使用专用安全设备进行用户交互的平台安全架构的制作方法
【技术领域】
[0001]本发明涉及数据处理平台的技术领域,具体地涉及能够执行安全关键任务的数据处理平台。
【背景技术】
[0002]已知用户必须与设备交互的应用作为一个认证过程的一部分。示例是例如登录过程、金融软件、支付过程等。有时用户不能确定平台/设备没有被妥协,并且例如对通信的窃听、捕获PIN代码或未授权使用安全令牌。
【发明内容】
[0003]考虑到上述情况,需要一种改进技术,能够提供数据处理平台,而同时基本避免或至少减少一个或更多个上述问题。
[0004]可以通过根据独立权利要求的主题内容来满足该需要。通过从属权利要求来描述这里公开的主题内容的有利实施例。
[0005]根据这里公开的主题内容的第一方面的实施例,提供了一种数据处理平台,包括:处理设备;与处理设备通信耦合的安全设备,安全设备适用于:(i)接收输入数据;以及
(ii)仅当输入数据与预定安全等级范围相关联时(例如如果输入数据被安全设备认为具有预定安全等级范围内的安全等级),向处理设备提供输入数据。
[0006]根据第一方面的实施例,安全设备适用于提供一个或更多个这里公开的实施例的功能,和/或提供一个或更多个这里公开的实施例所需的功能,具体地第一到第六方面的实施例所需的功能。
[0007]根据这里公开的主题内容的第二方面,提供了一种安全设备,安全设备适用于与处理设备通信耦合,安全设备还适用于:接收输入数据;和仅当输入数据与预定安全等级范围相关联时,向处理设备提供输入数据。
[0008]根据第二方面的实施例,安全设备适用于:提供一个或更多个这里公开的实施例的功能,和/或提供一个或更多个这里公开的实施例所需的功能,具体地第一到第六方面的实施例所需的功能。
[0009]根据这里公开的主题内容的第三方面的实施例,提供了一种适用于与安全设备通信耦合的处理设备,处理设备还适用于:为安全设备(102)提供以下的至少一个:(i)触发信号(130),用于触发安全设备上的安全处理的执行;以及(ii)输出数据,包括信息元素,所述信息元素向安全设备指示输出数据包括输入请求。
[0010]根据第三方面的实施例,处理设备适用于提供一个或更多个这里公开的实施例的功能,和/或提供一个或更多个这里公开的实施例所需的功能,具体地第一到第六方面的实施例所需的功能。
[0011]根据这里公开的主题内容的第四方面,提供了一种在数据处理平台中操作安全设备的方法,数据处理平台包括安全设备和处理设备,所述方法包括:(例如,由安全设备)接收输入数据;以及仅当输入数据与预定安全等级范围相关联时,向处理设备提供输入数据。
[0012]根据第四方面的实施例,该方法适用于提供一个或更多个这里公开的实施例的功能,和/或适用于提供一个或更多个这里公开的实施例所需的功能,具体地第一到第六方面的实施例所需的功能。
[0013]根据这里公开的主题内容的第五方面的实施例,提供了一种在数据处理平台中操作处理设备的方法,数据处理平台包括处理设备和安全设备,所述方法包括:向安全设备
(102)提供以下各项的至少一个:(i)触发信号(130),用于触发安全设备上安全过程的执行;和(ii)输出数据,包括信息元素,所述信息元素向安全设备指示输出数据包括输入请求。
[0014]根据第五方面的实施例,该方法适用于提供一个或更多个这里公开的实施例的功能,和/或提供一个或更多个这里公开的实施例所需的功能,具体地第一到第六方面的实施例所需的功能。
[0015]根据这里公开的主题内容的第六方面的实施例,提供了一种程序单元或包括该程序单元的计算机可读介质形式的计算机程序产品,,程序单元适用于当处理器组合件上执行时执行根据第四方面(或其一个或更多个实施例)的方法。
[0016]根据第六方面的实施例,计算机程序产品适用于:提供一个或更多个这里公开的实施例的功能,和/或提供一个或更多个这里公开的实施例所需的功能,具体地第一到第六方面的实施例所需的功能。
[0017]根据这里所公开的主题内容的第七方面的实施例,提供了一种程序单元或包括该程序单元的计算机可读介质形式的计算机程序产品,程序单元适用于当在处理器组合件上执行时,执行根据第五方面(或其一个或更多个实施例)的方法。
[0018]根据第七方面的实施例,计算机程序产品适用于提供一个或更多个这里公开的实施例的功能,和/或用于提供一个或更多个这里公开的实施例所需的功能,具体地第一到第六方面的实施例所需的功能。
[0019]这里公开的主题内容的这些方面是基于以下构思:处理平台的安全性可以通过提供处理输入数据的专用安全设备(例如,安全中心)来增强,其中仅当输入数据与预定安全等级相对应时(例如,如果数据是低安全数据),安全设备向处理设备提供输入数据。
[0020]以下,描述了这里公开的主题内容的示例性实施例,可以用这里公开的主题内容的实施方式来实现示例性实施例的任意数目和任何组合。
[0021]这里,通常,如果引用“处理设备”,应该理解的是可以存在一个或更多个另外的处理设备。在这里公开的主题内容的意义上的处理设备(例如,处理设备或至少另一处理设备)可以是:例如主处理器、安全元件、订户身份模块(S頂)、基带处理器等,或用更通常的语言,内部处理设备(即包括在数据处理平台中的设备)。根据实施例,在这里所公开的主题内容的意义上的处理设备(例如,另外的处理设备中的至少一个)可以是外部处理设备(即,不包括在数据处理平台中的设备),例如,外部服务器、外部存储设备等。因此,根据实施例,处理设备是内部处理设备并且另外的处理设备可以是内部处理设备或外部处理设备。
[0022]根据实施例,安全设备适用于提供比与其通信耦合的处理设备更高的安全等级。考虑到这一点,更高的安全等级可以与对安装计算机程序单元的的较高限制相对应。例如,可以在只读存储设备上存储计算机程序单元。
[0023]可以用各种方式来执行对输入数据的安全等级的确定,这里示例性地示出了各种方式中的一些。
[0024]根据实施例,安全设备还适用于对输入请求的输出进行控制,输入请求定义了输入数据的输入安全等级;并且安全设备还适用于:根据输入安全等级不向处理设备提供输入数据。例如,输入请求可以是输入证书(例如用户登录名称和密码或Pin码)的请求。此外,根据实施例,输入数据是由用户响应于输入请求所提供的数据。根据实施例,安全设备适用于从输入请求中导出输入数据的输入安全等级。如上述提到的,如果输入数据的安全等级在预定安全等级范围内,则认为输入数据与预定安全等级范围相关联。换言之,根据实施例,安全设备还适用于:仅当输入安全等级在预定安全等级范围内时,向处理设备提供输入数据。根据另一实施例,安全设备还适用于:如果输入安全等级在预定安全等级范围之外时,不向处理设备提供输入数据。
[0025]根据另一实施例,数据处理平台包括输出设备,输出设备与安全设备通信耦合。根据实施例,输出设备是显示设备(例如,屏幕、诸如发光二极管(LED)等一个或更多个光源、声学设备(例如扬声器)、触觉设备(例如振动设备))等。根据另一实施例,输出设备本身是处理设备,例如如这里公开的处理设备或另一处理设备。根据实施例,安全设备适用于向输出设备提供输出数据。根据另一实施例,还安全设备适用于对提供给输出设备的输出数据(例如在处理设备的控制下向输出设备提供的输出数据)进行监视。根据实施例,通过安全设备来路由向输出设备提供的输出数据(例如,向所有输出设备提供的输出数据或向输出设备的所选的那些输出设备提供的输出数据)。例如,根据实施例,安全设备适用于接收输出数据(输出数据可以是经认证的输出数据)并向输出设备转发输出数据。应该理解的是,相应地在实施例中,处理设备(例如数据处理平台的所有处理设备)适用于通过安全设备来路由输出数据,例如通过排他性地向安全设备提供输出数据。能够使用任意已知的方法(例如消息认证码(MAC)或加密签名)来对输出数据进行认证。
[