技術領域

本發明涉及一種電子技術領域，尤其涉及一種信息安全設備實現多應用的方法、信息安全設備和系統。

背景技術

隨著互聯網技術與電子商務的快速發展，信息安全問題日益突出，因此產生了多種用于保護用戶敏感信息的信息安全設備，這些設備配合公鑰基礎設施（Public Key Infrastructure，PKI）等系統，可以有效的保障用戶數據交互、身份識別信息、權限管理等多種信息安全操作。

但是，現有的信息安全設備通常只能用于一種功能，若想實現多種功能，需要購買多個信息安全設備，這樣會導致使用復雜，攜帶不方便；同時信息安全設備可支持的功能大多是固定的，不可以升級或增加，若需要使用新增的功能或升級后的功能，用戶需要再次購買新的信息安全設備，導致用戶的使用成本增加。

發明內容

本發明提供了一種信息安全設備實現多應用的方法、實現多應用的信息安全設備和實現多應用的信息安全系統，以至少解決現有技術中信息安全設備不能支持多應用的問題。

根據本發明的一個方面，提供了一種信息安全設備實現多應用的方法，包括：終端將編寫的應用程序進行編譯轉化，得到應用程序的中間碼文件；所述終端對所述中間碼文件進行安全校驗；所述終端保存通過安全校驗的中間碼文件；所述終端接收信息安全設備發送的應用程序下載請求；所述終端根據所述下載請求獲取請求下載的至少兩個應用程序的中間碼文件；所述終端向所述信息安全設備發送所述至少兩個應用程序的中間碼文件；所述信息安全設備接收并保存所述至少兩個應用程序的中間碼文件；所述信息安全設備接收第一執行命令；所述信息安全設備上的中間碼解釋器執行所述第一執行命令指示的應用程序的中間碼文件，其中，所述中間碼文件，用于調用所述信息安全設備的應用編程接口API（Application Programming Interface）對所述信息安全設備的硬件進行控制。

此外，在所述信息安全設備上用于存儲所述至少兩個應用程序的中間碼文件的數據存儲空間相互隔離。

此外，在所述信息安全設備接收第一執行命令之前，還包括：所述信息安全設備接收第一激活指令；所述信息安全設備將所述第一激活指令指示的應用程序的中間碼文件進行激活；所述信息安全設備上的中間碼解釋器執行所述第一執行命令指示的應用程序的中間碼文件，具體為：所述信息安全設備上的中間碼解釋器執行所述第一執行命令指示的激活后的應用程序的中間碼文件。

此外，在所述信息安全設備上的中間碼解釋器執行所述第一執行命令指示的中間碼文件的過程中，當所述中間碼文件產生數據訪問請求時，所述方法還包括：所述中間碼解釋器判斷所述中間碼文件請求訪問的數據是否屬于所述中間碼文件有權限進行訪問的數據；如果所述中間碼解釋器判斷出所述中間碼文件請求訪問的數據屬于所述中間碼文件有權限進行訪問的數據，則所述中間碼解釋器允許所述中間碼文件執行數據訪問，否則，所述中間碼解釋器拒絕所述中間碼文件的數據訪問。

根據本發明的另一個方面，提供了一種實現多應用的信息安全設備，包括：發送模塊，用于向終端發送應用程序下載請求；接收模塊，用于接收所述終端發送的請求下載的至少兩個應用程序的中間碼文件，所述應用程序的中間碼文件由所述終端將編寫的應用程序進行編譯轉化并安全校驗后得到；存儲模塊，用于保存所述至少兩個應用程序的中間碼文件；所述接收模塊，還用于接收第一執行命令；中間碼解釋器，用于執行所述第一執行命令指示的應用程序的中間碼文件，其中，所述中間碼文件，用于調用所述信息安全設備的API對所述信息安全設備的硬件進行控制。

此外，所述存儲模塊中用于存儲所述至少兩個應用程序的中間碼文件的數據存儲空間相互隔離。

此外，所述接收模塊，還用于接收第一激活指令；所述設備還包括：激活模塊，用于將所述第一激活指令指示的應用程序的中間碼文件進行激活；所述中間碼解釋器，具體用于執行所述第一執行命令指示的激活后的應用程序的中間碼文件。

此外，所述中間碼解釋器，還用于判斷所述中間碼文件請求訪問的數據是否屬于所述中間碼文件有權限進行訪問的數據；并在判斷出所述中間碼文件請求訪問的數據屬于所述中間碼文件有權限進行訪問的數據，允許所述中間碼文件執行數據訪問，否則，拒絕所述中間碼文件的數據訪問。