專(zhuān)利名稱(chēng):一種分布式密鑰的高保密移動(dòng)信息安全系統(tǒng)及安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動(dòng)信息安全系統(tǒng)���,尤其是涉及一種分布式密鑰的高保密移動(dòng)信息安全系統(tǒng)及安全方法�。
背景技術(shù):
隨著第三代移動(dòng)通信系統(tǒng)(The Third-Generation Mobile Communication System, 3G)時(shí)代的到來(lái)���,無(wú)線(xiàn)移動(dòng)業(yè)務(wù)空前繁榮�����,將智能手機(jī)�����、掌上電腦和其它移動(dòng)設(shè)備結(jié)合到標(biāo)準(zhǔn)的商業(yè)活動(dòng)中將成為3G的“Killer Application”����,移動(dòng)應(yīng)用迎來(lái)了飛速發(fā)展的黃金時(shí)代,移動(dòng)應(yīng)用迎來(lái)了飛速發(fā)展的黃金時(shí)代�����,但安全問(wèn)題至今仍然是制約移動(dòng)業(yè)務(wù) “井噴”的關(guān)鍵瓶頸��。國(guó)內(nèi)外學(xué)者試圖在計(jì)算能力和資源嚴(yán)重受限的手機(jī)內(nèi)部尋求解決方案���,但在手機(jī)病毒日益猖獗和SIM卡克隆機(jī)的攻擊下�����,安全防護(hù)形同虛設(shè)�����,這也是目前移動(dòng)業(yè)務(wù)僅限于小額支付或定向支付的原因��。另外�,由于我國(guó)對(duì)金融混業(yè)經(jīng)營(yíng)的嚴(yán)格管制�����,銀行和移動(dòng)運(yùn)營(yíng)商、SP�、制造商的利益沖突,使手機(jī)這個(gè)天然的無(wú)線(xiàn)個(gè)域網(wǎng)平臺(tái)未能充分發(fā)揮改變?nèi)藗兩钅J降木薮鬂撛谟绊?���。由于移?dòng)設(shè)備提供了越來(lái)越多的重要功能,移動(dòng)信息安全逐漸成為影響終端產(chǎn)品推廣和移動(dòng)業(yè)務(wù)增值的關(guān)鍵因素����,是未來(lái)市場(chǎng)競(jìng)爭(zhēng)力的重要體現(xiàn)���。由于移動(dòng)信息安全技術(shù)主要被國(guó)外組織和企業(yè)壟斷�����,需付出大量的外匯��,具有潛在的戰(zhàn)略和商業(yè)威脅�����,這對(duì)研發(fā)具有自主知識(shí)產(chǎn)權(quán)的移動(dòng)信息安全技術(shù)是一個(gè)發(fā)展機(jī)遇�。目前iph0ne4等手機(jī)的用戶(hù)越來(lái)越多�,但由于手機(jī)沒(méi)有SD卡插槽等原因,依靠基于外部安全設(shè)備金融安全SD卡的移動(dòng)支付模式不能實(shí)現(xiàn),本發(fā)明將耳機(jī)作為載體��,將基于硬件加密的安全模塊作為IC模塊嵌入到耳機(jī)內(nèi)或作為耳機(jī)的插件插入耳機(jī)來(lái)為手機(jī)提供安全保護(hù)����,能夠有效增強(qiáng)手機(jī)的信息安全性能,達(dá)到金融安全級(jí)的安全保護(hù)�����。2001年12月5日公開(kāi)的01138250. 3號(hào)中國(guó)發(fā)明專(zhuān)利公開(kāi)了具有信息安全管理單元的安全計(jì)算機(jī)�,提出一種具有信息安全管理單元的安全計(jì)算機(jī)。所述安全計(jì)算機(jī)包括身份信息輸入設(shè)備接口�����,信息安全管理單元�����,安全控制執(zhí)行單元�, 開(kāi)機(jī)電路單元,計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元����,以及計(jì)算機(jī)主板單元����,安全計(jì)算機(jī)中的安全管理單元還可做成安全模塊(ELM)��。其優(yōu)點(diǎn)在于具有自檢����,驗(yàn)證,從底層硬件控制管理信息�����, 從而解決和改善了計(jì)算機(jī)信息的安全保護(hù)問(wèn)題��。該方案適用于專(zhuān)用的計(jì)算機(jī)�,而對(duì)智能手機(jī)不適合�,因?yàn)樾枰獙?duì)手機(jī)進(jìn)行改造,實(shí)施復(fù)雜����,成本高,不可行�����,不能滿(mǎn)足用戶(hù)移動(dòng)信息安全的需求。而本發(fā)明在不改造手機(jī)硬件的條件下���,就能滿(mǎn)足人們對(duì)高保密移動(dòng)信息安全功能的需求���。隨著移動(dòng)通信技術(shù)的迅猛發(fā)展,移動(dòng)終端(手機(jī)����、PDA等)已逐漸成為個(gè)人商務(wù)平臺(tái),采用基于硬件加密的移動(dòng)信息安全設(shè)備成為大勢(shì)所趨�����,對(duì)Phone手機(jī)用戶(hù)��,他們有移動(dòng)信息安全保護(hù)的強(qiáng)烈愿望����,如何將耳機(jī)改造為高保密的移動(dòng)信息安全設(shè)備成為一個(gè)迫切的問(wèn)題。發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種高保密的移動(dòng)信息安全系統(tǒng)及安全方法�。
一種移動(dòng)信息安全系統(tǒng)的安全裝置,包括安裝在移動(dòng)電話(huà)上與服務(wù)器通訊的客戶(hù)端和設(shè)置在耳機(jī)中與移動(dòng)電話(huà)通訊的安全設(shè)備���,其特征在于所述的耳機(jī)通過(guò)接口連接有基于硬件加密或生物特征識(shí)別的安全設(shè)備�,所述的安全設(shè)備存儲(chǔ)標(biāo)識(shí)用戶(hù)的密鑰、口令����、數(shù)字證書(shū)、生物特征信息的至少一種���。所述的接口為總線(xiàn)�、SDI0���、USB����、數(shù)據(jù)線(xiàn)接口的至少一種��。 所述的安全設(shè)備是一種基于硬件加密或生物特征識(shí)別的安全設(shè)備�����,支持SWP (Single Wire Protocol����,單線(xiàn)協(xié)議)協(xié)議���、PBOC規(guī)范�、QPBOC協(xié)議中的至少一種,可以與SIM卡�、Micro SD 卡、TF卡�、USB設(shè)備中至少一種兩兩結(jié)合。
一種用于移動(dòng)信息安全保護(hù)的NFC耳機(jī)����,包括安裝在一殼體內(nèi)的單片機(jī)以及通過(guò)接口模塊分別與單片機(jī)相連的耳機(jī)模塊、用于移動(dòng)信息安全保護(hù)的安全設(shè)備���、用于與外界通訊的NFC模塊���、用于接收外界NFC信號(hào)并獲得工作能量的天線(xiàn)、電源�,其特征在于所述的安全設(shè)備是一種基于硬件加密或生物特征識(shí)別的安全設(shè)備,支持SWP協(xié)議�、PBOC規(guī)范、 QPBOC協(xié)議中的至少一種���,可以與SIM卡�����、Micro SD卡��、TF卡��、USB設(shè)備中至少一種兩兩結(jié)合���,接口模塊支持總線(xiàn)����、SDI0����、USB、數(shù)據(jù)線(xiàn)接口的至少一種�,天線(xiàn)連接至所述NFC模塊。安全設(shè)備是支持SWP協(xié)議��、CUPMobiIe銀行卡應(yīng)用規(guī)范和CUPMobile智能SD卡應(yīng)用接口規(guī)范的TF卡���,接口模塊是安裝TF卡的TF卡座,TF卡座具有實(shí)現(xiàn)TF卡的SWP協(xié)議信號(hào)傳輸?shù)?SffP觸點(diǎn)以及為安裝在TF卡座上的TF卡的SWP模塊供電的Vcc觸點(diǎn)���,SWP觸點(diǎn)和Vcc觸點(diǎn)可分別與TF卡上的SWP觸點(diǎn)和Vcc觸點(diǎn)相連接��。
一種用于移動(dòng)信息安全保護(hù)的藍(lán)牙耳機(jī)�����,包括安裝在一殼體內(nèi)的單片機(jī)以及通過(guò)接口模塊分別與單片機(jī)相連的藍(lán)牙耳機(jī)模塊���、用于移動(dòng)信息安全保護(hù)的安全設(shè)備、用于與外界通訊的NFC模塊�����、用于接收外界NFC信號(hào)�,并獲得工作能量的天線(xiàn)、用于電壓檢測(cè)的低壓檢測(cè)模塊�,其特征在于所述的安全設(shè)備是一種基于硬件加密或生物特征識(shí)別的安全設(shè)備,支持SWP協(xié)議��、PBOC規(guī)范��、QPBOC協(xié)議中的至少一種�����,可以與SIM卡、Micro SD卡�、TF 卡、USB設(shè)備中至少一種兩兩結(jié)合���。所述的接口模塊支持總線(xiàn)��、SDI0�、USB��、數(shù)據(jù)線(xiàn)接口的至少一種����。所述天線(xiàn)連接至所述NFC模塊。所述的安全設(shè)備是支持SWP協(xié)議�、CUPMobile銀行卡應(yīng)用規(guī)范和CUPMobile智能SD卡應(yīng)用接口規(guī)范的TF卡,所述的接口模塊是安裝TF 卡的TF卡座�����,所述TF卡座具有實(shí)現(xiàn)安裝在所述TF卡座上的TF卡的SWP協(xié)議信號(hào)傳輸?shù)?SffP觸點(diǎn)以及為安裝在所述TF卡座上的TF卡的SWP模塊供電的Vcc觸點(diǎn)�,所述SWP觸點(diǎn)和 Vcc觸點(diǎn)可分別與TF卡上的SWP觸點(diǎn)和Vcc觸點(diǎn)相連接。
一種用于移動(dòng)信息安全保護(hù)的安全設(shè)備���,包括指令存儲(chǔ)器IM (Instruction Memory)�����、陣列處理器 AP (Array Processor)和數(shù)據(jù)陣列存儲(chǔ)器 DAM (Data/Instruction Array Memory)��,其特征在于所述的安全設(shè)備基于 SIMD (Single Instruction Multiple Data stream)體系結(jié)構(gòu)��,一條專(zhuān)用的指令SI (Single Instruction)可以使陣列處理器AP 重構(gòu)并轉(zhuǎn)換成并行計(jì)算的多指令流MI (Multiple Instruction)和多數(shù)據(jù)流MD (Multiple Data stream)�,以完成多業(yè)務(wù)的安全保護(hù)��;所述的數(shù)據(jù)陣列存儲(chǔ)器DAM��,也作為指令陣列存儲(chǔ)器使用��,不僅能完成數(shù)據(jù)的并行讀寫(xiě),而且也能完成指令的并行讀寫(xiě)�;所述的陣列處理器 AP中的處理元(PEJrocessing Element)之間互連是采用局部路由器實(shí)現(xiàn)。
一種基于分布式密鑰的安全方法�,其特征在于包括以下步驟①用戶(hù)持本人相關(guān)證件和帶有安全設(shè)備的耳機(jī)在相關(guān)部門(mén)填寫(xiě)簽約信息,所述的簽約信息包括但并不限于用來(lái)標(biāo)識(shí)用戶(hù)的身份證號(hào)碼�����、銀行卡號(hào)�、智能卡標(biāo)識(shí)����、IMSI、IMEI�����、IP 地址����、用戶(hù)名�、密碼��、生物識(shí)別特征�����、數(shù)字證書(shū)�����、密鑰和申請(qǐng)的業(yè)務(wù)種類(lèi)����、授信額度和風(fēng)險(xiǎn)等級(jí)。②相關(guān)部門(mén)根據(jù)國(guó)家商密辦指定的加密算法�����,將加密過(guò)的用戶(hù)簽約信息�����、電子商務(wù)安全基礎(chǔ)平臺(tái)中涉及的安全信息返寫(xiě)到所述的安全設(shè)備上對(duì)應(yīng)的IC卡應(yīng)用文件和所述的服務(wù)器��。③所述客戶(hù)端可以通過(guò)0TA(0ver The Air)的方式安裝在移動(dòng)電話(huà)上并進(jìn)行軟件更新和業(yè)務(wù)下載。所述客戶(hù)端為用戶(hù)提供操作界面��,將用戶(hù)需要保護(hù)的信息傳送到所述安全設(shè)備進(jìn)行安全保護(hù)��;④所述的客戶(hù)端與所述服務(wù)器���、所述安全設(shè)備���、所述耳機(jī)根據(jù)簽約信息進(jìn)行兩兩認(rèn)證和交叉校驗(yàn),如果簽約信息不一致則認(rèn)證不成功�����,允許用戶(hù)重試,重試失敗后結(jié)束業(yè)務(wù)流程��。對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶(hù)��,所述的安全設(shè)備����、所述服務(wù)器對(duì)該用戶(hù)的業(yè)務(wù)自動(dòng)鎖定,只有通過(guò)相關(guān)部門(mén)來(lái)解鎖���。認(rèn)證成功�����,所述的客戶(hù)端將用戶(hù)需要保護(hù)的信息�����, 通過(guò)安全設(shè)備進(jìn)行安全保護(hù)后�����,發(fā)送到所述服務(wù)器完成業(yè)務(wù)����。
一種基于分布式密鑰的安全方法,其特征在于包括以下步驟①用戶(hù)通過(guò)客戶(hù)端將個(gè)人安全信息寫(xiě)入基于硬件加密或生物特征識(shí)別安全設(shè)備中�, 所述的個(gè)人安全信息包括但并不限于用來(lái)標(biāo)識(shí)用戶(hù)的身份證號(hào)碼、銀行卡號(hào)�、智能卡標(biāo)識(shí)、 IMSI��、IMEI�����、IP地址����、用戶(hù)名�����、密碼���、超級(jí)用戶(hù)口令���、生物識(shí)別特征���、數(shù)字證書(shū)、密鑰�、好友列表和安全策略;所述的安全設(shè)備是一種IC卡設(shè)備���,可以與SIM卡��、Micro SD卡����、TF卡����、USB設(shè)備、手機(jī)耳機(jī)中至少一種兩兩結(jié)合���。所述的個(gè)人安全信息存儲(chǔ)在所述的安全設(shè)備上對(duì)應(yīng)的 IC卡應(yīng)用文件�;②所述客戶(hù)端可以通過(guò)0TA(0ver The Air)的方式安裝在移動(dòng)電話(huà)上并進(jìn)行軟件更新和業(yè)務(wù)下載�。所述客戶(hù)端為用戶(hù)提供操作界面,將用戶(hù)需要保護(hù)的信息傳送到所述安全設(shè)備進(jìn)行安全保護(hù)�����;③所述的客戶(hù)端、所述安全設(shè)備根據(jù)所述的個(gè)人安全信息進(jìn)行兩兩認(rèn)證和交叉校驗(yàn)����,如果簽約信息不一致則認(rèn)證不成功,允許用戶(hù)重試�����,重試失敗后結(jié)束安全流程���。對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶(hù)���,所述的安全設(shè)備���、所述客戶(hù)端對(duì)該用戶(hù)的操作自動(dòng)鎖定��,通過(guò)超級(jí)用戶(hù)或延時(shí)來(lái)解鎖�����。認(rèn)證成功���,所述的客戶(hù)端將用戶(hù)需要保護(hù)的信息�,通過(guò)安全設(shè)備進(jìn)行安全保護(hù)后��,進(jìn)行存儲(chǔ)或發(fā)送���。
與現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)點(diǎn)在于利用耳機(jī)作為基于硬件加密的移動(dòng)信息安全設(shè)備���,為iphone等手機(jī)用戶(hù)提供高強(qiáng)度的信息安全保護(hù)����,同時(shí)�����,采用基于并行計(jì)算的安全設(shè)備不僅能夠滿(mǎn)足對(duì)上層應(yīng)用的單指令調(diào)用�����,而且能滿(mǎn)足多業(yè)務(wù)對(duì)大量數(shù)據(jù)存儲(chǔ)����、高效處理的安全保障;多重簽約信息的鑒權(quán)和交叉校驗(yàn)大大提高了系統(tǒng)的安全性;通過(guò)OTA的方式可以方便地對(duì)移動(dòng)信息安全系統(tǒng)進(jìn)行業(yè)務(wù)更新和升級(jí)����,因此可擴(kuò)展性更強(qiáng)。隨著第三代移動(dòng)通信網(wǎng)絡(luò)的到來(lái)�,移動(dòng)電話(huà)、PDA逐漸發(fā)展成為功能強(qiáng)大的個(gè)人商務(wù)平臺(tái)��,本發(fā)明可以在不改變手機(jī)硬件的情況下���,為移動(dòng)業(yè)務(wù)提供高保密的移動(dòng)信息安全保障���。
圖1為本發(fā)明實(shí)施例一的結(jié)構(gòu)示意圖; 圖2為本發(fā)明實(shí)施例二的結(jié)構(gòu)示意圖���; 圖3為本發(fā)明實(shí)施例三的結(jié)構(gòu)示意圖���; 圖4為本發(fā)明實(shí)施例四的結(jié)構(gòu)示意圖�; 圖5為本發(fā)明實(shí)施例五的結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例六的結(jié)構(gòu)示意圖����; 圖7為本發(fā)明實(shí)施例七的結(jié)構(gòu)示意圖。
具體實(shí)施方式
以下結(jié)合附圖實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。
實(shí)施例一一種移動(dòng)信息安全系統(tǒng)的安全裝置�,如圖1中所示,包括安裝在移動(dòng)電話(huà)1上與服務(wù)器2通訊的客戶(hù)端3和設(shè)置在耳機(jī)4中與移動(dòng)電話(huà)1通訊的安全設(shè)備5�,其特征在于所述的耳機(jī)4通過(guò)SDIO接口連接有基于硬件加密或生物特征識(shí)別的安全設(shè)備5,安全設(shè)備5存儲(chǔ)標(biāo)識(shí)用戶(hù)的密鑰�、口令、數(shù)字證書(shū)�����、生物特征信息的至少一種���,支持SWP協(xié)議��、 PBOC規(guī)范���、QPBOC協(xié)議,和TF卡整合為一�。
實(shí)施例二 一種用于移動(dòng)信息安全保護(hù)的NFC耳機(jī),如圖2中所示�����,包括安裝在一殼體1內(nèi)的ARM Cortex A8單片機(jī)2以及通過(guò)UART接口模塊3與單片機(jī)2相連的耳機(jī)模塊4�、通過(guò)PIO接口模塊3與單片機(jī)2相連的并用于移動(dòng)信息安全保護(hù)的ESAM安全設(shè)備5��、 用于與外界通訊的NFC模塊6���、用于接收外界NFC信號(hào)并獲得工作能量的天線(xiàn)7、電源8�,天線(xiàn)7連接至NFC模塊6。ESAM安全設(shè)備5是一種基于硬件加密的嵌入式安全模塊�,支持SWP 協(xié)議、PBOC規(guī)范����、QPBOC協(xié)議,可以與SIM卡�、Micro SD卡、TF卡�、USB設(shè)備中至少一種兩兩結(jié)合。
實(shí)施例三一種用于移動(dòng)信息安全保護(hù)的NFC耳機(jī)�,如圖3中所示,包括安裝在一殼體1內(nèi)的ARM Cortex A8單片機(jī)2以及通過(guò)UART接口模塊3與單片機(jī)2相連的BFlO耳機(jī)模塊4���、通過(guò)TF卡座接口模塊3與單片機(jī)2相連的并用于移動(dòng)信息安全保護(hù)的TF卡信息安全設(shè)備5�、用于與外界通訊的NFC模塊6����、用于接收外界NFC信號(hào)并獲得工作能量的天線(xiàn) 7、用于供電的電源模塊8�����,天線(xiàn)7連接至NFC模塊6����。TF卡信息安全設(shè)備5是基于硬件加密的智能卡與TF卡集成的信息安全卡,支持SWP協(xié)議���、PBOC規(guī)范�����、QPBOC協(xié)議��、CUPMobile銀行卡應(yīng)用規(guī)范和CUPMobile智能SD卡應(yīng)用接口規(guī)范�。TF卡座3通過(guò)其上的SWP觸點(diǎn)實(shí)現(xiàn)與插入的TF卡信息安全設(shè)備5的SWP協(xié)議信號(hào)傳輸��,通過(guò)其上的Vcc觸點(diǎn)為插入的TF卡信息安全設(shè)備5的SWP模塊供電��,TF卡座3上額SWP觸點(diǎn)和Vcc觸點(diǎn)可分別與TF卡信息安全設(shè)備5上的SWP觸點(diǎn)和Vcc觸點(diǎn)相連接�����。
實(shí)施例四一種用于移動(dòng)信息安全保護(hù)的藍(lán)牙耳機(jī),如圖4中所示�����,包括安裝在一殼體1內(nèi)的ARM Cortex A8單片機(jī)2以及通過(guò)UART接口模塊3與單片機(jī)2相連的BFlO藍(lán)牙耳機(jī)模塊4�、通過(guò)PIO接口模塊3與單片機(jī)2相連的并用于移動(dòng)信息安全保護(hù)的ESAM安全設(shè)備5、用于與外界通訊的NFC模塊6��、用于接收外界NFC信號(hào)并獲得工作能量的天線(xiàn)7���、 用于供電的電源模塊8��,天線(xiàn)7連接至NFC模塊6�����。ESAM安全設(shè)備5是一種基于硬件加密的嵌入式安全模塊���,支持SWP協(xié)議、PBOC規(guī)范����、QPBOC協(xié)議,可以與SIM卡���、Micro SD卡��、TF 卡�����、USB設(shè)備中至少一種兩兩結(jié)合���。
實(shí)施例五一種用于移動(dòng)信息安全保護(hù)的藍(lán)牙耳機(jī),如圖5中所示�,包括安裝在一殼體1內(nèi)的ARM Cortex A8單片機(jī)2以及通過(guò)UART接口模塊3與單片機(jī)2相連的BFlO藍(lán)牙耳機(jī)模塊4、通過(guò)TF卡座接口模塊3與單片機(jī)2相連的并用于移動(dòng)信息安全保護(hù)的TF卡信息安全設(shè)備5����、用于與外界通訊的NFC模塊6、用于接收外界NFC信號(hào)并獲得工作能量的天線(xiàn)7��、用于供電的電源模塊8�,天線(xiàn)7連接至NFC模塊6。TF卡信息安全設(shè)備5是基于硬件加密的智能卡與TF卡集成的信息安全卡����,支持SWP協(xié)議、PBOC規(guī)范�、QPBOC協(xié)議�、CUPMobile 銀行卡應(yīng)用規(guī)范和⑶PMobile智能SD卡應(yīng)用接口規(guī)范�。TF卡座3通過(guò)其上的SWP觸點(diǎn)實(shí)現(xiàn)與插入的TF卡信息安全設(shè)備5的SWP協(xié)議信號(hào)傳輸,通過(guò)其上的Vcc觸點(diǎn)為插入的TF 卡信息安全設(shè)備5的SWP模塊供電���,TF卡座3上額SWP觸點(diǎn)和Vcc觸點(diǎn)可分別與TF卡信息安全設(shè)備5上的SWP觸點(diǎn)和Vcc觸點(diǎn)相連接�。
實(shí)施例六一種用于移動(dòng)信息安全保護(hù)的藍(lán)牙耳機(jī)��,如圖6中所示��,包括安裝在一殼體1內(nèi)的ARM Cortex A8單片機(jī)2以及通過(guò)UART接口模塊3與單片機(jī)2相連的BFlO藍(lán)牙耳機(jī)模塊4�、通過(guò)TF卡座接口模塊3與單片機(jī)2相連的并用于移動(dòng)信息安全保護(hù)的TF卡信息安全設(shè)備5。TF卡信息安全設(shè)備5是基于硬件加密的智能卡與TF卡集成的信息安全卡�,支持SWP協(xié)議、PBOC規(guī)范��、QPBOC協(xié)議��、CUPMobile銀行卡應(yīng)用規(guī)范和CUPMobile智能 SD卡應(yīng)用接口規(guī)范�����。TF卡信息安全設(shè)備5上集成了用于與外界通訊的NFC模塊���、用于接收外界NFC信號(hào)并獲得工作能量的天線(xiàn)���、天線(xiàn)連接至NFC模塊��。
實(shí)施例七一種用于移動(dòng)信息安全保護(hù)的安全設(shè)備TF信息安全卡����,如圖7中所示��,包括指令存儲(chǔ)器IM300�、陣列處理器AP310和數(shù)據(jù)陣列存儲(chǔ)器DAM320����,TF信息安全卡基于SIMD體系結(jié)構(gòu),一條專(zhuān)用的移動(dòng)支付安全指令SI (M0bile_Payment)可以使陣列處理器AP重構(gòu)并轉(zhuǎn)換成并行計(jì)算的多指令流MI (移動(dòng)支付鑒權(quán)指令M0bile_Payment_ Authorization���,移動(dòng)支付交易指令Mobi 1 e_Payment_Transaction, 移動(dòng)支付廣告指令 Mobile_Payment _Advertisement)和多數(shù)據(jù)流 MD (移動(dòng)支付鑒權(quán)數(shù)據(jù)流 Mobile_Payment_ Authorization— Data_Stream,移動(dòng)支付交易指令數(shù)據(jù) Mobi 1 e_Payment_Transaction_ Data_Stream,移動(dòng)支付廣告數(shù)據(jù)流 Mobile_Payment _Advertisement_Data_Stream), 以完成多業(yè)務(wù)的安全保護(hù)����;數(shù)據(jù)陣列存儲(chǔ)器DAM320也作為指令陣列存儲(chǔ)器使用�,MD(移動(dòng)支付鑒權(quán)指令Mobi 1 e_Payment_Authorization,移動(dòng)支付交易指令Mobi 1 e_Payment_ Transaction, 移動(dòng)支付廣告指令Mobile_Payment _Advertisement)可存入其中����,不僅能完成數(shù)據(jù)MD (移動(dòng)支付鑒權(quán)數(shù)據(jù)流Mobile_Payment_Authorization_ Data_Stream,移動(dòng)支付交易指令數(shù)據(jù)Mobile_Payment_Transaction_DataJtream��,移動(dòng)支付廣告數(shù)據(jù)流 Mobile_Payment _Advertisement_Data_Stream)的并行讀寫(xiě)����,而且也能完成指令 MD (移動(dòng)支付鑒權(quán)指令Mobi 1 e_Payment_Authorization,移動(dòng)支付交易指令Mobile_Payment_ Transaction,移動(dòng)支付廣告指令Mobile_Payment ,Advertisement)的并行讀寫(xiě)�����;陣列處理器AP310中的處理元之間互連是采用局部路由器實(shí)現(xiàn)��。
實(shí)施例八一種基于分布式密鑰的安全方法�,其特征在于包括以下步驟①用戶(hù)持本人身份證和攜帶安裝有基于硬件加密或生物特征識(shí)別的TF信息安全I(xiàn)C卡安全設(shè)備的耳機(jī)在相關(guān)部門(mén)填寫(xiě)簽約信息,所述的簽約信息包括但并不限于用來(lái)標(biāo)識(shí)用戶(hù)的身份證號(hào)碼��、銀行卡號(hào)�、智能卡標(biāo)識(shí)、IMSI��、IMEI����、MSISDN、IP地址�����、用戶(hù)名、密碼�����、生物識(shí)別特征��、數(shù)字證書(shū)���、密鑰和申請(qǐng)的業(yè)務(wù)種類(lèi)及其安全策略���、授信額度和風(fēng)險(xiǎn)等級(jí)��;②相關(guān)部門(mén)根據(jù)國(guó)家商密辦指定的加密算法���,將加密過(guò)的用戶(hù)簽約信息����、電子商務(wù)安全基礎(chǔ)平臺(tái)中涉及的安全信息返寫(xiě)到所述的安全設(shè)備上對(duì)應(yīng)的IC卡應(yīng)用文件和相關(guān)部門(mén)的服務(wù)器�����;③所述客戶(hù)端可以通過(guò)OTA(OverThe Air)的方式安裝在移動(dòng)電話(huà)上并進(jìn)行軟件更新和業(yè)務(wù)下載。所述客戶(hù)端為用戶(hù)提供操作界面�����,將用戶(hù)需要保護(hù)的信息根據(jù)不同的安全等級(jí)傳送到所述安全設(shè)備依據(jù)不同的安全策略進(jìn)行安全保護(hù)��;根據(jù)檢測(cè)到的風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)調(diào)整安全等級(jí)��,當(dāng)檢測(cè)到安全攻擊時(shí)�����,客戶(hù)端根據(jù)安全策略迅速將安全等級(jí)提高��,只有通過(guò)更高安全等級(jí)的認(rèn)證和鑒權(quán)才能使業(yè)務(wù)繼續(xù)進(jìn)行���,否則結(jié)束業(yè)務(wù)流程并記錄風(fēng)險(xiǎn)記錄供事后分析��。當(dāng)檢測(cè)到安全攻擊消失或已排除安全漏洞后�����,經(jīng)過(guò)穩(wěn)定性測(cè)試��,逐步將安全等級(jí)恢復(fù)正常�����;④所述的客戶(hù)端與所述服務(wù)器�����、所述安全設(shè)備��、所述耳機(jī)根據(jù)簽約信息進(jìn)行相互認(rèn)證和交叉校驗(yàn)���,如果簽約信息不一致則認(rèn)證不成功�,允許用戶(hù)重試��,重試失敗后結(jié)束業(yè)務(wù)流程�。對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶(hù)��,所述的安全設(shè)備��、所述服務(wù)器對(duì)該用戶(hù)的業(yè)務(wù)自動(dòng)鎖定并記入黑名單���,只有通過(guò)相關(guān)部門(mén)來(lái)解鎖�。認(rèn)證成功��,所述的客戶(hù)端將用戶(hù)需要保護(hù)的信息,通過(guò)安全設(shè)備進(jìn)行安全保護(hù)后����,發(fā)送到所述服務(wù)器完成業(yè)務(wù)。
實(shí)施例九一種基于分布式密鑰的安全方法����,其特征在于包括以下步驟①用戶(hù)通過(guò)客戶(hù)端將個(gè)人安全信息寫(xiě)入基于硬件加密或生物特征識(shí)別的TF智能卡中,個(gè)人安全信息包括但并不限于用來(lái)標(biāo)識(shí)用戶(hù)的身份證號(hào)碼���、銀行卡號(hào)�����、智能卡標(biāo)識(shí)�����、 IMSI, IMEI����、MSISDN���、IP地址����、用戶(hù)名、密碼�、超級(jí)用戶(hù)口令、生物識(shí)別特征����、數(shù)字證書(shū)、密鑰���、 好友列表和安全策略�;個(gè)人安全信息存儲(chǔ)在TF智能卡上對(duì)應(yīng)的IC卡應(yīng)用文件����;②客戶(hù)端可以通過(guò)OTA(Over The Air)的方式安裝在移動(dòng)電話(huà)上并進(jìn)行軟件更新和業(yè)務(wù)下載。所述客戶(hù)端為用戶(hù)提供操作界面����,將用戶(hù)需要保護(hù)的信息根據(jù)不同的安全等級(jí)傳送到所述安全設(shè)備依據(jù)不同的安全策略進(jìn)行安全保護(hù)����;根據(jù)檢測(cè)到的風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)調(diào)整安全等級(jí),當(dāng)檢測(cè)到安全攻擊時(shí)�,客戶(hù)端根據(jù)安全策略迅速將安全等級(jí)提高�����,只有通過(guò)更高安全等級(jí)的認(rèn)證和鑒權(quán)才能使業(yè)務(wù)繼續(xù)進(jìn)行���,否則結(jié)束業(yè)務(wù)流程并記錄風(fēng)險(xiǎn)記錄供事后分析。當(dāng)檢測(cè)到安全攻擊消失或已排除安全漏洞后�����,經(jīng)過(guò)穩(wěn)定性測(cè)試���,逐步將安全等級(jí)恢復(fù)正常����;③客戶(hù)端��、TF智能卡根據(jù)所述的個(gè)人安全信息進(jìn)行相互認(rèn)證和交叉校驗(yàn)���,如果簽約信息不一致則認(rèn)證不成功����,允許用戶(hù)重試�����,重試失敗后結(jié)束安全流程。對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶(hù)�,TF智能卡、客戶(hù)端對(duì)該用戶(hù)的操作自動(dòng)鎖定���,通過(guò)超級(jí)用戶(hù)或延時(shí)來(lái)解鎖�����。認(rèn)證成功�����,客戶(hù)端將用戶(hù)需要保護(hù)的信息����,通過(guò)TF智能卡進(jìn)行安全保護(hù)后�����,進(jìn)行存儲(chǔ)或發(fā)送�����。
以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式����,其描述較為具體和詳細(xì),但并不能因此而理解為對(duì)本發(fā)明專(zhuān)利范圍的限制���。應(yīng)當(dāng)指出的是����,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)��, 在不脫離本發(fā)明構(gòu)思的前提下�,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍��。因此���,本發(fā)明專(zhuān)利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)����。
權(quán)利要求
1.一種移動(dòng)信息安全系統(tǒng)的安全裝置�����,包括安裝在移動(dòng)電話(huà)上與服務(wù)器通訊的客戶(hù)端和設(shè)置在耳機(jī)中與移動(dòng)電話(huà)通訊的安全設(shè)備,其特征在于所述的耳機(jī)通過(guò)接口連接有基于硬件加密或生物特征識(shí)別的安全設(shè)備��,所述的安全設(shè)備存儲(chǔ)標(biāo)識(shí)用戶(hù)的密鑰�、口令、數(shù)字證書(shū)�����、生物特征信息的至少一種�����。
2.如權(quán)利要求1所述的一種移動(dòng)信息安全系統(tǒng)的安全裝置���,其特征在于所述的接口為總線(xiàn)���、SDIO、USB���、數(shù)據(jù)線(xiàn)接口的至少一種��。
3.如權(quán)利要求1所述的一種移動(dòng)信息安全系統(tǒng)的安全裝置�,其特征在于所述的安全設(shè)備是一種基于硬件加密或生物特征識(shí)別的安全設(shè)備,支持SWP協(xié)議�����、PBOC規(guī)范��、QPBOC協(xié)議中的至少一種��,可以與SIM卡���、Micro SD卡、TF卡��、USB設(shè)備中至少一種兩兩結(jié)合�����。
4.一種用于移動(dòng)信息安全保護(hù)的NFC耳機(jī)��,包括安裝在一殼體內(nèi)的單片機(jī)以及通過(guò)接口模塊分別與單片機(jī)相連的耳機(jī)模塊�、用于移動(dòng)信息安全保護(hù)的安全設(shè)備、用于與外界通訊的NFC模塊��、用于接收外界NFC信號(hào)并獲得工作能量的天線(xiàn)���、電源��,其特征在于所述的安全設(shè)備是一種基于硬件加密或生物特征識(shí)別的安全設(shè)備����,支持SWP協(xié)議、PBOC規(guī)范����、QPBOC 協(xié)議中的至少一種,可以與SIM卡�、Micro SD卡、TF卡����、USB設(shè)備中至少一種兩兩結(jié)合,所述的接口模塊支持總線(xiàn)�����、SDIO����、USB、數(shù)據(jù)線(xiàn)接口的至少一種��,所述天線(xiàn)連接至所述NFC模塊。
5.如權(quán)利要求4所述的一種用于移動(dòng)信息安全保護(hù)的NFC耳機(jī)���,其特征在于所述的安全設(shè)備是支持SWP協(xié)議����、CUPMobiIe銀行卡應(yīng)用規(guī)范和CUPMobile智能SD卡應(yīng)用接口規(guī)范的TF卡�,所述的接口模塊是安裝TF卡的TF卡座����,所述TF卡座具有實(shí)現(xiàn)安裝在所述TF卡座上的TF卡的SWP協(xié)議信號(hào)傳輸?shù)腟WP觸點(diǎn)以及為安裝在所述TF卡座上的TF卡的SWP 模塊供電的Vcc觸點(diǎn),所述SWP觸點(diǎn)和Vcc觸點(diǎn)可分別與TF卡上的SWP觸點(diǎn)和Vcc觸點(diǎn)相連接��。
6.一種用于移動(dòng)信息安全保護(hù)的藍(lán)牙耳機(jī)�����,包括安裝在一殼體內(nèi)的單片機(jī)以及通過(guò)接口模塊分別與單片機(jī)相連的藍(lán)牙耳機(jī)模塊�、用于移動(dòng)信息安全保護(hù)的安全設(shè)備、用于與外界通訊的NFC模塊����、用于接收外界NFC信號(hào)并獲得工作能量的天線(xiàn)、電源���,其特征在于所述的安全設(shè)備是一種基于硬件加密或生物特征識(shí)別的安全設(shè)備����,支持SWP協(xié)議、PBOC規(guī)范���、 QPBOC協(xié)議中的至少一種�,可以與SIM卡���、Micro SD卡�����、TF卡��、USB設(shè)備中至少一種兩兩結(jié)合��,所述的接口模塊支持總線(xiàn)�����、SDI0����、USB、數(shù)據(jù)線(xiàn)接口的至少一種�����,所述天線(xiàn)連接至所述NFC 模塊。
7.如權(quán)利要求6所述的一種用于移動(dòng)信息安全保護(hù)的藍(lán)牙耳機(jī)�����,其特征在于所述的安全設(shè)備是支持SWP協(xié)議��、CUPMobiIe銀行卡應(yīng)用規(guī)范和CUPMobile智能SD卡應(yīng)用接口規(guī)范的TF卡����,所述的接口模塊是安裝TF卡的TF卡座,所述TF卡座具有實(shí)現(xiàn)安裝在所述TF卡座上的TF卡的SWP協(xié)議信號(hào)傳輸?shù)腟WP觸點(diǎn)以及為安裝在所述TF卡座上的TF卡的SWP 模塊供電的Vcc觸點(diǎn),所述SWP觸點(diǎn)和Vcc觸點(diǎn)可分別與TF卡上的SWP觸點(diǎn)和Vcc觸點(diǎn)相連接����。
8.一種用于移動(dòng)信息安全保護(hù)的安全設(shè)備���,包括指令存儲(chǔ)器IM (Instruction Memory)�、陣列處理器 AP (Array Processor)和數(shù)據(jù)陣列存儲(chǔ)器 DAM (Data/Instruction Array Memory)�,其特征在于所述的安全設(shè)備基于 SIMD (Single Instruction Multiple Data stream)體系結(jié)構(gòu)�,一條專(zhuān)用的指令SI (Single Instruction)可以使陣列處理器AP 重構(gòu)并轉(zhuǎn)換成并行計(jì)算的多指令流MI (Multiple Instruction)和多數(shù)據(jù)流MD (MultipleData stream),以完成多業(yè)務(wù)的安全保護(hù)��;所述的數(shù)據(jù)陣列存儲(chǔ)器DAM����,也作為指令陣列存儲(chǔ)器使用,不僅能完成數(shù)據(jù)的并行讀寫(xiě)�,而且也能完成指令的并行讀寫(xiě);所述的陣列處理器 AP中的處理元(PEJrocessing Element)之間互連是采用局部路由器實(shí)現(xiàn)�。
9.一種基于分布式密鑰的安全方法�,其特征在于包括以下步驟①用戶(hù)持本人相關(guān)證件和攜帶安裝有基于硬件加密或生物特征識(shí)別安全設(shè)備的耳機(jī)在相關(guān)部門(mén)填寫(xiě)簽約信息�,所述的簽約信息包括但并不限于用來(lái)標(biāo)識(shí)用戶(hù)的身份證號(hào)碼、 銀行卡號(hào)、智能卡標(biāo)識(shí)����、國(guó)際移動(dòng)用戶(hù)識(shí)別碼IMSI��、國(guó)際移動(dòng)設(shè)備身份碼IMEI��、移動(dòng)用戶(hù)綜合業(yè)務(wù)數(shù)字網(wǎng)號(hào)碼MSISDN、IP地址�、用戶(hù)名、密碼���、生物識(shí)別特征���、數(shù)字證書(shū)�、密鑰和申請(qǐng)的業(yè)務(wù)種類(lèi)及其安全策略��、授信額度和風(fēng)險(xiǎn)等級(jí)�;②相關(guān)部門(mén)根據(jù)國(guó)家商密辦指定的加密算法,將加密過(guò)的用戶(hù)簽約信息��、電子商務(wù)安全基礎(chǔ)平臺(tái)中涉及的安全信息返寫(xiě)到所述的安全設(shè)備上對(duì)應(yīng)的IC卡應(yīng)用文件和相關(guān)部門(mén)的服務(wù)器����;③所述客戶(hù)端可以通過(guò)OTA(OverThe Air)的方式安裝在移動(dòng)電話(huà)上并進(jìn)行軟件更新和業(yè)務(wù)下載;所述客戶(hù)端為用戶(hù)提供操作界面�,將用戶(hù)需要保護(hù)的信息根據(jù)不同的安全等級(jí)傳送到所述安全設(shè)備依據(jù)不同的安全策略進(jìn)行安全保護(hù);根據(jù)檢測(cè)到的風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)調(diào)整安全等級(jí)�����,風(fēng)險(xiǎn)升高時(shí)�����,將相應(yīng)安全等級(jí)提高��,風(fēng)險(xiǎn)降低時(shí)�,將安全等級(jí)恢復(fù)正常;④所述的客戶(hù)端與所述服務(wù)器�、所述安全設(shè)備�����、所述耳機(jī)根據(jù)簽約信息進(jìn)行相互認(rèn)證和交叉校驗(yàn),如果簽約信息不一致則認(rèn)證不成功�����,允許用戶(hù)重試��,重試失敗后結(jié)束業(yè)務(wù)流程�����;對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶(hù)����,所述的安全設(shè)備、所述服務(wù)器對(duì)該用戶(hù)的業(yè)務(wù)自動(dòng)鎖定并列入黑名單�����,只有通過(guò)相關(guān)部門(mén)來(lái)解鎖�����;認(rèn)證成功,所述的客戶(hù)端將用戶(hù)需要保護(hù)的信息���,通過(guò)安全設(shè)備進(jìn)行安全保護(hù)后��,發(fā)送到所述服務(wù)器完成業(yè)務(wù)����。
10.一種基于分布式密鑰的安全方法����,其特征在于包括以下步驟①用戶(hù)通過(guò)客戶(hù)端將個(gè)人安全信息寫(xiě)入基于硬件加密或生物特征識(shí)別安全設(shè)備中, 所述的個(gè)人安全信息包括但并不限于用來(lái)標(biāo)識(shí)用戶(hù)的身份證號(hào)碼�、銀行卡號(hào)、智能卡標(biāo)識(shí)�、國(guó)際移動(dòng)用戶(hù)識(shí)別碼IMSI、國(guó)際移動(dòng)設(shè)備身份碼IMEI����、移動(dòng)用戶(hù)綜合業(yè)務(wù)數(shù)字網(wǎng)號(hào)碼 MSISDN, IP地址、用戶(hù)名��、密碼��、超級(jí)用戶(hù)口令�����、生物識(shí)別特征、數(shù)字證書(shū)����、密鑰���、好友列表和安全策略�����;所述的安全設(shè)備是一種IC卡設(shè)備��,可以與SIM卡���、Micro SD卡、TF卡��、USB設(shè)備�、 手機(jī)耳機(jī)中至少一種兩兩結(jié)合;所述的個(gè)人安全信息存儲(chǔ)在所述的安全設(shè)備上對(duì)應(yīng)的IC 卡應(yīng)用文件�;②所述客戶(hù)端可以通過(guò)OTA(OverThe Air)的方式安裝在移動(dòng)電話(huà)上并進(jìn)行軟件更新和業(yè)務(wù)下載;所述客戶(hù)端為用戶(hù)提供操作界面���,將用戶(hù)需要保護(hù)的信息根據(jù)不同的安全等級(jí)傳送到所述安全設(shè)備依據(jù)不同的安全策略進(jìn)行安全保護(hù)���;根據(jù)檢測(cè)到的風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)調(diào)整安全等級(jí)���,風(fēng)險(xiǎn)升高時(shí),將相應(yīng)安全等級(jí)提高����,風(fēng)險(xiǎn)降低時(shí),將安全等級(jí)恢復(fù)正常����;③所述的客戶(hù)端、所述安全設(shè)備根據(jù)所述的個(gè)人安全信息進(jìn)行相互認(rèn)證和交叉校驗(yàn)�, 如果簽約信息不一致則認(rèn)證不成功,允許用戶(hù)重試,重試失敗后結(jié)束安全流程;對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶(hù)�,所述的安全設(shè)備����、所述客戶(hù)端對(duì)該用戶(hù)的操作自動(dòng)鎖定����,通過(guò)超級(jí)用戶(hù)或延時(shí)來(lái)解鎖�����;認(rèn)證成功���,所述的客戶(hù)端將用戶(hù)需要保護(hù)的信息,通過(guò)安全設(shè)備進(jìn)行安全保護(hù)后�����,進(jìn)行存儲(chǔ)或發(fā)送��。
全文摘要
本發(fā)明公開(kāi)了一種分布式密鑰的高保密移動(dòng)信息安全系統(tǒng)及安全方法�,包括安裝在移動(dòng)電話(huà)上與服務(wù)器通訊的客戶(hù)端和設(shè)置在耳機(jī)中與移動(dòng)電話(huà)通訊的安全設(shè)備��,其特征在于所述的耳機(jī)通過(guò)接口連接有基于硬件加密或生物特征識(shí)別的安全設(shè)備��,所述的安全設(shè)備存儲(chǔ)標(biāo)識(shí)用戶(hù)的密鑰�����、口令�����、數(shù)字證書(shū)、生物特征信息的至少一種���。優(yōu)點(diǎn)利用耳機(jī)作為基于硬件加密的移動(dòng)信息安全設(shè)備��,為手機(jī)用戶(hù)提供高強(qiáng)度的信息安全保護(hù)���,同時(shí),采用基于并行計(jì)算的安全設(shè)備不僅能夠滿(mǎn)足對(duì)上層應(yīng)用的單指令調(diào)用����,而且能滿(mǎn)足多業(yè)務(wù)對(duì)大量數(shù)據(jù)存儲(chǔ)、高效處理的安全保障��;多重簽約信息的鑒權(quán)和交叉校驗(yàn)大大提高了系統(tǒng)的安全性�。
文檔編號(hào)G06F21/00GK102497465SQ20111032969
公開(kāi)日2012年6月13日 申請(qǐng)日期2011年10月26日 優(yōu)先權(quán)日2011年10月26日
發(fā)明者潘鐵軍 申請(qǐng)人:潘鐵軍