本发明涉及用于信息交互的设备， 更具体地， 涉及用于安全性信息交互的 设备。 背景技术

目前，随着计算机和网络应用的日益广泛以及 不同领域的业务种类的曰益 丰富， 用于安全性信息交互（即对安全性要求较高的 信息交互， 例如金融领域 中的交易处理过程）的设备（尤其是基于移动 终端的安全性信息交互设备）变 得越来越重要。

现有的用于安全性信息交互的设备通常采用如 下方式访问内部或外部安 全载体（即用于进行安全性信息交互过程的装 置， 例如， 但不限于， SIM卡、 智能 SD卡或其它安全单元， 其均是能安全存储并运行程序的载体， 并且是无 显示装置和诸如键盘输入的独立的计算平台 ): 当需要进行安全性信息交互时 (例如需要进行交易操作时），用户通过用于� �全性信息交互的设备的用户接口 输入登录信息（例如银行卡账号和密码）以执 行登录过程， 并且在登录成功后 进行相关的安全性信息交互过程。

然而，现有的用于安全性信息交互的设备存在 如下问题： 当需要进行多次 安全性信息交互时， 必须频繁的输入登录信息，从而导致操作繁瑣 并且安全性 降低。

因此，存在如下需求： 提供具有高的安全性并且能够便捷地访问安全 载体 的用于安全性信息交互的设备。 发明内容

为了解决上述现有技术方案所存在的问题，本 发明提出了具有高的安全性 并且能够便捷地访问安全载体的用于安全性信 息交互的设备。

本发明的目的是通过以下技术方案实现的：

一种用于安全性信息交互的设备， 其特征在于， 所述用于安全性信息交互 的设备包括：

第一系统管理装置，所述第一系统管理装置为 常规的应用操作提供运行环 境；

第二系统管理装置，所述第二系统管理装置为 安全性操作提供安全模式下 的运行环境， 以执行安全性信息交互过程；

用户接口，所述用户接口为用户提供人机交互 界面以完成安全载体的初始 登录操作；

其中，当运行在所述第一系统管理装置提供的 环境中的应用需要访问安全 载体以执行安全性操作时，所述第一系统管理 装置构造安全性信息交互请求并 将所述安全性信息交互请求传送到所述第二系 统管理装置， 其中， 所述安全性 信息交互请求包含要被访问的安全载体的信息 ，所述第二系统管理装置基于所 述安全性信息交互请求完成针对所述要被访问 的安全载体的登录操作，以便所 述要被访问的安全载体执行后续的安全性信息 交互过程。

在上面所公开的方案中， 优选地， 所述安全载体包括外部和 /或内部的实 体和 /或虚拟安全载体。

在上面所公开的方案中，根据第一实现方式， 所述第二系统管理装置管理 并维护安全载体登录状态表，所述安全载体登 录状态表记录每个安全载体的当 前登录状态。

在上面所公开的方案中，根据第一实现方式， 在实体安全载体初始接入或 虚拟安全载体被初始创建时，所述第二系统管 理装置执行针对该安全载体的初 始登录操作， 并且如果该安全载体初始登录成功， 则在所述安全载体登录状态 表中将该已登录成功的安全载体的登录状态设 置为 "已登录"。

在上面所公开的方案中，根据第一实现方式， 当接收到所述安全性信息交 互请求后，所述第二系统管理装置根据所述安 全载体登录状态表确定要被访问 的安全载体的登录状态， 并且如果要被访问的安全载体的登录状态是 "已登 录"， 则将所述安全性信息交互请求转发到要被访问 的安全载体以执行后续的 安全性信息交互过程。

在上面所公开的方案中，根据第一实现方式， 所述第二系统管理装置以如 下方式执行安全载体的初始登录操作：在实体 安全载体初始接入或虚拟安全载 体被初始创建时，所述第二系统管理装置通过 下载证书或与安全载体协商认证 密钥的方式建立安全载体与所述第二系统管理 装置之间的安全通道。

在上面所公开的方案中，根据第二实现方式， 所述第二系统管理装置管理 并维护访问密码表， 所述访问密码表记录每个安全载体的访问密码 。

在上面所公开的方案中，根据第二实现方式， 在实体安全载体初始接入或 虚拟安全载体被初始创建时，所述第二系统管 理装置通过所述用户接口执行针 对该安全载体的初始登录操作， 并且如果该安全载体初始登录成功， 则将用户 通过所述用户接口输入的该安全载体的访问密 码记录在所述访问密码表中。

在上面所公开的方案中，根据第二实现方式， 当接收到所述安全性信息交 互请求后，所述第二系统管理装置根据所述访 问密码表获得要被访问的安全载 体的访问密码， 并且使用该访问密码完成与要被访问的安全载 体的认证过程， 以及随后将所述安全性信息交互请求转发到要 被访问的安全载体以执行后续 的安全性信息交互过程。

本发明所公开的用于安全性信息交互的设备具 有下列优点：由于无需重复 地多次输入登录信息， 故具有高的安全性并且能够便捷地访问安全载 体。 附图说明

结合附图， 本发明的技术特征以及优点将会被本领域技术 人员更好地理 解， 其中：

图 1是根据本发明的实施例的用于安全性信息交� �的设备的示意性结构 图。 具体实施方式

图 1是根据本发明的实施例的用于安全性信息交� �的设备的示意性结构 图。 如图 1所示， 本发明所公开的用于安全性信息交互的设备包 括第一系统管 理装置 1、 第二系统管理装置 2和用户接口 3。 其中， 所述第一系统管理装置 1 (例如常规的多媒体操作系统） 为常规的应用操作提供运行环境。 所述第二系 统管理装置 2为安全性操作 （即对安全性要求较高的操作， 例如金融领域中的 支付操作）提供安全模式下的运行环境， 以执行安全性信息交互过程。 所述用 户接口 3 (例如键盘、 鼠标、 触摸屏等） 为用户提供人机交互界面以完成安全 载体的初始登录操作。 其中， 当运行在所述第一系统管理装置 1提供的环境中 的应用需要访问安全载体以执行安全性操作时 ， 所述第一系统管理装置 1构造 安全性信息交互请求并将所述安全性信息交互 请求传送到所述第二系统管理 装置 2 , 其中， 所述安全性信息交互请求包含要被访问的安全 载体的信息， 所 述第二系统管理装置 2基于所述安全性信息交互请求完成针对所述� �被访问的 安全载体的登录操作，以便所述要被访问的安 全载体执行后续的安全性信息交 互过程。

示例性地，在本发明所公开的用于安全性信息 交互的设备中， 所述安全载 体包括外部和 /或内部的实体和 /或虚拟安全载体。

示例性地，在本发明所公开的用于安全性信息 交互的设备的第一实现方式 中， 所述第二系统管理装置 2管理并维护安全载体登录状态表， 所述安全载体 登录状态表记录每个安全载体的当前登录状态 。

示例性地，在本发明所公开的用于安全性信息 交互的设备的第一实现方式 中，在实体安全载体初始接入或虚拟安全载体 被初始创建时， 所述第二系统管 理装置 2执行针对该安全载体的初始登录操作， 并且如果该安全载体初始登录 成功，则在所述安全载体登录状态表中将该已 登录成功的安全载体的登录状态 设置为 "已登录"。

示例性地，在本发明所公开的用于安全性信息 交互的设备的第一实现方式 中， 当接收到所述安全性信息交互请求后， 所述第二系统管理装置 2根据所述 安全载体登录状态表确定要被访问的安全载体 的登录状态，并且如果要被访问 的安全载体的登录状态是 "已登录"， 则将所述安全性信息交互请求转发到要 被访问的安全载体以执行后续的安全性信息交 互过程（即安全载体初始登录成 功后， 在随后对该安全载体进行访问时无需重复进行 登录操作）。

示例性地，在本发明所公开的用于安全性信息 交互的设备的第一实现方式 中， 所述第二系统管理装置 2以如下方式执行安全载体的初始登录操作： 在实 体安全载体初始接入或虚拟安全载体被初始创 建时， 所述第二系统管理装置 2 通过下载证书（例如从远程管理服务器下载该 证书 )或与安全载体协商认证密 钥的方式建立安全载体与所述第二系统管理装 置 2之间的安全通道。 示例性地，在本发明所公开的用于安全性信息 交互的设备的第二实现方式 中， 所述第二系统管理装置 2管理并维护访问密码表， 所述访问密码表记录每 个安全载体的访问密码。

示例性地，在本发明所公开的用于安全性信息 交互的设备的第二实现方式 中，在实体安全载体初始接入或虚拟安全载体 被初始创建时， 所述第二系统管 理装置 2通过所述用户接口 3执行针对该安全载体的初始登录操作，并且� �果该 安全载体初始登录成功， 则将用户通过所述用户接口 3输入的该安全载体的访 问密码（例如该安全载体 PIN )记录在所述访问密码表中。

示例性地，在本发明所公开的用于安全性信息 交互的设备的第二实现方式 中， 当接收到所述安全性信息交互请求后， 所述第二系统管理装置 2根据所述 访问密码表获得要被访问的安全载体的访问密 码，并且使用该访问密码完成与 要被访问的安全载体的认证过程，以及随后将 所述安全性信息交互请求转发到 要被访问的安全载体以执行后续的安全性信息 交互过程（即安全载体初始登录 成功后，在随后对该安全载体进行访问时无需 重复进行登录操作， 所述第二系 统管理装置 2基于已存储的访问密码代理执行与要被访问� �安全载体的认证操 作）。

由上可见， 本发明所公开的用于安全性信息交互的设备具 有下列修改： 由 于无需重复地多次输入登录信息，故具有高的 安全性并且能够便捷地访问安全 载体。

尽管本发明是通过上述的优选实施方式进行描 述的，但是其实现形式并不 局限于上述的实施方式。 应该认识到： 在不脱离本发明主旨和范围的情况下，