WO2014161458A1 - 用于安全性信息交互的设备及其系统管理装置的加载方法 - Google Patents

Abstract

本发明提出了用于安全性信息交互的设备及其系统管理装置的加载方法，所述方法包括：在用于安全性信息交互的设备启动后，接收来自用户的选择指令；基于所述选择指令，将存储在外部存储装置中的系统管理装置安装包安装到所述第二存储装置中的相应位置以构成待运行的系统管理装置并随后将所述待运行的系统管理装置装载到所述第一存储装置以作为所述安全系统管理装置而运行。本发明所公开的设备及方法能够使得用户可以自主地选择安全系统管理装置并可对其进行升级和修复。

Description

用于安全性信息交互的设备及其系统管理装置的加载方法 技术领域

本发明涉及用于信息交互的设备及其系统管理装置的加载方法，更具体 地，涉及用于安全性信息交互的设备及其系统管理装置的加载方法。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益 丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域 中的交易处理过程）的设备（尤其是基于移动终端的安全性信息交互设备）变 得越来越重要。

在现有的基于可信环境平台的用于安全性信息交互的设备(其通常包括常 规的系统管理装置(如常规的多媒体操作系统)和附加的安全系统管理装置（例 如附加的安全操作系统），诸如TEE技术)中，附加的安全系统管理装置通常 被预先（例如出厂时）内置在非易失性存储器（例如EEPROM或FLASH） 中。

然而，现有的技术方案存在如下问题：（1）用户无法自主地选择安全系统 管理装置；（2）用户无法对安全系统管理装置进行升级；（3）当安全系统管理 装置出现问题时，用户无法通过重新安装方式进行修复。

因此，存在如下需求：提供能够使得用户可以自主地选择安全系统管理装 置并可对其进行升级和修复的用于安全性信息交互的设备及其系统管理装置 的加载方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够使得用户可 以自主地选择安全系统管理装置并可对其进行升级和修复的用于安全性信息 交互的设备及其系统管理装置的加载方法。

本发明的目的是通过以下技术方案实现的：

一种用于安全性信息交互的设备，所述用于安全性信息交互的设备包括：

第一系统管理装置，所述第一系统管理装置为常规的应用提供运行环境；

第二系统管理装置，所述第二系统管理装置为安全性应用提供安全模式下 的运行环境，以执行安全性信息交互过程；

第一存储装置，所述第一存储装置为所述第一系统管理装置和所述第二系 统管理装置提供正常运行所需的环境资源；

通信接口，所述通信接口执行所述用于安全性信息交互的设备与外部设备 之间的数据通信；

其中，在当前待运行的应用是常规的应用的情况下，所述用于安全性信息 交互的设备将所述第一系统管理装置作为当前使用的系统管理装置，而在当前 待运行的应用是安全性应用的情况下，所述用于安全性信息交互的设备将所述 第二系统管理装置作为当前使用的系统管理装置。

在上面所公开的方案中，优选地，所述用于安全性信息交互的设备进一步 包括：

第二存储装置，所述第二存储装置用于存储待运行的系统管理装置；

引导装置，在所述用于安全性信息交互的设备启动后，基于配置文件或用 户的选择指令，所述引导装置将存储在所述第二存储装置中的待运行的系统管 理装置装载到所述第一存储装置以作为所述第二系统管理装置而运行，或者经 由所述通信接口将存储在外部存储装置中的系统管理装置安装包安装到所述 第二存储装置中的相应位置以构成待运行的系统管理装置并随后将所述待运 行的系统管理装置装载到所述第一存储装置以作为所述第二系统管理装置而 运行，或者经由所述通信接口直接将存储在外部存储装置中的系统管理装置装 载到所述第一存储装置以作为所述第二系统管理装置而运行；

用户接口，所述用户接口用于接收来自用户的所述选择指令。

在上面所公开的方案中，优选地，在所述用于安全性信息交互的设备启动 后，用户能够通过预设的开关进入所述用户接口的对应的用户界面以输入所述 选择指令，所述选择指令指示需要装载到所述第一存储装置以作为所述第二系 统管理装置而运行的装载目标，所述装载目标是从下列项中选择的一个或多 个：所述第二存储装置中所存储的系统管理装置，所述外部存储装置中所存储 的一个或多个系统管理装置安装包、以及所述外部存储装置中所存储的一个或 多个系统管理装置。

在上面所公开的方案中，优选地，如果用户选择多个装载目标，则所述用 户能够通过所述选择指令设定所述多个装载目标的装载顺序。

在上面所公开的方案中，优选地，所述第二存储装置是非易失性存储器。

在上面所公开的方案中，优选地，当所述装载目标是所述外部存储装置中 所存储的一个或多个系统管理装置安装包和/或所述外部存储装置中所存储的 一个或多个系统管理装置时，所述引导装置在执行装载操作之前按照所述选择 指令设定的装载顺序依次对所述一个或多个装载目标进行认证，直至找出第一 个通过认证的装载目标，并随后针对所述第一个通过认证的装载目标执行装载 操作，如果整个认证过程失败，则清除认证过程中产生的相关数据并返回所述 用户界面以提示用户重新选择装载目标。

在上面所公开的方案中，优选地，在所述用于安全性信息交互的设备启动 后，如果用户没有输入所述选择指令，则所述引导装置针对所述配置文件所指 示的装载目标以如下方式执行装载操作：按照所述配置文件设定的装载顺序依 次对一个或多个装载目标进行装载操作，直至所述一个或多个装载目标中的一 个装载目标被装载成功。

在上面所公开的方案中，优选地，用户能够通过所述引导装置升级和/或 重新装载当前使用的第二系统管理装置。

本发明的目的也可以通过以下技术方案实现：

一种用于安全性信息交互的设备的安全系统管理装置的加载方法，所述方 法包括下列步骤：

（A1）在用于安全性信息交互的设备启动后，接收来自用户的选择指令；

（A2）基于所述选择指令，将存储在第二存储装置中的待运行的系统管 理装置装载到第一存储装置以作为安全系统管理装置而运行，或者将存储在外 部存储装置中的系统管理装置安装包安装到所述第二存储装置中的相应位置 以构成待运行的系统管理装置并随后将所述待运行的系统管理装置装载到所 述第一存储装置以作为所述安全系统管理装置而运行，或者直接将存储在外部 存储装置中的系统管理装置装载到所述第一存储装置以作为所述安全系统管 理装置而运行。

本发明所公开的用于安全性信息交互的设备及其系统管理装置的加载方 法具有下列优点：能够使得用户可以自主地选择安全系统管理装置并可以对其 进行升级和修复。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理 解，其中：

图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构 图；

图2是根据本发明的实施例的用于安全性信息交互的设备的安全系统管理 装置的加载方法的流程图。

具体实施方式

图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构 图。如图1所示，本发明所公开的用于安全性信息交互的设备包括第一系统管 理装置1、第二系统管理装置2、第一存储装置3、通信接口4。其中，所述第 一系统管理装置1（例如常规的多媒体操作系统）为常规的应用提供运行环境。 所述第二系统管理装置2为安全性应用（即对安全性要求较高的应用，例如金 融领域中的支付应用）提供安全模式下的运行环境，以执行安全性信息交互过 程。所述第一存储装置3（例如内存）为所述第一系统管理装置1和所述第二系 统管理装置2提供正常运行所需的环境资源。所述通信接口4执行所述用于安全 性信息交互的设备与外部设备之间的数据通信。其中，在当前待运行的应用是 常规的应用的情况下，所述用于安全性信息交互的设备将所述第一系统管理装 置1作为当前使用的系统管理装置，而在当前待运行的应用是安全性应用的情 况下，所述用于安全性信息交互的设备将所述第二系统管理装置2（例如安全 操作系统）作为当前使用的系统管理装置（示例性地，所述用于安全性信息交 互的设备能够在所述第一系统管理装置1和所述第二系统管理装置2之间进行 切换）。

优选地，本发明所公开的用于安全性信息交互的设备进一步包括引导装置 7、第二存储装置5和用户接口6。所述第二存储装置5用于存储待运行的系统 管理装置。在所述用于安全性信息交互的设备启动后，基于配置文件或用户的 选择指令，所述引导装置7将存储在所述第二存储装置5中的待运行的系统管理 装置装载到所述第一存储装置3（例如内存）以作为所述第二系统管理装置2 而运行，或者经由所述通信接口4将存储在外部存储装置（例如与该用于安全 性信息交互的设备相连的SD卡或通过网络与该用于安全性信息交互的设备 相连的远程服务器中的存储设备）中的系统管理装置安装包安装到所述第二存 储装置5中的相应位置以构成待运行的系统管理装置并随后将所述待运行的系 统管理装置装载到所述第一存储装置3（例如内存）以作为所述第二系统管理 装置2而运行，或者经由所述通信接口4直接将存储在外部存储装置（例如与该 用于安全性信息交互的设备相连的SD卡或通过网络与该用于安全性信息交 互的设备相连的远程服务器中的存储设备）中的系统管理装置装载到所述第一 存储装置3（例如内存）以作为所述第二系统管理装置2而运行。所述用户接口 6用于接收来自用户的所述选择指令。

优选地，在本发明所公开的用于安全性信息交互的设备中，在所述用于安 全性信息交互的设备启动后，用户能够通过预设的开关（例如快捷键）进入所 述用户接口6的对应的用户界面以输入所述选择指令，所述选择指令指示需要 装载到所述第一存储装置3（例如内存）以作为所述第二系统管理装置2而运行 的装载目标，所述装载目标是从下列项中选择的一个或多个：所述第二存储装 置5中所存储的系统管理装置，所述外部存储装置中所存储的一个或多个系统 管理装置安装包（例如安全操作系统安装包）、以及所述外部存储装置中所存 储的一个或多个系统管理装置。

优选地，在本发明所公开的用于安全性信息交互的设备中，如果用户选择 多个装载目标，则所述用户能够通过所述选择指令设定所述多个装载目标的装 载顺序。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述第二存储 装置是非易失性存储器（诸如EEPROM或FLASH）。

优选地，在本发明所公开的用于安全性信息交互的设备中，当所述装载目 标是所述外部存储装置中所存储的一个或多个系统管理装置安装包（例如安全 操作系统安装包）和/或所述外部存储装置中所存储的一个或多个系统管理装 置时，所述引导装置7在执行装载操作（即将装载目标安装到所述第二存储装 置5中的相应位置以及可能的随后将装载目标装载到所述第一存储装置3）之前 按照所述选择指令设定的装载顺序依次对所述一个或多个装载目标进行认证 （该认证用于鉴别所述装载目标是否是经过认证或授权的相关方发布的），直至 找出第一个通过认证的装载目标，并随后针对所述第一个通过认证的装载目标 执行装载操作，如果整个认证过程失败，则清除认证过程中产生的相关数据并 返回所述用户界面以提示用户重新选择装载目标。示例性地，可以使用如下认 证方式：所述引导装置7保存相关的公钥，而使用相关联的私钥签名所述系统 管理装置安装包，由此，如果所述引导装置7能够验证该签名，则该系统管理 装置安装包认证通过。

优选地，在本发明所公开的用于安全性信息交互的设备中，在所述用于安 全性信息交互的设备启动后，如果用户没有输入所述选择指令，则所述引导装 置针对所述配置文件所指示的装载目标以如下方式执行装载操作：按照所述配 置文件设定的装载顺序依次对一个或多个装载目标进行装载操作，直至所述一 个或多个装载目标中的一个装载目标被装载成功（即首先装载默认最高优先级 的装载目标，并且当该装载目标装载失败时按照顺序装载另外的装载目标）。

优选地，在本发明所公开的用于安全性信息交互的设备中，用户能够通过 所述引导装置7升级和/或重新装载当前使用的第二系统管理装置2。

由上可见，本发明所公开的用于安全性信息交互的设备具有下列优点：能 够使得用户可以自主地选择安全系统管理装置并可以对其进行升级和修复。

图2是根据本发明的实施例的用于安全性信息交互的设备的安全系统管理 装置的加载方法的流程图。如图2所示，本发明所公开的用于安全性信息交互 的设备的安全系统管理装置的加载方法包括下列步骤：（A1）在用于安全性信 息交互的设备启动后，接收来自用户的选择指令；（A2）基于所述选择指令， 将存储在第二存储装置中的待运行的系统管理装置装载到第一存储装置（例如 内存）以作为安全系统管理装置而运行，或者将存储在外部存储装置（例如与 该用于安全性信息交互的设备相连的SD卡或通过网络与该用于安全性信息 交互的设备相连的远程服务器中的存储设备）中的系统管理装置安装包安装到 所述第二存储装置中的相应位置以构成待运行的系统管理装置并随后将所述 待运行的系统管理装置装载到所述第一存储装置（例如内存）以作为所述安全 系统管理装置而运行，或者直接将存储在外部存储装置（例如与该用于安全性 信息交互的设备相连的SD卡或通过网络与该用于安全性信息交互的设备相 连的远程服务器中的存储设备）中的系统管理装置装载到所述第一存储装置 （例如内存）以作为所述安全系统管理装置而运行。

优选地，本发明所公开的用于安全性信息交互的设备的安全系统管理装置 的加载方法进一步包括：在所述用于安全性信息交互的设备启动后，用户通过 预设的开关（例如快捷键）进入对应的用户界面以输入所述选择指令，所述选 择指令指示需要装载到所述第一存储装置（例如内存）以作为所述安全系统管 理装置而运行的装载目标，所述装载目标是从下列项中选择的一个或多个：所 述第二存储装置中所存储的系统管理装置，所述外部存储装置中所存储的一个 或多个系统管理装置安装包（例如安全操作系统安装包）、以及所述外部存储 装置中所存储的一个或多个系统管理装置。

优选地，本发明所公开的用于安全性信息交互的设备的安全系统管理装置 的加载方法进一步包括：如果用户选择多个装载目标，则所述用户通过所述选 择指令设定所述多个装载目标的装载顺序。

优选地，在本发明所公开的用于安全性信息交互的设备的安全系统管理装 置的加载方法中，所述第二存储装置是非易失性存储器（诸如EEPROM或 FLASH）。

优选地，本发明所公开的用于安全性信息交互的设备的安全系统管理装置 的加载方法进一步包括：当所述装载目标是所述外部存储装置中所存储的一个 或多个系统管理装置安装包（例如安全操作系统安装包）和/或所述外部存储 装置中所存储的一个或多个系统管理装置时，在执行装载操作（即将装载目标 安装到所述第二存储装置中的相应位置以及可能的随后将装载目标装载到所 述第一存储装置）之前按照所述选择指令设定的装载顺序依次对所述一个或多 个装载目标进行认证（该认证用于鉴别所述装载目标是否是经过认证或授权的 相关方发布的），直至找出第一个通过认证的装载目标，并随后针对所述第一 个通过认证的装载目标执行装载操作，并且如果整个认证过程失败，则清除认 证过程中产生的相关数据并返回所述用户界面以提示用户重新选择装载目标。 示例性地，可以使用如下认证方式：所述用于安全性信息交互的设备保存相关 的公钥，而使用相关联的私钥签名所述系统管理装置安装包，由此，如果所述 用于安全性信息交互的设备能够验证该签名，则该系统管理装置安装包认证通 过。

优选地，本发明所公开的用于安全性信息交互的设备的安全系统管理装置 的加载方法进一步包括：在所述用于安全性信息交互的设备启动后，如果用户 没有输入所述选择指令，则针对配置文件所指示的装载目标以如下方式执行装 载操作：按照所述配置文件设定的装载顺序依次对一个或多个装载目标进行装 载操作，直至所述一个或多个装载目标中的一个装载目标被装载成功（即首先 装载默认最高优先级的装载目标，并且当该装载目标装载失败时按照顺序装载 另外的装载目标）。

优选地，本发明所公开的用于安全性信息交互的设备的安全系统管理装置 的加载方法进一步包括：用户能够升级和/或重新装载当前使用的第二系统管 理装置。

由上可见，本发明所公开的用于安全性信息交互的设备的安全系统管理装 置的加载方法具有下列优点：能够使得用户可以自主地选择安全系统管理装置 并可以对其进行升级和修复。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不 局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下， 本领域技术人员可以对本发明做出不同的变化和修改。

Claims (9)

1. 一种用于安全性信息交互的设备，所述用于安全性信息交互的设备包 括：

   第一系统管理装置，所述第一系统管理装置为常规的应用提供运行环境；

   第二系统管理装置，所述第二系统管理装置为安全性应用提供安全模式下 的运行环境，以执行安全性信息交互过程；

   第一存储装置，所述第一存储装置为所述第一系统管理装置和所述第二系 统管理装置提供正常运行所需的环境资源；

   通信接口，所述通信接口执行所述用于安全性信息交互的设备与外部设备 之间的数据通信；

   其中，在当前待运行的应用是常规的应用的情况下，所述用于安全性信息 交互的设备将所述第一系统管理装置作为当前使用的系统管理装置，而在当前 待运行的应用是安全性应用的情况下，所述用于安全性信息交互的设备将所述 第二系统管理装置作为当前使用的系统管理装置。
2. 根据权利要求1所述的用于安全性信息交互的设备，其特征在于，所述 用于安全性信息交互的设备进一步包括：

   第二存储装置，所述第二存储装置用于存储待运行的系统管理装置；

   引导装置，在所述用于安全性信息交互的设备启动后，基于配置文件或用 户的选择指令，所述引导装置将存储在所述第二存储装置中的待运行的系统管 理装置装载到所述第一存储装置以作为所述第二系统管理装置而运行，或者经 由所述通信接口将存储在外部存储装置中的系统管理装置安装包安装到所述 第二存储装置中的相应位置以构成待运行的系统管理装置并随后将所述待运 行的系统管理装置装载到所述第一存储装置以作为所述第二系统管理装置而 运行，或者经由所述通信接口直接将存储在外部存储装置中的系统管理装置装 载到所述第一存储装置以作为所述第二系统管理装置而运行；

   用户接口，所述用户接口用于接收来自用户的所述选择指令。
3. 根据权利要求2所述的用于安全性信息交互的设备，其特征在于，在所 述用于安全性信息交互的设备启动后，用户能够通过预设的开关进入所述用户 接口的对应的用户界面以输入所述选择指令，所述选择指令指示需要装载到所 述第一存储装置以作为所述第二系统管理装置而运行的装载目标，所述装载目 标是从下列项中选择的一个或多个：所述第二存储装置中所存储的系统管理装 置，所述外部存储装置中所存储的一个或多个系统管理装置安装包、以及所述 外部存储装置中所存储的一个或多个系统管理装置。
4. 根据权利要求3所述的用于安全性信息交互的设备，其特征在于，如果 用户选择多个装载目标，则所述用户能够通过所述选择指令设定所述多个装载 目标的装载顺序。
5. 根据权利要求4所述的用于安全性信息交互的设备，其特征在于，所述 第二存储装置是非易失性存储器。
6. 根据权利要求5所述的用于安全性信息交互的设备，其特征在于，当所 述装载目标是所述外部存储装置中所存储的一个或多个系统管理装置安装包 和/或所述外部存储装置中所存储的一个或多个系统管理装置时，所述引导装 置在执行装载操作之前按照所述选择指令设定的装载顺序依次对所述一个或 多个装载目标进行认证，直至找出第一个通过认证的装载目标，并随后针对所 述第一个通过认证的装载目标执行装载操作，如果整个认证过程失败，则清除 认证过程中产生的相关数据并返回所述用户界面以提示用户重新选择装载目 标。
7. 根据权利要求6所述的用于安全性信息交互的设备，其特征在于，在所 述用于安全性信息交互的设备启动后，如果用户没有输入所述选择指令，则所 述引导装置针对所述配置文件所指示的装载目标以如下方式执行装载操作：按 照所述配置文件设定的装载顺序依次对一个或多个装载目标进行装载操作，直 至所述一个或多个装载目标中的一个装载目标被装载成功。
8. 根据权利要求7所述的用于安全性信息交互的设备，其特征在于，用户 能够通过所述引导装置升级和/或重新装载当前使用的第二系统管理装置。
9. 一种用于安全性信息交互的设备的安全系统管理装置的加载方法，所 述方法包括下列步骤：

   （A1）在用于安全性信息交互的设备启动后，接收来自用户的选择指令；

   （A2）基于所述选择指令，将存储在第二存储装置中的待运行的系统管 理装置装载到第一存储装置以作为安全系统管理装置而运行，或者将存储在外 部存储装置中的系统管理装置安装包安装到所述第二存储装置中的相应位置 以构成待运行的系统管理装置并随后将所述待运行的系统管理装置装载到所 述第一存储装置以作为所述安全系统管理装置而运行，或者直接将存储在外部 存储装置中的系统管理装置装载到所述第一存储装置以作为所述安全系统管 理装置而运行。

Images