[发明专利]用于安全性信息交互的设备

说明书

技术领域

本发明涉及用于信息交互的设备，更具体地，涉及用于安全性信息交互的设备。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的设备（尤其是基于移动终端的安全性信息交互设备）变得越来越重要。

在现有的技术方案中，为了提高信息交互设备的安全性，典型地采用如下两种方式：（1）对现有的信息交互设备的系统管理装置（例如常规的多媒体操作系统）进行安全机制的提升，诸如增加防火墙、防病毒软件等等；（2）采用可信计算的方式安全引导现有的信息交互设备的系统管理装置，即严格管理针对该信息交互设备的应用程序的开发、安装和运行（例如通过签名方式安全引导）。

然而，现有的技术方案存在如下问题：（1）由于可能会持续地出现新的病毒和木马，故第一种方式难于提供主动的和彻底的解决方案；（2）由于信息交互设备的系统管理装置（例如常规的多媒体操作系统）自身存在漏洞，故即使采用安全引导的方式，该自身漏洞依然存在，此外，系统的频繁更新以及应用程序的改造导致成本过高。

因此，存在如下需求：提供具有高度的安全性以及广泛的适用性，并且成本较低的用于安全性信息交互的设备。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高度的安全性以及广泛的适用性，并且成本较低的用于安全性信息交互的设备。

本发明的目的是通过以下技术方案实现的：

一种用于安全性信息交互的设备，所述用于安全性信息交互的设备包括：

第一系统管理装置，所述第一系统管理装置为常规的应用提供运行环境；

第二系统管理装置，所述第二系统管理装置为安全性应用提供安全模式下的运行环境，以执行安全性信息交互过程；

其中，在当前待运行的应用是常规的应用的情况下，所述用于安全性信息交互的设备将所述第一系统管理装置作为当前使用的系统管理装置，而在当前待运行的应用是安全性应用的情况下，所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的系统管理装置。

在上面所公开的方案中，优选地，所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。

在上面所公开的方案中，优选地，所述第二系统管理装置进一步包括：

外设接口，所述外设接口为各种类型的外部安全载体提供安全的数据通信接口；

虚拟安全载体管理器，所述虚拟安全载体管理器基于从虚拟安全载体服务器接收到的虚拟安全载体创建请求以及相关联的安全证书创建并初始化虚拟安全载体；

通信模块，所述通信模块在两个或更多数据处理节点之间建立对等模式的数据通信链路，其中，所述数据处理节点包括所述外部安全载体和所述虚拟安全载体以及任何其它相关的内部或外部设备或功能单元；

用户接口，所述用户接口通过相互认证的方式为所述外部安全载体和/或所述虚拟安全载体提供人机交互界面。

在上面所公开的方案中，优选地，所述第二系统管理装置进一步包括一个或多个附加功能装置以执行下列功能中的一个或多个：复杂算法实现、网络浏览以及存储空间扩展。

在上面所公开的方案中，优选地，所述虚拟安全载体管理器为每个创建的虚拟安全载体划分独立的资源以提供不同的虚拟安全载体之间的相互隔离。

在上面所公开的方案中，优选地，所述外部安全载体和/或所述虚拟安全载体能够通过所述通信模块与对应的可信服务管理装置通信，以进行相关的安全性信息交互过程。

在上面所公开的方案中，优选地，所述第二系统管理装置进一步包括安全性信息管理模块，所述安全性信息管理模块存储一个或多个安全性信息并能够基于用户的选择指令动态地生成并加密包含所选择的安全性信息的图像，以及随后通过所述用户接口3呈现所述图像以供外部的安全性信息交互终端读取并解密，以完成后续的安全性信息交互过程。