專利名稱:基于安全tf卡的增強移動終端系統(tǒng)安全性的加固方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過采用安全TF卡來增強移動終端系統(tǒng)安全性能的基于安全TF 卡的增強移動終端系統(tǒng)安全性的加固方法����。
背景技術(shù):
隨著移動終端設(shè)備的普及,越來越多的移動終端用戶使用它來進行各種信息活 動�����,由于這些活動往往涉及敏感或重要信息��,因此對移動終端系統(tǒng)的安全性提出了更高的 安全需求�����。但目前移動終端系統(tǒng)普遍缺乏必要的防護,存在著移動終端設(shè)備容易被他人冒 用����、設(shè)備上的惡意程序可以隨意運行、設(shè)備上的網(wǎng)絡(luò)接入和USB��、藍牙����、紅外等端口可以被隨 意連接使用等問題。這些問題嚴重影響著移動終端系統(tǒng)的安全性����,容易導(dǎo)致使用者重要信 息的泄露等諸多問題。目前��,移動終端設(shè)備普遍支持TF卡(即T-Flash卡���,全名為TransFlash��,又稱 Micro SD)的使用��,普通TF卡僅具有普通存儲功能��,如何讓普通TF卡更具有安全性���,如何提 供一種基于安全TF卡的移動終端系統(tǒng)的加固方法���,即如何通過使用安全的TF卡來支持對 移動終端系統(tǒng)的加固是急需解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服目前移動終端系統(tǒng)安全性不足的問題而提供一種在安全 TF卡的支持下實現(xiàn)對移動終端系統(tǒng)進行安全性增強的基于安全TF卡的增強移動終端系統(tǒng) 安全性的加固方法�����,本發(fā)明中使用的安全TF卡是一種TF智能卡�����,它可以提供安全功能�,使 用它可以支持對移動終端系統(tǒng)的加固���。本發(fā)明的目的是這樣實現(xiàn)的一種基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法���,其特征在于該加固 方法包括在移動終端系統(tǒng)中增加安全接口和通過安全TF卡作為提供用戶身份驗證功能和 安全接口所需要安全策略的載體兩個部分。所述的安全接口包括安全TF卡認證啟動��、程序啟動認證�����、端口控制和網(wǎng)絡(luò)接入點 控制四個基本部分1)安全TF卡認證啟動由移動終端系統(tǒng)在啟動時,必須插入安全TF卡和輸入安 全TF卡PIN碼��,移動終端系統(tǒng)才能完成啟動�����,然后用戶才能對系統(tǒng)進行操作��;2)程序啟動認證移動終端系統(tǒng)在啟動每個程序之前要對程序進行認證�,以保證 只有經(jīng)過允許的、未被篡改過的程序運行����;3)端口控制對移動終端系統(tǒng)可能擁有的USB、藍牙�、WiFi端口進行控制;4)網(wǎng)絡(luò)接入點控制對移動終端系統(tǒng)可能使用的接入點進行控制��。所述的安全TF卡是一種安全智能TF卡類密碼產(chǎn)品����,安全智能TF卡選用密碼芯 片、SD控制器和Flash并封裝在一起,安全智能TF卡的接口封裝形式為TF�����,安全TF卡支持 對稱��、非對稱密碼算法和摘要算法��,可存儲用戶證書�,用于用戶身份識別、提供安全控制策
4略和相應(yīng)安全算法�����。安全TF卡認證啟動具體為在移動終端系統(tǒng)的開機啟動流程中調(diào)用已集成于系 統(tǒng)內(nèi)的安全TF卡認證啟動接口��,需要傳入接口的參數(shù)有移動終端系統(tǒng)唯一標(biāo)識號�、移動 終端系統(tǒng)硬件版本號���、移動終端系統(tǒng)系統(tǒng)軟件版本號和用戶從開機界面中輸入的TF卡PIN 碼���,安全TF卡認證啟動接口根據(jù)這些參數(shù)與安全TF卡及TF卡中的安全策略進行對比判 斷,安全策略是給用戶發(fā)TF卡時由后臺安全管理系統(tǒng)預(yù)置在安全TF卡�,如果合法則系統(tǒng)正 常啟動,否則關(guān)機。程序啟動認證具體為終端系統(tǒng)上每個程序被啟動之前�����,系統(tǒng)調(diào)用已集成于系統(tǒng) 內(nèi)的程序啟動認證接口���,需要傳入接口的參數(shù)有程序類型�����、程序路徑全名和程序摘要信 息����,程序啟動認證接口根據(jù)這些參數(shù)與安全TF卡中的安全策略進行對比判斷并計算驗證 程序摘要值�����,如果合法��,給系統(tǒng)返回允許程序正常啟動的返回值�,否則給系統(tǒng)返回相應(yīng)返回 值,不允許程序執(zhí)行����,系統(tǒng)根據(jù)返回值作相應(yīng)操作���。端口控制具體為每個上述端口被使用前,移動終端系統(tǒng)調(diào)用已集成于系統(tǒng)內(nèi)的 端口控制接口��,需要傳入接口的參數(shù)有設(shè)備類型���、操作類型��,端口控制接口根據(jù)這些參數(shù) 與安全TF卡中的安全策略進行對比判斷��,如果合法�,給系統(tǒng)返回允許端口正常使用的返回 值�,否則給系統(tǒng)返回相應(yīng)返回值,系統(tǒng)根據(jù)返回值作相應(yīng)操作��。網(wǎng)絡(luò)接入點控制具體為某網(wǎng)絡(luò)接入點被使用前�,移動終端系統(tǒng)調(diào)用已集成于系 統(tǒng)內(nèi)的網(wǎng)絡(luò)接入點控制接口����,需要傳入接口的參數(shù)為接入點名,網(wǎng)絡(luò)接入點控制接口根據(jù) 該參數(shù)與安全TF卡中的安全策略進行對比判斷�,如果合法,給系統(tǒng)返回允許接入點正常使 用的返回值��,否則給系統(tǒng)返回相應(yīng)返回值,系統(tǒng)根據(jù)返回值作相應(yīng)操作��。本發(fā)明具有如下積極效果通過安全TF卡認證啟動可有效防止非法用戶在沒有 安全TF卡和相應(yīng)PIN碼的情況下使用移動終端系統(tǒng)����;通過程序啟動認證可有效防止移動終 端系統(tǒng)上非法或惡意程序(如病毒、木馬等)地運行����;通過端口控制,可有效防止非法連接 和用戶數(shù)據(jù)丟失�;通過網(wǎng)絡(luò)接入點控制,有效防止移動終端系統(tǒng)連入非法網(wǎng)絡(luò)�;通過網(wǎng)絡(luò) 接入點控制,可有效防止移動終端系統(tǒng)連入非法網(wǎng)絡(luò)�����。
圖1為本發(fā)明的基本處理過程示意圖�����。圖2為本發(fā)明的安全TF卡認證啟動示意圖�����。圖3為本發(fā)明的程序啟動認證示意圖。圖4為本發(fā)明的端口控制示意圖����。圖5為本發(fā)明的網(wǎng)絡(luò)接入點控制示意圖。
具體實施例方式本發(fā)明公開了一種基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法���,該加 固方法包括在移動終端系統(tǒng)中增加安全接口和通過安全TF卡作為提供用戶身份驗證功能 和安全接口所需要安全策略的載體兩個部分�。本發(fā)明所用的安全TF卡是一種安全智能TF卡類密碼產(chǎn)品�����,安全智能TF卡選用 密碼芯片����、SD控制器和Flash并封裝在一起,安全智能TF卡的接口封裝形式為TF(也稱為
5Micro SD) 0安全TF卡支持對稱����、非對稱密碼算法和摘要算法,可存儲用戶證書�����。在本發(fā)明 中安全TF卡主要用于用戶身份識別�����、提供安全控制策略和相應(yīng)安全算法等���。安全控制策略 是給用戶發(fā)卡時�����,根據(jù)需要事先寫入安全TF卡的����?���;咎幚磉^程如圖1所示。1.安全TF卡認證啟動在移動終端系統(tǒng)的開機啟動流程中檢測安全TF卡的存 在���,并且要求用戶輸入安全TF卡的PIN碼��,在安全TF卡對用戶PIN碼驗證成功后�����,移動終 端系統(tǒng)才能繼續(xù)完成啟動�。否則直接關(guān)機,使用非法用戶無法使用本移動終端系統(tǒng)�。具體為如圖2所示,在移動終端系統(tǒng)的開機啟動流程中調(diào)用已集成于系統(tǒng)內(nèi)的 安全TF卡認證啟動接口�,需要傳入接口的參數(shù)有移動終端系統(tǒng)唯一標(biāo)識號(如IMEI)、移 動終端系統(tǒng)硬件版本號(如ROM版本號)���、移動終端系統(tǒng)系統(tǒng)軟件版本號和用戶從開機界 面中輸入的TF卡PIN碼�。安全TF卡認證啟動接口根據(jù)這些參數(shù)與安全TF卡及TF卡中的 安全策略����,安全策略是給用戶發(fā)TF卡時由后臺安全管理系統(tǒng)預(yù)置在安全TF卡,進行對比判 斷��,如果合法則系統(tǒng)正常啟動�����,否則關(guān)機����。2.程序啟動認證移動終端系統(tǒng)上預(yù)裝的程序要事先進行初始摘要值計算。然 后�,在終端系統(tǒng)上每個程序被啟動之前,系統(tǒng)首先要查詢安全TF卡上的安全控制策略,若 該程序是被策略允許的并且在該程序運行前計算出的摘要值與前面提到的事先計算好的 初始摘要值作對比�����,若相同則允許程序運行��,否則拒絕程序運行����。這樣可以保證要運行的程 序是被授權(quán)的且未被篡改的����。具體為如圖3所示,終端系統(tǒng)上每個程序被啟動之前��,系統(tǒng)調(diào)用已集成于系統(tǒng)內(nèi) 的程序啟動認證接口����,需要傳入接口的參數(shù)有程序類型、程序路徑全名和程序摘要信息 (如SHAl值)等���。程序啟動認證接口根據(jù)這些參數(shù)與安全TF卡中的安全策略進行對比判 斷并計算驗證程序摘要值��,如果合法��,給系統(tǒng)返回允許程序正常啟動的返回值����,否則給系統(tǒng) 返回相應(yīng)返回值(如不允許程序執(zhí)行等),系統(tǒng)根據(jù)返回值作相應(yīng)操作�����。3.端口控制對移動終端系統(tǒng)可能擁有的USB���、藍牙���、WiFi等端口進行控制。在上 述端口要被使用前��,移動終端系統(tǒng)首先要查詢安全TF卡上的安全控制策略��,并以此為依據(jù) 控制移動終端系統(tǒng)通過USB數(shù)據(jù)線將終端系統(tǒng)作為U盤使用�����、控制移動終端系統(tǒng)通過USB 數(shù)據(jù)線進行PC同步或作為USB modern使用等功能���;控制移動終端系統(tǒng)藍牙的查找配對�、車 載、數(shù)據(jù)傳輸����、語音電話、藍牙聽音樂��、藍牙m(xù)odern等功能���;控制移動終端系統(tǒng)進行WiFi通 訊等功能。具體為如圖4所示�����,每個上述端口被使用前���,移動終端系統(tǒng)調(diào)用已集成于系統(tǒng)內(nèi) 的端口控制接口�。需要傳入接口的參數(shù)有設(shè)備類型(如USB�����、bluet00th和Wifi等)����、操 作類型(如充電、U盤、PC同步��、USB modern�����、查找配對�����、車載�����、數(shù)據(jù)傳輸����、語音電話、藍牙聽 音樂�、藍牙m(xù)odern和Wifi等)。端口控制接口根據(jù)這些參數(shù)與安全TF卡中的安全策略進 行對比判斷�,如果合法,給系統(tǒng)返回允許端口正常使用的返回值�����,否則給系統(tǒng)返回相應(yīng)返回 值(如禁止某設(shè)備上的某操作等),系統(tǒng)根據(jù)返回值作相應(yīng)操作�����。4.網(wǎng)絡(luò)接入點控制在通過移動終端系統(tǒng)上的某網(wǎng)絡(luò)接入點連接網(wǎng)絡(luò)時�����,終端系統(tǒng)要先查詢安全TF 卡上的安全控制策略����,并以此控制系統(tǒng)對相應(yīng)網(wǎng)絡(luò)接入點的使用�,若策略允許則繼續(xù),若策 略不允許則不能通過該接入點訪問網(wǎng)絡(luò)����。具體為如圖5所示,某網(wǎng)絡(luò)接入點被使用前��,移動終端系統(tǒng)調(diào)用已集成于系統(tǒng)內(nèi)的網(wǎng)絡(luò)接入點控制接口��。需要傳入接口的參數(shù)為接入點名���。網(wǎng)絡(luò)接入點控制接口根據(jù)該參 數(shù)與安全TF卡中的安全策略進行對比判斷���,如果合法���,給系統(tǒng)返回允許接入點正常使用的 返回值,否則給系統(tǒng)返回相應(yīng)返回值(如禁止通過該接入點連接網(wǎng)絡(luò)等)��,系統(tǒng)根據(jù)返回值 作相應(yīng)操作�。
權(quán)利要求
一種基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法,其特征在于該加固方法包括在移動終端系統(tǒng)中增加安全接口和通過安全TF卡作為提供用戶身份驗證功能和安全接口所需要安全策略的載體兩個部分��。
2.根據(jù)權(quán)利要求1所述的基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法���,其特 征在于所述的安全接口包括安全TF卡認證啟動��、程序啟動認證���、端口控制和網(wǎng)絡(luò)接入點 控制四個基本部分1)安全TF卡認證啟動由移動終端系統(tǒng)在啟動時,必須插入安全TF卡和輸入安全TF 卡PIN碼��,移動終端系統(tǒng)才能完成啟動��,然后用戶才能對系統(tǒng)進行操作�����;2)程序啟動認證移動終端系統(tǒng)系統(tǒng)在啟動每個程序之前要對程序進行認證,以保證 只有經(jīng)過允許的����、未被篡改過的程序運行;3)端口控制對移動終端系統(tǒng)可能擁有的USB����、藍牙、WiFi端口進行控制�����;4)網(wǎng)絡(luò)接入點控制對移動終端系統(tǒng)可能使用的接入點進行進行控制�。
3.根據(jù)權(quán)利要求1所述的基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法���,其特 征在于所述的安全TF卡是一種安全智能TF卡類密碼產(chǎn)品��,安全智能TF卡選用密碼芯片�����、 SD控制器和Flash并封裝在一起�,安全智能TF卡的接口封裝形式為TF����,安全TF卡支持對 稱��、非對稱密碼算法和摘要算法��,可存儲用戶證書����,用于用戶身份識別����、提供安全控制策略 和相應(yīng)安全算法。
4.根據(jù)權(quán)利要求2所述的基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法�,其 特征在于安全TF卡認證啟動具體為在移動終端系統(tǒng)的開機啟動流程中調(diào)用已集成于系 統(tǒng)內(nèi)的安全TF卡認證啟動接口,需要傳入接口的參數(shù)有移動終端系統(tǒng)唯一標(biāo)識號��、移動 終端系統(tǒng)硬件版本號��、移動終端系統(tǒng)系統(tǒng)軟件版本號和用戶從開機界面中輸入的TF卡PIN 碼�,安全TF卡認證啟動接口根據(jù)這些參數(shù)與安全TF卡及TF卡中的安全策略進行對比判 斷,安全策略是給用戶發(fā)TF卡時由后臺安全管理系統(tǒng)預(yù)置在安全TF卡�,如果合法則系統(tǒng)正 常啟動,否則關(guān)機�����。
5.根據(jù)權(quán)利要求2所述的基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法,其 特征在于程序啟動認證具體為終端系統(tǒng)上每個程序被啟動之前�,系統(tǒng)調(diào)用已集成于系 統(tǒng)內(nèi)的程序啟動認證接口,需要傳入接口的參數(shù)有程序類型����、程序路徑全名和程序摘要信 息,程序啟動認證接口根據(jù)這些參數(shù)與安全TF卡中的安全策略進行對比判斷并計算驗證 程序摘要值���,如果合法��,給系統(tǒng)返回允許程序正常啟動的返回值��,否則給系統(tǒng)返回相應(yīng)返回 值�����,不允許程序執(zhí)行,系統(tǒng)根據(jù)返回值作相應(yīng)操作�。
6.根據(jù)權(quán)利要求2所述的基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法,其特 征在于端口控制具體為每個上述端口被使用前����,移動終端系統(tǒng)調(diào)用已集成于系統(tǒng)內(nèi)的 端口控制接口,需要傳入接口的參數(shù)有設(shè)備類型���、操作類型����,端口控制接口根據(jù)這些參數(shù) 與安全TF卡中的安全策略進行對比判斷,如果合法����,給系統(tǒng)返回允許端口正常使用的返回 值,否則給系統(tǒng)返回相應(yīng)返回值��,系統(tǒng)根據(jù)返回值作相應(yīng)操作�����。
7.根據(jù)權(quán)利要求2所述的基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法�,其特 征在于網(wǎng)絡(luò)接入點控制具體為某網(wǎng)絡(luò)接入點被使用前,移動終端系統(tǒng)調(diào)用已集成于系 統(tǒng)內(nèi)的網(wǎng)絡(luò)接入點控制接口�,需要傳入接口的參數(shù)為接入點名,網(wǎng)絡(luò)接入點控制接口根據(jù) 該參數(shù)與安全TF卡中的安全策略進行對比判斷��,如果合法�����,給系統(tǒng)返回允許接入點正常使用的返回值,否則給系統(tǒng)返回相應(yīng)返回值��,系統(tǒng)根據(jù)返回值作相應(yīng)操作�。
全文摘要
本發(fā)明涉及一種基于安全TF卡的增強移動終端系統(tǒng)安全性的加固方法,包括在移動終端系統(tǒng)中增加安全接口和通過安全TF卡作為提供用戶身份驗證功能和安全接口所需要安全策略的載體兩個部分����,所述的安全接口包括安全TF卡認證啟動、程序啟動認證��、端口控制和網(wǎng)絡(luò)接入點控制四個基本部分����,通過安全TF卡認證啟動可有效防止非法用戶在沒有安全TF卡和相應(yīng)PIN碼的情況下使用移動終端系統(tǒng);通過程序啟動認證可有效防止移動終端系統(tǒng)上非法或惡意程序�,如病毒、木馬的運行��;通過端口控制���,可有效防止非法連接和用戶數(shù)據(jù)丟失��;通過網(wǎng)絡(luò)接入點控制���,有效防止移動終端系統(tǒng)連入非法網(wǎng)絡(luò);通過網(wǎng)絡(luò)接入點控制���,可有效防止移動終端系統(tǒng)連入非法網(wǎng)絡(luò)�。
文檔編號H04W12/06GK101964978SQ201010518420
公開日2011年2月2日 申請日期2010年10月26日 優(yōu)先權(quán)日2010年10月26日
發(fā)明者劉熙胖, 司志剛, 常朝穩(wěn), 李平, 梁松濤, 王一寧, 趙國磊, 韓培勝 申請人:鄭州信大捷安信息技術(shù)有限公司