TWI662491B - Device for security information interaction - Google Patents

Device for security information interaction Download PDF

Info

Publication number
TWI662491B
TWI662491B TW105111109A TW105111109A TWI662491B TW I662491 B TWI662491 B TW I662491B TW 105111109 A TW105111109 A TW 105111109A TW 105111109 A TW105111109 A TW 105111109A TW I662491 B TWI662491 B TW I662491B
Authority
TW
Taiwan
Prior art keywords
application
trusted application
trusted
system management
client
Prior art date
Application number
TW105111109A
Other languages
English (en)
Other versions
TW201702950A (zh
Inventor
李定洲
郭偉
周鈺
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW201702950A publication Critical patent/TW201702950A/zh
Application granted granted Critical
Publication of TWI662491B publication Critical patent/TWI662491B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)

Abstract

本發明揭露用於安全性資訊交互的設備,所述用於安全性資訊交互的設備包括第一系統管理裝置和第二系統管理裝置,其中,所述第一系統管理裝置為用戶端應用程式提供執行環境,所述第二系統管理裝置為與所述用戶端應用程式相關聯的可信應用程式提供安全模式下的執行環境,以執行安全性資訊交互過程,並且其中,當所述用戶端應用程式被安裝時觸發與其相關聯的所述可信應用程式的安裝。本發明所公開的用於安全性資訊交互的設備具有方便快捷、成本較低並且具有良好的相容性的和可維護性的應用程式管理機制。

Description

用於安全性資訊交互的設備
本發明涉及用於資訊交互的設備,更具體地,涉及用於安全性資訊交互的設備。
目前,隨著電腦和網路應用程式的日益廣泛以及不同領域的業務種類的日益豐富,用於安全性資訊交互(即對安全性要求較高的資訊交互,例如金融領域中的交易處理過程)的設備(尤其是基於移動終端的安全性資訊交互設備)變得越來越重要。
在現有的技術方案中,為了提高資訊交互設備的安全性,典型地在其中採用兩個系統管理裝置,第一系統管理裝置為常規的應用程式提供執行環境,第二系統管理裝置為安全性應用程式提供安全模式下的執行環境,以執行安全性資訊交互過程。
然而,上述現有的技術方案存在如下問題:由於安全性應用程式通常由用戶端應用程式(其執行於第一系統管理裝置(例如常規的多媒體作業系統)上,為使用者提供操作介面)和可信應用程式(其執行於第二系統 管理裝置(例如基於可信執行環境的安全作業系統)上,以執行安全操作)組成,故通常採用將可信應用程式嵌入用戶端應用程式內以打包的方式發佈,然而,該方式需要改變常規的應用程式發佈模式以及應用程式發佈平臺,並且無法實現安全環境下的可信應用程式的獨立安裝和升級。
因此,存在如下需求:提供方便快捷、成本較低並且具有良好的相容性的和可維護性的應用程式管理機制的用於安全性資訊交互的設備。
為了解決上述現有技術方案所存在的問題,本發明提出了方便快捷、成本較低並且具有良好的相容性的和可維護性的應用程式管理機制的用於安全性資訊交互的設備。
本發明的目的是透過以下技術方案實現的:一種用於安全性資訊交互的設備,所述用於安全性資訊交互的設備包括第一系統管理裝置和第二系統管理裝置,其中,所述第一系統管理裝置為用戶端應用程式提供執行環境,所述第二系統管理裝置為與所述用戶端應用程式相關聯的可信應用程式提供安全模式下的執行環境,以執行安全性資訊交互過程,並且其中,當所述用戶端應用程式被安裝時觸發與其相關聯的所述可信應用程式的安裝。
在上面所公開的方案中,較佳地,所述第一系統管理裝置進一步包括用戶端應用程式安裝器,所述用戶端應用程式安裝器能夠基於使用者指令從用戶端應用程式伺服器下載並安裝所需的用戶端應用程式,並且所述用戶端應用程式安裝器在所述用戶端應用程式安裝完成後觸發與其相關聯的可信應用程式的安裝操作。
在上面所公開的方案中,較佳地,所述用戶端應用程式安裝器在所述用戶端應用程式安裝完成後以如下方式之一觸發與其相關聯的可信應用程式的安裝操作:(1)從已安裝的用戶端應用程式中檢測並獲取關聯可信應用程式配置資訊,隨之將所述關聯可信應用程式配置資訊傳遞到所述第二系統管理裝置以觸發相關的可信應用程式的安裝操作,其中,所述關聯可信應用程式配置資訊被預先設定在所述用戶端應用程式中,其包含與該用戶端應用程式相關聯的可信應用程式的下載位址資訊以及該可信應用程式的識別碼;(2)調用所述第一系統管理裝置和所述第二系統管理裝置之間的應用程式介面向所述第二系統管理裝置發送可信應用程式安裝請求以觸發相關的可信應用程式的安裝操作,其中,所述可信應用程式安裝請求包含與該用戶端應用程式相關聯的可信應用程式的全域唯一識別碼。
在上面所公開的方案中,較佳地,所述第二系統管理裝置包括可信應用程式管理單元,所述可信應用程式管理單元基於接收到的來自所述用戶端應用程式安裝 器的關聯可信應用程式配置資訊或者可信應用程式安裝請求而執行相關的可信應用程式的安裝操作。
在上面所公開的方案中,較佳地,當接收到所述關聯可信應用程式配置資訊後,所述可信應用程式管理單元解析所述關聯可信應用程式配置資訊以獲取待安裝的目標可信應用程式的下載位址資訊和識別碼,並隨之與所述下載位址資訊指示的可信應用程式伺服器建立連接以基於所述識別碼尋找、下載並安裝所述目標可信應用程式。
在上面所公開的方案中,較佳地,當接收到所述可信應用程式安裝請求後,所述可信應用程式管理單元解析所述可信應用程式安裝請求以獲取待安裝的目標可信應用程式的識別碼,隨之基於所述識別碼檢測所述目標可信應用程式是否已安裝並執行在所述第二系統管理裝置上,並且如果所述目標可信應用程式沒有被安裝,則與預先設定的可信應用程式伺服器建立連接並基於所述識別碼尋找、下載並安裝所述目標可信應用程式。
在上面所公開的方案中,較佳地,所述預先設定的可信應用程式伺服器由可信應用程式管理者預先配置,其具有指定的IP位址。
在上面所公開的方案中,較佳地,所述可信應用程式管理單元能夠獨立地管理、更新和維護已安裝的可信應用程式。
在上面所公開的方案中,較佳地,所述第二 系統管理裝置使用的資源與所述第一系統管理裝置使用的資源相隔離。
本發明所公開的用於安全性資訊交互的設備具有下列優點:可信應用程式的安裝操作方便快捷,成本較低,並且可信應用程式的管理機制具有良好的相容性和可維護性。
1‧‧‧第一系統管理裝置
2‧‧‧第二系統管理裝置
3‧‧‧用戶端應用程式安裝器
4‧‧‧可信應用程式管理單元
結合圖式,本發明的技術特徵以及優點將會被本領域技術人員更好地理解,其中: 圖1是根據本發明的實施例的用於安全性資訊交互的設備的示意性結構圖。
圖1是根據本發明的實施例的用於安全性資訊交互的設備的示意性結構圖。如圖1所示,本發明所公開的用於安全性資訊交互的設備包括第一系統管理裝置1和第二系統管理裝置2。其中,所述第一系統管理裝置1(例如常規的多媒體作業系統)為用戶端應用程式提供執行環境。所述第二系統管理裝置2為與所述用戶端應用程式相關聯的可信應用程式(即對安全性要求較高的應用程式,例如金融領域中的支付應用程式)提供安全模式下的執行環境,以執行安全性資訊交互過程。其中,當所述用戶端應用程式被安裝時觸發與其相關聯的所述可信應用程 式的安裝。
較佳地,在本發明所公開的用於安全性資訊交互的設備中,所述第一系統管理裝置1進一步包括用戶端應用程式安裝器3,所述用戶端應用程式安裝器3能夠基於使用者指令從用戶端應用程式伺服器下載並安裝所需的用戶端應用程式,並且所述用戶端應用程式安裝器3在所述用戶端應用程式安裝完成後觸發與其相關聯的可信應用程式的安裝操作。
較佳地,在本發明所公開的用於安全性資訊交互的設備中,所述用戶端應用程式安裝器3在所述用戶端應用程式安裝完成後以如下方式之一觸發與其相關聯的可信應用程式的安裝操作:(1)從已安裝的用戶端應用程式中檢測並獲取關聯可信應用程式配置資訊,隨之將所述關聯可信應用程式配置資訊傳遞到所述第二系統管理裝置2以觸發相關的可信應用程式的安裝操作,其中,所述關聯可信應用程式配置資訊被(例如應用程式設計或管理人員)預先設定在所述用戶端應用程式中,其包含與該用戶端應用程式相關聯的可信應用程式的下載位址資訊以及該可信應用程式的識別碼(ID);(2)調用所述第一系統管理裝置1和所述第二系統管理裝置2之間的應用程式介面(API)向所述第二系統管理裝置2發送可信應用程式安裝請求以觸發相關的可信應用程式的安裝操作,其中,所述可信應用程式安裝請求包含與該用戶端應用程式相關聯的可信應用程式的全域唯一識別碼(ID)。
較佳地,在本發明所公開的用於安全性資訊交互的設備中,所述第二系統管理裝置2包括可信應用程式管理單元4,所述可信應用程式管理單元4基於接收到的來自所述用戶端應用程式安裝器3的關聯可信應用程式配置資訊或者可信應用程式安裝請求而執行相關的可信應用程式的安裝操作。
較佳地,在本發明所公開的用於安全性資訊交互的設備中,當接收到所述關聯可信應用程式配置資訊後,所述可信應用程式管理單元4解析所述關聯可信應用程式配置資訊以獲取待安裝的目標可信應用程式的下載位址資訊和識別碼,並隨之與所述下載位址資訊指示的可信應用程式伺服器建立連接以基於所述識別碼尋找、下載並安裝所述目標可信應用程式。
較佳地,在本發明所公開的用於安全性資訊交互的設備中,當接收到所述可信應用程式安裝請求後,所述可信應用程式管理單元4解析所述可信應用程式安裝請求以獲取待安裝的目標可信應用程式的識別碼,隨之基於所述識別碼檢測所述目標可信應用程式是否已安裝並執行在所述第二系統管理裝置2上,並且如果所述目標可信應用程式沒有被安裝,則與預先設定的可信應用程式伺服器建立連接並基於所述識別碼尋找、下載並安裝所述目標可信應用程式。
較佳地,在本發明所公開的用於安全性資訊交互的設備中,所述預先設定的可信應用程式伺服器由可 信應用程式管理者預先配置,其具有指定的IP位址。
較佳地,在本發明所公開的用於安全性資訊交互的設備中,所述可信應用程式管理單元4能夠獨立地管理、更新和維護已安裝的可信應用程式。
較佳地,在本發明所公開的用於安全性資訊交互的設備中,所述第二系統管理裝置2使用的資源與所述第一系統管理裝置1使用的資源(透過硬體機制或軟體機制的方式)相隔離。
由上可見,本發明所公開的用於安全性資訊交互的設備具有下列優點:可信應用程式的安裝操作方便快捷,成本較低,並且可信應用程式的管理機制具有良好的相容性和可維護性。
儘管本發明是透過上述的較佳實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到:在不脫離本發明主旨和範圍的情況下,本領域技術人員可以對本發明做出不同的變化和修改。

Claims (9)

  1. 一種用於安全性資訊交互的設備,該用於安全性資訊交互的設備包括第一系統管理裝置和第二系統管理裝置,其中,該第一系統管理裝置為用戶端應用程式提供執行環境,該第二系統管理裝置為與該用戶端應用程式相關聯的可信應用程式提供安全模式下的執行環境,以執行安全性資訊交互過程,並且其中,當該用戶端應用程式被安裝時觸發與其相關聯的該可信應用程式的安裝。
  2. 如申請專利範圍第1項所述的用於安全性資訊交互的設備,其中,該第一系統管理裝置進一步包括用戶端應用程式安裝器,該用戶端應用程式安裝器能夠基於使用者指令從用戶端應用程式伺服器下載並安裝所需的用戶端應用程式,並且該用戶端應用程式安裝器在該用戶端應用程式安裝完成後觸發與其相關聯的可信應用程式的安裝操作。
  3. 如申請專利範圍第2項所述的用於安全性資訊交互的設備,其中,該用戶端應用程式安裝器在該用戶端應用程式安裝完成後以如下方式之一觸發與其相關聯的可信應用程式的安裝操作:(1)從已安裝的用戶端應用程式中檢測並獲取關聯可信應用程式配置資訊,隨之將該關聯可信應用程式配置資訊傳遞到該第二系統管理裝置以觸發相關的可信應用程式的安裝操作,其中,該關聯可信應用程式配置資訊被預先設定在該用戶端應用程式中,其包含與該用戶端應用程式相關聯的可信應用程式的下載位址資訊以及該可信應用程式的識別碼;(2)調用該第一系統管理裝置和該第二系統管理裝置之間的應用程式介面向該第二系統管理裝置發送可信應用程式安裝請求以觸發相關的可信應用程式的安裝操作,其中,該可信應用程式安裝請求包含與該用戶端應用程式相關聯的可信應用程式的全域唯一識別碼。
  4. 如申請專利範圍第3項所述的用於安全性資訊交互的設備,其中,該第二系統管理裝置包括可信應用程式管理單元,該可信應用程式管理單元基於接收到的來自該用戶端應用程式安裝器的關聯可信應用程式配置資訊或者可信應用程式安裝請求而執行相關的可信應用程式的安裝操作。
  5. 如申請專利範圍第4項所述的用於安全性資訊交互的設備,其中,當接收到該關聯可信應用程式配置資訊後,該可信應用程式管理單元解析該關聯可信應用程式配置資訊以獲取待安裝的目標可信應用程式的下載位址資訊和識別碼,並隨之與該下載位址資訊指示的可信應用程式伺服器建立連接以基於該識別碼尋找、下載並安裝該目標可信應用程式。
  6. 如申請專利範圍第5項所述的用於安全性資訊交互的設備,其中,當接收到該可信應用程式安裝請求後,該可信應用程式管理單元解析該可信應用程式安裝請求以獲取待安裝的目標可信應用程式的識別碼,隨之基於該識別碼檢測該目標可信應用程式是否已安裝並執行在該第二系統管理裝置上,並且如果該目標可信應用程式沒有被安裝,則與預先設定的可信應用程式伺服器建立連接並基於該識別碼尋找、下載並安裝該目標可信應用程式。
  7. 如申請專利範圍第6項所述的用於安全性資訊交互的設備,其中,該預先設定的可信應用程式伺服器由可信應用程式管理者預先配置,其具有指定的IP位址。
  8. 如申請專利範圍第7項所述的用於安全性資訊交互的設備,其中,該可信應用程式管理單元能夠獨立地管理、更新和維護已安裝的可信應用程式。
  9. 如申請專利範圍第8項所述的用於安全性資訊交互的設備,其中,該第二系統管理裝置使用的資源與該第一系統管理裝置使用的資源相隔離。
TW105111109A 2015-04-10 2016-04-08 Device for security information interaction TWI662491B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201510167277.8A CN105591791B (zh) 2015-04-10 2015-04-10 用于安全性信息交互的设备
??201510167277.8 2015-04-10

Publications (2)

Publication Number Publication Date
TW201702950A TW201702950A (zh) 2017-01-16
TWI662491B true TWI662491B (zh) 2019-06-11

Family

ID=55931050

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105111109A TWI662491B (zh) 2015-04-10 2016-04-08 Device for security information interaction

Country Status (3)

Country Link
CN (1) CN105591791B (zh)
TW (1) TWI662491B (zh)
WO (1) WO2016161968A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682159B (zh) * 2017-10-12 2021-02-02 北京握奇智能科技有限公司 一种智能终端的可信应用管理方法和可信应用管理系统
CN109145628B (zh) * 2018-09-06 2020-08-25 江苏恒宝智能系统技术有限公司 一种基于可信执行环境的数据采集方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200743029A (en) * 2006-05-12 2007-11-16 Kye Systems Corp Hardware device driver automatic installation method and system thereof
CN103491080A (zh) * 2013-09-12 2014-01-01 深圳市文鼎创数据科技有限公司 信息安全保护方法及系统
CN103942678A (zh) * 2014-04-01 2014-07-23 武汉天喻信息产业股份有限公司 一种基于可信执行环境的移动支付系统及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040168089A1 (en) * 2003-02-19 2004-08-26 Hyun-Sook Lee Security method for operator access control of network management system
CN101937351B (zh) * 2010-09-15 2013-07-31 任子行网络技术股份有限公司 一种自动安装应用软件的方法和系统
WO2013026478A1 (en) * 2011-08-24 2013-02-28 Nokia Siemens Networks Oy Application program control
CN103152385B (zh) * 2013-01-29 2019-01-04 王玉娇 关联应用的触发、实现和执行方法及相关设备
CN104020938B (zh) * 2013-03-01 2017-12-29 联想(北京)有限公司 一种信息处理方法及电子设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200743029A (en) * 2006-05-12 2007-11-16 Kye Systems Corp Hardware device driver automatic installation method and system thereof
CN103491080A (zh) * 2013-09-12 2014-01-01 深圳市文鼎创数据科技有限公司 信息安全保护方法及系统
CN103942678A (zh) * 2014-04-01 2014-07-23 武汉天喻信息产业股份有限公司 一种基于可信执行环境的移动支付系统及方法

Also Published As

Publication number Publication date
CN105591791B (zh) 2019-06-18
TW201702950A (zh) 2017-01-16
CN105591791A (zh) 2016-05-18
WO2016161968A1 (zh) 2016-10-13

Similar Documents

Publication Publication Date Title
US10678585B2 (en) Methods and apparatus to automatically configure monitoring of a virtual machine
US8578376B2 (en) Automatically and securely configuring and updating virtual machines
US20130047147A1 (en) Virtual Machine Asynchronous Patch Management
US20180375785A1 (en) Method for providing a connection of a client to an unmanaged service in a client-server remote access system
WO2016124013A1 (zh) 一种用于动态实现应用功能的方法和装置
JP5342696B2 (ja) インスタントメッセージクライアントでのプラグインのダウンロード
WO2017071207A1 (zh) 一种应用安装方法、相关装置及应用安装系统
US9910979B2 (en) Intercepting inter-process communications
US10581823B2 (en) Web client plugin manager in vCenter managed object browser
US20160241535A1 (en) Terminal authentication and registration system, method for authenticating and registering terminal, and storage medium
US20170061133A1 (en) Automated Security Vulnerability Exploit Tracking on Social Media
US11782748B2 (en) Cloud shell extension framework
CN105306225A (zh) 一种基于Openstack的物理机远程关机方法
CN112968929B (zh) 一种服务器管理方法和系统
TWI662491B (zh) Device for security information interaction
US10242200B1 (en) Static analysis of vulnerabilities in application packages
CN104092732A (zh) 一种终端软件智能更新方法及装置
WO2016095796A1 (zh) 用于可信执行环境的安全操作系统更新方法
WO2014106391A1 (zh) 一种应用安装的方法、设备及系统
CN109325345B (zh) 用于在沙盒环境中运行第三方代码的方法和装置
US11526373B2 (en) Agentless personal network firewall in virtualized datacenters
CN107463438B (zh) 用于多Openstack环境的信息处理方法、装置和系统
CN112579247A (zh) 确定任务状态的方法和装置
JP6010672B2 (ja) セキュリティ設定システム、セキュリティ設定方法およびプログラム
CN111382416A (zh) 应用程序的运行识别方法、装置,终端设备及存储介质