[发明专利]用于安全性信息交互的设备

说明书

本发明公开了一种用于安全性信息交互的设备，所述设备包括第一系统管理装置和第二系统管理装置，所述第一系统管理装置用于为应用提供正常模式的运行环境，并包括：统一接口命令模块，用于为所述应用提供统一命令接口；命令分发模块，根据从所述统一接口命令模块接收的命令，确定要发往的外部安全载体；以及第一控制模块，用于与处于正常模式下的外部安全载体进行命令交互；以及所述第二系统管理装置用于提供安全模式的运行环境，并包括：第二控制模块，用于与处于安全模式下的安全载体进行命令交互；其中，所述命令分发模块配置成在确定所述外部安全载体处于正常模式下时，调用所述第一控制模块，并且配置成在确定所述外部安全载体处于安全模式下时，调用所述第二控制模块。

技术领域

本发明涉及本发明涉及用于信息交互的设备，更具体地，涉及用于安全性信息交互的设备。

背景技术

随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的设备（尤其是基于移动终端的安全性信息交互设备）变得越来越重要。

在传统的技术方案中，为了提高信息交互设备的安全性，典型地采用如下两种方式：（1）对现有的信息交互设备的系统管理装置（例如常规的多媒体操作系统）进行安全机制的提升，诸如增加防火墙、防病毒软件等等；（2）采用可信计算的方式安全引导现有的信息交互设备的系统管理装置，即严格管理针对该信息交互设备的应用程序的开发、安装和运行（例如通过签名方式安全引导）。

然而，传统的技术方案存在如下问题：（1）由于可能会持续地出现新的病毒和木马，故第一种方式难于提供主动的和彻底的解决方案；（2）由于信息交互设备的系统管理装置（例如常规的多媒体操作系统）自身存在漏洞，故即使采用安全引导的方式，该自身漏洞依然存在，此外，系统的频繁更新以及应用程序的改造导致成本过高。

为了解决该问题，已经提出了可信执行环境（Trusted Execution Environment，TEE）的概念。由于TEE的出现，越来越多的外部安全载体出于安全性考虑，都会处于TEE控制下，由TEE来对这些外部安全载体进行管理，这样也很好地提高了这些外部安全载体的安全性，确保用户使用的外部安全载体是正确的外部安全载体，用户与外部安全载体的操作不被其他恶意第三方所篡改。然而有些外部安全载体出于友好性，也将会继续在REE（正常模式下的多媒体操作系统，如Android等）下被使用，这样的外部安全载体就将成为一个双模式系统下的共享设备，如SSD（智能SD卡，即智能安全数码卡）就是这样的一种设备。

以SSD卡为例，对REE下的客户端程序而言，就有两个一样的SSD，一个在REE控制下，一个在TEE控制下。对于访问REE控制下的SSD时，采用了原有的REE下的访问控制方法，而对于访问TEE控制下的SSD时，就需要在TEE下部署一个安全应用，由这个安全应用来访问控制这个SSD，然后由这个安全应用提供服务给REE下的客户端程序使用，如图1所示。

然而这种方式至少存在着如下的问题：

1. 客户端程序需要两种形式的访问接口，一个接口用于访问多媒体操作系统下SSD，一种接口用于访问安全操作系统下的SSD安全应用，增加客户端程序的复杂度。

2. 需要在安全操作系统下部署一个SSD安全应用，造成整体应用环境的分散性，需要同时维护两套应用。

3. 安全操作系统下的安全应用由于需要TEE控制方的授权认证等操作，会增加应用的部署难度，不利于整体应用的推广。

发明内容

为解决上述问题，本发明的发明人提出在多媒体操作系统内设置一个系统模块以一种统一的接口命令形式提供给上层用户程序对所要交互的外部安全载体（如智能SD卡）进行处理。外部安全载体因为处于两个模式下而被抽象成两个外部安全载体。通过命令分发模块，用户无需关心所要操作的到底是具体哪个外部安全载体。