卡设定的不是默认响应的,该卡需要用户的授权才可以响应。
[0024]在本发明实施例安全支付系统中,包括第一执行环境210和第二执行环境220。第一执行环境可以是普通执行环境,即REE(Rich Execut1n Environment),例如是移动终端中使用的操作系统,具有强大处理能力和多媒体功能,例如AndroicU1S等。第二执行环境是具有安全处理能力和提供安全外设操作的可信执行环境,例如,可信执行环境TEE(Trusted Execut1n Environment可信执行环境)。第二执行环境在同一个电子设备上与上述第一执行环境相互隔离、独立运行。
[0025]电子设备中可以预先安装第一子应用和第二子应用。例如,参见图2,运行电子设备的安全应用211,可以在可信执行环境220中建立与该安全应用211关联的可信应用221。安全应用211在需要时,会自动调用可信执行环境220中的可信应用221。该可信应用221可以进一步调用电子设备底层接口,通过底层接口访问电子设备的安全单元230,在安全单元230中的安全区域中安装第一子应用231和第二子应用232。例如,在移动终端中安装了电子钱包应用后,可以将用户的多个卡应用通过与电子钱包应用关联的电子钱包可信应用安装到电子设备的安全区域中,将与该卡应用相关的用户信息下载到卡应用中,并可以预先设置不同卡的响应优先级和激活状态。
[0026]第二子应用运行确定单元302用于当电子设备接收到应用运行指令后,确定应用运行指令指示运行的是否是第二子应用。第二子应用运行单元303用于当应用运行指令指示运行第二子应用时,采用第二安全机制运行第二子应用,根据本发明的一个示例,参见图2,电子设备上配置有通信单元240,该通信单元240可以是近场通信单元,即NFC(NearField Communicat1n近场通信)单元,也可以是远程通信单元,例如,通过有线或无线网络进行通信。电子设备通过通信单元240与外部设备250进行通信。
[0027]根据本发明的一个示例,当电子设备中配置有内置的或是外置的NFC单元时,通过NFC单元240接收的信号判断当前需要启动的是第一子应用还是第二子应用。当判断出当前需要启动的是第一子应用231时,采用第一安全机制,无需进行安全认证,第一子应用231直接通过NFC单元与外部设备250,例如,P0S(Pointof sales)机进行交互,无需上层应用参与。当通过NFC单元接收的信号判断当前需要启动的第二子应用时,采用第二安全机制,需要进行安全认证。例如,根据应用运行指令启动第二子应用的用户身份认证程序,并将用户输入的认证信息与预先存储的认证信息进行比较,确定用户输入的认证信息是否与预先存储的认证信息匹配,当确认匹配时,激活第二子应用,当第二子应用被激活后,运行第二子应用。而当不匹配时,提示用户认证错误信息。其中,上述安全认证方式例如可以是,密码,指纹识别或虹膜识别等。
[0028]参见图2,在安全支付系统中,当通过通信单元240接收的信号判断当前需要启动的第二子应用232时,通信单元240将启动信号传递给安全单元230,安全单元230通知可信执行环境220中的对应安全应用211的可信应用221,可信应用221指示用户验证装置222对用户输入信息进行验证。用户验证装置222例如可以是用户密钥输入装置,或生物识别装置。例如,当电子设备的NFC单元与POS机连接后,确定需要刷用户的公交卡,那么采用第一种安全机制,无需用户输入验证信息,直接通过NFC单元与POS机交互,实现刷卡操作。根据本发明的一个示例,在电子设备关机或待机时,公交卡应用仍然是可以直接与POS机进行信息交换。而当电子设备的NFC单元与POS机连接后,确定需要刷用户的银行卡,则需要采用安全性更高的第二安全机制,则NFC单元经过安全单元230通知与电子钱包应用的关联的电子钱包可信应用,电子钱包可信应用通知指纹识别系统提示用户输入指纹,在用户输入的指纹通过验证时,才能实现刷卡操作。
[0029]本发明实施例中,对第一子应用和第二子应用设定不同的安全机制,保证了对安全性要求高的第二子应用的安全性,也同时提高了对于安全性要求较低的第一子应用的执行效率,改善了用户体验,方便了用户的使用。
[0030]本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现。并且软件模块可以置于任意形式的计算机存储介质中。为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0031]本领域技术人员应该理解,可依赖于设计需求和其它因素对本发明进行各种修改、组合、部分组合和替换,只要它们在所附权利要求书及其等价物的范围内。
【主权项】
1.一种信息的安全处理方法,应用于电子设备,所述电子设备能够运行安全应用,所述方法包括: 所述安全应用关联第一子应用和第二子应用,对于所述第一子应用采用第一安全机制,对于所述第二子应用采用第二安全机制; 当所述电子设备接收到应用运行指令后,确定所述应用运行指令指示运行的是否是第二子应用; 当所述应用运行指令指示运行第二子应用时,采用所述第二安全机制运行所述第二子应用,其中,所述第一子应用与所述第二子应用不同,所述第二安全机制的安全等级高于所述第一安全机制。2.根据权利要求1所述的方法,其中, 所述对于第一子应用采用第一安全机制,对于所述第二子应用采用第二安全机制的步骤包括: 所述第一子应用被设置为激活状态,所述第二子应用设置为非激活状态; 当所述应用运行指令指示运行第二子应用时,采用所述第二安全机制运行所述第二子应用的步骤包括: 当所述应用运行指令指示运行第二子应用时,对所述第二子应用的用户进行安全认证; 根据所述安全认证结果,确定是否激活所述第二子应用; 当所述第二子应用被激活后,运行所述第二子应用。3.根据权利要求2所述的方法,其中,当所述应用运行指令指示运行第二子应用时,对所述第二子应用的用户进行安全认证的步骤包括: 根据所述应用运行指令启动所述第二子应用的用户身份认证程序; 将所述用户输入的认证信息与所述预先存储的认证信息进行比较; 确定所述用户输入的认证信息是否与预先存储的认证信息匹配。4.根据权利要求1所述的方法,其中,所述方法还包括: 当所述电子设备接收到应用运行指令后,确定所述应用运行指令指示运行的是否是第一子应用, 当所述应用运行指令指示运行第一子应用时,采用所述第一安全机制运行所述第一子应用。5.根据权利要求2所述的方法,其中