用程序或该第二子应用的线程是激活的,打开任务管理器能看得到应用程序或线程,但是与之对应的卡设定的不是默认响应的,该卡需要用户的授权才可以响应。
[0016]在本发明实施例安全支付系统中,包括第一执行环境210和第二执行环境220。第一执行环境可以普通执行环境,即REE(Rich Execut1n Environment),例如是移动终端中使用的操作系统,具有强大处理能力和多媒体功能,例如AndroicU1S等。第二执行环境是具有安全处理能力和提供安全外设操作的可信执行环境,例如,可信执行环境TEE(TruStedExecut1n Environment可信执行环境)。第二执行环境在同一个电子设备上与上述第一执行环境相互隔离、独立运行。
[0017]电子设备中可以预先安装第一子应用和第二子应用。例如,参见图2,运行电子设备的安全应用211,可以在可信执行环境220中建立与该安全应用211关联的可信应用221。安全应用211在需要时,会自动调用可信执行环境220中的可信应用221。该可信应用221可以进一步调用电子设备底层接口,通过底层接口访问电子设备的安全单元230,在安全单元230中的安全区域中安装第一子应用231和第二子应用232。例如,在移动终端中安装了电子钱包应用后,可以将用户的多个卡应用通过与电子钱包应用关联的电子钱包可信应用安装到电子设备的安全区域中,将与该卡应用相关的用户信息下载到卡应用中,并可以预先设置不同卡的响应优先级和激活状态。
[0018]在步骤S102中,当电子设备接收到应用运行指令后,确定应用运行指令指示运行的是否是第二子应用。在步骤S103中,当应用运行指令指示运行第二子应用时,采用第二安全机制运行第二子应用,根据本发明的一个示例,参见图2,电子设备上配置有通信单元240,该通信单元240可以是近场通信单元,即NFC(Near Field Communicat1n近场通信)单元,也可以是远程通信单元,例如,通过有线或无线网络进行通信。电子设备通过通信单元240与外部设备250进行通信。
[0019]根据本发明的一个示例,当电子设备中配置有内置的或是外置的NFC单元时,通过NFC单元240接收的信号判断当前需要启动的是第一子应用还是第二子应用。当判断出当前需要启动的是第一子应用231时,采用第一安全机制,无需进行安全认证,第一子应用231直接通过NFC单元与外部设备250,例如,P0S(Pointof sales)机进行交互,无需上层应用参与。当通过NFC单元接收的信号判断当前需要启动的第二子应用时,采用第二安全机制,需要进行安全认证。例如,根据应用运行指令启动第二子应用的用户身份认证程序,并将用户输入的认证信息与预先存储的认证信息进行比较,确定用户输入的认证信息是否与预先存储的认证信息匹配,当确认匹配时,激活第二子应用,当第二子应用被激活后,运行第二子应用。而当不匹配时,提示用户认证错误信息。其中,上述安全认证方式例如可以是,密码,指纹识别或虹膜识别等。
[0020]参见图2,在安全支付系统中,当通过通信单元240接收的信号判断当前需要启动的第二子应用232时,通信单元240将启动信号传递给安全单元230,安全单元230通知可信执行环境220中的对应安全应用211的可信应用221,可信应用221指示用户验证装置222对用户输入信息进行验证。用户验证装置222例如可以是用户密钥输入装置,或生物识别装置。例如,当电子设备的NFC单元与POS机连接后,确定需要刷用户的公交卡,那么采用第一种安全机制,无需用户输入验证信息,直接通过NFC单元与POS机交互,实现刷卡操作。根据本发明的一个示例,在电子设备关机或待机时,公交卡应用仍然是可以直接与POS机进行信息交换。而当电子设备的NFC单元与POS机连接后,确定需要刷用户的银行卡,则需要采用安全性更高的第二安全机制,则NFC单元经过安全单元230通知与电子钱包应用的关联的电子钱包可信应用,电子钱包可信应用通知指纹识别系统提示用户输入指纹,在用户输入的指纹通过验证时,才能实现刷卡操作。
[0021]本发明实施例中,对第一子应用和第二子应用设定不同的安全机制,保证了对安全性要求高的第二子应用的安全性,也同时提高了对于安全性要求较低的第一子应用的执行效率,改善了用户体验,方便了用户的使用。
[0022]图3描述了根据本发明的第二个实施例的信息安全处理装置300的示范性框架图。图2示出了根据本发明第一个实施例的安全支付系统示范性框架图。下面将参照图3和图2来描述本发明的第二个实施例的信息安全处理装置300。信息安全处理装置300可以应用于上述电子设备,该电子设备可以被配置来对信息进行处理。
[0023]参见图3,信息安全处理装置300包括:应用关联单元301,第二子应用运行确定单元302,第二子应用运行单元303。应用关联单元301对于第一子应用采用第一安全机制,对于第二子应用采用第二安全机制。在本发明实施例中,第一子应用与第二子应用可以是具有不同安全性要求等级的应用,例如,交通卡的安全性要求等级较低,银行卡的安全性要求等级较高。当用户使用公交卡时,由于公交系统的便捷性要求,不允许用户使用公交卡时输入指纹或密码等耗时的身份验证方法,否则将降低公交系统的通过效率。另外,当用户使用银行卡时,出于资金安全的需求,用户往往希望输入指纹或密码以确保交易安全。而且在一般情况下,公交卡的使用频率高,一般都作为默认卡,且要求即使移动终端关机或休眠时也能完成交易。因此,根据本发明的一个示例,对于第一子应用采用第一安全机制,对于第二子应用采用第二安全机制。第二安全机制的安全等级与第一安全机制不同,例如可以高于第一安全机制。例如,第一安全机制不需要用户输入身份验证信息,第二安全机制需要用户输入身份验证信息。根据本发明的一个示例,根据第一安全机制,第一子应用被预先设置为激活状态;根据第二安全机制,第二子应用被预先设置为非激活状态。需要注意的是,这里的激活与非激活是广义的,激活状态例如可以是默认启动状态或虽然不是默认启动但对该子应用进行优先响应。而除了默认启动或优先响应之外的其他的状态,都属于非激活状态。例如,交通卡应用可以设置为激活状态,在电子设备处于开机状态、关机状态以及休眠状态时,用户都可以使用电子设备中的交通卡进行移动支付,或者,电子设备默认对交通卡优先响应,当存在多个卡可以支付时,优先使用交通卡支付。而银行卡应用可以被设置为非激活状态,在默认状态下,银行卡需要得到用户授权才能够使用(当然,小额支付也可以不需要用户授权),当电子设备中具有多个卡时,银行卡的响应优先级低于其他卡应用。另外,根据本发明的另一个示例,第二子应用的非激活状态还包括:第二子应用程序或该第二子应用的线程是激活的,打开任务管理器能看得到应用程序或线程,但是与之对应的