一种移动终端制造技术

本申请提供了一种移动终端，移动终端包括应用模块、通信模块和加密模块，其中，加密模块连接于应用模块和通信模块之间，应用模块，用于根据自定义协议与加密模块进行初始控制指令传输或初始数据传输；加密模块，用于接收并解析初始控制指令或初始数据，将解析后的初始控制指令或初始数据根据自定义协议生成目标控制指令或目标数据，并将目标控制指令或目标数据发送至通信模块；通信模块，用于接收并解析目标控制指令或目标数据，并执行相应的操作。通过此种方式，使得移动终端的应用模块和通信模块之间被彻底隔离，应用模块不能与通讯模块直接进行数据，通过此种方式，不仅满足了加密要求，同时也可以处理高速率通讯。同时也可以处理高速率通讯。同时也可以处理高速率通讯。

【技术实现步骤摘要】
一种移动终端


[0001]本专利技术涉及信息安全
，更具体地说，涉及一种移动终端。

技术介绍

[0002]随着科技的发展，基于第五代移动通信(5G)的智能终端在各种领域应用场景中不断突显出重要作用。人们在享受第五代移动通信(5G)的智能终端带来的超高速网络的便利的同时，不能忽略第五代移动通信(5G)的智能终端的安全隐患。同时第五代移动通信(5G)的智能终端由于其低延迟，高速率等特点，特别适合超高清视频，车联网、联网无人机、远程医疗、智慧电力、智能工厂、智能安防、个人AI助理等领域，而这些领域对于安全需求极高。
[0003]针对目前5G智能终端之间通信安全问题，一种解决方案是通过软件算法实现加解密，对于低延迟，中速率的应用场景可以解决安全问题，但对于延迟要求极低的应用(如远程医疗)，速率要求极高的应用(超高清视频)，软件加解密的速度肯定不能满足。还有一种解决方案是使用TF密码卡进行加密，同样TF密码卡的加密速度有限，不能满足5G网络的高速率要求。
[0004]为了克服上述现有技术的缺陷，本专利技术提供了一种5G加密智能终端。

技术实现思路

[0005]本专利技术提出了一种移动终端，可以在高网络速度的情况下，满足高加密速度的要求。
[0006]为解决上述技术问题，本申请提供了一种移动终端，所述移动终端包括应用模块、通信模块和加密模块，其中，所述加密模块连接于所述应用模块和所述通信模块之间，
[0007]所述应用模块，用于根据自定义协议与所述加密模块进行初始控制指令传输或初始数据传输；
[0008]所述加密模块，用于接收并解析所述初始控制指令或初始数据，将解析后的初始控制指令或初始数据根据所述自定义协议生成目标控制指令或目标数据，并将所述目标控制指令或目标数据发送至所述通信模块；
[0009]所述通信模块，用于接收并解析所述所述目标控制指令或目标数据，并执行相应的操作。
[0010]可选地，所述应用模块与所述加密模块之间通过控制通道进行指令传输，所述加密模块和所述通达模块之间通过所述控制通道进行指令传输，所述应用模块和所述加密模块之间通过数据通道进行数据传输，所述加密模块和所述通达模块之间通过所述数据通道进行数据传输。
[0011]可选地，所述自定义协议包括长度、协议头、类型域、状态域、命令域、数据域和校验域，其中，类型阈用于定义所述应用模块、通信模块和加密模块之间的指令或数据传输方式；所述状态阈用于定义所述应用模块、通信模块和加密模块的状态，所述命令域用于定义不同功能的指令。
[0012]可选地，所述应用模块，用于通过所述控制通道向所述加密模块传输的初始控制指令；
[0013]所述加密模块，用于接收并解析所述初始控制指令，以执行相应的功能。
[0014]可选地，所述加密模块，还用于当接收并解析所述初始控制指令为发送至所述通信模块的控制指令时，将解析所述初始控制指令得到的指令数据根据所述自定义协议生成目标控制指令，并将所述目标控制指令通过所述控制通道传输至所述通信模块。
[0015]可选地，所述通信模块，用于接收并解析所述目标控制指令，以执行相应的功能。
[0016]可选地，所述加密模块，还用于分别与所述应用模块和所述通信模块进行秘钥协商，以建立加密通道，所述加密通道用于传输数据。
[0017]可选地，所述加密模块，还用于当检测到IP地址发生变化时，或每当间隔预设时长时，重新分别与所述应用模块和所述通信模块进行秘钥协商，以建立加密通道。
[0018]可选地，所述应用模块，还用于当检测到所述移动终端开机时，确定是否检测到所述加密模块，当未检测到所述加密模块时，控制进行关机；当检测到所述加密模块时，控制进行开机。
[0019]可选地，所述应用模块，还用于当检测到所述加密模块时，进行验证，当验证未通过时，控制关机；当验证通过时，控制开机。
[0020]通过本申请提供的移动终端，在传统的移动终端的应用模块和通信模块之间增加加密模块，控制应用模块根据自定义协议生成的控制指令或数据，而非常规的控制指令或数据，然后将根据自定义协议生成的控制指令或数据发送至加密模块，通过加密模块对接收到的控制指令或是数据进行解析，如果解析确定控制指令或数据是发送至通信模块的，则该加密模块对解析后的数据再次根据自定义协议进行处理，然后将处理后的指令或数据发送至通信模块，以控制通信模块执行相应的功能。通过此种方式，使得移动终端的应用模块和通信模块之间被彻底隔离，应用模块不能与通讯模块直接进行数据，通过此种方式，不仅满足了加密要求，同时也可以处理高速率通讯。
附图说明
[0021]下面将结合附图及实施例对本专利技术作进一步说明，附图中：
[0022]图1为本申请一实施例提供的移动终端示意图；
[0023]图2为本申请一实施例提供的自定义协议内容；
[0024]图3为本申请一实施例提供的移动终端各模块的通信方式示意图；
[0025]图4为本申请一实施例提供的自定义协议处理流程图；
[0026]图5为本申请一实施例提供的移动终端开机时开机流程图；
[0027]图6为本申请另一实施例提供的移动终端开机时开机流程图。
具体实施方式
[0028]为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅以解释本专利技术，并不用于限定本专利技术。
[0029]在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为
了有利于本专利技术的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。
[0030]需要说明的是，本专利技术的说明书和权利要求收及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
[0031]图1为本实施例提供的一种移动终端，用于进行通信上网。其中，移动终端包括应用模块、通信模块和加密模块。加密模块连接于应用模块和通信模块之间。应用模块、通信模块和加密模块是相互独立的三个模块。在本实施方式中，应用模块、通信模块和加密模块为物理上的独立。在其他实施方式中，应用模块、通信模块和加密模块为逻辑上的独立。其中，应用模块可以与加密模块之间相互发送控制指令或数据，通信模块可以与加密模块之间相互发送控制指令或数据，应用模块与通信模块之间不能够进行直接控制指令或数据的传输，需要通过加密模块的处理。加密模块接收来自于应用模块或通信模块的控制指令或是数据，并在解析控制指令或数据之后，根据解析结果确定执行相应的指令亦或是将解析结果进一步处理后传送至通信模块或是应用模块。
[0032]通过此种方式，使得移动终端的应用模块和通信模块之间被彻底隔离，应用模块不能与通讯模块直接进行数据，通过此种方式，不仅满足了加密要求，同时也可以处理高速率通讯。
[0033]所述应用模块，用于根据自定义本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种移动终端，其特征在于，所述移动终端包括应用模块、通信模块和加密模块，其中，所述加密模块连接于所述应用模块和所述通信模块之间，所述应用模块，用于根据自定义协议与所述加密模块进行初始控制指令传输或初始数据传输；所述加密模块，用于接收并解析所述初始控制指令或初始数据，将解析后的初始控制指令或初始数据根据所述自定义协议生成目标控制指令或目标数据，并将所述目标控制指令或目标数据发送至所述通信模块；所述通信模块，用于接收并解析所述目标控制指令或目标数据，并执行相应的操作。2.根据权利要求1所述的终端，其特征在于，所述应用模块与所述加密模块之间通过控制通道进行指令传输，所述应用模块和所述加密模块之间通过数据通道进行数据传输，所述加密模块和所述通信模块之间通过所述数据通道进行数据传输。3.根据权利要求1所述的终端，其特征在于，所述自定义协议包括长度、协议头、类型域、状态域、命令域、数据域和校验域，其中，类型域用于定义所述应用模块、通信模块和加密模块之间的指令或数据传输方式；所述状态域用于定义所述应用模块、通信模块和加密模块的状态，所述命令域用于定义不同功能的指令。4.如权利要求2所述的终端，其特征在于，所述应用模块，用于通过所述控制通道向所述加密模块传输的初始控制指令；所述加密模块，用于...

【专利技术属性】
技术研发人员：王志军，周加根，薛智军，李湃，李广，
申请(专利权)人：深圳星联天通科技有限公司，
类型：新型
国别省市：