200与切换模块100集成为一个模块;或者信息处理模块200与安全模块300集成为一个模块。
此外,信息处理装置还可以包括:提示模块;提示模块,用于当切换模块连通第二通路,断开第一通路时,提示进入安全模式。
此外,安全模块300,还用于当切换模块100连通第二通路,断开第一通路时,如果接收到手机处理模块400发送的中断信号,保存当前操作;安全模块300,还用于如果接收到拒绝指令,则向手机处理模块400发送拒绝信息,继续执行保存的当前操作;安全模块300,还用于如果接收到切换指令,则发送第一切换控制信号至切换模块100;切换模块100,还用于根据第一切换控制信号断开第二通路,连通第一通路,等待接收第二切换控制信号,直至接收到第二切换控制信号后,根据第二切换控制信号断开第一通路,连通第二通路;安全模块300,还用于在切换模块100断开第一通路,连通第二通路后,继续执行保存的当前操作。
此外,安全模块300,还用于当切换模块100连通第二通路,断开第一通路时,如果接收到手机处理模块400发送的中断信号,保存当前操作;安全模块300,还用于如果接收到拒绝指令,则向手机处理模块400发送拒绝信息,继续执行保存的当前操作;安全模块300,还用于如果接收到切换指令,则发送释放控制信号至切换模块100;切换模块100,还用于根据释放控制信号断开第二通路,连通第一通路,等待接收切换控制信号,直至接收到切换控制信号后,根据切换控制信号断开第一通路,连通第二通路;安全模块300,还用于在切换模块100断开第一通路,连通第二通路后,继续执行保存的当前操作。
此外,安全模块300,还用于接收手机处理模块400发送的待加密信息,并对待加密信息进行加密后发送至手机处理模块400;和/或安全模块300,还用于接收手机处理模块400发送的加密信息,并对加密信息进行解密后发送至手机处理模块400。
此外,安全模块300,还用于接收手机处理模块400发送的待签名信息,接收确认指令,对接收到的待签名信息进行签名后发送至手机处理模块400;和/或安全模块300,还用于接收手机处理模块400发送的待验签信息,对接收到的待验签信息进行验证,并在验证通过后通知手机处理模块400。
此外,安全模块300,还用于接收手机处理模块400发送的待校验信息,并对待校验信息进行校验,并在校验通过后通知手机处理模块400。
此外,安全模块300,还用于当切换模块100连通第二通路,断开第一通路时,获取收件人信息,对收件人信息的合法性进行校验,在校验收件人信息合法后,如果邮件需要保密发送,则对邮件明文信息进行加密计算,获得邮件密文信息,将邮件密文信息发送至手机处理模块400进行外发。
此外,安全模块300,还用于控制显示组件500显示邮件明文信息。
此外,安全模块300,还用于在将邮件密文信息发送至手机处理模块400之前,接收邮件确发指令。
此外,安全模块300,还用于当切换模块100连通第二通路,断开第一通路时,获取收件人信息,对收件人信息的合法性进行校验,在校验收件人信息合法后,如果邮件需要保密发送,则对邮件明文信息进行加密计算,获得邮件密文信息,利用安全模块300的私钥对邮件密文信息进行签名,获得邮件签名信息,将邮件密文信息和邮件签名信息发送至手机处理模块400进行外发。
此外,安全模块300,还用于控制显示组件500显示邮件明文信息。
此外,安全模块300,还用于在将邮件密文信息发送至手机处理模块400之前,接收邮件确发指令。
此外,本发明实施例2的信息处理装置还包括:触屏组件700;
触屏组件700,用于输出第三信息;
切换模块100,还用于默认连通第三通路,断开第四通路;其中,第三通路为手机处理模块400控制触屏组件700的通路,第四通路为安全模块300控制触屏组件700的通路;接收切换控制信号,根据切换控制信号连通第四通路,断开第三通路;当连通第四通路,断开第三通路时,接收触屏组件700输出的第三信息;将第三信息发送至信息处理模块200;
信息处理模块200,还用于接收切换模块100输出的第三信息;对第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;将第四信息发送至安全模块300进行处理。
此外,如果第三信息为触屏组件700输出的待加密信息,第四信息为切换模块100转换后的待加密信息,则安全模块300,还用于接收转换后的待加密信息,将转换后的待加密信息进行加密后输出至手机处理模块400。
此外,切换模块100,还用于接收释放控制信号,根据释放控制信号断开第四通路,连通第三通路。
基于本发明实施例2的信息处理装置,在手机上集成了安全模块,实现智能密码设备的功能,且通过切换模块使得手机的显示组件(显示屏)可以分别接受手机处理模块(主芯片)与安全模块(安全芯片)的控制,在用户使用安全模块进行交易信息处理的过程中,手机显示组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,显示组件可以显示出安全模块处理的交易信息等信息,由此,实现了对手机显示组件的复用。
基于本发明实施例2的信息处理装置,通过切换模块使得手机的触屏组件(触屏)可以分别接受手机处理模块(主芯片)与安全模块(安全芯片)的控制,在用户使用安全模块进行交易信息处理的过程中,触屏组件将由手机处理模块控制的正常模式切换为由安全模块控制的安全模式,触屏组件向安全模块输出确认或者密码等信息,由此,实现了对手机触屏组件的复用。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (38)
1.一种信息处理方法,其特征在于,包括:
切换模块接收切换控制信号;
如果所述控制信号为第一切换控制信号,则所述切换模块根据所述第一切换控制信号连通第一通路,断开第二通路;其中,所述第一通路为手机处理模块控制显示组件显示的通路,所述第二通路为安全模块控制所述显示组件显示的通路;
如果所述控制信号为第二切换控制信号,则所述切换模块根据所述第二切换控制信号连通所述第二通路,断开所述第一通路;
当所述切换模块连通所述第二通路,断开所述第一通路时,信息处理模块接收所述安全模块输出的第一信息;
所述信息处理模块对所述安全模块输出的所述第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息;
所述信息处理模块将所述第二信息发送至所述切换模块;
所述切换模块将所述第二信息发送至所述显示组件进行显示;
所述方法还包括:
当所述切换模块连通所述第二通路,断开所述第一通路时,如果所述安全模块接收到所述手机处理模块发送的中断信号,保存当前操作;
如果所述安全模块接收到拒绝指令,则所述安全模块向所述手机处理模块发送拒绝信息,继续执行保存的所述当前操作;
如果所述安全模块接收到切换指令,则发送所述第一切换控制信号至所述切换模块;所述切换模块根据所述第一切换控制信号断开所述第二通路,连通所述第一通路;所述切换模块等待接收所述第二切换控制信号,直至接收到所述第二切换控制信号后,根据所述第二切换控制信号断开所述第一通路,连通所述第二通路;所述安全模块在所述切换模块断开所述第一通路,连通所述第二通路后,继续执行保存的所述当前操作。
2.一种信息处理方法,其特征在于,包括:
切换模块默认连通第一通路,断开第二通路;其中,所述第一通路为手机处理模块控制显示组件显示的通路,所述第二通路为安全模块控制显示组件显示的通路;
所述切换模块接收切换控制信号,根据所述切换控制信号连通所述第二通路,断开所述第一通路;
当所述切换模块连通所述第二通路,断开所述第一通路时,信息处理模块接收所述安全模块输出的第一信息;
所述信息处理模块对所述安全模块输出的所述第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息;
所述信息处理模块将所述第二信息发送至所述切换模块;
所述切换模块将所述第二信息发送至所述显示组件进行显示;所述方法还包括:
所述切换模块接收释放控制信号,根据所述释放控制信号断开所述第二通路,连通所述第一通路;
所述方法还包括:
当所述切换模块连通所述第二通路,断开所述第一通路时,如果所述安全模块接收到所述手机处理模块发送的中断信号,保存当前操作;
如果所述安全模块接收到拒绝指令,则所述安全模块向所述手机处理模块发送拒绝信息,继续执行保存的所述当前操作;
如果所述安全模块接收到切换指令,则发送所述释放控制信号至所述切换模块;所述切换模块根据所述释放控制信号断开所述第二通路,连通所述第一通路;所述切换模块等待接收所述切换控制信号,直至接收到所述切换控制信号后,根据所述切换控制信号断开所述第一通路,连通所述第二通路;所述安全模块在所述切换模块断开所述第一通路,连通所述第二通路后,继续执行保存的所述当前操作。
3.根据权利要求2所述的方法,其特征在于,
所述释放控制信号通过所述安全模块生成,或者所述释放控制信号通过按键组件生成。
4.根据权利要求1或2所述的方法,其特征在于,
所述切换控制信号通过所述安全模块生成,或者所述切换控制信号通过按键组件生成。
5.根据权利要求1或2所述的方法,其特征在于,
所述信息处理模块与所述切换模块集成为一个模块;或者
所述信息处理模块与所述安全模块集成为一个模块。
6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当所述切换模块连通所述第二通路,断开所述第一通路时,提示模块提示进入安全模式。
7.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述安全模块接收所述手机处理模块发送的待加密信息,并对所述待加密信息进行加密后发送至所述手机处理模块;和/或
所述安全模块接收所述手机处理模块发送的加密信息,并对所述加密信息进行解密后发送至所述手机处理模块。
8.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述安全模块接收所述手机处理模块发送的待签名信息,接收确认指令,对接收到的所述待签名信息进行签名后发送至所述手机处理模块;和/或
所述安全模块接收所述手机处理模块发送的待验签信息,对接收到的所述待验签信息进行验证,并在验证通过后通知所述手机处理模块。
9.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述安全模块接收所述手机处理模块发送的待校验信息,并对所述待校验信息进行校验,并在校验通过后通知所述手机处理模块。
10.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当所述切换模块连通所述第二通路,断开所述第一通路时,所述安全模块获取收件人信息;
所述安全模块对所述收件人信息的合法性进行校验;
所述安全模块在校验所述收件人信息合法后,如果邮件需要保密发送,则所述安全模块对邮件明文信息进行加密计算,获得邮件密文信息;
所述安全模块将所述邮件密文信息发送至所述手机处理模块;
所述手机处理模块将所述邮件密文信息进行外发。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
所述安全模块控制所述显示组件显示所述邮件明文信息。
12.根据权利要求11所述的方法,其特征在于,在所述安全模块将所述邮件密文信息发送至所述手机处理模块之前,所述方法还包括:
所述安全模块接收邮件确发指令。
13.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当所述切换模块连通所述第二通路,断开所述第一通路时,所述安全模块获取收件人信息;
所述安全模块对所述收件人信息的合法性进行校验;
所述安全模块在校验所述收件人信息合法后,如果邮件需要保密发送,则所述安全模块对邮件明文信息进行加密计算,获得邮件密文信息;
所述安全模块利用所述安全模块的私钥对所述邮件密文信息进行签名,获得邮件签名信息;
所述安全模块将所述邮件密文信息和所述邮件签名信息发送至所述手机处理模块;
所述手机处理模块将所述邮件密文信息和所述邮件签名信息进行外发。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
所述安全模块控制所述显示组件显示所述邮件明文信息。
15.根据权利要求14所述的方法,其特征在于,在所述安全模块将所述邮件密文信息发送至所述手机处理模块之前,所述方法还包括:
所述安全模块接收邮件确发指令。
16.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述控制信号为所述第一切换控制信号,则所述切换模块还根据所述第一切换控制信号连通第三通路,断开第四通路;其中,所述第三通路为手机处理模块控制触屏组件的通路,所述第四通路为安全模块控制所述触屏组件的通路;
如果所述控制信号为所述第二切换控制信号,则所述切换模块还根据所述第二切换控制信号连通所述第四通路,断开所述第三通路;
当所述切换模块连通所述第四通路,断开所述第三通路时,所述切换模块接收触屏组件输出的第三信息;
所述切换模块将所述第三信息发送至所述信息处理模块;
所述信息处理模块接收所述切换模块输出的所述第三信息;
所述信息处理模块对所述第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;
所述信息处理模块将所述第四信息发送至所述安全模块进行处理。
17.根据权利要求2所述的方法,其特征在于,所述方法还包括:
切换模块默认连通第三通路,断开第四通路;其中,所述第三通路为手机处理模块控制触屏组件的通路,所述第四通路为安全模块控制所述触屏组件的通路;
所述切换模块接收所述切换控制信号,根据所述切换控制信号连通所述第四通路,断开所述第三通路;
当所述切换模块连通所述第四通路,断开所述第三通路时,所述切换模块接收触屏组件输出的第三信息;
所述切换模块将所述第三信息发送至所述信息处理模块;
所述信息处理模块接收所述切换模块输出的所述第三信息;
所述信息处理模块对所述第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;
所述信息处理模块将所述第四信息发送至所述安全模块进行处理。
18.根据权利要求16或17所述的方法,其特征在于,
如果所述第三信息为所述触屏组件输出的待加密信息,所述第四信息为所述切换模块转换后的待加密信息,则所述安全模块接收所述转换后的待加密信息,将所述转换后的待加密信息进行加密后输出至所述手机处理模块。
19.根据权利要求17所述的方法,其特征在于,所述方法还包括:
所述切换模块接收所述释放控制信号,根据所述释放控制信号断开所述第四通路,连通所述第三通路。
20.一种信息处理装置,其特征在于,包括:切换模块、信息处理模块和安全模块;
所述切换模块,用于接收切换控制信号;在所述控制信号为第一切换控制信号时,根据所述第一切换控制信号连通第一通路,断开第二通路;其中,所述第一通路为手机处理模块控制显示组件显示的通路,所述第二通路为安全模块控制所述显示组件显示的通路;在所述控制信号为第二切换控制信号时,根据所述第二切换控制信号连通所述第二通路,断开所述第一通路;
所述安全模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,输出第一信息;
所述信息处理模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,接收所述安全模块输出的第一信息,对所述第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息,将所述第二信息发送至所述切换模块;
所述切换模块,还用于将所述第二信息发送至所述显示组件进行显示;
所述安全模块,还用于当所述切换模块连通所述第二通路,断开所述第一通路时,如果接收到所述手机处理模块发送的中断信号,保存当前操作;
所述安全模块,还用于如果接收到拒绝指令,则向所述手机处理模块发送拒绝信息,继续执行保存的所述当前操作;
所述安全模块,还用于如果接收到切换指令,则发送所述第一切换控制信号至所述切换模块;所述切换模块,还用于根据所述第一切换控制信号断开所述第二通路,连通所述第一通路,等待接收所述第二切换控制信号,直至接收到所述第二切换控制信号后,根据所述第二切换控制信号断开所述第一通路,连通所述第二通路;所述安全模块,还用于在所述切换模块断开所述第一通路,连通所述第二通路后,继续执行保存的所述当前操作。
21.一种信息处理装置,其特征在于,包括:切换模块、信息处理模块和安全模块;
所述切换模块,用于默认连通第一通路,断开第二通路;其中,所述第一通路为手机处理模块控制显示组件显示的通路,所述第二通路为所述安全模块控制显示组件显示的通路;接收切换控制信号,根据所述切换控制信号连通所述第二通路,断开所述第一通路;
所述安全模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,输出第一信息;
所述信息处理模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,接收所述安全模块输出的第一信息,对所述第一信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第二信息,将所述第二信息发送至所述切换模块;
所述切换模块,还用于将所述第二信息发送至所述显示组件进行显示;
所述切换模块,还用于接收释放控制信号,根据所述释放控制信号断开所述第二通路,连通所述第一通路;
所述安全模块,还用于当所述切换模块连通所述第二通路,断开所述第一通路时,如果接收到所述手机处理模块发送的中断信号,保存当前操作;
所述安全模块,还用于如果接收到拒绝指令,则向所述手机处理模块发送拒绝信息,继续执行保存的所述当前操作;
所述安全模块,还用于如果接收到切换指令,则发送所述释放控制信号至所述切换模块;所述切换模块,还用于根据所述释放控制信号断开所述第二通路,连通所述第一通路,等待接收所述切换控制信号,直至接收到所述切换控制信号后,根据所述切换控制信号断开所述第一通路,连通所述第二通路;所述安全模块,还用于在所述切换模块断开所述第一通路,连通所述第二通路后,继续执行保存的所述当前操作。
22.根据权利要求21所述的装置,其特征在于,
所述释放控制信号通过所述安全模块生成,或者所述释放控制信号通过按键组件生成。
23.根据权利要求20或21所述的装置,其特征在于,
所述切换控制信号通过所述安全模块生成,或者所述切换控制信号通过按键组件生成。
24.根据权利要求20或21所述的装置,其特征在于,
所述信息处理模块与所述切换模块集成为一个模块;或者
所述信息处理模块与所述安全模块集成为一个模块。
25.根据权利要求20或21所述的装置,其特征在于,所述装置还包括:提示模块;
所述提示模块,用于当所述切换模块连通所述第二通路,断开所述第一通路时,提示进入安全模式。
26.根据权利要求20或21所述的装置,其特征在于,
所述安全模块,还用于接收所述手机处理模块发送的待加密信息,并对所述待加密信息进行加密后发送至所述手机处理模块;和/或
所述安全模块,还用于接收所述手机处理模块发送的加密信息,并对所述加密信息进行解密后发送至所述手机处理模块。
27.根据权利要求20或21所述的装置,其特征在于,
所述安全模块,还用于接收所述手机处理模块发送的待签名信息,接收确认指令,对接收到的所述待签名信息进行签名后发送至所述手机处理模块;和/或
所述安全模块,还用于接收所述手机处理模块发送的待验签信息,对接收到的所述待验签信息进行验证,并在验证通过后通知所述手机处理模块。
28.根据权利要求20或21所述的装置,其特征在于,
所述安全模块,还用于接收所述手机处理模块发送的待校验信息,并对所述待校验信息进行校验,并在校验通过后通知所述手机处理模块。
29.根据权利要求20或21所述的装置,其特征在于,
所述安全模块,还用于当所述切换模块连通所述第二通路,断开所述第一通路时,获取收件人信息,对所述收件人信息的合法性进行校验,在校验所述收件人信息合法后,如果邮件需要保密发送,则对邮件明文信息进行加密计算,获得邮件密文信息,将所述邮件密文信息发送至所述手机处理模块进行外发。
30.根据权利要求29所述的装置,其特征在于,
所述安全模块,还用于控制所述显示组件显示所述邮件明文信息。
31.根据权利要求30所述的装置,其特征在于,
所述安全模块,还用于在将所述邮件密文信息发送至所述手机处理模块之前,接收邮件确发指令。
32.根据权利要求20或21所述的装置,其特征在于,
所述安全模块,还用于当所述切换模块连通所述第二通路,断开所述第一通路时,获取收件人信息,对所述收件人信息的合法性进行校验,在校验所述收件人信息合法后,如果邮件需要保密发送,则对邮件明文信息进行加密计算,获得邮件密文信息,利用所述安全模块的私钥对所述邮件密文信息进行签名,获得邮件签名信息,将所述邮件密文信息和所述邮件签名信息发送至所述手机处理模块进行外发。
33.根据权利要求32所述的装置,其特征在于,
所述安全模块,还用于控制所述显示组件显示所述邮件明文信息。
34.根据权利要求33所述的装置,其特征在于,
所述安全模块,还用于在将所述邮件密文信息发送至所述手机处理模块之前,接收邮件确发指令。
35.根据权利要求20所述的装置,其特征在于,所述装置还包括:触屏组件;
所述触屏组件,用于输出第三信息;
所述切换模块,还用于在所述控制信号为所述第一切换控制信号时,根据所述第一切换控制信号连通第三通路,断开第四通路;其中,所述第三通路为手机处理模块控制触屏组件的通路,所述第四通路为安全模块控制所述触屏组件的通路;在所述控制信号为所述第二切换控制信号时,根据所述第二切换控制信号连通所述第四通路,断开所述第三通路;并当所述切换模块连通所述第四通路,断开所述第三通路时,接收触屏组件输出的第三信息;将所述第三信息发送至所述信息处理模块;
所述信息处理模块,还用于接收所述切换模块输出的所述第三信息;对所述第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;将所述第四信息发送至所述安全模块进行处理。
36.根据权利要求21所述的装置,其特征在于,所述装置还包括:触屏组件;
所述触屏组件,用于输出第三信息;
所述切换模块,还用于默认连通第三通路,断开第四通路;其中,所述第三通路为手机处理模块控制触屏组件的通路,所述第四通路为安全模块控制所述触屏组件的通路;接收所述切换控制信号,根据所述切换控制信号连通所述第四通路,断开所述第三通路;当连通所述第四通路,断开所述第三通路时,接收触屏组件输出的第三信息;将所述第三信息发送至所述信息处理模块;
所述信息处理模块,还用于接收所述切换模块输出的所述第三信息;对所述第三信息进行校验,在校验通过后进行缓存,并对缓存的信息进行转换,获得第四信息;将所述第四信息发送至所述安全模块进行处理。
37.根据权利要求35或36所述的装置,其特征在于,
如果所述第三信息为所述触屏组件输出的待加密信息,所述第四信息为所述切换模块转换后的待加密信息,则所述安全模块,还用于接收所述转换后的待加密信息,将所述转换后的待加密信息进行加密后输出至所述手机处理模块。
38.根据权利要求36所述的装置,其特征在于,
所述切换模块,还用于接收所述释放控制信号,根据所述释放控制信号断开所述第四通路,连通所述第三通路。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410231602.8A CN103986837B (zh) | 2014-05-28 | 2014-05-28 | 信息处理方法及装置 |
| HK15100291.9A HK1199992A1 (zh) | 2014-05-28 | 2015-01-12 | 信息處理方法及裝置 |
| PCT/CN2015/079328 WO2015180581A1 (zh) | 2014-05-28 | 2015-05-19 | 信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410231602.8A CN103986837B (zh) | 2014-05-28 | 2014-05-28 | 信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103986837A CN103986837A (zh) | 2014-08-13 |
| CN103986837B true CN103986837B (zh) | 2017-11-10 |
Family
ID=51278658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410231602.8A Active CN103986837B (zh) | 2014-05-28 | 2014-05-28 | 信息处理方法及装置 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN103986837B (zh) |
| HK (1) | HK1199992A1 (zh) |
| WO (1) | WO2015180581A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102195900B1 (ko) * | 2013-12-20 | 2020-12-29 | 삼성전자주식회사 | 단말간 암호화된 메시지를 송수신하는 방법 및 장치 |
| CN103986837B (zh) * | 2014-05-28 | 2017-11-10 | 天地融科技股份有限公司 | 信息处理方法及装置 |
| CN104917603B (zh) * | 2014-09-22 | 2019-03-12 | 中兴通讯股份有限公司 | 一种信息安全传递方法、接收终端、及发送终端 |
| CN105468659B (zh) | 2014-09-28 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种数据同步方法及装置 |
| CN104393995B (zh) * | 2014-10-31 | 2018-12-18 | 深圳市文鼎创数据科技有限公司 | 一种智能终端及身份认证方法 |
| CN106330885A (zh) * | 2016-08-19 | 2017-01-11 | 福州瑞芯微电子股份有限公司 | 一种强制安全的云终端系统及其强制安全的方法 |
| CN106843033A (zh) * | 2016-12-23 | 2017-06-13 | 广西芮芽科技有限公司 | 基于互联网的高低压开关柜远程控制系统 |
| CN106886699B (zh) * | 2017-01-20 | 2020-06-19 | 北京安云世纪科技有限公司 | 一种指纹验证方法及相关设备 |
| CN106897596B (zh) * | 2017-01-20 | 2020-06-19 | 北京安云世纪科技有限公司 | 一种指纹验证方法及相关设备 |
| CN109427157B (zh) * | 2017-08-22 | 2021-03-26 | 佛山市顺德区顺达电脑厂有限公司 | 金融交易支付之触控计算机装置及其管理方法 |
| CN107862514B (zh) * | 2017-11-06 | 2022-04-08 | 北京小米移动软件有限公司 | 公交卡管理方法、装置及系统、存储介质 |
| CN108614968B (zh) * | 2018-05-04 | 2020-11-24 | 飞天诚信科技股份有限公司 | 一种在通用平台下安全交互的方法及智能终端 |
| CN109614807B (zh) * | 2018-12-07 | 2023-05-02 | 上海航芯电子科技股份有限公司 | 一种敏感信息的保护方法及设备及可读存储介质 |
| CN109656606A (zh) * | 2018-12-15 | 2019-04-19 | 深圳市捷诚技术服务有限公司 | Pos终端程序更新控制方法、装置、存储介质以及终端 |
| FR3140463A1 (fr) * | 2022-09-30 | 2024-04-05 | Ledger | Smartphone intégrant un portefeuille matériel de stockage de clés cryptographiques mettant en œuvre un multiplexage matériel de l'afficheur du smartphone |
| FR3140464A1 (fr) * | 2022-09-30 | 2024-04-05 | Ledger | Commutation temporaire sûre d'un terminal dans un mode sécurisé pour traiter une transaction |
| WO2024069088A1 (fr) | 2022-09-30 | 2024-04-04 | Ledger | Smartphone intégrant un portefeuille matériel de stockage de clés cryptographiques mettant en œuvre un multiplexage logiciel de l'afficheur du smartphone |
| CN117155714B (zh) * | 2023-10-31 | 2024-02-09 | 苏州元脑智能科技有限公司 | 通信装置、方法、系统、设备、介质、加密系统及服务器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281182A (zh) * | 2013-04-27 | 2013-09-04 | 天地融科技股份有限公司 | 转换装置和显示系统 |
| CN103503426A (zh) * | 2011-04-21 | 2014-01-08 | 信特尼有限公司 | 用于在终端的显示设备上显示信息的方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340281B (zh) * | 2007-07-02 | 2010-12-22 | 联想(北京)有限公司 | 针对在网络上进行安全登录输入的方法和系统 |
| GB2459097B (en) * | 2008-04-08 | 2012-03-28 | Advanced Risc Mach Ltd | A method and apparatus for processing and displaying secure and non-secure data |
| CN201312343Y (zh) * | 2008-10-14 | 2009-09-16 | 北京飞天诚信科技有限公司 | 一种结合key功能的手机 |
| CN102402820B (zh) * | 2010-09-13 | 2014-06-11 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
| CN102196419B (zh) * | 2011-05-18 | 2016-06-29 | 中兴通讯股份有限公司 | 一种短信发送方法及移动终端 |
| CN103379190B (zh) * | 2012-04-13 | 2016-01-27 | 蔡毓芬 | 行动装置、交易系统及信号传输方法 |
| CN103347116A (zh) * | 2012-11-09 | 2013-10-09 | 北京深思洛克软件技术股份有限公司 | 一种在智能手机中设置多安全模式的系统和方法 |
| CN103390026B (zh) * | 2013-06-20 | 2017-08-25 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全浏览器及其工作方法 |
| CN103391374B (zh) * | 2013-08-08 | 2015-07-08 | 北京邮电大学 | 一种支持无缝切换的双系统终端 |
| CN103442141B (zh) * | 2013-08-27 | 2016-11-16 | 努比亚技术有限公司 | 一键进入安全模式的方法 |
| CN103986837B (zh) * | 2014-05-28 | 2017-11-10 | 天地融科技股份有限公司 | 信息处理方法及装置 |
| CN103996117B (zh) * | 2014-05-28 | 2017-09-19 | 天地融科技股份有限公司 | 安全手机 |
-
2014
- 2014-05-28 CN CN201410231602.8A patent/CN103986837B/zh active Active
-
2015
- 2015-01-12 HK HK15100291.9A patent/HK1199992A1/zh unknown
- 2015-05-19 WO PCT/CN2015/079328 patent/WO2015180581A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103503426A (zh) * | 2011-04-21 | 2014-01-08 | 信特尼有限公司 | 用于在终端的显示设备上显示信息的方法 |
| CN103281182A (zh) * | 2013-04-27 | 2013-09-04 | 天地融科技股份有限公司 | 转换装置和显示系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015180581A1 (zh) | 2015-12-03 |
| HK1199992A1 (zh) | 2015-07-24 |
| CN103986837A (zh) | 2014-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103986837B (zh) | 信息处理方法及装置 | |
| US10380361B2 (en) | Secure transaction method from a non-secure terminal | |
| AU2021203184B2 (en) | Transaction messaging | |
| CN105207774B (zh) | 验证信息的密钥协商方法及装置 | |
| CN105450406B (zh) | 数据处理的方法和装置 | |
| CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
| CN103996117B (zh) | 安全手机 | |
| CN106656476A (zh) | 一种密码保护方法及装置 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN104917807B (zh) | 资源转移方法、装置和系统 | |
| CN109145568A (zh) | 一种基于pci-e接口的全算法密码卡及其加密方法 | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN111193695A (zh) | 一种第三方账号登录的加密方法、装置及存储介质 | |
| JP6552714B2 (ja) | データ処理方法およびシステム、ならびにウェアラブル電子デバイス | |
| TW201824809A (zh) | 資訊安全的驗證方法、裝置和系統 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN106576043A (zh) | 病毒式可分配可信消息传送 | |
| CN104270516B (zh) | 解密方法和移动终端 | |
| CN103208151A (zh) | 处理操作请求的方法及系统 | |
| CN105320891B (zh) | 一种计算机安全加载系统镜像的方法及装置 | |
| CN106295314A (zh) | 基于虚拟键盘的加密方法及装置 | |
| CN101931623B (zh) | 一种适用于受控制端能力有限的远程控制的安全通信方法 | |
| CN110493265A (zh) | 加密数据的方法及存储介质 | |
| CN103491530A (zh) | 一种具有信息安全机制的智能pad | |
| CN103716328B (zh) | 一种操作请求处理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1199992 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1199992 Country of ref document: HK |