【技术实现步骤摘要】
本专利技术涉及通信
,具体涉及一种实现移动终端数据流向不可旁路的方法及系统。
技术介绍
普通移动终端语音等数据在空中以明文的形式传输,存在被窃听的风险。专用移动终端语音等数据在通信处理器进行无线发送之前,经专用处理模块的处理,在空中以密文的形式传输,防止被窃听。专用终端实现密文传输,关键要保证专用终端内部数据流向的正确实现,以防止专用处理模块被绕过,导致语音等数据未经专用处理就直接以明文形式通过无线空口发送出去。实现移动终端数据流向不可旁路的方法可分为硬件方案和软件方案。(I)硬件方案通常需要采用流过式硬件架构设计。移动终端处理器通常包括应用处理器和通信处理器,部分移动终端采用单芯片处理器解决方案一一即应用处理器和通信处理器在一颗芯片内部,其他移动终端采用应用处理器和通信处理器相互分离的解决方案。一种流过式硬件架构方法是在移动终端的音频输入器件与移动终端处理器之间部署专用处理模块。确保音频数据物理上需要先流过专用处理模块,实现移动终端数据流向不可旁路。另一种流过式硬件架构方法是在移动终端的应用处理器和通信处理器之间部署专用处理模块,此方法要求移动终...
【技术保护点】
一种实现移动终端数据流向不可旁路的方法,其特征在于,在移动终端操作系统之下部署高保证安全内核和分区通信控制模块;将移动终端的资源进行分区,分为数据源分区、安全处理模块分区和通信分区;其中,所述数据源分区用于获取移动终端产生的用户数据;安全处理模块分区用于对用户数据进行安全处理;通信分区用于对数据进行发送;所述数据源分区获取移动终端产生的用户数据后,将用户数据封装为进程间通信IPC消息,并将所述IPC消息发送给所述高保证安全内核;所述高保证安全内核为所述IPC消息添加标签,并将添加标签后的IPC消息发送给分区通信控制模块;其中标签内容包括时间、序号、数据源分区标识ID、安全处...
【技术特征摘要】
【专利技术属性】
技术研发人员:高文博,朱晖,刘国庆,夏捷,
申请(专利权)人:数据通信科学技术研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。