[发明专利]用于安全性信息交互的设备以及安全浏览器

说明书

技术领域

本发明涉及用于信息交互的设备以及浏览器，更具体地，涉及用于安全性信息交互的设备以及安全浏览器。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的设备（尤其是基于移动终端的安全性信息交互设备）以及网络浏览器变得越来越重要。

在现有的技术方案中，为了提高信息交互设备的安全性，典型地采用如下两种方式：（1）对现有的信息交互设备的系统管理装置（例如常规的多媒体操作系统）进行安全机制的提升，诸如增加防火墙、防病毒软件等等；（2）采用可信计算的方式安全引导现有的信息交互设备的系统管理装置，即严格管理针对该信息交互设备的应用程序的开发、安装和运行（例如通过签名方式安全引导）。此外，在现有的技术方案中，为了提高网络浏览器的安全性，典型地采用如下两种方式：（1）将浏览器运行所使用的内存与操作系统相隔离，从而降低浏览器中的数据被恶意程序攻击的风险；（2）结合云技术，在云端建立安全网址数据库，并借助云技术对浏览器所访问的网站进行安全认证，从而防止用户访问不安全的网站。

然而，现有的信息交互设备存在如下问题：（1）由于可能会持续地出现新的病毒和木马，故第一种方式难于提供主动的和彻底的解决方案；（2）由于信息交互设备的系统管理装置（例如常规的多媒体操作系统）自身存在漏洞，故即使采用安全引导的方式，该自身漏洞依然存在，此外，系统的频繁更新以及应用程序的改造导致成本过高。此外，现有的浏览器存在如下问题：（1）针对采用内存隔离方式的浏览器而言，由于浏览器仍然处于非安全的运行环境中，故难于保证数据的绝对安全；（2）针对结合云技术的浏览器而言，虽然能够在用户访问不安全网站时进行提示，由此在一定程度上能够防止访问不安全的网站，但是没有从根本上解决浏览器自身的安全问题。

因此，存在如下需求：提供具有高度的安全性以及广泛的适用性，并且成本较低的用于安全性信息交互的设备以及具有高度的安全性的安全浏览器。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高度的安全性以及广泛的适用性，并且成本较低的用于安全性信息交互的设备以及具有高度的安全性的安全浏览器。

本发明的目的可通过以下技术方案实现：

一种安全浏览器，所述安全浏览器位于包括第一系统管理装置和第二系统管理装置的用于安全性信息交互的设备中，其中，所述第一系统管理装置为常规的应用提供运行环境，所述第二系统管理装置为安全性应用提供安全模式下的运行环境，其中，所述安全浏览器被包含于所述第二系统管理装置中并且使用所述第二系统管理装置所提供的安全模式下的运行环境。

在上面所公开的方案中，优选地，所述安全浏览器以如下方式被启用：当需要经由网络访问网页以执行安全性应用时，用户通过包含于所述第一系统管理装置中的转换接口切换到所述安全浏览器，并随之使用所述安全浏览器访问网页。

在上面所公开的方案中，优选地，所述安全浏览器使用所述第二系统管理装置所提供的安全模式下的运行环境包括：使用安全用户接口输入数据，使用安全显示单元显示数据、使用安全存储单元存储数据。

在上面所公开的方案中，优选地，所述安全浏览器以如下方式访问外部网页：（1）向包含于所述第一系统管理装置中的网关接口发送网络连接建立请求；（2）所述网关接口基于接收到的所述网络连接建立请求构建连接建立指示，并将所述连接建立指示发送到包含于所述第一系统管理装置中的可信执行环境网关代理；（3）所述可信执行环境网关代理基于所述连接建立指示建立至外部网页服务器的安全数据传输通道；（4）所述安全浏览器经由所述安全数据传输通道访问相关的外部网页。

在上面所公开的方案中，优选地，用户能够通过发送退出请求而关闭所述安全浏览器并经由所述转换接口切换回所述第一系统管理装置。

本发明的目的也通过以下技术方案实现：