本发明专利技术公开一种提高移动设备运行安全性的装置及其方法,该装置包括内置有安全监测机制操作系统模块的控制终端以及运行在移动设备上的远程桌面,所述控制终端包括操作系统模块、远程桌面服务端以及第一通讯模块,所述远程桌面包括手机桥接模块、远程桌面客户端以及第二通讯模块;所述远程桌面服务端分别与操作系统模块以及第一通讯模块相连,所述远程桌面客户端分别与手机桥接模块以及第二通讯模块相连,所述远程桌面客户端与第二通讯模块相连,所述第一通讯模块与第二通讯模块相连。将一些应用程序在物理隔离级别的高安全运行环境运行,免除移动设备上的病毒/木马的威胁,该控制终端携带使用方便,操作习惯不需改变,只要替换远程桌面,就可兼容各主流移动设备操作系统模块。
【技术实现步骤摘要】
本专利技术涉及移动设备信息安全的
,尤其涉及一种。
技术介绍
移动互联网发展越来越迅速,应用范围极其广泛。原来在PC环境遇到的类似的安全问题,在移动设备上再次重现,并有愈演愈烈的趋势。技术角力的主战场,也转移到了移动互联网与移动设备上来。移动设备上的病毒/木马泛滥,大量感染手机网银类、第三方支付类、电商类、团购类、理财类这五大手机购物支付类APP,非法获取用户账户/密码/验证码等关键信息,严重威胁移动支付用户的资金安全,极短时间内给用户造成重大资金损失。移动设备储存的大量用户隐私信息,也存在极易被泄露的危险。移动设备所运行的操作系统1S/Android,本身也存在不少系统漏洞。特别是市场占有率极大的基于SELinux的Android操作系统,开放全部源代码,在方便设备厂商定制开发的同时,也为病毒/木马利用系统漏洞绕过安全机制大开方便之门。虽然现在有很多专利公开了新型的信息保护方法,但是这些现有专利依然以下问题: 1、使用专有硬件,以加密方式存储身份认证依据,或利用加密机制对通讯内容加密,作为一个提供身份认证单位外设,附加在移动设备上。并未给应用(Applicat1n,APP)提供一个安全的运行环境,不能解除移动设备上病毒/木马所造成的安全威胁; 2、仅仅通过人脸识别来完成身份认证; 3、专利涉及移动设备运行时的安全,但仅仅是收集集成数据,能发现的移动设备运行异常类型极为有限; 4、利涉及移动设备的运行时安全。覆盖了应用的合法身份认证,用户敏感/隐私数据的保护。但完全是纯软件保障安全,且高度依赖移动设备本身的运行环境; 5、专利涉及移动设备的运行时安全。覆盖用户敏感/隐私数据的保护。但完全是纯软件保障安全,且高度依赖移动设备本身的运行环境。
技术实现思路
针对上述技术中存在的不足之处,本专利技术提供一种操作简单、安全性高的。为了达到上述目的,本专利技术一种提高移动设备运行安全性的装置,包括内置有安全监测机制的控制终端以及运行在移动设备上的远程桌面,所述控制终端包括操作系统模块、远程桌面服务端以及第一通讯模块,所述远程桌面包括手机桥接模块、远程桌面客户端以及第二通讯模块;所述远程桌面服务端分别与操作系统模块以及第一通讯模块相连,所述远程桌面客户端分别与手机桥接模块以及第二通讯模块相连,所述远程桌面客户端与第二通讯模块相连,所述第一通讯模块与第二通讯模块相连; 所述第一通讯模块与第二通讯模块通过网络连接后,远程桌面服务端与远程桌面客户端之间桥接实现数据传输,所述手机桥接模块捕获移动设备上的触摸与按键事件,传递给远程桌面客户端,由远程桌面客户端转到远程桌面服务端中进行操作系统模块的操作。其中,所述控制终端还包括可选择性的身份认证硬件以及近场移动支付硬件,所述身份认证硬件以及近场移动支付硬件均与操作系统模块相连;运行在控制终端上的应用,在授权的条件下,通过操作系统模块访问身份认证硬件,获得用户的身份信息,用于用户的身份认证;所述近场移动支付硬件,在授权的条件下,完成移动支付,并提供支付凭证给运行在控制终端上的授权应用。其中,所述控制终端还包括并联接入远程桌面服务端的作为内存的易失性存储器以及用于存储操作系统和应用的非易失性存储器,所述易失性存储器以及非易失性存储器均与操作系统模块相连。其中,所述第一通讯模块与第二通讯模块的通讯方式为无线蓝牙的通讯方式、无线WiFi连接的通讯方式或者是USB有线数据连接的通讯方式。其中,所述控制终端还包括适配电源模组、时钟模组以及复位模组,所述电源模组、时钟模组以及复位模组均与操作系统模块相连。本专利技术还公开了一种提高移动设备运行安全性的方法,包括以下操控步骤: 51、远程桌面未启动时,控制终端处于低功耗/休眠模式;实现第一通讯模块与第二通讯模块之间的连接后,远程桌面启动,触发控制终端恢复全速运行; 52、远程桌面上的远程桌面客户端实现与远程桌面服务端的通讯,远程桌面服务端上的显示、音频以及振动输出指令发送到远程桌面客户端上,并在移动设备上进行显示、音频播放、振动动作以及网络通讯; 53、所述手机桥接模块捕获移动设备上的触摸与按键事件,传递给远程桌面客户端,再由远程桌面客户端发送到远程服务端进行指令操作。其中,该方法还包括可选择性的对身份认证的监控以及对近场移动支付的监控与授权, 身份认证监控:运行在控制终端上的应用,在授权的条件下,通过操作系统模块访问身份认证硬件,获得用户的身份信息,用于用户的身份认证; 近场移动支付监控:所述近场移动支付硬件,在授权的条件下,完成移动支付,并提供支付凭证给运行在控制终端上的授权应用。其中,该方法中的控制终端还包括作为内存的易失性存储器以及用于存储操作系统和应用的非易失性存储器,所述易失性存储器以及非易失性存储器均与操作系统模块相连。其中,在S1中,第一通讯模块与第二通讯模块的通讯方式为无线蓝牙的通讯方式、无线WiFi连接的通讯方式或者是USB有线数据连接的通讯方式。其中,该方法中的控制终端还包括适配电源模组、时钟模组以及复位模组,所述电源模组、时钟模组以及复位模组均与操作系统模块相连。本专利技术的有益效果是: 与现有技术相比,本专利技术的提高移动设备运行安全性的装置,通过控制终端的设置,将一些应用程序植入物理隔离级别的高安全运行环境中运行,免除了移动设备上的病毒/木马的威胁;该控制终端携带使用方便;同时远程桌面以APP的形式运行在移动设备上,进行控制终端的指令操作,使用人的操作习惯不需改变,只要替换远程桌面,就可兼容各主流移动设备操作系统模块。本装置所提供的安全性,依赖自身的软硬件,不依赖移动设备本身的安全性,可以为各种安全性参差不齐的移动设备,提供一致的安全保证;关键信息/隐私数据,得到完整的保护;以独立装置作为一个运行环境,可扩展支持安全保障机制及软硬件设备。【附图说明】图1为本专利技术第一实施例的装置结构框图; 图2为本专利技术第二实施例的装置结构框图; 图3为本专利技术提高移动设备运行安全性的方法的流程图。主要元件符号说明如下: IA、控制终端2A、远程桌面 IIA、操作系统模块12A、远程桌面服务端 13A、第一通讯模块 14A、身份认证硬件 15A、近场移动支付硬件 16A、易失性存储器 17A、非易失性存储器 21A、手机桥接模块22A、远程桌面客户端 23A、第二通讯模块 IB、控制终端2B、远程桌面 IIB、远程桌面服务端12B、安全认证服务器 13B、时钟/复位模块 14B、USB 0TG 15B、电源适配模块16B、身份认证硬件 17B、近场移动支付硬件 18B、操作系统模块。【具体实施方式】为了更清楚地表述本专利技术,下面结合附图对本专利技术作进一步地描述。第一实施例参阅图1: 本专利技术一种提高移动设备运行安全性的装置,包括内置有安全监测机制操作系统模块的控制终端1A以及运行在移动设备上的远程桌面2A,控制终端1A包括操作系统模块11A、远程桌面服务端12A以及第一通讯模块13A,远程桌面2A包括手机桥接模块21A、远程桌面客户端22A以及第二通讯模块23A ;远程桌面服务端12A分别与操作系统模块11A以及第一通讯模块13A相连,远程桌面客户端22A分别与手机桥接模块21A以及第二本文档来自技高网...
【技术保护点】
一种提高移动设备运行安全性的装置,其特征在于,包括内置有安全监测机制的控制终端以及运行在移动设备上的远程桌面,所述控制终端包括操作系统模块、远程桌面服务端以及第一通讯模块,所述远程桌面包括手机桥接模块、远程桌面客户端以及第二通讯模块;所述远程桌面服务端分别与操作系统模块以及第一通讯模块相连,所述远程桌面客户端分别与手机桥接模块以及第二通讯模块相连,所述远程桌面客户端与第二通讯模块相连,所述第一通讯模块与第二通讯模块相连;所述第一通讯模块与第二通讯模块通过网络连接后,远程桌面服务端与远程桌面客户端之间桥接实现数据传输,所述手机桥接模块捕获移动设备上的触摸与按键事件,传递给远程桌面客户端,由远程桌面客户端转到远程桌面服务端中进行操作系统模块的操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:邓苏湘,
申请(专利权)人:邓苏湘,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。