本发明涉及通信领域,尤其涉及一种移动终端的安全通信方法及移动终端。
背景技术:
随着移动通信技术的发展,移动终端得到广泛的普及,且移动终端已成为用户日常生活中必不可少的物品。用户通过移动终端进行工作、购物或娱乐时,会传输私密信息,这些私密信息有可能被不法分子窃听到,从而造成用户隐私泄露、财产受损等严重后果。移动通信安全已经日渐成为政府、社会、用户越来越关注的话题,网络安全和信息安全问题甚至已经上升到国家战略高度。
现有技术中,通常是在移动终端发起或接听通话前,搜索并关闭有录音模块的进程,避免通话内容被偷录,可防止后台进程的窃听。
以上方法是基于移动终端的操作系统可信的前提下,防止后台进程的窃听。但是如今的移动终端,随着功能越来越丰富,其操作系统的架构也越来越复杂,存在的安全漏洞也越来越多,一种能防范来自操作系统的攻击的通信安全技术亟待开发。
技术实现要素:
本发明实施例公开了一种移动终端的安全通信方法及移动终端,可防止操作系统窃听用户的通信内容,提高移动终端通信的安全性。
本发明实施例第一方面公开了一种移动终端的安全通信方法,所述移动终端的应用处理器包括安全虚拟内核和普通虚拟内核,所述安全虚拟内核和所述普通虚拟内核共享所述移动终端的中央处理器CPU、内存、总线和外围设备,并且所述普通虚拟内核的程序被禁止访问所述安全虚拟内核的应用处理器资源;
其中所述安全通信方法包括:
当所述移动终端与另一移动终端之间将建立无线通信连接,且所述无线通信连接满足预设的安全处理触发条件时,所述移动终端将所述安全虚拟内核与所述普通虚拟内核之间的共享内存和所述无线通信连接所需调用的外围设备设 置为禁止所述普通虚拟内核的程序访问;
所述移动终端通过所述安全虚拟内核对所述无线通信连接对应的通信内容进行预设策略的处理;
所述移动终端利用所述安全虚拟内核输出经过所述预设策略的处理的通信内容。
结合第一方面,在第一种可行的实现方式中,所述无线通信连接所需调用的外围设备包括录音设备,所述通信内容包括录制的音频信号;
所述移动终端通过所述安全虚拟内核对所述无线通信连接对应的通信内容进行预设策略的处理,具体包括:
当所述通信内容为所述录音设备录制的音频信号时,所述移动终端通过所述安全虚拟内核对所述录制的音频信号进行加密处理;
所述移动终端利用所述安全虚拟内核对经过所述加密处理的音频信号进行编码,得到待发送音频信号;
所述移动终端利用所述安全虚拟内核输出经过所述预设策略的处理的通信内容,具体包括:
通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号。
结合第一方面以及第一方面的第一种可行的实现方式,在第二种可行的实现方式中,所述无线通信连接所需调用的外围设备包括音频播放设备,所述通信内容包括接收的音频信号;
所述移动终端通过所述安全虚拟内核对所述无线通信连接对应的通信内容进行预设策略的处理,具体包括:
当所述通信内容为所述移动终端接收到的音频信号时,所述移动终端通过所述安全虚拟内核解码所述音频信号;
所述移动终端利用所述安全虚拟内核对经过所述解码后的音频信号进行解密处理,得到待播放音频信号;
所述移动终端利用所述安全虚拟内核输出经过所述预设策略的处理的通信内容,具体包括:
所述移动终端通过所述安全虚拟内核控制所述音频播放设备播放所述待播放音频信号。
结合第一方面以及第一方面的第一至第二种可行的实现方式,在第三种可行的实现方式中,所述无线通信连接所需调用的外围设备包括录像设备,所述通信内容包括录制的视频信号;
所述移动终端通过所述安全虚拟内核对所述无线通信连接对应的通信内容进行预设策略的处理,具体包括:
当所述通信内容为所述录像设备录制的视频信号时,所述移动终端通过所述安全虚拟内核对所述录制的视频信号进行加密处理;
所述移动终端利用所述安全虚拟内核对经过所述加密处理的视频信号进行编码,得到待发送视频信号;
所述移动终端利用所述安全虚拟内核输出经过所述预设策略的处理的通信内容,具体包括:
通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送视频信号。
结合第一方面以及第一方面的第一至第三种可行的实现方式,在第四种可行的实现方式中,所述无线通信连接所需调用的外围设备包括显示屏,所述通信内容包括接收的视频信号;
所述移动终端通过所述安全虚拟内核对所述无线通信连接对应的通信内容进行预设策略的处理,具体包括:
当所述通信内容为所述移动终端接收到的视频信号时,所述移动终端通过所述安全虚拟内核解码所述接收到的视频信号;
所述移动终端利用所述安全虚拟内核对经过所述解码后的视频信号进行解密处理,得到待播放视频信号;
所述移动终端利用所述安全虚拟内核输出经过所述预设策略的处理的通信内容,具体包括:
所述移动终端通过所述安全虚拟内核控制所述显示屏播放所述待播放视频信号。
结合第一方面以及第一方面的第一至第四种可行的实现方式,在第五种可行的实现方式中,所述移动终端与所述另一移动终端之间将建立无线通信连接之前,所述安全通信方法还包括:
所述移动终端将所述满足预设的安全处理触发条件的无线通信连接相关的 中断信息设置为禁止所述普通虚拟内核的程序访问。
本发明实施例第二方面提供了一种移动终端,所述移动终端的应用处理器包括安全虚拟内核和普通虚拟内核,所述安全虚拟内核和所述普通虚拟内核共享所述移动终端的中央处理器CPU、内存、总线和外围设备,并且所述普通虚拟内核的程序被禁止访问所述安全虚拟内核的应用处理器资源;
其中所述移动终端包括:
第一设置单元,用于当所述移动终端与另一移动终端之间将建立无线通信连接,且所述无线通信连接满足预设的安全处理触发条件时,将所述安全虚拟内核与所述普通虚拟内核之间的共享内存和所述无线通信连接所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问;
处理单元,用于通过所述安全虚拟内核对所述无线通信连接对应的通信内容进行预设策略的处理;
输出单元,用于利用所述安全虚拟内核输出经过所述预设策略的处理的通信内容。
结合第二方面,在第一种可行的实现方式中,所述无线通信连接所需调用的外围设备包括录音设备,所述通信内容包括录制的音频信号;
所述处理单元,包括:
第一加密子单元,用于当所述通信内容为所述录音设备录制的音频信号时,通过所述安全虚拟内核对所述录制的音频信号进行加密处理;
第一编码子单元,用于利用所述安全虚拟内核对经过所述加密处理的音频信号进行编码,得到待发送音频信号;
所述输出单元,具体用于通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号。
结合第二方面的第一种可行的实现方式,在第二种可行的实现方式中,所述无线通信连接所需调用的外围设备包括音频播放设备,所述通信内容包括接收的音频信号;
所述处理单元,包括:
第一解码子单元,用于当所述通信内容为所述移动终端接收到的音频信号时,通过所述安全虚拟内核解码所述音频信号;
第一解密子单元,用于利用所述安全虚拟内核对经过所述解调解码后的音 频信号进行解密处理,得到待播放音频信号;
所述输出单元,具体用于通过所述安全虚拟内核控制所述音频播放设备播放所述待播放音频信号。
结合第二方面,在第三种可行的实现方式中,所述无线通信连接所需调用的外围设备包括录像设备,所述通信内容包括录制的视频信号;
所述处理单元,包括:
第二加密子单元,用于当所述通信内容为所述录像设备录制的视频信号时,通过所述安全虚拟内核对所述录制的视频信号进行加密处理;
第二编码子单元,用于利用所述安全虚拟内核对经过所述加密处理的视频信号进行编码,得到待发送视频信号;
所述输出单元,具体用于通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送视频信号。
结合第二方面的第三种可行的实现方式,在第四种可行的实现方式中,所述无线通信连接所需调用的外围设备包括显示屏,所述通信内容包括接收的视频信号;
所述处理单元,包括:
第二解码子单元,用于当所述通信内容为所述移动终端接收到的视频信号时,通过所述安全虚拟内核解码所述接收到的视频信号;
第二解密子单元,用于利用所述安全虚拟内核对经过所述解码后的视频信号进行解密处理,得到待播放视频信号;
所述输出单元,具体用于通过所述安全虚拟内核控制所述显示屏播放所述待播放视频信号。
结合第二方面以及第二方面的第一至第四种可行的实现方式,在第五种可行的实现方式中,所述移动终端还包括:
第二设置单元,用于将与所述无线通信连接相关的中断信息设置为禁止所述普通虚拟内核的程序访问。
本发明实施例中,当移动终端与另一移动终端之间将建立无线通信连接,且上述无线通信连接满足预设的安全处理触发条件时,所述移动终端将安全虚拟内核与普通虚拟内核之间的共享内存和上述无线通信连接所需调用的外围设备设置为禁止普通虚拟内核的程序访问,并通过安全虚拟内核对上述无线通信 连接对应的通信内容进行预设策略的处理,再利用安全虚拟内核输出经过预设策略的处理的通信内容,可防止普通虚拟内核运行的操作系统及程序获取处理前的通信内容,也可防止操作系统通过共享内存或相关外设窃听通信内容,提高移动终端通信的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的移动终端的安全通信方法的一实施例的流程示意图;
图2是本发明提供的移动终端的安全通信方法的另一实施例的流程示意图;
图3是本发明提供的移动终端的安全通信方法的又一实施例的流程示意图;
图4是本发明提供的移动终端的一实施例的结构示意图;
图5是本发明提供的移动终端的另一实施例的结构示意图;
图6是本发明提供的移动终端的又一实施例的结构示意图;
图7是本发明提供的移动终端的又一实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下将结合附图对本发明实施例提供的移动终端的安全通信方法及移动终端进行详细说明。本发明实施例中,移动终端包括但不限于手机、个人电脑、笔记本电脑等可用于通信的终端。
请参照图1,为本发明提供的移动终端的安全通信方法的一实施例的流程示意图。如图1所示,在本实施例中,所述安全通信方法包括以下步骤:
S101,当移动终端与另一移动终端之间将建立无线通信连接,且所述无线通信连接满足预设的安全处理触发条件时,所述移动终端将安全虚拟内核与普 通虚拟内核之间的共享内存和所述无线通信连接所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问。
本发明实施例中,所述移动终端的CPU(Central Processing Unit,中央处理器)至少包括应用处理器,当所述移动终端为手机时,所述移动终端的CPU还包括基带处理器。其中应用处理器包括安全虚拟内核和普通虚拟内核,安全虚拟内核和普通虚拟内核共享所述移动终端的CPU、内存、外围设备和总线,具体实施中,安全虚拟内存独占应用处理器的一部分硬件资源,普通虚拟内核的程序被禁止访问安全虚拟内核的所独占的那部分应用处理器资源。
具体实施中,基带处理器运行着所述移动终端的基带系统;安全虚拟内核运行着一些安全模块;普通虚拟内核运行着所述移动终端的操作系统,例如Android、iOS、Windows phone等。
作为一种可行的实施方式,所述移动终端可以是采用ARM(Advanced RISC Machine,高级精简指令集机器)处理器的基于trustzone技术的移动终端。
可选地,所述无线通信连接可包括但不限于:普通电话连接、网络语音连接(包括网络电话或其它实时通信客户端之间的语音连接)或网络视频连接等。
在一些可行的实施方式中,本发明实施例还可在所述移动终端和所述另一移动终端将进行短信通信或邮件通信时,将所述安全虚拟内核与所述普通虚拟内核之间的共享内存和短信通信或邮件通信所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问。其中短信通信或邮件通信所需调用的外围设备可包括按键、键盘、写字板、显示屏中的一种或多种。
在一些可行的实施方式中,可以通过检测所述移动终端的一些触发动作来确定所述移动终端与另一移动终端之间将建立无线通信连接,例如,当检测到所述移动终端进行拨号操作时,或者,当检测到所述移动终端登录实时通信客户端时,可认为所述移动终端与另一移动终端之间将建立无线通信连接。
在一些可行的实施方式中,可以通过检测一些与无线通信相关的中断信号来确定所述移动终端与另一移动终端之间将建立无线通信连接,例如,当所述另一移动终端来电时,应用处理器将接收到基带处理器发送的来电信息的中断请求。
可选地,所述无线通信连接满足预设的安全处理触发条件,可以是将与所述移动终端建立无线通信连接的所述另一移动终端符合所述移动终端设置的安 全条件,例如所述无线通信连接为所述移动终端与通讯录中的好友之间的无线通信连接。或者,也可以是所述无线通信连接的类型符合所述移动终端设置的安全类型,例如所述无线通信连接为电话连接。
在一些可行的实施方式中,在移动终端开机之后,可以将上述满足预设的安全处理触发条件的无线通信连接相关的中断信息设置为禁止所述普通虚拟内核的程序访问。例如,当检测到任意来电信号或检测到通讯录中好友的来电信号时,基带系统会给应用处理器发送该来电信息的中断请求,由于该来电信息的中断请求被预先设置为禁止普通虚拟内核访问,因此应用处理器接收到该来电信息的中断请求后,将通过安全虚拟内核对该来电信息的中断请求进行处理。
可选地,当所述无线通信连接涉及语音通话(例如普通电话、网络电话、通过实时通信客户端发起的语音会话等)时,所需调用的外围设备至少包括录音设备和音频播放设备。具体实施中,录音设备和音频设备可以为同一个设备,例如移动终端的麦克风。
可选地,当所述无线通信连接涉及视频通话时,所需调用的外围设备至少包括录像设备、录音设备、音频播放设备和显示屏,例如移动终端的摄像头、麦克风和显示屏。
在一些可行的实施方式中,所述移动终端可以通过GIC(Generic Interrupt Controller,通用中断控制器)或TZIC(TrustZone Interrupt Controller,TrustZone中断控制器)将与所述无线通信连接相关的中断信息设置为安全中断,使其仅在安全虚拟内核中被访问。具体实施中,GIC或TZIC与所述移动终端的所有中断源相连,可最先截获所述移动终端的中断请求,对于与所述无线通信连接相关的中断请求,GIC或TZIC将其交由安全虚拟内核处理。
在一些可行的实施方式中,所述移动终端通过TZASC(TrustZone Address Space Controller,TrustZone地址空间控制器)将物理内存划分为多个内存区域,通过运行在安全虚拟内核的软件把一些内存区域配置为安全内存区域或非安全内存区域,TZASC可禁止普通虚拟内存运行的程序访问安全内存区域。
在一些可行的实施方式中,所述移动终端通过TZPC(TrustZone Protection Controller,TrustZone保护控制器)配置外围设备的安全属性,将外围设备划分为安全外设或非安全外设,普通虚拟内存运行的程序被禁止访问安全外设。
S102,所述移动终端通过所述安全虚拟内核对所述无线通信连接对应的通 信内容进行预设策略的处理。
可选地,所述无线通信连接对应的通信内容包括所述移动终端即将发送的通信内容以及所述移动终端接收到的通信内容。
可选地,对于即将发送的通信内容,所述预设策略的处理可以包括加密、模数转换、编码、调制等一种或多种。对于接收到的通信内容,所述预设策略的处理可以包括解密、解调、解码、数模转换等一种或多种。其中所述预设策略的处理通过所述移动终端的安全虚拟内核进行,普通虚拟内核的程序无法访问经过预设策略的处理前的通信内容。
具体实施中,普通虚拟内存运行的操作系统代码量大,安全漏洞较多。而安全虚拟内存运行的模块代码量少,易于验证其安全性。通过安全虚拟内核对通信内容进行预设策略的处理,可防止普通虚拟内核运行的操作系统获取到经过预设策略的处理前的通信内容,从而可防止操作系统对通信内容的窃听。
S103,所述移动终端利用所述安全虚拟内核输出经过所述预设策略的处理的通信内容。
具体实施中,对于所述移动终端即将发送的通信内容,在经过所述预设策略的处理后,所述移动终端可以将其通过射频模块或无线网络连接模块发送出去。其中电话或短信的通信内容可通过移动终端的射频模块发送;邮件、网络语音通话、视频通话等通信内容可通过无线网络连接模块发送。本发明实施例的网络连接模块可以是WiFi模块,用于使所述移动终端接入互联网。
对于所述移动终端接收到的通信内容,在经过所述预设策略的处理后,所述移动终端可输出所述接收到的通信内容。可选地,若所述接收到的通信内容为语音,可通过音频播放设备(如麦克风)输出;若所述接收到的通信内容为视频,可通过显示屏和音频播放设备输出;若所述接收到的通信内容为文字或图片,可通过显示屏输出。
本发明实施例中,当移动终端与另一移动终端之间将建立无线通信连接,且上述无线通信连接满足预设的安全处理触发条件时,将安全虚拟内核与普通虚拟内核之间的共享内存和上述无线通信连接所需调用的外围设备设置为禁止普通虚拟内核的程序访问,并通过安全虚拟内核对上述无线通信连接对应的通信内容进行预设策略的处理,再利用安全虚拟内核输出经过预设策略的处理的通信内容,可防止普通虚拟内核运行的操作系统及程序获取处理前的通信内容, 也可防止操作系统通过共享内存或相关外设窃听通信内容,提高移动终端通信的安全性。
请参照图2,为本发明提供的移动终端的安全通信方法的另一实施例的流程示意图。如图2所示,在本实施例中,所述安全通信方法包括以下步骤:
S201,移动终端将满足预设的安全处理触发条件的无线通信连接相关的中断信息设置为禁止普通虚拟内核的程序访问。
可选地,所述无线通信连接可包括但不限于:普通电话连接、网络语音连接(包括网络电话或其它实时通信客户端之间的语音连接)或网络视频连接等。
在一些可行的实施方式中,除上述满足预设的安全处理触发条件的无线通信连接外,还可将一些特定无线通信类型相关的中断信号设置为禁止所述普通虚拟内核的程序访问,例如短信、邮件等。
可选地,所述无线通信连接满足预设的安全处理触发条件,可以是将与所述移动终端建立无线通信连接的所述另一移动终端符合所述移动终端设置的安全条件,例如所述无线通信连接为所述移动终端与通讯录中的好友之间的无线通信连接。或者,也可以是所述无线通信连接的类型符合所述移动终端设置的安全类型,例如所述无线通信连接为电话连接。
具体实施中,所述移动终端可以在开机之后,将上述满足预设的安全处理触发条件的无线通信连接相关的中断信息设置为禁止所述普通虚拟内核的程序访问,当接收到上述满足预设的安全处理触发条件的无线通信连接相关的中断信息时,将该中断信息交由安全虚拟内核进行处理。
在一些可行的实施方式中,所述移动终端可以通过GIC(Generic Interrupt Controller,通用中断控制器)或TZIC(TrustZone Interrupt Controller,TrustZone中断控制器)将与所述无线通信连接相关的中断信息设置为安全中断,使其仅在安全虚拟内核中被访问。具体实施中,GIC或TZIC与所述移动终端的所有中断源相连,可最先截获所述移动终端的中断请求,对于与所述无线通信连接相关的中断请求,GIC或TZIC将其交由安全虚拟内核处理。
S202,当所述移动终端与另一移动终端之间将建立无线通信连接,且所述无线通信连接满足预设的安全处理触发条件时,所述移动终端将安全虚拟内核与所述普通虚拟内核之间的共享内存和所述无线通信连接所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问。
在一些可行的实施方式中,可以通过检测所述移动终端的一些触发动作来确定所述移动终端与另一移动终端之间将建立无线通信连接,例如,当检测到所述移动终端进行拨号操作时,或者,当检测到所述移动终端进入拨号界面时,可认为所述移动终端与另一移动终端之间将建立电话连接。
在一些可行的实施方式中,可以通过检测一些与无线通信连接相关的中断信号来确定所述移动终端与另一移动终端之间将建立无线通信连接,例如,当所述另一移动终端来电时,所述移动终端的应用处理器将接收到基带处理器发送的来电信息的中断请求。
本实施例中,以无线通信连接为语音连接为例进行说明。其中语音连接包括电话连接或网络语音连接,语音连接所需调用的外围设备至少包括录音设备和音频播放设备,具体实施中,录音设备和音频播放设备可以为同一个设备,例如移动终端的麦克风。
本发明实施例中,所述移动终端的CPU(Central Processing Unit,中央处理器)至少包括应用处理器,当所述移动终端为手机时,所述移动终端的CPU还包括基带处理器。其中应用处理器包括安全虚拟内核和普通虚拟内核,安全虚拟内核和普通虚拟内核共享所述移动终端的CPU、内存、外围设备和总线,具体实施中,安全虚拟内存独占应用处理器的一部分硬件资源,普通虚拟内核的程序被禁止访问安全虚拟内核的所独占的那部分应用处理器资源。
具体实施中,基带处理器运行着所述移动终端的基带系统;安全虚拟内核运行着一些安全模块;普通虚拟内核运行着所述移动终端的操作系统,例如Android、iOS、Windows phone等。
作为一种可行的实施方式,所述移动终端可以是采用ARM处理器的基于trustzone技术的移动终端。
在一些可行的实施方式中,所述移动终端通过TZASC(TrustZone Address Space Controller,TrustZone地址空间控制器)将物理内存划分为多个内存区域,通过运行在安全虚拟内核的软件把一些内存区域配置为安全内存区域或非安全内存区域,TZASC可禁止普通虚拟内存运行的程序访问安全内存区域。
在一些可行的实施方式中,所述移动终端通过TZPC(TrustZone Protection Controller,TrustZone保护控制器)配置外围设备的安全属性,将外围设备划分为安全外设或非安全外设,普通虚拟内存运行的程序被禁止访问安全外设。
S203,当所述无线通信连接对应的通信内容为所述录音设备录制的音频信号时,所述移动终端通过所述安全虚拟内核对所述录制的音频信号进行加密处理。
本发明实施例中,当无线通信连接为语音连接时,无线通信连接对应的通信内容包括所述移动终端录制的音频信号和所述移动终端接收的音频信号。其中所述移动终端录制的音频信号为通话过程中所述移动终端的用户所要传达给所述另一移动终端的用户的通话内容,所述移动终端接收的音频信号为通话过程中所述另一移动终端的用户传达给所述移动终端的用户的通话内容。具体地,所述录制的音频信号由所述移动终端的录音设备(如麦克风)录制,安全虚拟内核向录音设备获取上述录制的音频信号之后,可对其进行加密处理,以防止在遭受移动通信链路的窃听攻击时通话内容泄露。
S204,所述移动终端利用所述安全虚拟内核对经过所述加密处理的音频信号进行编码,得到待发送音频信号。
在一些可行的实施方式中,当无线通信连接为电话连接时,利用安全虚拟内核对经过所述加密处理的音频信号进行编码,可包括:通过安全虚拟内核指示所述移动终端的基带处理器对经过所述加密处理后的音频信号进行模数转换、语音编码、信道编码、物理层加密和调制。可选地,为了提高通话质量,还可指示基带处理器对录制的音频信号进行其他处理,例如交织、均衡、滤波等。
在一些可行的实施方式中,当无线通信连接为网络语音连接时,利用安全虚拟内核对经过所述加密处理的音频信号进行编码,具体可包括利用安全虚拟内核的硬件资源或软件资源对经过加密处理的音频信号进行模数转换、语音编码、信道编码和物理层加密。可选地,为了提高网络语音通话质量,还可对录制的音频信号进行其他处理,例如交织、均衡、滤波等。
S205,通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号。
在一些可行的实施方式中,所述无线通信连接为电话连接,则通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号可包括:通过所述安全虚拟内核控制所述移动终端的射频模块向所述另一移动终端发送所述待发送音频信号。
在一些可行的实施方式中,所述无线通信连接为网络语音连接,则通过所 述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号可包括:通过所述安全虚拟内核控制所述移动终端的无线网络连接模块(例如WiFi模块)向所述另一移动终端发送所述待发送音频信号。具体地,为了保障安全虚拟内核的安全环境,无线网络连接模块可以运行在所述移动终端的普通虚拟内核中。安全虚拟内核得到所述待发送音频信号后,可将所述待发送音频信号传输给普通虚拟内核,并指示普通虚拟内核通过无线网络连接模块向所述另一移动终端发送所述待发送音频信号。
S206,当所述无线通信连接对应的通信内容为所述移动终端接收到的音频信号时,所述移动终端通过所述安全虚拟内核解码所述音频信号。
在一些可行的实施方式中,当所述无线通信连接为电话连接时,所述移动终端通过射频模块接收所述另一移动终端通过移动电话网络发送的音频信号。此时通过所述安全虚拟内核解码所述音频信号,可包括:通过所述安全虚拟内核指示基带处理器对接收到的音频信号进行解调、信道解码、物理层解密、语音解码和数模转换等。可选地,为了提高通话质量,还可对接收到的音频信号进行其他处理,例如均衡、信道分离、去交织等。
在一些可行的实施方式中,当所述无线通信请求为网络语音连接时,所述移动终端通过无线网络连接模块接收所述另一移动终端通过互联网发送的音频信号。具体地,为了保障安全虚拟内核的安全环境,上述无线网络连接模块可以运行在所述移动终端的普通虚拟内核中,由普通虚拟内核控制无线网络连接模块接收所述另一移动终端发送的音频信号,再将接收到的音频信号传输给安全虚拟内核进行处理。此时通过所述安全虚拟内核解码所述音频信号,可包括:通过所述安全虚拟内核对接收到的音频信号进行信道解码、物理层解密、语音解码和数模转换。可选地,为了提高通话质量,还可对接收到的音频信号进行其他处理,例如均衡、信道分离、去交织等。
S207,所述移动终端利用所述安全虚拟内核对经过所述解码后的音频信号进行解密处理,得到待播放音频信号。
在一些可行的实施方式中,对于接收到的音频信号,所述另一移动终端在对其进行编码并发送之前,为防止在遭受移动通信链路的窃听攻击时通话内容泄露,先对其进行了上层加密。所述移动终端接收经过上层加密处理的音频信号,在将其解码之后,还需对其进行解密处理。
S208,所述移动终端通过所述安全虚拟内核控制音频播放设备播放所述待播放音频信号。
对于接收到的音频信号,经过安全虚拟内核的一系列处理后,可通过安全虚拟内核控制所述移动终端的音频播放设备播放。其中所述移动终端的音频播放设备可以为麦克风。
本发明实施例中,当移动终端与另一移动终端之间将建立语音连接,且上述语音连接满足预设的安全处理触发条件时,所述移动终端将安全虚拟内核与所述普通虚拟内核之间的共享内存以及录音设备、音频播放设备等相关外设设置为禁止普通虚拟内核的程序访问,并通过安全虚拟内核对所述移动终端录制的音频信号和接收到的音频信号进行处理,然后利用安全虚拟内核输出经过处理的通信内容,从而可防止普通虚拟内核运行的操作系统及程序获取处理前的通信内容,也可防止操作系统通过共享内存或相关外设窃听通信内容,提高移动终端通信的安全性。
请参照图3,为本发明提供的移动终端的安全通信方法的又一实施例的流程示意图。如图3所示,在本实施例中,所述安全通信方法包括以下步骤:
S301,移动终端将满足预设的安全处理触发条件的无线通信连接相关的中断信息设置为禁止普通虚拟内核的程序访问。
具体实施中,步骤S301的具体实施方式可参考图2所示实施例中步骤S201所描述的实施方式,在此不赘述。
S302,当所述移动终端与另一移动终端之间将建立无线通信连接,且所述无线通信连接满足预设的安全处理触发条件时,所述移动终端将安全虚拟内核与所述普通虚拟内核之间的共享内存和所述无线通信连接所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问。
在一些可行的实施方式中,可以通过检测所述移动终端的一些触发动作来确定所述移动终端与另一移动终端之间将建立无线通信连接,例如,当检测到所述移动终端进入网络电话程序界面时,或者,当检测到所述移动终端选中实时通信客户端的视频通话选项时,可认为所述移动终端与另一移动终端之间将建立视频通话连接。
在一些可行的实施方式中,可以通过检测一些与网络语音连接相关的中断信号来确定所述移动终端与另一移动终端之间将建立电话连接,例如,当所述 另一移动终端发来视频通话连接请求时,应用处理器将检测到视频通话连接的中断请求。
本实施例中,以无线通信连接为视频通话连接为例进行说明。其中视频通话连接所需调用的外围设备包括录像设备、录音设备、音频播放设备和显示屏,具体实施中,录像设备可以是移动终端的摄像头,录音设备和音频播放设备可以为同一个设备,例如移动终端的麦克风。
本发明实施例中,所述移动终端的CPU(Central Processing Unit,中央处理器)至少包括应用处理器,当所述移动终端为手机时,所述移动终端的CPU还包括基带处理器。其中应用处理器包括安全虚拟内核和普通虚拟内核,安全虚拟内核和普通虚拟内核共享所述移动终端的CPU、内存、外围设备和总线,具体实施中,安全虚拟内存独占应用处理器的一部分硬件资源,普通虚拟内核的程序被禁止访问安全虚拟内核的所独占的那部分应用处理器资源。
具体实施中,基带处理器运行着所述移动终端的基带系统;安全虚拟内核运行着一些安全模块;普通虚拟内核运行着所述移动终端的操作系统,例如Android、iOS、Windows phone等。
作为一种可行的实施方式,所述移动终端可以是采用ARM处理器的基于trustzone技术的移动终端。
在一些可行的实施方式中,所述移动终端可通过TZASC(TrustZone Address Space Controller,TrustZone地址空间控制器)将物理内存划分为多个内存区域,通过运行在安全虚拟内核的软件把一些内存区域配置为安全内存区域或非安全内存区域,TZASC可禁止普通虚拟内存运行的程序访问安全内存区域。
在一些可行的实施方式中,所述移动终端通过TZPC(TrustZone Protection Controller,TrustZone保护控制器)配置外围设备的安全属性,将外围设备划分为安全外设或非安全外设,普通虚拟内存运行的程序被禁止访问安全外设。
S303,当所述无线通信连接对应的通信内容为所述移动终端录制的音视频信号时,所述移动终端通过所述安全虚拟内核对所述录制的音视频信号进行加密处理。
本发明实施例中,当无线通信连接为视频通话连接时,无线通信连接对应的通信内容包括所述移动终端录制的音视频信号和所述移动终端接收的音视频信号。其中所述移动终端录制的音视频信号包括所述移动终端的录像设备录制 的视频信号和所述移动终端的录音设备录制的音频信号。
在所述移动终端和所述另一移动终端进行视频通话的过程中,所述移动终端通过安全虚拟内核向录像设备和录音设备获取上述录制的音视频信号之后,可对其进行加密处理,以防止在遭受移动通信链路的窃听攻击时通话内容泄露。
S304,所述移动终端利用所述安全虚拟内核对经过所述加密处理的音视频信号进行编码,得到待发送音视频信号。
在一些可行的实施方式中,利用所述安全虚拟内核对经过所述加密处理的音视频信号进行编码,可包括:利用所述安全虚拟内核对加密后的视频信号进行编码和物理层加密,利用所述安全虚拟内核对加密后的音频信号进行模数转换、语音编码、信道编码、物理层加密等。其中视频信号的编码标准可根据所述视频通话连接的清晰度需求或压缩率需求来选择,例如H.261、H.262、H.263、H.264、MPEG-2、MPEG-4等,本发明对此不进行限定。可选地,为了提高视频通话质量,还可对录制的音频信号进行交织、均衡、滤波等其他处理。
S305,通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音视频信号。
在一些可行的实施方式中,为节省所述移动终端的用户资费,所述待发送音视频信号通过所述移动终端的无线网络连接模块发送给所述另一移动终端。
具体实施中,为了保障安全虚拟内核的安全环境,无线网络连接模块可以在所述移动终端的普通虚拟内核中运行。此时,安全虚拟内核可将上述待发送音视频信号传输给普通虚拟内核,并指示普通虚拟内核通过无线网络连接模块经互联网向所述另一移动终端发送上述待发送音视频信号。其中,无线网络连接模块可以是WiFi模块,用于使所述移动终端接入互联网。
S306,当所述无线通信连接对应的通信内容为所述移动终端接收到的音视频信号时,所述移动终端通过所述安全虚拟内核解码所述接收到的音视频信号。
在一些可行的实施方式中,为节省所述移动终端的用户资费,所述移动终端通过无线网络连接模块接收所述另一移动终端发送的音视频信号。具体实施中,为了保障安全虚拟内核的安全环境,所述无线网络连接模块可以运行在所述移动终端的普通虚拟内核中。此时,由普通虚拟内核控制无线网络连接模块接收所述另一移动终端发送的音视频信号,再将接收到的音视频信号传输给安全虚拟内核进行处理。其中接收到的音视频信号可包括视频信号和音频信号。
作为一种可行的实施方式,所述安全虚拟内核解码所述接收到的音视频信号可包括:所述安全虚拟内核解码接收到的视频信号,具体为对接收到的音视频信号中的视频信号进行物理层解密和视频解码;所述安全虚拟内核解码接收到的音频频信号,具体为对接收到的音视频信号中的音频信号进行物理层解密、信道解码、语音解码和数模转换等。其中视频信号的解码标准可包括H.261、H.262、H.263、H.264、MPEG-2、MPEG-4等,具体根据视频被编码时所选择的编码标准而定。可选地,为了提高视频通话质量,还可对接收到的音视频信号中的音频信号进行均衡、信道分离、去交织等其他处理。
具体实施中,所述移动终端可通过所述安全虚拟内核分别解码接收到的音频信号和接收到的视频信号,得到解码后的音频信号和解码后的视频信号。
S307,所述移动终端利用所述安全虚拟内核对经过所述解码后的音视频信号进行解密处理,得到待播放音视频信号。
在一些可行的实施方式中,对于所述移动终端接收到的音视频信号,所述另一移动终端在对其进行编码压缩并发送之前,为防止在遭受移动通信链路的窃听攻击时通话内容泄露,先对其进行了上层加密。所述移动终端接收经过上层加密处理的音视频信号,在通过安全虚拟内核解码之后,还需通过安全虚拟内核对其进行解密处理。
具体实施中,所述移动终端可通过所述安全虚拟内核分别对解码后的音频信号和解码后的视频信号进行解密处理,得到待播放音频信号和待播放视频信号。
S308,所述移动终端通过所述安全虚拟内核控制音频播放设备和显示屏播放所述待播放音视频信号。
对于接收到的音视频信号,经过安全虚拟内核的一系列处理,得到待播放音视频信号后,可通过安全虚拟内核控制所述移动终端的音频播放设备和显示屏进行播放。其中所述待播放音视频信号中的待播放音频信号可通过所述移动终端的音频播放设备(如麦克风)播放,所述待播放音视频信号中的待播放视频信号可通过所述移动终端的显示屏显示播放。
本发明实施例中,当移动终端与另一移动终端之间将建立视频通话连接,且上述视频通话连接满足预设的安全处理触发条件时,所述移动终端将安全虚拟内核与所述普通虚拟内核之间的共享内存以及录像设备、录音设备、音频播 放设备、显示屏等相关外设设置为禁止普通虚拟内核的程序访问,并通过安全虚拟内核对所述移动终端录制的音视频信号和接收到的音视频信号进行处理,然后利用安全虚拟内核输出经过处理的通信内容,从而可防止普通虚拟内核运行的操作系统及程序获取处理前的通信内容,也可防止操作系统通过共享内存或相关外设窃听通信内容,提高移动终端通信的安全性。
参照图4,为本发明提供的移动终端的一实施例的结构示意图。如图4所示,在本实施例中,所述移动终端包括:第一设置单元401、处理单元402和输出单元403,其中:
第一设置单元401,用于当所述移动终端与另一移动终端之间将建立无线通信连接,且所述无线通信连接满足预设的安全处理触发条件时,将所述安全虚拟内核与所述普通虚拟内核之间的共享内存和所述无线通信连接所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问。
本发明实施例中,所述移动终端的CPU(Central Processing Unit,中央处理器)至少包括应用处理器,当所述移动终端为手机时,所述移动终端的CPU还包括基带处理器。其中应用处理器包括安全虚拟内核和普通虚拟内核,安全虚拟内核和普通虚拟内核共享所述移动终端的CPU、内存、外围设备和总线,具体实施中,安全虚拟内存独占应用处理器的一部分硬件资源,普通虚拟内核的程序被禁止访问安全虚拟内核的所独占的那部分应用处理器资源。
可选地,所述无线通信连接可包括但不限于:普通电话连接、网络语音连接(包括网络电话或其它实时通信客户端之间的语音连接)或网络视频连接等。
在一些可行的实施方式中,本发明实施例还可在所述移动终端和所述另一移动终端将进行短信通信或邮件通信时,将所述安全虚拟内核与所述普通虚拟内核之间的共享内存和短信通信或邮件通信所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问。其中短信通信或邮件通信所需调用的外围设备可包括按键、键盘、写字板、显示屏中的一种或多种。
在一些可行的实施方式中,可以通过检测所述移动终端的一些触发动作来确定所述移动终端与另一移动终端之间将建立无线通信连接,例如,当检测到所述移动终端进行拨号操作时,或者,当检测到所述移动终端登录实时通信客户端时,可认为所述移动终端与另一移动终端之间将建立无线通信连接。
在一些可行的实施方式中,可以通过检测一些与无线通信相关的中断信号来确定所述移动终端与另一移动终端之间将建立无线通信连接,例如,当所述另一移动终端来电时,应用处理器将接收到基带处理器发送的来电信息的中断请求。
可选地,所述无线通信连接满足预设的安全处理触发条件,可以是将与所述移动终端建立无线通信连接的所述另一移动终端符合所述移动终端设置的安全条件,例如所述无线通信连接为所述移动终端与通讯录中的好友之间的无线通信连接。或者,也可以是所述无线通信连接的类型符合所述移动终端设置的安全类型,例如所述无线通信连接为电话连接。
在一些可行的实施方式中,在移动终端开机之后,可以将上述满足预设的安全处理触发条件的无线通信连接相关的中断信息设置为禁止所述普通虚拟内核的程序访问。例如,当检测到任意来电信号或检测到通讯录中好友的来电信号时,基带系统会给应用处理器发送该来电信息的中断请求,由于该来电信息的中断请求被预先设置为禁止普通虚拟内核访问,因此应用处理器接收到该来电信息的中断请求后,将通过安全虚拟内核对该来电信息的中断请求进行处理。
请一并参照图5,如图5所示,所述移动终端可以是采用ARM处理器的基于trustzone技术的移动终端。所述移动终端的片上系统SoC(System on Chip)集成了CPU、直接内存访问(Direct Memory Access,DMA)、安全随机访问存储器(Secure RAM)、用于启动的安全只读存储器(Secure Boot ROM)、中断控制器(GIC/TZIC)、TZASC、TZPC、动态存储控制器(Dynamic Memory Controller,DMC)、动态随机访问存储器(Dynamic RAM,DRAM)等。
其中SoC中的各组件通过高速可拓展接口(Advanced eXtensible Interface,AXI)总线连接。安全RAM与安全ROM利用软硬件机制进行隔离,它们用于存储安全虚拟内核运行的模块。TZASC用于对共享内存(即DRAM)划分安全属性,它可将一部分DRAM设置为安全的,其余部分设为非安全的,当普通虚拟内核对属性为安全的内存区域发起访问请求时,该访问请求会被拒绝。SoC通过TZPC设置外围设备的安全属性,通过AXI-to-APB桥与外围设备进行通信。AXI-to-APB可感知当前访问外设的事务的安全属性,当普通虚拟内核的事务访问一个属性被设为安全的外设时,AXI-to-APB会拒绝该访问。SoC通过GIC(Generic Interrupt Controller,通用中断控制器)或TZIC(TrustZone Interrupt Controller,TrustZone中断控制器)将与所述无线通信连接相关的中断信息设置为安全中断,使其仅在安全虚拟内核中被访问。具体实施中,GIC或TZIC与所述移动终端的所有中断源相连,可最先截获所述移动终端的中断请求,对于与所述无线通信连接相关的中断请求,GIC或TZIC将其交由安全虚拟内核处理。
在一些可行的实施方式中,当所述移动终端为手机时,所述移动终端包括应用处理器和基带处理器,应用处理器包括安全虚拟内核S和普通虚拟内核NS,所述安全虚拟内核和所述普通虚拟内核共享所述移动终端的CPU、内存、外围设备和总线。其中所述普通虚拟内核的程序被禁止访问所述安全虚拟内核的硬件资源。基带处理器运行着所述移动终端的基带系统;安全虚拟内核运行着一些安全模块;普通虚拟内核运行着所述移动终端的操作系统,例如Android、iOS、Windows phone等。
可选地,当所述无线通信连接涉及语音通话(例如普通电话、网络电话、其他通过实时通信客户端发起的语音会话等)时,所需调用的外围设备至少包括录音设备和音频播放设备。具体实施中,录音设备和音频设备可以为同一个设备,例如移动终端的麦克风。
可选地,当所述无线通信连接涉及视频通话时,所需调用的外围设备至少包括录像设备、录音设备、音频播放设备和显示屏,例如移动终端的摄像头、麦克风和显示屏。
在一些可行的实施方式中,所述移动终端通过TZASC(TrustZone Address Space Controller,TrustZone地址空间控制器)将物理内存划分为多个内存区域,通过运行在安全虚拟内核的软件把一些内存区域配置为安全内存区域或非安全内存区域,TZASC可禁止普通虚拟内存运行的程序访问安全内存区域。
在一些可行的实施方式中,所述移动终端通过TZPC(TrustZone Protection Controller,TrustZone保护控制器)配置外围设备的安全属性,将外围设备划分为安全外设或非安全外设,普通虚拟内存运行的程序被禁止访问安全外设。
处理单元402,用于通过所述安全虚拟内核对所述无线通信连接对应的通信内容进行预设策略的处理。
可选地,所述无线通信连接对应的通信内容包括所述移动终端即将发送的通信内容以及所述移动终端接收到的通信内容。
可选地,对于即将发送的通信内容,所述预设策略的处理可以包括加密、 模数转换、编码、调制等一种或多种。对于接收到的通信内容,所述预设策略的处理可以包括解密、解调、解码、数模转换等一种或多种。其中所述预设策略的处理通过所述移动终端的安全虚拟内核进行,普通虚拟内核的程序无法访问经过预设策略的处理前的通信内容。
具体实施中,普通虚拟内存运行的操作系统代码量大,安全漏洞较多。而安全虚拟内存运行的模块代码量少,易于验证其安全性。通过安全虚拟内核或基带处理器对通信内容进行预设策略的处理,可防止普通虚拟内核运行的操作系统获取到经过预设策略的处理前的通信内容,从而可防止操作系统对通信内容的窃听。
输出单元403,用于利用所述安全虚拟内核输出经过所述预设策略的处理的通信内容。
具体实施中,对于所述移动终端即将发送的通信内容,在经过所述预设策略的处理后,所述移动终端可以将其通过射频模块或无线网络连接模块发送出去。其中电话或短信的通信内容可通过移动终端的射频模块发送;邮件、网络语音通话、视频通话等通信内容可通过网络连接模块发送。本发明实施例的网络连接模块可以是WiFi模块,用于使所述移动终端接入互联网。
对于所述移动终端接收到的通信内容,在经过所述预设策略的处理后,所述移动终端可输出所述接收到的通信内容。可选地,若所述接收到的通信内容为语音,可通过音频播放设备(如麦克风)输出;若所述接收到的通信内容为视频,可通过显示屏和音频播放设备输出;若所述接收到的通信内容为文字或图片,可通过显示屏输出。
本发明实施例中,当移动终端与另一移动终端之间将建立无线通信连接,且上述无线通信连接满足预设的安全处理触发条件时,将安全虚拟内核与普通虚拟内核之间的共享内存和上述无线通信连接所需调用的外围设备设置为禁止普通虚拟内核的程序访问,并通过安全虚拟内核对上述无线通信连接对应的通信内容进行预设策略的处理,再利用安全虚拟内核输出经过预设策略的处理的通信内容,可防止普通虚拟内核运行的操作系统及程序获取处理前的通信内容,也可防止操作系统通过共享内存或相关外设窃听通信内容,提高移动终端通信的安全性。
参照图6,为本发明提供的移动终端的又一实施例的结构示意图。如图6所 示,在本实施例中,所述移动终端包括:第一设置单元601、处理单元602、输出单元603和第二设置单元604,其中:
第二设置单元604,用于将满足预设的安全处理触发条件的无线通信连接相关的中断信息设置为禁止所述普通虚拟内核的程序访问。
可选地,所述无线通信连接可包括但不限于:普通电话连接、网络语音连接(包括网络电话或其它实时通信客户端之间的语音连接)或网络视频连接等。
在一些可行的实施方式中,除上述满足预设的安全处理触发条件的无线通信连接外,还可将一些特定无线通信类型相关的中断信号设置为禁止所述普通虚拟内核的程序访问,例如短信、邮件等。
可选地,所述无线通信连接满足预设的安全处理触发条件,可以是将与所述移动终端建立无线通信连接的所述另一移动终端符合所述移动终端设置的安全条件,例如所述无线通信连接为所述移动终端与通讯录中的好友之间的无线通信连接。或者,也可以是所述无线通信连接的类型符合所述移动终端设置的安全类型,例如所述无线通信连接为电话连接。
具体实施中,所述移动终端可以在开机之后,将上述满足预设的安全处理触发条件的无线通信连接相关的中断信息设置为禁止所述普通虚拟内核的程序访问,当接收到上述满足预设的安全处理触发条件的无线通信连接相关的中断信息时,将该中断信息交由安全虚拟内核进行处理。
在一些可行的实施方式中,第二设置单元604可以通过GIC(Generic Interrupt Controller,通用中断控制器)或TZIC(TrustZone Interrupt Controller,TrustZone中断控制器)将与所述无线通信连接相关的中断信息设置为安全中断,使其仅在安全虚拟内核中被访问。具体实施中,GIC或TZIC与所述移动终端的所有中断源相连,可最先截获所述移动终端的中断请求,对于与所述无线通信连接相关的中断请求,GIC或TZIC将其交由安全虚拟内核处理。
第一设置单元601,用于当所述移动终端与另一移动终端之间将建立无线通信连接,且所述无线通信连接满足预设的安全处理触发条件时,将所述安全虚拟内核与所述普通虚拟内核之间的共享内存和所述无线通信连接所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问。
在一些可行的实施方式中,上述第一设置单元601可执行图4所示实施例中所描述的第一设置单元401所执行的实现方式。在本实施例中,所述无线通 信连接为语音连接,包括电话连接或网络语音连接。此时所述无线通信连接所需调用的外围设备包括录音设备和音频播放设备,则第一设置单元601可具体用于将所述安全虚拟内核与所述普通虚拟内核之间的共享内存、所述移动终端的录音设备和音频播放设备设置为禁止所述普通虚拟内核的程序访问。其中,确定所述移动终端与另一移动终端之间将建立语音连接的具体实现方式可参考图2所示实施例中步骤S202的相关描述。
在一些可行的实施方式中,上述处理单元602可执行图4所示实施例中所描述的处理单元402所执行的实现方式。在本实施例中,处理单元602可包括第一加密子单元6021、第一编码子单元6022、第一解码子单元6023和第一解密子单元6024,其中:
第一加密子单元6021,用于当所述通信内容为所述录音设备录制的音频信号时,通过所述安全虚拟内核对所述录制的音频信号进行加密处理。
本发明实施例中,当无线通信连接为语音连接时,无线通信连接对应的通信内容包括所述移动终端录制的音频信号和所述移动终端接收的音频信号。其中所述移动终端录制的音频信号为通话过程中所述移动终端的用户所要传达给所述另一移动终端的用户的通话内容,所述移动终端接收的音频信号为通话过程中所述另一移动终端的用户传达给所述移动终端的用户的通话内容。
具体地,所述录制的音频信号由所述移动终端的录音设备(如麦克风)录制,安全虚拟内核向录音设备获取上述录制的音频信号之后,可通过第一加密子单元6021对其进行加密处理,以防止在遭受移动通信链路的窃听攻击时通话内容泄露。
第一编码子单元6022,用于利用所述安全虚拟内核对经过所述加密处理的音频信号进行编码,得到待发送音频信号。
在一些可行的实施方式中,当无线通信连接为电话连接时,利用安全虚拟内核对经过所述加密处理的音频信号进行编码,可包括:通过安全虚拟内核指示所述移动终端的基带处理器对经过所述加密处理后的音频信号进行模数转换、语音编码、信道编码、物理层加密和调制。可选地,为了提高通话质量,还可指示基带处理器对录制的音频信号进行其他处理,例如交织、均衡、滤波等。
在一些可行的实施方式中,当无线通信连接为网络语音连接时,利用安全虚拟内核对经过所述加密处理的音频信号进行编码,具体可包括利用安全虚拟 内核的硬件资源或软件资源对经过加密处理的音频信号进行模数转换、语音编码、信道编码和物理层加密。可选地,为了提高网络语音通话质量,还可对录制的音频信号进行其他处理,例如交织、均衡、滤波等。
第一解码子单元6023,用于当所述通信内容为所述移动终端接收到的音频信号时,通过所述安全虚拟内核解码所述音频信号。
在一些可行的实施方式中,当所述无线通信连接为电话连接时,所述移动终端通过射频模块接收所述另一移动终端通过移动电话网络发送的音频信号。此时通过所述安全虚拟内核解码所述音频信号,可包括:通过所述安全虚拟内核指示基带处理器对接收到的音频信号进行解调、信道解码、物理层解密、语音解码和数模转换等。可选地,为了提高通话质量,还可对接收到的音频信号进行其他处理,例如均衡、信道分离、去交织等。
在一些可行的实施方式中,当所述无线通信请求为网络语音连接时,所述移动终端通过无线网络连接模块接收所述另一移动终端通过互联网发送的音频信号。具体地,为了保障安全虚拟内核的安全环境,上述无线网络连接模块可以运行在所述移动终端的普通虚拟内核中,由普通虚拟内核控制无线网络连接模块接收所述另一移动终端发送的音频信号,再将接收到的音频信号传输给安全虚拟内核进行处理。此时通过所述安全虚拟内核解码所述音频信号,可包括:通过安全虚拟内核对接收到的音频信号进行信道解码、物理层解密、语音解码和数模转换。可选地,为了提高通话质量,还可对接收到的音频信号进行其他处理,例如均衡、信道分离、去交织等。
第一解密子单元6024,用于利用所述安全虚拟内核对经过所述解调解码后的音频信号进行解密处理,得到待播放音频信号。
在一些可行的实施方式中,对于接收到的音频信号,所述另一移动终端在对其进行编码并发送之前,为防止在遭受移动通信链路的窃听攻击时通话内容泄露,先对其进行了上层加密。所述移动终端接收经过上层加密处理的音频信号,在将其解码之后,第一解密子单元6024对其进行解密处理。
在一些可行的实施方式中,上述输出单元603可执行图4所示实施例中所描述的输出单元403所执行的实现方式。本发明实施例中,输出单元403还可具体用于:通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号;或者,通过所述安全虚拟内核控制所述音频播放设备播 放所述待播放音频信号。
在一些可行的实施方式中,所述无线通信连接为电话连接,则通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号可包括:通过所述安全虚拟内核控制所述移动终端的射频模块向所述另一移动终端发送所述待发送音频信号。
在一些可行的实施方式中,所述无线通信连接为网络语音连接,则通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号可包括:通过所述安全虚拟内核控制所述移动终端的无线网络连接模块(例如WiFi模块)向所述另一移动终端发送所述待发送音频信号。具体地,为了保障安全虚拟内核的安全环境,无线网络连接模块可以运行在所述移动终端的普通虚拟内核中。安全虚拟内核得到所述待发送音频信号后,可将所述待发送音频信号传输给普通虚拟内核,并指示普通虚拟内核通过无线网络连接模块向所述另一移动终端发送所述待发送音频信号。
对于接收到的音频信号,经过安全虚拟内核的一系列处理后,可通过安全虚拟内核控制所述移动终端的音频播放设备播放。其中所述移动终端的音频播放设备可以为麦克风。本发明实施例中,当移动终端与另一移动终端之间将建立语音连接,且上述语音连接满足预设的安全处理触发条件时,所述移动终端将安全虚拟内核与所述普通虚拟内核之间的共享内存以及录音设备、音频播放设备等相关外设设置为禁止普通虚拟内核的程序访问,并通过安全虚拟内核和所述移动终端的基带处理器获取并对音频信号进行处理,再将经过处理的音频信号发送给另一移动终端或输出,可防止普通虚拟内核运行的操作系统及程序获取处理前的通信内容,也可防止操作系统通过共享内存或相关外设窃听通信内容,提高移动终端通信的安全性。
参照图7,为本发明提供的移动终端的又一实施例的结构示意图。如图7所示,在本实施例中,所述移动终端包括:第一设置单元701、处理单元702、输出单元703和第二设置单元704,其中:
第二设置单元704,用于将满足预设的安全处理触发条件的无线通信连接相关的中断信息设置为禁止所述普通虚拟内核的程序访问。
在一些可行的实施方式中,上述第二设置单元704可执行图6所示实施例中所描述的第二设置单元604所执行的实现方式,在此不赘述。
第一设置单元701,用于当所述移动终端与另一移动终端之间将建立无线通信连接,且所述无线通信连接满足预设的安全处理触发条件时,将所述安全虚拟内核与所述普通虚拟内核之间的共享内存和所述无线通信连接所需调用的外围设备设置为禁止所述普通虚拟内核的程序访问。
在一些可行的实施方式中,上述第一设置单元701可执行图4所示实施例中所描述的第一设置单元401所执行的实现方式。在本实施例中,所述无线通信连接为视频通话连接,所述无线通信连接所需调用的外围设备包括录像设备、录音设备、音频播放设备和显示屏。此时第一设置单元701可具体用于将所述安全虚拟内核与所述普通虚拟内核之间的共享内存、所述移动终端的录像设备、录音设备、音频播放设备和显示屏设置为禁止所述普通虚拟内核的程序访问。其中,确定所述移动终端与另一移动终端之间将建立视频通话连接的具体实现方式可参考图3所示实施例中步骤S302的相关描述。
在一些可行的实施方式中,处理单元702可执行图4所示实施例中所描述的处理单元402所执行的实现方式。在本实施例中,处理单元702可包括第一加密子单元7021、第二加密子单元7022、第一编码子单元7023、第二编码子单元7024、第一解码子单元7025、第二解码子单元7026、第一解密子单元7027和第二解密子单元7028,其中:
第一加密子单元7021,用于当所述通信内容为所述录音设备录制的音频信号时,所述移动终端通过所述安全虚拟内核对所述录制的音频信号进行加密处理。
第二加密子单元7021,用于当所述通信内容为所述录像设备录制的视频信号时,通过所述安全虚拟内核对所述录制的视频信号进行加密处理。
本发明实施例中,当无线通信连接为视频通话连接时,无线通信连接对应的通信内容包括所述移动终端录制的音频信号、所述移动终端录制的视频信号、所述移动终端接收的音频信号和所述移动终端接收的视频信号。
在所述移动终端和所述另一移动终端进行视频通话的过程中,所述移动终端通过安全虚拟内核向录像设备和录音设备获取上述录制的视频信号和录制的视频信号之后,可对其进行加密处理,以防止在遭受移动通信链路的窃听攻击时通话内容泄露。
作为一种可行的实施方式,可通过第一加密子单元7021对所述移动终端录 制的音视频信号中的音频信号进行加密处理,通过第二加密子单元7022对所述移动终端录制的音视频信号中的视频信号进行加密处理。
第一编码子单元7023,用于利用所述安全虚拟内核对经过所述加密处理的音频信号进行编码,得到待发送音频信号。
第二编码子单元7024,用于利用所述安全虚拟内核对经过所述加密处理的视频信号进行编码,得到待发送视频信号。
在一些可行的实施方式中,第一编码子单元7023可具体用于对加密后的音频信号进行模数转换、语音编码、信道编码、物理层加密等处理。可选地,为了提高视频通话质量,第一编码子单元7023还可对录制的音频信号进行交织、均衡、滤波等其他处理。
在一些可行的实施方式中,第二编码子单元7024可具体用于对加密后的视频信号进行编码和物理层加密。其中视频信号的编码标准可根据所述视频通话连接的清晰度需求或压缩率需求来选择,例如H.261、H.262、H.263、H.264、MPEG-2、MPEG-4等,本发明对此不进行限定。
第一解码子单元7025,用于当所述通信内容为所述移动终端接收到的音频信号时,通过所述安全虚拟内核解码所述音频信号。
第二解码子单元7026,用于当所述通信内容为所述移动终端接收到的视频信号时,通过所述安全虚拟内核解码所述接收到的视频信号。
在一些可行的实施方式中,为节省所述移动终端的用户资费,所述移动终端通过无线网络连接模块接收所述另一移动终端发送的音频信号和视频信号。具体实施中,为了保障安全虚拟内核的安全环境,所述无线网络连接模块可以运行在所述移动终端的普通虚拟内核中。此时,由普通虚拟内核控制无线网络连接模块接收所述另一移动终端发送的音频信号和视频信号,再将接收到的音频信号和视频信号传输给安全虚拟内核进行处理。
作为一种可行的实施方式,第一解码子单元7025可具体用于对接收到的音频信号进行物理层解密、信道解码、语音解码和数模转换等处理。可选地,为了提高视频通话质量,第一解码子单元7025还可对接收到的音视频信号中的音频信号进行均衡、信道分离、去交织等其他处理。
作为一种可行的实施方式,第二解码子单元7026可具体用于对接收到的视频信号进行物理层解密和视频解码;其中视频信号的解码标准可包括H.261、 H.262、H.263、H.264、MPEG-2、MPEG-4等,具体根据视频被编码时所选择的编码标准而定。
第一解密子单元7027,用于利用所述安全虚拟内核对经过所述解调解码后的音频信号进行解密处理,得到待播放音频信号。
第二解密子单元7028,用于利用所述安全虚拟内核对经过所述解码后的视频信号进行解密处理,得到待播放视频信号。
在一些可行的实施方式中,对于所述移动终端接收到的音频信号和视频信号,所述另一移动终端在对其进行编码压缩并发送之前,为防止在遭受移动通信链路的窃听攻击时通话内容泄露,先对其进行了上层加密。所述移动终端接收经过上层加密处理的音频信号和视频信号,在通过安全虚拟内核解码之后,还需通过安全虚拟内核对其进行解密处理。
作为一种可行的实施方式,可通过第一解密子单元7027对所述移动终端接收到音频信号进行解密处理,通过第二解密子单元7028对所述移动终端接收到的视频信号进行解密处理。
在一些可行的实施方式中,上述输出单元703可执行图3所示实施例中所描述的输出单元403所执行的实现方式。在本实施例中,所述无线通信连接为视频通话连接,输出单元703可具体用于:通过所述安全虚拟内核控制所述移动终端向所述另一移动终端发送所述待发送音频信号和所述待发送视频信号;或者,通过所述安全虚拟内核控制所述音频播放设备播放所述待播放音频设备,通过所述安全虚拟内核控制所述显示屏播放所述待播放视频信号。
在一些可行的实施方式中,为节省所述移动终端的用户资费,所述待发送音频信号和待发送视频信号可通过所述移动终端的无线网络连接模块发送给所述另一移动终端。具体实施中,为了保障安全虚拟内核的安全环境,无线网络连接模块可以在所述移动终端的普通虚拟内核中运行。此时,所述移动终端的安全虚拟内核可将上述待发送音频信号和待发送视频信号传输给普通虚拟内核,并指示普通虚拟内核通过无线网络连接模块经互联网向所述另一移动终端发送上述待发送音频信号和待发送视频信号。其中,无线网络连接模块可以是WiFi模块,用于使所述移动终端接入互联网。
对于接收到的音频信号和接收到的视频信号,经过安全虚拟内核的一系列处理,得到待播放音频信号和待播放视频信号后,可通过安全虚拟内核控制所 述移动终端的音频播放设备和显示屏进行播放。其中所述待播放音频信号可通过所述移动终端的音频播放设备(如麦克风)播放,所述待播放视频信号可通过所述移动终端的显示屏进行显示播放。
本发明实施例中,当移动终端与另一移动终端之间将建立视频通话连接,且上述视频通话连接满足预设的安全处理触发条件时,将安全虚拟内核与所述普通虚拟内核之间的共享内存以及录像设备、录音设备、音频播放设备、显示屏等相关外设设置为禁止普通虚拟内核的程序访问,并通过安全虚拟内核对所述移动终端录制的音视频信号和接收到的音视频信号进行处理,再利用安全虚拟内核输出经过处理的通信内容,从而可防止普通虚拟内核运行的操作系统及程序获取处理前的通信内容,也可防止操作系统通过共享内存或相关外设窃听通信内容,提高移动终端通信的安全性。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上对本申请实施例所提供的移动终端的安全通信方法及移动终端进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。