專(zhuān)利名稱(chēng):一種帶虛擬片上操作系統(tǒng)的安全設(shè)備�、裝置、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種帶虛擬片上操作系統(tǒng)的安全設(shè)備、裝置、系統(tǒng)�,尤其是涉及一種帶虛擬片上操作系統(tǒng)的安全設(shè)備、裝置��、系統(tǒng)及安全方法。
背景技術(shù):
金融IC卡推廣應(yīng)用是我國(guó)銀行卡產(chǎn)業(yè)升級(jí)的一項(xiàng)重要工程,是一次革命性的飛躍�,因?yàn)榻鹑贗C卡完全超越了傳統(tǒng)的銀行磁條卡的概念��,傳統(tǒng)的磁條卡只具備消費(fèi)、轉(zhuǎn)賬、存取現(xiàn)金等功能�����,金融IC卡不僅繼承了這些功能,而且它的安全性比磁條卡更高,還可以進(jìn)行小額快速支付�,更重要的是���,金融IC卡還可以實(shí)現(xiàn)多行業(yè)應(yīng)用���,可以將其他行業(yè)的應(yīng)用整合在一張卡上�����,真正實(shí)現(xiàn)“一卡多用”。IC卡是集成電路卡的英文簡(jiǎn)稱(chēng)����,也稱(chēng)之為智能卡��、芯片卡等。它通過(guò)將一個(gè)專(zhuān)用的·集成電路芯片封裝成外形與磁條卡類(lèi)似的卡片形式��,即制成一張IC卡��。IC卡是用芯片作為載體����,芯片具有計(jì)算功能�����,它的工作原理類(lèi)似一臺(tái)小型計(jì)算機(jī),而磁條卡是用磁條作為載體,類(lèi)似于早先的軟盤(pán)���,它只有存儲(chǔ)功能�,沒(méi)有計(jì)算功能��。顧名思義�,金融IC卡就是由銀行發(fā)行的帶有芯片的銀行卡�,它必須符合中國(guó)人民銀行頒布的《中國(guó)金融集成電路(IC)卡規(guī)范》也就是業(yè)內(nèi)俗稱(chēng)的PB0C2. O標(biāo)準(zhǔn)��。金融IC卡具有安全����、便捷��、多用的特點(diǎn)。安全性高���。當(dāng)前廣泛使用的磁條卡�,由于技術(shù)簡(jiǎn)單��、易被復(fù)制,社會(huì)上使用磁條信息盜錄裝置復(fù)制銀行卡磁道信息��、通過(guò)網(wǎng)上銀行等電子渠道竊取持卡人敏感信息�����、通過(guò)針孔攝像機(jī)在ATM終端上偷錄持卡人密碼以及偽造磁條卡��、冒用磁條信息等案件時(shí)有發(fā)生����,給持卡人�����、發(fā)卡機(jī)構(gòu)均造成了一定的損失,影響了我國(guó)銀行業(yè)的整體聲譽(yù)。金融IC卡比磁條卡具有更高的安全性��。它的容量大(一般容量為64KB,而磁條卡容量只有300B左右),可以存儲(chǔ)密鑰���、數(shù)字證書(shū)�、指紋等信息��,卡上有讀寫(xiě)保護(hù)和數(shù)據(jù)加密保護(hù),并且在使用保護(hù)上采取個(gè)人密碼、卡與讀寫(xiě)器雙向認(rèn)證,具有更高的安全性���。IC卡復(fù)制難度極高,具備很強(qiáng)的抗攻擊能力��,可以有效防范偽卡犯罪案件的發(fā)生��。例如,馬來(lái)西亞、我國(guó)臺(tái)灣在推廣金融IC卡后,其偽卡欺詐率均降到了歷史最低水平�。快捷支付��。金融IC卡能夠提供脫機(jī)交易、非接觸式交易���,所以支付效率將大大提高��,這是磁條卡所無(wú)法比擬的���。尤其是其獨(dú)具的電子現(xiàn)金功能�,就相當(dāng)于在銀行卡中另設(shè)立一個(gè)電子錢(qián)包。在小額支付時(shí)����,可以提供脫機(jī)交易,無(wú)需插卡刷卡、輸密碼�����、簽名等過(guò)程�,只要在POS機(jī)上輕輕“一拍”,便能完成1000元以下的支付�����,快速簡(jiǎn)單。據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示����,在市民的日常消費(fèi)中,除買(mǎi)房��、購(gòu)車(chē)等大宗商品消費(fèi)外�����,80%以上消費(fèi)是1000元以下的小額消費(fèi)��,隨著金融IC卡的不斷普及��,將大大減少市民在購(gòu)物����、消費(fèi)時(shí)排隊(duì)刷卡的時(shí)間,從而讓市民的生活更加安全��、更快捷����、更方便、更舒心����。同時(shí),通過(guò)電子現(xiàn)金替代現(xiàn)金交易���,對(duì)減少現(xiàn)金攜帶和管理成本��,避免客戶(hù)與商家直接收付假幣以及由此所帶來(lái)的經(jīng)濟(jì)損失����,促進(jìn)經(jīng)濟(jì)健康發(fā)展等具有重大意義。多行業(yè)應(yīng)用��。金融IC卡由于存儲(chǔ)空間大�����,可以分成6至8個(gè)區(qū)間���,每個(gè)區(qū)間相對(duì)獨(dú)立��,金融功能占據(jù)一個(gè)空間����,其他空間可以作為其他行業(yè)的應(yīng)用�����。例如��,人民銀行總行與人力資源社會(huì)保障部共同制訂了在社會(huì)保障卡上加載金融功能的實(shí)施意見(jiàn)����,就是金融IC卡行業(yè)應(yīng)用的一個(gè)重要案例。金融IC卡可以根據(jù)需要開(kāi)發(fā)多種功能����,實(shí)現(xiàn)“一卡多用”����,比如可以作門(mén)禁卡���、積分卡、會(huì)員卡等����,這將大大減少市民錢(qián)包中卡片的數(shù)量,使錢(qián)包瘦身���。金融IC卡廣泛推廣后��,持卡人可直接在社保����、醫(yī)療����、交通、文化�、休閑等領(lǐng)域使用����,享受事務(wù)處理與繳費(fèi)一站式服務(wù)���,能實(shí)現(xiàn)生活與消費(fèi)的“一卡通行”��,最終獲得更多便利服務(wù)��。金融IC卡推廣應(yīng)用列入我國(guó)金融業(yè)信息化“十二五”發(fā)展規(guī)劃一項(xiàng)重要任務(wù)����。中國(guó)人民銀行在《關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見(jiàn)》中����,對(duì)金融IC卡的推廣應(yīng)用提出了具體的時(shí)間表,要求自2013年I月I日起��,全國(guó)性商業(yè)銀行應(yīng)開(kāi)始發(fā)行金融IC卡�����,自2015年I月I日起����,所有新發(fā)行的銀行卡應(yīng)為金融IC卡��。此外��,在受理環(huán)境方面���,2011年底前,所有POS終端都能受理金融IC卡�,2012年底前�,所有ATM機(jī)都能受理金融IC卡。2011年12月20日公開(kāi)的201110429724. 4號(hào)中國(guó)發(fā)明專(zhuān)利申請(qǐng)說(shuō)明書(shū)中公開(kāi)了一種“基于電子身份證系統(tǒng)的智能金融IC卡讀寫(xiě)方法”,該方案是基于統(tǒng)一的電子身份證 系統(tǒng)����,利用用戶(hù)提交的各種身份信息建立不同的信用等級(jí),生成了一組唯一的網(wǎng)絡(luò)標(biāo)識(shí)符和數(shù)字證書(shū)�����,用于在讀入和寫(xiě)出IC卡的信息時(shí)調(diào)用電子身份證系統(tǒng)(EID系統(tǒng))的信息進(jìn)行對(duì)比認(rèn)證�����,同時(shí)還進(jìn)行身份認(rèn)證通過(guò)后的信息確認(rèn)��,既確保了個(gè)人身份的真實(shí)性���,又可有效避免用戶(hù)身份信息被保留到各種網(wǎng)絡(luò)運(yùn)營(yíng)商處的曝光和泄露風(fēng)險(xiǎn)����,同時(shí)密碼、身份認(rèn)證和信息認(rèn)證的三重保護(hù)����,大大提高了用戶(hù)賬戶(hù)資金和信息的安全,但并沒(méi)有解決不同場(chǎng)景中對(duì)訪(fǎng)問(wèn)權(quán)限的動(dòng)態(tài)調(diào)整問(wèn)題���。同時(shí)���,由于各家金融機(jī)構(gòu)都在發(fā)行獨(dú)立的金融IC卡���,每家金融機(jī)構(gòu)的金融IC卡使用的片上操作系統(tǒng)都有差別�����,造成了一人多卡、重復(fù)建設(shè)�、資源浪費(fèi)和互聯(lián)互通難的情況��,本發(fā)明通過(guò)虛擬片上操作系統(tǒng)技術(shù)來(lái)設(shè)計(jì)IC卡以達(dá)到資源共享、降低成本的目的,同時(shí)將該技術(shù)與信息基礎(chǔ)設(shè)施相結(jié)合構(gòu)造新的應(yīng)用系統(tǒng)�����,將其拓展到智慧成熟多應(yīng)用支付�����、云服務(wù)和智慧物流的安全防護(hù)�。
發(fā)明內(nèi)容
本發(fā)明的目的之一是提供一種帶虛擬片上操作系統(tǒng)的安全設(shè)備,該設(shè)備可以將各類(lèi)IC卡集成到一個(gè)卡體上,所述的IC卡存儲(chǔ)密鑰�����、數(shù)字證書(shū)���、生物特征識(shí)別信息����,并以虛擬片上操作系統(tǒng)為平臺(tái)�,通過(guò)總線(xiàn)發(fā)送指令控制各IC卡和外界的信息交換��,該方法將有助于把各IC卡統(tǒng)一到一個(gè)卡體上�,實(shí)現(xiàn)信息集成和數(shù)據(jù)共享和互聯(lián)互通���,這樣人們就不需要攜帶多張IC卡了�。該安全設(shè)備可以與存儲(chǔ)卡�����、SIM卡����、耳機(jī)、移動(dòng)終端插件���、移動(dòng)終端掛件���、IC卡身份證、市民卡���、USB存儲(chǔ)設(shè)備相結(jié)合����,表現(xiàn)為各類(lèi)創(chuàng)新產(chǎn)品���。本發(fā)明的目的之二是提供一種帶虛擬片上操作系統(tǒng)的安全裝置�����,它至少包括一殼體���、一個(gè)帶虛擬片上操作系統(tǒng)的主芯片��、接口和金融IC卡��;其特征在于所述的主芯片通過(guò)所述的虛擬片上操作系統(tǒng)連接所述的接口控制所述的金融IC卡和外界的信息交換�;所述的接口至少包括存儲(chǔ)卡接口����、NFC接口、音頻接口���、藍(lán)牙接口����、紅外接口�����、數(shù)據(jù)線(xiàn)接口��、非接觸IC卡接口���、USB接口���、串口、并口中的一種����。因?yàn)榻鹑贗C卡的片上操作系統(tǒng)、接口千差萬(wàn)另O��,該安全裝置通過(guò)虛擬片上操作系統(tǒng)和多接口來(lái)適配各類(lèi)金融金融IC卡���,完成各類(lèi)金融金融IC卡的接入和控制��。金融IC卡包括安全模塊和大容量存儲(chǔ)器�����;所述的安全模塊用于存儲(chǔ)密鑰����、數(shù)字證書(shū)����、生物特征識(shí)別信息���,該功能可用于各類(lèi)服務(wù)的安全認(rèn)證;所述的大容量存儲(chǔ)器用于存儲(chǔ)軟件�、數(shù)據(jù)、文檔����、所述的金融IC卡驅(qū)動(dòng)程序,該功能可以用于軟件推薦����、廣告等增值服務(wù);所述的殼體上有插槽可以插入所述的金融IC卡��,有端口可以聯(lián)接到外部設(shè)備���;把所述的金融IC卡插入插槽���,端口與外部設(shè)備相連,外部設(shè)備可以把金融IC卡當(dāng)作一個(gè)可移動(dòng)存儲(chǔ)器���,從而可以通過(guò)所述的接口讀寫(xiě)金融1C�����,如果外部設(shè)備為計(jì)算機(jī)或移動(dòng)終端�����,則可以使其具有POS機(jī)功能�����。
本發(fā)明的目的之三是提供一種使用帶虛擬片上操作系統(tǒng)的安全設(shè)備的多應(yīng)用支付系統(tǒng)�,它包括客戶(hù)端�����、服務(wù)器�、前置機(jī)、虛擬片上操作系統(tǒng)和安全設(shè)備��;其特征在于所述的安全設(shè)備包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡����,存儲(chǔ)密鑰、數(shù)字證書(shū)或生物特征識(shí)別信息����;所述的虛擬片上操作系統(tǒng)實(shí)現(xiàn)面向安全設(shè)備的多任務(wù)共享����、并發(fā)管理及處理�����;所述的虛擬片上操作系統(tǒng)安裝在客戶(hù)端或安全設(shè)備上�,所述客戶(hù)端通過(guò)虛擬片上操作系統(tǒng)控制安全設(shè)備和外界的信息交換,管理安全設(shè)備內(nèi)的存儲(chǔ)器并在安全設(shè)備內(nèi)部完成命令的處理�����;所述的客戶(hù)端�、服務(wù)器、前置機(jī)��、虛擬片上操作系統(tǒng)和安全設(shè)備根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略����,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí),所述的安全策略至少包括基于身份�����、規(guī)則、角色的安全策略�;一般的金融IC卡的片上操作系統(tǒng)比較簡(jiǎn)單,任務(wù)單一�����,不具備多任務(wù)共享��、并發(fā)管理及處理能力��,而對(duì)于多應(yīng)用支付系統(tǒng)��,有可能出現(xiàn)處理多個(gè)來(lái)自用戶(hù)的并發(fā)支付任務(wù)�����,各個(gè)任務(wù)的服務(wù)等級(jí)和安全策略不同�,為了提高效率��,改善用戶(hù)體驗(yàn)���,虛擬片上操作系統(tǒng)可以駐留在客戶(hù)端中處理用戶(hù)多個(gè)支付任務(wù)和全面的支付需求���,給用戶(hù)帶來(lái)前所未有的支付新體驗(yàn)。同時(shí),在泛在網(wǎng)絡(luò)環(huán)境中����,系統(tǒng)在信任環(huán)境發(fā)生變化或受到攻擊后,可以根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略以應(yīng)對(duì)�����,增強(qiáng)了系統(tǒng)的可靠性和抗攻擊能力�����。本發(fā)明的目的之四是提供一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備和多應(yīng)用支付系統(tǒng)的安全方法����,其特征在于包括以下步驟
①用戶(hù)持本人相關(guān)證件與相關(guān)部門(mén)簽約,將安全認(rèn)證信息保存到服務(wù)器和安全設(shè)備��;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用戶(hù)的智能卡標(biāo)識(shí)�����、身份證號(hào)碼�、銀行卡號(hào)、IMSI ,IMEI ,IP地址�����、用戶(hù)名、密碼�、生物識(shí)別特征、數(shù)字證書(shū)���、密鑰���、服務(wù)等級(jí)、安全策略中的至少一種�;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí),所述的安全策略至少包括基于身份���、規(guī)則、角色的安全策略����;所述的服務(wù)器根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)則,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略��;
②用戶(hù)安裝客戶(hù)端到終端上�����;所述的客戶(hù)端通過(guò)終端顯示器為用戶(hù)提供操作界面,接收來(lái)自終端輸入設(shè)備的業(yè)務(wù)數(shù)據(jù)��,通過(guò)接口與所述前置機(jī)���、所述服務(wù)器和所述安全設(shè)備通訊�����;
③所述的客戶(hù)端與所述前置機(jī)�、所述服務(wù)器���、所述安全設(shè)備根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略�����,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證����;認(rèn)證成功��,所述的客戶(hù)端與所述的服務(wù)器通過(guò)遠(yuǎn)距離通訊進(jìn)行業(yè)務(wù)處理�����,支持遠(yuǎn)程支付;
④所述客戶(hù)端通過(guò)虛擬片上操作系統(tǒng)控制所述的安全設(shè)備和外界的信息交換��,通過(guò)所述的接口發(fā)送指令完成外界和安全設(shè)備的安全認(rèn)證�����;認(rèn)證成功����,所述的客戶(hù)端與外界進(jìn)行業(yè)務(wù)處理,支持近場(chǎng)支付���;
⑤所述安全認(rèn)證過(guò)程失敗后允許重試��,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)�����,月艮務(wù)終止,所述安全設(shè)備鎖定���,降低用戶(hù)服務(wù)等級(jí)����,用戶(hù)列入灰名單或黑名單,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù)�;⑥當(dāng)所述的客戶(hù)端、所述前置機(jī)���、所述服務(wù)器��、所述安全設(shè)備檢測(cè)到惡意攻擊時(shí)�,虛擬片上操作系統(tǒng)自動(dòng)檢測(cè)安全環(huán)境����,系統(tǒng)自動(dòng)提高安全等級(jí),降低服務(wù)等級(jí)�����;當(dāng)消除安全環(huán)境中的威脅后����,系統(tǒng)自動(dòng)降低安全等級(jí),提聞服務(wù)等級(jí)�����。本發(fā)明的目的之五是一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的云服務(wù)系統(tǒng)�����,它包括云終端、云計(jì)算中心����、虛擬片上操作系統(tǒng)和安全設(shè)備;其特征在于所述的安全設(shè)備包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡�����,存儲(chǔ)密鑰�、數(shù)字證書(shū)或生物特征識(shí)別信息;所述的虛擬片上操作系統(tǒng)實(shí)現(xiàn)面向安全設(shè)備的多任務(wù)共享����、并發(fā)管理及處理;所述的虛擬片上操作系統(tǒng)安裝在云終端或安全設(shè)備上�,所述云終端通過(guò)虛擬片上操作系統(tǒng)控制安全設(shè)備和外界的信息交換,管理安全設(shè)備內(nèi)的存儲(chǔ)器并在安全設(shè)備內(nèi)部完成命令的處理�����;所述的云終端��、云計(jì)算中心���、虛擬片上操作系統(tǒng)和安全設(shè)備根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略���,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí),所述的安全策略至少包括基于身份���、規(guī)則��、角色的安全策略���。本發(fā)明的目的之六是提供一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的云服務(wù)方法,其特征在于包括以下步驟
①用戶(hù)持本人相關(guān)證件與相關(guān)機(jī)構(gòu)簽約����,根據(jù)服務(wù)等級(jí)、安全策略將安全認(rèn)證信息分布式存儲(chǔ)到云終端���、云計(jì)算中心和安全設(shè)備��;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用戶(hù)的智能卡標(biāo)識(shí)�、身份證號(hào)碼�����、銀行卡號(hào)、頂SI���、IMEI, IP地址��、用戶(hù)名�、密碼����、生物識(shí)別特征、數(shù)字證書(shū)�����、密鑰����、服務(wù)等級(jí)、安全策略中的至少一種����;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí),所述的安全策略至少包括基于身份�、規(guī)則、角色的安全策略;所述的云計(jì)算中心根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)則��,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略����;
②所述的云終端通過(guò)網(wǎng)絡(luò)與云計(jì)算中心通訊�����,通過(guò)接口與所述安全設(shè)備通訊��;
③所述的云終端與所述云計(jì)算中心�、所述安全設(shè)備根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證�����;認(rèn)證成功����,所述的云終端接入所述的云計(jì)算中心為用戶(hù)提供云服務(wù);
④所述的云終端通過(guò)虛擬片上操作系統(tǒng)控制所述的安全設(shè)備和外界的信息交換���,通過(guò)所述的接口發(fā)送指令完成外界和安全設(shè)備的安全認(rèn)證�����;認(rèn)證成功�����,所述的云終端與外界進(jìn)行業(yè)務(wù)處理��,支持近場(chǎng)支付�����;
⑤所述安全認(rèn)證失敗后允許重試���,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)����,服務(wù)終止��,所述安全設(shè)備鎖定���,降低用戶(hù)服務(wù)等級(jí)�����,用戶(hù)列入灰名單或黑名單��,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù)�;
⑥當(dāng)所述的云終端、云計(jì)算中心����、虛擬片上操作系統(tǒng)檢測(cè)到云環(huán)境中存在惡意攻擊時(shí)�����,自動(dòng)提高安全等級(jí)����,降低服務(wù)等級(jí);當(dāng)消除云環(huán)境中的威脅后����,系統(tǒng)自動(dòng)降低安全等級(jí),提聞服務(wù)等級(jí)�;
⑦所述云計(jì)算中心提供云服務(wù),包括對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘�����、用戶(hù)行為分析、輿情采集���、公共安全監(jiān)控中的至少一種���,為相關(guān)部門(mén)、企業(yè)提供決策支持�����、便民服務(wù)�、廣告的精確投放中的至少一種。本發(fā)明的目的之七是提供一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的智慧物流系統(tǒng)�����,它包括移動(dòng)終端�、智慧物流中心、虛擬片上操作系統(tǒng)����、安全設(shè)備和安全裝置;其特征在于所述的安全設(shè)備包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡�,存儲(chǔ)密鑰、數(shù)字證書(shū)或生物特征識(shí)別信息�;所述的虛擬片上操作系統(tǒng)實(shí)現(xiàn)面向安全設(shè)備的多任務(wù)共享���、并發(fā)管理及處理;所述的安全裝置是一種電子機(jī)械鎖�����,所述的安全設(shè)備通過(guò)接口所述的安全裝置通訊���;所述的虛擬片上操作系統(tǒng)安裝在移動(dòng)終端�、安全裝置或安全設(shè)備上�,所述移動(dòng)終端��、安全裝置通過(guò)虛擬片上操作系統(tǒng)控制安全設(shè)備和智慧物流中心的信息交換��,管理安全設(shè)備內(nèi)的存儲(chǔ)器并在安全設(shè)備內(nèi)部完成命令的處理���;所述移動(dòng)終端與所述智慧物流中心交互的重要信息通過(guò)所述的安全設(shè)備進(jìn)行保護(hù)���;所述的移動(dòng)終端、智慧物流中心�����、虛擬片上操作系統(tǒng)和安全設(shè)備根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)�,所述的安全策略至少包括基于身份、規(guī)則��、角色的安全策略�����。本發(fā)明的目的之八是提供一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的智慧物流安全方法�����,其特征在于包括以下步驟
①車(chē)輛上安裝控制貨門(mén)開(kāi)閉的安全裝置�,安全裝置嵌入或通過(guò)接口連接有安全設(shè)備, 所述的安全設(shè)備包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡���,存儲(chǔ)密鑰��、數(shù)字證書(shū)或生物特征識(shí)別信息���;
②用戶(hù)持本人相關(guān)證件與相關(guān)機(jī)構(gòu)簽約,根據(jù)服務(wù)等級(jí)����、安全策略將安全認(rèn)證信息分布式存儲(chǔ)到移動(dòng)終端�、智慧物流中心和安全設(shè)備����;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用戶(hù)的智能卡標(biāo)識(shí)、身份證號(hào)碼���、銀行卡號(hào)���、MSI、IMEI, IP地址�����、用戶(hù)名�����、密碼���、生物識(shí)別特征、數(shù)字證書(shū)�、密鑰、服務(wù)等級(jí)����、安全策略���、用于標(biāo)識(shí)車(chē)輛的車(chē)牌號(hào)、駕駛員信息中的至少一種�����;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)��,所述的安全策略至少包括基于身份��、規(guī)則��、角色的安全策略���;所述的智慧物流中心根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)貝U�,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略�;
③所述的移動(dòng)終端通過(guò)網(wǎng)絡(luò)與智慧物流中心通訊,通過(guò)接口與所述安全設(shè)備通訊����;
④所述的移動(dòng)終端與所述智慧物流中心、所述安全設(shè)備根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證�;認(rèn)證成功,所述的移動(dòng)終端接入所述的智慧物流中心為用戶(hù)提供智慧物流服務(wù)��;所述的智慧物流中心通過(guò)移動(dòng)終端的位置服務(wù)獲取車(chē)輛信息�����,對(duì)車(chē)輛進(jìn)行實(shí)時(shí)追蹤���、路線(xiàn)規(guī)劃和智能分析�����;所述的智慧物流中心根據(jù)所獲得車(chē)輛位置信息����、安全認(rèn)證信息可以遠(yuǎn)程發(fā)指令控制所述安全裝置開(kāi)閉貨門(mén)�;
⑤所述的移動(dòng)終端通過(guò)虛擬片上操作系統(tǒng)控制所述的安全設(shè)備,通過(guò)所述的接口發(fā)送指令完成與安全設(shè)備的安全認(rèn)證�����;認(rèn)證成功���,所述的移動(dòng)終端可以通過(guò)所述的安全設(shè)備控制所述安全裝置開(kāi)閉貨門(mén)���;
⑥所述安全認(rèn)證失敗后允許重試,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)�����,服務(wù)終止�����,所述安全設(shè)備鎖定�,降低用戶(hù)服務(wù)等級(jí),用戶(hù)列入灰名單或黑名單�,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù);
⑦當(dāng)所述的移動(dòng)終端���、智慧物流中心����、虛擬片上操作系統(tǒng)檢測(cè)到智慧物流環(huán)境中存在惡意攻擊時(shí)����,自動(dòng)提高安全等級(jí),降低服務(wù)等級(jí);當(dāng)消除智慧環(huán)境中的威脅后�,系統(tǒng)自動(dòng)降低安全等級(jí),提聞服務(wù)等級(jí)���;
⑧所述智慧物流中心提供智慧物流服務(wù)��,包括對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘����、用戶(hù)行為分析����、輿情采集、公共安全監(jiān)控中的至少一種�����,為用戶(hù)和機(jī)構(gòu)提供決策支持����、位置服務(wù)、便民服務(wù)�����、路徑規(guī)劃�、廣告的精確投放中的至少一種。
圖I為本發(fā)明的實(shí)施例一的安全設(shè)備結(jié)構(gòu)原理 圖2為本發(fā)明的實(shí)施例二的安全裝置結(jié)構(gòu)原理 圖3為本發(fā)明的實(shí)施例三��、四使用帶虛擬片上操作系統(tǒng)安全設(shè)備的多應(yīng)用支付系統(tǒng)原理圖���; 圖4為本發(fā)明的實(shí)施例五���、六的使用帶虛擬片上操作系統(tǒng)安全設(shè)備的云服務(wù)系統(tǒng)原理
圖5為本發(fā)明的實(shí)施例七、八的使用帶虛擬片上操作系統(tǒng)安全設(shè)備的智慧物流系統(tǒng)原理具體實(shí)施例方式在實(shí)際使用中���,移動(dòng)終端���、云終端可以選擇移動(dòng)電話(huà)、平板電腦或PDA���,安全設(shè)備可以是帶有金融IC卡功能的智能SD卡���、SIM卡、ESAM等�����。實(shí)施例一一種帶虛擬片上操作系統(tǒng)的安全設(shè)備,如圖I所示����,它包括一 SIM卡體4、一個(gè)帶虛擬片上操作系統(tǒng)3的主芯片2和兩個(gè)IC卡1��,IC卡I存儲(chǔ)密鑰����、數(shù)字證書(shū)或生物特征識(shí)別信息,如指紋�����、虹膜���、人臉特征信息等���;主芯片2與IC卡I通過(guò)SPI總線(xiàn)6連接;其特征在于所述的主芯片2通過(guò)所述的虛擬片上操作系統(tǒng)3控制所述的IC卡I和外界的信息交換�,發(fā)送指令管理所述IC卡內(nèi)的存儲(chǔ)器并在所述的IC卡內(nèi)部完成指令的處理,所述的安全設(shè)備與SIM卡相結(jié)合���;所述的指令符合IS07816標(biāo)準(zhǔn)����;所述的IC卡I為符合EMV標(biāo)準(zhǔn)�����、PB0C2. O標(biāo)準(zhǔn)的金融IC卡模塊����。實(shí)施例二 一種帶虛擬片上操作系統(tǒng)的安全裝置,如圖2所示���,它至少包括一殼體
4��、一個(gè)帶虛擬片上操作系統(tǒng)3的主芯片2�����、接觸與非接觸雙界面IC卡接口 5和金融IC卡
6;其特征在于主芯片2通過(guò)虛擬片上操作系統(tǒng)3連接雙界面IC卡接口 5控制金融IC卡6和外部設(shè)備I的信息交換�����;金融IC卡6包括安全模塊和大容量存儲(chǔ)器���;安全模塊用于存儲(chǔ)密鑰���、數(shù)字證書(shū)、生物特征識(shí)別信息���,大容量存儲(chǔ)器用于存儲(chǔ)軟件����、數(shù)據(jù)�����、文檔�����、金融IC卡6的驅(qū)動(dòng)程序��;殼體4上有雙界面IC卡插槽5可以插入金融IC卡6��,有端口可以聯(lián)接到外部設(shè)備I ;把金融IC卡6插入插槽5,端口與外部設(shè)備I相連,外部設(shè)備I可以把金融IC卡6當(dāng)作一個(gè)可移動(dòng)存儲(chǔ)器�,從而可以通過(guò)非接觸IC卡接口讀寫(xiě)金融IC6。實(shí)施例三一種使用帶虛擬片上操作系統(tǒng)的安全設(shè)備的多應(yīng)用支付系統(tǒng)��,如圖3所示���,它包括客戶(hù)端I���、服務(wù)器2���、前置機(jī)3、虛擬片上操作系統(tǒng)4和安全設(shè)備5 ;其特征在于所述的安全設(shè)備5包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡�����,存儲(chǔ)密鑰��、數(shù)字證書(shū)或生物特征識(shí)別信息��,如指紋�����、虹膜�、人臉特征信息等�;所述的虛擬片上操作系統(tǒng)實(shí)現(xiàn)面向安全設(shè)備5的多任務(wù)共享、并發(fā)管理及處理�,如同時(shí)有多筆支付任務(wù)發(fā)生,對(duì)支付任務(wù)的調(diào)度等�;所述的虛擬片上操作系統(tǒng)4安裝在客戶(hù)端1���,可以將安全設(shè)備5的驅(qū)動(dòng)程序安裝在虛擬片上操作系統(tǒng)4上;所述的虛擬片上操作系統(tǒng)4安裝在安全設(shè)備5���,需要通過(guò)虛擬片上操作系統(tǒng)4對(duì)安全設(shè)備5中一個(gè)以上IC卡的片上操作系統(tǒng)進(jìn)行封裝�;通過(guò)虛擬片上操作系統(tǒng)4控制安全設(shè)備5和外界的信息交換����,管理安全設(shè)備5內(nèi)的存儲(chǔ)器并在安全設(shè)備5內(nèi)部完成命令的處理;所述的客戶(hù)端I�����、服務(wù)器2�����、前置機(jī)3�����、虛擬片上操作系統(tǒng)4和安全設(shè)備5根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略��,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí),所述的安全策略至少包括基于身份�、規(guī)則、角色的安全策略�����。
實(shí)施例四一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備和多應(yīng)用支付系統(tǒng)的安全方法���,如圖3所示��,其特征在于包括以下步驟
①用戶(hù)持本人相關(guān)證件與相關(guān)部門(mén)簽約�����,將安全認(rèn)證信息保存到服務(wù)器2和安全設(shè)備
5;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用戶(hù)的智能卡標(biāo)識(shí)、身份證號(hào)碼��、銀行卡號(hào)�、頂SI、MEI�、IP地址、用戶(hù)名�、密碼、生物識(shí)別特征�����、數(shù)字證書(shū)、密鑰�、服務(wù)等級(jí)、安全策略中的至少一種��;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)��,所述的安全策略至少包括基于身份���、規(guī)則��、角色的安全策略�����;所述的服務(wù)器2根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)貝U����,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略���,如客戶(hù)端I與前置機(jī)3之間采用基于身份的安全策略���,前置機(jī)3與服務(wù)器2之間采用基于角色的安全策略����,安全設(shè)備5與服務(wù)器2之間采用基于規(guī)則的安全策略��;這些策略可以根據(jù)服務(wù)等級(jí)和安全需求進(jìn)行調(diào)整���、重新配置和混合使用��;
②用戶(hù)安裝客戶(hù)端I到移動(dòng)終端上�����;所述的客戶(hù)端I通過(guò)移動(dòng)終端顯示器為用戶(hù)提供操作界面�,接收來(lái)自移動(dòng)終端輸入設(shè)備的業(yè)務(wù)數(shù)據(jù)�,通過(guò)移動(dòng)互聯(lián)網(wǎng)接口與所述前置機(jī)3、所述服務(wù)器2通訊��,通過(guò)耳機(jī)�、NFC�����、SDI0����、藍(lán)牙�、USB�����、RFID���、數(shù)據(jù)線(xiàn)接口所述安全設(shè)備5通訊�;
③所述的客戶(hù)端I與所述前置機(jī)3�����、所述服務(wù)器2�、所述安全設(shè)備5根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證�;認(rèn)證成功,所述的客戶(hù)端I與所述的服務(wù)器2通過(guò)遠(yuǎn)距離通訊進(jìn)行業(yè)務(wù)處理�����,支持遠(yuǎn)程支付����;
④所述客戶(hù)端I通過(guò)虛擬片上操作系統(tǒng)4控制所述的安全設(shè)備5和外界的信息交換���,通過(guò)所述的接口發(fā)送指令完成外界和安全設(shè)備5的安全認(rèn)證;認(rèn)證成功��,所述的客戶(hù)端I與外界進(jìn)行業(yè)務(wù)處理��,支持近場(chǎng)支付�;
⑤所述安全認(rèn)證過(guò)程失敗后允許重試,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)����,月艮務(wù)終止,所述安全設(shè)備5鎖定����,降低用戶(hù)服務(wù)等級(jí),用戶(hù)列入灰名單或黑名單����,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù);
⑥當(dāng)所述的客戶(hù)端I����、所述前置機(jī)3����、所述服務(wù)器2�、所述安全設(shè)備5檢測(cè)到惡意攻擊時(shí)���,虛擬片上操作系統(tǒng)4自動(dòng)檢測(cè)安全環(huán)境���,系統(tǒng)自動(dòng)提高安全等級(jí),降低服務(wù)等級(jí)�����;當(dāng)消除安全環(huán)境中的威脅后����,系統(tǒng)自動(dòng)降低安全等級(jí),提高服務(wù)等級(jí)��。實(shí)施例五一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的云服務(wù)系統(tǒng)��,如圖4所示��,它包括云終端I�、云計(jì)算中心2、虛擬片上操作系統(tǒng)3和安全設(shè)備4 ;其特征在于所述的安全設(shè)備5包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡�,存儲(chǔ)密鑰�����、數(shù)字證書(shū)或生物特征識(shí)別信息���,如指紋、虹膜����、人臉特征信息等;所述的虛擬片上操作系統(tǒng)4實(shí)現(xiàn)面向安全設(shè)備5的多任務(wù)共享���、并發(fā)管理及處理�,如同時(shí)有多項(xiàng)云服務(wù)任務(wù)發(fā)生�����,對(duì)任務(wù)的調(diào)度和并發(fā)處理等���;所述的虛擬片上操作系統(tǒng)4安裝在云終端I或安全設(shè)備5上�,所述云終端I通過(guò)虛擬片上操作系統(tǒng)4控制安全設(shè)備5和外界的信息交換�,管理安全設(shè)備5內(nèi)的存儲(chǔ)器并在安全設(shè)備
5內(nèi)部完成命令的處理;所述的云終端I、云計(jì)算中心2�、虛擬片上操作系統(tǒng)3和安全設(shè)備4根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略�����,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)�����,所述的安全策略至少包括基于身份�����、規(guī)則����、角色的安全策略。實(shí)施例六一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的云服務(wù)方法��,其特征在于包括以下步驟
①用戶(hù)持本人相關(guān)證件與相關(guān)機(jī)構(gòu)簽約����,根據(jù)服務(wù)等級(jí)、安全策略將安全認(rèn)證信息分布式存儲(chǔ)到云終端I��、云計(jì)算中心2和安全設(shè)備4 ;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用戶(hù)的智能卡標(biāo)識(shí)�、身份證號(hào)碼�����、銀行卡號(hào)����、頂SI����、MEI、IP地址��、用戶(hù)名�、密碼、生物識(shí)別特征��、數(shù)字證書(shū)���、密鑰����、服務(wù)等級(jí)����、安全策略中的至少一種�;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)��,所述的安全策略至少包括基于身份�����、規(guī)則����、角色的安全策略����;所述的云計(jì)算中心根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)則,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略�,如云終端I與移動(dòng)運(yùn)營(yíng)商之間通過(guò)移動(dòng)互聯(lián)網(wǎng)采用基于身份的安全策略,移動(dòng)運(yùn)營(yíng)商與服務(wù)器2之間采用基于角色的安全策略���,安全設(shè)備5與服務(wù)器2之間采用基于規(guī)則的安全策略�;這些策略可以根據(jù)服務(wù)等級(jí)和安全需求進(jìn)行調(diào)整�����、重新配置和混合使用;
②所述的云終端I通過(guò)網(wǎng)絡(luò)與云計(jì)算中心2通訊���,通過(guò)耳機(jī)�����、NFC����、SDI0�����、藍(lán)牙���、USB�����、RFID�����、數(shù)據(jù)線(xiàn)接口與所述安全設(shè)備4通訊�����;
③所述的云終端I與所述云計(jì)算中心2�、所述安全設(shè)備4根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證�;認(rèn)證成功,所述的云終端I接入所述的云計(jì)算中心2為用戶(hù)提供云服務(wù)����;
④所述的云終端I通過(guò)虛擬片上操作系統(tǒng)3控制所述的安全設(shè)備4和外界的信息交換�����,通過(guò)所述的接口發(fā)送指令完成外界和安全設(shè)備4的安全認(rèn)證��;認(rèn)證成功����,所述的云終端I與外界進(jìn)行業(yè)務(wù)處理,支持近場(chǎng)支付����;
⑤所述安全認(rèn)證失敗后允許重試,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)���,服務(wù)終止�����,所述安全設(shè)備4鎖定�,降低用戶(hù)服務(wù)等級(jí),用戶(hù)列入灰名單或黑名單���,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù)����;
⑥當(dāng)所述的云終端I�����、云計(jì)算中心2�����、虛擬片上操作系統(tǒng)3檢測(cè)到云環(huán)境中存在惡意攻擊時(shí)��,自動(dòng)提高安全等級(jí)���,降低服務(wù)等級(jí)����;當(dāng)消除云環(huán)境中的威脅后,系統(tǒng)自動(dòng)降低安全等級(jí)�����,提聞服務(wù)等級(jí)�;
⑦所述云計(jì)算中心2提供云服務(wù),包括對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘�、用戶(hù)行為分析、輿情采集�����、公共安全監(jiān)控中的至少一種���,為相關(guān)部門(mén)、企業(yè)提供決策支持�、便民服務(wù)、廣告的精確投放中的至少一種���。實(shí)施例七一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的智慧物流系統(tǒng)���,如圖5所示�����,它包括移動(dòng)終端I�、智慧物流中心2���、虛擬片上操作系統(tǒng)3�����、安全設(shè)備4和安全裝置5 ;其特征在于所述的安全設(shè)備4包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡�,存儲(chǔ)密鑰��、數(shù)字證書(shū)或生物特征識(shí)別信息��,如指紋����、虹膜、人臉特征信息等�;所述的虛擬片上操作系統(tǒng)3實(shí)現(xiàn)面向安全設(shè)備4的多任務(wù)共享、并發(fā)管理及處理����;所述的安全裝置5是一種電子機(jī)械鎖�����,所述的安全設(shè)備5通過(guò)接口所述的安全裝置5通訊����;所述的虛擬片上操作系統(tǒng)3安裝在移動(dòng)終端I�����、安全裝置5或安全設(shè)備4上�����,所述移動(dòng)終端I�����、安全裝置5通過(guò)虛擬片上操作系統(tǒng)3控制安全設(shè)備4和智慧物流中心2的信息交換�����,管理安全設(shè)備5內(nèi)的存儲(chǔ)器并在安全設(shè)備5內(nèi)部完成命令的處理�;所述移動(dòng)終端I與所述智慧物流中心2交互的重要信息通過(guò)所述的安全設(shè)備4進(jìn)行保護(hù)��;所述的移動(dòng)終端I、智慧物流中心2��、虛擬片上操作系統(tǒng)3和安全設(shè)備4根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略�,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí),所述的安全策略至少包括基于身份�、規(guī)則、角色的安全策略���。實(shí)施例八一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的智慧物流安全方法��,如圖5所示����,其特征在于包括以下步驟
①車(chē)輛上安裝控制貨門(mén)開(kāi)閉的安全裝置5���,安全裝置5嵌入或通過(guò)接口連接有安全設(shè)備4����,所述的安全設(shè)備4包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡���,存儲(chǔ)密鑰���、數(shù)字證書(shū)或生物特征識(shí)別信息�,如指紋�����、虹膜�����、人臉特征信息等��;
②用戶(hù)持本人相關(guān)證件與相關(guān)機(jī)構(gòu)簽約���,根據(jù)服務(wù)等級(jí)����、安全策略將安全認(rèn)證信息分布式存儲(chǔ)到移動(dòng)終端I����、智慧物流中心2和安全設(shè)備4 ;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用 戶(hù)的智能卡標(biāo)識(shí)、身份證號(hào)碼��、銀行卡號(hào)�����、頂SI�、MEI、IP地址��、用戶(hù)名����、密碼、生物識(shí)別特征����、數(shù)字證書(shū)、密鑰�、服務(wù)等級(jí)、安全策略�����、用于標(biāo)識(shí)車(chē)輛的車(chē)牌號(hào)��、駕駛員信息中的至少一種��;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)�,所述的安全策略至少包括基于身份、規(guī)則、角色的安全策略�;所述的智慧物流中心2根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)則,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略�����,如移動(dòng)終端I與移動(dòng)運(yùn)營(yíng)商之間通過(guò)移動(dòng)互聯(lián)網(wǎng)采用基于身份的安全策略��,移動(dòng)運(yùn)營(yíng)商與智慧物流中心2之間采用基于角色的安全策略���,安全設(shè)備5與智慧物流中心2之間采用基于規(guī)則的安全策略��;這些策略可以根據(jù)服務(wù)等級(jí)和安全需求進(jìn)行調(diào)整���、重新配置和混合使用;
③所述的移動(dòng)終端I通過(guò)網(wǎng)絡(luò)與智慧物流中心2通訊���,通過(guò)耳機(jī)����、NFC���、SDI0��、藍(lán)牙���、USB、RFID�、數(shù)據(jù)線(xiàn)、總線(xiàn)接口與所述安全設(shè)備4通訊�;
④所述的移動(dòng)終端I與所述智慧物流中心2、所述安全設(shè)備4根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略����,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證;認(rèn)證成功���,所述的移動(dòng)終端I接入所述的智慧物流中心2為用戶(hù)提供智慧物流服務(wù)����;所述的智慧物流中心2通過(guò)移動(dòng)終端I的位置服務(wù)獲取車(chē)輛信息����,對(duì)車(chē)輛進(jìn)行實(shí)時(shí)追蹤、路線(xiàn)規(guī)劃和智能分析�;所述的智慧物流中心2根據(jù)所獲得車(chē)輛位置信息、安全認(rèn)證信息可以遠(yuǎn)程發(fā)指令控制所述安全裝置5開(kāi)閉貨門(mén)���;
⑤所述的移動(dòng)終端I通過(guò)虛擬片上操作系統(tǒng)3控制所述的安全設(shè)備4���,通過(guò)所述的接口發(fā)送指令完成與安全設(shè)備4的安全認(rèn)證�;認(rèn)證成功���,所述的移動(dòng)終端I可以通過(guò)所述的安全設(shè)備4控制所述安全裝置5開(kāi)閉貨門(mén)�����;
⑥所述安全認(rèn)證失敗后允許重試�����,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)��,服務(wù)終止����,所述安全設(shè)備4鎖定���,降低用戶(hù)服務(wù)等級(jí)����,用戶(hù)列入灰名單或黑名單,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù)���;
⑦當(dāng)所述的移動(dòng)終端I��、智慧物流中心2、虛擬片上操作系統(tǒng)3檢測(cè)到智慧物流環(huán)境中存在惡意攻擊時(shí)�,自動(dòng)提高安全等級(jí),降低服務(wù)等級(jí)����;當(dāng)消除智慧環(huán)境中的威脅后,系統(tǒng)自動(dòng)降低安全等級(jí)��,提高服務(wù)等級(jí)����;
⑧所述智慧物流中心2提供智慧物流服務(wù),包括對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘���、用戶(hù)行為分析��、輿情采集�、公共安全監(jiān)控中的至少一種��,為用戶(hù)和機(jī)構(gòu)提供決策支持、位置服務(wù)��、便民服務(wù)���、路徑規(guī)劃�����、廣告的精確投放中的至少一種�����。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書(shū)確定的本發(fā)明的精神和范圍的條件下����,還可以對(duì)以上內(nèi)容進(jìn)行各種各樣的修改�。因此本發(fā)明的范圍并不僅限于以上的說(shuō)明,而是由權(quán)利要求書(shū)的范圍來(lái)確定的�����。各樣的修改�����。因此本發(fā)明的范圍并不僅限于以上的說(shuō)明,而 是由權(quán)利要求書(shū)的范圍來(lái)確定的��。
權(quán)利要求
1.一種帶虛擬片上操作系統(tǒng)的安全設(shè)備��,其特征在于至少包括一卡體����、一個(gè)帶虛擬片上操作系統(tǒng)的主芯片和多個(gè)IC卡;主芯片與IC卡通過(guò)總線(xiàn)連接�����;所述的主芯片通過(guò)所述的虛擬片上操作系統(tǒng)控制所述的IC卡和外界的信息交換�����,發(fā)送指令管理所述IC卡內(nèi)的存儲(chǔ)器并在所述的IC卡內(nèi)部完成指令的處理�;所述的IC卡存儲(chǔ)密鑰���、數(shù)字證書(shū)�、生物特征識(shí)別信息�����。
2.如權(quán)利要求I所述的一種帶虛擬片上操作系統(tǒng)的安全設(shè)備,其特征在于所述的安全設(shè)備可以與存儲(chǔ)卡�、SIM卡、耳機(jī)��、移動(dòng)終端插件�、移動(dòng)終端掛件、IC卡身份證�����、市民卡��、USB存儲(chǔ)設(shè)備中至少一種兩兩結(jié)合��;所述的指令符合IS07816標(biāo)準(zhǔn)���;所述的IC卡符合EMV標(biāo)準(zhǔn)���、PB0C2. O 標(biāo)準(zhǔn)。
3.—種帶虛擬片上操作系統(tǒng)的安全裝置��,它至少包括一殼體����、一個(gè)帶虛擬片上操作系統(tǒng)的主芯片����、接口和金融IC卡�;其特征在于所述的主芯片通過(guò)所述的虛擬片上操作系統(tǒng)連接所述的接口控制所述的金融IC卡和外界的信息交換;所述的接口至少包括存儲(chǔ)卡接口��、NFC接口�、音頻接口、藍(lán)牙接口���、紅外接口����、數(shù)據(jù)線(xiàn)接口�、非接觸IC卡接口��、USB接口����、串口、并口中的一種���。
4.如權(quán)利要求3所述的一種帶虛擬片上操作系統(tǒng)的安全裝置�,其特征在于所述的金融IC卡包括安全模塊和大容量存儲(chǔ)器;所述的安全模塊用于存儲(chǔ)密鑰����、數(shù)字證書(shū)、生物特征識(shí)別信息��,所述的大容量存儲(chǔ)器用于存儲(chǔ)軟件�����、數(shù)據(jù)����、文檔、所述的金融IC卡驅(qū)動(dòng)程序���;所述的殼體上有插槽可以插入所述的金融IC卡��,有端口可以聯(lián)接到外部設(shè)備�����;把所述的金融IC卡插入所述插槽��,所述端口與外部設(shè)備相連�����,所述外部設(shè)備可以把所述金融IC卡當(dāng)作一個(gè)可移動(dòng)存儲(chǔ)器����,從而可以通過(guò)所述的接口讀寫(xiě)所述金融1C。
5.一種使用帶虛擬片上操作系統(tǒng)的安全設(shè)備的多應(yīng)用支付系統(tǒng)��,它包括客戶(hù)端��、服務(wù)器�����、前置機(jī)���、虛擬片上操作系統(tǒng)和安全設(shè)備��;其特征在于所述的安全設(shè)備包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡,所述集成電路卡存儲(chǔ)密鑰�����、數(shù)字證書(shū)或生物特征識(shí)別信息;所述的虛擬片上操作系統(tǒng)實(shí)現(xiàn)面向安全設(shè)備的多任務(wù)共享�����、并發(fā)管理及處理����;所述的虛擬片上操作系統(tǒng)安裝在所述客戶(hù)端或所述安全設(shè)備上,所述客戶(hù)端通過(guò)所述虛擬片上操作系統(tǒng)控制所述安全設(shè)備和外界的信息交換��,管理所述安全設(shè)備內(nèi)的存儲(chǔ)器并在所述安全設(shè)備內(nèi)部完成命令的處理�����;所述的客戶(hù)端�����、所述的服務(wù)器��、所述的前置機(jī)�����、所述的虛擬片上操作系統(tǒng)和所述的安全設(shè)備根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略���,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)��,所述的安全策略至少包括基于身份��、規(guī)則�����、角色的安全策略�����。
6.一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備和多應(yīng)用支付系統(tǒng)的安全方法�����,其特征在于包括以下步驟 ①用戶(hù)持本人相關(guān)證件與相關(guān)部門(mén)簽約�,將安全認(rèn)證信息保存到服務(wù)器和安全設(shè)備;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用戶(hù)的智能卡標(biāo)識(shí)����、身份證號(hào)碼、銀行卡號(hào)�����、IMSI ,IMEI ,IP地址����、用戶(hù)名、密碼��、生物識(shí)別特征�����、數(shù)字證書(shū)�����、密鑰�����、服務(wù)等級(jí)����、安全策略中的至少一種;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)����,所述的安全策略至少包括基于身份����、規(guī)則��、角色的安全策略�����;所述的服務(wù)器根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)則���,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略���; ②用戶(hù)安裝客戶(hù)端到終端上;所述的客戶(hù)端通過(guò)終端顯示器為用戶(hù)提供操作界面�����,接收來(lái)自終端輸入設(shè)備的業(yè)務(wù)數(shù)據(jù)��,通過(guò)接口與所述前置機(jī)�、所述服務(wù)器和所述安全設(shè)備通訊; ③所述的客戶(hù)端與所述前置機(jī)���、所述服務(wù)器��、所述安全設(shè)備根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略��,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證�;認(rèn)證成功���,所述的客戶(hù)端與所述的服務(wù)器通過(guò)遠(yuǎn)距離通訊進(jìn)行業(yè)務(wù)處理�,支持遠(yuǎn)程支付��; ④所述客戶(hù)端通過(guò)虛擬片上操作系統(tǒng)控制所述的安全設(shè)備和外界的信息交換��,通過(guò)所述的接口發(fā)送指令完成外界和所述安全設(shè)備的安全認(rèn)證����;認(rèn)證成功,所述的客戶(hù)端與外界進(jìn)行業(yè)務(wù)處理����,支持近場(chǎng)支付; ⑤所述安全認(rèn)證過(guò)程失敗后允許重試�����,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)����,月艮務(wù)終止��,所述安全設(shè)備鎖定����,降低用戶(hù)服務(wù)等級(jí)���,用戶(hù)列入灰名單����,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù)�����; ⑥當(dāng)所述的客戶(hù)端��、所述前置機(jī)���、所述服務(wù)器�����、所述安全設(shè)備檢測(cè)到惡意攻擊時(shí)����,虛擬片上操作系統(tǒng)自動(dòng)檢測(cè)安全環(huán)境,系統(tǒng)自動(dòng)提高安全等級(jí)��,降低服務(wù)等級(jí)�����;當(dāng)消除安全環(huán)境中的威脅后����,系統(tǒng)自動(dòng)降低安全等級(jí)�,提聞服務(wù)等級(jí)。
7.一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的云服務(wù)系統(tǒng)�,它包括云終端、云計(jì)算中心��、虛擬片上操作系統(tǒng)和安全設(shè)備��;其特征在于所述的安全設(shè)備包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡���,存儲(chǔ)密鑰�����、數(shù)字證書(shū)或生物特征識(shí)別信息��;所述的虛擬片上操作系統(tǒng)實(shí)現(xiàn)面向安全設(shè)備的多任務(wù)共享�、并發(fā)管理及處理;所述的虛擬片上操作系統(tǒng)安裝在云終端或安全設(shè)備上�,所述云終端通過(guò)虛擬片上操作系統(tǒng)控制所述的安全設(shè)備和外界的信息交換,管理所述安全設(shè)備內(nèi)的存儲(chǔ)器并在所述安全設(shè)備內(nèi)部完成命令的處理�;所述的云終端、所述的云計(jì)算中心����、所述的虛擬片上操作系統(tǒng)和所述的安全設(shè)備根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)����,所述的安全策略至少包括基于身份、規(guī)貝U���、角色的安全策略��。
8.一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的云服務(wù)方法�,其特征在于包括以下步驟 ①用戶(hù)持本人相關(guān)證件與相關(guān)機(jī)構(gòu)簽約�,根據(jù)服務(wù)等級(jí)��、安全策略將安全認(rèn)證信息分布式存儲(chǔ)到云終端�、云計(jì)算中心和安全設(shè)備���;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用戶(hù)的智能卡標(biāo)識(shí)���、身份證號(hào)碼、銀行卡號(hào)�����、頂SI�、IMEI, IP地址����、用戶(hù)名、密碼�����、生物識(shí)別特征��、數(shù)字證書(shū)��、密鑰、服務(wù)等級(jí)����、安全策略中的至少一種;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)��,所述的安全策略至少包括基于身份�、規(guī)則、角色的安全策略��;所述的云計(jì)算中心根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)則���,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略���; ②所述的云終端通過(guò)網(wǎng)絡(luò)與所述云計(jì)算中心通訊,通過(guò)接口與所述安全設(shè)備通訊�����; ③所述的云終端與所述云計(jì)算中心��、所述安全設(shè)備根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略�,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證;認(rèn)證成功���,所述的云終端接入所述的云計(jì)算中心為用戶(hù)提供云服務(wù)�; ④所述的云終端通過(guò)虛擬片上操作系統(tǒng)控制所述的安全設(shè)備和外界的信息交換,通過(guò)所述的接口發(fā)送指令完成外界和所述安全設(shè)備的安全認(rèn)證����;認(rèn)證成功,所述的云終端與外界進(jìn)行業(yè)務(wù)處理����,支持近場(chǎng)支付; ⑤所述安全認(rèn)證失敗后允許重試��,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)�����,服務(wù)終止���,所述安全設(shè)備鎖定,降低用戶(hù)服務(wù)等級(jí)�����,用戶(hù)列入灰名單�����,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù); ⑥當(dāng)所述的云終端���、所述云計(jì)算中心�����、所述虛擬片上操作系統(tǒng)檢測(cè)到云環(huán)境中存在惡意攻擊時(shí)��,自動(dòng)提高安全等級(jí)�,降低服務(wù)等級(jí)�;當(dāng)消除云環(huán)境中的威脅后,系統(tǒng)自動(dòng)降低安全等級(jí)����,提聞服務(wù)等級(jí); ⑦所述云計(jì)算中心提供云服務(wù)�,包括對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、用戶(hù)行為分析����、輿情采集、公共安全監(jiān)控中的至少一種�����,為相關(guān)部門(mén)、企業(yè)提供決策支持����、便民服務(wù)、廣告的精確投放中的至少一種�����。
9.一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的智慧物流系統(tǒng)��,它包括移動(dòng)終端���、智慧物流中心��、虛擬片上操作系統(tǒng)���、安全設(shè)備和安全裝置;其特征在于所述的安全設(shè)備包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡�,用于存儲(chǔ)密鑰�����、數(shù)字證書(shū)或生物特征識(shí)別信息;所述的虛擬片上操作系統(tǒng)實(shí)現(xiàn)面向安全設(shè)備的多任務(wù)共享���、并發(fā)管理及處理����;所述的安全裝置是一種電子機(jī)械鎖��,所述的安全設(shè)備通過(guò)接口與所述的安全裝置通訊����;所述的虛擬片上操作系統(tǒng)安裝在所述移動(dòng)終端、所述安全裝置或所述安全設(shè)備上���,所述移動(dòng)終端��、所述安全裝置通過(guò)所述虛擬片上操作系統(tǒng)控制所述安全設(shè)備和所述智慧物流中心的信息交換�����,管理所述安全設(shè)備內(nèi)的存儲(chǔ)器并在所述安全設(shè)備內(nèi)部完成命令的處理�;所述移動(dòng)終端與所述智慧物流中心交互的重要信息通過(guò)所述的安全設(shè)備進(jìn)行保護(hù)�;所述的移動(dòng)終端、所述智慧物流中心、所述虛擬片上操作系統(tǒng)和所述安全設(shè)備根據(jù)服務(wù)等級(jí)動(dòng)態(tài)調(diào)整安全策略����,所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí),所述的安全策略至少包括基于身份�����、規(guī)則��、角色的安全策略�。
10.一種使用帶虛擬片上操作系統(tǒng)安全設(shè)備的智慧物流安全方法,其特征在于包括以下步驟 ①車(chē)輛上安裝控制貨門(mén)開(kāi)閉的安全裝置�,安全裝置嵌入或通過(guò)接口連接有安全設(shè)備,所述的安全設(shè)備包括一個(gè)以上帶有片上操作系統(tǒng)的集成電路卡�,存儲(chǔ)密鑰、數(shù)字證書(shū)或生物特征識(shí)別信息����; ②用戶(hù)持本人相關(guān)證件與相關(guān)機(jī)構(gòu)簽約,根據(jù)服務(wù)等級(jí)���、安全策略將安全認(rèn)證信息分布式存儲(chǔ)到所述移動(dòng)終端���、所述智慧物流中心和所述安全設(shè)備;所述安全認(rèn)證信息包含用來(lái)標(biāo)識(shí)用戶(hù)的智能卡標(biāo)識(shí)、身份證號(hào)碼�、銀行卡號(hào)�、頂SI、IMEI, IP地址�����、用戶(hù)名�、密碼、生物識(shí)別特征����、數(shù)字證書(shū)、密鑰�����、服務(wù)等級(jí)��、安全策略���、用于標(biāo)識(shí)車(chē)輛的車(chē)牌號(hào)�����、駕駛員信息中的至少一種��;所述的服務(wù)等級(jí)至少包括服務(wù)水平和優(yōu)先級(jí)�����,所述的安全策略至少包括基于身份����、規(guī)則、角色的安全策略��;所述的智慧物流中心根據(jù)用戶(hù)的身份和簽約服務(wù)為其分配所述角色和所述規(guī)則����,根據(jù)服務(wù)水平和優(yōu)先級(jí)制定相應(yīng)的安全策略; ③所述的移動(dòng)終端通過(guò)網(wǎng)絡(luò)與所述智慧物流中心通訊����,通過(guò)接口與所述安全設(shè)備通訊; ④所述的移動(dòng)終端與所述智慧物流中心��、所述安全設(shè)備根據(jù)服務(wù)水平和優(yōu)先級(jí)應(yīng)用相應(yīng)的根據(jù)安全策略�,根據(jù)所述安全認(rèn)證信息進(jìn)行至少一種兩兩安全認(rèn)證;認(rèn)證成功�����,所述的移動(dòng)終端接入所述的智慧物流中心為用戶(hù)提供智慧物流服務(wù);所述的智慧物流中心通過(guò)移動(dòng)終端的位置服務(wù)獲取車(chē)輛信息���,對(duì)車(chē)輛進(jìn)行實(shí)時(shí)追蹤、路線(xiàn)規(guī)劃和智能分析�;所述的智慧物流中心根據(jù)所獲得車(chē)輛位置信息、安全認(rèn)證信息可以遠(yuǎn)程發(fā)指令控制所述安全裝置開(kāi)閉貨門(mén)��; ⑤所述的移動(dòng)終端通過(guò)虛擬片上操作系統(tǒng)控制所述的安全設(shè)備��,通過(guò)所述的接口發(fā)送指令完成與安全設(shè)備的安全認(rèn)證����;認(rèn)證成功,所述的移動(dòng)終端可以通過(guò)所述的安全設(shè)備控制所述安全裝置開(kāi)閉貨門(mén)����; ⑥所述安全認(rèn)證失敗后允許重試,當(dāng)重試次數(shù)達(dá)到所述規(guī)則中的重試次數(shù)時(shí)�����,服務(wù)終止�,所述安全設(shè)備鎖定��,降低用戶(hù)服務(wù)等級(jí)��,用戶(hù)列入灰名單�����,只有通過(guò)相關(guān)部門(mén)的解鎖流程才能再次提供服務(wù)�����; ⑦當(dāng)所述的移動(dòng)終端�����、所述智慧物流中心����、所述虛擬片上操作系統(tǒng)檢測(cè)到智慧物流環(huán)境中存在惡意攻擊時(shí)��,自動(dòng)提高安全等級(jí)��,降低服務(wù)等級(jí)����;當(dāng)消除智慧環(huán)境中的威脅后��,系統(tǒng)自動(dòng)降低安全等級(jí)���,提高服務(wù)等級(jí); ⑧所述智慧物流中心提供智慧物流服務(wù)����,包括對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、用戶(hù)行為分析�、輿情采集�����、公共安全監(jiān)控中的至少一種�����,為用戶(hù)和機(jī)構(gòu)提供決策支持���、位置服務(wù)����、便民服 務(wù)�����、路徑規(guī)劃、廣告的精確投放中的至少一種����。
全文摘要
本發(fā)明涉及一種帶虛擬片上操作系統(tǒng)的安全設(shè)備,它至少包括一卡體���、一個(gè)帶虛擬片上操作系統(tǒng)的主芯片通過(guò)總線(xiàn)連接多個(gè)存儲(chǔ)密鑰���、數(shù)字證書(shū)、生物特征識(shí)別信息的IC卡����;主芯片通過(guò)虛擬片上操作系統(tǒng)控制IC卡和外界的信息交換;安全設(shè)備與存儲(chǔ)卡����、SIM卡、耳機(jī)����、移動(dòng)終端插件、掛件�、USB設(shè)備相結(jié)合�,通過(guò)安全裝置結(jié)合有關(guān)信息設(shè)施構(gòu)建創(chuàng)新的多應(yīng)用支付��、云服務(wù)和智慧物流系統(tǒng)�����,保障智慧城市的信息安全�����。
文檔編號(hào)G06Q20/38GK102945334SQ20121037366
公開(kāi)日2013年2月27日 申請(qǐng)日期2012年9月30日 優(yōu)先權(quán)日2012年9月30日
發(fā)明者潘鐵軍 申請(qǐng)人:潘鐵軍