0026]根据实施例,可以通过处理设备(例如,主处理器或基带处理器)从外部服务器或存储设备接收(经认证的)输出数据。
[0027]根据另一实施例,处理设备是第一处理设备,并且安全设备还适用于:如果输入安全等级在预定安全等级范围之外,则向第二处理设备提供输入数据。在这种情况下可以通过输入请求来识别被提供输入数据的第二处理设备。例如,输入请求可以与第二处理设备的身份相关联。根据另一实施例,安全设备还适用于处理输入数据本身。
[0028]根据另一实施例,还对处理器适用于向安全设备提供输出数据。根据另一实施例,安全设备还适用于向输出设备转发输入数据。根据实施例,输出数据是在处理设备的控制下呈现的显示数据。例如,输出数据可以是由处理设备呈现的显示数据。用这种方式,在安全设备上施加的处理负载可以保持为低,原因在于,由处理设备呈现显示数据,并且安全设备仅必须转发该显示数据。
[0029]根据实施例,输出数据可以包括信息元素,信息元素向安全设备指示输出数据包括输入请求。根据另一实施例,信息元素定义输入安全等级。
[0030]根据实施例,安全设备还包括存储有输出数据(例如,用预定输出数据的形式)的存储器。具体地,在这种情况下,安全设备还可以适用于(例如,在来自处理设备的触发信号时)向输出设备转发预定输出数据。例如,根据实施例,处理设备可以向安全设备提供指示“认证用户”的触发信号,并且安全设备可以从存储器选择与触发信号相关联的预定输出数据。这可以通过任意合适的方式(例如,查找表)来执行。此外,安全设备可以向输出设备提供预定输出数据,这例如可以要求用户输入她的或他的证书。根据实施例(例如,取代包括定义输入安全等级的信息元素的输出数据),触发信号可以定义输入安全等级。根据实施例,如这里公开的输出数据是触发信号。
[0031]根据实施例,数据处理平台还包括信令设备,信令设备与安全设备通信耦合,并且安全设备适用于控制信令设备,以向用户指示输入安全等级。例如,在实施例中,如果输入安全等级(例如,通过输入请求,通过输出数据,通过信息元素等)定义为在预定安全等级范围以外信令设备可以适用于提供信号(例如,光信号或声学信号)。用这种方式,信令设备可以向用户指示通过安全设备安全地处理(例如,不向处理设备转发)在该信号开启时由用户提供的输入数据。
[0032]根据实施例,安全设备还适用于从处理设备接收触发信号,并且响应于触发信号,在安全设备上执行安全处理(例如,相应软件组件-然而,该处理也可以用硬件来实现),安全处理对输入数据进行处理,而不向处理设备提供输入数据。根据实施例,安全处理可以是加密处理、支付处理、散列码生成、pin验证等。根据实施例,安全设备响应于触发信号并在执行安全处理之后,提供返回信号,例如,安全处理的输出(例如,散列码、加密证书、设备的解锁(例如,对数据处理平台解锁)等)。
[0033]根据另一实施例,安全设备包括用于存储软件组件的存储器,存储器与排他地与安全设备通信耦合(即,位于安全设备的外部组件不可访问)。
[0034]根据实施例,安全设备适用于选择性地采用安全操作模式和非安全操作模式之一;安全设备还适用于:如果安全设备处于安全操作模式,则根据输入数据是否与预定安全等级范围相关联,来向处理设备提供输入数据;并且安全设备还适用于:如果安全设备处于非安全操作模式(例如,在非安全操作模式中,安全设备认为任意输入数据具有在预定安全等级范围内的安全等级),与输入数据(和/或输出数据)无关地向处理设备提供输入数据。根据实施例,在安全操作模式中,安全设备认为任意输入数据具有预定安全等级范围以外的安全等级。例如,根据实施例,安全设备适用于认为任何输入数据具有在预定安全等级范围以外的安全等级。根据实施例,如果安全设备处于安全操作模式,则安全设备配置为从处理设备仅接收经认证的输出数据。
[0035]根据示例实施例,安全设备适用于监视与处理设备和/或与至少一个另外的处理设备(例如,SIM和/或安全单元)的交互(例如用户交互),并且可选地处理设备和/或至少一个另外的处理设备适用于向安全设备提供后续触发信号,以启用安全操作模式。
[0036]根据另一实施例,安全设备适用于根据由安全设备监视的数据(例如,所监视的与处理设备的交互、所监视的输出数据等)而采用(例如,切换至)安全操作模式。
[0037]根据实施例,这里公开的处理设备包括具有至少一个主处理器和至少一个图形处理器的处理器组合件。在这种情况下,在至少一个主处理器的控制下可以通过至少一个图形处理器来呈现显示数据。其他情形也是可能的。根据另一实施例,安全设备与输入设备(例如,两个或更多个输入设备)通信耦合。根据实施例,输入设备在这里公开的主题内容的意义上是用户接口(例如,人机接口设备)例如触屏、键区、按钮、麦克风、摄像头、加速度传感器、温度传感器、全球定位系统(GPS)传感器、指南针、相对湿度传感器、压力传感器、红外传感器、指纹扫描仪、虹膜扫描仪等。根据另一实施例,输入设备自身是处理设备,例如这里公开的处理设备或另一处理设备。根据另一实施例,从输入设备接收输入数据。此外,安全设备与至少一个另外的输入设备通信耦合。通常意义上说,安全设备可以与一个或更多个输入设备通信耦合,例如,与所有输入设备,或数据处理平台的输入设备中选择的一些输入设备通信耦接。根据实施例,安全设备可以是安全中心。
[0038]根据实施例,安全设备适用于认为从输入设备接收的所有输入数据与预定安全等级范围不相关联。根据实施例,安全设备适用于认为状态数据(具体地由安全设备生成的特定状态数据)与预定安全等级范围相关联。
[0039]根据实施例,如这里所描述的,安全设备与输出设备通信耦合。根据另一实施例,安全设备与至少一个另外的输出设备通信耦合。通常意义上说,安全设备与一个或更多个输出设备(例如,与数据处理平台的所有输出设备)通信耦合。根据实施例,安全设备是用于处理所有用户交互的专用设备。根据实施例,数据处理平台是数据处理装置。
[0040]如这里所公开的计算机程序单元可以通过使用任意合适的编程语言(例如,JAVAX++)来实现为计算机可读指令代码,并且可以在计算机可读介质(可移除光盘、易失性或非易失性存储器、嵌入式存储器/处理器等)上存储。指令代码可操作用于对计算机或任意其他可编程设备进行编程,以实现所期望的功能。可以从网络(例如互联网)获得计算机程序,从互联网可以下载计算机程序。
[0041]这里公开的主题内容或其部分可以通过计算机程序的相应软件来实现。然而,这里公开的主题内容还可以通过一个或更多个特定电子电路的相应硬件来实现。此外,还可以用混合形式(即,用软件模块和硬件模块的组合)来实现这里公开的主题内容。例如,可以用软件(具体地运行在其本身运行在处理设备上的虚拟机中)来提供安全设备。根据另一实施例,安全设备可以是硬件设备,或运行在专用于安全设备的硬件上的软件组件。
[0042]以上,已经描述了并且以下将参照数据处理平台、安全设备、安全设备的操作方法、操作处理设备的方法和相应计算机程序产品,描述这里公开的主题内容的示例性实施例。还必须指出的是,当然还可以是关于这里公开的主题内容的不同方面的任意组合。具体地,已经参照装置(例如,平台、设备)类型实施例描述了或将参照装置(例如,平台、设备)类型实施例描述一些特征,而已经参照方法类型实施例描述了或将参照方法类型实施例描述其他特征。然而,本领域技术人员将从以上和以下描述中总结出,除非另外指示,否则除了属于一方面的特征的任意组合,还可以是属于不同方面或实施例的特征的组合,例如,即使是装置类型实施例的特征与方法类型实施例的特征的组合被认为随本申请一同公开。
[0043]上述方面和实施例以及这里公开的主题内容的其他方面和实施例根据下文要描述的示例变得显而易见,并且参照附图进行说明,但本发明不限于此。
【附图说明】
[0044]图1示出了根据这里公开的主题内容的实施例的数据处理平台。
[0045]图2示出了根据这里公开的主题内容的实施例的另一数据处理平台。
[0046]图3示出了根据这