收藏
下载资源 加入会员免费下载

基于安全TF卡的增强移动终端系统安全性的加固方法.pdf

上传人:b*** 文档编号:1103183 上传时间:2018-03-31 格式:PDF 页数:10 大小:473.54KB
返回 下载 相关 举报
摘要
申请专利号:

CN201010518420.0

 申请日:

2010.10.26
公开号:

CN101964978A

 公开日:

2011.02.02
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||著录事项变更IPC(主分类):H04W 12/06变更事项:申请人变更前:郑州信大捷安信息技术股份有限公司变更后:郑州信大捷安信息技术股份有限公司变更事项:地址变更前:450001 河南省郑州市郑东新区东西环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层变更后:郑州市郑东新区东四环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层|||著录事项变更IPC(主分类):H04W 12/06变更事项:申请人变更前:郑州信大捷安信息技术股份有限公司变更后:郑州信大捷安信息技术股份有限公司变更事项:地址变更前:450001 河南省郑州市高新开发区莲花街11号变更后:450001 河南省郑州市郑东新区东西环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层|||实质审查的生效IPC(主分类):H04W 12/06申请日:20101026|||公开
IPC分类号:

H04W12/06(2009.01)I; H04W12/08(2009.01)I; H04W88/02(2009.01)I

 主分类号:

H04W12/06
申请人:

郑州信大捷安信息技术有限公司
发明人:

常朝稳; 李平; 司志刚; 赵国磊; 韩培胜; 梁松涛; 王一宁; 刘熙胖
地址:

450001 河南省郑州市高新开发区莲花街11号
优先权:

专利代理机构:

郑州科维专利代理有限公司 41102

 代理人:

张国文;张欣棠
PDF下载: PDF下载
内容摘要

本发明涉及一种基于安全TF卡的增强移动终端系统安全性的加固方法,包括在移动终端系统中增加安全接口和通过安全TF卡作为提供用户身份验证功能和安全接口所需要安全策略的载体两个部分,所述的安全接口包括安全TF卡认证启动、程序启动认证、端口控制和网络接入点控制四个基本部分,通过安全TF卡认证启动可有效防止非法用户在没有安全TF卡和相应PIN码的情况下使用移动终端系统;通过程序启动认证可有效防止移动终端系统上非法或恶意程序,如病毒、木马的运行;通过端口控制,可有效防止非法连接和用户数据丢失;通过网络接入点控制,有效防止移动终端系统连入非法网络;通过网络接入点控制,可有效防止移动终端系统连入非法网络。

权利要求书

1: 一种基于安全 TF 卡的增强移动终端系统安全性的加固方法, 其特征在于 : 该加固方 法包括在移动终端系统中增加安全接口和通过安全 TF 卡作为提供用户身份验证功能和安 全接口所需要安全策略的载体两个部分。
2: 根据权利要求 1 所述的基于安全 TF 卡的增强移动终端系统安全性的加固方法, 其特 征在于 : 所述的安全接口包括安全 TF 卡认证启动、 程序启动认证、 端口控制和网络接入点 控制四个基本部分 : 1) 安全 TF 卡认证启动 : 由移动终端系统在启动时, 必须插入安全 TF 卡和输入安全 TF 卡 PIN 码, 移动终端系统才能完成启动, 然后用户才能对系统进行操作 ; 2) 程序启动认证 : 移动终端系统系统在启动每个程序之前要对程序进行认证, 以保证 只有经过允许的、 未被篡改过的程序运行 ; 3) 端口控制 : 对移动终端系统可能拥有的 USB、 蓝牙、 WiFi 端口进行控制 ; 4) 网络接入点控制 : 对移动终端系统可能使用的接入点进行进行控制。
3: 根据权利要求 1 所述的基于安全 TF 卡的增强移动终端系统安全性的加固方法, 其特 征在于 : 所述的安全 TF 卡是一种安全智能 TF 卡类密码产品, 安全智能 TF 卡选用密码芯片、 SD 控制器和 Flash 并封装在一起, 安全智能 TF 卡的接口封装形式为 TF, 安全 TF 卡支持对 称、 非对称密码算法和摘要算法, 可存储用户证书, 用于用户身份识别、 提供安全控制策略 和相应安全算法。
4: 根据权利要求 2 所述的基于安全 TF 卡的增强移动终端系统安全性的加固方法, 其 特征在于 : 安全 TF 卡认证启动具体为 : 在移动终端系统的开机启动流程中调用已集成于系 统内的安全 TF 卡认证启动接口, 需要传入接口的参数有 : 移动终端系统唯一标识号、 移动 终端系统硬件版本号、 移动终端系统系统软件版本号和用户从开机界面中输入的 TF 卡 PIN 码, 安全 TF 卡认证启动接口根据这些参数与安全 TF 卡及 TF 卡中的安全策略进行对比判 断, 安全策略是给用户发 TF 卡时由后台安全管理系统预置在安全 TF 卡, 如果合法则系统正 常启动, 否则关机。
5: 根据权利要求 2 所述的基于安全 TF 卡的增强移动终端系统安全性的加固方法, 其 特征在于 : 程序启动认证具体为 : 终端系统上每个程序被启动之前, 系统调用已集成于系 统内的程序启动认证接口, 需要传入接口的参数有 : 程序类型、 程序路径全名和程序摘要信 息, 程序启动认证接口根据这些参数与安全 TF 卡中的安全策略进行对比判断并计算验证 程序摘要值, 如果合法, 给系统返回允许程序正常启动的返回值, 否则给系统返回相应返回 值, 不允许程序执行, 系统根据返回值作相应操作。
6: 根据权利要求 2 所述的基于安全 TF 卡的增强移动终端系统安全性的加固方法, 其特 征在于 : 端口控制具体为 : 每个上述端口被使用前, 移动终端系统调用已集成于系统内的 端口控制接口, 需要传入接口的参数有 : 设备类型、 操作类型, 端口控制接口根据这些参数 与安全 TF 卡中的安全策略进行对比判断, 如果合法, 给系统返回允许端口正常使用的返回 值, 否则给系统返回相应返回值, 系统根据返回值作相应操作。
7: 根据权利要求 2 所述的基于安全 TF 卡的增强移动终端系统安全性的加固方法, 其特 征在于 : 网络接入点控制具体为 : 某网络接入点被使用前, 移动终端系统调用已集成于系 统内的网络接入点控制接口, 需要传入接口的参数为接入点名, 网络接入点控制接口根据 该参数与安全 TF 卡中的安全策略进行对比判断, 如果合法, 给系统返回允许接入点正常使 2 用的返回值, 否则给系统返回相应返回值, 系统根据返回值作相应操作。

说明书


基于安全 TF 卡的增强移动终端系统安全性的加固方法

    技术领域 :
     本发明涉及一种通过采用安全 TF 卡来增强移动终端系统安全性能的基于安全 TF 卡的增强移动终端系统安全性的加固方法。 背景技术 :
     随着移动终端设备的普及, 越来越多的移动终端用户使用它来进行各种信息活 动, 由于这些活动往往涉及敏感或重要信息, 因此对移动终端系统的安全性提出了更高的 安全需求。但目前移动终端系统普遍缺乏必要的防护, 存在着移动终端设备容易被他人冒 用、 设备上的恶意程序可以随意运行、 设备上的网络接入和 USB、 蓝牙、 红外等端口可以被随 意连接使用等问题。这些问题严重影响着移动终端系统的安全性, 容易导致使用者重要信 息的泄露等诸多问题。
     目前, 移动终端设备普遍支持 TF 卡 ( 即 T-Flash 卡, 全名为 TransFlash, 又称 Micro SD) 的使用, 普通 TF 卡仅具有普通存储功能, 如何让普通 TF 卡更具有安全性, 如何提 供一种基于安全 TF 卡的移动终端系统的加固方法, 即如何通过使用安全的 TF 卡来支持对 移动终端系统的加固是急需解决的技术问题。 发明内容 :
     本发明的目的在于克服目前移动终端系统安全性不足的问题而提供一种在安全 TF 卡的支持下实现对移动终端系统进行安全性增强的基于安全 TF 卡的增强移动终端系统 安全性的加固方法, 本发明中使用的安全 TF 卡是一种 TF 智能卡, 它可以提供安全功能, 使 用它可以支持对移动终端系统的加固。
     本发明的目的是这样实现的 :
     一种基于安全 TF 卡的增强移动终端系统安全性的加固方法, 其特征在于 : 该加固 方法包括在移动终端系统中增加安全接口和通过安全 TF 卡作为提供用户身份验证功能和 安全接口所需要安全策略的载体两个部分。
     所述的安全接口包括安全 TF 卡认证启动、 程序启动认证、 端口控制和网络接入点 控制四个基本部分 :
     1) 安全 TF 卡认证启动 : 由移动终端系统在启动时, 必须插入安全 TF 卡和输入安 全 TF 卡 PIN 码, 移动终端系统才能完成启动, 然后用户才能对系统进行操作 ;
     2) 程序启动认证 : 移动终端系统在启动每个程序之前要对程序进行认证, 以保证 只有经过允许的、 未被篡改过的程序运行 ;
     3) 端口控制 : 对移动终端系统可能拥有的 USB、 蓝牙、 WiFi 端口进行控制 ;
     4) 网络接入点控制 : 对移动终端系统可能使用的接入点进行控制。
     所述的安全 TF 卡是一种安全智能 TF 卡类密码产品, 安全智能 TF 卡选用密码芯 片、 SD 控制器和 Flash 并封装在一起, 安全智能 TF 卡的接口封装形式为 TF, 安全 TF 卡支持 对称、 非对称密码算法和摘要算法, 可存储用户证书, 用于用户身份识别、 提供安全控制策略和相应安全算法。
     安全 TF 卡认证启动具体为 : 在移动终端系统的开机启动流程中调用已集成于系 统内的安全 TF 卡认证启动接口, 需要传入接口的参数有 : 移动终端系统唯一标识号、 移动 终端系统硬件版本号、 移动终端系统系统软件版本号和用户从开机界面中输入的 TF 卡 PIN 码, 安全 TF 卡认证启动接口根据这些参数与安全 TF 卡及 TF 卡中的安全策略进行对比判 断, 安全策略是给用户发 TF 卡时由后台安全管理系统预置在安全 TF 卡, 如果合法则系统正 常启动, 否则关机。
     程序启动认证具体为 : 终端系统上每个程序被启动之前, 系统调用已集成于系统 内的程序启动认证接口, 需要传入接口的参数有 : 程序类型、 程序路径全名和程序摘要信 息, 程序启动认证接口根据这些参数与安全 TF 卡中的安全策略进行对比判断并计算验证 程序摘要值, 如果合法, 给系统返回允许程序正常启动的返回值, 否则给系统返回相应返回 值, 不允许程序执行, 系统根据返回值作相应操作。
     端口控制具体为 : 每个上述端口被使用前, 移动终端系统调用已集成于系统内的 端口控制接口, 需要传入接口的参数有 : 设备类型、 操作类型, 端口控制接口根据这些参数 与安全 TF 卡中的安全策略进行对比判断, 如果合法, 给系统返回允许端口正常使用的返回 值, 否则给系统返回相应返回值, 系统根据返回值作相应操作。
     网络接入点控制具体为 : 某网络接入点被使用前, 移动终端系统调用已集成于系 统内的网络接入点控制接口, 需要传入接口的参数为接入点名, 网络接入点控制接口根据 该参数与安全 TF 卡中的安全策略进行对比判断, 如果合法, 给系统返回允许接入点正常使 用的返回值, 否则给系统返回相应返回值, 系统根据返回值作相应操作。
     本发明具有如下积极效果 : 通过安全 TF 卡认证启动可有效防止非法用户在没有 安全 TF 卡和相应 PIN 码的情况下使用移动终端系统 ; 通过程序启动认证可有效防止移动终 端系统上非法或恶意程序 ( 如病毒、 木马等 ) 地运行 ; 通过端口控制, 可有效防止非法连接 和用户数据丢失 ; 通过网络接入点控制, 有效防止移动终端系统连入非法网络 ; 通过网络 接入点控制, 可有效防止移动终端系统连入非法网络。 附图说明 :
     图 1 为本发明的基本处理过程示意图。
     图 2 为本发明的安全 TF 卡认证启动示意图。
     图 3 为本发明的程序启动认证示意图。
     图 4 为本发明的端口控制示意图。
     图 5 为本发明的网络接入点控制示意图。 具体实施方式 :
     本发明公开了一种基于安全 TF 卡的增强移动终端系统安全性的加固方法, 该加 固方法包括在移动终端系统中增加安全接口和通过安全 TF 卡作为提供用户身份验证功能 和安全接口所需要安全策略的载体两个部分。
     本发明所用的安全 TF 卡是一种安全智能 TF 卡类密码产品, 安全智能 TF 卡选用 密码芯片、 SD 控制器和 Flash 并封装在一起, 安全智能 TF 卡的接口封装形式为 TF( 也称为Micro SD)。安全 TF 卡支持对称、 非对称密码算法和摘要算法, 可存储用户证书。在本发明 中安全 TF 卡主要用于用户身份识别、 提供安全控制策略和相应安全算法等。安全控制策略 是给用户发卡时, 根据需要事先写入安全 TF 卡的。基本处理过程如图 1 所示。
     1. 安全 TF 卡认证启动 : 在移动终端系统的开机启动流程中检测安全 TF 卡的存 在, 并且要求用户输入安全 TF 卡的 PIN 码, 在安全 TF 卡对用户 PIN 码验证成功后, 移动终 端系统才能继续完成启动。否则直接关机, 使用非法用户无法使用本移动终端系统。
     具体为 : 如图 2 所示, 在移动终端系统的开机启动流程中调用已集成于系统内的 安全 TF 卡认证启动接口, 需要传入接口的参数有 : 移动终端系统唯一标识号 ( 如 IMEI)、 移 动终端系统硬件版本号 ( 如 ROM 版本号 )、 移动终端系统系统软件版本号和用户从开机界 面中输入的 TF 卡 PIN 码。安全 TF 卡认证启动接口根据这些参数与安全 TF 卡及 TF 卡中的 安全策略, 安全策略是给用户发 TF 卡时由后台安全管理系统预置在安全 TF 卡, 进行对比判 断, 如果合法则系统正常启动, 否则关机。
     2. 程序启动认证 : 移动终端系统上预装的程序要事先进行初始摘要值计算。然 后, 在终端系统上每个程序被启动之前, 系统首先要查询安全 TF 卡上的安全控制策略, 若 该程序是被策略允许的并且在该程序运行前计算出的摘要值与前面提到的事先计算好的 初始摘要值作对比, 若相同则允许程序运行, 否则拒绝程序运行。 这样可以保证要运行的程 序是被授权的且未被篡改的。 具体为 : 如图 3 所示, 终端系统上每个程序被启动之前, 系统调用已集成于系统内 的程序启动认证接口, 需要传入接口的参数有 : 程序类型、 程序路径全名和程序摘要信息 ( 如 SHA1 值 ) 等。程序启动认证接口根据这些参数与安全 TF 卡中的安全策略进行对比判 断并计算验证程序摘要值, 如果合法, 给系统返回允许程序正常启动的返回值, 否则给系统 返回相应返回值 ( 如不允许程序执行等 ), 系统根据返回值作相应操作。
     3. 端口控制 : 对移动终端系统可能拥有的 USB、 蓝牙、 WiFi 等端口进行控制。在上 述端口要被使用前, 移动终端系统首先要查询安全 TF 卡上的安全控制策略, 并以此为依据 控制移动终端系统通过 USB 数据线将终端系统作为 U 盘使用、 控制移动终端系统通过 USB 数据线进行 PC 同步或作为 USB modern 使用等功能 ; 控制移动终端系统蓝牙的查找配对、 车 载、 数据传输、 语音电话、 蓝牙听音乐、 蓝牙 modern 等功能 ; 控制移动终端系统进行 WiFi 通 讯等功能。
     具体为 : 如图 4 所示, 每个上述端口被使用前, 移动终端系统调用已集成于系统内 的端口控制接口。需要传入接口的参数有 : 设备类型 ( 如 USB、 bluetooth 和 Wifi 等 )、 操 作类型 ( 如充电、 U 盘、 PC 同步、 USB modern、 查找配对、 车载、 数据传输、 语音电话、 蓝牙听 音乐、 蓝牙 modern 和 Wifi 等 )。端口控制接口根据这些参数与安全 TF 卡中的安全策略进 行对比判断, 如果合法, 给系统返回允许端口正常使用的返回值, 否则给系统返回相应返回 值 ( 如禁止某设备上的某操作等 ), 系统根据返回值作相应操作。
     4. 网络接入点控制
     在通过移动终端系统上的某网络接入点连接网络时, 终端系统要先查询安全 TF 卡上的安全控制策略, 并以此控制系统对相应网络接入点的使用, 若策略允许则继续, 若策 略不允许则不能通过该接入点访问网络。
     具体为 : 如图 5 所示, 某网络接入点被使用前, 移动终端系统调用已集成于系统内
     的网络接入点控制接口。需要传入接口的参数为接入点名。网络接入点控制接口根据该参 数与安全 TF 卡中的安全策略进行对比判断, 如果合法, 给系统返回允许接入点正常使用的 返回值, 否则给系统返回相应返回值 ( 如禁止通过该接入点连接网络等 ), 系统根据返回值 作相应操作。

基于安全TF卡的增强移动终端系统安全性的加固方法.pdf_第1页
第1页 / 共10页
基于安全TF卡的增强移动终端系统安全性的加固方法.pdf_第2页
第2页 / 共10页
基于安全TF卡的增强移动终端系统安全性的加固方法.pdf_第3页
第3页 / 共10页
点击查看更多>>
资源描述

《基于安全TF卡的增强移动终端系统安全性的加固方法.pdf》由会员分享,可在线阅读,更多相关《基于安全TF卡的增强移动终端系统安全性的加固方法.pdf(10页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN101964978A43申请公布日20110202CN101964978ACN101964978A21申请号201010518420022申请日20101026H04W12/06200901H04W12/08200901H04W88/0220090171申请人郑州信大捷安信息技术有限公司地址450001河南省郑州市高新开发区莲花街11号72发明人常朝稳李平司志刚赵国磊韩培胜梁松涛王一宁刘熙胖74专利代理机构郑州科维专利代理有限公司41102代理人张国文张欣棠54发明名称基于安全TF卡的增强移动终端系统安全性的加固方法57摘要本发明涉及一种基于安全TF卡的增强移动终端系统安全性。

2、的加固方法,包括在移动终端系统中增加安全接口和通过安全TF卡作为提供用户身份验证功能和安全接口所需要安全策略的载体两个部分,所述的安全接口包括安全TF卡认证启动、程序启动认证、端口控制和网络接入点控制四个基本部分,通过安全TF卡认证启动可有效防止非法用户在没有安全TF卡和相应PIN码的情况下使用移动终端系统;通过程序启动认证可有效防止移动终端系统上非法或恶意程序,如病毒、木马的运行;通过端口控制,可有效防止非法连接和用户数据丢失;通过网络接入点控制,有效防止移动终端系统连入非法网络;通过网络接入点控制,可有效防止移动终端系统连入非法网络。51INTCL19中华人民共和国国家知识产权局12发明专。

3、利申请权利要求书2页说明书4页附图3页CN101964979A1/2页21一种基于安全TF卡的增强移动终端系统安全性的加固方法,其特征在于该加固方法包括在移动终端系统中增加安全接口和通过安全TF卡作为提供用户身份验证功能和安全接口所需要安全策略的载体两个部分。2根据权利要求1所述的基于安全TF卡的增强移动终端系统安全性的加固方法,其特征在于所述的安全接口包括安全TF卡认证启动、程序启动认证、端口控制和网络接入点控制四个基本部分1安全TF卡认证启动由移动终端系统在启动时,必须插入安全TF卡和输入安全TF卡PIN码,移动终端系统才能完成启动,然后用户才能对系统进行操作;2程序启动认证移动终端系统系。

4、统在启动每个程序之前要对程序进行认证,以保证只有经过允许的、未被篡改过的程序运行;3端口控制对移动终端系统可能拥有的USB、蓝牙、WIFI端口进行控制;4网络接入点控制对移动终端系统可能使用的接入点进行进行控制。3根据权利要求1所述的基于安全TF卡的增强移动终端系统安全性的加固方法,其特征在于所述的安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和FLASH并封装在一起,安全智能TF卡的接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,可存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法。4根据权利要求2所述的基于安全TF卡的增强移动。

5、终端系统安全性的加固方法,其特征在于安全TF卡认证启动具体为在移动终端系统的开机启动流程中调用已集成于系统内的安全TF卡认证启动接口,需要传入接口的参数有移动终端系统唯一标识号、移动终端系统硬件版本号、移动终端系统系统软件版本号和用户从开机界面中输入的TF卡PIN码,安全TF卡认证启动接口根据这些参数与安全TF卡及TF卡中的安全策略进行对比判断,安全策略是给用户发TF卡时由后台安全管理系统预置在安全TF卡,如果合法则系统正常启动,否则关机。5根据权利要求2所述的基于安全TF卡的增强移动终端系统安全性的加固方法,其特征在于程序启动认证具体为终端系统上每个程序被启动之前,系统调用已集成于系统内的程。

6、序启动认证接口,需要传入接口的参数有程序类型、程序路径全名和程序摘要信息,程序启动认证接口根据这些参数与安全TF卡中的安全策略进行对比判断并计算验证程序摘要值,如果合法,给系统返回允许程序正常启动的返回值,否则给系统返回相应返回值,不允许程序执行,系统根据返回值作相应操作。6根据权利要求2所述的基于安全TF卡的增强移动终端系统安全性的加固方法,其特征在于端口控制具体为每个上述端口被使用前,移动终端系统调用已集成于系统内的端口控制接口,需要传入接口的参数有设备类型、操作类型,端口控制接口根据这些参数与安全TF卡中的安全策略进行对比判断,如果合法,给系统返回允许端口正常使用的返回值,否则给系统返回。

7、相应返回值,系统根据返回值作相应操作。7根据权利要求2所述的基于安全TF卡的增强移动终端系统安全性的加固方法,其特征在于网络接入点控制具体为某网络接入点被使用前,移动终端系统调用已集成于系统内的网络接入点控制接口,需要传入接口的参数为接入点名,网络接入点控制接口根据该参数与安全TF卡中的安全策略进行对比判断,如果合法,给系统返回允许接入点正常使权利要求书CN101964978ACN101964979A2/2页3用的返回值,否则给系统返回相应返回值,系统根据返回值作相应操作。权利要求书CN101964978ACN101964979A1/4页4基于安全TF卡的增强移动终端系统安全性的加固方法技术领。

8、域0001本发明涉及一种通过采用安全TF卡来增强移动终端系统安全性能的基于安全TF卡的增强移动终端系统安全性的加固方法。背景技术0002随着移动终端设备的普及,越来越多的移动终端用户使用它来进行各种信息活动,由于这些活动往往涉及敏感或重要信息,因此对移动终端系统的安全性提出了更高的安全需求。但目前移动终端系统普遍缺乏必要的防护,存在着移动终端设备容易被他人冒用、设备上的恶意程序可以随意运行、设备上的网络接入和USB、蓝牙、红外等端口可以被随意连接使用等问题。这些问题严重影响着移动终端系统的安全性,容易导致使用者重要信息的泄露等诸多问题。0003目前,移动终端设备普遍支持TF卡即TFLASH卡,。

9、全名为TRANSFLASH,又称MICROSD的使用,普通TF卡仅具有普通存储功能,如何让普通TF卡更具有安全性,如何提供一种基于安全TF卡的移动终端系统的加固方法,即如何通过使用安全的TF卡来支持对移动终端系统的加固是急需解决的技术问题。发明内容0004本发明的目的在于克服目前移动终端系统安全性不足的问题而提供一种在安全TF卡的支持下实现对移动终端系统进行安全性增强的基于安全TF卡的增强移动终端系统安全性的加固方法,本发明中使用的安全TF卡是一种TF智能卡,它可以提供安全功能,使用它可以支持对移动终端系统的加固。0005本发明的目的是这样实现的0006一种基于安全TF卡的增强移动终端系统安全。

10、性的加固方法,其特征在于该加固方法包括在移动终端系统中增加安全接口和通过安全TF卡作为提供用户身份验证功能和安全接口所需要安全策略的载体两个部分。0007所述的安全接口包括安全TF卡认证启动、程序启动认证、端口控制和网络接入点控制四个基本部分00081安全TF卡认证启动由移动终端系统在启动时,必须插入安全TF卡和输入安全TF卡PIN码,移动终端系统才能完成启动,然后用户才能对系统进行操作;00092程序启动认证移动终端系统在启动每个程序之前要对程序进行认证,以保证只有经过允许的、未被篡改过的程序运行;00103端口控制对移动终端系统可能拥有的USB、蓝牙、WIFI端口进行控制;00114网络接。

11、入点控制对移动终端系统可能使用的接入点进行控制。0012所述的安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和FLASH并封装在一起,安全智能TF卡的接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,可存储用户证书,用于用户身份识别、提供安全控制策说明书CN101964978ACN101964979A2/4页5略和相应安全算法。0013安全TF卡认证启动具体为在移动终端系统的开机启动流程中调用已集成于系统内的安全TF卡认证启动接口,需要传入接口的参数有移动终端系统唯一标识号、移动终端系统硬件版本号、移动终端系统系统软件版本号和用户从开机界面中输。

12、入的TF卡PIN码,安全TF卡认证启动接口根据这些参数与安全TF卡及TF卡中的安全策略进行对比判断,安全策略是给用户发TF卡时由后台安全管理系统预置在安全TF卡,如果合法则系统正常启动,否则关机。0014程序启动认证具体为终端系统上每个程序被启动之前,系统调用已集成于系统内的程序启动认证接口,需要传入接口的参数有程序类型、程序路径全名和程序摘要信息,程序启动认证接口根据这些参数与安全TF卡中的安全策略进行对比判断并计算验证程序摘要值,如果合法,给系统返回允许程序正常启动的返回值,否则给系统返回相应返回值,不允许程序执行,系统根据返回值作相应操作。0015端口控制具体为每个上述端口被使用前,移动。

13、终端系统调用已集成于系统内的端口控制接口,需要传入接口的参数有设备类型、操作类型,端口控制接口根据这些参数与安全TF卡中的安全策略进行对比判断,如果合法,给系统返回允许端口正常使用的返回值,否则给系统返回相应返回值,系统根据返回值作相应操作。0016网络接入点控制具体为某网络接入点被使用前,移动终端系统调用已集成于系统内的网络接入点控制接口,需要传入接口的参数为接入点名,网络接入点控制接口根据该参数与安全TF卡中的安全策略进行对比判断,如果合法,给系统返回允许接入点正常使用的返回值,否则给系统返回相应返回值,系统根据返回值作相应操作。0017本发明具有如下积极效果通过安全TF卡认证启动可有效防。

14、止非法用户在没有安全TF卡和相应PIN码的情况下使用移动终端系统;通过程序启动认证可有效防止移动终端系统上非法或恶意程序如病毒、木马等地运行;通过端口控制,可有效防止非法连接和用户数据丢失;通过网络接入点控制,有效防止移动终端系统连入非法网络;通过网络接入点控制,可有效防止移动终端系统连入非法网络。附图说明0018图1为本发明的基本处理过程示意图。0019图2为本发明的安全TF卡认证启动示意图。0020图3为本发明的程序启动认证示意图。0021图4为本发明的端口控制示意图。0022图5为本发明的网络接入点控制示意图。具体实施方式0023本发明公开了一种基于安全TF卡的增强移动终端系统安全性的加。

15、固方法,该加固方法包括在移动终端系统中增加安全接口和通过安全TF卡作为提供用户身份验证功能和安全接口所需要安全策略的载体两个部分。0024本发明所用的安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和FLASH并封装在一起,安全智能TF卡的接口封装形式为TF也称为说明书CN101964978ACN101964979A3/4页6MICROSD。安全TF卡支持对称、非对称密码算法和摘要算法,可存储用户证书。在本发明中安全TF卡主要用于用户身份识别、提供安全控制策略和相应安全算法等。安全控制策略是给用户发卡时,根据需要事先写入安全TF卡的。基本处理过程如图1所示。00。

16、251安全TF卡认证启动在移动终端系统的开机启动流程中检测安全TF卡的存在,并且要求用户输入安全TF卡的PIN码,在安全TF卡对用户PIN码验证成功后,移动终端系统才能继续完成启动。否则直接关机,使用非法用户无法使用本移动终端系统。0026具体为如图2所示,在移动终端系统的开机启动流程中调用已集成于系统内的安全TF卡认证启动接口,需要传入接口的参数有移动终端系统唯一标识号如IMEI、移动终端系统硬件版本号如ROM版本号、移动终端系统系统软件版本号和用户从开机界面中输入的TF卡PIN码。安全TF卡认证启动接口根据这些参数与安全TF卡及TF卡中的安全策略,安全策略是给用户发TF卡时由后台安全管理系。

17、统预置在安全TF卡,进行对比判断,如果合法则系统正常启动,否则关机。00272程序启动认证移动终端系统上预装的程序要事先进行初始摘要值计算。然后,在终端系统上每个程序被启动之前,系统首先要查询安全TF卡上的安全控制策略,若该程序是被策略允许的并且在该程序运行前计算出的摘要值与前面提到的事先计算好的初始摘要值作对比,若相同则允许程序运行,否则拒绝程序运行。这样可以保证要运行的程序是被授权的且未被篡改的。0028具体为如图3所示,终端系统上每个程序被启动之前,系统调用已集成于系统内的程序启动认证接口,需要传入接口的参数有程序类型、程序路径全名和程序摘要信息如SHA1值等。程序启动认证接口根据这些参。

18、数与安全TF卡中的安全策略进行对比判断并计算验证程序摘要值,如果合法,给系统返回允许程序正常启动的返回值,否则给系统返回相应返回值如不允许程序执行等,系统根据返回值作相应操作。00293端口控制对移动终端系统可能拥有的USB、蓝牙、WIFI等端口进行控制。在上述端口要被使用前,移动终端系统首先要查询安全TF卡上的安全控制策略,并以此为依据控制移动终端系统通过USB数据线将终端系统作为U盘使用、控制移动终端系统通过USB数据线进行PC同步或作为USBMODERN使用等功能;控制移动终端系统蓝牙的查找配对、车载、数据传输、语音电话、蓝牙听音乐、蓝牙MODERN等功能;控制移动终端系统进行WIFI通。

19、讯等功能。0030具体为如图4所示,每个上述端口被使用前,移动终端系统调用已集成于系统内的端口控制接口。需要传入接口的参数有设备类型如USB、BLUETOOTH和WIFI等、操作类型如充电、U盘、PC同步、USBMODERN、查找配对、车载、数据传输、语音电话、蓝牙听音乐、蓝牙MODERN和WIFI等。端口控制接口根据这些参数与安全TF卡中的安全策略进行对比判断,如果合法,给系统返回允许端口正常使用的返回值,否则给系统返回相应返回值如禁止某设备上的某操作等,系统根据返回值作相应操作。00314网络接入点控制0032在通过移动终端系统上的某网络接入点连接网络时,终端系统要先查询安全TF卡上的安全。

20、控制策略,并以此控制系统对相应网络接入点的使用,若策略允许则继续,若策略不允许则不能通过该接入点访问网络。0033具体为如图5所示,某网络接入点被使用前,移动终端系统调用已集成于系统内说明书CN101964978ACN101964979A4/4页7的网络接入点控制接口。需要传入接口的参数为接入点名。网络接入点控制接口根据该参数与安全TF卡中的安全策略进行对比判断,如果合法,给系统返回允许接入点正常使用的返回值,否则给系统返回相应返回值如禁止通过该接入点连接网络等,系统根据返回值作相应操作。说明书CN101964978ACN101964979A1/3页8图1图2说明书附图CN101964978ACN101964979A2/3页9图3图4说明书附图CN101964978ACN101964979A3/3页10图5说明书附图CN101964978A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1