技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)終端的可信接入技術(shù)，包括對(duì)終端從硬件層到應(yīng)用軟件層的可信技術(shù)開(kāi)發(fā)，以及在移動(dòng)終端從啟動(dòng)到接入服務(wù)端過(guò)程中的安全控制技術(shù)。

背景技術(shù)

傳統(tǒng)的可信終端接入方法僅通過(guò)證書(shū)等身份認(rèn)證方法驗(yàn)證接入終端，如專(zhuān)利號(hào)200810046854公開(kāi)的“終端接入可信PDA的方法和接入系統(tǒng)”技術(shù)，通過(guò)身份認(rèn)證證書(shū)和平臺(tái)狀態(tài)識(shí)別終端，這種方式能夠在一定程度上提高終端接入的安全性，但是沒(méi)有對(duì)終端從底層硬件到上層應(yīng)用提供全方位的掃描終端信息與狀態(tài)，以達(dá)到安全、可信的終端接入。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于，移動(dòng)終端從啟動(dòng)到與服務(wù)端程序建立連接時(shí)，終端通過(guò)基于硬件標(biāo)識(shí)信息、操作系統(tǒng)版本、進(jìn)程狀態(tài)信息等控制手段進(jìn)行終端的認(rèn)證識(shí)別、健康狀態(tài)評(píng)估，綜合決策仲裁終端接入，確保合法、可信的終端和服務(wù)端進(jìn)行通信。

技術(shù)方案

本方案描述的可信終端安全接入方法的步驟如下：

(1)終端設(shè)備安全認(rèn)證

在移動(dòng)終端開(kāi)機(jī)時(shí)，移動(dòng)終端內(nèi)嵌的指紋識(shí)別比對(duì)等認(rèn)證模塊對(duì)移動(dòng)終端使用人的身份識(shí)別，確保其為移動(dòng)終端的合法用戶(hù)。系統(tǒng)首先采集使用者相關(guān)信息，與移動(dòng)終端本體的數(shù)據(jù)庫(kù)的數(shù)據(jù)比對(duì)，若為合法使用者，才允許開(kāi)機(jī)或進(jìn)行某些操作。

移動(dòng)終端在應(yīng)用過(guò)程中，會(huì)面臨各種病毒和其他不安全因素的入侵和影響。在移動(dòng)終端軟件當(dāng)中，每次系統(tǒng)啟動(dòng)或訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)，定期或隨機(jī)性的通過(guò)代碼校驗(yàn)和數(shù)據(jù)的完整性分析，若發(fā)現(xiàn)操作系統(tǒng)代碼或敏感信息(系統(tǒng)網(wǎng)絡(luò)接入點(diǎn)配置、應(yīng)用軟件配置信息、應(yīng)用數(shù)據(jù)信息等)被修改，對(duì)重要數(shù)據(jù)的補(bǔ)救，從系統(tǒng)備份區(qū)域還原操作系統(tǒng)代碼，覆蓋被病毒感染或修改的操作系統(tǒng)，保證在操作系統(tǒng)發(fā)生病毒破壞后，使系統(tǒng)恢復(fù)還原到無(wú)病毒威脅的狀態(tài)。

通過(guò)在移動(dòng)終端當(dāng)中設(shè)置防盜跟蹤和重要數(shù)據(jù)隱藏和自銷(xiāo)毀，數(shù)據(jù)自動(dòng)上傳功能，配合后臺(tái)軟件，可以有效杜絕當(dāng)移動(dòng)終端丟失之后重要信息的外泄。

對(duì)于用戶(hù)隱私數(shù)據(jù)和業(yè)務(wù)訪(fǎng)問(wèn)等重要數(shù)據(jù)的存儲(chǔ)，采用安全TF卡對(duì)數(shù)據(jù)進(jìn)行加密，分區(qū)存儲(chǔ)，設(shè)置訪(fǎng)問(wèn)權(quán)限。根據(jù)使用權(quán)限，用戶(hù)也可以方便的把個(gè)人信息下載備份到電腦或其他設(shè)備之上。

(2)進(jìn)程加載控制

移動(dòng)終端在經(jīng)過(guò)了設(shè)備的安全認(rèn)證后，確保登陸者是PDA使用者，以及終端沒(méi)有被病毒感染后，加載一個(gè)后臺(tái)運(yùn)行的進(jìn)程控制模塊。當(dāng)一個(gè)進(jìn)程要加載時(shí)，后臺(tái)進(jìn)程控制模塊通過(guò)計(jì)算該進(jìn)程代碼的完整性判定進(jìn)程是否可信，如果計(jì)算值在期望值范圍內(nèi)，則說(shuō)明進(jìn)程可信，否則拒絕加載。此進(jìn)程可以控制在移動(dòng)終端上啟動(dòng)合法進(jìn)程，組織非法進(jìn)程、代碼等運(yùn)行。

進(jìn)程控制模塊固化到移動(dòng)終端的啟動(dòng)ROM中，保證不可更改，同時(shí)可靠加載。進(jìn)程控制模塊和TF卡相互認(rèn)證，認(rèn)證結(jié)束確認(rèn)安全，程序才可以打開(kāi)TF卡使用，終端可以開(kāi)始連接服務(wù)端。

(3)終端健康檢查

在和服務(wù)端建立安全連接之前，安全掃描模塊啟動(dòng)，提取客戶(hù)端掃描信息，在和服務(wù)端程序通信時(shí)，將客戶(hù)端的掃描信息作為客戶(hù)端和服務(wù)端協(xié)商過(guò)程的一個(gè)信息交換進(jìn)行處理。服務(wù)端程序掃描客戶(hù)端信息，并根據(jù)策略庫(kù)決定該客戶(hù)端能否接入，如果客戶(hù)端被允許連接到服務(wù)端，則客戶(hù)端將此交換數(shù)據(jù)存入到本地形成文件，供下次連接發(fā)起時(shí)參考。

(4)終端TF卡安全

終端TF卡安全在終端啟動(dòng)以及數(shù)據(jù)存儲(chǔ)和通信時(shí)都發(fā)揮作用，啟動(dòng)時(shí)固化在終端ROM中的啟動(dòng)控制程序首先檢測(cè)是否裝有安全TF卡，檢測(cè)到安全TF卡后開(kāi)始進(jìn)行終端與卡的雙向認(rèn)證，通過(guò)則進(jìn)入正常啟動(dòng)程序；若未檢測(cè)到或認(rèn)證未通過(guò)，則停止系統(tǒng)啟動(dòng)過(guò)程。

安全TF卡上提供安全存儲(chǔ)空間，存入到TF卡存儲(chǔ)區(qū)的所有文件都加密存儲(chǔ)，安全TF卡加密運(yùn)算對(duì)用戶(hù)透明。用于存儲(chǔ)個(gè)人數(shù)字身份證書(shū)和簽名私鑰，為移動(dòng)終端提供數(shù)字簽名、簽名驗(yàn)證和數(shù)據(jù)加解密等密碼服務(wù)，配合安全客戶(hù)端完成信息傳送中的加解密功能。

終端TF上的加解密芯片內(nèi)置硬件SM1算法(國(guó)密局認(rèn)證的標(biāo)準(zhǔn)對(duì)稱(chēng)算法，下同)和密鑰管理機(jī)制，為移動(dòng)終端提供基于SM1算法的數(shù)據(jù)加解密服務(wù)。，當(dāng)終端和服務(wù)端進(jìn)行加解密連接和數(shù)據(jù)交換時(shí)，調(diào)用加解密芯片的運(yùn)算以保證數(shù)據(jù)加密。

有益效果

通過(guò)對(duì)移動(dòng)接入終端從硬件層、網(wǎng)絡(luò)層、服務(wù)層等層面的控制，終端在進(jìn)程控制、文件存儲(chǔ)、設(shè)備認(rèn)證、健康掃描、使用權(quán)限等各方面達(dá)到一種可信狀態(tài)，保證移動(dòng)終端可以可信地與服務(wù)端通信。

附圖說(shuō)明

圖1是可信終端的內(nèi)部模塊圖；

圖2是可信終端的安全啟動(dòng)加載流程圖。

具體實(shí)施方式

這里結(jié)合圖1和圖2說(shuō)明移動(dòng)可信終端的啟動(dòng)流程和接入服務(wù)端流程：