本發明提出了基于可信執行環境的安全性信息交互設備，所述設備包括第一系統管理裝置和第二系統管理裝置，所述第一系統管理裝置為常規的應用和附屬設備提供運行環境，所述第二系統管理裝置為安全性應用和/或附屬設備提供安全模式下的運行環境，以執行安全性信息交互過程。本發明所公開的基于可信執行環境的安全性信息交互設備能夠根據實際需求靈活選擇數據傳輸安全等級并且能夠提高數據傳輸效率。

技術領域

本發明涉及用于信息交互設備，更具體地，涉及基于可信執行環境的安全性信息交互設備。

背景技術

目前，隨著計算機和網絡應用的日益廣泛以及不同領域的業務種類的日益豐富，用于安全性信息交互（即對安全性要求較高的信息交互，例如金融領域中的交易處理過程）的設備（尤其是基于移動終端的安全性信息交互設備）變得越來越重要。

在現有的基于可信執行環境的技術方案中，安全性信息交互設備（例如移動終端）通常包含為常規的應用提供運行環境的第一系統管理裝置和為安全性應用提供安全模式下的運行環境的第一系統管理裝置，并且在第一系統管理裝置中運行的常規應用/設備與在第二系統管理裝置中運行的安全應用/設備進行數據交互時，在所述第一和第二系統管理裝置在該常規應用/設備和該安全應用/設備之間建立安全通道并隨之基于該安全通道完成后續的數據交互過程。

然而，現有的技術方案存在如下問題：由于需要進行數據交互的常規應用/設備和安全應用/設備需要支持相同的加密模式（例如DES加密算法或更高等級的AES加密算法），故導致兩者之間的安全通道所采用的加密算法的最高等級由兩者均支持的共同的加密算法的等級決定，由此，在需要以更高的安全等級傳輸數據的情況下，無法建立適宜的安全通道，此外，即使安全通道能夠采用兩者共同支持的較高等級的加密模式，對已在安全環境下運行的安全應用/設備而言，所采用的安全等級可能是過度的，并因此導致數據的傳輸效率較低。

因此，存在如下需求：提供能夠根據實際需求靈活選擇數據傳輸安全等級并且能夠提高數據傳輸效率的基于可信執行環境的安全性信息交互設備。

發明內容

為了解決上述現有技術方案所存在的問題，本發明提出了能夠根據實際需求靈活選擇數據傳輸安全等級并且能夠提高數據傳輸效率的基于可信執行環境的安全性信息交互設備。

本發明的目的是通過以下技術方案實現的：

一種基于可信執行環境的安全性信息交互設備，所述基于可信執行環境的安全性信息交互設備包括：

第一系統管理裝置，所述第一系統管理裝置為常規的應用和附屬設備提供運行環境；

第二系統管理裝置，所述第二系統管理裝置為安全性應用和附屬設備提供安全模式下的運行環境，以執行安全性信息交互過程；

其中，在運行于所述第一系統管理裝置所提供的環境下的第一應用或附屬設備與運行于所述第二系統管理裝置所提供的環境下的第二應用或附屬設備之間要進行數據交互時，所述第一系統管理裝置和所述第二系統管理裝置在所述第一應用或附屬設備和所述第二應用或附屬設備之間建立安全通道，并隨之在所述安全通道之上完成數據交互過程，其中，所述安全通道包含兩個安全子通道，第一安全子通道位于所述第一應用或附屬設備與所述第二系統管理裝置之間，并且所述第一安全子通道所采用的數據加密模式取決于所述第一系統管理裝置所支持的數據加密模式，第二安全子通道位于所述第二系統管理裝置與所述第二應用或附屬設備之間，并且所述第二安全子通道所采用的數據加密模式取決于所述第二系統管理裝置所支持的數據加密模式。

在上面所公開的方案中，優選地，所述第二系統管理裝置使用的資源與所述第一系統管理裝置使用的資源相隔離。

在上面所公開的方案中，優選地，所述第二系統管理裝置進一步包括：

安全通道管理模塊，所述安全通道管理模塊用于建立、維持以及刪除所述安全通道；