一种移动终端的制作方法

[0001]
本发明涉及信息安全技术领域，更具体地说，涉及一种移动终端。


背景技术：

[0002]
随着科技的发展，基于第五代移动通信(5g)的智能终端在各种领域应用场景中不断突显出重要作用。人们在享受第五代移动通信(5g)的智能终端带来的超高速网络的便利的同时，不能忽略第五代移动通信(5g)的智能终端的安全隐患。同时第五代移动通信(5g)的智能终端由于其低延迟，高速率等特点，特别适合超高清视频，车联网、联网无人机、远程医疗、智慧电力、智能工厂、智能安防、个人ai助理等领域，而这些领域对于安全需求极高。
[0003]
针对目前5g智能终端之间通信安全问题，一种解决方案是通过软件算法实现加解密，对于低延迟，中速率的应用场景可以解决安全问题，但对于延迟要求极低的应用(如远程医疗)，速率要求极高的应用(超高清视频)，软件加解密的速度肯定不能满足。还有一种解决方案是使用tf密码卡进行加密，同样tf密码卡的加密速度有限，不能满足5g网络的高速率要求。
[0004]
为了克服上述现有技术的缺陷，本发明提供了一种5g加密智能终端。


技术实现要素：

[0005]
本发明提出了一种移动终端，可以在高网络速度的情况下，满足高加密速度的要求。
[0006]
为解决上述技术问题，本申请提供了一种移动终端，所述移动终端包括应用模块、通信模块和加密模块，其中，所述加密模块连接于所述应用模块和所述通信模块之间，
[0007]
所述应用模块，用于根据自定义协议与所述加密模块进行初始控制指令传输或初始数据传输；
[0008]
所述加密模块，用于接收并解析所述初始控制指令或初始数据，将解析后的初始控制指令或初始数据根据所述自定义协议生成目标控制指令或目标数据，并将所述目标控制指令或目标数据发送至所述通信模块；
[0009]
所述通信模块，用于接收并解析所述所述目标控制指令或目标数据，并执行相应的操作。
[0010]
可选地，所述应用模块与所述加密模块之间通过控制通道进行指令传输，所述加密模块和所述通达模块之间通过所述控制通道进行指令传输，所述应用模块和所述加密模块之间通过数据通道进行数据传输，所述加密模块和所述通达模块之间通过所述数据通道进行数据传输。
[0011]
可选地，所述自定义协议包括长度、协议头、类型域、状态域、命令域、数据域和校验域，其中，类型阈用于定义所述应用模块、通信模块和加密模块之间的指令或数据传输方式；所述状态阈用于定义所述应用模块、通信模块和加密模块的状态，所述命令域用于定义不同功能的指令。
[0012]
可选地，所述应用模块，用于通过所述控制通道向所述加密模块传输的初始控制指令；
[0013]
所述加密模块，用于接收并解析所述初始控制指令，以执行相应的功能。
[0014]
可选地，所述加密模块，还用于当接收并解析所述初始控制指令为发送至所述通信模块的控制指令时，将解析所述初始控制指令得到的指令数据根据所述自定义协议生成目标控制指令，并将所述目标控制指令通过所述控制通道传输至所述通信模块。
[0015]
可选地，所述通信模块，用于接收并解析所述目标控制指令，以执行相应的功能。
[0016]
可选地，所述加密模块，还用于分别与所述应用模块和所述通信模块进行秘钥协商，以建立加密通道，所述加密通道用于传输数据。
[0017]
可选地，所述加密模块，还用于当检测到ip地址发生变化时，或每当间隔预设时长时，重新分别与所述应用模块和所述通信模块进行秘钥协商，以建立加密通道。
[0018]
可选地，所述应用模块，还用于当检测到所述移动终端开机时，确定是否检测到所述加密模块，当未检测到所述加密模块时，控制进行关机；当检测到所述加密模块时，控制进行开机。
[0019]
可选地，所述应用模块，还用于当检测到所述加密模块时，进行验证，当验证未通过时，控制关机；当验证通过时，控制开机。
[0020]
通过本申请提供的移动终端，在传统的移动终端的应用模块和通信模块之间增加加密模块，控制应用模块根据自定义协议生成的控制指令或数据，而非常规的控制指令或数据，然后将根据自定义协议生成的控制指令或数据发送至加密模块，通过加密模块对接收到的控制指令或是数据进行解析，如果解析确定控制指令或数据是发送至通信模块的，则该加密模块对解析后的数据再次根据自定义协议进行处理，然后将处理后的指令或数据发送至通信模块，以控制通信模块执行相应的功能。通过此种方式，使得移动终端的应用模块和通信模块之间被彻底隔离，应用模块不能与通讯模块直接进行数据，通过此种方式，不仅满足了加密要求，同时也可以处理高速率通讯。
附图说明
[0021]
下面将结合附图及实施例对本发明作进一步说明，附图中：
[0022]
图1为本申请一实施例提供的移动终端示意图；
[0023]
图2为本申请一实施例提供的自定义协议内容；
[0024]
图3为本申请一实施例提供的移动终端各模块的通信方式示意图；
[0025]
图4为本申请一实施例提供的自定义协议处理流程图；
[0026]
图5为本申请一实施例提供的移动终端开机时开机流程图；
[0027]
图6为本申请另一实施例提供的移动终端开机时开机流程图。
具体实施方式
[0028]
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅以解释本发明，并不用于限定本发明。
[0029]
在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为
了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。
[0030]
需要说明的是，本发明的说明书和权利要求收及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
[0031]
图1为本实施例提供的一种移动终端，用于进行通信上网。其中，移动终端包括应用模块、通信模块和加密模块。加密模块连接于应用模块和通信模块之间。应用模块、通信模块和加密模块是相互独立的三个模块。在本实施方式中，应用模块、通信模块和加密模块为物理上的独立。在其他实施方式中，应用模块、通信模块和加密模块为逻辑上的独立。其中，应用模块可以与加密模块之间相互发送控制指令或数据，通信模块可以与加密模块之间相互发送控制指令或数据，应用模块与通信模块之间不能够进行直接控制指令或数据的传输，需要通过加密模块的处理。加密模块接收来自于应用模块或通信模块的控制指令或是数据，并在解析控制指令或数据之后，根据解析结果确定执行相应的指令亦或是将解析结果进一步处理后传送至通信模块或是应用模块。
[0032]
通过此种方式，使得移动终端的应用模块和通信模块之间被彻底隔离，应用模块不能与通讯模块直接进行数据，通过此种方式，不仅满足了加密要求，同时也可以处理高速率通讯。
[0033]
所述应用模块，用于根据自定义协议与所述加密模块进行初始控制指令传输或初始数据传输。
[0034]
在本实施方式中，应用模块可以为应用处理器，应用处理器根据移动终端的操作系统上安装的应用程序产生相应的指令。初始控制指令或初始数据指的是自指令产生端或是数据产生端的指令或数据。自定义协议指的是用于自定义的一套用于对控制指令或是数据进行加密的协议，通过此种方式替代传统的控制指令或是数据。需要说明的是，该自定义协议应用于移动终端的应用模块、加密模块和通信模块中，也就是说，每个模块在向其他模块发送控制指令或是数据时，都会根据该自定义协议对信息进行打包，以形成加密后的控制指令或数据。
[0035]
在一可选的实施方式中，如图2所示，自定义协议包括长度、协议头、类型域、状态域、命令域、数据域和校验域，其中，类型阈用于定义所述应用模块、通信模块和加密模块之间的指令或数据传输方式；所述状态阈用于定义所述应用模块、通信模块和加密模块的状态，所述命令域用于定义不同功能的指令。校验域：用于校验包的完整性
[0036]
举例而言
[0037]
协议头：固定为：0xaa 0xbb 0xcc 0xdd 0xee 0xff 0xff 0xff
[0038]
类型域：0x00应用模块->密码模块
[0039]
0x01 应用模块->密码模块->通讯模块
[0040]
0x02 密码模块->通讯模块
[0041]
0x10 通讯模块->密码模块
[0042]
0x11 通讯模块->密码模块->应用模块
[0043]
0x12 密码模块->应用模块
[0044]
状态域：0x00 0x00无状态域
[0045]
0x00 0x01应用模块准备就绪
[0046]
0x00 0x02电量
[0047]
0x01 0x01密码模块上电完成
[0048]
0x01 0x02密码模块开始鉴权
[0049]
0x01 0x03密码模块鉴权成功
[0050]
0x01 0x04密码模块鉴权失败
[0051]
0x02 0x01 5g通讯模块上电成功
[0052]
0x02 0x02 5g通讯模块入网成功
[0053]
0x02 0x03 5g通讯模块入网失败
[0054]
0x02 0x04 5g通讯模块进入飞行模式
[0055]
0x02 0x05 5g通讯模块退出飞行模式
[0056]
0x02 0x06 5g通讯模块上报ip地址
[0057]
命令域：0x00 0x00无命令域
[0058]
0x00 0x01打开5g功能
[0059]
0x00 0x02关闭5g功能
[0060]
0x00 0x03进入飞行模式
[0061]
0x00 0x04退出飞行模式
[0062]
0x00 0x05关机
[0063]
0x01 0x01启动密码模块鉴权
[0064]
0x01 0x02停止密码模块鉴权
[0065]
0x01 0x03口令验证
[0066]
0x01 0x04口令修改
[0067]
0x01 0x05密钥更新
[0068]
0x02 0x01定时更新密钥
[0069]
0x02 0x02密钥销毁
[0070]
通过上述自定义协议，使得各模块之间在进行发送信息时，根据该自定义协议打包形成对应的控制指令或是数据，使得接收到该控制指令或是数据的模块再根据该自定义协议进行解析。以此实现应用模块和通信模块通过加密模块进行彻底隔离的目的。
[0071]
在一可选的实施方式中，如图3所示，所述应用模块与所述加密模块之间通过控制通道进行指令传输，所述应用模块和所述加密模块之间通过数据通道进行数据传输。在本实施方式中，应用模块，用于通过所述控制通道向所述加密模块传输的初始控制指令。其中，控制通道用于控制密钥协商，密钥管理，数据加解密等流程。
[0072]
所述加密模块，用于接收并解析所述初始控制指令或初始数据，将解析后的初始控制指令或初始数据根据所述自定义协议生成目标控制指令或目标数据，并将所述目标控制指令或目标数据发送至所述通信模块。
[0073]
具体地，在本实施方式中，加密模块，用于接收并解析所述初始控制指令，以执行相应的功能。加密模块预先配置自定义协议中的内容，使得当加密模块接收到应用模块发送的初始控制指令或初始数据时，可以根据自定义协议对初始控制指令或初始数据进行解析，解析后，可以获得该初始控制指令的具体控制内容或是数据内容，举例而言，具体控制指令可以是控制加密模块执行相应功能的指令，如，修改密码，具体控制指令也可以是控制
通信模块执行相应功能的指令，如，开启5g数据功能。
[0074]
在一可选的实施方式中，在本实施方式中，所述加密模块和所述通达模块之间通过所述控制通道进行指令传输，所述加密模块和所述通达模块之间通过所述数据通道进行数据传输。所述加密模块，还用于当接收并解析所述初始控制指令为发送至所述通信模块的控制指令时，将解析所述初始控制指令得到的指令数据根据所述自定义协议生成目标控制指令，并将所述目标控制指令通过所述控制通道传输至所述通信模块。具体地，为将应用模块和通信模块进行隔离，通过将加密模块设置于应用模块和通信模块的数据传输流程中间，使得加密模块无论在接收到任何一个模块发送的控制指令或是数据时，都需要根据自定义协议先进行解析，然后根据解析的结果确定是否需要根据自定义协议进行再次打包并发送至另一个模块中。
[0075]
所述通信模块，用于接收并解析所述所述目标控制指令或目标数据，并执行相应的操作。
[0076]
具体地，通信模块为5g通信模块。通信模块也预先配置有自定义协议的内容，通信模块通过控制通道接收到目标控制指令或目标数据，根据自定义协议解析目标控制指令或数据以得到具体的控制内容或数据。在本实施方式中，通信模块和加密模块之间包括控制通道，通信模块通过控制控制接收加密模块传送的目标控制指令。
[0077]
进一步地，所述加密模块，还用于分别与所述应用模块和所述通信模块进行秘钥协商，以建立加密通道，所述加密通道用于传输数据。其中，加密通道指的是前文中提到的数据通道。具体地，当加密模块根据通过控制通道接收到的控制指令执行完相应的功能或是当加密模块接收到通信模块反馈的状态信息后，若确定需要进行数据传输，则控制与分别与所述应用模块和所述通信模块进行秘钥协商，以建立加密通道，需要说明的是，加密模块可以根据具体情况只与应用模块建立加密数据通道或是只与通信模块建立加密数据通道，或是在应用模块和通信模块之间均建立加密通道。
[0078]
在一可选的实施方式中，所述加密模块，还用于当检测到ip地址发生变化时，或每当间隔预设时长时，重新分别与所述应用模块和所述通信模块进行秘钥协商，以建立加密通道。
[0079]
通过上述实施方式，使得应用模块、加密模块和通信模块之间彻底隔离，并通过不同的传输通道，即，控制通道和数据通道分别传输不同的内容，进而由于数据通道都采用千兆以太网口，可以处理高速率通讯，同时，控制通道用于控制密钥协商，密钥管理，数据加解密等流程。通过此方式，实现了5g高速网络数据传输情况下的数据加密需求。
[0080]
下面，根据附图4举例说明各个模块通过自定义协议进行处理的流程。
[0081]
应用模块根据自定义协议对指令数据进行打包以生成控制命令，通过控制通道将该控制命令发送加密模块，加密模块根据自定义协议解析控制指令以确定其控制内容，控制内容包括上报状态至应用模块、发送至通信模块、加密模块处理指令。在本实例中，控制内容为发送至通信模块，因此，加密模块根据自定义协议将解析后的内容进行再次打包以通过控制通道发送至通信模块，通信模块根据自定义协议解析控制指令，根据解析得到的内容进行执行相应的操作，例如，上报状态至加密模块或是处理命令。需要说明的是，每个模块在可以解析得到的内容是自定义协议预先定义的，具体内容如前文自定义协议内容可知。
[0082]
进一步地，为了提高移动终端的安全性，如图5所示，移动终端在开机时，应用模块还用于当检测到所述移动终端开机时，确定是否检测到所述加密模块，当未检测到所述加密模块时，控制进行关机；当检测到所述加密模块时，控制进行开机。
[0083]
具体地，移动终端在开机时，通过应用模块进行检测加密模块，使得保证加密模块处于正常工作状态或是预备状态，如果未检测到加密模块，则系统认定此时移动终端处于非安全状态，因此，控制进行关机，以使当前操作者无法使用移动终端，在一可选的实施方式中，在未检测到加密模块时，通过屏幕显示提示语，例如“未检测到有效加密模块”。若检测到加密模块，则控制开机。
[0084]
进一步地，为了进一步提到移动终端的安全性，如图6所示，应用模块还用于当检测到所述加密模块时，进行验证，当验证未通过时，控制关机；当验证通过时，控制开机。
[0085]
具体地，由于移动终端在检测到加密模块后，仍然存在当前使用者为非法用户，即，并非该移动终端的拥有者，因此，为了避免当移动终端开机后，非法使用者通过软件对移动终端的屏幕解密密码进行破译，应用程序在检测到加密模块后，在未完成开机的之前，进一步对加密模块进行验证。在本实施方式中，验证包括口令验证，当口令验证未通过时，控制进行关机，在一可选实施方式中，当口令验证未通过控制进行关机时，同时，注销加密模块，以便面该非法用户进行口令破解。在其他实施方式中，验证还包括鉴权，当鉴权成功时，控制开机，当鉴权不成功时，控制关机。
[0086]
通过本申请提供的移动终端，在传统的移动终端的应用模块和通信模块之间增加加密模块，控制应用模块根据自定义协议生成的控制指令或数据，而非常规的控制指令或数据，然后将根据自定义协议生成的控制指令或数据发送至加密模块，通过加密模块对接收到的控制指令或是数据进行解析，如果解析确定控制指令或数据是发送至通信模块的，则该加密模块对解析后的数据再次根据自定义协议进行处理，然后将处理后的指令或数据发送至通信模块，以控制通信模块执行相应的功能。通过此种方式，使得移动终端的应用模块和通信模块之间被彻底隔离，应用模块不能与通讯模块直接进行数据，通过此种方式，不仅满足了加密要求，同时也可以处理高速率通讯。
[0087]
需要说明的是，前述具体实施方式记载的方案中可能涉及的计算机程序内容为现有技术，并非本申请的改进之处。本申请通过改进电路中各个模块之间的连接关系，使得各个模块在工作时可以相互配合，产生将设备损耗的热能回收，转化为电源模块存储的电化学能，一方面通过热电材料增强设备的散热效果，达到降温和延长电池寿命的效果，另一方面提高电源模块能量利用率，延长设备的续航时间的效果。
[0088]
需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0089]
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0090]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做
出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例的方法。
[0091]
上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。