WO2014135046A1

WO2014135046A1 - 用于安全性信息交互的设备

Info

Publication number: WO2014135046A1
Application number: PCT/CN2014/072801
Authority: WO
Inventors: 柴洪峰; 鲁志军; 何朔; 郭伟; 周钰; 陈成钱; 郑建宾; 严翔翔; 于彬; 李定洲
Original assignee: 中国银联股份有限公司
Priority date: 2013-03-07
Filing date: 2014-03-03
Publication date: 2014-09-12
Also published as: EP2966829A9; CN104038469B; CN104038469A; US9712518B2; EP2966829A1; EP2966829B1; US20160014115A1; EP2966829A4

Abstract

本发明提出了用于安全性信息交互的设备，所述用于安全性信息交互的设备包括：第一系统管理装置，所述第一系统管理装置为常规的应用提供运行环境；第二系统管理装置，所述第二系统管理装置为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程。本发明所公开的用于安全性信息交互的设备具有高度的安全性以及广泛的适用性，并且成本较低。

Description

用于安全性信息交互的设备技术领域

本发明涉及用于信息交互的设备，更具体地，涉及用于安全性信息交互的设备。

^ - 'SW- i |、

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的曰益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的设备（尤其是基于移动终端的安全性信息交互设备）变得越来越重要。

在现有的技术方案中，为了提高信息交互设备的安全性，典型地采用如下两种方式：（ 1 )对现有的信息交互设备的系统管理装置（例如常规的多媒体操作系统）进行安全机制的提升，诸如增加防火墙、防病毒软件等等；（2 )采用可信计算的方式安全引导现有的信息交互设备的系统管理装置，即严格管理针对该信息交互设备的应用程序的开发、安装和运行（例如通过签名方式安全引导）。

然而，现有的技术方案存在如下问题： ( 1 )由于可能会持续地出现新的病毒和木马，故第一种方式难于提供主动的和彻底的解决方案；（2 )由于信息交互设备的系统管理装置（例如常规的多媒体操作系统）自身存在漏洞，故即使采用安全引导的方式，该自身漏洞依然存在，此外，系统的频繁更新以及应用程序的？文造导致成本过高。

因此，存在如下需求：提供具有高度的安全性以及广泛的适用性，并且成本较低的用于安全性信息交互的设备。发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高度的安全性以及广泛的适用性，并且成本较低的用于安全性信息交互的设备。

本发明的目的是通过以下技术方案实现的：一种用于安全性信息交互的设备，所述用于安全性信息交互的设备包括：第一系统管理装置，所述第一系统管理装置为常规的应用提供运行环境；第二系统管理装置，所述第二系统管理装置为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程；

其中，在当前待运行的应用是常规的应用的情况下，所述用于安全性信息交互的设备将所述第一系统管理装置作为当前使用的系统管理装置，而在当前待运行的应用是安全性应用的情况下，所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的系统管理装置。

在上面所公开的方案中，优选地，所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。

在上面所公开的方案中，优选地，所述第二系统管理装置进一步包括：外设接口，所述外设接口为各种类型的外部安全载体提供安全的数据通信接口；

虚拟安全载体管理器，所述虚拟安全载体管理器基于从虚拟安全载体服务器接收到的虚拟安全栽体创建请求以及相关联的安全证书创建并初始化虛拟安全载体；

通信模块，所述通信模块在两个或更多数据处理节点之间建立对等模式的数据通信链路，其中，所述数据处理节点包括所述外部安全载体和所述虚拟安全载体以及任何其它相关的内部或外部设备或功能单元；

用户接口，所述用户接口通过相互认证的方式为所述外部安全载体和 /或所述虚拟安全载体提供人机交互界面。

在上面所公开的方案中，优选地，所述第二系统管理装置进一步包括一个或多个附加功能装置以执行下列功能中的一个或多个：复杂算法实现、网络浏览以及存储空间扩展。

在上面所公开的方案中，优选地，所述虛拟安全载体管理器为每个创建的虛拟安全载体划分独立的资源以提供不同的虛拟安全栽体之间的相互隔离。

在上面所公开的方案中，优选地，所述外部安全载体和 /或所述虛拟安全栽体能够通过所述通信模块与对应的可信服务管理装置通信，以进行相关的安全性信息交互过程。在上面所公开的方案中，优选地，所述第二系统管理装置进一步包括安全性信息管理模块，所述安全性信息管理模块存储一个或多个安全性信息并能够基于用户的选择指令动态地生成并加密包含所选择的安全性信息的图像，以及随后通过所述用户接口 3 呈现所述图像以供外部的安全性信息交互终端读取并解密，以完成后续的安全性信息交互过程。

本发明所公开的用于安全性信息交互的设备具有下列优点：（ 1 )针对安全性应用，能够提供在安全模式下的运行环境，故显著提升了设备的安全性； ( 2 ) 人机交互界面，故提高了设备的适用性和使用便捷性； ( 3 )由于能够在两个或更多数据处理节点之间建立对等模式的数据通信链路，故安全载体与设备之间不再是主从关系，而是对等关系，由此可以将具有丰富的接口和齐全的功能的设备作为公共服务计算平台，从而扩展了各种安全栽体的数据处理能力；（4 ) 由于能够提供虚拟安全栽体，故提高了安全性应用的配置灵活性。附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图 1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构

具体实施方式

图 1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。如图 1所示，本发明所公开的用于安全性信息交互的设备包括第一系统管理装置 1和第二系统管理装置 2。其中，所述第一系统管理装置 1 (例如常规的多媒体操作系统）为常规的应用提供运行环境。所述第二系统管理装置 2为安全性应用（即对安全性要求较高的应用，例如金融领域中的支付应用）提供安全模式下的运行环境，以执行安全性信息交互过程。其中，在当前待运行的应用是常规的应用的情况下，所述用于安全性信息交互的设备将所述第一系统管理装置 1作为当前使用的系统管理装置，而在当前待运行的应用是安全性应用的情况下，所述用于安全性信息交互的设备将所述第二系统管理装置 2作为当前使用的系统管理装置（示例性地，所述用于安全性信息交互的设备能够在所述第一系统管理装置 1和所述第二系统管理装置 2之间进行切换）。

；先 ^ . —太日月 ^ 千 ¼ ·½· Φ . 所 i术筮二 . 管理装置 2使用的资源与所述第一系统管理装置 1使用的资源（通过硬件机制或软件 Φ"1制的方式）相隔离。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述第二系统管理装置 2进一步包括用户接口 3、虚拟安全载体管理器 4、通信模块 5和外设接口 6。其中，所述外设接口 6为各种类型的外部安全载体（即用于进行安全性信息交互过程的装置，例如，但不限于， SIM卡、智能 SD卡或其它安全单元，

立的计算平台）提供安全的数据通信接口。所述虚拟安全载体管理器 4基于从虛拟安全载体服务器接收到的虛拟安全载体创建请求以及相关联的安全证书创建并初始化虛拟安全载体（即虛拟的、与特定第三方相关联的用于进行安全性信息交互的装置，例如为不同的机构模拟出的虚拟的安全单元）。所述通信模块 5在两个或更多数据处理节点之间建立对等模式的数据通信链路（所采用的通信技术例如但不限于 WLAN、 GPRS, CDMA, WCDMA、 TD-SCDMA, CDMA2000, LTE 等等），其中，所述数据处理节点包括所述外部安全载体和所述虛拟安全载体以及任何其它相关的内部或外部设备或功能单元。所述用户接口 3通过相

(例如键盘、屏幕、鼠标等等，示例性地，第二系统管理装置的人机交互界面可以共享第一系统管理装置的人机交互界面的硬件资源）。

可选地，在本发明所公开的用于安全性信息交互的设备中，所述第二系统管理装置 2进一步包括一个或多个附加功能装置以执行下列功能中的一个或多个：复杂算法实现、网络浏览以及存储空间扩展。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述虚拟安全载体管理器 4为每个创建的虛拟安全载体划分独立的资源以提供不同的虛拟安全载体之间的相互隔离。

示例性地，在本发明所公开的用于安全性信息交互的设备中，所述外部安全载体和 /或所述虛拟安全载体能够通过所述通信模块 5与对应的可信服务管理（TSM )装置通信，以进行相关的安全性信息交互过程。

可选地，在本发明所公开的用于安全性信息交互的设备中，所述第二系统管理装置 2进一步包括安全性信息管理模块，所述安全性信息管理模块存储一个或多个安全性信息 (例如银行卡卡号或银行卡磁道信息）并能够基于用户的选择指令（例如通过所述用户接口 3输入）动态地生成并加密包含所选择的安全性信息的图像，以及随后通过所述用户接口 3呈现所述图像以供外部的安全性信息交互终端（例如 P0S机）读取并解密，以完成后续的安全性信息交互过程（例如交易过程）。

示例性地，在本发明所公开的用于安全性信息交互的设备中，所述安全性信息管理模块生成的包含所选择的安全性信息的图像是下列形式之一：数字图片、二维码图片、条码图片。

示例性地，在本发明所公开的用于安全性信息交互的设备中，所述安全性信息管理模块基于系统当前时间加密所述包含所选择的安全性信息的图像（即该加密方式具有时效性）。

由上可见，本发明所公开的用于安全性信息交互的设备具有如下优点：（ 1 ) 针对安全性应用，能够提供在安全模式下的运行环境，故显著提升了设备的安提供安全的人机交互界面，故提高了设备的适用性和使用便捷性；（3 )由于能够在两个或更多数据处理节点之间建立对等模式的数据通信链路，故安全载体与设备之间不再是主从关系，而是对等关系，由此可以将具有丰富的接口和齐全的功能的设备作为公共服务计算平台，从而扩展了各种安全载体的数据处理能力；（4 ) 由于能够提供虛拟安全载体，故提高了安全性应用的配置灵活性。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。

Claims

权利要求

1. 一种用于安全性信息交互的设备，所述用于安全性信息交互的设备包括：

第一系统管理装置，所述第一系统管理装置为常规的应用提供运行环境；第二系统管理装置，所述第二系统管理装置为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程；

2. 根据权利要求 1所述的用于安全性信息交互的设备，其特征在于，所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。

3. 根据权利要求 2所述的用于安全性信息交互的设备，其特征在于，所述第二系统管理装置进一步包括：

外设接口，所述外设接口为各种类型的外部安全栽体提供安全的数据通信接口；

虚拟安全载体管理器，所述虚拟安全栽体管理器基于从虛拟安全载体服务器接收到的虚拟安全载体创建请求以及相关联的安全证书创建并初始化虛拟安全载体；

通信模块，所述通信模块在两个或更多数据处理节点之间建立对等模式的数据通信链路，其中，所述数据处理节点包括所述外部安全载体和所述虛拟安全载体以及任何其它相关的内部或外部设备或功能单元；所述虚拟安全栽体提供人机交互界面。

4. 根据权利要求 3所述的用于安全性信息交互的设备，其特征在于，所述第二系统管理装置进一步包括一个或多个附加功能装置以执行下列功能中的一个或多个：复杂算法实现、网络浏览以及存储空间扩展。

5. 根据权利要求 4所述的用于安全性信息交互的设备，其特征在于，所述虛拟安全载体管理器为每个创建的虛拟安全载体划分独立的资源以提供不同的虚拟安全载体之间的相互隔离。

6. 根据权利要求 5所述的用于安全性信息交互的设备，其特征在于，所述外部安全载体和 /或所述虚拟安全载体能够通过所述通信模块与对应的可信服务管理装置通信，以进行相关的安全性信息交互过程。

7. 根据权利要求 6所述的用于安全性信息交互的设备，其特征在于，所述第二系统管理装置进一步包括安全性信息管理模块，所述安全性信息管理模块存储一个或多个安全性信息并能够基于用户的选择指令动态地生成并加密包含所选择的安全性信息的图像，以及随后通过所述用户接口 3呈现所述图像以供外部的安全性信息交互终端读取并解密，以完成后续的安全性信息交互过王。