用于安全性信息交互的设备及其系统管理装置的加载方法

文档序号:6501417阅读:132来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
用于安全性信息交互的设备及其系统管理装置的加载方法
【专利摘要】本发明提出了用于安全性信息交互的设备及其系统管理装置的加载方法,所述方法包括:在用于安全性信息交互的设备启动后,接收来自用户的选择指令;基于所述选择指令,将存储在外部存储装置中的系统管理装置安装包安装到所述第二存储装置中的相应位置以构成待运行的系统管理装置并随后将所述待运行的系统管理装置装载到所述第一存储装置以作为所述安全系统管理装置而运行。本发明所公开的设备及方法能够使得用户可以自主地选择安全系统管理装置并可对其进行升级和修复。
【专利说明】用于安全性信息交互的设备及其系统管理装置的加载方法

【技术领域】
[0001] 本发明涉及用于信息交互的设备及其系统管理装置的加载方法,更具体地,涉及 用于安全性信息交互的设备及其系统管理装置的加载方法。

【背景技术】
[0002] 目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富, 用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程) 的设备(尤其是基于移动终端的安全性信息交互设备)变得越来越重要。
[0003] 在现有的基于可信环境平台的用于安全性信息交互的设备(其通常包括常规的 系统管理装置(如常规的多媒体操作系统)和附加的安全系统管理装置(例如附加的安全 操作系统),诸如TEE技术)中,附加的安全系统管理装置通常被预先(例如出厂时)内置在 非易失性存储器(例如EEPR0M或FLASH)中。
[0004] 然而,现有的技术方案存在如下问题:(1)用户无法自主地选择安全系统管理装 置;(2)用户无法对安全系统管理装置进行升级;(3)当安全系统管理装置出现问题时,用 户无法通过重新安装方式进行修复。
[0005] 因此,存在如下需求:提供能够使得用户可以自主地选择安全系统管理装置并可 对其进行升级和修复的用于安全性信息交互的设备及其系统管理装置的加载方法。


【发明内容】

[0006] 为了解决上述现有技术方案所存在的问题,本发明提出了能够使得用户可以自主 地选择安全系统管理装置并可对其进行升级和修复的用于安全性信息交互的设备及其系 统管理装置的加载方法。
[0007] 本发明的目的是通过以下技术方案实现的: 一种用于安全性信息交互的设备,所述用于安全性信息交互的设备包括: 第一系统管理装置,所述第一系统管理装置为常规的应用提供运行环境; 第二系统管理装置,所述第二系统管理装置为安全性应用提供安全模式下的运行环 境,以执行安全性信息交互过程; 第一存储装置,所述第一存储装置为所述第一系统管理装置和所述第二系统管理装置 提供正常运行所需的环境资源; 通信接口,所述通信接口执行所述用于安全性信息交互的设备与外部设备之间的数据 通信; 其中,在当前待运行的应用是常规的应用的情况下,所述用于安全性信息交互的设备 将所述第一系统管理装置作为当前使用的系统管理装置,而在当前待运行的应用是安全性 应用的情况下,所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的 系统管理装置。
[0008] 在上面所公开的方案中,优选地,所述用于安全性信息交互的设备进一步包括: 第二存储装置,所述第二存储装置用于存储待运行的系统管理装置; 引导装置,在所述用于安全性信息交互的设备启动后,基于配置文件或用户的选择指 令,所述引导装置将存储在所述第二存储装置中的待运行的系统管理装置装载到所述第一 存储装置以作为所述第二系统管理装置而运行,或者经由所述通信接口将存储在外部存储 装置中的系统管理装置安装包安装到所述第二存储装置中的相应位置以构成待运行的系 统管理装置并随后将所述待运行的系统管理装置装载到所述第一存储装置以作为所述第 二系统管理装置而运行,或者经由所述通信接口直接将存储在外部存储装置中的系统管理 装置装载到所述第一存储装置以作为所述第二系统管理装置而运行; 用户接口,所述用户接口用于接收来自用户的所述选择指令。
[0009] 在上面所公开的方案中,优选地,在所述用于安全性信息交互的设备启动后,用户 能够通过预设的开关进入所述用户接口的对应的用户界面以输入所述选择指令,所述选择 指令指示需要装载到所述第一存储装置以作为所述第二系统管理装置而运行的装载目标, 所述装载目标是从下列项中选择的一个或多个:所述第二存储装置中所存储的系统管理装 置,所述外部存储装置中所存储的一个或多个系统管理装置安装包、以及所述外部存储装 置中所存储的一个或多个系统管理装置。
[0010] 在上面所公开的方案中,优选地,如果用户选择多个装载目标,则所述用户能够通 过所述选择指令设定所述多个装载目标的装载顺序。
[0011] 在上面所公开的方案中,优选地,所述第二存储装置是非易失性存储器。
[0012] 在上面所公开的方案中,优选地,当所述装载目标是所述外部存储装置中所存储 的一个或多个系统管理装置安装包和/或所述外部存储装置中所存储的一个或多个系统 管理装置时,所述引导装置在执行装载操作之前按照所述选择指令设定的装载顺序依次对 所述一个或多个装载目标进行认证,直至找出第一个通过认证的装载目标,并随后针对所 述第一个通过认证的装载目标执行装载操作,如果整个认证过程失败,则清除认证过程中 产生的相关数据并返回所述用户界面以提示用户重新选择装载目标。
[0013] 在上面所公开的方案中,优选地,在所述用于安全性信息交互的设备启动后,如果 用户没有输入所述选择指令,则所述引导装置针对所述配置文件所指示的装载目标以如下 方式执行装载操作:按照所述配置文件设定的装载顺序依次对一个或多个装载目标进行装 载操作,直至所述一个或多个装载目标中的一个装载目标被装载成功。
[0014] 在上面所公开的方案中,优选地,用户能够通过所述引导装置升级和/或重新装 载当前使用的第二系统管理装置。
[0015] 本发明的目的也可以通过以下技术方案实现: 一种用于安全性信息交互的设备的安全系统管理装置的加载方法,所述方法包括下列 步骤: (A1)在用于安全性信息交互的设备启动后,接收来自用户的选择指令; (A2)基于所述选择指令,将存储在第二存储装置中的待运行的系统管理装置装载到第 一存储装置以作为安全系统管理装置而运行,或者将存储在外部存储装置中的系统管理装 置安装包安装到所述第二存储装置中的相应位置以构成待运行的系统管理装置并随后将 所述待运行的系统管理装置装载到所述第一存储装置以作为所述安全系统管理装置而运 行,或者直接将存储在外部存储装置中的系统管理装置装载到所述第一存储装置以作为所 述安全系统管理装置而运行。
[0016] 本发明所公开的用于安全性信息交互的设备及其系统管理装置的加载方法具有 下列优点:能够使得用户可以自主地选择安全系统管理装置并可以对其进行升级和修复。

【专利附图】

【附图说明】
[0017] 结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其 中: 图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图; 图2是根据本发明的实施例的用于安全性信息交互的设备的安全系统管理装置的加 载方法的流程图。

【具体实施方式】
[0018] 图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。如图 1所示,本发明所公开的用于安全性信息交互的设备包括第一系统管理装置1、第二系统管 理装置2、第一存储装置3、通信接口 4。其中,所述第一系统管理装置1 (例如常规的多媒 体操作系统)为常规的应用提供运行环境。所述第二系统管理装置2为安全性应用(即对安 全性要求较高的应用,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安 全性信息交互过程。所述第一存储装置3 (例如内存)为所述第一系统管理装置1和所述 第二系统管理装置2提供正常运行所需的环境资源。所述通信接口 4执行所述用于安全性 信息交互的设备与外部设备之间的数据通信。其中,在当前待运行的应用是常规的应用的 情况下,所述用于安全性信息交互的设备将所述第一系统管理装置1作为当前使用的系统 管理装置,而在当前待运行的应用是安全性应用的情况下,所述用于安全性信息交互的设 备将所述第二系统管理装置2 (例如安全操作系统)作为当前使用的系统管理装置(示例性 地,所述用于安全性信息交互的设备能够在所述第一系统管理装置1和所述第二系统管理 装置2之间进行切换)。
[0019] 优选地,本发明所公开的用于安全性信息交互的设备进一步包括引导装置7、第二 存储装置5和用户接口 6。所述第二存储装置5用于存储待运行的系统管理装置。在所述 用于安全性信息交互的设备启动后,基于配置文件或用户的选择指令,所述引导装置7将 存储在所述第二存储装置5中的待运行的系统管理装置装载到所述第一存储装置3 (例如 内存)以作为所述第二系统管理装置2而运行,或者经由所述通信接口 4将存储在外部存储 装置(例如与该用于安全性信息交互的设备相连的SD卡或通过网络与该用于安全性信息 交互的设备相连的远程服务器中的存储设备)中的系统管理装置安装包安装到所述第二存 储装置5中的相应位置以构成待运行的系统管理装置并随后将所述待运行的系统管理装 置装载到所述第一存储装置3 (例如内存)以作为所述第二系统管理装置2而运行,或者经 由所述通信接口 4直接将存储在外部存储装置(例如与该用于安全性信息交互的设备相连 的SD卡或通过网络与该用于安全性信息交互的设备相连的远程服务器中的存储设备)中的 系统管理装置装载到所述第一存储装置3 (例如内存)以作为所述第二系统管理装置2而 运行。所述用户接口6用于接收来自用户的所述选择指令。
[0020] 优选地,在本发明所公开的用于安全性信息交互的设备中,在所述用于安全性信 息交互的设备启动后,用户能够通过预设的开关(例如快捷键)进入所述用户接口 6的对应 的用户界面以输入所述选择指令,所述选择指令指示需要装载到所述第一存储装置3(例如 内存)以作为所述第二系统管理装置2而运行的装载目标,所述装载目标是从下列项中选择 的一个或多个:所述第二存储装置5中所存储的系统管理装置,所述外部存储装置中所存 储的一个或多个系统管理装置安装包(例如安全操作系统安装包)、以及所述外部存储装置 中所存储的一个或多个系统管理装置。
[0021] 优选地,在本发明所公开的用于安全性信息交互的设备中,如果用户选择多个装 载目标,则所述用户能够通过所述选择指令设定所述多个装载目标的装载顺序。
[0022] 优选地,在本发明所公开的用于安全性信息交互的设备中,所述第二存储装置是 非易失性存储器(诸如EEPR0M或FLASH)。
[0023] 优选地,在本发明所公开的用于安全性信息交互的设备中,当所述装载目标是所 述外部存储装置中所存储的一个或多个系统管理装置安装包(例如安全操作系统安装包) 和/或所述外部存储装置中所存储的一个或多个系统管理装置时,所述引导装置7在执行 装载操作(即将装载目标安装到所述第二存储装置5中的相应位置以及可能的随后将装载 目标装载到所述第一存储装置3)之前按照所述选择指令设定的装载顺序依次对所述一个 或多个装载目标进行认证(该认证用于鉴别所述装载目标是否是经过认证或授权的相关方 发布的),直至找出第一个通过认证的装载目标,并随后针对所述第一个通过认证的装载目 标执行装载操作,如果整个认证过程失败,则清除认证过程中产生的相关数据并返回所述 用户界面以提示用户重新选择装载目标。示例性地,可以使用如下认证方式:所述引导装置 7保存相关的公钥,而使用相关联的私钥签名所述系统管理装置安装包,由此,如果所述引 导装置7能够验证该签名,则该系统管理装置安装包认证通过。
[0024] 优选地,在本发明所公开的用于安全性信息交互的设备中,在所述用于安全性信 息交互的设备启动后,如果用户没有输入所述选择指令,则所述引导装置针对所述配置文 件所指示的装载目标以如下方式执行装载操作:按照所述配置文件设定的装载顺序依次对 一个或多个装载目标进行装载操作,直至所述一个或多个装载目标中的一个装载目标被装 载成功(即首先装载默认最高优先级的装载目标,并且当该装载目标装载失败时按照顺序 装载另外的装载目标)。
[0025] 优选地,在本发明所公开的用于安全性信息交互的设备中,用户能够通过所述引 导装置7升级和/或重新装载当前使用的第二系统管理装置2。
[0026] 由上可见,本发明所公开的用于安全性信息交互的设备具有下列优点:能够使得 用户可以自主地选择安全系统管理装置并可以对其进行升级和修复。
[0027] 图2是根据本发明的实施例的用于安全性信息交互的设备的安全系统管理装置 的加载方法的流程图。如图2所示,本发明所公开的用于安全性信息交互的设备的安全系 统管理装置的加载方法包括下列步骤:(A1)在用于安全性信息交互的设备启动后,接收来 自用户的选择指令;(A2)基于所述选择指令,将存储在第二存储装置中的待运行的系统管 理装置装载到第一存储装置(例如内存)以作为安全系统管理装置而运行,或者将存储在外 部存储装置(例如与该用于安全性信息交互的设备相连的SD卡或通过网络与该用于安全 性信息交互的设备相连的远程服务器中的存储设备)中的系统管理装置安装包安装到所述 第二存储装置中的相应位置以构成待运行的系统管理装置并随后将所述待运行的系统管 理装置装载到所述第一存储装置(例如内存)以作为所述安全系统管理装置而运行,或者直 接将存储在外部存储装置(例如与该用于安全性信息交互的设备相连的SD卡或通过网络 与该用于安全性信息交互的设备相连的远程服务器中的存储设备)中的系统管理装置装载 到所述第一存储装置(例如内存)以作为所述安全系统管理装置而运行。
[0028] 优选地,本发明所公开的用于安全性信息交互的设备的安全系统管理装置的加载 方法进一步包括:在所述用于安全性信息交互的设备启动后,用户通过预设的开关(例如快 捷键)进入对应的用户界面以输入所述选择指令,所述选择指令指示需要装载到所述第一 存储装置(例如内存)以作为所述安全系统管理装置而运行的装载目标,所述装载目标是从 下列项中选择的一个或多个:所述第二存储装置中所存储的系统管理装置,所述外部存储 装置中所存储的一个或多个系统管理装置安装包(例如安全操作系统安装包)、以及所述外 部存储装置中所存储的一个或多个系统管理装置。
[0029] 优选地,本发明所公开的用于安全性信息交互的设备的安全系统管理装置的加载 方法进一步包括:如果用户选择多个装载目标,则所述用户通过所述选择指令设定所述多 个装载目标的装载顺序。
[0030] 优选地,在本发明所公开的用于安全性信息交互的设备的安全系统管理装置的加 载方法中,所述第二存储装置是非易失性存储器(诸如EEPR0M或FLASH)。
[0031] 优选地,本发明所公开的用于安全性信息交互的设备的安全系统管理装置的加载 方法进一步包括:当所述装载目标是所述外部存储装置中所存储的一个或多个系统管理装 置安装包(例如安全操作系统安装包)和/或所述外部存储装置中所存储的一个或多个系统 管理装置时,在执行装载操作(即将装载目标安装到所述第二存储装置中的相应位置以及 可能的随后将装载目标装载到所述第一存储装置)之前按照所述选择指令设定的装载顺序 依次对所述一个或多个装载目标进行认证(该认证用于鉴别所述装载目标是否是经过认证 或授权的相关方发布的),直至找出第一个通过认证的装载目标,并随后针对所述第一个通 过认证的装载目标执行装载操作,并且如果整个认证过程失败,则清除认证过程中产生的 相关数据并返回所述用户界面以提示用户重新选择装载目标。示例性地,可以使用如下认 证方式:所述用于安全性信息交互的设备保存相关的公钥,而使用相关联的私钥签名所述 系统管理装置安装包,由此,如果所述用于安全性信息交互的设备能够验证该签名,则该系 统管理装置安装包认证通过。
[0032] 优选地,本发明所公开的用于安全性信息交互的设备的安全系统管理装置的加载 方法进一步包括:在所述用于安全性信息交互的设备启动后,如果用户没有输入所述选择 指令,则针对配置文件所指示的装载目标以如下方式执行装载操作:按照所述配置文件设 定的装载顺序依次对一个或多个装载目标进行装载操作,直至所述一个或多个装载目标中 的一个装载目标被装载成功(即首先装载默认最高优先级的装载目标,并且当该装载目标 装载失败时按照顺序装载另外的装载目标)。
[0033] 优选地,本发明所公开的用于安全性信息交互的设备的安全系统管理装置的加载 方法进一步包括:用户能够升级和/或重新装载当前使用的第二系统管理装置。
[0034] 由上可见,本发明所公开的用于安全性信息交互的设备的安全系统管理装置的加 载方法具有下列优点:能够使得用户可以自主地选择安全系统管理装置并可以对其进行升 级和修复。
[0035] 尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于 上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以 对本发明做出不同的变化和修改。
【权利要求】
1. 一种用于安全性信息交互的设备,所述用于安全性信息交互的设备包括: 第一系统管理装置,所述第一系统管理装置为常规的应用提供运行环境; 第二系统管理装置,所述第二系统管理装置为安全性应用提供安全模式下的运行环 境,以执行安全性信息交互过程; 第一存储装置,所述第一存储装置为所述第一系统管理装置和所述第二系统管理装置 提供正常运行所需的环境资源; 通信接口,所述通信接口执行所述用于安全性信息交互的设备与外部设备之间的数据 通信; 其中,在当前待运行的应用是常规的应用的情况下,所述用于安全性信息交互的设备 将所述第一系统管理装置作为当前使用的系统管理装置,而在当前待运行的应用是安全性 应用的情况下,所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的 系统管理装置。
2. 根据权利要求1所述的用于安全性信息交互的设备,其特征在于,所述用于安全性 信息交互的设备进一步包括: 第二存储装置,所述第二存储装置用于存储待运行的系统管理装置; 引导装置,在所述用于安全性信息交互的设备启动后,基于配置文件或用户的选择指 令,所述引导装置将存储在所述第二存储装置中的待运行的系统管理装置装载到所述第一 存储装置以作为所述第二系统管理装置而运行,或者经由所述通信接口将存储在外部存储 装置中的系统管理装置安装包安装到所述第二存储装置中的相应位置以构成待运行的系 统管理装置并随后将所述待运行的系统管理装置装载到所述第一存储装置以作为所述第 二系统管理装置而运行,或者经由所述通信接口直接将存储在外部存储装置中的系统管理 装置装载到所述第一存储装置以作为所述第二系统管理装置而运行; 用户接口,所述用户接口用于接收来自用户的所述选择指令。
3. 根据权利要求2所述的用于安全性信息交互的设备,其特征在于,在所述用于安全 性信息交互的设备启动后,用户能够通过预设的开关进入所述用户接口的对应的用户界面 以输入所述选择指令,所述选择指令指示需要装载到所述第一存储装置以作为所述第二系 统管理装置而运行的装载目标,所述装载目标是从下列项中选择的一个或多个:所述第二 存储装置中所存储的系统管理装置,所述外部存储装置中所存储的一个或多个系统管理装 置安装包、以及所述外部存储装置中所存储的一个或多个系统管理装置。
4. 根据权利要求3所述的用于安全性信息交互的设备,其特征在于,如果用户选择多 个装载目标,则所述用户能够通过所述选择指令设定所述多个装载目标的装载顺序。
5. 根据权利要求4所述的用于安全性信息交互的设备,其特征在于,所述第二存储装 置是非易失性存储器。
6. 根据权利要求5所述的用于安全性信息交互的设备,其特征在于,当所述装载目标 是所述外部存储装置中所存储的一个或多个系统管理装置安装包和/或所述外部存储装 置中所存储的一个或多个系统管理装置时,所述引导装置在执行装载操作之前按照所述选 择指令设定的装载顺序依次对所述一个或多个装载目标进行认证,直至找出第一个通过认 证的装载目标,并随后针对所述第一个通过认证的装载目标执行装载操作,如果整个认证 过程失败,则清除认证过程中产生的相关数据并返回所述用户界面以提示用户重新选择装 载目标。
7. 根据权利要求6所述的用于安全性信息交互的设备,其特征在于,在所述用于安全 性信息交互的设备启动后,如果用户没有输入所述选择指令,则所述引导装置针对所述配 置文件所指示的装载目标以如下方式执行装载操作:按照所述配置文件设定的装载顺序依 次对一个或多个装载目标进行装载操作,直至所述一个或多个装载目标中的一个装载目标 被装载成功。
8. 根据权利要求7所述的用于安全性信息交互的设备,其特征在于,用户能够通过所 述引导装置升级和/或重新装载当前使用的第二系统管理装置。
9. 一种用于安全性信息交互的设备的安全系统管理装置的加载方法,所述方法包括下 列步骤: (A1)在用于安全性信息交互的设备启动后,接收来自用户的选择指令; (A2)基于所述选择指令,将存储在第二存储装置中的待运行的系统管理装置装载到第 一存储装置以作为安全系统管理装置而运行,或者将存储在外部存储装置中的系统管理装 置安装包安装到所述第二存储装置中的相应位置以构成待运行的系统管理装置并随后将 所述待运行的系统管理装置装载到所述第一存储装置以作为所述安全系统管理装置而运 行,或者直接将存储在外部存储装置中的系统管理装置装载到所述第一存储装置以作为所 述安全系统管理装置而运行。
【文档编号】G06F9/445GK104102497SQ201310112102
【公开日】2014年10月15日 申请日期:2013年4月2日 优先权日:2013年4月2日
【发明者】柴洪峰, 鲁志军, 何朔, 郭伟, 周钰, 于彬 申请人:中国银联股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:柴洪峰;鲁志军;何朔;郭伟;周钰;于彬
  • 技术所有人:中国银联股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
加载装置相关技术
液压加载装置相关技术
扭矩加载装置相关技术
加载反力装置相关技术
弹簧加载装置相关技术
杠杆加载装置相关技术
力加载装置相关技术
细胞力学加载装置相关技术
交互装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2