移动终端的密码安全隔离防护系统的制作方法

本申请涉及通信安全防护，特别是涉及一种移动终端的密码安全隔离防护系统。

背景技术：

1、随着信息化网络时代的全面建立，现有的企业、政府及民营行业，都使用互联网，进行无线网络通信的传输及收发信号的处理，结合集成电路技术的成熟发展，移动终端的处理能力日益增加，变为一个能够处理综合信息的平台，与此同时，移动终端在通信数据交换过程中，容易发生信息泄露、病毒入侵、黑客篡改及不法分子盗取机密的问题，由此，出现了对移动终端的防护系统。

2、现有的移动终端防护系统是结合智能加密的技术手段，对移动终端通信数据进行加密防护处理，但是，目前智能加密手段单一，模块间隔离效果不好，导致移动终端收发数据时，速度慢，进而影响企业通信效率。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高移动终端通讯效率的移动终端的密码安全隔离防护系统。

2、本申请提供了一种移动终端的密码安全隔离防护系统，所述系统包括：证书服务模块、应用服务模块、密码安全服务模块、分割内存独储模块、密码安全隔离模块、密码监测管理模块、通信协议模块和移动终端处理器模块；

3、所述证书服务模块，用于所述移动终端传输通信信号数据时，建立信任和信任验证的数字证书，所述数字证书用于验证所述移动终端的用户身份信息；

4、所述应用服务模块，用于为所述移动终端提供目标软件，基于所述目标软件的功能服务，协同所述移动终端进行防护；

5、所述密码安全服务模块，用于对所述移动终端的用户身份信息进行加密处理、加密算法的执行运算、安全密钥管理、智能随机编辑及安全级保护的过程；

6、所述分割内存独储模块，用于与所述移动终端处理器进行数据处理，并独立存储数据处理中的数据信息；

7、所述密码安全隔离模块，用于网络空间中对所述移动终端用户身份信息进行验证，和所述数据信息的信号加密服务进行安全隔离；

8、所述通信协议模块，用于为所述移动终端提供本地至企业网络的宽带连接；

9、所述移动终端处理器模块，用于与所述证书服务模块、所述应用服务模块、所述密码安全服务模块、所述分割内存独储模块、所述密码安全隔离模块、所述密码监测管理模块，所述通信协议模块相连接。

10、在其中一个实施例中，所述证书服务模块、所述应用服务模块和所述密码安全服务模块通过软件形式，利用网络下载安装到所述移动终端上，并通过协议受控于所述移动终端处理器模块进行协同作用；

11、所述分割内存独储模块、所述密码监测管理模块和所述密码安全隔离模块通过总线与所述移动终端处理器模块进行通信连接，并传输所述通信信号数据；

12、所述通信协议模块通过串口协议与所述移动终端进行连接。

13、在其中一个实施例中，所述应用服务模块包括sdk开发程序单元、移动终端漏洞修复单元和移动终端异己拦截单元；

14、所述sdk开发程序单元用于开发软件，为所述移动终端进行软件设计和程序编辑；

15、所述移动终端漏洞修复单元，用于对所述sdk开发程序单元开发的软件，进行漏洞修复、更新、升级；

16、所述移动终端异己拦截单元，用于检测分析到异己终端的入侵，开启拦截模式排除异己侵入，以及调用陷阱层使异己终端获取错误信息。

17、在其中一个实施例中，所述密码安全服务模块包括：信息认证单元和加密单元；

18、所述信息认证单元，用于传输通信信号数据时进行登录身份信息的验证，以及对用户发送信号进行加密计算并对该加密算法对应的公共密钥信息进行认证处理；其中，所述信息认证单元包括所述移动终端的用户身份信息和所述加密算法的密钥信息；

19、所述加密单元，用于采用加密算法和密钥使用，将传输通信信号数据变换成不可理解的乱码密文进行传送。

20、在其中一个实施例中，所述密码安全服务模块还包括：随机加密程序单元和智能安全级拓展单元；

21、所述随机加密程序单元，用于利用c语言编写的随机加密函数程序，将所述随机加密函数程序插入所述移动终端中，对所述移动终端传输的所述通信信号数据进行随机加密处理；

22、所述智能安全级拓展单元，用于按照模块接口、密码算法、信号鉴别、身份鉴别及入侵式攻击缓解的顺序设定安全级别的递进式安全机制。

23、在其中一个实施例中，所述通信协议模块，包括ca协议端口单元、vpn通信通道单元及api单元；

24、所述ca协议端口单元，用于开启ca协议的使用端口，连接证书服务模块进行通信协议的配置；

25、所述vpn通信通道单元，用于在vpn网关和对端网关建立基础上建立vpn通信通道，在私有网络中使用移动终端连接网络加密通信传输到外部idc中；

26、所述api单元，用于根据预先定义的函数，通过编程接口提供应用程序与所述sdk开发程序单元的所述开发软件链接。

27、在其中一个实施例中，所述密码安全隔离模块包括：密码运算单元；

28、所述密码运算单元，用于对所述加密单元中的加密算法的类型进行密码运算，其中，加密算法的类型包括des算法、rc2算法、rc4算法、idea算法那、aes对称算法、rsa的非对称算法、sha算法、dsa数字签名的算法；

29、所述随机加密程序单元，还用于随机函数加密选择加密单元中的加密算法类型，并通过密码运算单元进行计算。

30、在其中一个实施例中，所述密码安全隔离模块还包括：密钥管理单元和安全隔离处理单元；

31、所述密钥管理单元，用于将加密、解密的密钥集存储到所述密码安全隔离模块中，进行集中管理；

32、所述安全隔离处理单元，用于将所述密码安全隔离模块从所述移动终端的物理空间与所述密码安全服务模块进行隔开，通过隔离出所述分割内存独储模块的存储单元进行密码运算和密钥管理。

33、在其中一个实施例中，所述密码监测管理模块，用于对所述数据信息的信号进行加密类型、安全功能以及密码边界的维度的管理。

34、在其中一个实施例中，所述通信协议模块，还用于将打包后所述密钥和所述通信信号发送至所述企业网络。

35、上述移动终端的密码安全隔离防护系统，通过搭建证书服务模块、应用服务模块、密码安全服务模块、分割内存独储模块、密码安全隔离模块、密码监测管理模块、通信协议模块和移动终端处理器模块，首先证书服务模块建立信任和信任验证的数字证书，然后，密码安全隔离模块与密码安全服务模块数据处理过程和结果单独发送至分割内存独储模块，有效保证了模块之间的隔离效果，应用服务模块为移动终端提供目标软件，用户通过目标软件可以进行数据编辑，最后，通过通信协议模块为移动终端的提供数据收发接口。该系统，通过各个模块之间协同作用，在保证各模块之间隔离效果的前提下，提高了移动终端的通信效率。

技术特征：

1.一种移动终端的密码安全隔离防护系统，其特征在于，所述系统包括：证书服务模块、应用服务模块、密码安全服务模块、分割内存独储模块、密码安全隔离模块、密码监测管理模块、通信协议模块和移动终端处理器模块；

2.根据权利要求1所述的系统，其特征在于，所述证书服务模块、所述应用服务模块和所述密码安全服务模块通过软件形式，利用网络下载安装到所述移动终端上，并通过协议受控于所述移动终端处理器模块进行协同作用；

3.根据权利要求1或2所述的系统，其特征在于，所述应用服务模块包括sdk开发程序单元、移动终端漏洞修复单元和移动终端异己拦截单元；

4.根据权利要求1或2所述的系统，其特征在于，所述密码安全服务模块包括：信息认证单元和加密单元；

5.根据权利要求4所述的系统，其特征在于，所述密码安全服务模块还包括：随机加密程序单元和智能安全级拓展单元；

6.根据权利要求3所述的系统，其特征在于，所述通信协议模块，包括ca协议端口单元、vpn通信通道单元及api单元；

7.根据权利要求5所述的系统，其特征在于，所述密码安全隔离模块包括：密码运算单元；

8.根据权利要求7所述的系统，其特征在于，所述密码安全隔离模块还包括：密钥管理单元和安全隔离处理单元；

9.根据权利要求1或2所述的系统，其特征在于，所述密码监测管理模块，用于对所述数据信息的信号进行加密类型、安全功能以及密码边界的维度的管理。

10.根据权利要求4所述的系统，其特征在于，所述通信协议模块，还用于将打包后所述密钥和所述通信信号发送至所述企业网络。

技术总结
本申请涉及一种移动终端的密码安全隔离防护系统。系统包括证书服务模块、应用服务模块、密码安全服务模块、分割内存独储模块、密码安全隔离模块、密码监测管理模块、通信协议模块和移动终端处理器模块；密码安全服务模块，用于对移动终端的用户身份信息进行加密处理、加密算法的执行运算、安全密钥管理、智能随机编辑及安全级保护的过程；分割内存独储模块，用于与移动终端处理器进行数据处理，并独立存储数据处理中的数据信息；密码安全隔离模块，用于网络空间中对移动终端用户身份信息进行验证，和数据信息的信号加密服务进行安全隔离。该系统，通过各个模块之间协同作用，在保证各模块之间隔离效果的前提下，提高了移动终端的通信效率。

技术研发人员：刘威,邓巍,黄建华,张健,黄志伟,庞宁
受保护的技术使用者：深圳供电局有限公司
技术研发日：
技术公布日：2024/1/13