, 当所述应用运行指令指示运行第一子应用时,采用所述第一安全机制运行所述第一子应用的步骤包括: 当所述应用运行指令指示运行第一子应用时,根据所述应用运行指令直接运行所述第一子应用。6.根据权利要求1所述的方法,其中,第一安全等级不需要用户输入身份验证信息,所述第二安全等级需要用户输入身份验证信息。7.根据权利要求1所述的方法,其中,所述方法还包括: 调用所述电子设备的操作系统的底层接口 ; 通过所述底层接口访问所述操作系统的安全单元; 在所述安全单元中的安全区域中安装所述第一子应用和所述第二子应用。8.根据权利要求7所述的方法,其中,所述电子设备配置有NFC单元,调用所述电子设备的操作系统的底层接口的步骤之前,所述方法还包括: 将所述NFC单元与所述安全单元建立连接; 当所述电子设备接收到应用运行指令后,确定所述应用运行指令指示运行第一子应用还是运行第二子应用的步骤之前,所述方法还包括: 通过所述NFC单元接收与所述电子设备连接的外部设备发送的连接信号; 根据所述连接信号,与所述外部设备建立连接; 其中,当所述电子设备接收到应用运行指令后,确定所述应用运行指令指示运行第一子应用还是运行第二子应用的步骤包括: 所述NFC单元接收所述应用运行指令; 判断所述应用运行指令指示运行的是第一子应用还是第二子应用。9.根据权利要求4所述的方法,其中, 当根据所述应用运行指令判断当前运行的是第一子应用时,通过所述电子设备的通信单元直接与所述外部设备进行通信; 当根据所述应用运行指令判断当前运行的是第二子应用时,所述方法还包括: 调用所述电子设备的指纹识别装置, 所述指纹识别装置接收所述第二子应用用户的指纹输入; 当所述指纹输入通过验证时,通知所述安全应用验证通过的识别结果; 所述安全应用将所述第二子应用从非激活状态转换为激活状态; 所述第二子应用通过所述通信单元与所述外部设备进行通信。10.—种信息的安全处理装置,应用于电子设备,所述电子设备能够运行安全应用,所述装置包括: 应用关联单元,用于所述安全应用关联第一子应用和第二子应用,所述第一子应用采用第一安全机制,对于所述第二子应用采用第二安全机制; 第二子应用运行确定单元,用于当所述电子设备接收到应用运行指令后,确定所述应用运行指令指示运行的是否是第二子应用; 第二子应用运行单元,用于当所述应用运行指令指示运行第二子应用时,采用所述第二安全机制运行所述第二子应用,其中,所述第一子应用与所述第二子应用不同,所述第二安全机制的安全等级高于所述第一安全机制。11.根据权利要求10所述的装置,其中, 所述应用关联单元包括: 状态设置单元,用于所述第一子应用被设置为激活状态,所述第二子应用被设置为非激活状态; 所述第二子应用运行单元包括: 安全认证单元,用于当所述应用运行指令指示运行第二子应用时,对所述第二子应用的用户进行安全认证; 激活确定单元,用于根据所述安全认证结果,确定是否激活所述第二子应用; 运行单元,用于当所述第二子应用被激活后,运行所述第二子应用。12.根据权利要求11所述的装置,其中,所述安全认证单元包括: 身份认证程序启动单元,用于根据所述应用运行指令启动所述第二子应用的用户身份认证程序; 比较单元,用于将所述用户输入的认证信息与所述预先存储的认证信息进行比较; 匹配确定单元,用于确定所述用户输入的认证信息是否与预先存储的认证信息匹配。13.根据权利要求10所述的装置,其中,所述装置还包括: 第一子应用运行确定单元,用于当所述电子设备接收到应用运行指令后,确定所述应用运行指令指示运行的是否是第一子应用, 第一子应用运行单元,用于当所述应用运行指令指示运行第一子应用时,采用所述第一安全机制运行所述第一子应用。14.根据权利要求11所述的装置,其中, 第一子应用运行单元进一步当所述应用运行指令指示运行第一子应用时,根据所述应用运行指令直接运行所述第一子应用。15.根据权利要求10所述的装置,其中,第一安全等级不需要用户输入身份验证信息,所述第二安全等级需要用户输入身份验证信息。16.根据权利要求10所述的装置,其中,所述装置还包括: 底层接口调用单元,用于调用所述电子设备的操作系统的底层接口; 访问单元,用于通过所述底层接口访问所述操作系统的安全单元; 安装单元,用于在所述安全单元中的安全区域中安装所述第一子应用和所述第二子应用。17.根据权利要求16所述的装置,其中,所述电子设备配置有NFC单元,所述装置还包括: 连接建立单元,用于在调用所述电子设备的操作系统的底层接口之前,将所述NFC单元与所述安全单元建立连接; 连接信号接收单元,用于在当所述电子设备接收到应用运行指令后,确定所述应用运行指令指示运行第一子应用还是运行第二子应用之前,通过所述NFC单元接收与所述电子设备连接的外部设备发送的连接信号; 连接建立单元,用于根据所述连接信号,与所述外部设备建立连接; 其中,所述运行应用确定单元进一步利用所述NFC单元接收所述应用运行指令;并判断所述应用运行指令指示运行的是第一子应用还是第二子应用。18.根据权利要求13所述的装置,其中, 当所述第一子运行应用确定单元根据所述应用运行指令判断当前运行的是第一子应用时,通过所述电子设备的通信单元直接与所述外部设备进行通信; 当所述第二子运行应用确定单元根据所述应用运行指令判断当前运行的是第二子应用时,所述装置还包括: 指纹识别装置调用单元,用于调用所述电子设备的指纹识别装置, 指纹输入接收单元,用于所述指纹识别装置接收所述第二子应用用户的指纹输入; 识别结果通知单元,用于当所述指纹输入通过验证时,通知所述安全应用验证通过的识别结果;状态转换单元,用于所述安全应用将所述第二子应用从非激活状态转换为激活状态;通信单元,用于所述第二子应用通过所述通信单元与所述外部设备进行通信。
【专利摘要】本发明提供了一种信息的安全处理方法及装置,应用于电子设备,电子设备能够运行安全应用,该方法包括:安全应用关联第一子应用和第二子应用,对于第一子应用采用第一安全机制,对于第二子应用采用第二安全机制;当电子设备接收到应用运行指令后,确定应用运行指令指示运行的是否是第二子应用;当应用运行指令指示运行第二子应用时,采用第二安全机制运行第二子应用,其中,第一子应用与第二子应用不同,第二安全机制的安全等级高于第一安全机制。通过本发明提供的移动终端安全支付方案,即保证了对安全性要求高的应用的安全性,也提高了对安全性要求低的应用的使用便捷性。
【IPC分类】G06Q20/38, G06Q20/16, G06Q20/40
【公开号】CN105574723
【申请号】CN201510924984
【发明人】汪岩
【申请人】联想(北京)有限公司
【公开日】2016年5月11日
【申请日】2015年12月14日