[發明專利]基于可信執行環境的安全性信息交互設備有效
| 申請號: | 201410484814.7 | 申請日: | 2014-09-22 |
| 公開(公告)號: | CN105515757B | 公開(公告)日: | 2018-09-21 |
| 發明(設計)人: | 陳成錢;郭偉;周鈺 | 申請(專利權)人: | 中國銀聯股份有限公司 |
| 主分類號: | H04L9/06 | 分類號: | H04L9/06 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 方世棟;湯春龍 |
| 地址: | 200135 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 可信 執行 環境 安全性 信息 交互 設備 | ||
1.一種基于可信執行環境的安全性信息交互設備,所述基于可信執行環境的安全性信息交互設備包括:
第一系統管理裝置,所述第一系統管理裝置為常規的應用和附屬設備提供運行環境;
第二系統管理裝置,所述第二系統管理裝置為安全性應用和附屬設備提供安全模式下的運行環境,以執行安全性信息交互過程;
其中,在運行于所述第一系統管理裝置所提供的環境下的第一應用或附屬設備與運行于所述第二系統管理裝置所提供的環境下的第二應用或附屬設備之間要進行數據交互時,所述第一系統管理裝置根據所述第一應用或附屬設備自身的安全等級屬性選擇第一數據加密模式,并基于所選擇的第一數據加密模式建立與所述第二系統管理裝置的第一安全子通道,以在所述第一安全子通道上將基于所述第一數據加密模式的數據包發送到所述第二系統管理裝置,
以及,所述第二系統管理裝置基于所述第一數據加密模式解密所述數據包并且根據所解密出的數據包確定作為目的設備/應用的所述第二應用或附屬設備,
其中,所述第一安全子通道所采用的數據加密模式還取決于所述第一系統管理裝置所支持的數據加密模式。
2.根據權利要求1所述的基于可信執行環境的安全性信息交互設備,其特征在于,所述第二系統管理裝置與所述第二應用或附屬設備之間設有第二安全子通道,并且所述第二安全子通道所采用的數據加密模式取決于所述第二系統管理裝置所支持的數據加密模式。
3.根據權利要求1所述的基于可信執行環境的安全性信息交互設備,其特征在于,所述第二系統管理裝置使用的資源與所述第一系統管理裝置使用的資源相隔離。
4.根據權利要求2所述的基于可信執行環境的安全性信息交互設備,其特征在于,所述第二系統管理裝置進一步包括:
安全通道管理模塊,所述安全通道管理模塊用于建立、維持以及刪除所述安全通道;
安全設備/應用信息表維護模塊,所述安全設備/應用信息表維護模塊用于存儲并維護安全設備/應用信息表,所述安全設備/應用信息表紀錄已接入所述第二系統管理裝置的所有設備或應用的信息;
安全等級判定模塊,所述安全等級判定模塊能夠在接收到來自所述安全通道管理模塊的安全等級判定請求后基于所述安全設備/應用信息表判定目標應用/設備應采用的安全等級;
密鑰存儲模塊,所述密鑰存儲模塊用于存儲所述第二系統管理裝置所支持的所有數據加密模式需使用的密鑰。
5.根據權利要求2所述的基于可信執行環境的安全性信息交互設備,其特征在于,在所述第二應用或附屬設備初次接入所述第二系統管理裝置時,所述第二系統管理裝置針對該第二應用或附屬設備執行安全認證過程,并且在所述安全認證過程成功執行后,所述第二應用或附屬設備提交其基本信息,所述安全設備/應用信息表維護模塊隨之將該第二應用或附屬設備的信息存儲在所述安全設備/應用信息表中。
6.根據權利要求2所述的基于可信執行環境的安全性信息交互設備,其特征在于,在確定出作為目的設備/應用的所述第二應用或附屬設備之后,所述安全通道管理模塊向所述安全等級判定模塊發送安全等級判定請求,并隨之根據所述安全等級判定模塊所確定的用于所述第二應用或附屬設備的安全等級選擇第二數據加密模式并基于所選擇的第二數據加密模式建立與所述第二應用或附屬設備的所述第二安全子通道,隨之在所述第二安全子通道上將所解密出的數據包以所述第二數據加密模式發送到所述第二應用或附屬設備。
7.根據權利要求6所述的基于可信執行環境的安全性信息交互設備,其特征在于,所述安全等級判定模塊以如下方式確定用于所述第二應用或附屬設備的安全等級:(1)從所述安全設備/應用信息表中提取該第二應用或附屬設備的基本信息;(2)基于所提取的基本信息以預定的策略確定用于該第二應用或附屬設備的安全等級。
8.根據權利要求7所述的基于可信執行環境的安全性信息交互設備,其特征在于,在運行于所述第一系統管理裝置所提供的環境下的第一應用或附屬設備與運行于所述第二系統管理裝置所提供的環境下的第二應用或附屬設備之間進行數據交互的過程中,所述安全通道管理模塊對接收到的數據包在第一數據加密模式和第二數據加密模式之間進行轉換,即將接收到的基于第一數據加密模式的數據包解密并隨之用第二數據加密模式對其進行重新加密以轉發至所述第二應用或附屬設備,以及將接收到的基于第二數據加密模式的數據包解密并隨之用第一數據加密模式對其進行重新加密以轉發至所述第一應用或附屬設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀聯股份有限公司,未經中國銀聯股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410484814.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種微服務注冊方法及系統
- 下一篇:用于改進編碼的設備以及相關方法
