一种双系统一体化智能手机及私密信息的处理方法

一种双系统一体化智能手机及私密信息的处理方法
【专利摘要】本发明涉及移动终端信息安全技术领域，尤其是涉及一种双系统一体化智能手机及私密信息的处理方法。本发明所要解决的技术问题是：解决现有技术中无法保证语音电话、数据传输等业务传输的信息安全和保存在手机内的敏感信息的安全问题，提高手机系统的安全性，同时考虑用户移动办公体验，提出一种双系统一体化智能手机及私密信息的处理方法，该方案能够保证私密信息所在系统的安全性，从根本上解决私密信息被盗取的问题。本发明中开放系统通过网络通信模块与外界进行数据通信；开放系统通过安全模块与私密系统连接；切换模块同时与开放系统、私密系统以及显示单元相互连接。
【专利说明】
一种双系统一体化智能手机及私密信息的处理方法
技术领域
[0001]本发明涉及移动终端信息安全技术领域，尤其是涉及一种双系统一体化智能手机及私密信息的处理方法。
【背景技术】
[0002]随着移动通信技术的快速发展，智能手机已经成为人们生活、工作中不可或缺的一个工具，除了用于生活中的通话短信、导航上网、影音娱乐之外，越来越多的公司将手机用于处理信息沟通、人员协作、公文阅览/审批、邮件收发等移动办公业务。但是，在方便接入办公网络的同时，智能手机也带来了新的安全隐患，一些安全通信问题已日益凸显。首先，无线传输信息的特性导致所有的通信内容，大量公司内部数据等都通过无线信道开放传送，任何具备接收一定频率的设备均可获取无线信道上传输的内容。其次，智能手机具备独立的操作系统、文字处理软件和大容量存储设备，其智能平台支持随意安装卸载第三方软件，手机操作系统甚至芯片都具有对用户开放的API接口，其被攻击的可能性大大增加。
[0003]为保证移动通信中传输的信息安全和保存在智能手机中的敏感信息的安全，相关研究人员也提出了不少解决办法，例如:申请号为200910109306.X“具高安全性可对抗黑客供网上银行使用的双操作系统手机”的发明专利中提出在同一个处理器上安装主副两个操作系统，副操作系统只提供最基本的功能，用手动切换键进行系统切换；申请号为201410027997.X“一种双系统智能手机和带有通信功能的手机外套”提出安装两个操作系统，用户第一操作系统中禁止安装第三方应用，只能处理私密性事务。这些方法能够一定程度上起到分隔私密信息和非密信息的作用，具有一定的安全性。但是，这些方法要么是共用同一个处理器，无法做到两个系统物理隔离，安全性不高；要么是处理私密信息的操作系统过于简单，只能完成基本功能，无法满足移动办公的需求。更重要的是，无法解决当两个系统都感染了病毒或被木马程序入侵时，私密信息都会被盗取的问题，无法满足某些单位(如国家政府部门、军工科研、银行等)高安全性、高保密性的要求。

【发明内容】

[0004]本发明所要解决的技术问题是:解决现有技术中无法保证语音电话、数据传输等业务传输的信息安全和保存在手机内的敏感信息的安全问题，提高手机系统的安全性，同时考虑用户移动办公体验，提出一种双系统一体化智能手机及私密信息的处理方法，该方案能够保证私密信息所在系统的安全性，从根本上解决私密信息被盗取的问题。
[0005]本发明采用的技术方案是:一种双系统高安全一体化智能手机，包含两个完全独立的系统，这两个系统在物理上是完全分离的，拥有各自独立的CPU、基带芯片、存储器等硬件设备，拥有各自独立的操作系统。其中，私密系统安装安全性较高的办公业务软件，处理工作中的私密信息，私密系统去除射频通信部分，由开放系统通过网络通信模块提供网络连接服务;开放系统安装常规多媒体应用软件，处理个人非密信息，并且对加密后的数据进行转发。两个系统在开机后均正常运行。用户可以根据使用的需要随时在两个系统间进行方便的切换。
[0006]本发明采用的技术方案如下:
一种双系统一体化智能手机包括:
开放系统通过网络通信模块与外界进行数据通信;开放系统通过安全模块与私密系统连接;切换模块同时与开放系统、私密系统以及显示单元相互连接；
当开放系统接收到私密性事务数据时，开放系统不做任何处理，只是将接收到的私密性事务数据发送给安全模块;安全模块发送通知信号给私密系统;私密系统发送信号给切换模块，切换模块控制显示单元至私密系统，显示单元此时显示私密系统的相关信息；同时安全模块对所述私密性事务数据进行解密，并将所述解密后的私密性事务数据传递给私密系统处理;然后私密系统将需要回传的通信数据通过安全模块进行加密后，传递给开放系统，开放系统将收到的加密数据通过网络通信模块进行转发，与外界进行加密数据通信;私密系统处理完私密性数据后，同时私密系统发送返回信号给切换模块，切换模块控制显示单元显示开放系统的相关信息；其中所述需要回传的通信数据指的是安全模块进行加密后，私密系统对应给外界的通信数据；
当开放系统通过通信模块接收到外界非密事务数据时，开放系统按照普通手机的处理方式，正常与外界进行非密事务数据处理，并在显示单元中进行相关数据显示。
[0007]进一步的，所述私密性事务数据指的是语音数据、视频数据、IP业务数据。非密事务数据包括语音数据、视频数据、IP业务数据。
[0008]进一步的，所述切换模块接收到切换信号指的是开放系统通过网络通信模块接收到外界私密性事务数据时，通过安全模块通知私密系统，私密系统发送给切换模块的切换信号或显示单元接收到用户指令，发送给切换模块的切换信号。
[0009]—种双系统高一体化智能手机私密信息的处理方法包括:
步骤1:开放系统接收到外来信号，判断此信号属于私密信息还是非密信息，如果属于私密信息，执行步骤2，否则执行步骤5;
步骤2:开放系统将接收到的私密性事务数据发送给安全模块，执行步骤3;
步骤3:安全模块发送通知信号给私密系统;私密系统发送信号给切换模块，切换模块控制显示单元至私密系统，显示单元此时显示私密系统的相关信息；同时安全模块对所述私密性事务数据进行解密，并将所述解密后的私密性事务数据传递给私密系统处理，执行步骤4;
步骤4:私密系统将需要回传的通信数据通过安全模块进行加密后，传递给开放系统，开放系统将收到的加密数据通过网络通信模块进行转发，与外界进行加密数据通信;私密系统处理完私密性数据后，私密系统发送返回信号给切换模块，切换模块控制显示单元显示开放系统的相关信息；其中所述需要回传的通信数据指的是安全模块进行加密后，私密系统对应给外界的通信数据；
步骤5:当开放系统通过通信模块接收到外界非密事务数据时，开放系统按照普通手机的处理方式，正常与外界进行非密事务数据处理，并在显示单元中进行相关数据显示。
[0010]进一步的，所述私密性事务数据指的是语音数据、视频数据、IP业务数据。非密事务数据包括语音数据、视频数据、IP业务数据。
[0011 ]进一步的，所述切换模块接收到切换信号指的是开放系统通过网络通信模块接收到外界私密性事务数据时，通过安全模块通知私密系统，私密系统发送给切换模块的切换信号或显示单元接收到用户指令，发送给切换模块的切换信号。
[0012]综上所述，由于采用了上述技术方案，本发明的有益效果是:
I)开放系统与私密系统完全独立，两个操作系统间不能互相调用CPU、内存空间和应用，只能通过安全模块进行连接。
[0013]2)私密系统不提供对外的通信接口，由开放系统通过网络通信模块提供网络连接服务。所有私密系统需要对外发送的私密性事务数据必须经过加解模块进行加密以后，送到开放系统的网络模块通信接口中，再通过WIFI/4G通道对外发送。
[0014]3)开放系统处理非密的个人业务。另外，开放系统中具有一个守候进程，能够将安全模块送过来的加密后的私密性事务数据发送出去，能够将收到的加密私密性事务数据发送给安全模块进行解密。
[0015]4)本发明既能有效地保护用户私密数据，又能兼顾个人普通使用的需求。用户可以根据实际使用中安全性的需求方便地在两个系统之间进行选择和切换。假设当私密操作系统中了木马或者病毒时，所有对外发送的数据都是经过加密的，不法分子即使获取了这些数据，也无法解密，获取的将是一堆毫无意义的乱码。假设当开放系统中了木马或者病毒时，在开放系统上以明文发送的都是非密的数据和业务，对于不法分子来说，同样毫无意义，另外，对于加密后的数据和业务，开放系统不做任何处理，只是提供发送和接收的通道，不法分子获取以后，同样无法解密。这样，就能彻底保护用户私密数据、用户位置信息和使用环境的安全，特别适合安全性要求高的部门和个人使用。
[0016]5)开放系统中具有守护进程，能实时向外转发从安全模块发送过来的加密数据，也能实时将外部收到的加密数据转发给安全模块，进行下一步处理。
【附图说明】
[0017]本发明将通过例子并参照附图的方式说明，其中:
图1本发明原理框图。
【具体实施方式】
[0018]本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。
[0019]本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。
[0020]如图1，本发明主要包含5大模块:私密系统、开放系统、安全模块、切换模块以及显示单元。两个系统之间完全隔离，只能通过安全模块进行信息交互。两个操作系统在开机后默认进入开放系统，私密系统可以根据用户需要和私密性业务需要被随时通知。
[0021]切换模块是接收开放系统或私密系统的信号，控制显示单元显示对于开放系统或者私密系统的相关信息的处理器。
[0022]私密系统与开放系统都各自包括独立的基带处理器、CPU处理器、存储器以及编解码芯片等硬件和独立的操作系统，其中操作系统指的是安卓等操作系统。切换模块是处理器。
[0023]开放系统主要负责明文数据业务处理，包括Web上网业务、语音电话、影音娱乐等，同时负责将加密后语音数据、视频数据、IP业务数据封装后通过网络通信模块对外传输，以及将收到的加密语音数据、视频数据、加密IP业务数据发送给安全模块进行解密。
[0024]私密系统负责私密语音数据、视频数据、IP业务数据的采集，并传输到安全模块进行加密，以及私密业务的处理和私密数据存储保护。
[0025]安全模块负责连接私密系统和开放系统，以及对语音数据、视频数据、IP业务数据的加解密等。安全模块是包含加密算法的处理器，其中加密算法为现有技术中的各种算法。
[0026]一种双系统高一体化智能手机私密信息的处理方法包括:
步骤1:开放系统接收到外来信号，判断此信号属于私密信息还是非密信息，如果属于私密信息，执行步骤2，否则执行步骤5;
步骤2:开放系统将接收到的私密性事务数据发送给安全模块，执行步骤3;
步骤3:安全模块发送通知信号给私密系统;私密系统发送信号给切换模块，切换模块控制显示单元至私密系统，显示单元此时显示私密系统的相关信息；同时安全模块对所述私密性事务数据进行解密，并将所述解密后的私密性事务数据传递给私密系统处理，执行步骤4;
步骤4:私密系统将需要回传的通信数据通过安全模块进行加密后，传递给开放系统，开放系统将收到的加密数据通过网络通信模块进行转发，与外界进行加密数据通信;私密系统处理完私密性数据后，私密系统发送返回信号给切换模块，切换模块控制显示单元显示开放系统的相关信息；其中所述需要回传的通信数据指的是安全模块进行加密后，私密系统对应给外界的通信数据；
步骤5:当开放系统通过通信模块接收到外界非密事务数据时，开放系统按照普通手机的处理方式，正常与外界进行非密事务数据处理，并在显示单元中进行相关数据显示。
[0027]系统与外界进行非密事务数据处理，并在显示单元中进行相关数据显示。
[0028]本发明并不局限于前述的【具体实施方式】。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。
【主权项】
1.一种双系统一体化智能手机，其特征在于包括: 开放系统通过网络通信模块与外界进行数据通信;开放系统通过安全模块与私密系统连接;切换模块同时与开放系统、私密系统、安全模块以及显示单元相互连接； 当开放系统接收到私密性事务数据时，开放系统不做任何处理，只是将接收到的私密性事务数据发送给安全模块;安全模块发送通知信号给私密系统；同时私密系统发送切换信号给切换模块，切换模块接收到切换信号后控制显示单元，显示单元此时显示私密系统的相关信息；同时安全模块对所述私密性事务数据进行解密，并将所述解密后的私密性事务数据传递给私密系统处理;然后私密系统将需要回传的通信数据通过安全模块进行加密后，传递给开放系统，开放系统将收到的加密数据通过网络通信模块进行转发，与外界进行加密数据通信;私密系统处理完私密性数据后，私密系统发送切换返回信号给切换模块，切换模块控制显示单元显示开放系统的相关信息;其中所述需要回传的通信数据指的是安全模块进行加密后，私密系统对应给外界的通信数据； 当开放系统通过通信模块接收到外界非密事务数据时，开放系统按照普通手机的处理方式，正常与外界进行非密事务数据处理，并在显示单元中进行相关数据显示。2.根据权利要求1所述的一种双系统一体化智能手机，其特征在于所述私密性事务数据指的是语音数据、视频数据、IP业务数据； 非密事务数据包括语音数据、视频数据、IP业务数据。3.根据权利要求1所述的一种双系统一体化智能手机，其特征在于所述切换模块接收到的切换信号指的是开放系统通过网络通信模块接收到外界私密性事务数据时，通过安全模块通知私密系统，私密系统发送给切换模块的切换信号;所述切换模块接收到的切换信号是指用户通过显示单元发送切换指令给开放系统或私密系统后，开放系统或私密系统发送给切换模块的切换信号。4.一种双系统高一体化智能手机私密信息的处理方法，其特征在于包括: 步骤1:开放系统接收到外来信号，判断此信号属于私密信息还是非密信息，如果属于私密信息，执行步骤2，否则执行步骤5; 步骤2:开放系统将接收到的私密性事务数据发送给安全模块，执行步骤3; 步骤3:安全模块发送通知信号给私密系统;私密系统发送信号给切换模块，切换模块控制显示单元至私密系统，显示单元此时显示私密系统的相关信息；同时安全模块对所述私密性事务数据进行解密，并将所述解密后的私密性事务数据传递给私密系统处理，执行步骤4; 步骤4:私密系统将需要回传的通信数据通过安全模块进行加密后，传递给开放系统，开放系统将收到的加密数据通过网络通信模块进行转发，与外界进行加密数据通信;私密系统处理完私密性数据后，私密系统发送返回信号给切换模块，切换模块控制显示单元显示开放系统的相关信息；其中所述需要回传的通信数据指的是安全模块进行加密后，私密系统对应给外界的通信数据； 步骤5:当开放系统通过通信模块接收到外界非密事务数据时，开放系统按照普通手机的处理方式，正常与外界进行非密事务数据处理，并在显示单元中进行相关数据显示。5.根据权利要求4所述一种双系统高一体化智能手机私密信息的处理方法，所述私密性事务数据指的是语音数据、视频数据、IP业务数据； 非密事务数据包括语音数据、视频数据、IP业务数据。6.根据权利要求4所述一种双系统高一体化智能手机私密信息的处理方法，所述切换模块接收到切换信号指的是开放系统通过网络通信模块接收到外界私密性事务数据时，通过安全模块通知私密系统，私密系统发送给切换模块的切换信号或显示单元接收到用户指令，发送给切换模块的切换信号。
【文档编号】H04W12/04GK105848143SQ201610290850
【公开日】2016年8月10日
【申请日】2016年5月5日
【发明人】袁健, 黄世勇
【申请人】成都三零瑞通移动通信有限公司