CN104573513A - 一种基于物联网的可信移动终端及文件交互安全的方法 - Google Patents
一种基于物联网的可信移动终端及文件交互安全的方法 Download PDFInfo
- Publication number
- CN104573513A CN104573513A CN201310516814.6A CN201310516814A CN104573513A CN 104573513 A CN104573513 A CN 104573513A CN 201310516814 A CN201310516814 A CN 201310516814A CN 104573513 A CN104573513 A CN 104573513A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- clouds
- file
- credible
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于物联网的可信移动终端及文件交互安全的方法,其特征在于,通过设置移动终端及云端的交互,在收集信息的同时对于信息生成密钥,对于传输信息进行统一加密,增加移动终端在传输文件过程中的安全性。本发明提供的一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
Description
技术领域
本发明涉及一种基于物联网的可信移动终端及文件交互安全的方法。
背景技术
近年来物联网处于蓬勃上升的发展趋势,基于物联网应用的设备由原有的主机调控逐渐适应趋势向着移动终端控制的走向发展,在移动终端崛起的今日,移动传输信息的安全越来越受到重视,然而针对文件的传输安全没有专门的措施进行保护。
因此,现有技术有待于改进。
发明内容
本发明为了解决现有技术的不足,提供一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
为解决上述技术问题,本发明实施例提供的一种基于物联网的可信移动终端及文件交互安全的方法,采用如下技术方案:
一种基于物联网的可信移动终端及文件交互安全的方法,其特征在于,包括如下步骤:
S1:包含移动终端内置及云端,所述移动终端包括RFID射频模块、北斗定位模块、TF卡存储模块、安全程序收集模块,所述云端包括存储模块、管理配置模块、安全程序认证模块、可信移动终端认证模块、木马及病毒特征扫描模块;
S2:所述移动终端连接云端,初始化RFID射频信息,固定移动终端射频信息,通过移动终端摄像头进行用户虹膜扫描,记录并上传到云端,然后由虹膜信息及RFID信息生成密钥,密钥保存在云端,密钥主要用来加密TF卡内信息;
S3:使用安全程序收集模块,对移动终端己有的应用程序进行审查和记录,首先根据应用程序的所有安装文件进行扫描,然后对每个文件加入数字证书标记,并把每个文件经过数据加密算法运算出固定值,并把所有文件集中生成一个标记文件,统一记录在云端存储模块;
S4:用户使用可信移动终端进入射频收集区域,上传RFID信息到云端进行比对,同时北斗定位模块启动,协助RFID进行移动终端所在地的确认并且记录到云端。
具体地,以上所产生的RFID信息、虹膜信息、密钥都在云端进行安全存储。
具体地,如果用户需要查看TF卡上的涉密文件时,需要启动移动终端摄像头进行虹膜扫描,扫描后的虹膜上传到云端比对,配合RFID进行密钥生成和比对,如果比对成功,即可使用涉密文件。
具体地,在使用涉密文件时,需要用已经经过认证的安全程序进行读取涉密文件,如果是初始化时就认证过的程序,是需要再连接云端做一次认证即可。如果是新的应用程序,则需要移动终端内的安全程序收集模块进行应用程序的安装文件的扫描和收集相关信息上传到云端,进行认证保存,云端调用木马及病毒特征库扫描正常后方可授权移动终端使用,并且把使用日志进行记录。
具体地,如果两个可信移动终端或多个移动终端需要交互文件时,A可信移动终端认证通过后,把文件发给B可信移动终端,由于A的文件是经过A的相关信息产生的密钥进行加密的,所以直接发送过去B无法使用,需要A提交请求到云端,云端把该文件经过密钥转换,然后传给B,B才能正常使用。
本发明提供的一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
附图说明
图1为本发明实施例所述的基于物联网的可信移动终端及文件交互安全的方法的步骤示意图。
具体实施方式
本发明实施例提供的一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
下面结合附图对本发明实施例提供给的基于物联网的可信移动终端及文件交互安全的方法进行详细描述。
如图1所示,本发明实施例提供的一种基于物联网的可信移动终端及文件交互安全的方法,其特征在于,包括如下步骤:
S1:包含移动终端内置及云端,所述移动终端包括RFID射频模块、北斗定位模块、TF卡存储模块、安全程序收集模块,所述云端包括存储模块、管理配置模块、安全程序认证模块、可信移动终端认证模块、木马及病毒特征扫描模块;
S2:所述移动终端连接云端,初始化RFID射频信息,固定移动终端射频信息,通过移动终端摄像头进行用户虹膜扫描,记录并上传到云端,然后由虹膜信息及RFID信息生成密钥,密钥保存在云端,密钥主要用来加密TF卡内信息;
S3:使用安全程序收集模块,对移动终端已有的应用程序进行审查和记录,首先根据应用程序的所有安装文件进行扫描,然后对每个文件加入数字证书标记,并把每个文件经过数据加密算法运算出固定值,并把所有文件集中生成一个标记文件,统一记录在云端存储模块;
S4:用户使用可信移动终端进入射频收集区域,上传RFID信息到云端进行比对,同时北斗定位模块启动,协助RFID进行移动终端所在地的确认并且记录到云端。
具体地,以上所产生的RFID信息、虹膜信息、密钥都在云端进行安全存储。
具体地,如果用户需要查看TF卡上的涉密文件时,需要启动移动终端摄像头进行虹膜扫描,扫描后的虹膜上传到云端比对,配合RFID进行密钥生成和比对,如果比对成功,即可使用涉密文件。
具体地,在使用涉密文件时,需要用已经经过认证的安全程序进行读取涉密文件,如果是初始化时就认证过的程序,是需要再连接云端做一次认证即可。如果是新的应用程序,则需要移动终端内的安全程序收集模块进行应用程序的安装文件的扫描和收集相关信息上传到云端,进行认证保存,云端调用木马及病毒特征库扫描正常后方可授权移动终端使用,并且把使用日志进行记录。
具体地,如果两个可信移动终端或多个移动终端需要交互文件时,A可信移动终端认证通过后,把文件发给B可信移动终端,由于A的文件是经过A的相关信息产生的密钥进行加密的,所以直接发送过去B无法使用,需要A提交请求到云端,云端把该文件经过密钥转换,然后传给B,B才能正常使用。
本发明提供的一种基于物联网的可信移动终端及文件交互安全的方法,保证物联网的移动终端使用过程中产生的文件交互信息的安全。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (5)
1.一种基于物联网的可信移动终端及文件交互安全的方法,其特征在于,包括如下步骤:
S1:包含移动终端内置及云端,所述移动终端包括RFID射频模块、北斗定位模块、TF卡存储模块、安全程序收集模块,所述云端包括存储模块、管理配置模块、安全程序认证模块、可信移动终端认证模块、木马及病毒特征扫描模块;
S2:所述移动终端连接云端,初始化RFID射频信息,固定移动终端射频信息,通过移动终端摄像头进行用户虹膜扫描,记录并上传到云端,然后由虹膜信息及RFID信息生成密钥,密钥保存在云端,密钥主要用来加密TF卡内信息;
S3:使用安全程序收集模块,对移动终端已有的应用程序进行审查和记录,首先根据应用程序的所有安装文件进行扫描,然后对每个文件加入数字证书标记,并把每个文件经过数据加密算法运算出固定值,并把所有文件集中生成一个标记文件,统一记录在云端存储模块;
S4:用户使用可信移动终端进入射频收集区域,上传RFID信息到云端进行比对,同时北斗定位模块启动,协助RFID进行移动终端所在地的确认并且记录到云端。
2.根据权利要求1所述的基于物联网的可信移动终端及文件交互安全的方法,其特征在于,以上所产生的RFID信息、虹膜信息、密钥都在云端进行安全存储。
3.根据权利要求1所述的基于物联网的可信移动终端及文件交互安全的方法,其特征在于,如果用户需要查看TF卡上的涉密文件时,需要启动移动终端摄像头进行虹膜扫描,扫描后的虹膜上传到云端比对,配合RFID进行密钥生成和比对,如果比对成功,即可使用涉密文件。
4.根据权利要求1所述的基于物联网的可信移动终端及文件交互安全的方法,其特征在于,在使用涉密文件时,需要用已经经过认证的安全程序进行读取涉密文件,如果是初始化时就认证过的程序,是需要再连接云端做一次认证即可。如果是新的应用程序,则需要移动终端内的安全程序收集模块进行应用程序的安装文件的扫描和收集相关信息上传到云端,进行认证保存,云端调用木马及病毒特征库扫描正常后方可授权移动终端使用,并且把使用日志进行记录。
5.根据权利要求1所述的基于物联网的可信移动终端及文件交互安全的方法,其特征在于,如果两个可信移动终端或多个移动终端需要交互文件时,A可信移动终端认证通过后,把文件发给B可信移动终端,由于A的文件是经过A的相关信息产生的密钥进行加密的,所以直接发送过去B无法使用,需要A提交请求到云端,云端把该文件经过密钥转换,然后传给B,B才能正常使用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310516814.6A CN104573513A (zh) | 2013-10-29 | 2013-10-29 | 一种基于物联网的可信移动终端及文件交互安全的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310516814.6A CN104573513A (zh) | 2013-10-29 | 2013-10-29 | 一种基于物联网的可信移动终端及文件交互安全的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104573513A true CN104573513A (zh) | 2015-04-29 |
Family
ID=53089551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310516814.6A Pending CN104573513A (zh) | 2013-10-29 | 2013-10-29 | 一种基于物联网的可信移动终端及文件交互安全的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104573513A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262756A (zh) * | 2015-10-28 | 2016-01-20 | 广东欧珀移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
CN108200025A (zh) * | 2017-12-26 | 2018-06-22 | 华中科技大学同济医学院附属协和医院 | 一种自动化办公的共享文件管理系统 |
-
2013
- 2013-10-29 CN CN201310516814.6A patent/CN104573513A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262756A (zh) * | 2015-10-28 | 2016-01-20 | 广东欧珀移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
US9979706B2 (en) | 2015-10-28 | 2018-05-22 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data encryption and decryption method and encryption and decryption device |
CN108200025A (zh) * | 2017-12-26 | 2018-06-22 | 华中科技大学同济医学院附属协和医院 | 一种自动化办公的共享文件管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN204833402U (zh) | 二维码动态密码锁 | |
CN102448061B (zh) | 一种基于移动终端防钓鱼攻击的方法和系统 | |
WO2011149214A3 (ko) | 오티피를 생성하기 위해 홍채정보를 이용한 쓰리-팩터 사용자 인증방식과 무선통신단말기의 오티피 인증모듈을 이용한 안전한 상호인증시스템 | |
CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
CN103916848B (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
CN104519479A (zh) | 一种终端及其锁网和解除锁网的方法 | |
CN104916022A (zh) | 一种智能锁控制方法、移动终端及智能锁系统 | |
CN102932338B (zh) | 一种安全的射频识别系统的网络接入系统及方法 | |
CN101895881A (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
CN203057192U (zh) | 一种跨平台安全审计装置 | |
CN205388823U (zh) | 电力设备信息采录移动终端及电力设备信息处理系统 | |
CN104573513A (zh) | 一种基于物联网的可信移动终端及文件交互安全的方法 | |
CN105490987A (zh) | 一种网络综合身份认证方法 | |
CN104270754B (zh) | 一种用户识别卡鉴权方法和装置 | |
CN106027258A (zh) | 一种基于tpm的家电远程控制方法 | |
CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
CN104579664A (zh) | 可有效保障数据安全的移动警务终端及其使用方法 | |
CN103944717A (zh) | 音频密钥生成装置、音频密钥系统及音频密钥注入方法 | |
CN111132155A (zh) | 5g安全通信方法、设备及存储介质 | |
CN104598838B (zh) | 一种随机校验及提供可信操作环境的文件存储与编辑方法 | |
CN204028917U (zh) | 一种用于网络支付的蓝牙加密器及应用 | |
CN105656936A (zh) | 数据加密存储方法 | |
CN102647415A (zh) | 基于音频接口提供身份认证的方法及系统 | |
CN109584421A (zh) | 一种基于国产安全芯片的智能门锁认证管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |
|
WD01 | Invention patent application deemed withdrawn after publication |