一種基于高保證內(nèi)核的可信輸入裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于高保證內(nèi)核的可信輸入裝置及方法,屬于通信技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]隨著移動(dòng)通信技術(shù)的發(fā)展,移動(dòng)通信智能終端得到了巨大的普及,移動(dòng)通信智能終端采用了智能操作系統(tǒng),智能操作系統(tǒng)的使用給移動(dòng)通信用戶帶來了巨大的便利,用戶可以隨時(shí)連接網(wǎng)絡(luò)查看信息,并可以安裝各種功能豐富的應(yīng)用。但是隨之帶來的安全隱患也越來越成為人們關(guān)注的重點(diǎn)。移動(dòng)通信智能終端的用戶在上網(wǎng)或安裝惡意應(yīng)用時(shí),容易感染病毒、木馬程序,用戶的信息如賬號(hào)密碼等,容易被病毒、木馬截獲,造成用戶的信息泄Mo
[0003]針對(duì)移動(dòng)通信智能終端存在的安全問題,需要在移動(dòng)通信智能終端建立可信路徑,保證用戶通過它可以與TCB進(jìn)行直接通信,并且這種通信不可以被攻擊者截獲或修改,從而保護(hù)用戶賬號(hào)和密碼等信息?,F(xiàn)有的主流的操作系統(tǒng)都在一定程度上提供了可信路徑機(jī)制,這些操作系統(tǒng)的可信路徑一般都是通過安全注意鍵(Secure Attent1n Key, SAK)的方式來實(shí)現(xiàn)的。
[0004]通過SAK方式實(shí)現(xiàn)的可信路徑只能保護(hù)用戶的登錄過程,并不能保護(hù)用戶的其他輸入操作。
[0005]因此,在移動(dòng)通信智能終端上采用SAK方式實(shí)現(xiàn)的可信路徑,并不能全面保護(hù)用戶的賬號(hào)和密碼等信息不被泄露。同時(shí),目前的主流的移動(dòng)通信智能終端都是采用觸摸屏進(jìn)行輸入,物理按鍵較少,如果在移動(dòng)通信智能終端采用SAK方式實(shí)現(xiàn)可信路徑,用戶體驗(yàn)較差。一般嵌入式環(huán)境下移動(dòng)終端的輸入方式均按照Linux或者Android系統(tǒng)的技術(shù)要求設(shè)計(jì),其實(shí)現(xiàn)方法不完全適合高保證內(nèi)核環(huán)境,且沒有安全保護(hù)。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術(shù)問題是:解決現(xiàn)有技術(shù)不能實(shí)現(xiàn)安全輸入的問題。
[0007]為實(shí)現(xiàn)上述的發(fā)明目的,本發(fā)明提供了一種基于高保證內(nèi)核的可信輸入裝置和方法。
[0008]一方面,本發(fā)明提供一種基于高保證內(nèi)核的可信輸入裝置:
[0009]所述可信輸入裝置分別與輸入設(shè)備和終端系統(tǒng)連接;
[0010]所述可信輸入裝置接收輸入設(shè)備的輸入信息,并根據(jù)終端系統(tǒng)的授權(quán)和相應(yīng)的安全策略確定是否將輸入設(shè)備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)。
[0011]其中較優(yōu)地,所述輸入設(shè)備包括:
[0012]開機(jī)按鍵和/或喚醒屏幕的按鍵。
[0013]其中較優(yōu)地,所述輸入設(shè)備包括:鍵盤。
[0014]其中較優(yōu)地,包括資源劃分與分配模塊,用于根據(jù)預(yù)定的分配策略,將終端的輸入方式進(jìn)行劃分并將劃分后的輸入方式給預(yù)設(shè)的可信程序和所述終端操作系統(tǒng)使用;
[0015]可信輸入實(shí)現(xiàn)模塊,用于通過預(yù)設(shè)的可信程序獲取外設(shè)的狀態(tài)信息并對(duì)外設(shè)可信訪問,實(shí)現(xiàn)終端的可信輸入。
[0016]另一方面,本發(fā)明還提供一種基于高保證內(nèi)核的可信輸入方法,包括如下步驟:
[0017]可信輸入裝置接收輸入設(shè)備的輸入信息,根據(jù)終端系統(tǒng)的授權(quán)和相應(yīng)的安全策略確定是否將輸入設(shè)備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)。
[0018]其中較優(yōu)地,所述根據(jù)終端系統(tǒng)的授權(quán)和相應(yīng)的安全策略確定是否將輸入設(shè)備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)的步驟包括:
[0019]如果可信輸入裝置確定將輸入信息不轉(zhuǎn)發(fā)給終端,則將輸入信息拋棄,并向終端系統(tǒng)的日志系統(tǒng)或者監(jiān)控系統(tǒng)匯報(bào)。
[0020]其中較優(yōu)地,所述根據(jù)終端系統(tǒng)的授權(quán)和相應(yīng)的安全策略確定是否將輸入設(shè)備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)的步驟包括:
[0021]不同的輸入設(shè)備按照策略要求和配置文件的設(shè)置值接入或者不接入到可信輸入
目.ο
[0022]其中較優(yōu)地,所述根據(jù)終端系統(tǒng)的授權(quán)和相應(yīng)的安全策略確定是否將輸入設(shè)備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)的步驟包括:
[0023]S1.根據(jù)預(yù)定的分配策略,將終端的輸入方式進(jìn)行劃分并將劃分后的輸入方式給預(yù)設(shè)的可信程序和所述終端操作系統(tǒng)使用;
[0024]S2.通過預(yù)設(shè)的可信程序獲取外設(shè)的狀態(tài)信息并對(duì)外設(shè)可信訪問,實(shí)現(xiàn)終端的可信輸入。
[0025]其中較優(yōu)地,所述該方法進(jìn)一步包括:
[0026]S3.通過預(yù)設(shè)的可信程序?qū)τ脩艨诹罴敖K端系統(tǒng)進(jìn)行認(rèn)證,并根據(jù)認(rèn)證情況判斷是否啟動(dòng)終端系統(tǒng)。
[0027]其中較優(yōu)地,所述步驟S3包括:
[0028]S31.通過預(yù)設(shè)的可信程序?qū)τ脩艨诹钸M(jìn)行身份認(rèn)證及終端系統(tǒng)進(jìn)行完整性認(rèn)證;
[0029]S32.如果認(rèn)證成功,則啟動(dòng)終端系統(tǒng),否則不啟動(dòng)終端系統(tǒng)。
[0030]S33.通過進(jìn)程間通信IPC機(jī)制,所述預(yù)設(shè)的可信程序啟動(dòng)終端系統(tǒng)上的預(yù)設(shè)的可信軟件。
[0031]本發(fā)明提供的基于高保證內(nèi)核的可信輸入裝置及方法,結(jié)合了高保證內(nèi)核中安全管理機(jī)制,對(duì)移動(dòng)終端的輸入方式進(jìn)行了分類,使得移動(dòng)終端上的敏感應(yīng)用可通過一種可信的通道進(jìn)行輸入,以確保敏感應(yīng)用的安全性。
【附圖說明】
[0032]圖1是本發(fā)明可信輸入裝置一種實(shí)施方式示意圖;
[0033]圖2是本發(fā)明可信輸入裝置另一種實(shí)施方式示意圖。
【具體實(shí)施方式】
[0034]下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。
[0035]如圖1所示,本發(fā)明提供一種基于高保證內(nèi)核的可信輸入裝置,所述可信輸入裝置分別與輸入設(shè)備和終端系統(tǒng)連接;所述可信輸入裝置接收輸入設(shè)備的輸入信息,并根據(jù)終端系統(tǒng)的授權(quán)和相應(yīng)的安全策略確定是否將輸入設(shè)備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)。下面對(duì)本發(fā)明展開詳細(xì)的說明。
[0036]如圖1所示,可信輸入裝置位于移動(dòng)終端系統(tǒng)和輸入設(shè)備之間,對(duì)輸入設(shè)備的輸入信息進(jìn)行分析和過濾,并根據(jù)相應(yīng)的策略決定是否發(fā)送給移動(dòng)終端上的應(yīng)用程序。如圖2所示,輸入設(shè)備一為包含開機(jī)和/或喚醒屏幕的按鍵,它直接接入到移動(dòng)終端系統(tǒng);輸入設(shè)備二為包括數(shù)字字母的全鍵盤,它接入到可信輸入裝置上,然后由信輸入裝置再轉(zhuǎn)接到移動(dòng)終端系統(tǒng)??尚泡斎胙b置接收輸入設(shè)備二的輸入,根據(jù)移動(dòng)終端的授權(quán)和相應(yīng)的安全策略,決定是否將輸入設(shè)備二的輸入的信息轉(zhuǎn)發(fā)給移動(dòng)終端系統(tǒng)。如果可信輸入不打算將輸入信息轉(zhuǎn)發(fā)給移動(dòng)終端,則將輸入信息拋棄,并向系統(tǒng)日志系統(tǒng)或者監(jiān)控系統(tǒng)匯報(bào)??尚泡斎胙b置不接收輸入設(shè)備的輸入。輸入設(shè)備的輸入的信息直接進(jìn)入到移動(dòng)終端上,可信輸入裝置不對(duì)輸入設(shè)備一發(fā)出的信息進(jìn)行檢測(cè)。圖1顯示了本發(fā)明提供的可信輸入裝置的總體框架??尚泡斎胙b置位于移動(dòng)終端系統(tǒng)和輸入設(shè)備之間,對(duì)輸入設(shè)備的輸入信息進(jìn)行分析和過濾,并根據(jù)相應(yīng)的策略決定是否發(fā)送給移動(dòng)終端上的應(yīng)用程序。
[0037]根據(jù)相應(yīng)的配置,各種輸入設(shè)備可以通過可信輸入裝置接入移動(dòng)終端,也可以不通過可信輸入裝置接入移動(dòng)終端。簡(jiǎn)單的輸入設(shè)備可以不通過可信輸入裝置接入移動(dòng)終端,這些輸入設(shè)備輸入的信息不受可信輸入的控制。
[0038]可信輸入裝置包括資源劃分與分配模塊,用于根據(jù)預(yù)定的分配策略,將終端的輸入方式進(jìn)行劃分并將劃分后的輸入方式給預(yù)設(shè)的可信程序和所述終端操作系統(tǒng)使用;可信輸入實(shí)現(xiàn)模塊,用于通過預(yù)設(shè)的可信程序獲取外設(shè)的狀態(tài)信息并對(duì)