一種實現智能移動終端安全可信的方法和系統的製作方法

2023-05-23 17:31:21

一種實現智能移動終端安全可信的方法和系統的製作方法
【專利摘要】本發明涉及一種實現智能移動終端安全可信的方法和系統，屬於智能移動終端的信息安全和信任管理領域。本發明系統包括：多功能安全終端、智能移動終端和可信伺服器。多功能安全終端主要包括：1套系統接口、1套輸入輸出設備和內部功能模塊。內部功能模塊包括：終端應用程式、應用級接口集成模塊、連接管理模塊，安全信道模塊、以及數字證書管理模塊和信息安全處理模塊。利用多功能安全終端和智能移動終端間的連接，組建多功能安全終端到可信伺服器的安全信道，最實現智能移動終端安全可信。本發明實現了跨平臺性，提供了一系列應用級的調用接口，有效保護了系統底層的實現細節；利用透明、加密、可控的安全信道，有效規避智能移動終端潛在的危險。
【專利說明】一種實現智能移動終端安全可信的方法和系統
【技術領域】
[0001]本發明涉及一種實現智能移動終端安全可信的方法和系統，屬於智能移動終端的信息安全和信任管理領域。
【背景技術】
[0002]各種智能移動終端自誕生之日起，便以其豐富的功能、友好的界面、簡易的操作，以及便利的攜帶方式等特點，贏得了廣泛的讚譽，迅速佔領了市場並實現了跳躍式發展。隨著技術的進步，新產品不斷湧現，性價比日益提高，更是促進了各種智能移動終端的大量普及，也逐漸對人們的生活和工作方式產生了較大的影響。
[0003]各種智能移動終端都有自己特定的作業系統，作業系統之上，是為了實現某種功能而安裝的應用程式。這些安裝在作業系統上的應用程式，才是實現智能移動終端功能豐富性和可擴展性的主要渠道。除了產品自帶的應用程式外，對於絕大多數普通用戶來說，選擇並安裝自己需要的應用程式，大體有兩種途徑:一種是直接方式，也就是直接使用終端上具有網絡訪問功能的工具訪問網絡，找到想要安裝的應用程式的安裝包，然後下載到終端上進行安裝；另一種是間接方式，也就是藉助其它工具實現對終端上應用程式的管理，比如，在計算機上安裝針對終端的維護工具，然後通過網絡等渠道獲取所需應用程式的安裝包，再通常以USB連接方式將終端連接至計算機，最後通過終端的維護工具將程序安裝到終端上。從中不難看出，無論採用何種途徑，智能移動終端在很大程度上都要直接或者間接的與網絡產生聯繫，加上終端上的某些應用程式在實現某項功能時，也有訪問網絡資源的需求，使得智能移動終端和網際網路的關係更加密切。
[0004]當越來越多的智能移動終端以網絡終端的形式接入以國際網際網路為主幹的虛擬信息世界時，在傳統網絡中出現的各種問題也同樣會出現在智能移動終端上，甚至還會有更多的新問題。比較典型的，隨著移動終端智能化的發展，原來存在於計算機系統及網際網路的安全問題就有慢慢向移動終端擴散的趨勢。這從病毒總數的迅速增長，以及吸費代碼的大面積蔓延中也可見一斑。針對智能移動終端的安全問題，已有不少解決方案，比如在終端上安裝殺毒軟體防範病毒和惡意代碼的感染、根據終端所在時空範圍對終端上可以運行的程序進行管控、使用一些插入式超小型大容量移動存儲卡或擴展接口的外掛式Key或基於無線通信技術的Key設備確保在線支付的安全等，但這些解決方案關注的焦點還是局限於智能移動終端本身，而智能移動終端通常會承載不同功能的多種應用，由於用戶對智能移動終端上某些程序的來源和運行方式缺乏足夠的了解，所以很難從根本上消除病毒變種或最新木馬等潛在威脅。
[0005]智能移動終端上安全問題的解決，除了終端本身外，還可以從用戶的上網習慣入手，著重考慮網絡中與終端聯繫密切的各個伺服器，以實現對應用程式的來源和所需訪問的伺服器進行管控的效果。為後續敘述方便，在此可以將構建了完善的安全防護加固機制，並對其提供的應用程式安裝包進行了嚴格的審查，確保其中沒有病毒和惡意代碼的伺服器，稱為可信伺服器。可信伺服器主要有兩方面的作用:一方面，可以提供可信的應用程式安裝包，供智能移動終端用戶選擇下載和安裝；另一方面，由於相當一部分應用程式會採用C / S或B / S模式的基本架構，即或者使用移動終端上安裝的客戶端應用程式，或者使用移動終端上的各種瀏覽器，實現對伺服器端應用程式的訪問，這就需要可信伺服器作為伺服器端應用程式的安全載體。
[0006]有可信伺服器供選擇時，智能移動終端用戶在選擇要下載的應用程式，或者運行終端上的應用程式訪問網絡資源時，都應該儘量選擇可信伺服器。這樣做雖然限制了用戶使用智能移動終端的自由，但從終端安全的角度考慮，是值得的，有時為了實際需要，也是必須的，比如，對於一家希望實現移動辦公的單位來講，將所有應用程式的伺服器端和需要訪問的網絡資源，集中安放在便於管理的一個或多個可信伺服器上，既可以方便程序的部署，也便於後續的管理和維護。
[0007]智能移動終端從可選的可信伺服器上，獲取應用程式安裝包或可用網絡資源時，其安全問題也就轉嫁為可信伺服器的安全問題，而針對伺服器的安全問題，有許多較為成熟的解決方案，這樣也就可以降低智能移動終端感染病毒和惡意代碼的風險，提高它們的安全性。從可信伺服器的角度講，它必然希望訪問自己的智能移動終端是值得信任的，沒有潛在的危險。因此，智能移動終端的安全問題，也就間接轉變成了可信伺服器對智能移動終端的"[目任問題。

【發明內容】

[0008]本發明針對上述智能移動終端存在的安全問題，結合可信伺服器的存在價值，提出一種實現智能移動終端安全可信的方法和系統。
[0009]本發明所提供的一種實現智能移動終端安全可信的系統，包括:多功能安全終端、智能移動終端和可信伺服器。
[0010]多功能安全終端包括:1套系統接口、I套輸入輸出設備和內部功能模塊。系統接口確保了可以連接設備的多樣性；整套系統接口包括但不限於:1個藍牙、I個W1-F1、l個USB接口、I個NFC和I個音頻接口。輸入輸出設備主要用來實現與用戶的交互；整套輸入輸出設備包括但不限於:1個顯示屏、I個觸控螢幕、I個蜂鳴器/振動器、I個LED指示燈和3個按鍵。內部功能模塊以移動平臺上開源作業系統為基礎，結合具有唯一序列號的安全晶片，根據安全需求進行了加固；內部功能模塊主要包括:終端應用程式、應用級接口集成模塊、安全信道模塊、連接管理模塊、數字證書管理模塊和信息安全處理模塊。
[0011]所述終端應用程式是根據需求安裝在開源作業系統上的各種應用程式，它們主要根據輸入設備或系統接口發來的操作指令，採用平臺無關語言，調用應用級接口集成模塊中對應的接口，實現指令要求的操作，並獲取對應接口的操作結果，反饋給輸出設備或系統接口。
[0012]所述應用級接口集成模塊是一系列應用級接口的集合，是在開源作業系統的應用層採用平臺無關語言和技術，對底層模塊的關鍵代碼進行封裝，對一些關鍵信息和可能產生不良後果的潛在操作進行屏蔽或有效處理後，編寫的一系列功能性的可供多種平臺調用的接口集合。
[0013]安全信道是藉助智能移動終端的網絡訪問能力，在多功能安全終端和可信伺服器間組建的數據傳輸的安全通道，該通道對智能移動終端完全透明，其中的通信內容加密、可控，無法被第三方直接讀取。這樣一來，可以將關鍵、敏感信息交由多功能安全終端保存，在需要時通過安全信道與可信伺服器進行通信，這樣做就可以有效規避智能移動終端潛在的危險，保證它們的安全。所述安全信道模塊是以開源作業系統為基礎，結合服務機制，利用多功能安全終端和智能移動終端間已建立的連接，組建它們之間的安全信道，還負責向所連接的智能移動終端發送安全信道組建指令，以便組建智能移動終端到可信伺服器的安全信道。該模塊主要負責安全信道的組建、查詢和撤銷。
[0014]所述連接管理模塊是在開源作業系統的基礎上，根據多功能安全終端的系統接口類型，結合移動平臺上不同作業系統的連接建立原理，對開源作業系統原有的連接管理進行修改和擴展，使得改進後的連接管理模塊可以根據用戶的選擇，利用某個系統接口，與不同平臺的智能移動終端建立連接。該模塊主要負責連接的建立、更新、查詢和斷開。
[0015]所述數字證書管理模塊由安全晶片實現，該模塊存放和管理著識別用戶個人身份、方便用戶與可信伺服器進行通信的數字證書，這些信息封存於安全晶片的Flash內，夕卜界無法直接讀取，上層應用只能通過應用級接口集成模塊中對應的接口讀取由晶片控制的運算結果；對這些數字證書的管理只能利用安全晶片的特定埠，通過應用級接口集成模塊間接調用數字證書管理模塊實現。
[0016]所述信息安全處理模塊由安全晶片實現，負責確定並執行加解密算法、產生隨機數等操作，主要用來在需要對多功能安全終端內存放的數據或者通信過程中產生的各種信息進行加解密處理時，調用具體的功能子模塊，實現數據信息的安全處理。
[0017]所述多功能安全終端的內部功能|吳塊的連接關係為:
[0018]終端應用程式與應用級接口集成模塊連接；應用級接口集成模塊分別與終端應用程式、安全信道模塊、連接管理模塊、數字證書管理模塊以及信息安全處理模塊連接；安全信道模塊分別與應用級接口集成模塊、數字證書管理模塊和信息安全處理模塊連接；連接管理模塊與應用級接口集成模塊連接；數字證書管理模塊分別與應用級接口集成模塊和安全信道模塊連接；信息安全處理模塊分別與應用級接口集成模塊和安全信道模塊連接。
[0019]所述智能移動終端是一個安裝了安卓、iOS等主流作業系統的，具有網絡訪問能力的智能移動平臺。智能移動終端上安裝了連接管理響應模塊和安全信道響應模塊。連接管理響應模塊主要負責智能移動終端和多功能安全終端間連接的建立和斷開；安全信道響應模塊主要負責智能移動終端到可信伺服器間安全信道的組建和撤銷。
[0020]所述可信伺服器主要用來提供安全的應用程式安裝包、採用C / S或B / S模式的伺服器端應用程式、可供應用程式的客戶端訪問的網絡資源等，還用來作為存儲公鑰加密技術證書的安全設備，負責數字證書的管理、程序和資源的權限控制等。
[0021]智能移動終端和可信伺服器之間通過移動通信網絡互連，採用網絡協議進行通信；多功能安全終端和智能移動終端之間優先採用無線方式互連，採用網絡技術進行通信。
[0022]本發明根據上述系統，利用多功能安全終端和智能移動終端間的連接，藉助智能移動終端的網絡訪問能力，組建多功能安全終端到可信伺服器的安全信道，最終實現智能移動終端安全可信的具體技術方案為:
[0023]步驟一、在多功能安全終端正常運行過程中，用戶通過觸控螢幕，選擇欲採用的系統接口，然後向負責連接建立的終端應用程式發送連接建立指令；
[0024]優選的，多功能安全終端上選擇系統接口的順序是藍牙、W1-F1、USB、NFC、音頻接□。
[0025]步驟二、負責連接建立的終端應用程式根據步驟一中的連接建立指令和欲採用的系統接口信息，調用應用級接口集成模塊中具體的應用級連接建立接口 ；
[0026]步驟三、應用級連接建立接口根據系統接口類型，調用連接管理模塊中對應的設備掃描子模塊，發現所有可用的智能移動終端，按照連接狀態進行分組，形成列表並逐級返回至多功能安全終端的觸控螢幕，供用戶選擇；
[0027]步驟四、用戶的選擇結果反饋給應用級連接建立接口，由應用級連接建立接口根據系統接口類型，調用連接管理模塊中對應的設備連接子模塊，並通過所選接口向智能移動終端的連接響應模塊發送連接建立指令；
[0028]步驟五、智能移動終端的連接響應模塊根據步驟四中的連接建立指令，調用具體的設備驅動模塊，響應多功能安全終端的設備連接子模塊的指令，進行連接建立操作，並根據操作結果處理如下:若連接建立失敗，給出提示信息並反饋至多功能安全終端的顯示屏，然後結束操作；若連接建立成功，添加、記錄新建連接的基本信息，然後執行步驟六；
[0029]步驟六、多功能安全終端的連接管理模塊更新連接列表，記錄新建連接的系統接口和對應智能移動終端的基本信息、狀態信息，並更新步驟三中列表內對應智能移動終端的分組和狀態信息；
[0030]步驟七、用戶在智能移動終端側，通過步驟五中建立的連接，向多功能安全終端上負責安全信道組建的終端應用程式發送安全信道組建指令和可信伺服器地址信息；
[0031]步驟八、負責安全信道組建的終端應用程式根據步驟七中的安全信道組建指令和可信伺服器地址信息，結合連接所用系統接口，調用應用級接口集成模塊中具體的應用級安全信道組建接口；
[0032]步驟九、應用級安全信道組建接口根據系統接口類型，通過已建立的連接向智能移動終端的安全信道響應模塊發送安全信道組建指令和可信伺服器地址信息；
[0033]步驟十、智能移動終端的安全信道響應模塊根據步驟九中的安全信道組建指令和可信伺服器地址信息，判斷自身能否訪問網絡資源:如果沒有網絡訪問能力，給出提示信息並逐級反饋至智能移動終端，然後結束操作；當具有網絡訪問能力時，繼續執行步驟十一；
[0034]步驟十一、安全信道響應模塊依據步驟五中建立連接時所使用的接口，結合可信伺服器地址信息，組建智能移動終端到可信伺服器的安全信道:如果智能移動終端到可信伺服器的安全信道組建失敗，給出提示信息並逐級反饋至智能移動終端，然後結束操作；如果智能移動終端到可信伺服器的安全信道組建成功，反饋成功狀態值到多功能安全終端的應用級安全信道組建接口，然後繼續執行步驟十二 ；
[0035]步驟十二、多功能安全終端的應用級安全信道組建接口調用安全信道模塊中對應的安全信道組建子模塊，利用步驟六中記錄的連接信息，組建多功能安全終端和智能移動終端間的安全信道，並在安全信道列表中添加一條信息，用來記錄所連接智能移動終端的標識和系統接口等內容；
[0036]步驟十三、用戶在智能移動終端側，向步驟七中的可信伺服器發起可信度認證請求，該請求通過步驟五中建立的連接，發送給多功能安全終端上負責可信度判斷的終端應用程式；
[0037]步驟十四、負責可信度判斷的終端應用程式調用用戶口令子模塊，在多功能安全終端的觸控螢幕上顯示用戶口令輸入界面，如果輸入出錯，給出提示信息並結束操作，輸入正確口令後，由負責可信度判斷的終端應用程式將步驟十三中的認證請求轉化成可信度認證指令和可信伺服器地址信息；
[0038]步驟十五、應用級接口集成模塊中的應用級可信度認證接口，根據步驟十四中的可信伺服器地址信息，利用步驟十二中記錄的安全信道，向可信伺服器發送一條可信度認證指令，可信伺服器在接收到該指令後，產生一條隨機信息，並將該隨機信息通過安全信道反饋給多功能安全終端的應用級可信度認證接口:
[0039]步驟十六、應用級可信度認證接口將步驟十五中產生的隨機信息發送給數字證書管理模塊，由數字證書管理模塊負責，結合安全晶片內存放的數字證書，在安全晶片內按照約定的加密算法和流程進行處理，並將處理結果通過安全信道反饋給可信伺服器；
[0040]步驟十七、在可信伺服器上，對步驟十六反饋來的信息，利用可信伺服器上存放的數字證書，按照與步驟十六中加密算法相對應的解密算法和流程進行處理，計算出具有比對價值的處理結果；
[0041]步驟十八、與步驟十七同時，在可信伺服器上，結合步驟十六和步驟十七制定合適的算法和流程，對步驟十五中產生的隨機信息進行處理，並將處理後的結果與步驟十七的處理結果進行比較:
[0042]如果相同，可信度認證成功，可信伺服器認為智能移動終端是值得信任的，允許後續網絡訪問的進行；
[0043]如果不同，可信度認證失敗，可信伺服器認為智能移動終端不值得信任，禁止後續網絡訪問的進行。
[0044]有益效果
[0045]本發明提出的一種實現智能移動終端安全可信的方法和系統，有以下優點:
[0046](I)跨平臺性。本發明所述多功能安全終端基於開源作業系統，採用平臺無關語言編寫了豐富的應用級接口，確保了多功能安全終端可以與其它各種平臺的智能移動終端進行正常通信。
[0047](2)安全性。本發明所述系統，在多功能安全終端和可信伺服器間構建了數據傳輸的安全信道，該通道對智能移動終端完全透明，可以有效規避智能移動終端潛在的危險，通道內容加密可控，使得可信伺服器對智能移動終端的可信度判斷更加安全可靠；所述多功能安全終端，對系統底層的實現細節和關鍵代碼進行了封裝，提供了一系列應用級的功能性調用接口，對系統底層進行了較好的保護，消除了安全隱患。
[0048](3)可實踐性。本發明所述多功能安全終端，是以普通智能移動終端為基礎，在軟硬體方面修改、加固而成，實現方式簡便，具有較高的可實踐性。
【專利附圖】

【附圖說明】
[0049]圖1為本發明的系統架構圖
[0050]圖2為本發明的多功能安全終端的內部功能模塊結構圖
[0051]圖3為本發明的技術方案流程圖
【具體實施方式】[0052]下面結合具體實施例，對本發明做進一步的詳細描述。
[0053]如附圖1所示，系統構成包括:多功能安全終端、智能移動終端和可信伺服器。
[0054]多功能安全終端完全自主研發，包括:1套系統接口、I套輸入輸出設備和內部功能模塊。整套系統接口包括但不限於:1個藍牙、I個W1-F1、l個USB接口、I個NFC和I個音頻接口。整套輸入輸出設備包括但不限於:I個顯示屏、I個觸控螢幕、I個蜂鳴器/振動器、I個LED指示燈和3個按鍵。內部功能模塊以移動平臺上開源作業系統為基礎，結合具有唯一序列號的安全晶片，根據安全需求進行了加固；內部功能模塊主要包括:終端應用程式、應用級接口集成模塊、安全信道模塊、連接管理模塊、數字證書管理模塊和信息安全處理模塊。內部功能模塊各子模塊的連接關係如圖2所示。
[0055]智能移動終端是一臺普通的智慧型手機或者手持智能行動裝置，其上安裝了安卓系統或者iOS，能夠以3G或者W1-Fi方式訪問網絡資源。根據智能移動終端所用平臺的不同，分別編寫並安裝了對應的連接管理響應模塊和安全信道響應模塊。
[0056]可信伺服器採用兩臺某國際知名品牌小型機搭建，加入了容錯和多路徑機制，以固定IP對外提供服務。可信伺服器上構建了嚴密的防火牆，安裝了功能強大的病毒查殺和安全監控軟體；可信伺服器位於全天候監管的機房環境中，管理制度嚴格有序，並由專人負責，不定期檢查系統狀態，及時防範外來入侵；可信伺服器主要用來滿足某企業的移動辦公需求，僅向可信的智能移動終端提供服務；可信伺服器上存放的資源和提供的服務均經過嚴格審查，包括可供下載的應用程式安裝包、採用C / S或B / S模式的伺服器端應用程式、可供應用程式的客戶端訪問的網絡資源等，另外，可信伺服器還用來作為存儲公鑰加密技術證書的安全設備，負責數字證書的管理、程序和資源的權限控制等。
[0057]如圖3所示的技術方案流程圖:
[0058]根據步驟一、在多功能安全終端正常運行過程中，用戶通過觸控螢幕，選擇藍牙接口，設置設備名稱為MST，然後向負責連接建立的終端應用程式發送連接建立指令；
[0059]根據步驟二、負責連接建立的終端應用程式根據步驟一中的連接建立指令和所選擇的系統接口信息，調用應用級接口集成模塊中具體的應用級連接建立接口 ；
[0060]根據步驟三、應用級連接建立接口調用連接管理模塊中對應的藍牙設備掃描子模塊進行掃描，並將掃描結果根據連接狀態分成「已連接」和「可用」兩組，組內依據設備名稱排序，然後以列表形式顯示到多功能安全終端的觸控螢幕，並在每個設備名稱下方用小號字體提示設備的當前連接狀態，方便用戶選擇；
[0061]根據步驟四、用戶根據自己所持智能移動終端的設備名稱，從「可用」組中選擇了一個名為MyPhone的智能移動終端，這一結果反饋給應用級連接建立接口，由應用級連接建立接口負責，一方面，調用連接管理模塊中對應的藍牙設備連接子模塊，另一方面，通過藍牙向MyPhone的連接響應模塊發送連接建立指令；
[0062]根據步驟五、MyPhone的連接響應模塊根據步驟四中的連接建立指令，調用藍牙設備驅動模塊，響應多功能安全終端的藍牙設備連接子模塊的指令，進行連接建立操作:若連接建立失敗，給出提示信息並反饋至多功能安全終端的顯示屏，然後結束操作；以連接建立成功為例，在MyPhone的連接列表中添加一條記錄:「8801，MST」，其中8801是MyPhone的藍牙接口埠號，MST是多功能安全終端的設備名稱，然後執行步驟六；
[0063]根據步驟六、多功能安全終端的連接管理模塊更新連接列表，添加一條記錄:「8800，MyPhone，8801，0」，前三者分別為多功能安全終端的藍牙接口埠號、智能移動終端的設備名稱和藍牙接口埠號，最後一項0表示狀態正常，並更新步驟三中MyPhone的分組為「已連接」、連接狀態為正常；
[0064]根據步驟七、用戶在MyPhone上，通過步驟五中建立的連接，向MST上負責安全信道組建的終端應用程式發送安全信道組建指令和116.48.7.52，該IP為可信伺服器的地址；
[0065]根據步驟八、負責安全信道組建的終端應用程式根據步驟七中的安全信道組建指令和可信伺服器地址信息，結合連接所用系統接口，調用應用級接口集成模塊中具體的應用級安全信道組建接口；
[0066]根據步驟九、應用級安全信道組建接口，通過已建立的藍牙連接，向MyPhone的安全信道響應模塊發送安全信道組建指令和可信伺服器地址信息；
[0067]根據步驟十、MyPhone的安全信道響應模塊根據步驟九中的安全信道組建指令和可信伺服器地址信息，判斷自身能否訪問網絡資源:如果沒有網絡訪問能力，給出提示信息並逐級反饋至MyPhone的顯示屏，然後結束操作；以具有網絡訪問能力為例，繼續執行步驟十一 ；
[0068]根據步驟十一、安全信道響應模塊依據步驟五中建立連接時所使用的接口「8801」，結合可信伺服器IP位址「116.48.7.52」，利用埠轉發和SSL技術，按照安全信道組建方法，確立MyPhone上8801埠和8808埠的對應關係，以及8808埠和可信伺服器「116.48.7.52」的對應關係，以便確保MyPhone上8801號埠到8808埠的通信內容對MyPhone本身完全透明，MyPhone上8808埠到可信伺服器的數據通道安全可控；如果MyPhone到可信伺服器的安全信道組建失敗，給出提示信息並逐級反饋至MyPhone的顯示屏，然後結束操作；以MyPhone到可信伺服器的安全信道組建成功為例，反饋「0」到MST的應用級安全信道組建接口，然後繼續執行步驟十二 ；
[0069]根據步驟十二、MST的應用級安全信道組建接口調用安全信道模塊中對應的安全信道組建子模塊，利用步驟六中記錄的連接信息，按照安全信道組建方法，確立MST上8800埠和MyPhone上8801埠的對應關係，確保兩個埠間的數據通道安全可控，然後在安全信道列表中添加一條記錄:「8800，MyPhOne，8801」，分別為多功能安全終端的藍牙接口埠號、智能移動終端的設備名稱和藍牙接口埠號，用來表示MST上8800號埠到MyPhone上8801號埠間的安全信道已經組建成功，加上步驟十一已經組建了 MyPhone上8801號埠到MyPhone上8808號埠，以及MyPhone上8808號埠到可信伺服器的安全信道，所以也就成功組建了 MST上8800號埠到IP位址為「116.48.7.52」的可信伺服器的安全信道； [0070]根據步驟十三、用戶在MyPhone上，向IP位址為「116.48.7.52」的可信伺服器發起用戶登錄認證請求，該請求通過步驟五中建立的藍牙連接，發送給MST上負責用戶登錄認證的終端應用程式；
[0071]根據步驟十四、負責用戶登錄認證的終端應用程式調用用戶口令子模塊，在多功能安全終端的觸控螢幕上顯示用於輸入用戶口令的九宮格，如果3次輸入仍然出錯，給出提示信息並結束操作，以輸入正確口令為例，由負責用戶登錄認證的終端應用程式將步驟十三中的用戶登錄認證請求轉化成用戶登錄認證指令和可信伺服器地址「116.48.7.52」 ；[0072]根據步驟十五、應用級接口集成模塊中的應用級用戶登錄認證接口，根據步驟十四中的可信伺服器地址信息，利用步驟十二中記錄的安全信道，向可信伺服器發送一條用戶登錄認證指令，可信伺服器在接收到該指令後，以當前時間為計算因子產生一條隨機信息，並將該隨機信息通過安全信道反饋給多功能安全終端的應用級用戶登錄認證接口 ；
[0073]根據步驟十六、應用級用戶登錄認證接口將步驟十五中產生的隨機信息發送給數字證書管理模塊，由數字證書管理模塊負責，生成該隨機信息的報文摘要，並用安全晶片內存放的用戶私鑰對該摘要進行加密，實現數字籤名，然後將數字籤名和隨機信息一起，用安全晶片內存放的可信伺服器的公鑰進行加密，並將加密後的結果通過安全信道反饋給可信伺服器；
[0074]根據步驟十七、在可信伺服器上，用可信伺服器的私鑰對步驟十六反饋來的信息進行解密，提取出用戶的數字籤名，然後使用用戶的公鑰進行解密，得到隨機信息的報文摘要，作為處理結果；
[0075]根據步驟十八、與步驟十七同時，在可信伺服器上，根據步驟十五中產生的隨機信息，使用步驟十六中相同的算法生成報文摘要，並將該摘要與步驟十七的處理結果進行比較:
[0076]如果相同，用戶登錄認證成功，可信伺服器認為智能移動終端是值得信任的，允許後續網絡訪問的進行；
[0077]如果不同，用戶登錄認證失敗，可信伺服器認為智能移動終端不值得信任，禁止後續網絡訪問的進行。
[0078]以上結合具體實施例對本發明的技術方案作了說明，但這些說明不能被理解為限制了本發明的範圍，本發明的保護範圍由隨附的權利要求書限定，任何在本發明權利要求基礎上的改動都是本發明的保護範圍。
【權利要求】
1.一種實現智能移動終端安全可信的方法和系統，包括由I套系統接口、I套輸入輸出設備和內部功能模塊組成的多功能安全終端，智能移動終端和可信伺服器，內部功能模塊包括:終端應用程式、應用級接口集成模塊、安全信道模塊、連接管理模塊、數字證書管理模塊和信息安全處理模塊，其特徵在於: 步驟一、在多功能安全終端正常運行過程中，用戶通過觸控螢幕，選擇欲採用的系統接口，然後向負責連接建立的終端應用程式發送連接建立指令； 步驟二、負責連接建立的終端應用程式根據步驟一中的連接建立指令和欲採用的系統接口信息，調用應用級接口集成模塊中具體的應用級連接建立接口； 步驟三、應用級連接建立接口根據系統接口類型，調用連接管理模塊中對應的設備掃描子模塊，發現所有可用的智能移動終端，按照連接狀態進行分組，形成列表並逐級返回至多功能安全終端的觸控螢幕，供用戶選擇； 步驟四、用戶的選擇結果反饋給應用級連接建立接口，由應用級連接建立接口根據系統接口類型，調用連接管理模塊中對應的設備連接子模塊，並通過所選接口向智能移動終端的連接響應模塊發送連接建立指令； 步驟五、智能移動終端的連接響應模塊根據步驟四中的連接建立指令，調用具體的設備驅動模塊，響應多功能安全終端的設備連接子模塊的指令，進行連接建立操作，並根據操作結果處理如下:若連接建立失敗，給出提示信息並反饋至多功能安全終端的顯示屏，然後結束操作；若連接建立成功，添加、記錄新建連接的基本信息，然後執行步驟六； 步驟六、多功能安全終端的連接管理模塊更新連接列表，記錄新建連接的系統接口和對應智能移動終端的基本信息、狀態信息，並更新步驟三中列表內對應智能移動終端的分組和狀態信息； 步驟七、用戶在智能移動終端側，通過步驟五中建立的連接，向多功能安全終端上負責安全信道組建的終端應用程式發送安全信道組建指令和可信伺服器地址信息； 步驟八、負責安全信道組建的終端應用程式根據步驟七中的安全信道組建指令和可信伺服器地址信息，結合連接所用系統接口，調用應用級接口集成模塊中具體的應用級安全信道組建接口； 步驟九、應用級安全信道組建接口根據系統接口類型，通過已建立的連接向智能移動終端的安全信道響應模塊發送安全信道組建指令和可信伺服器地址信息； 步驟十、智能移動終端的安全信道響應模塊根據步驟九中的安全信道組建指令和可信伺服器地址信息，判斷自身能否訪問網絡資源:如果沒有網絡訪問能力，給出提示信息並逐級反饋至智能移動終端，然後結束操作；當具有網絡訪問能力時，繼續執行步驟十一； 步驟十一、安全信道響應模塊依據步驟五中建立連接時所使用的接口，結合可信伺服器地址信息，組建智能移動終端到可信伺服器的安全信道:如果智能移動終端到可信伺服器的安全信道組建失敗，給出提示信息並逐級反饋至智能移動終端，然後結束操作；如果智能移動終端到可信伺服器的安全信道組建成功，反饋成功狀態值到多功能安全終端的應用級安全信道組建接口，然後繼續執行步驟十二 ； 步驟十二、多功能安全終端的應用級安全信道組建接口調用安全信道模塊中對應的安全信道組建子模塊，利用步驟六中記錄的連接信息，組建多功能安全終端和智能移動終端間的安全信道，並在安全信道列表中添加一條信息，用來記錄所連接智能移動終端的標識和系統接口等內容； 步驟十三、用戶在智能移動終端側，向步驟七中的可信伺服器發起可信度認證請求，該請求通過步驟五中建立的連接，發送給多功能安全終端上負責可信度判斷的終端應用程式; 步驟十四、負責可信度判斷的終端應用程式調用用戶口令子模塊，在多功能安全終端的觸控螢幕上顯示用戶口令輸入界面，如果輸入出錯，給出提示信息並結束操作，輸入正確口令後，由負責可信度判斷的終端應用程式將步驟十三中的認證請求轉化成可信度認證指令和可信伺服器地址信息； 步驟十五、應用級接口集成模塊中的應用級可信度認證接口，根據步驟十四中的可信伺服器地址信息，利用步驟十二中記錄的安全信道，向可信伺服器發送一條可信度認證指令，可信伺服器在接收到該指令後，產生一條隨機信息，並將該隨機信息通過安全信道反饋給多功能安全終端的應用級可信度認證接口； 步驟十六、應用級可信度認證接口將步驟十五中產生的隨機信息發送給數字證書管理模塊，由數字證書管理模塊負責，結合安全晶片內存放的數字證書，在安全晶片內按照約定的加密算法和流程進行處理，並將處理結果通過安全信道反饋給可信伺服器； 步驟十七、在可信伺服器上，對步驟十六反饋來的信息，利用可信伺服器上存放的數字證書，按照與步驟十六中加密算法相對應的解密算法和流程進行處理，計算出具有比對價值的處理結果； 步驟十八、與步驟十七同時，在可信伺服器上，結合步驟十六和步驟十七制定合適的算法和流程，對步驟十五中產生的隨機信息進行處理，並將處理後的結果與步驟十七的處理結果進行比較: 如果相同，可信度認證成功，可信伺服器認為智能移動終端是值得信任的，允許後續網絡訪問的進行； 如果不同，可信度認證失敗，可信伺服器認為智能移動終端不值得信任，禁止後續網絡訪問的進行。
2.如權利要求1所述的一種實現智能移動終端安全可信的方法和系統，多功能安全終端的內部功能模塊的連接關係為:終端應用程式與應用級接口集成模塊連接；應用級接口集成模塊分別與終端應用程式、安全信道模塊、連接管理模塊、數字證書管理模塊以及信息安全處理模塊連接；安全信道模塊分別與應用級接口集成模塊、數字證書管理模塊和信息安全處理模塊連接；連接管理模塊與應用級接口集成模塊連接；數字證書管理模塊分別與應用級接口集成模塊和安全信道模塊連接；信息安全處理模塊分別與應用級接口集成模塊和安全信道模塊連接。
3.如權利要求1所述的一種實現智能移動終端安全可信的方法和系統，整套系統接口包括但不限於:1個藍牙、I個W1-F1、l個USB接口、I個NFC和I個音頻接口 ；整套輸入輸出設備包括但不限於:I個顯示屏、I個觸控螢幕、I個蜂鳴器/振動器、I個LED指示燈和3個按鍵。
【文檔編號】H04W8/22GK103648090SQ201310671527
【公開日】2014年3月19日 申請日期:2013年12月12日 優先權日:2013年12月12日
【發明者】楊海, 張偉濤, 殷祺, 陳燦燦, 王佳, 溫勇, 於光明, 劉鳳偉 申請人:北京利雲技術開發公司