[发明专利]一种实现智能移动终端安全可信的方法和系统

说明书

技术领域

本发明涉及一种实现智能移动终端安全可信的方法和系统，属于智能移动终端的信息安全和信任管理领域。

背景技术

各种智能移动终端自诞生之日起，便以其丰富的功能、友好的界面、简易的操作，以及便利的携带方式等特点，赢得了广泛的赞誉，迅速占领了市场并实现了跳跃式发展。随着技术的进步，新产品不断涌现，性价比日益提高，更是促进了各种智能移动终端的大量普及，也逐渐对人们的生活和工作方式产生了较大的影响。

各种智能移动终端都有自己特定的操作系统，操作系统之上，是为了实现某种功能而安装的应用程序。这些安装在操作系统上的应用程序，才是实现智能移动终端功能丰富性和可扩展性的主要渠道。除了产品自带的应用程序外，对于绝大多数普通用户来说，选择并安装自己需要的应用程序，大体有两种途径：一种是直接方式，也就是直接使用终端上具有网络访问功能的工具访问网络，找到想要安装的应用程序的安装包，然后下载到终端上进行安装；另一种是间接方式，也就是借助其它工具实现对终端上应用程序的管理，比如，在计算机上安装针对终端的维护工具，然后通过网络等渠道获取所需应用程序的安装包，再通常以USB连接方式将终端连接至计算机，最后通过终端的维护工具将程序安装到终端上。从中不难看出，无论采用何种途径，智能移动终端在很大程度上都要直接或者间接的与网络产生联系，加上终端上的某些应用程序在实现某项功能时，也有访问网络资源的需求，使得智能移动终端和互联网的关系更加密切。

当越来越多的智能移动终端以网络终端的形式接入以国际互联网为主干的虚拟信息世界时，在传统网络中出现的各种问题也同样会出现在智能移动终端上，甚至还会有更多的新问题。比较典型的，随着移动终端智能化的发展，原来存在于计算机系统及互联网的安全问题就有慢慢向移动终端扩散的趋势。这从病毒总数的迅速增长，以及吸费代码的大面积蔓延中也可见一斑。针对智能移动终端的安全问题，已有不少解决方案，比如在终端上安装杀毒软件防范病毒和恶意代码的感染、根据终端所在时空范围对终端上可以运行的程序进行管控、使用一些插入式超小型大容量移动存储卡或扩展接口的外挂式Key或基于无线通信技术的Key设备确保在线支付的安全等，但这些解决方案关注的焦点还是局限于智能移动终端本身，而智能移动终端通常会承载不同功能的多种应用，由于用户对智能移动终端上某些程序的来源和运行方式缺乏足够的了解，所以很难从根本上消除病毒变种或最新木马等潜在威胁。

智能移动终端上安全问题的解决，除了终端本身外，还可以从用户的上网习惯入手，着重考虑网络中与终端联系密切的各个服务器，以实现对应用程序的来源和所需访问的服务器进行管控的效果。为后续叙述方便，在此可以将构建了完善的安全防护加固机制，并对其提供的应用程序安装包进行了严格的审查，确保其中没有病毒和恶意代码的服务器，称为可信服务器。可信服务器主要有两方面的作用：一方面，可以提供可信的应用程序安装包，供智能移动终端用户选择下载和安装；另一方面，由于相当一部分应用程序会采用C／S或B／S模式的基本架构，即或者使用移动终端上安装的客户端应用程序，或者使用移动终端上的各种浏览器，实现对服务器端应用程序的访问，这就需要可信服务器作为服务器端应用程序的安全载体。

有可信服务器供选择时，智能移动终端用户在选择要下载的应用程序，或者运行终端上的应用程序访问网络资源时，都应该尽量选择可信服务器。这样做虽然限制了用户使用智能移动终端的自由，但从终端安全的角度考虑，是值得的，有时为了实际需要，也是必须的，比如，对于一家希望实现移动办公的单位来讲，将所有应用程序的服务器端和需要访问的网络资源，集中安放在便于管理的一个或多个可信服务器上，既可以方便程序的部署，也便于后续的管理和维护。

智能移动终端从可选的可信服务器上，获取应用程序安装包或可用网络资源时，其安全问题也就转嫁为可信服务器的安全问题，而针对服务器的安全问题，有许多较为成熟的解决方案，这样也就可以降低智能移动终端感染病毒和恶意代码的风险，提高它们的安全性。从可信服务器的角度讲，它必然希望访问自己的智能移动终端是值得信任的，没有潜在的危险。因此，智能移动终端的安全问题，也就间接转变成了可信服务器对智能移动终端的信任问题。

发明内容

本发明针对上述智能移动终端存在的安全问题，结合可信服务器的存在价值，提出一种实现智能移动终端安全可信的方法和系统。

本发明所提供的一种实现智能移动终端安全可信的系统，包括：多功能安全终端、智能移动终端和可信服务器。