里公开的主题内容的实施例的数据处理平台的实体通信。
[0047]图4示出了根据这里公开的主题内容的实施例的数据处理平台的实体通信。
[0048]图5示出了根据这里公开的主题内容的实施例的数据处理平台。
【具体实施方式】
[0049]附图中的说明是示意性的。应该注意的是,在不同的附图中,相似的或相同的单元具备相同的附图标记,或具备仅第一位数字不同的相应的附图标记。因此,在后续附图中的描述中不重复对相似的或相同的附图的描述,以避免不必要的重复。然而,应该理解的是,除非另外说明,否则在前附图中的这些特征描述还适用于后续附图。
[0050]图1示出了根据这里公开的主题内容的实施例的数据处理平台。
[0051]根据实施例,数据处理平台100包括安全设备102。此外,根据实施例,平台100包括一个或更多个输入设备104 (例如,如图1所示的两个输入设备104),一个或更多个输入设备104与安全设备102通信耦合。输入设备104可以包括例如一个或更多个触摸屏、键盘、开关、键区、激活按钮、麦克风、摄像机、加速度传感器、温度传感器、全球定位系统(GPS)传感器、指南针、相对湿度传感器、压力传感器、红外传感器、指纹扫描仪、虹膜扫描仪、麦克风、加速度计、摄像头等。
[0052]根据实施例,数据处理平台100还包括一个或更多个输出设备106,例如如图1所不的两个输出设备106。输出设备106可以包括例如一个或更多个触摸屏、电光换能器(例如发光二极管(LED)),电声换能器(例如扬声器)等。根据实施例,数据处理平台100可以包括组合的输入输出设备(例如上述触摸屏),输入输出设备能够提供输入设备104的功能和输出设备106的功能。
[0053]根据一个或更多输出设备106的实施例可以充当根据这里公开的主题内容的实施例的信令设备,其中安全设备102适用于控制信令设备,以向用户指示输入安全等级(即针对输入数据定义的安全等级)。根据另一实施例,提供了专用信令设备,其唯一的目的是向用户指示输入安全等级。
[0054]根据实施例,安全设备102与一个或更多的处理设备108 (例如如图1所示向单个处理设备108)通信耦合。处理设备108可以包括具有一个或更多个主处理器110 (例如图1中所示的两个主处理器110)的处理器组合件111。此外,处理器组合件111可以包括一个或更多个图形处理器112,例如一个图形处理器112。此外,处理器组合件可以包括一个或更多个基带处理器,处理例如(如在第三代合作伙伴计划(3GPP)中定义的)GSM、2G、3G、4G)、GPS、或其他(无线的或有线的)通信接口。图1中在114处指示通信耦合。
[0055]根据实施例,安全设备102本身包括具有例如一个或更多个主处理器并且可选地一个或更多个图形处理器的处理器组合件。然而,从能耗的角度,忽略安全设备102中的图形处理器是有利的。然而,根据实施例,如这里描述的安全设备102的功能由一个或更多个程序单元来提供,一个或更多个程序单元在处理器组合件上执行时提供所描述的功能。
[0056]根据实施例,安全设备102至少在正常操作(非安全操作模式)下,向处理设备108转发从输入设备104接收的数据(输入数据,在116处示例性示出)。根据另一实施例,至少在正常操作(非安全操作模式),下安全设备向输出设备106转发从处理设备108接收到的数据(例如,输出数据,在118处示例性地示出)。根据已知方法来执行向相应设备路由数据。
[0057]根据实施例,仅当输入数据与预定安全等级范围相关联时(例如如果安全设备处于非安全操作模式下),向处理设备108提供输入数据。根据实施例,安全设备102可以适用于根据操作条件来自动在安全操作模式和非安全操作模式之间切换。这种操作条件可以包括:例如输出常用输入请求、用户请求输入机密数据的输入请求。根据另一实施例,可以提供开关120,以允许用户在安全操作模式和非安全操作模式之间手动地切换。开关120可以提供为软件开关或硬件开关。优选地,开关120与安全设备102排他耦合,或由安全设备102控制。
[0058]根据实施例,数据处理平台的第一实体(例如,处理设备或另一处理设备)适用于发起安全操作模式。根据另一实施例,数据处理平台的第二实体(例如,处理设备或另一处理设备)适用于发起非安全操作模式。通常,第一实体和第二实体可以是硬件单元或软件单元。根据实施例,第二实体是第一实体,即通过相同的单个单元来实现第一实体和第二实体的功能。根据又一实施例,第一实体和第二实体是不同的单元。
[0059]这里公开的主题内容的实施例的实际应用(示例)是由安全单元(SE)处理的经济交易:主处理器可以适用于通过安全中心形式的安全设备来发起与SE的交易。这可以触发安全操作模式,或在另一实施例中,SE可以适用于随后触发安全操作模式。根据实施例,安全中心从所有输入数据切去主处理器的输入数据,并且向SE发送pin键入数据。根据另一实施例,在完成交易之后SE发信号通知安全中心它可以离开安全状态。。在该示例中,主处理器(第一实体)启用安全模式,但是SE(第二实体)禁用安全模式。
[0060]这里如通常情况下,通过已知的方法优选地执行各实体的通信耦合(在图1中的114处指示的),例如,触摸屏可以通过电导体和通过使用公用的通信协议与安全设备102相连。然而,应该理解的是,通信耦合可以是任意合适的类型,并且只要通信耦合提供实现这里公开的主题内容的实施例的必要功能,则这里公开的主题内容的实施例能够采用这种类型。
[0061]图2示出了根据这里公开的主题内容的实施例的另一数据处理平台200。
[0062]数据处理平台200包括安全设备102、处理设备108和触摸屏形式的组合输入输出设备104、106。114处同样指示了通信耦合。
[0063]在处理器组合件111上实现安全设备102,在处理器组合件111上还实现了传感器中心124。传感器中心124与在图2中的126处指示的一个或更多个传感器通信耦合。使用其上实现了传感器中心124的处理器组合件111具有以下优点:能够容易地在已经包括了传感器中心124的现有平台上实现安全设备102的功能。在实施例中,安全设备被实现为以虚拟机运行,虚拟机本身在处理器组件111上运行。
[0064]根据实施例,数据处理平台200包括安全单元128,安全单元128与安全设备102通信耦合或通信可耦合。根据实施例,安全单元128包括安全相关数据,例如加密密钥,和/或可以提供安全相关服务。根据实施例,如果安全设备102使安全单元执行这里公开的主题内容的一个或更多个实施例(例如,用户证书的加密)是必要的,则安全设备102适用于与安全单元128通信。
[0065]图3示出了根据这里公开的主题内容的实施例的数据处理平台的实体通信。
[0066]根据实施例,处理设备108 (或其上运行的应用)向安全设备102 (例如,以安全请求的形式)提供触发信号130。响应于安全请求130,安全设备切换至安全操作模式,在132处指示。根据实施例,响应于至安全操作模式的切换,安全设备102向信令设备109提供控制信号133,以便向用户发信号通知安全设备处于安全操作模式。
[0067]根据实施例,安全设备102向存储设备136提供检索请求134,检索请求134请求存储设备136来向安全设备102提供输出数据118。根据实施例,安全设备102向输出设备106转发输出数据118,输出数据正完成了输入请求,输入请求请求用户向输入设备104输入输入数据116 (例如证书)。根据实施例,向安全设备102转发输入数据116。
[0068]根据实施例,安全设备102根据触发信号130执行与触发信号130相关联的动作(图3中未示出)。与触发信号130相关联并定义这些动作的处理140可以在安全设备的存储器中(例如,在存储器136中)预定义和存储。图3中未示出安全设备102和存储器136之间的相应通信。
[0069]在实施例中,处理140是支付过程。根据实施例,由触发信号130定义的处理