收藏
下载资源 加入会员免费下载

一种面向移动应用透明的数据安全保护便携式终端.pdf

上传人:柴****2 文档编号:4896090 上传时间:2018-11-24 格式:PDF 页数:12 大小:1.60MB
返回 下载 相关 举报
摘要
申请专利号:

CN201410725572.6

 申请日:

2014.12.03
公开号:

CN104468562A

 公开日:

2015.03.25
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04L29/06申请日:20141203|||公开
IPC分类号:

H04L29/06; H04W12/00(2009.01)I

 主分类号:

H04L29/06
申请人:

南京信息工程大学
发明人:

韩进; 王璐; 李烨; 李玲; 刘烨
地址:

210044江苏省南京市宁六路219号
优先权:

专利代理机构:

南京瑞弘专利商标事务所(普通合伙)32249

 代理人:

陈琛
PDF下载: PDF下载
内容摘要

本发明提供一种面向移动应用透明的数据安全保护便携式终端,该终端主要分为二个部分:数据加解密模块部分,该部分使用TPM(可信赖平台模块)和支持国际标准加密算法的芯片,实现了高速硬件数据加解密运算,通过蓝牙或无线网络向外提供文件加解密服务,同时该部分基于可信计算架构,实现了用户、本发明终端、移动设备的三方可信认证;移动设备客户端部分,该部分基于蓝牙或无线网络调用本发明加解密模块提供的数据加解密服务,同时实现了一个本地的远程文件系统服务,向移动应用提供数据文件存取服务,存储的数据由该部分调用加解密服务予以加密,取出的数据则由该部分予以解密,从而实现了面向移动应用的透明加解密。

权利要求书

权利要求书1.  一种面向移动应用透明的数据安全保护便携式终端,其特征在于:包括二个部分,一部分是加解密模块,另一部分是位于移动设备的客户端组件;实现基于可信计算的三方身份认证,所述三方为用户身份、移动设备和加解密模块;具体认证方法如下:(1)加解密模块加电自检,通过自检后,开启认证服务端口,等待客户端组件认证;(2)客户端组件启动,要求用户输入认证密码,同时收集移动设备核心部件ID标识,组成移动设备认证信息块,与用户认证密码、认证时间戳、随机数合并形成认证请求数据块;再使用客户端组件初始化时获取的终端模块的TPM公钥予以加密,发送至加解密模块认证服务端口;(3)加解密模块接收到认证请求数据块后,使用TPM私钥予以解密,并获取初始化时设置的用户密码和设备核心部件ID标识,与解密后的认证请求数据块中的用户认证密码和设备核心部件ID标识进行对比,无误后,更新当前客户端时间戳,并将认证时间戳与随机数使用TPM私钥加密后发回客户端组件;(4)客户端组件接受到加密后的认证返回信息后,使用TPM公钥进行解密,核对随机数与时间戳无误后,完成用户身份、移动设备、加解密模块的可信三方认证,启动客户端组件的本地远程文件系统服务,实现移动设备本地的应用访问由客户端组件加密的文件。2.  根据权利要求1所述的一种面向移动应用透明的数据安全保护便携式终端,其特征在于:所述移动设备本地的应用访问由客户端组件加密的密文时,需对加密的文件进行数据透明解密,具体步骤如下:步骤1、客户端组件响应移动应用发送的远程文件访问请求,查询其远程文件系统服务中是否存在有被请求的文件,若有,则将远程文件访问请求暂时挂起;步骤2、客户端组件扫描被请求文件的加密头、加密尾,结合组件存储的移动设备认证信息块,本地时间戳,由加解密模块的TPM公钥加密后,向加解密模块发送文件解密请求;步骤3、加解密模块接受到文件解密请求后,利用自身TPM私钥解密,解密后,先对时间戳进行判断,若本次解密请求与上次解密请求认证时间间隔超过预定值,则再次进行三方身份认证,若否,则对移动设备认证信息块进行认证,认证通过,根据文件加密头信息,在文件加密信息表中查找对应的混沌函数参数;步骤4、加解密模块使用混沌函数参数,实现对加密尾还原,获取其中保存的文件对称加密密钥,向客户端组件发送加密文件解密命令;步骤5、客户端组件再接收到加密文件解密命令后,向加解密模块发送被请求文件,由 加解密模块解密后发回;步骤6、客户端组件获得明文后,返回移动应用的远程文件访问请求,在后继应用中将其移动应用对文件的访问重定向到解密后的明文,同时实现对远程文件访问的监控。3.  根据权利要求2所述的一种面向移动应用透明的数据安全保护便携式终端,其特征在于:步骤3中所述的文件加密信息表,是由加解密模块中保存的加密文件信息,包括加密文件头,加密文件尾使用的混沌函数参数,其中加密文件头为256位的随机二进制数,混沌函数参数是混沌函数的初值。4.  根据权利要求2所述的一种面向移动应用透明的数据安全保护便携式终端,其特征在于:所述加密的文件进行数据透明解密后需对其进行数据加密,及所述的远程文件访问监控,具体步骤如下:步骤1、利用客户端组件中存储的远程文件访问记录,监控上层移动应用对文件的访问活动情况;步骤2、当在设定的时间段范围内,存在有某个被打开已解密的文件没有被再次访问,则将其明文存储后,向加解密模块发送文件加密请求,包括被解密文件的加密文件头、移动设备认证信息块、本地时间戳,由加解密模块的TPM公钥加密后发送至加解密模块;步骤3、加解密模块接收请求,解密后,通过对移动设备的认证,获取加密文件头,生成新的加密密钥以及混沌函数参数,重置其加密信息表中的相关信息,向客户端组件发送加密明文命令;步骤4、客户端组件再接收到命令后,将待加密的明文及其文件加密头传送到加解密模块,加解密模块通过查询文件加密头获得其新的加密密钥,对文件内容进行对称加密;步骤5、加密完成后,将其对称密钥使用混沌函数混沌后形成加密文件尾,再将其加密文件头,文件体和文件尾,合并成加密文件,发回终端模块;步骤6、客户端组件再接收加密的密文之后则会直接删除其明文,完成透明解密;步骤7、对于上层移动应用新生成的明文文件,则在客户端组件监控下超过一段时间范围内未被访问,则由客户端组件生成加密文件头,再如上述步骤2发送文件加密请求,随后步骤与上述步骤3、4、5、6一致。5.  根据权利要求4所述的一种面向移动应用透明的数据安全保护便携式终端,其特征在于:步骤1中所述的远程文件访问记录,记录客户端组件实现的远程文件系统中各文件被远程访问的时间、该文件的加密头、该文件的明文路径,实现各文件被访问的时间间隔统计, 以及远程文件访问重定向。6.  根据权利要求2或4所述的一种面向移动应用透明的数据安全保护便携式终端,其特征在于:所述的客户端组件向加解密模块发送加密与解密请求有任一次未满足条件,则客户端组件会删除其远程文件服务系统中所有的正在使用的重定向的明文;同理,客户端组件会在每次启动中,删除所有的重写向明文。7.  根据权利要求1所述的一种面向移动应用透明的数据安全保护便携式终端,其特征在于:所述三方身份认证由位于加解密模块之上的TPM芯片实现,所述TPM芯片中存储有一对不可改写的非对称加密密钥,其中私钥由芯片电路保护无法读取,并具有非对称加密算法。8.  根据权利要求1所述的一种面向移动应用透明的数据安全保护便携式终端,其特征在于:步骤(1)中所述加解密模块加电自检,包括:(1)测试TPM芯片的公私钥有无修改;若无,则进行步骤(2);若有,则说明便携式终端已被破坏,清空终端存储的所有数据;(2)测试预存的用户口令与移动设备核心部件标识是否完整;若完整,则可进入步骤(3);若不完整,则发出警报信息,提示用户口令出错或非匹配移动设备;(3)测试保存的文件加密信息表中信息是否完整;若完整,则正常启动;若不完整,则警报文件加密信息被破坏,请用户注意。

说明书

说明书一种面向移动应用透明的数据安全保护便携式终端
技术领域
本发明涉及信息安全技术领域,具体涉及一种面向移动应用透明的数据安全保护便携式终端。
背景技术
伴随着手机、PAD等移动设备性能的大幅提升,移动应用也成为飞速发展的新兴计算模式,同时移动应用涉及的范围也呈现出快速的扩张趋势。移动应用不仅包括即时通讯,娱乐等方面,还包括移动支付、移动办公、数据存储、远程数据访问等方面的应用,且这些方面的应用大多会涉及到高价值具有隐私性的数据。移动设备存储的此类数据面临着特殊的安全风险,如:移动终端易于丢失、被窃、被盗用等。由于移动终端在计算资源与能力上有限,现有信息安全防范技术难以应用在移动平台下。
信息安全一直是信息社会关注的焦点,信息泄密或被窃取会给用户或社会造成严重的财产损失。特别是伴随着移动应用的发展,使用移动设备的用户面临着越来越大的信息安全风险。这方面的原因在于:
1.移动设备一般都含有个人重要的隐私数据,比如照片,个人通讯录,存储的个人文档等,这些信息泄密或失窃会给用户造成严重的困扰;
2.移动设备与传统计算机不同,在计算资源,能耗方面有限制,运算能力也有限,容易被盗用,窃取和丢失,每年都有用户因手机丢失而造成信息泄密。
因此,传统计算机平台中安全防护技术,如杀毒软件不完全适应于移动应用平台,而普通的加解密软件,必须要通过人工操作手工加密和解密,会影响移动应用的使用。
发明内容
本发明的目的是:为了解决移动应用环境中数据面临的安全威胁,本发明提出一种面向移动应用透明的数据安全保护便携式终端,通过该终端提供的专用加解密芯片实现高速高强度的远程数据加解密,同时利用本发明实现的位于移动设备的客户端组件实现远程文件系统服务作为中介,结合本发明实现的加解密模块,向上层移动应用提供远程文件访问服务,基于该服务实现面向移动应用透明的数据加解密服务。本发明还借助加解密模块实现了用户、设备、终端模块三方的可信身份认证,解决了移动设备遗失、盗用等情况下造成数据泄密问题。
本发明的技术方案是:一种面向移动应用透明的数据安全保护便携式终端,包括二个部 分,一部分是独立的电子设备即本系统中的加解密模块,另一部分是位于移动设备的客户端组件;实现基于可信计算的三方身份认证,所述三方为用户身份、移动设备和加解密模块;具体认证方法如下:
(1)加解密模块加电自检,通过自检后,开启认证服务端口,等待客户端组件认证;
(2)客户端组件启动,要求用户输入认证密码,同时收集移动设备核心部件ID标识,组成移动设备认证信息块,与用户认证密码、认证时间戳、随机数合并形成认证请求数据块;再使用客户端组件初始化时获取的终端模块的TPM公钥予以加密,发送至加解密模块认证服务端口;
(3)加解密模块接收到认证请求数据块后,使用TPM私钥予以解密,并获取初始化时设置的用户密码和设备核心部件ID标识,与解密后的认证请求数据块中的用户认证密码和设备核心部件ID标识进行对比,无误后,更新当前客户端时间戳,并将认证时间戳与随机数使用TPM私钥加密后发回客户端组件;
(4)客户端组件接受到加密后的认证返回信息后,使用TPM公钥进行解密,核对随机数与时间戳无误后,完成用户身份、移动设备、加解密模块的可信三方认证,启动客户端组件的本地远程文件系统服务,实现移动设备本地的应用访问由客户端组件加密的文件。
进一步的,所述移动设备本地的应用访问由客户端组件加密的密文时,需对加密的文件进行数据透明解密,具体步骤如下:
步骤1、客户端组件响应移动应用发送的远程文件访问请求,查询其远程文件系统服务中是否存在有被请求的文件,若有,则将远程文件访问请求暂时挂起;
步骤2、客户端组件扫描被请求文件的加密头、加密尾,结合组件存储的移动设备认证信息块,本地时间戳,由加解密模块的TPM公钥加密后,向加解密模块发送文件解密请求;
步骤3、加解密模块接受到文件解密请求后,利用自身TPM私钥解密,解密后,先对时间戳进行判断,若本次解密请求与上次解密请求认证时间间隔超过预定值,则再次进行三方身份认证,若否,则对移动设备认证信息块进行认证,认证通过,根据文件加密头信息,在文件加密信息表中查找对应的混沌函数参数;
步骤4、加解密模块使用混沌函数参数,实现对加密尾还原,获取其中保存的文件对称加密密钥,向客户端组件发送加密文件解密命令;
步骤5、客户端组件再接收到加密文件解密命令后,向加解密模块发送被请求文件,由加解密模块解密后发回;
步骤6、客户端组件获得明文后,返回移动应用的远程文件访问请求,在后继应用中将 其移动应用对文件的访问重定向到解密后的明文,同时实现对远程文件访问的监控。
进一步的,步骤3中所述的文件加密信息表,是由加解密模块中保存的加密文件信息,包括加密文件头,加密文件尾使用的混沌函数参数,其中加密文件头为256位的随机二进制数,混沌函数参数是混沌函数的初值。
进一步的,所述加密的文件进行数据透明解密后需对其进行数据加密,及所述的远程文件访问监控,具体步骤如下:
步骤1、利用客户端组件中存储的远程文件访问记录,监控上层移动应用对文件的访问活动情况;
步骤2、当在设定的时间段范围内,存在有某个被打开已解密的文件没有被再次访问,则将其明文存储后,向加解密模块发送文件加密请求,包括被解密文件的加密文件头、移动设备认证信息块、本地时间戳,由加解密模块的TPM公钥加密后发送至加解密模块;
步骤3、加解密模块接收请求,解密后,通过对移动设备的认证,获取加密文件头,生成新的加密密钥以及混沌函数参数,重置其加密信息表中的相关信息,向客户端组件发送加密明文命令;
步骤4、客户端组件再接收到命令后,将待加密的明文及其文件加密头传送到加解密模块,加解密模块通过查询文件加密头获得其新的加密密钥,对文件内容进行对称加密;
步骤5、加密完成后,将其对称密钥使用混沌函数混沌后形成加密文件尾,再将其加密文件头,文件体和文件尾,合并成加密文件,发回终端模块;
步骤6、客户端组件再接收加密的密文之后则会直接删除其明文,完成透明解密;
步骤7、对于上层移动应用新生成的明文文件,则在客户端组件监控下超过一段时间范围内未被访问,则由客户端组件生成加密文件头,再如上述步骤2发送文件加密请求,随后步骤与上述步骤3、4、5、6一致。
进一步的,步骤1中所述的远程文件访问记录,记录客户端组件实现的远程文件系统中各文件被远程访问的时间、该文件的加密头、该文件的明文路径,实现各文件被访问的时间间隔统计,以及远程文件访问重定向。
进一步的,所述的客户端组件向加解密模块发送加密与解密请求有任一次未满足条件,则客户端组件会删除其远程文件服务系统中所有的正在使用的重定向的明文;同理,客户端组件会在每次启动中,删除所有的重写向明文。
进一步的,所述三方身份认证由位于加解密模块之上的TPM芯片实现,所述TPM芯片中存储有一对不可改写的非对称加密密钥,其中私钥由芯片电路保护无法读取,并具有非对称 加密算法。
进一步的,步骤(1)中所述加解密模块加电自检,包括:
根据权利要求1所述的一种面向移动应用透明的数据安全保护便携式终端,其特征在于:步骤(1)中所述加解密模块加电自检,包括:
(1)测试TPM芯片的公私钥有无修改;若无,则进行步骤(2);若有,则说明便携式终端已被破坏,清空终端存储的所有数据;
(2)测试预存的用户口令与移动设备核心部件标识是否完整;若完整,则可进入步骤(3);若不完整,则发出警报信息,提示用户口令出错或非匹配移动设备;
(3)测试保存的文件加密信息表中信息是否完整;若完整,则正常启动;若不完整,则警报文件加密信息被破坏,请用户注意。
本发明的有益效果如下:
1.实现了一种新的移动应用数据安全保护模式
本发明实现一个新的移动应用数据安全保护模式,与其它类似的移动安全防护软件不一样,本发明采用基于可信计算的框架实现用户、移动设备与本发明终端的三方可信身份认证。由此,即使是用户的移动设备与本发明终端一起丢失,失窃,也会因为无用户口令通不过身份认证,不会造成对移动设备内应用数据的泄密。这种数据安全保护模式是仅通过加解密软件或杀病毒软件是无法实现的。
2.实现了面向移动应用透明的数据加解密技术
本发明实现了面向移动应用功能无关的数据加解密技术,由于本发明客户端组件采用远程文件系统服务的方式来提供文件访问服务,在系统内部实现文件的加解密与访问重定向,由此,使得本发明终端能兼容现有各类移动应用,不会干扰上层移动应用对数据的正常使用。
3.解决移动设备在数据安全保护方面的资源限制
本发明实现的终端采用远程加解密服务的方式,不需要使用移动设备的计算资源和能源,同时使用专用的加解密芯片,具有高速高强度的加解密运算能力,因此本发明解决了移动设备在数据安全保护方面的计算资源与能耗限制,实现高强度的数据加密安全保护。
4.实现传统计算机安防软件不具备的扩展功能
由于本发明采用软硬件结合的终端模块方式来实现对移动应用数据的保护,将保护功能转换成远程访问的数据安全服务,由此可以通过对本发明模块添加不同硬件资源,扩展数据安全保护服务的方式实现对本发明终端的保护功能进行扩展,满足不同移动应用场景的数据保护需求,这也是传统计算机安防软件所不具备的。
附图说明
图1本发明加解密模块硬件组成示意图。
图2是可信三方认证流程图。
图3是与应用无关的加解密操作流程图。
具体实施方式
下面结合附图对本发明做进一步的说明。
本发明具体的实施方式分成二个部分,一部分是硬件设备,一部分是软件,其中本发明的硬件架构如图1所示,包括:
1.主控芯片为嵌入式ARM系列芯片,以满足项目功能对运算能力的需求。
2.可信赖芯片TPM以及加密芯片Enc,这两部分芯片实现本发明的可信推理支持,其中TPM采用的是专用的芯片,内存一密钥包括相应的加解密计算能力,由特殊的芯片电路保护不被非法窃取,ENC芯片是通用的加解密芯片,提供本发明终端所需的各类加密计算支持。
3.内存芯片及FLASH存储:其中FLASH芯片主要是用于终端的持久存储器,主要是用以存储TPM加密过的用户指纹或口令、移动终端唯一认证信息以及文件加密表,由于本发明终端需要对大数据量进行加解密,因此需要扩展一定的内存满足大数据量运算需求。
4.通讯接口:本发明终端支持二种数据通讯,一种是BLUETOOTH,用于终端与移动设备的数据交互,选择蓝牙作为数据交互的通讯接口是因为蓝牙有一定的距离限制,可以限定绑定的移动终端与本项目产品的距离,另一方面是蓝牙功率较低可以降低数据交互带来的能耗。另外一种是USB主要是用于充电以及与计算机的数据交互接口;
5.其它电路模块主要有电源模块以及显示与控制电路,分别用于电源管理以及手动命令与状态显示功能。
本发明的软件架构主要分成以下模块,层次化构建实现有:
1.数据加解密库:基于专用的加解密芯片接口,实现的包含多类国际通用标准数据加解密算法类库。
2.底层通讯接口模块,主要是实现本发明终端的加解密模块与客户端组件之间的无线通讯;
3.远程文件系统服务模块,该模块主要是实现客户端组件提供的远程文件系统访问服务,通过挂载到本地文件系统,向上层移动应用提供远程文件访问服务,并在服务过程中实现透明加解密。
4.远程文件访问监控管理模块,该模块主要实现移动设备本地应用对远程文件系统中明 文的访问监控,长期未使用的明文将会在被保存加密后删除。
5.远程加解密服务模块,该模块实现的本发明终端的加解密模块向外提供的远程加解密服务,通过响应移动设备的客户端组件的加解密请求,实现对移动应用数据的加解密保护。
6.三方身份认证模块,该模块由本发明客户端组件与加解密模块配合实现三方可信身份认证。
具体的:一种面向移动应用透明的数据安全保护便携式终端,包括二个部分,一部分是加解密模块,另一部分是位于移动设备的客户端组件;
所述加解密模块包括:
a.远程加解密服务功能,所述远程加解密服务功能实现了基于无线通讯接口访问的数据加解密服务,由二个模块分层次组成:
(a1)底层的加解密运算功能是通过位于加解密模块之上的专用加密芯片实现的,所述专用加密芯片可实现多种的国际标准加密算法;
(a2)中层是基于专用加密芯片调用接口实现的国际标准的加解密算法如,DES,RSA等,这些算法组成软件包,提供向上层的数据加解密功能;
b.远程文件加解密服务如图3所示,所述远程文件加解密服务调用中层提供的数据加解密功能,以及加解密模块的无线通讯接口,向外提供远程可访问的数据文件加解密服务,具体步骤如下:
(b1)客户端组件向加解密模块发送数据文件加解密服务请求,请求中包括移动设备的核心部件标识、待加密或解密文件加密头、文件加密尾、当前时间戳,使用加解密模块的TPM公钥将数据文件加解密服务请求加密;
(b2)加解密模块在接受到请求之后,使用TPM私钥解密,验证设备核心部件标识通过之后,再验证请求时间,若距离上次请求时间超过预定值,则返回重新请求认证消息;若否,则返回加解密请求允许消息,进入步骤(b3);
(b3)若是加密请求,则进入步骤(b4);若是解密请求,则进入步骤(b5);
(b4)若是加密请求,加解密模块生成新的混沌函数参数,再根据文件加密头,查找文件加密信息表中有无该文件,若有则更新该文件对应的混沌函数参数,若无则插入新的纪录,包括该文件加密头以及对应的混沌函数参数,再对待加密文件加密,对加密后的密文,加上文件加密头,文件加密尾,添加在密文后,发回客户端组件;
(b5)若是解密请求,加解密模块根据文件加密头,查找文件加密信息表,获取该文件对应的混沌函数参数,使用混沌函数参数还原文件加密尾,获得其对称加密密钥,对待解密 文件进行解密后,发回客户端组件;
c.基于可信计算的三方身份认证如图2所示,所述三方身份认证可实现用户、移动设备和加解密模块的三方身份认证,确保合法的用户通过位于合法的移动设备来使用合法的加解密模块的数据保护功能,具体步骤如下:
(c1)身份认证的校验功能由位于加解密模块之上的TPM芯片实现,TPM芯片中存储有一对不可改写的非对称加密密钥,其中私钥由芯片电路保护无法读取,并具有非对称加密算法;
(c2)加解密模块在完成自检后,等待客户端组件发出验证请求,在验证请求中包括客户端获取的用户密码、客户端所在移动平台的核心部件标识,以及随机数与当前时间戳,并通过初始化时获取的TPM公钥将验证请求加密后,发送至加解密模块身份验证端口;
(c3)加解密模块在接得验证请求信息之后,使用自身的TPM私钥解密,获得待认证的用户口令和待认证的移动设备核心部件标识,并加以验证,验证通过后,更新当前客户端时间戳,并将随机数使用自身的私钥加密后发回客户端组件;
(c4)客户端组件在使用TPM公钥解开被加密的验证返回消息,核对随机数,核对无误,完成验证。
d.加解密模块自检功能,该部分功能是实现加解密模块在上电后对自身内保存的加密信息表,用户与设备认证信息的完整性校验,保护加解密模块的自身安全性:
(d1)上电自检后,测试TPM芯片的公私钥有无修改;若无,则进行步骤(2);若有,则说明便携式终端已被破坏,清空终端存储的所有数据;
(d2)测试预存的用户口令与移动设备核心部件标识是否完整;若完整,则可进入步骤(3);若不完整,则发出警报信息,提示用户口令出错或非匹配移动设备;
(d3)测试保存的文件加密信息表中信息是否完整;若完整,则正常启动;若不完整,则警报文件加密信息被破坏,请用户注意。
所述移动设备客户端组件包括:
a.远程文件系统服务,所述远程文件系统服务功能实现移动设备本地的应用通过远程文件系统访问端口来访问由客户端组件加密的密文,在该文件系统服务中,客户端组件一方面实现对密文访问的监管,另一方面在系统内部实现文件的透明加解密,具体步骤如下:
(a1)客户端组件打开远程文件系统服务挂载至移动设备文件系统中,接受上层移动应用发送的远程文件系统访问请求;
(a2)客户端组件接受到远程文件系统访问请求后,验证为本地设备移动应用请求后, 在文件监控表中查找是否有请求对应的文件;
(a3)若有,则获取其对应的密文的文件路径,获取密文加密文件头,加密文件尾,以及当前系统时间,存储的移动设备核心部件标识,使用加解密模块的TPM公钥加密后发送至加解密模块;
(a4)接收加解密模块返回的服务允许消息,发送密文或明文至加解密模块,由加解密模块加密或解密后,获得加密后的密文或解密后的密文;
(a5)返回上层移动应用的远程文件服务请求;
b.文件使用监控,所述文件使用监控功能实现了当前客户端管理的远程文件系统服务内被打开的明文管理,及时删除长时间未被使用的明文,以保存明文数据安全;
(b1)在客户端启动初始,删除所有远程文件系统服务中存储的明文;
(b2)客户端组件周期性的扫描文件使用表,若文件使用表中存在有明文的访问时间超过预定值,则保存该明文,向加解密模块发出加密请求;
(b3)获得加密后的密文,更新其密文路径,后删除明文;
c.基于可信计算的三方身份认证功能,所述三方身份认证功能实现向加解密模块发出用户与设备认证请求,同时认证加解密模块的身份,实现的过程如上加解密模块的三方身份认证实现。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视权利要求书所界定者为准。

一种面向移动应用透明的数据安全保护便携式终端.pdf_第1页
第1页 / 共12页
一种面向移动应用透明的数据安全保护便携式终端.pdf_第2页
第2页 / 共12页
一种面向移动应用透明的数据安全保护便携式终端.pdf_第3页
第3页 / 共12页
点击查看更多>>
资源描述

《一种面向移动应用透明的数据安全保护便携式终端.pdf》由会员分享,可在线阅读,更多相关《一种面向移动应用透明的数据安全保护便携式终端.pdf(12页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410725572.6 (22)申请日 2014.12.03 H04L 29/06(2006.01) H04W 12/00(2009.01) (71)申请人 南京信息工程大学 地址 210044 江苏省南京市宁六路 219 号 (72)发明人 韩进 王璐 李烨 李玲 刘烨 (74)专利代理机构 南京瑞弘专利商标事务所 ( 普通合伙 ) 32249 代理人 陈琛 (54) 发明名称 一种面向移动应用透明的数据安全保护便携 式终端 (57) 摘要 本发明提供一种面向移动应用透明的数据安 全保护便携式终端, 该终端主要分为二个部分 : 数。

2、据加解密模块部分, 该部分使用 TPM( 可信赖平 台模块 ) 和支持国际标准加密算法的芯片, 实现 了高速硬件数据加解密运算, 通过蓝牙或无线网 络向外提供文件加解密服务, 同时该部分基于可 信计算架构, 实现了用户、 本发明终端、 移动设备 的三方可信认证 ; 移动设备客户端部分, 该部分 基于蓝牙或无线网络调用本发明加解密模块提供 的数据加解密服务, 同时实现了一个本地的远程 文件系统服务, 向移动应用提供数据文件存取服 务, 存储的数据由该部分调用加解密服务予以加 密, 取出的数据则由该部分予以解密, 从而实现了 面向移动应用的透明加解密。 (51)Int.Cl. (19)中华人民共和。

3、国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书7页 附图2页 (10)申请公布号 CN 104468562 A (43)申请公布日 2015.03.25 CN 104468562 A 1/2 页 2 1.一种面向移动应用透明的数据安全保护便携式终端, 其特征在于 : 包括二个部分, 一部分是加解密模块, 另一部分是位于移动设备的客户端组件 ; 实现基于可信计算的三方 身份认证, 所述三方为用户身份、 移动设备和加解密模块 ; 具体认证方法如下 : (1) 加解密模块加电自检, 通过自检后, 开启认证服务端口, 等待客户端组件认证 ; (2) 客户端组件启动, 要求用户输入认证密。

4、码, 同时收集移动设备核心部件 ID 标识, 组 成移动设备认证信息块, 与用户认证密码、 认证时间戳、 随机数合并形成认证请求数据块 ; 再使用客户端组件初始化时获取的终端模块的 TPM 公钥予以加密, 发送至加解密模块认证 服务端口 ; (3) 加解密模块接收到认证请求数据块后, 使用 TPM 私钥予以解密, 并获取初始化时设 置的用户密码和设备核心部件 ID 标识, 与解密后的认证请求数据块中的用户认证密码和 设备核心部件 ID 标识进行对比, 无误后, 更新当前客户端时间戳, 并将认证时间戳与随机 数使用 TPM 私钥加密后发回客户端组件 ; (4) 客户端组件接受到加密后的认证返回信。

5、息后, 使用 TPM 公钥进行解密, 核对随机数 与时间戳无误后, 完成用户身份、 移动设备、 加解密模块的可信三方认证, 启动客户端组件 的本地远程文件系统服务, 实现移动设备本地的应用访问由客户端组件加密的文件。 2.根据权利要求 1 所述的一种面向移动应用透明的数据安全保护便携式终端, 其特征 在于 : 所述移动设备本地的应用访问由客户端组件加密的密文时, 需对加密的文件进行数 据透明解密, 具体步骤如下 : 步骤 1、 客户端组件响应移动应用发送的远程文件访问请求, 查询其远程文件系统服务 中是否存在有被请求的文件, 若有, 则将远程文件访问请求暂时挂起 ; 步骤 2、 客户端组件扫描。

6、被请求文件的加密头、 加密尾, 结合组件存储的移动设备认证 信息块, 本地时间戳, 由加解密模块的 TPM 公钥加密后, 向加解密模块发送文件解密请求 ; 步骤 3、 加解密模块接受到文件解密请求后, 利用自身 TPM 私钥解密, 解密后, 先对时间 戳进行判断, 若本次解密请求与上次解密请求认证时间间隔超过预定值, 则再次进行三方 身份认证, 若否, 则对移动设备认证信息块进行认证, 认证通过, 根据文件加密头信息, 在文 件加密信息表中查找对应的混沌函数参数 ; 步骤 4、 加解密模块使用混沌函数参数, 实现对加密尾还原, 获取其中保存的文件对称 加密密钥, 向客户端组件发送加密文件解密命。

7、令 ; 步骤 5、 客户端组件再接收到加密文件解密命令后, 向加解密模块发送被请求文件, 由 加解密模块解密后发回 ; 步骤 6、 客户端组件获得明文后, 返回移动应用的远程文件访问请求, 在后继应用中将 其移动应用对文件的访问重定向到解密后的明文, 同时实现对远程文件访问的监控。 3.根据权利要求 2 所述的一种面向移动应用透明的数据安全保护便携式终端, 其特征 在于 : 步骤 3 中所述的文件加密信息表, 是由加解密模块中保存的加密文件信息, 包括加密 文件头, 加密文件尾使用的混沌函数参数, 其中加密文件头为 256 位的随机二进制数, 混沌 函数参数是混沌函数的初值。 4.根据权利要求。

8、 2 所述的一种面向移动应用透明的数据安全保护便携式终端, 其特征 在于 : 所述加密的文件进行数据透明解密后需对其进行数据加密, 及所述的远程文件访问 监控, 具体步骤如下 : 权 利 要 求 书 CN 104468562 A 2 2/2 页 3 步骤 1、 利用客户端组件中存储的远程文件访问记录, 监控上层移动应用对文件的访问 活动情况 ; 步骤 2、 当在设定的时间段范围内, 存在有某个被打开已解密的文件没有被再次访问, 则将其明文存储后, 向加解密模块发送文件加密请求, 包括被解密文件的加密文件头、 移动 设备认证信息块、 本地时间戳, 由加解密模块的 TPM 公钥加密后发送至加解密模。

9、块 ; 步骤 3、 加解密模块接收请求, 解密后, 通过对移动设备的认证, 获取加密文件头, 生成 新的加密密钥以及混沌函数参数, 重置其加密信息表中的相关信息, 向客户端组件发送加 密明文命令 ; 步骤 4、 客户端组件再接收到命令后, 将待加密的明文及其文件加密头传送到加解密模 块, 加解密模块通过查询文件加密头获得其新的加密密钥, 对文件内容进行对称加密 ; 步骤 5、 加密完成后, 将其对称密钥使用混沌函数混沌后形成加密文件尾, 再将其加密 文件头, 文件体和文件尾, 合并成加密文件, 发回终端模块 ; 步骤 6、 客户端组件再接收加密的密文之后则会直接删除其明文, 完成透明解密 ; 。

10、步骤 7、 对于上层移动应用新生成的明文文件, 则在客户端组件监控下超过一段时间范 围内未被访问, 则由客户端组件生成加密文件头, 再如上述步骤 2 发送文件加密请求, 随后 步骤与上述步骤 3、 4、 5、 6 一致。 5.根据权利要求 4 所述的一种面向移动应用透明的数据安全保护便携式终端, 其特征 在于 : 步骤 1 中所述的远程文件访问记录, 记录客户端组件实现的远程文件系统中各文件 被远程访问的时间、 该文件的加密头、 该文件的明文路径, 实现各文件被访问的时间间隔统 计, 以及远程文件访问重定向。 6.根据权利要求 2 或 4 所述的一种面向移动应用透明的数据安全保护便携式终端, 。

11、其 特征在于 : 所述的客户端组件向加解密模块发送加密与解密请求有任一次未满足条件, 则 客户端组件会删除其远程文件服务系统中所有的正在使用的重定向的明文 ; 同理, 客户端 组件会在每次启动中, 删除所有的重写向明文。 7.根据权利要求 1 所述的一种面向移动应用透明的数据安全保护便携式终端, 其特征 在于 : 所述三方身份认证由位于加解密模块之上的TPM芯片实现, 所述TPM芯片中存储有一 对不可改写的非对称加密密钥, 其中私钥由芯片电路保护无法读取, 并具有非对称加密算 法。 8.根据权利要求 1 所述的一种面向移动应用透明的数据安全保护便携式终端, 其特征 在于 : 步骤 (1) 中所。

12、述加解密模块加电自检, 包括 : (1) 测试 TPM 芯片的公私钥有无修改 ; 若无, 则进行步骤 (2) ; 若有, 则说明便携式终端 已被破坏, 清空终端存储的所有数据 ; (2) 测试预存的用户口令与移动设备核心部件标识是否完整 ; 若完整, 则可进入步骤 (3) ; 若不完整, 则发出警报信息, 提示用户口令出错或非匹配移动设备 ; (3) 测试保存的文件加密信息表中信息是否完整 ; 若完整, 则正常启动 ; 若不完整, 则 警报文件加密信息被破坏, 请用户注意。 权 利 要 求 书 CN 104468562 A 3 1/7 页 4 一种面向移动应用透明的数据安全保护便携式终端 技术。

13、领域 0001 本发明涉及信息安全技术领域, 具体涉及一种面向移动应用透明的数据安全保护 便携式终端。 背景技术 0002 伴随着手机、 PAD 等移动设备性能的大幅提升, 移动应用也成为飞速发展的新兴计 算模式, 同时移动应用涉及的范围也呈现出快速的扩张趋势。 移动应用不仅包括即时通讯, 娱乐等方面, 还包括移动支付、 移动办公、 数据存储、 远程数据访问等方面的应用, 且这些方 面的应用大多会涉及到高价值具有隐私性的数据。 移动设备存储的此类数据面临着特殊的 安全风险, 如 : 移动终端易于丢失、 被窃、 被盗用等。由于移动终端在计算资源与能力上有 限, 现有信息安全防范技术难以应用在移动。

14、平台下。 0003 信息安全一直是信息社会关注的焦点, 信息泄密或被窃取会给用户或社会造成严 重的财产损失。特别是伴随着移动应用的发展, 使用移动设备的用户面临着越来越大的信 息安全风险。这方面的原因在于 : 0004 1. 移动设备一般都含有个人重要的隐私数据, 比如照片, 个人通讯录, 存储的个人 文档等, 这些信息泄密或失窃会给用户造成严重的困扰 ; 0005 2. 移动设备与传统计算机不同, 在计算资源, 能耗方面有限制, 运算能力也有限, 容易被盗用, 窃取和丢失, 每年都有用户因手机丢失而造成信息泄密。 0006 因此, 传统计算机平台中安全防护技术, 如杀毒软件不完全适应于移动应。

15、用平台, 而普通的加解密软件, 必须要通过人工操作手工加密和解密, 会影响移动应用的使用。 发明内容 0007 本发明的目的是 : 为了解决移动应用环境中数据面临的安全威胁, 本发明提出一 种面向移动应用透明的数据安全保护便携式终端, 通过该终端提供的专用加解密芯片实现 高速高强度的远程数据加解密, 同时利用本发明实现的位于移动设备的客户端组件实现远 程文件系统服务作为中介, 结合本发明实现的加解密模块, 向上层移动应用提供远程文件 访问服务, 基于该服务实现面向移动应用透明的数据加解密服务。本发明还借助加解密模 块实现了用户、 设备、 终端模块三方的可信身份认证, 解决了移动设备遗失、 盗用。

16、等情况下 造成数据泄密问题。 0008 本发明的技术方案是 : 一种面向移动应用透明的数据安全保护便携式终端, 包括 二个部 分, 一部分是独立的电子设备即本系统中的加解密模块, 另一部分是位于移动设备 的客户端组件 ; 实现基于可信计算的三方身份认证, 所述三方为用户身份、 移动设备和加解 密模块 ; 具体认证方法如下 : 0009 (1) 加解密模块加电自检, 通过自检后, 开启认证服务端口, 等待客户端组件认 证 ; 0010 (2) 客户端组件启动, 要求用户输入认证密码, 同时收集移动设备核心部件 ID 标 说 明 书 CN 104468562 A 4 2/7 页 5 识, 组成移动。

17、设备认证信息块, 与用户认证密码、 认证时间戳、 随机数合并形成认证请求数 据块 ; 再使用客户端组件初始化时获取的终端模块的 TPM 公钥予以加密, 发送至加解密模 块认证服务端口 ; 0011 (3) 加解密模块接收到认证请求数据块后, 使用 TPM 私钥予以解密, 并获取初始化 时设置的用户密码和设备核心部件 ID 标识, 与解密后的认证请求数据块中的用户认证密 码和设备核心部件 ID 标识进行对比, 无误后, 更新当前客户端时间戳, 并将认证时间戳与 随机数使用 TPM 私钥加密后发回客户端组件 ; 0012 (4) 客户端组件接受到加密后的认证返回信息后, 使用 TPM 公钥进行解密。

18、, 核对随 机数与时间戳无误后, 完成用户身份、 移动设备、 加解密模块的可信三方认证, 启动客户端 组件的本地远程文件系统服务, 实现移动设备本地的应用访问由客户端组件加密的文件。 0013 进一步的, 所述移动设备本地的应用访问由客户端组件加密的密文时, 需对加密 的文件进行数据透明解密, 具体步骤如下 : 0014 步骤 1、 客户端组件响应移动应用发送的远程文件访问请求, 查询其远程文件系统 服务中是否存在有被请求的文件, 若有, 则将远程文件访问请求暂时挂起 ; 0015 步骤 2、 客户端组件扫描被请求文件的加密头、 加密尾, 结合组件存储的移动设备 认证信息块, 本地时间戳, 由。

19、加解密模块的 TPM 公钥加密后, 向加解密模块发送文件解密请 求 ; 0016 步骤 3、 加解密模块接受到文件解密请求后, 利用自身 TPM 私钥解密, 解密后, 先对 时间戳进行判断, 若本次解密请求与上次解密请求认证时间间隔超过预定值, 则再次进行 三方身份认证, 若否, 则对移动设备认证信息块进行认证, 认证通过, 根据文件加密头信息, 在文件加密信息表中查找对应的混沌函数参数 ; 0017 步骤 4、 加解密模块使用混沌函数参数, 实现对加密尾还原, 获取其中保存的文件 对称加密密钥, 向客户端组件发送加密文件解密命令 ; 0018 步骤 5、 客户端组件再接收到加密文件解密命令后。

20、, 向加解密模块发送被请求文 件, 由加解密模块解密后发回 ; 0019 步骤 6、 客户端组件获得明文后, 返回移动应用的远程文件访问请求, 在后继应用 中将 其移动应用对文件的访问重定向到解密后的明文, 同时实现对远程文件访问的监控。 0020 进一步的, 步骤 3 中所述的文件加密信息表, 是由加解密模块中保存的加密文件 信息, 包括加密文件头, 加密文件尾使用的混沌函数参数, 其中加密文件头为 256 位的随机 二进制数, 混沌函数参数是混沌函数的初值。 0021 进一步的, 所述加密的文件进行数据透明解密后需对其进行数据加密, 及所述的 远程文件访问监控, 具体步骤如下 : 0022。

21、 步骤 1、 利用客户端组件中存储的远程文件访问记录, 监控上层移动应用对文件的 访问活动情况 ; 0023 步骤 2、 当在设定的时间段范围内, 存在有某个被打开已解密的文件没有被再次访 问, 则将其明文存储后, 向加解密模块发送文件加密请求, 包括被解密文件的加密文件头、 移动设备认证信息块、 本地时间戳, 由加解密模块的 TPM 公钥加密后发送至加解密模块 ; 0024 步骤 3、 加解密模块接收请求, 解密后, 通过对移动设备的认证, 获取加密文件头, 生成新的加密密钥以及混沌函数参数, 重置其加密信息表中的相关信息, 向客户端组件发 说 明 书 CN 104468562 A 5 3/。

22、7 页 6 送加密明文命令 ; 0025 步骤 4、 客户端组件再接收到命令后, 将待加密的明文及其文件加密头传送到加 解密模块, 加解密模块通过查询文件加密头获得其新的加密密钥, 对文件内容进行对称加 密 ; 0026 步骤 5、 加密完成后, 将其对称密钥使用混沌函数混沌后形成加密文件尾, 再将其 加密文件头, 文件体和文件尾, 合并成加密文件, 发回终端模块 ; 0027 步骤 6、 客户端组件再接收加密的密文之后则会直接删除其明文, 完成透明解密 ; 0028 步骤 7、 对于上层移动应用新生成的明文文件, 则在客户端组件监控下超过一段时 间范围内未被访问, 则由客户端组件生成加密文件。

23、头, 再如上述步骤 2 发送文件加密请求, 随后步骤与上述步骤 3、 4、 5、 6 一致。 0029 进一步的, 步骤 1 中所述的远程文件访问记录, 记录客户端组件实现的远程文件 系统中各文件被远程访问的时间、 该文件的加密头、 该文件的明文路径, 实现各文件被访问 的时间间隔统计, 以及远程文件访问重定向。 0030 进一步的, 所述的客户端组件向加解密模块发送加密与解密请求有任一次未满足 条件, 则客户端组件会删除其远程文件服务系统中所有的正在使用的重定向的明文 ; 同理, 客户端组件会在每次启动中, 删除所有的重写向明文。 0031 进一步的, 所述三方身份认证由位于加解密模块之上的。

24、TPM芯片实现, 所述TPM芯 片中存储有一对不可改写的非对称加密密钥, 其中私钥由芯片电路保护无法读取, 并具有 非对称 加密算法。 0032 进一步的, 步骤 (1) 中所述加解密模块加电自检, 包括 : 0033 根据权利要求 1 所述的一种面向移动应用透明的数据安全保护便携式终端, 其特 征在于 : 步骤 (1) 中所述加解密模块加电自检, 包括 : 0034 (1) 测试 TPM 芯片的公私钥有无修改 ; 若无, 则进行步骤 (2) ; 若有, 则说明便携式 终端已被破坏, 清空终端存储的所有数据 ; 0035 (2) 测试预存的用户口令与移动设备核心部件标识是否完整 ; 若完整, 。

25、则可进入 步骤 (3) ; 若不完整, 则发出警报信息, 提示用户口令出错或非匹配移动设备 ; 0036 (3) 测试保存的文件加密信息表中信息是否完整 ; 若完整, 则正常启动 ; 若不完 整, 则警报文件加密信息被破坏, 请用户注意。 0037 本发明的有益效果如下 : 0038 1. 实现了一种新的移动应用数据安全保护模式 0039 本发明实现一个新的移动应用数据安全保护模式, 与其它类似的移动安全防护软 件不一样, 本发明采用基于可信计算的框架实现用户、 移动设备与本发明终端的三方可信 身份认证。由此, 即使是用户的移动设备与本发明终端一起丢失, 失窃, 也会因为无用户口 令通不过身份。

26、认证, 不会造成对移动设备内应用数据的泄密。这种数据安全保护模式是仅 通过加解密软件或杀病毒软件是无法实现的。 0040 2. 实现了面向移动应用透明的数据加解密技术 0041 本发明实现了面向移动应用功能无关的数据加解密技术, 由于本发明客户端组件 采用远程文件系统服务的方式来提供文件访问服务, 在系统内部实现文件的加解密与访问 重定向, 由此, 使得本发明终端能兼容现有各类移动应用, 不会干扰上层移动应用对数据的 说 明 书 CN 104468562 A 6 4/7 页 7 正常使用。 0042 3. 解决移动设备在数据安全保护方面的资源限制 0043 本发明实现的终端采用远程加解密服务的。

27、方式, 不需要使用移动设备的计算资源 和能源, 同时使用专用的加解密芯片, 具有高速高强度的加解密运算能力, 因此本发明解决 了移动设备在数据安全保护方面的计算资源与能耗限制, 实现高强度的数据加密安全保 护。 0044 4. 实现传统计算机安防软件不具备的扩展功能 0045 由于本发明采用软硬件结合的终端模块方式来实现对移动应用数据的保护, 将保 护功能转换成远程访问的数据安全服务, 由此可以通过对本发明模块添加不同硬件资源, 扩展数据安全保护服务的方式实现对本发明终端的保护功能进行扩展, 满足不同移动应用 场景的数据保护需求, 这也是传统计算机安防软件所不具备的。 附图说明 0046 图 。

28、1 本发明加解密模块硬件组成示意图。 0047 图 2 是可信三方认证流程图。 0048 图 3 是与应用无关的加解密操作流程图。 具体实施方式 0049 下面结合附图对本发明做进一步的说明。 0050 本发明具体的实施方式分成二个部分, 一部分是硬件设备, 一部分是软件, 其中本 发明的硬件架构如图 1 所示, 包括 : 0051 1. 主控芯片为嵌入式 ARM 系列芯片, 以满足项目功能对运算能力的需求。 0052 2.可信赖芯片TPM以及加密芯片Enc, 这两部分芯片实现本发明的可信推理支持, 其中 TPM 采用的是专用的芯片, 内存一密钥包括相应的加解密计算能力, 由特殊的芯片电 路保。

29、护不被非法窃取, ENC 芯片是通用的加解密芯片, 提供本发明终端所需的各类加密计算 支持。 0053 3. 内存芯片及 FLASH 存储 : 其中 FLASH 芯片主要是用于终端的持久存储器, 主要 是用以存储 TPM 加密过的用户指纹或口令、 移动终端唯一认证信息以及文件加密表, 由于 本发明终端需要对大数据量进行加解密, 因此需要扩展一定的内存满足大数据量运算需 求。 0054 4. 通讯接口 : 本发明终端支持二种数据通讯, 一种是 BLUETOOTH, 用于终端与移动 设备的数据交互, 选择蓝牙作为数据交互的通讯接口是因为蓝牙有一定的距离限制, 可以 限定绑定的移动终端与本项目产品的。

30、距离, 另一方面是蓝牙功率较低可以降低数据交互带 来的能耗。另外一种是 USB 主要是用于充电以及与计算机的数据交互接口 ; 0055 5. 其它电路模块主要有电源模块以及显示与控制电路, 分别用于电源管理以及手 动命令与状态显示功能。 0056 本发明的软件架构主要分成以下模块, 层次化构建实现有 : 0057 1. 数据加解密库 : 基于专用的加解密芯片接口, 实现的包含多类国际通用标准数 据加解密算法类库。 说 明 书 CN 104468562 A 7 5/7 页 8 0058 2. 底层通讯接口模块, 主要是实现本发明终端的加解密模块与客户端组件之间的 无线通讯 ; 0059 3. 远。

31、程文件系统服务模块, 该模块主要是实现客户端组件提供的远程文件系统访 问服务, 通过挂载到本地文件系统, 向上层移动应用提供远程文件访问服务, 并在服务过程 中实现透明加解密。 0060 4. 远程文件访问监控管理模块 , 该模块主要实现移动设备本地应用对远程文件 系统中明 文的访问监控, 长期未使用的明文将会在被保存加密后删除。 0061 5. 远程加解密服务模块 , 该模块实现的本发明终端的加解密模块向外提供的远 程加解密服务, 通过响应移动设备的客户端组件的加解密请求, 实现对移动应用数据的加 解密保护。 0062 6. 三方身份认证模块, 该模块由本发明客户端组件与加解密模块配合实现三。

32、方可 信身份认证。 0063 具体的 : 一种面向移动应用透明的数据安全保护便携式终端, 包括二个部分, 一部 分是加解密模块, 另一部分是位于移动设备的客户端组件 ; 0064 所述加解密模块包括 : 0065 a. 远程加解密服务功能, 所述远程加解密服务功能实现了基于无线通讯接口访问 的数据加解密服务, 由二个模块分层次组成 : 0066 (a1) 底层的加解密运算功能是通过位于加解密模块之上的专用加密芯片实现的, 所述专用加密芯片可实现多种的国际标准加密算法 ; 0067 (a2) 中层是基于专用加密芯片调用接口实现的国际标准的加解密算法如, DES,RSA 等, 这些算法组成软件包,。

33、 提供向上层的数据加解密功能 ; 0068 b. 远程文件加解密服务如图 3 所示, 所述远程文件加解密服务调用中层提供的数 据加解密功能, 以及加解密模块的无线通讯接口, 向外提供远程可访问的数据文件加解密 服务, 具体步骤如下 : 0069 (b1) 客户端组件向加解密模块发送数据文件加解密服务请求, 请求中包括移动设 备的核心部件标识、 待加密或解密文件加密头、 文件加密尾、 当前时间戳, 使用加解密模块 的 TPM 公钥将数据文件加解密服务请求加密 ; 0070 (b2) 加解密模块在接受到请求之后, 使用 TPM 私钥解密, 验证设备核心部件标识 通过之后, 再验证请求时间, 若距离。

34、上次请求时间超过预定值, 则返回重新请求认证消息 ; 若否, 则返回加解密请求允许消息, 进入步骤 (b3) ; 0071 (b3) 若是加密请求, 则进入步骤 (b4) ; 若是解密请求, 则进入步骤 (b5) ; 0072 (b4) 若是加密请求, 加解密模块生成新的混沌函数参数, 再根据文件加密头, 查 找文件加密信息表中有无该文件, 若有则更新该文件对应的混沌函数参数, 若无则插入新 的纪录, 包括该文件加密头以及对应的混沌函数参数, 再对待加密文件加密, 对加密后的密 文, 加上文件加密头, 文件加密尾, 添加在密文后, 发回客户端组件 ; 0073 (b5) 若是解密请求, 加解密。

35、模块根据文件加密头, 查找文件加密信息表, 获取该文 件对应的混沌函数参数, 使用混沌函数参数还原文件加密尾, 获得其对称加密密钥, 对待解 密 文件进行解密后, 发回客户端组件 ; 0074 c. 基于可信计算的三方身份认证如图 2 所示, 所述三方身份认证可实现用户、 移 说 明 书 CN 104468562 A 8 6/7 页 9 动设备和加解密模块的三方身份认证, 确保合法的用户通过位于合法的移动设备来使用合 法的加解密模块的数据保护功能, 具体步骤如下 : 0075 (c1) 身份认证的校验功能由位于加解密模块之上的 TPM 芯片实现, TPM 芯片中存 储有一对不可改写的非对称加密。

36、密钥, 其中私钥由芯片电路保护无法读取, 并具有非对称 加密算法 ; 0076 (c2) 加解密模块在完成自检后, 等待客户端组件发出验证请求, 在验证请求中包 括客户端获取的用户密码、 客户端所在移动平台的核心部件标识, 以及随机数与当前时间 戳, 并通过初始化时获取的 TPM 公钥将验证请求加密后, 发送至加解密模块身份验证端口 ; 0077 (c3) 加解密模块在接得验证请求信息之后, 使用自身的 TPM 私钥解密, 获得待认 证的用户口令和待认证的移动设备核心部件标识, 并加以验证, 验证通过后, 更新当前客户 端时间戳, 并将随机数使用自身的私钥加密后发回客户端组件 ; 0078 (。

37、c4) 客户端组件在使用 TPM 公钥解开被加密的验证返回消息, 核对随机数, 核对 无误, 完成验证。 0079 d. 加解密模块自检功能, 该部分功能是实现加解密模块在上电后对自身内保存的 加密信息表, 用户与设备认证信息的完整性校验, 保护加解密模块的自身安全性 : 0080 (d1) 上电自检后, 测试 TPM 芯片的公私钥有无修改 ; 若无, 则进行步骤 (2) ; 若有, 则说明便携式终端已被破坏, 清空终端存储的所有数据 ; 0081 (d2) 测试预存的用户口令与移动设备核心部件标识是否完整 ; 若完整, 则可进入 步骤 (3) ; 若不完整, 则发出警报信息, 提示用户口令出。

38、错或非匹配移动设备 ; 0082 (d3) 测试保存的文件加密信息表中信息是否完整 ; 若完整, 则正常启动 ; 若不完 整, 则警报文件加密信息被破坏, 请用户注意。 0083 所述移动设备客户端组件包括 : 0084 a. 远程文件系统服务, 所述远程文件系统服务功能实现移动设备本地的应用通过 远程文件系统访问端口来访问由客户端组件加密的密文, 在该文件系统服务中, 客户端组 件一方面实现对密文访问的监管, 另一方面在系统内部实现文件的透明加解密, 具体步骤 如下 : 0085 (a1) 客户端组件打开远程文件系统服务挂载至移动设备文件系统中, 接受上层移 动应用发送的远程文件系统访问请求。

39、 ; 0086 (a2) 客户端组件接受到远程文件系统访问请求后, 验证为本地设备移动应用请求 后, 在文件监控表中查找是否有请求对应的文件 ; 0087 (a3) 若有, 则获取其对应的密文的文件路径, 获取密文加密文件头, 加密文件尾, 以及当前系统时间, 存储的移动设备核心部件标识, 使用加解密模块的 TPM 公钥加密后发 送至加解密模块 ; 0088 (a4) 接收加解密模块返回的服务允许消息, 发送密文或明文至加解密模块, 由加 解密模块加密或解密后, 获得加密后的密文或解密后的密文 ; 0089 (a5) 返回上层移动应用的远程文件服务请求 ; 0090 b. 文件使用监控, 所述。

40、文件使用监控功能实现了当前客户端管理的远程文件系统 服务内被打开的明文管理, 及时删除长时间未被使用的明文, 以保存明文数据安全 ; 0091 (b1) 在客户端启动初始, 删除所有远程文件系统服务中存储的明文 ; 说 明 书 CN 104468562 A 9 7/7 页 10 0092 (b2) 客户端组件周期性的扫描文件使用表, 若文件使用表中存在有明文的访问时 间超过预定值, 则保存该明文, 向加解密模块发出加密请求 ; 0093 (b3) 获得加密后的密文, 更新其密文路径, 后删除明文 ; 0094 c. 基于可信计算的三方身份认证功能, 所述三方身份认证功能实现向加解密模块 发出用户与设备认证请求, 同时认证加解密模块的身份, 实现的过程如上加解密模块的三 方身份认证实现。 0095 虽然本发明已以较佳实施例揭露如上, 然其并非用以限定本发明。本发明所属技 术领域中具有通常知识者, 在不脱离本发明的精神和范围内, 当可作各种的更动与润饰。 因 此, 本发明的保护范围当视权利要求书所界定者为准。 说 明 书 CN 104468562 A 10 1/2 页 11 图 1 图 2 说 明 书 附 图 CN 104468562 A 11 2/2 页 12 图 3 说 明 书 附 图 CN 104468562 A 12 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1