CN106385677A - 基于云端管理***的在公网中进行安全通信的智能手机 - Google Patents

基于云端管理***的在公网中进行安全通信的智能手机 Download PDF

Info

Publication number
CN106385677A
CN106385677A CN201610825260.1A CN201610825260A CN106385677A CN 106385677 A CN106385677 A CN 106385677A CN 201610825260 A CN201610825260 A CN 201610825260A CN 106385677 A CN106385677 A CN 106385677A
Authority
CN
China
Prior art keywords
mobile phone
module
encryption
management system
app
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610825260.1A
Other languages
English (en)
Inventor
周军
刘铮
杨柳
黄波
赵芮
刘智臣
陈婷婷
黄九鸣
张恩瑞
黄炳暘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu North Bow Intelligent Technology Co Ltd
Original Assignee
Jiangsu North Bow Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu North Bow Intelligent Technology Co Ltd filed Critical Jiangsu North Bow Intelligent Technology Co Ltd
Priority to CN201610825260.1A priority Critical patent/CN106385677A/zh
Publication of CN106385677A publication Critical patent/CN106385677A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/05Aspects of automatic or semi-automatic exchanges related to OAM&P
    • H04M2203/058Aspects of automatic or semi-automatic exchanges related to OAM&P signature devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/609Secret communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种基于云端管理***的在公网中进行安全通信的智能手机,包括内设于手机的数字加密芯片、移动操作***和安全加密***,所述安全加密***包括可独立作用也可相互协同作用的自适应通话与短信加密模块、数据传输加密模块、手机端口认证模块、手机自毁功能模块、多因素身份认证模块、特定区域多模式管理模块、文件保密柜和安全键盘。本发明提供的所述基于云端管理***的在公网中进行安全通信的智能手机具有安全程度高、自主可控、使用便捷、适用性广的特点。

Description

基于云端管理***的在公网中进行安全通信的智能手机
技术领域
本发明涉及智能手机,具体涉及基于云端管理***的在公网中进行安全通信的智能手机,属于移动通讯设备技术领域。
背景技术
随着全球信息技术不断的进步,我国社会信息化应用水平也得到了跨越式发展。电子产品层出不穷,极大地方便了人们的工作和生活。智能手机的出现,从根本上改变了人类的生活习惯,并受到大众的普遍欢迎,现如今,使用智能手机已成为人们的基本生活方式。
然而随着智能手机普及率大幅度提高,其安全保密问题日益凸显。首先,现有智能手机不具备加密通话与短信功能,通话与短信的内容易被非法分子窃听获取,这对移动用户通话、短信的私密性和安全性造成了很大的威胁。其次,现有智能手机不能对第三方应用进行管控,第三方应用APP成千上万,很多APP都存在安全隐患,通过APP使用户信息泄露而造成损失的情形时有发生。除上述两点外,现有智能手机提供的其它保密安全功能极少,还不足以有效地降低因使用智能手机而带来的信息安全风险。
现有为增强安全保密性而设计的专用手机,它仅具有在专网中进行加密通话和短信的功能,不具备上网聊天、购物、浏览新闻等普通智能手机所具有的功能。这种产品功能明显单一,实用性太低,不利于产品的推广。
发明内容
针对当前普通智能手机不具安全通信功能,而专用手机只能在专网中进行安全通话、发送短信,且无法连接互联网的问题,本发明提供在公网中进行安全通信、能访问互联网的智能手机。
一种基于云端管理***的在公网中进行安全通信的智能手机,内设于手机的数字加密芯片、移动操作***和安全加密***,所述安全加密***包括可独立作用也可相互协同作用的自适应通话与短信加密模块、数据传输加密模块、手机端口认证模块、手机自毁功能模块、多因素身份认证模块、特定区域多模式管理模块、文件保密柜和安全键盘。
优选的,所述数字加密芯片为所述移动操作***和所述安全加密***的所有模块提供加密算法支持,提供的加密算法包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法。
优选的,所述移动操作***内设APP管理模块,所述APP管理模块可管理APP的安装及运行,其管理步骤如下:
步骤A1:管理者审核APP,并将审核通过的APP提交到云端管理***;
步骤A2:云端管理***根据被提交的APP生成对应APP的数字签名及APP列表,并推送到手机中;
步骤A3:使用者安装或运行APP时,所述移动操作***读取待安装或运行的APP的数字签名,并与步骤A2的数字签名比较,若待安装或运行APP的数字签名比对通过,且在所述APP列表中,则允许安装或运行,否则,禁止。
优选的,所述安全加密***通过2G/GPRS/3G/4G/WIFI接收和发送所有数据。
优选的,两两所述自适应通话与短信加密模块可相互识别,从而在通话或者发送短信时能够自动识别对方是否同样设有所述自适应通话与短信加密模块以支持加密通信,从而控制是否对通话与短信内容进行加密,所述自适应通话与短信加密模块工作步骤如下:
步骤B1:主叫手机被按下拨号键后,生成公私钥对,并将其公钥及被呼号码发送到云端管理***;
步骤B2:云端管理***收到主叫方公钥及被呼号码后,根据被呼号码判断被呼手机是否支持加密通信,若支持,则转入步骤B3,否则,通知主叫方采用非加密通信;
步骤B3:云端管理***向被呼手机发送查询命令,查询被呼手机是否在线;
步骤B4:被呼手机收到查询命令后,生成公私钥对,同时将其公钥发送给云端管理***;
步骤B5:云端管理***将主叫手机和被呼手机的公钥互换,发送给对方手机;
步骤B6:双方手机接收到对方的公钥后,开始保密通话。
优选的,所述手机端口认证模块的工作原理为:当第三方设备通过手机USB接口接入手机时,USB接口驱动自动发送访问请求指令至所述手机端口认证模块,同时中断当前访问请求,等待认证结果;所述手机端口认证模块收到访问请求指令后,调用用户预先设置的认证方式供用户认证,并返回认证结果至USB接口驱动,USB接口驱动根据认证结果控制是否允许第三方设备通过USB接口访问手机内部数据。
优选的,所述多因素身份认证模块提供密码认证、屏幕手势认证、指纹识别和人脸识别这四种认证方式,认证步骤为:
步骤C1:初始化状态下,用户按照屏幕提示,输入所述四种认证方式需要的原始信息,认证原始信息加密存储于本地;
步骤C2:认证时,手机采集用户的认证信息,与本地存储的认证原始信息进行比对,比对结果是否一致对应用户是否通过认证。
优选的,所述手机自毁功能模块在接收到自毁命令时,调用所述移动操作***的数据擦写程序擦除手机存储芯片存储的数据,所述手机自毁功能模块在如下两种情况将接收到自毁命令:
一是用户通过所述多因素身份认证模块认证,连续认证失败次数达到设定阈值时,自动向所述手机自毁功能模块发送手机自毁命令;
二是用户通过云端管理***向所述手机自毁功能模块发送自毁命令。
优选的,所述特定区域多模式管理模块包括区域识别模块和模式管理模块;所述区域识别模块实时检测当前手机所处的地理位置,当检测到手机处于管理员预先定义的特定区域列表中的某一区域时,给所述模式管理模块发送模式切换命令,所述模式管理模块执行切换命令,将手机模式切换至预先定义的该区域对应的模式。
优选的,所述文件保密柜包括文件保密柜本体、事件检测模块和文件加解密模块,用户首先通过所述多因素身份认证模块打开所述文件保密柜本体,所述事件检测模块检测用户的操作行为,当检测到用户将文件从外部拖入所述文件柜本体时,则向所述文件加解密模块发送加密命令,反之,发送解密命令;所述文件加解密模块通过调用所述数字加密芯片对拖入或拖出的文件进行加解密操作。
优选的,所述安全键盘为所述移动操作***内置输入法,当用户点击密码输入框时,会产生安全输入事件,自动激活所述安全键盘,降低第三方输入法的优先级;输入完成后,所述安全键盘退出,恢复第三方输入法的优先级。
与现有技术相比,本发明所提供的基于云端管理***的在公网中进行安全通信的智能手机具有以下有益效果:
一、支持在公网中进行自适应加密通话与短信,解决了目前只能在专网中进行加密通话与短信的问题。
二、采用所述移动操作***,兼容目前第三方Android应用,可用性高;同时支持对APP的安装及运行进行管理,能够有效阻止非法应用的安装。
三、所述数字加密芯片,提供国产商用密码算法,在底层上保证了加密的安全性及可靠性,符合国家的信息安全发展战略。
四、本发明提供的智能手机具有多种防护手段协同作用以防止手机泄密,例如,自适应通话与短信加密、数据传输加密保证了数据在传输过程中的安全;手机端口认证、手机自毁及文件保密柜功能保证了数据在本地存储的安全;多因素身份认证、特定区域多模式管理和安全键盘保证了数据访问的安全,通过多种手段协作,有效的降低了信息泄漏的风险。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明提供的基于云端管理***的在公网中进行安全通信的智能手机示意图;
图2是本发明提供的基于云端管理***的在公网中进行安全通信的智能手机进行APP管理的流程示意图;
图3是图1所示自适应通话与短信加密模块工作流程示意图;
图4是图1所示数据加密传输模块工作流程示意图;
图5是图1所示手机端口认证模块工作流程示意图。
图6是图1所示手机自毁模块工作流程示意图;
图7是图1所示多因素身份认证模块工作流程示意图;
图8是图1所示特定区域多模式管理模块工作流程示意图;
图9是图1所示文件保密柜工作流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。
请参阅图1,图1是本发明提供的基于云端管理***的在公网中进行安全通信的智能手机示意图。所述智能手机采用数字加密芯片1和移动操作***2,为实现特定功能还设有安全加密***3。所述智能手机实现特定功能需借助云端管理***,所谓云端管理***是建立在互联网上的管理平台,它能够处理终端给其发送的请求、数据,并能给终端下发命令、信息等。
数字加密芯片1支持的加密算法包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法,为移动操作***2和安全加密***3提供加密算法支持。安全加密***3包括自适应加密通话与短信模块31、数据加密传输模块32、手机端口认证模块33、手机自毁模块34,多因素身份认证模块35,特定区域多模式管理模块36,文件保密柜37和安全键盘38,安全加密***3的各个模块之间通过2G或GPRS或3G或4G或WIFI接收和发送所有数据。移动操作***2支持目前第三方所有Android应用,可安装各类手机APP,因此为管理APP的安装及运行,移动操作***2内设APP管理模块。请参阅图2,图2是本发明提供的基于云端管理***的在公网中进行安全通信的智能手机进行APP管理的流程示意图,其具体步骤如下所示:
步骤A1:管理者审核APP;
步骤A2:管理者将审核通过的APP提交到云端管理***;
步骤A3:云端管理***根据提交的APP生成对应APP的数字签名及APP列表,并推送到手机中;
步骤A4:用户安装或运行APP;
步骤A5:操作***核对该APP是否在步骤A3产生的APP列表中,并读取待安装或运行的APP的数字签名,与列表中对应的数字签名比较;
步骤A6:若安装或运行的APP在列表中且数字签名核对通过,则***允许其安装或运行。
步骤A7:若安装或运行的APP不在列表中或数字签名核对没有通过,则***禁止其安装或运行。
请参阅图3,图3是图1所示自适应通话与短信加密模块工作流程示意图。自适应加密通话与短信步骤如下:
步骤B1:主叫方按下拨号键;
步骤B2:主叫手机生成公私钥对,并将公钥及被呼号码发送到云端管理***;
步骤B3:云端管理***收到主叫公钥及被呼号码后,根据被呼号码来判断被呼手机是否支持加密通信。若支持,则转入步骤B5。否则,则转入步骤B4。
步骤B4:通知主叫方采用非加密通信;
步骤B5:云端管理***向被呼手机发送查询命令,查询被呼手机是否在线;
步骤B6:被呼手机收到查询命令后,生成公私钥对,同时将其公钥发送给云端管理***;
步骤B7:云端管理***将主叫手机和被呼手机的公钥互换,发送给对方手机;
步骤B8:双方手机接收到对方的公钥后,开始保密通话。
请参阅图4,图4是图1所示数据加密传输模块工作流程示意图。步骤如下所示:
步骤C1:使用者通过APP对外发送消息;
步骤C2:移动操作***2会自动获取通信报文的消息体,通过内置的数字加密芯片1,对消息体进行加密;
步骤C3:通信对方在收到消息后,利用该数字加密芯片1对消息体进行解密。
请参阅图5,图5是图1所示手机端口认证模块工作流程示意图。手机端口认证步骤如下:
步骤D1:通过在移动操作***2底层的USB访问接口中加入认证机制,移动操作***2检测是否存在第三方设备试图通过USB接口访问手机内部数据的行为;
步骤D2:若移动操作***2检测到有第三方设备通过USB接入手机,则启动访问认证机制;
步骤D3:多因素身份认证模块35对访问者身份进行认证;
步骤D4:若认证通过,则第三方设备允许访问手机内部的数据;
步骤D5:若认证不通过,则禁止接入。
请参阅图6,图6是图1所示手机自毁模块工作流程示意图。手机自毁的步骤如下:
步骤E1:手机自毁模块34检测连续认证失败次数是否达到设定值,如果达到,则执行步骤E2;或者,手机的使用者发现手机丢失时,上报给云端管理***;
步骤E2:手机自毁模块34或者云端管理***向移动操作***2发送自毁命令;
步骤E3:移动操作***2收到自毁命令,执行安全删除命令,删除手机内部存储数据。
请参阅图7,图7是图1所示多因素身份认证模块工作流程示意图。在所述智能手机中加入了密码、屏幕手势、指纹、人脸识别四种认证方式。用户在手机安全选项中启用认证模式,可以选择密码、屏幕手机、指纹、人脸识别中的一种或者几种组合。用户按照屏幕提示,输入原始认证信息,具体包括:使用密码认证时,用户可以设置四位或者六位数字密码,使用时,屏幕中会弹出密码输入框,用户依次输入预设密码即可登陆;使用屏幕手势认证时,用户需要按照屏幕中的图案格式依次画出手势密码,重复一次后,即可生成手势密码;使用指纹认证时,用户需要按照屏幕图案及文字提示,依次将手指放入指纹识别器上,指纹认证最多支持十个指纹;使用人脸识别时,用户需要按照屏幕提示,将脸部对准摄像头,待手机采集完成后,即可使用此功能。所有的认证信息都加密存储在本地存储中。启用认证模式和采集认证原始信息后,用户具体认证的流程如下:
步骤F1:输入对应认证模式所需认证信息;
步骤F2:信息比对,移动操作***2将采集到的认证信息加密后与本地原始认证信息进行比对;
步骤F3:移动操作***2判断认证结果,信息比对成功,则获得相应功能的使用权限,否则,禁止使用。
请参阅图8,图8是图1所示特定区域多模式管理模块流程图。实现的具体步骤如下:
步骤G1:管理员通过云端管理***输入特定区域的经纬度坐标以及对应区域的管理模式,即输入需要限制使用的功能,如关闭摄像头、关闭数据传输等;
步骤G2:云端管理***会通过手机的管理通道将该管理模式同步至手机中;
步骤G3:手机通过北斗定位***定位手机是否进入特定区域;
步骤G4:如果进入特定区域,***自动进入对应的模式,否则,进入默认模式。
请参阅图9,图9是图1所示文件保密柜示意图。文件保密柜37由事件检测模块和文件加解密模块组成。工作步骤如下:
步骤H1:点击文件保密柜37,***自动调用多因素身份认证模块35对用户身份进行认证;
步骤H2:事件检测模块检测用户的操作行为,当检测到用户将文件从外部拖入文件柜时,向文件加解密模块发送加密命令,反之,发送解密命令;
步骤H3:文件加解密模块收到命令后,调用数字加密芯片1对文件进行加解密操作;
步骤H4:用户操作完成后,关闭文件保密柜37。
安全键盘38是指专门设计的输入法,该输入法内嵌于移动操作***2中,其不能连接互联网,不会记录用户的输入内容,当移动操作***2检测到用户正在输入密码时,会自动弹出该输入法,同时屏蔽第三方输入法,以此来保证输入密码的安全。
本发明智能手机支持在公网中进行自适应加密通话与短信,解决了目前只能在专网中进行加密通话与短信的问题。它采用的移动操作***2兼容目前第三方Android应用,可用性高;同时支持对APP的安装及运行进行管理,能够有效阻止非法应用的安装。使用的数字加密芯片1提供国产商用密码算法,在底层上保证了加密的安全性及可靠性,符合国家的信息安全发展战略。该智能手机具有多种防护手段协同作用以防止手机泄密,例如,自适应通话与短信加密模块31、数据加密传输模块32保证了数据在传输过程中的安全;手机端口认证模块33、手机自毁模块34及文件保密柜37保证了数据在本地存储的安全;多因素身份认证模块35、特定区域多模式管理模块36和安全键盘38保证了数据访问的安全,通过多种手段协作,有效的降低了信息泄漏的风险。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围之内。

Claims (11)

1.一种基于云端管理***的在公网中进行安全通信的智能手机,其特征在于,包括内设于手机的数字加密芯片、移动操作***和安全加密***,所述安全加密***包括可独立作用也可相互协同作用的自适应通话与短信加密模块、数据传输加密模块、手机端口认证模块、手机自毁功能模块、多因素身份认证模块、特定区域多模式管理模块、文件保密柜和安全键盘。
2.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述数字加密芯片为所述移动操作***和所述安全加密***的所有模块提供加密算法支持,提供的加密算法包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法。
3.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述移动操作***内设APP管理模块,所述APP管理模块可管理APP的安装及运行,其管理步骤如下:
步骤A1:管理者审核APP,并将审核通过的APP提交到云端管理***;
步骤A2:云端管理***根据提交的APP生成对应APP的数字签名及APP列表并推送到手机中;
步骤A3:使用者安装或运行APP时,所述移动操作***读取待安装或运行的APP的数字签名,并与步骤A2的数字签名比较,若待安装或运行APP的数字签名在所述APP列表中,则允许安装或运行,否则,禁止。
4.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述安全加密***通过2G/GPRS/3G/4G/WIFI接收和发送所有数据。
5.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:两两所述自适应通话与短信加密模块可相互识别,从而在通话或者发送短信时能够自动识别对方是否同样设有所述自适应通话与短信加密模块以支持加密通信,从而控制是否对通话与短信内容进行加密,所述自适应通话与短信加密模块工作步骤如下:
步骤B1:主叫手机被按下拨号键后,生成公私钥对,并将其公钥及被呼号码发送到云端管理***;
步骤B2:云端管理***收到主叫方公钥及被呼号码后,根据被呼号码判断被呼手机是否支持加密通信,若支持,则转入步骤B3,否则,通知主叫方采用非加密通信;
步骤B3:云端管理***向被呼手机发送查询命令,查询被呼手机是否在线;
步骤B4:被呼手机收到查询命令后,生成公私钥对,同时将其公钥发送给云端管理***;
步骤B5:云端管理***将主叫手机和被呼手机的公钥互换,发送给对方手机;
步骤B6:双方手机接收到对方的公钥后,开始保密通话。
6.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述手机端口认证模块的工作原理为:当第三方设备通过手机USB接口接入手机时,USB接口驱动自动发送访问请求指令至所述手机端口认证模块,同时中断当前访问请求,等待认证结果,所述手机端口认证模块收到访问请求指令后,调用用户预先设置的认证方式供用户认证,并返回认证结果至USB接口驱动,USB接口驱动根据认证结果控制是否允许第三方设备通过USB接口访问手机内部数据。
7.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述多因素身份认证模块提供密码认证、屏幕手势认证、指纹识别和人脸识别这四种认证方式,认证步骤为:
C1:初始化状态下,用户按照屏幕提示,输入所述四种认证方式需要的原始信息,认证原始信息加密存储于本地;
C2:认证时,手机采集用户的认证信息,与本地存储的认证原始信息进行比对,比对结果是否一致对应用户是否通过认证。
8.根据权利要求7所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述手机自毁功能模块在接收到自毁命令时,调用所述移动操作***的数据擦写程序擦除手机存储芯片存储的数据,所述手机自毁功能模块在如下两种情况将接收到自毁命令:
一是用户通过所述多因素身份认证模块认证,连续认证失败次数达到设定阈值时,自动向所述手机自毁功能模块发送手机自毁命令;
二是用户通过云端管理***向所述手机自毁功能模块发送自毁命令。
9.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述特定区域多模式管理模块包括区域识别模块和模式管理模块;所述区域识别模块实时检测当前手机所处的地理位置,当检测到手机处于预先定义的特定区域列表中的某一区域时,给所述模式管理模块发送模式切换命令,所述模式管理模块执行切换命令,将手机模式切换至管理员预先定义的该区域对应的模式。
10.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述文件保密柜包括文件保密柜本体、事件检测模块和文件加解密模块,用户首先通过所述多因素身份认证模块打开所述文件保密柜本体,所述事件检测模块检测用户的操作行为,当检测到用户将文件从外部拖入所述文件柜本体时,则向所述文件加解密模块发送加密命令,反之,发送解密命令;所述文件加解密模块是通过调用所述数字加密芯片对拖入或拖出的文件进行加解密操作。
11.根据权利要求1所述的基于云端管理***的在公网中进行安全通信的智能手机,其特征在于:所述安全键盘为所述移动操作***内置输入法,当用户点击密码输入框时,会产生安全输入事件,自动激活所述安全键盘,降低第三方输入法的优先级;输入完成后,所述安全键盘退出,恢复第三方输入法的优先级。
CN201610825260.1A 2016-09-14 2016-09-14 基于云端管理***的在公网中进行安全通信的智能手机 Pending CN106385677A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610825260.1A CN106385677A (zh) 2016-09-14 2016-09-14 基于云端管理***的在公网中进行安全通信的智能手机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610825260.1A CN106385677A (zh) 2016-09-14 2016-09-14 基于云端管理***的在公网中进行安全通信的智能手机

Publications (1)

Publication Number Publication Date
CN106385677A true CN106385677A (zh) 2017-02-08

Family

ID=57936535

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610825260.1A Pending CN106385677A (zh) 2016-09-14 2016-09-14 基于云端管理***的在公网中进行安全通信的智能手机

Country Status (1)

Country Link
CN (1) CN106385677A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241452A (zh) * 2017-08-15 2017-10-10 江苏北弓智能科技有限公司 一种用于移动终端的数据自毁***及方法
CN108694313A (zh) * 2018-05-07 2018-10-23 襄阳市尚贤信息科技有限公司 一种计算机用户身份识别***
CN108712392A (zh) * 2018-04-25 2018-10-26 浙江长投云联信息科技有限公司 一种云数据管理方法及云***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103324506A (zh) * 2013-06-24 2013-09-25 上海天奕达电子科技有限公司 一种控制Android应用程序安装的方法及手机
CN105227521A (zh) * 2014-06-09 2016-01-06 中兴通讯股份有限公司 通信终端及其安全管理方法、装置
CN105337969A (zh) * 2015-10-19 2016-02-17 朱建龙 两个移动终端之间的安全通信方法
CN105812542A (zh) * 2014-12-29 2016-07-27 富泰华工业(深圳)有限公司 解锁模式切换***及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103324506A (zh) * 2013-06-24 2013-09-25 上海天奕达电子科技有限公司 一种控制Android应用程序安装的方法及手机
CN105227521A (zh) * 2014-06-09 2016-01-06 中兴通讯股份有限公司 通信终端及其安全管理方法、装置
CN105812542A (zh) * 2014-12-29 2016-07-27 富泰华工业(深圳)有限公司 解锁模式切换***及方法
CN105337969A (zh) * 2015-10-19 2016-02-17 朱建龙 两个移动终端之间的安全通信方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241452A (zh) * 2017-08-15 2017-10-10 江苏北弓智能科技有限公司 一种用于移动终端的数据自毁***及方法
CN108712392A (zh) * 2018-04-25 2018-10-26 浙江长投云联信息科技有限公司 一种云数据管理方法及云***
CN108694313A (zh) * 2018-05-07 2018-10-23 襄阳市尚贤信息科技有限公司 一种计算机用户身份识别***

Similar Documents

Publication Publication Date Title
CN108012268B (zh) 一种保证应用软件在手机终端上安全使用的sim卡
CN102340400B (zh) 通过智能电话管理的智能电话上的独立于持有者和服务者的家长控制的方法和设备
US8782426B2 (en) Security for a personal communication device
CN104899506B (zh) 基于可信执行环境中虚拟安全元件的安全***实现方法
CN103778384B (zh) 一种基于身份认证的虚拟终端安全环境的保护方法及***
CN102542449B (zh) 一种无线通信装置及支付认证方法
CN110651270B (zh) 一种数据访问方法及装置
CN101511083B (zh) 电信智能卡的认证鉴权方法和终端
TW201824052A (zh) 基於認證裝置的電子身份證認證服務系統
CN103813334A (zh) 权限控制方法和权限控制装置
WO2013023499A1 (zh) 手机支付安全控制方法及***
CN106605230A (zh) 保障传感器数据安全
CN205121680U (zh) 基于智能终端的蓝牙门锁***
CN103198550A (zh) 一种采用智能手机的智能门禁***和门禁控制方法
CN106850201A (zh) 智能终端多因子认证方法、智能终端、认证服务器及***
CN105825149A (zh) 一种多操作***间的切换方法及终端设备
CN1997188A (zh) 一种识别用户身份的方法及其手机
CN106385677A (zh) 基于云端管理***的在公网中进行安全通信的智能手机
CN102611774A (zh) 基于指纹与导航键重合的手机信息安全保护***及方法
CN103619014A (zh) 防止应用数据泄露的方法和***
CN100547963C (zh) 利用usb密匙输入/显示/传输用户信息的方法及装置
CN105722084A (zh) 基于嵌入式用户身份识别模块的鉴权方法和终端
CN104735651A (zh) 一种安全传送数据的方法、***及装置
CN105787319A (zh) 基于虹膜识别的便携式终端及其方法
CN205354036U (zh) 一种基于多模态生物识别技术的数据加密云存储***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170208