CN104834877B - 一种基于高保证内核的可信输入装置及方法 - Google Patents

一种基于高保证内核的可信输入装置及方法 Download PDF

Info

Publication number
CN104834877B
CN104834877B CN201510070521.9A CN201510070521A CN104834877B CN 104834877 B CN104834877 B CN 104834877B CN 201510070521 A CN201510070521 A CN 201510070521A CN 104834877 B CN104834877 B CN 104834877B
Authority
CN
China
Prior art keywords
terminal
input
credible
information
input unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510070521.9A
Other languages
English (en)
Other versions
CN104834877A (zh
Inventor
沈泓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Data Communication Institute Of Science And Technology
Original Assignee
Data Communication Institute Of Science And Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Data Communication Institute Of Science And Technology filed Critical Data Communication Institute Of Science And Technology
Priority to CN201510070521.9A priority Critical patent/CN104834877B/zh
Publication of CN104834877A publication Critical patent/CN104834877A/zh
Application granted granted Critical
Publication of CN104834877B publication Critical patent/CN104834877B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明公开了一种基于高保证内核的可信输入装置和方法,其中该可信输入装置分别与输入设备和终端系统连接;所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。

Description

一种基于高保证内核的可信输入装置及方法
技术领域
[0001] 本发明涉及一种基于高保证内核的可信输入装置及方法,属于通信技术领域。
背景技术
[0002] 随着移动通信技术的发展,移动通信智能终端得到了巨大的普及,移动通信智能 终端采用了智能操作系统,智能操作系统的使用给移动通信用户带来了巨大的便利,用户 可以随时连接网络查看信息,并可以安装各种功能丰富的应用。但是随之带来的安全隐患 也越来越成为人们关注的重点。移动通信智能终端的用户在上网或安装恶意应用时,容易 感染病毒、木马程序,用户的信息如账号密码等,容易被病毒、木马截获,造成用户的信息泄 露。
[0003] 针对移动通信智能终端存在的安全问题,需要在移动通信智能终端建立可信路 径,保证用户通过它可以与TCB进行直接通信,并且这种通信不可以被攻击者截获或修改, 从而保护用户账号和密码等信息。现有的主流的操作系统都在一定程度上提供了可信路径 机制,这些操作系统的可信路径一般都是通过安全注意键(Secure Attention Key,SAK)的 方式来实现的。
[0004] 通过SAK方式实现的可信路径只能保护用户的登录过程,并不能保护用户的其他 输入操作。
[0005] 因此,在移动通信智能终端上采用SAK方式实现的可信路径,并不能全面保护用户 的账号和密码等信息不被泄露。同时,目前的主流的移动通信智能终端都是采用触摸屏进 行输入,物理按键较少,如果在移动通信智能终端采用SAK方式实现可信路径,用户体验较 差。一般嵌入式环境下移动终端的输入方式均按照Linux或者Android系统的技术要求设 计,其实现方法不完全适合高保证内核环境,且没有安全保护。
发明内容
[0006] 本发明要解决的技术问题是:解决现有技术不能实现安全输入的问题。
[0007] 为实现上述的发明目的,本发明提供了一种基于高保证内核的可信输入装置和方 法。
[0008] 一方面,本发明提供一种基于高保证内核的可信输入装置:
[0009] 所述可信输入装置分别与输入设备和终端系统连接;
[0010] 所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安 全策略确定是否将输入设备的输入信息转发给终端系统。
[0011] 其中较优地,所述输入设备包括:
[0012] 开机按键和/或唤醒屏幕的按键。
[0013] 其中较优地,所述输入设备包括:键盘。
[0014] 其中较优地,包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入 方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
[0015] 可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信 访问,实现终端的可信输入。
[0016] 另一方面,本发明还提供一种基于高保证内核的可信输入方法,包括如下步骤:
[0017] 可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略 确定是否将输入设备的输入信息转发给终端系统。
[0018] 其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的 输入信息转发给终端系统的步骤包括:
[0019] 如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端 系统的日志系统或者监控系统汇报。
[0020] 其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的 输入信息转发给终端系统的步骤包括:
[0021] 不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入 装置。
[0022] 其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的 输入信息转发给终端系统的步骤包括:
[0023] S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给 预设的可信程序和所述终端操作系统使用;
[0024] S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可 信输入。
[0025] 其中较优地,所述该方法进一步包括:
[0026] S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断 是否启动终端系统。
[0027] 其中较优地,所述步骤S3包括:
[0028] S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证; [0029] S32.如果认证成功,则启动终端系统,否则不启动终端系统。
[0030] S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可 信软件。
[0031] 本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全 管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可 信的通道进行输入,以确保敏感应用的安全性。
附图说明
[0032] 图1是本发明可信输入装置一种实施方式示意图;
[0033] 图2是本发明可信输入装置另一种实施方式示意图。
具体实施方式
[0034] 下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施 例用于说明本发明,但不用来限制本发明的范围。
[0035] 如图1所示,本发明提供一种基于高保证内核的可信输入装置,所述可信输入装置 分别与输入设备和终端系统连接;所述可信输入装置接收输入设备的输入信息,并根据终 端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。下面对 本发明展开详细的说明。
[°036]如图1所示,可信输入装置位于移动终端系统和输入设备之间,对输入设备的输入 信息进行分析和过滤,并根据相应的策略决定是否发送给移动终端上的应用程序。如图2所 示,输入设备一为包含开机和/或唤醒屏幕的按键,它直接接入到移动终端系统;输入设备 二为包括数字字母的全键盘,它接入到可信输入装置上,然后由信输入装置再转接到移动 终端系统。可信输入装置接收输入设备二的输入,根据移动终端的授权和相应的安全策略, 决定是否将输入设备二的输入的信息转发给移动终端系统。如果可信输入不打算将输入信 息转发给移动终端,则将输入信息抛弃,并向系统日志系统或者监控系统汇报。可信输入装 置不接收输入设备的输入。输入设备的输入的信息直接进入到移动终端上,可信输入装置 不对输入设备一发出的信息进行检测。图1显示了本发明提供的可信输入装置的总体框架。 可信输入装置位于移动终端系统和输入设备之间,对输入设备的输入信息进行分析和过 滤,并根据相应的策略决定是否发送给移动终端上的应用程序。
[0037] 根据相应的配置,各种输入设备可以通过可信输入装置接入移动终端,也可以不 通过可信输入装置接入移动终端。简单的输入设备可以不通过可信输入装置接入移动终 端,这些输入设备输入的信息不受可信输入的控制。
[0038]可信输入装置包括资源划分与分配模块,用于根据预定的分配策略,将终端的输 入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;可信 输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终 端的可信输入。
[0039] 其中,所述认证与判断模块通过预设的可信程序对用户口令进行身份认证及移动 通信智能终端的智能操作系统进行完整性认证;如果认证成功,则启动移动通信智能终端 的智能操作系统,否则不启动移动通信智能终端的智能操作系统;通过进程间通信IPC机 制,所述预设的可信程序启动移动通信智能终端的智能操作系统上的预设的可信软件。
[0040] 其中,所述可信输入实现模块通过进程间通信IPC机制,由所述预设的可信程序获 取外设的状态信息,所述状态信息由分配给所述预设的可信程序的显示触摸屏区域显示。
[0041] 本发明提供的可信输入装置能适应多种输入设备硬件资源,包括各类键盘控制 器,通用10接口等。不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到 可信输入装置。在可信输入装置中集中处理可信输入功能,提高了模块之间的隔离性。可信 输入装置可以是实体的硬件模块,也可以是软件系统中的一个模块。
[0042] 本发明提供的可信输入装置,通过可信输入装置,各种输入设备以统一的方式接 入移动终端系统,在移动终端系统中建立相应的策略,可信输入装置可以按照策略信息,建 立与应用程序的连接,连接一旦建立,应用程序在输入层面所接收到的信息都会受到可信 输入装置的控制和监控,对于非法的输入和恶意的攻击,可信输入装置可以及时地识别和 确认,予以过滤和报警,并通过日志系统反馈。
[0043] 为进一步体现本发明提供的基于高保证内核的可信输入装置的优越性,本发明还 提供一种应用上述可信输入装置的基于高保证内核的可信输入方法,包括如下步骤:可信 输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输 入设备的输入信息转发给终端系统。下面对本发明提供的基于高保证内核的可信输入方法 展开详细说明。
[0044] 如图1、图2所示,可信输入装置根据终端系统的授权和相应的安全策略确定是否 将输入设备的输入信息转发给终端系统时,如果可信输入装置确定将输入信息不转发给终 端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。不同的输入设备按照 策略要求和配置文件的设置值接入或者不接入到可信输入装置。
[0045] 可信输入装置根据终端系统的授权和相应的安全策略确定是否将输入设备的输 入信息转发给终端系统的步骤还包括: t〇〇46] S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给 预设的可信程序和所述终端操作系统使用;
[0047] S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可 信输入。
[0048] S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断 是否启动终端系统。
[0049] 其中所述步骤S3包括:
[0050] S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行芫整性认证;
[0051] S32.如果认证成功,则启动终端系统,否则不启动终端系统。
[0052] S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可 信软件。
[0053] 综上所述,本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证 内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可 通过一种可信的通道进行输入,以确保敏感应用的安全性。
[0054] 以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通 技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有 等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (8)

1. 一种基于高保证内核的可信输入装置,其特征在于: 所述可信输入装置分别与输入设备和终端系统连接; 所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策 略确定是否将输入设备的输入信息转发给终端系统; _ 包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并 将划分后的输入方式给预设的可信程序和所述终端操作系统使用; 可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访 问,实现终端的可信输入; 所述输入设备包括: 开机按键和/或唤醒屏幕的按键; 所述输入设备包括:键盘。
2. —种基于高保证内核的可信输入方法,其特征在于,包括如下步骤: 可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定 是否将输入设备的输入信息转发给终端系统; 所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给 终端系统的步骤包括: 不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置; 所述输入设备包括开机按键和/或唤醒屏幕的按键、键盘; 所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给 终端系统的步骤包括: 如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统 的日志系统或者监控系统汇报; 所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给 终端系统的步骤包括:
51. 根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设 的可信程序和所述终端操作系统使用;
52. 通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输 入; 所述该方法进一步包括:
53. 通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否 启动终端系统; 所述步骤S3包括:
531. 通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
532. 如果认证成功,则启动终端系统,否则不启动终端系统;
533. 通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软 件。
CN201510070521.9A 2015-02-10 2015-02-10 一种基于高保证内核的可信输入装置及方法 Active CN104834877B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510070521.9A CN104834877B (zh) 2015-02-10 2015-02-10 一种基于高保证内核的可信输入装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510070521.9A CN104834877B (zh) 2015-02-10 2015-02-10 一种基于高保证内核的可信输入装置及方法

Publications (2)

Publication Number Publication Date
CN104834877A CN104834877A (zh) 2015-08-12
CN104834877B true CN104834877B (zh) 2018-08-28

Family

ID=53812756

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510070521.9A Active CN104834877B (zh) 2015-02-10 2015-02-10 一种基于高保证内核的可信输入装置及方法

Country Status (1)

Country Link
CN (1) CN104834877B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794256A (zh) * 2004-12-23 2006-06-28 因芬尼昂技术股份公司 数据处理设备、电信终端设备和借助数据处理设备处理数据的方法
CN101609489A (zh) * 2008-06-17 2009-12-23 联想(北京)有限公司 一种计算机安全输入方法及系统
CN103714460A (zh) * 2012-10-01 2014-04-09 Nxp股份有限公司 使用安全输入和非安全输出来验证交易的方法
CN103971057A (zh) * 2014-04-17 2014-08-06 兴唐通信科技有限公司 一种移动通信智能终端的可信路径实现方法及系统
CN103999092A (zh) * 2011-11-30 2014-08-20 英特尔公司 保护输入免受恶意软件侵害

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794256A (zh) * 2004-12-23 2006-06-28 因芬尼昂技术股份公司 数据处理设备、电信终端设备和借助数据处理设备处理数据的方法
CN101609489A (zh) * 2008-06-17 2009-12-23 联想(北京)有限公司 一种计算机安全输入方法及系统
CN103999092A (zh) * 2011-11-30 2014-08-20 英特尔公司 保护输入免受恶意软件侵害
CN103714460A (zh) * 2012-10-01 2014-04-09 Nxp股份有限公司 使用安全输入和非安全输出来验证交易的方法
CN103971057A (zh) * 2014-04-17 2014-08-06 兴唐通信科技有限公司 一种移动通信智能终端的可信路径实现方法及系统

Also Published As

Publication number Publication date
CN104834877A (zh) 2015-08-12

Similar Documents

Publication Publication Date Title
CN107211026B (zh) 用于移动设备中的用户认证和人类意图验证的方法和装置
US9361451B2 (en) System and method for enforcing a policy for an authenticator device
US9866567B2 (en) Systems and methods for detecting and reacting to malicious activity in computer networks
EP3119059B1 (en) A system and method for secure proxy-based authentication
CN103813334A (zh) 权限控制方法和权限控制装置
EP2620893B1 (en) Role-based access control permissions
CN104156657A (zh) 终端的信息输入方法、终端的信息输入装置和终端
CN107038817B (zh) 输入外围装置安全性
KR101265474B1 (ko) 모바일 가상화 서비스를 위한 보안 서비스 제공 방법
CN103426215B (zh) 用于意外救助的门锁管控方法及系统
CN104834877B (zh) 一种基于高保证内核的可信输入装置及方法
CN103971057B (zh) 一种移动通信智能终端的可信路径实现方法及系统
CN112528257A (zh) 安全调试方法、装置、电子设备及存储介质
Fazeldehkordi et al. Security and privacy in IoT systems: a case study of healthcare products
US20200244646A1 (en) Remote access computer security
JP2011221846A (ja) アクセス監視装置及びアクセス監視方法並びにそのプログラム
KR20120098151A (ko) 스마트폰 환경을 위한 상황인식 기반 보안 시스템
KR20110136170A (ko) 해킹 툴을 탐지하는 방법, 서버 및 단말기
US11132471B1 (en) Methods and apparatus for secure access
KR102284183B1 (ko) 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법
CN107124408B (zh) 一种安全受控终端的入网控制方法及系统
EP3093790B1 (en) Method for real time protection against unsolicited access to authentication information known by a legitimate end-user
KR101279912B1 (ko) 스마트 센서를 구비한 침입차단 시스템
CN112398789A (zh) 远程登录的控制方法及装置、系统、存储介质、电子装置
KR101368772B1 (ko) 키 입력 보호 방법과 이를 위한 키 보호 장치

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
EXSB Decision made by sipo to initiate substantive examination
GR01 Patent grant
GR01 Patent grant