使用專用安全設(shè)備進(jìn)行用戶交互的平臺(tái)安全架構(gòu)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理平臺(tái)的技術(shù)領(lǐng)域,具體地涉及能夠執(zhí)行安全關(guān)鍵任務(wù)的數(shù)據(jù)處理平臺(tái)。
【背景技術(shù)】
[0002]已知用戶必須與設(shè)備交互的應(yīng)用作為一個(gè)認(rèn)證過(guò)程的一部分。示例是例如登錄過(guò)程、金融軟件、支付過(guò)程等。有時(shí)用戶不能確定平臺(tái)/設(shè)備沒(méi)有被妥協(xié),并且例如對(duì)通信的竊聽(tīng)、捕獲PIN代碼或未授權(quán)使用安全令牌。
【發(fā)明內(nèi)容】
[0003]考慮到上述情況,需要一種改進(jìn)技術(shù),能夠提供數(shù)據(jù)處理平臺(tái),而同時(shí)基本避免或至少減少一個(gè)或更多個(gè)上述問(wèn)題。
[0004]可以通過(guò)根據(jù)獨(dú)立權(quán)利要求的主題內(nèi)容來(lái)滿足該需要。通過(guò)從屬權(quán)利要求來(lái)描述這里公開(kāi)的主題內(nèi)容的有利實(shí)施例。
[0005]根據(jù)這里公開(kāi)的主題內(nèi)容的第一方面的實(shí)施例,提供了一種數(shù)據(jù)處理平臺(tái),包括:處理設(shè)備;與處理設(shè)備通信耦合的安全設(shè)備,安全設(shè)備適用于:(i)接收輸入數(shù)據(jù);以及
(ii)僅當(dāng)輸入數(shù)據(jù)與預(yù)定安全等級(jí)范圍相關(guān)聯(lián)時(shí)(例如如果輸入數(shù)據(jù)被安全設(shè)備認(rèn)為具有預(yù)定安全等級(jí)范圍內(nèi)的安全等級(jí)),向處理設(shè)備提供輸入數(shù)據(jù)。
[0006]根據(jù)第一方面的實(shí)施例,安全設(shè)備適用于提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例的功能,和/或提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例所需的功能,具體地第一到第六方面的實(shí)施例所需的功能。
[0007]根據(jù)這里公開(kāi)的主題內(nèi)容的第二方面,提供了一種安全設(shè)備,安全設(shè)備適用于與處理設(shè)備通信耦合,安全設(shè)備還適用于:接收輸入數(shù)據(jù);和僅當(dāng)輸入數(shù)據(jù)與預(yù)定安全等級(jí)范圍相關(guān)聯(lián)時(shí),向處理設(shè)備提供輸入數(shù)據(jù)。
[0008]根據(jù)第二方面的實(shí)施例,安全設(shè)備適用于:提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例的功能,和/或提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例所需的功能,具體地第一到第六方面的實(shí)施例所需的功能。
[0009]根據(jù)這里公開(kāi)的主題內(nèi)容的第三方面的實(shí)施例,提供了一種適用于與安全設(shè)備通信耦合的處理設(shè)備,處理設(shè)備還適用于:為安全設(shè)備(102)提供以下的至少一個(gè):(i)觸發(fā)信號(hào)(130),用于觸發(fā)安全設(shè)備上的安全處理的執(zhí)行;以及(ii)輸出數(shù)據(jù),包括信息元素,所述信息元素向安全設(shè)備指示輸出數(shù)據(jù)包括輸入請(qǐng)求。
[0010]根據(jù)第三方面的實(shí)施例,處理設(shè)備適用于提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例的功能,和/或提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例所需的功能,具體地第一到第六方面的實(shí)施例所需的功能。
[0011]根據(jù)這里公開(kāi)的主題內(nèi)容的第四方面,提供了一種在數(shù)據(jù)處理平臺(tái)中操作安全設(shè)備的方法,數(shù)據(jù)處理平臺(tái)包括安全設(shè)備和處理設(shè)備,所述方法包括:(例如,由安全設(shè)備)接收輸入數(shù)據(jù);以及僅當(dāng)輸入數(shù)據(jù)與預(yù)定安全等級(jí)范圍相關(guān)聯(lián)時(shí),向處理設(shè)備提供輸入數(shù)據(jù)。
[0012]根據(jù)第四方面的實(shí)施例,該方法適用于提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例的功能,和/或適用于提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例所需的功能,具體地第一到第六方面的實(shí)施例所需的功能。
[0013]根據(jù)這里公開(kāi)的主題內(nèi)容的第五方面的實(shí)施例,提供了一種在數(shù)據(jù)處理平臺(tái)中操作處理設(shè)備的方法,數(shù)據(jù)處理平臺(tái)包括處理設(shè)備和安全設(shè)備,所述方法包括:向安全設(shè)備
(102)提供以下各項(xiàng)的至少一個(gè):(i)觸發(fā)信號(hào)(130),用于觸發(fā)安全設(shè)備上安全過(guò)程的執(zhí)行;和(ii)輸出數(shù)據(jù),包括信息元素,所述信息元素向安全設(shè)備指示輸出數(shù)據(jù)包括輸入請(qǐng)求。
[0014]根據(jù)第五方面的實(shí)施例,該方法適用于提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例的功能,和/或提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例所需的功能,具體地第一到第六方面的實(shí)施例所需的功能。
[0015]根據(jù)這里公開(kāi)的主題內(nèi)容的第六方面的實(shí)施例,提供了一種程序單元或包括該程序單元的計(jì)算機(jī)可讀介質(zhì)形式的計(jì)算機(jī)程序產(chǎn)品,,程序單元適用于當(dāng)處理器組合件上執(zhí)行時(shí)執(zhí)行根據(jù)第四方面(或其一個(gè)或更多個(gè)實(shí)施例)的方法。
[0016]根據(jù)第六方面的實(shí)施例,計(jì)算機(jī)程序產(chǎn)品適用于:提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例的功能,和/或提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例所需的功能,具體地第一到第六方面的實(shí)施例所需的功能。
[0017]根據(jù)這里所公開(kāi)的主題內(nèi)容的第七方面的實(shí)施例,提供了一種程序單元或包括該程序單元的計(jì)算機(jī)可讀介質(zhì)形式的計(jì)算機(jī)程序產(chǎn)品,程序單元適用于當(dāng)在處理器組合件上執(zhí)行時(shí),執(zhí)行根據(jù)第五方面(或其一個(gè)或更多個(gè)實(shí)施例)的方法。
[0018]根據(jù)第七方面的實(shí)施例,計(jì)算機(jī)程序產(chǎn)品適用于提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例的功能,和/或用于提供一個(gè)或更多個(gè)這里公開(kāi)的實(shí)施例所需的功能,具體地第一到第六方面的實(shí)施例所需的功能。
[0019]這里公開(kāi)的主題內(nèi)容的這些方面是基于以下構(gòu)思:處理平臺(tái)的安全性可以通過(guò)提供處理輸入數(shù)據(jù)的專用安全設(shè)備(例如,安全中心)來(lái)增強(qiáng),其中僅當(dāng)輸入數(shù)據(jù)與預(yù)定安全等級(jí)相對(duì)應(yīng)時(shí)(例如,如果數(shù)據(jù)是低安全數(shù)據(jù)),安全設(shè)備向處理設(shè)備提供輸入數(shù)據(jù)。
[0020]以下,描述了這里公開(kāi)的主題內(nèi)容的示例性實(shí)施例,可以用這里公開(kāi)的主題內(nèi)容的實(shí)施方式來(lái)實(shí)現(xiàn)示例性實(shí)施例的任意數(shù)目和任何組合。
[0021]這里,通常,如果引用“處理設(shè)備”,應(yīng)該理解的是可以存在一個(gè)或更多個(gè)另外的處理設(shè)備。在這里公開(kāi)的主題內(nèi)容的意義上的處理設(shè)備(例如,處理設(shè)備或至少另一處理設(shè)備)可以是:例如主處理器、安全元件、訂戶身份模塊(S頂)、基帶處理器等,或用更通常的語(yǔ)言,內(nèi)部處理設(shè)備(即包括在數(shù)據(jù)處理平臺(tái)中的設(shè)備)。根據(jù)實(shí)施例,在這里所公開(kāi)的主題內(nèi)容的意義上的處理設(shè)備(例如,另外的處理設(shè)備中的至少一個(gè))可以是外部處理設(shè)備(即,不包括在數(shù)據(jù)處理平臺(tái)中的設(shè)備),例如,外部服務(wù)器、外部存儲(chǔ)設(shè)備等。因此,根據(jù)實(shí)施例,處理設(shè)備是內(nèi)部處理設(shè)備并且另外的處理設(shè)備可以是內(nèi)部處理設(shè)備或外部處理設(shè)備。
[0022]根據(jù)實(shí)施例,安全設(shè)備適用于提供比與其通信耦合的處理設(shè)備更高的安全等級(jí)??紤]到這一點(diǎn),更高的安全等級(jí)可以與對(duì)安裝計(jì)算機(jī)程序單元的的較高限制相對(duì)應(yīng)。例如,可以在只讀存儲(chǔ)設(shè)備上存儲(chǔ)計(jì)算機(jī)程序單元。
[0023]可以用各種方式來(lái)執(zhí)行對(duì)輸入數(shù)據(jù)的安全等級(jí)的確定,這里示例性地示出了各種方式中的一些。
[0024]根據(jù)實(shí)施例,安全設(shè)備還適用于對(duì)輸入請(qǐng)求的輸出進(jìn)行控制,輸入請(qǐng)求定義了輸入數(shù)據(jù)的輸入安全等級(jí);并且安全設(shè)備還適用于:根據(jù)輸入安全等級(jí)不向處理設(shè)備提供輸入數(shù)據(jù)。例如,輸入請(qǐng)求可以是輸入證書(例如用戶登錄名稱和密碼或Pin碼)的請(qǐng)求。此外,根據(jù)實(shí)施例,輸入數(shù)據(jù)是由用戶響應(yīng)于輸入請(qǐng)求所提供的數(shù)據(jù)。根據(jù)實(shí)施例,安全設(shè)備適用于從輸入請(qǐng)求中導(dǎo)出輸入數(shù)據(jù)的輸入安全等級(jí)。如上述提到的,如果輸入數(shù)據(jù)的安全等級(jí)在預(yù)定安全等級(jí)范圍內(nèi),則認(rèn)為輸入數(shù)據(jù)與預(yù)定安全等級(jí)范圍相關(guān)聯(lián)。換言之,根據(jù)實(shí)施例,安全設(shè)備還適用于:僅當(dāng)輸入安全等級(jí)在預(yù)定安全等級(jí)范圍內(nèi)時(shí),向處理設(shè)備提供輸入數(shù)據(jù)。根據(jù)另一實(shí)施例,安全設(shè)備還適用于:如果輸入安全等級(jí)在預(yù)定安全等級(jí)范圍之外時(shí),不向處理設(shè)備提供輸入數(shù)據(jù)。
[0025]根據(jù)另一實(shí)施例,數(shù)據(jù)處理平臺(tái)包括輸出設(shè)備,輸出設(shè)備與安全設(shè)備通信耦合。根據(jù)實(shí)施例,輸出設(shè)備是顯示設(shè)備(例如,屏幕、諸如發(fā)光二極管(LED)等一個(gè)或更多個(gè)光源、聲學(xué)設(shè)備(例如揚(yáng)聲器)、觸覺(jué)設(shè)備(例如振動(dòng)設(shè)備))等。根據(jù)另一實(shí)施例,輸出設(shè)備本身是處理設(shè)備,例如如這里公開(kāi)的處理設(shè)備或另一處理設(shè)備。根據(jù)實(shí)施例,安全設(shè)備適用于向輸出設(shè)備提供輸出數(shù)據(jù)。根據(jù)另一實(shí)施例,還安全設(shè)備適用于對(duì)提供給輸出設(shè)備的輸出數(shù)據(jù)(例如在處理設(shè)備的控制下向輸出設(shè)備提供的輸出數(shù)據(jù))進(jìn)行監(jiān)視。根據(jù)實(shí)施例,通過(guò)安全設(shè)備來(lái)路由向輸出設(shè)備提供的輸出數(shù)據(jù)(例如,向所有輸出設(shè)備提供的輸出數(shù)據(jù)或向輸出設(shè)備的所選的那些輸出設(shè)備提供的輸出數(shù)據(jù))。例如,根據(jù)實(shí)施例,安全設(shè)備適用于接收輸出數(shù)據(jù)(輸出數(shù)據(jù)可以是經(jīng)認(rèn)證的輸出數(shù)據(jù))并向輸出設(shè)備轉(zhuǎn)發(fā)輸出數(shù)據(jù)。應(yīng)該理解的是,相應(yīng)地在實(shí)施例中,處理設(shè)備(例如數(shù)據(jù)處理平臺(tái)的所有處理設(shè)備)適用于通過(guò)安全設(shè)備來(lái)路由輸出數(shù)據(jù),例如通過(guò)排他性地向安全設(shè)備提供輸出數(shù)據(jù)。能夠使用任意已知的方法(例如消息認(rèn)證碼(MAC)或加密簽名)來(lái)對(duì)輸出數(shù)據(jù)進(jìn)行認(rèn)證。
[