始化该安全部件的各项参数,并根据该安全部件自身的需求返回结果数据)、安全部件读/写操作(其中,具体的读写操作过程与安全部件所提供的功能相关,例如,针对SIM卡形式的安全部件,可以通过该操作发送选择应用命令、读取应用相关数据命令等等)、安全部件查询操作(例如,查询安全部件对应的各项参数,例如,针对SIM卡形式的安全部件,可以查询相关的波特率、其所支持的应用协议等等参数)、关闭安全部件操作(例如,关闭针对目标安全部件的操作流,或者对目标安全部件进行睡眠甚至失效处理)。
[0028]示例性地,在本发明所公开的用于安全性信息交互的设备中,所述安全部件是下列中的一个或多个:安全单元(SE)、NFC模块、生物识别模块、虚拟的安全运行环境、协处理
??寸寸ο
[0029]由上可见,本发明所公开的用于安全性信息交互的设备具有下列优点:由于能够使用统一的接口协议管理不同类型的安全部件,由此具有高度的安全性以及广泛的适用性,并且复杂度较低,从而能够从根本上防止安全信息被窥探和篡改的潜在风险。
[0030]如图1所示,本发明公开了一种安全部件管理装置,所述安全部件管理装置能够为安全性应用(即对安全性要求较高的应用,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安全性信息交互过程,其中,所述安全部件管理装置通过统一的接口协议管理不同类型的安全部件。
[0031]优选地,本发明所公开的安全部件管理装置能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。
[0032]优选地,在本发明所公开的安全部件管理装置中,所述统一的接口协议包括安全管理层、命令交互层以及物理驱动层,所述安全管理层用于针对不同的安全部件执行相应的安全性操作,所述命令交互层用于按照不同的数据传输协议执行安全性应用与相应的安全部件之间的数据通信,所述物理驱动层用于在物理上实际驱动所述不同类型的安全部件。
[0033]优选地,在本发明所公开的安全部件管理装置中,所述安全管理层所执行的安全性操作包括下列中的一个或多个:安全部件访问权限控制(例如,设置各个安全部件的访问权限要求)、安全部件识别(例如,识别新连接的安全部件并记录其所支持的功能和相关的参数,以及为其分配设备名)、维护当前所使用的密钥、提供并维护安全性应用与相应的安全部件之间的安全通道(例如,在所述安全通道内,数据被加密)。
[0034]优选地,本发明所公开的安全部件管理装置管理并维护安全部件列表,所述安全部件列表记录当前与用于安全性信息交互的设备相连接的每个安全部件的属性信息,所述属性信息包括安全部件名、安全部件标识符(ID)以及该安全部件所支持的功能。
[0035]优选地,当新的安全部件被连接时,本发明所公开的安全部件管理装置能够通过向所述新的安全部件发送识别命令的方式而从所述新的安全部件获取该安全部件的属性信息(例如,设备名、所支持的功能、能力信息等等),并将所述属性信息记录在所述安全部件列表中,以及为所述新的安全部件分配安全部件标识符(ID)。
[0036]优选地,本发明所公开的安全部件管理装置能够通过所述统一的接口协议对安全部件执行如下操作:打开安全部件操作(例如,其主要包括如下操作:在操作安全部件时向安全性应用提供操作标识,用于在多个安全性应用同时操作安全部件情况下识别各个安全性应用所对应的操作流程,以及保证各个操作流互相独立,其中,在安全部件被首次操作时,需激活该安全部件并且初始化该安全部件的各项参数,并根据该安全部件自身的需求返回结果数据)、安全部件读/写操作(其中,具体的读写操作过程与安全部件所提供的功能相关,例如,针对SIM卡形式的安全部件,可以通过该操作发送选择应用命令、读取应用相关数据命令等等)、安全部件查询操作(例如,查询安全部件对应的各项参数,例如,针对SIM卡形式的安全部件,可以查询相关的波特率、其所支持的应用协议等等参数)、关闭安全部件操作(例如,关闭针对目标安全部件的操作流,或者对目标安全部件进行睡眠甚至失效处理)。
[0037]示例性地,在本发明所公开的安全部件管理装置中,所述安全部件是下列中的一个或多个:安全单元(SE)、NFC模块、生物识别模块、虚拟的安全运行环境、协处理器等等。
[0038]由上可见,本发明所公开的安全部件管理装置具有下列优点:由于能够使用统一的接口协议管理不同类型的安全部件,由此具有高度的安全性以及广泛的适用性,并且复杂度较低,从而能够从根本上防止安全信息被窥探和篡改的潜在风险。
[0039]尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
【主权项】
1.一种安全部件管理装置,所述安全部件管理装置能够为安全性应用提供安全模式下的运行环境,以执行安全性信息交互过程,其中,所述安全部件管理装置通过统一的接口协议管理不同类型的安全部件。
2.根据权利要求1所述的安全部件管理装置,其特征在于,所述安全部件管理装置能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。
3.根据权利要求2所述的安全部件管理装置,其特征在于,所述统一的接口协议包括安全管理层、命令交互层以及物理驱动层,所述安全管理层用于针对不同的安全部件执行相应的安全性操作,所述命令交互层用于按照不同的数据传输协议执行安全性应用与相应的安全部件之间的数据通信,所述物理驱动层用于在物理上实际驱动所述不同类型的安全部件。
4.根据权利要求3所述的安全部件管理装置,其特征在于,所述安全管理层所执行的安全性操作包括下列中的一个或多个:安全部件访问权限控制、安全部件识别、维护当前所使用的密钥、提供并维护安全性应用与相应的安全部件之间的安全通道。
5.根据权利要求4所述的安全部件管理装置,其特征在于,所述安全部件管理装置管理并维护安全部件列表,所述安全部件列表记录当前与用于安全性信息交互的设备相连接的每个安全部件的属性信息,所述属性信息包括安全部件名、安全部件标识符以及该安全部件所支持的功能。
6.根据权利要求5所述的安全部件管理装置,其特征在于,当新的安全部件被连接时,所述安全部件管理装置能够通过向所述新的安全部件发送识别命令的方式而从所述新的安全部件获取该安全部件的属性信息,并将所述属性信息记录在所述安全部件列表中,以及为所述新的安全部件分配安全部件标识符。
7.根据权利要求6所述的安全部件管理装置,其特征在于,所述安全部件管理装置能够通过所述统一的接口协议对安全部件执行如下操作:打开安全部件操作、安全部件读/写操作、安全部件查询操作、关闭安全部件操作。
8.一种用于安全性信息交互的设备,所述用于安全性信息交互的设备包括: 第一系统管理装置,所述第一系统管理装置为常规的应用提供运行环境; 第二系统管理装置,所述第二系统管理装置为安全性应用提供安全模式下的运行环境,以执行安全性信息交互过程, 其中,在当前待运行的应用是常规的应用的情况下,所述用于安全性信息交互的设备将所述第一系统管理装置作为当前使用的系统管理装置,而在当前待运行的应用是安全性应用的情况下,所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的系统管理装置, 并且其中,所述第二系统管理装置通过统一的接口协议管理不同类型的安全部件。
9.根据权利要求8所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
10.根据权利要求9所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置能够为属于不同的服务提供方的安全性应用提供单独的安全模式下的运行环境。
11.根据权利要求10所述的用于安全性信息交互的设备,其特征在于,所述统一的接口协议包括安全管理层、命令交互层以及物理驱动层,所述安全管理层用于针对不同的安全部件执行相应的安全性操作,所述命令交互层用于按照不同的数据传输协议执行安全性应用与相应的安全部件之间的数据通信,所述物理驱动层用于在物理上实际驱动所述不同类型的安全部件。
【专利摘要】本发明提出了用于安全性信息交互的设备及安全部件管理装置。其中,所述安全部件管理装置能够为安全性应用提供安全模式下的运行环境,以执行安全性信息交互过程,其中,所述安全部件管理装置通过统一的接口协议管理不同类型的安全部件。本发明所公开的用于安全性信息交互的设备及安全部件管理装置具有高度的安全性以及广泛的适用性,并且复杂度较低。
【IPC分类】G06F21-57, G06F21-71
【公开号】CN104751061
【申请号】CN201310741044
【发明人】郭伟, 周钰, 陈成钱
【申请人】中国银联股份有限公司
【公开日】2015年7月1日
【申请日】2013年12月30日
【公告号】WO2015101249A1