CN103648090A - 一种实现智能移动终端安全可信的方法和系统 - Google Patents
一种实现智能移动终端安全可信的方法和系统 Download PDFInfo
- Publication number
- CN103648090A CN103648090A CN201310671527.2A CN201310671527A CN103648090A CN 103648090 A CN103648090 A CN 103648090A CN 201310671527 A CN201310671527 A CN 201310671527A CN 103648090 A CN103648090 A CN 103648090A
- Authority
- CN
- China
- Prior art keywords
- intelligent mobile
- mobile terminal
- module
- interface
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种实现智能移动终端安全可信的方法和系统,属于智能移动终端的信息安全和信任管理领域。本发明系统包括:多功能安全终端、智能移动终端和可信服务器。多功能安全终端主要包括:1套系统接口、1套输入输出设备和内部功能模块。内部功能模块包括:终端应用程序、应用级接口集成模块、连接管理模块,安全信道模块、以及数字证书管理模块和信息安全处理模块。利用多功能安全终端和智能移动终端间的连接,组建多功能安全终端到可信服务器的安全信道,最实现智能移动终端安全可信。本发明实现了跨平台性,提供了一系列应用级的调用接口,有效保护了系统底层的实现细节;利用透明、加密、可控的安全信道,有效规避智能移动终端潜在的危险。
Description
技术领域
本发明涉及一种实现智能移动终端安全可信的方法和系统,属于智能移动终端的信息安全和信任管理领域。
背景技术
各种智能移动终端自诞生之日起,便以其丰富的功能、友好的界面、简易的操作,以及便利的携带方式等特点,赢得了广泛的赞誉,迅速占领了市场并实现了跳跃式发展。随着技术的进步,新产品不断涌现,性价比日益提高,更是促进了各种智能移动终端的大量普及,也逐渐对人们的生活和工作方式产生了较大的影响。
各种智能移动终端都有自己特定的操作系统,操作系统之上,是为了实现某种功能而安装的应用程序。这些安装在操作系统上的应用程序,才是实现智能移动终端功能丰富性和可扩展性的主要渠道。除了产品自带的应用程序外,对于绝大多数普通用户来说,选择并安装自己需要的应用程序,大体有两种途径:一种是直接方式,也就是直接使用终端上具有网络访问功能的工具访问网络,找到想要安装的应用程序的安装包,然后下载到终端上进行安装;另一种是间接方式,也就是借助其它工具实现对终端上应用程序的管理,比如,在计算机上安装针对终端的维护工具,然后通过网络等渠道获取所需应用程序的安装包,再通常以USB连接方式将终端连接至计算机,最后通过终端的维护工具将程序安装到终端上。从中不难看出,无论采用何种途径,智能移动终端在很大程度上都要直接或者间接的与网络产生联系,加上终端上的某些应用程序在实现某项功能时,也有访问网络资源的需求,使得智能移动终端和互联网的关系更加密切。
当越来越多的智能移动终端以网络终端的形式接入以国际互联网为主干的虚拟信息世界时,在传统网络中出现的各种问题也同样会出现在智能移动终端上,甚至还会有更多的新问题。比较典型的,随着移动终端智能化的发展,原来存在于计算机系统及互联网的安全问题就有慢慢向移动终端扩散的趋势。这从病毒总数的迅速增长,以及吸费代码的大面积蔓延中也可见一斑。针对智能移动终端的安全问题,已有不少解决方案,比如在终端上安装杀毒软件防范病毒和恶意代码的感染、根据终端所在时空范围对终端上可以运行的程序进行管控、使用一些插入式超小型大容量移动存储卡或扩展接口的外挂式Key或基于无线通信技术的Key设备确保在线支付的安全等,但这些解决方案关注的焦点还是局限于智能移动终端本身,而智能移动终端通常会承载不同功能的多种应用,由于用户对智能移动终端上某些程序的来源和运行方式缺乏足够的了解,所以很难从根本上消除病毒变种或最新木马等潜在威胁。
智能移动终端上安全问题的解决,除了终端本身外,还可以从用户的上网习惯入手,着重考虑网络中与终端联系密切的各个服务器,以实现对应用程序的来源和所需访问的服务器进行管控的效果。为后续叙述方便,在此可以将构建了完善的安全防护加固机制,并对其提供的应用程序安装包进行了严格的审查,确保其中没有病毒和恶意代码的服务器,称为可信服务器。可信服务器主要有两方面的作用:一方面,可以提供可信的应用程序安装包,供智能移动终端用户选择下载和安装;另一方面,由于相当一部分应用程序会采用C/S或B/S模式的基本架构,即或者使用移动终端上安装的客户端应用程序,或者使用移动终端上的各种浏览器,实现对服务器端应用程序的访问,这就需要可信服务器作为服务器端应用程序的安全载体。
有可信服务器供选择时,智能移动终端用户在选择要下载的应用程序,或者运行终端上的应用程序访问网络资源时,都应该尽量选择可信服务器。这样做虽然限制了用户使用智能移动终端的自由,但从终端安全的角度考虑,是值得的,有时为了实际需要,也是必须的,比如,对于一家希望实现移动办公的单位来讲,将所有应用程序的服务器端和需要访问的网络资源,集中安放在便于管理的一个或多个可信服务器上,既可以方便程序的部署,也便于后续的管理和维护。
智能移动终端从可选的可信服务器上,获取应用程序安装包或可用网络资源时,其安全问题也就转嫁为可信服务器的安全问题,而针对服务器的安全问题,有许多较为成熟的解决方案,这样也就可以降低智能移动终端感染病毒和恶意代码的风险,提高它们的安全性。从可信服务器的角度讲,它必然希望访问自己的智能移动终端是值得信任的,没有潜在的危险。因此,智能移动终端的安全问题,也就间接转变成了可信服务器对智能移动终端的信任问题。
发明内容
本发明针对上述智能移动终端存在的安全问题,结合可信服务器的存在价值,提出一种实现智能移动终端安全可信的方法和系统。
本发明所提供的一种实现智能移动终端安全可信的系统,包括:多功能安全终端、智能移动终端和可信服务器。
多功能安全终端包括:1套系统接口、1套输入输出设备和内部功能模块。系统接口确保了可以连接设备的多样性;整套系统接口包括但不限于:1个蓝牙、1个Wi-Fi、1个USB接口、1个NFC和1个音频接口。输入输出设备主要用来实现与用户的交互;整套输入输出设备包括但不限于:1个显示屏、1个触摸屏、1个蜂鸣器/振动器、1个LED指示灯和3个按键。内部功能模块以移动平台上开源操作系统为基础,结合具有唯一序列号的安全芯片,根据安全需求进行了加固;内部功能模块主要包括:终端应用程序、应用级接口集成模块、安全信道模块、连接管理模块、数字证书管理模块和信息安全处理模块。
所述终端应用程序是根据需求安装在开源操作系统上的各种应用程序,它们主要根据输入设备或系统接口发来的操作指令,采用平台无关语言,调用应用级接口集成模块中对应的接口,实现指令要求的操作,并获取对应接口的操作结果,反馈给输出设备或系统接口。
所述应用级接口集成模块是一系列应用级接口的集合,是在开源操作系统的应用层采用平台无关语言和技术,对底层模块的关键代码进行封装,对一些关键信息和可能产生不良后果的潜在操作进行屏蔽或有效处理后,编写的一系列功能性的可供多种平台调用的接口集合。
安全信道是借助智能移动终端的网络访问能力,在多功能安全终端和可信服务器间组建的数据传输的安全通道,该通道对智能移动终端完全透明,其中的通信内容加密、可控,无法被第三方直接读取。这样一来,可以将关键、敏感信息交由多功能安全终端保存,在需要时通过安全信道与可信服务器进行通信,这样做就可以有效规避智能移动终端潜在的危险,保证它们的安全。所述安全信道模块是以开源操作系统为基础,结合服务机制,利用多功能安全终端和智能移动终端间已建立的连接,组建它们之间的安全信道,还负责向所连接的智能移动终端发送安全信道组建指令,以便组建智能移动终端到可信服务器的安全信道。该模块主要负责安全信道的组建、查询和撤销。
所述连接管理模块是在开源操作系统的基础上,根据多功能安全终端的系统接口类型,结合移动平台上不同操作系统的连接建立原理,对开源操作系统原有的连接管理进行修改和扩展,使得改进后的连接管理模块可以根据用户的选择,利用某个系统接口,与不同平台的智能移动终端建立连接。该模块主要负责连接的建立、更新、查询和断开。
所述数字证书管理模块由安全芯片实现,该模块存放和管理着识别用户个人身份、方便用户与可信服务器进行通信的数字证书,这些信息封存于安全芯片的Flash内,外界无法直接读取,上层应用只能通过应用级接口集成模块中对应的接口读取由芯片控制的运算结果;对这些数字证书的管理只能利用安全芯片的特定端口,通过应用级接口集成模块间接调用数字证书管理模块实现。
所述信息安全处理模块由安全芯片实现,负责确定并执行加解密算法、产生随机数等操作,主要用来在需要对多功能安全终端内存放的数据或者通信过程中产生的各种信息进行加解密处理时,调用具体的功能子模块,实现数据信息的安全处理。
所述多功能安全终端的内部功能模块的连接关系为:
终端应用程序与应用级接口集成模块连接;应用级接口集成模块分别与终端应用程序、安全信道模块、连接管理模块、数字证书管理模块以及信息安全处理模块连接;安全信道模块分别与应用级接口集成模块、数字证书管理模块和信息安全处理模块连接;连接管理模块与应用级接口集成模块连接;数字证书管理模块分别与应用级接口集成模块和安全信道模块连接;信息安全处理模块分别与应用级接口集成模块和安全信道模块连接。
所述智能移动终端是一个安装了安卓、iOS等主流操作系统的,具有网络访问能力的智能移动平台。智能移动终端上安装了连接管理响应模块和安全信道响应模块。连接管理响应模块主要负责智能移动终端和多功能安全终端间连接的建立和断开;安全信道响应模块主要负责智能移动终端到可信服务器间安全信道的组建和撤销。
所述可信服务器主要用来提供安全的应用程序安装包、采用C/S或B/S模式的服务器端应用程序、可供应用程序的客户端访问的网络资源等,还用来作为存储公钥加密技术证书的安全设备,负责数字证书的管理、程序和资源的权限控制等。
智能移动终端和可信服务器之间通过移动通信网络互连,采用网络协议进行通信;多功能安全终端和智能移动终端之间优先采用无线方式互连,采用网络技术进行通信。
本发明根据上述系统,利用多功能安全终端和智能移动终端间的连接,借助智能移动终端的网络访问能力,组建多功能安全终端到可信服务器的安全信道,最终实现智能移动终端安全可信的具体技术方案为:
步骤一、在多功能安全终端正常运行过程中,用户通过触摸屏,选择欲采用的系统接口,然后向负责连接建立的终端应用程序发送连接建立指令;
优选的,多功能安全终端上选择系统接口的顺序是蓝牙、Wi-Fi、USB、NFC、音频接口。
步骤二、负责连接建立的终端应用程序根据步骤一中的连接建立指令和欲采用的系统接口信息,调用应用级接口集成模块中具体的应用级连接建立接口;
步骤三、应用级连接建立接口根据系统接口类型,调用连接管理模块中对应的设备扫描子模块,发现所有可用的智能移动终端,按照连接状态进行分组,形成列表并逐级返回至多功能安全终端的触摸屏,供用户选择;
步骤四、用户的选择结果反馈给应用级连接建立接口,由应用级连接建立接口根据系统接口类型,调用连接管理模块中对应的设备连接子模块,并通过所选接口向智能移动终端的连接响应模块发送连接建立指令;
步骤五、智能移动终端的连接响应模块根据步骤四中的连接建立指令,调用具体的设备驱动模块,响应多功能安全终端的设备连接子模块的指令,进行连接建立操作,并根据操作结果处理如下:若连接建立失败,给出提示信息并反馈至多功能安全终端的显示屏,然后结束操作;若连接建立成功,添加、记录新建连接的基本信息,然后执行步骤六;
步骤六、多功能安全终端的连接管理模块更新连接列表,记录新建连接的系统接口和对应智能移动终端的基本信息、状态信息,并更新步骤三中列表内对应智能移动终端的分组和状态信息;
步骤七、用户在智能移动终端侧,通过步骤五中建立的连接,向多功能安全终端上负责安全信道组建的终端应用程序发送安全信道组建指令和可信服务器地址信息;
步骤八、负责安全信道组建的终端应用程序根据步骤七中的安全信道组建指令和可信服务器地址信息,结合连接所用系统接口,调用应用级接口集成模块中具体的应用级安全信道组建接口;
步骤九、应用级安全信道组建接口根据系统接口类型,通过已建立的连接向智能移动终端的安全信道响应模块发送安全信道组建指令和可信服务器地址信息;
步骤十、智能移动终端的安全信道响应模块根据步骤九中的安全信道组建指令和可信服务器地址信息,判断自身能否访问网络资源:如果没有网络访问能力,给出提示信息并逐级反馈至智能移动终端,然后结束操作;当具有网络访问能力时,继续执行步骤十一;
步骤十一、安全信道响应模块依据步骤五中建立连接时所使用的接口,结合可信服务器地址信息,组建智能移动终端到可信服务器的安全信道:如果智能移动终端到可信服务器的安全信道组建失败,给出提示信息并逐级反馈至智能移动终端,然后结束操作;如果智能移动终端到可信服务器的安全信道组建成功,反馈成功状态值到多功能安全终端的应用级安全信道组建接口,然后继续执行步骤十二;
步骤十二、多功能安全终端的应用级安全信道组建接口调用安全信道模块中对应的安全信道组建子模块,利用步骤六中记录的连接信息,组建多功能安全终端和智能移动终端间的安全信道,并在安全信道列表中添加一条信息,用来记录所连接智能移动终端的标识和系统接口等内容;
步骤十三、用户在智能移动终端侧,向步骤七中的可信服务器发起可信度认证请求,该请求通过步骤五中建立的连接,发送给多功能安全终端上负责可信度判断的终端应用程序;
步骤十四、负责可信度判断的终端应用程序调用用户口令子模块,在多功能安全终端的触摸屏上显示用户口令输入界面,如果输入出错,给出提示信息并结束操作,输入正确口令后,由负责可信度判断的终端应用程序将步骤十三中的认证请求转化成可信度认证指令和可信服务器地址信息;
步骤十五、应用级接口集成模块中的应用级可信度认证接口,根据步骤十四中的可信服务器地址信息,利用步骤十二中记录的安全信道,向可信服务器发送一条可信度认证指令,可信服务器在接收到该指令后,产生一条随机信息,并将该随机信息通过安全信道反馈给多功能安全终端的应用级可信度认证接口:
步骤十六、应用级可信度认证接口将步骤十五中产生的随机信息发送给数字证书管理模块,由数字证书管理模块负责,结合安全芯片内存放的数字证书,在安全芯片内按照约定的加密算法和流程进行处理,并将处理结果通过安全信道反馈给可信服务器;
步骤十七、在可信服务器上,对步骤十六反馈来的信息,利用可信服务器上存放的数字证书,按照与步骤十六中加密算法相对应的解密算法和流程进行处理,计算出具有比对价值的处理结果;
步骤十八、与步骤十七同时,在可信服务器上,结合步骤十六和步骤十七制定合适的算法和流程,对步骤十五中产生的随机信息进行处理,并将处理后的结果与步骤十七的处理结果进行比较:
如果相同,可信度认证成功,可信服务器认为智能移动终端是值得信任的,允许后续网络访问的进行;
如果不同,可信度认证失败,可信服务器认为智能移动终端不值得信任,禁止后续网络访问的进行。
有益效果
本发明提出的一种实现智能移动终端安全可信的方法和系统,有以下优点:
(1)跨平台性。本发明所述多功能安全终端基于开源操作系统,采用平台无关语言编写了丰富的应用级接口,确保了多功能安全终端可以与其它各种平台的智能移动终端进行正常通信。
(2)安全性。本发明所述系统,在多功能安全终端和可信服务器间构建了数据传输的安全信道,该通道对智能移动终端完全透明,可以有效规避智能移动终端潜在的危险,通道内容加密可控,使得可信服务器对智能移动终端的可信度判断更加安全可靠;所述多功能安全终端,对系统底层的实现细节和关键代码进行了封装,提供了一系列应用级的功能性调用接口,对系统底层进行了较好的保护,消除了安全隐患。
(3)可实践性。本发明所述多功能安全终端,是以普通智能移动终端为基础,在软硬件方面修改、加固而成,实现方式简便,具有较高的可实践性。
附图说明
图1为本发明的系统架构图
图2为本发明的多功能安全终端的内部功能模块结构图
图3为本发明的技术方案流程图
具体实施方式
下面结合具体实施例,对本发明做进一步的详细描述。
如附图1所示,系统构成包括:多功能安全终端、智能移动终端和可信服务器。
多功能安全终端完全自主研发,包括:1套系统接口、1套输入输出设备和内部功能模块。整套系统接口包括但不限于:1个蓝牙、1个Wi-Fi、1个USB接口、1个NFC和1个音频接口。整套输入输出设备包括但不限于:1个显示屏、1个触摸屏、1个蜂鸣器/振动器、1个LED指示灯和3个按键。内部功能模块以移动平台上开源操作系统为基础,结合具有唯一序列号的安全芯片,根据安全需求进行了加固;内部功能模块主要包括:终端应用程序、应用级接口集成模块、安全信道模块、连接管理模块、数字证书管理模块和信息安全处理模块。内部功能模块各子模块的连接关系如图2所示。
智能移动终端是一台普通的智能手机或者手持智能移动设备,其上安装了安卓系统或者iOS,能够以3G或者Wi-Fi方式访问网络资源。根据智能移动终端所用平台的不同,分别编写并安装了对应的连接管理响应模块和安全信道响应模块。
可信服务器采用两台某国际知名品牌小型机搭建,加入了容错和多路径机制,以固定IP对外提供服务。可信服务器上构建了严密的防火墙,安装了功能强大的病毒查杀和安全监控软件;可信服务器位于全天候监管的机房环境中,管理制度严格有序,并由专人负责,不定期检查系统状态,及时防范外来入侵;可信服务器主要用来满足某企业的移动办公需求,仅向可信的智能移动终端提供服务;可信服务器上存放的资源和提供的服务均经过严格审查,包括可供下载的应用程序安装包、采用C/S或B/S模式的服务器端应用程序、可供应用程序的客户端访问的网络资源等,另外,可信服务器还用来作为存储公钥加密技术证书的安全设备,负责数字证书的管理、程序和资源的权限控制等。
如图3所示的技术方案流程图:
根据步骤一、在多功能安全终端正常运行过程中,用户通过触摸屏,选择蓝牙接口,设置设备名称为MST,然后向负责连接建立的终端应用程序发送连接建立指令;
根据步骤二、负责连接建立的终端应用程序根据步骤一中的连接建立指令和所选择的系统接口信息,调用应用级接口集成模块中具体的应用级连接建立接口;
根据步骤三、应用级连接建立接口调用连接管理模块中对应的蓝牙设备扫描子模块进行扫描,并将扫描结果根据连接状态分成“已连接”和“可用”两组,组内依据设备名称排序,然后以列表形式显示到多功能安全终端的触摸屏,并在每个设备名称下方用小号字体提示设备的当前连接状态,方便用户选择;
根据步骤四、用户根据自己所持智能移动终端的设备名称,从“可用”组中选择了一个名为MyPhone的智能移动终端,这一结果反馈给应用级连接建立接口,由应用级连接建立接口负责,一方面,调用连接管理模块中对应的蓝牙设备连接子模块,另一方面,通过蓝牙向MyPhone的连接响应模块发送连接建立指令;
根据步骤五、MyPhone的连接响应模块根据步骤四中的连接建立指令,调用蓝牙设备驱动模块,响应多功能安全终端的蓝牙设备连接子模块的指令,进行连接建立操作:若连接建立失败,给出提示信息并反馈至多功能安全终端的显示屏,然后结束操作;以连接建立成功为例,在MyPhone的连接列表中添加一条记录:“8801,MST”,其中8801是MyPhone的蓝牙接口端口号,MST是多功能安全终端的设备名称,然后执行步骤六;
根据步骤六、多功能安全终端的连接管理模块更新连接列表,添加一条记录:“8800,MyPhone,8801,0”,前三者分别为多功能安全终端的蓝牙接口端口号、智能移动终端的设备名称和蓝牙接口端口号,最后一项0表示状态正常,并更新步骤三中MyPhone的分组为“已连接”、连接状态为正常;
根据步骤七、用户在MyPhone上,通过步骤五中建立的连接,向MST上负责安全信道组建的终端应用程序发送安全信道组建指令和116.48.7.52,该IP为可信服务器的地址;
根据步骤八、负责安全信道组建的终端应用程序根据步骤七中的安全信道组建指令和可信服务器地址信息,结合连接所用系统接口,调用应用级接口集成模块中具体的应用级安全信道组建接口;
根据步骤九、应用级安全信道组建接口,通过已建立的蓝牙连接,向MyPhone的安全信道响应模块发送安全信道组建指令和可信服务器地址信息;
根据步骤十、MyPhone的安全信道响应模块根据步骤九中的安全信道组建指令和可信服务器地址信息,判断自身能否访问网络资源:如果没有网络访问能力,给出提示信息并逐级反馈至MyPhone的显示屏,然后结束操作;以具有网络访问能力为例,继续执行步骤十一;
根据步骤十一、安全信道响应模块依据步骤五中建立连接时所使用的接口“8801”,结合可信服务器IP地址“116.48.7.52”,利用端口转发和SSL技术,按照安全信道组建方法,确立MyPhone上8801端口和8808端口的对应关系,以及8808端口和可信服务器“116.48.7.52”的对应关系,以便确保MyPhone上8801号端口到8808端口的通信内容对MyPhone本身完全透明,MyPhone上8808端口到可信服务器的数据通道安全可控;如果MyPhone到可信服务器的安全信道组建失败,给出提示信息并逐级反馈至MyPhone的显示屏,然后结束操作;以MyPhone到可信服务器的安全信道组建成功为例,反馈“0”到MST的应用级安全信道组建接口,然后继续执行步骤十二;
根据步骤十二、MST的应用级安全信道组建接口调用安全信道模块中对应的安全信道组建子模块,利用步骤六中记录的连接信息,按照安全信道组建方法,确立MST上8800端口和MyPhone上8801端口的对应关系,确保两个端口间的数据通道安全可控,然后在安全信道列表中添加一条记录:“8800,MyPhone,8801”,分别为多功能安全终端的蓝牙接口端口号、智能移动终端的设备名称和蓝牙接口端口号,用来表示MST上8800号端口到MyPhone上8801号端口间的安全信道已经组建成功,加上步骤十一已经组建了MyPhone上8801号端口到MyPhone上8808号端口,以及MyPhone上8808号端口到可信服务器的安全信道,所以也就成功组建了MST上8800号端口到IP地址为“116.48.7.52”的可信服务器的安全信道;
根据步骤十三、用户在MyPhone上,向IP地址为“116.48.7.52”的可信服务器发起用户登录认证请求,该请求通过步骤五中建立的蓝牙连接,发送给MST上负责用户登录认证的终端应用程序;
根据步骤十四、负责用户登录认证的终端应用程序调用用户口令子模块,在多功能安全终端的触摸屏上显示用于输入用户口令的九宫格,如果3次输入仍然出错,给出提示信息并结束操作,以输入正确口令为例,由负责用户登录认证的终端应用程序将步骤十三中的用户登录认证请求转化成用户登录认证指令和可信服务器地址“116.48.7.52”;
根据步骤十五、应用级接口集成模块中的应用级用户登录认证接口,根据步骤十四中的可信服务器地址信息,利用步骤十二中记录的安全信道,向可信服务器发送一条用户登录认证指令,可信服务器在接收到该指令后,以当前时间为计算因子产生一条随机信息,并将该随机信息通过安全信道反馈给多功能安全终端的应用级用户登录认证接口;
根据步骤十六、应用级用户登录认证接口将步骤十五中产生的随机信息发送给数字证书管理模块,由数字证书管理模块负责,生成该随机信息的报文摘要,并用安全芯片内存放的用户私钥对该摘要进行加密,实现数字签名,然后将数字签名和随机信息一起,用安全芯片内存放的可信服务器的公钥进行加密,并将加密后的结果通过安全信道反馈给可信服务器;
根据步骤十七、在可信服务器上,用可信服务器的私钥对步骤十六反馈来的信息进行解密,提取出用户的数字签名,然后使用用户的公钥进行解密,得到随机信息的报文摘要,作为处理结果;
根据步骤十八、与步骤十七同时,在可信服务器上,根据步骤十五中产生的随机信息,使用步骤十六中相同的算法生成报文摘要,并将该摘要与步骤十七的处理结果进行比较:
如果相同,用户登录认证成功,可信服务器认为智能移动终端是值得信任的,允许后续网络访问的进行;
如果不同,用户登录认证失败,可信服务器认为智能移动终端不值得信任,禁止后续网络访问的进行。
以上结合具体实施例对本发明的技术方案作了说明,但这些说明不能被理解为限制了本发明的范围,本发明的保护范围由随附的权利要求书限定,任何在本发明权利要求基础上的改动都是本发明的保护范围。
Claims (3)
1.一种实现智能移动终端安全可信的方法和系统,包括由1套系统接口、1套输入输出设备和内部功能模块组成的多功能安全终端,智能移动终端和可信服务器,内部功能模块包括:终端应用程序、应用级接口集成模块、安全信道模块、连接管理模块、数字证书管理模块和信息安全处理模块,其特征在于:
步骤一、在多功能安全终端正常运行过程中,用户通过触摸屏,选择欲采用的系统接口,然后向负责连接建立的终端应用程序发送连接建立指令;
步骤二、负责连接建立的终端应用程序根据步骤一中的连接建立指令和欲采用的系统接口信息,调用应用级接口集成模块中具体的应用级连接建立接口;
步骤三、应用级连接建立接口根据系统接口类型,调用连接管理模块中对应的设备扫描子模块,发现所有可用的智能移动终端,按照连接状态进行分组,形成列表并逐级返回至多功能安全终端的触摸屏,供用户选择;
步骤四、用户的选择结果反馈给应用级连接建立接口,由应用级连接建立接口根据系统接口类型,调用连接管理模块中对应的设备连接子模块,并通过所选接口向智能移动终端的连接响应模块发送连接建立指令;
步骤五、智能移动终端的连接响应模块根据步骤四中的连接建立指令,调用具体的设备驱动模块,响应多功能安全终端的设备连接子模块的指令,进行连接建立操作,并根据操作结果处理如下:若连接建立失败,给出提示信息并反馈至多功能安全终端的显示屏,然后结束操作;若连接建立成功,添加、记录新建连接的基本信息,然后执行步骤六;
步骤六、多功能安全终端的连接管理模块更新连接列表,记录新建连接的系统接口和对应智能移动终端的基本信息、状态信息,并更新步骤三中列表内对应智能移动终端的分组和状态信息;
步骤七、用户在智能移动终端侧,通过步骤五中建立的连接,向多功能安全终端上负责安全信道组建的终端应用程序发送安全信道组建指令和可信服务器地址信息;
步骤八、负责安全信道组建的终端应用程序根据步骤七中的安全信道组建指令和可信服务器地址信息,结合连接所用系统接口,调用应用级接口集成模块中具体的应用级安全信道组建接口;
步骤九、应用级安全信道组建接口根据系统接口类型,通过已建立的连接向智能移动终端的安全信道响应模块发送安全信道组建指令和可信服务器地址信息;
步骤十、智能移动终端的安全信道响应模块根据步骤九中的安全信道组建指令和可信服务器地址信息,判断自身能否访问网络资源:如果没有网络访问能力,给出提示信息并逐级反馈至智能移动终端,然后结束操作;当具有网络访问能力时,继续执行步骤十一;
步骤十一、安全信道响应模块依据步骤五中建立连接时所使用的接口,结合可信服务器地址信息,组建智能移动终端到可信服务器的安全信道:如果智能移动终端到可信服务器的安全信道组建失败,给出提示信息并逐级反馈至智能移动终端,然后结束操作;如果智能移动终端到可信服务器的安全信道组建成功,反馈成功状态值到多功能安全终端的应用级安全信道组建接口,然后继续执行步骤十二;
步骤十二、多功能安全终端的应用级安全信道组建接口调用安全信道模块中对应的安全信道组建子模块,利用步骤六中记录的连接信息,组建多功能安全终端和智能移动终端间的安全信道,并在安全信道列表中添加一条信息,用来记录所连接智能移动终端的标识和系统接口等内容;
步骤十三、用户在智能移动终端侧,向步骤七中的可信服务器发起可信度认证请求,该请求通过步骤五中建立的连接,发送给多功能安全终端上负责可信度判断的终端应用程序;
步骤十四、负责可信度判断的终端应用程序调用用户口令子模块,在多功能安全终端的触摸屏上显示用户口令输入界面,如果输入出错,给出提示信息并结束操作,输入正确口令后,由负责可信度判断的终端应用程序将步骤十三中的认证请求转化成可信度认证指令和可信服务器地址信息;
步骤十五、应用级接口集成模块中的应用级可信度认证接口,根据步骤十四中的可信服务器地址信息,利用步骤十二中记录的安全信道,向可信服务器发送一条可信度认证指令,可信服务器在接收到该指令后,产生一条随机信息,并将该随机信息通过安全信道反馈给多功能安全终端的应用级可信度认证接口;
步骤十六、应用级可信度认证接口将步骤十五中产生的随机信息发送给数字证书管理模块,由数字证书管理模块负责,结合安全芯片内存放的数字证书,在安全芯片内按照约定的加密算法和流程进行处理,并将处理结果通过安全信道反馈给可信服务器;
步骤十七、在可信服务器上,对步骤十六反馈来的信息,利用可信服务器上存放的数字证书,按照与步骤十六中加密算法相对应的解密算法和流程进行处理,计算出具有比对价值的处理结果;
步骤十八、与步骤十七同时,在可信服务器上,结合步骤十六和步骤十七制定合适的算法和流程,对步骤十五中产生的随机信息进行处理,并将处理后的结果与步骤十七的处理结果进行比较:
如果相同,可信度认证成功,可信服务器认为智能移动终端是值得信任的,允许后续网络访问的进行;
如果不同,可信度认证失败,可信服务器认为智能移动终端不值得信任,禁止后续网络访问的进行。
2.如权利要求1所述的一种实现智能移动终端安全可信的方法和系统,多功能安全终端的内部功能模块的连接关系为:终端应用程序与应用级接口集成模块连接;应用级接口集成模块分别与终端应用程序、安全信道模块、连接管理模块、数字证书管理模块以及信息安全处理模块连接;安全信道模块分别与应用级接口集成模块、数字证书管理模块和信息安全处理模块连接;连接管理模块与应用级接口集成模块连接;数字证书管理模块分别与应用级接口集成模块和安全信道模块连接;信息安全处理模块分别与应用级接口集成模块和安全信道模块连接。
3.如权利要求1所述的一种实现智能移动终端安全可信的方法和系统,整套系统接口包括但不限于:1个蓝牙、1个Wi-Fi、1个USB接口、1个NFC和1个音频接口;整套输入输出设备包括但不限于:1个显示屏、1个触摸屏、1个蜂鸣器/振动器、1个LED指示灯和3个按键。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310671527.2A CN103648090A (zh) | 2013-12-12 | 2013-12-12 | 一种实现智能移动终端安全可信的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310671527.2A CN103648090A (zh) | 2013-12-12 | 2013-12-12 | 一种实现智能移动终端安全可信的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103648090A true CN103648090A (zh) | 2014-03-19 |
Family
ID=50253229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310671527.2A Pending CN103648090A (zh) | 2013-12-12 | 2013-12-12 | 一种实现智能移动终端安全可信的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103648090A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104066081A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN104853317A (zh) * | 2014-11-24 | 2015-08-19 | 北京航空航天大学 | 一种WiFi室内定位中指纹库的构建及更新方法 |
| CN105119928A (zh) * | 2015-09-07 | 2015-12-02 | 百度在线网络技术(北京)有限公司 | 安卓智能终端的数据传输方法、装置及系统 |
| CN106326723A (zh) * | 2016-08-16 | 2017-01-11 | 青岛海信电器股份有限公司 | Apk签名认证的方法及装置 |
| CN106411524A (zh) * | 2016-08-31 | 2017-02-15 | 广州世安信息技术有限公司 | 基于蓝牙的移动终端可信计算的方法 |
| WO2017088135A1 (zh) * | 2015-11-25 | 2017-06-01 | 华为技术有限公司 | 一种安全指示信息的配置方法及设备 |
| CN106919847A (zh) * | 2017-03-02 | 2017-07-04 | 成都三零瑞通移动通信有限公司 | 一种基于android智能终端的加密通信防旁路方法 |
| CN107277805A (zh) * | 2016-04-06 | 2017-10-20 | 中国联合网络通信集团有限公司 | 基于人机交互的数据传送方法和终端 |
| CN108848082A (zh) * | 2018-05-31 | 2018-11-20 | 深圳市腾讯网络信息技术有限公司 | 数据处理方法、装置、存储介质及计算机设备 |
| CN110138737A (zh) * | 2019-04-15 | 2019-08-16 | 深圳市纽创信安科技开发有限公司 | 权限控制方法、权限控制设备、用户设备及系统 |
| CN117596237A (zh) * | 2024-01-19 | 2024-02-23 | 安擎计算机信息股份有限公司 | 一种基于移动终端的服务器远程控制系统和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242271A (zh) * | 2008-01-24 | 2008-08-13 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| US7673337B1 (en) * | 2007-07-26 | 2010-03-02 | Dj Inventions, Llc | System for secure online configuration and communication |
| CN102571792A (zh) * | 2012-01-06 | 2012-07-11 | 西安润基投资控股有限公司 | 智能移动无线终端访问云服务器的身份认证方法 |
| CN103020531A (zh) * | 2012-12-06 | 2013-04-03 | 中国科学院信息工程研究所 | Android智能终端运行环境可信控制方法及系统 |
| CN103281339A (zh) * | 2013-06-21 | 2013-09-04 | 上海辰锐信息科技公司 | 一种移动终端的安全控制系统 |
| CN103297437A (zh) * | 2013-06-20 | 2013-09-11 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
-
2013
- 2013-12-12 CN CN201310671527.2A patent/CN103648090A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7673337B1 (en) * | 2007-07-26 | 2010-03-02 | Dj Inventions, Llc | System for secure online configuration and communication |
| CN101242271A (zh) * | 2008-01-24 | 2008-08-13 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| CN102571792A (zh) * | 2012-01-06 | 2012-07-11 | 西安润基投资控股有限公司 | 智能移动无线终端访问云服务器的身份认证方法 |
| CN103020531A (zh) * | 2012-12-06 | 2013-04-03 | 中国科学院信息工程研究所 | Android智能终端运行环境可信控制方法及系统 |
| CN103297437A (zh) * | 2013-06-20 | 2013-09-11 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
| CN103281339A (zh) * | 2013-06-21 | 2013-09-04 | 上海辰锐信息科技公司 | 一种移动终端的安全控制系统 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104066081A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN104853317A (zh) * | 2014-11-24 | 2015-08-19 | 北京航空航天大学 | 一种WiFi室内定位中指纹库的构建及更新方法 |
| CN104853317B (zh) * | 2014-11-24 | 2018-04-03 | 北京航空航天大学 | 一种WiFi室内定位中指纹库的构建及更新方法 |
| CN105119928A (zh) * | 2015-09-07 | 2015-12-02 | 百度在线网络技术(北京)有限公司 | 安卓智能终端的数据传输方法、装置及系统 |
| CN105119928B (zh) * | 2015-09-07 | 2018-08-17 | 百度在线网络技术(北京)有限公司 | 安卓智能终端的数据传输方法、装置、系统及安全服务器 |
| WO2017088135A1 (zh) * | 2015-11-25 | 2017-06-01 | 华为技术有限公司 | 一种安全指示信息的配置方法及设备 |
| CN107077565B (zh) * | 2015-11-25 | 2019-11-26 | 华为技术有限公司 | 一种安全指示信息的配置方法及设备 |
| CN107077565A (zh) * | 2015-11-25 | 2017-08-18 | 华为技术有限公司 | 一种安全指示信息的配置方法及设备 |
| US11100227B2 (en) | 2015-11-25 | 2021-08-24 | Huawei Technologies Co., Ltd. | Security indication information configuration method and device |
| CN107277805A (zh) * | 2016-04-06 | 2017-10-20 | 中国联合网络通信集团有限公司 | 基于人机交互的数据传送方法和终端 |
| CN107277805B (zh) * | 2016-04-06 | 2020-03-13 | 中国联合网络通信集团有限公司 | 基于人机交互的数据传送方法和终端 |
| CN106326723A (zh) * | 2016-08-16 | 2017-01-11 | 青岛海信电器股份有限公司 | Apk签名认证的方法及装置 |
| CN106411524B (zh) * | 2016-08-31 | 2019-07-12 | 广州世安信息技术股份有限公司 | 基于蓝牙的移动终端可信计算的方法 |
| CN106411524A (zh) * | 2016-08-31 | 2017-02-15 | 广州世安信息技术有限公司 | 基于蓝牙的移动终端可信计算的方法 |
| CN106919847B (zh) * | 2017-03-02 | 2020-02-07 | 成都三零瑞通移动通信有限公司 | 一种基于android智能终端的加密通信防旁路方法 |
| CN106919847A (zh) * | 2017-03-02 | 2017-07-04 | 成都三零瑞通移动通信有限公司 | 一种基于android智能终端的加密通信防旁路方法 |
| CN108848082A (zh) * | 2018-05-31 | 2018-11-20 | 深圳市腾讯网络信息技术有限公司 | 数据处理方法、装置、存储介质及计算机设备 |
| CN108848082B (zh) * | 2018-05-31 | 2022-08-02 | 深圳市腾讯网络信息技术有限公司 | 数据处理方法、装置、存储介质及计算机设备 |
| CN110138737A (zh) * | 2019-04-15 | 2019-08-16 | 深圳市纽创信安科技开发有限公司 | 权限控制方法、权限控制设备、用户设备及系统 |
| CN110138737B (zh) * | 2019-04-15 | 2021-10-15 | 深圳市纽创信安科技开发有限公司 | 权限控制方法、权限控制设备、用户设备及系统 |
| CN117596237A (zh) * | 2024-01-19 | 2024-02-23 | 安擎计算机信息股份有限公司 | 一种基于移动终端的服务器远程控制系统和方法 |
| CN117596237B (zh) * | 2024-01-19 | 2024-04-19 | 安擎计算机信息股份有限公司 | 一种基于移动终端的服务器远程控制系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103648090A (zh) | 一种实现智能移动终端安全可信的方法和系统 | |
| CN112733107B (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
| US11716315B2 (en) | Disposable browsers and authentication techniques for a secure online user environment | |
| US9887995B2 (en) | Locking applications and devices using secure out-of-band channels | |
| CN110492990B (zh) | 区块链场景下的私钥管理方法、装置及系统 | |
| US10382450B2 (en) | Network data obfuscation | |
| CN107241360A (zh) | 一种数据安全共享交换方法和数据安全共享交换平台系统 | |
| CN111737366B (zh) | 区块链的隐私数据处理方法、装置、设备以及存储介质 | |
| CN107851167A (zh) | 在计算环境中保护计算数据的技术 | |
| US20090052675A1 (en) | Secure remote support automation process | |
| CN113691597A (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
| US10848489B2 (en) | Timestamp-based authentication with redirection | |
| CN104718526A (zh) | 安全移动框架 | |
| CN105993146A (zh) | 不访问私钥而使用公钥密码的安全会话能力 | |
| CN104205891A (zh) | 虚拟sim卡云平台 | |
| CN111209558B (zh) | 基于区块链的物联网设备身份认证方法以及系统 | |
| CN101317417A (zh) | 多核心系统的网络接入控制 | |
| CN112134956A (zh) | 一种基于区块链的分布式物联网指令管理方法和系统 | |
| CN107426174A (zh) | 一种可信执行环境的访问控制系统及方法 | |
| US10990692B2 (en) | Managing data handling policies | |
| EP3895043B1 (en) | Timestamp-based authentication with redirection | |
| CN104378388B (zh) | 可执行文件运行控制方法及装置 | |
| CN104331329A (zh) | 支持域管理的移动办公安全系统及方法 | |
| US20140304510A1 (en) | Secure authentication system with automatic cancellation of fraudulent operations | |
| CA3131208A1 (en) | System and method for building a trusted network of devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140319 |
|
| WD01 | Invention patent application deemed withdrawn after publication |