CN205051726U - 互联网移动终端的内置式安全管控装置及互联网移动终端 - Google Patents
互联网移动终端的内置式安全管控装置及互联网移动终端 Download PDFInfo
- Publication number
- CN205051726U CN205051726U CN201520771411.0U CN201520771411U CN205051726U CN 205051726 U CN205051726 U CN 205051726U CN 201520771411 U CN201520771411 U CN 201520771411U CN 205051726 U CN205051726 U CN 205051726U
- Authority
- CN
- China
- Prior art keywords
- control device
- mobile terminal
- secret key
- built
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种互联网移动终端的内置式安全管控装置及互联网移动终端,包括输入输出接口、闪速存储器件、安全存储器件和安全控制器件,该安全控制器件包括具有秘钥生成器的加密、解密处理器,该秘钥生成器包括:多个随机数生成装置,生成分别按照预定的独立的间隔变化的随机数;和运算处理装置,接收从所述多个随机数生成装置输出的各种随机数,并对接收到的所述多个随机数进行预定的运算处理,该加密、解密处理器还具备秘钥选择装置,并根据该秘钥选择装置选择的秘钥信息执行加密或解密处理。通过采用本实用新型的内置式安全管控装置,从而使用了该内置式安全管控装置的移动终端既能够在军事区域内正常使用、又不会造成失泄密。
Description
技术领域
本实用新型涉及互联网移动终端的安全控制领域,特别是涉及一种互联网移动终端的安全管控装置及互联网移动终端。
背景技术
随着移动互联网的飞速发展以及智能手机与平板设备的更新换代及普及开来,由内部员工以及外来者借助于移动终端所导致的泄密问题日益严峻。特别是,由于现有的移动终端能够通过无线网络访问互联网的其他移动终端设备,并能够通过拍照、摄像等方式,将例如商业机密等敏感信息泄漏给竞争对手,导致信息泄漏。
目前,从防止信息泄密等角度考量,需要严格地控制和限制移动终端在特定场所的使用,而从个人通信需求和人性化管理方面出发,又无法全面禁止相关人员使用或携带移动终端。为此,当前不少企事业单位制定了严格的规章制度防止泄密的发生,但实际的执行效果并不理想,缺乏可靠的技术手段的保障,仅仅凭借严格的制度设计难以获得良好效果。此外,也有部分企事业单位采用摄像头贴标,X光扫描等技术手段进行控制,但是从实践的结果来看,泄密事件仍时有发生。
因此,出于人性化管理和提高工作效率的考量,应该允许相关人员正常使用移动终端和普通App等功能以充分发挥移动终端的便捷性更好地完成工作,但是,为了杜绝技术漏洞和管理漏洞所造成的移动终端泄密,应明确禁止移动终端所具备的敏感功能。
如上文所述,如何解决移动终端既能正常使用、又不会造成失泄密成为迄待解决的课题。
实用新型内容
有鉴于此,本实用新型的目的在于提供一种互联网移动终端的内置式安全管控装置,其通过插入到移动终端的相应卡槽中或者安装在移动终端的基板上管理和控制该移动终端,从而达到防止移动终端成为泄密工具的效果。
基于上述目的,本实用新型提供一种互联网移动终端的内置式安全管控装置,包括输入输出接口单元(11)、闪速存储器件(12),所述输入输出接口单元包括基本逻辑电路、端口译码电路以及供选电路,其特征在于还具备:
安全控制器件(15),其包括用于进行加密和解密操作的加密、解密处理器(30),所述加密、解密处理器(30)具有秘钥生成器(60);以及
安全存储器件(16),其包括用于存储秘钥的秘钥存储电路(161)以及在数字认证的过程中,只允许自身的所述安全控制器件进行访问的数字认证电路(162),
该秘钥生成器(60)包括:多个随机数生成装置(61,62,63),生成分别按照预定的独立的间隔变化的随机数;和运算处理装置,用于接收从所述多个随机数生成装置输出的各种随机数,并对接收到的所述多个随机数进行预定的运算处理,
所述加密、解密处理器(30)还具备秘钥选择装置(53),用于选择性地输出由所述秘钥生成器(60)生成的秘钥信息,
所述加密、解密处理器(30)根据所述秘钥选择装置(53)所选择的秘钥信息执行加密或解密处理。
进一步,在本实用新型的内置式安全管控装置中,所述多个随机数生成装置(61,62,63)的每一个相应地均由寄存器和运算电路构成。
优选地,在本实用新型的内置式安全管控装置中,所述安全控制器件(15)为小型单片机。
优选地,本实用新型的内置式安全管控装置为安装到移动终端内部的电路基板上的封装芯片。
优选地,本实用新型的内置式安全管控装置为插入到移动终端的用于网络通信的SIM卡。
优选地,本实用新型的内置式安全管控装置为插入到移动终端的TF卡。
另外,本实用新型还提供一种互联网移动终端,其包括上文所述的任意一种内置式安全管控装置。
进一步,本实用新型的互联网移动终端为手机、笔记本电脑、平板电脑、车载电脑、POS机等。
从上文描述可知,互联网移动终端通过内置本实用新型的安全管控装置,对移动终端的数据收发实时进行加密解密处理,保证数据的安全可控操作,实现正常的数据传输和使用,同时通过秘钥验证等手段保证用户的使用权限,并关闭存在安全隐患的的相关权限,从而全面地实现对移动终端的安全管控,防止泄密发生。
附图说明
图1为本实用新型的内置式安全管控装置的结构框图;
图2为本实用新型的内置式安全管控装置中安全控制器件(加密、解密处理器)的电路图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本实用新型进一步详细说明。
图1为本发明的内置式安全管控器件的结构图。本发明的内置式安全管控器件1主要表现为三种形式:第一种为安装于移动终端内的封装芯片,第二种为插入到移动终端上预设的卡槽内的TF卡,第三种为SIM卡。
如图1所示,上述安全管控装置1主要包括:输入输出(缩写为I/O)接口单元11、闪速(Flash)存储器件12、安全控制器件15、安全存储器件16。
上述I/O接口单元11主要由基本逻辑电路、端口译码电路和供选电路(未图示)等构成,用于向安全控制器件15提供输入输出设备的状态信息和进行指令译码等。
在本实用新型中,当安全管控装置1为安装在移动终端内部的电路基板上的封装芯片时,该封装芯片的I/O接口单元11,即该封装芯片的多个引脚焊接在移动终端内部的电路基板上。
在本实用新型中,当安全管控装置1为TF卡时,该输入输出接口单元11为形状与移动终端的卡槽相匹配的TF卡接口。
在本实用新型中,当安全管控装置1为SIM卡时,该I/O接口单元11包括分别实现不同功能的引脚,例如实现电源VCC功能、时钟CLK功能、复位RST功能等。
闪速(Flash)存储器件12,其针对不同型号的移动终端相应地存储有不同的被安装到移动终端上的APP等。
安全控制器件(缩写为SE)15,其包括用于进行加密和解密操作的加密、解密处理器30。
图2为本实用新型的内置式安全管控装置中安全控制器件(加密、解密处理器)的电路图。
如图2所示,该加密、解密处理器30包括秘钥生成器60、加密解密计算单元51、秘钥选择器53、秘钥寄存器55、定时监视计数单元57等。
该秘钥生成器60包括:多个随机数生成电路(61,62,63)和计算电路(68)。附图2中示出了三个随机数生成电路61-63,但实际上可根据具体需要设置多个。
随机数生成电路61根据不同的时钟信号(CLK1、CLK2、CLK3等)分别生成随机数,其包括一个寄存器611和一个运算电路612,在运算电路612中,对寄存器611的输出数据进行操作,得到所计算出的数据后,根据时钟信号CLK1被写入到寄存器611中,在时钟信号CLK1的每一个脉冲重复执行上述操作,结果,寄存器611输出一个n比特的随机数;随机数生成电路62包括一个寄存器621和一个运算电路622,随机数生成电路63包括一个寄存器631和一个运算电路632,它们的动作情况与上述随机数生成电路61相同。
计算电路68对随机数生成电路61-63生成的随机数进行操作,生成N位随机数RA,并作为随机数生成电路61-63的输出。该N位随机数是通过密钥选择器53获取的RA,并根据来自定时监视计数单元57的使能信号锁存到密钥寄存器55中,以获取作为唯一密钥的硬件密钥。所述定时监视计数单元57由不同于时钟信号CLK1、CLK2、CLK3等的时钟信号CLKA驱动。
从秘钥生成器60输出的随机数RA进入到秘钥选择器53,定时监视计数单元57在接受到输入指令时重置并重新开始对时钟信号计数;秘钥寄存器55根据输出使能信号时的当前时钟信号获取秘钥选择器53所生成的当前的输出数据后,输出秘钥数据。
在加密解密单元51中,由秘钥选择器53选择并由秘钥寄存器55锁存的数据被当做秘钥数据处理,并对其与输入数据一起进行操作,从而计算出一个处理秘钥,并最终计算出一个内容秘钥。
在一些可选的实施例中,本实用新型中的安全控制器件15可以为小型单片机。
安全存储器件16,其包括用于存储秘钥生成器60所产生的秘钥的秘钥存储电路161、以及在数字认证的过程中,只允许自身的所述安全控制器件15进行访问的数字认证电路162。由此,能够对访问者进行严格的资格审查和处理并实现系统的功能保护。
在一些可选的实施例中,上述移动终端可以为手机、笔记本电脑、平板电脑、车载电脑、POS机等常用的智能移动设备。
如上所述,在本实用新型中,移动终端通过内置本实用新型的内置式安全管控装置,对移动终端的数据收发实时进行加密解密处理,保证数据的安全可控操作,实现正常的数据传输和使用,同时通过秘钥验证等手段保证用户的使用权限,并关闭存在安全隐患的的相关权限,从而全面地实现对移动终端的安全管控,防止泄密发生。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本实用新型的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本实用新型的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本实用新型的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (8)
1.一种互联网移动终端的内置式安全管控装置,包括输入输出接口单元(11)、闪速存储器件(12),所述输入输出接口单元包括基本逻辑电路、端口译码电路以及供选电路,其特征在于还具备:
安全控制器件(15),其包括用于进行加密和解密操作的加密、解密处理器(30),所述加密、解密处理器(30)具有秘钥生成器(60);以及
安全存储器件(16),其包括用于存储秘钥的秘钥存储电路(161)以及在数字认证的过程中,只允许自身的所述安全控制器件进行访问的数字认证电路(162),
该秘钥生成器(60)包括:多个随机数生成装置(61,62,63),生成分别按照预定的独立的间隔变化的随机数;运算处理装置(68),用于接收从所述多个随机数生成装置输出的各种随机数,并对接收到的所述多个随机数进行预定的运算处理,从而生成秘钥,
所述加密、解密处理器(30)还具备秘钥选择装置(53),用于选择性地输出由所述秘钥生成器(60)生成的秘钥信息,
所述加密、解密处理器(30)根据所述秘钥选择装置(53)所选择的秘钥信息执行加密或解密处理。
2.根据权利要求1所述的内置式安全管控装置,其特征在于,
所述多个随机数生成装置(61,62,63)的每一个相应地均由寄存器和运算电路构成。
3.根据权利要求1所述的内置式安全管控装置,其特征在于,
所述安全控制器件(15)为小型单片机。
4.根据权利要求1-3之一所述的内置式安全管控装置,其特征在于,
所述内置式安全管控装置为安装到移动终端内部的电路基板上的封装芯片。
5.根据权利要求1-3之一所述的内置式安全管控装置,其特征在于,
所述内置式安全管控装置为插入到移动终端的用于网络通信的SIM卡。
6.根据权利要求1-3之一所述的内置式安全管控装置,其特征在于,
所述内置式安全管控装置为插入到移动终端的TF卡。
7.一种互联网移动终端,其特征在于,其包含权利要求1-6中任意一项所述的内置式安全管控装置。
8.据权利要求7所述的互联网移动终端,其特征在于,
所述移动终端为手机、笔记本电脑、平板电脑、车载电脑、POS机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201520771411.0U CN205051726U (zh) | 2015-09-30 | 2015-09-30 | 互联网移动终端的内置式安全管控装置及互联网移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201520771411.0U CN205051726U (zh) | 2015-09-30 | 2015-09-30 | 互联网移动终端的内置式安全管控装置及互联网移动终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN205051726U true CN205051726U (zh) | 2016-02-24 |
Family
ID=55345267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201520771411.0U Active CN205051726U (zh) | 2015-09-30 | 2015-09-30 | 互联网移动终端的内置式安全管控装置及互联网移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN205051726U (zh) |
-
2015
- 2015-09-30 CN CN201520771411.0U patent/CN205051726U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104156642B (zh) | 一种基于安全触控屏控制芯片的安全密码输入系统和方法 | |
JP7225220B2 (ja) | 記憶データ暗号化/復号化装置及び方法 | |
KR100445406B1 (ko) | 데이터 암호화 장치 및 그 방법 | |
US9483664B2 (en) | Address dependent data encryption | |
KR101975027B1 (ko) | 시스템 온 칩, 이의 동작 방법, 이를 포함하는 장치들 | |
US9094190B2 (en) | Method of managing key for secure storage of data and apparatus therefor | |
KR100876041B1 (ko) | 반도체 장치 | |
CN107430670A (zh) | 用于存储器保护的柔性计数器系统 | |
US20180367317A1 (en) | Hardware integrity check | |
CN105701410B (zh) | 一种获得源代码中信息的方法、装置及系统 | |
CN204242180U (zh) | 一种基于安全触控屏控制芯片的安全密码输入系统 | |
US20150103598A1 (en) | Protection against side-channel attacks on non-volatile memory | |
CN104205070A (zh) | 存储器中存储数据的安全删除 | |
CN110135199A (zh) | 安全通用数字信号处理dsp芯片 | |
JP2007251783A (ja) | 半導体装置の被処理データのスクランブル/デスクランブル方法、そのプログラム、スクランブル/デスクランブル回路、及びそれらを備える半導体装置 | |
CN106372540B (zh) | 一种芯片安全信息的安全传输方法及电路 | |
CN106919858A (zh) | 芯片、所述芯片的数据保护装置及方法 | |
CN103246852A (zh) | 加密数据的存取方法及装置 | |
CN114764512A (zh) | 加密密钥管理 | |
EP3200173B1 (en) | Method of protecting electronic circuit against eavesdropping by power analysis and electronic circuit using the same | |
CN106326782B (zh) | 一种信息处理方法及电子设备 | |
CN205051726U (zh) | 互联网移动终端的内置式安全管控装置及互联网移动终端 | |
CN107085900B (zh) | 数据处理方法、装置、系统及pos终端 | |
US9780949B2 (en) | Data processing device and method for protecting a data processing device against tampering | |
CN108121917B (zh) | 用于电路保护的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |