专利名称:数据安全管理系统和方法
技术领域:
本发明是有关于一种数据安全管理系统和方法,且特别有关于一种在数据输入时于不同系统之间切换及传送相关数据以确保数据安全的系统及方法。
背景技术:
近年来,类似如可携式装置的电子装置变得越来越高级且功能也越来越多样化。 例如,手持式装置可以具备电信通讯能力、电子邮件、高级通讯簿管理、媒体播放、以及其它各式各样的能力与应用。由于这些装置日益增加的便利性与功能,也使得这些装置成为人们的生活必需品之一。一般而言,使用者可以通过电子装置连结网络,并为了某些特别目的(例如在线购物)输入机密数据(例如密码或财务数据)。安全的使用者输入是安全系统的关键因素。 已知地,包含一信赖系统及一非信赖系统的两个系统可以在安全系统中运作,其中输入程序仅由该信赖系统处理。由于该信赖系统有限的处理能力,该信赖系统被设计为专用于一特定输入装置,例如一触控面板装置,以及对应于一特定应用的一特定软件键盘。换言之, 信赖系统无法有弹性地显示用于不同应用的不同软件键盘或处理不同输入装置。例如,当触控面板装置被更换时,由于两个冲空面板装置可能会有不同的分辨率,使得必须要针对新的触控面板装置更换或重新设计该电子装置中的该信赖系统。同样地,当对应于一应用的一软件键盘被更新时,该信赖系统也必须随之更换或更新。此一限制使得安全系统既无弹性且成本高昂。
发明内容
有鉴于此,本发明提供数据安全管理系统及方法。本发明实施例的一种数据安全管理系统,其包括第一系统、切换器、及第二系统。 该第一系统具有管理权限,并于一输入装置显示一输入界面。该切换器将该管理权限从该第一系统切换至该第二系统。该第二系统运作一安全机制。当该管理权限切换至该第二系统时,该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。该第二系统通过该输入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。本发明实施例的一种数据安全管理方法,提供具有管理权限的一第一系统。用该第一系统在一输入装置上显示一输入界面。切换器将一管理权限从该第一系统切换至一第二系统,其中该第二系统运作一安全机制。当该管理权限切换至该第二系统时,该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。该第二系统通过该输入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。本发明实施例的一种数据安全管理系统包括一第一系统及一第二系统。该第一系统具有一输入装置,并显不一输入界面。该第二系统运作一安全机制。该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。第二系统通过该输、入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。在一些实施例中,第二系统还执行该被解码的输入数据的验证。在一些实施例中, 在该被解码的输入数据的该验证执行之后,该切换器将该管理权限从该第二系统切换回该
第一系统。在一些实施例中,该第二系统还传送一指令至该第一系统,使得该第一系统依据该指令响应该输入数据。在一些实施例中,该第一系统及该第二系统是由不同电子装置分别执行。在一些实施例中,该第一系统及该第二系统是由共享硬件的一处理单元执行,或由不同硬件的个别处理单元执行。在一些实施例中,该第一系统包含一非信赖操作系统或操作环境,该第二系统包含一信赖操作系统或操作环境。在一些实施例中,该第一系统具有一网络连结能力以连结至一网络,该第二系统为一封闭环境。本发明数据安全管理方法可以通过程序码方式存在。当程序码被机器加载且执行时,机器变成用以实行本发明的装置。为使本发明的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合所附图示,详细说明如下。
图I显示依据本发明实施例的数据安全管理系统的示意图。图2显示依据本发明实施例的输入界面的示意图。图3显示依据本发明实施例的数据安全管理方法的流程图。图4显示依据本发明另一实施例的数据安全管理系统的示意图。图5显示依据本发明另一实施例的数据安全管理方法的流程图。
[主要元件标号说明]数据安全管理系统100 第一系统110输入装置111第二系统120输入界面200S310 S350步骤数据安全管理系统400 第一系统410输入装置411第二系统420S510 S570 步骤
具体实施例方式提供数据安全管理系统与方法。图I显示依据本发明实施例的数据安全管理系统的示意图。数据安全管理系统100包括一第一系统110及一第二系统120。必须了解在一些实施例中,第一系统110及第二系统120可以由不同电子装置分别执行。在一些实施例中, 第一系统110及第二系统120可以由共享硬件的一处理单元执行,或由不同硬件的个别处理单元执行。需注意的是,该等处理单元可以是在一电子装置或在不同的电子装置中。必须了解在一些实施例中,第一系统110的处理能力及储存空间高于该第二系统120的处理能力及储存空间。在一些实施例中,第一系统110可以为非信赖操作系统(non-trusted operating system)或操作环境。第一系统110可以安装各种应用程序,并有一网络连结能力以连结至一网络(例如因特网)。由于第一系统110可以连结到因特网,并从因特网下载数据,第一系统110就有可能被病毒感染,也因此第一系统110被称之为非信赖操作系统或操作环境。第一系统110包括输入装置111。使用者可以通过输入装置111输入数据。必须了解,输入装置111具有一对应的输入装置特性,例如其分辨率。而且,第一系统110可以在一屏幕(未显示)上显示具有布局信息的输入界面。必须了解在一些实施例中,输入界面可以由第一系统110中的应用软件产生。图2显示依据本发明实施例的输入界面的示意图。如图2所示,输入界面200有12个按键,包括I到O等数字键,以及删除键(Del)和输入键(Enter)。布局信息包含在该屏幕上个别按键的配置和位置。必须了解在一些实施例中,输入装置111可以为一触控式装置,其是整合于屏幕以形成一触控面板。该触控式装置具有一触控式表面,其包括至少一维的感应器,用以检测一对象(输入工具)如手指或触控笔等在其表面上的接触与移动。因此,使用者可以通过该触控面板输入数据。第二系统120为一信赖操作系统或操作环境,并且也是一个封闭环境,其中第二系统120运作一安全机制。一般而言,使用者无法存取及更新信赖操作系统或操作环境。必须了解,对应于不同种类的要求和应用,而可以有不同种类的安全机制。在一些实施例中, 该信赖操作系统或操作环境亦可称之为安全区域。信赖操作系统或操作环境可以使用下列实现Trust Logic、G&D(Hill Core) > Green Hill (Integrity)等。必须了解,本发明的信赖操作系统或操作环境并不以此为限。
在本实施例中,当使用者要输入机密数据时(例如信用卡或签帐卡的密码),第一系统110会处理在实际输入密码之前的所有程序。例如,第一系统110可以连结至一网站, 从该网站下载相关信息,并呈现一图片,例如该输入界面,如图2所示,以提示使用者在屏幕上输入密码。继之,密码的接收则由第二系统120处理。相关细节是如后述。图3显示依据本发明实施例的数据安全管理方法的流程图。在步骤S310中,第一系统于一屏幕上显示一输入界面,其中该输入界面有一布局信息(布局数据)以记录该输入界面上个别按键的配置和位置。必须了解,在一些实施例中,输入界面可以由第一系统中的应用软件产生。需提醒的是,第一系统可以为非信赖操作系统或操作环境。第一系统可以安装各种应用程序,并有一网络连结能力以连结至一网络 (例如因特网)。在步骤S320中,该第一系统将该输入界面的布局信息传送至该第二系统, 在步骤S330中,第一系统将该输入装置的至少一个输入装置特性(例如该第一系统的一输入装置的分辨率)传送至该第二系统。需注意的是,第二系统为一信赖操作系统或操作环境,且该第二系统为一封闭环境,再者该第二系统运作一安全机制。如上述,对应于不同种类的要求和应用,而可以有不同种类的安全机制。必须了解,在一些实施例中,该第一系统及该第二系统是由不同电子装置分别执行。在一些实施例中,该第一系统及该第二系统是由共享硬件的一处理单元执行,或由不同硬件的个别处理单元执行。必须注意,该等处理单元可以是在一电子装置或在不同的电子装置中。在一些实施例中,该第一系统的处理能力及储存空间高于该第二系统的处理能力及储存空间。必须了解,在一些实施例中,该第一系统呈现的最后一个图片(输入界面)可以连续显示于屏幕上,使用者可以接着依据屏幕上显示的提示输入数据,例如密码。
继之,在步骤S340中,第二系统接收输入数据(例如密码输入),在步骤S350中, 该第二系统依据从第一系统传来的该布局信息及该输入装置特性解析/解码该输入数据。 必须了解,在一些实施例中,该第二系统可以传送一指令至该第一系统,其中该指令是依据该输入数据的解析/解码结果而决定。该第一系统依据该指令响应该输入数据。再者,在一些实施例中,第二系统可以执行后续操作,例如执行密码(输入数据)的验证。图4显示依据本发明另一实施例的数据安全管理系统的示意图。数据安全管理系统400包括一第一系统410、一第二系统420及切换器430。同样地,在一些实施例中,第一系统410及第二系统420可以由不同电子装置分别执行。在一些实施例中,第一系统410及第二系统420可以由共享硬件的一处理单元执行,或由不同硬件的个别处理单元执行。需注意的是,该等处理单元可以是在一电子装置或在不同的电子装置中。同样地,在一些实施例中,第一系统410的处理能力及储存空间高于该第二系统420的处理能力及储存空间。在一些实施例中,第一系统410可以为非信赖操作系统 (non-trusted operating system)或操作环境。第一系统410可以安装各种应用程序,并有一网络连结能力以连结至一网络(例如因特网)。第一系统410包括输入装置411。使用者可以通过输入装置411输入数据。必须了解,输入装置411具有一对应的输入装置特性,例如其分辨率。而且,第一系统410可以在一屏幕(未显不)上显不具有布局信息的输入界面。同样地,在一些实施例中,输入界面可以由第一系统410中的应用软件产生。布局信息包含在该屏幕上个别按键的配置和位置。同样地,在一些实施例中,输入装置411可以为一触控式装置,其系整合于屏幕以形成一触控面板。该触控式装置具有一触控式表面,其包括至少一维的感应器,用以检测一对象(输入工具)如手指或触控笔等在其表面上的接触与移动。因此,使用者可以通过该触控面板输入数据。第二系统420为一信赖操作系统或操作环境,并且也是一个封闭环境,其中第二系统420运作一安全机制。同样地,对应于不同种类的要求和应用,而可以有不同种类的安全机制。切换器430控制数据安全管理系统400的管理权限。特别是,切换器430自动将管理权限切换赋予第一系统410或第二系统420。需注意的是,在一些实施例中,该切换器可以为一物理切换器或一逻辑切换器。在某一时刻,其中一个系统(第一系统410及第二系统420其中之一)取得管理权限,并处理相关程序,例如通过输入装置411接收输入数据。同样地,在本实施例中,当使用者要输入机密数据时(例如信用卡或签帐卡的密码),第一系统410会处理在实际输入密码之前的所有程序。继之,密码的接收则由第二系统420处理。相关细节系如后述。 图5显示依据本发明另一实施例的数据安全管理方法的流程图。在步骤S510中,管理权限切换到一第一系统。在步骤S520中,第一系统于一屏幕上显示一输入界面,其中该输入界面有一布局信息(布局数据)以记录该输入界面上个别按键的配置和位置。同样地,在一些实施例中,输入界面可以由第一系统中的应用软件产生。需提醒的是,第一系统可以为非信赖操作系统或操作环境。第一系统可以安装各种应用程序,并有一网络连结能力以连结至一网络(例如因特网)。在步骤S530中,该管理权限切换到该第二系统。需注意的是,第二系统为一信赖操作系统或操作环境,且该第二系统为一封闭环境,再者该第二系统运作一安全机制。如上述,对应于不同种类的要求和应用, 而可以有不同种类的安全机制。必须了解,在一些实施例中,该第一系统及该第二系统是由不同电子装置分别执行。在一些实施例中,该第一系统及该第二系统是由共享硬件的一处理单元执行,或由不同硬件的个别处理单元执行。必须注意,该等处理单元可以是在一电子装置或在不同的电子装置中。在一些实施例中,该第一系统的处理能力及储存空间高于该第二系统的处理能力及储存空间。必须了解,在一些实施例中,该第二系统呈现的最后一个图片(输入界面)可以连续显示于屏幕上,使用者可以接着依据屏幕上显示的提示输入数据,例如密码。在步骤S540中,第一系统将该输入界面的布局信息及该输入装置的至少一个输入装置特性(例如该第一系统的一输入装置的分辨率)传送至该第二系统。在步骤 S550中,第二系统通过该输入装置接收输入数据(例如密码输入)。需注意的是,由于管理权限由第一系统切换到第二系统,该第一系统不会再由接下来的使用者输入接收数据。使用者输入(例如密码)是由第二系统接收。继之,在步骤S560中,该第二系统依据从第一系统传来的该布局信息及该输入装置特性解析/解码该输入数据。在输入数据被解析/解 码之后,在步骤S570中,该第二系统可以传送一指令至该第一系统。同样地,该指令是依据该输入数据的解析/解码结果而决定,而该第一系统依据该指令响应该输入数据。同样地, 在一些实施例中,第二系统可以执行后续操作,例如执行密码(输入数据)的验证。需了解的是,在一些实施例中,在执行输入数据的处理之后,该切换器可以自动将管理权限从该第二系统切换回第一系统。因此,该数据安全管理系统及方法可以在数据输入时于不同系统之间切换及传送相关数据以确保数据安全,同时提升该安全系统的弹性。本发明的数据安全管理方法,或特定型态或其部分,可以以程序码的型态存在。程序码可以包含于实体媒体,如软盘、光盘片、硬盘、或是任何其它机器可读取(如计算机可读取)储存媒体,亦或不限于外在形式的计算机程序产品,其中,当程序码被机器,如计算机加载且执行时,此机器变成用以参与本发明的装置。程序码也可以通过一些传送媒体,如电线或电缆、光纤、或是任何传输型态进行传送,其中,当程序码被机器,如计算机接收、力口载且执行时,此机器变成用以参与本发明的装置。当在一般用途处理单元实作时,程序码结合处理单元提供一操作类似于应用特定逻辑电路的独特装置。虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可做些许更动与润饰,因此本发明的保护范围当视所附的权利要求范围所界定者为准。
权利要求
1.一种数据安全管理系统,其包括 一第一系统,其具有一输入装置,并显不一输入界面; 一第二系统,其运作一安全机制;以及 一切换器,将一管理权限从该第一系统切换至该第二系统; 其中,当该管理权限切换至该第二系统时,该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统,且该第二系统通过该输入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。
2.根据权利要求I所述的数据安全管理系统,其中该第一系统及该第二系统是由不同电子装置分别执行。
3.根据权利要求I所述的数据安全管理系统,其中该第一系统及该第二系统是由共享硬件的一处理单元执行,或由不同硬件的个别处理单元执行。
4.根据权利要求I所述的数据安全管理系统,其中该切换器为一物理切换器或一逻辑切换器。
5.根据权利要求I所述的数据安全管理系统,其中该第二系统还执行该被解码的输入数据的验证。
6.根据权利要求5所述的数据安全管理系统,其中,在该被解码的输入数据的该验证执行之后,该切换器将该管理权限从该第二系统切换回该第一系统。
7.根据权利要求I所述的数据安全管理系统,其中该第二系统还传送一指令至该第一系统,使得该第一系统依据该指令响应该输入数据。
8.根据权利要求I所述的数据安全管理系统,其中该第一系统的处理能力高于该第二系统的处理能力。
9.根据权利要求I所述的数据安全管理系统,其中该第一系统包含一非信赖操作系统或操作环境,该第二系统包含一信赖操作系统或操作环境。
10.根据权利要求9所述的数据安全管理系统,其中该第一系统具有一网络连结能力以连结至一网络,该第二系统为一封闭环境。
11.一种数据安全管理方法,其包括 提供具有一输入装置的一第一系统; 用该第一系统显不一输入界面; 使用一切换器,将一管理权限从该第一系统切换至一第二系统,其中该第二系统运作一安全机制; 当该管理权限切换至该第二系统时,用该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统;以及 用该第二系统,通过该输入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。
12.根据权利要求11所述的数据安全管理方法,其中该第一系统及该第二系统是由不同电子装置分别执行。
13.根据权利要求11所述的数据安全管理方法,其中该第一系统及该第二系统是由共享硬件的一处理单元执行,或由不同硬件的个别处理单元执行。
14.根据权利要求11所述的数据安全管理方法,其中该切换器为一物理切换器或一逻辑切换器。
15.根据权利要求11所述的数据安全管理方法,还包含用该第二系统执行该被解码的输入数据的验证。
16.根据权利要求15所述的数据安全管理方法,还包含在该被解码的输入数据的该验证执行之后,用该切换器将该管理权限从该第二系统切换回该第一系统。
17.根据权利要求11所述的数据安全管理方法,还包括 用该第二系统传送一指令至该第一系统;以及 用该第一系统依据该指令响应该输入数据。
18.根据权利要求11所述的数据安全管理方法,其中该第一系统的处理能力高于该第二系统的处理能力。
19.根据权利要求11所述的数据安全管理方法,其中该第一系统包含一非信赖操作系统或操作环境,该第二系统包含一信赖操作系统或操作环境。
20.根据权利要求19所述的数据安全管理方法,其中该第一系统具有一网络连结能力以连结至一网络,该第二系统为一封闭环境。
21.一种机器可读取储存媒体,其储存一计算机程序,当该计算机程序被加载执行时,使得一装置执行一数据安全管理方法,该方法包括 提供具有一输入装置的一第一系统; 用该第一系统显不一输入界面; 使用一切换器,将一管理权限从该第一系统切换至一第二系统,其中该第二系统运作一安全机制; 当该管理权限切换至该第二系统时,用该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统;以及 用该第二系统,通过该输入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。
22.—种数据安全管理系统,其包括 一第一系统,其具有一输入装置,并显不一输入界面; 一第二系统,其运作一安全机制;以及 其中该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统,且该第二系统通过该输入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。
全文摘要
一种数据安全管理系统和方法。首先,提供具有管理权限的一第一系统。该第一系统在一输入装置上显示一输入界面。切换器将一管理权限从该第一系统切换至一第二系统,其中该第二系统运作一安全机制。当该管理权限切换至该第二系统时,该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。该第二系统通过该输入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。
文档编号G06F21/20GK102708329SQ20121004275
公开日2012年10月3日 申请日期2012年2月22日 优先权日2011年2月22日
发明者秦嗣勃, 阙鑫地 申请人:宏达国际电子股份有限公司