移动终端制造技术

本发明专利技术公开了一种移动终端，该移动终端包括：第一系统模块，包括第一系统硬件和第一操作系统，第一系统模块用于与外部进行通信；第二系统模块，包括第二系统硬件和第二操作系统，第二系统模块用于处理本地信息、以及与输入的信息进行交互，其中，第二系统模块与第一系统模块之间相互独立；安全模块，连接在第一系统硬件和第二系统硬件之间，以使得第一系统模块和第二系统模块之间可以通信，用于将第一系统模块从外部接收到的第一信息进行解密处理后发送给第二系统模块，将第二系统模块需要发送到外部的第二信息进行加密处理后发送给第一系统模块。通过上述方式，本发明专利技术所提供的移动终端能够提高网络数据传输的安全性。

mobile terminal

The invention discloses a mobile terminal, the mobile terminal includes a first module of the system, including the first hardware and the first operating system, the first system module for communication with the outside; second system modules, including second hardware and second operating system, the second system module is used for the processing of local information, and information input and interaction among them, second, between the system modules and the system modules are independent of each other; the security module is connected between the first and second hardware hardware system, which makes communication between the first module and second modules of the system, used to decrypt the first information processing system module first received from outside and sent to the second modules of the system, will the second module needs to be sent to the outside of the second information is encrypted and sent to the first System module. Through the above method, the mobile terminal provided by the invention can improve the security of network data transmission.

【技术实现步骤摘要】
移动终端
本专利技术涉及移动通信
，特别是涉及一种移动终端。
技术介绍
随着信息化程度的不断加深，企事业单位和国家机关内部网络和互联网之间，低密级网络和高密级网络之间进行信息交互共享的需求也日益强烈。而随着这些需求的不断增加，网络的安全隔离与数据的安全交换也已成为越来越值得关心的问题。为保障数据安全，规范各种类型网络数据交互，各企业和单位采取了许多防护措施。本申请的专利技术人在长期的研发过程中发现，绝大多数的防护措施和方法只能进行地址、端口、协议等简单网络层过滤，无法有效确保网络数据传输安全。
技术实现思路
本专利技术主要解决的技术问题是提供一种移动终端，能够提高网络数据传输的安全性。为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种移动终端，所述移动终端包括：第一系统模块，包括第一系统硬件和第一操作系统，所述第一系统模块用于与外部进行通信；第二系统模块，包括第二系统硬件和第二操作系统，所述第二系统模块用于处理本地信息、以及与输入的信息进行交互，其中，所述第二系统模块与所述第一系统模块之间相互独立；安全模块，连接在所述第一系统硬件和所述第二系统硬件之间，以使得所述第一系统模块和所述第二系统模块之间可以通信，用于将所述第一系统模块从外部接收到的第一信息进行解密处理后发送给所述第二系统模块，将所述第二系统模块需要发送到外部的第二信息进行加密处理后发送给所述第一系统模块。本专利技术的有益效果是：区别于现有技术的情况，本专利技术所提供的移动终端包括两个相互独立的第一系统模块和第二系统模块，以及连接在第一系统模块的第一系统硬件和第二系统模块的第二系统硬件之间的安全模块；当发送信息时，安全模块将第二系统模块需要发送到外部的信息进行加密处理后发送给第一系统模块，第一系统模块将加密后的信息发送；当接收信息时，安全模块将第一系统模块从外部接收到第一信息解密处理后发送给第二系统模块；第一系统模块和第二系统模块之间的数据传输通过安全模块进行桥接，以确保所有的数据传输都经过安全模块的处理，进而提高网络数据传输的安全性。附图说明图1是本专利技术移动终端一实施方式的结构示意图；图2是本专利技术移动终端另一实施方式的结构示意图；图3是本专利技术移动终端另一实施方式的结构示意图；图4是本专利技术移动终端另一实施方式的结构示意图。具体实施方式下面结合附图和实施方式对本专利技术进行详细说明。请参阅图1，图1为本专利技术移动终端一实施方式的结构示意图，该移动终端包括第一系统模块10、第二系统模块12和安全模块14。其中，第一系统模块10包括第一系统硬件100和第一操作系统102，第一系统模块10用于与外部进行通信；在一个应用场景中，第一系统硬件100包括第一中央处理器(CPU)、内存以及通信单元；具体地，第一CPU主要用于读取指令以及处理数据等，在一个实施例中，第一CPU可以选用高通CPUMSM8916，在其他实施例中，也可为其他；内存主要是用于暂时存放第一CPU中的运算数据以及与硬盘等外部存储设备交换的数据，当移动终端在运行过程中时，第一CPU将需要运算的数据调到内存中进行运算，当运算完成后，第一CPU再将结果传送出去；通信单元主要用于与外界进行通信，在其他实施例中，通信单元也可以是指网络连接单元，包括4G(第四代移动通信技术)、3G(第三代移动通信技术)、GSM(全球移动通信系统技术)、WIFI(无线局域网技术)、蓝牙中至少一种；在另一个应用场景中，第一操作系统102可以是安卓(Android)操作系统、塞班(Symbian)操作系统、苹果移动终端操作系统(IOS)等操作系统中的任意一个；上述第一系统模块10在本实施例所提供的移动终端中为用户不可见的形式，在其他实施例中，第一系统模块10也可设置为用户可见。第二系统模块12包括第二系统硬件120和第二操作系统122，第二系统模块12用于处理本地信息、以及与输入的信息进行交互，其中，第二系统模块12与第一系统模块10之间相互独立，即第二系统模块12与第一系统模块10之间互不干扰，当第一系统模块10或者第二系统模块12之中的一个损坏时，也不会影响到另一个系统模块的应用，这样的第一系统模块10和第二系统模块12之间具有很好的隔离性、安全性以及可维护性；在一个应用场景中，第二系统硬件120包括第二中央处理器(CPU)、摄像单元、传感器单元、通用串行总线(USB)接口以及人机界面输入单元；具体地，第二CPU主要用于读取指令以及处理数据等，在一个实施例中，第二CPU可以选用高通CPUMSM8974，在其他实施例中，也可为其他；摄像单元包括前置摄像头、后置摄像头中至少一种，用于视频图片的采集和输入；传感器单元包括重力传感器、距离传感器、光线传感器、温度传感器等，主要用于感受被测量的信息，并将感受到的信息按一定规律变换成为电信号或其他所需形式的信息输出；USB接口主要用于移动终端与外部设备之间的连接和通讯；人机界面输入单元包括手写输入单元、液晶显示单元、触摸屏等，主要用于用户和移动终端之间进行交互，具有信息输入/输出的功能；在另一个应用场景中，第二操作系统122可以是安卓(Android)操作系统、塞班(Symbian)操作系统、苹果移动终端操作系统(IOS)等操作系统中的任意一个；由于不同的操作系统之间进行数据交互时处理复杂度较高，因此，在本实施例中，第一操作系统102和第二操作系统122为相同类型的操作系统，例如第一操作系统和第二操作系统均为安卓操作系统，这样可以降低操作系统之间数据交互处理的复杂度，提高数据的兼容性，在其他实施例中，第一操作系统102和第二操作系统122之间的操作系统也可以不相同。安全模块14连接在第一系统硬件100和第二系统硬件120之间，以使得第一系统模块10和第二系统模块12之间可以通信，用于将第一系统模块10从外部接收到的第一信息进行解密处理后发送给第二系统模块12，将第二系统模块12需要发送到外部的第二信息进行加密处理后发送给第一系统模块10，以确保所有的数据传输都经过安全模块14的处理；具体地，安全模块14内嵌错误检查和纠正(ECC)公钥算法、对称密码算法以及哈希(HASH)算法中至少一种算法，在其他实施例中，也可为其他类型的算法；当安全模块14接收到来自第一系统模块10的第一信息时，安全模块14通过上述至少一种算法中的目标算法对第一信息进行解密处理后发送给第二系统模块12；当安全模块14接收到来自第二系统模块12的第二信息时，安全模块14通过目标算法对第二信息进行加密处理后发送给第一系统模块10，通过上述方式，可以提高网络数据传输的安全性。请继续参阅图1，在一个实施方式中，安全模块14通过安全数字输入输出卡(SDIO)接口和通用异步收发传输器(UART)接口与第一系统模块10(即第一系统硬件100)连接，通过SDIO接口和UART接口与第二系统模块12(即第二系统硬件120)连接，其中，SDIO接口用于传输数据，UART接口用于传输控制信号。在一个应用场景中，如图1所示，安全模块14单独设置在第一系统模块10和第二系统模块12之外，例如，安全模块14可以是设置于移动终端主板上的一个单独用于加密/解密的芯片，比如，安全模块14为独立的现场可编程门阵列FPGA安全芯片，FPGA安全芯片内集成本文档来自技高网...

【技术保护点】
一种移动终端，其特征在于，所述移动终端包括：第一系统模块，包括第一系统硬件和第一操作系统，所述第一系统模块用于与外部进行通信；第二系统模块，包括第二系统硬件和第二操作系统，所述第二系统模块用于处理本地信息、以及与输入的信息进行交互，其中，所述第二系统模块与所述第一系统模块之间相互独立；安全模块，连接在所述第一系统硬件和所述第二系统硬件之间，以使得所述第一系统模块和所述第二系统模块之间可以通信，用于将所述第一系统模块从外部接收到的第一信息进行解密处理后发送给所述第二系统模块，将所述第二系统模块需要发送到外部的第二信息进行加密处理后发送给所述第一系统模块。

【技术特征摘要】
1.一种移动终端，其特征在于，所述移动终端包括：第一系统模块，包括第一系统硬件和第一操作系统，所述第一系统模块用于与外部进行通信；第二系统模块，包括第二系统硬件和第二操作系统，所述第二系统模块用于处理本地信息、以及与输入的信息进行交互，其中，所述第二系统模块与所述第一系统模块之间相互独立；安全模块，连接在所述第一系统硬件和所述第二系统硬件之间，以使得所述第一系统模块和所述第二系统模块之间可以通信，用于将所述第一系统模块从外部接收到的第一信息进行解密处理后发送给所述第二系统模块，将所述第二系统模块需要发送到外部的第二信息进行加密处理后发送给所述第一系统模块。2.根据权利要求1所述的移动终端，其特征在于，所述第一系统硬件包括：第一中央处理器、内存以及通信单元。3.根据权利要求1所述的移动终端，其特征在于，所述第二系统硬件包括：第二中央处理器、摄像单元、传感器单元、通用串行总线USB接口以及人机界面输入单元。4.根据权利要求1所述的移动终端，其特征在于，所述安全模块设置在所述第一系统模块中，或者设置在所述第二系统模块中，或者单独设置。5.根据权利要求1所述的移动终端，其特征在于，所述移动终端还包括射频识别RFID密码钥匙，所述RFID密码钥匙内嵌有高级加密标准AES加密加速器及使用热噪声产生非确认性...

【专利技术属性】
技术研发人员：谢松波，朱少杰，周佳，
申请(专利权)人：北京壹人壹本信息科技有限公司，
类型：发明
国别省市：北京,11