本發明屬于信息安全技術領域，具體涉及一種基于可信安全環境的智能終端控制系統。本發明的基于可信安全環境的智能終端控制系統，包括智能終端控制模塊和安全支付模塊；所述智能終端控制模塊用于為智能終端構建可信安全環境，所述安全支付模塊用于為智能終端提供安全的支付環境。本發明使用多層安全防護的方法，每個層面采用不同的安全方式使得智能終端能夠應對未知的威脅，并且通過一系列的防護手段來保證移動終端的安全性以及應對安全終端存在的威脅。

技術領域

本發明屬于信息安全技術領域，具體涉及一種基于可信安全環境的智能終端控制系統。

背景技術

云計算由于其技術特點和服務模式使得傳統網絡服務中存在的安全問題更加突出，因此用戶對云服務的可信性有了更高的要求。一方面，與傳統的分布式網絡服務相比，云計算普遍采用虛擬化技術、外包化服務模式、多用戶架構提高資源利用率和節約用戶投入，同時提供大量使用開發接口方便用戶定制云服務，但同時也引入了新的安全短板、減弱了用戶對自身數據的控制、弱化了不同用戶應用和云計算系統的邊界；另一方面，云計算仍處于蓬勃發展中，在技術和管理方面還缺乏有效監管和長遠規劃，導致云計算面臨的可信性需求愈發強烈。云計算中面臨的安全問題有以下三種：

(1)用戶對云管理員信任缺失的問題

服務外包是云服務的應用模式，在該模式下，用戶端的數據將全權委托給云端管理。對用戶來說，能在數據維護和資源購置上節約大量人力物力資源；對云管理員來說，數據資源能高度集中，方便進行統一管理。然而這種服務模式將用戶數據的所有權、管理權及使用權進行徹底分離，使得用戶失去了對數據的直接控制。由于云計算環境下的數據的存儲、使用、刪除重用都脫離了用戶的控制范圍，導致云中數據的機密性、完整性和服務可用性受到威脅。

(2)虛擬化安全問題

云計算按需動態分配的服務特點是通過虛擬化技術協助分割和動態調配物理資源支撐上層服務實現的。因此，虛擬化技術是向用戶提供云服務的基礎和關鍵技術之一。由于虛擬化技術實現物理資源共享，一旦出現安全問題將影響云環境內所有的用戶。

從虛擬化技術架構來看，虛擬機系統由三個不同的功能組件組成：虛擬機監視器、虛擬機管理工具及客戶端操作系統Guest OS，每個組件都可能引入新的安全風險，擴大原有信息系統的攻擊面，造成云計算資源和用戶數據被破壞、濫用、泄露和篡改等嚴重后果。

(3)用戶在云環境中操作未知的問題

用戶以租賃的方式使用云服務資源，但是用戶的使用動機及虛擬機資源用途未知。云環境中的不良用戶可能會出現破壞云環境和竊取云服務資源等行為。同時，多用戶是云計算的一種典型應用架構，云計算利用多用戶帶來的資源高度共享模式，提高資源利用率，降低單位資源成本。但不同用戶對資源的共享使應用隔離性降低，可能引發惡意用戶通過共享資源對其他用戶或者對云計算的基礎設施進行攻擊。

發明內容

本發明的目的在于，針對上述問題，提供一種基于可信安全環境的智能終端控制系統。

本發明的技術方案如下：

基于可信安全環境的智能終端控制系統，其特征在于，包括智能終端控制模塊和安全支付模塊；所述智能終端控制模塊用于為智能終端構建可信安全環境，所述安全支付模塊用于為智能終端提供安全的支付環境。

進一步的，所述智能終端控制模塊是以智能終端操作系統為核心，為智能終端提供安全引導、安全驗證、網絡攻擊探測、實時殺毒掃描、磁盤加密、應用管理、語音及消息加密、安全通信和遠程維護。

進一步的，所述安全支付模塊為智能終端提供安全的支付環境的具體方法是：

通過數據特征分析基站和wifi熱點信息，識別出偽基站和偽wifi，使智能終端避開危險接入；

通過安全的瀏覽器來識別合法的網站信息；