雙主機(jī)安全移動(dòng)智能終端及其實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全與嵌入式系統(tǒng)領(lǐng)域����,具體涉及一種基于密碼隔離方式實(shí)現(xiàn)的具有雙主機(jī)結(jié)構(gòu)和高等級(jí)網(wǎng)絡(luò)安全的雙主機(jī)安全移動(dòng)智能終端及其實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]當(dāng)前移動(dòng)智能終端(智能手機(jī)����、平板電腦)的安全性問(wèn)題堪憂,從原因上分析主要由兩個(gè)�����,一是終端自身的基礎(chǔ)軟件環(huán)境的不安全,二是終端應(yīng)用的不安全�。終端自身的基礎(chǔ)軟件環(huán)境指終端的操作系統(tǒng)(如Linux)和應(yīng)用環(huán)境中間件(如Android運(yùn)行環(huán)境),這個(gè)基礎(chǔ)環(huán)境高度復(fù)雜�,現(xiàn)有理論與技術(shù)不能保證基礎(chǔ)軟件環(huán)境沒(méi)有漏洞,即總是存在安全漏洞與隱患�����。對(duì)于終端應(yīng)用而言�����,種類與來(lái)源五花八門(mén)����,很難保證安全性,很多應(yīng)用藏有病毒程序���,能夠攻破基礎(chǔ)軟件環(huán)境的防御機(jī)制�����,竊取整個(gè)終端系統(tǒng)的控制權(quán)��。
[0003]基于上述原因����,當(dāng)移動(dòng)辦公應(yīng)用也在同一個(gè)終端下運(yùn)行時(shí),辦公應(yīng)用將會(huì)面臨較大的安全威脅�����。為了達(dá)到在同一個(gè)終端中同時(shí)運(yùn)行辦公應(yīng)用與個(gè)人應(yīng)用的目的�,并盡可能保證安全,需要將個(gè)人應(yīng)用與移動(dòng)辦公應(yīng)用進(jìn)行隔離�����,從終端廠商到安全廠商提出了各種方案����,如虛擬機(jī)��、強(qiáng)制訪問(wèn)控制����、應(yīng)用管控、移動(dòng)設(shè)備權(quán)限統(tǒng)一管理等�����,但是上述方案都是在同一個(gè)物理主機(jī)中通過(guò)軟件方案進(jìn)行分割,因?yàn)檐浖母叨葟?fù)雜性��,軟件隔離機(jī)制存在各種漏洞���,最終惡意攻擊者能夠?qū)σ苿?dòng)辦公應(yīng)用發(fā)起有效攻擊�����。
[0004]鑒于上述原因�,市場(chǎng)上出現(xiàn)了使用雙物理主機(jī)的終端方案����,即一部移動(dòng)終端中含有兩套物理主機(jī)(兩套主機(jī)共享顯示屏、觸摸屏等外設(shè)�����,CPU����、SRAM��、閃存存儲(chǔ)各自獨(dú)立)�,這樣就能在物理上將個(gè)人應(yīng)用與辦公應(yīng)用嚴(yán)格的分割,保證危險(xiǎn)的個(gè)人應(yīng)用不能攻擊辦公應(yīng)用����,相對(duì)上述軟件隔離方案,該方案安全性大幅提高����。但是上述雙物理主機(jī)方案沒(méi)有解決基礎(chǔ)軟件環(huán)境的安全問(wèn)題,因此還會(huì)存在安全隱患���,又因?yàn)榛A(chǔ)軟件環(huán)境的安全利用當(dāng)前的理論與技術(shù)無(wú)法得到徹底解決����,所以必須使用其他方法將辦公應(yīng)用所在主機(jī)環(huán)境限制在一定的網(wǎng)絡(luò)邊界內(nèi)���,確保辦公數(shù)據(jù)不能泄露到網(wǎng)絡(luò)邊界以外,造成安全隱患����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于實(shí)現(xiàn)一個(gè)在網(wǎng)絡(luò)安全方面具有高等級(jí)防護(hù)能力的雙主機(jī)安全移動(dòng)智能終端及其實(shí)現(xiàn)方法,并且基于個(gè)人應(yīng)用主機(jī)和移動(dòng)辦公應(yīng)用主機(jī)的雙主機(jī)物理架構(gòu)�����,移動(dòng)辦公應(yīng)用主機(jī)通過(guò)個(gè)人應(yīng)用主機(jī)完成與外界的網(wǎng)絡(luò)通過(guò),移動(dòng)辦公應(yīng)用主機(jī)沒(méi)有獨(dú)立的網(wǎng)絡(luò)通信模塊�����,兩個(gè)主機(jī)之間的通信由專用的安全主控芯片進(jìn)行密碼控制����,保證移動(dòng)辦公應(yīng)用主機(jī)的網(wǎng)絡(luò)邊界高度安全。
[0006]本發(fā)明的實(shí)現(xiàn)方法如下:
一種基于密碼隔離方式實(shí)現(xiàn)的雙主機(jī)安全移動(dòng)智能終端�����,包括移動(dòng)辦公應(yīng)用處理器����、個(gè)人應(yīng)用處理器、安全主控芯片和移動(dòng)通信模塊�����,其特征在于:
安全主控芯片位于移動(dòng)辦公應(yīng)用處理器與個(gè)人應(yīng)用處理器之間����,用于進(jìn)出移動(dòng)辦公應(yīng)用處理器的所有數(shù)據(jù)包通過(guò)其進(jìn)行轉(zhuǎn)發(fā)���,移動(dòng)通信模塊與個(gè)人應(yīng)用處理器連接,所有數(shù)據(jù)包通過(guò)移動(dòng)通信模塊從移動(dòng)網(wǎng)絡(luò)中收發(fā)��;
移動(dòng)辦公應(yīng)用處理器發(fā)送的數(shù)據(jù)包經(jīng)過(guò)安全主控芯片�����,安全主控芯片對(duì)數(shù)據(jù)包進(jìn)行獨(dú)立的加密處理����,處理后數(shù)據(jù)以密文形式出現(xiàn)在個(gè)人應(yīng)用處理器中;個(gè)人應(yīng)用處理器通過(guò)移動(dòng)通信模塊將數(shù)據(jù)發(fā)送出去���,個(gè)人應(yīng)用處理器與移動(dòng)通信模塊均無(wú)法查看密文所對(duì)應(yīng)的明文信息��,密文信息在后續(xù)的網(wǎng)絡(luò)傳輸中���,攻擊者也無(wú)法查看密文所對(duì)應(yīng)的明文信息�;
移動(dòng)通信模塊從移動(dòng)網(wǎng)絡(luò)中接收到數(shù)據(jù)包時(shí),數(shù)據(jù)包的載荷部分為密文數(shù)據(jù)���,移動(dòng)通信模塊只負(fù)責(zé)將信息轉(zhuǎn)發(fā)給個(gè)人應(yīng)用處理器�����,個(gè)人應(yīng)用處理器再將數(shù)據(jù)轉(zhuǎn)發(fā)給安全主控芯片����,個(gè)人應(yīng)用處理器與移動(dòng)通信模塊無(wú)法查看密文所對(duì)應(yīng)的明文信息,安全主控芯片在收到個(gè)人應(yīng)用處理器轉(zhuǎn)發(fā)的密文信息后解密�����,將得到的明文信息轉(zhuǎn)發(fā)給移動(dòng)辦公應(yīng)用處理器���。
[0007]進(jìn)出移動(dòng)辦公應(yīng)用處理器的數(shù)據(jù)包在各個(gè)模塊的傳輸過(guò)程中�,安全主控芯片起橋接作用��,沒(méi)有數(shù)據(jù)包能夠繞過(guò)安全主控芯片���,安全主控芯片的密碼處理過(guò)程獨(dú)立運(yùn)行����,不受移動(dòng)辦公應(yīng)用處理器與個(gè)人應(yīng)用處理器的控制���;安全主控芯片中的各種配置信息由專用的配置接口進(jìn)行配置����,該配置接口不依賴于移動(dòng)辦公應(yīng)用處理器與個(gè)人應(yīng)用處理器。
[0008]安全主控芯片對(duì)數(shù)據(jù)包的處理核心是基于密碼學(xué)的加解密運(yùn)算���,通過(guò)高強(qiáng)度密碼算法將移動(dòng)辦公應(yīng)用處理器與個(gè)人應(yīng)用處理器之間的通信進(jìn)行隔離���,移動(dòng)辦公應(yīng)用處理器一側(cè)的信息為明文形式,個(gè)人應(yīng)用處理器一側(cè)的屬于移動(dòng)辦公應(yīng)用處理器的信息為密文���。
[0009]所述應(yīng)用處理器是指SoC形式的移動(dòng)智能終端應(yīng)用處理器����,具有豐富的外圍接口和高速的運(yùn)算能力�,各種用戶應(yīng)用在該處理器中運(yùn)行,移動(dòng)應(yīng)用處理器通過(guò)外圍接口與安全主控芯片連接�����。
[0010]所述移動(dòng)通信模塊是指能夠向外界提供移動(dòng)通信能力的專用硬件模塊����,模塊具有基本的外圍通信接口,移動(dòng)通信模塊通過(guò)外圍通信接口與個(gè)人應(yīng)用處理器連接����。
[0011]一種雙主機(jī)安全移動(dòng)智能終端的實(shí)現(xiàn)方法,其特征在于:通過(guò)在移動(dòng)辦公應(yīng)用處理器與個(gè)人應(yīng)用處理器之間插入一個(gè)安全的主控芯片���,在獨(dú)立的安全主控芯片上對(duì)進(jìn)出移動(dòng)辦公應(yīng)用處理器的數(shù)據(jù)包進(jìn)行密碼處理��,該密碼處理環(huán)境不再依賴高度復(fù)雜的應(yīng)用處理器的硬件與軟件環(huán)境��,外面的攻擊者無(wú)法偽造合法的數(shù)據(jù)包����,攻擊包不能進(jìn)入到移動(dòng)辦公應(yīng)用處理器的范圍��,移動(dòng)辦公應(yīng)用處理器發(fā)送的所有數(shù)據(jù)包必須經(jīng)過(guò)安全主控芯片的密碼處理���,處理后的數(shù)據(jù)包只有特定的密鑰擁有者才能成功獲取有效信息���,確保即使移動(dòng)辦公應(yīng)用處理器環(huán)境存在惡意程序發(fā)送數(shù)據(jù)給外部網(wǎng)絡(luò),外部網(wǎng)絡(luò)的接收者也無(wú)法獲取有效信息�,為移動(dòng)辦公應(yīng)用處理器環(huán)境建立高度安全的網(wǎng)絡(luò)邊界;
移動(dòng)辦公應(yīng)用處理器向外發(fā)送數(shù)據(jù)包時(shí)���,首先移動(dòng)辦公應(yīng)用處理器將數(shù)據(jù)包通過(guò)通信接口發(fā)送給安全主控芯片��,安全主控芯片根據(jù)自身的配置策略檢查數(shù)據(jù)包的合法性��,然后安全主控芯片將整個(gè)數(shù)據(jù)包加密��、添加序列號(hào)��、添加密碼校驗(yàn)位��,經(jīng)過(guò)上述處理后的數(shù)據(jù)包稱為M���,再組裝新的數(shù)據(jù)包�,新數(shù)據(jù)包的頭部信息根據(jù)安全主控芯片的安全配置信息生成�,新數(shù)據(jù)包的有效載荷為上述的M���,然后將整個(gè)數(shù)據(jù)包發(fā)送給個(gè)人應(yīng)用處理器���,個(gè)人應(yīng)用處理器將數(shù)據(jù)包發(fā)送給移動(dòng)通信模塊,移動(dòng)通信模塊按照移動(dòng)網(wǎng)絡(luò)通信的要求將數(shù)據(jù)包發(fā)送出去;
移動(dòng)辦公應(yīng)用處理器接收數(shù)據(jù)包時(shí)����,首先移動(dòng)通信網(wǎng)絡(luò)將數(shù)據(jù)包發(fā)送給移動(dòng)通信模塊�����,移動(dòng)通信模塊將數(shù)據(jù)包發(fā)送給個(gè)人應(yīng)用處理器���,個(gè)人應(yīng)用處理器根據(jù)數(shù)據(jù)包頭信息判斷是否將數(shù)據(jù)包發(fā)送給安全主控芯片�,如是,則將數(shù)據(jù)包發(fā)送給安全主控芯片�����,安全主控芯片接收到數(shù)據(jù)包后����,利用密碼方法校驗(yàn)數(shù)據(jù)包的完整性,如果數(shù)據(jù)包完整性遭到破壞�����,則丟棄數(shù)據(jù)包���,如果完整性正常�����,則檢查序列號(hào)���,如果序列號(hào)不大于當(dāng)前已經(jīng)合法接收數(shù)據(jù)包的序列號(hào)�,則丟棄該數(shù)據(jù)包����,如果上述兩個(gè)過(guò)程均順利通過(guò),安全主控芯片解密數(shù)據(jù)包����,獲取明文數(shù)據(jù),然后將明文數(shù)據(jù)組裝為合法的明文網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送給移動(dòng)辦公應(yīng)用處理器����;上述安全主控芯片對(duì)數(shù)據(jù)包的處理過(guò)程中需要認(rèn)證密鑰、數(shù)據(jù)加解密密鑰���、密文數(shù)據(jù)包IP地址信息���,這些信息配置管理接口進(jìn)行注入,配置管理接口所使用的物理通信接口采用低速的UART或SPI接口 ����;個(gè)人應(yīng)用處理器自身與外界的通信不受安全主控芯片控制�,直接通過(guò)移動(dòng)通信模塊與外界通信����,個(gè)人應(yīng)用處理器與移動(dòng)通信模塊是一個(gè)普通的移動(dòng)智能終端,其自身的安全性不影響移動(dòng)應(yīng)用處理器環(huán)境的安全���。
[0012]本發(fā)明具有如下有益效果:
基于密碼隔離的雙主機(jī)移動(dòng)智能終端系統(tǒng)����,在滿足個(gè)人應(yīng)用與辦公應(yīng)用同時(shí)在一個(gè)終端中運(yùn)行的前提下�����,能夠確保移動(dòng)辦公應(yīng)用環(huán)境的網(wǎng)絡(luò)邊界高度安全�,主要適用于對(duì)安全等級(jí)要求較高的應(yīng)用���,這些應(yīng)用的數(shù)據(jù)非常敏感���,對(duì)數(shù)據(jù)安全的要求很高,不允許數(shù)據(jù)通過(guò)網(wǎng)絡(luò)途徑泄露出去�����,特別是將數(shù)據(jù)泄露到因特網(wǎng)中。系統(tǒng)用戶主要包括部分政府部門(mén)�����、關(guān)系國(guó)計(jì)民生的重要行業(yè)等�����,通過(guò)該系統(tǒng)能夠保證移動(dòng)辦公應(yīng)用的網(wǎng)絡(luò)邊界的高度安全�。
【附圖說(shuō)明】
[0013]圖1為本發(fā)明的實(shí)現(xiàn)基于密碼隔離的雙主機(jī)安全移動(dòng)智能終端的結(jié)構(gòu)與數(shù)據(jù)收發(fā)處理流程示意圖。
【具體實(shí)施方式】
[0014]下面結(jié)合附圖1對(duì)本發(fā)明做進(jìn)一步描述:
如圖1所示�,一種基于密碼隔離方式實(shí)現(xiàn)的雙主機(jī)安全移動(dòng)智能終端,包括移動(dòng)辦公應(yīng)用處理器1�����、個(gè)人應(yīng)用處理器3���、安全主控芯片2�、移動(dòng)通信模塊4�、共享外圍器件5、獨(dú)占外圍器件6和獨(dú)占外圍器件7����。在硬件上主要由安全主控芯片2����、移動(dòng)辦公應(yīng)用處理器1�����、個(gè)人應(yīng)用處理器3和移動(dòng)通信模塊4組成����。移動(dòng)辦公應(yīng)用處理器I與安全主控芯片2之間直接連接、安全主控芯片2與個(gè)人應(yīng)用處理器3之間直接連接�,個(gè)人應(yīng)用處理器3與移動(dòng)通信模塊4直接連接,移動(dòng)辦公應(yīng)用處理器I與個(gè)人應(yīng)用處理器3之間的通信必須通過(guò)安全主控芯片橋接�。
[0015]所述移動(dòng)辦公應(yīng)用處理器1����、個(gè)人應(yīng)用處理器3是指SoC形式的移動(dòng)智能終端應(yīng)用處理器,具有豐富的外圍接口(具有但不限于以下接口:3?1�、肥1(:、02(:���、3010�����、或者1^1?1')和高速的運(yùn)算能力�,在應(yīng)用處理器上運(yùn)行操作系統(tǒng)、應(yīng)用中間件(如Android運(yùn)行環(huán)境)和用戶應(yīng)用�����,各種用戶應(yīng)用在該處理器中運(yùn)行�����,應(yīng)用處理器通過(guò)外圍通信接口(如HSIC高速接口)與安全主控芯片連接�。兩個(gè)應(yīng)用處理器之間共享部分外圍器件5,外圍器件5為顯示屏����、觸摸屏、麥克����、喇叭、攝像頭�����、各種傳感器,但是與計(jì)算和存儲(chǔ)相關(guān)的器件獨(dú)占使用�����,獨(dú)占外圍器件6�、7主要指SRAM、閃存存儲(chǔ)等�����,上述共享外圍器件和獨(dú)占外圍器件均屬于普通移動(dòng)智能終端的標(biāo)準(zhǔn)配件��,對(duì)于雙主機(jī)結(jié)構(gòu)的安全移動(dòng)智能終端也是必需的�����。移動(dòng)辦公應(yīng)用處理器I通過(guò)安全主控芯片2與個(gè)人應(yīng)用處理器3通信���。移動(dòng)辦公應(yīng)用處理器沒(méi)有直接與外部進(jìn)行明文數(shù)據(jù)通信的能力,所有通信必須經(jīng)過(guò)安全主控芯片轉(zhuǎn)發(fā)����。個(gè)人應(yīng)用處理器連接有(或者SoC內(nèi)部集成)移動(dòng)通信模塊,可以與移動(dòng)網(wǎng)絡(luò)進(jìn)行正常通信���。
[0016]所述安全主控芯片具有常見(jiàn)的通信接口(具有但不限于以下接口�����,SP1���、HSIC���、C2C、SD10����、或者UART),通過(guò)這些通信接口���,其可以同時(shí)連接移動(dòng)辦公應(yīng)用處理器I和個(gè)人應(yīng)用處理器3���,該安全主控芯片在軟件的控制下對(duì)兩個(gè)應(yīng)用處理器之間的通信數(shù)據(jù)進(jìn)行加解密處理。根據(jù)移動(dòng)辦公