本发明专利技术提出了一种用于管理在设备处输入的公用数据和私人数据的方法,所述设备包括:-数据输入外设;-开放环境,-安全环境,-控制器,所述控制器连接到所述数据输入外设,且所述方法包括下列步骤:-在所述控制器处接收所述数据输入外设处所输入的数据,-在所述控制器处确定所接收的数据是否包括私人数据,-如果所接收的数据包括私人数据,则使所述控制器将对所述私人数据的安全访问提供给所述安全环境,所述控制器通过将操作数据经由所述开放环境发送到所述安全环境来使所述安全环境访问所述私人数据。从安全角度,该方法能够将操作数据和公用数据两者以最小的风险发送到开放环境。
【技术实现步骤摘要】
【国外来华专利技术】用于管理在设备处输入的公用数据和私人数据的方法
本专利技术涉及一种用于管理在设备处输入的公用数据和私人数据的方法。本专利技术还涉及一种适于执行该方法的设备、一种包括用于执行该方法的指令的计算机程序和一种记录有该计算机程序的数据存储介质。
技术介绍
移动手持终端、以及PC或者平板电脑,通常使用相同的输入装置来用于所有目的。例如,这样的输入装置可以是键盘、鼠标、触敏屏幕。这涉及:运行在该设备上的所有环境共享相同的输入装置。在这些环境之一处理敏感数据的情况下,期望对用户显示的内容和从用户输入的内容仅对于用户和敏感环境而言是已知的。在包括通信系统的数据处理和信息系统上的安全性有助于责任、公平性、精确性、机密性、可操作性以及种类繁多的其他所需标准。控制显示器有多种技术。显示器就像是存储缓冲器(帧缓冲器),其内容恰好是屏幕显示。使用专用硬件来控制对帧缓冲器的读访问和写访问是可行的。通常,使用专用硬件容易控制对任何输出或者无源外设的访问。例如,控制寄存器可以用于规定哪一个主机可以访问帧缓冲器,该控制寄存器反过来通过平台上的最安全的环境来控制,该最安全的环境决定在该设备上的访问策略。当使用虚拟化方案时,另一可能性是让超级监督者决定哪一个虚拟机可以看见帧缓冲器–且将帧缓冲存储器仅映射到该虚拟机。共享诸如小键盘或触摸屏的输入外设的控制是相当更加复杂的。事实上,当通过外设检测到用户行为时,通过已经正确配置的通用输入/输出(也采用首字母缩略词GPIO来命名),使用中断和信令来触发中央处理单元(也采用首字母缩略词CPU来命名)。为了能够采用隔离在该中央处理单元上同时运行的环境之间共享该输入外设,可以使用多种技术。已知使用虚拟化方案运行虚拟机和将来自输入外设的通用输入/输出编程和中断限制到超级监督者。每个虚拟机对应于一种环境。超级监督者也称为虚拟机管理器。该超级监督者随后负责决定哪一个虚拟机可以得到输入,且将该输入调度到该虚拟机。该方案的主要缺点是其需要虚拟化方案。在该情况下,由于超级监督者可以被给予该访问,然后应用其本身的策略用于与虚拟机进行交互,故访问控制是静态的。还已知一种技术,其包括:将来自输入外设的GPIO编程和中断限制到可以需要这些输入的最安全的环境。安全环境然后负责决定平台上的哪些环境可以得到输入,且将该输入调度到该环境。因此,每个输入会触发该安全环境中的第一执行。由于运行时间期间的大多数输入专用于另一环境(例如,Linux–注册商标-),安全环境通常触发开放环境中的执行,提供信息到开放环境。一旦开放环境已完成,则其切换到安全环境以清除最初的输入触发,且再次返回到开放环境中的正常执行。这样的操作不是最有效的。可以考虑另一方案。可以添加专用硬件以使用例如限定哪一个主机具有使用权的控制寄存器,控制输入外设信息(中断,GPIO)的调度以及对GPIO编程接口的访问。反过来,控制寄存器通过最安全的环境来控制。对于不同的环境不需要在超级监督者之上虚拟化。例如,安全环境和开放环境可以运行在同一CPU上,该CPU使用诸如Trustzone(信任区)(注册商标)的硬件虚拟化。该方案的缺点是,动态保护对GPIO的访问是非常复杂的。因此,该方案的实施几乎是不切实际的。
技术实现思路
本专利技术的目的是至少部分地减少上述提到的缺点。在第一方面中,本专利技术提供了一种用于管理在设备处输入的公用数据和私人数据的方法,所述设备包括数据输入外设、开放环境、安全环境、控制器,所述控制器连接到所述数据输入外设。该方法包括下列步骤:在所述控制器处接收所述数据输入外设处所提供的数据;在所述控制器处确定所接收的数据是否包括私人数据;以及如果所接收的数据包括私人数据,则所述控制器将对所述私人数据的安全访问提供给所述安全环境,所述控制器通过将操作数据经由所述开放环境发送到所述安全环境,使所述安全环境访问所述私人数据。本专利技术的第二方面提供了一种设备,其包括:数据输入外设;开放环境;安全环境;控制器,所述控制器连接到所述数据输入外设,其中,所述控制器适于实现根据本专利技术的第一方面的方法。本专利技术的第三方面提供了一种计算机程序,包括用于执行根据本专利技术的第一方面的方法的指令。本专利技术的第四方面涉及一种数据存储介质,其上记录有根据本专利技术的第三方面的计算机程序。从属权利要求限定本专利技术的各个实施方式。参考下文列举的附图,从作为非限制性示例给出的本专利技术的实施方式的下列描述,本专利技术的另外的特征和优点将明显。术语“私人数据”和“公用数据”应该从广义上理解。通常,私人数据是在某个时刻出于防止未授权的人访问数据的目的而隐藏的数据。然而,权利要求书不限于该解释。术语私人数据可替选地认为是第一类数据而公用数据认为是第二类数据。这两类如在权利要求书中的描述分别被处理为私人数据和公用数据。附图说明图1、图2、图3和图4示出该设备的不同的示意图,图5和图6示出银行用户界面,图7和图8是所提出的方法的两个实施方式的两个流程图,图9和图10是根据现有技术的设备的两个示意图;图11和图12、图14和图15是根据说明性实施方式的设备的示意图;图13是所提出的方法的实施方式的流程图。具体实施方式提出来一种用于管理在设备处输入的公用数据和私人数据的方法。举例而言,将针对两种使用案例阐明该方法:电话通信和浏览网上银行网站,网上银行网站通过远程服务器来提供。在以下描述中,电话通信将被称为“案例1”,且浏览网上银行网站将被称为“案例2”。私人数据是特别敏感的且应该以安全方式传输,然而,公用数据不需要特殊保护。在案例1中,私人数据可以是GSM移动电话的pin(个人识别号)码,以及公用数据可以是用于电话通信的电话号码。为了说明,pin码是“1000”以及电话号码是“000000”。在案例2中,当用户输入其银行代码(例如,“0123456789”)时,这应该被视为私人数据,然而点击网上银行网站的标签通常被视为公用数据。可以注意到,在案例1中,私人数据在该设备的内部,而在案例2中,私人数据通过通信网络被发送到外部服务器。所考虑的设备可以是不同的种类。例如,该设备可以是移动手持终端、个人数字助理、个人计算机或者平板电脑。在图1、图2、图3和图4的示意图中阐明了这样的设备10的示例。设备10可包括数据输入外设12。参考图1、图2和图3,这样的外设12能够使由手14象征的用户在设备10中输入数据输入。举例而言,外设12可以是小键盘、键盘、鼠标或触摸屏。根据图1、图2和图3的示例,外设12是触敏屏幕,因此在触摸外设12时,执行用户与用户的交互。如位于屏幕表面上的圆圈16所示,手14的手指与触敏屏幕接触。外设的相应部分是激活的。在图4的示例中,数据输入外设是具有十二个键的数字键盘,十个键18表示从0至9的数字,键20表示符号“*”且键22表示符号“#”。如图2、图3和图4所示,设备10包括开放环境24。开放环境24通常是丰富操作系统(也称为“丰富OS”)。丰富OS是具有丰富容量集且允许用户下载和运行应用程序的高级操作系统环境。Android(注册商标)、Linux(注册商标)、SymbianOS(注册商标)和Microsoft(注册商标)Windows(注册商标)Phone7是该开放环境24的示例。开放环境24专用于公用数据。对比来说,设备本文档来自技高网...
【技术保护点】
一种用于管理在设备(10)处输入的公用数据和私人数据的方法,所述设备(10)包括:‑数据输入外设(12);‑开放环境(24),‑安全环境(26),‑控制器(44),所述控制器(44)连接到所述数据输入外设(12),且所述方法包括下列步骤:‑在所述控制器(44)处接收所述数据输入外设(12)处所提供的数据,‑在所述控制器(44)处确定所接收的数据是否包括私人数据,‑如果所接收的数据包括私人数据,则所述控制器(44)将对所述私人数据的安全访问提供给所述安全环境(26),所述控制器(44)通过将操作数据经由所述开放环境(24)发送到所述安全环境(26)来使所述安全环境(26)访问所述私人数据。
【技术特征摘要】
【国外来华专利技术】2011.11.14 EP 11290523.7;2011.12.08 US 61/568,1871.一种用于管理在设备(10)处输入的公用数据和私人数据的方法,所述设备(10)包括:-数据输入外设(12);-开放环境(24),-安全环境(26),-控制器(44),所述控制器(44)连接到所述数据输入外设(12),且所述方法包括下列步骤:-在所述控制器(44)处接收所述数据输入外设(12)处所提供的数据,-在所述控制器(44)处确定所接收的数据是否包括私人数据,-如果所接收的数据包括私人数据,则所述控制器(44)将对所述私人数据的安全访问提供给所述安全环境(26),所述控制器(44)通过将操作数据经由所述开放环境(24)发送到所述安全环境(26)来使所述安全环境(26)访问所述私人数据,其中,所述开放环境(24)不能够访问所述私人数据,以及,仅在所述控制器(44)借助所述开放环境(24)请求时,所述安全环境(26)才访问所述私人数据。2.根据权利要求1所述的方法,其中,所述方法包括下列步骤:-在所述控制器(44)处确定所接收的数据是否包括公用数据,-如果所接收的数据包括公用数据,则使所述控制器(44)将所述公用数据传输到所述开放环境(24)。3.根据权利要求1或2所述的方法,其中,基于通过所述安全环境(26)提供到所述控制器(44)的识别公用数据和私人数据的指令,执行在所述控制器处的确定步骤。4.根据权利要求1或2所述的方法,其中,所述控制器(44)具有加密能力,且所述方法还包括在所述控制器(44)处将所述私人数据加密成加密数据的步骤,所述操作数据是所述加密数据。5.根据权利要求4所述的方法,其中,所述方法还包括下列步骤:-在所述开放...
【专利技术属性】
技术研发人员:赫尔维·西贝尔,尼可拉斯·安奎特,
申请(专利权)人:意法爱立信有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。