外设可信访问,实现终端的可信输入。
[0039]其中,所述认证与判断模块通过预设的可信程序对用户口令进行身份认证及移动通信智能终端的智能操作系统进行完整性认证;如果认证成功,则启动移动通信智能终端的智能操作系统,否则不启动移动通信智能终端的智能操作系统;通过进程间通信IPC机制,所述预设的可信程序启动移动通信智能终端的智能操作系统上的预设的可信软件。
[0040]其中,所述可信输入实现模块通过进程间通信IPC机制,由所述预设的可信程序获取外设的状态信息,所述状态信息由分配给所述预设的可信程序的显示触摸屏区域显不O
[0041]本发明提供的可信输入装置能适应多种输入设备硬件资源,包括各类键盘控制器,通用1接口等。不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。在可信输入装置中集中处理可信输入功能,提高了模块之间的隔离性。可信输入装置可以是实体的硬件模块,也可以是软件系统中的一个模块。
[0042]本发明提供的可信输入装置,通过可信输入装置,各种输入设备以统一的方式接入移动终端系统,在移动终端系统中建立相应的策略,可信输入装置可以按照策略信息,建立与应用程序的连接,连接一旦建立,应用程序在输入层面所接收到的信息都会受到可信输入装置的控制和监控,对于非法的输入和恶意的攻击,可信输入装置可以及时地识别和确认,予以过滤和报警,并通过日志系统反馈。
[0043]为进一步体现本发明提供的基于高保证内核的可信输入装置的优越性,本发明还提供一种应用上述可信输入装置的基于高保证内核的可信输入方法,包括如下步骤:可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。下面对本发明提供的基于高保证内核的可信输入方法展开详细说明。
[0044]如图1、图2所示,可信输入装置根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统时,如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。
[0045]可信输入装置根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤还包括:
[0046]S1.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用;
[0047]S2.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
[0048]S3.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统。
[0049]其中所述步骤S3包括:
[0050]S31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证;
[0051]S32.如果认证成功,则启动终端系统,否则不启动终端系统。
[0052]S33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
[0053]综上所述,本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
[0054]以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
【主权项】
1.一种基于高保证内核的可信输入装置,其特征在于: 所述可信输入装置分别与输入设备和终端系统连接; 所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
2.如权利要求1所述的可信输入装置,其特征在于,所述输入设备包括: 开机按键和/或唤醒屏幕的按键。
3.如权利要求1所述的可信输入装置,其特征在于,所述输入设备包括:键盘。
4.如权利要求1所述的可信输入装置,其特征在于,包括资源划分与分配模块,用于根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用; 可信输入实现模块,用于通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
5.一种基于高保证内核的可信输入方法,其特征在于,包括如下步骤: 可信输入装置接收输入设备的输入信息,根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。
6.如权利要求5所述的可信输入方法,其特征在于,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括: 如果可信输入装置确定将输入信息不转发给终端,则将输入信息抛弃,并向终端系统的日志系统或者监控系统汇报。
7.如权利要求5所述的可信输入方法,其特征在于,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括: 不同的输入设备按照策略要求和配置文件的设置值接入或者不接入到可信输入装置。
8.如权利要求5所述的可信输入方法,其特征在于,所述根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统的步骤包括: 51.根据预定的分配策略,将终端的输入方式进行划分并将划分后的输入方式给预设的可信程序和所述终端操作系统使用; 52.通过预设的可信程序获取外设的状态信息并对外设可信访问,实现终端的可信输入。
9.如权利要求8所述的可信输入方法,其特征在于,所述该方法进一步包括: 53.通过预设的可信程序对用户口令及终端系统进行认证,并根据认证情况判断是否启动终端系统。
10.如权利要求9所述的可信输入方法,其特征在于,所述步骤S3包括: s31.通过预设的可信程序对用户口令进行身份认证及终端系统进行完整性认证; s32.如果认证成功,则启动终端系统,否则不启动终端系统。 s33.通过进程间通信IPC机制,所述预设的可信程序启动终端系统上的预设的可信软件。
【专利摘要】本发明公开了一种基于高保证内核的可信输入装置和方法,其中该可信输入装置分别与输入设备和终端系统连接;所述可信输入装置接收输入设备的输入信息,并根据终端系统的授权和相应的安全策略确定是否将输入设备的输入信息转发给终端系统。本发明提供的基于高保证内核的可信输入装置及方法,结合了高保证内核中安全管理机制,对移动终端的输入方式进行了分类,使得移动终端上的敏感应用可通过一种可信的通道进行输入,以确保敏感应用的安全性。
【IPC分类】G06F21-83
【公开号】CN104834877
【申请号】CN201510070521
【发明人】沈泓
【申请人】数据通信科学技术研究所
【公开日】2015年8月12日
【申请日】2015年2月10日