CN110287736A - 一种基于安全芯片的安全移动终端系统 - Google Patents
一种基于安全芯片的安全移动终端系统 Download PDFInfo
- Publication number
- CN110287736A CN110287736A CN201910574412.9A CN201910574412A CN110287736A CN 110287736 A CN110287736 A CN 110287736A CN 201910574412 A CN201910574412 A CN 201910574412A CN 110287736 A CN110287736 A CN 110287736A
- Authority
- CN
- China
- Prior art keywords
- module
- mobile terminal
- safety
- safety chip
- output end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Abstract
本发明公开了安全芯片技术领域的一种基于安全芯片的安全移动终端系统,包括移动终端和安全芯片,移动终端的信号输出端电性连接有处理器,处理器的信号输出端和安全芯片的信号输入端之间电性连接有SMB系统管理总线;本发明通过处理器经过SMB系统管理总线实现与USB接口模块的连接从而实现移动终端和安全芯片之间的通信,密钥生成模块与安全存储模块连接,生成密钥后存储到安全存储模块中,实现对与硬件关联的信息的安全存储,无法直接被软件和固件读取,加解密模块通过在安全芯片内嵌加密引擎,未经授权无法获取,不用担心信息和密码被人窃取,信息安全得到保障,利用安全芯片使得移动终端的安全性得到提高。
Description
技术领域
本发明涉及安全芯片技术领域,具体涉及一种基于安全芯片的安全移动终端系统。
背景技术
安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。安全芯片通过SMB系统管理总线与笔记本的主处理器和BIOS芯片进行通信,然后配合管理软件完成各种安全保护工作,而且根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,而只是将结果输出到上层,避免了密码被破解的机会。安全芯片集成了高速的安全加密算法和通讯接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能。
随着移动通信技术以及互联网技术的快速发展和相互融合,移动互联网发展迅速,移动智能终端在硬件、软件及带宽3个方面都得到了显著增强。移动互联网的快速发展为新移动应用的发展开辟了广阔空间,同时也带来了新的安全隐患。移动互联网的安全问题主要存在3个方面:移动智能终端安全、网络安全和应用安全。用户通过移动智能终端使用移动业务,并将大量用户个人信息存储在移动设备中。因此,既要保证移动业务的安全,实现移动网络与移动智能终端之间的通信安全,同时还要保证用户个人信息的安全。由此可见,移动智能终端的安全对整个移动互联网的安全至关重要。基于此,本发明设计了一种基于安全芯片的安全移动终端系统,以解决上述问题。
发明内容
本发明的目的在于提供一种基于安全芯片的安全移动终端系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于安全芯片的安全移动终端系统,包括移动终端和安全芯片,所述移动终端的信号输出端电性连接有处理器,所述处理器的信号输出端和安全芯片的信号输入端之间电性连接有SMB系统管理总线。
优选的,所述安全芯片包括USB接口模块、密钥生成模块、安全存储模块和加解密模块,所述USB接口模块的信号输出端分别与密钥生成模块、安全存储模块和加解密模块的信号输入端电性连接,所述密钥生成模块的信号输出端与安全存储模块的信号输入端电性连接,所述加解密模块的信号输出端与安全存储模块的信号输入端电性连接。
优选的,所述处理器的信号输出端与USB接口模块的信号输入端电性连接。
优选的,所述移动终端包括访问模块、存储模块和加密模块,所述访问模块、存储模块和加密模块的信号输出端均与处理器的信号输入端电性连接。
优选的,所述访问模块包括读操作和写操作,所述读操作和写操作均由所述移动终端自行定义。
优选的,所述加密模块设有功能分区。
与现有技术相比,本发明的有益效果是:本发明通过移动终端的访问模块、存储模块和加密模块与处理器连接,处理器再通过SMB系统管理总线实现与USB接口模块的连接从而实现移动终端和安全芯片之间的通信,密钥生成模块与安全存储模块连接,生成密钥后存储到安全存储模块中,实现对与硬件关联的信息的安全存储,无法直接被软件和固件读取,加解密模块通过在安全芯片内嵌加密引擎,未经授权无法获取,不用担心信息和密码被人窃取,信息安全得到保障,利用安全芯片使得移动终端的安全性得到提高。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明结构示意图。
图2为本发明安全芯片结构示意图。
图3为本发明移动终端结构示意图。
附图中,各标号所代表的部件列表如下:
1-移动终端,2-安全芯片,3-处理器,4-SMB系统管理总线,11-访问模块,12-存储模块,13-加密模块,20-USB接口模块,21-密钥生成模块,22-安全存储模块,23-加解密模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-3,本发明提供一种技术方案:一种基于安全芯片的安全移动终端系统,包括移动终端1和安全芯片2,移动终端1的信号输出端电性连接有处理器3,处理器3的信号输出端和安全芯片2的信号输入端之间电性连接有SMB系统管理总线4。
其中,安全芯片2包括USB接口模块20、密钥生成模块21、安全存储模块22和加解密模块23,USB接口模块20的信号输出端分别与密钥生成模块21、安全存储模块22和加解密模块23的信号输入端电性连接,密钥生成模块21的信号输出端与安全存储模块22的信号输入端电性连接,加解密模块23的信号输出端与安全存储模块22的信号输入端电性连接。
处理器3的信号输出端与USB接口模块20的信号输入端电性连接。
移动终端1包括访问模块11、存储模块12和加密模块13,访问模块11、存储模块12和加密模块13的信号输出端均与处理器3的信号输入端电性连接。
访问模块11包括读操作和写操作,读操作和写操作均由所述移动终端1自行定义。
加密模块13设有功能分区。
本实施例的一个具体应用为:移动终端1的访问模块11、存储模块12和加密模块13的信号输出端均与处理器3的信号输入端电性连接,处理器3再通过SMB系统管理总线4实现与USB接口模块20的连接从而实现移动终端1和安全芯片2之间的通信,经由USB接口模块20的信号输出端分别电性连接密钥生成模块21、安全存储模块22和加解密模块23的信号输入端,密钥生成模块21与安全存储模块22连接,生成密钥后存储到安全存储模块22中,实现对与硬件关联的UID、GID等信息的安全存储,无法直接被软件和固件读取,加解密模块23的信号输出端与安全存储模块22的信号输入端电性连接,加解密模块23通过在安全芯片2内嵌加密引擎,实现全磁盘加密、指纹加密、文件加密等,未经授权无法获取,不用担心信息和密码被人窃取,信息安全得到保障,利用安全芯片2使得移动终端1的安全性得到提高。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种基于安全芯片的安全移动终端系统,包括移动终端(1)和安全芯片(2),其特征在于:所述移动终端(1)的信号输出端电性连接有处理器(3),所述处理器(3)的信号输出端和安全芯片(2)的信号输入端之间电性连接有SMB系统管理总线(4)。
2.根据权利要求1所述的一种基于安全芯片的安全移动终端系统,其特征在于:所述安全芯片(2)包括USB接口模块(20)、密钥生成模块(21)、安全存储模块(22)和加解密模块(23),所述USB接口模块(20)的信号输出端分别与密钥生成模块(21)、安全存储模块(22)和加解密模块(23)的信号输入端电性连接,所述密钥生成模块(21)的信号输出端与安全存储模块(22)的信号输入端电性连接,所述加解密模块(23)的信号输出端与安全存储模块(22)的信号输入端电性连接。
3.根据权利要求2所述的一种基于安全芯片的安全移动终端系统,其特征在于:所述处理器(3)的信号输出端与USB接口模块(20)的信号输入端电性连接。
4.根据权利要求3所述的一种基于安全芯片的安全移动终端系统,其特征在于:所述移动终端(1)包括访问模块(11)、存储模块(12)和加密模块(13),所述访问模块(11)、存储模块(12)和加密模块(13)的信号输出端均与处理器(3)的信号输入端电性连接。
5.根据权利要求4所述的一种基于安全芯片的安全移动终端系统,其特征在于:所述访问模块(11)包括读操作和写操作,所述读操作和写操作均由所述移动终端(1)自行定义。
6.根据权利要求5所述的一种基于安全芯片的安全移动终端系统,其特征在于:所述加密模块(13)设有功能分区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910574412.9A CN110287736A (zh) | 2019-06-28 | 2019-06-28 | 一种基于安全芯片的安全移动终端系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910574412.9A CN110287736A (zh) | 2019-06-28 | 2019-06-28 | 一种基于安全芯片的安全移动终端系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110287736A true CN110287736A (zh) | 2019-09-27 |
Family
ID=68019537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910574412.9A Pending CN110287736A (zh) | 2019-06-28 | 2019-06-28 | 一种基于安全芯片的安全移动终端系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110287736A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702593A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 安全芯片 |
| CN107332671A (zh) * | 2017-08-15 | 2017-11-07 | 鼎讯网络安全技术有限公司 | 一种基于安全芯片的安全移动终端系统及安全交易方法 |
| CN207475576U (zh) * | 2017-08-15 | 2018-06-08 | 鼎讯网络安全技术有限公司 | 一种基于安全芯片的安全移动终端系统 |
| CN108880791A (zh) * | 2018-05-30 | 2018-11-23 | 招商银行股份有限公司 | 密钥保护方法、终端及计算机可读存储介质 |
-
2019
- 2019-06-28 CN CN201910574412.9A patent/CN110287736A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702593A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 安全芯片 |
| CN107332671A (zh) * | 2017-08-15 | 2017-11-07 | 鼎讯网络安全技术有限公司 | 一种基于安全芯片的安全移动终端系统及安全交易方法 |
| CN207475576U (zh) * | 2017-08-15 | 2018-06-08 | 鼎讯网络安全技术有限公司 | 一种基于安全芯片的安全移动终端系统 |
| CN108880791A (zh) * | 2018-05-30 | 2018-11-23 | 招商银行股份有限公司 | 密钥保护方法、终端及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11770368B2 (en) | Techniques for shared private data objects in a trusted execution environment | |
| Dai et al. | SBLWT: A secure blockchain lightweight wallet based on trustzone | |
| US9875368B1 (en) | Remote authorization of usage of protected data in trusted execution environments | |
| KR101712784B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
| US8683232B2 (en) | Secure user/host authentication | |
| TWI601405B (zh) | 用於雲端輔助式密碼術之方法及設備 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN100454321C (zh) | 带有数据存储和智能密钥的usb设备及其控制方法 | |
| US20100095118A1 (en) | Cryptographic key management system facilitating secure access of data portions to corresponding groups of users | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| JP2015504222A (ja) | データ保護方法及びシステム | |
| CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| CN110378097A (zh) | 保障传感器数据安全 | |
| CN113541935B (zh) | 一种支持密钥托管的加密云存储方法、系统、设备、终端 | |
| CN111954211B (zh) | 一种移动终端新型认证密钥协商系统 | |
| CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| WO2004044751A1 (fr) | Procede de realisation d'un stockage securise et stockage d'algorithme au moyen d'un dispositif de memoire a semi-conducteur | |
| JP6669929B2 (ja) | シングルサインオンアプリケーション用の暗号化鍵を管理するためのシステム及び方法 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN101159754A (zh) | 一种运行在智能移动终端的互联网应用管理系统 | |
| CN206611427U (zh) | 一种基于可信计算装置的密钥存储管理系统 | |
| CN103516523A (zh) | 一种基于云存储的数据加密体系架构 | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| Hu | Study of file encryption and decryption system using security key | |
| CN207475576U (zh) | 一种基于安全芯片的安全移动终端系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190927 |