[go: up one dir, main page]

CN108345785B - 内建智能安全行动装置 - Google Patents

内建智能安全行动装置 Download PDF

Info

Publication number
CN108345785B
CN108345785B CN201710187742.3A CN201710187742A CN108345785B CN 108345785 B CN108345785 B CN 108345785B CN 201710187742 A CN201710187742 A CN 201710187742A CN 108345785 B CN108345785 B CN 108345785B
Authority
CN
China
Prior art keywords
processing unit
control module
mobile device
authority
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710187742.3A
Other languages
English (en)
Other versions
CN108345785A (zh
Inventor
杨建纲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from TW106102831A external-priority patent/TWI673667B/zh
Priority claimed from TW106201380U external-priority patent/TWM540328U/zh
Application filed by Individual filed Critical Individual
Publication of CN108345785A publication Critical patent/CN108345785A/zh
Application granted granted Critical
Publication of CN108345785B publication Critical patent/CN108345785B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)
  • Stored Programmes (AREA)

Abstract

一种内建智能安全行动装置,包括一包含一控制模块及一储存模块的权限控管单元、一储存一应用程序的内存单元及一处理单元,该处理单元通过该应用程序传送一认证信息给该权限控管单元,且该控制模块根据该认证信息判断该应用程序合法时,允许该处理单元与其建立联机,且该处理单元通过该应用程序传送一使用者识别码及一使用者密码给该控制模块,该控制模块根据一权限控管数据表查询该使用者识别码的一权限,并判断该使用者密码与记录在一密码表的一使用者密码相符时,允许该处理单元在该权限范围内使用该储存模块。

Description

内建智能安全行动装置
技术领域
本发明涉及一种行动装置,特别是涉及一种内建智能安全行动装置。
背景技术
现有的行动装置,例如一智能手机让使用者可以借由外插一SD卡,并利用智能手机通过SD卡的验证及授权后,使用SD卡内存的交易凭证信息来执行一行动支付,例如中国台湾第I537851号专利。
发明内容
本发明的目的在于提供一种由行动装置本身对使用者进行身份验证及权限控管之内建智能安全行动装置。
本发明一种内建智能安全行动装置,包括一权限控管单元、一内存单元及一处理单元。该权限控管单元包含一控制模块及一储存模块,该控制模块具有一权限控管数据表及一密码表,该权限控管数据表记录一使用者识别码及其使用该储存模块的一权限,该密码表记录该使用者识别码及其对应的一使用者密码;该内存单元储存一应用程序;该处理单元与该权限控管单元及该内存单元电连接,且该处理单元执行该应用程序时,该应用程序传送一认证信息给该权限控管单元,且该控制模块根据该认证信息判断该应用程序合法时,允许该处理单元与其建立联机,且该处理单元通过该应用程序传送一使用者识别码及一使用者密码给该控制模块,该控制模块根据该权限控管数据表查询该使用者识别码的一权限,并判断该使用者密码与记录在该密码表的该使用者密码相符时,允许该处理单元在该权限范围内使用该储存模块。
在本发明的一些实施态样中,该控制模块记录有该应用程序的一识别码及一密码,且该控制模块判断该认证信息中包含的一识别码及一密码与该控制模块记录的该识别码及密码相同时,即判定该应用程序合法。
在本发明的一些实施态样中,该控制模块能对该储存模块规划一隐密数据区,且该控制模块判断该权限允许存取该储存模块的该隐密数据区时,则允许该处理单元存取该储存模块的该隐密数据区。
在本发明的一些实施态样中,该控制模块判断该权限允许设定与更新该权限控管数据表及/或该密码表时,允许该处理单元对该权限控管数据表及/或该密码表进行设定及更新。
在本发明的一些实施态样中,该控制模块判断该权限允许规划该隐密数据区时,该处理单元能通过该控制模块对该隐密数据区规划多个私密空间,且该控制模块判断该权限允许存取所述私密空间至少其中之一时,允许该处理单元存取该私密空间,并将该处理单元传来的数据进行加密后再存入该私密空间,或者将该处理单元需要的数据从该私密空间读出并对其解密后,再传送给该处理单元。
在本发明的一些实施态样中,该行动装置包括一输入单元,其接受输入该使用者识别码及该使用者密码并将其传送给该处理单元。
在本发明的一些实施态样中,该控制模块还包含一金融芯片,其中储存一密钥及一押码程序,且该控制模块判断该权限允许该处理单元存取该金融芯片时,将该处理单元传来的一要被押码的数据传送给该金融芯片,使执行该押码程序,以该密钥对该要被押码的数据押码而产生一交易押码,并回传该交易押码给该处理单元。
在本发明的一些实施态样中,该隐密数据区存有一密钥,该控制模块具有一押码程序,且该控制模块判断该权限允许该处理单元存取该隐密数据区时,读取储存于该隐密数据区的该密钥,且接受该处理单元传来的一要被押码的数据,并执行该押码程序,以该密钥对该要被押码的数据押码而产生一交易押码,并回传该交易押码给该处理单元。
在本发明的一些实施态样中,该控制模块还包含一储存一押码程序的金融芯片,该隐密数据区存有一密钥,且该控制模块判断该权限允许该处理单元存取该金融芯片及该隐密数据区时,该控制模块读取储存于该隐密数据区的该密钥,并将该密钥及该处理单元传来的一要被押码的数据提供给该金融芯片,使执行该押码程序,以该密钥对该要被押码的数据押码而产生一交易押码,并回传该交易押码给该处理单元。
在本发明的一些实施态样中,该行动装置具有一主板,该处理单元设置在该主板上,且该权限控管单元是一设置在该主板上的芯片;或者,该权限控管单元的该控制模块是一设置在该主板上的第一芯片,该权限控管单元的该储存模块是一设置在该主板上的第二芯片。
在本发明的一些实施态样中,该行动装置具有一主板及一与该主板电连接的电路板,该处理单元设置在该主板上,且该权限控管单元是设置在该电路板上;或者,该权限控管单元的该控制模块设置在该电路板上,该权限控管单元的该储存模块设置在该主板上。
在本发明的一些实施态样中,该行动装置是一智能手机、一平板计算机或一笔记本电脑。
本发明的有益的效果在于:借由内建在行动装置中的该权限控管单元,能对该处理单元存取该权限控管单元中的该储存模块,尤其是该储存模块中的该隐密数据区进行访问权限的控管,并让该权限控管单元能以单一芯片或独立的两个芯片与该处理单元设置在同一个或不同的电路板上,而达成本发明的目的。
附图说明
图1是一电路方块图,说明本发明行动装置的一实施例主要包含的电路方块。
图2是一电路方块图,说明本实施例的权限控管单元主要包含的电路方块。
图3是一示意图,说明本实施例的权限控管单元设置在主板上。
图4是一示意图,说明本实施例的权限控管单元的控制模块及储存模块各自独立地设置在主板上。
图5是一示意图,说明本实施例的权限控管单元设置在一与主板电连接的电路板上。
图6是一示意图,说明本实施例的权限控管单元的储存模块设置在主板上,且权限控管单元的控制模块设置在一与主板电连接的电路板上。
具体实施方式
下面结合附图及实施例对本发明进行详细说明。
在本发明被详细描述之前,应当注意在以下的说明内容中,类似的组件是以相同的编号来表示。
参阅图1,是本发明内建智能安全行动装置的一实施例,本实施例的行动装置1可以是智能手机、平板计算机、笔记本电脑等可携式电子装置,但不以此为限,且其主要包括一内存单元10、一输入单元11、一显示单元18,一与内存单元10、显示单元18及输入单元11电连接的处理单元12及一与处理单元12电连接的权限控管单元13。
在本实施例中,输入单元11可以是一键盘或一触控面板。内存单元10储存有至少一应用程序,处理单元12可以是一应用处理器(Application Processor,AP)或中央处理器。权限控管单元13主要包含一控制模块14及一储存模块15,该控制模块14具有一密码表16及一权限控管数据表17。其中该权限控管数据表17记录至少一使用者识别码及其使用该储存模块15的一权限,该密码表16记录该使用者识别码及其对应的一使用者密码。借此,当该处理单元12为了存取储存模块15内的数据而执行一应用程序时,该应用程序会先传送一认证信息给该权限控管单元13,并由其中的该控制模块14根据该认证信息判断该应用程序合法时,才允许该处理单元12与其建立联机,然后该处理单元12通过该应用程序传送一使用者识别码及一使用者密码给该控制模块14,该控制模块14根据该权限控管数据表17查询该使用者识别码的一权限,并判断该使用者密码与记录在该密码表16的该使用者密码是否相符,若是,才允许该处理单元12在该权限范围内使用该储存模块15。借此,达到对欲存取储存模块15的使用者进行身份验证及权限控管的目的。
具体而言,如图2所示,本实施例的控制模块14主要包含一控制器芯片141及刻录于控制器芯片141中的一控制韧体142以及一应用程序编程接口(application programinterface;API)143,且该密码表16及该权限控管数据表17被刻录储存在控制韧体142中。其中如下表1所示,密码表16存有行动装置之使用者的使用者识别码(例如ID1、ID2、ID3等)与使用者密码(例如CODE1、CODE2、CODE3等),供验正使用者的身份。且实际上储存在密码表16中的密码,是经过加密而以乱码化方式储存的密码,以确保密码不会遭到非法窃取。此外,密码表16还存有被权限控管单元13认可且合法的应用程序的一识别码及其对应的一密码。
Figure BDA0001255263660000051
表1
储存模块15包括一系统部分151及一储存部分152。系统部分151内建基本操作信息(basic operation information)。储存部分152包括一隐密数据区153及一可视区154。可视区154允许被行动装置1的处理单元12(即操作系统(OS))存取,而相当于行动碟的用途,以
Figure BDA0001255263660000052
系统举例来说,可视区154能被档案管理程序(file managementprogram)存取。但隐密数据区153则无法被处理单元12(操作系统)存取,亦即处理单元12不能对隐密数据区153储存的档案进行读取、写入或修改。相反的,处理单元12只有在完成特定的验证及授权顺序之后,处理单元12才能通过控制器芯片141中的控制韧体142存取隐密数据区153。因此处理单元12无法显示隐密数据区153给使用者,且只有当时使用者借由处理单元12通过所述验证及授权顺序时,使用者才能通过处理单元12存取隐密数据区153。
因此,如下表2所示,该权限控管数据表17主要储存使用者的使用者识别码(例如ID1、ID2、ID3等)与其对应的一权限,例如使用者识别码ID1的权限为可读取、写入隐密数据区153,使用者识别码ID2的权限为可读取隐密数据区153、使用者识别码ID3的权限为可读取、写入及删除隐密数据区153等,以供验证使用者是否具有对隐密数据区153数据之读取、更新和删除的权限。
Figure BDA0001255263660000053
表2
举例来说,假设隐密数据区153储存有一密钥,且该密钥是对应于一用于行动支付的虚拟帐户,则当行动装置1欲使用该密钥以执行一行动支付时,处理单元12会执行一应用程序(例如一种支付软件)并输出一讯息至行动装置1的一显示单元18,要求使用者从输入单元11输入其使用者识别码及/或使用者密码(当然应用程序也可以直接使用先前已记录的使用者识别码及使用者密码,而不需要使用者输入)。接着处理单元12的应用程序将其包含有一识别码及一密码的认证信息及该使用者密码以及与该行动支付相关的一要被押码的数据传送给控制模块14的应用程序编程接口143,则应用程序编程接口143会先执行一建立联机功能,根据密码表16,判断该应用程序提供的识别码及密码是否有记录在密码表16中,若是,则判定该应用程序合法。应用程序编程接口143接着执行一权限控管管理功能,根据权限控管数据表17确认该应用程序提供的使用者识别码,例如ID2的权限为读取,并判断该应用程序提供的使用者密码(ID2)与密码表16中记录的一使用者密码相符,则允许该应用程序通过控制韧体142读取储存于隐密数据区153的该密钥,且由控制韧体142根据该密钥及该要被押码的数据产生一交易押码并回传给处理单元12,使处理单元12据以进行后续的行动支付作业。
此外,本实施例的控制模块14还可包含一金融芯片140,其中储存有一发行该金融芯片140之金融机构的密钥及一押码程序。因此,当行动装置1之处理单元12欲使用该密钥,并通过上述的身份及权限验证后,控制模块14的控制韧体142会将处理单元12通过应用程序传来的一要被押码的数据传送给金融芯片140,使执行押码程序,以该密钥对要被押码的数据押码而产生一交易押码,并通过该应用程序回传给处理单元12,使处理单元12据以进行后续的行动支付作业。有关上述本实施例之金融芯片应用于行动支付的细节可参见中国台湾第I537851号专利。
由此可知,本实施例的控制模块14不论是否包含金融芯片140,若行动装置1要用于行动支付的该密钥储存在隐密数据区153时,则于通过上述的身份及权限验证后,由控制韧体142读取储存于隐密数据区153的该密钥,并执行预存于控制模块14内的该押码程序,以根据该密钥及处理单元12提供之该要被押码的数据产生一交易押码,关于此行动支付的细节可参见中国台湾第I509542专利;或者,当控制模块14内包含金融芯片140,且行动装置1要用于行动支付的该密钥(由非发行金融芯片140之金融机构提供)是储存在隐密数据区153时,则于通过上述的身份及权限验证后,由控制韧体142读取储存于隐密数据区153的该密钥,并将该密钥及要被押码的数据传送给金融芯片140,由金融芯片140执行该押码程序,以该密钥对要被押码的数据押码而产生一交易押码;又或者,若行动装置1要用于行动支付的该密钥是储存在金融芯片140内时,则于通过上述的身份及权限验证后,控制模块14的控制韧体142会将要被押码的数据传送给金融芯片140,由金融芯片140执行该押码程序,以该密钥对要被押码的数据押码而产生一交易押码。因此金融芯片140可视实际应用所需而被包含于控制模块14中或者省略。
再者,本实施例至少具有身份识别、权限控管、私密空间及个资保护四种功能。针对身份识别功能,该储存模块15的隐密数据区153可记录一使用者的一身份识别数据,当处理单元12执行一应用程序要读取该身份识别数据而自动提供或者由输入单元11输入一使用者识别码及其使用者密码给权限控管单元13时,应用程序编程接口143以如同上述程序验证应用程序合法后,并根据权限控管数据表17判断该使用者识别码具有存取该储存模块15的隐密数据区153的权限,并判断该使用者密码与该密码表16记录的使用者密码相符时,则允许该处理单元12通过控制韧体142读取储存于隐密数据区153的该身份识别数据,以供行动装置1进行后续身份识别的应用。
而针对权限控管功能,主要是在使用者取得行动装置1之前,将预先建立的密码表16及权限控管数据表17通过应用程序编程接口143刻录在控制韧体142中,其中密码表16主要记录使用行动装置1之每一使用者的使用者识别码及其对应的使用者密码,权限控管数据表17主要记录每一使用者识别码及其对储存模块15之隐密数据区153中的数据读取、更新及删除等权限,因此不同的使用者对于隐密数据区153的权限会有所不同。
且应用程序编程接口143除了上述的建立联机功能及权限控管管理功能外,还具有在线个人化作业(Preso)管理功能,其能让处理单元12执行一应用程序与应用程序编程接口143建立联机后,并于通过上述的身份及权限验证时,让使用者根据实际应用所需对密码表16及权限控管数据表17进行设定与更新,并能依实际应用所需将储存模块15规划(切割)成多个不同的区块以供储存不同类型的数据,例如上述储存部分152的可视区154及隐密数据区153。
针对私密空间功能,当处理单元12执行的一应用程序与控制模块14的应用程序编程接口143已建立联机,并通过上述权限控管管理功能的验证及授权,控制模块14的应用程序编程接口143能根据处理单元12执行的该应用程序下达的指令,利用在线个人化作业(Preso)管理功能将隐密数据区153切割出多个私密空间,以供存放不同种类的私密资料,例如行动支付相关资料、个人医疗(就医)资料、各种凭证等。并且控制模块14可在权限控管数据表17中针对不同的使用者识别码(即不同的使用者)设定其对所述私密空间的访问权限。
针对个资保护功能,控制模块14的应用程序编程接口143会建置一加解密功能,而能使用3DES(Triple Data Encryption Algorithm symmetric-key block cipher)、AES(Advanced Encryption Standard)或RSA等演算法对数据进行加密或解密。例如当处理单元12执行的一应用程序与控制模块14的应用程序编程接口143已建立联机,并且通过上述权限控管管理功能的验证,且该应用程序要写入一个资数据至隐密数据区153的一个资保护区块(由上述在线个人化作业(Preso)管理功能规划的一私密空间,图未示)时,应用程序编程接口143会以该加解密功能对该个资数据进行加密,再通过控制韧体142将加密后的该个资数据写入隐密数据区153的该个资保护区块。而若处理单元12执行的该应用程序要读取存于隐密数据区153的该个资保护区块的数据时,控制韧体142会将数据从该个资保护区块读出并传送给应用程序编程接口143,使应用加解密功能对该数据解密后,再通过控制韧体142将解密后的数据传送给处理单元12。
此外,在本实施例中,如图3所示,该行动装置1具有一主板100,该处理单元12及该权限控管单元13设置在该主板100上,且该权限控管单元13是以一芯片的型态实现。
或者,在本实施例中,如图4所示,该权限控管单元13的该控制模块14及该储存模块15可以各自独立设置在该主板100上,且控制模块14是以一第一芯片的型态实现,储存模块15是以一第二芯片的型态实现。
或者,在本实施例中,如图5所示,该行动装置1还具有一与该主板100电连接的电路板20,该处理单元12设置在该主板100上,且该权限控管单元13是设置在该电路板20上,并以一芯片的型态实现。
又或者,在本实施例中,如图6所示,该处理单元12及该权限控管单元13的储存模块15设置在该主板100上,且储存模块15是以一芯片的型态实现,而该权限控管单元13的控制模块14设置在该电路板20上,并以一芯片的型态实现。
综上所述,本发明借由内建在行动装置1中的权限控管单元13,对处理单元12于访问权限控管单元13中的储存模块15时,进行权限控管,尤其是对储存模块15中的隐密数据区153之访问权限控管,并让权限控管单元13能以单一芯片或独立的两个芯片与处理单元12设置在同一个或不同的电路板上,而达成本发明的功效与目的。

Claims (12)

1.一种内建智能安全行动装置,其特征在于:
该内建智能安全行动装置包括:
一权限控管单元,其包含一控制模块及一储存模块,该控制模块具有一权限控管数据表及一密码表,该权限控管数据表记录一使用者识别码及其使用该储存模块的一权限,该密码表记录该使用者识别码及其对应的一使用者密码;
一内存单元,储存一应用程序;及
一处理单元,与该权限控管单元及该内存单元电连接,且该处理单元执行该应用程序时,该应用程序传送一认证信息给该权限控管单元,且该控制模块根据该认证信息判断该应用程序合法时,允许该处理单元与其建立联机,且该处理单元通过该应用程序传送一使用者识别码及一使用者密码给该控制模块,该控制模块根据该权限控管数据表查询该使用者识别码的一权限,并判断该使用者密码与记录在该密码表的该使用者密码相符时,允许该处理单元在该权限范围内使用该储存模块;其中
该控制模块能对该储存模块规划一隐密数据区,且该控制模块判断该权限允许存取该储存模块的该隐密数据区时,则允许该处理单元存取该储存模块的该隐密数据区;该控制模块判断该权限允许规划该隐密数据区时,该处理单元能通过该控制模块对该隐密数据区规划多个私密空间,且该控制模块判断该权限允许存取所述私密空间至少其中之一时,允许该处理单元存取该私密空间,并将该处理单元传来的数据进行加密后再存入该私密空间,或者将该处理单元需要的数据从该私密空间读出并对其解密后,再传送给该处理单元。
2.根据权利要求1所述的内建智能安全行动装置,其特征在于:该控制模块记录有该应用程序的一识别码及一密码,且该控制模块判断该认证信息中包含的一识别码及一密码与该控制模块记录的该识别码及密码相同时,即判定该应用程序合法。
3.根据权利要求1所述的内建智能安全行动装置,其特征在于:该控制模块判断该权限允许设定与更新该权限控管数据表及/或该密码表时,允许该处理单元对该权限控管数据表及/或该密码表进行设定及更新。
4.根据权利要求1所述的内建智能安全行动装置,其特征在于:该行动装置包括一输入单元,其接受输入该使用者识别码及该使用者密码并将其传送给该处理单元。
5.根据权利要求1所述的内建智能安全行动装置,其特征在于:该控制模块还包含一金融芯片,其中储存一密钥及一押码程序,且该控制模块判断该权限允许该处理单元存取该金融芯片时,将该处理单元传来的一要被押码的数据传送给该金融芯片,使执行该押码程序,以该密钥对该要被押码的数据押码而产生一交易押码,并回传该交易押码给该处理单元。
6.根据权利要求1所述的内建智能安全行动装置,其特征在于:该隐密数据区存有一密钥,该控制模块具有一押码程序,且该控制模块判断该权限允许该处理单元存取该隐密数据区时,读取储存于该隐密数据区的该密钥,且接受该处理单元传来的一要被押码的数据,并执行该押码程序,以该密钥对该要被押码的数据押码而产生一交易押码,并回传该交易押码给该处理单元。
7.根据权利要求1所述的内建智能安全行动装置,其特征在于:该控制模块还包含一储存一押码程序的金融芯片,该隐密数据区存有一密钥,且该控制模块判断该权限允许该处理单元存取该金融芯片及该隐密数据区时,该控制模块读取储存于该隐密数据区的该密钥,并将该密钥及该处理单元传来的一要被押码的数据提供给该金融芯片,使执行该押码程序,以该密钥对该要被押码的数据押码而产生一交易押码,并回传该交易押码给该处理单元。
8.根据权利要求1所述的内建智能安全行动装置,其特征在于:该行动装置具有一主板,该处理单元设置在该主板上,且该权限控管单元是一设置在该主板上的芯片。
9.根据权利要求1所述的内建智能安全行动装置,其特征在于:该行动装置具有一主板,该处理单元设置在该主板上,且该控制模块是一设置在该主板上的第一芯片,该储存模块是一设置在该主板上的第二芯片。
10.根据权利要求1所述的内建智能安全行动装置,其特征在于:该行动装置具有一主板及一与该主板电连接的电路板,该处理单元设置在该主板上,且该权限控管单元是设置在该电路板上。
11.根据权利要求1所述的内建智能安全行动装置,其特征在于:该行动装置具有一主板及一与该主板电连接的电路板,该处理单元设置在该主板上,且该控制模块设置在该电路板上,该储存模块设置在该主板上。
12.根据权利要求1至11中任一权利要求所述的内建智能安全行动装置,其特征在于:该行动装置是一智能手机、一平板计算机或一笔记本电脑。
CN201710187742.3A 2017-01-25 2017-03-27 内建智能安全行动装置 Active CN108345785B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
TW106102831A TWI673667B (zh) 2017-01-25 2017-01-25 內建智慧安全行動裝置
TW106201380 2017-01-25
TW106201380U TWM540328U (zh) 2017-01-25 2017-01-25 內建智慧安全行動裝置
TW106102831 2017-01-25

Publications (2)

Publication Number Publication Date
CN108345785A CN108345785A (zh) 2018-07-31
CN108345785B true CN108345785B (zh) 2021-05-11

Family

ID=59257982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710187742.3A Active CN108345785B (zh) 2017-01-25 2017-03-27 内建智能安全行动装置

Country Status (4)

Country Link
US (1) US10216913B2 (zh)
EP (1) EP3355221B1 (zh)
JP (1) JP6591495B2 (zh)
CN (1) CN108345785B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3776323A1 (en) 2018-04-30 2021-02-17 Google LLC Secure collaboration between processors and processing accelerators in enclaves
CN112005230B (zh) 2018-04-30 2024-05-03 谷歌有限责任公司 通过统一的安全区接口管理安全区创建
EP3788528B1 (en) 2018-04-30 2022-12-14 Google LLC Enclave interactions
WO2019239834A1 (ja) * 2018-06-14 2019-12-19 京セラドキュメントソリューションズ株式会社 認証装置及び画像形成装置
AU2019204710C1 (en) 2019-03-29 2021-07-08 Advanced New Technologies Co., Ltd. Managing cryptographic keys based on identity information
AU2019204724C1 (en) 2019-03-29 2021-12-09 Advanced New Technologies Co., Ltd. Cryptography chip with identity verification
AU2019204723C1 (en) 2019-03-29 2021-10-28 Advanced New Technologies Co., Ltd. Cryptographic key management based on identity information
AU2019204711B2 (en) 2019-03-29 2020-07-02 Advanced New Technologies Co., Ltd. Securely performing cryptographic operations

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2673476B1 (fr) * 1991-01-18 1996-04-12 Gemplus Card Int Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur.
JPH08137686A (ja) * 1994-09-16 1996-05-31 Toshiba Corp 著作物データ管理方法及び著作物データ管理装置
JP2003317070A (ja) * 2002-04-23 2003-11-07 Ntt Docomo Inc Icカード、携帯端末、及びアクセス制御方法
JP2003345654A (ja) * 2002-05-23 2003-12-05 Hitachi Ltd データ保護システム
US20060242151A1 (en) 2004-12-21 2006-10-26 Fabrice Jogand-Coulomb Control structure for versatile content control
US9455955B2 (en) * 2006-05-17 2016-09-27 Richard Fetik Customizable storage controller with integrated F+ storage firewall protection
US9104618B2 (en) 2008-12-18 2015-08-11 Sandisk Technologies Inc. Managing access to an address range in a storage device
JP5449905B2 (ja) * 2009-07-29 2014-03-19 フェリカネットワークス株式会社 情報処理装置、プログラム、および情報処理システム
JP5476086B2 (ja) * 2009-10-16 2014-04-23 フェリカネットワークス株式会社 Icチップ、情報処理装置およびプログラム
US9479509B2 (en) * 2009-11-06 2016-10-25 Red Hat, Inc. Unified system for authentication and authorization
TWI537851B (zh) 2011-05-04 2016-06-11 jian-gang Yang Mobile transaction method and hand-held electronic device
US9659291B2 (en) 2011-05-04 2017-05-23 Chien-Kang Yang Method for processing a payment
TWI454959B (zh) * 2011-12-08 2014-10-01 Phison Electronics Corp 儲存裝置保護系統及其儲存裝置上鎖與解鎖方法
KR101308351B1 (ko) 2012-02-24 2013-09-17 주식회사 팬택 어플리케이션에 권한을 할당하는 단말기 및 상기 단말기의 권한 할당 방법
US9148429B2 (en) * 2012-04-23 2015-09-29 Google Inc. Controlling access by web applications to resources on servers
CN103902862B (zh) 2012-12-30 2018-04-27 联想(北京)有限公司 一种移动设备管理方法、装置及一种移动设备
EP2840755A1 (en) 2013-08-22 2015-02-25 British Telecommunications public limited company Processing device and method of operation thereof
TWI625684B (zh) 2015-04-17 2018-06-01 Yang Jian Gang Mobile payment method and mobile payment device
JP5981507B2 (ja) * 2013-09-11 2016-08-31 建綱 楊 支払いを処理する方法
US9311636B2 (en) * 2013-09-11 2016-04-12 Chien-Kang Yang Mobile payment method and mobile payment apparatus
TWM540328U (zh) 2017-01-25 2017-04-21 Chien-Kang Yang 內建智慧安全行動裝置

Also Published As

Publication number Publication date
EP3355221B1 (en) 2021-11-03
HK1258920A1 (zh) 2019-11-22
EP3355221A1 (en) 2018-08-01
US10216913B2 (en) 2019-02-26
CN108345785A (zh) 2018-07-31
JP2018124959A (ja) 2018-08-09
JP6591495B2 (ja) 2019-10-16
US20180211018A1 (en) 2018-07-26

Similar Documents

Publication Publication Date Title
CN108345785B (zh) 内建智能安全行动装置
US12113792B2 (en) Authenticator centralization and protection including selection of authenticator type based on authentication policy
CN108345782B (zh) 智能型硬件安全载具
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US8898477B2 (en) System and method for secure firmware update of a secure token having a flash memory controller and a smart card
CN100583117C (zh) 具有分区的通用内容控制方法
WO2020020329A1 (zh) 一种支持匿名或实名的离线交易的数字钱包及使用方法
US20100030982A1 (en) Backing up digital content that is stored in a secured storage device
TWM540328U (zh) 內建智慧安全行動裝置
TWI673667B (zh) 內建智慧安全行動裝置
TWI651624B (zh) 智慧型硬體安全載具
KR100868676B1 (ko) 유에스비 형태의 보안모듈
HK1259233B (zh) 具有访问控制功能的移动数据存储设备
TWM540327U (zh) 智慧型硬體安全載具
HK1258920B (zh) 具有内置访问控制功能的移动设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant