安全的信息處理方法以及信息處理裝置制造方法及圖紙

本發明專利技術提供了一種安全的信息處理方法以及信息處理裝置，應用于電子設備，該方法包括：根據在電子設備中安裝的第一應用，建立與第一應用對應的第二安全應用，其中第一應用屬于第一執行環境，第二安全應用屬于第二執行環境；獲取用戶輸入的關于第一應用的安全信息；通過第二安全應用對安全信息進行處理；根據處理后的安全信息來確定是否允許第一應用與其他設備進行交互。本發明專利技術通過在可信執行環境中對普通應用程序增加安全應用，使得重要數據以及該數據的傳輸路徑得到安全保護，提高了支付系統的安全性。

【技術實現步驟摘要】

本專利技術實施例涉及一種安全的信息處理方法以及與該方法對應的信息處理裝置。
技術介紹
移動支付也稱為手機支付，就是允許用戶使用其移動終端(通常是手機)，對所消費的商品或服務進行賬務支付的一種服務方式。單位或個人通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金轉移行為，從而實現移動支付功能。移動支付將終端設備、互聯網、應用提供商以及金融機構相融合，為用戶提供貨幣支付、繳費等金融業務。近幾年，移動支付迅速發展，雖然相關規范也在持續更新，但遠遠跟不上實際情況的需要。當前，在移動終端實現支付功能遇到的一個突出問題是，當移動終端在做資金轉賬、銀行卡綁定等操作時，如何保證輸入支付密碼的安全問題。
技術實現思路
本專利技術實施例的目的在于提供一種安全的信息處理方法以及與該方法對應的信息處理裝置，以解決上述技術問題。根據本專利技術的一個實施例，提供了一種安全的信息處理方法，應用于電子設備，方法包括:根據在電子設備中安裝的第一應用，建立與第一應用對應的第二安全應用，其中第一應用屬于第一執行環境，第二安全應用屬于第二執行環境;獲取用戶輸入的關于第一應用的安全信息;通過第二安全應用對安全信息進行處理;根據處理后的安全信息來確定是否允許第一應用與其他設備進行交互。根據本專利技術的另一個實施例，還提供了一種安全的信息處理裝置，應用于電子設備，裝置包括:安全應用建立單元，用于根據在電子設備中安裝的第一應用，建立與第一應用對應的第二安全應用，其中第一應用屬于第一執行環境，第二安全應用屬于第二執行環境;安全信息獲取單元，用于獲取用戶輸入的關于第一應用的安全信息；處理單元，用于通過第二安全應用對安全信息進行處理;確定單元，用于根據處理后的安全信息來確定是否允許第一應用與其他設備進行交互。本方案通過在可信執行環境中對普通應用程序增加安全應用，使得重要數據以及該數據的傳輸路徑得到安全保護，提高了移動支付系統的安全性?！靖綀D說明】為了更清楚地說明本專利技術實施例的技術方案，下面將對實施例的描述中所需要使用的附圖作簡單的介紹。下面描述中的附圖僅僅是本專利技術的示例性實施例。圖1示出了根據本專利技術第一個實施例的安全信息處理方法流程圖；圖2示出了安全支付系統示范性框架圖；圖3示出了根據本專利技術第二個實施例的安全信息處理裝置示范性框圖?！揪唧w實施方式】在下文中，將參考附圖詳細描述本專利技術的優選實施例。注意，在本說明書和附圖中，具有基本上相同步驟和元素用相同的附圖標記來表示，且對這些步驟和元素的重復解釋將被省略。在本專利技術的以下實施例中，電子設備指的是能夠與其他設備通信的設備。電子設備的具體形式包括但不限于移動電話、個人計算機、個人數字助手、便攜式計算機等。圖1描述了根據本專利技術的一個實施例的安全的信息處理方法100的流程圖。圖2是根據本專利技術第一個實施例的安全支付系統示范性框架圖。下面將參照圖1，圖2來描述本專利技術第一個實施例的安全的信息處理方法。信息處理方法100可以應用于上述電子設備，該電子設備可以被配置來對信息進行處理。參見圖1，在步驟SlOl中，根據在電子設備中安裝的第一應用，建立與第一應用對應的第二安全應用，其中第一應用在第一執行環境下運行，第二安全應用在第二執行環境下運行。在本專利技術實施例中，第一執行環境可以是移動終端中使用的操作系統，具有強大處理能力和多媒體功能，例如Android、1S等。第二執行環境是具有安全處理能力和提供安全外設操作的可信執行環境，例如，可信執行環境TEE(Trusted Execut 1n Environment)。第二執行環境在同一個電子設備上與上述第一執行環境相互隔離、獨立運行。參見圖2所示的安全支付系統示范性框架圖，根據本專利技術的一個示例，電子設備中配置有上述兩種相互獨立的執行環境，即第一執行環境210以及第二執行環境220。在第一執行環境210中安裝有多個應用程序，當第一執行環境210中的某個第一應用211運行中需要較高安全性時，則在第二執行環境220中建立與該應用211對應的第二安全應用221，也就是說，根據第一應用211的屬性等參數在第二執行環境220中生成第二安全應用221。第二安全應用221與第一應用211相關聯，當用戶運行第一應用211進行安全信息輸入時，第一執行環境210會自動調用第二執行環境220中的第二安全應用221。例如，對于第一執行環境210中的對安全性要求較高的電子錢包應用，可以在第二執行環境220中建立與電子錢包應用對應的電子錢包可信應用，當用戶運行電子錢包應用進行銀行卡密碼輸入時，第一執行環境的電子錢包應用將自動調用電子錢包可信應用對輸入信息進行處理。根據本專利技術的一個示例，用戶在使用第一應用211時，可以預先將與第一應用有關的用戶信息加載到第一應用211中。例如，第一應用211為電子錢包應用時，需要預先將用戶的銀行卡信息下載到電子錢包中，這樣，在需要使用銀行卡進行移動支付時，就可以直接使用該銀行卡信息了。在本專利技術實施例中，第一執行環境210中的第一應用211可以通過網絡與電子設備之外的銀行服務器建立連接，與第一應用211相關的個人信息可以從銀行服務器下載到電子設備中。例如，第一應用211的驗證密鑰。當用戶請求向第一應用211中加載個人信息時，電子設備的第一執行環境接收到用戶請求后，根據用戶請求，第一應用211調用電子設備底層應用程序接口 212，于是底層應用程序接口 212進一步訪問電子設備的安全單元213，安全單元213根據第一應用211建立第一安全應用214，并開辟安全域，將用戶與第一應用211相關的個人信息，例如銀行卡密碼等，傳輸到第一安全應用214的安全域中。參見圖1，在步驟S102中，獲取用戶輸入的關于第一應用的安全信息。當電子設備需要獲取第一應用211的安全信息時，如果僅通過第一應用211本身來輸入安全信息，安全信息的傳輸路徑并不安全，很可能被黑客獲取，因此，根據本專利技術的一個示例，可以在第二執行環境220中建立可信用戶接口 222，利用可信用戶接口 222接收用戶輸入的關于第一應用211的安全信息。并且，第二安全應用221與可信用戶接口 222之間建立關聯，這樣，從可信用戶接口 222接收的安全信息可以被進一步傳輸到第二安全應用221中進行處理。也就是說，可信用戶接口222是一個接收用戶安全信息輸入的接口，任何需要處理安全信息的第二安全應用程序都可以與該可信用戶接口222建立關聯關系，通過該接口來接收信息并通過該接口將安全信息傳輸到第二安全應用221中。例如，當用戶使用電子錢包應用(即第一應用)，需要輸入銀行卡密碼時，可以通過可信用戶接口 222來接收銀行卡密碼，可信用戶接口222預先與電子錢包可信應用(即第二安全應用)建立關聯，當接收到用戶輸入的銀行卡密碼后，就可以將該密碼發送給電子錢包可信應用(即第二安全應用)以進行處理。在步驟S103中，通過第二安全應用對安全信息進行處理。根據本專利技術的一個示例，第一執行環境210中的第一應用211可以從電子設備之外的密鑰服務器230下載加密解密密鑰，從銀行服務器下載第一應用211的驗證密鑰。電子設備通過第一應用211訪問密鑰服務器230，預先從密鑰服務器230獲取加密密鑰和解密密鑰，將加密密鑰存當前第1頁本文檔來自技高網...

【技術保護點】
一種安全的信息處理方法，應用于電子設備，所述方法包括：根據在所述電子設備中安裝的第一應用，建立與所述第一應用對應的第二安全應用，其中所述第一應用屬于第一執行環境，所述第二安全應用屬于第二執行環境；獲取用戶輸入的關于第一應用的安全信息；通過所述第二安全應用對所述安全信息進行處理；根據所述處理后的安全信息來確定是否允許所述第一應用與其他設備進行交互。

【技術特征摘要】

【專利技術屬性】
技術研發人員：汪巖，
申請(專利權)人：聯想北京有限公司，
類型：發明
國別省市：北京;11