一种实现安全通信的方法和智能移动终端的制作方法
【专利摘要】本发明实施例提供一种实现安全通信的方法和智能移动终端,智能移动终端在接收到需要使用U盾的请求时,在指定模式下利用指定内存空间中存储的驱动程序对自身的输入、输出设备进行驱动,并可以通过调用指定内存空间中相关的U盾功能代码,利用自身的输入、输出设备实现U盾的安全通信功能。从而使得智能移动终端可以利用自身实现的U盾保证网上交易的安全性。
【专利说明】一种实现安全通信的方法和智能移动终端
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种实现安全通信的方法和智能移动终端。
【背景技术】
[0002]U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
[0003]U盾的出发点是基于系统是不可信的。U盾的安全体现在物理存在,确保只有使用物理U盾时,网上交易才能完成。恶意程序即使获取了用户的账户、口令信息,由于没有物理U盾,也无法完成网上交易。当前U盾的物理存在可以是靠签名来体现的,当然还可以通过对称算法等其它机制来体现。
[0004]U盾也经历了逐渐完善的过程,目前存在第一代U盾和在第一代U盾的基础上发展而来的第二代U盾。第一代U盾确保了没有物理U盾无法完成网上交易,但在利用物理U盾(第一代U盾)进行网上交易时,依然存在一些安全隐患,如网上交易数据被篡改,本来是给账户A转账100元,结果被篡改为转账1000元给账户B。因此诞生了如图1所示的带有按键和显示屏的第二代U盾。二代U盾较好地解决了网上交易的安全问题,可以消除网上交易数据被篡改等安全隐患。
[0005]随着智能移动终端(带有操作系统的移动终端)的不断发展,目前的网上交易可以通过智能移动终端来实现,但由于硬件设备(智能移动终端不具有相应接口,无法外接物理U盾)和智能移动终端操作系统的限制,二代U盾目前无法在智能移动终端上应用,无法利用二代U盾保证在智能移动终端上进行的网上交易的安全性。
【发明内容】
[0006]本发明实施例提供一种实现安全通信的方法和智能移动终端,用于保证在智能移动终端上进行的网上交易的安全性。
[0007]一种实现安全通信的方法,所述方法包括:
[0008]智能移动终端在接收到应用程序需要使用U盾的请求时,在中央处理器CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序,对所述指定硬件进行驱动,其中,所述指定硬件为智能移动终端的输入设备和输出设备;并,
[0009]调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能。
[0010]一种智能移动终端,所述智能移动终端包括:
[0011]接收模块,用于在接收应用程序需要使用U盾的请求;
[0012]第一调用模块,用于在中央处理器CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序,对所述指定硬件进行驱动,其中,所述指定硬件为智能移动终端的输入设备和输出设备;[0013]第二调用模块,用于在CPU的指定模式下调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能。
[0014]根据本发明实施例提供的方案,智能移动终端在接收到需要使用U盾的请求时,在指定模式下利用指定内存空间中存储的驱动程序对自身的输入、输出设备进行驱动,并可以通过调用指定内存空间中相关的U盾功能代码,利用自身的输入、输出设备实现U盾的安全通信功能。从而使得智能移动终端可以利用自身实现的U盾保证网上交易的安全性。
【专利附图】
【附图说明】
[0015]图1为现有技术提供的二代U盾的示意图;
[0016]图2为本发明实施例一提供的实现安全通信的方法的步骤流程图;
[0017]图3为本发明实施例二提供的智能移动终端的结构示意图;
[0018]图4为本发明实施例三提供的智能移动终端的架构示意图;
[0019]图5为本发明实施例三提供的修改后的Bootloader所在内存空间架构示意图。
【具体实施方式】
[0020]由于目前的智能移动终端的硬件设备和操作系统的局限性,二代U盾目前无法应用于智能移动终端,由此导致在智能移动终端上进行的网上交易的安全性无法得到保证。因此,本发明实施例提出,可以对智能移动终端的输入、输出设备进行独立的驱动和控制,利用智能移动终端的输入、输出设备实现U盾的功能,从而确保在智能移动终端上进行的网上交易的安全性。
[0021]下面结合说明书附图和各实施例对本发明方案进行说明。
[0022]实施例一、
[0023]本发明实施例一提供一种实现安全通信的方法,该方法可以是在智能移动终端中实现的,本实施例以在智能移动终端上实现二代U盾为例进行说明,当然,基于同一发明构思,也可以在智能移动终端上实现一代U盾,该方法的步骤流程可以如图2所示,包括:
[0024]步骤101、接收请求。
[0025]在本实施例中,可以在智能移动终端接收到应用程序需要使用二代U盾的请求时,触发在智能移动终端中二代U盾的实现过程。
[0026]步骤102、进行硬件驱动。
[0027]—般的,中央处理器(CPU)可以运行在不同的模式下,且在不同的模式下可以实现不同的功能。为了独立于系统安全之外构建安全体系,在本实施例中,可以理解为CPU运行在指定模式下时,可以利用智能移动终端实现二代U盾的功能。
[0028]因此,在本步骤中,智能移动终端可以在CPU的指定模式下调用指定内存空间预先存储的对自身的指定硬件的驱动程序,对所述指定硬件进行驱动。通过在CPU的指定模式下调用指定内存空间预先存储的对自身的指定硬件的驱动程序,可以与操作系统内核中对所述指定硬件的驱动程序隔离,使得后续对所述硬件设备的操作不会被操作系统内核感知,从而确保在利用所述指定硬件实现二代U盾时的安全性。
[0029]在本实施例中,为了实现二代U盾的功能,需要使用到智能移动终端的输入设备和输出设备,即所述指定硬件可以理解为智能移动终端的输入设备和输出设备。且一般的,所述输入设备可以理解为键盘和/或触摸屏,所述输出设备可以理解为显示屏。
[0030]步骤103、将智能移动终端作为二代U盾使用。
[0031]在对智能移动终端的指定硬件进行驱动之后,可以将智能移动终端的所述指定硬件作为二代U盾对应的硬件,如将智能移动终端的键盘作为二代U盾的按键,将智能移动终端的显示屏作为二代U盾的显示屏,并可以在所述指定模式下,通过调用所述指定内存空间中保存的U盾功能代码,利用所述指定硬件实现二代U盾的安全通信功能,包括但不限于包括二代U盾的文字、数据显示和用户信息确认功能。
[0032]较优的,在本实施例中,还可以在实现二代U盾的安全通信功能的过程中,调用操作系统中预先设置的用于确保二代U盾安全的应用程序编程接口(API),通过该API进一步保证所述安全通信功能的安全性。
[0033]较优的,在步骤101之后,步骤102之前,还可以进一步包括:
[0034]步骤101’、确定是否需要进行模式切换。
[0035]在本步骤中,若智能移动终端接收到应用程序需要使用二代U盾的请求,可以确定CPU是否处于所述指定模式,如果CPU不是处于所述指定模式,确定需要在操作系统内核中将CPU从当前模式切换到指定模式,继续执行步骤101”。当然,如果确定CPU恰好处于所述指定模式,则无需进行模式切换,可以直接执行步骤102。
[0036]步骤101”、进行模式切换。
[0037]具体的,在本步骤中,可以通过在操作系统内核中设置的中央处理器陷阱(CPUTrap)将CPU从当前模式切换到指定模式。
[0038]进一步的,本发明实施例还可以包括CPU现场保存与恢复功能,使得在智能移动终端实现了二代U盾的功能之后,返回切换到指定模式之前所在的模式时,可以恢复切换时该模式下的CPU状态。因此,如果确定需要进行模式切换,在步骤101”之后,步骤102之前,所述方法还可以进一步包括:
[0039]步骤102’、保存在当前模式下的CPU现场。
[0040]具体的,本步骤可以理解为,智能移动终端保存在当前模式下CPU各寄存器的值。
[0041]如果执行了步骤102’,则在步骤103之后,所述方法还可以进一步包括步骤104:
[0042]步骤104、恢复CPU现场。
[0043]本步骤具体包括,智能移动终端将CPU现场恢复为保存的所述当前模式下的CPU现场。可以理解为,智能移动终端将CPU各寄存器的值恢复为保存的所述当前模式下CPU各寄存器的值。
[0044]与本发明实施例一基于同一发明构思,提供以下的智能移动终端。
[0045]实施例二、
[0046]本发明实施例二提供一种智能移动终端,该智能移动终端的结构可以如图3所示,包括:
[0047]接收模块11用于在接收应用程序需要使用U盾的请求;第一调用模块13用于在中央处理器CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序,对所述指定硬件进行驱动,其中,所述指定硬件为智能移动终端的输入设备和输出设备;第二调用模块14用于在CPU的指定模式下调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能。[0048]所述智能移动终端还包括:
[0049]切换模块12用于在接收模块接收到应用程序需要使用U盾的请求之后,第一调用模块在CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序之前,确定中央处理器CPU是否处于所述指定模式,并在确定CPU不是处于所述指定模式时,在操作系统内核中将CPU从当前模式切换到指定模式。
[0050]所述切换模块12具体用于通过在操作系统内核中设置的中央处理器陷阱CPUTrap将CPU从当前模式切换到指定模式。
[0051]所述第二调用模块14具体用于调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能,并调用操作系统内核中设置的用于确保U盾安全的应用程序编程接口 API,利用所述API保证所述安全通信功能的安全性。
[0052]所述智能移动终端还包括现场保存模块15和现场恢复模块16:
[0053]现场保存模块15用于切换模块在操作系统内核中将中央处理器CPU从当前模式切换到指定模式之前,保存在当前模式下的CPU现场;
[0054]现场恢复模块16用于第二调用模块调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能之后,将CPU现场恢复为现场保存模块保存的所述当前模式下的CPU现场。
[0055]在智能移动终端采用ARM处理器时,目前ARM处理器可以运行在七种不同的模式下,包括用户模式、快速中断模式、外部中断模式、管理模式、数据访问中止模式、未定义指令中止模式和系统模式。如果智能移动终端采用ARM处理器,在实施例一提供的方案中,所述指定模式可以为管理模式(super mode),所述指定内存空间可以为系统引导代码(Bootloader)所在的内存空间。
[0056]下面通过实施例三进行说明。
[0057]实施例三、
[0058]以所述指定模式为管理模式(super mode),所述指定内存空间为系统引导代码(Bootloader)所在的内存空间为例,智能移动终端的架构可以如图4所示,可以包括应用程序(用APP表示)、操作系统内核(用Kernel表示)、Bootloader所在的内存空间(用Bootloader表不)和硬件(用Hardware表不)。
[0059]其中,智能移动终端的硬件部分可以包括液晶显示屏(IXD)、触摸板(Touch)和键盘(Keypad)。
[0060]智能移动终端的Bootloader所在的内存空间中可以存储有U盾功能代码和对IXD、Touch和Keypad的驱动程序。
[0061]在智能移动终端的操作系统内核中可以实现模式切换,并可以预先设置有用于确保二代U盾安全的API。
[0062]在智能移动终端的应用程序中包括需要使用二代U盾的应用程序(如,与网上交易有关的应用程序)。
[0063]进一步的,修改后的Bootloader所在的内存空间的架构可以如图5所示。可以理解为除了现有的Boot loader所在内存空间的架构中包括的功能模块,如用于控制CPU初始化的CPU初始化模块,用于控制显示、存储等设备驱动的显示、存储等设备驱动模块,用于控制内存管理单元(MMU)控制器初始化的MMU控制器初始化模块,用于控制程序主循环的程序主循环模块,用于控制内核代码加载和跳转的内核代码加载和跳转模块之外,增加了保存有驱动程序和U盾功能代码的安全隔离模块。
[0064]根据本发明实施例一?实施例三提供的方案,对智能移动终端系统进行优化,在不改变智能移动终端硬件的基础上,利用智能移动终端原有的硬件实现二代U盾的安全架构,确保在智能移动终端上进行网上交易的安全性。具体的,可以在智能移动终端现有架构不变的基础上,通过修改Boot loader所在的内存空间,对智能移动终端的输入设备和输出设备进行统一的管理,实现输入设备和输出设备与用户操作系统的隔离,形成可以独立显示和输入的安全系统,使得智能移动终端可以具备二代U盾的安全架构和能力。另外需要说明的是,本发明方案还具有实施简单的优点,具有广阔的应用前景。
[0065]本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0066]本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0067]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0068]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0069]尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
[0070]显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
【权利要求】
1.一种实现安全通信的方法,其特征在于,所述方法包括: 智能移动终端在接收到应用程序需要使用U盾的请求时,在中央处理器CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序,对所述指定硬件进行驱动,其中,所述指定硬件为智能移动终端的输入设备和输出设备;并, 调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能。
2.如权利要求1所述的方法,其特征在于,智能移动终端在接收到应用程序需要使用U盾的请求之后,在CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序之前,所述方法还包括: 智能移动终端确定CPU是否处于所述指定模式; 贝U,在中央处理器CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序,具体包括: 智能移动终端确定CPU不是处于所述指定模式时,在操作系统内核中将CPU从当前模式切换到指定模式,在CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序。
3.如权利要求2所述的方法,其特征 在于,智能移动终端在操作系统内核中将中央处理器CPU从当前模式切换到指定模式,具体包括: 智能移动终端通过在操作系统内核中设置的中央处理器陷阱CPU Trap将CPU从当前模式切换到指定模式。
4.如权利要求1所述的方法,其特征在于,智能移动终端调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能,具体包括: 智能移动终端调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能,并调用操作系统内核中设置的用于确保U盾安全的应用程序编程接口 API,利用所述API保证所述安全通信功能的安全性。
5.如权利要求2所述的方法,其特征在于,智能移动终端在接收到应用程序需要使用U盾的请求之后,智能移动终端在操作系统内核中将CPU从当前模式切换到指定模式之前,所述方法还包括: 智能移动终端保存在当前模式下的CPU现场; 智能移动终端调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能之后,所述方法还包括: 智能移动终端将CPU现场恢复为保存的所述当前模式下的CPU现场。
6.如权利要求1飞任一所述的方法,其特征在于,所述指定模式为管理模式supermode ;所述指定内存空间为系统引导代码Bootloader所在的内存空间。
7.一种智能移动终端,其特征在于,所述智能移动终端包括: 接收模块,用于在接收应用程序需要使用U盾的请求; 第一调用模块,用于在中央处理器CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序,对所述指定硬件进行驱动,其中,所述指定硬件为智能移动终端的输入设备和输出设备;第二调用模块,用于在CPU的指定模式下调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能。
8.如权利要求7所述的智能移动终端,其特征在于,所述智能移动终端还包括: 切换模块,用于在接收模块接收到应用程序需要使用U盾的请求之后,第一调用模块在CPU的指定模式下调用指定内存空间预先存储的自身的指定硬件的驱动程序之前,确定中央处理器CPU是否处于所述指定模式,并在确定CPU不是处于所述指定模式时,在操作系统内核中将CPU从当前模式切换到指定模式。
9.如权利要求8所述的智能移动终端,其特征在于,所述切换模块,具体用于通过在操作系统内核中设置的中央处理器陷阱CPU Trap将CPU从当前模式切换到指定模式。
10.如权利要求7所述的智能移动终端,其特征在于,所述第二调用模块,具体用于调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能,并调用操作系统内核中设置的用于确保U盾安全的应用程序编程接口 API,利用所述API保证所述安全通信功能的安全性。
11.如权利要求8或9所述的智能移动终端,其特征在于,所述智能移动终端还包括: 现场保存模块,用于切换模块在操作系统内核中将中央处理器CPU从当前模式切换到指定模式之前,保存在当前模式下的CPU现场; 现场恢复模块,用于第二调用模块调用所述指定内存空间中保存的U盾功能代码,利用所述U盾功能代码控制所述指定硬件实现U盾的安全通信功能之后,将CPU现场恢复为现场保存模块保存的所述当前模式下的CPU现场。
【文档编号】G06F21/34GK103577740SQ201210272736
【公开日】2014年2月12日 申请日期:2012年8月2日 优先权日:2012年8月2日
【发明者】王永辉 申请人:中国移动通信集团公司