如根據一個或多個實施例可以實施的，并且設備和/或方法可以涉及起始安全操作的第一電路，方法是與用戶介接并且基于所述介接提供經加密簽署并且受到保護而不會發生更改的操作觸發數據。包括安全元件的第二電路存儲受到保護而不會被所述第一電路訪問的數據，并且基于由所述第一電路提供的一個或多個命令與由所述第一電路執行操作分開執行安全操作。驗證電路系統驗證和控制對第二電路的訪問，方法是通過用所述操作觸發數據執行所述所存儲的驗證指令來驗證所述操作觸發數據的特性，以及基于所述驗證，將信息傳送到所述第二電路。第二電路通過起始安全操作的執行來響應所傳送的信息。

技術領域

各種實施例的各方面均涉及在裝置內提供安全操作的電路，例如，可以實施以操作手持式裝置的功能。

背景技術

某些應用程序具有安全性要求，包括與金融交易相關的應用程序，或存儲并且使用金融、個人或其它敏感數據的其它應用程序。各種裝置使用裝置(例如，智能手機)內的“安全元件(secure?element，SE)”以安全地存儲敏感數據(例如，金融賬號)和應用程序。

雖然執行安全操作的電路(例如，SE)是有用的，但是它們的實施是具有挑戰性的。舉例來說，SE和其它安全電路的可操作性在某種程度上是有限的。因此，使用安全電路的相關數據的應用程序在功能上是有限的。另外，在提供高級別訪問的情況下維持安全性也是具有挑戰性的。

這些和其它事項都對制造和實施用于多種應用程序的此類裝置提出了挑戰。

發明內容

各種示例實施例涉及到若干問題，例如上文所述問題和/或可能因下文公開的關于某些操作的安全執行而趨于明顯的問題，例如與在相對不安全環境中起始的操作相關的問題。在某些示例實施例中，本發明的各方面涉及利用主處理器的安全區域作為可信執行環境(TEE)以在豐富操作系統(rich?operating?system)(豐富OS)與安全元件(SE)之間進行介接。在各種實施方案中，TEE驗證由豐富OS提供的命令并且將這些命令傳送到SE，進而授權SE執行從豐富OS中接收到的直接命令，其中基于這些命令SE將安全數據返回到豐富OS。在其它實施方案中，TEE基于從豐富OS接收的命令將信息直接地傳遞到SE，并且將安全數據從SE返回到豐富OS。

在另一實施例中，設備涉及第一電路(例如，具有豐富操作系統)，該第一電路起始安全操作，方法是與用戶介接，并且基于介接提供經加密簽署并且受到保護而不會由第一電路更改的操作觸發數據(例如，腳本和/或腳本的識別符)。第二電路(例如，安全元件)安全地代管應用程序，方法是存儲受到保護而不會被第一電路訪問的數據，并且基于由第一電路提供的一個或多個命令(例如，腳本)與通過第一電路執行的操作分開執行安全操作。連接到第一和第二電路的驗證電路系統(例如，可信執行環境)驗證并且控制對第二電路的訪問，方法是存儲受到保護而不會被第一電路訪問的驗證指令、通過用操作觸發數據執行所存儲的驗證指令來驗證操作觸發數據的特性，并且基于該驗證將信息傳送到第二電路。第二電路通過起始安全操作的執行來響應所傳送的信息。

在各種實施例中，命令直接按如下方法從第一電路提供到第二電路。驗證電路系統驗證操作觸發數據的特性，并且將授權指令傳送到第二電路。響應于授權指令，第二電路執行從第一電路直接收到的至少一個命令。就此而言，驗證電路促使在第二(例如，安全元件)電路上執行來自不可信環境(例如，在豐富操作系統上運行的應用程序)的操作。

在其它實施例中，來自第一電路的命令經由驗證電路系統處理，以隨后在第二電路上執行安全操作。舉例來說，驗證電路系統可以響應于操作觸發數據，進而執行驗證指令，并且響應于驗證操作觸發數據的特性，將訪問請求傳送到第二電路。驗證電路系統還可以基于驗證將命令從第一電路傳遞到第二電路。在此情形下，第二電路可以基于從驗證電路系統接收到的信息進行操作，這實際上可以篩選那些來自相對不可信的環境(例如，上文所述的豐富操作系統)的指令。