[發明專利]一種5G移動終端本地數據門衛式安全管理裝置及方法在審
| 申請號: | 202011054803.7 | 申請日: | 2020-09-28 |
| 公開(公告)號: | CN112131555A | 公開(公告)日: | 2020-12-25 |
| 發明(設計)人: | 宿琳涵;夏捷;劉國慶;高文博;李慧霞 | 申請(專利權)人: | 數據通信科學技術研究所;興唐通信科技有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/72 |
| 代理公司: | 北京天達知識產權代理事務所(普通合伙) 11386 | 代理人: | 張通 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 移動 終端 本地 數據 門衛 安全管理 裝置 方法 | ||
1.一種5G移動終端本地數據門衛式安全管理裝置,其特征在于,在應用處理器與通信處理器之間的通信鏈路上串接安全模塊;并通過安全模塊連接用于存儲本地數據的存儲設備;
所述安全模塊用于對移動終端本地數據進行門衛式安全管理,根據應用處理器中請求訪問存儲設備的應用程序是否可信,確定其能否訪問存儲設備;將可信的應用程序產生的待存儲數據進行無差別加密后存儲到存儲設備中;或將可信的應用程序的待讀取數據從存儲設備中讀出解密后,輸出到應用處理器中;
所述安全模塊還用于對應用處理器中要對外發送的數據進行加密處理后,通過通信處理器進行壓縮、編碼后發送到空口。
2.根據權利要求1所述的門衛式安全管理裝置,其特征在于,所述安全模塊內置操作系統,通過內置操作系統對數據進行加解密控制、應用程序是否可信判斷,以及對連接的存儲設備進行驅動配置,支持存儲設備的即插即用。
3.根據權利要求2所述的門衛式安全管理裝置,其特征在于,所述安全模塊使所述應用程序訪問存儲設備的控制通道與數據通道分離。
4.根據權利要求3所述的門衛式安全管理裝置,其特征在于,所述控制通道主要進行本地數據安全讀寫指令的傳送,所述應用處理器經過控制通道發送的讀寫指令信息終止于安全模塊,不直接控制存儲設備的讀寫;必須在安全模塊對讀寫指令信息的解析下,由安全模塊實現對存儲設備的讀寫控制;
所述數據通道主要進行本地數據的傳輸,安全模塊對數據通道中待存儲數據進行無差別加密后存儲到存儲設備中,對數據通道中待讀取數據進行解密后輸出到應用處理器中。
5.根據權利要求1-4任一項所述的門衛式安全管理裝置,其特征在于,
所述安全模塊包括驅動模塊、加密服務模塊、存儲服務模塊和核心控制模塊;
所述驅動模塊,用于配置不同類型存儲設備的驅動程序;
所述加密服務模塊,用于運行主流的加密算法,實現對本地數據的加密和解密,支持根據實際需要對加密算法進行配置;
所述存儲服務模塊,用于選擇應用程序數據讀寫對應的存儲設備,并根據存儲設備類型采用對應的驅動程序;
所述核心控制模塊,用于實現對本地數據安全讀寫的控制功能;包括指令和數據的收發與解析控制,加密服務模塊與存儲服務模塊的協同和控制,判斷應用程序是否可信。
6.根據權利要求5所述的門衛式安全管理裝置,其特征在于,還包括可信控制模塊,可信控制模塊與核心控制模塊連接,對安全模塊進行可信判斷配置;使安全模塊根據配置的可信判斷條件,判斷應用程序能否訪問存儲設備。
7.根據權利要求6所述的門衛式安全管理裝置,其特征在于,可信判斷配置方法包括:
第一類配置——人為配置;由人工通過可信控制模塊的人機交互界面獲得應用程序信息以及應用程序要訪問的存儲設備信息,人工確定所述應用程序是否可信,使安全模塊響應可信的應用程序的讀寫請求;
第二類配置——應用白名單;在可信控制模塊中預先設定應用處理器中運行的應用程序的白名單,由安全模塊根據白名單確定是否所述應用程序是否可信,響應可信的應用程序讀寫請求;
第三類配置——無差別同意;將所有的應用程序設為可信,由安全模塊無差別響應所有的應用程序的讀寫存儲器請求,并對讀寫存儲器請求進行審計,用于后續的存儲器讀寫回溯。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于數據通信科學技術研究所;興唐通信科技有限公司,未經數據通信科學技術研究所;興唐通信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011054803.7/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
