安全强固的便携操作终端及系统技术方案

本发明专利技术公开了安全强固的便携操作终端及系统，该便携操作终端作为特种设备和管理终端两者数据交互的媒介；该便携操作终端中在用户使用时对用户认证信息和用户权限信息以及硬件绑定信息进行验证，以控制用户进行下一步操作，并将交互过程中生成的业务数据通过专用程序接口加密存储在定制加密SD卡加密区；同时对用户使用过程中生成的其他用户数据通过TCM加密芯片的加密算法对数据进行加解密，对数据进行加密传输。本发明专利技术提供的便携终端方案带有高性能的指纹识别以及TCM加密方案，同时还可以提供和其他业务系统交互的接口，可有效保证终端使用过程中的安全性，能够很好的适用于安全领域。

Safe and strong portable operating terminal and system

The present invention discloses a secure and solid portable operating terminal and system. The portable operating terminal is a medium of data interaction between the special equipment and the management terminal; the portable operating terminal validates the user authentication information, the user rights information and the hardware binding information when the user is used to control the next user to carry out the next operation. The business data generated in the interactive process are encrypted in the custom encrypted SD card encrypted area through the special program interface. At the same time, the data is encrypted and decrypted to the data through the encryption algorithm of the TCM encryption chip, and the data is encrypted. The portable terminal scheme provided with high performance fingerprint identification and TCM encryption scheme can also provide interface with other business systems, which can effectively guarantee the security of terminal use, and can be well applied to the security field.

【技术实现步骤摘要】
安全强固的便携操作终端及系统
本专利技术涉及安全设备，具体涉及便携操作终端技术。
技术介绍
便携操作终端是一套利用智能手机为载体，结合业务系统实现移动化办公的工具。当前手机技术平台已经全面进入LTE智能机时代，智能和LTE分别是两个主要的技术方向。其中智能主要体现在AP处理器，更高的主频，更强大的运算能力，更领先的制程，支持更大的屏幕，满足复杂的多媒体应用等。LTE主要体现在MODEM部分，更快的上下行数据速率，满足客户日益增长的对上网速度的需求。各个芯片平台厂家也都围绕着AP和MODEM两个部分在开发产品。以MTK主流HelieX10(MT6595)与X20(MT6797)两个高端平台为例，两者的具体配置如图1所示。由图可知，MT6797平台CPU采用的是更先进的20nm制程，并且有其中两个Core采用的是顶级的CotexA72，与MT6595(28nm)相比，在更低的功耗下，带来了主频的提升，视频编解码、GPU、显示帧率、Flash的读写速度、LTE的速率等都有大幅度提高。从上面可以看出，现有手机设备性能速度都相对稳定，基本可以满足普通客户日常使用需求，但是如果要应用到安全性能要求高的领域，还远远不够，特别是与其他业务系统的数据交互安全，并不能得到保证。
技术实现思路
针对现有便携式移动终端无法满足安全领域对安全终端安全性能要求的问题，需要一种安全性能高，能满足安全领域对安全性能要求的安全终端。为此，本专利技术所要解决的技术问题是提供一种安全强固的便携操作终端及系统，以满足安全领域对安全终端安全性能的要求。为了解决上述问题，本专利技术提供的安全强固的便携操作终端，所述便携操作终端中在用户使用时对用户认证信息和用户权限信息以及硬件绑定信息进行验证，以控制用户进行下一步操作，并将交互过程中生成的业务数据通过专用程序接口加密存储在定制加密SD卡加密区；所述便携操作终端中对用户使用过程中生成的其他用户数据通过TCM加密芯片的加密算法对数据进行加解密，对数据进行加密传输。进一步的，所述便携操作终端中通过操作TCM芯片管理软件应用的安装使用。进一步的，所述便携操作终端由硬件层、服务层和存储层配合构成，所述硬件层提供用户和其他设备的网络连接、设备运行状况的信息显示以及特定的交互接口；所述服务层能够获取网络访问报文，接受其他设备信息上报，对用户进行权限认证，同时能对自身的运行状况做监控功能；所述存储层分为结构存储和非结构存储，结构存储通过数据库存储基本信息和用户访问信息，非结构存储指用户访问系统的网络报文的存储。进一步的，所述便携操作终端的硬件层集成TCM安全芯片，指纹传感器、加密SD卡；服务层集成基于指纹特征的指纹识别算法、SD卡加密存储接口；所述存储层采用sqlite加密数据库。进一步的，所述便携操作终端将接收上报的定位中标数据加密存储在sqlite加密数据库中，同时采用定位模块实时采集地理位置信息并保存在数据库中，以形成业务数据；所述便携操作终端在同步业务数据时，将同步过程中生成的临时文件经专用的程序接口加密存储在SD卡加密区。为了解决上述问题，本专利技术提供的安全强固的便携操作系统，包括上述的便携操作终端、特种设备以及管理终端，所述管理终端和特种设备作为便携操作终端接入的业务系统，所述便携操作终端分别与特种设备和管理终端数据连接，作为两者数据交互的媒介；所述管理终端主要管理特种设备的用户授权认证信息，特种设备的用户通过便携操作终端连接才能接入特种设备进行相应的操作。本专利技术提供的便携终端方案具有高主频，大内存，高清显示，还具有较强的系统性能和丰富的外围，还带有高性能的指纹识别以及TCM加密方案，同时还可以提供和其他业务系统交互的接口，有效保证终端使用过程中的安全性，能够很好的适用于安全领域。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为现有MTK平台配置图；图2为本专利技术实例中便携操作系统架构示意图；图3为本专利技术实例中用户身份认证的流程图；图4为本专利技术实例中业务数据安全传输的流程图；图5为本专利技术实例中应用白名单的实现流程图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。本实例提供的安全强固的便携操作终端，其配置MTK的10核64位处理器MT6797和4GB的DDR3内存保证了便携操作终端的速度和性能，并在此基础上采用TCM芯片、1021指纹传感器和定制加密SD卡等来提供基础的硬件安全性支持。作为举例，本实例提供的安全强固的便携操作终端采用如表1所示的硬件配置。便携操作终端硬件配置信息表1由上表可知，本实例提供的便携操作终端，其采用TCM安全加密方案，具体选用国民技术TCM芯片Z32H320TC。该Z32H320TC安全芯片是一个高性能的安全芯片，芯片本身既包含专门的算法处理电路，又包含一个完整的高性能低功耗运算系统(高性能的32位处理器、大容量Flash程序存储空间、ROM数据存储空间以及大容量RAM作为内部缓存)，具备标准LPC接口；能够很好的为密码支撑平台提供完整性度量、存储与报告、身份可信证明、数据安全保护等服务。本实例提供的便携操作终端中采用FPC1021指纹传感器，该电容式触控指纹传感器FPC1021，体积比FPC1020小33％，具有独一无二的图像质量、极高的可靠性、低功耗和完整的生物识别系统。该技术包括可单独使用或相互结合的生物传感器、处理器、运算法则及模块，可以非常方便的应用于手机等产品。本实例提供的便携操作终端中采用定制加密SD卡，SD卡分别加密区和非加密区，加密区用来加密存储业务数据，必须通过专用程序接口读写，用户不可见。非加密区作为SD卡的可见存储区域，可供用户存储其他数据信息。本实例提供的便携操作终端中通过操作TCM芯片来实现可安装软件应用白名单的功能。例如，在出厂时，为了保证终端的使用安全不允许安装比如360手机助手、QQ、微信等其他apk。安装其他软件应用必须在专用管理终端通过操作TCM的专有指令授权后才可安装。本实例提供的便携操作终端的机身采用金属材料镁合金AZ91D，属于铸造镁合金类，主要依靠压力模具铸造辅以后加工的方式加工，可以用电泳等表面方式改变外观。特点是强度高，防水耐腐蚀性好，导热性能较好，而且金属又能存储热量，减缓温度的升高，可以满足操作终端经常随车外出使用的工作需要。据此构成的安全强固的便携操作终端，其作为与其他业务系统交互的媒介，能够有效的保证业务数据和用户信息安全，在用户使用时对用户认证信息和用户权限信息以及硬件绑定信息进行验证，允许用户进行下一步操作，并将交互过程中生成的业务数据通过专用程序接口加密存储在定制加密SD卡加密区；另外本终端对用户使用过程中生成的其他用户数据通过TCM加密芯片的加密算法对数据进行加解密，保证传输的数据都是加密方式，由此可使得专业取证工具也无法破解；再者，本终端通过操作TCM芯片可管理其能安装使用的常用apk应用，比如360手机助手、QQ、微信等，此功能进一步加强了终端使用过程中的安全性问题。基于上述方案构成的便携操作终端作为用户操作其他业务系统的媒介，为了保证业务数据和用户信息安全，本实例进一步给出基于该便携操作终端形成的便携操作系统架构，如图2所示。由图可本文档来自技高网...

【技术保护点】
安全强固的便携操作终端，其特征在于，所述便携操作终端中在用户使用时对用户认证信息和用户权限信息以及硬件绑定信息进行验证，以控制用户进行下一步操作，并将交互过程中生成的业务数据通过专用程序接口加密存储在定制加密SD卡加密区；所述便携操作终端中对用户使用过程中生成的其他用户数据通过TCM加密芯片的加密算法对数据进行加解密，对数据进行加密传输。

【技术特征摘要】
1.安全强固的便携操作终端，其特征在于，所述便携操作终端中在用户使用时对用户认证信息和用户权限信息以及硬件绑定信息进行验证，以控制用户进行下一步操作，并将交互过程中生成的业务数据通过专用程序接口加密存储在定制加密SD卡加密区；所述便携操作终端中对用户使用过程中生成的其他用户数据通过TCM加密芯片的加密算法对数据进行加解密，对数据进行加密传输。2.根据权利要求1所述的安全强固的便携操作终端，其特征在于，所述便携操作终端中通过操作TCM芯片管理软件应用的安装使用。3.根据权利要求1所述的安全强固的便携操作终端，其特征在于，所述便携操作终端由硬件层、服务层和存储层配合构成，所述硬件层提供用户和其他设备的网络连接、设备运行状况的信息显示以及特定的交互接口；所述服务层能够获取网络访问报文，接受其他设备信息上报，对用户进行权限认证，同时能对自身的运行状况做监控功能；所述存储层分为结构存储和非结构存储，结构存储通过数据库存储基本信息和用户访问信息，非结构存储指用户访问系统的网络报文的存...

【专利技术属性】
技术研发人员：吴松洋，张春丽，刘占斌，李勋，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：上海,31