本发明专利技术公开了一种用于执行应用程序的数据处理设备,该数据处理设备包括处理单元和安全元件,处理单元用于控制对包含在数据处理设备中的至少一个用户接口的访问,安全元件用于便于应用程序的安全执行,其中,执行应用程序包括从用户接口接收输入数据和/或将输出数据发送到用户接口;以及其中,安全元件被配置成在应用程序的执行期间使得处理单元限制对用户接口的访问。此外,本发明专利技术还公开了一种用于执行应用程序的对应方法。
【技术实现步骤摘要】
本专利技术涉及用于执行应用程序的数据处理设备。此外,本专利技术还涉及用于在数据处理设备中执行应用程序的方法。
技术介绍
现如今,安全性在许多电子设备和计算环境中都起着重要的作用。例如,传统的移动电子设备可以用于支付交易,支付交易需要将与支付有关的敏感数据诸如用户凭证输入和/或存储到所述设备上。为了与位于销售终端(POS)处的终端设备交换与支付有关的数据,这样的移动电子设备可以例如配备有基于射频(RF)技术的近场通信(NFC)接口。通常,与支付有关的敏感数据已经被存储到专用的安全令牌诸如智能卡中,在安全令牌诸如智能卡中,数据被固有地限制在相对被信任的环境中。然而,随着集成解决方案的出现,特别是随着在移动设备中集成安全元件(SE)的出现,与支付有关的数据通常被暴露于潜在的危险环境,因此这些数据的机密性可能处于危险当中。安全元件通常实现为嵌入式芯片,更具体地说是实现为(预先)安装有智能卡级别的应用程序的防篡改集成电路,智能卡级别的应用程序例如是支付应用程序,智能卡级别的应用程序具有规定的功能和规定的安全等级。这样的安全元件的例子是由NXP半导体公司制造的SmartMXTM或SmartMX2TM系列的集成电路。或者,用户身份识别模块(SIM)或通用用户识别模块(USIM)也可以用作安全元件。此外,安全数字(SD)卡,诸如传统的SD卡或微型SD卡也可以用作安全元件。安全元件可以被嵌入到移动设备或另外的主机设备中,例如作为小型封装直接焊在印刷电路板上。或者,安全元件可以作为可拆卸的组件(例如SIM卡或SD卡)包含在所述移动设备中。尽管安全元件提供相对安全的环境用于执行应用程序,但是执行这些应用程序通常需要将用户输入的数据,例如个人识别号码(PIN)或交易确认数据,经由主机设备的用户接口提供给安全元件,例如经由移动电话的物理键盘或虚拟键盘提供给安全元件,其中在移动电话中嵌入有安全元件。此外,执行这些应用程序可能需要经由主机设备的用户接口,例如显示器,将输出数据呈现给用户。很显然,输入数据和输出数据两者都必须要保密,因为这些数据本质上可能都是敏感的。然而,由于用户接口通常是由主机设备的中央处理器驱动的,因此这些输入数据和输出数据可能会相对容易地被攻击者获得和操控。现如今,高端的移动设备架构是先进的、小型的计算机系统,通常包含应用程序处理器和基带处理器。基带处理器(或调制解调器处理器)控制无线电接口,诸如GSM、GPS、蓝牙和Wi-Fi接口。应用程序处理器是移动设备的主处理单元或中央处理单元,用于执行许多不同的应用程序。这表明用于安全元件的输入数据和来自安全元件的输出数据可能被暴露于移动设备的许多不同的组件和处理。图1示出了通用数据处理设备,例如所述移动设备。数据处理设备100包括主处理单元或中央处理单元102,安全元件104,用户输出接口106,以及用户输入接口108。在操作过程中,处理单元102可以执行应用程序,并且对于某些特定功能依赖于安全元件104,诸如验证用户凭证和执行加密操作。或者,安全元件104可以代替中央处理单元102来安全地执行专门应用程序,诸如上述支付应用程序。换句话说,对于要求高等级安全性的应用,当担心应用的执行安全时,安全元件104可以充当中央处理单元102。然而,如同从图1中可以看到的,安全元件104仍然可以要求由用户输入接口108获得输入数据。此外,安全元件104仍然需要经由用户输出接口106将输出数据呈现给用户。遗憾的是,用户输入接口108和用户输出接口106是由中央处理单元102驱动的,中央处理单元102暴露于数据处理设备100的许多其他的组件和处理。这样对所执行的应用造成了安全威胁。为了充分地保护支付交易,服务提供者(例如EuroCard、MasterCard和Visa)已经开发了专用的标准用于信用卡和借记卡。这些卡以及用这些卡执行的交易通常是通过用户凭证授权或通过4位保密的PIN码解锁来受到保护的。必须保护保密的PIN码不受到任何攻击,否则能够获得该PIN码及其他用户数据的攻击者可能能够以用户的名义来执行交易。现如今,通常是经由信任终端来进行交易,以便用户可以依赖于显示器和键盘的正确功能,而不用担心在交易期间例如特洛伊木马攻击获得用户在键盘上输入的数据和/或操控显示器。在移动电话架构中,已经进行了许多尝试来对所述交易提供合理地好的安全等级。例如,ARM TrustZone提供了一种机制,用于在计算体系内隔离安全世界,即由硬件功能支持的安全子环境。在由ARM Limited出版,2005-2009,文件号为PRD 29-GENC-009492C的“ARM Security Technology:Building Secure System using TrustZoneTechnology”中已经对ARM TrustZone机制进行了描述。然而,ARM TrustZone机制要求在安全世界和非安全世界之间进行上下文转换,由于转换机制自身至少是部分受非安全世界的元件来控制的,因此对整个系统提供了攻击点。此外,移动电话容易受到越狱攻击的破坏,越狱攻击允许攻击者更新移动电话的整个闪速存储器。因此,今天的移动电话平台必须仍然被认为是相对不安全的。如上所述,被引入到移动电话架构中的安全元件,例如与NFC技术相结合,提供相对高的安全等级用于存储和处理用户凭证和密钥,因此安全元件可以被认为是任何这样的架构中的信任锚或信任根。然而,安全元件的信任锚特征在当前的实现过程中不能被充分地利用,这是因为从应用的角度来看,安全元件在一定程度上仍然被用作从属设备。安全元件另一个很强的特征是它能够为任何应用建立端到端的安全信道,对于任何应用所需的密钥已经被预先安装在安全环境中的安全元件上。鉴于上述情况,希望进一步提高电子设备和计算环境的安全性,其中安全元件用于便于应用的安全执行。更具体地,希望在电子设备和计算环境中更好地开拓安全元件的能力。
技术实现思路
本专利技术公开了一种用于执行应用程序的数据处理设备,该数据处理设备包括处理单元和安全元件,处理单元用于控制对包含在数据处理设备中的至少一个用户接口的访问,安全元件用于便于应用程序的安全执行。其中,执行应用程序包括从用户接口接收输入数据和/或将输出数据发送到用户接口;以及其中,安全元件被配置成使得处理单元在应用程序的执行期间限制对用户接口的访问。本文档来自技高网...
【技术保护点】
一种用于执行应用程序的数据处理设备,其特征在于,该数据处理设备包括:处理单元,用于控制对包含在数据处理设备中的至少一个用户接口的访问;安全元件,用于便于应用程序的安全执行;其中,执行应用程序包括从用户接口接收输入数据和/或将输出数据发送到用户接口;以及其中,安全元件被配置成使得处理单元在应用程序的执行期间限制对用户接口的访问。
【技术特征摘要】
2014.01.13 EP 14150876.21.一种用于执行应用程序的数据处理设备,其特征在于,该数据处
理设备包括:
处理单元,用于控制对包含在数据处理设备中的至少一个用户接口
的访问;
安全元件,用于便于应用程序的安全执行;
其中,执行应用程序包括从用户接口接收输入数据和/或将输出数据
发送到用户接口;以及
其中,安全元件被配置成使得处理单元在应用程序的执行期间限制
对用户接口的访问。
2.如权利要求1所述的数据处理设备,其特征在于,限制对用户接
口的访问包括:局限于所述应用程序中包含的指令能够访问用户接口。
3.如权利要求2所述的数据处理设备,其特征在于,通过将处理单
元中的至少一个控制寄存器设定为表示安全访问模式的值来局限于所述
应用程序中包含的指令能够访问用户接口。
4.如权利要求3所述的数据处理设备,其特征在于,控制寄存器被
包括在处理单元的应用程序控制器中。
5.如前述任意一项权利要求所述的数据处理设备,其特征在于,安
全元件包括集成电路,在集成电路中已经安装有应用程序。
6.如前述任意一项权利要求所述的数据处理设备,其特征在于,安
全元件还被配置成在应用程序已经执行之后,使得处理单元取消对访问
的限制。
7.如前述任意一项权利要求所述的数据处理设备,其特征在于,处
理单元利用安装在处理单元中的至少一个硬件和控制程序来提供用户接
口访问控制,...
【专利技术属性】
技术研发人员:托马斯·厄恩斯特·弗里德里希·维勒,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。