[发明专利]保障客户端运行安全的装置

说明书

技术领域

本发明涉及嵌入式技术领域，特别是涉及保障客户端运行安全的装置。

背景技术

网上银行系统或者电子财务系统等的应用系统一般是由：服务端、中间网络层以及客户端组成的，整个应用系统的安全性需要由以上三个部分的运行安全来保障。例如，在网上银行系统中，服务端以及中间网络层是由银行来保障其运行安全的，而客户端的运行安全则由一个网上银行安全装置来保障。

目前，主流的网上银行安全装置为：网银盾(也可以称为USBKey，其外形看似一个便携式的U盘)，网银盾作为用户身份认证和交易签名的终端，已经被网上银行和电子财务等广泛应用于各种终端认证产品。同样，在除了网上银行系统之外的其它应用系统中，也存在保障客户端运行安全的装置。

这些保障客户端运行安全的装置中会集成有微处理器、存储器和片上操作系统(COS，Chip On Sysetem)，并构成一个独立的计算机系统，具有独立的数据处理能力。并且，通过COS的安全机制保障在该装置内的数据处理以及传输的安全。

由于这些保障客户端运行安全的装置在外形上都比较小巧，因此，其片上操作系统以及硬件的配置通常都不会太高。而受到配置方面的限制，通常只能将一些安全性要求非常高的操作交给该装置执行，而将其余一些安全性要求相对比较低的操作交给客户端执行，从而避免给该装置带来太大的工作压力。

但是，在实现本发明的过程中，本发明的发明人发现现有技术中至少存在如下问题：由于客户端运行在一个开放的执行环境(执行环境包括操作系统部分以及相应的硬件部分)中，而开放的执行环境本身是不安全、不可信的，因此，由客户端完成的操作就会存在非常大的安全隐患。例如，当用户在客户端上输入网银盾的PIN码以便客户端提交给网银盾进行验证时，由于一个开放的执行环境无法阻止键盘记录等恶意软件的攻击，因此，很有可能会出现PIN码泄露。

发明内容

为了解决上述技术问题，本发明实施例提供了保障客户端运行安全的装置，以减小甚至避免由客户端所完成的操作的安全隐患。

本发明实施例公开了如下技术方案：

一种保障客户端运行安全的装置，包括：安全部件、非安全操作系统、安全操作系统、运行在所述非安全操作系统中的第一中间件和第二中间件代理，以及运行在所述安全操作系统中的第二中间件；其中，

在所述非安全操作系统上安装有客户端应用，所述客户端应用直接调用所述第一中间件，所述客户端应用通过所述第二中间件代理调用所述第二中间件；

所述安全部件用于实现所述装置的信息安全；

所述第一中间件用于在所述非安全操作系统中完成所述客户端应用中预先设定的第一部分服务功能；

所述第二中间件用于在所述安全操作系统中通过与所述安全部件进行交互，完成所述客户端应用中预先设定的第二部分服务功能。

所述安全操作系统位于安全执行环境中，所述非安全操作系统位于非安全执行环境中，所述安全执行环境与所述非安全执行环境之间通过硬件防火墙进行隔离。

所述安全执行环境和所述非安全执行环境共用相同的硬件系统。

所述硬件系统为可信执行环境TEE芯片硬件系统。

所述安全执行环境和所述非安全执行环境之间通过安全监视器进行切换。

所述第二中间件通过应用程序接口API与所述安全部件进行交互。

所述第二中间件至少包括输入中间件、输出中间件、身份认证中间件、签名中间件和文件管理中间件。

所述第二中间件代理至少包括：输入中间件代理、输出中间件代理、身份认证中间件代理、签名中间件代理和文件管理中间件代理。

所述安全部件包括片上操作系统COS和安全元件SE芯片硬件系统。

所述COS至少包括输入子系统、输出子系统、身份认证子系统、签名子系统和文件管理子系统。

所述COS还包括：生命周期子系统，用于管理所述COS的各个生命周期。

由上述实施例可以看出，与现有技术相比，本发明的优点在于：