CN104573513A - 一种基于物联网的可信移动终端及文件交互安全的方法 - Google Patents

一种基于物联网的可信移动终端及文件交互安全的方法 Download PDF

Info

Publication number
CN104573513A
CN104573513A CN201310516814.6A CN201310516814A CN104573513A CN 104573513 A CN104573513 A CN 104573513A CN 201310516814 A CN201310516814 A CN 201310516814A CN 104573513 A CN104573513 A CN 104573513A
Authority
CN
China
Prior art keywords
mobile terminal
clouds
file
credible
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310516814.6A
Other languages
English (en)
Inventor
耿振民
杨磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU CINSEC INFORMATION TECHNOLOGY Co Ltd
Original Assignee
JIANGSU CINSEC INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU CINSEC INFORMATION TECHNOLOGY Co Ltd filed Critical JIANGSU CINSEC INFORMATION TECHNOLOGY Co Ltd
Priority to CN201310516814.6A priority Critical patent/CN104573513A/zh
Publication of CN104573513A publication Critical patent/CN104573513A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Virology (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于物联网的可信移动终端及文件交互安全的方法,其特征在于,通过设置移动终端及云端的交互,在收集信息的同时对于信息生成密钥,对于传输信息进行统一加密,增加移动终端在传输文件过程中的安全性。本发明提供的一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。

Description

一种基于物联网的可信移动终端及文件交互安全的方法
技术领域
本发明涉及一种基于物联网的可信移动终端及文件交互安全的方法。
背景技术
近年来物联网处于蓬勃上升的发展趋势,基于物联网应用的设备由原有的主机调控逐渐适应趋势向着移动终端控制的走向发展,在移动终端崛起的今日,移动传输信息的安全越来越受到重视,然而针对文件的传输安全没有专门的措施进行保护。
因此,现有技术有待于改进。
发明内容
本发明为了解决现有技术的不足,提供一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
为解决上述技术问题,本发明实施例提供的一种基于物联网的可信移动终端及文件交互安全的方法,采用如下技术方案:
一种基于物联网的可信移动终端及文件交互安全的方法,其特征在于,包括如下步骤:
S1:包含移动终端内置及云端,所述移动终端包括RFID射频模块、北斗定位模块、TF卡存储模块、安全程序收集模块,所述云端包括存储模块、管理配置模块、安全程序认证模块、可信移动终端认证模块、木马及病毒特征扫描模块;
S2:所述移动终端连接云端,初始化RFID射频信息,固定移动终端射频信息,通过移动终端摄像头进行用户虹膜扫描,记录并上传到云端,然后由虹膜信息及RFID信息生成密钥,密钥保存在云端,密钥主要用来加密TF卡内信息;
S3:使用安全程序收集模块,对移动终端己有的应用程序进行审查和记录,首先根据应用程序的所有安装文件进行扫描,然后对每个文件加入数字证书标记,并把每个文件经过数据加密算法运算出固定值,并把所有文件集中生成一个标记文件,统一记录在云端存储模块;
S4:用户使用可信移动终端进入射频收集区域,上传RFID信息到云端进行比对,同时北斗定位模块启动,协助RFID进行移动终端所在地的确认并且记录到云端。
具体地,以上所产生的RFID信息、虹膜信息、密钥都在云端进行安全存储。
具体地,如果用户需要查看TF卡上的涉密文件时,需要启动移动终端摄像头进行虹膜扫描,扫描后的虹膜上传到云端比对,配合RFID进行密钥生成和比对,如果比对成功,即可使用涉密文件。
具体地,在使用涉密文件时,需要用已经经过认证的安全程序进行读取涉密文件,如果是初始化时就认证过的程序,是需要再连接云端做一次认证即可。如果是新的应用程序,则需要移动终端内的安全程序收集模块进行应用程序的安装文件的扫描和收集相关信息上传到云端,进行认证保存,云端调用木马及病毒特征库扫描正常后方可授权移动终端使用,并且把使用日志进行记录。
具体地,如果两个可信移动终端或多个移动终端需要交互文件时,A可信移动终端认证通过后,把文件发给B可信移动终端,由于A的文件是经过A的相关信息产生的密钥进行加密的,所以直接发送过去B无法使用,需要A提交请求到云端,云端把该文件经过密钥转换,然后传给B,B才能正常使用。
本发明提供的一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
附图说明
图1为本发明实施例所述的基于物联网的可信移动终端及文件交互安全的方法的步骤示意图。
具体实施方式
本发明实施例提供的一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
下面结合附图对本发明实施例提供给的基于物联网的可信移动终端及文件交互安全的方法进行详细描述。
如图1所示,本发明实施例提供的一种基于物联网的可信移动终端及文件交互安全的方法,其特征在于,包括如下步骤:
S1:包含移动终端内置及云端,所述移动终端包括RFID射频模块、北斗定位模块、TF卡存储模块、安全程序收集模块,所述云端包括存储模块、管理配置模块、安全程序认证模块、可信移动终端认证模块、木马及病毒特征扫描模块;
S2:所述移动终端连接云端,初始化RFID射频信息,固定移动终端射频信息,通过移动终端摄像头进行用户虹膜扫描,记录并上传到云端,然后由虹膜信息及RFID信息生成密钥,密钥保存在云端,密钥主要用来加密TF卡内信息;
S3:使用安全程序收集模块,对移动终端已有的应用程序进行审查和记录,首先根据应用程序的所有安装文件进行扫描,然后对每个文件加入数字证书标记,并把每个文件经过数据加密算法运算出固定值,并把所有文件集中生成一个标记文件,统一记录在云端存储模块;
S4:用户使用可信移动终端进入射频收集区域,上传RFID信息到云端进行比对,同时北斗定位模块启动,协助RFID进行移动终端所在地的确认并且记录到云端。
具体地,以上所产生的RFID信息、虹膜信息、密钥都在云端进行安全存储。
具体地,如果用户需要查看TF卡上的涉密文件时,需要启动移动终端摄像头进行虹膜扫描,扫描后的虹膜上传到云端比对,配合RFID进行密钥生成和比对,如果比对成功,即可使用涉密文件。
具体地,在使用涉密文件时,需要用已经经过认证的安全程序进行读取涉密文件,如果是初始化时就认证过的程序,是需要再连接云端做一次认证即可。如果是新的应用程序,则需要移动终端内的安全程序收集模块进行应用程序的安装文件的扫描和收集相关信息上传到云端,进行认证保存,云端调用木马及病毒特征库扫描正常后方可授权移动终端使用,并且把使用日志进行记录。
具体地,如果两个可信移动终端或多个移动终端需要交互文件时,A可信移动终端认证通过后,把文件发给B可信移动终端,由于A的文件是经过A的相关信息产生的密钥进行加密的,所以直接发送过去B无法使用,需要A提交请求到云端,云端把该文件经过密钥转换,然后传给B,B才能正常使用。
本发明提供的一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (5)

1.一种基于物联网的可信移动终端及文件交互安全的方法,其特征在于,包括如下步骤:
S1:包含移动终端内置及云端,所述移动终端包括RFID射频模块、北斗定位模块、TF卡存储模块、安全程序收集模块,所述云端包括存储模块、管理配置模块、安全程序认证模块、可信移动终端认证模块、木马及病毒特征扫描模块;
S2:所述移动终端连接云端,初始化RFID射频信息,固定移动终端射频信息,通过移动终端摄像头进行用户虹膜扫描,记录并上传到云端,然后由虹膜信息及RFID信息生成密钥,密钥保存在云端,密钥主要用来加密TF卡内信息;
S3:使用安全程序收集模块,对移动终端已有的应用程序进行审查和记录,首先根据应用程序的所有安装文件进行扫描,然后对每个文件加入数字证书标记,并把每个文件经过数据加密算法运算出固定值,并把所有文件集中生成一个标记文件,统一记录在云端存储模块;
S4:用户使用可信移动终端进入射频收集区域,上传RFID信息到云端进行比对,同时北斗定位模块启动,协助RFID进行移动终端所在地的确认并且记录到云端。
2.根据权利要求1所述的基于物联网的可信移动终端及文件交互安全的方法,其特征在于,以上所产生的RFID信息、虹膜信息、密钥都在云端进行安全存储。
3.根据权利要求1所述的基于物联网的可信移动终端及文件交互安全的方法,其特征在于,如果用户需要查看TF卡上的涉密文件时,需要启动移动终端摄像头进行虹膜扫描,扫描后的虹膜上传到云端比对,配合RFID进行密钥生成和比对,如果比对成功,即可使用涉密文件。
4.根据权利要求1所述的基于物联网的可信移动终端及文件交互安全的方法,其特征在于,在使用涉密文件时,需要用已经经过认证的安全程序进行读取涉密文件,如果是初始化时就认证过的程序,是需要再连接云端做一次认证即可。如果是新的应用程序,则需要移动终端内的安全程序收集模块进行应用程序的安装文件的扫描和收集相关信息上传到云端,进行认证保存,云端调用木马及病毒特征库扫描正常后方可授权移动终端使用,并且把使用日志进行记录。
5.根据权利要求1所述的基于物联网的可信移动终端及文件交互安全的方法,其特征在于,如果两个可信移动终端或多个移动终端需要交互文件时,A可信移动终端认证通过后,把文件发给B可信移动终端,由于A的文件是经过A的相关信息产生的密钥进行加密的,所以直接发送过去B无法使用,需要A提交请求到云端,云端把该文件经过密钥转换,然后传给B,B才能正常使用。
CN201310516814.6A 2013-10-29 2013-10-29 一种基于物联网的可信移动终端及文件交互安全的方法 Pending CN104573513A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310516814.6A CN104573513A (zh) 2013-10-29 2013-10-29 一种基于物联网的可信移动终端及文件交互安全的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310516814.6A CN104573513A (zh) 2013-10-29 2013-10-29 一种基于物联网的可信移动终端及文件交互安全的方法

Publications (1)

Publication Number Publication Date
CN104573513A true CN104573513A (zh) 2015-04-29

Family

ID=53089551

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310516814.6A Pending CN104573513A (zh) 2013-10-29 2013-10-29 一种基于物联网的可信移动终端及文件交互安全的方法

Country Status (1)

Country Link
CN (1) CN104573513A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105262756A (zh) * 2015-10-28 2016-01-20 广东欧珀移动通信有限公司 数据的加密和解密方法及加密和解密装置
CN108200025A (zh) * 2017-12-26 2018-06-22 华中科技大学同济医学院附属协和医院 一种自动化办公的共享文件管理系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105262756A (zh) * 2015-10-28 2016-01-20 广东欧珀移动通信有限公司 数据的加密和解密方法及加密和解密装置
US9979706B2 (en) 2015-10-28 2018-05-22 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Data encryption and decryption method and encryption and decryption device
CN108200025A (zh) * 2017-12-26 2018-06-22 华中科技大学同济医学院附属协和医院 一种自动化办公的共享文件管理系统

Similar Documents

Publication Publication Date Title
CN204833402U (zh) 二维码动态密码锁
CN102448061B (zh) 一种基于移动终端防钓鱼攻击的方法和系统
WO2011149214A3 (ko) 오티피를 생성하기 위해 홍채정보를 이용한 쓰리-팩터 사용자 인증방식과 무선통신단말기의 오티피 인증모듈을 이용한 안전한 상호인증시스템
CN105050081A (zh) 网络接入设备接入无线网络接入点的方法、装置和系统
CN102761870B (zh) 一种终端身份验证和服务鉴权的方法、系统和终端
CN103916848B (zh) 一种移动终端数据备份和恢复的方法及系统
CN104519479A (zh) 一种终端及其锁网和解除锁网的方法
CN104916022A (zh) 一种智能锁控制方法、移动终端及智能锁系统
CN102932338B (zh) 一种安全的射频识别系统的网络接入系统及方法
CN101895881A (zh) 一种实现gba密钥的方法及终端可插拔设备
CN203057192U (zh) 一种跨平台安全审计装置
CN205388823U (zh) 电力设备信息采录移动终端及电力设备信息处理系统
CN104573513A (zh) 一种基于物联网的可信移动终端及文件交互安全的方法
CN105490987A (zh) 一种网络综合身份认证方法
CN104270754B (zh) 一种用户识别卡鉴权方法和装置
CN106027258A (zh) 一种基于tpm的家电远程控制方法
CN109495500A (zh) 一种基于智能手机的双因子认证方法
CN104579664A (zh) 可有效保障数据安全的移动警务终端及其使用方法
CN103944717A (zh) 音频密钥生成装置、音频密钥系统及音频密钥注入方法
CN111132155A (zh) 5g安全通信方法、设备及存储介质
CN104598838B (zh) 一种随机校验及提供可信操作环境的文件存储与编辑方法
CN204028917U (zh) 一种用于网络支付的蓝牙加密器及应用
CN105656936A (zh) 数据加密存储方法
CN102647415A (zh) 基于音频接口提供身份认证的方法及系统
CN109584421A (zh) 一种基于国产安全芯片的智能门锁认证管理系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150429

WD01 Invention patent application deemed withdrawn after publication