CN104834877A - 一种基于高保证内核的可信输入装置及方法 - Google Patents
一种基于高保证内核的可信输入装置及方法 Download PDFInfo
- Publication number
- CN104834877A CN104834877A CN201510070521.9A CN201510070521A CN104834877A CN 104834877 A CN104834877 A CN 104834877A CN 201510070521 A CN201510070521 A CN 201510070521A CN 104834877 A CN104834877 A CN 104834877A
- Authority
- CN
- China
- Prior art keywords
- input
- credible
- terminal system
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种基于高保证内核的可信输入装置和方法,其中该可信输入装置分别与输入设备和终端系统连接;所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
Description
技术领域
本发明涉及一种基于高保证内核的可信输入装置及方法,属于通信技术领域。
背景技术
随着移动通信技术的发展,移动通信智能终端得到了巨大的普及,移动通信智能终端采用了智能操作系统,智能操作系统的使用给移动通信用户带来了巨大的便利,用户可以随时连接网络查看信息,并可以安装各种功能丰富的应用。但是随之带来的安全隐患也越来越成为人们关注的重点。移动通信智能终端的用户在上网或安装恶意应用时,容易感染病毒、木马程序,用户的信息如账号密码等,容易被病毒、木马截获,造成用户的信息泄露。
针对移动通信智能终端存在的安全问题,需要在移动通信智能终端建立可信路径,保证用户通过它可以与TCB进行直接通信,并且这种通信不可以被攻击者截获或修改,从而保护用户账号和密码等信息。现有的主流的操作系统都在一定程度上提供了可信路径机制,这些操作系统的可信路径一般都是通过安全注意键(Secure AttentionKey,SAK)的方式来实现的。
通过SAK方式实现的可信路径只能保护用户的登录过程,并不能保护用户的其他输入操作。
因此,在移动通信智能终端上采用SAK方式实现的可信路径,并不能全面保护用户的账号和密码等信息不被泄露。同时,目前的主流的移动通信智能终端都是采用触摸屏进行输入,物理按键较少,如果在移动通信智能终端采用SAK方式实现可信路径,用户体验较差。一般嵌入式环境下移动终端的输入方式均按照Linux或者Android系统的技术要求设计,其实现方法不完全适合高保证内核环境,且没有安全保护。
发明内容
本发明要解决的技术问题是:解决现有技术不能实现安全输入的问题。
为实现上述的发明目的,本发明提供了一种基于高保证内核的可信输入装置和方法。
一方面,本发明提供一种基于高保证内核的可信输入装置:
所述可信输入装置分别与输入设备和终端系统连接;
所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
其中较优地,所述输入设备包括:
开机按键和/或唤醒屏幕的按键。
其中较优地,所述输入设备包括:键盘。
其中较优地,包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
另一方面,本发明还提供一种基于高保证内核的可信输入方法,包括如下步骤:
可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。
其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。
其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
其中较优地,所述该方法进一步包括:
S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统。
其中较优地,所述步骤S3包括:
S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
S32.如果认证成功,则启动终端系统,否则不启动终端系统。
S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
附图说明
图1是本发明可信输入装置一种实施方式示意图;
图2是本发明可信输入装置另一种实施方式示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明提供一种基于高保证内核的可信输入装置,所述可信输入装置分别与输入设备和终端系统连接;所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。下面对本发明展开详细的说明。
如图1所示,可信输入装置位于移动终端系统和输入设备之间,对输入设备的输入信息进行分析和过滤,并根据相应的策略决定是否发送给移动终端上的应用程序。如图2所示,输入设备一为包含开机和/或唤醒屏幕的按键,它直接接入到移动终端系统;输入设备二为包括数字字母的全键盘,它接入到可信输入装置上,然后由信输入装置再转接到移动终端系统。可信输入装置接收输入设备二的输入,根据移动终端的授权和相应的安全策略,决定是否将输入设备二的输入的信息转发给移动终端系统。如果可信输入不打算将输入信息转发给移动终端,则将输入信息抛弃,并向系统日志系统或者监控系统汇报。可信输入装置不接收输入设备的输入。输入设备的输入的信息直接进入到移动终端上,可信输入装置不对输入设备一发出的信息进行检测。图1显示了本发明提供的可信输入装置的总体框架。可信输入装置位于移动终端系统和输入设备之间,对输入设备的输入信息进行分析和过滤,并根据相应的策略决定是否发送给移动终端上的应用程序。
根据相应的配置,各种输入设备可以通过可信输入装置接入移动终端,也可以不通过可信输入装置接入移动终端。简单的输入设备可以不通过可信输入装置接入移动终端,这些输入设备输入的信息不受可信输入的控制。
可信输入装置包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
其中,所述认证与判断模块通过预设的可信程序对用户口令进行身份认证及移动通信智能终端的智能操作系统进行完整性认证;如果认证成功,则启动移动通信智能终端的智能操作系统,否则不启动移动通信智能终端的智能操作系统;通过进程间通信IPC机制,所述预设的可信程序启动移动通信智能终端的智能操作系统上的预设的可信软件。
其中,所述可信输入实现模块通过进程间通信IPC机制,由所述预设的可信程序获取外设的状态信息,所述状态信息由分配给所述预设的可信程序的显示触摸屏区域显示。
本发明提供的可信输入装置能适应多种输入设备硬件资源,包括各类键盘控制器,通用IO接口等。不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。在可信输入装置中集中处理可信输入功能,提高了模块之间的隔离性。可信输入装置可以是实体的硬件模块,也可以是软件系统中的一个模块。
本发明提供的可信输入装置,通过可信输入装置,各种输入设备以统一的方式接入移动终端系统,在移动终端系统中建立相应的策略,可信输入装置可以按照策略信息,建立与应用程序的连接,连接一旦建立,应用程序在输入层面所接收到的信息都会受到可信输入装置的控制和监控,对于非法的输入和恶意的攻击,可信输入装置可以及时地识别和确认,予以过滤和报警,并通过日志系统反馈。
为进一步体现本发明提供的基于高保证内核的可信输入装置的优越性,本发明还提供一种应用上述可信输入装置的基于高保证内核的可信输入方法,包括如下步骤:可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。下面对本发明提供的基于高保证内核的可信输入方法展开详细说明。
如图1、图2所示,可信输入装置根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统时,如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。
可信输入装置根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤还包括:
S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统。
其中所述步骤S3包括:
S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
S32.如果认证成功,则启动终端系统,否则不启动终端系统。
S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
综上所述,本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (10)
1.一种基于高保证内核的可信输入装置,其特征在于:
所述可信输入装置分别与输入设备和终端系统连接;
所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
2.如权利要求1所述的可信输入装置,其特征在于,所述输入设备包括:
开机按键和/或唤醒屏幕的按键。
3.如权利要求1所述的可信输入装置,其特征在于,所述输入设备包括:键盘。
4.如权利要求1所述的可信输入装置,其特征在于,包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
5.一种基于高保证内核的可信输入方法,其特征在于,包括如下步骤:
可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
6.如权利要求5所述的可信输入方法,其特征在于,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。
7.如权利要求5所述的可信输入方法,其特征在于,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。
8.如权利要求5所述的可信输入方法,其特征在于,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
9.如权利要求8所述的可信输入方法,其特征在于,所述该方法进一步包括:
S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统。
10.如权利要求9所述的可信输入方法,其特征在于,所述步骤S3包括:
S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
S32.如果认证成功,则启动终端系统,否则不启动终端系统。
S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510070521.9A CN104834877B (zh) | 2015-02-10 | 2015-02-10 | 一种基于高保证内核的可信输入装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510070521.9A CN104834877B (zh) | 2015-02-10 | 2015-02-10 | 一种基于高保证内核的可信输入装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104834877A true CN104834877A (zh) | 2015-08-12 |
CN104834877B CN104834877B (zh) | 2018-08-28 |
Family
ID=53812756
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510070521.9A Active CN104834877B (zh) | 2015-02-10 | 2015-02-10 | 一种基于高保证内核的可信输入装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104834877B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794256A (zh) * | 2004-12-23 | 2006-06-28 | 因芬尼昂技术股份公司 | 数据处理设备、电信终端设备和借助数据处理设备处理数据的方法 |
CN101609489A (zh) * | 2008-06-17 | 2009-12-23 | 联想(北京)有限公司 | 一种计算机安全输入方法及系统 |
CN103714460A (zh) * | 2012-10-01 | 2014-04-09 | Nxp股份有限公司 | 使用安全输入和非安全输出来验证交易的方法 |
CN103971057A (zh) * | 2014-04-17 | 2014-08-06 | 兴唐通信科技有限公司 | 一种移动通信智能终端的可信路径实现方法及系统 |
CN103999092A (zh) * | 2011-11-30 | 2014-08-20 | 英特尔公司 | 保护输入免受恶意软件侵害 |
-
2015
- 2015-02-10 CN CN201510070521.9A patent/CN104834877B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794256A (zh) * | 2004-12-23 | 2006-06-28 | 因芬尼昂技术股份公司 | 数据处理设备、电信终端设备和借助数据处理设备处理数据的方法 |
CN101609489A (zh) * | 2008-06-17 | 2009-12-23 | 联想(北京)有限公司 | 一种计算机安全输入方法及系统 |
CN103999092A (zh) * | 2011-11-30 | 2014-08-20 | 英特尔公司 | 保护输入免受恶意软件侵害 |
CN103714460A (zh) * | 2012-10-01 | 2014-04-09 | Nxp股份有限公司 | 使用安全输入和非安全输出来验证交易的方法 |
CN103971057A (zh) * | 2014-04-17 | 2014-08-06 | 兴唐通信科技有限公司 | 一种移动通信智能终端的可信路径实现方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104834877B (zh) | 2018-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102032857B1 (ko) | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 | |
KR101686760B1 (ko) | 관리권한 잠금해제 방법, 인증장치, 프로그램 및 기록매체 | |
CN102624677B (zh) | 一种网络用户行为监控方法及服务器 | |
CN108702357B (zh) | 一种授权凭据迁移的方法、终端设备及业务服务器 | |
US20070206546A1 (en) | Method and apparatus for preventing denial of service attacks on cellular infrastructure access channels | |
KR101028882B1 (ko) | 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법 | |
CN104036166B (zh) | 支持强制访问控制的用户提权方法 | |
CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
CN107992729A (zh) | 一种控制方法、终端及用户识别模块卡 | |
CN104156657A (zh) | 终端的信息输入方法、终端的信息输入装置和终端 | |
CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
CN104883364B (zh) | 一种判断用户访问服务器异常的方法及装置 | |
CN112115484B (zh) | 应用程序的访问控制方法、装置、系统及介质 | |
US20170372311A1 (en) | Secure payment-protecting method and related electronic device | |
WO2015169003A1 (zh) | 一种账户分配方法和装置 | |
CN106209905A (zh) | 一种网络安全管理方法和装置 | |
CN103902882B (zh) | 一种防止用户信息泄漏的终端及方法 | |
CN107992745A (zh) | 一种基于安卓平台的界面劫持应对方法 | |
CN103176987A (zh) | 一种数据库访问控制方法和装置 | |
Xuan et al. | Privacy requirements patterns for mobile operating systems | |
US8763085B1 (en) | Protection of remotely managed virtual machines | |
Braband | What's Security Level got to do with Safety Integrity Level? | |
CN105335673A (zh) | 一种信息安全处理方法和信息安全处理装置 | |
KR101502999B1 (ko) | 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법 | |
KR101531833B1 (ko) | 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |