基于云端管理系统的在公网中进行安全通信的智能手机 |
|||||||
| 申请号 | CN201610825260.1 | 申请日 | 2016-09-14 | 公开(公告)号 | CN106385677A | 公开(公告)日 | 2017-02-08 |
| 申请人 | 江苏北弓智能科技有限公司; | 发明人 | 周军; 刘铮; 杨柳; 黄波; 赵芮; 刘智臣; 陈婷婷; 黄九鸣; 张恩瑞; 黄炳暘; | ||||
| 摘要 | 本 发明 提供一种基于 云 端管理系统的在公网中进行安全通信的智能手机,包括内设于手机的数字加密芯片、移动 操作系统 和安全加密系统,所述安全加密系统包括可独立作用也可相互协同作用的自适应通话与短信加密模 块 、数据传输加密模块、手机端口认证模块、手机自毁功能模块、多因素身份认证模块、特定区域多模式管理模块、文件保密柜和安全 键盘 。本发明提供的所述基于云端管理系统的在公网中进行安全通信的智能手机具有安全程度高、自主可控、使用便捷、适用性广的特点。 | ||||||
| 权利要求 | 1.一种基于云端管理系统的在公网中进行安全通信的智能手机,其特征在于,包括内设于手机的数字加密芯片、移动操作系统和安全加密系统,所述安全加密系统包括可独立作用也可相互协同作用的自适应通话与短信加密模块、数据传输加密模块、手机端口认证模块、手机自毁功能模块、多因素身份认证模块、特定区域多模式管理模块、文件保密柜和安全键盘。 |
||||||
| 说明书全文 | 基于云端管理系统的在公网中进行安全通信的智能手机技术领域[0001] 本发明涉及智能手机,具体涉及基于云端管理系统的在公网中进行安全通信的智能手机,属于移动通讯设备技术领域。 背景技术[0002] 随着全球信息技术不断的进步,我国社会信息化应用水平也得到了跨越式发展。电子产品层出不穷,极大地方便了人们的工作和生活。智能手机的出现,从根本上改变了人类的生活习惯,并受到大众的普遍欢迎,现如今,使用智能手机已成为人们的基本生活方式。 [0003] 然而随着智能手机普及率大幅度提高,其安全保密问题日益凸显。首先,现有智能手机不具备加密通话与短信功能,通话与短信的内容易被非法分子窃听获取,这对移动用户通话、短信的私密性和安全性造成了很大的威胁。其次,现有智能手机不能对第三方应用进行管控,第三方应用APP成千上万,很多APP都存在安全隐患,通过APP使用户信息泄露而造成损失的情形时有发生。除上述两点外,现有智能手机提供的其它保密安全功能极少,还不足以有效地降低因使用智能手机而带来的信息安全风险。 [0004] 现有为增强安全保密性而设计的专用手机,它仅具有在专网中进行加密通话和短信的功能,不具备上网聊天、购物、浏览新闻等普通智能手机所具有的功能。这种产品功能明显单一,实用性太低,不利于产品的推广。 发明内容[0005] 针对当前普通智能手机不具安全通信功能,而专用手机只能在专网中进行安全通话、发送短信,且无法连接互联网的问题,本发明提供在公网中进行安全通信、能访问互联网的智能手机。 [0006] 一种基于云端管理系统的在公网中进行安全通信的智能手机,内设于手机的数字加密芯片、移动操作系统和安全加密系统,所述安全加密系统包括可独立作用也可相互协同作用的自适应通话与短信加密模块、数据传输加密模块、手机端口认证模块、手机自毁功能模块、多因素身份认证模块、特定区域多模式管理模块、文件保密柜和安全键盘。 [0008] 优选的,所述移动操作系统内设APP管理模块,所述APP管理模块可管理APP的安装及运行,其管理步骤如下: [0009] 步骤A1:管理者审核APP,并将审核通过的APP提交到云端管理系统; [0010] 步骤A2:云端管理系统根据被提交的APP生成对应APP的数字签名及APP列表,并推送到手机中; [0011] 步骤A3:使用者安装或运行APP时,所述移动操作系统读取待安装或运行的APP的数字签名,并与步骤A2的数字签名比较,若待安装或运行APP的数字签名比对通过,且在所述APP列表中,则允许安装或运行,否则,禁止。 [0012] 优选的,所述安全加密系统通过2G/GPRS/3G/4G/WIFI接收和发送所有数据。 [0013] 优选的,两两所述自适应通话与短信加密模块可相互识别,从而在通话或者发送短信时能够自动识别对方是否同样设有所述自适应通话与短信加密模块以支持加密通信,从而控制是否对通话与短信内容进行加密,所述自适应通话与短信加密模块工作步骤如下: [0014] 步骤B1:主叫手机被按下拨号键后,生成公私钥对,并将其公钥及被呼号码发送到云端管理系统; [0015] 步骤B2:云端管理系统收到主叫方公钥及被呼号码后,根据被呼号码判断被呼手机是否支持加密通信,若支持,则转入步骤B3,否则,通知主叫方采用非加密通信; [0016] 步骤B3:云端管理系统向被呼手机发送查询命令,查询被呼手机是否在线; [0017] 步骤B4:被呼手机收到查询命令后,生成公私钥对,同时将其公钥发送给云端管理系统; [0018] 步骤B5:云端管理系统将主叫手机和被呼手机的公钥互换,发送给对方手机; [0019] 步骤B6:双方手机接收到对方的公钥后,开始保密通话。 [0020] 优选的,所述手机端口认证模块的工作原理为:当第三方设备通过手机USB接口接入手机时,USB接口驱动自动发送访问请求指令至所述手机端口认证模块,同时中断当前访问请求,等待认证结果;所述手机端口认证模块收到访问请求指令后,调用用户预先设置的认证方式供用户认证,并返回认证结果至USB接口驱动,USB接口驱动根据认证结果控制是否允许第三方设备通过USB接口访问手机内部数据。 [0021] 优选的,所述多因素身份认证模块提供密码认证、屏幕手势认证、指纹识别和人脸识别这四种认证方式,认证步骤为: [0022] 步骤C1:初始化状态下,用户按照屏幕提示,输入所述四种认证方式需要的原始信息,认证原始信息加密存储于本地; [0023] 步骤C2:认证时,手机采集用户的认证信息,与本地存储的认证原始信息进行比对,比对结果是否一致对应用户是否通过认证。 [0024] 优选的,所述手机自毁功能模块在接收到自毁命令时,调用所述移动操作系统的数据擦写程序擦除手机存储芯片存储的数据,所述手机自毁功能模块在如下两种情况将接收到自毁命令: [0025] 一是用户通过所述多因素身份认证模块认证,连续认证失败次数达到设定阈值时,自动向所述手机自毁功能模块发送手机自毁命令; [0026] 二是用户通过云端管理系统向所述手机自毁功能模块发送自毁命令。 [0027] 优选的,所述特定区域多模式管理模块包括区域识别模块和模式管理模块;所述区域识别模块实时检测当前手机所处的地理位置,当检测到手机处于管理员预先定义的特定区域列表中的某一区域时,给所述模式管理模块发送模式切换命令,所述模式管理模块执行切换命令,将手机模式切换至预先定义的该区域对应的模式。 [0028] 优选的,所述文件保密柜包括文件保密柜本体、事件检测模块和文件加解密模块,用户首先通过所述多因素身份认证模块打开所述文件保密柜本体,所述事件检测模块检测用户的操作行为,当检测到用户将文件从外部拖入所述文件柜本体时,则向所述文件加解密模块发送加密命令,反之,发送解密命令;所述文件加解密模块通过调用所述数字加密芯片对拖入或拖出的文件进行加解密操作。 [0029] 优选的,所述安全键盘为所述移动操作系统内置输入法,当用户点击密码输入框时,会产生安全输入事件,自动激活所述安全键盘,降低第三方输入法的优先级;输入完成后,所述安全键盘退出,恢复第三方输入法的优先级。 [0030] 与现有技术相比,本发明所提供的基于云端管理系统的在公网中进行安全通信的智能手机具有以下有益效果: [0031] 一、支持在公网中进行自适应加密通话与短信,解决了目前只能在专网中进行加密通话与短信的问题。 [0032] 二、采用所述移动操作系统,兼容目前第三方Android应用,可用性高;同时支持对APP的安装及运行进行管理,能够有效阻止非法应用的安装。 [0033] 三、所述数字加密芯片,提供国产商用密码算法,在底层上保证了加密的安全性及可靠性,符合国家的信息安全发展战略。 [0034] 四、本发明提供的智能手机具有多种防护手段协同作用以防止手机泄密,例如,自适应通话与短信加密、数据传输加密保证了数据在传输过程中的安全;手机端口认证、手机自毁及文件保密柜功能保证了数据在本地存储的安全;多因素身份认证、特定区域多模式管理和安全键盘保证了数据访问的安全,通过多种手段协作,有效的降低了信息泄漏的风险。附图说明 [0035] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中: [0036] 图1是本发明提供的基于云端管理系统的在公网中进行安全通信的智能手机示意图; [0037] 图2是本发明提供的基于云端管理系统的在公网中进行安全通信的智能手机进行APP管理的流程示意图; [0038] 图3是图1所示自适应通话与短信加密模块工作流程示意图; [0039] 图4是图1所示数据加密传输模块工作流程示意图; [0040] 图5是图1所示手机端口认证模块工作流程示意图。 [0041] 图6是图1所示手机自毁模块工作流程示意图; [0042] 图7是图1所示多因素身份认证模块工作流程示意图; [0043] 图8是图1所示特定区域多模式管理模块工作流程示意图; [0044] 图9是图1所示文件保密柜工作流程示意图。 具体实施方式[0045] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。 [0046] 请参阅图1,图1是本发明提供的基于云端管理系统的在公网中进行安全通信的智能手机示意图。所述智能手机采用数字加密芯片1和移动操作系统2,为实现特定功能还设有安全加密系统3。所述智能手机实现特定功能需借助云端管理系统,所谓云端管理系统是建立在互联网上的管理平台,它能够处理终端给其发送的请求、数据,并能给终端下发命令、信息等。 [0047] 数字加密芯片1支持的加密算法包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法,为移动操作系统2和安全加密系统3提供加密算法支持。安全加密系统3包括自适应加密通话与短信模块31、数据加密传输模块32、手机端口认证模块33、手机自毁模块34,多因素身份认证模块35,特定区域多模式管理模块36,文件保密柜37和安全键盘38,安全加密系统3的各个模块之间通过2G或GPRS或3G或4G或WIFI接收和发送所有数据。移动操作系统2支持目前第三方所有Android应用,可安装各类手机APP,因此为管理APP的安装及运行,移动操作系统2内设APP管理模块。请参阅图2,图2是本发明提供的基于云端管理系统的在公网中进行安全通信的智能手机进行APP管理的流程示意图,其具体步骤如下所示: [0048] 步骤A1:管理者审核APP; [0049] 步骤A2:管理者将审核通过的APP提交到云端管理系统; [0050] 步骤A3:云端管理系统根据提交的APP生成对应APP的数字签名及APP列表,并推送到手机中; [0051] 步骤A4:用户安装或运行APP; [0052] 步骤A5:操作系统核对该APP是否在步骤A3产生的APP列表中,并读取待安装或运行的APP的数字签名,与列表中对应的数字签名比较; [0053] 步骤A6:若安装或运行的APP在列表中且数字签名核对通过,则系统允许其安装或运行。 [0054] 步骤A7:若安装或运行的APP不在列表中或数字签名核对没有通过,则系统禁止其安装或运行。 [0055] 请参阅图3,图3是图1所示自适应通话与短信加密模块工作流程示意图。自适应加密通话与短信步骤如下: [0056] 步骤B1:主叫方按下拨号键; [0057] 步骤B2:主叫手机生成公私钥对,并将公钥及被呼号码发送到云端管理系统; [0058] 步骤B3:云端管理系统收到主叫公钥及被呼号码后,根据被呼号码来判断被呼手机是否支持加密通信。若支持,则转入步骤B5。否则,则转入步骤B4。 [0059] 步骤B4:通知主叫方采用非加密通信; [0060] 步骤B5:云端管理系统向被呼手机发送查询命令,查询被呼手机是否在线; [0061] 步骤B6:被呼手机收到查询命令后,生成公私钥对,同时将其公钥发送给云端管理系统; [0062] 步骤B7:云端管理系统将主叫手机和被呼手机的公钥互换,发送给对方手机; [0063] 步骤B8:双方手机接收到对方的公钥后,开始保密通话。 [0064] 请参阅图4,图4是图1所示数据加密传输模块工作流程示意图。步骤如下所示: [0065] 步骤C1:使用者通过APP对外发送消息; [0066] 步骤C2:移动操作系统2会自动获取通信报文的消息体,通过内置的数字加密芯片1,对消息体进行加密; [0067] 步骤C3:通信对方在收到消息后,利用该数字加密芯片1对消息体进行解密。 [0068] 请参阅图5,图5是图1所示手机端口认证模块工作流程示意图。手机端口认证步骤如下: [0069] 步骤D1:通过在移动操作系统2底层的USB访问接口中加入认证机制,移动操作系统2检测是否存在第三方设备试图通过USB接口访问手机内部数据的行为; [0070] 步骤D2:若移动操作系统2检测到有第三方设备通过USB接入手机,则启动访问认证机制; [0071] 步骤D3:多因素身份认证模块35对访问者身份进行认证; [0072] 步骤D4:若认证通过,则第三方设备允许访问手机内部的数据; [0073] 步骤D5:若认证不通过,则禁止接入。 [0074] 请参阅图6,图6是图1所示手机自毁模块工作流程示意图。手机自毁的步骤如下: [0075] 步骤E1:手机自毁模块34检测连续认证失败次数是否达到设定值,如果达到,则执行步骤E2;或者,手机的使用者发现手机丢失时,上报给云端管理系统; [0076] 步骤E2:手机自毁模块34或者云端管理系统向移动操作系统2发送自毁命令; [0077] 步骤E3:移动操作系统2收到自毁命令,执行安全删除命令,删除手机内部存储数据。 [0078] 请参阅图7,图7是图1所示多因素身份认证模块工作流程示意图。在所述智能手机中加入了密码、屏幕手势、指纹、人脸识别四种认证方式。用户在手机安全选项中启用认证模式,可以选择密码、屏幕手机、指纹、人脸识别中的一种或者几种组合。用户按照屏幕提示,输入原始认证信息,具体包括:使用密码认证时,用户可以设置四位或者六位数字密码,使用时,屏幕中会弹出密码输入框,用户依次输入预设密码即可登陆;使用屏幕手势认证时,用户需要按照屏幕中的图案格式依次画出手势密码,重复一次后,即可生成手势密码;使用指纹认证时,用户需要按照屏幕图案及文字提示,依次将手指放入指纹识别器上,指纹认证最多支持十个指纹;使用人脸识别时,用户需要按照屏幕提示,将脸部对准摄像头,待手机采集完成后,即可使用此功能。所有的认证信息都加密存储在本地存储中。启用认证模式和采集认证原始信息后,用户具体认证的流程如下: [0079] 步骤F1:输入对应认证模式所需认证信息; [0080] 步骤F2:信息比对,移动操作系统2将采集到的认证信息加密后与本地原始认证信息进行比对; [0081] 步骤F3:移动操作系统2判断认证结果,信息比对成功,则获得相应功能的使用权限,否则,禁止使用。 [0082] 请参阅图8,图8是图1所示特定区域多模式管理模块流程图。实现的具体步骤如下: [0083] 步骤G1:管理员通过云端管理系统输入特定区域的经纬度坐标以及对应区域的管理模式,即输入需要限制使用的功能,如关闭摄像头、关闭数据传输等; [0084] 步骤G2:云端管理系统会通过手机的管理通道将该管理模式同步至手机中; [0085] 步骤G3:手机通过北斗定位系统定位手机是否进入特定区域; [0086] 步骤G4:如果进入特定区域,系统自动进入对应的模式,否则,进入默认模式。 [0087] 请参阅图9,图9是图1所示文件保密柜示意图。文件保密柜37由事件检测模块和文件加解密模块组成。工作步骤如下: [0088] 步骤H1:点击文件保密柜37,系统自动调用多因素身份认证模块35对用户身份进行认证; [0089] 步骤H2:事件检测模块检测用户的操作行为,当检测到用户将文件从外部拖入文件柜时,向文件加解密模块发送加密命令,反之,发送解密命令; [0090] 步骤H3:文件加解密模块收到命令后,调用数字加密芯片1对文件进行加解密操作; [0091] 步骤H4:用户操作完成后,关闭文件保密柜37。 [0092] 安全键盘38是指专门设计的输入法,该输入法内嵌于移动操作系统2中,其不能连接互联网,不会记录用户的输入内容,当移动操作系统2检测到用户正在输入密码时,会自动弹出该输入法,同时屏蔽第三方输入法,以此来保证输入密码的安全。 [0093] 本发明智能手机支持在公网中进行自适应加密通话与短信,解决了目前只能在专网中进行加密通话与短信的问题。它采用的移动操作系统2兼容目前第三方Android应用,可用性高;同时支持对APP的安装及运行进行管理,能够有效阻止非法应用的安装。使用的数字加密芯片1提供国产商用密码算法,在底层上保证了加密的安全性及可靠性,符合国家的信息安全发展战略。该智能手机具有多种防护手段协同作用以防止手机泄密,例如,自适应通话与短信加密模块31、数据加密传输模块32保证了数据在传输过程中的安全;手机端口认证模块33、手机自毁模块34及文件保密柜37保证了数据在本地存储的安全;多因素身份认证模块35、特定区域多模式管理模块36和安全键盘38保证了数据访问的安全,通过多种手段协作,有效的降低了信息泄漏的风险。 |
||||||
