一种基于高保证内核的可信输入装置及方法
【技术领域】
[0001]本发明涉及一种基于高保证内核的可信输入装置及方法,属于通信技术领域。
【背景技术】
[0002]随着移动通信技术的发展,移动通信智能终端得到了巨大的普及,移动通信智能终端采用了智能操作系统,智能操作系统的使用给移动通信用户带来了巨大的便利,用户可以随时连接网络查看信息,并可以安装各种功能丰富的应用。但是随之带来的安全隐患也越来越成为人们关注的重点。移动通信智能终端的用户在上网或安装恶意应用时,容易感染病毒、木马程序,用户的信息如账号密码等,容易被病毒、木马截获,造成用户的信息泄Mo
[0003]针对移动通信智能终端存在的安全问题,需要在移动通信智能终端建立可信路径,保证用户通过它可以与TCB进行直接通信,并且这种通信不可以被攻击者截获或修改,从而保护用户账号和密码等信息。现有的主流的操作系统都在一定程度上提供了可信路径机制,这些操作系统的可信路径一般都是通过安全注意键(Secure Attent1n Key, SAK)的方式来实现的。
[0004]通过SAK方式实现的可信路径只能保护用户的登录过程,并不能保护用户的其他输入操作。
[0005]因此,在移动通信智能终端上采用SAK方式实现的可信路径,并不能全面保护用户的账号和密码等信息不被泄露。同时,目前的主流的移动通信智能终端都是采用触摸屏进行输入,物理按键较少,如果在移动通信智能终端采用SAK方式实现可信路径,用户体验较差。一般嵌入式环境下移动终端的输入方式均按照Linux或者Android系统的技术要求设计,其实现方法不完全适合高保证内核环境,且没有安全保护。
【发明内容】
[0006]本发明要解决的技术问题是:解决现有技术不能实现安全输入的问题。
[0007]为实现上述的发明目的,本发明提供了一种基于高保证内核的可信输入装置和方法。
[0008]一方面,本发明提供一种基于高保证内核的可信输入装置:
[0009]所述可信输入装置分别与输入设备和终端系统连接;
[0010]所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
[0011]其中较优地,所述输入设备包括:
[0012]开机按键和/或唤醒屏幕的按键。
[0013]其中较优地,所述输入设备包括:键盘。
[0014]其中较优地,包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
[0015]可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
[0016]另一方面,本发明还提供一种基于高保证内核的可信输入方法,包括如下步骤:
[0017]可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
[0018]其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
[0019]如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。
[0020]其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
[0021]不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入
目.ο
[0022]其中较优地,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括:
[0023]S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
[0024]S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
[0025]其中较优地,所述该方法进一步包括:
[0026]S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统。
[0027]其中较优地,所述步骤S3包括:
[0028]S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
[0029]S32.如果认证成功,则启动终端系统,否则不启动终端系统。
[0030]S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
[0031]本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
【附图说明】
[0032]图1是本发明可信输入装置一种实施方式示意图;
[0033]图2是本发明可信输入装置另一种实施方式示意图。
【具体实施方式】
[0034]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0035]如图1所示,本发明提供一种基于高保证内核的可信输入装置,所述可信输入装置分别与输入设备和终端系统连接;所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。下面对本发明展开详细的说明。
[0036]如图1所示,可信输入装置位于移动终端系统和输入设备之间,对输入设备的输入信息进行分析和过滤,并根据相应的策略决定是否发送给移动终端上的应用程序。如图2所示,输入设备一为包含开机和/或唤醒屏幕的按键,它直接接入到移动终端系统;输入设备二为包括数字字母的全键盘,它接入到可信输入装置上,然后由信输入装置再转接到移动终端系统。可信输入装置接收输入设备二的输入,根据移动终端的授权和相应的安全策略,决定是否将输入设备二的输入的信息转发给移动终端系统。如果可信输入不打算将输入信息转发给移动终端,则将输入信息抛弃,并向系统日志系统或者监控系统汇报。可信输入装置不接收输入设备的输入。输入设备的输入的信息直接进入到移动终端上,可信输入装置不对输入设备一发出的信息进行检测。图1显示了本发明提供的可信输入装置的总体框架。可信输入装置位于移动终端系统和输入设备之间,对输入设备的输入信息进行分析和过滤,并根据相应的策略决定是否发送给移动终端上的应用程序。
[0037]根据相应的配置,各种输入设备可以通过可信输入装置接入移动终端,也可以不通过可信输入装置接入移动终端。简单的输入设备可以不通过可信输入装置接入移动终端,这些输入设备输入的信息不受可信输入的控制。
[0038]可信输入装置包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对