CN104834877B - 一种基于高保证内核的可信输入装置及方法 - Google Patents
一种基于高保证内核的可信输入装置及方法 Download PDFInfo
- Publication number
- CN104834877B CN104834877B CN201510070521.9A CN201510070521A CN104834877B CN 104834877 B CN104834877 B CN 104834877B CN 201510070521 A CN201510070521 A CN 201510070521A CN 104834877 B CN104834877 B CN 104834877B
- Authority
- CN
- China
- Prior art keywords
- input
- credible
- terminal system
- terminal
- input unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于高保证内核的可信输入装置和方法,其中该可信输入装置分别与输入设备和终端系统连接;所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
Description
技术领域
本发明涉及一种基于高保证内核的可信输入装置及方法,属于通信技术领域。
背景技术
随着移动通信技术的发展,移动通信智能终端得到了巨大的普及,移动通信智能终端采用了智能操作系统,智能操作系统的使用给移动通信用户带来了巨大的便利,用户可以随时连接网络查看信息,并可以安装各种功能丰富的应用。但是随之带来的安全隐患也越来越成为人们关注的重点。移动通信智能终端的用户在上网或安装恶意应用时,容易感染病毒、木马程序,用户的信息如账号密码等,容易被病毒、木马截获,造成用户的信息泄露。
针对移动通信智能终端存在的安全问题,需要在移动通信智能终端建立可信路径,保证用户通过它可以与TCB进行直接通信,并且这种通信不可以被攻击者截获或修改,从而保护用户账号和密码等信息。现有的主流的操作系统都在一定程度上提供了可信路径机制,这些操作系统的可信路径一般都是通过安全注意键(Secure Attention Key,SAK)的方式来实现的。
通过SAK方式实现的可信路径只能保护用户的登录过程,并不能保护用户的其他输入操作。
因此,在移动通信智能终端上采用SAK方式实现的可信路径,并不能全面保护用户的账号和密码等信息不被泄露。同时,目前的主流的移动通信智能终端都是采用触摸屏进行输入,物理按键较少,如果在移动通信智能终端采用SAK方式实现可信路径,用户体验较差。一般嵌入式环境下移动终端的输入方式均按照Linux或者Android系统的技术要求设计,其实现方法不完全适合高保证内核环境,且没有安全保护。
发明内容
本发明要解决的技术问题是:解决现有技术不能实现安全输入的问题。
为实现上述的发明目的,本发明提供了一种基于高保证内核的可信输入装置和方法。
一方面,本发明提供一种基于高保证内核的可信输入装置:
所述可信输入装置分别与输入设备和终端系统连接;
所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
其中较优地,所述输入设备包括:
开机按键和/或唤醒屏幕的按键。
其中较优地,所述输入设备包括:键盘。
其中较优地,包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
另一方面,本发明还提供一种基于高保证内核的可信输入方法,包括如下步骤:
可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。
其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。
其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
其中较优地,所述该方法进一步包括:
S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统。
其中较优地,所述步骤S3包括:
S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
S32.如果认证成功,则启动终端系统,否则不启动终端系统。
S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
附图说明
图1是本发明可信输入装置一种实施方式示意图;
图2是本发明可信输入装置另一种实施方式示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明提供一种基于高保证内核的可信输入装置,所述可信输入装置分别与输入设备和终端系统连接;所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。下面对本发明展开详细的说明。
如图1所示,可信输入装置位于移动终端系统和输入设备之间,对输入设备的输入信息进行分析和过滤,并根据相应的策略决定是否发送给移动终端上的应用程序。如图2所示,输入设备一为包含开机和/或唤醒屏幕的按键,它直接接入到移动终端系统;输入设备二为包括数字字母的全键盘,它接入到可信输入装置上,然后由信输入装置再转接到移动终端系统。可信输入装置接收输入设备二的输入,根据移动终端的授权和相应的安全策略,决定是否将输入设备二的输入的信息转发给移动终端系统。如果可信输入不打算将输入信息转发给移动终端,则将输入信息抛弃,并向系统日志系统或者监控系统汇报。可信输入装置不接收输入设备的输入。输入设备的输入的信息直接进入到移动终端上,可信输入装置不对输入设备一发出的信息进行检测。图1显示了本发明提供的可信输入装置的总体框架。可信输入装置位于移动终端系统和输入设备之间,对输入设备的输入信息进行分析和过滤,并根据相应的策略决定是否发送给移动终端上的应用程序。
根据相应的配置,各种输入设备可以通过可信输入装置接入移动终端,也可以不通过可信输入装置接入移动终端。简单的输入设备可以不通过可信输入装置接入移动终端,这些输入设备输入的信息不受可信输入的控制。
可信输入装置包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
其中,所述认证与判断模块通过预设的可信程序对用户口令进行身份认证及移动通信智能终端的智能操作系统进行完整性认证;如果认证成功,则启动移动通信智能终端的智能操作系统,否则不启动移动通信智能终端的智能操作系统;通过进程间通信IPC机制,所述预设的可信程序启动移动通信智能终端的智能操作系统上的预设的可信软件。
其中,所述可信输入实现模块通过进程间通信IPC机制,由所述预设的可信程序获取外设的状态信息,所述状态信息由分配给所述预设的可信程序的显示触摸屏区域显示。
本发明提供的可信输入装置能适应多种输入设备硬件资源,包括各类键盘控制器,通用IO接口等。不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。在可信输入装置中集中处理可信输入功能,提高了模块之间的隔离性。可信输入装置可以是实体的硬件模块,也可以是软件系统中的一个模块。
本发明提供的可信输入装置,通过可信输入装置,各种输入设备以统一的方式接入移动终端系统,在移动终端系统中建立相应的策略,可信输入装置可以按照策略信息,建立与应用程序的连接,连接一旦建立,应用程序在输入层面所接收到的信息都会受到可信输入装置的控制和监控,对于非法的输入和恶意的攻击,可信输入装置可以及时地识别和确认,予以过滤和报警,并通过日志系统反馈。
为进一步体现本发明提供的基于高保证内核的可信输入装置的优越性,本发明还提供一种应用上述可信输入装置的基于高保证内核的可信输入方法,包括如下步骤:可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。下面对本发明提供的基于高保证内核的可信输入方法展开详细说明。
如图1、图2所示,可信输入装置根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统时,如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。
可信输入装置根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤还包括:
S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统。
其中所述步骤S3包括:
S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
S32.如果认证成功,则启动终端系统,否则不启动终端系统。
S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
综上所述,本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (2)
1.一种基于高保证内核的可信输入装置,其特征在于:
所述可信输入装置分别与输入设备和终端系统连接;
所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统;
包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入;
所述输入设备包括:
开机按键和/或唤醒屏幕的按键;
所述输入设备包括:键盘。
2.一种基于高保证内核的可信输入方法,其特征在于,包括如下步骤:
可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统;
所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置;
所述输入设备包括开机按键和/或唤醒屏幕的按键、键盘;
所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报;
所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入;
所述该方法进一步包括:
S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统;
所述步骤S3包括:
S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
S32.如果认证成功,则启动终端系统,否则不启动终端系统;
S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510070521.9A CN104834877B (zh) | 2015-02-10 | 2015-02-10 | 一种基于高保证内核的可信输入装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510070521.9A CN104834877B (zh) | 2015-02-10 | 2015-02-10 | 一种基于高保证内核的可信输入装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104834877A CN104834877A (zh) | 2015-08-12 |
| CN104834877B true CN104834877B (zh) | 2018-08-28 |
Family
ID=53812756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510070521.9A Active CN104834877B (zh) | 2015-02-10 | 2015-02-10 | 一种基于高保证内核的可信输入装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104834877B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794256A (zh) * | 2004-12-23 | 2006-06-28 | 因芬尼昂技术股份公司 | 数据处理设备、电信终端设备和借助数据处理设备处理数据的方法 |
| CN101609489A (zh) * | 2008-06-17 | 2009-12-23 | 联想(北京)有限公司 | 一种计算机安全输入方法及系统 |
| CN103714460A (zh) * | 2012-10-01 | 2014-04-09 | Nxp股份有限公司 | 使用安全输入和非安全输出来验证交易的方法 |
| CN103971057A (zh) * | 2014-04-17 | 2014-08-06 | 兴唐通信科技有限公司 | 一种移动通信智能终端的可信路径实现方法及系统 |
| CN103999092A (zh) * | 2011-11-30 | 2014-08-20 | 英特尔公司 | 保护输入免受恶意软件侵害 |
-
2015
- 2015-02-10 CN CN201510070521.9A patent/CN104834877B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794256A (zh) * | 2004-12-23 | 2006-06-28 | 因芬尼昂技术股份公司 | 数据处理设备、电信终端设备和借助数据处理设备处理数据的方法 |
| CN101609489A (zh) * | 2008-06-17 | 2009-12-23 | 联想(北京)有限公司 | 一种计算机安全输入方法及系统 |
| CN103999092A (zh) * | 2011-11-30 | 2014-08-20 | 英特尔公司 | 保护输入免受恶意软件侵害 |
| CN103714460A (zh) * | 2012-10-01 | 2014-04-09 | Nxp股份有限公司 | 使用安全输入和非安全输出来验证交易的方法 |
| CN103971057A (zh) * | 2014-04-17 | 2014-08-06 | 兴唐通信科技有限公司 | 一种移动通信智能终端的可信路径实现方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104834877A (zh) | 2015-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102032857B1 (ko) | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 | |
| US9866567B2 (en) | Systems and methods for detecting and reacting to malicious activity in computer networks | |
| EP3119059B1 (en) | A system and method for secure proxy-based authentication | |
| EP2620893B1 (en) | Role-based access control permissions | |
| US8763077B2 (en) | System and method for enforcing a policy for an authenticator device | |
| US11418486B2 (en) | Method and system for controlling internet browsing user security | |
| CN103813334A (zh) | 权限控制方法和权限控制装置 | |
| CN107038817B (zh) | 输入外围装置安全性 | |
| CN104156657A (zh) | 终端的信息输入方法、终端的信息输入装置和终端 | |
| CN103426215B (zh) | 用于意外救助的门锁管控方法及系统 | |
| CN112528257A (zh) | 安全调试方法、装置、电子设备及存储介质 | |
| Fazeldehkordi et al. | Security and privacy in IoT systems: a case study of healthcare products | |
| KR101265474B1 (ko) | 모바일 가상화 서비스를 위한 보안 서비스 제공 방법 | |
| JP2011221846A (ja) | アクセス監視装置及びアクセス監視方法並びにそのプログラム | |
| CN104834877B (zh) | 一种基于高保证内核的可信输入装置及方法 | |
| CN103971057B (zh) | 一种移动通信智能终端的可信路径实现方法及系统 | |
| KR102284183B1 (ko) | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 | |
| US20200244646A1 (en) | Remote access computer security | |
| US11132471B1 (en) | Methods and apparatus for secure access | |
| KR102381575B1 (ko) | 사용자단말 및 사용자단말과 통신을 수행하는 서버시스템에서 수행되는 선택적 캡쳐방지 기능을 구비한 통신 보안방법 | |
| EP3093790B1 (en) | Method for real time protection against unsolicited access to authentication information known by a legitimate end-user | |
| CN114006729A (zh) | 一种低压电力线载波通信可信接入管理方法及系统 | |
| KR101279912B1 (ko) | 스마트 센서를 구비한 침입차단 시스템 | |
| CN117650920A (zh) | 一种面向电力监控系统演进的零信任安全防护方法及系统 | |
| KR101368772B1 (ko) | 키 입력 보호 방법과 이를 위한 키 보호 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |