用于安全性信息交互的设备的制作方法
【专利摘要】本发明提出了用于安全性信息交互的设备,所述用于安全性信息交互的设备包括:第一系统管理装置,其为常规的应用操作提供运行环境;第二系统管理装置,其为安全性操作提供安全模式下的运行环境,以执行安全性信息交互过程;用户接口,其为用户提供人机交互界面以完成安全载体的初始登录操作。本发明所公开的用于安全性信息交互的设备具有高的安全性并且能够便捷地访问安全载体。
【专利说明】用于安全性信息交互的设备
【技术领域】
[0001]本发明涉及用于信息交互的设备,更具体地,涉及用于安全性信息交互的设备。
【背景技术】
[0002]目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)变得越来越重要。
[0003]现有的用于安全性信息交互的设备通常采用如下方式访问内部或外部安全载体(即用于进行安全性信息交互过程的装置,例如,但不限于,SIM卡、智能SD卡或其它安全单元,其均是能安全存储并运行程序的载体,并且是无显示装置和诸如键盘输入的独立的计算平台):当需要进行安全性信息交互时(例如需要进行交易操作时),用户通过用于安全性信息交互的设备的用户接口输入登录信息(例如银行卡账号和密码)以执行登录过程,并且在登录成功后进行相关的安全性信息交互过程。
[0004]然而,现有的用于安全性信息交互的设备存在如下问题:当需要进行多次安全性信息交互时,必须频繁的输入登录信息,从而导致操作繁琐并且安全性降低。
[0005]因此,存在如下需求:提供具有高的安全性并且能够便捷地访问安全载体的用于安全性信息交互的设备。
【发明内容】
[0006]为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性并且能够便捷地访问安全载体的用于安全性信息交互的设备。
[0007]本发明的目的是通过以下技术方案实现的:
一种用于安全性信息交互的设备,其特征在于,所述用于安全性信息交互的设备包
括:
第一系统管理装置,所述第一系统管理装置为常规的应用操作提供运行环境;
第二系统管理装置,所述第二系统管理装置为安全性操作提供安全模式下的运行环境,以执行安全性信息交互过程;
用户接口,所述用户接口为用户提供人机交互界面以完成安全载体的初始登录操作;其中,当运行在所述第一系统管理装置提供的环境中的应用需要访问安全载体以执行安全性操作时,所述第一系统管理装置构造安全性信息交互请求并将所述安全性信息交互请求传送到所述第二系统管理装置,其中,所述安全性信息交互请求包含要被访问的安全载体的信息,所述第二系统管理装置基于所述安全性信息交互请求完成针对所述要被访问的安全载体的登录操作,以便所述要被访问的安全载体执行后续的安全性信息交互过程。
[0008]在上面所公开的方案中,优选地,所述安全载体包括外部和/或内部的实体和/或虚拟安全载体。
[0009]在上面所公开的方案中,根据第一实现方式,所述第二系统管理装置管理并维护安全载体登录状态表,所述安全载体登录状态表记录每个安全载体的当前登录状态。
[0010]在上面所公开的方案中,根据第一实现方式,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则在所述安全载体登录状态表中将该已登录成功的安全载体的登录状态设置为“已登录”。
[0011]在上面所公开的方案中,根据第一实现方式,当接收到所述安全性信息交互请求后,所述第二系统管理装置根据所述安全载体登录状态表确定要被访问的安全载体的登录状态,并且如果要被访问的安全载体的登录状态是“已登录”,则将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程。
[0012]在上面所公开的方案中,根据第一实现方式,所述第二系统管理装置以如下方式执行安全载体的初始登录操作:在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置通过下载证书或与安全载体协商认证密钥的方式建立安全载体与所述第二系统管理装置之间的安全通道。
[0013]在上面所公开的方案中,根据第二实现方式,所述第二系统管理装置管理并维护访问密码表,所述访问密码表记录每个安全载体的访问密码。
[0014]在上面所公开的方案中,根据第二实现方式,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置通过所述用户接口执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则将用户通过所述用户接口输入的该安全载体的访问密码记录在所述访问密码表中。
[0015]在上面所公开的方案中,根据第二实现方式,当接收到所述安全性信息交互请求后,所述第二系统管理装置根据所述访问密码表获得要被访问的安全载体的访问密码,并且使用该访问密码完成与要被访问的安全载体的认证过程,以及随后将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程。
[0016]本发明所公开的用于安全性信息交互的设备具有下列优点:由于无需重复地多次输入登录信息,故具有高的安全性并且能够便捷地访问安全载体。
【专利附图】
【附图说明】
[0017]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。
【具体实施方式】
[0018]图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。如图1所示,本发明所公开的用于安全性信息交互的设备包括第一系统管理装置1、第二系统管理装置2和用户接口 3。其中,所述第一系统管理装置I (例如常规的多媒体操作系统)为常规的应用操作提供运行环境。所述第二系统管理装置2为安全性操作(即对安全性要求较高的操作,例如金融领域中的支付操作)提供安全模式下的运行环境,以执行安全性信息交互过程。所述用户接口 3 (例如键盘、鼠标、触摸屏等)为用户提供人机交互界面以完成安全载体的初始登录操作。其中,当运行在所述第一系统管理装置I提供的环境中的应用需要访问安全载体以执行安全性操作时,所述第一系统管理装置I构造安全性信息交互请求并将所述安全性信息交互请求传送到所述第二系统管理装置2,其中,所述安全性信息交互请求包含要被访问的安全载体的信息,所述第二系统管理装置2基于所述安全性信息交互请求完成针对所述要被访问的安全载体的登录操作,以便所述要被访问的安全载体执行后续的安全性信息交互过程。
[0019]示例性地,在本发明所公开的用于安全性信息交互的设备中,所述安全载体包括外部和/或内部的实体和/或虚拟安全载体。
[0020]示例性地,在本发明所公开的用于安全性信息交互的设备的第一实现方式中,所述第二系统管理装置2管理并维护安全载体登录状态表,所述安全载体登录状态表记录每个安全载体的当前登录状态。
[0021]示例性地,在本发明所公开的用于安全性信息交互的设备的第一实现方式中,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置2执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则在所述安全载体登录状态表中将该已登录成功的安全载体的登录状态设置为“已登录”。
[0022]示例性地,在本发明所公开的用于安全性信息交互的设备的第一实现方式中,当接收到所述安全性信息交互请求后,所述第二系统管理装置2根据所述安全载体登录状态表确定要被访问的安全载体的登录状态,并且如果要被访问的安全载体的登录状态是“已登录”,则将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程(即安全载体初始登录成功后,在随后对该安全载体进行访问时无需重复进行登录操作)。
[0023]示例性地,在本发明所公开的用于安全性信息交互的设备的第一实现方式中,所述第二系统管理装置2以如下方式执行安全载体的初始登录操作:在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置2通过下载证书(例如从远程管理服务器下载该证书)或与安全载体协商认证密钥的方式建立安全载体与所述第二系统管理装置2之间的安全通道。
[0024]示例性地,在本发明所公开的用于安全性信息交互的设备的第二实现方式中,所述第二系统管理装置2管理并维护访问密码表,所述访问密码表记录每个安全载体的访问密码。
[0025]示例性地,在本发明所公开的用于安全性信息交互的设备的第二实现方式中,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置2通过所述用户接口 3执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则将用户通过所述用户接口 3输入的该安全载体的访问密码(例如该安全载体PIN)记录在所述访问密码表中。
[0026]示例性地,在本发明所公开的用于安全性信息交互的设备的第二实现方式中,当接收到所述安全性信息交互请求后,所述第二系统管理装置2根据所述访问密码表获得要被访问的安全载体的访问密码,并且使用该访问密码完成与要被访问的安全载体的认证过程,以及随后将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程(即安全载体初始登录成功后,在随后对该安全载体进行访问时无需重复进行登录操作,所述第二系统管理装置2基于已存储的访问密码代理执行与要被访问的安全载体的认证操作)。
[0027]由上可见,本发明所公开的用于安全性信息交互的设备具有下列修改:由于无需重复地多次输入登录信息,故具有高的安全性并且能够便捷地访问安全载体。
[0028]尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种用于安全性信息交互的设备,其特征在于,所述用于安全性信息交互的设备包括: 第一系统管理装置,所述第一系统管理装置为常规的应用操作提供运行环境; 第二系统管理装置,所述第二系统管理装置为安全性操作提供安全模式下的运行环境,以执行安全性信息交互过程; 用户接口,所述用户接口为用户提供人机交互界面以完成安全载体的初始登录操作; 其中,当运行在所述第一系统管理装置提供的环境中的应用需要访问安全载体以执行安全性操作时,所述第一系统管理装置构造安全性信息交互请求并将所述安全性信息交互请求传送到所述第二系统管理装置,其中,所述安全性信息交互请求包含要被访问的安全载体的信息,所述第二系统管理装置基于所述安全性信息交互请求完成针对所述要被访问的安全载体的登录操作,以便所述要被访问的安全载体执行后续的安全性信息交互过程。
2.根据权利要求1所述的用于安全性信息交互的设备,其特征在于,所述安全载体包括外部和/或内部的实体和/或虚拟安全载体。
3.根据权利要求2所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置管理并维护安全载体登录状态表,所述安全载体登录状态表记录每个安全载体的当前登录状态。
4.根据权利要求3所述的用于安全性信息交互的设备,其特征在于,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则在所述安全载体登录状态表中将该已登录成功的安全载体的登录状态设置为“已登录”。
5.根据权利要求4所述的用于安全性信息交互的设备,其特征在于,当接收到所述安全性信息交互请求后,所述第二系统管理装置根据所述安全载体登录状态表确定要被访问的安全载体的登录状态,并且如果要被访问的安全载体的登录状态是“已登录”,则将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程。
6.根据权利要求5所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置以如下方式执行安全载体的初始登录操作:在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置通过下载证书或与安全载体协商认证密钥的方式建立安全载体与所述第二系统管理装置之间的安全通道。
7.根据权利要求2所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置管理并维护访问密码表,所述访问密码表记录每个安全载体的访问密码。
8.根据权利要求7所述的用于安全性信息交互的设备,其特征在于,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置通过所述用户接口执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则将用户通过所述用户接口输入的该安全载体的访问密码记录在所述访问密码表中。
9.根据权利要求8所述的用于安全性信息交互的设备,其特征在于,当接收到所述安全性信息交互请求后,所述第二系统管理装置根据所述访问密码表获得要被访问的安全载体的访问密码,并且使用该访问密码完成与要被访问的安全载体的认证过程,以及随后将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程。
【文档编号】H04L29/06GK104009962SQ201310059927
【公开日】2014年8月27日 申请日期:2013年2月26日 优先权日:2013年2月26日
【发明者】柴洪峰, 鲁志军, 何朔, 郭伟, 周钰, 严翔翔 申请人:中国银联股份有限公司