信息的安全处理方法及安全处理装置的制造方法
【技术领域】
[0001]本发明实施例涉及一种信息的安全处理方法以及与该方法对应的安全处理装置。
【背景技术】
[0002]移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。
[0003]目前,移动支付快速发展,虽然相关规范也在持续更新,但远远跟不上实际情况的需要。当前,在移动终端实现支付功能遇到的一个突出问题是,当移动终端同时存在不同种类卡应用(如公交卡和金融卡同时存在于移动终端)时,如何对不同卡应用采用不同安全控制问题。例如,当用户使用公交卡时,出于公交系统对便捷性的要求,不允许用户使用公交卡时输入指纹或密码等耗时身份验证方法,否则将降低公交系统通过效率。而当用户使用金融卡时,出于资金安全的需求,用户往往希望输入指纹或密码以确保交易安全。另外,在一般情况下,因为公交卡的使用频率高,一般作为默认卡,还要求即使移动终端关机或休眠时也能完成交易。
【发明内容】
[0004]本发明实施例的目的在于提供一种信息的安全处理方法以及信息的安全处理装置,以解决上述技术问题。
[0005]根据本发明的一个实施例,提供了一种信息的安全处理方法,应用于电子设备,电子设备能够运行安全应用,该方法包括:安全应用关联第一子应用和第二子应用,对于第一子应用采用第一安全机制,对于第二子应用采用第二安全机制;当电子设备接收到应用运行指令后,确定应用运行指令指示运行的是否是第二子应用;当应用运行指令指示运行第二子应用时,采用第二安全机制运行第二子应用,其中,第一子应用与第二子应用不同,第二安全机制的安全等级高于第一安全机制。
[0006]根据本发明的另一个实施例,提供了一种信息的安全处理装置,应用于电子设备,电子设备能够运行安全应用,该装置包括:应用关联单元,用于安全应用关联第一子应用和第二子应用,第一子应用采用第一安全机制,对于第二子应用采用第二安全机制;第二子运行应用确定单元,用于当电子设备接收到应用运行指令后,确定应用运行指令指示运行的是否是第二子应用;第二子应用运行单元,用于当应用运行指令指示运行第二子应用时,采用第二安全机制运行第二子应用,其中,第一子应用与第二子应用不同,第二安全机制的安全等级高于第一安全机制。
[0007]通过上述本发明实施例提供的移动终端安全支付方案,根据不同的应用使用不同的安全机制,满足了不同应用的需求,即保证了对安全性要求高的应用的安全性,也提高了对安全性要求低的应用的使用便捷性。
【附图说明】
[0008]为了更清楚地说明本发明实施例的技术方案,下面将对实施例的描述中所需要使用的附图作简单的介绍。下面描述中的附图仅仅是本发明的示例性实施例。
[0009]图1示出了根据本发明第一个实施例的信息安全处理方法流程图;
[0010]图2示出了根据本发明第一个实施例的安全支付系统示范性框架图;
[0011]图3示出了根据本发明第二个实施例的信息安全处理装置示范性框架图。
【具体实施方式】
[0012]在下文中,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,具有基本上相同步骤和元素用相同的附图标记来表示,且对这些步骤和元素的重复解释将被省略。
[0013]在本发明的以下实施例中,电子设备指的是能够与其他设备通信的设备。电子设备的具体形式包括但不限于移动电话、个人计算机、数码相机、个人数字助手、便携式计算机、游戏机等。在发明实施例中,上述电子设备能够运行安全应用,该安全应用关联第一子应用和第二子应用,第一子应用与第二子应用不同。例如,安全应用可以是商业应用,操作系统应用,涉及个人隐私的应用等。例如:电子钱包应用,支付宝应用,个人日记等,那么第一子应用可以是与电子钱包关联的交通卡应用,第二子应用可以是与电子钱包关联的银行卡应用等。当用户需要使用交通卡或银行卡支付时,电子钱包应用可以自动跳转到卡应用。当然,电子钱包应用也可以包含上述卡应用,用户可以通过电子钱包应用进入到卡应用中。上述应用仅仅是本发明中对于安全应用的示例,在本发明实施例中,安全应用还可以是任何具有安全性、隐私性要求的应用程序。本发明实施例中的第一子应用以及第二子应用也不限于上述示例,可以是任何有不同安全性要求等级的子应用。
[0014]图1描述了根据本发明的一个实施例的信息安全处理方法100的流程图。图2示出了根据本发明第一个实施例的安全支付系统示范性框架图。下面将参照图1和图2来描述本发明的第一个实施例的信息安全处理方法100。信息安全处理方法100可以应用于上述电子设备,该电子设备可以被配置来对信息进行处理。
[0015]参见图1,在步骤SlOl中,对于第一子应用采用第一安全机制,对于第二子应用采用第二安全机制。在本发明实施例中,第一子应用与第二子应用可以是具有不同安全性要求等级的应用,例如,交通卡的安全性要求等级较低,银行卡的安全性要求等级较高。当用户使用公交卡时,由于公交系统的便捷性要求,不允许用户使用公交卡时输入指纹或密码等耗时的身份验证方法,否则将降低公交系统的通过效率。另外,当用户使用银行卡时,出于资金安全的需求,用户往往希望输入指纹或密码以确保交易安全。而且在一般情况下,公交卡的使用频率高,一般都作为默认卡,且要求即使移动终端关机或休眠时也能完成交易。因此,根据本发明的一个示例,对于第一子应用采用第一安全机制,对于第二子应用采用第二安全机制。第二安全机制的安全等级与第一安全机制不同,例如可以高于第一安全机制。例如,第一安全机制不需要用户输入身份验证信息,第二安全机制需要用户输入身份验证信息。根据本发明的一个示例,根据第一安全机制,第一子应用被预先设置为激活状态;根据第二安全机制,第二子应用被预先设置为非激活状态。需要注意的是,这里的激活与非激活是广义的,激活状态例如可以是默认启动状态或虽然不是默认启动但对该子应用进行优先响应。而除了默认启动或优先响应之外的其他的状态,都属于非激活状态。例如,交通卡应用可以设置为激活状态,在电子设备处于开机状态、关机状态以及休眠状态时,用户都可以使用电子设备中的交通卡进行移动支付,或者,电子设备默认对交通卡优先响应,当存在多个卡可以支付时,优先使用交通卡支付。而银行卡应用可以被设置为非激活状态,在默认状态下,银行卡需要得到用户授权才能够使用(当然,小额支付也可以不需要用户授权),当电子设备中具有多个卡时,银行卡的响应优先级低于其他卡应用。另外,根据本发明的另一个示例,第二子应用的非激活状态还包括:第二子应