专利名称:一种移动可信终端安全接入方法
技术领域:
本发明涉及移动终端的可信接入技术,包括对终端从硬件层到应用软件层的可信 技术开发,以及在移动终端从启动到接入服务端过程中的安全控制技术。
背景技术:
传统的可信终端接入方法仅通过证书等身份认证方法验证接入终端,如专利号 200810046854公开的“终端接入可信PDA的方法和接入系统”技术,通过身份认证证书和平 台状态识别终端,这种方式能够在一定程度上提高终端接入的安全性,但是没有对终端从 底层硬件到上层应用提供全方位的扫描终端信息与状态,以达到安全、可信的终端接入。
发明内容
本发明的主要目的在于,移动终端从启动到与服务端程序建立连接时,终端通过 基于硬件标识信息、操作系统版本、进程状态信息等控制手段进行终端的认证识别、健康状 态评估,综合决策仲裁终端接入,确保合法、可信的终端和服务端进行通信。技术方案本方案描述的可信终端安全接入方法的步骤如下(1)终端设备安全认证在移动终端开机时,移动终端内嵌的指纹识别比对等认证模块对移动终端使用人 的身份识别,确保其为移动终端的合法用户。系统首先采集使用者相关信息,与移动终端本 体的数据库的数据比对,若为合法使用者,才允许开机或进行某些操作。移动终端在应用过程中,会面临各种病毒和其他不安全因素的入侵和影响。在移 动终端软件当中,每次系统启动或访问网络时,定期或随机性的通过代码校验和数据的完 整性分析,若发现操作系统代码或敏感信息(系统网络接入点配置、应用软件配置信息、应 用数据信息等)被修改,对重要数据的补救,从系统备份区域还原操作系统代码,覆盖被病 毒感染或修改的操作系统,保证在操作系统发生病毒破坏后,使系统恢复还原到无病毒威 胁的状态。通过在移动终端当中设置防盗跟踪和重要数据隐藏和自销毁,数据自动上传功 能,配合后台软件,可以有效杜绝当移动终端丢失之后重要信息的外泄。对于用户隐私数据和业务访问等重要数据的存储,采用安全TF卡对数据进行加 密,分区存储,设置访问权限。根据使用权限,用户也可以方便的把个人信息下载备份到电 脑或其他设备之上。(2)进程加载控制移动终端在经过了设备的安全认证后,确保登陆者是PDA使用者,以及终端没有 被病毒感染后,加载一个后台运行的进程控制模块。当一个进程要加载时,后台进程控制模 块通过计算该进程代码的完整性判定进程是否可信,如果计算值在期望值范围内,则说明 进程可信,否则拒绝加载。此进程可以控制在移动终端上启动合法进程,组织非法进程、代码等运行。进程控制模块固化到移动终端的启动ROM中,保证不可更改,同时可靠加载。进程 控制模块和TF卡相互认证,认证结束确认安全,程序才可以打开TF卡使用,终端可以开始 连接服务端。(3)终端健康检查在和服务端建立安全连接之前,安全扫描模块启动,提取客户端扫描信息,在和服 务端程序通信时,将客户端的扫描信息作为客户端和服务端协商过程的一个信息交换进行 处理。服务端程序扫描客户端信息,并根据策略库决定该客户端能否接入,如果客户端被允 许连接到服务端,则客户端将此交换数据存入到本地形成文件,供下次连接发起时参考。(4)终端TF卡安全终端TF卡安全在终端启动以及数据存储和通信时都发挥作用,启动时固化在终 端ROM中的启动控制程序首先检测是否装有安全TF卡,检测到安全TF卡后开始进行终端 与卡的双向认证,通过则进入正常启动程序;若未检测到或认证未通过,则停止系统启动过程。安全TF卡上提供安全存储空间,存入到TF卡存储区的所有文件都加密存储,安全 TF卡加密运算对用户透明。用于存储个人数字身份证书和签名私钥,为移动终端提供数字 签名、签名验证和数据加解密等密码服务,配合安全客户端完成信息传送中的加解密功能。终端TF上的加解密芯片内置硬件SM1算法(国密局认证的标准对称算法,下同) 和密钥管理机制,为移动终端提供基于SM1算法的数据加解密服务。,当终端和服务端进行 加解密连接和数据交换时,调用加解密芯片的运算以保证数据加密。有益效果通过对移动接入终端从硬件层、网络层、服务层等层面的控制,终端在进程控制、 文件存储、设备认证、健康扫描、使用权限等各方面达到一种可信状态,保证移动终端可以 可信地与服务端通信。
图1是可信终端的内部模块图;图2是可信终端的安全启动加载流程图。
具体实施例方式这里结合图1和图2说明移动可信终端的启动流程和接入服务端流程用户通过口令或者指纹认证等手段启动移动终端。终端加载操作系统并校验操作系统映象有没有被更改过,保证安全启动。固化在ROM中的进程监控模块启动并加载以监控别的进程和模块加载,然后检查 TF的安全性,决定继续启动还是停止启动。终端启动后,准备和服务端建立安全连接之前,启动终端健康检查模块,检查终端 的硬件信息,并做安全扫描,准备把提取到的信息和安全扫描结果提交服务端做进一步分 析。终端检查在安全TF存储卡中的数字证书,确定证书状态正常。
启动和服务端的安全连接过程。
权利要求
一种移动可信终端安全接入方法,其特征在于,包括以下步骤用户通过口令或者指纹认证等手段启动移动终端;终端加载操作系统并校验操作系统有没有被更改过,保证安全启动;固化在ROM中的进程监控模块启动并加载以监控别的进程和模块加载,然后检查TF存储卡的安全性,决定继续启动还是停止启动;终端启动后,准备和服务端建立安全连接之前,启动终端健康检查模块,检查终端的硬件信息,并做安全扫描,准备把提取到的信息和安全扫描结果提交服务端做进一步分析;终端检查在安全TF存储卡中的数字证书,确定证书状态正常;启动终端和服务端的安全连接。
2.根据权利要求1所述的一种移动可信终端安全接入方法,其特征在于,终端若发现 操作系统代码或敏感信息被修改,从系统备份区域还原操作系统代码,覆盖被修改的操作 系统。
3.根据权利要求1所述的一种移动可信终端安全接入方法,其特征在于,进程监控模 块是通过计算该进程代码的完整性来判定进程是否可信的。
全文摘要
本发明公开了一种移动可信终端安全接入方法,包括以下步骤用户通过口令或者指纹认证等手段启动移动终端;终端加载操作系统并校验操作系统有没有被更改过,保证安全启动;固化在ROM中的进程监控模块启动并加载以监控别的进程和模块加载,然后检查TF存储卡的安全性,决定继续启动还是停止启动;终端启动后,准备和服务端建立安全连接之前,启动终端健康检查模块,检查终端的硬件信息,并做安全扫描,准备把提取到的信息和安全扫描结果提交服务端做进一步分析;终端检查在安全TF存储卡中的数字证书,确定证书状态正常;启动终端和服务端的安全连接。本发明保证移动终端可以可信地与服务端通信。
文档编号G06F21/00GK101859373SQ20101015927
公开日2010年10月13日 申请日期2010年4月28日 优先权日2010年4月28日
发明者张涛, 时坚, 林为民, 楚杰, 秦超, 陈亚东 申请人:国网电力科学研究院