CN105591791A - 用于安全性信息交互的设备 - Google Patents
用于安全性信息交互的设备 Download PDFInfo
- Publication number
- CN105591791A CN105591791A CN201510167277.8A CN201510167277A CN105591791A CN 105591791 A CN105591791 A CN 105591791A CN 201510167277 A CN201510167277 A CN 201510167277A CN 105591791 A CN105591791 A CN 105591791A
- Authority
- CN
- China
- Prior art keywords
- trusted application
- application
- system management
- management devices
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
本发明提出了用于安全性信息交互的设备,所述用于安全性信息交互的设备包括第一系统管理装置和第二系统管理装置,其中,所述第一系统管理装置为客户端应用提供运行环境,所述第二系统管理装置为与所述客户端应用相关联的可信应用提供安全模式下的运行环境,以执行安全性信息交互过程,并且其中,当所述客户端应用被安装时触发与其相关联的所述可信应用的安装。本发明所公开的用于安全性信息交互的设备具有方便快捷、成本较低并且具有良好的兼容性的和可维护性的应用管理机制。
Description
技术领域
本发明涉及用于信息交互的设备,更具体地,涉及用于安全性信息交互的设备。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)变得越来越重要。
在现有的技术方案中,为了提高信息交互设备的安全性,典型地在其中采用两个系统管理装置,第一系统管理装置为常规的应用提供运行环境,第二系统管理装置为安全性应用提供安全模式下的运行环境,以执行安全性信息交互过程。
然而,上述现有的技术方案存在如下问题:由于安全性应用通常由客户端应用(其运行于第一系统管理装置(例如常规的多媒体操作系统)上,为用户提供操作接口)和可信应用(其运行于第二系统管理装置(例如基于可信执行环境的安全操作系统)上,以执行安全操作)组成,故通常采用将可信应用嵌入客户端应用内以打包的方式发布,然而,该方式需要改变常规的应用发布模式以及应用发布平台,并且无法实现安全环境下的可信应用的独立安装和升级。
因此,存在如下需求:提供方便快捷、成本较低并且具有良好的兼容性的和可维护性的应用管理机制的用于安全性信息交互的设备。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了方便快捷、成本较低并且具有良好的兼容性的和可维护性的应用管理机制的用于安全性信息交互的设备。
本发明的目的是通过以下技术方案实现的:
一种用于安全性信息交互的设备,所述用于安全性信息交互的设备包括第一系统管理装置和第二系统管理装置,其中,所述第一系统管理装置为客户端应用提供运行环境,所述第二系统管理装置为与所述客户端应用相关联的可信应用提供安全模式下的运行环境,以执行安全性信息交互过程,并且其中,当所述客户端应用被安装时触发与其相关联的所述可信应用的安装。
在上面所公开的方案中,优选地,所述第一系统管理装置进一步包括客户端应用安装器,所述客户端应用安装器能够基于用户指令从客户端应用服务器下载并安装所需的客户端应用,并且所述客户端应用安装器在所述客户端应用安装完成后触发与其相关联的可信应用的安装操作。
在上面所公开的方案中,优选地,所述客户端应用安装器在所述客户端应用安装完成后以如下方式之一触发与其相关联的可信应用的安装操作:(1)从已安装的客户端应用中检测并获取关联可信应用配置信息,随之将所述关联可信应用配置信息传递到所述第二系统管理装置以触发相关的可信应用的安装操作,其中,所述关联可信应用配置信息被预先设定在所述客户端应用中,其包含与该客户端应用相关联的可信应用的下载地址信息以及该可信应用的标识符;(2)调用所述第一系统管理装置和所述第二系统管理装置之间的数据通信接口向所述第二系统管理装置发送可信应用安装请求以触发相关的可信应用的安装操作,其中,所述可信应用安装请求包含与该客户端应用相关联的可信应用的全局唯一标识符。
在上面所公开的方案中,优选地,所述第二系统管理装置包括可信应用管理单元,所述可信应用管理单元基于接收到的来自所述客户端应用安装器的关联可信应用配置信息或者可信应用安装请求而执行相关的可信应用的安装操作。
在上面所公开的方案中,优选地,当接收到所述关联可信应用配置信息后,所述可信应用管理单元解析所述关联可信应用配置信息以获取待安装的目标可信应用的下载地址信息和标识符,并随之与所述下载地址信息指示的可信应用服务器建立连接以基于所述标识符查找、下载并安装所述目标可信应用。
在上面所公开的方案中,优选地,当接收到所述可信应用安装请求后,所述可信应用管理单元解析所述可信应用安装请求以获取待安装的目标可信应用的标识符,随之基于所述标识符检测所述目标可信应用是否已安装并运行在所述第二系统管理装置上,并且如果所述目标可信应用没有被安装,则与预先设定的可信应用服务器建立连接并基于所述标识符查找、下载并安装所述目标可信应用。
在上面所公开的方案中,优选地,所述预先设定的可信应用服务器由可信应用管理者预先配置,其具有指定的IP地址。
在上面所公开的方案中,优选地,所述可信应用管理单元能够独立地管理、更新和维护已安装的可信应用。
在上面所公开的方案中,优选地,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
本发明所公开的用于安全性信息交互的设备具有下列优点:可信应用的安装操作方便快捷,成本较低,并且可信应用的管理机制具有良好的兼容性和可维护性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。
具体实施方式
图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。如图1所示,本发明所公开的用于安全性信息交互的设备包括第一系统管理装置1和第二系统管理装置2。其中,所述第一系统管理装置1(例如常规的多媒体操作系统)为客户端应用提供运行环境。所述第二系统管理装置2为与所述客户端应用相关联的可信应用(即对安全性要求较高的应用,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安全性信息交互过程。其中,当所述客户端应用被安装时触发与其相关联的所述可信应用的安装。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述第一系统管理装置1进一步包括客户端应用安装器3,所述客户端应用安装器3能够基于用户指令从客户端应用服务器下载并安装所需的客户端应用,并且所述客户端应用安装器3在所述客户端应用安装完成后触发与其相关联的可信应用的安装操作。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述客户端应用安装器3在所述客户端应用安装完成后以如下方式之一触发与其相关联的可信应用的安装操作:(1)从已安装的客户端应用中检测并获取关联可信应用配置信息,随之将所述关联可信应用配置信息传递到所述第二系统管理装置2以触发相关的可信应用的安装操作,其中,所述关联可信应用配置信息被(例如应用设计或管理人员)预先设定在所述客户端应用中,其包含与该客户端应用相关联的可信应用的下载地址信息以及该可信应用的标识符(ID);(2)调用所述第一系统管理装置1和所述第二系统管理装置2之间的数据通信接口(API)向所述第二系统管理装置2发送可信应用安装请求以触发相关的可信应用的安装操作,其中,所述可信应用安装请求包含与该客户端应用相关联的可信应用的全局唯一标识符(ID)。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述第二系统管理装置2包括可信应用管理单元4,所述可信应用管理单元4基于接收到的来自所述客户端应用安装器3的关联可信应用配置信息或者可信应用安装请求而执行相关的可信应用的安装操作。
优选地,在本发明所公开的用于安全性信息交互的设备中,当接收到所述关联可信应用配置信息后,所述可信应用管理单元4解析所述关联可信应用配置信息以获取待安装的目标可信应用的下载地址信息和标识符,并随之与所述下载地址信息指示的可信应用服务器建立连接以基于所述标识符查找、下载并安装所述目标可信应用。
优选地,在本发明所公开的用于安全性信息交互的设备中,当接收到所述可信应用安装请求后,所述可信应用管理单元4解析所述可信应用安装请求以获取待安装的目标可信应用的标识符,随之基于所述标识符检测所述目标可信应用是否已安装并运行在所述第二系统管理装置2上,并且如果所述目标可信应用没有被安装,则与预先设定的可信应用服务器建立连接并基于所述标识符查找、下载并安装所述目标可信应用。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述预先设定的可信应用服务器由可信应用管理者预先配置,其具有指定的IP地址。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述可信应用管理单元4能够独立地管理、更新和维护已安装的可信应用。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述第二系统管理装置2使用的资源与所述第一系统管理装置1使用的资源(通过硬件机制或软件机制的方式)相隔离。
由上可见,本发明所公开的用于安全性信息交互的设备具有下列优点:可信应用的安装操作方便快捷,成本较低,并且可信应用的管理机制具有良好的兼容性和可维护性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (9)
1.一种用于安全性信息交互的设备,所述用于安全性信息交互的设备包括第一系统管理装置和第二系统管理装置,其中,所述第一系统管理装置为客户端应用提供运行环境,所述第二系统管理装置为与所述客户端应用相关联的可信应用提供安全模式下的运行环境,以执行安全性信息交互过程,并且其中,当所述客户端应用被安装时触发与其相关联的所述可信应用的安装。
2.根据权利要求1所述的用于安全性信息交互的设备,其特征在于,所述第一系统管理装置进一步包括客户端应用安装器,所述客户端应用安装器能够基于用户指令从客户端应用服务器下载并安装所需的客户端应用,并且所述客户端应用安装器在所述客户端应用安装完成后触发与其相关联的可信应用的安装操作。
3.根据权利要求2所述的用于安全性信息交互的设备,其特征在于,所述客户端应用安装器在所述客户端应用安装完成后以如下方式之一触发与其相关联的可信应用的安装操作:(1)从已安装的客户端应用中检测并获取关联可信应用配置信息,随之将所述关联可信应用配置信息传递到所述第二系统管理装置以触发相关的可信应用的安装操作,其中,所述关联可信应用配置信息被预先设定在所述客户端应用中,其包含与该客户端应用相关联的可信应用的下载地址信息以及该可信应用的标识符;(2)调用所述第一系统管理装置和所述第二系统管理装置之间的数据通信接口向所述第二系统管理装置发送可信应用安装请求以触发相关的可信应用的安装操作,其中,所述可信应用安装请求包含与该客户端应用相关联的可信应用的全局唯一标识符。
4.根据权利要求3所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置包括可信应用管理单元,所述可信应用管理单元基于接收到的来自所述客户端应用安装器的关联可信应用配置信息或者可信应用安装请求而执行相关的可信应用的安装操作。
5.根据权利要求4所述的用于安全性信息交互的设备,其特征在于,当接收到所述关联可信应用配置信息后,所述可信应用管理单元解析所述关联可信应用配置信息以获取待安装的目标可信应用的下载地址信息和标识符,并随之与所述下载地址信息指示的可信应用服务器建立连接以基于所述标识符查找、下载并安装所述目标可信应用。
6.根据权利要求5所述的用于安全性信息交互的设备,其特征在于,当接收到所述可信应用安装请求后,所述可信应用管理单元解析所述可信应用安装请求以获取待安装的目标可信应用的标识符,随之基于所述标识符检测所述目标可信应用是否已安装并运行在所述第二系统管理装置上,并且如果所述目标可信应用没有被安装,则与预先设定的可信应用服务器建立连接并基于所述标识符查找、下载并安装所述目标可信应用。
7.根据权利要求6所述的用于安全性信息交互的设备,其特征在于,所述预先设定的可信应用服务器由可信应用管理者预先配置,其具有指定的IP地址。
8.根据权利要求7所述的用于安全性信息交互的设备,其特征在于,所述可信应用管理单元能够独立地管理、更新和维护已安装的可信应用。
9.根据权利要求8所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510167277.8A CN105591791B (zh) | 2015-04-10 | 2015-04-10 | 用于安全性信息交互的设备 |
| PCT/CN2016/078826 WO2016161968A1 (zh) | 2015-04-10 | 2016-04-08 | 用于安全性信息交互的设备 |
| TW105111109A TWI662491B (zh) | 2015-04-10 | 2016-04-08 | Device for security information interaction |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510167277.8A CN105591791B (zh) | 2015-04-10 | 2015-04-10 | 用于安全性信息交互的设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105591791A true CN105591791A (zh) | 2016-05-18 |
| CN105591791B CN105591791B (zh) | 2019-06-18 |
Family
ID=55931050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510167277.8A Active CN105591791B (zh) | 2015-04-10 | 2015-04-10 | 用于安全性信息交互的设备 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN105591791B (zh) |
| TW (1) | TWI662491B (zh) |
| WO (1) | WO2016161968A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107682159A (zh) * | 2017-10-12 | 2018-02-09 | 北京握奇智能科技有限公司 | 一种智能终端的可信应用管理方法和可信应用管理系统 |
| CN109145628A (zh) * | 2018-09-06 | 2019-01-04 | 江苏恒宝智能系统技术有限公司 | 一种基于可信执行环境的数据采集方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040168089A1 (en) * | 2003-02-19 | 2004-08-26 | Hyun-Sook Lee | Security method for operator access control of network management system |
| CN101937351A (zh) * | 2010-09-15 | 2011-01-05 | 深圳市任子行网络技术股份有限公司 | 一种自动安装应用软件的方法和系统 |
| CN103491080A (zh) * | 2013-09-12 | 2014-01-01 | 深圳市文鼎创数据科技有限公司 | 信息安全保护方法及系统 |
| CN103942678A (zh) * | 2014-04-01 | 2014-07-23 | 武汉天喻信息产业股份有限公司 | 一种基于可信执行环境的移动支付系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200743029A (en) * | 2006-05-12 | 2007-11-16 | Kye Systems Corp | Hardware device driver automatic installation method and system thereof |
| EP2748722A1 (en) * | 2011-08-24 | 2014-07-02 | Nokia Solutions and Networks Oy | Application program control |
| CN103152385B (zh) * | 2013-01-29 | 2019-01-04 | 王玉娇 | 关联应用的触发、实现和执行方法及相关设备 |
| CN104020938B (zh) * | 2013-03-01 | 2017-12-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
-
2015
- 2015-04-10 CN CN201510167277.8A patent/CN105591791B/zh active Active
-
2016
- 2016-04-08 WO PCT/CN2016/078826 patent/WO2016161968A1/zh active Application Filing
- 2016-04-08 TW TW105111109A patent/TWI662491B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040168089A1 (en) * | 2003-02-19 | 2004-08-26 | Hyun-Sook Lee | Security method for operator access control of network management system |
| CN101937351A (zh) * | 2010-09-15 | 2011-01-05 | 深圳市任子行网络技术股份有限公司 | 一种自动安装应用软件的方法和系统 |
| CN103491080A (zh) * | 2013-09-12 | 2014-01-01 | 深圳市文鼎创数据科技有限公司 | 信息安全保护方法及系统 |
| CN103942678A (zh) * | 2014-04-01 | 2014-07-23 | 武汉天喻信息产业股份有限公司 | 一种基于可信执行环境的移动支付系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107682159A (zh) * | 2017-10-12 | 2018-02-09 | 北京握奇智能科技有限公司 | 一种智能终端的可信应用管理方法和可信应用管理系统 |
| CN107682159B (zh) * | 2017-10-12 | 2021-02-02 | 北京握奇智能科技有限公司 | 一种智能终端的可信应用管理方法和可信应用管理系统 |
| CN109145628A (zh) * | 2018-09-06 | 2019-01-04 | 江苏恒宝智能系统技术有限公司 | 一种基于可信执行环境的数据采集方法及系统 |
| CN109145628B (zh) * | 2018-09-06 | 2020-08-25 | 江苏恒宝智能系统技术有限公司 | 一种基于可信执行环境的数据采集方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016161968A1 (zh) | 2016-10-13 |
| TWI662491B (zh) | 2019-06-11 |
| CN105591791B (zh) | 2019-06-18 |
| TW201702950A (zh) | 2017-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107911421B (zh) | 用于配置区块链中跨网络通信的方法、设备和计算机存储介质 | |
| US10193971B2 (en) | Method, server and system for application synchronization | |
| US9838449B2 (en) | Local streaming proxy server | |
| WO2017071207A1 (zh) | 一种应用安装方法、相关装置及应用安装系统 | |
| US9021005B2 (en) | System and method to provide remote device management for mobile virtualized platforms | |
| US9661064B2 (en) | Systems and methods for deploying legacy software in the cloud | |
| US20150207893A1 (en) | Push message service system and method | |
| CN104657174A (zh) | 一种用于动态实现应用功能的方法和装置 | |
| WO2008090230A1 (en) | Method of loading software in mobile and desktop environments | |
| EP3016354A1 (en) | Cloud-service-based data backup and operation method | |
| CN104573494A (zh) | 一种基于wmi软件白名单机制的移动安全办公方法 | |
| CN103402195A (zh) | 企业级移动终端的应用处理方法和企业级移动应用平台 | |
| CN105591791A (zh) | 用于安全性信息交互的设备 | |
| WO2016095796A1 (zh) | 用于可信执行环境的安全操作系统更新方法 | |
| CN104219280A (zh) | 一种智能应用数据传输通道 | |
| US11704105B2 (en) | Method, device, and computer program product for managing virtual machine upgrade | |
| CN108255500A (zh) | 一种基于cobbler的兼容虚拟化架构的操作系统自动安装方法 | |
| CN103400066A (zh) | 用于管理软件的系统和方法 | |
| CN102880508A (zh) | 一种实现PC操控Android终端的方法及系统 | |
| US9348849B1 (en) | Backup client zero-management | |
| KR101900710B1 (ko) | 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템 | |
| CN105141694A (zh) | 一种云桌面共享数据的方法及系统 | |
| EP4174642A1 (en) | Method and device for installing program | |
| CN104935623A (zh) | 一种应用管理方法及更新发布服务器 | |
| CN103218321A (zh) | 基于一体机的端口映射方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1224842 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |