本发明专利技术提供了一种实现移动终端数据流向不可旁路的方法,在移动终端操作系统之下部署高保证安全内核和分区通信控制模块;将移动终端的资源分为数据源分区、安全处理模块分区和通信分区;数据源分区将用户数据封装为IPC消息;高保证安全内核为所述IPC消息添加标签,并将添加标签后的IPC消息发送给分区通信控制模块;分区通信控制模块对带有标签的IPC消息进行鉴别,在确认IPC消息安全后将该IPC消息发送给高保证安全内核,由高保证安全内核转发给安全处理模块分区;安全处理模块分区用于对所述带有标签的IPC消息进行安全处理,通信分区用于对接收到的带有标签的IPC消息进行解析并发送至无线空口。本发明专利技术所述方法能够实现移动移动终端数据流向不可旁路的目的。
【技术实现步骤摘要】
本专利技术涉及通信
,具体涉及一种实现移动终端数据流向不可旁路的方法及系统。
技术介绍
普通移动终端语音等数据在空中以明文的形式传输,存在被窃听的风险。专用移动终端语音等数据在通信处理器进行无线发送之前,经专用处理模块的处理,在空中以密文的形式传输,防止被窃听。专用终端实现密文传输,关键要保证专用终端内部数据流向的正确实现,以防止专用处理模块被绕过,导致语音等数据未经专用处理就直接以明文形式通过无线空口发送出去。实现移动终端数据流向不可旁路的方法可分为硬件方案和软件方案。(I)硬件方案通常需要采用流过式硬件架构设计。移动终端处理器通常包括应用处理器和通信处理器,部分移动终端采用单芯片处理器解决方案一一即应用处理器和通信处理器在一颗芯片内部,其他移动终端采用应用处理器和通信处理器相互分离的解决方案。一种流过式硬件架构方法是在移动终端的音频输入器件与移动终端处理器之间部署专用处理模块。确保音频数据物理上需要先流过专用处理模块,实现移动终端数据流向不可旁路。另一种流过式硬件架构方法是在移动终端的应用处理器和通信处理器之间部署专用处理模块,此方法要求移动终端的应用处理器和通信处理器互相分离,且音频输入器件与应用处理器相连接。确保音频数据物理上需要先流过专用处理模块才能通过通信处理器发送到无线空口。(2)软件方案通常采用软件路由式架构设计。一种软件路由架构方法是使用移动终端操作系统提供的钩子(Hook)技术,通过改变移动终端软件系统中语音数据的传递过程,由移动终端主控软件控制语音数据的路由流向,先路由至专用处理模块,再由专用处理模块路由回主控软件,最后在由主控软件将处理后的语音数据路由至通信处理器,并发送到无线空口。然而,上述传统方法的实现技术具有如下不足:(I)硬件方案的实现通常需要改变移动终端的硬件架构,一般情况下定制硬件架构成本较高、研制周期较长,存在难以快速满足用户对移动终端不断提出的新需求。(2)软件方案的实现通常要求移动终端的操作系统能够高保证的提供软件开发API接口。考虑到现代移动终端操作系统代码量庞大(一般移动终端操作系统的代码量在千万行以上),自身安全漏洞就难以评估,无法高保证的实现软件路由式架构。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种实现移动终端数据流向不可旁路的方法及系统,能够实现移动移动终端数据流向不可旁路的目的。为解决上述技术问题,本专利技术提供以下技术方案:第一方面,本专利技术提供了一种实现移动终端数据流向不可旁路的方法,在移动终端操作系统之下部署高保证安全内核和分区通信控制模块;将移动终端的资源进行分区,分为数据源分区、安全处理模块分区和通信分区;其中,所述数据源分区用于获取移动终端产生的用户数据;安全处理模块分区用于对用户数据进行安全处理;通信分区用于对数据进行发送;所述数据源分区获取移动终端产生的用户数据后,将用户数据封装为进程间通信IPC消息,并将所述IPC消息发送给所述高保证安全内核;所述高保证安全内核为所述IPC消息添加标签,并将添加标签后的IPC消息发送给分区通信控制模块;其中标签内容包括时间、序号、数据源分区标识ID、安全处理模块分区ID和信息流向;分区通信控制模块对带有标签的IPC消息进行鉴别,在确认IPC消息安全后将该IPC消息发送给高保证安全内核,由高保证安全内核转发给安全处理模块分区;所述安全处理模块分区用于对所述IPC消息进行安全处理,且在进行安全处理后给该IPC消息添加新的标签,并将添加新标签后的IPC消息发送高保证安全内核,由高保证安全内核转发给通信分区;其中新的标签内容包括时间、序号、安全处理模块分区ID、通信分区ID和信息流向;所述通信分区用于对接收到的带有标签的IPC消息进行解析,通过移动终端的射频装置发送至无线空口。其中,所述分区通信控制模块基于所述带有标签的IPC消息上携带的通信双方的标识,根据通信双方之间预先设定的访问控制规则或信息流控制规则确定该IPC消息的通信请求是否被允许。其中,在分区通信控制模块确定所述带有标签的IPC消息的通信请求被允许时,将该IPC消息发送给安全处理模块分区;在分区通信控制模块确定所述带有标签的IPC消息的通信请求不被允许时,将该IPC消息舍弃。其中,所述安全处理模块分区用于对所述IPC消息进行安全处理包括:对所述带有标签的IPC消息进行加密。其中,所述分区通信控制模块可以嵌入到所述高保证安全内核中或置于所述高保证安全内核外。第二方面,本专利技术提供了一种实现移动终端数据流向不可旁路的系统,包括分区模块、高保证安全内核模块和分区通信控制模块;所述分区模块用于将移动终端的资源进行分区,分为数据源分区、安全处理模块分区和通信分区;其中,所述数据源分区用于获取移动终端产生的用户数据;安全处理模块分区用于对用户数据进行安全处理;通信分区用于对数据进行发送;所述数据源分区获取移动终端产生的用户数据后,将用户数据封装为进程间通信IPC消息,并将所述IPC消息发送给所述高保证安全内核模块;所述高保证安全内核模块为接收到的IPC消息添加标签,并将添加标签后的IPC消息发送给分区通信控制模块;其中标签内容包括时间、序号、数据源分区标识ID、安全处理模块分区ID和信息流向;所述分区通信控制模块对带有标签的IPC消息进行鉴别,在确认IPC消息安全后将该IPC消息发送给高保证安全内核,由高保证安全内核转发给安全处理模块分区;所述安全处理模块分区用于对所述IPC消息进行安全处理,并在进行安全处理后给该IPC消息添加新的标签,并将添加新标签后的IPC消息发送高保证安全内核,由高保证安全内核转发给通信分区;其中新的标签内容包括时间、序号、安全处理模块分区ID、通信分区ID和信息流向;所述通信分区用于对接收到的带有标签的IPC消息进行解析,通过移动终端的射频装置发送至无线空口。其中,所述分区通信控制模块基于所述带有标签的IPC消息上携带的通信双方的标识,根据通信双方之间预先设定的访问控制规则或信息流控制规则确定该IPC消息的通信请求是否被允许。其中,在分区通信控制模块确定所述带有标签的IPC消息的通信请求被允许时,将该IPC消息发送给安全处理模块分区;在分区通信控制模块确定所述带有标签的IPC消息的通信请求不被允许时,将该IPC消息舍弃。其中,所述安全处理模块分区用于对所述IPC消息进行安全处理包括:对所述带有标签的IPC消息进行加密。其中,所述分区通信控制模块可以嵌入到所述高保证安全内核模块中或置于所述高保证安全内核模块外。由上述技术方案可知,本专利技术提供的实现移动终端数据流向不可旁路的方法,在不改变移动终端硬件的前提下,利用高保证安全内核为其上的移动终端操作系统提供底层资源的分区隔离,使用加标签的IPC消息进行通信,增加分区通信控制模块,实现细颗粒度的数据流向控制,高保证的实现预先设定的安全策略并支持审计功能,确保语音、短信、数据等各种信息流向的不可旁路。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图本文档来自技高网...
【技术保护点】
一种实现移动终端数据流向不可旁路的方法,其特征在于,在移动终端操作系统之下部署高保证安全内核和分区通信控制模块;将移动终端的资源进行分区,分为数据源分区、安全处理模块分区和通信分区;其中,所述数据源分区用于获取移动终端产生的用户数据;安全处理模块分区用于对用户数据进行安全处理;通信分区用于对数据进行发送;所述数据源分区获取移动终端产生的用户数据后,将用户数据封装为进程间通信IPC消息,并将所述IPC消息发送给所述高保证安全内核;所述高保证安全内核为所述IPC消息添加标签,并将添加标签后的IPC消息发送给分区通信控制模块;其中标签内容包括时间、序号、数据源分区标识ID、安全处理模块分区ID和信息流向;分区通信控制模块对带有标签的IPC消息进行鉴别,在确认IPC消息安全后将该IPC消息发送给高保证安全内核,由高保证安全内核转发给安全处理模块分区;所述安全处理模块分区用于对所述IPC消息进行安全处理,且在进行安全处理后给该IPC消息添加新的标签,并将添加新标签后的IPC消息发送高保证安全内核,由高保证安全内核转发给通信分区;其中新的标签内容包括时间、序号、安全处理模块分区ID、通信分区ID和信息流向;所述通信分区用于对接收到的带有标签的IPC消息进行解析,通过移动终端的射频装置发送至无线空口。...
【技术特征摘要】
【专利技术属性】
技术研发人员:高文博,朱晖,刘国庆,夏捷,
申请(专利权)人:数据通信科学技术研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。