一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng)�,屬于智能移動終端的信息安全和信任管理領(lǐng)域���。本發(fā)明系統(tǒng)包括:多功能安全終端�、智能移動終端和可信服務(wù)器�。多功能安全終端主要包括:1套系統(tǒng)接口、1套輸入輸出設(shè)備和內(nèi)部功能模塊�。內(nèi)部功能模塊包括:終端應(yīng)用程序、應(yīng)用級接口集成模塊���、連接管理模塊�����,安全信道模塊��、以及數(shù)字證書管理模塊和信息安全處理模塊。利用多功能安全終端和智能移動終端間的連接�,組建多功能安全終端到可信服務(wù)器的安全信道,最實(shí)現(xiàn)智能移動終端安全可信。本發(fā)明實(shí)現(xiàn)了跨平臺性����,提供了一系列應(yīng)用級的調(diào)用接口,有效保護(hù)了系統(tǒng)底層的實(shí)現(xiàn)細(xì)節(jié)�����;利用透明�、加密、可控的安全信道��,有效規(guī)避智能移動終端潛在的危險����。
【專利說明】一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng),屬于智能移動終端的信息安全和信任管理領(lǐng)域�����。
【背景技術(shù)】
[0002]各種智能移動終端自誕生之日起�,便以其豐富的功能、友好的界面����、簡易的操作���,以及便利的攜帶方式等特點(diǎn),贏得了廣泛的贊譽(yù)��,迅速占領(lǐng)了市場并實(shí)現(xiàn)了跳躍式發(fā)展�����。隨著技術(shù)的進(jìn)步��,新產(chǎn)品不斷涌現(xiàn)���,性價比日益提高��,更是促進(jìn)了各種智能移動終端的大量普及�����,也逐漸對人們的生活和工作方式產(chǎn)生了較大的影響�����。
[0003]各種智能移動終端都有自己特定的操作系統(tǒng)����,操作系統(tǒng)之上,是為了實(shí)現(xiàn)某種功能而安裝的應(yīng)用程序����。這些安裝在操作系統(tǒng)上的應(yīng)用程序���,才是實(shí)現(xiàn)智能移動終端功能豐富性和可擴(kuò)展性的主要渠道�。除了產(chǎn)品自帶的應(yīng)用程序外����,對于絕大多數(shù)普通用戶來說,選擇并安裝自己需要的應(yīng)用程序�,大體有兩種途徑:一種是直接方式,也就是直接使用終端上具有網(wǎng)絡(luò)訪問功能的工具訪問網(wǎng)絡(luò)�����,找到想要安裝的應(yīng)用程序的安裝包�����,然后下載到終端上進(jìn)行安裝�����;另一種是間接方式,也就是借助其它工具實(shí)現(xiàn)對終端上應(yīng)用程序的管理�,比如,在計(jì)算機(jī)上安裝針對終端的維護(hù)工具��,然后通過網(wǎng)絡(luò)等渠道獲取所需應(yīng)用程序的安裝包�����,再通常以USB連接方式將終端連接至計(jì)算機(jī)�����,最后通過終端的維護(hù)工具將程序安裝到終端上����。從中不難看出,無論采用何種途徑����,智能移動終端在很大程度上都要直接或者間接的與網(wǎng)絡(luò)產(chǎn)生聯(lián)系,加上終端上的某些應(yīng)用程序在實(shí)現(xiàn)某項(xiàng)功能時�,也有訪問網(wǎng)絡(luò)資源的需求,使得智能移動終端和互聯(lián)網(wǎng)的關(guān)系更加密切���。
[0004]當(dāng)越來越多的智能移動終端以網(wǎng)絡(luò)終端的形式接入以國際互聯(lián)網(wǎng)為主干的虛擬信息世界時���,在傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的各種問題也同樣會出現(xiàn)在智能移動終端上��,甚至還會有更多的新問題��。比較典型的,隨著移動終端智能化的發(fā)展���,原來存在于計(jì)算機(jī)系統(tǒng)及互聯(lián)網(wǎng)的安全問題就有慢慢向移動終端擴(kuò)散的趨勢����。這從病毒總數(shù)的迅速增長�����,以及吸費(fèi)代碼的大面積蔓延中也可見一斑����。針對智能移動終端的安全問題,已有不少解決方案���,比如在終端上安裝殺毒軟件防范病毒和惡意代碼的感染�、根據(jù)終端所在時空范圍對終端上可以運(yùn)行的程序進(jìn)行管控�、使用一些插入式超小型大容量移動存儲卡或擴(kuò)展接口的外掛式Key或基于無線通信技術(shù)的Key設(shè)備確保在線支付的安全等��,但這些解決方案關(guān)注的焦點(diǎn)還是局限于智能移動終端本身����,而智能移動終端通常會承載不同功能的多種應(yīng)用����,由于用戶對智能移動終端上某些程序的來源和運(yùn)行方式缺乏足夠的了解,所以很難從根本上消除病毒變種或最新木馬等潛在威脅���。
[0005]智能移動終端上安全問題的解決���,除了終端本身外,還可以從用戶的上網(wǎng)習(xí)慣入手����,著重考慮網(wǎng)絡(luò)中與終端聯(lián)系密切的各個服務(wù)器,以實(shí)現(xiàn)對應(yīng)用程序的來源和所需訪問的服務(wù)器進(jìn)行管控的效果�。為后續(xù)敘述方便,在此可以將構(gòu)建了完善的安全防護(hù)加固機(jī)制��,并對其提供的應(yīng)用程序安裝包進(jìn)行了嚴(yán)格的審查�����,確保其中沒有病毒和惡意代碼的服務(wù)器,稱為可信服務(wù)器�。可信服務(wù)器主要有兩方面的作用:一方面�����,可以提供可信的應(yīng)用程序安裝包�����,供智能移動終端用戶選擇下載和安裝�;另一方面�����,由于相當(dāng)一部分應(yīng)用程序會采用C / S或B / S模式的基本架構(gòu)����,即或者使用移動終端上安裝的客戶端應(yīng)用程序,或者使用移動終端上的各種瀏覽器��,實(shí)現(xiàn)對服務(wù)器端應(yīng)用程序的訪問�����,這就需要可信服務(wù)器作為服務(wù)器端應(yīng)用程序的安全載體。
[0006]有可信服務(wù)器供選擇時����,智能移動終端用戶在選擇要下載的應(yīng)用程序,或者運(yùn)行終端上的應(yīng)用程序訪問網(wǎng)絡(luò)資源時�,都應(yīng)該盡量選擇可信服務(wù)器。這樣做雖然限制了用戶使用智能移動終端的自由����,但從終端安全的角度考慮,是值得的�����,有時為了實(shí)際需要��,也是必須的����,比如,對于一家希望實(shí)現(xiàn)移動辦公的單位來講�,將所有應(yīng)用程序的服務(wù)器端和需要訪問的網(wǎng)絡(luò)資源,集中安放在便于管理的一個或多個可信服務(wù)器上�����,既可以方便程序的部署,也便于后續(xù)的管理和維護(hù)����。
[0007]智能移動終端從可選的可信服務(wù)器上,獲取應(yīng)用程序安裝包或可用網(wǎng)絡(luò)資源時����,其安全問題也就轉(zhuǎn)嫁為可信服務(wù)器的安全問題,而針對服務(wù)器的安全問題����,有許多較為成熟的解決方案,這樣也就可以降低智能移動終端感染病毒和惡意代碼的風(fēng)險�,提高它們的安全性���。從可信服務(wù)器的角度講����,它必然希望訪問自己的智能移動終端是值得信任的�,沒有潛在的危險。因此���,智能移動終端的安全問題�����,也就間接轉(zhuǎn)變成了可信服務(wù)器對智能移動終端的"[目任問題��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明針對上述智能移動終端存在的安全問題��,結(jié)合可信服務(wù)器的存在價值�����,提出一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng)���。
[0009]本發(fā)明所提供的一種實(shí)現(xiàn)智能移動終端安全可信的系統(tǒng)���,包括:多功能安全終端、智能移動終端和可信服務(wù)器�。
[0010]多功能安全終端包括:1套系統(tǒng)接口、I套輸入輸出設(shè)備和內(nèi)部功能模塊�����。系統(tǒng)接口確保了可以連接設(shè)備的多樣性���;整套系統(tǒng)接口包括但不限于:1個藍(lán)牙���、I個W1-F1��、l個USB接口�����、I個NFC和I個音頻接口�����。輸入輸出設(shè)備主要用來實(shí)現(xiàn)與用戶的交互�����;整套輸入輸出設(shè)備包括但不限于:1個顯示屏�、I個觸摸屏����、I個蜂鳴器/振動器�����、I個LED指示燈和3個按鍵。內(nèi)部功能模塊以移動平臺上開源操作系統(tǒng)為基礎(chǔ)����,結(jié)合具有唯一序列號的安全芯片,根據(jù)安全需求進(jìn)行了加固��;內(nèi)部功能模塊主要包括:終端應(yīng)用程序�、應(yīng)用級接口集成模塊、安全信道模塊�、連接管理模塊、數(shù)字證書管理模塊和信息安全處理模塊���。
[0011]所述終端應(yīng)用程序是根據(jù)需求安裝在開源操作系統(tǒng)上的各種應(yīng)用程序��,它們主要根據(jù)輸入設(shè)備或系統(tǒng)接口發(fā)來的操作指令����,采用平臺無關(guān)語言����,調(diào)用應(yīng)用級接口集成模塊中對應(yīng)的接口,實(shí)現(xiàn)指令要求的操作�����,并獲取對應(yīng)接口的操作結(jié)果,反饋給輸出設(shè)備或系統(tǒng)接口��。
[0012]所述應(yīng)用級接口集成模塊是一系列應(yīng)用級接口的集合�����,是在開源操作系統(tǒng)的應(yīng)用層采用平臺無關(guān)語言和技術(shù)�,對底層模塊的關(guān)鍵代碼進(jìn)行封裝,對一些關(guān)鍵信息和可能產(chǎn)生不良后果的潛在操作進(jìn)行屏蔽或有效處理后�,編寫的一系列功能性的可供多種平臺調(diào)用的接口集合。
[0013]安全信道是借助智能移動終端的網(wǎng)絡(luò)訪問能力��,在多功能安全終端和可信服務(wù)器間組建的數(shù)據(jù)傳輸?shù)陌踩ǖ?����,該通道對智能移動終端完全透明�,其中的通信內(nèi)容加密、可控���,無法被第三方直接讀取��。這樣一來���,可以將關(guān)鍵、敏感信息交由多功能安全終端保存�����,在需要時通過安全信道與可信服務(wù)器進(jìn)行通信����,這樣做就可以有效規(guī)避智能移動終端潛在的危險,保證它們的安全�����。所述安全信道模塊是以開源操作系統(tǒng)為基礎(chǔ)��,結(jié)合服務(wù)機(jī)制���,利用多功能安全終端和智能移動終端間已建立的連接����,組建它們之間的安全信道��,還負(fù)責(zé)向所連接的智能移動終端發(fā)送安全信道組建指令����,以便組建智能移動終端到可信服務(wù)器的安全信道�。該模塊主要負(fù)責(zé)安全信道的組建���、查詢和撤銷���。
[0014]所述連接管理模塊是在開源操作系統(tǒng)的基礎(chǔ)上,根據(jù)多功能安全終端的系統(tǒng)接口類型����,結(jié)合移動平臺上不同操作系統(tǒng)的連接建立原理,對開源操作系統(tǒng)原有的連接管理進(jìn)行修改和擴(kuò)展�����,使得改進(jìn)后的連接管理模塊可以根據(jù)用戶的選擇����,利用某個系統(tǒng)接口,與不同平臺的智能移動終端建立連接��。該模塊主要負(fù)責(zé)連接的建立�、更新、查詢和斷開���。
[0015]所述數(shù)字證書管理模塊由安全芯片實(shí)現(xiàn)��,該模塊存放和管理著識別用戶個人身份�、方便用戶與可信服務(wù)器進(jìn)行通信的數(shù)字證書����,這些信息封存于安全芯片的Flash內(nèi),夕卜界無法直接讀取��,上層應(yīng)用只能通過應(yīng)用級接口集成模塊中對應(yīng)的接口讀取由芯片控制的運(yùn)算結(jié)果��;對這些數(shù)字證書的管理只能利用安全芯片的特定端口�����,通過應(yīng)用級接口集成模塊間接調(diào)用數(shù)字證書管理模塊實(shí)現(xiàn)�����。
[0016]所述信息安全處理模塊由安全芯片實(shí)現(xiàn)����,負(fù)責(zé)確定并執(zhí)行加解密算法、產(chǎn)生隨機(jī)數(shù)等操作����,主要用來在需要對多功能安全終端內(nèi)存放的數(shù)據(jù)或者通信過程中產(chǎn)生的各種信息進(jìn)行加解密處理時���,調(diào)用具體的功能子模塊,實(shí)現(xiàn)數(shù)據(jù)信息的安全處理��。
[0017]所述多功能安全終端的內(nèi)部功能|吳塊的連接關(guān)系為:
[0018]終端應(yīng)用程序與應(yīng)用級接口集成模塊連接����;應(yīng)用級接口集成模塊分別與終端應(yīng)用程序、安全信道模塊����、連接管理模塊、數(shù)字證書管理模塊以及信息安全處理模塊連接���;安全信道模塊分別與應(yīng)用級接口集成模塊��、數(shù)字證書管理模塊和信息安全處理模塊連接���;連接管理模塊與應(yīng)用級接口集成模塊連接;數(shù)字證書管理模塊分別與應(yīng)用級接口集成模塊和安全信道模塊連接��;信息安全處理模塊分別與應(yīng)用級接口集成模塊和安全信道模塊連接���。
[0019]所述智能移動終端是一個安裝了安卓��、iOS等主流操作系統(tǒng)的����,具有網(wǎng)絡(luò)訪問能力的智能移動平臺。智能移動終端上安裝了連接管理響應(yīng)模塊和安全信道響應(yīng)模塊�����。連接管理響應(yīng)模塊主要負(fù)責(zé)智能移動終端和多功能安全終端間連接的建立和斷開�����;安全信道響應(yīng)模塊主要負(fù)責(zé)智能移動終端到可信服務(wù)器間安全信道的組建和撤銷���。
[0020]所述可信服務(wù)器主要用來提供安全的應(yīng)用程序安裝包、采用C / S或B / S模式的服務(wù)器端應(yīng)用程序����、可供應(yīng)用程序的客戶端訪問的網(wǎng)絡(luò)資源等,還用來作為存儲公鑰加密技術(shù)證書的安全設(shè)備�����,負(fù)責(zé)數(shù)字證書的管理、程序和資源的權(quán)限控制等�����。
[0021]智能移動終端和可信服務(wù)器之間通過移動通信網(wǎng)絡(luò)互連�,采用網(wǎng)絡(luò)協(xié)議進(jìn)行通信;多功能安全終端和智能移動終端之間優(yōu)先采用無線方式互連����,采用網(wǎng)絡(luò)技術(shù)進(jìn)行通信。
[0022]本發(fā)明根據(jù)上述系統(tǒng)�,利用多功能安全終端和智能移動終端間的連接,借助智能移動終端的網(wǎng)絡(luò)訪問能力�,組建多功能安全終端到可信服務(wù)器的安全信道,最終實(shí)現(xiàn)智能移動終端安全可信的具體技術(shù)方案為:
[0023]步驟一����、在多功能安全終端正常運(yùn)行過程中,用戶通過觸摸屏����,選擇欲采用的系統(tǒng)接口,然后向負(fù)責(zé)連接建立的終端應(yīng)用程序發(fā)送連接建立指令����;
[0024]優(yōu)選的�����,多功能安全終端上選擇系統(tǒng)接口的順序是藍(lán)牙���、W1-F1、USB�、NFC、音頻接□���。
[0025]步驟二��、負(fù)責(zé)連接建立的終端應(yīng)用程序根據(jù)步驟一中的連接建立指令和欲采用的系統(tǒng)接口信息,調(diào)用應(yīng)用級接口集成模塊中具體的應(yīng)用級連接建立接口 �;
[0026]步驟三、應(yīng)用級連接建立接口根據(jù)系統(tǒng)接口類型�����,調(diào)用連接管理模塊中對應(yīng)的設(shè)備掃描子模塊����,發(fā)現(xiàn)所有可用的智能移動終端,按照連接狀態(tài)進(jìn)行分組����,形成列表并逐級返回至多功能安全終端的觸摸屏��,供用戶選擇���;
[0027]步驟四、用戶的選擇結(jié)果反饋給應(yīng)用級連接建立接口�,由應(yīng)用級連接建立接口根據(jù)系統(tǒng)接口類型,調(diào)用連接管理模塊中對應(yīng)的設(shè)備連接子模塊�,并通過所選接口向智能移動終端的連接響應(yīng)模塊發(fā)送連接建立指令;
[0028]步驟五����、智能移動終端的連接響應(yīng)模塊根據(jù)步驟四中的連接建立指令,調(diào)用具體的設(shè)備驅(qū)動模塊�,響應(yīng)多功能安全終端的設(shè)備連接子模塊的指令,進(jìn)行連接建立操作�,并根據(jù)操作結(jié)果處理如下:若連接建立失敗,給出提示信息并反饋至多功能安全終端的顯示屏���,然后結(jié)束操作��;若連接建立成功���,添加��、記錄新建連接的基本信息�,然后執(zhí)行步驟六���;
[0029]步驟六�����、多功能安全終端的連接管理模塊更新連接列表�,記錄新建連接的系統(tǒng)接口和對應(yīng)智能移動終端的基本信息�����、狀態(tài)信息���,并更新步驟三中列表內(nèi)對應(yīng)智能移動終端的分組和狀態(tài)信息;
[0030]步驟七���、用戶在智能移動終端側(cè)����,通過步驟五中建立的連接���,向多功能安全終端上負(fù)責(zé)安全信道組建的終端應(yīng)用程序發(fā)送安全信道組建指令和可信服務(wù)器地址信息��;
[0031]步驟八�、負(fù)責(zé)安全信道組建的終端應(yīng)用程序根據(jù)步驟七中的安全信道組建指令和可信服務(wù)器地址信息,結(jié)合連接所用系統(tǒng)接口��,調(diào)用應(yīng)用級接口集成模塊中具體的應(yīng)用級安全信道組建接口����;
[0032]步驟九、應(yīng)用級安全信道組建接口根據(jù)系統(tǒng)接口類型�����,通過已建立的連接向智能移動終端的安全信道響應(yīng)模塊發(fā)送安全信道組建指令和可信服務(wù)器地址信息��;
[0033]步驟十���、智能移動終端的安全信道響應(yīng)模塊根據(jù)步驟九中的安全信道組建指令和可信服務(wù)器地址信息����,判斷自身能否訪問網(wǎng)絡(luò)資源:如果沒有網(wǎng)絡(luò)訪問能力���,給出提示信息并逐級反饋至智能移動終端�����,然后結(jié)束操作����;當(dāng)具有網(wǎng)絡(luò)訪問能力時,繼續(xù)執(zhí)行步驟十一��;
[0034]步驟十一��、安全信道響應(yīng)模塊依據(jù)步驟五中建立連接時所使用的接口��,結(jié)合可信服務(wù)器地址信息���,組建智能移動終端到可信服務(wù)器的安全信道:如果智能移動終端到可信服務(wù)器的安全信道組建失敗����,給出提示信息并逐級反饋至智能移動終端���,然后結(jié)束操作;如果智能移動終端到可信服務(wù)器的安全信道組建成功��,反饋成功狀態(tài)值到多功能安全終端的應(yīng)用級安全信道組建接口�����,然后繼續(xù)執(zhí)行步驟十二 ;
[0035]步驟十二�����、多功能安全終端的應(yīng)用級安全信道組建接口調(diào)用安全信道模塊中對應(yīng)的安全信道組建子模塊����,利用步驟六中記錄的連接信息,組建多功能安全終端和智能移動終端間的安全信道�,并在安全信道列表中添加一條信息,用來記錄所連接智能移動終端的標(biāo)識和系統(tǒng)接口等內(nèi)容�����;
[0036]步驟十三�、用戶在智能移動終端側(cè),向步驟七中的可信服務(wù)器發(fā)起可信度認(rèn)證請求����,該請求通過步驟五中建立的連接,發(fā)送給多功能安全終端上負(fù)責(zé)可信度判斷的終端應(yīng)用程序��;
[0037]步驟十四、負(fù)責(zé)可信度判斷的終端應(yīng)用程序調(diào)用用戶口令子模塊����,在多功能安全終端的觸摸屏上顯示用戶口令輸入界面,如果輸入出錯�,給出提示信息并結(jié)束操作,輸入正確口令后����,由負(fù)責(zé)可信度判斷的終端應(yīng)用程序?qū)⒉襟E十三中的認(rèn)證請求轉(zhuǎn)化成可信度認(rèn)證指令和可信服務(wù)器地址信息;
[0038]步驟十五���、應(yīng)用級接口集成模塊中的應(yīng)用級可信度認(rèn)證接口�,根據(jù)步驟十四中的可信服務(wù)器地址信息����,利用步驟十二中記錄的安全信道,向可信服務(wù)器發(fā)送一條可信度認(rèn)證指令�,可信服務(wù)器在接收到該指令后,產(chǎn)生一條隨機(jī)信息����,并將該隨機(jī)信息通過安全信道反饋給多功能安全終端的應(yīng)用級可信度認(rèn)證接口:
[0039]步驟十六、應(yīng)用級可信度認(rèn)證接口將步驟十五中產(chǎn)生的隨機(jī)信息發(fā)送給數(shù)字證書管理模塊��,由數(shù)字證書管理模塊負(fù)責(zé)�,結(jié)合安全芯片內(nèi)存放的數(shù)字證書,在安全芯片內(nèi)按照約定的加密算法和流程進(jìn)行處理��,并將處理結(jié)果通過安全信道反饋給可信服務(wù)器��;
[0040]步驟十七����、在可信服務(wù)器上,對步驟十六反饋來的信息�����,利用可信服務(wù)器上存放的數(shù)字證書�,按照與步驟十六中加密算法相對應(yīng)的解密算法和流程進(jìn)行處理,計(jì)算出具有比對價值的處理結(jié)果�;
[0041]步驟十八、與步驟十七同時����,在可信服務(wù)器上,結(jié)合步驟十六和步驟十七制定合適的算法和流程�����,對步驟十五中產(chǎn)生的隨機(jī)信息進(jìn)行處理,并將處理后的結(jié)果與步驟十七的處理結(jié)果進(jìn)行比較:
[0042]如果相同���,可信度認(rèn)證成功����,可信服務(wù)器認(rèn)為智能移動終端是值得信任的�,允許后續(xù)網(wǎng)絡(luò)訪問的進(jìn)行;
[0043]如果不同�����,可信度認(rèn)證失敗��,可信服務(wù)器認(rèn)為智能移動終端不值得信任����,禁止后續(xù)網(wǎng)絡(luò)訪問的進(jìn)行。
[0044]有益效果
[0045]本發(fā)明提出的一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng)�����,有以下優(yōu)點(diǎn):
[0046](I)跨平臺性�。本發(fā)明所述多功能安全終端基于開源操作系統(tǒng),采用平臺無關(guān)語言編寫了豐富的應(yīng)用級接口��,確保了多功能安全終端可以與其它各種平臺的智能移動終端進(jìn)行正常通信。
[0047](2)安全性���。本發(fā)明所述系統(tǒng)���,在多功能安全終端和可信服務(wù)器間構(gòu)建了數(shù)據(jù)傳輸?shù)陌踩诺?,該通道對智能移動終端完全透明,可以有效規(guī)避智能移動終端潛在的危險���,通道內(nèi)容加密可控��,使得可信服務(wù)器對智能移動終端的可信度判斷更加安全可靠����;所述多功能安全終端���,對系統(tǒng)底層的實(shí)現(xiàn)細(xì)節(jié)和關(guān)鍵代碼進(jìn)行了封裝���,提供了一系列應(yīng)用級的功能性調(diào)用接口,對系統(tǒng)底層進(jìn)行了較好的保護(hù)�,消除了安全隱患。
[0048](3)可實(shí)踐性��。本發(fā)明所述多功能安全終端,是以普通智能移動終端為基礎(chǔ)��,在軟硬件方面修改�、加固而成,實(shí)現(xiàn)方式簡便���,具有較高的可實(shí)踐性�����。
【專利附圖】
【附圖說明】
[0049]圖1為本發(fā)明的系統(tǒng)架構(gòu)圖
[0050]圖2為本發(fā)明的多功能安全終端的內(nèi)部功能模塊結(jié)構(gòu)圖
[0051]圖3為本發(fā)明的技術(shù)方案流程圖
【具體實(shí)施方式】[0052]下面結(jié)合具體實(shí)施例����,對本發(fā)明做進(jìn)一步的詳細(xì)描述�����。
[0053]如附圖1所示���,系統(tǒng)構(gòu)成包括:多功能安全終端���、智能移動終端和可信服務(wù)器。
[0054]多功能安全終端完全自主研發(fā)���,包括:1套系統(tǒng)接口��、I套輸入輸出設(shè)備和內(nèi)部功能模塊���。整套系統(tǒng)接口包括但不限于:1個藍(lán)牙�����、I個W1-F1、l個USB接口���、I個NFC和I個音頻接口����。整套輸入輸出設(shè)備包括但不限于:I個顯示屏���、I個觸摸屏����、I個蜂鳴器/振動器�����、I個LED指示燈和3個按鍵。內(nèi)部功能模塊以移動平臺上開源操作系統(tǒng)為基礎(chǔ)��,結(jié)合具有唯一序列號的安全芯片����,根據(jù)安全需求進(jìn)行了加固;內(nèi)部功能模塊主要包括:終端應(yīng)用程序��、應(yīng)用級接口集成模塊��、安全信道模塊�、連接管理模塊、數(shù)字證書管理模塊和信息安全處理模塊�����。內(nèi)部功能模塊各子模塊的連接關(guān)系如圖2所示�。
[0055]智能移動終端是一臺普通的智能手機(jī)或者手持智能移動設(shè)備,其上安裝了安卓系統(tǒng)或者iOS�,能夠以3G或者W1-Fi方式訪問網(wǎng)絡(luò)資源。根據(jù)智能移動終端所用平臺的不同����,分別編寫并安裝了對應(yīng)的連接管理響應(yīng)模塊和安全信道響應(yīng)模塊。
[0056]可信服務(wù)器采用兩臺某國際知名品牌小型機(jī)搭建,加入了容錯和多路徑機(jī)制���,以固定IP對外提供服務(wù)���。可信服務(wù)器上構(gòu)建了嚴(yán)密的防火墻�����,安裝了功能強(qiáng)大的病毒查殺和安全監(jiān)控軟件����;可信服務(wù)器位于全天候監(jiān)管的機(jī)房環(huán)境中,管理制度嚴(yán)格有序���,并由專人負(fù)責(zé),不定期檢查系統(tǒng)狀態(tài)��,及時防范外來入侵���;可信服務(wù)器主要用來滿足某企業(yè)的移動辦公需求�,僅向可信的智能移動終端提供服務(wù)����;可信服務(wù)器上存放的資源和提供的服務(wù)均經(jīng)過嚴(yán)格審查����,包括可供下載的應(yīng)用程序安裝包���、采用C / S或B / S模式的服務(wù)器端應(yīng)用程序��、可供應(yīng)用程序的客戶端訪問的網(wǎng)絡(luò)資源等�����,另外����,可信服務(wù)器還用來作為存儲公鑰加密技術(shù)證書的安全設(shè)備����,負(fù)責(zé)數(shù)字證書的管理、程序和資源的權(quán)限控制等�����。
[0057]如圖3所示的技術(shù)方案流程圖:
[0058]根據(jù)步驟一��、在多功能安全終端正常運(yùn)行過程中,用戶通過觸摸屏���,選擇藍(lán)牙接口��,設(shè)置設(shè)備名稱為MST����,然后向負(fù)責(zé)連接建立的終端應(yīng)用程序發(fā)送連接建立指令�;
[0059]根據(jù)步驟二、負(fù)責(zé)連接建立的終端應(yīng)用程序根據(jù)步驟一中的連接建立指令和所選擇的系統(tǒng)接口信息�����,調(diào)用應(yīng)用級接口集成模塊中具體的應(yīng)用級連接建立接口 ���;
[0060]根據(jù)步驟三��、應(yīng)用級連接建立接口調(diào)用連接管理模塊中對應(yīng)的藍(lán)牙設(shè)備掃描子模塊進(jìn)行掃描,并將掃描結(jié)果根據(jù)連接狀態(tài)分成“已連接”和“可用”兩組���,組內(nèi)依據(jù)設(shè)備名稱排序����,然后以列表形式顯示到多功能安全終端的觸摸屏,并在每個設(shè)備名稱下方用小號字體提示設(shè)備的當(dāng)前連接狀態(tài)�����,方便用戶選擇�����;
[0061]根據(jù)步驟四���、用戶根據(jù)自己所持智能移動終端的設(shè)備名稱����,從“可用”組中選擇了一個名為MyPhone的智能移動終端�����,這一結(jié)果反饋給應(yīng)用級連接建立接口����,由應(yīng)用級連接建立接口負(fù)責(zé),一方面��,調(diào)用連接管理模塊中對應(yīng)的藍(lán)牙設(shè)備連接子模塊��,另一方面,通過藍(lán)牙向MyPhone的連接響應(yīng)模塊發(fā)送連接建立指令�����;
[0062]根據(jù)步驟五��、MyPhone的連接響應(yīng)模塊根據(jù)步驟四中的連接建立指令����,調(diào)用藍(lán)牙設(shè)備驅(qū)動模塊,響應(yīng)多功能安全終端的藍(lán)牙設(shè)備連接子模塊的指令���,進(jìn)行連接建立操作:若連接建立失敗����,給出提示信息并反饋至多功能安全終端的顯示屏�����,然后結(jié)束操作�����;以連接建立成功為例�����,在MyPhone的連接列表中添加一條記錄:“8801���,MST”�,其中8801是MyPhone的藍(lán)牙接口端口號���,MST是多功能安全終端的設(shè)備名稱����,然后執(zhí)行步驟六���;
[0063]根據(jù)步驟六�、多功能安全終端的連接管理模塊更新連接列表�,添加一條記錄:“8800,MyPhone�,8801,0”�,前三者分別為多功能安全終端的藍(lán)牙接口端口號、智能移動終端的設(shè)備名稱和藍(lán)牙接口端口號�����,最后一項(xiàng)0表示狀態(tài)正常,并更新步驟三中MyPhone的分組為“已連接”����、連接狀態(tài)為正常;
[0064]根據(jù)步驟七���、用戶在MyPhone上���,通過步驟五中建立的連接,向MST上負(fù)責(zé)安全信道組建的終端應(yīng)用程序發(fā)送安全信道組建指令和116.48.7.52�����,該IP為可信服務(wù)器的地址�;
[0065]根據(jù)步驟八、負(fù)責(zé)安全信道組建的終端應(yīng)用程序根據(jù)步驟七中的安全信道組建指令和可信服務(wù)器地址信息��,結(jié)合連接所用系統(tǒng)接口����,調(diào)用應(yīng)用級接口集成模塊中具體的應(yīng)用級安全信道組建接口;
[0066]根據(jù)步驟九���、應(yīng)用級安全信道組建接口��,通過已建立的藍(lán)牙連接��,向MyPhone的安全信道響應(yīng)模塊發(fā)送安全信道組建指令和可信服務(wù)器地址信息����;
[0067]根據(jù)步驟十�����、MyPhone的安全信道響應(yīng)模塊根據(jù)步驟九中的安全信道組建指令和可信服務(wù)器地址信息���,判斷自身能否訪問網(wǎng)絡(luò)資源:如果沒有網(wǎng)絡(luò)訪問能力��,給出提示信息并逐級反饋至MyPhone的顯示屏�����,然后結(jié)束操作����;以具有網(wǎng)絡(luò)訪問能力為例���,繼續(xù)執(zhí)行步驟十一 �;
[0068]根據(jù)步驟十一、安全信道響應(yīng)模塊依據(jù)步驟五中建立連接時所使用的接口“8801”��,結(jié)合可信服務(wù)器IP地址“116.48.7.52”�����,利用端口轉(zhuǎn)發(fā)和SSL技術(shù)����,按照安全信道組建方法,確立MyPhone上8801端口和8808端口的對應(yīng)關(guān)系���,以及8808端口和可信服務(wù)器“116.48.7.52”的對應(yīng)關(guān)系��,以便確保MyPhone上8801號端口到8808端口的通信內(nèi)容對MyPhone本身完全透明��,MyPhone上8808端口到可信服務(wù)器的數(shù)據(jù)通道安全可控����;如果MyPhone到可信服務(wù)器的安全信道組建失敗���,給出提示信息并逐級反饋至MyPhone的顯示屏���,然后結(jié)束操作����;以MyPhone到可信服務(wù)器的安全信道組建成功為例�,反饋“0”到MST的應(yīng)用級安全信道組建接口,然后繼續(xù)執(zhí)行步驟十二 �����;
[0069]根據(jù)步驟十二��、MST的應(yīng)用級安全信道組建接口調(diào)用安全信道模塊中對應(yīng)的安全信道組建子模塊�,利用步驟六中記錄的連接信息����,按照安全信道組建方法,確立MST上8800端口和MyPhone上8801端口的對應(yīng)關(guān)系���,確保兩個端口間的數(shù)據(jù)通道安全可控���,然后在安全信道列表中添加一條記錄:“8800,MyPhOne��,8801”,分別為多功能安全終端的藍(lán)牙接口端口號�����、智能移動終端的設(shè)備名稱和藍(lán)牙接口端口號����,用來表示MST上8800號端口到MyPhone上8801號端口間的安全信道已經(jīng)組建成功,加上步驟十一已經(jīng)組建了 MyPhone上8801號端口到MyPhone上8808號端口����,以及MyPhone上8808號端口到可信服務(wù)器的安全信道,所以也就成功組建了 MST上8800號端口到IP地址為“116.48.7.52”的可信服務(wù)器的安全信道�����; [0070]根據(jù)步驟十三��、用戶在MyPhone上����,向IP地址為“116.48.7.52”的可信服務(wù)器發(fā)起用戶登錄認(rèn)證請求,該請求通過步驟五中建立的藍(lán)牙連接�����,發(fā)送給MST上負(fù)責(zé)用戶登錄認(rèn)證的終端應(yīng)用程序;
[0071]根據(jù)步驟十四����、負(fù)責(zé)用戶登錄認(rèn)證的終端應(yīng)用程序調(diào)用用戶口令子模塊,在多功能安全終端的觸摸屏上顯示用于輸入用戶口令的九宮格��,如果3次輸入仍然出錯�,給出提示信息并結(jié)束操作,以輸入正確口令為例�,由負(fù)責(zé)用戶登錄認(rèn)證的終端應(yīng)用程序?qū)⒉襟E十三中的用戶登錄認(rèn)證請求轉(zhuǎn)化成用戶登錄認(rèn)證指令和可信服務(wù)器地址“116.48.7.52” ;[0072]根據(jù)步驟十五����、應(yīng)用級接口集成模塊中的應(yīng)用級用戶登錄認(rèn)證接口���,根據(jù)步驟十四中的可信服務(wù)器地址信息��,利用步驟十二中記錄的安全信道����,向可信服務(wù)器發(fā)送一條用戶登錄認(rèn)證指令�,可信服務(wù)器在接收到該指令后,以當(dāng)前時間為計(jì)算因子產(chǎn)生一條隨機(jī)信息����,并將該隨機(jī)信息通過安全信道反饋給多功能安全終端的應(yīng)用級用戶登錄認(rèn)證接口 ��;
[0073]根據(jù)步驟十六�、應(yīng)用級用戶登錄認(rèn)證接口將步驟十五中產(chǎn)生的隨機(jī)信息發(fā)送給數(shù)字證書管理模塊���,由數(shù)字證書管理模塊負(fù)責(zé)����,生成該隨機(jī)信息的報文摘要���,并用安全芯片內(nèi)存放的用戶私鑰對該摘要進(jìn)行加密���,實(shí)現(xiàn)數(shù)字簽名,然后將數(shù)字簽名和隨機(jī)信息一起��,用安全芯片內(nèi)存放的可信服務(wù)器的公鑰進(jìn)行加密���,并將加密后的結(jié)果通過安全信道反饋給可信服務(wù)器�;
[0074]根據(jù)步驟十七�、在可信服務(wù)器上,用可信服務(wù)器的私鑰對步驟十六反饋來的信息進(jìn)行解密�,提取出用戶的數(shù)字簽名�����,然后使用用戶的公鑰進(jìn)行解密�����,得到隨機(jī)信息的報文摘要�,作為處理結(jié)果����;
[0075]根據(jù)步驟十八、與步驟十七同時���,在可信服務(wù)器上,根據(jù)步驟十五中產(chǎn)生的隨機(jī)信息�����,使用步驟十六中相同的算法生成報文摘要����,并將該摘要與步驟十七的處理結(jié)果進(jìn)行比較:
[0076]如果相同,用戶登錄認(rèn)證成功�����,可信服務(wù)器認(rèn)為智能移動終端是值得信任的,允許后續(xù)網(wǎng)絡(luò)訪問的進(jìn)行�����;
[0077]如果不同���,用戶登錄認(rèn)證失敗����,可信服務(wù)器認(rèn)為智能移動終端不值得信任���,禁止后續(xù)網(wǎng)絡(luò)訪問的進(jìn)行�。
[0078]以上結(jié)合具體實(shí)施例對本發(fā)明的技術(shù)方案作了說明����,但這些說明不能被理解為限制了本發(fā)明的范圍,本發(fā)明的保護(hù)范圍由隨附的權(quán)利要求書限定��,任何在本發(fā)明權(quán)利要求基礎(chǔ)上的改動都是本發(fā)明的保護(hù)范圍��。
【權(quán)利要求】
1.一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng)����,包括由I套系統(tǒng)接口�����、I套輸入輸出設(shè)備和內(nèi)部功能模塊組成的多功能安全終端�,智能移動終端和可信服務(wù)器�,內(nèi)部功能模塊包括:終端應(yīng)用程序、應(yīng)用級接口集成模塊�����、安全信道模塊��、連接管理模塊���、數(shù)字證書管理模塊和信息安全處理模塊�����,其特征在于: 步驟一、在多功能安全終端正常運(yùn)行過程中���,用戶通過觸摸屏��,選擇欲采用的系統(tǒng)接口���,然后向負(fù)責(zé)連接建立的終端應(yīng)用程序發(fā)送連接建立指令�����; 步驟二�、負(fù)責(zé)連接建立的終端應(yīng)用程序根據(jù)步驟一中的連接建立指令和欲采用的系統(tǒng)接口信息���,調(diào)用應(yīng)用級接口集成模塊中具體的應(yīng)用級連接建立接口����; 步驟三��、應(yīng)用級連接建立接口根據(jù)系統(tǒng)接口類型���,調(diào)用連接管理模塊中對應(yīng)的設(shè)備掃描子模塊��,發(fā)現(xiàn)所有可用的智能移動終端�,按照連接狀態(tài)進(jìn)行分組��,形成列表并逐級返回至多功能安全終端的觸摸屏��,供用戶選擇; 步驟四����、用戶的選擇結(jié)果反饋給應(yīng)用級連接建立接口,由應(yīng)用級連接建立接口根據(jù)系統(tǒng)接口類型����,調(diào)用連接管理模塊中對應(yīng)的設(shè)備連接子模塊,并通過所選接口向智能移動終端的連接響應(yīng)模塊發(fā)送連接建立指令����; 步驟五、智能移動終端的連接響應(yīng)模塊根據(jù)步驟四中的連接建立指令���,調(diào)用具體的設(shè)備驅(qū)動模塊�,響應(yīng)多功能安全終端的設(shè)備連接子模塊的指令�,進(jìn)行連接建立操作,并根據(jù)操作結(jié)果處理如下:若連接建立失敗��,給出提示信息并反饋至多功能安全終端的顯示屏��,然后結(jié)束操作�;若連接建立成功�����,添加、記錄新建連接的基本信息�����,然后執(zhí)行步驟六�; 步驟六、多功能安全終端的連接管理模塊更新連接列表����,記錄新建連接的系統(tǒng)接口和對應(yīng)智能移動終端的基本信息、狀態(tài)信息��,并更新步驟三中列表內(nèi)對應(yīng)智能移動終端的分組和狀態(tài)信息��; 步驟七����、用戶在智能移動終端側(cè),通過步驟五中建立的連接�����,向多功能安全終端上負(fù)責(zé)安全信道組建的終端應(yīng)用程序發(fā)送安全信道組建指令和可信服務(wù)器地址信息; 步驟八�、負(fù)責(zé)安全信道組建的終端應(yīng)用程序根據(jù)步驟七中的安全信道組建指令和可信服務(wù)器地址信息,結(jié)合連接所用系統(tǒng)接口���,調(diào)用應(yīng)用級接口集成模塊中具體的應(yīng)用級安全信道組建接口�; 步驟九�����、應(yīng)用級安全信道組建接口根據(jù)系統(tǒng)接口類型����,通過已建立的連接向智能移動終端的安全信道響應(yīng)模塊發(fā)送安全信道組建指令和可信服務(wù)器地址信息; 步驟十�、智能移動終端的安全信道響應(yīng)模塊根據(jù)步驟九中的安全信道組建指令和可信服務(wù)器地址信息,判斷自身能否訪問網(wǎng)絡(luò)資源:如果沒有網(wǎng)絡(luò)訪問能力���,給出提示信息并逐級反饋至智能移動終端����,然后結(jié)束操作���;當(dāng)具有網(wǎng)絡(luò)訪問能力時���,繼續(xù)執(zhí)行步驟十一����; 步驟十一�����、安全信道響應(yīng)模塊依據(jù)步驟五中建立連接時所使用的接口�,結(jié)合可信服務(wù)器地址信息��,組建智能移動終端到可信服務(wù)器的安全信道:如果智能移動終端到可信服務(wù)器的安全信道組建失敗����,給出提示信息并逐級反饋至智能移動終端,然后結(jié)束操作���;如果智能移動終端到可信服務(wù)器的安全信道組建成功��,反饋成功狀態(tài)值到多功能安全終端的應(yīng)用級安全信道組建接口�,然后繼續(xù)執(zhí)行步驟十二 ��; 步驟十二�、多功能安全終端的應(yīng)用級安全信道組建接口調(diào)用安全信道模塊中對應(yīng)的安全信道組建子模塊�����,利用步驟六中記錄的連接信息�����,組建多功能安全終端和智能移動終端間的安全信道�,并在安全信道列表中添加一條信息�����,用來記錄所連接智能移動終端的標(biāo)識和系統(tǒng)接口等內(nèi)容�; 步驟十三、用戶在智能移動終端側(cè)�,向步驟七中的可信服務(wù)器發(fā)起可信度認(rèn)證請求,該請求通過步驟五中建立的連接�����,發(fā)送給多功能安全終端上負(fù)責(zé)可信度判斷的終端應(yīng)用程序; 步驟十四�����、負(fù)責(zé)可信度判斷的終端應(yīng)用程序調(diào)用用戶口令子模塊����,在多功能安全終端的觸摸屏上顯示用戶口令輸入界面��,如果輸入出錯�����,給出提示信息并結(jié)束操作,輸入正確口令后���,由負(fù)責(zé)可信度判斷的終端應(yīng)用程序?qū)⒉襟E十三中的認(rèn)證請求轉(zhuǎn)化成可信度認(rèn)證指令和可信服務(wù)器地址信息�����; 步驟十五�����、應(yīng)用級接口集成模塊中的應(yīng)用級可信度認(rèn)證接口���,根據(jù)步驟十四中的可信服務(wù)器地址信息,利用步驟十二中記錄的安全信道�,向可信服務(wù)器發(fā)送一條可信度認(rèn)證指令,可信服務(wù)器在接收到該指令后�,產(chǎn)生一條隨機(jī)信息����,并將該隨機(jī)信息通過安全信道反饋給多功能安全終端的應(yīng)用級可信度認(rèn)證接口����; 步驟十六、應(yīng)用級可信度認(rèn)證接口將步驟十五中產(chǎn)生的隨機(jī)信息發(fā)送給數(shù)字證書管理模塊����,由數(shù)字證書管理模塊負(fù)責(zé),結(jié)合安全芯片內(nèi)存放的數(shù)字證書��,在安全芯片內(nèi)按照約定的加密算法和流程進(jìn)行處理����,并將處理結(jié)果通過安全信道反饋給可信服務(wù)器; 步驟十七��、在可信服務(wù)器上���,對步驟十六反饋來的信息��,利用可信服務(wù)器上存放的數(shù)字證書�����,按照與步驟十六中加密算法相對應(yīng)的解密算法和流程進(jìn)行處理���,計(jì)算出具有比對價值的處理結(jié)果�����; 步驟十八��、與步驟十七同時�,在可信服務(wù)器上����,結(jié)合步驟十六和步驟十七制定合適的算法和流程����,對步驟十五中產(chǎn)生的隨機(jī)信息進(jìn)行處理,并將處理后的結(jié)果與步驟十七的處理結(jié)果進(jìn)行比較: 如果相同�,可信度認(rèn)證成功,可信服務(wù)器認(rèn)為智能移動終端是值得信任的��,允許后續(xù)網(wǎng)絡(luò)訪問的進(jìn)行����; 如果不同�,可信度認(rèn)證失敗����,可信服務(wù)器認(rèn)為智能移動終端不值得信任,禁止后續(xù)網(wǎng)絡(luò)訪問的進(jìn)行���。
2.如權(quán)利要求1所述的一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng)�����,多功能安全終端的內(nèi)部功能模塊的連接關(guān)系為:終端應(yīng)用程序與應(yīng)用級接口集成模塊連接���;應(yīng)用級接口集成模塊分別與終端應(yīng)用程序、安全信道模塊�����、連接管理模塊�、數(shù)字證書管理模塊以及信息安全處理模塊連接;安全信道模塊分別與應(yīng)用級接口集成模塊�、數(shù)字證書管理模塊和信息安全處理模塊連接;連接管理模塊與應(yīng)用級接口集成模塊連接�����;數(shù)字證書管理模塊分別與應(yīng)用級接口集成模塊和安全信道模塊連接;信息安全處理模塊分別與應(yīng)用級接口集成模塊和安全信道模塊連接�。
3.如權(quán)利要求1所述的一種實(shí)現(xiàn)智能移動終端安全可信的方法和系統(tǒng),整套系統(tǒng)接口包括但不限于:1個藍(lán)牙���、I個W1-F1�、l個USB接口��、I個NFC和I個音頻接口 ���;整套輸入輸出設(shè)備包括但不限于:I個顯示屏��、I個觸摸屏���、I個蜂鳴器/振動器�、I個LED指示燈和3個按鍵。
【文檔編號】H04W8/22GK103648090SQ201310671527
【公開日】2014年3月19日 申請日期:2013年12月12日 優(yōu)先權(quán)日:2013年12月12日
【發(fā)明者】楊海, 張偉濤, 殷祺, 陳燦燦, 王佳, 溫勇, 于光明, 劉鳳偉 申請人:北京利云技術(shù)開發(fā)公司