CN104009962B - 用于安全性信息交互的设备 - Google Patents
用于安全性信息交互的设备 Download PDFInfo
- Publication number
- CN104009962B CN104009962B CN201310059927.8A CN201310059927A CN104009962B CN 104009962 B CN104009962 B CN 104009962B CN 201310059927 A CN201310059927 A CN 201310059927A CN 104009962 B CN104009962 B CN 104009962B
- Authority
- CN
- China
- Prior art keywords
- safety
- information interaction
- safety barrier
- accessed
- managing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了用于安全性信息交互的设备,所述用于安全性信息交互的设备包括:第一系统管理装置,其为常规的应用操作提供运行环境;第二系统管理装置,其为安全性操作提供安全模式下的运行环境,以执行安全性信息交互过程;用户接口,其为用户提供人机交互界面以完成安全载体的初始登录操作。本发明所公开的用于安全性信息交互的设备具有高的安全性并且能够便捷地访问安全载体。
Description
技术领域
本发明涉及用于信息交互的设备,更具体地,涉及用于安全性信息交互的设备。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)变得越来越重要。
现有的用于安全性信息交互的设备通常采用如下方式访问内部或外部安全载体(即用于进行安全性信息交互过程的装置,例如,但不限于,SIM卡、智能SD卡或其它安全单元,其均是能安全存储并运行程序的载体,并且是无显示装置和诸如键盘输入的独立的计算平台):当需要进行安全性信息交互时(例如需要进行交易操作时),用户通过用于安全性信息交互的设备的用户接口输入登录信息(例如银行卡账号和密码)以执行登录过程,并且在登录成功后进行相关的安全性信息交互过程。
然而,现有的用于安全性信息交互的设备存在如下问题:当需要进行多次安全性信息交互时,必须频繁的输入登录信息,从而导致操作繁琐并且安全性降低。
因此,存在如下需求:提供具有高的安全性并且能够便捷地访问安全载体的用于安全性信息交互的设备。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性并且能够便捷地访问安全载体的用于安全性信息交互的设备。
本发明的目的是通过以下技术方案实现的:
一种用于安全性信息交互的设备,其特征在于,所述用于安全性信息交互的设备包括:
第一系统管理装置,所述第一系统管理装置为常规的应用操作提供运行环境;
第二系统管理装置,所述第二系统管理装置为安全性操作提供安全模式下的运行环境,以执行安全性信息交互过程;
用户接口,所述用户接口为用户提供人机交互界面以完成安全载体的初始登录操作;
其中,当运行在所述第一系统管理装置提供的环境中的应用需要访问安全载体以执行安全性操作时,所述第一系统管理装置构造安全性信息交互请求并将所述安全性信息交互请求传送到所述第二系统管理装置,其中,所述安全性信息交互请求包含要被访问的安全载体的信息,所述第二系统管理装置基于所述安全性信息交互请求完成针对所述要被访问的安全载体的登录操作,以便所述要被访问的安全载体执行后续的安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全载体包括外部和/或内部的实体和/或虚拟安全载体。
在上面所公开的方案中,根据第一实现方式,所述第二系统管理装置管理并维护安全载体登录状态表,所述安全载体登录状态表记录每个安全载体的当前登录状态。
在上面所公开的方案中,根据第一实现方式,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则在所述安全载体登录状态表中将该已登录成功的安全载体的登录状态设置为“已登录”。
在上面所公开的方案中,根据第一实现方式,当接收到所述安全性信息交互请求后,所述第二系统管理装置根据所述安全载体登录状态表确定要被访问的安全载体的登录状态,并且如果要被访问的安全载体的登录状态是“已登录”,则将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程。
在上面所公开的方案中,根据第一实现方式,所述第二系统管理装置以如下方式执行安全载体的初始登录操作:在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置通过下载证书或与安全载体协商认证密钥的方式建立安全载体与所述第二系统管理装置之间的安全通道。
在上面所公开的方案中,根据第二实现方式,所述第二系统管理装置管理并维护访问密码表,所述访问密码表记录每个安全载体的访问密码。
在上面所公开的方案中,根据第二实现方式,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置通过所述用户接口执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则将用户通过所述用户接口输入的该安全载体的访问密码记录在所述访问密码表中。
在上面所公开的方案中,根据第二实现方式,当接收到所述安全性信息交互请求后,所述第二系统管理装置根据所述访问密码表获得要被访问的安全载体的访问密码,并且使用该访问密码完成与要被访问的安全载体的认证过程,以及随后将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程。
本发明所公开的用于安全性信息交互的设备具有下列优点:由于无需重复地多次输入登录信息,故具有高的安全性并且能够便捷地访问安全载体。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。
具体实施方式
图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。如图1所示,本发明所公开的用于安全性信息交互的设备包括第一系统管理装置1、第二系统管理装置2和用户接口3。其中,所述第一系统管理装置1(例如常规的多媒体操作系统)为常规的应用操作提供运行环境。所述第二系统管理装置2为安全性操作(即对安全性要求较高的操作,例如金融领域中的支付操作)提供安全模式下的运行环境,以执行安全性信息交互过程。所述用户接口3(例如键盘、鼠标、触摸屏等)为用户提供人机交互界面以完成安全载体的初始登录操作。其中,当运行在所述第一系统管理装置1提供的环境中的应用需要访问安全载体以执行安全性操作时,所述第一系统管理装置1构造安全性信息交互请求并将所述安全性信息交互请求传送到所述第二系统管理装置2,其中,所述安全性信息交互请求包含要被访问的安全载体的信息,所述第二系统管理装置2基于所述安全性信息交互请求完成针对所述要被访问的安全载体的登录操作,以便所述要被访问的安全载体执行后续的安全性信息交互过程。
示例性地,在本发明所公开的用于安全性信息交互的设备中,所述安全载体包括外部和/或内部的实体和/或虚拟安全载体。
示例性地,在本发明所公开的用于安全性信息交互的设备的第一实现方式中,所述第二系统管理装置2管理并维护安全载体登录状态表,所述安全载体登录状态表记录每个安全载体的当前登录状态。
示例性地,在本发明所公开的用于安全性信息交互的设备的第一实现方式中,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置2执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则在所述安全载体登录状态表中将该已登录成功的安全载体的登录状态设置为“已登录”。
示例性地,在本发明所公开的用于安全性信息交互的设备的第一实现方式中,当接收到所述安全性信息交互请求后,所述第二系统管理装置2根据所述安全载体登录状态表确定要被访问的安全载体的登录状态,并且如果要被访问的安全载体的登录状态是“已登录”,则将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程(即安全载体初始登录成功后,在随后对该安全载体进行访问时无需重复进行登录操作)。
示例性地,在本发明所公开的用于安全性信息交互的设备的第一实现方式中,所述第二系统管理装置2以如下方式执行安全载体的初始登录操作:在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置2通过下载证书(例如从远程管理服务器下载该证书)或与安全载体协商认证密钥的方式建立安全载体与所述第二系统管理装置2之间的安全通道。
示例性地,在本发明所公开的用于安全性信息交互的设备的第二实现方式中,所述第二系统管理装置2管理并维护访问密码表,所述访问密码表记录每个安全载体的访问密码。
示例性地,在本发明所公开的用于安全性信息交互的设备的第二实现方式中,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置2通过所述用户接口3执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则将用户通过所述用户接口3输入的该安全载体的访问密码(例如该安全载体PIN)记录在所述访问密码表中。
示例性地,在本发明所公开的用于安全性信息交互的设备的第二实现方式中,当接收到所述安全性信息交互请求后,所述第二系统管理装置2根据所述访问密码表获得要被访问的安全载体的访问密码,并且使用该访问密码完成与要被访问的安全载体的认证过程,以及随后将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程(即安全载体初始登录成功后,在随后对该安全载体进行访问时无需重复进行登录操作,所述第二系统管理装置2基于已存储的访问密码代理执行与要被访问的安全载体的认证操作)。
由上可见,本发明所公开的用于安全性信息交互的设备具有下列修改:由于无需重复地多次输入登录信息,故具有高的安全性并且能够便捷地访问安全载体。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (6)
1.一种用于安全性信息交互的设备,其特征在于,所述用于安全性信息交互的设备包括:
第一系统管理装置,所述第一系统管理装置为常规的应用操作提供运行环境;
第二系统管理装置,所述第二系统管理装置为安全性操作提供安全模式下的运行环境,以执行安全性信息交互过程;
用户接口,所述用户接口为用户提供人机交互界面以完成安全载体的初始登录操作;
其中,当运行在所述第一系统管理装置提供的环境中的应用需要访问所述安全载体以执行安全性操作时,所述第一系统管理装置构造安全性信息交互请求并将所述安全性信息交互请求传送到所述第二系统管理装置,其中,所述安全性信息交互请求包含要被访问的所述安全载体的信息,所述第二系统管理装置基于所述安全性信息交互请求完成针对所述要被访问的所述安全载体的登录操作,以便所述要被访问的所述安全载体执行后续的安全性信息交互过程;
其中,所述第二系统管理装置管理并维护访问密码表,所述访问密码表用于记录每个所述安全载体的访问密码;在任一所述安全载体初始接入或被初始创建时,所述第二系统管理装置通过所述用户接口执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则将用户通过所述用户接口输入的该安全载体的所述访问密码记录在所述访问密码表中;以及,当接收到所述安全性信息交互请求后,所述第二系统管理装置根据所述访问密码表获得要被访问的所述安全载体的所述访问密码,并且使用该访问密码完成与所述要被访问的所述安全载体的认证过程,以及随后将所述安全性信息交互请求转发到所述要被访问的所述安全载体以执行后续的安全性信息交互过程。
2.根据权利要求1所述的用于安全性信息交互的设备,其特征在于,所述安全载体包括外部和/或内部的实体和/或虚拟安全载体。
3.根据权利要求2所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置管理并维护安全载体登录状态表,所述安全载体登录状态表记录每个安全载体的当前登录状态。
4.根据权利要求3所述的用于安全性信息交互的设备,其特征在于,在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置执行针对该安全载体的初始登录操作,并且如果该安全载体初始登录成功,则在所述安全载体登录状态表中将该已登录成功的安全载体的登录状态设置为“已登录”。
5.根据权利要求4所述的用于安全性信息交互的设备,其特征在于,当接收到所述安全性信息交互请求后,所述第二系统管理装置根据所述安全载体登录状态表确定要被访问的安全载体的登录状态,并且如果要被访问的安全载体的登录状态是“已登录”,则将所述安全性信息交互请求转发到要被访问的安全载体以执行后续的安全性信息交互过程。
6.根据权利要求5所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置以如下方式执行安全载体的初始登录操作:在实体安全载体初始接入或虚拟安全载体被初始创建时,所述第二系统管理装置通过下载证书或与安全载体协商认证密钥的方式建立安全载体与所述第二系统管理装置之间的安全通道。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310059927.8A CN104009962B (zh) | 2013-02-26 | 2013-02-26 | 用于安全性信息交互的设备 |
| PCT/CN2014/071944 WO2014131326A1 (zh) | 2013-02-26 | 2014-02-11 | 用于安全性信息交互的设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310059927.8A CN104009962B (zh) | 2013-02-26 | 2013-02-26 | 用于安全性信息交互的设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104009962A CN104009962A (zh) | 2014-08-27 |
| CN104009962B true CN104009962B (zh) | 2018-01-16 |
Family
ID=51370456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310059927.8A Active CN104009962B (zh) | 2013-02-26 | 2013-02-26 | 用于安全性信息交互的设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104009962B (zh) |
| WO (1) | WO2014131326A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105515757B (zh) * | 2014-09-22 | 2018-09-21 | 中国银联股份有限公司 | 基于可信执行环境的安全性信息交互设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957985A (zh) * | 2010-10-15 | 2011-01-26 | 重庆医科大学 | 人类视觉对比度分辨率的自动自适应最佳补偿方法 |
| CN102724172A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 支持快速接入认证的系统和方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4500760B2 (ja) * | 2005-10-19 | 2010-07-14 | 日立オムロンターミナルソリューションズ株式会社 | Icカード内認証システム |
| US20090307140A1 (en) * | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| CN101707594A (zh) * | 2009-10-21 | 2010-05-12 | 南京邮电大学 | 基于单点登录的网格认证信任模型 |
| CN102402820B (zh) * | 2010-09-13 | 2014-06-11 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
| CN101957958A (zh) * | 2010-09-19 | 2011-01-26 | 中兴通讯股份有限公司 | 一种实现网络支付的方法及手机终端 |
| CN102752265B (zh) * | 2011-04-19 | 2017-04-19 | 中国银联股份有限公司 | 基于互联网的安全性信息交互系统及方法 |
| CN102843359A (zh) * | 2012-08-06 | 2012-12-26 | 鸿富锦精密工业(深圳)有限公司 | 自动登录系统的电子装置及自动登录方法 |
-
2013
- 2013-02-26 CN CN201310059927.8A patent/CN104009962B/zh active Active
-
2014
- 2014-02-11 WO PCT/CN2014/071944 patent/WO2014131326A1/zh not_active Ceased
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957985A (zh) * | 2010-10-15 | 2011-01-26 | 重庆医科大学 | 人类视觉对比度分辨率的自动自适应最佳补偿方法 |
| CN102724172A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 支持快速接入认证的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104009962A (zh) | 2014-08-27 |
| WO2014131326A1 (zh) | 2014-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11963006B2 (en) | Secure mobile initiated authentication | |
| US20240104567A1 (en) | System and method linking to accounts using credential-less authentication | |
| EP4395394B1 (en) | Secure permissioning of access to user accounts, including secure deauthorization of access to user accounts | |
| CN100555936C (zh) | 一种在智能卡与u盘复合设备中提高访问安全性的方法 | |
| US12307424B2 (en) | Systems and methods for multi access channels for authentication and consents | |
| JP2022541294A (ja) | 非接触カードの位置決めに基づくディジタルサービスのための継続認証 | |
| US9053305B2 (en) | System and method for generating one-time password for information handling resource | |
| CN110458559B (zh) | 交易数据处理方法、装置、服务器和存储介质 | |
| CN110268406B (zh) | 密码安全性 | |
| CN104252375A (zh) | 用于位于不同主机的多个虚拟机共享USB Key的方法和系统 | |
| US20150242609A1 (en) | Universal Authenticator Across Web and Mobile | |
| WO2020224235A1 (zh) | 跨链交易的方法、装置、设备及存储介质 | |
| US20250053977A1 (en) | Decentralized identity-based account and user verification | |
| CN105792167B (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
| CN102842000A (zh) | 通用软件注册系统的实现方法 | |
| US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
| CN104009962B (zh) | 用于安全性信息交互的设备 | |
| US10848467B2 (en) | Systems and methods for securing a laptop computer device | |
| US9712518B2 (en) | Apparatus used for security information interaction | |
| CN113609156B (zh) | 数据的查询与写入方法、装置、电子设备及可读存储介质 | |
| CN105592032B (zh) | 基于互联网的安全性信息交互方法 | |
| WO2025179447A1 (en) | Authentication system and method based on decentralized digital identities | |
| CN117097508A (zh) | Nft跨设备安全管理的方法和装置 | |
| CN104751061A (zh) | 用于安全性信息交互的设备及装置 | |
| CN104243152A (zh) | 安全性信息交互系统、设备和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |