亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種分布式密鑰的高保密移動信息安全系統(tǒng)及安全方法

文檔序號:6436541閱讀:215來源:國知局
專利名稱:一種分布式密鑰的高保密移動信息安全系統(tǒng)及安全方法
技術領域
本發(fā)明涉及一種移動信息安全系統(tǒng),尤其是涉及一種分布式密鑰的高保密移動信息安全系統(tǒng)及安全方法。
背景技術
隨著第三代移動通信系統(tǒng)(The Third-Generation Mobile Communication System, 3G)時代的到來,無線移動業(yè)務空前繁榮,將智能手機、掌上電腦和其它移動設備結合到標準的商業(yè)活動中將成為3G的“Killer Application”,移動應用迎來了飛速發(fā)展的黃金時代,移動應用迎來了飛速發(fā)展的黃金時代,但安全問題至今仍然是制約移動業(yè)務 “井噴”的關鍵瓶頸。國內外學者試圖在計算能力和資源嚴重受限的手機內部尋求解決方案,但在手機病毒日益猖獗和SIM卡克隆機的攻擊下,安全防護形同虛設,這也是目前移動業(yè)務僅限于小額支付或定向支付的原因。另外,由于我國對金融混業(yè)經(jīng)營的嚴格管制,銀行和移動運營商、SP、制造商的利益沖突,使手機這個天然的無線個域網(wǎng)平臺未能充分發(fā)揮改變人們生活模式的巨大潛在影響。由于移動設備提供了越來越多的重要功能,移動信息安全逐漸成為影響終端產(chǎn)品推廣和移動業(yè)務增值的關鍵因素,是未來市場競爭力的重要體現(xiàn)。由于移動信息安全技術主要被國外組織和企業(yè)壟斷,需付出大量的外匯,具有潛在的戰(zhàn)略和商業(yè)威脅,這對研發(fā)具有自主知識產(chǎn)權的移動信息安全技術是一個發(fā)展機遇。目前iph0ne4等手機的用戶越來越多,但由于手機沒有SD卡插槽等原因,依靠基于外部安全設備金融安全SD卡的移動支付模式不能實現(xiàn),本發(fā)明將耳機作為載體,將基于硬件加密的安全模塊作為IC模塊嵌入到耳機內或作為耳機的插件插入耳機來為手機提供安全保護,能夠有效增強手機的信息安全性能,達到金融安全級的安全保護。2001年12月5日公開的01138250. 3號中國發(fā)明專利公開了具有信息安全管理單元的安全計算機,提出一種具有信息安全管理單元的安全計算機。所述安全計算機包括身份信息輸入設備接口,信息安全管理單元,安全控制執(zhí)行單元, 開機電路單元,計算機外設開關電路單元,以及計算機主板單元,安全計算機中的安全管理單元還可做成安全模塊(ELM)。其優(yōu)點在于具有自檢,驗證,從底層硬件控制管理信息, 從而解決和改善了計算機信息的安全保護問題。該方案適用于專用的計算機,而對智能手機不適合,因為需要對手機進行改造,實施復雜,成本高,不可行,不能滿足用戶移動信息安全的需求。而本發(fā)明在不改造手機硬件的條件下,就能滿足人們對高保密移動信息安全功能的需求。隨著移動通信技術的迅猛發(fā)展,移動終端(手機、PDA等)已逐漸成為個人商務平臺,采用基于硬件加密的移動信息安全設備成為大勢所趨,對Phone手機用戶,他們有移動信息安全保護的強烈愿望,如何將耳機改造為高保密的移動信息安全設備成為一個迫切的問題。發(fā)明內容
本發(fā)明所要解決的技術問題是提供一種高保密的移動信息安全系統(tǒng)及安全方法。
一種移動信息安全系統(tǒng)的安全裝置,包括安裝在移動電話上與服務器通訊的客戶端和設置在耳機中與移動電話通訊的安全設備,其特征在于所述的耳機通過接口連接有基于硬件加密或生物特征識別的安全設備,所述的安全設備存儲標識用戶的密鑰、口令、數(shù)字證書、生物特征信息的至少一種。所述的接口為總線、SDI0、USB、數(shù)據(jù)線接口的至少一種。 所述的安全設備是一種基于硬件加密或生物特征識別的安全設備,支持SWP (Single Wire Protocol,單線協(xié)議)協(xié)議、PBOC規(guī)范、QPBOC協(xié)議中的至少一種,可以與SIM卡、Micro SD 卡、TF卡、USB設備中至少一種兩兩結合。
一種用于移動信息安全保護的NFC耳機,包括安裝在一殼體內的單片機以及通過接口模塊分別與單片機相連的耳機模塊、用于移動信息安全保護的安全設備、用于與外界通訊的NFC模塊、用于接收外界NFC信號并獲得工作能量的天線、電源,其特征在于所述的安全設備是一種基于硬件加密或生物特征識別的安全設備,支持SWP協(xié)議、PBOC規(guī)范、 QPBOC協(xié)議中的至少一種,可以與SIM卡、Micro SD卡、TF卡、USB設備中至少一種兩兩結合,接口模塊支持總線、SDI0、USB、數(shù)據(jù)線接口的至少一種,天線連接至所述NFC模塊。安全設備是支持SWP協(xié)議、CUPMobiIe銀行卡應用規(guī)范和CUPMobile智能SD卡應用接口規(guī)范的TF卡,接口模塊是安裝TF卡的TF卡座,TF卡座具有實現(xiàn)TF卡的SWP協(xié)議信號傳輸?shù)?SffP觸點以及為安裝在TF卡座上的TF卡的SWP模塊供電的Vcc觸點,SWP觸點和Vcc觸點可分別與TF卡上的SWP觸點和Vcc觸點相連接。
一種用于移動信息安全保護的藍牙耳機,包括安裝在一殼體內的單片機以及通過接口模塊分別與單片機相連的藍牙耳機模塊、用于移動信息安全保護的安全設備、用于與外界通訊的NFC模塊、用于接收外界NFC信號,并獲得工作能量的天線、用于電壓檢測的低壓檢測模塊,其特征在于所述的安全設備是一種基于硬件加密或生物特征識別的安全設備,支持SWP協(xié)議、PBOC規(guī)范、QPBOC協(xié)議中的至少一種,可以與SIM卡、Micro SD卡、TF 卡、USB設備中至少一種兩兩結合。所述的接口模塊支持總線、SDI0、USB、數(shù)據(jù)線接口的至少一種。所述天線連接至所述NFC模塊。所述的安全設備是支持SWP協(xié)議、CUPMobile銀行卡應用規(guī)范和CUPMobile智能SD卡應用接口規(guī)范的TF卡,所述的接口模塊是安裝TF 卡的TF卡座,所述TF卡座具有實現(xiàn)安裝在所述TF卡座上的TF卡的SWP協(xié)議信號傳輸?shù)?SffP觸點以及為安裝在所述TF卡座上的TF卡的SWP模塊供電的Vcc觸點,所述SWP觸點和 Vcc觸點可分別與TF卡上的SWP觸點和Vcc觸點相連接。
一種用于移動信息安全保護的安全設備,包括指令存儲器IM (Instruction Memory)、陣列處理器 AP (Array Processor)和數(shù)據(jù)陣列存儲器 DAM (Data/Instruction Array Memory),其特征在于所述的安全設備基于 SIMD (Single Instruction Multiple Data stream)體系結構,一條專用的指令SI (Single Instruction)可以使陣列處理器AP 重構并轉換成并行計算的多指令流MI (Multiple Instruction)和多數(shù)據(jù)流MD (Multiple Data stream),以完成多業(yè)務的安全保護;所述的數(shù)據(jù)陣列存儲器DAM,也作為指令陣列存儲器使用,不僅能完成數(shù)據(jù)的并行讀寫,而且也能完成指令的并行讀寫;所述的陣列處理器 AP中的處理元(PEJrocessing Element)之間互連是采用局部路由器實現(xiàn)。
一種基于分布式密鑰的安全方法,其特征在于包括以下步驟①用戶持本人相關證件和帶有安全設備的耳機在相關部門填寫簽約信息,所述的簽約信息包括但并不限于用來標識用戶的身份證號碼、銀行卡號、智能卡標識、IMSI、IMEI、IP 地址、用戶名、密碼、生物識別特征、數(shù)字證書、密鑰和申請的業(yè)務種類、授信額度和風險等級。②相關部門根據(jù)國家商密辦指定的加密算法,將加密過的用戶簽約信息、電子商務安全基礎平臺中涉及的安全信息返寫到所述的安全設備上對應的IC卡應用文件和所述的服務器。③所述客戶端可以通過0TA(0ver The Air)的方式安裝在移動電話上并進行軟件更新和業(yè)務下載。所述客戶端為用戶提供操作界面,將用戶需要保護的信息傳送到所述安全設備進行安全保護;④所述的客戶端與所述服務器、所述安全設備、所述耳機根據(jù)簽約信息進行兩兩認證和交叉校驗,如果簽約信息不一致則認證不成功,允許用戶重試,重試失敗后結束業(yè)務流程。對短時間內多次頻繁重試的用戶,所述的安全設備、所述服務器對該用戶的業(yè)務自動鎖定,只有通過相關部門來解鎖。認證成功,所述的客戶端將用戶需要保護的信息, 通過安全設備進行安全保護后,發(fā)送到所述服務器完成業(yè)務。
一種基于分布式密鑰的安全方法,其特征在于包括以下步驟①用戶通過客戶端將個人安全信息寫入基于硬件加密或生物特征識別安全設備中, 所述的個人安全信息包括但并不限于用來標識用戶的身份證號碼、銀行卡號、智能卡標識、 IMSI、IMEI、IP地址、用戶名、密碼、超級用戶口令、生物識別特征、數(shù)字證書、密鑰、好友列表和安全策略;所述的安全設備是一種IC卡設備,可以與SIM卡、Micro SD卡、TF卡、USB設備、手機耳機中至少一種兩兩結合。所述的個人安全信息存儲在所述的安全設備上對應的 IC卡應用文件;②所述客戶端可以通過0TA(0ver The Air)的方式安裝在移動電話上并進行軟件更新和業(yè)務下載。所述客戶端為用戶提供操作界面,將用戶需要保護的信息傳送到所述安全設備進行安全保護;③所述的客戶端、所述安全設備根據(jù)所述的個人安全信息進行兩兩認證和交叉校驗,如果簽約信息不一致則認證不成功,允許用戶重試,重試失敗后結束安全流程。對短時間內多次頻繁重試的用戶,所述的安全設備、所述客戶端對該用戶的操作自動鎖定,通過超級用戶或延時來解鎖。認證成功,所述的客戶端將用戶需要保護的信息,通過安全設備進行安全保護后,進行存儲或發(fā)送。
與現(xiàn)有技術相比,本發(fā)明的優(yōu)點在于利用耳機作為基于硬件加密的移動信息安全設備,為iphone等手機用戶提供高強度的信息安全保護,同時,采用基于并行計算的安全設備不僅能夠滿足對上層應用的單指令調用,而且能滿足多業(yè)務對大量數(shù)據(jù)存儲、高效處理的安全保障;多重簽約信息的鑒權和交叉校驗大大提高了系統(tǒng)的安全性;通過OTA的方式可以方便地對移動信息安全系統(tǒng)進行業(yè)務更新和升級,因此可擴展性更強。隨著第三代移動通信網(wǎng)絡的到來,移動電話、PDA逐漸發(fā)展成為功能強大的個人商務平臺,本發(fā)明可以在不改變手機硬件的情況下,為移動業(yè)務提供高保密的移動信息安全保障。


圖1為本發(fā)明實施例一的結構示意圖; 圖2為本發(fā)明實施例二的結構示意圖; 圖3為本發(fā)明實施例三的結構示意圖; 圖4為本發(fā)明實施例四的結構示意圖; 圖5為本發(fā)明實施例五的結構示意圖;圖6為本發(fā)明實施例六的結構示意圖; 圖7為本發(fā)明實施例七的結構示意圖。
具體實施方式

以下結合附圖實施例對本發(fā)明作進一步詳細描述。
實施例一一種移動信息安全系統(tǒng)的安全裝置,如圖1中所示,包括安裝在移動電話1上與服務器2通訊的客戶端3和設置在耳機4中與移動電話1通訊的安全設備5,其特征在于所述的耳機4通過SDIO接口連接有基于硬件加密或生物特征識別的安全設備5,安全設備5存儲標識用戶的密鑰、口令、數(shù)字證書、生物特征信息的至少一種,支持SWP協(xié)議、 PBOC規(guī)范、QPBOC協(xié)議,和TF卡整合為一。
實施例二 一種用于移動信息安全保護的NFC耳機,如圖2中所示,包括安裝在一殼體1內的ARM Cortex A8單片機2以及通過UART接口模塊3與單片機2相連的耳機模塊4、通過PIO接口模塊3與單片機2相連的并用于移動信息安全保護的ESAM安全設備5、 用于與外界通訊的NFC模塊6、用于接收外界NFC信號并獲得工作能量的天線7、電源8,天線7連接至NFC模塊6。ESAM安全設備5是一種基于硬件加密的嵌入式安全模塊,支持SWP 協(xié)議、PBOC規(guī)范、QPBOC協(xié)議,可以與SIM卡、Micro SD卡、TF卡、USB設備中至少一種兩兩結合。
實施例三一種用于移動信息安全保護的NFC耳機,如圖3中所示,包括安裝在一殼體1內的ARM Cortex A8單片機2以及通過UART接口模塊3與單片機2相連的BFlO耳機模塊4、通過TF卡座接口模塊3與單片機2相連的并用于移動信息安全保護的TF卡信息安全設備5、用于與外界通訊的NFC模塊6、用于接收外界NFC信號并獲得工作能量的天線 7、用于供電的電源模塊8,天線7連接至NFC模塊6。TF卡信息安全設備5是基于硬件加密的智能卡與TF卡集成的信息安全卡,支持SWP協(xié)議、PBOC規(guī)范、QPBOC協(xié)議、CUPMobile銀行卡應用規(guī)范和CUPMobile智能SD卡應用接口規(guī)范。TF卡座3通過其上的SWP觸點實現(xiàn)與插入的TF卡信息安全設備5的SWP協(xié)議信號傳輸,通過其上的Vcc觸點為插入的TF卡信息安全設備5的SWP模塊供電,TF卡座3上額SWP觸點和Vcc觸點可分別與TF卡信息安全設備5上的SWP觸點和Vcc觸點相連接。
實施例四一種用于移動信息安全保護的藍牙耳機,如圖4中所示,包括安裝在一殼體1內的ARM Cortex A8單片機2以及通過UART接口模塊3與單片機2相連的BFlO藍牙耳機模塊4、通過PIO接口模塊3與單片機2相連的并用于移動信息安全保護的ESAM安全設備5、用于與外界通訊的NFC模塊6、用于接收外界NFC信號并獲得工作能量的天線7、 用于供電的電源模塊8,天線7連接至NFC模塊6。ESAM安全設備5是一種基于硬件加密的嵌入式安全模塊,支持SWP協(xié)議、PBOC規(guī)范、QPBOC協(xié)議,可以與SIM卡、Micro SD卡、TF 卡、USB設備中至少一種兩兩結合。
實施例五一種用于移動信息安全保護的藍牙耳機,如圖5中所示,包括安裝在一殼體1內的ARM Cortex A8單片機2以及通過UART接口模塊3與單片機2相連的BFlO藍牙耳機模塊4、通過TF卡座接口模塊3與單片機2相連的并用于移動信息安全保護的TF卡信息安全設備5、用于與外界通訊的NFC模塊6、用于接收外界NFC信號并獲得工作能量的天線7、用于供電的電源模塊8,天線7連接至NFC模塊6。TF卡信息安全設備5是基于硬件加密的智能卡與TF卡集成的信息安全卡,支持SWP協(xié)議、PBOC規(guī)范、QPBOC協(xié)議、CUPMobile 銀行卡應用規(guī)范和⑶PMobile智能SD卡應用接口規(guī)范。TF卡座3通過其上的SWP觸點實現(xiàn)與插入的TF卡信息安全設備5的SWP協(xié)議信號傳輸,通過其上的Vcc觸點為插入的TF 卡信息安全設備5的SWP模塊供電,TF卡座3上額SWP觸點和Vcc觸點可分別與TF卡信息安全設備5上的SWP觸點和Vcc觸點相連接。
實施例六一種用于移動信息安全保護的藍牙耳機,如圖6中所示,包括安裝在一殼體1內的ARM Cortex A8單片機2以及通過UART接口模塊3與單片機2相連的BFlO藍牙耳機模塊4、通過TF卡座接口模塊3與單片機2相連的并用于移動信息安全保護的TF卡信息安全設備5。TF卡信息安全設備5是基于硬件加密的智能卡與TF卡集成的信息安全卡,支持SWP協(xié)議、PBOC規(guī)范、QPBOC協(xié)議、CUPMobile銀行卡應用規(guī)范和CUPMobile智能 SD卡應用接口規(guī)范。TF卡信息安全設備5上集成了用于與外界通訊的NFC模塊、用于接收外界NFC信號并獲得工作能量的天線、天線連接至NFC模塊。
實施例七一種用于移動信息安全保護的安全設備TF信息安全卡,如圖7中所示,包括指令存儲器IM300、陣列處理器AP310和數(shù)據(jù)陣列存儲器DAM320,TF信息安全卡基于SIMD體系結構,一條專用的移動支付安全指令SI (M0bile_Payment)可以使陣列處理器AP重構并轉換成并行計算的多指令流MI (移動支付鑒權指令M0bile_Payment_ Authorization,移動支付交易指令Mobi 1 e_Payment_Transaction, 移動支付廣告指令 Mobile_Payment _Advertisement)和多數(shù)據(jù)流 MD (移動支付鑒權數(shù)據(jù)流 Mobile_Payment_ Authorization— Data_Stream,移動支付交易指令數(shù)據(jù) Mobi 1 e_Payment_Transaction_ Data_Stream,移動支付廣告數(shù)據(jù)流 Mobile_Payment _Advertisement_Data_Stream), 以完成多業(yè)務的安全保護;數(shù)據(jù)陣列存儲器DAM320也作為指令陣列存儲器使用,MD(移動支付鑒權指令Mobi 1 e_Payment_Authorization,移動支付交易指令Mobi 1 e_Payment_ Transaction, 移動支付廣告指令Mobile_Payment _Advertisement)可存入其中,不僅能完成數(shù)據(jù)MD (移動支付鑒權數(shù)據(jù)流Mobile_Payment_Authorization_ Data_Stream,移動支付交易指令數(shù)據(jù)Mobile_Payment_Transaction_DataJtream,移動支付廣告數(shù)據(jù)流 Mobile_Payment _Advertisement_Data_Stream)的并行讀寫,而且也能完成指令 MD (移動支付鑒權指令Mobi 1 e_Payment_Authorization,移動支付交易指令Mobile_Payment_ Transaction,移動支付廣告指令Mobile_Payment ,Advertisement)的并行讀寫;陣列處理器AP310中的處理元之間互連是采用局部路由器實現(xiàn)。
實施例八一種基于分布式密鑰的安全方法,其特征在于包括以下步驟①用戶持本人身份證和攜帶安裝有基于硬件加密或生物特征識別的TF信息安全IC卡安全設備的耳機在相關部門填寫簽約信息,所述的簽約信息包括但并不限于用來標識用戶的身份證號碼、銀行卡號、智能卡標識、IMSI、IMEI、MSISDN、IP地址、用戶名、密碼、生物識別特征、數(shù)字證書、密鑰和申請的業(yè)務種類及其安全策略、授信額度和風險等級;②相關部門根據(jù)國家商密辦指定的加密算法,將加密過的用戶簽約信息、電子商務安全基礎平臺中涉及的安全信息返寫到所述的安全設備上對應的IC卡應用文件和相關部門的服務器;③所述客戶端可以通過OTA(OverThe Air)的方式安裝在移動電話上并進行軟件更新和業(yè)務下載。所述客戶端為用戶提供操作界面,將用戶需要保護的信息根據(jù)不同的安全等級傳送到所述安全設備依據(jù)不同的安全策略進行安全保護;根據(jù)檢測到的風險等級動態(tài)調整安全等級,當檢測到安全攻擊時,客戶端根據(jù)安全策略迅速將安全等級提高,只有通過更高安全等級的認證和鑒權才能使業(yè)務繼續(xù)進行,否則結束業(yè)務流程并記錄風險記錄供事后分析。當檢測到安全攻擊消失或已排除安全漏洞后,經(jīng)過穩(wěn)定性測試,逐步將安全等級恢復正常;④所述的客戶端與所述服務器、所述安全設備、所述耳機根據(jù)簽約信息進行相互認證和交叉校驗,如果簽約信息不一致則認證不成功,允許用戶重試,重試失敗后結束業(yè)務流程。對短時間內多次頻繁重試的用戶,所述的安全設備、所述服務器對該用戶的業(yè)務自動鎖定并記入黑名單,只有通過相關部門來解鎖。認證成功,所述的客戶端將用戶需要保護的信息,通過安全設備進行安全保護后,發(fā)送到所述服務器完成業(yè)務。
實施例九一種基于分布式密鑰的安全方法,其特征在于包括以下步驟①用戶通過客戶端將個人安全信息寫入基于硬件加密或生物特征識別的TF智能卡中,個人安全信息包括但并不限于用來標識用戶的身份證號碼、銀行卡號、智能卡標識、 IMSI, IMEI、MSISDN、IP地址、用戶名、密碼、超級用戶口令、生物識別特征、數(shù)字證書、密鑰、 好友列表和安全策略;個人安全信息存儲在TF智能卡上對應的IC卡應用文件;②客戶端可以通過OTA(Over The Air)的方式安裝在移動電話上并進行軟件更新和業(yè)務下載。所述客戶端為用戶提供操作界面,將用戶需要保護的信息根據(jù)不同的安全等級傳送到所述安全設備依據(jù)不同的安全策略進行安全保護;根據(jù)檢測到的風險等級動態(tài)調整安全等級,當檢測到安全攻擊時,客戶端根據(jù)安全策略迅速將安全等級提高,只有通過更高安全等級的認證和鑒權才能使業(yè)務繼續(xù)進行,否則結束業(yè)務流程并記錄風險記錄供事后分析。當檢測到安全攻擊消失或已排除安全漏洞后,經(jīng)過穩(wěn)定性測試,逐步將安全等級恢復正常;③客戶端、TF智能卡根據(jù)所述的個人安全信息進行相互認證和交叉校驗,如果簽約信息不一致則認證不成功,允許用戶重試,重試失敗后結束安全流程。對短時間內多次頻繁重試的用戶,TF智能卡、客戶端對該用戶的操作自動鎖定,通過超級用戶或延時來解鎖。認證成功,客戶端將用戶需要保護的信息,通過TF智能卡進行安全保護后,進行存儲或發(fā)送。
以上所述實施例僅表達了本發(fā)明的幾種實施方式,其描述較為具體和詳細,但并不能因此而理解為對本發(fā)明專利范圍的限制。應當指出的是,對于本領域的普通技術人員來說, 在不脫離本發(fā)明構思的前提下,還可以做出若干變形和改進,這些都屬于本發(fā)明的保護范圍。因此,本發(fā)明專利的保護范圍應以所附權利要求為準。
權利要求
1.一種移動信息安全系統(tǒng)的安全裝置,包括安裝在移動電話上與服務器通訊的客戶端和設置在耳機中與移動電話通訊的安全設備,其特征在于所述的耳機通過接口連接有基于硬件加密或生物特征識別的安全設備,所述的安全設備存儲標識用戶的密鑰、口令、數(shù)字證書、生物特征信息的至少一種。
2.如權利要求1所述的一種移動信息安全系統(tǒng)的安全裝置,其特征在于所述的接口為總線、SDIO、USB、數(shù)據(jù)線接口的至少一種。
3.如權利要求1所述的一種移動信息安全系統(tǒng)的安全裝置,其特征在于所述的安全設備是一種基于硬件加密或生物特征識別的安全設備,支持SWP協(xié)議、PBOC規(guī)范、QPBOC協(xié)議中的至少一種,可以與SIM卡、Micro SD卡、TF卡、USB設備中至少一種兩兩結合。
4.一種用于移動信息安全保護的NFC耳機,包括安裝在一殼體內的單片機以及通過接口模塊分別與單片機相連的耳機模塊、用于移動信息安全保護的安全設備、用于與外界通訊的NFC模塊、用于接收外界NFC信號并獲得工作能量的天線、電源,其特征在于所述的安全設備是一種基于硬件加密或生物特征識別的安全設備,支持SWP協(xié)議、PBOC規(guī)范、QPBOC 協(xié)議中的至少一種,可以與SIM卡、Micro SD卡、TF卡、USB設備中至少一種兩兩結合,所述的接口模塊支持總線、SDIO、USB、數(shù)據(jù)線接口的至少一種,所述天線連接至所述NFC模塊。
5.如權利要求4所述的一種用于移動信息安全保護的NFC耳機,其特征在于所述的安全設備是支持SWP協(xié)議、CUPMobiIe銀行卡應用規(guī)范和CUPMobile智能SD卡應用接口規(guī)范的TF卡,所述的接口模塊是安裝TF卡的TF卡座,所述TF卡座具有實現(xiàn)安裝在所述TF卡座上的TF卡的SWP協(xié)議信號傳輸?shù)腟WP觸點以及為安裝在所述TF卡座上的TF卡的SWP 模塊供電的Vcc觸點,所述SWP觸點和Vcc觸點可分別與TF卡上的SWP觸點和Vcc觸點相連接。
6.一種用于移動信息安全保護的藍牙耳機,包括安裝在一殼體內的單片機以及通過接口模塊分別與單片機相連的藍牙耳機模塊、用于移動信息安全保護的安全設備、用于與外界通訊的NFC模塊、用于接收外界NFC信號并獲得工作能量的天線、電源,其特征在于所述的安全設備是一種基于硬件加密或生物特征識別的安全設備,支持SWP協(xié)議、PBOC規(guī)范、 QPBOC協(xié)議中的至少一種,可以與SIM卡、Micro SD卡、TF卡、USB設備中至少一種兩兩結合,所述的接口模塊支持總線、SDI0、USB、數(shù)據(jù)線接口的至少一種,所述天線連接至所述NFC 模塊。
7.如權利要求6所述的一種用于移動信息安全保護的藍牙耳機,其特征在于所述的安全設備是支持SWP協(xié)議、CUPMobiIe銀行卡應用規(guī)范和CUPMobile智能SD卡應用接口規(guī)范的TF卡,所述的接口模塊是安裝TF卡的TF卡座,所述TF卡座具有實現(xiàn)安裝在所述TF卡座上的TF卡的SWP協(xié)議信號傳輸?shù)腟WP觸點以及為安裝在所述TF卡座上的TF卡的SWP 模塊供電的Vcc觸點,所述SWP觸點和Vcc觸點可分別與TF卡上的SWP觸點和Vcc觸點相連接。
8.一種用于移動信息安全保護的安全設備,包括指令存儲器IM (Instruction Memory)、陣列處理器 AP (Array Processor)和數(shù)據(jù)陣列存儲器 DAM (Data/Instruction Array Memory),其特征在于所述的安全設備基于 SIMD (Single Instruction Multiple Data stream)體系結構,一條專用的指令SI (Single Instruction)可以使陣列處理器AP 重構并轉換成并行計算的多指令流MI (Multiple Instruction)和多數(shù)據(jù)流MD (MultipleData stream),以完成多業(yè)務的安全保護;所述的數(shù)據(jù)陣列存儲器DAM,也作為指令陣列存儲器使用,不僅能完成數(shù)據(jù)的并行讀寫,而且也能完成指令的并行讀寫;所述的陣列處理器 AP中的處理元(PEJrocessing Element)之間互連是采用局部路由器實現(xiàn)。
9.一種基于分布式密鑰的安全方法,其特征在于包括以下步驟①用戶持本人相關證件和攜帶安裝有基于硬件加密或生物特征識別安全設備的耳機在相關部門填寫簽約信息,所述的簽約信息包括但并不限于用來標識用戶的身份證號碼、 銀行卡號、智能卡標識、國際移動用戶識別碼IMSI、國際移動設備身份碼IMEI、移動用戶綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、IP地址、用戶名、密碼、生物識別特征、數(shù)字證書、密鑰和申請的業(yè)務種類及其安全策略、授信額度和風險等級;②相關部門根據(jù)國家商密辦指定的加密算法,將加密過的用戶簽約信息、電子商務安全基礎平臺中涉及的安全信息返寫到所述的安全設備上對應的IC卡應用文件和相關部門的服務器;③所述客戶端可以通過OTA(OverThe Air)的方式安裝在移動電話上并進行軟件更新和業(yè)務下載;所述客戶端為用戶提供操作界面,將用戶需要保護的信息根據(jù)不同的安全等級傳送到所述安全設備依據(jù)不同的安全策略進行安全保護;根據(jù)檢測到的風險等級動態(tài)調整安全等級,風險升高時,將相應安全等級提高,風險降低時,將安全等級恢復正常;④所述的客戶端與所述服務器、所述安全設備、所述耳機根據(jù)簽約信息進行相互認證和交叉校驗,如果簽約信息不一致則認證不成功,允許用戶重試,重試失敗后結束業(yè)務流程;對短時間內多次頻繁重試的用戶,所述的安全設備、所述服務器對該用戶的業(yè)務自動鎖定并列入黑名單,只有通過相關部門來解鎖;認證成功,所述的客戶端將用戶需要保護的信息,通過安全設備進行安全保護后,發(fā)送到所述服務器完成業(yè)務。
10.一種基于分布式密鑰的安全方法,其特征在于包括以下步驟①用戶通過客戶端將個人安全信息寫入基于硬件加密或生物特征識別安全設備中, 所述的個人安全信息包括但并不限于用來標識用戶的身份證號碼、銀行卡號、智能卡標識、國際移動用戶識別碼IMSI、國際移動設備身份碼IMEI、移動用戶綜合業(yè)務數(shù)字網(wǎng)號碼 MSISDN, IP地址、用戶名、密碼、超級用戶口令、生物識別特征、數(shù)字證書、密鑰、好友列表和安全策略;所述的安全設備是一種IC卡設備,可以與SIM卡、Micro SD卡、TF卡、USB設備、 手機耳機中至少一種兩兩結合;所述的個人安全信息存儲在所述的安全設備上對應的IC 卡應用文件;②所述客戶端可以通過OTA(OverThe Air)的方式安裝在移動電話上并進行軟件更新和業(yè)務下載;所述客戶端為用戶提供操作界面,將用戶需要保護的信息根據(jù)不同的安全等級傳送到所述安全設備依據(jù)不同的安全策略進行安全保護;根據(jù)檢測到的風險等級動態(tài)調整安全等級,風險升高時,將相應安全等級提高,風險降低時,將安全等級恢復正常;③所述的客戶端、所述安全設備根據(jù)所述的個人安全信息進行相互認證和交叉校驗, 如果簽約信息不一致則認證不成功,允許用戶重試,重試失敗后結束安全流程;對短時間內多次頻繁重試的用戶,所述的安全設備、所述客戶端對該用戶的操作自動鎖定,通過超級用戶或延時來解鎖;認證成功,所述的客戶端將用戶需要保護的信息,通過安全設備進行安全保護后,進行存儲或發(fā)送。
全文摘要
本發(fā)明公開了一種分布式密鑰的高保密移動信息安全系統(tǒng)及安全方法,包括安裝在移動電話上與服務器通訊的客戶端和設置在耳機中與移動電話通訊的安全設備,其特征在于所述的耳機通過接口連接有基于硬件加密或生物特征識別的安全設備,所述的安全設備存儲標識用戶的密鑰、口令、數(shù)字證書、生物特征信息的至少一種。優(yōu)點利用耳機作為基于硬件加密的移動信息安全設備,為手機用戶提供高強度的信息安全保護,同時,采用基于并行計算的安全設備不僅能夠滿足對上層應用的單指令調用,而且能滿足多業(yè)務對大量數(shù)據(jù)存儲、高效處理的安全保障;多重簽約信息的鑒權和交叉校驗大大提高了系統(tǒng)的安全性。
文檔編號G06F21/00GK102497465SQ20111032969
公開日2012年6月13日 申請日期2011年10月26日 優(yōu)先權日2011年10月26日
發(fā)明者潘鐵軍 申請人:潘鐵軍
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1