WO2015101249A1

WO2015101249A1 - 用于安全性信息交互的设备及装置

Info

Publication number: WO2015101249A1
Application number: PCT/CN2014/095272
Authority: WO
Inventors: 郭伟; 周钰; 陈成钱
Original assignee: 中国银联股份有限公司
Priority date: 2013-12-30
Filing date: 2014-12-29
Publication date: 2015-07-09
Also published as: CN104751061A; CN104751061B

Abstract

本发明提出了用于安全性信息交互的设备及安全部件管理装置。其中，所述安全部件管理装置能够为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程，其中，所述安全部件管理装置通过统一的接口协议管理不同类型的安全部件。本发明所公开的用于安全性信息交互的设备及安全部件管理装置具有高度的安全性以及广泛的适用性，并且复杂度较低。

Description

用于安全性信息交互的设备及装置

技术领域

本发明涉及用于信息交互的设备及装置，更具体地，涉及用于安全性信息交互的设备及装置。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互(即对安全性要求较高的信息交互，例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)及装置变得越来越重要。

在现有的技术方案中，为了提高信息交互设备的安全性，典型地采用如下方式：使用具有较高安全性的安全单元(SE)来存储用户的敏感信息，并结合对应的安全部件(例如NFC模块)一起工作。

然而，现有的技术方案存在如下问题：由于不同的安全单元具有不同的管理和数据交互模式(例如使用不同的数据传输协议)，故在存在多个安全单元的情况下，整个系统的复杂度显著增加(例如需要支持多个数据传输协议)并且操作过程繁琐(例如不同数据传输协议之间的转换)，其次，由于所有安全单元以及相应的安全部件均在非安全的运行环境下工作，故仍然难于从根本上防止安全信息被窥探和篡改的潜在风险。

因此，存在如下需求：提供具有高度的安全性以及广泛的适用性，并且复杂度较低的用于安全性信息交互的设备及装置。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高度的安全性以及广泛的适用性，并且复杂度较低的用于安全性信息交互的设备及装置。

本发明的目的是通过以下技术方案实现的：

一种安全部件管理装置，所述安全部件管理装置能够为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程，其中，所述安全部件管理装置通过统一的接口协议管理不同类型的安全部件。

在上面所公开的方案中，优选地，所述安全部件管理装置能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。

在上面所公开的方案中，优选地，所述统一的接口协议包括安全管理层、命令交互层以及物理驱动层，所述安全管理层用于针对不同的安全部件执行相应的安全性操作，所述命令交互层用于按照不同的数据传输协议执行安全性应用与相应的安全部件之间的数据通信，所述物理驱动层用于在物理上实际驱动所述不同类型的安全部件。

在上面所公开的方案中，优选地，所述安全管理层所执行的安全性操作包括下列中的一个或多个：安全部件访问权限控制、安全部件识别、维护当前所使用的密钥、提供并维护安全性应用与相应的安全部件之间的安全通道。

在上面所公开的方案中，优选地，所述安全部件管理装置管理并维护安全部件列表，所述安全部件列表记录当前与用于安全性信息交互的设备相连接的每个安全部件的属性信息，所述属性信息包括安全部件名、安全部件标识符以及该安全部件所支持的功能。

在上面所公开的方案中，优选地，当新的安全部件被连接时，所述安全部件管理装置能够通过向所述新的安全部件发送识别命令的方式而从所述新的安全部件获取该安全部件的属性信息，并将所述属性信息记录在所述安全部件列表中，以及为所述新的安全部件分配安全部件标识符。

在上面所公开的方案中，优选地，所述安全部件管理装置能够通过所述统一的接口协议对安全部件执行如下操作：打开安全部件操作、安全部件读/写操作、安全部件查询操作、关闭安全部件操作。

本发明的目的也通过以下技术方案实现：

一种用于安全性信息交互的设备，所述用于安全性信息交互的设备包括：

第一系统管理装置，所述第一系统管理装置为常规的应用提供运行环境；

第二系统管理装置，所述第二系统管理装置为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程，

其中，在当前待运行的应用是常规的应用的情况下，所述用于安全性信息交互的设备将所述第一系统管理装置作为当前使用的系统管理装置，而在当前待运行的应用是安全性应用的情况下，所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的系统管理装置，

并且其中，所述第二系统管理装置通过统一的接口协议管理不同类型的安全部件。

在上面所公开的方案中，优选地，所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。

在上面所公开的方案中，优选地，所述第二系统管理装置能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。

本发明所公开的用于安全性信息交互的设备及装置具有下列优点：由于能够使用统一的接口协议管理不同类型的安全部件，由此具有高度的安全性以及广泛的适用性，并且复杂度较低，从而能够从根本上防止安全信息被窥探和篡改的潜在风险。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。

具体实施方式

图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。如图1所示，本发明所公开的用于安全性信息交互的设备包括第一系统管理装置1和第二系统管理装置2。其中，所述第一系统管理装置1(例如常规的多媒体操作系统)为常规的应用提供运行环境。所述第二系统管理装置2为安全性应用(即对安全性要求较高的应用，例如金融领域中的支付应用)提供安全模式下的运行环境，以执行安全性信息交互过程。其中，在当前待运行的应用是常规的应用的情况下，所述用于安全性信息交互的设备将所述第一系统管理装置1作为当前使用的系统管理装置，而在当前待运行的应用是安全性应用的情况下，所述用于安全性信息交互的设备将所述第二系统管理装置2作为当前使用的系统管理装置(示例性地，所述用于安全性信息交互的设备能够在所述第一系统管理装置1和所述第二系统管理装置2之间进行切换)。其中，所述第二系统管理装置2通过统一的接口协议管理不同类型的安全部件。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述第二系统管理装置2使用的资源与所述第一系统管理装置1使用的资源(通过硬件机制或软件机制的方式)相隔离。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述第二系统管理装置2能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述统一的接口协议包括安全管理层、命令交互层以及物理驱动层，所述安全管理层用于针对不同的安全部件执行相应的安全性操作，所述命令交互层用于按照不同的数据传输协议执行安全性应用与相应的安全部件之间的数据通信，所述物理驱动层用于在物理上实际驱动所述不同类型的安全部件。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述安全管理层所执行的安全性操作包括下列中的一个或多个：安全部件访问权限控制(例如，设置各个安全部件的访问权限要求)、安全部件识别(例如，识别新连接的安全部件并记录其所支持的功能和相关的参数，以及为其分配设备名)、维护当前所使用的密钥、提供并维护安全性应用与相应的安全部件之间的安全通道(例如，在所述安全通道内，数据被加密)。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述第二系统管理装置2管理并维护安全部件列表，所述安全部件列表记录当前与用于安全性信息交互的设备相连接的每个安全部件的属性信息，所述属性信息包括安全部件名、安全部件标识符(ID)以及该安全部件所支持的功能。

优选地，在本发明所公开的用于安全性信息交互的设备中，当新的安全部件被连接到所述用于安全性信息交互的设备上时，所述第二系统管理装置2能够通过向所述新的安全部件发送识别命令的方式而从所述新的安全部件获取该安全部件的属性信息(例如，设备名、所支持的功能、能力信息等等)，并将所述属性信息记录在所述安全部件列表中，以及为所述新的安全部件分配安全部件标识符(ID)。

优选地，在本发明所公开的用于安全性信息交互的设备中，所述第二系统管理装置2能够通过所述统一的接口协议对安全部件执行如下操作：打开安全部件操作(例如，其主要包括如下操作：在操作安全部件时向安全性应用提供操作标识，用于在多个安全性应用同时操作安全部件情况下识别各个安全性应用所对应的操作流程，以及保证各个操作流互相独立，其中，在安全部件被首次操作时，需激活该安全部件并且初始化该安全部件的各项参数，并根据该安全部件自身的需求返回结果数据)、安全部件读/写操作(其中，具体的读写操作过程与安全部件所提供的功能相关，例如，针对SIM卡形式的安全部件，可以通过该操作发送选择应用命令、读取应用相关数据命令等等)、安全部件查询操作(例如，查询安全部件对应的各项参数，例如，针对SIM卡形式的安全部件，可以查询相关的波特率、其所支持的应用协议等等参数)、关闭安全部件操作(例如，关闭针对目标安全部件的操作流，或者对目标安全部件进行睡眠甚至失效处理)。

示例性地，在本发明所公开的用于安全性信息交互的设备中，所述安全部件是下列中的一个或多个：安全单元(SE)、NFC模块、生物识别模块、虚拟的安全运行环境、协处理器等等。

由上可见，本发明所公开的用于安全性信息交互的设备具有下列优点：由于能够使用统一的接口协议管理不同类型的安全部件，由此具有高度的安全性以及广泛的适用性，并且复杂度较低，从而能够从根本上防止安全信息被窥探和篡改的潜在风险。

如图1所示，本发明公开了一种安全部件管理装置，所述安全部件管理装置能够为安全性应用(即对安全性要求较高的应用，例如金融领域中的支付应用)提供安全模式下的运行环境，以执行安全性信息交互过程，其中，所述安全部件管理装置通过统一的接口协议管理不同类型的安全部件。

优选地，本发明所公开的安全部件管理装置能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。

优选地，在本发明所公开的安全部件管理装置中，所述统一的接口协议包括安全管理层、命令交互层以及物理驱动层，所述安全管理层用于针对不同的安全部件执行相应的安全性操作，所述命令交互层用于按照不同的数据传输协议执行安全性应用与相应的安全部件之间的数据通信，所述物理驱动层用于在物理上实际驱动所述不同类型的安全部件。

优选地，在本发明所公开的安全部件管理装置中，所述安全管理层所执行的安全性操作包括下列中的一个或多个：安全部件访问权限控制(例如，设置各个安全部件的访问权限要求)、安全部件识别(例如，识别新连接的安全部件并记录其所支持的功能和相关的参数，以及为其分配设备名)、维护当前所使用的密钥、提供并维护安全性应用与相应的安全部件之间的安全通道(例如，在所述安全通道内，数据被加密)。

优选地，本发明所公开的安全部件管理装置管理并维护安全部件列表，所述安全部件列表记录当前与用于安全性信息交互的设备相连接的每个安全部件的属性信息，所述属性信息包括安全部件名、安全部件标识符(ID)以及该安全部件所支持的功能。

优选地，当新的安全部件被连接时，本发明所公开的安全部件管理装置能够通过向所述新的安全部件发送识别命令的方式而从所述新的安全部件获取该安全部件的属性信息(例如，设备名、所支持的功能、能力信息等等)，并将所述属性信息记录在所述安全部件列表中，以及为所述新的安全部件分配安全部件标识符(ID)。

优选地，本发明所公开的安全部件管理装置能够通过所述统一的接口协议对安全部件执行如下操作：打开安全部件操作(例如，其主要包括如下操作：在操作安全部件时向安全性应用提供操作标识，用于在多个安全性应用同时操作安全部件情况下识别各个安全性应用所对应的操作流程，以及保证各个操作流互相独立，其中，在安全部件被首次操作时，需激活该安全部件并且初始化该安全部件的各项参数，并根据该安全部件自身的需求返回结果数据)、安全部件读/写操作(其中，具体的读写操作过程与安全部件所提供的功能相关，例如，针对SIM卡形式的安全部件，可以通过该操作发送选择应用命令、读取应用相关数据命令等等)、安全部件查询操作(例如，查询安全部件对应的各项参数，例如，针对SIM卡形式的安全部件，可以查询相关的波特率、其所支持的应用协议等等参数)、关闭安全部件操作(例如，关闭针对目标安全部件的操作流，或者对目标安全部件进行睡眠甚至失效处理)。

示例性地，在本发明所公开的安全部件管理装置中，所述安全部件是下列中的一个或多个：安全单元(SE)、NFC模块、生物识别模块、虚拟的安全运行环境、协处理器等等。

由上可见，本发明所公开的安全部件管理装置具有下列优点：由于能够使用统一的接口协议管理不同类型的安全部件，由此具有高度的安全性以及广泛的适用性，并且复杂度较低，从而能够从根本上防止安全信息被窥探和篡改的潜在风险。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。

Claims

一种安全部件管理装置，所述安全部件管理装置能够为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程，其中，所述安全部件管理装置通过统一的接口协议管理不同类型的安全部件。
根据权利要求1所述的安全部件管理装置，其特征在于，所述安全部件管理装置能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。
根据权利要求2所述的安全部件管理装置，其特征在于，所述统一的接口协议包括安全管理层、命令交互层以及物理驱动层，所述安全管理层用于针对不同的安全部件执行相应的安全性操作，所述命令交互层用于按照不同的数据传输协议执行安全性应用与相应的安全部件之间的数据通信，所述物理驱动层用于在物理上实际驱动所述不同类型的安全部件。
根据权利要求3所述的安全部件管理装置，其特征在于，所述安全管理层所执行的安全性操作包括下列中的一个或多个：安全部件访问权限控制、安全部件识别、维护当前所使用的密钥、提供并维护安全性应用与相应的安全部件之间的安全通道。
根据权利要求4所述的安全部件管理装置，其特征在于，所述安全部件管理装置管理并维护安全部件列表，所述安全部件列表记录当前与用于安全性信息交互的设备相连接的每个安全部件的属性信息，所述属性信息包括安全部件名、安全部件标识符以及该安全部件所支持的功能。
根据权利要求5所述的安全部件管理装置，其特征在于，当新的安全部件被连接时，所述安全部件管理装置能够通过向所述新的安全部件发送识别命令的方式而从所述新的安全部件获取该安全部件的属性信息，并将所述属性信息记录在所述安全部件列表中，以及为所述新的安全部件分配安全部件标识符。
根据权利要求6所述的安全部件管理装置，其特征在于，所述安全部件管理装置能够通过所述统一的接口协议对安全部件执行如下操作：打开安全部件操作、安全部件读/写操作、安全部件查询操作、关闭安全部件操作。
一种用于安全性信息交互的设备，所述用于安全性信息交互的设备包括：

第一系统管理装置，所述第一系统管理装置为常规的应用提供运行环境；

第二系统管理装置，所述第二系统管理装置为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程，

其中，在当前待运行的应用是常规的应用的情况下，所述用于安全性信息交互的设备将所述第一系统管理装置作为当前使用的系统管理装置，而在当前待运行的应用是安全性应用的情况下，所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的系统管理装置，

并且其中，所述第二系统管理装置通过统一的接口协议管理不同类型的安全部件。
根据权利要求8所述的用于安全性信息交互的设备，其特征在于，所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
根据权利要求9所述的用于安全性信息交互的设备，其特征在于，所述第二系统管理装置能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。
根据权利要求10所述的用于安全性信息交互的设备，其特征在于，所述统一的接口协议包括安全管理层、命令交互层以及物理驱动层，所述安全管理层用于针对不同的安全部件执行相应的安全性操作，所述命令交互层用于按照不同的数据传输协议执行安全性应用与相应的安全部件之间的数据通信，所述物理驱动层用于在物理上实际驱动所述不同类型的安全部件。