【技术实现步骤摘要】
一种基于访问分区物理隔离的双系统安全智能终端架构
本专利技术涉及信息安全
,具体涉及一种基于访问分区物理隔离的双系统安全智能终端架构。
技术介绍
在现有的移动智能终端(主要指智能终端和平板电脑)架构内,敌手利用互联网协议、终端App、USB数据接口、WiFi连接、蓝牙连接、NFC连接中任何一个环节存在的安全漏洞都可能侵入智能终端的软件系统,窃取用户的重要敏感信息。面对移动智能终端的各种未知的网络安全威胁层出不穷、用户信息泄露事件频发的形势,用户使用移动智能终端编辑、存储、阅读敏感文件以及在智能终端之间基于互联网传递交换敏感文件,都存在泄露敏感信息的巨大安全风险。移动智能终端的应用已越来越普及,直接使用智能终端处理敏感文件的许多安全应用场景应运而生,这就需要设计满足安全需求的新型智能终端架构,既能够在智能终端内为敏感文件的处理与存储提供一个与互联网严格安全隔离、安全完全受控的运行环境,而且也能够随时随地利用移动互联网实现敏感文件的安全传输。
技术实现思路
针对现有技术中的上述不足,本专利技术提...
【技术保护点】
1.一种基于访问分区物理隔离的双系统安全智能终端架构,其特征在于,包括通过总线连接的CPU、LDDR、Nor FLASH和NAND FLASH,所述CPU还分别与EEPROM和分区访问控制逻辑连接,所述NAND FLASH包括普通存储分区和安全存储分区,所述普通存储分区包括普通系统软件代码镜像和普通系统存储空间,所述安全存储分区包括安全系统软件代码镜像和安全系统存储空间,所述分区访问控制逻辑分别与普通系统存储空间和安全系统存储空间连接,所述普通存储分区安装有普通系统软件,所述安全存储分区安装有安全系统软件。/n
【技术特征摘要】
1.一种基于访问分区物理隔离的双系统安全智能终端架构,其特征在于,包括通过总线连接的CPU、LDDR、NorFLASH和NANDFLASH,所述CPU还分别与EEPROM和分区访问控制逻辑连接,所述NANDFLASH包括普通存储分区和安全存储分区,所述普通存储分区包括普通系统软件代码镜像和普通系统存储空间,所述安全存储分区包括安全系统软件代码镜像和安全系统存储空间,所述分区访问控制逻辑分别与普通系统存储空间和安全系统存储空间连接,所述普通存储分区安装有普通系统软件,所述安全存储分区安装有安全系统软件。
2.根据权利要求1所述的基于访问分区物理隔离的双系统安全智能终端架构,其特征在于,所述普通系统软件代码镜像和安全系统软件代码镜像的开机加载处理流程为:
A1、在CPU上电复位后,直接执行NorFLASH中的BootLoader程序,完成中断向量表和堆栈指针的设置、硬件初始化、片外LDDR控制寄存器的设置和MMU寄存器设置;
A2、将LDDR整个内存清零;
A3、通过BootLoader程序读取EEPROM保存的镜像加载选择标志,若镜像加载选择标志为0x0F,则将NANDFLASH普通存储分区中保存的普通系统软件代码镜像加载到LDDR中执行,首先出现CE1信号,若镜像加载选择标志为0xF0,则将NANDFLASH安全存储分区中保存的安全系统软件代码镜像加载到LDDR中执行,首先出现CE2信号;
A4、根据首次出现的CE1/CE2信号,分区访问控制逻辑连接实施对CE1/CE2信号的阻断控制,若首次出现的为CE1信号,则放行CE1信号,阻断CE2信号,启动普通系统软件,若首次出现为CE2信号,则放行CE2信号,阻断CE1信号,启动安全系统软件。
3.根据权利要求1所述的基于访问分区物理隔离的双系统安全智能终端架构,其特征在于,所述安全系统软件的初始化流程为:
B1、分配一块LDDR动态内存,将安全存储分区文件系统隐藏的安全控制文件加载到该LDDR动态内存暂存备用;
B2、分配一块LDDR动态内存,将安全存储分区文件系统隐藏的密钥数据文件加载到该LDDR动态内存暂存备用;
B3、输入人机界面密码,与安全控制文件内保存的人机界面密码进行比较,若不一致,则重新输入人机界面密码,否则进入安全系统软件的安全管理人机界面,若连续5次输入的人机界面密码都不一致,则关机重启后才能再次获得输入人机界面密码的机会;
B4、执行密钥数据文件白盒密码软件,在安全管理人机界面上,提示用户输入密钥文件保护密码;
B5、若用户输入的密钥文件保护密码正确,则白盒密码软件继续以隐含的密钥文件保护密钥,对LDDR内存中暂存的密钥数据文件进行解密计算,完成安全系统软件中涉及敏感文件的工作密钥初始化。
4.根据权利要求1所述的基于访问分区物理隔离的双系统安全智能终端架构,其特征在于,所述普通系统软件包括系统切换控制软件、终端安全防护软件、文档处理软件、各种互联网应用软件、TCP/IP协议栈、移动通信链路协议栈、无线通信接口驱动程序和操作系统与文件系统。
5.根据权利要求1所述的基于访问分区物理隔离的双系统安全智能终端架构,其特征在于,所述安全系统软件包括终端安全防护软件、文档处理软件、系统切换控制软件、文件安全导入/导出控制、文件安全传输控制、文件安全存储控制、文件加/解密、语音数据加/解密、IP+UDP+RTP协议栈、移动通信链路协议栈、移动通信接入驱动程序和操作系统及文件系统。
6.根据权利要求1所述的基于访问分区物理隔离的双系统安全智能终端架构,其特征在于,所述普通系统软件与安全系统软件之间只能通过SIM/TF/NM扩展存储卡进行密态敏感文件的安全交换,并且基于数据块密态哈希标签安全机制的严格隔离来阻断网络攻击,基于随机分割加密机制保障安全智能终端之间通过移动互联网传输敏感文件的安全性。
7.根据权利要求6所述的基于访问分区物理隔离的双系统安全智能终端架构,其特征在于,所述敏感文件安全交换与传输的发送流程为:
C1、若敏感文件发送方安全智能终端当前处于普通系统软件运行状态时,则在人机界面上执行系统软件切换操作,将EEPROM中保存的镜像加载选择标志修改为0xF0,自动关机,重新开机后,切换到安全系统软件运行;
C2、在文件安全传输控制软件的人机界面上,选择安全存储分区文件系统中需要传输的密态敏感文件;
C3、提示用户输入文件存储密码;
C4、从LDDR动态内存中暂存的密钥数据文件中读取文件存储密钥初值,与人机界面输入的文件存储密码串接,执行哈希运算和分组加密运算后,按密钥长度截取形成文件存储保护密钥,用于对需要传输的密态敏感文件执行文件解密运算,获得明文态敏感文件;
C5、将当前的时间值字节串与LDDR内存暂存的安全控制文件中的时变随机数初值进行串接,经哈希运算后再重复复制串接,形成与文件等长的时变随机数;
C6、通过随机化分割机制将文件分割为两个随机化的碎片文件,基于LDDR内存暂存的安全控制文件内读取的两个64MB长的文件传输随机数掩码,对这两个随机化碎片文件进行逐字节的异或掩盖计算,若随机化碎片文件数据内容长度超过64MB,则重复使用文件传输随机数掩码进行异或掩盖运算,获得两个关联的随机化分割文件;
C7、基于从LDDR内存暂存的密钥数据文件内读取的两个文件传输保护密钥和文件哈希密钥,分别对这两个随机化分割文件数据进行分组加密运算与哈希值计算,将32字节哈希值附在随机化分割文件末尾,形成两个独立的随机化分割密态文件;
C8、基于从LDDR内暂存的密钥数据文件获得的哈希标签密钥,针对两个随机化分割密态文件的每个480B数据块执行哈希运算并嵌入哈希标签,基于从LDDR内暂存的密钥数据文件内读出的数据块保护密钥,针对每个数据块值域及其哈希标签值域执行分组加密运算,形成每个数据块都跟随了一个哈希标签并由分组加密保护的密态哈希标签防护文件,直接拷贝到SIM/TF/NM卡中;
C9、基于安全填充的文件擦除机制,清除处理流程中安全存储分区内用于暂存明文态敏感文件产生的临时文件;
C10、在人机界面上执行系统软件切换操作,将EEPROM中保存的镜像加载选择标志修改为0x0F,自动关机,重新开机后,切换到普通系统软件运行,从SIM/TF/NM卡中将关联的密态哈希标签防护文件拷贝到普通存储分区中;
C11、分别通过互联网电子邮件和即时通信手段,将关联的密态哈希标签防护文件向目的地安全智能终端发送,目的地安全智能终端在普通系统运行状态,接收关联的密态哈希标签防护文件,保存到普通存储分区中...
【专利技术属性】
技术研发人员:李大双,张文政,徐兵杰,翟巍,王俊,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。