[发明专利]移动设备中的非可信环境与可信环境之间的切换

权利要求书

1.一种在移动设备中实现非可信环境与可信环境之间切换的方法，其特征在于，所述方法包括下列步骤：

检测是否从外部设备接收到指示使所述移动设备从所述非可信环境切换至所述可信环境的第一切换命令；

如果检测到所述第一切换命令，执行从所述非可信环境至所述可信环境的第一切换操作，该第一切换操作包括在所述非可信环境下的上下文信息的保存；以及

所述移动设备在所述可信环境下执行所述外部设备指定的安全应用以执行业务处理,

其中通过在移动设备中提供的安全载体来存储所述安全应用和向外部装置提供可调用的安全机制服务，所述安全应用执行过程中所涉及的敏感数据的操作在所述安全载体内部完成，并且所述敏感数据在所述安全载体外部以密文的形式呈现。

2.如权利要求1所述的方法，其中，进一步包括下列步骤：

如果检测到从外部设备接收的使所述移动设备从所述可信环境切换到所述非可信环境的第二切换命令，或者如果所述业务处理由所述安全应用结束执行，则执行从所述可信环境至所述非可信环境的第二切换操作。

3.如权利要求2所述的方法，其中，借助内置于所述非可信环境下运行的监测模块来检测第一切换命令的接收和执行所述第一切换操作。

4.如权利要求2所述的方法，其中，借助内置于所述可信环境下提供的应用程序接口执行所述第二切换操作。

5.如权利要求1所述的方法，其中，所述可信环境由安全操作系统提供，其包括应用分发模块和安全应用列表，按照下列方式执行所述外部设备指定的安全应用程序：

所述应用分发模块对接收自所述外部设备的应用选择命令进行解析；以及

所述应用分发模块在所述应用列表中查找与解析得到的应用匹配的应用并且执行该匹配的应用。

6.一种移动设备，其特征在于，包括：

适于与外部设备进行通信的通信单元；

存储器；

适于存储安全应用和向外部装置提供可调用的安全机制服务的安全载体，所述安全应用执行过程中所涉及的敏感数据的操作在所述安全载体内部完成，并且所述敏感数据在所述安全载体外部以密文的形式呈现；

与所述通信单元、存储器和安全载体耦合并且适于在非可信环境和可信环境下运行的处理器，其被配置为当经所述通信单元从所述外部设备接收到从所述非可信环境切换至所述可信环境的第一切换命令时，执行从所述非可信环境至所述可信环境的第一切换操作，该第一切换操作包括所述非可信环境下的上下文信息在所述存储器内的保存，所述处理器还被配置为在所述可信环境下执行所述安全载体内的、由所述外部设备指定的安全应用以执行业务处理。

7.如权利要求6所述的移动设备，其中，所述安全载体为智能卡或USB加密锁。

8.如权利要求6所述的移动设备，其中，所述处理器进一步配置为：当经所述通信单元从所述外部设备接收到从所述可信环境切换至所述非可信环境的第二切换命令时，或者当所述业务处理由所述安全应用结束执行时，执行从所述可信环境至所述非可信环境的第二切换操作。

9.如权利要求6所述的移动设备，其中，所述通信单元包含下列接口中的至少一种：近场通信接口、7816接口、SDIO接口和WiFi接口。

10.如权利要求6所述的移动设备，其中，所述可信环境由安全操作系统实现。