[发明专利]安全的信息处理方法以及信息处理装置在审
| 申请号: | 201510926793.4 | 申请日: | 2015-12-14 |
| 公开(公告)号: | CN105574720A | 公开(公告)日: | 2016-05-11 |
| 发明(设计)人: | 汪岩 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06Q20/32 | 分类号: | G06Q20/32;G06Q20/36;G06Q20/38 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 王皖秦;张亮 |
| 地址: | 100085*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 信息处理 方法 以及 装置 | ||
1.一种安全的信息处理方法,应用于电子设备,所述方法包括:
根据在所述电子设备中安装的第一应用,建立与所述第一应用对应的第 二安全应用,其中所述第一应用属于第一执行环境,所述第二安全应用属于 第二执行环境;
获取用户输入的关于第一应用的安全信息;
通过所述第二安全应用对所述安全信息进行处理;
根据所述处理后的安全信息来确定是否允许所述第一应用与其他设备进 行交互。
2.根据权利要求1所述的方法,其中,
所述获取用户输入的关于第一应用的安全信息的步骤之前还包括:
在所述第二执行环境中建立可信用户接口;
在所述第二安全应用与所述可信用户接口之间建立连接;
所述获取用户输入的关于第一应用的安全信息的步骤包括:
利用所述可信用户接口接收用户输入的关于第一应用的安全信息;
将所述安全信息发送到所述第二安全应用。
3.根据权利要求1所述的方法,其中,所述安全信息为关于所述第一应 用的验证密钥;所述电子设备的第一执行环境中还预先安装有第一安全应用;
通过所述第二安全应用对所述安全信息进行处理的步骤包括:
通过所述第二安全应用对所述验证密钥进行加密;
在所述第一应用与其他设备进行交互之前,利用所述第一安全应用对所 述加密后的验证密钥进行解密。
4.根据权利要求3所述的方法,其中,所述方法还包括:
通过所述第一应用访问密钥服务器,预先从所述密钥服务器获取加密密 钥和解密密钥;
将所述加密密钥存储在所述第二安全应用中;
将所述解密密钥存储在所述第一安全应用中;
所述通过所述第二安全应用对所述密钥进行加密的步骤包括:
所述第二安全应用使用所述加密密钥对所述验证密钥进行加密;
所述第一安全应用使用所述解密密钥对所述加密后的验证密钥进行 解密。
5.根据权利要求1所述的方法,所述方法还包括:
接收用户请求;
根据所述用户请求,所述第一应用调用所述电子设备的底层应用程序接 口;
所述底层应用程序接口访问所述电子设备的安全单元;
所述安全单元根据所述第一应用建立第一安全应用;
将所述用户与所述第一应用相关的个人信息传输到所述第一安全应用 中。
6.根据权利要求1所述的方法,所述其他设备为POS机,根据所述处 理后的安全信息来确定是否允许所述第一应用与其他设备进行交互的步骤包 括:
与所述POS机建立连接;
确定是否允许所述第一应用利用近距离射频通道与所述POS机进行交 互。
7.一种安全的信息处理装置,应用于电子设备,所述装置包括:
安全应用建立单元,用于根据在所述电子设备中安装的第一应用,建立 与所述第一应用对应的第二安全应用,其中所述第一应用属于第一执行环境, 所述第二安全应用属于第二执行环境;
安全信息获取单元,用于获取用户输入的关于第一应用的安全信息;
处理单元,用于通过所述第二安全应用对所述安全信息进行处理;
确定单元,用于根据所述处理后的安全信息来确定是否允许所述第一应 用与其他设备进行交互。
8.根据权利要求7所述的装置,其中,所述装置还包括:
可信用户接口建立单元,用于在获取用户输入的关于第一应用的安全信 息之前,在所述第二执行环境中建立可信用户接口;
连接建立单元,用于在所述第二安全应用与所述可信用户接口之间建立 连接;
所述安全信息获取单元进一步利用所述可信用户接口接收用户输入的关 于第一应用的安全信息;并将所述安全信息发送到所述第二安全应用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510926793.4/1.html,转载请声明来源钻瓜专利网。
