外設可信訪問,實現(xiàn)終端的可信輸入����。
[0039]其中,所述認證與判斷模塊通過預設的可信程序?qū)τ脩艨诹钸M行身份認證及移動通信智能終端的智能操作系統(tǒng)進行完整性認證���;如果認證成功����,則啟動移動通信智能終端的智能操作系統(tǒng)�,否則不啟動移動通信智能終端的智能操作系統(tǒng)��;通過進程間通信IPC機制�,所述預設的可信程序啟動移動通信智能終端的智能操作系統(tǒng)上的預設的可信軟件。
[0040]其中���,所述可信輸入實現(xiàn)模塊通過進程間通信IPC機制,由所述預設的可信程序獲取外設的狀態(tài)信息����,所述狀態(tài)信息由分配給所述預設的可信程序的顯示觸摸屏區(qū)域顯不O
[0041]本發(fā)明提供的可信輸入裝置能適應多種輸入設備硬件資源,包括各類鍵盤控制器���,通用1接口等����。不同的輸入設備按照策略要求和配置文件的設置值接入或者不接入到可信輸入裝置。在可信輸入裝置中集中處理可信輸入功能����,提高了模塊之間的隔離性?��?尚泡斎胙b置可以是實體的硬件模塊����,也可以是軟件系統(tǒng)中的一個模塊�。
[0042]本發(fā)明提供的可信輸入裝置,通過可信輸入裝置����,各種輸入設備以統(tǒng)一的方式接入移動終端系統(tǒng),在移動終端系統(tǒng)中建立相應的策略�����,可信輸入裝置可以按照策略信息,建立與應用程序的連接���,連接一旦建立�����,應用程序在輸入層面所接收到的信息都會受到可信輸入裝置的控制和監(jiān)控�����,對于非法的輸入和惡意的攻擊��,可信輸入裝置可以及時地識別和確認��,予以過濾和報警���,并通過日志系統(tǒng)反饋�����。
[0043]為進一步體現(xiàn)本發(fā)明提供的基于高保證內(nèi)核的可信輸入裝置的優(yōu)越性�����,本發(fā)明還提供一種應用上述可信輸入裝置的基于高保證內(nèi)核的可信輸入方法��,包括如下步驟:可信輸入裝置接收輸入設備的輸入信息����,根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)。下面對本發(fā)明提供的基于高保證內(nèi)核的可信輸入方法展開詳細說明���。
[0044]如圖1��、圖2所示���,可信輸入裝置根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)時,如果可信輸入裝置確定將輸入信息不轉(zhuǎn)發(fā)給終端���,則將輸入信息拋棄���,并向終端系統(tǒng)的日志系統(tǒng)或者監(jiān)控系統(tǒng)匯報��。不同的輸入設備按照策略要求和配置文件的設置值接入或者不接入到可信輸入裝置。
[0045]可信輸入裝置根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)的步驟還包括:
[0046]S1.根據(jù)預定的分配策略�����,將終端的輸入方式進行劃分并將劃分后的輸入方式給預設的可信程序和所述終端操作系統(tǒng)使用���;
[0047]S2.通過預設的可信程序獲取外設的狀態(tài)信息并對外設可信訪問�,實現(xiàn)終端的可信輸入�。
[0048]S3.通過預設的可信程序?qū)τ脩艨诹罴敖K端系統(tǒng)進行認證,并根據(jù)認證情況判斷是否啟動終端系統(tǒng)����。
[0049]其中所述步驟S3包括:
[0050]S31.通過預設的可信程序?qū)τ脩艨诹钸M行身份認證及終端系統(tǒng)進行完整性認證�;
[0051]S32.如果認證成功���,則啟動終端系統(tǒng)����,否則不啟動終端系統(tǒng)�����。
[0052]S33.通過進程間通信IPC機制�����,所述預設的可信程序啟動終端系統(tǒng)上的預設的可信軟件�����。
[0053]綜上所述�,本發(fā)明提供的基于高保證內(nèi)核的可信輸入裝置及方法,結合了高保證內(nèi)核中安全管理機制�,對移動終端的輸入方式進行了分類��,使得移動終端上的敏感應用可通過一種可信的通道進行輸入��,以確保敏感應用的安全性���。
[0054]以上實施方式僅用于說明本發(fā)明��,而并非對本發(fā)明的限制����,有關技術領域的普通技術人員��,在不脫離本發(fā)明的精神和范圍的情況下��,還可以做出各種變化和變型����,因此所有等同的技術方案也屬于本發(fā)明的范疇����,本發(fā)明的專利保護范圍應由權利要求限定�。
【主權項】
1.一種基于高保證內(nèi)核的可信輸入裝置�����,其特征在于: 所述可信輸入裝置分別與輸入設備和終端系統(tǒng)連接�����; 所述可信輸入裝置接收輸入設備的輸入信息����,并根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)。
2.如權利要求1所述的可信輸入裝置�����,其特征在于��,所述輸入設備包括: 開機按鍵和/或喚醒屏幕的按鍵���。
3.如權利要求1所述的可信輸入裝置�����,其特征在于��,所述輸入設備包括:鍵盤����。
4.如權利要求1所述的可信輸入裝置,其特征在于�����,包括資源劃分與分配模塊�,用于根據(jù)預定的分配策略,將終端的輸入方式進行劃分并將劃分后的輸入方式給預設的可信程序和所述終端操作系統(tǒng)使用��; 可信輸入實現(xiàn)模塊���,用于通過預設的可信程序獲取外設的狀態(tài)信息并對外設可信訪問�,實現(xiàn)終端的可信輸入�����。
5.一種基于高保證內(nèi)核的可信輸入方法���,其特征在于,包括如下步驟: 可信輸入裝置接收輸入設備的輸入信息�,根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)��。
6.如權利要求5所述的可信輸入方法�,其特征在于,所述根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)的步驟包括: 如果可信輸入裝置確定將輸入信息不轉(zhuǎn)發(fā)給終端����,則將輸入信息拋棄����,并向終端系統(tǒng)的日志系統(tǒng)或者監(jiān)控系統(tǒng)匯報。
7.如權利要求5所述的可信輸入方法�����,其特征在于���,所述根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)的步驟包括: 不同的輸入設備按照策略要求和配置文件的設置值接入或者不接入到可信輸入裝置��。
8.如權利要求5所述的可信輸入方法���,其特征在于��,所述根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)的步驟包括: 51.根據(jù)預定的分配策略���,將終端的輸入方式進行劃分并將劃分后的輸入方式給預設的可信程序和所述終端操作系統(tǒng)使用; 52.通過預設的可信程序獲取外設的狀態(tài)信息并對外設可信訪問�,實現(xiàn)終端的可信輸入。
9.如權利要求8所述的可信輸入方法����,其特征在于����,所述該方法進一步包括: 53.通過預設的可信程序?qū)τ脩艨诹罴敖K端系統(tǒng)進行認證��,并根據(jù)認證情況判斷是否啟動終端系統(tǒng)���。
10.如權利要求9所述的可信輸入方法,其特征在于��,所述步驟S3包括: s31.通過預設的可信程序?qū)τ脩艨诹钸M行身份認證及終端系統(tǒng)進行完整性認證����; s32.如果認證成功,則啟動終端系統(tǒng)�,否則不啟動終端系統(tǒng)。 s33.通過進程間通信IPC機制�����,所述預設的可信程序啟動終端系統(tǒng)上的預設的可信軟件�。
【專利摘要】本發(fā)明公開了一種基于高保證內(nèi)核的可信輸入裝置和方法,其中該可信輸入裝置分別與輸入設備和終端系統(tǒng)連接����;所述可信輸入裝置接收輸入設備的輸入信息,并根據(jù)終端系統(tǒng)的授權和相應的安全策略確定是否將輸入設備的輸入信息轉(zhuǎn)發(fā)給終端系統(tǒng)�。本發(fā)明提供的基于高保證內(nèi)核的可信輸入裝置及方法��,結合了高保證內(nèi)核中安全管理機制���,對移動終端的輸入方式進行了分類,使得移動終端上的敏感應用可通過一種可信的通道進行輸入�,以確保敏感應用的安全性。
【IPC分類】G06F21-83
【公開號】CN104834877
【申請?zhí)枴緾N201510070521
【發(fā)明人】沈泓
【申請人】數(shù)據(jù)通信科學技術研究所
【公開日】2015年8月12日
【申請日】2015年2月10日