用于安全性信息交互的設(shè)備的制作方法
【專利摘要】本發(fā)明提出了用于安全性信息交互的設(shè)備,所述用于安全性信息交互的設(shè)備包括:第一系統(tǒng)管理裝置���,其為常規(guī)的應(yīng)用提供運(yùn)行環(huán)境�����;第二系統(tǒng)管理裝置�����,其為安全性應(yīng)用提供安全模式下的運(yùn)行環(huán)境���,以執(zhí)行安全性信息交互過程����;控制器�����,其能夠基于系統(tǒng)切換信號進(jìn)行所述第一系統(tǒng)管理裝置和所述第二系統(tǒng)管理裝置之間的切換操作��。本發(fā)明所公開的用于安全性信息交互的設(shè)備能夠有效地在常規(guī)的系統(tǒng)管理裝置和附加的安全系統(tǒng)管理裝置之間進(jìn)行切換和執(zhí)行相關(guān)的顯示���。
【專利說明】用于安全性信息交互的設(shè)備
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及用于信息交互的設(shè)備��,更具體地���,涉及用于安全性信息交互的設(shè)備。
【背景技術(shù)】
[0002] 目前�����,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富, 用于安全性信息交互(即對安全性要求較高的信息交互���,例如金融領(lǐng)域中的交易處理過程) 的設(shè)備(尤其是基于移動終端的安全性信息交互設(shè)備)變得越來越重要���。
[0003] 在現(xiàn)有的基于可信環(huán)境平臺的用于安全性信息交互的設(shè)備(其通常包括常規(guī)的 系統(tǒng)管理裝置(如常規(guī)的多媒體操作系統(tǒng))和附加的安全系統(tǒng)管理裝置(例如附加的安全 操作系統(tǒng)),諸如TEE技術(shù))中�,缺乏較為完善的針對所述常規(guī)的系統(tǒng)管理裝置和所述附加 的安全系統(tǒng)管理裝置之間的切換和顯示的解決方案 因此,存在如下需求:提供能夠有效地在常規(guī)的系統(tǒng)管理裝置和所述附加的安全系統(tǒng) 管理裝置之間進(jìn)行切換和相關(guān)顯示的用于安全性信息交互的設(shè)備�����。
【發(fā)明內(nèi)容】
[0004] 為了解決上述現(xiàn)有技術(shù)方案所存在的問題�����,本發(fā)明提出了能夠有效地在常規(guī)的系 統(tǒng)管理裝置和所述附加的安全系統(tǒng)管理裝置之間進(jìn)行切換和相關(guān)顯示的用于安全性信息 交互的設(shè)備����。
[0005] 本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的: 一種用于安全性信息交互的設(shè)備�,所述用于安全性信息交互的設(shè)備包括: 第一系統(tǒng)管理裝置,所述第一系統(tǒng)管理裝置為常規(guī)的應(yīng)用提供運(yùn)行環(huán)境�����; 第二系統(tǒng)管理裝置,所述第二系統(tǒng)管理裝置為安全性應(yīng)用提供安全模式下的運(yùn)行環(huán) 境�����,以執(zhí)行安全性信息交互過程�����; 用戶接口����,所述用戶接口基于接收到的來自用戶的系統(tǒng)選擇命令生成系統(tǒng)切換信號, 并把所述系統(tǒng)切換信號傳送到控制器��; 控制器���,所述控制器基于所述系統(tǒng)切換信號進(jìn)行所述第一系統(tǒng)管理裝置和所述第二系 統(tǒng)管理裝置之間的切換操作并生成對應(yīng)的顯示控制信息���,以及將所述顯示控制信息傳送到 顯示控制模塊,其中��,所述顯示控制信息包括當(dāng)前使用的系統(tǒng)管理裝置的可視項(xiàng)的信息����; 顯示控制模塊����,所述顯示控制模塊基于所述顯示控制信息生成顯示指令��,并將所述顯 示指令傳送到顯示器以顯示當(dāng)前使用的系統(tǒng)管理裝置的可視項(xiàng)�����。
[0006] 在上面所公開的方案中���,優(yōu)選地���,所述控制器進(jìn)一步包括: 信號處理單元,所述信號處理單元識別接收到的來自所述用戶接口的系統(tǒng)切換信號�, 并基于系統(tǒng)切換信號生成系統(tǒng)切換指令,以及將所述系統(tǒng)切換指令傳送到狀態(tài)監(jiān)視單元���, 其中,所述系統(tǒng)切換指令包含指示目標(biāo)系統(tǒng)管理裝置的信息���; 狀態(tài)監(jiān)視單元�����,所述狀態(tài)監(jiān)視單元基于所述系統(tǒng)切換指令執(zhí)行切換操作以啟動所述目 標(biāo)系統(tǒng)管理裝置作為新的當(dāng)前使用的系統(tǒng)管理裝置����,并生成對應(yīng)的顯示控制信息,以及將 所述顯示控制信息傳送到所述顯示控制模塊�。
[0007] 在上面所公開的方案中,優(yōu)選地�,所述切換操作包括下列步驟: (1) 中斷并保存當(dāng)前使用的系統(tǒng)管理裝置的信息; (2) 啟動所述目標(biāo)系統(tǒng)管理裝置作為新的當(dāng)前使用的系統(tǒng)管理裝置���,并加載相應(yīng)的信 息數(shù)據(jù)���; (3) 生成所述新的當(dāng)前使用的系統(tǒng)管理裝置對應(yīng)的顯示控制信息,以及將所述顯示控 制信息傳送到所述顯示控制模塊�,其中,所述顯示控制信息包含所述新的當(dāng)前使用的系統(tǒng) 管理裝置的可視項(xiàng)的信息����。
[0008] 在上面所公開的方案中,優(yōu)選地����,所述第二系統(tǒng)管理裝置的可視項(xiàng)包括下列項(xiàng)中 的一個或多個:安全可信標(biāo)識、一個或多個圖形化的應(yīng)用引擎�、一個或多個系統(tǒng)設(shè)置虛擬 鍵�����。
[0009] 在上面所公開的方案中�,優(yōu)選地�����,所述安全可信標(biāo)識包括用戶的個性化可信信息 和/或系統(tǒng)設(shè)定的可信認(rèn)證標(biāo)識和/或特定的二維碼�。
[0010] 在上面所公開的方案中,優(yōu)選地���,所述設(shè)備進(jìn)一步包括指示燈����,所述指示燈在所述 第二系統(tǒng)管理裝置啟動時被打開以指示當(dāng)前使用的系統(tǒng)管理裝置是安全可信的���。
[0011] 在上面所公開的方案中�,優(yōu)選地��,所述一個或多個系統(tǒng)設(shè)置虛擬鍵包括: 配置虛擬鍵�,其用于設(shè)置所述第二系統(tǒng)管理裝置的基本功能���, 展示列表切換虛擬鍵�����,其用于切換所顯示的一個或多個圖形化的應(yīng)用引擎的內(nèi)容��, 插件管理虛擬鍵�����,其用于管理所述第二系統(tǒng)管理裝置提供的安全模式下經(jīng)過認(rèn)證的安 全可信插件�����。
[0012] 在上面所公開的方案中���,優(yōu)選地��,在所述切換操作過程中����,所述控制器經(jīng)所述顯示 控制模塊使所述顯示器顯示切換提示信息���,以指示切換操作的進(jìn)度����。
[0013] 在上面所公開的方案中,優(yōu)選地�,在所述切換操作過程中,所述控制器經(jīng)所述顯示 控制模塊使所述顯示器顯示撤銷操作按鈕��,以使得用戶能夠通過所述撤銷操作按鈕撤銷進(jìn) 行中的切換操作��。
[0014] 本發(fā)明所公開的用于安全性信息交互的設(shè)備具有下列優(yōu)點(diǎn):(1)能夠有效地實(shí)現(xiàn) 兩個系統(tǒng)管理裝置之間的切換���;(2)能夠有效地顯示提供安全模式的系統(tǒng)管理裝置的用戶 界面��;(3)使得用戶能夠在切換操作過程中控制切換操作的進(jìn)行(例如通過提示信息和/或 撤銷操作按鈕)���。
【專利附圖】
【附圖說明】
[0015] 結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會被本領(lǐng)域技術(shù)人員更好地理解�����,其 中: 圖1是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的設(shè)備的示意性結(jié)構(gòu)圖�。
【具體實(shí)施方式】
[0016] 圖1是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的設(shè)備的示意性結(jié)構(gòu)圖。如圖 1所示����,本發(fā)明所公開的用于安全性信息交互的設(shè)備包括用戶接口 1��、控制器2、第一系統(tǒng)管 理裝置3�����、第二系統(tǒng)管理裝置4和顯示控制模塊5����。其中,所述第一系統(tǒng)管理裝置3 (例如 常規(guī)的多媒體操作系統(tǒng))為常規(guī)的應(yīng)用提供運(yùn)行環(huán)境�。所述第二系統(tǒng)管理裝置4為安全性 應(yīng)用(即對安全性要求較高的應(yīng)用,例如金融領(lǐng)域中的支付應(yīng)用)提供安全模式下的運(yùn)行環(huán) 境�,以執(zhí)行安全性信息交互過程。所述用戶接口 1基于接收到的來自用戶的系統(tǒng)選擇命令 (其可以例如通過觸摸式顯示屏���,或重力控制器����,或物理按鍵而被輸入)生成系統(tǒng)切換信號���, 并把所述系統(tǒng)切換信號傳送到控制器2�����。所述控制器2基于所述系統(tǒng)切換信號進(jìn)行所述第 一系統(tǒng)管理裝置3和所述第二系統(tǒng)管理裝置4之間的切換操作并生成對應(yīng)的顯示控制信 息�,以及將所述顯示控制信息傳送到顯示控制模塊5,其中,所述顯示控制信息包括當(dāng)前使 用的系統(tǒng)管理裝置的可視項(xiàng)的信息�����。所述顯示控制模塊5基于所述顯示控制信息生成顯示 指令���,并將所述顯示指令傳送到顯示器以顯示當(dāng)前使用的系統(tǒng)管理裝置的可視項(xiàng)�����。
[0017] 優(yōu)選地��,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中���,所述控制器2進(jìn)一步 包括信號處理單元6和狀態(tài)監(jiān)視單元7。其中�����,所述信號處理單元6識別接收到的來自所述 用戶接口 1的系統(tǒng)切換信號���,并基于系統(tǒng)切換信號生成系統(tǒng)切換指令���,以及將所述系統(tǒng)切 換指令傳送到狀態(tài)監(jiān)視單元7,其中���,所述系統(tǒng)切換指令包含指示目標(biāo)系統(tǒng)管理裝置(即要 將其切換作為當(dāng)前工作的系統(tǒng)管理裝置的系統(tǒng)管理裝置)的信息(示例性地,該切換方式可 以理解為一個(〇|1)開關(guān)�����,〇狀態(tài)表示目標(biāo)系統(tǒng)管理裝置是安全操作系統(tǒng)�,1狀態(tài)表示目標(biāo) 系統(tǒng)管理裝置是多媒體操作系統(tǒng)��,而系統(tǒng)切換指令用于改變(〇|1)開關(guān)的狀態(tài)���,從而完成操 作系統(tǒng)間的切換)���。所述狀態(tài)監(jiān)視單元7基于所述系統(tǒng)切換指令執(zhí)行切換操作以啟動所述 目標(biāo)系統(tǒng)管理裝置作為新的當(dāng)前使用的系統(tǒng)管理裝置,并生成對應(yīng)的顯示控制信息�,以及 將所述顯示控制信息傳送到所述顯示控制模塊5。
[0018] 優(yōu)選地�����,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中,所述切換操作包括 下列步驟:(1)中斷并保存當(dāng)前使用的系統(tǒng)管理裝置的信息����;(2)啟動所述目標(biāo)系統(tǒng)管理裝 置作為新的當(dāng)前使用的系統(tǒng)管理裝置,并加載相應(yīng)的信息數(shù)據(jù)����;(3)生成所述新的當(dāng)前使 用的系統(tǒng)管理裝置對應(yīng)的顯示控制信息,以及將所述顯示控制信息傳送到所述顯示控制模 塊5,其中�,所述顯示控制信息包含所述新的當(dāng)前使用的系統(tǒng)管理裝置的可視項(xiàng)的信息。
[0019] 示例性地����,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中,所述第二系統(tǒng)管理 裝置4的可視項(xiàng)包括下列項(xiàng)中的一個或多個:安全可信標(biāo)識����、一個或多個圖形化的應(yīng)用引 擎(即選擇(例如通過點(diǎn)擊)某一應(yīng)用引擎,則會使該應(yīng)用引擎對應(yīng)的應(yīng)用啟動并運(yùn)行)�、一 個或多個系統(tǒng)設(shè)置虛擬鍵(通過選擇(例如通過點(diǎn)擊)該功能虛擬鍵中的一個可以進(jìn)行所述 第二系統(tǒng)管理裝置4的相關(guān)設(shè)置)。
[0020] 示例性地��,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中���,所述安全可信標(biāo)識 包括用戶的個性化可信信息(例如"XXX的安全桌面"的形式)和/或系統(tǒng)設(shè)定的可信認(rèn)證 標(biāo)識(例如針對該第二系統(tǒng)管理裝置4定制的LOGO)和/或特定的二維碼��。
[0021] 示例性地�����,本發(fā)明所公開的用于安全性信息交互的設(shè)備進(jìn)一步包括指示燈(例如 LED燈)�����,所述指示燈在所述第二系統(tǒng)管理裝置4啟動時被打開(例如亮起綠燈)以指示當(dāng)前 使用的系統(tǒng)管理裝置是安全可信的����。
[0022] 示例性地�,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中,所述一個或多個系 統(tǒng)設(shè)置虛擬鍵包括:配置虛擬鍵��,其用于設(shè)置所述第二系統(tǒng)管理裝置4的基本功能(例如網(wǎng) 絡(luò)配置等)�����,展示列表切換虛擬鍵�,其用于切換所顯示的一個或多個圖形化的應(yīng)用引擎的內(nèi) 容(例如顯示一個或多個圖形化的安全性應(yīng)用(SE)或顯示一個或多個圖形化的關(guān)聯(lián)應(yīng)用), 插件管理虛擬鍵�,其用于管理所述第二系統(tǒng)管理裝置4提供的安全模式下經(jīng)過認(rèn)證的安全 可信插件。
[0023] 優(yōu)選地���,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中�,在所述切換操作過程 中,所述控制器2經(jīng)所述顯示控制模塊5使所述顯示器顯示切換提示信息(例如進(jìn)度條或安 全提醒等)�,以指示切換操作的進(jìn)度。
[0024] 優(yōu)選地��,在本發(fā)明所公開的用于安全性信息交互的設(shè)備中��,在所述切換操作過程 中�,所述控制器2經(jīng)所述顯示控制模塊5使所述顯示器顯示撤銷操作按鈕,以使得用戶能夠 通過所述撤銷操作按鈕撤銷進(jìn)行中的切換操作(例如在用戶誤操作的情況下)�����。
[0025] 由上可見����,本發(fā)明所公開的用于安全性信息交互的設(shè)備具有下列優(yōu)點(diǎn):(1)能夠 有效地實(shí)現(xiàn)兩個系統(tǒng)管理裝置之間的切換;(2)能夠有效地顯示提供安全模式的系統(tǒng)管理 裝置的用戶界面��;(3)使得用戶能夠在切換操作過程中控制切換操作的進(jìn)行(例如通過提 示信息和/或撤銷操作按鈕)���。
[0026] 盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的����,但是其實(shí)現(xiàn)形式并不局限于 上述的實(shí)施方式。應(yīng)該認(rèn)識到:在不脫離本發(fā)明主旨和范圍的情況下�����,本領(lǐng)域技術(shù)人員可以 對本發(fā)明做出不同的變化和修改�����。
【權(quán)利要求】
1. 一種用于安全性信息交互的設(shè)備�,所述用于安全性信息交互的設(shè)備包括: 第一系統(tǒng)管理裝置,所述第一系統(tǒng)管理裝置為常規(guī)的應(yīng)用提供運(yùn)行環(huán)境�����; 第二系統(tǒng)管理裝置���,所述第二系統(tǒng)管理裝置為安全性應(yīng)用提供安全模式下的運(yùn)行環(huán) 境,以執(zhí)行安全性信息交互過程���; 用戶接口�����,所述用戶接口基于接收到的來自用戶的系統(tǒng)選擇命令生成系統(tǒng)切換信號����, 并把所述系統(tǒng)切換信號傳送到控制器; 控制器�,所述控制器基于所述系統(tǒng)切換信號進(jìn)行所述第一系統(tǒng)管理裝置和所述第二系 統(tǒng)管理裝置之間的切換操作并生成對應(yīng)的顯示控制信息,以及將所述顯示控制信息傳送到 顯示控制模塊���,其中����,所述顯示控制信息包括當(dāng)前使用的系統(tǒng)管理裝置的可視項(xiàng)的信息��; 顯示控制模塊�����,所述顯示控制模塊基于所述顯示控制信息生成顯示指令��,并將所述顯 示指令傳送到顯示器以顯示當(dāng)前使用的系統(tǒng)管理裝置的可視項(xiàng)�����。
2. 根據(jù)權(quán)利要求1所述的用于安全性信息交互的設(shè)備����,其特征在于���,所述控制器進(jìn)一 步包括: 信號處理單元,所述信號處理單元識別接收到的來自所述用戶接口的系統(tǒng)切換信號�����, 并基于系統(tǒng)切換信號生成系統(tǒng)切換指令���,以及將所述系統(tǒng)切換指令傳送到狀態(tài)監(jiān)視單元�, 其中��,所述系統(tǒng)切換指令包含指示目標(biāo)系統(tǒng)管理裝置的信息���; 狀態(tài)監(jiān)視單元�,所述狀態(tài)監(jiān)視單元基于所述系統(tǒng)切換指令執(zhí)行切換操作以啟動所述目 標(biāo)系統(tǒng)管理裝置作為新的當(dāng)前使用的系統(tǒng)管理裝置�����,并生成對應(yīng)的顯示控制信息�����,以及將 所述顯示控制信息傳送到所述顯示控制模塊��。
3. 根據(jù)權(quán)利要求2所述的用于安全性信息交互的設(shè)備�����,其特征在于���,所述切換操作包 括下列步驟: (1) 中斷并保存當(dāng)前使用的系統(tǒng)管理裝置的信息�; (2) 啟動所述目標(biāo)系統(tǒng)管理裝置作為新的當(dāng)前使用的系統(tǒng)管理裝置���,并加載相應(yīng)的信 息數(shù)據(jù)����; (3) 生成所述新的當(dāng)前使用的系統(tǒng)管理裝置對應(yīng)的顯示控制信息�����,以及將所述顯示控 制信息傳送到所述顯示控制模塊�,其中,所述顯示控制信息包含所述新的當(dāng)前使用的系統(tǒng) 管理裝置的可視項(xiàng)的信息�。
4. 根據(jù)權(quán)利要求3所述的用于安全性信息交互的設(shè)備,其特征在于�,所述第二系統(tǒng)管 理裝置的可視項(xiàng)包括下列項(xiàng)中的一個或多個:安全可信標(biāo)識、一個或多個圖形化的應(yīng)用引 擎、一個或多個系統(tǒng)設(shè)置虛擬鍵�。
5. 根據(jù)權(quán)利要求4所述的用于安全性信息交互的設(shè)備,其特征在于����,所述安全可信標(biāo) 識包括用戶的個性化可信信息和/或系統(tǒng)設(shè)定的可信認(rèn)證標(biāo)識和/或特定的二維碼。
6. 根據(jù)權(quán)利要求5所述的用于安全性信息交互的設(shè)備�,其特征在于,所述設(shè)備進(jìn)一步 包括指示燈��,所述指示燈在所述第二系統(tǒng)管理裝置啟動時被打開以指示當(dāng)前使用的系統(tǒng)管 理裝置是安全可信的���。
7. 根據(jù)權(quán)利要求6所述的用于安全性信息交互的設(shè)備�,其特征在于���,所述一個或多個 系統(tǒng)設(shè)置虛擬鍵包括: 配置虛擬鍵��,其用于設(shè)置所述第二系統(tǒng)管理裝置的基本功能��, 展示列表切換虛擬鍵���,其用于切換所顯示的一個或多個圖形化的應(yīng)用引擎的內(nèi)容, 插件管理虛擬鍵���,其用于管理所述第二系統(tǒng)管理裝置提供的安全模式下經(jīng)過認(rèn)證的安 全可信插件�。
8. 根據(jù)權(quán)利要求7所述的用于安全性信息交互的設(shè)備����,其特征在于,在所述切換操作 過程中��,所述控制器經(jīng)所述顯示控制模塊使所述顯示器顯示切換提示信息�,以指示切換操 作的進(jìn)度。
9. 根據(jù)權(quán)利要求8所述的用于安全性信息交互的設(shè)備���,其特征在于�����,在所述切換操作 過程中��,所述控制器經(jīng)所述顯示控制模塊使所述顯示器顯示撤銷操作按鈕���,以使得用戶能 夠通過所述撤銷操作按鈕撤銷進(jìn)行中的切換操作。
【文檔編號】G06F21/57GK104143066SQ201310170173
【公開日】2014年11月12日 申請日期:2013年5月10日 優(yōu)先權(quán)日:2013年5月10日
【發(fā)明者】郭偉, 李定洲, 周鈺 申請人:中國銀聯(lián)股份有限公司