应用于移动终端的安全控制系统的制作方法
【专利摘要】本发明公开了一种应用于移动终端的安全控制系统。在移动终端的主板上设置安全芯片,该系统包括:芯片驱动模块,与安全芯片连接,用于驱动安全芯片生成安全密钥,其中,安全密钥的密钥类型至少包括:非对称密钥、传输密钥和工作密钥;密钥管理模块,与芯片驱动模块连接,用于根据数据信息的内容驱动芯片驱动模块采用与数据信息相应的密钥类型,对数据信息进行加解密处理;安全控制模块,与密钥管理模块连接,用于向密钥管理模块发送对数据信息进行加解密处理的控制指令,控制指令用于控制密钥管理模块。本发明解决了由于现有的移动终端只通过软加密对数据进行加密,导致的数据安全性差、易被篡改的技术问题。
【专利说明】
应用于移动终端的安全控制系统
技术领域
[0001]本发明涉及互联网领域,具体而言,涉及一种应用于移动终端的安全控制系统。
【背景技术】
[0002]移动网络的迅速发展和移动终端安全技术的提高,为银行通过移动设备办理无现金业务带来了契机。通过配备平板电脑等移动终端,采用对数据进行电子化、信息化,以及影像流转的方式,利用运营商提供的蜂窝数据专网或省内自建的无线局域专网与后台系统进行对接,可以实现信贷业务受理、预约开户、电子银行签约、金融产品销售等功能,为客户提供“一站式”金融服务。这类将移动科技与金融服务相结合的创新营销模式,在提升客户服务体验、提高运营效率的同时,也有助于树立银行的品牌形象。
[0003]目前,在移动展业发展方面,应用较为广泛的业务场景即为营销类服务支持系统,该类系统目前在保险、金融行业应用广泛。营销服务支持系统包括渠道接入、渠道接出、PAD应用、预填单应用以及参数配置管理等功能。其中,渠道接入和渠道接出负责通讯和报文处理,公共服务完成数据缓存、公共流程和公共数据共享,参数配置管理负责PAD和预填单的公共参数维护。
[0004]通过现有技术中的营销服务支持系统,虽然实现了银行大厅中对于数据存放的基本需求,但是,还存在如下冋题:
[0005]1、上述营销服务支持系统对于整个系统的安全方面考虑的不够缜密,容易造成对生产网络中的其他系统的安全影响。
[0006]2、对于终端的管理方面,未实现对应的终端管理功能,无法便捷的对移动终端进行远程的管理和控制。
[0007]3、在终端安全方面,终端采用直接从市场采购的终端上部署APP的形式进行使用,该种模式不能完全解决终端被恶意篡改、数据伪造、非法使用等安全问题。
[0008]4、营销服务支持系统的整体方案局限性较强,未来业务扩展能力较差,无法实现新业务的快速推广,以及监管机构对于新业务模式的监管要求。
[0009]针对上述的问题,目前尚未提出有效的解决方案。
【发明内容】
[0010]本发明实施例提供了一种应用于移动终端的安全控制系统,以至少解决由于现有的移动终端只通过软加密对数据进行加密,导致的数据安全性差、易被篡改的技术问题。
[0011]根据本发明实施例的一个方面,提供了一种应用于移动终端的安全控制系统,在移动终端的主板上设置安全芯片,其中,该系统包括:芯片驱动模块,与安全芯片连接,用于驱动安全芯片生成安全密钥,其中,安全密钥的密钥类型至少包括:非对称密钥、传输密钥和工作密钥;密钥管理模块,与芯片驱动模块连接,用于根据数据信息的内容驱动芯片驱动模块采用与数据信息相应的密钥类型,对数据信息进行加解密处理,其中,数据信息至少包括:身份信息和密码信息;安全控制模块,与密钥管理模块连接,用于向密钥管理模块发送对数据信息进行加解密处理的控制指令,控制指令用于控制密钥管理模块。
[0012]进一步地,上述系统还包括:完整性验证模块,与安全芯片和安全控制模块连接,用于根据从安全芯片中读取到的完整性校验值对安全芯片的进行校验。
[0013]进一步地,上述移动终端还包括密码键盘,其中,密钥管理模块,包括:非对称密钥模块,用于对密码键盘输入的密码信息,采用非对称加密算法进行加解密处理;传输密钥模块,用于对数据通讯时的工作密钥进行加解密处理;工作密钥模块,用于对身份信息进行加解密处理。
[0014]进一步地,上述系统还包括:定位模块,与安全控制模块连接,用于检测移动终端的实时位置;安全控制模块还用于根据移动终端的实时位置确定是否对移动终端进行锁定。
[0015]进一步地,上述系统还包括:访问控制模块,与安全控制模块连接,用于控制对移动终端的访问内容。
[0016]进一步地,上述系统还包括:数据清理模块,与安全控制模块连接,用于定期对移动终端中的数据信息进行清除。
[0017]进一步地,上述安全芯片采用贴片式加密芯片。
[0018]进一步地,上述贴片式加密芯片至少支持一种国密算法。
[0019]进一步地,上述系统还包括:物理安全接口,与主板连接,用于以物理连接的方式与扩展设备进行连接;无线安全接口,与主板连接,用于以无线连接方式与扩展设备进行连接。
[0020]进一步地,上述物理安全接口为6PIN物理接口。
[0021]在本发明实施例中,通过芯片驱动模块,与安全芯片连接,用于驱动安全芯片生成安全密钥,其中,安全密钥的密钥类型至少包括:非对称密钥、传输密钥和工作密钥;密钥管理模块,与芯片驱动模块连接,用于根据数据信息的内容驱动芯片驱动模块采用与数据信息相应的密钥类型,对数据信息进行加解密处理,其中,数据信息至少包括:身份信息和密码信息;安全控制模块,与密钥管理模块连接,用于向密钥管理模块发送对数据信息进行加解密处理的控制指令,控制指令用于控制密钥管理模块,达到了采用硬加密对数据进行加密的目的,从而实现了提高移动终端中数据安全性的技术效果,进而解决了由于现有的移动终端只通过软加密对数据进行加密,导致的数据安全性差、易被篡改的技术问题。
【附图说明】
[0022]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0023]图1是根据本发明实施例的应用于移动终端的安全控制系统的示意图;
[0024]图2是根据本发明实施例的一种可选的应用于移动终端的安全控制系统的示意图;
[0025]图3是根据本发明实施例的一种可选的应用于移动终端的安全控制系统的密钥管理丰旲块的不意图;
[0026]图4是根据本发明实施例的一种可选的应用于移动终端的安全控制系统的示意图;以及
[0027]图5是根据本发明实施例的一种可选的应用于移动终端的安全控制系统的示意图。
【具体实施方式】
[0028]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0029]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0030]根据本发明实施例,提供了一种应用于移动终端的安全控制系统的系统实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0031]图1是根据本发明实施例的应用于移动终端的安全控制系统的示意图,如图1所示,在移动终端的主板10上设置安全芯片101,其中,该系统包括:芯片驱动模块11、密钥管理模块13和安全控制模块15。
[0032]其中,芯片驱动模块11,与安全芯片101连接,用于驱动安全芯片101生成安全密钥,其中,安全密钥的密钥类型至少包括:非对称密钥、传输密钥和工作密钥;密钥管理模块13,与芯片驱动模块11连接,用于根据数据信息的内容驱动芯片驱动模块11采用与数据信息相应的密钥类型,对数据信息进行加解密处理,其中,数据信息至少包括:身份信息和密码信息;安全控制模块15,与密钥管理模块13连接,用于向密钥管理模块13发送对数据信息进行加解密处理的控制指令,控制指令用于控制密钥管理模块13。
[0033]具体的,主板10和安全芯片101位于系统中的硬件层,从而在硬件层对移动终端中的各项数据进行加解密处理。芯片驱动模块11、密钥管理模块13和安全控制模块15位于系统中的软件层,用于驱动安全芯片101根据不同的使用场景,对移动终端中的数据采用不同的加密方法进行加解密处理。在对数据进行加解密处理时,可以采用多种密钥类型结合的方式对数据进行加密。因此,通过上述芯片驱动模块11、密钥管理模块13和安全控制模块15,可以达到了采用硬加密对数据进行加密的目的,从而实现了提高移动终端中数据安全性的技术效果,进而解决了由于现有的移动终端只通过软加密对数据进行加密,导致的数据安全性差、易被篡改的技术问题。
[0034]作为一种可选的实施方式,在实际应用当中,安全芯片101可以是采用焊接的形式与主板10固定连接的;也可以是通过可插拔的形式与主板10上的特定接口非固定连接的。具体的连接形式,此处不做进一步限定。
[0035]作为一种可选的实施方式,如图2所示,上述系统还包括:完整性验证模块16,与安全芯片101和安全控制模块15连接,用于根据从安全芯片101中读取到的完整性校验值对安全芯片101的进行校验。
[0036]具体的,通过完整性验证模块16向安全芯片101发送获取指令后,接收安全芯片101返回的完整性校验值。并将接收到的完整性校验值与完整性验证模块16中预先设置的校验值进行匹配,从而判断安全芯片101的完整性。其中,完整性校验值可以是通过预先设置的生成规由安全芯片实时生成的验证字符串,也可以是预先分别设置于安全控制模块15和安全芯片101的对称密钥,当然还可以通过密码库的方式实现。此处不对具体实现方式进行限制。
[0037]作为一种可选的实施方式,在移动终端中还包括密码键盘,其中,如图3所示,密钥管理模块13可以包括:非对称密钥模块131、传输密钥模块133和工作密钥模块135。
[0038]其中,非对称密钥模块131,用于对密码键盘输入的密码信息,采用非对称加密算法进行加解密处理;传输密钥模块133,用于对数据通讯时的工作密钥进行加解密处理;工作密钥模块135,用于对身份信息进行加解密处理。
[0039]具体的,系统可以利用多对密钥和多种加密算法对数据进行加解密处理,运用完善和安全的密钥使用体系实现业务处理过程中的数据安全。
[0040]在实际应用当中,系统可以使用三级密钥体系:
[0041]—级密钥:采用非对称密钥,通过非对称密钥的形式保证通过密码键盘输入的密码信息在传输中的传输安全;
[0042]二级密钥:采用传输密钥,通过传输密钥的形式保证工作密钥的传输安全;
[0043]三级密钥:采用工作密钥,通过工作密钥对其他外设采集的身份信息进行加密处理。其中,工作密钥可以包括PIN密钥和MAC密钥,PIN密钥可以实现对于个人PIN密码进行加密;MAC密钥可以实现对于交易报文的MAC校验。
[0044]作为一种可选的实施方式,身份信息至少包括:磁道信息、身份证信息、指纹信息。
[0045]其中,身份证信息和指纹信息采用公安部认证的指纹识别模块和身份证识别模块,可对客户的指纹信息和身份证信息进行采集处理,避免可能存在的业务风险。磁道信息采用三轨国际通用独立加密磁头(Magtic),全面提升银行卡识别率和交易效率,在保障客户交易安全的基础上,提高了客户的使用体验及服务满意度。终端同时内置银联闪付QuickPass,采取专用非接芯片独立控制,给予接触式IC卡全硬件安全防护。
[0046]作为一种可选的实施方式,可以为密码键盘部署独立的加密机。其中,可以在加密机中的总行密钥管理组中设定1组认证KEY。
[0047]当密码键盘与移动终端连接之后,在进行交易时必须先通过密码键盘对操作进行认证。例如:当通过密码键盘输入“000000”后,根据交易类型触发相应的认证KEY对“000000”进行3DES加密,并将认证KEY的索弓丨信息和加密密文发送至后台应用系统。后台应用系统根据交易类型对加密密文进行验证,并根据报文中的认证KEY的索引信息对“000000”进行加密并得到结果,如果加密结果与发送的加密密文一致,则密码认证通过,否则该笔拒绝交易。
[0048]作为一种可选的实施方式,如图4所示,上述系统还可以包括:定位模块17。
[0049]其中,定位模块17,与安全控制模块连接,用于检测移动终端的实时位置;安全控制模块15还用于根据移动终端的实时位置确定是否对移动终端进行锁定。
[0050]具体的,通过移动终端中的定位模块17,实时记录移动终端的移动轨迹,当移动终端所处区域出现异常时,向设备管理员发出提示信息。当移动终端长时间超出预先设置的活动区域时,对移动终端进行锁定操作,从而保证在设备丢失的情况下数据的安全。
[0051]进一步的,如果密码键盘或者移动终端出现丢失时,应即刻对丢失的移动终端或密码键盘进行上报。当后台系统检测到上报丢失的移动终端处于在线状态时,自动向移动终端发送初始化指令,从而清除采集的临时数据、业务数据、应用程序等,同时删除密码键盘的密钥。
[0052]作为一种可选的实施方式,如图5所示,上述系统还可以包括:访问控制模块18。
[0053]其中,访问控制模块18,与安全控制模块连接,用于控制对移动终端的访问内容。
[0054]其中,访问控制模块18根据识别得到的用于验证用户身份的相关信息,按预先设置的访问规则实施访问权的控制,防止未经授权的用户利用网络访问后台系统。
[0055]作为一种可选的实施方式,上述系统还可以包括:数据清理模块。
[0056]其中,数据清理模块,与安全控制模块连接,用于定期对移动终端中的数据信息进行清除。
[0057]具体的,所有移动终端的信息都通过加密芯片进行实时加密,并以通过专属VPN通道传输至后台系统。而在移动终端中,通过数据清理模块对内存中的数据进行定期清理,从而达到不留存信息的目的。因此,即使移动终端遭到窃取或遗失,也可保证个人信息和交易安全。
[0058]作为一种可选的实施方式,安全芯片采用贴片式加密芯片。
[0059]其中,安全芯片可以采用贴片式加密芯片,该安全芯片集成于移动终端的主板上,具有拔出即毁机制。
[0060]作为一种可选的实施方式,贴片式加密芯片至少支持一种国密算法。
[0061 ]其中,加密芯片的数字签名、密钥协商及身份认证部分需,支持ECC国家标准算法和RSA算法,而加密芯片的高速率数据加解密部分,则需支持SSF33、SMl、SM2和DES等国家专用密码算法。
[0062]作为一种可选的实施方式,上述系统还可以包括:物理安全接口和无线安全接口。
[0063]其中,物理安全接口,与主板连接,用于以物理连接的方式与扩展设备进行连接;无线安全接口,与主板连接,用于以无线连接方式与扩展设备进行连接。
[0064]作为一种可选的实施方式,上述物理安全接口为6PIN物理接口。
[0065]其中,在移动终端中,可以定制6PIN接口与扩展设备进行物理连接,其中,扩展设备可以包括:身份证识别模块、指纹识别模块、密码键盘、打印机等。采用6PIN接口的物理连接方式,可保证数据信息传输安全,杜绝泄密风险。
[0066]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0067]在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0068]在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0069]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0070]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0071]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M,Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0072]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种应用于移动终端的安全控制系统,其特征在于,在移动终端的主板上设置安全芯片,其中,系统包括: 芯片驱动模块,与所述安全芯片连接,用于驱动所述安全芯片生成安全密钥,其中,所述安全密钥的密钥类型至少包括:非对称密钥、传输密钥和工作密钥; 密钥管理模块,与所述芯片驱动模块连接,用于根据数据信息的内容驱动所述芯片驱动模块采用与所述数据信息相应的密钥类型,对所述数据信息进行加解密处理,其中,所述数据信息至少包括:身份信息和密码信息; 安全控制模块,与所述密钥管理模块连接,用于向所述密钥管理模块发送对所述数据信息进行加解密处理的控制指令,所述控制指令用于控制所述密钥管理模块。2.根据权利要求1所述的系统,其特征在于,所述系统还包括: 完整性验证模块,与所述安全芯片和所述安全控制模块连接,用于根据从所述安全芯片中读取到的完整性校验值对所述安全芯片的进行校验。3.根据权利要求1所述的系统,其特征在于,所述移动终端还包括密码键盘,其中,所述密钥管理模块,包括: 非对称密钥模块,用于对所述密码键盘输入的所述密码信息,采用非对称加密算法进行加解密处理; 传输密钥模块,用于对数据通讯时的工作密钥进行加解密处理; 工作密钥模块,用于对所述身份信息进行加解密处理。4.根据权利要求1所述的系统,其特征在于,所述系统还包括: 定位模块,与所述安全控制模块连接,用于检测所述移动终端的实时位置; 所述安全控制模块还用于根据所述移动终端的所述实时位置确定是否对所述移动终端进行锁定。5.根据权利要求1所述的系统,其特征在于,所述系统还包括: 访问控制模块,与所述安全控制模块连接,用于控制对所述移动终端的访问内容。6.根据权利要求1所述的系统,其特征在于,所述系统还包括: 数据清理模块,与所述安全控制模块连接,用于定期对所述移动终端中的所述数据信息进行清除。7.根据权利要求1至6中任意一项所述的系统,其特征在于,所述安全芯片采用贴片式加密芯片。8.根据权利要求7所述的系统,其特征在于,所述贴片式加密芯片至少支持一种国密算法。9.根据权利要求7所述的系统,其特征在于,所述系统还包括: 物理安全接口,与所述主板连接,用于以物理连接的方式与扩展设备进行连接; 无线安全接口,与所述主板连接,用于以无线连接方式与扩展设备进行连接。10.根据权利要求9所述的系统,其特征在于,所述物理安全接口为6PIN物理接口。
【文档编号】H04L29/06GK105827659SQ201610371180
【公开日】2016年8月3日
【申请日】2016年5月30日
【发明人】邵智宝, 徐朝辉, 汪航, 陈震宇, 文禄, 江黎枫
【申请人】中国邮政储蓄银行股份有限公司