[go: up one dir, main page]

CN106161481B - 一种移动终端物理按键隔离安全模块防范安全风险的装置 - Google Patents

一种移动终端物理按键隔离安全模块防范安全风险的装置 Download PDF

Info

Publication number
CN106161481B
CN106161481B CN201610862710.4A CN201610862710A CN106161481B CN 106161481 B CN106161481 B CN 106161481B CN 201610862710 A CN201610862710 A CN 201610862710A CN 106161481 B CN106161481 B CN 106161481B
Authority
CN
China
Prior art keywords
triggering
result
information
unit
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610862710.4A
Other languages
English (en)
Other versions
CN106161481A (zh
Inventor
张建国
宋斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Comerica Mobei Software (beijing) Co Ltd
Original Assignee
Comerica Mobei Software (beijing) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Comerica Mobei Software (beijing) Co Ltd filed Critical Comerica Mobei Software (beijing) Co Ltd
Priority to CN201610862710.4A priority Critical patent/CN106161481B/zh
Publication of CN106161481A publication Critical patent/CN106161481A/zh
Application granted granted Critical
Publication of CN106161481B publication Critical patent/CN106161481B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/02Constructional features of telephone sets
    • H04M1/23Construction or mounting of dials or of equivalent devices; Means for facilitating the use thereof
    • H04M1/236Construction or mounting of dials or of equivalent devices; Means for facilitating the use thereof including keys on side or rear faces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种移动终端物理按键隔离安全模块防范安全风险的装置,所述装置包括:安全模块、物理开关、验证模块、设备硬件通讯接口、移动终端操作系统以及应用模块,通过以物理开关隔离或连通信息安全模块与移动终端,使得信息安全模块能够根据移动终端用户的意愿实现数据通讯,以及使用完毕后彻底断开通讯连接,防范移动终端系统中的恶意软件、漏洞或后门非法访问信息安全模块造成的安全风险。

Description

一种移动终端物理按键隔离安全模块防范安全风险的装置
技术领域
本发明涉及一种计算机技术领域通信安全的装置,尤其涉及一种移动终端物理按键隔离安全模块防范安全风险的装置。
背景技术
随着移动互联网的发展,移动终端系统有越来越多的软件支持移动金融、移动证券以及高级加密等用途,这些软件需要调用硬件安全模块实现数据加密算法或存储/读取机密信息。但是移动终端上的病毒木马等恶意软件层出不穷、无孔不入,用户即使关闭了使用安全模块的软件,但恶意软件很可能隐藏在后台,截获了安全模块的访问密码,并私自连接安全模块窃取秘密信息或访问加密功能,给用户隐私或资金造成严重威胁。
常规的移动设备使用安全模块的普遍形式有两种:一种是将安全模块直接焊接或预制到移动设备的电路板上,用户无法自行拆卸或断开连接电路;另一种是将安全模块插在移动设备的扩展插槽中(如SD卡/TF卡插槽等),用户可以自行拔除或安装,但用户一般不会轻易拔除安全模块并随身携带,因为拔除后的安全模块体积很小容易丢失。因此目前常规移动设备很难实现用户快速、方便的断开安全模块,这就给恶意软件以可乘之机。
中国专利:一种网络安全隔离装置(申请号:201610349446.4)公开了一种网络安全隔离装置,包括连接口,连接口的输出端电连接防火墙的输入端,防火墙的输出端电连接数据提取仪的输入端,数据提取仪的输入端电连接硬盘的输出端,硬盘的输入端电连接数据更新装置的输出端,数据更新装置的输入端电连接交互网络的输出端。该网络安全隔离装置,采用网络通用的RJ45接口为输入和输出的端口,在使用的时候能够和电脑串联起来,便于安装和拆卸,使用方便,通过实时下载网络云端的病毒和防火墙的信息进行比对,然后经过反馈电路来把信息反馈给控制开关,控制开关自动控制其闭合,从而阻断网络。该专利还是采用的传统防火墙的技术手段,通过实时下载网络云端的病毒和防火墙的信息进行比对从而控制恶意软件的入侵,若一旦出现的病毒或恶意程序,其隔离装置的隔离功能则有可能不能实现,从而造成系统重要数据的丢失,同时将系统敏感数据实时同网络相连,仅依靠防火墙防护,也是一种不安全的数据保护方法。
发明内容
针对现有技术之不足,本发明提供一种移动终端物理按键隔离安全模块防范安全风险的装置,能够使得用户方便的操作移动终端上的物理开关,安全的断开或连接安全模块,从而实现更安全的防控手段,避免恶意软件悄悄调用安全模块造成损失,所述移动终端至少包括移动终端操作系统、应用模块、安全模块、物理开关和设备硬件通讯接口;
移动终端物理按键隔离安全模块防范安全风险的装置,其特征在于,所述移动终端至少包括应用模块、移动终端操作系统、设备硬件通讯接口、物理开关和安全模块;
所述物理开关用于控制所述安全模块与所述设备硬件通讯接口之间的连接通路,或者,所述物理开关用于控制所述安全模块的供电;
所述物理开关与安全模块之间还设有用于验证所述物理开关发送的用于断开/连接安全模块与设备硬件通讯接口之间的连接通路连接命令信息的验证模块,和/或所述物理开关与安全模块之间还设有用于验证所述物理开关发送的用于断开/连接安全模块供电的连接命令信息的验证模块,并且所述验证模块的验证过程涉及所述连接命令的加密过程和解密过程。
根据一个优选的实施方式,所述验证模块至少包含触发数据库单元、触发信息采集单元、触发结果时序单元和密文单元;
所述触发数据库单元至少包括第一触发数据库、第二触发数据库、第三触发数据库和第四触发数据库,其中,所述第一触发数据库包括至少含有指纹图像、掌纹图像和面部轮廓图像在内的一个或多个图像信息;所述第二触发数据库包括至少含有按压频率和/或按压时长的压力信息;所述第三触发数据库包括至少含有加速度方向和/或加速度变化的加速度信息;所述第四触发数据库包括至少含有声音频率、音色和声音强度在内的一种或多种声音信息。
根据一个优选的实施方式,所述连接命令的加密过程包括:所述验证模块将所述连接命令信息分为四个数据段,并将各个数据段所对应的数据及数据段的排列信息作为多个待加密数据块;在加密过程中,利用第一触发数据库成功触发时的第一触发结果完成第一个数据块的加密,其加密后的信息作为第一密文块;利用第一个数据块和第二触发数据库成功触发时的第二触发结果完成第二个数据块的加密,其加密后的信息作为第二密文块;利用第二个数据块和第三触发数据库成功触发时的第三触发结果实现第三个数据块的加密,其加密后的信息作为第三密文块;利用第三个数据块和第四触发数据库成功触发时的第四触发结果完成第四个数据块的加密。
根据一个优选的实施方式,所述连接命令的解密过程包括:所述第一触发数据库基于移动终端触发信息采集单元采集的图像信息完成触发得到第一触发结果,并将所述第一触发结果发送至触发结果时序单元;所述第二触发数据库基于移动终端触发信息采集单元采集的压力信息完成触发得到第二触发结果,并将所述第二触发结果发送至触发结果时序单元;所述第三触发数据库基于移动终端触发信息采集单元采集的加速度信息完成触发得到第三触发结果,并将所述第三触发结果发送至触发结果时序单元;所述第四触发数据库基于移动终端触发信息采集单元采集的声音信息完成触发得到第四触发结果,并将所述第四触发结果发送至触发结果时序单元。
根据一个优选的实施方式,所述连接命令的解密过程还包括;所述触发结果时序单元接收所述第一触发结果、所述第二触发结果、所述第三触发结果和所述第四触发结果,并将接收顺序与其设定接收顺序进行比对,当所述触发结果时序单元的接收顺序与其设置接收顺序相同时,将所述第一触发结果、所述第二触发结果、所述第三触发结果和所述第四触发结果发送至密文单元,当所述触发结果时序单元的接收顺序与其设置接收顺序出现3次或3次以上不同时,所述触发信息采集单元锁定,不再采集触发信息。
根据一个优选的实施方式,所述连接命令的解密过程还包括:所述密文单元将接收的第一触发结果作为初始密钥完成第一密文块解密,获得第一数据块;所述密文单元将接收的第二触发结果和第一数据块作为二级始密钥完成第二密文块解密,获得第二数据块;所述密文单元将接收的第三触发结果和第二数据块作为三级始密钥完成第三密文块解密,获得第三数据块;所述密文单元将接收的第四触发结果和第三数据块作为四级密钥完成第四密文块解密,获得第四数据块;并由所述密文单元基于第一数据块、第二数据块、第三数据块和第四数据块中的数据段的排列信息和各个数据段的所对应数据合成所述连接命令信息数据并发送至安全模块用以实现所述设备硬件通讯接口与所述安全模块的断开/连接,或者实现断开/连接安全模块的供电。
根据一个优选的实施方式,所述移动终端操作系统用于支撑移动终端模块正常运行的系统环境;所述应用模块是为用户提供直接服务功能的应用程序,所述应用模块在处理敏感数据时需要调用安全模块进行数据运算或秘密信息存储和/或读取;所述安全模块负责为移动终端提供信息密码运算和/或秘密信息存储;所述设备硬件通讯接口负责与安全模块连接和通讯,响应来自操作系统的控制指令并与安全模块进行信息交互。
根据一个优选的实施方式,所述触发信息采集单元与所述触发数据库单元相连并用于实现对采集信息的触发;所述触发数据库单元与所述触发结果时序单元相连,用于实现对触发结果的时序验证;所述触发结果时序单元与密文单元相连,用于实现利用触发结果对密文块解密。
根据一个优选的实施方式,所述物理开关用于断开安全模块与设备硬件通讯接口之间的连接通路,或者断开安全模块供电的连接,不需要通过验证模块的验证过程即可直接断开连接;
用户操作所述物理开关断开所述安全模块与所述设备硬件通讯接口之间的通路或安全模块的电源后,使用所述安全模块的所述应用模块无法直接或间接的调用所述安全模块的数据运算或秘密信息存储和/或读取的功能服务。
根据一个优选的实施方式,所述物理开关用于断开安全模块与设备硬件通讯接口之间的连接通路,或者断开安全模块供电的连接,不需要通过验证模块的验证过程即可直接断开连接;
用户操作所述物理开关断开所述安全模块与所述设备硬件通讯接口之间的通路或安全模块的电源后,使用所述安全模块的所述应用模块无法直接或间接的调用所述安全模块的数据运算或秘密信息存储和/或读取的功能服务。
根据一个优选的实施方式,所述装置是通过如下方式实现隔离安全模块防范安全风险的:所述移动终端的物理开关与安全模块之间设有用于验证所述物理开关发送的用于断开/连接安全模块与设备硬件通讯接口之间的连接通路连接命令信息的验证模块,或者,所述物理开关与安全模块之间设有用于验证所述物理开关发送的用于断开/连接安全模块供电的连接命令信息的验证模块,验证过程涉及所述连接命令的加密过程和解密过程;
所述连接命令的加密过程包括:将所述连接命令信息分为四个数据段,并将各个数据段的所对应数据及数据段的排列信息作为多个待加密数据块;在加密过程中,利用第一触发数据库成功触发时的第一触发结果完成第一个数据块的加密,其加密后的信息作为第一密文块;利用第一个数据块和第二触发数据库成功触发时的第二触发结果完成第二个数据块的加密,其加密后的信息作为第二密文块;利用第二个数据块和第三触发数据库成功触发时的第三触发结果实现第三个数据块的加密,其加密后的信息作为第三密文块;利用第三个数据块和第四触发数据库成功触发时的第四触发结果完成第四个数据块的加密;
所述连接命令的解密过程包括,所述第一触发数据库基于移动终端触发信息采集单元采集的图像信息完成触发得到第一触发结果,并将所述第一触发结果发送至触发结果时序单元;所述第二触发数据库基于移动终端触发信息采集单元采集的压力信息完成触发得到第二触发结果,并将所述第二触发结果发送至触发结果时序单元;所述第三触发数据库基于移动终端触发信息采集单元采集的加速度信息完成触发得到第三触发结果,并将所述第三触发结果发送至触发结果时序单元;所述第四触发数据库基于移动终端触发信息采集单元采集的声音信息完成触发得到第四触发结果,并将所述第四触发结果发送至触发结果时序单元;
所述触发结果时序单元接收所述第一触发结果、所述第二触发结果、所述第三触发结果和所述第四触发结果,并将接收顺序与其设定接收顺序进行比对,当所述触发结果时序单元的接收顺序与其设置接收顺序相同时,将所述第一触发结果、所述第二触发结果、所述第三触发结果和所述第四触发结果发送至密文单元,当所述触发结果时序单元的接收顺序与其设置接收顺序出现3次或3次以上不同时,所述触发信息采集单元锁定,不再采集触发信息;
所述密文单元将接收的第一触发结果作为初始密钥完成第一密文块解密,获得第一数据块;所述密文单元将接收的第二触发结果和第一数据块作为二级始密钥完成第二密文块解密,获得第二数据块;所述密文单元将接收的第三触发结果和第二数据块作为三级始密钥完成第三密文块解密,获得第三数据块;所述密文单元将接收的第四触发结果和第三数据块作为四级密钥完成第四密文块解密,获得第四数据块;并由所述密文单元基于第一数据块、第二数据块、第三数据块和第四数据块中的数据段的排列信息和各个数据段的所对应数据合成所述连接命令信息数据发送至安全模块,用以实现所述设备硬件通讯接口与所述安全模块的断开/连接,或者实现断开/连接安全模块的供电。
本发明具有以下优点:
(1)本发明提供一种移动终端物理按键隔离安全模块防范安全风险的装置,能够使得用户方便的操作移动终端上的物理开关,安全的断开或连接安全模块,从而实现更安全的防控手段,避免恶意软件悄悄调用安全模块造成损失,所述移动终端至少包括移动终端操作系统、应用模块、安全模块、物理开关和设备硬件通讯接口。
(2)同时本发明物理开关与安全模块之间设有用于验证所述物理开关发送的用于断开/连接安全模块与设备硬件通讯接口之间的连接通路连接命令信息的验证模块,或操作断开/连接安全模块供电的连接命令信息的验证模块,验证过程涉及对所述连接命令的加密过程和解密过程,从而保证了物理开关发送的连接或断开命令的安全性;同时,避免了无意识触碰物理开关过程中产生的连接或断开命令。
附图说明
图1为本发明的移动终端各功能模块结构关系示意图;
图2为本发明的验证模块结构关系示意图;
图3为本发明的第一触发数据库结构关系示意图;
图4为本发明的第二触发数据库结构关系示意图;
图5为本发明的第三触发数据库结构关系示意图;和
图6为本发明的第四触发数据库结构关系示意图。
附图标记列表
101:移动终端 102:应用模块
103:移动终端操作系统 104:设备硬件通讯接口
105:物理开关 106:安全模块
107:验证模块 201:触发信息采集单元
202:触发数据库单元 203:触发结果时序单元
204:密文单元 301:第一触发数据库
302:图像接收单元 303:图像存储单元
304:图像识别单元 305:第一输出设置单元
306:第一输出单元 401:第二触发数据库
402:压力信息接收单元 403:压力信息存储单元
404:压力信息识别单元 405:第二输出设置单元
406:第二输出单元 501:第三触发数据库
502:加速度信息接收单元 503:加速度信息存储单元
504:加速度信息识别单元 505:第三输出设置单元
506:第三输出单元 601:第四触发数据库
602:声音信息接收单元 603:声音信息存储单元
604:声音信息识别单元 605:第四输出设置单元
606:第四输出单元
具体实施方式
下面结合附图和实施例进行详细说明。
本发明提供了一种移动终端物理按键隔离安全模块防范安全风险的装置,所述装置能够使得用户方便的操作移动终端上的物理开关105,安全的断开或连接安全模块106,从而实现更安全的防控手段,避免恶意软件悄悄调用安全模块106造成损失。本发明的移动终端101可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等终端设备。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1示出了本发明所述移动终端101各功能模块结构关系示意图,所述移动终端101至少包括应用模块102、移动终端操作系统103、设备硬件通讯接口104、物理开关105、安全模块106和验证模块107。所述移动终端操作系统103用于支撑移动终端101软件正常运行的系统环境。根据一个优选的实施方式,所述操作系统可以是iOS操作系统、Android操作系统或Windows Phone操作系统、Windows操作系统或Linux操作系统等。所述应用模块102是为用户提供直接服务功能的软件程序,其在处理敏感数据时需要调用安全模块106进行数据运算或秘密信息存储/读取。所述安全模块106负责为移动终端101提供信息密码运算或秘密信息存储等功能。所述物理开关105,用户可操作其用于断开/连接安全模块106与设备硬件通讯接口104之间的连接通路,或操作断开/连接安全模块106供电。所述设备硬件通讯接口104负责与安全模块106连接和通讯,响应来自操作系统的控制指令并与安全模块106交互。所述物理开关105与安全模块106之间还设有用于验证所述物理开关105发送的用于断开/连接安全模块106与设备硬件通讯接口104之间的连接通路连接命令信息的验证模块107,或操作断开/连接安全模块106供电的连接命令信息的验证模块107,验证过程涉及对所述连接命令的加密过程和解密过程。根据一个优选的实施方式,所述物理开关105用于断开安全模块106与设备硬件通讯接口104之间的连接通路,或操作断开安全模块106供电的连接时,不需要通过验证模块的验证过程即可直接断开连接,从而实现了所述验证模块107与移动终端101之间的连接快速断开的功能。
如图2所示,所述验证模块107至少包含触发信息采集单元201、触发数据库单元202、触发结果时序单元203和密文单元204。,所述触发信息采集单元201与所述触发数据库单元202相连,用于实现采集信息的触发。所述触发数据库单元202与所述触发结果时序单元203相连,所述触发数据库单元202中各触发数据库用于分别实现对所述触发信息采集单元201采集的信息进行识别触发,并输出触发结果至触发结果时序单元203,同时实现触发结果的时序验证。所述触发结果时序单元203与密文单元204相连,用于实现利用触发结果进行密文块解密过程。根据一个优选的实施方式,所述第一输出设置单元至第四输出设置单元的触发结果数据设置包括设置触发成功时的触发结果数据内容和触发失败时的触发结果数据内容。
所述触发信息采集数据库201用于采集包括图像信息、压力信息、加速度信息和声音信息在内的与触发数据库单元202相对应的触发信息。所述触发信息采集单元201将采集信息数据发送至触发数据库单元202中不同的数据库。所述触发数据库单元202为包含图像信息、压力信息、加速度信息和声音信息的四个触发数据库。其中包括至少含有指纹图像、掌纹图像和面部轮廓图像在内一个或多个图像信息的第一触发数据库301。其中包括至少含有按压频率和/或按压时长信息的第二触发数据库401。其中包括至少含有加速度方向和/或大小变化信息的第三触发数据库501。其中包括至少含有声音频率、音色和声音强度在内的一种或多种信息的第四触发数据库601。所述触发结果时序单元203接收第一触发结果至第四触发结果。并将所述接收顺序与其设定接收顺序进行比对。当其接收顺序与其设置接收顺序相同时,将第一触发结果至第四触发结果发送至密文单元204。当其接收顺序与其设置接收顺序出现3次或3次以上不同时,锁定移动终端101的触发信息采集单元201,不再采集触发信息。所述密文单元204用于接收触发结果时序单元203发送的触发数据库202中各触发数据库的触发结果。所述密文单元204基于各个触发结果完成物理开关105发出的所述连接命令信息解密过程,从而实现所述设备硬件通讯接口104与所述安全模块106的断开/连接,或者实现断开/连接安全模块106的供电。
所述触发数据库单元202包括第一触发数据库301、第二触发数据库401、第三触发数据库501和第四触发数据库601,所述触发数据库单元202中各触发数据库用于分别实现对所述触发信息采集单元201采集的信息进行识别触发,并输出触发结果至触发结果时序单元203。所述触发数据库单元202中各触发数据库用于分别实现对所述触发信息采集单元201采集的信息进行识别触发,并输出触发结果至触发结果时序单元203。
如图3所示,所述第一触发数据库301包括图像接收单元302、图像存储单元303、图像识别单元304、第一输出设置单元305和第一输出单元306。其中,所述图像接收单元302用于接收触发信息采集单元201采集的图像信息,并将其发送至图像识别单元304。所述图像存储单元303用于储存用户设置的指纹图像、掌纹图像或面部轮廓图像信息。所述图像识别单元304用于实现对图像接收单元302发送的图像和图像存储单元303中存储或设置的图像信息进行对比识别,并将识别成功或识别失败的结果发送至第一输出单元306。其中所述第一输出设置单元305用于实现对输出结果的具体数据内容进行设置,所述设置包括设置识别成功时的输出信息和设置识别失败时的输出信息。所述第一输出单元306基于图像识别单元304发送的识别成功或识别失败信息和第一输出设置单元305设置的数据内容完成数据输出,该数据输出结果为第一触发结果。
如图4所示,所述第二触发数据库401包括压力信息接收单元402、压力信息存储单元403、压力信息识别单元404、第二输出设置单元405和第二输出单元406,其中所述第二输出设置单元405用于设置第二触发结果的数据内容。其中,所述压力信息接收单元402用于接收触发信息采集单元201采集的压力信息,并将其发送至压力信息识别单元404。所述压力信息存储单元403用于储存用户设置的包括按压频率和/或按压时长在内的压力信息。所述压力信息识别单元404用于实现对压力信息接收单元402发送的压力信息和压力信息存储单元403中存储或设置的压力信息进行对比识别,并将识别成功或识别失败的结果发送至第二输出单元406。其中所述第二输出设置单元405用于实现对输出结果的具体数据内容进行设置,所述设置包括设置识别成功时的输出信息和设置识别失败时的输出信息。所述第二输出单元406基于压力信息识别单元404发送的识别成功或识别失败信息和第二输出设置单元405设置的数据内容完成数据输出,该数据输出结果为第二触发结果。
如图5所示,所述第三触发数据库501包括加速度信息接收单元502、加速度信息存储单元503、加速度信息识别单元504、第三输出设置单元505和第三输出单元506,其中所述第三输出设置单元505用于设置第三触发结果的数据内容。其中,所述加速度信息接收单元502用于接收触发信息采集单元201采集的加速度信息,并将其发送至加速度信息识别单元504。所述加速度信息存储单元503用于储存用户设置的包括加速度方向和/或加速度大小变化信息在内的加速度信息。所述加速度信息识别单元504用于实现对加速度信息接收单元502发送的加速度信息和加速度信息存储单元503中存储或设置的加速度信息进行对比识别,并将识别成功或识别失败的结果发送至第三输出单元506。其中所述第三输出设置单元505用于实现对输出结果的具体数据内容进行设置,所述设置包括设置识别成功时的输出信息和设置识别失败时的输出信息。所述第三输出单元506基于加速度信息识别单元504发送的识别成功或识别失败信息和第三输出设置单元505设置的数据内容完成数据输出,该数据输出结果为第三触发结果。
如图6所示,所述第四触发数据库601包括声音信息接收单元602、声音信息存储单元603、声音信息识别单元604、第四输出设置单元605和第四输出单元606,其中所述第四输出设置单元605用于设置第四触发结果的数据内容。其中,所述声音信息接收单元602用于接收触发信息采集单元201采集的声音信息,并将其发送至声音信息识别单元604。所述声音信息存储单元603用于储存用户设置的包括声音频率、音色和声音强度在内的一种或多种信息。所述声音信息识别单元604用于实现对声音信息接收单元602发送的声音信息和声音信息存储单元603中的存储或设置的声音信息进行对比识别,并将识别成功或识别失败的结果发送至第四输出单元606。其中所述第四输出设置单元605用于实现对输出结果的具体数据内容进行设置,所述设置包括设置识别成功时的输出信息和设置识别失败时的输出信息。所述第四输出单元606基于声音信息识别单元604发送的识别成功或识别失败信息和第四输出设置单元605设置的数据内容完成数据输出,该数据输出结果为第四触发结果。
同时,所述物理开关105与安全模块106之间还设有用于验证所述物理开关105发送的用于断开/连接安全模块106与设备硬件通讯接口104之间的连接通路连接命令信息的验证模块107,或操作断开/连接安全模块106供电的连接命令信息的验证模块107,验证过程涉及对所述连接命令的加密过程和解密过程。所述加密过程包括:将所述连接命令信息分为四个数据段,并将各个数据段的所对应数据及数据段的排列信息作为多个待加密数据块。在加密过程中,利用第一触发数据库301成功触发时的第一触发结果信息完成第一个数据块的加密。其加密后的信息作为第一密文块。利用第一个数据块和第二触发数据库401成功触发时的第二触发结果信息完成第二个数据块的加密。其加密后的信息作为第二密文块。利用第二个数据块和第三触发数据库501成功触发时的第三触发结果信息实现第三个数据块的加密,其加密后的信息作为第三密文块。利用第三个数据块和第四触发数据库601成功触发时的第四触发结果信息完成第四个数据块的加密。
所述解密过程包括,所述第一触发数据库301基于移动终端101触发信息采集单元201采集的图像信息完成触发,并将触发结果发送至触发结果时序单元203。其触发结果为第一触发结果。所述第二触发数据库401基于移动终端101触发信息采集单元201采集的压力信息完成触发,并将触发结果发送至触发结果时序单元203。其触发结果为第二触发结果。所述第三触发数据库501基于移动终端101触发信息采集单元201采集的加速度信息完成触发,并将触发结果发送至触发结果时序单元203。其触发结果为第三触发结果。所述第四触发数据库601基于移动终端101触发信息采集单元201采集的声音信息完成触发,并将触发结果发送至触发结果时序单元203,其触发结果为第四触发结果。所述触发结果时序单元203接收第一触发结果至第四触发结果。并将所述接收顺序与其设定接收顺序进行比对。当其接收顺序与其设置接收顺序相同时,将第一触发结果至第四触发结果发送至密文单元204。当其接收顺序与其设置接收顺序出现3次或3次以上不同时,锁定移动终端101的触发信息采集单元201,不再采集触发信息。所述密文单元204用于接收触发结果时序单元203发送的触发数据库202中各触发数据库的触发结果。所述密文单元204将接收的第一触发结果作为初始密钥完成第一密文块解密,获得第一数据块。所述密文单元204将接收的第二触发结果和第一数据块作为二级始密钥完成第二密文块解密,获得第二数据块。所述密文单元204将接收的第三触发结果和第二数据块作为三级始密钥完成第三密文块解密,获得第三数据块。所述密文单元204将接收的第四触发结果和第三数据块作为四级密钥完成第四密文块解密,获得第四数据块。并由所述密文单元204基于第一数据块、第二数据块、第三数据块和第四数据块中的数据段的排列信息和各个数据段的所对应数据合成所述连接命令信息数据发送至安全模块106单元。实现所述设备硬件通讯接口104与所述安全模块106的断开/连接,或者实现断开/连接安全模块106的供电。
根据一个优选的实施方式,用户操作所述物理开关105断开所述安全模块106与所述设备硬件通讯接口104之间的通路或安全模块106的电源后,使用所述安全模块106的所述应用模块102无法直接或间接的调用所述安全模块106的数据运算或秘密信息存储和/或读取的功能服务。
实施例1
以本发明通过物理开关105实现连接安全模块106与设备硬件通讯接口104之间的连接通路,或操作连接安全模块106供电的连接为例进行说明。本发明所述物理开关105与安全模块106之间设有用于验证所述物理开关105发送的用于连接安全模块106与设备硬件通讯接口104之间的连接通路连接命令信息的验证模块107,或操作连接安全模块106供电的连接命令信息的验证模块107,验证过程涉及对所述连接命令的加密过程和解密过程。所述加密过程包括:将所述连接命令信息分为四个数据段,并将各个数据段的所对应数据及数据段的排列信息作为4个待加密数据块。在加密过程中,利用第一触发数据库301成功触发时的第一触发结果信息完成第一个数据块的加密。其加密后的信息作为第一密文块。根据一个优选的实施方式,所述第一触发结果信息可以是“图像信息验证成功”、“第一触发数据库触发成功”等信息。利用第一个数据块和第二触发数据库401成功触发时的第二触发结果信息完成第二个数据块的加密。其加密后的信息作为第二密文块。根据一个优选的实施方式,所述第二触发结果信息可以是“压力信息验证成功”、“第二触发数据库触发成功”等信息。利用第二个数据块和第三触发数据库501成功触发时的第三触发结果信息实现第三个数据块的加密,其加密后的信息作为第三密文块。根据一个优选的实施方式,所述第三触发结果信息可以是“加速度信息验证成功”和“第三触发数据库触发成功”等信息。利用第三个数据块和第四触发数据库601成功触发时的第四触发结果信息完成第四个数据块的加密。其加密后的信息作为第四密文块。根据一个优选的实施方式,所述第四触发结果信息可以是“声音信息验证成功”和“第四触发数据库触发成功”等信息。
所述解密过程包括,所述第一触发数据库301基于移动终端101触发信息采集单元201采集的图像信息完成触发,并将触发结果发送至触发结果时序单元203。其触发结果为第一触发结果。根据一个优选的实施方式,其采集的图像信息包括移动终端101使用者的指纹图像、掌纹图像和面部轮廓图像。根据一个优选的实施方式,当触发信息采集单元201采集的图像信息成功完成与第一触发数据库301的触发时,其第一触发结果为第一输出设置单元305设置的识别成功时的输出信息。
所述第二触发数据库401基于移动终端101触发信息采集单元201采集的压力信息完成触发,并将触发结果发送至触发结果时序单元203。其触发结果为第二触发结果。根据一个优选的实施方式,其采集的压力信息包括移动终端101使用者的按压物理开关105的频率和/或按压物理开关105的时长。例如,其按压频率可以是在3秒内实现5次按压,其按压时长可以是单次按压超过0.5秒等。根据一个优选的实施方式,当触发信息采集单元201采集的压力信息成功完成与第二触发数据库401的触发时,其第二触发结果为第二输出设置单元405设置的识别成功时的输出信息。
所述第三触发数据库501基于移动终端101触发信息采集单元201采集的加速度信息完成触发,并将触发结果发送至触发结果时序单元203。其触发结果为第三触发结果。根据一个优选的实施方式,其采集的加速度信息包括加速度大小和/或方向变化信息。例如,其加速度大小变化为在连续3秒内提供两次大于重力加速度的加速度信号,或在3秒内实现连续两次的加速度方向变化信号等。根据一个优选的实施方式,当触发信息采集单元201采集的加速度信息成功完成与第三触发数据库501的触发时,其第三触发结果为第三输出设置单元505设置的识别成功时的输出信息。
所述第四触发数据库601基于移动终端101触发信息采集单元201采集的声音信息完成触发,并将触发结果发送至触发结果时序单元203,其触发结果为第四触发结果。根据一个优选的实施方式,其采集的声音信息包括声音的频率、音色和声音强度信息。例如,其声音对比验证可以提供一段个人录音与采集的声音信息进行对比,或者提供一首歌曲与采集的声音信息进行对比。根据一个优选的实施方式,当触发信息采集单元201采集的声音信息成功完成与第四触发数据库601的触发时,其第四触发结果为第四输出设置单元605设置的识别成功时的输出信息。
所述触发结果时序单元203接收第一触发结果至第四触发结果。并将所述接收顺序与其设定接收顺序进行比对。当其接收顺序与其设置接收顺序相同时,将第一触发结果至第四触发结果发送至密文单元204。当其接收顺序与其设置接收顺序出现3次或3次以上不同时,锁定移动终端101的触发信息采集单元201,不再采集触发信息。
密文单元204用于接收触发结果时序单元203发送的触发数据库202中各触发数据库的触发结果。密文单元204将接收的第一触发结果作为初始密钥完成第一密文块解密,获得第一数据块。密文单元204将接收的第二触发结果和第一数据块作为二级始密钥完成第二密文块解密,获得第二数据块。密文单元204将接收的第三触发结果和第二数据块作为三级始密钥完成第三密文块解密,获得第三数据块。密文单元204将接收的第四触发结果和第三数据块作为四级密钥完成第四密文块解密,获得第四数据块。并由密文单元204基于第一数据块、第二数据块、第三数据块和第四数据块中的数据段的排列信息和各个数据段的所对应数据合成所述连接命令信息数据发送至安全模块106单元。实现所述设备硬件通讯接口104与所述安全模块106的连接,或者实现连接安全模块106的供电。
需要注意的是,上述具体实施例是示例性的,本领域技术人员可以在本发明公开内容的启发下想出各种解决方案,而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。

Claims (7)

1.一种移动终端物理按键隔离安全模块防范安全风险的装置,其特征在于,所述移动终端(101)至少包括应用模块(102)、移动终端操作系统(103)、设备硬件通讯接口(104)、物理开关(105)和安全模块(106);
所述物理开关(105)用于控制所述安全模块(106)与所述设备硬件通讯接口(104)之间的连接通路,或者,所述物理开关(105)用于控制所述安全模块(106)的供电;
所述物理开关(105)与安全模块(106)之间还设有用于验证所述物理开关(105)发送的用于断开/连接安全模块(106)与设备硬件通讯接口(104)之间的连接通路连接命令信息的验证模块(107),或者,所述物理开关(105)与安全模块(106)之间还设有用于验证所述物理开关(105)发送的用于断开/连接安全模块(106)供电的连接命令信息的验证模块(107),并且所述验证模块(107)的验证过程涉及所述连接命令的加密过程和解密过程;
或者,所述物理开关(105)用于断开安全模块(106)与设备硬件通讯接口(104)之间的连接通路,或操作断开安全模块(106)供电的连接时,不需要通过验证模块的验证过程即可直接断开连接;
其中,所述验证模块(107)至少包含触发数据库单元(202)、触发信息采集单元(201)、触发结果时序单元(203)和密文单元(204);
所述触发数据库单元(202)至少包括第一触发数据库(301)、第二触发数据库(401)、第三触发数据库(501)和第四触发数据库(601),其中,所述第一触发数据库(301)包括至少含有指纹图像、掌纹图像和面部轮廓图像在内的一个或多个图像信息;所述第二触发数据库(401)包括至少含有按压频率和/或按压时长的压力信息;所述第三触发数据库(501)包括至少含有加速度方向和/或加速度变化的加速度信息;所述第四触发数据库(601)包括至少含有声音频率、音色和声音强度在内的一种或多种声音信息;
其中,所述连接命令的加密过程包括:所述验证模块(105)将所述连接命令信息分为四个数据段,并将各个数据段所对应的数据及数据段的排列信息作为多个待加密数据块;在加密过程中,利用第一触发数据库(301)成功触发时的第一触发结果完成第一个数据块的加密,其加密后的信息作为第一密文块;利用第一个数据块和第二触发数据库(401)成功触发时的第二触发结果完成第二个数据块的加密,其加密后的信息作为第二密文块;利用第二个数据块和第三触发数据库(501)成功触发时的第三触发结果实现第三个数据块的加密,其加密后的信息作为第三密文块;利用第三个数据块和第四触发数据库(601)成功触发时的第四触发结果完成第四个数据块的加密;
其中,所述物理开关(105)用于断开安全模块(106)与设备硬件通讯接口(104)之间的连接通路,或者断开安全模块(106)供电的连接,不需要通过验证模块(107)的验证过程即可直接断开连接;
用户操作所述物理开关(105)断开所述安全模块(106)与所述设备硬件通讯接口(104)之间的通路或安全模块(106)的电源后,使用所述安全模块(106)的所述应用模块(102)无法直接或间接的调用所述安全模块(106)的数据运算或秘密信息存储和/或读取的功能服务。
2.根据权利要求1所述的移动终端物理按键隔离安全模块防范安全风险的装置,其特征在于,所述连接命令的解密过程包括:所述第一触发数据库(301)基于移动终端触发信息采集单元(201)采集的图像信息完成触发得到第一触发结果,并将所述第一触发结果发送至触发结果时序单元(203);所述第二触发数据库(401)基于移动终端触发信息采集单元(201)采集的压力信息完成触发得到第二触发结果,并将所述第二触发结果发送至触发结果时序单元(203);所述第三触发数据库(501)基于移动终端触发信息采集单元(201)采集的加速度信息完成触发得到第三触发结果,并将所述第三触发结果发送至触发结果时序单元(203);所述第四触发数据库(601)基于移动终端触发信息采集单元(201)采集的声音信息完成触发得到第四触发结果,并将所述第四触发结果发送至触发结果时序单元(203)。
3.根据权利要求2所述的移动终端物理按键隔离安全模块防范安全风险的装置,其特征在于,所述连接命令的解密过程还包括:所述触发结果时序单元(203)接收所述第一触发结果、所述第二触发结果、所述第三触发结果和所述第四触发结果,并将接收顺序与其设定接收顺序进行比对,当所述触发结果时序单元(203)的接收顺序与其设置接收顺序相同时,将所述第一触发结果、所述第二触发结果、所述第三触发结果和所述第四触发结果发送至密文单元(204),当所述触发结果时序单元(203)的接收顺序与其设置接收顺序出现3次或3次以上不同时,所述触发信息采集单元(201)锁定,不再采集触发信息。
4.根据权利要求3所述的移动终端物理按键隔离安全模块防范安全风险的装置,其特征在于,所述连接命令的解密过程还包括:所述密文单元(204)将接收的第一触发结果作为初始密钥完成第一密文块解密,获得第一数据块;所述密文单元(204)将接收的第二触发结果和第一数据块作为二级始密钥完成第二密文块解密,获得第二数据块;所述密文单元(204)将接收的第三触发结果和第二数据块作为三级始密钥完成第三密文块解密,获得第三数据块;所述密文单元(204)将接收的第四触发结果和第三数据块作为四级密钥完成第四密文块解密,获得第四数据块;并由所述密文单元(204)基于第一数据块、第二数据块、第三数据块和第四数据块中的数据段的排列信息和各个数据段的所对应数据合成所述连接命令信息数据并发送至安全模块(106)用以实现所述设备硬件通讯接口(104)与所述安全模块(106)的断开/连接,或者实现断开/连接安全模块(106)的供电。
5.根据权利要求1所述的移动终端物理按键隔离安全模块防范安全风险的装置,其特征在于,所述移动终端操作系统(103)用于支撑移动终端模块正常运行的系统环境;所述应用模块(102)是为用户提供直接服务功能的应用程序,所述应用模块(102)在处理敏感数据时需要调用安全模块(106)进行数据运算或秘密信息存储和/或读取;所述安全模块(106)负责为移动终端(101)提供信息密码运算和/或秘密信息存储;所述设备硬件通讯接口(104)负责与安全模块(106)连接和通讯,响应来自操作系统的控制指令并与安全模块(106)进行信息交互。
6.根据权利要求1所述的移动终端物理按键隔离安全模块防范安全风险的装置,其特征在于,所述触发信息采集单元(201)与所述触发数据库单元(202)相连并用于实现对采集信息的触发;所述触发数据库单元(202)与所述触发结果时序单元(203)相连,用于实现对触发结果的时序验证;所述触发结果时序单元(203)与密文单元(204)相连,用于实现利用触发结果对密文块解密。
7.根据权利要求1至6之一所述的移动终端物理按键隔离安全模块防范安全风险的装置,其特征在于,所述装置是通过如下方式实现隔离安全模块防范安全风险的:
所述连接命令的加密过程包括:将所述连接命令信息分为四个数据段,并将各个数据段的所对应数据及数据段的排列信息作为多个待加密数据块;在加密过程中,利用第一触发数据库(301)成功触发时的第一触发结果完成第一个数据块的加密,其加密后的信息作为第一密文块;利用第一个数据块和第二触发数据库(401)成功触发时的第二触发结果完成第二个数据块的加密,其加密后的信息作为第二密文块;利用第二个数据块和第三触发数据库(501)成功触发时的第三触发结果实现第三个数据块的加密,其加密后的信息作为第三密文块;利用第三个数据块和第四触发数据库(601)成功触发时的第四触发结果完成第四个数据块的加密;
所述连接命令的解密过程包括,所述第一触发数据库(301)基于移动终端触发信息采集单元(201)采集的图像信息完成触发得到第一触发结果,并将所述第一触发结果发送至触发结果时序单元(203);所述第二触发数据库(401)基于移动终端触发信息采集单元(201)采集的压力信息完成触发得到第二触发结果,并将所述第二触发结果发送至触发结果时序单元(203);所述第三触发数据库(501)基于移动终端触发信息采集单元(201)采集的加速度信息完成触发得到第三触发结果,并将所述第三触发结果发送至触发结果时序单元(203);所述第四触发数据库(601)基于移动终端触发信息采集单元(201)采集的声音信息完成触发得到第四触发结果,并将所述第四触发结果发送至触发结果时序单元(203);
所述触发结果时序单元(203)接收所述第一触发结果、所述第二触发结果、所述第三触发结果和所述第四触发结果,并将接收顺序与其设定接收顺序进行比对,当所述触发结果时序单元(203)的接收顺序与其设置接收顺序相同时,将所述第一触发结果、所述第二触发结果、所述第三触发结果和所述第四触发结果发送至密文单元(204),当所述触发结果时序单元(203)的接收顺序与其设置接收顺序出现3次或3次以上不同时,所述触发信息采集单元(201)锁定,不再采集触发信息;
所述密文单元(204)将接收的第一触发结果作为初始密钥完成第一密文块解密,获得第一数据块;所述密文单元(204)将接收的第二触发结果和第一数据块作为二级始密钥完成第二密文块解密,获得第二数据块;所述密文单元(204)将接收的第三触发结果和第二数据块作为三级始密钥完成第三密文块解密,获得第三数据块;所述密文单元(204)将接收的第四触发结果和第三数据块作为四级密钥完成第四密文块解密,获得第四数据块;并由所述密文单元(204)基于第一数据块、第二数据块、第三数据块和第四数据块中的数据段的排列信息和各个数据段的所对应数据合成所述连接命令信息数据发送至安全模块(106),用以实现所述设备硬件通讯接口(104)与所述安全模块(106)的断开/连接,或者实现断开/连接安全模块(106)的供电。
CN201610862710.4A 2016-09-28 2016-09-28 一种移动终端物理按键隔离安全模块防范安全风险的装置 Active CN106161481B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610862710.4A CN106161481B (zh) 2016-09-28 2016-09-28 一种移动终端物理按键隔离安全模块防范安全风险的装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610862710.4A CN106161481B (zh) 2016-09-28 2016-09-28 一种移动终端物理按键隔离安全模块防范安全风险的装置

Publications (2)

Publication Number Publication Date
CN106161481A CN106161481A (zh) 2016-11-23
CN106161481B true CN106161481B (zh) 2019-08-30

Family

ID=57341266

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610862710.4A Active CN106161481B (zh) 2016-09-28 2016-09-28 一种移动终端物理按键隔离安全模块防范安全风险的装置

Country Status (1)

Country Link
CN (1) CN106161481B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332989B (zh) * 2017-06-27 2020-09-15 中国联合网络通信集团有限公司 移动终端的数据保护系统和数据保护方法
CN111046414B (zh) * 2018-10-15 2023-07-25 中兴通讯股份有限公司 移动终端、开关控制方法及计算机可读存储介质
EP4395636A1 (en) 2021-08-31 2024-07-10 Masimo Corporation Privacy switch for mobile communications device
CN113821774A (zh) * 2021-09-07 2021-12-21 安徽继远软件有限公司 一种终端安全风险模块匹配和验证系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101171860A (zh) * 2005-04-07 2008-04-30 法国电信公司 管理接入多媒体内容的安全方法和设备
CN101277230A (zh) * 2008-04-22 2008-10-01 华为技术有限公司 一种层次化流量统计的方法和装置
CN201365347Y (zh) * 2008-12-12 2009-12-16 东莞市智盾电子技术有限公司 内置有独立数据助理装置的手机
CN101939963A (zh) * 2007-12-07 2011-01-05 法国电信公司 用于控制在与移动终端相关联的安全模块上安装的应用的方法、相关联的安全模块、移动终端、和服务器
CN104916022A (zh) * 2015-06-16 2015-09-16 广州杰赛科技股份有限公司 一种智能锁控制方法、移动终端及智能锁系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9479230B2 (en) * 2013-05-31 2016-10-25 Blackberry Limited Systems and methods for data offload in wireless networks

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101171860A (zh) * 2005-04-07 2008-04-30 法国电信公司 管理接入多媒体内容的安全方法和设备
CN101939963A (zh) * 2007-12-07 2011-01-05 法国电信公司 用于控制在与移动终端相关联的安全模块上安装的应用的方法、相关联的安全模块、移动终端、和服务器
CN101277230A (zh) * 2008-04-22 2008-10-01 华为技术有限公司 一种层次化流量统计的方法和装置
CN201365347Y (zh) * 2008-12-12 2009-12-16 东莞市智盾电子技术有限公司 内置有独立数据助理装置的手机
CN104916022A (zh) * 2015-06-16 2015-09-16 广州杰赛科技股份有限公司 一种智能锁控制方法、移动终端及智能锁系统

Also Published As

Publication number Publication date
CN106161481A (zh) 2016-11-23

Similar Documents

Publication Publication Date Title
EP4081921B1 (en) Contactless card personal identification system
EP3257194B1 (en) Systems and methods for securely managing biometric data
CN108763917B (zh) 一种数据加解密方法及装置
CN113557703B (zh) 网络摄像机的认证方法和装置
CN106161481B (zh) 一种移动终端物理按键隔离安全模块防范安全风险的装置
WO2016192165A1 (zh) 一种数据加密方法及装置
CN109412812A (zh) 数据安全处理系统、方法、装置和存储介质
CN110378097A (zh) 保障传感器数据安全
CN105160227A (zh) 远程指纹验证方法和用户终端及指纹验证系统
CN106789024B (zh) 一种远程解锁方法、装置和系统
CN109495252A (zh) 数据加密方法、装置、计算机设备及存储介质
WO2017063517A1 (zh) 一种近距离通信的建立方法和装置
CN111885128A (zh) 基于区块链的身份管理方法
CN108900296B (zh) 一种基于生物特征识别的秘钥存储方法
CN108322310A (zh) 一种利用安全设备读卡登录方法及安全登录系统
CN112636914B (zh) 一种身份验证方法、身份验证装置及智能卡
CN111860016A (zh) 近场通信nfc的信息显示方法、装置及电子设备
CN107864124A (zh) 一种终端信息安全保护方法、终端及蓝牙锁
CN109639424A (zh) 一种基于不同密钥的虚拟机镜像加密方法及装置
WO2024012517A1 (zh) 端到端的数据传输方法、设备和介质
JP7105495B2 (ja) セグメント化されたキー認証システム
CN110084021A (zh) 柜面终端、客户端、柜面数据交互方法及系统
CN105787319B (zh) 基于虹膜识别的便携式终端及其方法
CN105592056A (zh) 用于移动设备的密码安全系统及其密码安全输入方法
CN111698253A (zh) 一种计算机网络安全系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant