一種實(shí)現(xiàn)安全通信的方法和智能移動終端的制作方法
【專利摘要】本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)安全通信的方法和智能移動終端�����,智能移動終端在接收到需要使用U盾的請求時(shí)��,在指定模式下利用指定內(nèi)存空間中存儲的驅(qū)動程序?qū)ψ陨淼妮斎?���、輸出設(shè)備進(jìn)行驅(qū)動,并可以通過調(diào)用指定內(nèi)存空間中相關(guān)的U盾功能代碼�����,利用自身的輸入�、輸出設(shè)備實(shí)現(xiàn)U盾的安全通信功能。從而使得智能移動終端可以利用自身實(shí)現(xiàn)的U盾保證網(wǎng)上交易的安全性。
【專利說明】一種實(shí)現(xiàn)安全通信的方法和智能移動終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種實(shí)現(xiàn)安全通信的方法和智能移動終端。
【背景技術(shù)】
[0002]U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具�����,它內(nèi)置微型智能卡處理器���,采用非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密����、解密和數(shù)字簽名����,確保網(wǎng)上交易的保密性、真實(shí)性���、完整性和不可否認(rèn)性�����。
[0003]U盾的出發(fā)點(diǎn)是基于系統(tǒng)是不可信的���。U盾的安全體現(xiàn)在物理存在�����,確保只有使用物理U盾時(shí)����,網(wǎng)上交易才能完成���。惡意程序即使獲取了用戶的賬戶、口令信息�����,由于沒有物理U盾�,也無法完成網(wǎng)上交易。當(dāng)前U盾的物理存在可以是靠簽名來體現(xiàn)的��,當(dāng)然還可以通過對稱算法等其它機(jī)制來體現(xiàn)��。
[0004]U盾也經(jīng)歷了逐漸完善的過程���,目前存在第一代U盾和在第一代U盾的基礎(chǔ)上發(fā)展而來的第二代U盾��。第一代U盾確保了沒有物理U盾無法完成網(wǎng)上交易�,但在利用物理U盾(第一代U盾)進(jìn)行網(wǎng)上交易時(shí),依然存在一些安全隱患�,如網(wǎng)上交易數(shù)據(jù)被篡改,本來是給賬戶A轉(zhuǎn)賬100元�����,結(jié)果被篡改為轉(zhuǎn)賬1000元給賬戶B�����。因此誕生了如圖1所示的帶有按鍵和顯示屏的第二代U盾�����。二代U盾較好地解決了網(wǎng)上交易的安全問題��,可以消除網(wǎng)上交易數(shù)據(jù)被篡改等安全隱患���。
[0005]隨著智能移動終端(帶有操作系統(tǒng)的移動終端)的不斷發(fā)展��,目前的網(wǎng)上交易可以通過智能移動終端來實(shí)現(xiàn)���,但由于硬件設(shè)備(智能移動終端不具有相應(yīng)接口�,無法外接物理U盾)和智能移動終端操作系統(tǒng)的限制�����,二代U盾目前無法在智能移動終端上應(yīng)用�,無法利用二代U盾保證在智能移動終端上進(jìn)行的網(wǎng)上交易的安全性。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)安全通信的方法和智能移動終端���,用于保證在智能移動終端上進(jìn)行的網(wǎng)上交易的安全性��。
[0007]一種實(shí)現(xiàn)安全通信的方法���,所述方法包括:
[0008]智能移動終端在接收到應(yīng)用程序需要使用U盾的請求時(shí)��,在中央處理器CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序����,對所述指定硬件進(jìn)行驅(qū)動,其中����,所述指定硬件為智能移動終端的輸入設(shè)備和輸出設(shè)備;并�,
[0009]調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼���,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能。
[0010]一種智能移動終端���,所述智能移動終端包括:
[0011]接收模塊��,用于在接收應(yīng)用程序需要使用U盾的請求�����;
[0012]第一調(diào)用模塊��,用于在中央處理器CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序����,對所述指定硬件進(jìn)行驅(qū)動��,其中��,所述指定硬件為智能移動終端的輸入設(shè)備和輸出設(shè)備����;[0013]第二調(diào)用模塊,用于在CPU的指定模式下調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼�����,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能。
[0014]根據(jù)本發(fā)明實(shí)施例提供的方案�,智能移動終端在接收到需要使用U盾的請求時(shí),在指定模式下利用指定內(nèi)存空間中存儲的驅(qū)動程序?qū)ψ陨淼妮斎?、輸出設(shè)備進(jìn)行驅(qū)動,并可以通過調(diào)用指定內(nèi)存空間中相關(guān)的U盾功能代碼����,利用自身的輸入、輸出設(shè)備實(shí)現(xiàn)U盾的安全通信功能���。從而使得智能移動終端可以利用自身實(shí)現(xiàn)的U盾保證網(wǎng)上交易的安全性����。
【專利附圖】
【附圖說明】
[0015]圖1為現(xiàn)有技術(shù)提供的二代U盾的示意圖�����;
[0016]圖2為本發(fā)明實(shí)施例一提供的實(shí)現(xiàn)安全通信的方法的步驟流程圖���;
[0017]圖3為本發(fā)明實(shí)施例二提供的智能移動終端的結(jié)構(gòu)示意圖;
[0018]圖4為本發(fā)明實(shí)施例三提供的智能移動終端的架構(gòu)示意圖�����;
[0019]圖5為本發(fā)明實(shí)施例三提供的修改后的Bootloader所在內(nèi)存空間架構(gòu)示意圖。
【具體實(shí)施方式】
[0020]由于目前的智能移動終端的硬件設(shè)備和操作系統(tǒng)的局限性�����,二代U盾目前無法應(yīng)用于智能移動終端���,由此導(dǎo)致在智能移動終端上進(jìn)行的網(wǎng)上交易的安全性無法得到保證���。因此,本發(fā)明實(shí)施例提出�����,可以對智能移動終端的輸入�、輸出設(shè)備進(jìn)行獨(dú)立的驅(qū)動和控制,利用智能移動終端的輸入��、輸出設(shè)備實(shí)現(xiàn)U盾的功能����,從而確保在智能移動終端上進(jìn)行的網(wǎng)上交易的安全性。
[0021]下面結(jié)合說明書附圖和各實(shí)施例對本發(fā)明方案進(jìn)行說明��。
[0022]實(shí)施例一、
[0023]本發(fā)明實(shí)施例一提供一種實(shí)現(xiàn)安全通信的方法��,該方法可以是在智能移動終端中實(shí)現(xiàn)的�����,本實(shí)施例以在智能移動終端上實(shí)現(xiàn)二代U盾為例進(jìn)行說明��,當(dāng)然�,基于同一發(fā)明構(gòu)思,也可以在智能移動終端上實(shí)現(xiàn)一代U盾�����,該方法的步驟流程可以如圖2所示��,包括:
[0024]步驟101���、接收請求�。
[0025]在本實(shí)施例中�,可以在智能移動終端接收到應(yīng)用程序需要使用二代U盾的請求時(shí)�,觸發(fā)在智能移動終端中二代U盾的實(shí)現(xiàn)過程。
[0026]步驟102�����、進(jìn)行硬件驅(qū)動。
[0027]—般的�����,中央處理器(CPU)可以運(yùn)行在不同的模式下�,且在不同的模式下可以實(shí)現(xiàn)不同的功能。為了獨(dú)立于系統(tǒng)安全之外構(gòu)建安全體系��,在本實(shí)施例中����,可以理解為CPU運(yùn)行在指定模式下時(shí),可以利用智能移動終端實(shí)現(xiàn)二代U盾的功能��。
[0028]因此��,在本步驟中����,智能移動終端可以在CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的對自身的指定硬件的驅(qū)動程序,對所述指定硬件進(jìn)行驅(qū)動����。通過在CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的對自身的指定硬件的驅(qū)動程序����,可以與操作系統(tǒng)內(nèi)核中對所述指定硬件的驅(qū)動程序隔離�,使得后續(xù)對所述硬件設(shè)備的操作不會被操作系統(tǒng)內(nèi)核感知,從而確保在利用所述指定硬件實(shí)現(xiàn)二代U盾時(shí)的安全性�。
[0029]在本實(shí)施例中,為了實(shí)現(xiàn)二代U盾的功能�,需要使用到智能移動終端的輸入設(shè)備和輸出設(shè)備,即所述指定硬件可以理解為智能移動終端的輸入設(shè)備和輸出設(shè)備����。且一般的,所述輸入設(shè)備可以理解為鍵盤和/或觸摸屏�����,所述輸出設(shè)備可以理解為顯示屏�。
[0030]步驟103、將智能移動終端作為二代U盾使用�����。
[0031]在對智能移動終端的指定硬件進(jìn)行驅(qū)動之后�����,可以將智能移動終端的所述指定硬件作為二代U盾對應(yīng)的硬件�����,如將智能移動終端的鍵盤作為二代U盾的按鍵���,將智能移動終端的顯示屏作為二代U盾的顯示屏�,并可以在所述指定模式下�,通過調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼,利用所述指定硬件實(shí)現(xiàn)二代U盾的安全通信功能����,包括但不限于包括二代U盾的文字、數(shù)據(jù)顯示和用戶信息確認(rèn)功能����。
[0032]較優(yōu)的,在本實(shí)施例中�,還可以在實(shí)現(xiàn)二代U盾的安全通信功能的過程中,調(diào)用操作系統(tǒng)中預(yù)先設(shè)置的用于確保二代U盾安全的應(yīng)用程序編程接口(API)��,通過該API進(jìn)一步保證所述安全通信功能的安全性��。
[0033]較優(yōu)的,在步驟101之后��,步驟102之前�,還可以進(jìn)一步包括:
[0034]步驟101’、確定是否需要進(jìn)行模式切換�。
[0035]在本步驟中,若智能移動終端接收到應(yīng)用程序需要使用二代U盾的請求��,可以確定CPU是否處于所述指定模式�,如果CPU不是處于所述指定模式,確定需要在操作系統(tǒng)內(nèi)核中將CPU從當(dāng)前模式切換到指定模式�,繼續(xù)執(zhí)行步驟101”。當(dāng)然���,如果確定CPU恰好處于所述指定模式���,則無需進(jìn)行模式切換,可以直接執(zhí)行步驟102�。
[0036]步驟101”、進(jìn)行模式切換�。
[0037]具體的,在本步驟中��,可以通過在操作系統(tǒng)內(nèi)核中設(shè)置的中央處理器陷阱(CPUTrap)將CPU從當(dāng)前模式切換到指定模式��。
[0038]進(jìn)一步的,本發(fā)明實(shí)施例還可以包括CPU現(xiàn)場保存與恢復(fù)功能��,使得在智能移動終端實(shí)現(xiàn)了二代U盾的功能之后�,返回切換到指定模式之前所在的模式時(shí),可以恢復(fù)切換時(shí)該模式下的CPU狀態(tài)�。因此����,如果確定需要進(jìn)行模式切換,在步驟101”之后����,步驟102之前,所述方法還可以進(jìn)一步包括:
[0039]步驟102’�����、保存在當(dāng)前模式下的CPU現(xiàn)場����。
[0040]具體的,本步驟可以理解為��,智能移動終端保存在當(dāng)前模式下CPU各寄存器的值�。
[0041]如果執(zhí)行了步驟102’�����,則在步驟103之后��,所述方法還可以進(jìn)一步包括步驟104:
[0042]步驟104����、恢復(fù)CPU現(xiàn)場�。
[0043]本步驟具體包括,智能移動終端將CPU現(xiàn)場恢復(fù)為保存的所述當(dāng)前模式下的CPU現(xiàn)場����。可以理解為���,智能移動終端將CPU各寄存器的值恢復(fù)為保存的所述當(dāng)前模式下CPU各寄存器的值����。
[0044]與本發(fā)明實(shí)施例一基于同一發(fā)明構(gòu)思����,提供以下的智能移動終端。
[0045]實(shí)施例二����、
[0046]本發(fā)明實(shí)施例二提供一種智能移動終端����,該智能移動終端的結(jié)構(gòu)可以如圖3所示�����,包括:
[0047]接收模塊11用于在接收應(yīng)用程序需要使用U盾的請求��;第一調(diào)用模塊13用于在中央處理器CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序����,對所述指定硬件進(jìn)行驅(qū)動����,其中,所述指定硬件為智能移動終端的輸入設(shè)備和輸出設(shè)備��;第二調(diào)用模塊14用于在CPU的指定模式下調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼���,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能��。[0048]所述智能移動終端還包括:
[0049]切換模塊12用于在接收模塊接收到應(yīng)用程序需要使用U盾的請求之后��,第一調(diào)用模塊在CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序之前����,確定中央處理器CPU是否處于所述指定模式,并在確定CPU不是處于所述指定模式時(shí)��,在操作系統(tǒng)內(nèi)核中將CPU從當(dāng)前模式切換到指定模式�。
[0050]所述切換模塊12具體用于通過在操作系統(tǒng)內(nèi)核中設(shè)置的中央處理器陷阱CPUTrap將CPU從當(dāng)前模式切換到指定模式。
[0051]所述第二調(diào)用模塊14具體用于調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼�,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能,并調(diào)用操作系統(tǒng)內(nèi)核中設(shè)置的用于確保U盾安全的應(yīng)用程序編程接口 API���,利用所述API保證所述安全通信功能的安全性����。
[0052]所述智能移動終端還包括現(xiàn)場保存模塊15和現(xiàn)場恢復(fù)模塊16:
[0053]現(xiàn)場保存模塊15用于切換模塊在操作系統(tǒng)內(nèi)核中將中央處理器CPU從當(dāng)前模式切換到指定模式之前�,保存在當(dāng)前模式下的CPU現(xiàn)場;
[0054]現(xiàn)場恢復(fù)模塊16用于第二調(diào)用模塊調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼���,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能之后���,將CPU現(xiàn)場恢復(fù)為現(xiàn)場保存模塊保存的所述當(dāng)前模式下的CPU現(xiàn)場。
[0055]在智能移動終端采用ARM處理器時(shí)�����,目前ARM處理器可以運(yùn)行在七種不同的模式下,包括用戶模式�、快速中斷模式、外部中斷模式��、管理模式�����、數(shù)據(jù)訪問中止模式���、未定義指令中止模式和系統(tǒng)模式��。如果智能移動終端采用ARM處理器,在實(shí)施例一提供的方案中���,所述指定模式可以為管理模式(super mode)��,所述指定內(nèi)存空間可以為系統(tǒng)引導(dǎo)代碼(Bootloader)所在的內(nèi)存空間����。
[0056]下面通過實(shí)施例三進(jìn)行說明����。
[0057]實(shí)施例三��、
[0058]以所述指定模式為管理模式(super mode),所述指定內(nèi)存空間為系統(tǒng)引導(dǎo)代碼(Bootloader)所在的內(nèi)存空間為例���,智能移動終端的架構(gòu)可以如圖4所示,可以包括應(yīng)用程序(用APP表示)���、操作系統(tǒng)內(nèi)核(用Kernel表示)���、Bootloader所在的內(nèi)存空間(用Bootloader表不)和硬件(用Hardware表不)。
[0059]其中����,智能移動終端的硬件部分可以包括液晶顯示屏(IXD)、觸摸板(Touch)和鍵盤(Keypad)�。
[0060]智能移動終端的Bootloader所在的內(nèi)存空間中可以存儲有U盾功能代碼和對IXD、Touch和Keypad的驅(qū)動程序�。
[0061]在智能移動終端的操作系統(tǒng)內(nèi)核中可以實(shí)現(xiàn)模式切換,并可以預(yù)先設(shè)置有用于確保二代U盾安全的API���。
[0062]在智能移動終端的應(yīng)用程序中包括需要使用二代U盾的應(yīng)用程序(如�����,與網(wǎng)上交易有關(guān)的應(yīng)用程序)����。
[0063]進(jìn)一步的,修改后的Bootloader所在的內(nèi)存空間的架構(gòu)可以如圖5所示�。可以理解為除了現(xiàn)有的Boot loader所在內(nèi)存空間的架構(gòu)中包括的功能模塊���,如用于控制CPU初始化的CPU初始化模塊���,用于控制顯示、存儲等設(shè)備驅(qū)動的顯示����、存儲等設(shè)備驅(qū)動模塊,用于控制內(nèi)存管理單元(MMU)控制器初始化的MMU控制器初始化模塊�,用于控制程序主循環(huán)的程序主循環(huán)模塊,用于控制內(nèi)核代碼加載和跳轉(zhuǎn)的內(nèi)核代碼加載和跳轉(zhuǎn)模塊之外�����,增加了保存有驅(qū)動程序和U盾功能代碼的安全隔離模塊��。
[0064]根據(jù)本發(fā)明實(shí)施例一?實(shí)施例三提供的方案����,對智能移動終端系統(tǒng)進(jìn)行優(yōu)化,在不改變智能移動終端硬件的基礎(chǔ)上���,利用智能移動終端原有的硬件實(shí)現(xiàn)二代U盾的安全架構(gòu)�,確保在智能移動終端上進(jìn)行網(wǎng)上交易的安全性����。具體的,可以在智能移動終端現(xiàn)有架構(gòu)不變的基礎(chǔ)上���,通過修改Boot loader所在的內(nèi)存空間�,對智能移動終端的輸入設(shè)備和輸出設(shè)備進(jìn)行統(tǒng)一的管理��,實(shí)現(xiàn)輸入設(shè)備和輸出設(shè)備與用戶操作系統(tǒng)的隔離��,形成可以獨(dú)立顯示和輸入的安全系統(tǒng)�����,使得智能移動終端可以具備二代U盾的安全架構(gòu)和能力�。另外需要說明的是���,本發(fā)明方案還具有實(shí)施簡單的優(yōu)點(diǎn),具有廣闊的應(yīng)用前景���。
[0065]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�����,本申請的實(shí)施例可提供為方法�����、系統(tǒng)��、或計(jì)算機(jī)程序產(chǎn)品���。因此,本申請可采用完全硬件實(shí)施例�����、完全軟件實(shí)施例��、或結(jié)合軟件和硬件方面的實(shí)施例的形式�����。而且�����,本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器�����、CD-ROM����、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0066]本申請是參照根據(jù)本申請實(shí)施例的方法���、設(shè)備(系統(tǒng))�、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的�。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�����?��?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器�����,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�。
[0067]這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0068]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0069]盡管已描述了本申請的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例做出另外的變更和修改�。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請范圍的所有變更和修改���。
[0070]顯然�,本領(lǐng)域的技術(shù)人員可以對本申請進(jìn)行各種改動和變型而不脫離本申請的精神和范圍����。這樣,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�����,則本申請也意圖包含這些改動和變型在內(nèi)��。
【權(quán)利要求】
1.一種實(shí)現(xiàn)安全通信的方法��,其特征在于�,所述方法包括: 智能移動終端在接收到應(yīng)用程序需要使用U盾的請求時(shí),在中央處理器CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序�����,對所述指定硬件進(jìn)行驅(qū)動����,其中,所述指定硬件為智能移動終端的輸入設(shè)備和輸出設(shè)備�;并��, 調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼����,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能��。
2.如權(quán)利要求1所述的方法�,其特征在于,智能移動終端在接收到應(yīng)用程序需要使用U盾的請求之后��,在CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序之前����,所述方法還包括: 智能移動終端確定CPU是否處于所述指定模式; 貝U�,在中央處理器CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序,具體包括: 智能移動終端確定CPU不是處于所述指定模式時(shí)��,在操作系統(tǒng)內(nèi)核中將CPU從當(dāng)前模式切換到指定模式��,在CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序�。
3.如權(quán)利要求2所述的方法,其特征 在于�,智能移動終端在操作系統(tǒng)內(nèi)核中將中央處理器CPU從當(dāng)前模式切換到指定模式,具體包括: 智能移動終端通過在操作系統(tǒng)內(nèi)核中設(shè)置的中央處理器陷阱CPU Trap將CPU從當(dāng)前模式切換到指定模式。
4.如權(quán)利要求1所述的方法�����,其特征在于���,智能移動終端調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼�,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能����,具體包括: 智能移動終端調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼�,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能,并調(diào)用操作系統(tǒng)內(nèi)核中設(shè)置的用于確保U盾安全的應(yīng)用程序編程接口 API�,利用所述API保證所述安全通信功能的安全性。
5.如權(quán)利要求2所述的方法����,其特征在于,智能移動終端在接收到應(yīng)用程序需要使用U盾的請求之后��,智能移動終端在操作系統(tǒng)內(nèi)核中將CPU從當(dāng)前模式切換到指定模式之前�����,所述方法還包括: 智能移動終端保存在當(dāng)前模式下的CPU現(xiàn)場�����; 智能移動終端調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能之后�,所述方法還包括: 智能移動終端將CPU現(xiàn)場恢復(fù)為保存的所述當(dāng)前模式下的CPU現(xiàn)場。
6.如權(quán)利要求1飛任一所述的方法��,其特征在于����,所述指定模式為管理模式supermode ;所述指定內(nèi)存空間為系統(tǒng)引導(dǎo)代碼Bootloader所在的內(nèi)存空間。
7.一種智能移動終端�,其特征在于,所述智能移動終端包括: 接收模塊�����,用于在接收應(yīng)用程序需要使用U盾的請求����; 第一調(diào)用模塊,用于在中央處理器CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序�,對所述指定硬件進(jìn)行驅(qū)動,其中�,所述指定硬件為智能移動終端的輸入設(shè)備和輸出設(shè)備;第二調(diào)用模塊,用于在CPU的指定模式下調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼��,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能�����。
8.如權(quán)利要求7所述的智能移動終端��,其特征在于�,所述智能移動終端還包括: 切換模塊,用于在接收模塊接收到應(yīng)用程序需要使用U盾的請求之后�����,第一調(diào)用模塊在CPU的指定模式下調(diào)用指定內(nèi)存空間預(yù)先存儲的自身的指定硬件的驅(qū)動程序之前��,確定中央處理器CPU是否處于所述指定模式���,并在確定CPU不是處于所述指定模式時(shí),在操作系統(tǒng)內(nèi)核中將CPU從當(dāng)前模式切換到指定模式���。
9.如權(quán)利要求8所述的智能移動終端����,其特征在于,所述切換模塊����,具體用于通過在操作系統(tǒng)內(nèi)核中設(shè)置的中央處理器陷阱CPU Trap將CPU從當(dāng)前模式切換到指定模式。
10.如權(quán)利要求7所述的智能移動終端�,其特征在于,所述第二調(diào)用模塊���,具體用于調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼��,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能�����,并調(diào)用操作系統(tǒng)內(nèi)核中設(shè)置的用于確保U盾安全的應(yīng)用程序編程接口 API�,利用所述API保證所述安全通信功能的安全性��。
11.如權(quán)利要求8或9所述的智能移動終端�,其特征在于,所述智能移動終端還包括: 現(xiàn)場保存模塊���,用于切換模塊在操作系統(tǒng)內(nèi)核中將中央處理器CPU從當(dāng)前模式切換到指定模式之前�����,保存在當(dāng)前模式下的CPU現(xiàn)場��; 現(xiàn)場恢復(fù)模塊��,用于第二調(diào)用模塊調(diào)用所述指定內(nèi)存空間中保存的U盾功能代碼��,利用所述U盾功能代碼控制所述指定硬件實(shí)現(xiàn)U盾的安全通信功能之后�����,將CPU現(xiàn)場恢復(fù)為現(xiàn)場保存模塊保存的所述當(dāng)前模式下的CPU現(xiàn)場���。
【文檔編號】G06F21/34GK103577740SQ201210272736
【公開日】2014年2月12日 申請日期:2012年8月2日 優(yōu)先權(quán)日:2012年8月2日
【發(fā)明者】王永輝 申請人:中國移動通信集團(tuán)公司