[发明专利]安全操作设备及其方法

说明书

如根据一个或多个实施例可以实施的，并且设备和/或方法可以涉及起始安全操作的第一电路，方法是与用户介接并且基于所述介接提供经加密签署并且受到保护而不会发生更改的操作触发数据。包括安全元件的第二电路存储受到保护而不会被所述第一电路访问的数据，并且基于由所述第一电路提供的一个或多个命令与由所述第一电路执行操作分开执行安全操作。验证电路系统验证和控制对第二电路的访问，方法是通过用所述操作触发数据执行所述所存储的验证指令来验证所述操作触发数据的特性，以及基于所述验证，将信息传送到所述第二电路。第二电路通过起始安全操作的执行来响应所传送的信息。

技术领域

各种实施例的各方面均涉及在装置内提供安全操作的电路，例如，可以实施以操作手持式装置的功能。

背景技术

某些应用程序具有安全性要求，包括与金融交易相关的应用程序，或存储并且使用金融、个人或其它敏感数据的其它应用程序。各种装置使用装置(例如，智能手机)内的“安全元件(secure element，SE)”以安全地存储敏感数据(例如，金融账号)和应用程序。

虽然执行安全操作的电路(例如，SE)是有用的，但是它们的实施是具有挑战性的。举例来说，SE和其它安全电路的可操作性在某种程度上是有限的。因此，使用安全电路的相关数据的应用程序在功能上是有限的。另外，在提供高级别访问的情况下维持安全性也是具有挑战性的。

这些和其它事项都对制造和实施用于多种应用程序的此类装置提出了挑战。

发明内容

各种示例实施例涉及到若干问题，例如上文所述问题和/或可能因下文公开的关于某些操作的安全执行而趋于明显的问题，例如与在相对不安全环境中起始的操作相关的问题。在某些示例实施例中，本发明的各方面涉及利用主处理器的安全区域作为可信执行环境(TEE)以在丰富操作系统(rich operating system)(丰富OS)与安全元件(SE)之间进行介接。在各种实施方案中，TEE验证由丰富OS提供的命令并且将这些命令传送到SE，进而授权SE执行从丰富OS中接收到的直接命令，其中基于这些命令SE将安全数据返回到丰富OS。在其它实施方案中，TEE基于从丰富OS接收的命令将信息直接地传递到SE，并且将安全数据从SE返回到丰富OS。

在另一实施例中，设备涉及第一电路(例如，具有丰富操作系统)，该第一电路起始安全操作，方法是与用户介接，并且基于介接提供经加密签署并且受到保护而不会由第一电路更改的操作触发数据(例如，脚本和/或脚本的识别符)。第二电路(例如，安全元件)安全地代管应用程序，方法是存储受到保护而不会被第一电路访问的数据，并且基于由第一电路提供的一个或多个命令(例如，脚本)与通过第一电路执行的操作分开执行安全操作。连接到第一和第二电路的验证电路系统(例如，可信执行环境)验证并且控制对第二电路的访问，方法是存储受到保护而不会被第一电路访问的验证指令、通过用操作触发数据执行所存储的验证指令来验证操作触发数据的特性，并且基于该验证将信息传送到第二电路。第二电路通过起始安全操作的执行来响应所传送的信息。

在各种实施例中，命令直接按如下方法从第一电路提供到第二电路。验证电路系统验证操作触发数据的特性，并且将授权指令传送到第二电路。响应于授权指令，第二电路执行从第一电路直接收到的至少一个命令。就此而言，验证电路促使在第二(例如，安全元件)电路上执行来自不可信环境(例如，在丰富操作系统上运行的应用程序)的操作。

在其它实施例中，来自第一电路的命令经由验证电路系统处理，以随后在第二电路上执行安全操作。举例来说，验证电路系统可以响应于操作触发数据，进而执行验证指令，并且响应于验证操作触发数据的特性，将访问请求传送到第二电路。验证电路系统还可以基于验证将命令从第一电路传递到第二电路。在此情形下，第二电路可以基于从验证电路系统接收到的信息进行操作，这实际上可以筛选那些来自相对不可信的环境(例如，上文所述的丰富操作系统)的指令。