本發明公開了一種用于安全性信息交互的設備，所述設備包括第一系統管理裝置和第二系統管理裝置，所述第一系統管理裝置用于為應用提供正常模式的運行環境，并包括：統一接口命令模塊，用于為所述應用提供統一命令接口；命令分發模塊，根據從所述統一接口命令模塊接收的命令，確定要發往的外部安全載體；以及第一控制模塊，用于與處于正常模式下的外部安全載體進行命令交互；以及所述第二系統管理裝置用于提供安全模式的運行環境，并包括：第二控制模塊，用于與處于安全模式下的安全載體進行命令交互；其中，所述命令分發模塊配置成在確定所述外部安全載體處于正常模式下時，調用所述第一控制模塊，并且配置成在確定所述外部安全載體處于安全模式下時，調用所述第二控制模塊。

技術領域

本發明涉及本發明涉及用于信息交互的設備，更具體地，涉及用于安全性信息交互的設備。

背景技術

隨著計算機和網絡應用的日益廣泛以及不同領域的業務種類的日益豐富，用于安全性信息交互（即對安全性要求較高的信息交互，例如金融領域中的交易處理過程）的設備（尤其是基于移動終端的安全性信息交互設備）變得越來越重要。

在傳統的技術方案中，為了提高信息交互設備的安全性，典型地采用如下兩種方式：（1）對現有的信息交互設備的系統管理裝置（例如常規的多媒體操作系統）進行安全機制的提升，諸如增加防火墻、防病毒軟件等等；（2）采用可信計算的方式安全引導現有的信息交互設備的系統管理裝置，即嚴格管理針對該信息交互設備的應用程序的開發、安裝和運行（例如通過簽名方式安全引導）。

然而，傳統的技術方案存在如下問題：（1）由于可能會持續地出現新的病毒和木馬，故第一種方式難于提供主動的和徹底的解決方案；（2）由于信息交互設備的系統管理裝置（例如常規的多媒體操作系統）自身存在漏洞，故即使采用安全引導的方式，該自身漏洞依然存在，此外，系統的頻繁更新以及應用程序的改造導致成本過高。

為了解決該問題，已經提出了可信執行環境（Trusted Execution Environment，TEE）的概念。由于TEE的出現，越來越多的外部安全載體出于安全性考慮，都會處于TEE控制下，由TEE來對這些外部安全載體進行管理，這樣也很好地提高了這些外部安全載體的安全性，確保用戶使用的外部安全載體是正確的外部安全載體，用戶與外部安全載體的操作不被其他惡意第三方所篡改。然而有些外部安全載體出于友好性，也將會繼續在REE（正常模式下的多媒體操作系統，如Android等）下被使用，這樣的外部安全載體就將成為一個雙模式系統下的共享設備，如SSD（智能SD卡，即智能安全數碼卡）就是這樣的一種設備。

以SSD卡為例，對REE下的客戶端程序而言，就有兩個一樣的SSD，一個在REE控制下，一個在TEE控制下。對于訪問REE控制下的SSD時，采用了原有的REE下的訪問控制方法，而對于訪問TEE控制下的SSD時，就需要在TEE下部署一個安全應用，由這個安全應用來訪問控制這個SSD，然后由這個安全應用提供服務給REE下的客戶端程序使用，如圖1所示。

然而這種方式至少存在著如下的問題：

1. 客戶端程序需要兩種形式的訪問接口，一個接口用于訪問多媒體操作系統下SSD，一種接口用于訪問安全操作系統下的SSD安全應用，增加客戶端程序的復雜度。

2. 需要在安全操作系統下部署一個SSD安全應用，造成整體應用環境的分散性，需要同時維護兩套應用。

3. 安全操作系統下的安全應用由于需要TEE控制方的授權認證等操作，會增加應用的部署難度，不利于整體應用的推廣。

發明內容

為解決上述問題，本發明的發明人提出在多媒體操作系統內設置一個系統模塊以一種統一的接口命令形式提供給上層用戶程序對所要交互的外部安全載體（如智能SD卡）進行處理。外部安全載體因為處于兩個模式下而被抽象成兩個外部安全載體。通過命令分發模塊，用戶無需關心所要操作的到底是具體哪個外部安全載體。