安全的信息处理方法以及信息处理装置的制造方法
【技术领域】
[0001]本发明实施例涉及一种安全的信息处理方法以及与该方法对应的信息处理装置。
【背景技术】
[0002]移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机),对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
[0003]近几年,移动支付迅速发展,虽然相关规范也在持续更新,但远远跟不上实际情况的需要。当前,在移动终端实现支付功能遇到的一个突出问题是,当移动终端在做资金转账、银行卡绑定等操作时,如何保证输入支付密码的安全问题。
【发明内容】
[0004]本发明实施例的目的在于提供一种安全的信息处理方法以及与该方法对应的信息处理装置,以解决上述技术问题。
[0005]根据本发明的一个实施例,提供了一种安全的信息处理方法,应用于电子设备,方法包括:根据在电子设备中安装的第一应用,建立与第一应用对应的第二安全应用,其中第一应用属于第一执行环境,第二安全应用属于第二执行环境;获取用户输入的关于第一应用的安全信息;通过第二安全应用对安全信息进行处理;根据处理后的安全信息来确定是否允许第一应用与其他设备进行交互。
[0006]根据本发明的另一个实施例,还提供了一种安全的信息处理装置,应用于电子设备,装置包括:安全应用建立单元,用于根据在电子设备中安装的第一应用,建立与第一应用对应的第二安全应用,其中第一应用属于第一执行环境,第二安全应用属于第二执行环境;安全信息获取单元,用于获取用户输入的关于第一应用的安全信息;处理单元,用于通过第二安全应用对安全信息进行处理;确定单元,用于根据处理后的安全信息来确定是否允许第一应用与其他设备进行交互。
[0007]本方案通过在可信执行环境中对普通应用程序增加安全应用,使得重要数据以及该数据的传输路径得到安全保护,提高了移动支付系统的安全性。
【附图说明】
[0008]为了更清楚地说明本发明实施例的技术方案,下面将对实施例的描述中所需要使用的附图作简单的介绍。下面描述中的附图仅仅是本发明的示例性实施例。
[0009]图1示出了根据本发明第一个实施例的安全信息处理方法流程图;
[0010]图2示出了安全支付系统示范性框架图;
[0011 ]图3示出了根据本发明第二个实施例的安全信息处理装置示范性框图。
【具体实施方式】
[0012]在下文中,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,具有基本上相同步骤和元素用相同的附图标记来表示,且对这些步骤和元素的重复解释将被省略。
[0013]在本发明的以下实施例中,电子设备指的是能够与其他设备通信的设备。电子设备的具体形式包括但不限于移动电话、个人计算机、个人数字助手、便携式计算机等。
[0014]图1描述了根据本发明的一个实施例的安全的信息处理方法100的流程图。图2是根据本发明第一个实施例的安全支付系统示范性框架图。下面将参照图1,图2来描述本发明第一个实施例的安全的信息处理方法。信息处理方法100可以应用于上述电子设备,该电子设备可以被配置来对信息进行处理。
[0015]参见图1,在步骤SlOl中,根据在电子设备中安装的第一应用,建立与第一应用对应的第二安全应用,其中第一应用在第一执行环境下运行,第二安全应用在第二执行环境下运行。在本发明实施例中,第一执行环境可以是移动终端中使用的操作系统,具有强大处理能力和多媒体功能,例如Android、1S等。第二执行环境是具有安全处理能力和提供安全外设操作的可信执行环境,例如,可信执行环境TEE(Trusted Execut 1n Environment)。第二执行环境在同一个电子设备上与上述第一执行环境相互隔离、独立运行。
[0016]参见图2所示的安全支付系统示范性框架图,根据本发明的一个示例,电子设备中配置有上述两种相互独立的执行环境,即第一执行环境210以及第二执行环境220。在第一执行环境210中安装有多个应用程序,当第一执行环境210中的某个第一应用211运行中需要较高安全性时,则在第二执行环境220中建立与该应用211对应的第二安全应用221,也就是说,根据第一应用211的属性等参数在第二执行环境220中生成第二安全应用221。第二安全应用221与第一应用211相关联,当用户运行第一应用211进行安全信息输入时,第一执行环境210会自动调用第二执行环境220中的第二安全应用221。例如,对于第一执行环境210中的对安全性要求较高的电子钱包应用,可以在第二执行环境220中建立与电子钱包应用对应的电子钱包可信应用,当用户运行电子钱包应用进行银行卡密码输入时,第一执行环境的电子钱包应用将自动调用电子钱包可信应用对输入信息进行处理。
[0017]根据本发明的一个示例,用户在使用第一应用211时,可以预先将与第一应用有关的用户信息加载到第一应用211中。例如,第一应用211为电子钱包应用时,需要预先将用户的银行卡信息下载到电子钱包中,这样,在需要使用银行卡进行移动支付时,就可以直接使用该银行卡信息了。在本发明实施例中,第一执行环境210中的第一应用211可以通过网络与电子设备之外的银行服务器建立连接,与第一应用211相关的个人信息可以从银行服务器下载到电子设备中。例如,第一应用211的验证密钥。当用户请求向第一应用211中加载个人信息时,电子设备的第一执行环境接收到用户请求后,根据用户请求,第一应用211调用电子设备底层应用程序接口 212,于是底层应用程序接口 212进一步访问电子设备的安全单元213,安全单元213根据第一应用211建立第一安全应用214,并开辟安全域,将用户与第一应用211相关的个人信息,例如银行卡密码等,传输到第一安全应用214的安全域中。
[0018]参见图1,在步骤S102中,获取用户输入的关于第一应用的安全信息。当电子设备需要获取第一应用211的安全信息时,如果仅通过第一应用211本身来输入安全信息,安全信息的传输路径并不安全,很可能被黑客获取,因此,根据本发明的一个示例,可以在第二执行环境220中建立可信用户接口 222,利用可信用户接口 222接收用户输入的关于第一应用211的安全信息。并且,第二安全应用221与可信用户接口 222之间建立关联,这样,从可信用户接口 222接收的安全信息可以被进一步传输到第二安全应用221中进行处理。也就是说,可信用户接口222是一个接收用户安全信息输入的接口,任何需要处理安全信息的第二安全应用程序都可以与该可信用户接口222建立关联关系,通过该接口来接收信息并通过该接口将安全信息传输到第二安全应用221中。例如,当用户使用电子钱包应用(即第一应用),需要输入银行卡密码时,可以通过可信用户接口 222来接收银行卡密码,可信用户接口222预先与电子钱包可信应用(即第二安全应用)建立关联,当接收到用户输入的银行卡密码后,就可以将该密码发送给电子钱包可信应用(即第二安全应用)以进行处理。
[0019]在步骤S103中,通过第二安全应用对安全信息进行处理。根据本发明的一个示例,第一执行环境210中的第一应用211可以从电子设备之外的密钥服务器230下载加密解密密钥,从银行服务器下载第一应用211的验证密钥。电子设备通过第一应用211访问密钥服务器230,预先从密钥服务器230获取加密密钥和解密密钥,将加密密钥存