一种基于加密技术的移动终端安全防护系统及方法
【技术领域】
[0001]本发明涉及一种基于加密技术的移动终端安全防护系统及方法。
【背景技术】
[0002]随着移动设备的进一步发展,更多的用户在使用移动终端,包括手机、平板、笔记本电脑等,最近几年关于移动设备的安全问题也一直是大家讨论最多的问题,如何保证移动终端和其他移动终端或普通电脑的通信安全以及移动终端自身的安全已经成为一个重要的问题。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种基于加密技术的移动终端安全防护系统及方法,提升移动终端的安全防护性能。
[0005]为解决上述技术问题,本发明实施例提供的一种基于加密技术的移动终端安全防护系统及方法,采用如下技术方案:
一种基于加密技术的移动终端安全防护系统,其特征在于,包括:
服务端模块:数据存储模块、公私钥对生成模块、用户信息存储模块;
客户端模块:系统可信引导模块、蜜罐模块、自带资源管理器模块、私钥保存模块。
[0006]—种基于加密技术的移动终端安全防护方法,其特征在于,包括如下步骤:
51:首先引导安全只读内存进行一级引导,其中嵌入根证书用来检查下一步所加载组件的SM2签名;
52:然后系统校验下一步加载组件的SM2签名进行二级启动引导,最后启动内核程序;以上信任链保证系统启动过程中的所有组件没有被破坏和修改。
[0007]S3:对使用过程中的外来入侵使用蜜罐技术进行处理,使用系统关键服务进行诱导外来入侵,导致外来入侵进入蜜罐运行,清除蜜罐内所有数据从而保证服务的正常运行;
54:对移动终端数据文件系统的保护,使用客户端自带的资源管理器进行文件的管理,自带的资源管理器不同于系统本身的资源管理器,避免被病毒感染,自带资源管理器的存储空间只对自带的资源管理器可见,保证文件的安全;
55:移动终端数据加密及备份,服务端根据用户信息生成公、私钥对,私钥发给客户端保存,公钥服务器上保存,用户使用客户端时所生成的文件均为自身的私钥加密,并且上传到服务端保存,和其他用户交互时,服务端为此提供密钥转换。
[0008]本发明提供的一种基于加密技术的移动终端安全防护系统及方法,提升移动终端的安全防护性能。
【附图说明】
[0009]图1为本发明实施例所述的一种基于加密技术的移动终端安全防护系统的结构示意图。
[0010]图2为本发明实施例所述的一种基于加密技术的移动终端安全防护方法的步骤示意图。
【具体实施方式】
[0011]下面结合附图对本发明实施例提供给的基于加密技术的移动终端安全防护系统及方法进行详细描述。
[0012]如图1、2所示,本发明实施例提供的一种基于加密技术的移动终端安全防护系统,其特征在于,包括:
服务端模块:数据存储模块、公私钥对生成模块、用户信息存储模块;
客户端模块:系统可信引导模块、蜜罐模块、自带资源管理器模块、私钥保存模块。
[0013]—种基于加密技术的移动终端安全防护方法,其特征在于,包括如下步骤:
51:首先引导安全只读内存进行一级引导,其中嵌入根证书用来检查下一步所加载组件的SM2签名;
52:然后系统校验下一步加载组件的SM2签名进行二级启动引导,最后启动内核程序;以上信任链保证系统启动过程中的所有组件没有被破坏和修改。
[0014]S3:对使用过程中的外来入侵使用蜜罐技术进行处理,使用系统关键服务进行诱导外来入侵,导致外来入侵进入蜜罐运行,清除蜜罐内所有数据从而保证服务的正常运行;
54:对移动终端数据文件系统的保护,使用客户端自带的资源管理器进行文件的管理,自带的资源管理器不同于系统本身的资源管理器,避免被病毒感染,自带资源管理器的存储空间只对自带的资源管理器可见,保证文件的安全;
55:移动终端数据加密及备份,服务端根据用户信息生成公、私钥对,私钥发给客户端保存,公钥服务器上保存,用户使用客户端时所生成的文件均为自身的私钥加密,并且上传到服务端保存,和其他用户交互时,服务端为此提供密钥转换。
[0015]本发明提供的一种基于加密技术的移动终端安全防护系统及方法,提升移动终端的安全防护性能。
[0016]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种基于加密技术的移动终端安全防护系统,其特征在于,包括: 服务端模块:数据存储模块、公私钥对生成模块、用户信息存储模块; 客户端模块:系统可信引导模块、蜜罐模块、自带资源管理器模块、私钥保存模块。2.—种基于加密技术的移动终端安全防护方法,其特征在于,包括如下步骤: 51:首先引导安全只读内存进行一级引导,其中嵌入根证书用来检查下一步所加载组件的SM2签名; 52:然后系统校验下一步加载组件的SM2签名进行二级启动引导,最后启动内核程序;以上信任链保证系统启动过程中的所有组件没有被破坏和修改; 53:对使用过程中的外来入侵使用蜜罐技术进行处理,使用系统关键服务进行诱导外来入侵,导致外来入侵进入蜜罐运行,清除蜜罐内所有数据从而保证服务的正常运行; 54:对移动终端数据文件系统的保护,使用客户端自带的资源管理器进行文件的管理,自带的资源管理器不同于系统本身的资源管理器,避免被病毒感染,自带资源管理器的存储空间只对自带的资源管理器可见,保证文件的安全; 55:移动终端数据加密及备份,服务端根据用户信息生成公、私钥对,私钥发给客户端保存,公钥服务器上保存,用户使用客户端时所生成的文件均为自身的私钥加密,并且上传到服务端保存,和其他用户交互时,服务端为此提供密钥转换。
【专利摘要】本发明公开了一种基于加密技术的移动终端安全防护系统及方法,其特征在于,包括:服务端模块:数据存储模块、公私钥对生成模块、用户信息存储模块;客户端模块:系统可信引导模块、蜜罐模块、自带资源管理器模块、私钥保存模块。本发明提供的一种基于加密技术的移动终端安全防护系统及方法,提升移动终端的安全防护性能。
【IPC分类】H04L29/06, H04W88/02, H04W12/02
【公开号】CN105656839
【申请号】
【发明人】蒋斐, 杨磊
【申请人】江苏威盾网络科技有限公司
【公开日】2016年6月8日
【申请日】2014年11月11日