技術(shù)領(lǐng)域

本發(fā)明涉及一種數(shù)據(jù)傳輸安全的方法，具體是涉及一種提高無線數(shù)據(jù)傳輸安全的方法及一種提高無線數(shù)據(jù)傳輸安全的移動終端。

背景技術(shù)

各種手持移動終端如手機(jī)、PDA(個人數(shù)字助理)以及其他無線上網(wǎng)的可移動計算機(jī)，為人們提供了方便的網(wǎng)絡(luò)接入服務(wù)和極大的移動性。但在實際使用中，無線數(shù)據(jù)傳輸?shù)陌踩浴⒈Ｃ苄允艿搅巳藗兊年P(guān)注，限制了人們對其使用的興趣。相對于數(shù)據(jù)的有線傳輸，無線數(shù)據(jù)傳輸過程的數(shù)據(jù)更容易被非法用戶竊取、閱讀、篡改等。利用數(shù)據(jù)加密解決方案是保護(hù)數(shù)字信息的安全的重要手段。對于移動終端，現(xiàn)有技術(shù)的解決方案一般是，用戶下載使用專門的加密/解密程序，通過運(yùn)行這些軟件程序?qū)π畔?shù)據(jù)進(jìn)行加密/解密并傳輸，防止非法用戶獲知信息內(nèi)容。而這些軟件容易被非法程序攻擊，一旦這些軟件染上病毒，數(shù)據(jù)的安全性則得不到保障。

發(fā)明內(nèi)容

本發(fā)明的目的是提出一種提高無線數(shù)據(jù)傳輸安全的移動終端，內(nèi)置有安全芯片，提高數(shù)據(jù)無線傳輸?shù)陌踩浴?/p>

本發(fā)明還提出一種提高無線數(shù)據(jù)傳輸安全的方法。

本發(fā)明的提高無線數(shù)據(jù)傳輸安全的移動終端是通過以下技術(shù)方案予以解決的。

這種提高無線數(shù)據(jù)傳輸安全的移動終端，包括控制芯片、與控制芯片連接的無線通信模塊和存儲器，其特征是，還包括與控制芯片連接的安全芯片，所述安全芯片中具有嵌入式加密解密程序。

上述提高無線數(shù)據(jù)傳輸安全的移動終端，其中所述安全芯片中還存儲有用戶識別信息。

所述安全芯片還與存儲器連接。

本發(fā)明提出的一種提高無效數(shù)據(jù)傳輸安全的方法是通過以下技術(shù)方案予以實現(xiàn)的。

這種提高無線數(shù)據(jù)傳輸安全的方法包括以下步驟：移動終端接收無線數(shù)據(jù)步驟：移動終端的控制芯片將接收到的無線傳輸數(shù)據(jù)流傳輸給安全芯片，安全芯片對數(shù)據(jù)流進(jìn)行解密驗證后將數(shù)據(jù)流傳輸給控制芯片，控制芯片將解密驗證后的數(shù)據(jù)流存儲在存儲器中；移動終端發(fā)送無線數(shù)據(jù)步驟：移動終端的控制芯片從存儲器中讀取數(shù)據(jù)流并將數(shù)據(jù)流傳輸給安全芯片，安全芯片對數(shù)據(jù)流進(jìn)行加密后將數(shù)據(jù)流傳輸給控制芯片，控制芯片將加密后的數(shù)據(jù)流通過無線通信模塊發(fā)送出去。

上述的提高無線數(shù)據(jù)傳輸安全的方法，其中，所述移動終端接收無線數(shù)據(jù)步驟中，安全芯片將解密驗證后的數(shù)據(jù)流直接輸出并存儲在存儲器中。

所述移動終端發(fā)送無線數(shù)據(jù)步驟中，控制芯片通知安全芯片從存儲器中讀取數(shù)據(jù)流，控制芯片對數(shù)據(jù)流進(jìn)行加密后再傳輸給控制芯片。

所述移動終端發(fā)送無線數(shù)據(jù)步驟中，安全芯片還將用戶識別信息寫入數(shù)據(jù)流中，對數(shù)據(jù)流簽名后再傳輸給控制芯片。

本發(fā)明與現(xiàn)有技術(shù)對比所具有的有益效果有：在移動終端內(nèi)設(shè)置安全芯片，對接受和發(fā)送的無線數(shù)據(jù)進(jìn)行加密簽名或解密驗證，采用硬件加密，在數(shù)據(jù)傳輸?shù)倪^程中同時對數(shù)據(jù)進(jìn)行加密/解密，不但提高了數(shù)據(jù)加密傳輸?shù)乃俣龋夷軐φ麄€數(shù)據(jù)流進(jìn)行加密，保證了數(shù)據(jù)無線傳輸?shù)陌踩浴?/p>

附圖說明

圖1是具體實施方式中移動終端的模塊組成圖。

具體實施方式

如圖1所示的一種移動終端，包括控制芯片(CPU)、存儲器，并通過無線通信接口電路連接有無線通信模塊，還設(shè)有安全芯片，安全芯片通過并行總線與控制芯片連接。控制芯片用于控制數(shù)據(jù)的接受和發(fā)送，安全芯片具有嵌入式加密解密程序，并存儲有用戶身份識別等信息，用于實現(xiàn)數(shù)據(jù)的加密認(rèn)證。

移動終端發(fā)送數(shù)據(jù)時，控制芯片從存儲器中讀取數(shù)據(jù)流，并將數(shù)據(jù)流傳輸給安全芯片。安全芯片對數(shù)據(jù)流進(jìn)行加密，并將存儲在其內(nèi)的用戶信息添加到數(shù)據(jù)流中，然后將經(jīng)過加密驗證的數(shù)據(jù)流傳輸給控制芯片。控制芯片將加密后的數(shù)據(jù)流通過無線通信模塊發(fā)送出去。

移動終端接收數(shù)據(jù)時，控制芯片控制無線通信模塊接收無線傳輸數(shù)據(jù)，然后將接收到的無線傳輸數(shù)據(jù)流傳輸給安全芯片。安全芯片對數(shù)據(jù)流進(jìn)行解密驗證，如果解密驗證失敗，則清除數(shù)據(jù)并提示；如果解密驗證成功，則將解密后的數(shù)據(jù)流傳輸給控制芯片。控制芯片將解密驗證后的數(shù)據(jù)流輸出存儲在存儲器中。

另一種實施方式中，移動終端接收數(shù)據(jù)后，安全芯片將解密驗證后的數(shù)據(jù)流直接輸出存儲在存儲器中。移動終端發(fā)送數(shù)據(jù)時，控制芯片控制安全芯片從存儲器中讀取數(shù)據(jù)流，控制芯片對數(shù)據(jù)流進(jìn)行加密后再傳輸給控制芯片。這樣可以減少安全芯片與控制芯片的數(shù)據(jù)傳輸，提高速度。

存儲器包括移動終端內(nèi)置或外接的緩存、內(nèi)存、閃存或移動硬盤等。