安全智能終端設(shè)備、及信息處理方法
【專利摘要】本發(fā)明實(shí)施例公開了一種安全智能終端設(shè)備,及信息處理方法,所述終端設(shè)備包括:所述終端設(shè)備安裝有第一操作系統(tǒng),所述第一操作系統(tǒng)用于處理敏感邏輯,所述終端設(shè)備包括安全存儲(chǔ)模塊和安全處理模塊:所述安全存儲(chǔ)模塊,用于存儲(chǔ)所述第一操作系統(tǒng)和應(yīng)用程序的敏感邏輯;所述安全處理模塊,用于在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),將當(dāng)前操作系統(tǒng)切換至所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。本發(fā)明中的第一操作系統(tǒng)具有保護(hù)用戶信息安全的功能,惡意軟件等不能夠入侵。所以,使用本發(fā)明提供的終端設(shè)備能夠提高用戶的信息安全性。
【專利說(shuō)明】安全智能終端設(shè)備、及信息處理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)處理【技術(shù)領(lǐng)域】,具體涉及安全智能終端設(shè)備、及信息處理方法。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)技術(shù)的提高以及用戶需求的增長(zhǎng),越來(lái)越多種類的應(yīng)用程序應(yīng)運(yùn)而 生。在木馬等惡意軟件充斥智能終端設(shè)備的大環(huán)境下,如何有效防止惡意軟件干擾應(yīng)用程 序的正常運(yùn)行越來(lái)越受到人們的關(guān)注。尤其對(duì)于涉及到信息安全的應(yīng)用程序,防止惡意軟 件的干擾更是勢(shì)在必行。
[0003] 以12306手機(jī)客戶端應(yīng)用程序?yàn)槔捎谠搼?yīng)用程序的支付環(huán)節(jié)涉及用戶的信息 安全,所以更應(yīng)該避免惡意軟件的入侵。事實(shí)上,該應(yīng)用程序的支付環(huán)節(jié)是通過(guò)在12306應(yīng) 用程序內(nèi)跳轉(zhuǎn)到各個(gè)支付渠道的網(wǎng)頁(yè)版來(lái)完成支付的。但是由于手機(jī)本身的操作系統(tǒng)是開 放環(huán)境,如Android系統(tǒng),一般情況下難于抗擊惡意軟件對(duì)用戶信息的截取。所以,用戶的 支付賬號(hào)和密碼會(huì)被惡意軟件截取,使用戶的信息安全得不到保障。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供了一種安全智能終端設(shè)備、及一種信息處理方法,能夠保證用戶的信 息安全。
[0005] 本發(fā)明提供了一種安全智能終端設(shè)備,所述終端設(shè)備安裝有第一操作系統(tǒng),所述 第一操作系統(tǒng)用于處理敏感邏輯,所述終端設(shè)備包括安全存儲(chǔ)模塊和安全處理模塊:
[0006] 所述安全存儲(chǔ)模塊,用于存儲(chǔ)所述第一操作系統(tǒng)和應(yīng)用程序的敏感邏輯;
[0007] 所述安全處理模塊,用于在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),將當(dāng) 前操作系統(tǒng)切換至所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。
[0008] 優(yōu)選地,所述終端設(shè)備還包括安全輸入輸出模塊、輸入元件和輸出元件;
[0009] 所述安全輸入輸出模塊,用于在所述安全處理模塊處理所述敏感邏輯時(shí),接收來(lái) 自所述輸入兀件的輸入信息,和\或,向所述輸出兀件發(fā)送輸出信息。
[0010] 優(yōu)選地,所述輸入元件包括SAM安全應(yīng)用模塊讀卡槽、非接觸式讀卡器、磁條讀卡 器、接觸式讀卡器、eSE嵌入式安全模塊中的一個(gè)或多個(gè)。
[0011] 優(yōu)選地,所述終端設(shè)備還包括非接觸式讀卡指示燈;
[0012] 所述非接觸式讀卡指示燈,用于在所述非接觸式讀卡器讀取輸入信息時(shí)發(fā)出指示 信號(hào)。
[0013] 優(yōu)選地,所述終端設(shè)備還包括:
[0014] 安全指示模塊,用于在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),通知安全 指示器發(fā)出指示信號(hào)。
[0015] 優(yōu)選地,所述安全指示器為可信執(zhí)行環(huán)境指示燈。
[0016] 優(yōu)選地,所述安全指示模塊為受所述第一操作系統(tǒng)控制的通用10端口。
[0017] 優(yōu)選地,所述安全存儲(chǔ)模塊為嵌入式非易失性存儲(chǔ)器系統(tǒng)。
[0018] 優(yōu)選地,所述終端設(shè)備還包括:
[0019] 安全時(shí)鐘模塊,用于為所述第一操作系統(tǒng)提供時(shí)鐘計(jì)時(shí)。
[0020] 本發(fā)明還提供了一種信息處理方法,所述方法應(yīng)用于上述所述權(quán)利要求中的安全 智能終端設(shè)備,所述方法包括:
[0021] 所述安全存儲(chǔ)模塊存儲(chǔ)所述第一操作系統(tǒng)和應(yīng)用程序的敏感邏輯;
[0022] 在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),所述安全處理模塊將當(dāng)前操作 系統(tǒng)切換至所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。
[0023] 優(yōu)選地,所述終端設(shè)備還包括安全輸入輸出模塊、輸入元件和輸出元件,所述方法 還包括:
[0024] 在所述安全處理模塊處理所述敏感邏輯時(shí),所述安全輸入輸出模塊接收來(lái)自所述 輸入兀件的輸入信息,和\或,向所述輸出兀件發(fā)送輸出信息。
[0025] 優(yōu)選地,所述終端設(shè)備還包括安全指示模塊,所述方法還包括:
[0026] 在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),所述安全指示模塊通知安全指 示器發(fā)出指示信號(hào)。
[0027] 優(yōu)選地,所述終端設(shè)備還包括安全時(shí)鐘模塊,所述方法還包括:
[0028] 所述安全時(shí)鐘模塊為所述安全操作系統(tǒng)提供時(shí)鐘計(jì)時(shí)。
[0029] 本發(fā)明提供的安全智能終端設(shè)備,以及信息處理方法中,終端設(shè)備安裝有用于處 理敏感邏輯的第一操作系統(tǒng),當(dāng)任一敏感邏輯被調(diào)用時(shí),所述終端設(shè)備的安全處理模塊將 當(dāng)前操作系統(tǒng)切換至所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。所 述第一操作系統(tǒng)具有保護(hù)用戶信息安全的功能,惡意軟件等不能夠入侵。所以,使用本發(fā)明 提供的終端設(shè)備能夠提高用戶的信息安全性。
【專利附圖】
【附圖說(shuō)明】
[0030] 為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例,對(duì)于 本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其 他的附圖。
[0031] 圖1為本發(fā)明實(shí)施例一提供的安全智能終端設(shè)備結(jié)構(gòu)示意圖;
[0032] 圖2為本發(fā)明實(shí)施例二提供的信息處理方法流程圖;
[0033] 圖3為本發(fā)明實(shí)施例二提供的在網(wǎng)絡(luò)游戲購(gòu)買道具過(guò)程中的信息處理方法交互 圖。
【具體實(shí)施方式】
[0034] 下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例?;?本申請(qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。
[0035]目前,各種各樣的應(yīng)用程序中越來(lái)越多的涉及到用戶信息安全的問(wèn)題,如類似用 戶輸入取款密碼這樣的敏感操作?,F(xiàn)有的終端設(shè)備本身的操作系統(tǒng)難于抗擊惡意軟件對(duì)運(yùn) 行敏感操作過(guò)程中用戶信息的截取,不能保證用戶的信息安全。本發(fā)明實(shí)施例提供的終端 設(shè)備安裝有用于處理敏感邏輯的安全操作系統(tǒng),使得惡意軟件不能截取運(yùn)行敏感邏輯過(guò)程 中的用戶信息,從而保證了用戶的信息安全。
[0036] 實(shí)施例一
[0037] 參考圖1,圖1為本實(shí)施例提供的安全智能終端設(shè)備結(jié)構(gòu)示意圖,其中,所述終端 設(shè)備安裝有第一操作系統(tǒng),所述第一操作系統(tǒng)用于處理敏感邏輯,所述終端設(shè)備包括安全 存儲(chǔ)模塊101和安全處理模塊102。
[0038] 本實(shí)施例中,安全智能終端設(shè)備可以為智能手機(jī)、平板電腦等。應(yīng)用程序中的敏感 邏輯為涉及到用戶信息安全的處理邏輯,如密碼、口令的輸入以及轉(zhuǎn)賬賬戶、金額等信息的 確認(rèn)。
[0039] 本實(shí)施例提供的安全智能終端設(shè)備安裝有第一操作系統(tǒng),所述第一操作系統(tǒng)為安 全操作系統(tǒng),即Secure 0S,其區(qū)別于終端設(shè)備通常被安裝的操作系統(tǒng),如Android等開 源系統(tǒng)。在Secure 0S中運(yùn)行應(yīng)用程序中的敏感邏輯,能夠避免惡意軟件的入侵,保證用 戶的信息安全。
[0040] 通常,本實(shí)施例中的終端設(shè)備同時(shí)安裝有兩個(gè)或兩個(gè)以上的操作系統(tǒng),其中包括 用于執(zhí)行敏感邏輯的第一操作系統(tǒng),以及用于執(zhí)行非敏感邏輯的一般操作系統(tǒng),以下稱為 第二操作系統(tǒng),如Android等開源系統(tǒng)。終端設(shè)備在運(yùn)行任意一個(gè)應(yīng)用程序時(shí),對(duì)于非敏感 邏輯的操作在第二操作系統(tǒng)中執(zhí)行,當(dāng)需要執(zhí)行所述應(yīng)用程序中的敏感邏輯時(shí),將當(dāng)前操 作系統(tǒng)切換至第一操作系統(tǒng),并在第一操作系統(tǒng)中執(zhí)行敏感邏輯的操作,以保證用戶的信 息安全。
[0041] 實(shí)際應(yīng)用中,在第一操作系統(tǒng)中運(yùn)行敏感邏輯的操作時(shí),其完全與第二操作系統(tǒng) 保持隔離。也就是說(shuō),對(duì)于應(yīng)用程序中的敏感邏輯的操作,會(huì)全程在第一操作系統(tǒng)中執(zhí)行。
[0042] 本實(shí)施例中值得注意的是,為了保證安全操作系統(tǒng)不受正常操作系統(tǒng)中惡意軟件 的侵?jǐn)_,可以在安全策略上保證安全操作系統(tǒng)具有優(yōu)先硬件系統(tǒng)的控制權(quán)。具體的,可以在 終端設(shè)備開啟的過(guò)程中,首先啟動(dòng)安全操作系統(tǒng),其次啟動(dòng)其他操作系統(tǒng),以保證安全操作 系統(tǒng)具有優(yōu)先硬件系統(tǒng)的控制權(quán)。另外,為了防止安全操作系統(tǒng)被惡意軟件篡改,本實(shí)施例 還可以在啟動(dòng)安全操作系統(tǒng)時(shí)進(jìn)行Secure Bootloader〇
[0043] 本實(shí)施例中,所述終端設(shè)備包括安全存儲(chǔ)模塊101和安全處理模塊102。其中,所 述安全存儲(chǔ)模塊101,用于存儲(chǔ)所述第一操作系統(tǒng)和應(yīng)用程序的敏感邏輯。所述安全處理模 塊102,用于在所述安全存儲(chǔ)模塊101中的任一敏感邏輯被調(diào)用時(shí),將當(dāng)前操作系統(tǒng)切換至 所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。
[0044] 本實(shí)施例中,終端設(shè)備安裝的應(yīng)用程序通常通過(guò)敏感邏輯和非敏感邏輯共同實(shí) 現(xiàn)。敏感邏輯和非敏感邏輯存儲(chǔ)于所述終端設(shè)備的不同位置,其中,敏感邏輯存儲(chǔ)于所述安 全存儲(chǔ)模塊。在所述安全存儲(chǔ)模塊101中的任意一個(gè)敏感邏輯被調(diào)用時(shí),所述終端設(shè)備的 安全處理模塊102會(huì)將當(dāng)前操作系統(tǒng)切換至所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中 處理所述敏感邏輯。具體的,當(dāng)所述安全處理模塊102切換操作系統(tǒng)時(shí),原操作系統(tǒng),即第 二操作系統(tǒng)中的業(yè)務(wù)暫停,所述第一操作系統(tǒng)中業(yè)務(wù)開始處理,也就是說(shuō),在第二操作系統(tǒng) 中處理所述敏感邏輯。
[0045] 實(shí)際應(yīng)用中,所述安全存儲(chǔ)模塊101可以通過(guò)專用的嵌入式非易失性存儲(chǔ)器系統(tǒng) eMMC Flash硬件存儲(chǔ)應(yīng)用程序中的敏感邏輯,也可以叫做ΤΑ應(yīng)用,以及用于存儲(chǔ)第一操作 系統(tǒng),即Secure 0S等與用戶信息安全相關(guān)的系統(tǒng)程序。另外,所述安全處理模塊102可以 通過(guò)CPU處理器實(shí)現(xiàn),具體的,可以調(diào)用安全存儲(chǔ)模塊中的數(shù)據(jù)內(nèi)容,并進(jìn)行數(shù)據(jù)信息的讀 寫和傳輸,最終完成敏感邏輯所需的運(yùn)算處理。
[0046] 本實(shí)施例中,所述終端設(shè)備還可以包括安全輸入輸出模塊、輸入元件和輸出元件。 具體的,所述安全輸入輸出模塊,用于在所述安全處理模塊處理所述敏感邏輯時(shí),接收來(lái)自 所述輸入兀件的輸入信息。同時(shí),也可以向所述輸出兀件發(fā)送輸出信息。
[0047] 實(shí)際應(yīng)用中,由于所述安全處理模塊處理敏感邏輯時(shí),會(huì)接收用戶輸入的信息, 如賬號(hào)、密碼等。上述用戶信息可以通過(guò)觸控顯示屏、攝像頭、生物識(shí)別傳感器、麥克風(fēng)等 輸入,也可以通過(guò)SAM安全應(yīng)用模塊讀卡槽、非接觸式讀卡器、磁條讀卡器、接觸式讀卡器、 eSE嵌入式安全模塊中的一個(gè)或多個(gè)輸入兀件進(jìn)行輸入。
[0048] 另外,由于非接觸式讀卡器在讀取用戶信息時(shí),用戶并不能清楚地知道用戶信息 是否完成讀取。所以,本實(shí)施例中的終端設(shè)備還可以包括非接觸式讀卡指示燈,用于在所述 非接觸式讀卡器讀取輸入信息時(shí)發(fā)出指示信號(hào),指明所述非接觸式讀卡器完成用戶信息的 讀取。
[0049]為了提醒用戶所述終端設(shè)備的當(dāng)前操作系統(tǒng)為第一操作系統(tǒng),本實(shí)施例中的終端 設(shè)備還可以包括安全指示模塊,具體的用于在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用 時(shí),通知安全指示器發(fā)出指示信號(hào)。其中,所述安全指示器可以為可信執(zhí)行環(huán)境指示燈,如 LED燈,或者也可以為蜂鳴器等。所述安全指示模塊可以為受所述第一操作系統(tǒng)控制的通用 10 端口。
[0050] 另外,本實(shí)施例中的終端設(shè)備還可以包括安全時(shí)鐘模塊,用于為所述第一操作系 統(tǒng)提供時(shí)鐘計(jì)時(shí),不受第二操作系統(tǒng)控制的時(shí)鐘計(jì)時(shí),從而保證以時(shí)間為關(guān)鍵信息的應(yīng)用 程序能夠正常安全的運(yùn)行。具體的,所述安全時(shí)鐘模塊可以通過(guò)獨(dú)立的RTC時(shí)鐘硬件實(shí)現(xiàn)。
[0051] 本實(shí)施例中,安全智能終端設(shè)備安裝有用于處理敏感邏輯的第一操作系統(tǒng),當(dāng)任 一敏感邏輯被調(diào)用時(shí),所述終端設(shè)備的安全處理模塊將當(dāng)前操作系統(tǒng)切換至所述第一操作 系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。所述第一操作系統(tǒng)具有保護(hù)用戶信息 安全的功能,惡意軟件等不能夠入侵。所以,使用本發(fā)明提供的終端設(shè)備能夠提高用戶的信 息安全性。
[0052] 實(shí)施例二
[0053] 參考圖2,圖2為本實(shí)施例提供的信息處理方法流程圖,所述方法可以應(yīng)用于實(shí)施 例一中提供的安全智能終端設(shè)備,所述終端設(shè)備安裝有第一操作系統(tǒng),所述第一操作系統(tǒng) 用于處理敏感邏輯,所述終端設(shè)備包括安全存儲(chǔ)模塊和安全處理模塊。所述安全智能終端 設(shè)備可以為智能手機(jī)、平板電腦等。所述方法可以包括:
[0054] S201 :所述安全存儲(chǔ)模塊存儲(chǔ)所述第一操作系統(tǒng)和應(yīng)用程序的敏感邏輯。
[0055] 應(yīng)用程序中的敏感邏輯包括涉及到用戶信息安全的處理邏輯。當(dāng)所述終端設(shè)備安 裝應(yīng)用程序后,將所述應(yīng)用程序中的敏感邏輯存儲(chǔ)于所述終端設(shè)備的安全存儲(chǔ)模塊中。另 夕卜,當(dāng)所述終端設(shè)備安裝第一操作系統(tǒng)后,也可以將所述第一操作系統(tǒng)也存儲(chǔ)于所述安全 存儲(chǔ)模塊中,所述第一操作系統(tǒng)為用于處理敏感邏輯的安全操作系統(tǒng)。
[0056] S202:在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),所述安全處理模塊將當(dāng) 前操作系統(tǒng)切換至所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。
[0057] 本實(shí)施例中,所述安全智能終端設(shè)備中的安全存儲(chǔ)模塊存儲(chǔ)所述第一操作系統(tǒng)和 應(yīng)用程序的敏感邏輯。當(dāng)所述終端設(shè)備安裝的任意一個(gè)應(yīng)用程序運(yùn)行時(shí),一旦所述應(yīng)用程 序中的敏感邏輯被調(diào)用,所述安全處理模塊將當(dāng)前操作系統(tǒng)切換至所述第一操作系統(tǒng),并 在所述第一操作系統(tǒng)中處理所述敏感邏輯。也就是說(shuō),為了保證用戶信息安全,所述涉及用 戶信息安全的敏感邏輯需要在安全操作系統(tǒng)中被執(zhí)行。在安全操作系統(tǒng)中運(yùn)行應(yīng)用程序中 的敏感邏輯,能夠避免惡意軟件的入侵,保證用戶的信息安全。
[0058] 本實(shí)施例中的終端設(shè)備同時(shí)安裝兩個(gè)或者兩個(gè)以上的操作系統(tǒng),當(dāng)執(zhí)行敏感邏輯 時(shí),將操作系統(tǒng)切換至安全操作系統(tǒng),即第一操作系統(tǒng),以保證用戶的信息安全。在第一操 作系統(tǒng)中運(yùn)行敏感邏輯的操作時(shí),其完全與第二操作系統(tǒng)保持隔離,所述終端設(shè)備的硬件 權(quán)限歸所述第一操作系統(tǒng)所有。
[0059] 本實(shí)施例中,為了保證安全操作系統(tǒng)不受正常操作系統(tǒng)中惡意軟件的侵?jǐn)_,可以 在終端設(shè)備開啟的過(guò)程中,首先啟動(dòng)安全操作系統(tǒng),其次啟動(dòng)其他操作系統(tǒng)。同時(shí),了防止 安全操作系統(tǒng)被惡意軟件篡改,本實(shí)施例還可以在啟動(dòng)安全操作系統(tǒng)時(shí)首先進(jìn)行Secure Bootloader。
[0060] 另外,所述終端設(shè)備還可以包括安全輸入輸出模塊、輸入元件和輸出元件。具體 的,在所述安全處理模塊處理所述敏感邏輯時(shí),所述安全輸入輸出模塊接收來(lái)自所述輸入 兀件的輸入信息,同時(shí),也可以向所述輸出兀件發(fā)送輸出信息。
[0061] 所述終端設(shè)備還可以包括安全指示模塊,具體的,在所述安全存儲(chǔ)模塊中的任一 敏感邏輯被調(diào)用時(shí),所述安全指示模塊通知安全指示器發(fā)出指示信號(hào)。
[0062] 另外,所述終端設(shè)備還可以包括安全時(shí)鐘模塊,具體的,所述安全時(shí)鐘模塊為所述 安全操作系統(tǒng)提供時(shí)鐘計(jì)時(shí)。
[0063] 以一款手機(jī)游戲"水果忍者"為例,在運(yùn)行所述"水果忍者"的過(guò)程中,用戶可以發(fā) 起購(gòu)買道具的操作請(qǐng)求。如圖3所示,圖3為本實(shí)施例提供的在購(gòu)買道具過(guò)程中的信息處 理方法交互圖。
[0064] 實(shí)際應(yīng)用中,本實(shí)施例提供的安全智能終端設(shè)備安裝有第一操作系統(tǒng)和第二操作 系統(tǒng)兩個(gè)操作系統(tǒng)。
[0065] S301 :用戶在第二操作系統(tǒng)中發(fā)起購(gòu)買道具請(qǐng)求。
[0066] "水果忍者"應(yīng)用程序包括TrustApp (TA)和ClientApp (CA),TA應(yīng)用程序處理涉及 用戶信息安全相關(guān)操作的業(yè)務(wù)邏輯。CA應(yīng)用程序不涉及用戶信息安全的業(yè)務(wù)邏輯。TA運(yùn) 行在安全操作系統(tǒng)中,也就是本實(shí)施例中的第一操作系統(tǒng)。TA主要承載用戶敏感操作,如密 碼、口令輸入以及轉(zhuǎn)賬賬戶、金額等信息確認(rèn)。
[0067] S302 :當(dāng)用戶為購(gòu)買的道具發(fā)起支付請(qǐng)求時(shí),當(dāng)前操作系統(tǒng)從第二操作系統(tǒng)切換 至第一操作系統(tǒng)。
[0068] 由于用戶的支付過(guò)程屬于敏感邏輯,涉及用戶的信息安全,所以需要在第一操作 系統(tǒng)中運(yùn)行。為了保證用戶的信息安全,本實(shí)施例在執(zhí)行支付操作之前,首先將當(dāng)前操作系 統(tǒng)切換成第一操作系統(tǒng)。
[0069] S303 :用戶在第一操作系統(tǒng)完成支付寶登陸、口令或者密碼的輸入、以及最終支付 成功等敏感邏輯。
[0070] 本實(shí)施例將支付寶登陸、口令或者密碼的輸入、以及最終支付成功等敏感邏輯均 在第一操作系統(tǒng)中完成,保證了用戶的信息安全。
[0071] S304:當(dāng)用戶購(gòu)買結(jié)束,并返回支付結(jié)果時(shí),當(dāng)前操作系統(tǒng)從第一操作系統(tǒng)切換回 第二操作系統(tǒng)。
[0072] 當(dāng)用戶購(gòu)買結(jié)束,并返回支付結(jié)果之后,不涉及敏感操作的運(yùn)行了。此時(shí),可以將 當(dāng)前操作系統(tǒng)切換回第二操作系統(tǒng),進(jìn)行CA的運(yùn)行。
[0073] S305 :用戶在第二操作系統(tǒng)得到購(gòu)買成功的道具。
[0074] 本實(shí)施例中,安全智能終端設(shè)備安裝有用于處理敏感邏輯的第一操作系統(tǒng),當(dāng)任 一敏感邏輯被調(diào)用時(shí),所述終端設(shè)備的安全處理模塊將當(dāng)前操作系統(tǒng)切換至所述第一操作 系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。所述第一操作系統(tǒng)具有保護(hù)用戶信息 安全的功能,惡意軟件等不能夠入侵。所以,使用本發(fā)明提供的信息處理方法能夠提高用戶 的信息安全性。
[0075] 對(duì)于方法實(shí)施例而言,由于其基本對(duì)應(yīng)于裝置實(shí)施例,所以相關(guān)之處參見(jiàn)裝置實(shí) 施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件 說(shuō)明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以 不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的 需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不 付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。
[0076] 需要說(shuō)明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí) 體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存 在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語(yǔ)"包括"、"包含"或者其任何其他變體意在涵 蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要 素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者設(shè)備 所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句"包括一個(gè)……"限定的要素,并不排除 在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。
[0077] 以上對(duì)本發(fā)明實(shí)施例所提供的安全智能終端設(shè)備、及信息處理方法進(jìn)行了詳細(xì)介 紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只 是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā) 明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書內(nèi)容不應(yīng)理 解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1. 一種安全智能終端設(shè)備,其特征在于,所述終端設(shè)備安裝有第一操作系統(tǒng),所述第一 操作系統(tǒng)用于處理敏感邏輯,所述終端設(shè)備包括安全存儲(chǔ)模塊和安全處理模塊: 所述安全存儲(chǔ)模塊,用于存儲(chǔ)所述第一操作系統(tǒng)和應(yīng)用程序的敏感邏輯; 所述安全處理模塊,用于在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),將當(dāng)前操 作系統(tǒng)切換至所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。
2. 根據(jù)權(quán)利要求1所述的終端設(shè)備,其特征在于,所述終端設(shè)備還包括安全輸入輸出 模塊、輸入兀件和輸出兀件; 所述安全輸入輸出模塊,用于在所述安全處理模塊處理所述敏感邏輯時(shí),接收來(lái)自所 述輸入兀件的輸入信息,和\或,向所述輸出兀件發(fā)送輸出信息。
3. 根據(jù)權(quán)利要求2所述的終端設(shè)備,其特征在于,所述輸入元件包括SAM安全應(yīng)用模 塊讀卡槽、非接觸式讀卡器、磁條讀卡器、接觸式讀卡器、eSE嵌入式安全模塊中的一個(gè)或多 個(gè)。
4. 根據(jù)權(quán)利要求3所述的終端設(shè)備,其特征在于,所述終端設(shè)備還包括非接觸式讀卡 指示燈; 所述非接觸式讀卡指示燈,用于在所述非接觸式讀卡器讀取輸入信息時(shí)發(fā)出指示信 號(hào)。
5. 根據(jù)權(quán)利要求1所述的終端設(shè)備,其特征在于,所述終端設(shè)備還包括: 安全指示模塊,用于在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),通知安全指示 器發(fā)出指示信號(hào)。
6. 根據(jù)權(quán)利要求5所述的終端設(shè)備,其特征在于,所述安全指示器為可信執(zhí)行環(huán)境指 示燈。
7. 根據(jù)權(quán)利要求5所述的終端設(shè)備,其特征在于,所述安全指示模塊為受所述第一操 作系統(tǒng)控制的通用10端口。
8. 根據(jù)權(quán)利要求1所述的終端設(shè)備,其特征在于,所述安全存儲(chǔ)模塊為嵌入式非易失 性存儲(chǔ)器系統(tǒng)。
9. 根據(jù)權(quán)利要求1所述的終端設(shè)備,其特征在于,所述終端設(shè)備還包括: 安全時(shí)鐘模塊,用于為所述第一操作系統(tǒng)提供時(shí)鐘計(jì)時(shí)。
10. -種信息處理方法,其特征在于,所述方法應(yīng)用于所述權(quán)利要求1中的安全智能終 端設(shè)備,所述方法包括: 所述安全存儲(chǔ)模塊存儲(chǔ)所述第一操作系統(tǒng)和應(yīng)用程序的敏感邏輯; 在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),所述安全處理模塊將當(dāng)前操作系統(tǒng) 切換至所述第一操作系統(tǒng),并在所述第一操作系統(tǒng)中處理所述敏感邏輯。
11. 根據(jù)權(quán)利要求10所述的方法,其特征在于,所述終端設(shè)備還包括安全輸入輸出模 塊、輸入元件和輸出元件,所述方法還包括: 在所述安全處理模塊處理所述敏感邏輯時(shí),所述安全輸入輸出模塊接收來(lái)自所述輸入 兀件的輸入信息,和\或,向所述輸出兀件發(fā)送輸出信息。
12. 根據(jù)權(quán)利要求10所述的方法,其特征在于,所述終端設(shè)備還包括安全指示模塊,所 述方法還包括: 在所述安全存儲(chǔ)模塊中的任一敏感邏輯被調(diào)用時(shí),所述安全指示模塊通知安全指示器 發(fā)出指示信號(hào)。
13.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述終端設(shè)備還包括安全時(shí)鐘模塊,所 述方法還包括: 所述安全時(shí)鐘模塊為所述安全操作系統(tǒng)提供時(shí)鐘計(jì)時(shí)。
【文檔編號(hào)】G06F21/74GK104143065SQ201410432899
【公開日】2014年11月12日 申請(qǐng)日期:2014年8月28日 優(yōu)先權(quán)日:2014年8月28日
【發(fā)明者】葉新, 張?zhí)炱? 申請(qǐng)人:北京握奇智能科技有限公司