一種實現智能移動終端安全可信的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種實現智能移動終端安全可信的方法和系統(tǒng)���,屬于智能移動終端的信息安全和信任管理領域���。本發(fā)明系統(tǒng)包括:多功能安全終端、智能移動終端和可信服務器�。多功能安全終端主要包括:1套系統(tǒng)接口、1套輸入輸出設備和內部功能模塊�。內部功能模塊包括:終端應用程序、應用級接口集成模塊�、連接管理模塊,安全信道模塊��、以及數字證書管理模塊和信息安全處理模塊�����。利用多功能安全終端和智能移動終端間的連接����,組建多功能安全終端到可信服務器的安全信道,最實現智能移動終端安全可信�����。本發(fā)明實現了跨平臺性�����,提供了一系列應用級的調用接口�����,有效保護了系統(tǒng)底層的實現細節(jié)�;利用透明、加密�����、可控的安全信道����,有效規(guī)避智能移動終端潛在的危險���。
【專利說明】一種實現智能移動終端安全可信的方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及一種實現智能移動終端安全可信的方法和系統(tǒng),屬于智能移動終端的信息安全和信任管理領域��。
【背景技術】
[0002]各種智能移動終端自誕生之日起��,便以其豐富的功能��、友好的界面��、簡易的操作�,以及便利的攜帶方式等特點,贏得了廣泛的贊譽����,迅速占領了市場并實現了跳躍式發(fā)展。隨著技術的進步����,新產品不斷涌現,性價比日益提高�,更是促進了各種智能移動終端的大量普及,也逐漸對人們的生活和工作方式產生了較大的影響�����。
[0003]各種智能移動終端都有自己特定的操作系統(tǒng),操作系統(tǒng)之上�����,是為了實現某種功能而安裝的應用程序�����。這些安裝在操作系統(tǒng)上的應用程序�,才是實現智能移動終端功能豐富性和可擴展性的主要渠道��。除了產品自帶的應用程序外�����,對于絕大多數普通用戶來說���,選擇并安裝自己需要的應用程序�����,大體有兩種途徑:一種是直接方式���,也就是直接使用終端上具有網絡訪問功能的工具訪問網絡���,找到想要安裝的應用程序的安裝包,然后下載到終端上進行安裝��;另一種是間接方式�,也就是借助其它工具實現對終端上應用程序的管理,比如��,在計算機上安裝針對終端的維護工具��,然后通過網絡等渠道獲取所需應用程序的安裝包�����,再通常以USB連接方式將終端連接至計算機��,最后通過終端的維護工具將程序安裝到終端上����。從中不難看出,無論采用何種途徑���,智能移動終端在很大程度上都要直接或者間接的與網絡產生聯系�,加上終端上的某些應用程序在實現某項功能時,也有訪問網絡資源的需求��,使得智能移動終端和互聯網的關系更加密切��。
[0004]當越來越多的智能移動終端以網絡終端的形式接入以國際互聯網為主干的虛擬信息世界時�,在傳統(tǒng)網絡中出現的各種問題也同樣會出現在智能移動終端上,甚至還會有更多的新問題���。比較典型的,隨著移動終端智能化的發(fā)展��,原來存在于計算機系統(tǒng)及互聯網的安全問題就有慢慢向移動終端擴散的趨勢�����。這從病毒總數的迅速增長����,以及吸費代碼的大面積蔓延中也可見一斑。針對智能移動終端的安全問題����,已有不少解決方案,比如在終端上安裝殺毒軟件防范病毒和惡意代碼的感染�����、根據終端所在時空范圍對終端上可以運行的程序進行管控、使用一些插入式超小型大容量移動存儲卡或擴展接口的外掛式Key或基于無線通信技術的Key設備確保在線支付的安全等�����,但這些解決方案關注的焦點還是局限于智能移動終端本身���,而智能移動終端通常會承載不同功能的多種應用��,由于用戶對智能移動終端上某些程序的來源和運行方式缺乏足夠的了解��,所以很難從根本上消除病毒變種或最新木馬等潛在威脅���。
[0005]智能移動終端上安全問題的解決,除了終端本身外��,還可以從用戶的上網習慣入手����,著重考慮網絡中與終端聯系密切的各個服務器,以實現對應用程序的來源和所需訪問的服務器進行管控的效果��。為后續(xù)敘述方便��,在此可以將構建了完善的安全防護加固機制,并對其提供的應用程序安裝包進行了嚴格的審查����,確保其中沒有病毒和惡意代碼的服務器,稱為可信服務器���?����?尚欧掌髦饕袃煞矫娴淖饔?一方面�����,可以提供可信的應用程序安裝包,供智能移動終端用戶選擇下載和安裝���;另一方面���,由于相當一部分應用程序會采用C / S或B / S模式的基本架構,即或者使用移動終端上安裝的客戶端應用程序����,或者使用移動終端上的各種瀏覽器,實現對服務器端應用程序的訪問,這就需要可信服務器作為服務器端應用程序的安全載體���。
[0006]有可信服務器供選擇時����,智能移動終端用戶在選擇要下載的應用程序�,或者運行終端上的應用程序訪問網絡資源時,都應該盡量選擇可信服務器�。這樣做雖然限制了用戶使用智能移動終端的自由,但從終端安全的角度考慮��,是值得的�,有時為了實際需要,也是必須的����,比如,對于一家希望實現移動辦公的單位來講���,將所有應用程序的服務器端和需要訪問的網絡資源����,集中安放在便于管理的一個或多個可信服務器上��,既可以方便程序的部署,也便于后續(xù)的管理和維護�。
[0007]智能移動終端從可選的可信服務器上,獲取應用程序安裝包或可用網絡資源時�����,其安全問題也就轉嫁為可信服務器的安全問題���,而針對服務器的安全問題�����,有許多較為成熟的解決方案����,這樣也就可以降低智能移動終端感染病毒和惡意代碼的風險���,提高它們的安全性。從可信服務器的角度講���,它必然希望訪問自己的智能移動終端是值得信任的���,沒有潛在的危險�����。因此�,智能移動終端的安全問題��,也就間接轉變成了可信服務器對智能移動終端的"[目任問題���。
【發(fā)明內容】
[0008]本發(fā)明針對上述智能移動終端存在的安全問題����,結合可信服務器的存在價值����,提出一種實現智能移動終端安全可信的方法和系統(tǒng)。
[0009]本發(fā)明所提供的一種實現智能移動終端安全可信的系統(tǒng)�,包括:多功能安全終端、智能移動終端和可信服務器�。
[0010]多功能安全終端包括:1套系統(tǒng)接口、I套輸入輸出設備和內部功能模塊��。系統(tǒng)接口確保了可以連接設備的多樣性�;整套系統(tǒng)接口包括但不限于:1個藍牙、I個W1-F1�����、l個USB接口、I個NFC和I個音頻接口����。輸入輸出設備主要用來實現與用戶的交互;整套輸入輸出設備包括但不限于:1個顯示屏�����、I個觸摸屏���、I個蜂鳴器/振動器���、I個LED指示燈和3個按鍵。內部功能模塊以移動平臺上開源操作系統(tǒng)為基礎�,結合具有唯一序列號的安全芯片,根據安全需求進行了加固����;內部功能模塊主要包括:終端應用程序��、應用級接口集成模塊����、安全信道模塊�����、連接管理模塊���、數字證書管理模塊和信息安全處理模塊。
[0011]所述終端應用程序是根據需求安裝在開源操作系統(tǒng)上的各種應用程序���,它們主要根據輸入設備或系統(tǒng)接口發(fā)來的操作指令���,采用平臺無關語言,調用應用級接口集成模塊中對應的接口��,實現指令要求的操作���,并獲取對應接口的操作結果�,反饋給輸出設備或系統(tǒng)接口���。
[0012]所述應用級接口集成模塊是一系列應用級接口的集合����,是在開源操作系統(tǒng)的應用層采用平臺無關語言和技術,對底層模塊的關鍵代碼進行封裝����,對一些關鍵信息和可能產生不良后果的潛在操作進行屏蔽或有效處理后,編寫的一系列功能性的可供多種平臺調用的接口集合��。
[0013]安全信道是借助智能移動終端的網絡訪問能力���,在多功能安全終端和可信服務器間組建的數據傳輸的安全通道�,該通道對智能移動終端完全透明����,其中的通信內容加密、可控��,無法被第三方直接讀取��。這樣一來��,可以將關鍵��、敏感信息交由多功能安全終端保存��,在需要時通過安全信道與可信服務器進行通信�,這樣做就可以有效規(guī)避智能移動終端潛在的危險,保證它們的安全�。所述安全信道模塊是以開源操作系統(tǒng)為基礎,結合服務機制�����,利用多功能安全終端和智能移動終端間已建立的連接�����,組建它們之間的安全信道�����,還負責向所連接的智能移動終端發(fā)送安全信道組建指令�����,以便組建智能移動終端到可信服務器的安全信道����。該模塊主要負責安全信道的組建、查詢和撤銷�����。
[0014]所述連接管理模塊是在開源操作系統(tǒng)的基礎上,根據多功能安全終端的系統(tǒng)接口類型�����,結合移動平臺上不同操作系統(tǒng)的連接建立原理�,對開源操作系統(tǒng)原有的連接管理進行修改和擴展,使得改進后的連接管理模塊可以根據用戶的選擇��,利用某個系統(tǒng)接口����,與不同平臺的智能移動終端建立連接。該模塊主要負責連接的建立��、更新���、查詢和斷開���。
[0015]所述數字證書管理模塊由安全芯片實現,該模塊存放和管理著識別用戶個人身份�、方便用戶與可信服務器進行通信的數字證書,這些信息封存于安全芯片的Flash內�,夕卜界無法直接讀取�,上層應用只能通過應用級接口集成模塊中對應的接口讀取由芯片控制的運算結果�;對這些數字證書的管理只能利用安全芯片的特定端口,通過應用級接口集成模塊間接調用數字證書管理模塊實現��。
[0016]所述信息安全處理模塊由安全芯片實現��,負責確定并執(zhí)行加解密算法�����、產生隨機數等操作����,主要用來在需要對多功能安全終端內存放的數據或者通信過程中產生的各種信息進行加解密處理時��,調用具體的功能子模塊�����,實現數據信息的安全處理����。
[0017]所述多功能安全終端的內部功能|吳塊的連接關系為:
[0018]終端應用程序與應用級接口集成模塊連接;應用級接口集成模塊分別與終端應用程序�、安全信道模塊���、連接管理模塊、數字證書管理模塊以及信息安全處理模塊連接����;安全信道模塊分別與應用級接口集成模塊、數字證書管理模塊和信息安全處理模塊連接��;連接管理模塊與應用級接口集成模塊連接���;數字證書管理模塊分別與應用級接口集成模塊和安全信道模塊連接��;信息安全處理模塊分別與應用級接口集成模塊和安全信道模塊連接����。
[0019]所述智能移動終端是一個安裝了安卓��、iOS等主流操作系統(tǒng)的����,具有網絡訪問能力的智能移動平臺。智能移動終端上安裝了連接管理響應模塊和安全信道響應模塊�����。連接管理響應模塊主要負責智能移動終端和多功能安全終端間連接的建立和斷開;安全信道響應模塊主要負責智能移動終端到可信服務器間安全信道的組建和撤銷����。
[0020]所述可信服務器主要用來提供安全的應用程序安裝包、采用C / S或B / S模式的服務器端應用程序����、可供應用程序的客戶端訪問的網絡資源等,還用來作為存儲公鑰加密技術證書的安全設備���,負責數字證書的管理、程序和資源的權限控制等���。
[0021]智能移動終端和可信服務器之間通過移動通信網絡互連����,采用網絡協議進行通信����;多功能安全終端和智能移動終端之間優(yōu)先采用無線方式互連,采用網絡技術進行通信���。
[0022]本發(fā)明根據上述系統(tǒng)����,利用多功能安全終端和智能移動終端間的連接,借助智能移動終端的網絡訪問能力����,組建多功能安全終端到可信服務器的安全信道,最終實現智能移動終端安全可信的具體技術方案為:
[0023]步驟一��、在多功能安全終端正常運行過程中����,用戶通過觸摸屏,選擇欲采用的系統(tǒng)接口��,然后向負責連接建立的終端應用程序發(fā)送連接建立指令�����;
[0024]優(yōu)選的����,多功能安全終端上選擇系統(tǒng)接口的順序是藍牙、W1-F1�、USB、NFC��、音頻接□。
[0025]步驟二����、負責連接建立的終端應用程序根據步驟一中的連接建立指令和欲采用的系統(tǒng)接口信息,調用應用級接口集成模塊中具體的應用級連接建立接口 ��;
[0026]步驟三�、應用級連接建立接口根據系統(tǒng)接口類型,調用連接管理模塊中對應的設備掃描子模塊�����,發(fā)現所有可用的智能移動終端���,按照連接狀態(tài)進行分組,形成列表并逐級返回至多功能安全終端的觸摸屏�����,供用戶選擇�;
[0027]步驟四、用戶的選擇結果反饋給應用級連接建立接口�,由應用級連接建立接口根據系統(tǒng)接口類型,調用連接管理模塊中對應的設備連接子模塊�,并通過所選接口向智能移動終端的連接響應模塊發(fā)送連接建立指令���;
[0028]步驟五、智能移動終端的連接響應模塊根據步驟四中的連接建立指令��,調用具體的設備驅動模塊��,響應多功能安全終端的設備連接子模塊的指令����,進行連接建立操作,并根據操作結果處理如下:若連接建立失敗�,給出提示信息并反饋至多功能安全終端的顯示屏,然后結束操作�;若連接建立成功,添加�、記錄新建連接的基本信息,然后執(zhí)行步驟六�;
[0029]步驟六、多功能安全終端的連接管理模塊更新連接列表�����,記錄新建連接的系統(tǒng)接口和對應智能移動終端的基本信息�、狀態(tài)信息,并更新步驟三中列表內對應智能移動終端的分組和狀態(tài)信息;
[0030]步驟七����、用戶在智能移動終端側,通過步驟五中建立的連接��,向多功能安全終端上負責安全信道組建的終端應用程序發(fā)送安全信道組建指令和可信服務器地址信息�;
[0031]步驟八、負責安全信道組建的終端應用程序根據步驟七中的安全信道組建指令和可信服務器地址信息���,結合連接所用系統(tǒng)接口����,調用應用級接口集成模塊中具體的應用級安全信道組建接口��;
[0032]步驟九����、應用級安全信道組建接口根據系統(tǒng)接口類型�,通過已建立的連接向智能移動終端的安全信道響應模塊發(fā)送安全信道組建指令和可信服務器地址信息;
[0033]步驟十�、智能移動終端的安全信道響應模塊根據步驟九中的安全信道組建指令和可信服務器地址信息,判斷自身能否訪問網絡資源:如果沒有網絡訪問能力���,給出提示信息并逐級反饋至智能移動終端���,然后結束操作���;當具有網絡訪問能力時,繼續(xù)執(zhí)行步驟十一���;
[0034]步驟十一��、安全信道響應模塊依據步驟五中建立連接時所使用的接口���,結合可信服務器地址信息,組建智能移動終端到可信服務器的安全信道:如果智能移動終端到可信服務器的安全信道組建失敗�,給出提示信息并逐級反饋至智能移動終端,然后結束操作�;如果智能移動終端到可信服務器的安全信道組建成功,反饋成功狀態(tài)值到多功能安全終端的應用級安全信道組建接口�,然后繼續(xù)執(zhí)行步驟十二 ;
[0035]步驟十二��、多功能安全終端的應用級安全信道組建接口調用安全信道模塊中對應的安全信道組建子模塊����,利用步驟六中記錄的連接信息,組建多功能安全終端和智能移動終端間的安全信道,并在安全信道列表中添加一條信息�,用來記錄所連接智能移動終端的標識和系統(tǒng)接口等內容;
[0036]步驟十三�、用戶在智能移動終端側,向步驟七中的可信服務器發(fā)起可信度認證請求����,該請求通過步驟五中建立的連接,發(fā)送給多功能安全終端上負責可信度判斷的終端應用程序��;
[0037]步驟十四�、負責可信度判斷的終端應用程序調用用戶口令子模塊,在多功能安全終端的觸摸屏上顯示用戶口令輸入界面��,如果輸入出錯�����,給出提示信息并結束操作���,輸入正確口令后����,由負責可信度判斷的終端應用程序將步驟十三中的認證請求轉化成可信度認證指令和可信服務器地址信息��;
[0038]步驟十五����、應用級接口集成模塊中的應用級可信度認證接口,根據步驟十四中的可信服務器地址信息��,利用步驟十二中記錄的安全信道�����,向可信服務器發(fā)送一條可信度認證指令�����,可信服務器在接收到該指令后���,產生一條隨機信息�����,并將該隨機信息通過安全信道反饋給多功能安全終端的應用級可信度認證接口:
[0039]步驟十六��、應用級可信度認證接口將步驟十五中產生的隨機信息發(fā)送給數字證書管理模塊����,由數字證書管理模塊負責,結合安全芯片內存放的數字證書����,在安全芯片內按照約定的加密算法和流程進行處理,并將處理結果通過安全信道反饋給可信服務器����;
[0040]步驟十七、在可信服務器上�,對步驟十六反饋來的信息,利用可信服務器上存放的數字證書���,按照與步驟十六中加密算法相對應的解密算法和流程進行處理����,計算出具有比對價值的處理結果���;
[0041]步驟十八��、與步驟十七同時�����,在可信服務器上����,結合步驟十六和步驟十七制定合適的算法和流程����,對步驟十五中產生的隨機信息進行處理,并將處理后的結果與步驟十七的處理結果進行比較:
[0042]如果相同�����,可信度認證成功�����,可信服務器認為智能移動終端是值得信任的����,允許后續(xù)網絡訪問的進行;
[0043]如果不同���,可信度認證失敗��,可信服務器認為智能移動終端不值得信任����,禁止后續(xù)網絡訪問的進行。
[0044]有益效果
[0045]本發(fā)明提出的一種實現智能移動終端安全可信的方法和系統(tǒng)����,有以下優(yōu)點:
[0046](I)跨平臺性。本發(fā)明所述多功能安全終端基于開源操作系統(tǒng)���,采用平臺無關語言編寫了豐富的應用級接口���,確保了多功能安全終端可以與其它各種平臺的智能移動終端進行正常通信。
[0047](2)安全性���。本發(fā)明所述系統(tǒng)�����,在多功能安全終端和可信服務器間構建了數據傳輸的安全信道�,該通道對智能移動終端完全透明����,可以有效規(guī)避智能移動終端潛在的危險,通道內容加密可控��,使得可信服務器對智能移動終端的可信度判斷更加安全可靠����;所述多功能安全終端�����,對系統(tǒng)底層的實現細節(jié)和關鍵代碼進行了封裝,提供了一系列應用級的功能性調用接口�����,對系統(tǒng)底層進行了較好的保護�����,消除了安全隱患����。
[0048](3)可實踐性。本發(fā)明所述多功能安全終端��,是以普通智能移動終端為基礎�����,在軟硬件方面修改�、加固而成����,實現方式簡便�����,具有較高的可實踐性��。
【專利附圖】
【附圖說明】
[0049]圖1為本發(fā)明的系統(tǒng)架構圖
[0050]圖2為本發(fā)明的多功能安全終端的內部功能模塊結構圖
[0051]圖3為本發(fā)明的技術方案流程圖
【具體實施方式】[0052]下面結合具體實施例��,對本發(fā)明做進一步的詳細描述�����。
[0053]如附圖1所示��,系統(tǒng)構成包括:多功能安全終端�、智能移動終端和可信服務器。
[0054]多功能安全終端完全自主研發(fā)�,包括:1套系統(tǒng)接口、I套輸入輸出設備和內部功能模塊���。整套系統(tǒng)接口包括但不限于:1個藍牙�����、I個W1-F1���、l個USB接口�、I個NFC和I個音頻接口�����。整套輸入輸出設備包括但不限于:I個顯示屏�����、I個觸摸屏����、I個蜂鳴器/振動器��、I個LED指示燈和3個按鍵��。內部功能模塊以移動平臺上開源操作系統(tǒng)為基礎���,結合具有唯一序列號的安全芯片���,根據安全需求進行了加固�����;內部功能模塊主要包括:終端應用程序�����、應用級接口集成模塊�����、安全信道模塊�、連接管理模塊�、數字證書管理模塊和信息安全處理模塊。內部功能模塊各子模塊的連接關系如圖2所示�。
[0055]智能移動終端是一臺普通的智能手機或者手持智能移動設備,其上安裝了安卓系統(tǒng)或者iOS���,能夠以3G或者W1-Fi方式訪問網絡資源�����。根據智能移動終端所用平臺的不同�,分別編寫并安裝了對應的連接管理響應模塊和安全信道響應模塊。
[0056]可信服務器采用兩臺某國際知名品牌小型機搭建,加入了容錯和多路徑機制�,以固定IP對外提供服務?��?尚欧掌魃蠘嫿藝烂艿姆阑饓?,安裝了功能強大的病毒查殺和安全監(jiān)控軟件�;可信服務器位于全天候監(jiān)管的機房環(huán)境中,管理制度嚴格有序�,并由專人負責,不定期檢查系統(tǒng)狀態(tài)����,及時防范外來入侵;可信服務器主要用來滿足某企業(yè)的移動辦公需求���,僅向可信的智能移動終端提供服務;可信服務器上存放的資源和提供的服務均經過嚴格審查�,包括可供下載的應用程序安裝包、采用C / S或B / S模式的服務器端應用程序�����、可供應用程序的客戶端訪問的網絡資源等��,另外,可信服務器還用來作為存儲公鑰加密技術證書的安全設備�����,負責數字證書的管理�����、程序和資源的權限控制等�。
[0057]如圖3所示的技術方案流程圖:
[0058]根據步驟一、在多功能安全終端正常運行過程中����,用戶通過觸摸屏,選擇藍牙接口���,設置設備名稱為MST�,然后向負責連接建立的終端應用程序發(fā)送連接建立指令���;
[0059]根據步驟二�����、負責連接建立的終端應用程序根據步驟一中的連接建立指令和所選擇的系統(tǒng)接口信息���,調用應用級接口集成模塊中具體的應用級連接建立接口 ���;
[0060]根據步驟三、應用級連接建立接口調用連接管理模塊中對應的藍牙設備掃描子模塊進行掃描����,并將掃描結果根據連接狀態(tài)分成“已連接”和“可用”兩組,組內依據設備名稱排序���,然后以列表形式顯示到多功能安全終端的觸摸屏���,并在每個設備名稱下方用小號字體提示設備的當前連接狀態(tài),方便用戶選擇���;
[0061]根據步驟四��、用戶根據自己所持智能移動終端的設備名稱��,從“可用”組中選擇了一個名為MyPhone的智能移動終端,這一結果反饋給應用級連接建立接口����,由應用級連接建立接口負責��,一方面����,調用連接管理模塊中對應的藍牙設備連接子模塊����,另一方面,通過藍牙向MyPhone的連接響應模塊發(fā)送連接建立指令���;
[0062]根據步驟五�、MyPhone的連接響應模塊根據步驟四中的連接建立指令���,調用藍牙設備驅動模塊�,響應多功能安全終端的藍牙設備連接子模塊的指令��,進行連接建立操作:若連接建立失敗�����,給出提示信息并反饋至多功能安全終端的顯示屏���,然后結束操作�;以連接建立成功為例,在MyPhone的連接列表中添加一條記錄:“8801���,MST”�,其中8801是MyPhone的藍牙接口端口號�����,MST是多功能安全終端的設備名稱��,然后執(zhí)行步驟六���;
[0063]根據步驟六���、多功能安全終端的連接管理模塊更新連接列表,添加一條記錄:“8800���,MyPhone�,8801��,0”���,前三者分別為多功能安全終端的藍牙接口端口號��、智能移動終端的設備名稱和藍牙接口端口號��,最后一項0表示狀態(tài)正常��,并更新步驟三中MyPhone的分組為“已連接”�����、連接狀態(tài)為正常��;
[0064]根據步驟七��、用戶在MyPhone上��,通過步驟五中建立的連接�����,向MST上負責安全信道組建的終端應用程序發(fā)送安全信道組建指令和116.48.7.52����,該IP為可信服務器的地址���;
[0065]根據步驟八�����、負責安全信道組建的終端應用程序根據步驟七中的安全信道組建指令和可信服務器地址信息����,結合連接所用系統(tǒng)接口,調用應用級接口集成模塊中具體的應用級安全信道組建接口��;
[0066]根據步驟九���、應用級安全信道組建接口��,通過已建立的藍牙連接�,向MyPhone的安全信道響應模塊發(fā)送安全信道組建指令和可信服務器地址信息��;
[0067]根據步驟十�����、MyPhone的安全信道響應模塊根據步驟九中的安全信道組建指令和可信服務器地址信息��,判斷自身能否訪問網絡資源:如果沒有網絡訪問能力����,給出提示信息并逐級反饋至MyPhone的顯示屏����,然后結束操作���;以具有網絡訪問能力為例,繼續(xù)執(zhí)行步驟十一 �;
[0068]根據步驟十一、安全信道響應模塊依據步驟五中建立連接時所使用的接口“8801”�����,結合可信服務器IP地址“116.48.7.52”����,利用端口轉發(fā)和SSL技術,按照安全信道組建方法��,確立MyPhone上8801端口和8808端口的對應關系����,以及8808端口和可信服務器“116.48.7.52”的對應關系,以便確保MyPhone上8801號端口到8808端口的通信內容對MyPhone本身完全透明�,MyPhone上8808端口到可信服務器的數據通道安全可控;如果MyPhone到可信服務器的安全信道組建失敗,給出提示信息并逐級反饋至MyPhone的顯示屏�,然后結束操作;以MyPhone到可信服務器的安全信道組建成功為例���,反饋“0”到MST的應用級安全信道組建接口�����,然后繼續(xù)執(zhí)行步驟十二 ��;
[0069]根據步驟十二�、MST的應用級安全信道組建接口調用安全信道模塊中對應的安全信道組建子模塊�,利用步驟六中記錄的連接信息,按照安全信道組建方法�����,確立MST上8800端口和MyPhone上8801端口的對應關系����,確保兩個端口間的數據通道安全可控,然后在安全信道列表中添加一條記錄:“8800�,MyPhOne,8801”�����,分別為多功能安全終端的藍牙接口端口號、智能移動終端的設備名稱和藍牙接口端口號����,用來表示MST上8800號端口到MyPhone上8801號端口間的安全信道已經組建成功,加上步驟十一已經組建了 MyPhone上8801號端口到MyPhone上8808號端口�,以及MyPhone上8808號端口到可信服務器的安全信道����,所以也就成功組建了 MST上8800號端口到IP地址為“116.48.7.52”的可信服務器的安全信道; [0070]根據步驟十三����、用戶在MyPhone上,向IP地址為“116.48.7.52”的可信服務器發(fā)起用戶登錄認證請求�,該請求通過步驟五中建立的藍牙連接,發(fā)送給MST上負責用戶登錄認證的終端應用程序��;
[0071]根據步驟十四�����、負責用戶登錄認證的終端應用程序調用用戶口令子模塊���,在多功能安全終端的觸摸屏上顯示用于輸入用戶口令的九宮格�����,如果3次輸入仍然出錯����,給出提示信息并結束操作,以輸入正確口令為例�,由負責用戶登錄認證的終端應用程序將步驟十三中的用戶登錄認證請求轉化成用戶登錄認證指令和可信服務器地址“116.48.7.52” ;[0072]根據步驟十五����、應用級接口集成模塊中的應用級用戶登錄認證接口,根據步驟十四中的可信服務器地址信息�����,利用步驟十二中記錄的安全信道�,向可信服務器發(fā)送一條用戶登錄認證指令,可信服務器在接收到該指令后���,以當前時間為計算因子產生一條隨機信息�����,并將該隨機信息通過安全信道反饋給多功能安全終端的應用級用戶登錄認證接口 �;
[0073]根據步驟十六、應用級用戶登錄認證接口將步驟十五中產生的隨機信息發(fā)送給數字證書管理模塊�����,由數字證書管理模塊負責���,生成該隨機信息的報文摘要�����,并用安全芯片內存放的用戶私鑰對該摘要進行加密,實現數字簽名���,然后將數字簽名和隨機信息一起�,用安全芯片內存放的可信服務器的公鑰進行加密��,并將加密后的結果通過安全信道反饋給可信服務器����;
[0074]根據步驟十七、在可信服務器上��,用可信服務器的私鑰對步驟十六反饋來的信息進行解密,提取出用戶的數字簽名����,然后使用用戶的公鑰進行解密,得到隨機信息的報文摘要��,作為處理結果����;
[0075]根據步驟十八、與步驟十七同時���,在可信服務器上�����,根據步驟十五中產生的隨機信息�,使用步驟十六中相同的算法生成報文摘要�����,并將該摘要與步驟十七的處理結果進行比較:
[0076]如果相同��,用戶登錄認證成功����,可信服務器認為智能移動終端是值得信任的���,允許后續(xù)網絡訪問的進行;
[0077]如果不同�,用戶登錄認證失敗,可信服務器認為智能移動終端不值得信任�,禁止后續(xù)網絡訪問的進行。
[0078]以上結合具體實施例對本發(fā)明的技術方案作了說明���,但這些說明不能被理解為限制了本發(fā)明的范圍��,本發(fā)明的保護范圍由隨附的權利要求書限定����,任何在本發(fā)明權利要求基礎上的改動都是本發(fā)明的保護范圍���。
【權利要求】
1.一種實現智能移動終端安全可信的方法和系統(tǒng),包括由I套系統(tǒng)接口����、I套輸入輸出設備和內部功能模塊組成的多功能安全終端,智能移動終端和可信服務器����,內部功能模塊包括:終端應用程序����、應用級接口集成模塊���、安全信道模塊��、連接管理模塊��、數字證書管理模塊和信息安全處理模塊�����,其特征在于: 步驟一���、在多功能安全終端正常運行過程中,用戶通過觸摸屏�����,選擇欲采用的系統(tǒng)接口��,然后向負責連接建立的終端應用程序發(fā)送連接建立指令����; 步驟二��、負責連接建立的終端應用程序根據步驟一中的連接建立指令和欲采用的系統(tǒng)接口信息��,調用應用級接口集成模塊中具體的應用級連接建立接口���; 步驟三、應用級連接建立接口根據系統(tǒng)接口類型�����,調用連接管理模塊中對應的設備掃描子模塊����,發(fā)現所有可用的智能移動終端,按照連接狀態(tài)進行分組��,形成列表并逐級返回至多功能安全終端的觸摸屏���,供用戶選擇; 步驟四�、用戶的選擇結果反饋給應用級連接建立接口,由應用級連接建立接口根據系統(tǒng)接口類型����,調用連接管理模塊中對應的設備連接子模塊����,并通過所選接口向智能移動終端的連接響應模塊發(fā)送連接建立指令��; 步驟五�、智能移動終端的連接響應模塊根據步驟四中的連接建立指令,調用具體的設備驅動模塊����,響應多功能安全終端的設備連接子模塊的指令,進行連接建立操作�����,并根據操作結果處理如下:若連接建立失敗�����,給出提示信息并反饋至多功能安全終端的顯示屏���,然后結束操作��;若連接建立成功���,添加���、記錄新建連接的基本信息,然后執(zhí)行步驟六�����; 步驟六��、多功能安全終端的連接管理模塊更新連接列表���,記錄新建連接的系統(tǒng)接口和對應智能移動終端的基本信息����、狀態(tài)信息����,并更新步驟三中列表內對應智能移動終端的分組和狀態(tài)信息; 步驟七����、用戶在智能移動終端側��,通過步驟五中建立的連接,向多功能安全終端上負責安全信道組建的終端應用程序發(fā)送安全信道組建指令和可信服務器地址信息�����; 步驟八�����、負責安全信道組建的終端應用程序根據步驟七中的安全信道組建指令和可信服務器地址信息���,結合連接所用系統(tǒng)接口��,調用應用級接口集成模塊中具體的應用級安全信道組建接口�����; 步驟九����、應用級安全信道組建接口根據系統(tǒng)接口類型�����,通過已建立的連接向智能移動終端的安全信道響應模塊發(fā)送安全信道組建指令和可信服務器地址信息; 步驟十��、智能移動終端的安全信道響應模塊根據步驟九中的安全信道組建指令和可信服務器地址信息��,判斷自身能否訪問網絡資源:如果沒有網絡訪問能力����,給出提示信息并逐級反饋至智能移動終端,然后結束操作�����;當具有網絡訪問能力時���,繼續(xù)執(zhí)行步驟十一�����; 步驟十一�、安全信道響應模塊依據步驟五中建立連接時所使用的接口�,結合可信服務器地址信息,組建智能移動終端到可信服務器的安全信道:如果智能移動終端到可信服務器的安全信道組建失敗����,給出提示信息并逐級反饋至智能移動終端�,然后結束操作����;如果智能移動終端到可信服務器的安全信道組建成功���,反饋成功狀態(tài)值到多功能安全終端的應用級安全信道組建接口���,然后繼續(xù)執(zhí)行步驟十二 ; 步驟十二�、多功能安全終端的應用級安全信道組建接口調用安全信道模塊中對應的安全信道組建子模塊,利用步驟六中記錄的連接信息�����,組建多功能安全終端和智能移動終端間的安全信道��,并在安全信道列表中添加一條信息���,用來記錄所連接智能移動終端的標識和系統(tǒng)接口等內容�����; 步驟十三�����、用戶在智能移動終端側�����,向步驟七中的可信服務器發(fā)起可信度認證請求�,該請求通過步驟五中建立的連接,發(fā)送給多功能安全終端上負責可信度判斷的終端應用程序; 步驟十四����、負責可信度判斷的終端應用程序調用用戶口令子模塊,在多功能安全終端的觸摸屏上顯示用戶口令輸入界面���,如果輸入出錯�,給出提示信息并結束操作�����,輸入正確口令后���,由負責可信度判斷的終端應用程序將步驟十三中的認證請求轉化成可信度認證指令和可信服務器地址信息��; 步驟十五��、應用級接口集成模塊中的應用級可信度認證接口�����,根據步驟十四中的可信服務器地址信息��,利用步驟十二中記錄的安全信道���,向可信服務器發(fā)送一條可信度認證指令,可信服務器在接收到該指令后���,產生一條隨機信息�����,并將該隨機信息通過安全信道反饋給多功能安全終端的應用級可信度認證接口�����; 步驟十六�����、應用級可信度認證接口將步驟十五中產生的隨機信息發(fā)送給數字證書管理模塊��,由數字證書管理模塊負責�,結合安全芯片內存放的數字證書,在安全芯片內按照約定的加密算法和流程進行處理��,并將處理結果通過安全信道反饋給可信服務器����; 步驟十七、在可信服務器上�,對步驟十六反饋來的信息,利用可信服務器上存放的數字證書��,按照與步驟十六中加密算法相對應的解密算法和流程進行處理�����,計算出具有比對價值的處理結果�; 步驟十八、與步驟十七同時�,在可信服務器上,結合步驟十六和步驟十七制定合適的算法和流程����,對步驟十五中產生的隨機信息進行處理,并將處理后的結果與步驟十七的處理結果進行比較: 如果相同,可信度認證成功��,可信服務器認為智能移動終端是值得信任的�����,允許后續(xù)網絡訪問的進行����; 如果不同,可信度認證失敗���,可信服務器認為智能移動終端不值得信任�����,禁止后續(xù)網絡訪問的進行。
2.如權利要求1所述的一種實現智能移動終端安全可信的方法和系統(tǒng)�,多功能安全終端的內部功能模塊的連接關系為:終端應用程序與應用級接口集成模塊連接;應用級接口集成模塊分別與終端應用程序�、安全信道模塊、連接管理模塊����、數字證書管理模塊以及信息安全處理模塊連接;安全信道模塊分別與應用級接口集成模塊、數字證書管理模塊和信息安全處理模塊連接��;連接管理模塊與應用級接口集成模塊連接����;數字證書管理模塊分別與應用級接口集成模塊和安全信道模塊連接;信息安全處理模塊分別與應用級接口集成模塊和安全信道模塊連接���。
3.如權利要求1所述的一種實現智能移動終端安全可信的方法和系統(tǒng)�,整套系統(tǒng)接口包括但不限于:1個藍牙�、I個W1-F1、l個USB接口���、I個NFC和I個音頻接口 ��;整套輸入輸出設備包括但不限于:I個顯示屏�����、I個觸摸屏�����、I個蜂鳴器/振動器����、I個LED指示燈和3個按鍵。
【文檔編號】H04W8/22GK103648090SQ201310671527
【公開日】2014年3月19日 申請日期:2013年12月12日 優(yōu)先權日:2013年12月12日
【發(fā)明者】楊海, 張偉濤, 殷祺, 陳燦燦, 王佳, 溫勇, 于光明, 劉鳳偉 申請人:北京利云技術開發(fā)公司