技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，更具體地，涉及一種用于無(wú)線終端的可信平臺(tái)和方法。

背景技術(shù)

計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的迅速發(fā)展，使得計(jì)算資源、設(shè)備資源和數(shù)據(jù)資源的網(wǎng)絡(luò)化同樣得到了迅猛發(fā)展，終端設(shè)備也越來(lái)越朝著多樣化、小型化和智能化方向發(fā)展。終端設(shè)備作為信息存儲(chǔ)、傳輸和處理的基礎(chǔ)設(shè)備，其自身的安全性影響到系統(tǒng)安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。從而，終端設(shè)備成為信息安全體系中最薄弱的環(huán)節(jié)，保障終端設(shè)備對(duì)于整個(gè)系統(tǒng)和網(wǎng)絡(luò)的安全成為了亟待解決的問(wèn)題。

目前，各種無(wú)線網(wǎng)絡(luò)技術(shù)不斷發(fā)展，而網(wǎng)絡(luò)安全威脅的存在使得人們?cè)谶M(jìn)行各種無(wú)線網(wǎng)絡(luò)應(yīng)用的時(shí)候感到擔(dān)憂，隨著無(wú)線網(wǎng)絡(luò)下的應(yīng)用的不斷增多，人們對(duì)無(wú)線網(wǎng)絡(luò)安全的需求日益增加。同樣，無(wú)線網(wǎng)絡(luò)安全的首要問(wèn)題在于無(wú)線終端設(shè)備接入網(wǎng)絡(luò)時(shí)的安全。如果在無(wú)線終端設(shè)備接入網(wǎng)絡(luò)之前，就可以對(duì)終端設(shè)備的安全性做出判定，那么就可以從源頭上對(duì)無(wú)線網(wǎng)絡(luò)安全性提供一定的保障。

現(xiàn)有的無(wú)線終端種類繁多，大多部署在室外，處于無(wú)人值守狀態(tài)，很容易成為不法分子攻擊對(duì)象。由于現(xiàn)有無(wú)線終端大多沒(méi)有實(shí)現(xiàn)安全功能或者只是實(shí)現(xiàn)了較低級(jí)別的安全防護(hù)功能，使得不法分子很容易破解、獲取并篡改其中的機(jī)密信息。不法分子通過(guò)破解終端不但可以獲取其中的機(jī)密信息，還可以進(jìn)一步通過(guò)控制該終端進(jìn)入整個(gè)系統(tǒng)，獲取更多的機(jī)密信息，給整個(gè)系統(tǒng)帶來(lái)更大的危害。

進(jìn)一步，伴隨著終端智能化及網(wǎng)絡(luò)寬帶化的趨勢(shì)，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)日益繁榮，與此同時(shí)，移動(dòng)終端越來(lái)越多的涉及商業(yè)秘密和個(gè)人隱私等敏感信息，移動(dòng)終端也面臨各種安全威脅，如惡意訂購(gòu)、自動(dòng)撥打聲訊臺(tái)、自動(dòng)聯(lián)網(wǎng)等，造成用戶的話費(fèi)損失。其中，木馬軟件可以控制用戶的移動(dòng)終端，盜取賬戶、監(jiān)聽通話、發(fā)送本地信息等。

在最關(guān)切到用戶利益的移動(dòng)支付方面，支付應(yīng)用開始成為攻擊的主要目標(biāo)。黑客可以通過(guò)嵌入支付應(yīng)用，發(fā)現(xiàn)并且獲取高價(jià)值的敏感數(shù)據(jù)，例如用戶的信用卡和積分卡信息，或其他個(gè)人數(shù)據(jù)，對(duì)用戶的危害性極大。移動(dòng)終端作為移動(dòng)互聯(lián)網(wǎng)時(shí)代最主要的載體，面臨著嚴(yán)峻的安全挑戰(zhàn)，防止數(shù)據(jù)泄露是個(gè)人和企業(yè)都在更加關(guān)心的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的用于無(wú)線終端的可信平臺(tái)和方法。

根據(jù)本發(fā)明的一個(gè)方面，提供一種用于無(wú)線終端的可信平臺(tái)，包括可信平臺(tái)控制模塊，用于安全調(diào)用片外存儲(chǔ)的程序和配置數(shù)據(jù)，觸發(fā)處理器加載并且協(xié)助處理器執(zhí)行。

其中，所述平臺(tái)進(jìn)一步包括處理器、處理器片外存儲(chǔ)器和連接在二者之間的所述可信平臺(tái)控制模塊；

其中，所述可信平臺(tái)控制模塊用于終端程序和配置數(shù)據(jù)的密碼運(yùn)算和存儲(chǔ)調(diào)用，觸發(fā)并且加載給處理器；所述處理器片外存儲(chǔ)器用于經(jīng)由所述可信平臺(tái)控制模塊加密保存來(lái)自終端設(shè)備和/或處理器的程序和配置數(shù)據(jù)；處理器用于根據(jù)可信平臺(tái)控制模塊的信號(hào)，加載處理器片外存儲(chǔ)器的程序和配置數(shù)據(jù)到本地執(zhí)行。

其中，所述存儲(chǔ)器片外存儲(chǔ)器是連接到所述可信平臺(tái)控制模塊的SPI閃存；配置在終端設(shè)備和平臺(tái)上處理器片外存儲(chǔ)器的數(shù)據(jù)和程序經(jīng)由可信平臺(tái)控制模塊進(jìn)行安全傳輸和存儲(chǔ)；可信平臺(tái)控制模塊在處理器和處理器片外存儲(chǔ)器的數(shù)據(jù)交互過(guò)程中實(shí)現(xiàn)程序和數(shù)據(jù)的解密加載。

根據(jù)本發(fā)明的另一方面，提供一種基于所述平臺(tái)的可信運(yùn)行方法，包括：步驟1，可信平臺(tái)控制模塊復(fù)位后，設(shè)置并復(fù)位處理器；步驟2，可信平臺(tái)控制模塊將存儲(chǔ)在處理器片外存儲(chǔ)器的程序和數(shù)據(jù)加載處理器中；步驟3，可信平臺(tái)控制模塊啟用可信服務(wù)，協(xié)助處理器進(jìn)行業(yè)務(wù)處理。

本申請(qǐng)由于采用的可信的硬件功能模塊，將可信平臺(tái)模塊從被動(dòng)觸發(fā)修改為主動(dòng)觸發(fā)，可以從硬件上保障應(yīng)用的物理隔離，保證終端硬件組件可信；由于采用的可信的軟件功能模塊，通過(guò)數(shù)據(jù)加密存儲(chǔ)、加載運(yùn)行的方式變化，保證終端軟件組件可信；在終端軟硬件可信的基礎(chǔ)上，再采用傳統(tǒng)的安全認(rèn)證機(jī)制，可以實(shí)現(xiàn)終端平臺(tái)用戶身份可信；在實(shí)現(xiàn)了硬件、軟件和用戶都可信的基礎(chǔ)上，實(shí)現(xiàn)終端平臺(tái)承載業(yè)務(wù)可信。從而使得終端設(shè)備從源頭上就避免了侵入和數(shù)據(jù)泄露，保障了系統(tǒng)的安全。

附圖說(shuō)明

圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的無(wú)線終端可信平臺(tái)的硬件架構(gòu)圖；

圖2為根據(jù)本發(fā)明另一個(gè)實(shí)施例的無(wú)線終端可信平臺(tái)的硬件架構(gòu)圖；

圖3為根據(jù)本發(fā)明實(shí)施例的無(wú)線終端可信平臺(tái)的運(yùn)行流程圖；

圖4為根據(jù)本發(fā)明實(shí)施例的無(wú)線終端可信平臺(tái)的狀態(tài)流程圖；

圖5為根據(jù)本發(fā)明實(shí)施例的無(wú)線終端可信平臺(tái)的數(shù)據(jù)流向示意圖。

具體實(shí)施方式