CN110704137A - 一种基于双系统的安全芯片调用系统及方法 - Google Patents

一种基于双系统的安全芯片调用系统及方法 Download PDF

Info

Publication number
CN110704137A
CN110704137A CN201910942840.2A CN201910942840A CN110704137A CN 110704137 A CN110704137 A CN 110704137A CN 201910942840 A CN201910942840 A CN 201910942840A CN 110704137 A CN110704137 A CN 110704137A
Authority
CN
China
Prior art keywords
chip
calling
application program
unit
service unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910942840.2A
Other languages
English (en)
Other versions
CN110704137B (zh
Inventor
卫志刚
张晓龙
彭金辉
李鑫
刘武忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN201910942840.2A priority Critical patent/CN110704137B/zh
Publication of CN110704137A publication Critical patent/CN110704137A/zh
Application granted granted Critical
Publication of CN110704137B publication Critical patent/CN110704137B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4488Object-oriented
    • G06F9/449Object-oriented method invocation or resolution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种基于双系统的安全芯片调用系统及方法,其中,第一操作系统中的工作应用程序调用第一芯片管理客户端获取代理对象A;代理对象A通过调用第一芯片管理客户端、第一接口单元调用到第一系统服务单元;第一系统服务单元通过驱动单元调用安全芯片,并将结果返回至工作应用程序;第二操作系统中的生活应用程序调用第二芯片管理客户端获取代理对象B;代理对象B通过第二芯片管理客户端、第二接口单元调用到第二系统服务单元;第二系统服务单元通过中转服务单元将代理对象B跳转至第一操作系统;代理对象B通过中转服务单元、第一接口单元调用到第一系统服务单元;第一系统服务单元通过驱动单元调用安全芯片,并将结果返回至生活应用程序。

Description

一种基于双系统的安全芯片调用系统及方法
技术领域
本发明涉及电子通信技术领域,尤其涉及一种基于双系统的安全芯片调用系统及方法。
背景技术
随着移动互联网的快速发展,移动智能终端特别是手机已经成为人们生活和工作中必不可少的工具,能够满足日常生活中沟通交流、移动支付等需求,目前为了满足用户通过智能终端进行工作处理和生活应用的需求,通过设计生活系统和工作系统的双系统方案来保证用户通过系统的切换使得工作和生活的应用处理能够在同一台移动智能终端上进行。对于政务机关,其工作系统中需要保证工作敏感信息的机密性和保密性,以及对运行环境有更高安全级别的需求,通常会设计有安全芯片,通过安全芯片来保证系统运行环境和敏感信息的安全性。
然而对于生活系统中支付类应用、即时通讯应用等敏感数据处理时,也需要调用安全芯片来保证数据的安全性,如果将安全芯片作为一个独占资源,当工作系统和生活系统中的多个应用程序同时调用操作安全芯片时,会引起死锁的问题,因此如何保证安全芯片的调用操作不会死锁是目前急需解决的问题。
发明内容
鉴于上述内容,有必要提供一种基于双系统的安全芯片调用系统及方法,其能够有效保证基于双系统的条件下,多个应用程序对安全芯片的调用操作不会引起死锁的问题,而且保证生活系统能够通过工作系统调用操作安全芯片。
本发明第一方面提出一种基于双系统的安全芯片调用系统,所述调用系统包括有:所述调用系统包括有:第一操作系统、第二操作系统和安全芯片,所述第一操作系统,为移动智能终端用户工作使用的操作系统,包括至少一个工作应用程序、第一芯片管理客户端、第一系统服务单元、中转服务单元、驱动单元和第一接口单元;所述第二操作系统,为移动智能终端用户生活使用的操作系统,包括至少一个生活应用程序、第二芯片管理客户端、第二系统服务单元和第二接口单元;
所述工作应用程序分别与所述第一芯片管理客户端通信连接,所述生活应用程序分别与所述第二芯片管理客户端通信连接;所述第一芯片管理客户端和所述第二芯片管理客户端分别通过对应的所述第一接口单元、所述第二接口单元与相应的所述第一系统服务单元、所述第二系统服务单元通信连接;所述第一系统服务单元与所述驱动单元通信连接,所述驱动单元与所述安全芯片通信连接;所述中转服务单元分别与所述第一接口单元和所述第二系统服务单元通信连接;
所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A,所述代理对象A通过调用所述第一芯片管理客户端和所述第一接口单元调用到所述第一系统服务单元中;所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述工作应用程序;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B;所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中;所述第二系统服务单元通过所述中转服务单元将所述代理对象B跳转至所述第一操作系统;所述代理对象B通过所述中转服务单元加载所述第一接口单元调用到所述第一系统服务单元中;所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述生活应用程序。
进一步的,所述第一操作系统和所述第二操作系统同时设置于移动智能终端中,且所述第一操作系统和所述第二操作系统独立设置。
进一步的,所述驱动单元为调用所述安全芯片配置的驱动库文件,用于提供应用程序调用所述安全芯片的驱动;所述第一接口单元和所述第二接口单元为调用所述安全芯片配置的接口文件,用于提供应用程序调用所述安全芯片的接口;
所述第一系统服务单元用于接收至少一个工作应用程序或生活应用程序调用所述安全芯片的请求信息,根据预设调度规则对工作应用程序或生活应用程序调用安全芯片的请求信息进行统一调度,并通过加载驱动单元对应的驱动库文件操作安全芯片;所述第二系统服务单元用于接收所述生活应用程序调用所述安全芯片的请求信息,并将该请求信息转发给所述中转服务单元,所述中转服务单元再将该请求信息通过加载所述第一接口单元对应的接口文件调用到所述第一系统服务单元中。
进一步的,所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A包括:所述工作应用程序通过ContentResolver的call方法调用所述第一芯片管理客户端提供的ContentProvider的call方法获取所述代理对象A;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B包括:所述生活应用程序通过ContentResolver的call方法调用所述第二芯片管理客户端提供的ContentProvider的call方法获取所述代理对象B。
进一步的,所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中包括:所述代理对象A通过所述第一芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的所述第一接口单元对应的接口文件调用到所述第一系统服务单元;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中包括:所述代理对象B通过所述第二芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的所述第二接口单元对应的接口文件调用到所述第二系统服务单元;
所述操作方法至少包括所述第一芯片管理客户端和所述第二芯片管理客户端提供的修改安全口令、找回安全口令、密钥备份恢复服务。
本发明还提出一种应用上述调用系统的安全芯片调用方法,所述调用方法包括工作应用程序调用安全芯片和生活应用程序调用安全芯片;
工作应用程序调用安全芯片包括:
所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A;
所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中;
所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述工作应用程序;
生活应用程序调用安全芯片包括:
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中;
所述第二系统服务单元通过所述中转服务单元将所述代理对象B跳转至所述第一操作系统;
所述代理对象B通过所述中转服务单元加载所述第一接口单元调用到所述第一系统服务单元中;
所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述生活应用程序。
进一步的,所述第一操作系统和所述第二操作系统同时设置于移动智能终端中,且所述第一操作系统和所述第二操作系统独立设置。
进一步的,所述驱动单元为调用所述安全芯片配置的驱动库文件libsafekey.so,所述第一接口单元和所述第二接口单元为调用所述安全芯片配置的接口文件libuniteservicekey.so;
所述第一系统服务单元接收到所述工作应用程序调用所述安全芯片的请求信息后,根据预设调度规则对工作应用程序或生活应用程序调用安全芯片的请求信息进行统一调度,并通过加载驱动单元对应的驱动库文件libsafekey.so操作所述安全芯片;
所述第二系统服务单元接收到所述生活应用程序调用所述安全芯片的请求信息后,将该请求信息转发给所述中转服务单元,所述中转服务单元再将该请求信息通过加载所述第一接口单元对应的接口文件libuniteservicekey.so调用到所述第一系统服务单元中。
进一步的,所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A包括:所述工作应用程序通过ContentResolver的call方法调用所述第一芯片管理客户端提供的ContentProvider的call方法获取所述代理对象A;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B包括:所述生活应用程序通过ContentResolver的call方法调用所述第二芯片管理客户端提供的ContentProvider的call方法获取所述代理对象B。
进一步的,所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中包括:所述代理对象A通过所述第一芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的对应接口文件libuniteservicekey.so调用到所述第一系统服务单元;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中包括:所述代理对象B通过所述第二芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的对应接口文件libuniteservicekey.so调用到所述第二系统服务单元;
所述操作方法至少包括所述第一芯片管理客户端和所述第二芯片管理客户端提供的修改安全口令、找回安全口令、密钥备份恢复服务。
本发明具有突出的实质性特点和显著的技术进步,具体来说:通过中转服务单元能够实现生活系统切换到工作系统下实现对安全芯片的调用操作;第二系统服务单元不是直接调用操作安全芯片的服务,而是将调用安全芯片的请求信息通过中转服务单元传输至第一系统服务单元,通过第一系统服务单元实现对安全芯片调用操作的统一调度管理,使得安全芯片的调用操作不会引起死锁的问题,有效保证了双系统运行的稳定性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明安全芯片调用系统原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
如图1所示,本发明第一方面提出一种基于双系统的安全芯片调用系统,所述调用系统包括有:第一操作系统、第二操作系统和安全芯片,所述第一操作系统,为移动智能终端用户工作使用的操作系统,包括至少一个工作应用程序、第一芯片管理客户端、第一系统服务单元、中转服务单元、驱动单元和第一接口单元;所述第二操作系统,为移动智能终端用户生活使用的操作系统,包括至少一个生活应用程序、第二芯片管理客户端、第二系统服务单元和第二接口单元;
所述工作应用程序分别与所述第一芯片管理客户端通信连接,所述生活应用程序分别与所述第二芯片管理客户端通信连接;所述第一芯片管理客户端和所述第二芯片管理客户端分别通过对应的所述第一接口单元、所述第二接口单元与相应的所述第一系统服务单元、所述第二系统服务单元通信连接;所述第一系统服务单元与所述驱动单元通信连接,所述驱动单元与所述安全芯片通信连接;所述中转服务单元分别与所述第一接口单元和所述第二系统服务单元通信连接;
所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A,所述代理对象A通过调用所述第一芯片管理客户端和所述第一接口单元调用到所述第一系统服务单元中;所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述工作应用程序;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B;所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中;所述第二系统服务单元通过所述中转服务单元将所述代理对象B跳转至所述第一操作系统;所述代理对象B通过所述中转服务单元加载所述第一接口单元调用到所述第一系统服务单元中;所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述生活应用程序。
具体的,所述第一操作系统和所述第二操作系统同时设置于移动智能终端中,且所述第一操作系统和所述第二操作系统独立设置。
具体的,所述驱动单元为调用所述安全芯片配置的驱动库文件,用于提供应用程序调用所述安全芯片的驱动;所述第一接口单元和所述第二接口单元为调用所述安全芯片配置的接口文件,用于提供应用程序调用所述安全芯片的接口;
所述第一系统服务单元用于接收所述工作应用程序调用所述安全芯片的请求信息,根据预设调度规则对工作应用程序或生活应用程序调用安全芯片的请求信息进行统一调度,并通过加载驱动单元对应的驱动库文件操作所述安全芯片;
所述第二系统服务单元用于接收所述生活应用程序调用所述安全芯片的请求信息,并将该请求信息转发给所述中转服务单元,所述中转服务单元再将该请求信息通过加载所述第一接口单元对应的接口文件调用到所述第一系统服务单元中。
在具体的实施例中,所述第一操作系统和所述第二操作系统中的系统服务单元是相互独立没有任何关联的,所述第一操作系统下的系统服务单元是真正调用所述安全芯片的服务,而所述第二操作系统下的系统服务单元并不调用操作所述安全芯片,而是将调用操作所述安全芯片的请求发送给中转服务单元。
具体的,所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A包括:所述工作应用程序通过ContentResolver的call方法调用所述第一芯片管理客户端提供的ContentProvider的call方法获取所述代理对象A;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B包括:所述生活应用程序通过ContentResolver的call方法调用所述第二芯片管理客户端提供的ContentProvider的call方法获取所述代理对象B。
具体的,所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中包括:所述代理对象A通过所述第一芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的所述第一接口单元对应的接口文件调用到所述第一系统服务单元;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中包括:所述代理对象B通过所述第二芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的所述第二接口单元对应的接口文件调用到所述第二系统服务单元;
所述操作方法至少包括所述第一芯片管理客户端和所述第二芯片管理客户端提供的修改安全口令、找回安全口令、密钥备份恢复服务。
在具体的实施例中,用户通过芯片管理客户端可以对安全芯片进行修改口令操作,口令作为个人身份识别码,是保护安全芯片的一种安全措施,能有效防止非法用户使用安全芯片;在进入芯片管理客户端时若尚未进行用户手机号绑定,会提示用户进行绑定,绑定成功后,在忘记口令时,用户可以安全、快速地找回口令;在用户移动智能终端丢失或损坏的场景下,用户可以通过安全芯片密钥备份恢复功能在其他设备上恢复原设备的密钥信息,通过找回的密钥信息,对原设备的加密数据进行解密。第一操作系统(工作系统)中,用户移动智能终端通过芯片管理客户端想要对安全芯片进行相应的调用操作,中间还需要经过接口单元、系统服务单元、驱动单元调用操作安全芯片,第二操作系统(生活系统)中,用户移动智能终端通过芯片管理客户端想要对安全芯片进行相应的调用操作,需要将请求通过中转服务单元转换到工作系统,再通过工作系统实现对安全芯片的调用。
本发明还提出一种应用上述调用系统的安全芯片调用方法,所述调用方法包括工作应用程序调用安全芯片和生活应用程序调用安全芯片;
工作应用程序调用安全芯片包括:
所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A;
所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中;
所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述工作应用程序;
生活应用程序调用安全芯片包括:
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中;
所述第二系统服务单元通过所述中转服务单元将所述代理对象B跳转至所述第一操作系统;
所述代理对象B通过所述中转服务单元加载所述第一接口单元调用到所述第一系统服务单元中;
所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述生活应用程序。
具体的,所述第一操作系统和所述第二操作系统同时运行于移动智能终端中,且所述第一操作系统和所述第二操作系统独立设置。
具体的,所述驱动单元为调用所述安全芯片配置的驱动库文件libsafekey.so,使用时需要放在系统目录下的/system/lib或/system/lib64;所述第一接口单元和所述第二接口单元为调用所述安全芯片配置的接口文件libuniteservicekey.so,使用时需要放在系统目录下的/system/lib或/system/lib64;
所述第一系统服务单元用于接收至少一个工作应用程序或生活应用程序调用所述安全芯片的请求信息,根据预设调度规则对工作应用程序或生活应用程序调用安全芯片的请求信息进行统一调度,并通过加载驱动单元对应的驱动库文件libsafekey.so操作所述安全芯片;
所述第二系统服务单元接收到所述生活应用程序调用所述安全芯片的请求信息后,将该请求信息转发给所述中转服务单元,所述中转服务单元再将该请求信息通过加载所述第一接口单元对应的接口文件libuniteservicekey.so调用到所述第一系统服务单元中。
具体的,所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A包括:所述工作应用程序通过ContentResolver的call方法调用所述第一芯片管理客户端提供的ContentProvider的call方法获取所述代理对象A;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B包括:所述生活应用程序通过ContentResolver的call方法调用所述第二芯片管理客户端提供的ContentProvider的call方法获取所述代理对象B。
具体的,所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中包括:所述代理对象A通过所述第一芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的对应接口文件libuniteservicekey.so调用到所述第一系统服务单元;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中包括:所述代理对象B通过所述第二芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的对应接口文件libuniteservicekey.so调用到所述第二系统服务单元;
所述操作方法至少包括所述第一芯片管理客户端和所述第二芯片管理客户端提供的修改安全口令、找回安全口令、密钥备份恢复服务。
本发明通过中转服务单元能够实现生活系统切换到工作系统下实现对安全芯片的调用操作;第二系统服务单元不是直接调用操作安全芯片的服务,而是将调用安全芯片的请求信息通过中转服务单元传输至第一系统服务单元,通过第一系统服务单元实现对安全芯片调用操作的统一调度管理,使得安全芯片的调用操作不会引起死锁的问题,有效保证了双系统运行的稳定性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于双系统的安全芯片调用系统,其特征在于,所述调用系统包括有:第一操作系统、第二操作系统和安全芯片,所述第一操作系统,为移动智能终端用户工作使用的操作系统,包括至少一个工作应用程序、第一芯片管理客户端、第一系统服务单元、中转服务单元、驱动单元和第一接口单元;所述第二操作系统,为移动智能终端用户生活使用的操作系统,包括至少一个生活应用程序、第二芯片管理客户端、第二系统服务单元和第二接口单元;
所述工作应用程序分别与所述第一芯片管理客户端通信连接,所述生活应用程序分别与所述第二芯片管理客户端通信连接;所述第一芯片管理客户端和所述第二芯片管理客户端分别通过对应的所述第一接口单元、所述第二接口单元与相应的所述第一系统服务单元、所述第二系统服务单元通信连接;所述第一系统服务单元与所述驱动单元通信连接,所述驱动单元与所述安全芯片通信连接;所述中转服务单元分别与所述第一接口单元和所述第二系统服务单元通信连接;
所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A,所述代理对象A通过调用所述第一芯片管理客户端和所述第一接口单元调用到所述第一系统服务单元中;所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述工作应用程序;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B;所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中;所述第二系统服务单元通过所述中转服务单元将所述代理对象B跳转至所述第一操作系统;所述代理对象B通过所述中转服务单元加载所述第一接口单元调用到所述第一系统服务单元中;所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述生活应用程序。
2.根据权利要求1所述的调用系统,其特征在于,所述第一操作系统和所述第二操作系统同时设置于移动智能终端中,且所述第一操作系统和所述第二操作系统独立设置。
3.根据权利要求1所述的调用系统,其特征在于,所述驱动单元为调用所述安全芯片配置的驱动库文件,用于提供应用程序调用所述安全芯片的驱动;所述第一接口单元和所述第二接口单元为调用所述安全芯片配置的接口文件,用于提供应用程序调用所述安全芯片的接口;
所述第一系统服务单元用于接收至少一个工作应用程序或生活应用程序调用所述安全芯片的请求信息,根据预设调度规则对工作应用程序或生活应用程序调用安全芯片的请求信息进行统一调度,并通过加载驱动单元对应的驱动库文件操作安全芯片;
所述第二系统服务单元用于接收所述生活应用程序调用所述安全芯片的请求信息,并将该请求信息转发给所述中转服务单元,所述中转服务单元再将该请求信息通过加载所述第一接口单元对应的接口文件调用到所述第一系统服务单元中。
4.根据权利要求1所述的调用系统,其特征在于,所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A包括:所述工作应用程序通过ContentResolver的call方法调用所述第一芯片管理客户端提供的ContentProvider的call方法获取所述代理对象A;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B包括:所述生活应用程序通过ContentResolver的call方法调用所述第二芯片管理客户端提供的ContentProvider的call方法获取所述代理对象B。
5.根据权利要求3所述的调用系统,其特征在于,所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中包括:所述代理对象A通过所述第一芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的所述第一接口单元对应的接口文件调用到所述第一系统服务单元;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中包括:所述代理对象B通过所述第二芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的所述第二接口单元对应的接口文件调用到所述第二系统服务单元;
所述操作方法至少包括所述第一芯片管理客户端和所述第二芯片管理客户端提供的修改安全口令、找回安全口令、密钥备份恢复服务。
6.一种应用权利要求1-5任意一项所述调用系统的安全芯片调用方法,其特征在于,所述调用方法包括工作应用程序调用安全芯片和生活应用程序调用安全芯片;
工作应用程序调用安全芯片包括:
所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A;
所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中;
所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述工作应用程序;
生活应用程序调用安全芯片包括:
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中;
所述第二系统服务单元通过所述中转服务单元将所述代理对象B跳转至所述第一操作系统;
所述代理对象B通过所述中转服务单元加载所述第一接口单元调用到所述第一系统服务单元中;
所述第一系统服务单元通过所述驱动单元调用所述安全芯片,并将调用结果依次返回至所述生活应用程序。
7.根据权利要求6所述的调用方法,其特征在于,所述第一操作系统和所述第二操作系统同时设置于移动智能终端中,且所述第一操作系统和所述第二操作系统独立设置。
8.根据权利要求6所述的调用方法,其特征在于,所述驱动单元为调用所述安全芯片配置的驱动库文件libsafekey.so,所述第一接口单元和所述第二接口单元为调用所述安全芯片配置的接口文件libuniteservicekey.so;
所述第一系统服务单元接收到至少一个工作应用程序或生活应用程序调用所述安全芯片的请求信息后,根据预设调度规则对工作应用程序或生活应用程序调用安全芯片的请求信息进行进行统一调度,并通过加载驱动单元对应的驱动库文件libsafekey.so操作安全芯片;
所述第二系统服务单元接收到所述生活应用程序调用所述安全芯片的请求信息后,将该请求信息转发给所述中转服务单元,所述中转服务单元再将该请求信息通过加载所述第一接口单元对应的接口文件libuniteservicekey.so调用到所述第一系统服务单元中。
9.根据权利要求6所述的调用方法,其特征在于,所述第一操作系统中的所述工作应用程序调用所述第一芯片管理客户端获取代理对象A包括:所述工作应用程序通过ContentResolver的call方法调用所述第一芯片管理客户端提供的ContentProvider的call方法获取所述代理对象A;
所述第二操作系统中的所述生活应用程序调用所述第二芯片管理客户端获取代理对象B包括:所述生活应用程序通过ContentResolver的call方法调用所述第二芯片管理客户端提供的ContentProvider的call方法获取所述代理对象B。
10.根据权利要求8所述的调用方法,其特征在于,所述代理对象A通过调用所述第一芯片管理客户端、所述第一接口单元调用到所述第一系统服务单元中包括:所述代理对象A通过所述第一芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的对应接口文件libuniteservicekey.so调用到所述第一系统服务单元;
所述代理对象B通过调用所述第二芯片管理客户端、所述第二接口单元调用到所述第二系统服务单元中包括:所述代理对象B通过所述第二芯片管理客户端提供的Binder服务并采用提供的操作方法调用已加载的对应接口文件libuniteservicekey.so调用到所述第二系统服务单元;
所述操作方法至少包括所述第一芯片管理客户端和所述第二芯片管理客户端提供的修改安全口令、找回安全口令、密钥备份恢复服务。
CN201910942840.2A 2019-09-30 2019-09-30 一种基于双系统的安全芯片调用系统及方法 Active CN110704137B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910942840.2A CN110704137B (zh) 2019-09-30 2019-09-30 一种基于双系统的安全芯片调用系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910942840.2A CN110704137B (zh) 2019-09-30 2019-09-30 一种基于双系统的安全芯片调用系统及方法

Publications (2)

Publication Number Publication Date
CN110704137A true CN110704137A (zh) 2020-01-17
CN110704137B CN110704137B (zh) 2022-02-11

Family

ID=69197398

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910942840.2A Active CN110704137B (zh) 2019-09-30 2019-09-30 一种基于双系统的安全芯片调用系统及方法

Country Status (1)

Country Link
CN (1) CN110704137B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112181504A (zh) * 2020-09-23 2021-01-05 深圳市奋达智能技术有限公司 一种操作系统的调用方法及装置
CN114679752A (zh) * 2022-03-29 2022-06-28 青岛海信移动通信技术股份有限公司 双系统共享无线通信能力的方法及终端设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459441A (zh) * 2007-12-11 2009-06-17 海华科技股份有限公司 双系统通讯模块及其操作模式定义方法
KR20110085305A (ko) * 2010-01-20 2011-07-27 서정훈 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈
CN104850791A (zh) * 2012-10-26 2015-08-19 北京奇虎科技有限公司 处理任务的方法和系统
CN106022451A (zh) * 2016-06-02 2016-10-12 恒宝股份有限公司 一种双界面安全芯片卡及其工作方法
CN109347629A (zh) * 2018-10-12 2019-02-15 阿里巴巴集团控股有限公司 基于共享安全应用的密钥传递方法及系统、存储介质、设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459441A (zh) * 2007-12-11 2009-06-17 海华科技股份有限公司 双系统通讯模块及其操作模式定义方法
KR20110085305A (ko) * 2010-01-20 2011-07-27 서정훈 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈
CN104850791A (zh) * 2012-10-26 2015-08-19 北京奇虎科技有限公司 处理任务的方法和系统
CN106022451A (zh) * 2016-06-02 2016-10-12 恒宝股份有限公司 一种双界面安全芯片卡及其工作方法
CN109347629A (zh) * 2018-10-12 2019-02-15 阿里巴巴集团控股有限公司 基于共享安全应用的密钥传递方法及系统、存储介质、设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112181504A (zh) * 2020-09-23 2021-01-05 深圳市奋达智能技术有限公司 一种操作系统的调用方法及装置
CN112181504B (zh) * 2020-09-23 2024-06-07 深圳市奋达智能技术有限公司 一种操作系统的调用方法及装置
CN114679752A (zh) * 2022-03-29 2022-06-28 青岛海信移动通信技术股份有限公司 双系统共享无线通信能力的方法及终端设备
CN114679752B (zh) * 2022-03-29 2024-04-19 青岛海信移动通信技术有限公司 双系统共享无线通信能力的方法及终端设备

Also Published As

Publication number Publication date
CN110704137B (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
US9053330B2 (en) Method and devices for providing secure data backup from a mobile communication device to an external computing device
CN105144188B (zh) 电子设备中用于通知安全信息的装置和方法及其计算机可读记录介质
CN101449269B (zh) 自动优先恢复
EP1176507A2 (en) Information processing method, inter-task communication method, and computer-executable program for the same
KR100984599B1 (ko) 어플리케이션 디스에이블/복원 관리를 위한 시스템 및 방법
CN110704137B (zh) 一种基于双系统的安全芯片调用系统及方法
US20150081644A1 (en) Method and system for backing up and restoring a virtual file system
US8990348B2 (en) Information processing system, server device, information device for personal use, and access management method
US20090292710A1 (en) Management of mobile-device data
CN103988206A (zh) 用于动态创建应用程序执行环境以保护所述应用程序的方法以及相关的计算机程序产品和计算装置
CN1980459B (zh) 一种网络侧实现信息销毁的方法
CN101080724A (zh) 用于提供数字版权管理的方法和设备
CA2634576A1 (en) A method and devices for providing secure data backup from a mobile communication device to an external computing device
CN101088067A (zh) 持久软件应用程序的管理
JP5540109B2 (ja) アプリケーションクラスをロードするシステムおよび方法
CN110113246B (zh) 一种保护会话隐私的方法
CN111260475A (zh) 一种数据处理方法、区块链节点设备及存储介质
CN105247534A (zh) 访问控制装置、程序及访问控制系统
CN107305608A (zh) 终端设备的管理方法和装置
CN116048808B (zh) 基于任务类型的多安全芯片调度方法及安全芯片装置
CN101226489A (zh) 多个操作系统切换控制装置以及计算机系统
CN1980458B (zh) 一种网络侧实现信息备份的方法
CN110347659B (zh) 数据处理方法和装置、交易数据处理方法和装置
CN103517301A (zh) 蓝牙通讯处理方法及装置
CN104252588A (zh) 工作区的访问控制的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Security Chip Calling System and Method Based on Dual Systems

Granted publication date: 20220211

Pledgee: Bank of Zhengzhou Co.,Ltd. Zhongyuan Science and Technology City Sub branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2024980013861

PE01 Entry into force of the registration of the contract for pledge of patent right