一種基于加密技術的移動終端安全防護系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及一種基于加密技術的移動終端安全防護系統(tǒng)及方法�����。
【背景技術】
[0002]隨著移動設備的進一步發(fā)展����,更多的用戶在使用移動終端,包括手機��、平板�����、筆記本電腦等,最近幾年關于移動設備的安全問題也一直是大家討論最多的問題��,如何保證移動終端和其他移動終端或普通電腦的通信安全以及移動終端自身的安全已經(jīng)成為一個重要的問題�。
[0003]因此,現(xiàn)有技術有待于改進�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為了解決現(xiàn)有技術的不足��,提供一種基于加密技術的移動終端安全防護系統(tǒng)及方法���,提升移動終端的安全防護性能。
[0005]為解決上述技術問題�����,本發(fā)明實施例提供的一種基于加密技術的移動終端安全防護系統(tǒng)及方法���,采用如下技術方案:
一種基于加密技術的移動終端安全防護系統(tǒng)�����,其特征在于�����,包括:
服務端模塊:數(shù)據(jù)存儲模塊��、公私鑰對生成模塊��、用戶信息存儲模塊���;
客戶端模塊:系統(tǒng)可信引導模塊�、蜜罐模塊�����、自帶資源管理器模塊�、私鑰保存模塊。
[0006]—種基于加密技術的移動終端安全防護方法�����,其特征在于���,包括如下步驟:
51:首先引導安全只讀內(nèi)存進行一級引導����,其中嵌入根證書用來檢查下一步所加載組件的SM2簽名;
52:然后系統(tǒng)校驗下一步加載組件的SM2簽名進行二級啟動引導�,最后啟動內(nèi)核程序;以上信任鏈保證系統(tǒng)啟動過程中的所有組件沒有被破壞和修改�����。
[0007]S3:對使用過程中的外來入侵使用蜜罐技術進行處理���,使用系統(tǒng)關鍵服務進行誘導外來入侵�����,導致外來入侵進入蜜罐運行���,清除蜜罐內(nèi)所有數(shù)據(jù)從而保證服務的正常運行�����;
54:對移動終端數(shù)據(jù)文件系統(tǒng)的保護�,使用客戶端自帶的資源管理器進行文件的管理,自帶的資源管理器不同于系統(tǒng)本身的資源管理器����,避免被病毒感染���,自帶資源管理器的存儲空間只對自帶的資源管理器可見,保證文件的安全�;
55:移動終端數(shù)據(jù)加密及備份,服務端根據(jù)用戶信息生成公���、私鑰對�����,私鑰發(fā)給客戶端保存����,公鑰服務器上保存�����,用戶使用客戶端時所生成的文件均為自身的私鑰加密����,并且上傳到服務端保存,和其他用戶交互時����,服務端為此提供密鑰轉換����。
[0008]本發(fā)明提供的一種基于加密技術的移動終端安全防護系統(tǒng)及方法����,提升移動終端的安全防護性能。
【附圖說明】
[0009]圖1為本發(fā)明實施例所述的一種基于加密技術的移動終端安全防護系統(tǒng)的結構示意圖���。
[0010]圖2為本發(fā)明實施例所述的一種基于加密技術的移動終端安全防護方法的步驟示意圖����。
【具體實施方式】
[0011]下面結合附圖對本發(fā)明實施例提供給的基于加密技術的移動終端安全防護系統(tǒng)及方法進行詳細描述���。
[0012]如圖1��、2所示����,本發(fā)明實施例提供的一種基于加密技術的移動終端安全防護系統(tǒng)�����,其特征在于����,包括:
服務端模塊:數(shù)據(jù)存儲模塊、公私鑰對生成模塊���、用戶信息存儲模塊���;
客戶端模塊:系統(tǒng)可信引導模塊、蜜罐模塊���、自帶資源管理器模塊�����、私鑰保存模塊���。
[0013]—種基于加密技術的移動終端安全防護方法,其特征在于�,包括如下步驟:
51:首先引導安全只讀內(nèi)存進行一級引導,其中嵌入根證書用來檢查下一步所加載組件的SM2簽名�;
52:然后系統(tǒng)校驗下一步加載組件的SM2簽名進行二級啟動引導,最后啟動內(nèi)核程序;以上信任鏈保證系統(tǒng)啟動過程中的所有組件沒有被破壞和修改���。
[0014]S3:對使用過程中的外來入侵使用蜜罐技術進行處理����,使用系統(tǒng)關鍵服務進行誘導外來入侵�����,導致外來入侵進入蜜罐運行����,清除蜜罐內(nèi)所有數(shù)據(jù)從而保證服務的正常運行;
54:對移動終端數(shù)據(jù)文件系統(tǒng)的保護����,使用客戶端自帶的資源管理器進行文件的管理,自帶的資源管理器不同于系統(tǒng)本身的資源管理器��,避免被病毒感染�����,自帶資源管理器的存儲空間只對自帶的資源管理器可見�����,保證文件的安全��;
55:移動終端數(shù)據(jù)加密及備份�����,服務端根據(jù)用戶信息生成公�、私鑰對,私鑰發(fā)給客戶端保存�����,公鑰服務器上保存�,用戶使用客戶端時所生成的文件均為自身的私鑰加密,并且上傳到服務端保存����,和其他用戶交互時,服務端為此提供密鑰轉換��。
[0015]本發(fā)明提供的一種基于加密技術的移動終端安全防護系統(tǒng)及方法�,提升移動終端的安全防護性能。
[0016]以上所述����,僅為本發(fā)明的【具體實施方式】���,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)�,可輕易想到變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)�����。因此����,本發(fā)明的保護范圍應所述以權利要求的保護范圍為準。
【主權項】
1.一種基于加密技術的移動終端安全防護系統(tǒng)��,其特征在于�,包括: 服務端模塊:數(shù)據(jù)存儲模塊、公私鑰對生成模塊���、用戶信息存儲模塊�; 客戶端模塊:系統(tǒng)可信引導模塊��、蜜罐模塊���、自帶資源管理器模塊����、私鑰保存模塊。2.—種基于加密技術的移動終端安全防護方法�,其特征在于���,包括如下步驟: 51:首先引導安全只讀內(nèi)存進行一級引導����,其中嵌入根證書用來檢查下一步所加載組件的SM2簽名�; 52:然后系統(tǒng)校驗下一步加載組件的SM2簽名進行二級啟動引導,最后啟動內(nèi)核程序���;以上信任鏈保證系統(tǒng)啟動過程中的所有組件沒有被破壞和修改�����; 53:對使用過程中的外來入侵使用蜜罐技術進行處理�����,使用系統(tǒng)關鍵服務進行誘導外來入侵�����,導致外來入侵進入蜜罐運行�,清除蜜罐內(nèi)所有數(shù)據(jù)從而保證服務的正常運行; 54:對移動終端數(shù)據(jù)文件系統(tǒng)的保護�,使用客戶端自帶的資源管理器進行文件的管理,自帶的資源管理器不同于系統(tǒng)本身的資源管理器��,避免被病毒感染��,自帶資源管理器的存儲空間只對自帶的資源管理器可見��,保證文件的安全�; 55:移動終端數(shù)據(jù)加密及備份,服務端根據(jù)用戶信息生成公����、私鑰對,私鑰發(fā)給客戶端保存�����,公鑰服務器上保存���,用戶使用客戶端時所生成的文件均為自身的私鑰加密��,并且上傳到服務端保存�����,和其他用戶交互時�����,服務端為此提供密鑰轉換�。
【專利摘要】本發(fā)明公開了一種基于加密技術的移動終端安全防護系統(tǒng)及方法,其特征在于����,包括:服務端模塊:數(shù)據(jù)存儲模塊�、公私鑰對生成模塊、用戶信息存儲模塊�����;客戶端模塊:系統(tǒng)可信引導模塊�、蜜罐模塊、自帶資源管理器模塊��、私鑰保存模塊��。本發(fā)明提供的一種基于加密技術的移動終端安全防護系統(tǒng)及方法,提升移動終端的安全防護性能�����。
【IPC分類】H04L29/06, H04W88/02, H04W12/02
【公開號】CN105656839
【申請?zhí)枴?br>【發(fā)明人】蔣斐, 楊磊
【申請人】江蘇威盾網(wǎng)絡科技有限公司
【公開日】2016年6月8日
【申請日】2014年11月11日