[发明专利]使用专用安全设备进行用户交互的平台安全架构

说明书

技术领域

本发明涉及数据处理平台的技术领域，具体地涉及能够执行安全关键任务的数据处理平台。

背景技术

已知用户必须与设备交互的应用作为一个认证过程的一部分。示例是例如登录过程、金融软件、支付过程等。有时用户不能确定平台/设备没有被妥协，并且例如对通信的窃听、捕获PIN代码或未授权使用安全令牌。

发明内容

考虑到上述情况，需要一种改进技术，能够提供数据处理平台，而同时基本避免或至少减少一个或更多个上述问题。

可以通过根据独立权利要求的主题内容来满足该需要。通过从属权利要求来描述这里公开的主题内容的有利实施例。

根据这里公开的主题内容的第一方面的实施例，提供了一种数据处理平台，包括：处理设备；与处理设备通信耦合的安全设备，安全设备适用于：(i)接收输入数据；以及(ii)仅当输入数据与预定安全等级范围相关联时(例如如果输入数据被安全设备认为具有预定安全等级范围内的安全等级)，向处理设备提供输入数据。

根据第一方面的实施例，安全设备适用于提供一个或更多个这里公开的实施例的功能，和/或提供一个或更多个这里公开的实施例所需的功能，具体地第一到第六方面的实施例所需的功能。

根据这里公开的主题内容的第二方面，提供了一种安全设备，安全设备适用于与处理设备通信耦合，安全设备还适用于：接收输入数据；和仅当输入数据与预定安全等级范围相关联时，向处理设备提供输入数据。

根据第二方面的实施例，安全设备适用于：提供一个或更多个这里公开的实施例的功能，和/或提供一个或更多个这里公开的实施例所需的功能，具体地第一到第六方面的实施例所需的功能。

根据这里公开的主题内容的第三方面的实施例，提供了一种适用于与安全设备通信耦合的处理设备，处理设备还适用于：为安全设备(102)提供以下的至少一个：(i)触发信号(130)，用于触发安全设备上的安全处理的执行；以及(ii)输出数据，包括信息元素，所述信息元素向安全设备指示输出数据包括输入请求。

根据第三方面的实施例，处理设备适用于提供一个或更多个这里公开的实施例的功能，和/或提供一个或更多个这里公开的实施例所需的功能，具体地第一到第六方面的实施例所需的功能。

根据这里公开的主题内容的第四方面，提供了一种在数据处理平台中操作安全设备的方法，数据处理平台包括安全设备和处理设备，所述方法包括：(例如，由安全设备)接收输入数据；以及仅当输入数据与预定安全等级范围相关联时，向处理设备提供输入数据。

根据第四方面的实施例，该方法适用于提供一个或更多个这里公开的实施例的功能，和/或适用于提供一个或更多个这里公开的实施例所需的功能，具体地第一到第六方面的实施例所需的功能。

根据这里公开的主题内容的第五方面的实施例，提供了一种在数据处理平台中操作处理设备的方法，数据处理平台包括处理设备和安全设备，所述方法包括：向安全设备(102)提供以下各项的至少一个：(i)触发信号(130)，用于触发安全设备上安全过程的执行；和(ii)输出数据，包括信息元素，所述信息元素向安全设备指示输出数据包括输入请求。

根据第五方面的实施例，该方法适用于提供一个或更多个这里公开的实施例的功能，和/或提供一个或更多个这里公开的实施例所需的功能，具体地第一到第六方面的实施例所需的功能。

根据这里公开的主题内容的第六方面的实施例，提供了一种程序单元或包括该程序单元的计算机可读介质形式的计算机程序产品，，程序单元适用于当处理器组合件上执行时执行根据第四方面(或其一个或更多个实施例)的方法。

根据第六方面的实施例，计算机程序产品适用于：提供一个或更多个这里公开的实施例的功能，和/或提供一个或更多个这里公开的实施例所需的功能，具体地第一到第六方面的实施例所需的功能。

根据这里所公开的主题内容的第七方面的实施例，提供了一种程序单元或包括该程序单元的计算机可读介质形式的计算机程序产品，程序单元适用于当在处理器组合件上执行时，执行根据第五方面(或其一个或更多个实施例)的方法。

根据第七方面的实施例，计算机程序产品适用于提供一个或更多个这里公开的实施例的功能，和/或用于提供一个或更多个这里公开的实施例所需的功能，具体地第一到第六方面的实施例所需的功能。