[发明专利]一种实现智能移动终端安全可信的方法和系统在审
| 申请号: | 201310671527.2 | 申请日: | 2013-12-12 |
| 公开(公告)号: | CN103648090A | 公开(公告)日: | 2014-03-19 |
| 发明(设计)人: | 杨海;张伟涛;殷祺;陈灿灿;王佳;温勇;于光明;刘凤伟 | 申请(专利权)人: | 北京利云技术开发公司 |
| 主分类号: | H04W8/22 | 分类号: | H04W8/22;H04W12/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100091 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种实现智能移动终端安全可信的方法和系统,属于智能移动终端的信息安全和信任管理领域。本发明系统包括:多功能安全终端、智能移动终端和可信服务器。多功能安全终端主要包括:1套系统接口、1套输入输出设备和内部功能模块。内部功能模块包括:终端应用程序、应用级接口集成模块、连接管理模块,安全信道模块、以及数字证书管理模块和信息安全处理模块。利用多功能安全终端和智能移动终端间的连接,组建多功能安全终端到可信服务器的安全信道,最实现智能移动终端安全可信。本发明实现了跨平台性,提供了一系列应用级的调用接口,有效保护了系统底层的实现细节;利用透明、加密、可控的安全信道,有效规避智能移动终端潜在的危险。 | ||
| 搜索关键词: | 一种 实现 智能 移动 终端 安全 可信 方法 系统 | ||
【主权项】:
一种实现智能移动终端安全可信的方法和系统,包括由1套系统接口、1套输入输出设备和内部功能模块组成的多功能安全终端,智能移动终端和可信服务器,内部功能模块包括:终端应用程序、应用级接口集成模块、安全信道模块、连接管理模块、数字证书管理模块和信息安全处理模块,其特征在于:步骤一、在多功能安全终端正常运行过程中,用户通过触摸屏,选择欲采用的系统接口,然后向负责连接建立的终端应用程序发送连接建立指令;步骤二、负责连接建立的终端应用程序根据步骤一中的连接建立指令和欲采用的系统接口信息,调用应用级接口集成模块中具体的应用级连接建立接口;步骤三、应用级连接建立接口根据系统接口类型,调用连接管理模块中对应的设备扫描子模块,发现所有可用的智能移动终端,按照连接状态进行分组,形成列表并逐级返回至多功能安全终端的触摸屏,供用户选择;步骤四、用户的选择结果反馈给应用级连接建立接口,由应用级连接建立接口根据系统接口类型,调用连接管理模块中对应的设备连接子模块,并通过所选接口向智能移动终端的连接响应模块发送连接建立指令;步骤五、智能移动终端的连接响应模块根据步骤四中的连接建立指令,调用具体的设备驱动模块,响应多功能安全终端的设备连接子模块的指令,进行连接建立操作,并根据操作结果处理如下:若连接建立失败,给出提示信息并反馈至多功能安全终端的显示屏,然后结束操作;若连接建立成功,添加、记录新建连接的基本信息,然后执行步骤六;步骤六、多功能安全终端的连接管理模块更新连接列表,记录新建连接的系统接口和对应智能移动终端的基本信息、状态信息,并更新步骤三中列表内对应智能移动终端的分组和状态信息;步骤七、用户在智能移动终端侧,通过步骤五中建立的连接,向多功能安全终端上负责安全信道组建的终端应用程序发送安全信道组建指令和可信服务器地址信息;步骤八、负责安全信道组建的终端应用程序根据步骤七中的安全信道组建指令和可信服务器地址信息,结合连接所用系统接口,调用应用级接口集成模块中具体的应用级安全信道组建接口;步骤九、应用级安全信道组建接口根据系统接口类型,通过已建立的连接向 智能移动终端的安全信道响应模块发送安全信道组建指令和可信服务器地址信息;步骤十、智能移动终端的安全信道响应模块根据步骤九中的安全信道组建指令和可信服务器地址信息,判断自身能否访问网络资源:如果没有网络访问能力,给出提示信息并逐级反馈至智能移动终端,然后结束操作;当具有网络访问能力时,继续执行步骤十一;步骤十一、安全信道响应模块依据步骤五中建立连接时所使用的接口,结合可信服务器地址信息,组建智能移动终端到可信服务器的安全信道:如果智能移动终端到可信服务器的安全信道组建失败,给出提示信息并逐级反馈至智能移动终端,然后结束操作;如果智能移动终端到可信服务器的安全信道组建成功,反馈成功状态值到多功能安全终端的应用级安全信道组建接口,然后继续执行步骤十二;步骤十二、多功能安全终端的应用级安全信道组建接口调用安全信道模块中对应的安全信道组建子模块,利用步骤六中记录的连接信息,组建多功能安全终端和智能移动终端间的安全信道,并在安全信道列表中添加一条信息,用来记录所连接智能移动终端的标识和系统接口等内容;步骤十三、用户在智能移动终端侧,向步骤七中的可信服务器发起可信度认证请求,该请求通过步骤五中建立的连接,发送给多功能安全终端上负责可信度判断的终端应用程序;步骤十四、负责可信度判断的终端应用程序调用用户口令子模块,在多功能安全终端的触摸屏上显示用户口令输入界面,如果输入出错,给出提示信息并结束操作,输入正确口令后,由负责可信度判断的终端应用程序将步骤十三中的认证请求转化成可信度认证指令和可信服务器地址信息;步骤十五、应用级接口集成模块中的应用级可信度认证接口,根据步骤十四中的可信服务器地址信息,利用步骤十二中记录的安全信道,向可信服务器发送一条可信度认证指令,可信服务器在接收到该指令后,产生一条随机信息,并将该随机信息通过安全信道反馈给多功能安全终端的应用级可信度认证接口;步骤十六、应用级可信度认证接口将步骤十五中产生的随机信息发送给数字证书管理模块,由数字证书管理模块负责,结合安全芯片内存放的数字证书,在 安全芯片内按照约定的加密算法和流程进行处理,并将处理结果通过安全信道反馈给可信服务器;步骤十七、在可信服务器上,对步骤十六反馈来的信息,利用可信服务器上存放的数字证书,按照与步骤十六中加密算法相对应的解密算法和流程进行处理,计算出具有比对价值的处理结果;步骤十八、与步骤十七同时,在可信服务器上,结合步骤十六和步骤十七制定合适的算法和流程,对步骤十五中产生的随机信息进行处理,并将处理后的结果与步骤十七的处理结果进行比较:如果相同,可信度认证成功,可信服务器认为智能移动终端是值得信任的,允许后续网络访问的进行;如果不同,可信度认证失败,可信服务器认为智能移动终端不值得信任,禁止后续网络访问的进行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京利云技术开发公司,未经北京利云技术开发公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310671527.2/,转载请声明来源钻瓜专利网。
- 上一篇:有源天线子阵列结构
- 下一篇:一种顶板岩层破裂程度的分析计算方法
