移動(dòng)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域����,尤其涉及一種移動(dòng)設(shè)備。
【背景技術(shù)】
[0002]隨著移動(dòng)設(shè)備的快速發(fā)展��,移動(dòng)設(shè)備上集成的應(yīng)用越來(lái)越多���,功能日益強(qiáng)大����,給人們的工作生活都帶來(lái)了很多便利。例如�,利用安裝在智能手機(jī)上的支付應(yīng)用程序,人們可以使用智能手機(jī)進(jìn)行各種支付���,而不必隨身攜帶各種銀行卡�����。再者,通過(guò)將智能手機(jī)與互聯(lián)網(wǎng)連接�����,人們可以把數(shù)據(jù)上傳到互聯(lián)網(wǎng)的云存儲(chǔ)中心進(jìn)行存儲(chǔ)�����,以此擴(kuò)大智能手機(jī)的存儲(chǔ)容量�����。
[0003]然而,由于相關(guān)技術(shù)中的移動(dòng)設(shè)備普遍采用開(kāi)放操作系統(tǒng)�����,例如android(安卓)系統(tǒng)�����,移動(dòng)設(shè)備以及移動(dòng)設(shè)備中應(yīng)用的數(shù)據(jù)容易受到惡意應(yīng)用的破壞��,從而給移動(dòng)設(shè)備的用戶造成損失�。鑒于開(kāi)放操作系統(tǒng)對(duì)于數(shù)據(jù)安全的影響,用戶不會(huì)放心使用移動(dòng)設(shè)備上集成的應(yīng)用����,特別是涉及到敏感信息的應(yīng)用,這使得應(yīng)用的推廣也受到了很大限制�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種移動(dòng)設(shè)備,消除開(kāi)放操作系統(tǒng)對(duì)于移動(dòng)設(shè)備上的數(shù)據(jù)安全的影響�����,提高移動(dòng)設(shè)備和移動(dòng)設(shè)備上的應(yīng)用的數(shù)據(jù)的安全性����。
[0005]為實(shí)現(xiàn)上述目的�,本發(fā)明提出了一種移動(dòng)設(shè)備���,所述移動(dòng)設(shè)備包括第一處理器����、第一儲(chǔ)存器和可信平臺(tái)芯片���;其中�,所述可信平臺(tái)芯片包括第二處理器和安全儲(chǔ)存器�����;所述安全儲(chǔ)存器存儲(chǔ)可信應(yīng)用��,所述可信應(yīng)用包括加密模塊和/或解密模塊��;所述第一儲(chǔ)存器存儲(chǔ)客戶應(yīng)用����;所述客戶應(yīng)用包括第一發(fā)送模塊和/或第二發(fā)送模塊����;所述第一處理器與所述第一儲(chǔ)存器進(jìn)行通信并執(zhí)行所述第一儲(chǔ)存器中的所述第一發(fā)送模塊和/或第二發(fā)送模塊�;當(dāng)執(zhí)行所述第一發(fā)送模塊時(shí)���,所述第一處理器用于接收移動(dòng)設(shè)備或第三方應(yīng)用發(fā)送的待保護(hù)數(shù)據(jù)��,并將所述待保護(hù)數(shù)據(jù)發(fā)送給所述第二處理器����,以及將所述第二處理器返回的對(duì)所述待保護(hù)數(shù)據(jù)加密后的數(shù)據(jù)發(fā)送給對(duì)應(yīng)的移動(dòng)設(shè)備或第三方應(yīng)用�����;當(dāng)執(zhí)行所述第二發(fā)送模塊時(shí)����,所述第一處理器用于接收移動(dòng)設(shè)備或第三方應(yīng)用發(fā)送的待解密數(shù)據(jù),并將所述待解密數(shù)據(jù)發(fā)送給所述第二處理器�����,以及將所述第二處理器返回的對(duì)所述待解密數(shù)據(jù)解密后的數(shù)據(jù)發(fā)送給對(duì)應(yīng)的移動(dòng)設(shè)備或第三方應(yīng)用�����;所述第二處理器與所述安全儲(chǔ)存器進(jìn)行通信并執(zhí)行所述安全儲(chǔ)存器中的所述加密模塊或解密模塊;當(dāng)執(zhí)行所述加密模塊時(shí)�����,所述第二處理器用于用在所述安全儲(chǔ)存器中預(yù)存的密鑰對(duì)所述待保護(hù)數(shù)據(jù)進(jìn)行加密��,將加密后的數(shù)據(jù)發(fā)送給所述第一處理器����;當(dāng)執(zhí)行所述解密模塊時(shí),所述第二處理器用于用在所述安全儲(chǔ)存器中預(yù)存的密鑰對(duì)所述待解密數(shù)據(jù)進(jìn)行解密���,將解密后的數(shù)據(jù)發(fā)送給所述第一處理器����。
[0006]進(jìn)一步地���,所述可信應(yīng)用還包括:密鑰生成模塊�����;當(dāng)執(zhí)行所述密鑰生成模塊時(shí),所述第二處理器用于生成所述密鑰����,并將所述密鑰保存到所述安全儲(chǔ)存器中���。
[0007]進(jìn)一步地,所述密鑰生成模塊包括:接收單元����、分散單元、分配單元和存儲(chǔ)單元����;當(dāng)執(zhí)行所述接收單元時(shí),所述第二處理器用于接收所述第一處理器發(fā)送的主密鑰���,所述主密鑰由用戶通過(guò)所述客戶應(yīng)用的文本用戶界面輸入�;當(dāng)執(zhí)行所述分散單元時(shí)��,所述第二處理器用于用接收的主密鑰和自身產(chǎn)生的隨機(jī)數(shù)進(jìn)行分散��,生成多組密鑰����;當(dāng)執(zhí)行所述分配單元時(shí),所述第二處理器用于為各組密鑰分配索引���,不同密鑰對(duì)應(yīng)的索引互不相同�;當(dāng)執(zhí)行所述存儲(chǔ)單元時(shí),所述第二處理器用于將各組密鑰及其對(duì)應(yīng)的索引保存到所述安全儲(chǔ)存器中���。
[0008]進(jìn)一步地��,所述客戶應(yīng)用還包括:密碼導(dǎo)出模塊和保存模塊���;當(dāng)執(zhí)行所述密碼導(dǎo)出模塊時(shí),所述第一處理器用于向所述第二處理器發(fā)送密碼導(dǎo)出請(qǐng)求��;當(dāng)執(zhí)行所述保存模塊時(shí)�����,所述第一處理器用于將所述第二處理器根據(jù)所述密碼導(dǎo)出請(qǐng)求返回的密鑰文件保存到指定位置�����;所述可信應(yīng)用還包括:密碼發(fā)送模塊�;當(dāng)執(zhí)行所述密碼發(fā)送模塊時(shí),所述第二處理器用于根據(jù)所述密碼導(dǎo)出請(qǐng)求將在所述安全儲(chǔ)存器中保存的密鑰文件發(fā)送給所述第一處理器����。
[0009]進(jìn)一步地,所述客戶應(yīng)用還包括:密碼導(dǎo)入模塊�;當(dāng)執(zhí)行所述密碼導(dǎo)入模塊時(shí),所述第一處理器用于向所述第二處理器發(fā)送密碼導(dǎo)入請(qǐng)求�����,所述密碼導(dǎo)入請(qǐng)求中攜帶待導(dǎo)入的密鑰文件以及用戶通過(guò)所述客戶應(yīng)用的文本用戶界面輸入的主密鑰�����;所述可信應(yīng)用還包括:密碼接收模塊��;當(dāng)執(zhí)行所述密碼接收模塊時(shí)�,所述第二處理器用于根據(jù)接收的密碼導(dǎo)入請(qǐng)求中的主密鑰從所述密鑰文件中還原出原始密鑰,并將所述原始密鑰保存到所述安全儲(chǔ)存器中����。
[0010]進(jìn)一步地,所述移動(dòng)設(shè)備為智能手機(jī)�、平板電腦或個(gè)人數(shù)字助理。
[0011]本發(fā)明的移動(dòng)設(shè)備�����,利用可信平臺(tái)芯片中的可信應(yīng)用TA���,采用具有可靠安全性的可信存儲(chǔ)的密鑰��,對(duì)移動(dòng)設(shè)備中需要保護(hù)的數(shù)據(jù)或者移動(dòng)設(shè)備上的應(yīng)用中需要保護(hù)的數(shù)據(jù)進(jìn)行加密處理���,加密后的數(shù)據(jù)不易被惡意程序破解�����,因此消除了開(kāi)放操作系統(tǒng)對(duì)于移動(dòng)設(shè)備上的數(shù)據(jù)安全的影響�����,提高了移動(dòng)設(shè)備和移動(dòng)設(shè)備上的應(yīng)用的數(shù)據(jù)的安全性����。
[0012]為實(shí)現(xiàn)上述目的����,本發(fā)明提出了一種移動(dòng)設(shè)備,所述移動(dòng)設(shè)備包括第一處理器��、第一儲(chǔ)存器和可信平臺(tái)芯片��;所述可信平臺(tái)芯片包括第二處理器和安全儲(chǔ)存器;所述安全儲(chǔ)存器存儲(chǔ)可信應(yīng)用�����;所述第一儲(chǔ)存器存儲(chǔ)客戶應(yīng)用����;所述客戶應(yīng)用包括發(fā)送模塊���;當(dāng)執(zhí)行所述發(fā)送模塊時(shí)��,所述第一處理器用于接收移動(dòng)設(shè)備或第三方應(yīng)用發(fā)送的認(rèn)證數(shù)據(jù)�����,并將所述認(rèn)證數(shù)據(jù)發(fā)送給所述第二處理器�����,所述認(rèn)證數(shù)據(jù)由用戶通過(guò)所述客戶應(yīng)用的文本用戶界面輸入����;以及用于將所述第二處理器對(duì)于所述認(rèn)證數(shù)據(jù)的驗(yàn)證結(jié)果發(fā)送給對(duì)應(yīng)的移動(dòng)設(shè)備或第三方應(yīng)用�,接收所述驗(yàn)證結(jié)果的移動(dòng)設(shè)備或第三方應(yīng)用根據(jù)所述驗(yàn)證結(jié)果決定是否允許用戶使用移動(dòng)設(shè)備或第三方應(yīng)用;所述可信應(yīng)用包括驗(yàn)證模塊����;當(dāng)執(zhí)行所述驗(yàn)證模塊時(shí)�����,所述第二處理器用于根據(jù)在所述安全儲(chǔ)存器中預(yù)存的個(gè)人識(shí)別碼對(duì)接收的認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證����,將驗(yàn)證結(jié)果發(fā)送給所述第一處理器���。
[0013]進(jìn)一步地�,所述可信應(yīng)用還包括預(yù)存模塊�;當(dāng)執(zhí)行所述預(yù)存模塊時(shí),所述第二處理器用于在所述安全儲(chǔ)存器中預(yù)存所述個(gè)人識(shí)別碼���。
[0014]進(jìn)一步地�����,所述客戶應(yīng)用還包括個(gè)人識(shí)別碼修改模塊�;當(dāng)執(zhí)行所述個(gè)人識(shí)別碼修改模塊時(shí)����,所述第一處理器用于接收用戶通過(guò)自身的文本用戶界面輸入的個(gè)人識(shí)別碼并發(fā)送給所述第二處理器��;所述可信應(yīng)用還包括更新模塊����;當(dāng)執(zhí)行所述更新模塊時(shí)����,所述第二處理器用于用所述第一處理器發(fā)送的個(gè)人識(shí)別碼更新存儲(chǔ)在所述安全儲(chǔ)存器中的原有的個(gè)人識(shí)別碼�����。
[0015]進(jìn)一步地��,所述移動(dòng)設(shè)備為智能手機(jī)��、平板電腦或個(gè)人數(shù)字助理��。
[0016]本發(fā)明的移動(dòng)終端���,利用可信平臺(tái)芯片中的可信應(yīng)用TA�,采用具有可靠安全性的可信存儲(chǔ)的個(gè)人識(shí)別碼����,對(duì)認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證�,認(rèn)證過(guò)程安全可靠����,消除了開(kāi)放操作系統(tǒng)對(duì)于認(rèn)證過(guò)程中數(shù)據(jù)安全的影響,提高了移動(dòng)設(shè)備和移動(dòng)設(shè)備上的應(yīng)用的數(shù)據(jù)的安全性����。
【附圖說(shuō)明】
[0017]圖1為本發(fā)明實(shí)施例一中數(shù)據(jù)保護(hù)方法的流程圖。
[0018]圖2為本發(fā)明實(shí)施例二中數(shù)據(jù)保護(hù)方法的流程圖�。
[0019]圖3為本發(fā)明實(shí)施例三中數(shù)據(jù)保護(hù)方法的流程圖。
[0020]圖4為本發(fā)明實(shí)施例四中移動(dòng)設(shè)備的結(jié)構(gòu)框圖�。
[0021]圖5為本發(fā)明實(shí)施例五中移動(dòng)設(shè)備的結(jié)構(gòu)框圖。
[0022]圖6為本發(fā)明實(shí)施例六中移動(dòng)設(shè)備的結(jié)構(gòu)框圖���。
[0023]圖7為本發(fā)明實(shí)施例七中移動(dòng)設(shè)備的結(jié)構(gòu)框圖�。
[0024]圖8為本發(fā)明實(shí)施例八中移動(dòng)設(shè)備的硬件結(jié)構(gòu)框圖����。
【具體實(shí)施方式】
[0025]以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)施例只用于解釋本發(fā)明��,并非用于限定本發(fā)明的范圍�����。對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下�,根據(jù)本發(fā)明精神所獲得的所有實(shí)施例,都屬于本發(fā)明的保護(hù)范圍�。
[0026]圖1為本發(fā)明實(shí)施例一中數(shù)據(jù)保護(hù)方法的流程圖。本實(shí)施例中的數(shù)據(jù)保護(hù)方法應(yīng)用于移動(dòng)設(shè)備��,該移動(dòng)設(shè)備中預(yù)置了可信執(zhí)行環(huán)境TEE (Trusted Execut1nEnvironment)和客戶應(yīng)用CA (Client Applicat1n)�,其中,可信執(zhí)行環(huán)境TEE中包括可信應(yīng)用TA (Trusted Applicat1n)��。如圖1所示�,本實(shí)施例中�����,數(shù)據(jù)保護(hù)方法包括:
[0027]步驟S101��,客戶應(yīng)用CA接收移動(dòng)設(shè)備或第三方應(yīng)用發(fā)送的待保護(hù)數(shù)據(jù)���,并將待保護(hù)數(shù)據(jù)發(fā)送給可信應(yīng)用TA ;
[0028]客戶應(yīng)用CA安裝在富執(zhí)行環(huán)境REE(Rich Execut1n Environment)中���。富執(zhí)行環(huán)境REE是一個(gè)非可信的執(zhí)