[发明专利]基于可信安全环境的智能终端控制系统

说明书

本发明属于信息安全技术领域，具体涉及一种基于可信安全环境的智能终端控制系统。本发明的基于可信安全环境的智能终端控制系统，包括智能终端控制模块和安全支付模块；所述智能终端控制模块用于为智能终端构建可信安全环境，所述安全支付模块用于为智能终端提供安全的支付环境。本发明使用多层安全防护的方法，每个层面采用不同的安全方式使得智能终端能够应对未知的威胁，并且通过一系列的防护手段来保证移动终端的安全性以及应对安全终端存在的威胁。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于可信安全环境的智能终端控制系统。

背景技术

云计算由于其技术特点和服务模式使得传统网络服务中存在的安全问题更加突出，因此用户对云服务的可信性有了更高的要求。一方面，与传统的分布式网络服务相比，云计算普遍采用虚拟化技术、外包化服务模式、多用户架构提高资源利用率和节约用户投入，同时提供大量使用开发接口方便用户定制云服务，但同时也引入了新的安全短板、减弱了用户对自身数据的控制、弱化了不同用户应用和云计算系统的边界；另一方面，云计算仍处于蓬勃发展中，在技术和管理方面还缺乏有效监管和长远规划，导致云计算面临的可信性需求愈发强烈。云计算中面临的安全问题有以下三种：

(1)用户对云管理员信任缺失的问题

服务外包是云服务的应用模式，在该模式下，用户端的数据将全权委托给云端管理。对用户来说，能在数据维护和资源购置上节约大量人力物力资源；对云管理员来说，数据资源能高度集中，方便进行统一管理。然而这种服务模式将用户数据的所有权、管理权及使用权进行彻底分离，使得用户失去了对数据的直接控制。由于云计算环境下的数据的存储、使用、删除重用都脱离了用户的控制范围，导致云中数据的机密性、完整性和服务可用性受到威胁。

(2)虚拟化安全问题

云计算按需动态分配的服务特点是通过虚拟化技术协助分割和动态调配物理资源支撑上层服务实现的。因此，虚拟化技术是向用户提供云服务的基础和关键技术之一。由于虚拟化技术实现物理资源共享，一旦出现安全问题将影响云环境内所有的用户。

从虚拟化技术架构来看，虚拟机系统由三个不同的功能组件组成：虚拟机监视器、虚拟机管理工具及客户端操作系统Guest OS，每个组件都可能引入新的安全风险，扩大原有信息系统的攻击面，造成云计算资源和用户数据被破坏、滥用、泄露和篡改等严重后果。

(3)用户在云环境中操作未知的问题

用户以租赁的方式使用云服务资源，但是用户的使用动机及虚拟机资源用途未知。云环境中的不良用户可能会出现破坏云环境和窃取云服务资源等行为。同时，多用户是云计算的一种典型应用架构，云计算利用多用户带来的资源高度共享模式，提高资源利用率，降低单位资源成本。但不同用户对资源的共享使应用隔离性降低，可能引发恶意用户通过共享资源对其他用户或者对云计算的基础设施进行攻击。

发明内容

本发明的目的在于，针对上述问题，提供一种基于可信安全环境的智能终端控制系统。

本发明的技术方案如下：

基于可信安全环境的智能终端控制系统，其特征在于，包括智能终端控制模块和安全支付模块；所述智能终端控制模块用于为智能终端构建可信安全环境，所述安全支付模块用于为智能终端提供安全的支付环境。

进一步的，所述智能终端控制模块是以智能终端操作系统为核心，为智能终端提供安全引导、安全验证、网络攻击探测、实时杀毒扫描、磁盘加密、应用管理、语音及消息加密、安全通信和远程维护。

进一步的，所述安全支付模块为智能终端提供安全的支付环境的具体方法是：

通过数据特征分析基站和wifi热点信息，识别出伪基站和伪wifi，使智能终端避开危险接入；

通过安全的浏览器来识别合法的网站信息；