技術領域

本發明涉及信息安全領域，尤其涉及一種移動設備。

背景技術

隨著移動設備的快速發展，移動設備上集成的應用越來越多，功能日益強大，給人們的工作生活都帶來了很多便利。例如，利用安裝在智能手機上的支付應用程序，人們可以使用智能手機進行各種支付，而不必隨身攜帶各種銀行卡。再者，通過將智能手機與互聯網連接，人們可以把數據上傳到互聯網的云存儲中心進行存儲，以此擴大智能手機的存儲容量。

然而，由于相關技術中的移動設備普遍采用開放操作系統，例如android(安卓)系統，移動設備以及移動設備中應用的數據容易受到惡意應用的破壞，從而給移動設備的用戶造成損失。鑒于開放操作系統對于數據安全的影響，用戶不會放心使用移動設備上集成的應用，特別是涉及到敏感信息的應用，這使得應用的推廣也受到了很大限制。

發明內容

本發明的目的在于提供一種移動設備，消除開放操作系統對于移動設備上的數據安全的影響，提高移動設備和移動設備上的應用的數據的安全性。

為實現上述目的，本發明提出了一種移動設備，所述移動設備包括第一處理器、第一儲存器和可信平臺芯片；其中，所述可信平臺芯片包括第二處理器和安全儲存器；所述安全儲存器存儲可信應用，所述可信應用包括加密模塊和/或解密模塊；所述第一儲存器存儲客戶應用；所述客戶應用包括第一發送模塊和/或第二發送模塊；所述第一處理器與所述第一儲存器進行通信并執行所述第一儲存器中的所述第一發送模塊和/或第二發送模塊；當執行所述第一發送模塊時，所述第一處理器用于接收移動設備或第三方應用發送的待保護數據，并將所述待保護數據發送給所述第二處理器，以及將所述第二處理器返回的對所述待保護數據加密后的數據發送給對應的移動設備或第三方應用；當執行所述第二發送模塊時，所述第一處理器用于接收移動設備或第三方應用發送的待解密數據，并將所述待解密數據發送給所述第二處理器，以及將所述第二處理器返回的對所述待解密數據解密后的數據發送給對應的移動設備或第三方應用；所述第二處理器與所述安全儲存器進行通信并執行所述安全儲存器中的所述加密模塊或解密模塊；當執行所述加密模塊時，所述第二處理器用于用在所述安全儲存器中預存的密鑰對所述待保護數據進行加密，將加密后的數據發送給所述第一處理器；當執行所述解密模塊時，所述第二處理器用于用在所述安全儲存器中預存的密鑰對所述待解密數據進行解密，將解密后的數據發送給所述第一處理器。

進一步地，所述可信應用還包括：密鑰生成模塊；當執行所述密鑰生成模塊時，所述第二處理器用于生成所述密鑰，并將所述密鑰保存到所述安全儲存器中。

進一步地，所述密鑰生成模塊包括：接收單元、分散單元、分配單元和存儲單元；當執行所述接收單元時，所述第二處理器用于接收所述第一處理器發送的主密鑰，所述主密鑰由用戶通過所述客戶應用的文本用戶界面輸入；當執行所述分散單元時，所述第二處理器用于用接收的主密鑰和自身產生的隨機數進行分散，生成多組密鑰；當執行所述分配單元時，所述第二處理器用于為各組密鑰分配索引，不同密鑰對應的索引互不相同；當執行所述存儲單元時，所述第二處理器用于將各組密鑰及其對應的索引保存到所述安全儲存器中。

進一步地，所述客戶應用還包括：密碼導出模塊和保存模塊；當執行所述密碼導出模塊時，所述第一處理器用于向所述第二處理器發送密碼導出請求；當執行所述保存模塊時，所述第一處理器用于將所述第二處理器根據所述密碼導出請求返回的密鑰文件保存到指定位置；所述可信應用還包括：密碼發送模塊；當執行所述密碼發送模塊時，所述第二處理器用于根據所述密碼導出請求將在所述安全儲存器中保存的密鑰文件發送給所述第一處理器。

進一步地，所述客戶應用還包括：密碼導入模塊；當執行所述密碼導入模塊時，所述第一處理器用于向所述第二處理器發送密碼導入請求，所述密碼導入請求中攜帶待導入的密鑰文件以及用戶通過所述客戶應用的文本用戶界面輸入的主密鑰；所述可信應用還包括：密碼接收模塊；當執行所述密碼接收模塊時，所述第二處理器用于根據接收的密碼導入請求中的主密鑰從所述密鑰文件中還原出原始密鑰，并將所述原始密鑰保存到所述安全儲存器中。

進一步地，所述移動設備為智能手機、平板電腦或個人數字助理。

本發明的移動設備，利用可信平臺芯片中的可信應用TA，采用具有可靠安全性的可信存儲的密鑰，對移動設備中需要保護的數據或者移動設備上的應用中需要保護的數據進行加密處理，加密后的數據不易被惡意程序破解，因此消除了開放操作系統對于移動設備上的數據安全的影響，提高了移動設備和移動設備上的應用的數據的安全性。