本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域，特別是涉及一種移動(dòng)終端。

背景技術(shù)：

隨著信息化程度的不斷加深，企事業(yè)單位和國家機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間，低密級(jí)網(wǎng)絡(luò)和高密級(jí)網(wǎng)絡(luò)之間進(jìn)行信息交互共享的需求也日益強(qiáng)烈。

而隨著這些需求的不斷增加，網(wǎng)絡(luò)的安全隔離與數(shù)據(jù)的安全交換也已成為越來越值得關(guān)心的問題。為保障數(shù)據(jù)安全，規(guī)范各種類型網(wǎng)絡(luò)數(shù)據(jù)交互，各企業(yè)和單位采取了許多防護(hù)措施。

本申請的發(fā)明人在長期的研發(fā)過程中發(fā)現(xiàn)，絕大多數(shù)的防護(hù)措施和方法只能進(jìn)行地址、端口、協(xié)議等簡單網(wǎng)絡(luò)層過濾，無法有效確保網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明主要解決的技術(shù)問題是提供一種移動(dòng)終端，能夠提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為解決上述技術(shù)問題，本發(fā)明采用的一個(gè)技術(shù)方案是：提供一種移動(dòng)終端，所述移動(dòng)終端包括：第一系統(tǒng)模塊，包括第一系統(tǒng)硬件和第一操作系統(tǒng)，所述第一系統(tǒng)模塊用于與外部進(jìn)行通信；第二系統(tǒng)模塊，包括第二系統(tǒng)硬件和第二操作系統(tǒng)，所述第二系統(tǒng)模塊用于處理本地信息、以及與輸入的信息進(jìn)行交互，其中，所述第二系統(tǒng)模塊與所述第一系統(tǒng)模塊之間相互獨(dú)立；安全模塊，連接在所述第一系統(tǒng)硬件和所述第二系統(tǒng)硬件之間，以使得所述第一系統(tǒng)模塊和所述第二系統(tǒng)模塊之間可以通信，用于將所述第一系統(tǒng)模塊從外部接收到的第一信息進(jìn)行解密處理后發(fā)送給所述第二系統(tǒng)模塊，將所述第二系統(tǒng)模塊需要發(fā)送到外部的第二信息進(jìn)行加密處理后發(fā)送給所述第一系統(tǒng)模塊。

本發(fā)明的有益效果是：區(qū)別于現(xiàn)有技術(shù)的情況，本發(fā)明所提供的移動(dòng)終端包括兩個(gè)相互獨(dú)立的第一系統(tǒng)模塊和第二系統(tǒng)模塊，以及連接在第一系統(tǒng)模塊的第一系統(tǒng)硬件和第二系統(tǒng)模塊的第二系統(tǒng)硬件之間的安全模塊；當(dāng)發(fā)送信息時(shí)，安全模塊將第二系統(tǒng)模塊需要發(fā)送到外部的信息進(jìn)行加密處理后發(fā)送給第一系統(tǒng)模塊，第一系統(tǒng)模塊將加密后的信息發(fā)送；當(dāng)接收信息時(shí)，安全模塊將第一系統(tǒng)模塊從外部接收到第一信息解密處理后發(fā)送給第二系統(tǒng)模塊；第一系統(tǒng)模塊和第二系統(tǒng)模塊之間的數(shù)據(jù)傳輸通過安全模塊進(jìn)行橋接，以確保所有的數(shù)據(jù)傳輸都經(jīng)過安全模塊的處理，進(jìn)而提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

附圖說明

圖1是本發(fā)明移動(dòng)終端一實(shí)施方式的結(jié)構(gòu)示意圖；

圖2是本發(fā)明移動(dòng)終端另一實(shí)施方式的結(jié)構(gòu)示意圖；

圖3是本發(fā)明移動(dòng)終端另一實(shí)施方式的結(jié)構(gòu)示意圖；

圖4是本發(fā)明移動(dòng)終端另一實(shí)施方式的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施方式對本發(fā)明進(jìn)行詳細(xì)說明。

請參閱圖1，圖1為本發(fā)明移動(dòng)終端一實(shí)施方式的結(jié)構(gòu)示意圖，該移動(dòng)終端包括第一系統(tǒng)模塊10、第二系統(tǒng)模塊12和安全模塊14。

其中，第一系統(tǒng)模塊10包括第一系統(tǒng)硬件100和第一操作系統(tǒng)102，第一系統(tǒng)模塊10用于與外部進(jìn)行通信；在一個(gè)應(yīng)用場景中，第一系統(tǒng)硬件100包括第一中央處理器(cpu)、內(nèi)存以及通信單元；具體地，第一cpu主要用于讀取指令以及處理數(shù)據(jù)等，在一個(gè)實(shí)施例中，第一cpu可以選用高通cpumsm8916，在其他實(shí)施例中，也可為其他；內(nèi)存主要是用于暫時(shí)存放第一cpu中的運(yùn)算數(shù)據(jù)以及與硬盤等外部存儲(chǔ)設(shè)備交換的數(shù)據(jù)，當(dāng)移動(dòng)終端在運(yùn)行過程中時(shí)，第一cpu將需要運(yùn)算的數(shù)據(jù)調(diào)到內(nèi)存中進(jìn)行運(yùn)算，當(dāng)運(yùn)算完成后，第一cpu再將結(jié)果傳送出去；通信單元主要用于與外界進(jìn)行通信，在其他實(shí)施例中，通信單元也可以是指網(wǎng)絡(luò)連接單元，包括4g(第四代移動(dòng)通信技術(shù))、3g(第三代移動(dòng)通信技術(shù))、gsm(全球移動(dòng)通信系統(tǒng)技術(shù))、wifi(無線局域網(wǎng)技術(shù))、藍(lán)牙中至少一種；在另一個(gè)應(yīng)用場景中，第一操作系統(tǒng)102可以是安卓(android)操作系統(tǒng)、塞班(symbian)操作系統(tǒng)、蘋果移動(dòng)終端操作系統(tǒng)(ios)等操作系統(tǒng)中的任意一個(gè)；上述第一系統(tǒng)模塊10在本實(shí)施例所提供的移動(dòng)終端中為用戶不可見的形式，在其他實(shí)施例中，第一系統(tǒng)模塊10也可設(shè)置為用戶可見。

第二系統(tǒng)模塊12包括第二系統(tǒng)硬件120和第二操作系統(tǒng)122，第二系統(tǒng)模塊12用于處理本地信息、以及與輸入的信息進(jìn)行交互，其中，第二系統(tǒng)模塊12與第一系統(tǒng)模塊10之間相互獨(dú)立，即第二系統(tǒng)模塊12與第一系統(tǒng)模塊10之間互不干擾，當(dāng)?shù)谝幌到y(tǒng)模塊10或者第二系統(tǒng)模塊12之中的一個(gè)損壞時(shí)，也不會(huì)影響到另一個(gè)系統(tǒng)模塊的應(yīng)用，這樣的第一系統(tǒng)模塊10和第二系統(tǒng)模塊12之間具有很好的隔離性、安全性以及可維護(hù)性；在一個(gè)應(yīng)用場景中，第二系統(tǒng)硬件120包括第二中央處理器(cpu)、攝像單元、傳感器單元、通用串行總線(usb)接口以及人機(jī)界面輸入單元；具體地，第二cpu主要用于讀取指令以及處理數(shù)據(jù)等，在一個(gè)實(shí)施例中，第二cpu可以選用高通cpumsm8974，在其他實(shí)施例中，也可為其他；攝像單元包括前置攝像頭、后置攝像頭中至少一種，用于視頻圖片的采集和輸入；傳感器單元包括重力傳感器、距離傳感器、光線傳感器、溫度傳感器等，主要用于感受被測量的信息，并將感受到的信息按一定規(guī)律變換成為電信號(hào)或其他所需形式的信息輸出；usb接口主要用于移動(dòng)終端與外部設(shè)備之間的連接和通訊；人機(jī)界面輸入單元包括手寫輸入單元、液晶顯示單元、觸摸屏等，主要用于用戶和移動(dòng)終端之間進(jìn)行交互，具有信息輸入/輸出的功能；在另一個(gè)應(yīng)用場景中，第二操作系統(tǒng)122可以是安卓(android)操作系統(tǒng)、塞班(symbian)操作系統(tǒng)、蘋果移動(dòng)終端操作系統(tǒng)(ios)等操作系統(tǒng)中的任意一個(gè)；由于不同的操作系統(tǒng)之間進(jìn)行數(shù)據(jù)交互時(shí)處理復(fù)雜度較高，因此，在本實(shí)施例中，第一操作系統(tǒng)102和第二操作系統(tǒng)122為相同類型的操作系統(tǒng)，例如第一操作系統(tǒng)和第二操作系統(tǒng)均為安卓操作系統(tǒng)，這樣可以降低操作系統(tǒng)之間數(shù)據(jù)交互處理的復(fù)雜度，提高數(shù)據(jù)的兼容性，在其他實(shí)施例中，第一操作系統(tǒng)102和第二操作系統(tǒng)122之間的操作系統(tǒng)也可以不相同。

安全模塊14連接在第一系統(tǒng)硬件100和第二系統(tǒng)硬件120之間，以使得第一系統(tǒng)模塊10和第二系統(tǒng)模塊12之間可以通信，用于將第一系統(tǒng)模塊10從外部接收到的第一信息進(jìn)行解密處理后發(fā)送給第二系統(tǒng)模塊12，將第二系統(tǒng)模塊12需要發(fā)送到外部的第二信息進(jìn)行加密處理后發(fā)送給第一系統(tǒng)模塊10，以確保所有的數(shù)據(jù)傳輸都經(jīng)過安全模塊14的處理；具體地，安全模塊14內(nèi)嵌錯(cuò)誤檢查和糾正(ecc)公鑰算法、對稱密碼算法以及哈希(hash)算法中至少一種算法，在其他實(shí)施例中，也可為其他類型的算法；當(dāng)安全模塊14接收到來自第一系統(tǒng)模塊10的第一信息時(shí)，安全模塊14通過上述至少一種算法中的目標(biāo)算法對第一信息進(jìn)行解密處理后發(fā)送給第二系統(tǒng)模塊12；當(dāng)安全模塊14接收到來自第二系統(tǒng)模塊12的第二信息時(shí)，安全模塊14通過目標(biāo)算法對第二信息進(jìn)行加密處理后發(fā)送給第一系統(tǒng)模塊10，通過上述方式，可以提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴Ｕ埨^續(xù)參閱圖1，在一個(gè)實(shí)施方式中，安全模塊14通過安全數(shù)字輸入輸出卡(sdio)接口和通用異步收發(fā)傳輸器(uart)接口與第一系統(tǒng)模塊10(即第一系統(tǒng)硬件100)連接，通過sdio接口和uart接口與第二系統(tǒng)模塊12(即第二系統(tǒng)硬件120)連接，其中，sdio接口用于傳輸數(shù)據(jù)，uart接口用于傳輸控制信號(hào)。

在一個(gè)應(yīng)用場景中，如圖1所示，安全模塊14單獨(dú)設(shè)置在第一系統(tǒng)模塊10和第二系統(tǒng)模塊12之外，例如，安全模塊14可以是設(shè)置于移動(dòng)終端主板上的一個(gè)單獨(dú)用于加密/解密的芯片，比如，安全模塊14為獨(dú)立的現(xiàn)場可編程門陣列fpga安全芯片，fpga安全芯片內(nèi)集成有arm硬核處理器，可快速高效地完成加密、解密，在處理時(shí)效要求較高的網(wǎng)絡(luò)報(bào)文時(shí)，可以實(shí)現(xiàn)高速加密、解密算法，從而提高信息傳輸加密和存儲(chǔ)加密的速率。在一個(gè)應(yīng)用場景中，上述fpga安全芯片可以是xilinx公司的-7xc7k160t，該fpga安全芯片實(shí)現(xiàn)通訊的接口包括：一個(gè)外部總線(ebi)接口、四個(gè)安全數(shù)字輸入輸出卡(sdio)接口、兩個(gè)串行外設(shè)(spi)接口、兩個(gè)通用異步收發(fā)傳輸器(uart)接口；當(dāng)安全模塊14為獨(dú)立的安全芯片時(shí)，第一系統(tǒng)模塊10、第二系統(tǒng)模塊12以及安全模塊14均可獨(dú)立啟動(dòng)，三者之間不互相依存干擾；第一系統(tǒng)模塊10或第二系統(tǒng)模塊14的啟動(dòng)過程包括：依次經(jīng)引導(dǎo)加載程序(bootloader)、內(nèi)核啟動(dòng)(linuxkernel)、int進(jìn)程、本地(native)服務(wù)啟動(dòng)、系統(tǒng)(system)服務(wù)啟動(dòng)、home啟動(dòng)，從而完成啟動(dòng)；安全模塊14的啟動(dòng)過程包括：依次經(jīng)初始化、接口配置、主程序開啟，從而完成啟動(dòng)。

在又一個(gè)應(yīng)用場景中，如圖2或圖3所示，安全模塊可以設(shè)置在第一系統(tǒng)模塊或者第二系統(tǒng)模塊中，即安全模塊為第一系統(tǒng)模塊或第二系統(tǒng)模塊的一部分。

為進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，請繼續(xù)參閱圖1，安全模塊14中包括藍(lán)牙密碼鑰匙認(rèn)證許可機(jī)制，在一個(gè)應(yīng)用場景中，該認(rèn)證許可機(jī)制即所謂的查驗(yàn)-應(yīng)答方案，主要通過申請者是否知道密鑰使用對稱密鑰進(jìn)行證實(shí)，即一個(gè)正確的申請者/證實(shí)者對，在查驗(yàn)-應(yīng)答方案中將共享相同密鑰，安全模塊14通過上述認(rèn)證許可機(jī)制，加強(qiáng)對數(shù)據(jù)外發(fā)權(quán)限的管控，避免未經(jīng)授權(quán)外發(fā)數(shù)據(jù)、泄露信息文件，從而進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?；具體地，在一個(gè)應(yīng)用場景中，為保證對外發(fā)權(quán)限的安全管制，本發(fā)明所提供的移動(dòng)終端還包括射頻識(shí)別(rfid)密碼鑰匙，rfid密碼鑰匙內(nèi)嵌有高級(jí)加密標(biāo)準(zhǔn)(aes)加密加速器及使用熱噪聲產(chǎn)生非確認(rèn)性比特流的隨機(jī)數(shù)發(fā)生器，其中，隨機(jī)數(shù)發(fā)生器采用數(shù)字校正算法輸出均衡分布的比特流，通過上述方法可以對密碼數(shù)據(jù)進(jìn)行有效的保護(hù)以及實(shí)現(xiàn)對外發(fā)權(quán)限的安全管制。

以一個(gè)具體的應(yīng)用場景為例，請參閱圖4，圖4為本發(fā)明移動(dòng)終端另一實(shí)施方式的結(jié)構(gòu)示意圖。假設(shè)該移動(dòng)終端的第一系統(tǒng)模塊中第一操作系統(tǒng)為安卓操作系統(tǒng)，第二系統(tǒng)模塊中第二操作系統(tǒng)也為安卓操作系統(tǒng)；安全模塊為一獨(dú)立的安全芯片；當(dāng)前移動(dòng)終端發(fā)送數(shù)據(jù)的過程包括：第二系統(tǒng)模塊的待發(fā)送數(shù)據(jù)經(jīng)加工處理后通過安全數(shù)字輸入輸出卡(sdio)接口傳送至安全模塊，安全模塊通過內(nèi)嵌的ecc公鑰算法、對稱密碼算法、hash算法中至少一種算法對待發(fā)送數(shù)據(jù)進(jìn)行加密，以形成第一加密數(shù)據(jù)；安全模塊經(jīng)sdio接口將第一加密數(shù)據(jù)傳輸至第一系統(tǒng)模塊，第一系統(tǒng)模塊將第一加密數(shù)據(jù)通過相應(yīng)的處理后利用通信單元(例如，3g、wifi、gsm、藍(lán)牙等)將第一加密數(shù)據(jù)發(fā)送出去；此時(shí)處于數(shù)據(jù)接收端的移動(dòng)終端只有具有相應(yīng)的解密設(shè)備/軟件才能獲取到當(dāng)前移動(dòng)終端所發(fā)送的待發(fā)送數(shù)據(jù)；當(dāng)前移動(dòng)終端接收數(shù)據(jù)的過程包括：第一系統(tǒng)模塊通過通信單元(例如，3g、wifi、gsm、藍(lán)牙等)接收到外部移動(dòng)終端發(fā)送的第二加密數(shù)據(jù)，第一系統(tǒng)模塊通過sdio接口將第二加密數(shù)據(jù)發(fā)送至安全模塊，若安全模塊中具有相應(yīng)的解密軟件，則將第二加密數(shù)據(jù)解密為第二數(shù)據(jù)，并通過sdio接口將第二數(shù)據(jù)發(fā)送至第二系統(tǒng)模塊，第二系統(tǒng)模塊對接收到的第二數(shù)據(jù)作對應(yīng)的處理；若安全模塊中無相應(yīng)的解密軟件，則安全模塊將第二加密數(shù)據(jù)攔截或者銷毀，當(dāng)前移動(dòng)終端無法獲取第二加密數(shù)據(jù)的數(shù)據(jù)內(nèi)容，從而提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在其他應(yīng)用場景中，移動(dòng)終端除采用上述任一實(shí)施例中的安全保密措施外，還可以采取其他安全保密措施，例如：

a、身份認(rèn)證；具體地，開機(jī)時(shí)用戶證書由射頻識(shí)別rfid密碼鑰匙發(fā)送至移動(dòng)終端并完成證書驗(yàn)證；b、密碼資源安全管控；具體地，設(shè)計(jì)獨(dú)立的密碼資源保護(hù)區(qū)，對密碼資源進(jìn)行加密存儲(chǔ)，并用微電保護(hù)電路保護(hù)關(guān)鍵信息，涉密部分分級(jí)分類銷毀；在一個(gè)實(shí)施例中，可以將涉密部分分為兩級(jí)銷毀，其中，一級(jí)銷毀為銷毀全部密碼資源，銷毀時(shí)間為≤90秒(例如，90秒、80秒、70秒等)；二級(jí)銷毀為銷毀初裝和安裝數(shù)據(jù)，銷毀時(shí)間為≤60秒(例如，60秒、50秒、40秒等)，在其他實(shí)施例中，也可將涉密部分分為三級(jí)、四級(jí)銷毀等，或者不分級(jí)銷毀；在一個(gè)應(yīng)用場景中，銷毀數(shù)據(jù)的方式包括軟件命令銷毀數(shù)據(jù)方式或者硬件開關(guān)銷毀數(shù)據(jù)方式；具體地，軟件命令銷毀數(shù)據(jù)方式包括：在設(shè)置菜單中添加銷毀控件，當(dāng)用戶點(diǎn)擊此控件時(shí)，第二系統(tǒng)模塊的第二cpu下達(dá)銷毀命令，命令通過sdio接口下發(fā)，銷毀命令格式可以自行設(shè)定，系統(tǒng)接收到命令后自動(dòng)清除隨機(jī)存取存儲(chǔ)器(ram)、嵌入式多媒體卡(emmc)存儲(chǔ)的所有相關(guān)數(shù)據(jù)；硬件開關(guān)銷毀數(shù)據(jù)方式包括：該移動(dòng)終端包括殼體，該殼體內(nèi)設(shè)有在被拉動(dòng)時(shí)觸發(fā)產(chǎn)生銷毀信號(hào)并將該銷毀信號(hào)傳輸至第二cpu的拉動(dòng)觸發(fā)裝置，該拉動(dòng)觸發(fā)裝置包括從殼體內(nèi)伸出至殼體外供用戶拉動(dòng)并觸發(fā)產(chǎn)生銷毀信號(hào)的拉條，該第二cpu與拉動(dòng)觸發(fā)裝置電連接并用于根據(jù)該銷毀信號(hào)控制銷毀存儲(chǔ)芯片(如sram、ram、emmc等)上的存儲(chǔ)數(shù)據(jù)。在緊急情況下，當(dāng)前移動(dòng)終端處于開機(jī)狀態(tài)，當(dāng)該拉條被拉出時(shí)，產(chǎn)生銷毀信號(hào)，第二cpu根據(jù)該銷毀信號(hào)控制靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、ram、emmc中至少之一上相關(guān)的數(shù)據(jù)(預(yù)先設(shè)定的數(shù)據(jù))將都被清除數(shù)據(jù)將被清除。具體的，例如，當(dāng)當(dāng)前移動(dòng)終端處于開機(jī)狀態(tài)時(shí)，第一系統(tǒng)模塊、第二系統(tǒng)模塊、安全模塊都接收預(yù)設(shè)連接節(jié)點(diǎn)的destroy信號(hào)，該destroy信號(hào)受到拉條的控制，當(dāng)destroy信號(hào)為低電平時(shí)，該destroy信號(hào)即為銷毀信號(hào)，正常使用情況下，該destroy信號(hào)為高電平，在緊急情況下，拉條被拉出，destroy信號(hào)電平改變?yōu)榈碗娖叫盘?hào)，觸發(fā)所有ram、emmc、數(shù)據(jù)被清除。c、物理攻擊檢測；具體地，移動(dòng)終端包括一防破壞性強(qiáng)的外殼，且該外殼上集成有用于探測外殼啟閉狀態(tài)的微動(dòng)開關(guān)或光敏傳感器或能夠檢測環(huán)境中的電壓、濕度、溫度等異常變化的傳感器，上述微動(dòng)開關(guān)或傳感器與敏感數(shù)據(jù)保護(hù)電路關(guān)聯(lián)，當(dāng)微動(dòng)開關(guān)或傳感器檢測到移動(dòng)終端正遭受外界物理攻擊時(shí)，敏感數(shù)據(jù)保護(hù)電路銷毀數(shù)據(jù)，從而增強(qiáng)移動(dòng)終端物理安全防護(hù)技術(shù)的可靠性；d、主密鑰保護(hù)措施；具體地，主密鑰由兩個(gè)分量合成并分離存儲(chǔ)，用戶必須持有與該移動(dòng)終端相匹配的藍(lán)牙密鑰方可開啟移動(dòng)終端密碼模塊。

總而言之，區(qū)別于現(xiàn)有技術(shù)的情況，本發(fā)明所提供的移動(dòng)終端包括兩個(gè)相互獨(dú)立的第一系統(tǒng)模塊和第二系統(tǒng)模塊，以及連接在第一系統(tǒng)模塊的第一系統(tǒng)硬件和第二系統(tǒng)模塊的第二系統(tǒng)硬件之間的安全模塊；當(dāng)發(fā)送信息時(shí)，安全模塊將第二系統(tǒng)模塊需要發(fā)送到外部的信息進(jìn)行加密處理后發(fā)送給第一系統(tǒng)模塊，第一系統(tǒng)模塊將加密后的信息發(fā)送；當(dāng)接收信息時(shí)，安全模塊將第一系統(tǒng)模塊從外部接收到第一信息解密處理后發(fā)送給第二系統(tǒng)模塊；第一系統(tǒng)模塊和第二系統(tǒng)模塊之間的數(shù)據(jù)傳輸通過安全模塊進(jìn)行橋接，以確保所有的數(shù)據(jù)傳輸都經(jīng)過安全模塊的處理，進(jìn)而提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

以上所述僅為本發(fā)明的實(shí)施方式，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。