CN207475576U - 一种基于安全芯片的安全移动终端系统 - Google Patents

一种基于安全芯片的安全移动终端系统 Download PDF

Info

Publication number
CN207475576U
CN207475576U CN201721018184.XU CN201721018184U CN207475576U CN 207475576 U CN207475576 U CN 207475576U CN 201721018184 U CN201721018184 U CN 201721018184U CN 207475576 U CN207475576 U CN 207475576U
Authority
CN
China
Prior art keywords
safety
encryption
cpu
mobile terminal
safety chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201721018184.XU
Other languages
English (en)
Inventor
刘春旺
张宗席
王庆峰
臧晓旺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ding Xun Network Safe Technology Ltd
Original Assignee
Ding Xun Network Safe Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ding Xun Network Safe Technology Ltd filed Critical Ding Xun Network Safe Technology Ltd
Priority to CN201721018184.XU priority Critical patent/CN207475576U/zh
Application granted granted Critical
Publication of CN207475576U publication Critical patent/CN207475576U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型的基于安全芯片的安全移动终端系统,包括CPU及与其相连接的输入输出设备和公共存储器,特征在于:所述CPU连接有安全芯片,安全芯片由加解密模块及与其相连接的接口模块和安全存储模块组成,加解密模块通过接口模块与CPU进行收据收发,加解密模块用于执行加密和解密操作,安全存储模块用于存储身份信息、公私钥数据。本实用新型的安全移动终端系统,由于设置了与CPU相连接的安全芯片,使其能够提供比软加密更高级别安全等级的安全保护,实现了从底层解决手机安全问题,使用安全芯片作为加密介质和安全认证介质,从而保证手机数据安全和传输安全,可使移动终端的安全级别达到金融级。

Description

一种基于安全芯片的安全移动终端系统
技术领域
本实用新型涉及一种安全移动终端系统,更具体的说,尤其涉及一种的使用安全芯片作为加密介质和安全认证介质的安全移动终端系统。
背景技术
目前,智能手机作为一种方便的通讯和管理工具已经广泛应用在了众多的领域。手机应用作为一种崭新的智能终端工具和数据服务渠道,使得各类应用变得更加快捷和随时随地。借助智能手机,除了进行能够语音通讯,还能够通过各类APP完成移动执法、移动办公、智慧交通、电子商务等领域移动应用。也有越来越多的银行和机构推出了手机银行和移动支付服务。
但由于手机终端相对于计算机设备数据安全措施少,安全级别低,缺乏基础设施保障,极易导致隐私数据或信息泄露,移动数据安全等事件时有发生。虽然拥有APP加固,杀毒软件,双系统安全手机等多种防护手段和方式,但是均不能从底层解决手机安全问题,比如病毒软件可以获得安卓等系统高等级操作权限进行任何操作,可以通过监听键盘输入获取用户信息,可以对存放在存储区的密钥进行木马攻击甚至密钥导出。因此,智能手机等智能移动终端设备急需解决的是安全性问题将越来越严重。
发明内容
本实用新型为了克服上述技术问题的缺点,提供了一种基于安全芯片的安全移动终端系统。
本实用新型的基于安全芯片的安全移动终端系统,包括CPU及与其相连接的输入输出设备和公共存储器,CPU用于建立和运行普通操作系统和安全隔离操作系统,输入输出设备用于输入和显示信息;其特征在于:所述CPU连接有安全芯片,安全芯片由加解密模块及与其相连接的接口模块和安全存储模块组成,加解密模块通过接口模块与CPU进行收据收发,加解密模块用于执行加密和解密操作,安全存储模块用于存储身份信息、公私钥数据。
本实用新型的基于安全芯片的安全移动终端系统,所述加解密模块由运算单元电路构成,所述安全存储模块由存储单元构成。
本实用新型的基于安全芯片的安全移动终端系统,所述CPU经总线与安全芯片相通信。
本实用新型的基于安全芯片的安全移动终端系统,所述输入输出设备为触摸式显示屏,所述公共存储器可存储普通操作系统和安全操作系统运行时所产生的数据。
本实用新型的有益效果是:本实用新型的安全移动终端系统,CPU连接有输入输出设备、公共存储器和安全芯片,且安全芯片由加解密模块、接口模块和安全存储模块组成,需保密的身份信息和公私钥数据均存储在安全存储模块中,未经授权无法获取;CPU运行安全隔离操作系统时,可通过加解密模块实现公私钥对的运算和获取,确保了数据的安全。
本实用新型的安全移动终端系统,由于设置了与CPU相连接的安全芯片,使其能够提供比软加密更高级别安全等级的安全保护,实现了从底层解决手机安全问题,使用安全芯片作为加密介质和安全认证介质,从而保证手机数据安全和传输安全,可使移动终端的安全级别达到金融级。
附图说明
图1为本实用新型的基于安全芯片的安全移动终端系统电路原理图。
图中:1 CPU,2输入输出设备,3公共存储器,4安全芯片,5加解密模块,6接口模块,7安全存储模块。
具体实施方式
下面结合附图与实施例对本实用新型作进一步说明。
如图1所示,给出了本实用新型的基于安全芯片的安全移动终端系统电路原理图,其由CPU(1)以及与其相连接的输入输出设备2、公共存储器3和安全芯片4组成,CPU具有信号采集、数据运算和控制输出的作用,CPU可建立和运行普通操作系统和安全隔离操作系统,普通操作系统可为基于Andiord、ios或windows运行的操作系统,安全隔离操作系统为独立运行的操作系统,未经授权,普通操作系统是无法获取安全隔离操作系统运行数据的。输入输出设备2由于输入和显示信息,如采用触摸屏;公共存储器3可存储普通操作系统和安全隔离操作系统的运行数据。
所述安全芯片4由加解密模块5及与其相连接的接口模块6和安全存储模块7组成,加解密模块5由运算单元电路构成,以实现公私钥对的加密和解密运算;安全存储模块由存储单元构成,用于存储需保密的身份信息和公私钥数据。CPU通过总线与接口模块6相连接,以实现CPU与安全芯片4之间的数据收发,如CPU经接口模块6和加解密模块5从安全存储模块中读取密钥数据。在支付或数据传输过程中,安全隔离操作系统发起交易后,可获得远程交易服务器的关键交易信息通过输入输出设备对关键信息进行回显,显示在可信交互界面,可信交互界面用于回显得关键信息包含但不限于交易金额、交易对象、交易时间信息,以便用于用户确认交易信息,防止信息被非法截留或撰改。
安全隔离系统该操作环境控制该环境内数据存储和访问;未经授权,无权访问。加解密模块5根据用户授权信息,向驱动和协议软件栈模块发送将公私钥对导入安全芯片并利用安全芯片对加密系统应用文件的对称密钥进行解密运算的命令,在安全芯片解密完成后,控制驱动和协议软件栈模块销毁缓存。
本实用新型在安全芯片的基础上为计算机终端提供了完整的主机安全构架,从而实现了对系统的全方位安全保障,从本质上提升了移动终端的安全级别。本实用新型的安全移动终端系统,不但可以进行移动终端用户身份认证、数据和文件加密,而且还可以防止病毒和木马攻击,非授权访问,密钥导出等入侵行为,从而实现高安全等级的移动终端安全保护。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于安全芯片的安全移动终端系统,包括CPU(1)及与其相连接的输入输出设备(2)和公共存储器(3),CPU用于建立和运行普通操作系统和安全隔离操作系统,输入输出设备用于输入和显示信息;其特征在于:所述CPU连接有安全芯片(4),安全芯片由加解密模块(5)及与其相连接的接口模块(6)和安全存储模块(7)组成,加解密模块通过接口模块与CPU进行收据收发,加解密模块用于执行加密和解密操作,安全存储模块用于存储身份信息、公私钥数据。
2.根据权利要求1所述的基于安全芯片的安全移动终端系统,其特征在于:所述加解密模块(5)由运算单元电路构成,所述安全存储模块(7)由存储单元构成。
3.根据权利要求1或2所述的基于安全芯片的安全移动终端系统,其特征在于:所述CPU(1)经总线与安全芯片(4)相通信。
4.根据权利要求1或2所述的基于安全芯片的安全移动终端系统,其特征在于:所述输入输出设备(2)为触摸式显示屏,所述公共存储器(3)可存储普通操作系统和安全操作系统运行时所产生的数据。
CN201721018184.XU 2017-08-15 2017-08-15 一种基于安全芯片的安全移动终端系统 Active CN207475576U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201721018184.XU CN207475576U (zh) 2017-08-15 2017-08-15 一种基于安全芯片的安全移动终端系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201721018184.XU CN207475576U (zh) 2017-08-15 2017-08-15 一种基于安全芯片的安全移动终端系统

Publications (1)

Publication Number Publication Date
CN207475576U true CN207475576U (zh) 2018-06-08

Family

ID=62256693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201721018184.XU Active CN207475576U (zh) 2017-08-15 2017-08-15 一种基于安全芯片的安全移动终端系统

Country Status (1)

Country Link
CN (1) CN207475576U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110287736A (zh) * 2019-06-28 2019-09-27 李璐昆 一种基于安全芯片的安全移动终端系统
CN113364912A (zh) * 2021-05-28 2021-09-07 要塞移动通讯有限公司 一种具有安全运行模式的手机

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110287736A (zh) * 2019-06-28 2019-09-27 李璐昆 一种基于安全芯片的安全移动终端系统
CN113364912A (zh) * 2021-05-28 2021-09-07 要塞移动通讯有限公司 一种具有安全运行模式的手机

Similar Documents

Publication Publication Date Title
KR101608510B1 (ko) 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법
CN106022080B (zh) 一种基于PCIe接口的密码卡及该密码卡的数据加密方法
CN107332671A (zh) 一种基于安全芯片的安全移动终端系统及安全交易方法
CN105099711B (zh) 一种基于zynq的小型密码机及数据加密方法
CN101551784B (zh) 一种usb接口的ata类存储设备中数据的加密方法及装置
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
CN101807994B (zh) 一种ic卡应用数据传输的方法及系统
CN201054140Y (zh) 信息安全控制芯片
CN102333072B (zh) 一种基于智能终端的网络银行可信交易系统与方法
CN206611427U (zh) 一种基于可信计算装置的密钥存储管理系统
CN107908574A (zh) 固态盘数据存储的安全保护方法
CN103150524A (zh) 一种安全存储器芯片、系统及其认证方法
CN107391232A (zh) 一种系统级芯片soc及soc系统
CN102752112B (zh) 基于sm1/sm2算法的权限控制方法及装置
CN107911221B (zh) 固态盘数据安全存储的密钥管理方法
CN207475576U (zh) 一种基于安全芯片的安全移动终端系统
CN107733936A (zh) 一种移动数据的加密方法
CN105205416A (zh) 一种移动硬盘密码模块
CN201051744Y (zh) 一种安全的加密网卡装置
CN106992978A (zh) 网络安全管理方法及服务器
CN102768646A (zh) 串口硬盘加解密装置
CN114641772A (zh) 用于安全密钥管理的系统、方法和计算机程序产品
CN102270182B (zh) 基于同步用户和主机认证的加密可移动存储设备
CN103729324A (zh) 一种基于usb3.0接口的云存储文件安全保护装置
CN103577771A (zh) 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant