一种物理隔离的单系统智能手机技术方案

本发明专利技术提供了一种物理隔离的单系统智能手机，包括应用模块和通讯模块，所述应用模块和通讯模块之间通过物理隔离模块进行隔离和信息传输；所述应用模块

【技术实现步骤摘要】
一种物理隔离的单系统智能手机


[0001]本专利技术涉及智能手机
，尤其涉及一种物理隔离的单系统智能手机
。

技术介绍

[0002]智能手机是现代人们生活和工作的必备电子设备，其安全性越来越重要
。
特别是在涉及重要金融和重要工作的场所
。
[0003]CN102045449A“一种多操作系统智能手机”给出了软模式，至少包含了开放式操作系统和封闭式操作系统，这种模式没有从物理上隔离数据处理，不能从本质上解决数据安全问题
。
[0004]CN109167777A“一种手机智能终端防火墙装置”，在通用智能手机外接一个防火墙装置，这属于调用式接入防火墙，这种方式必须对通用手机做二次开发
、
要从系统底层进行修改，而且多了一个外接器件
、
使用不方便
。
[0005]CN105848143A“一种双系统一体化智能手机及私密信息的处理方法”，物理隔离的“私有系统”和“开放系统”通过“安全切换”共享“显示单元”。
[0006]CN106549934B“网络设备安全系统”，物理隔离的两个系统为主从关系，通过专用的隔离硬件传输两系统之间的数据交换和外设的使用
。
这两种方式实质上运行了两套软硬件平台，数据交换通过物理隔离电路安全实现，这两种方式实现了在同一部手机上生活系统和工作系统的分离，但是使用不方便
、
终端造价成本高
。

技术实现思路

[0007]为了克服上述技术缺陷，本专利技术的目的在于提供一种既物理隔离又只运行一套应用系统的智能手机
。
[0008]本专利技术公开了一种物理隔离的单系统智能手机，包括应用模块和通讯模块，所述应用模块和通讯模块之间通过物理隔离模块进行隔离和信息传输；所述应用模块
、
通讯模块
、
物理隔离模块采用同一运行系统；所述物理隔离模块包括身份认证单元和可控数据通道，以对所述应用模块和通讯模块之间的信息传输过程进行身份验证和数据处理，所述数据处理包括数据封装
、
数据过滤
、
数据加密；对所述智能手机进行初始化和系统配置，使得所述智能手机进入封闭式操作模式，在所述封闭式操作模式中，所述智能手机仅运行手机基础功能；在所述智能手机的封闭式操作模式，对所述智能手机进行初始化和系统配置，使得所述智能手机进入开放式操作模式，在所述开放式操作模式中，所述智能手机还运行除所述手机基础功能以外的智能功能
。
[0009]优选的，所述应用模块包括处理器
、VPN、
防火墙；对接所述应用模块和所述通讯模块时，需要共同设置防火墙和
VPN。
[0010]优选的，所述运行系统配置有可信任的安全开机引导机制，所述安全开机引导机制使得所述智能手机硬件和软件的启动都必须通过完整性验证
。
[0011]优选的，所述应用模块加密存储的用户数据和一类应用数据，所述一类应用数据
的安全等级在所有应用数据中最高
。
[0012]优选的，所述应用模块包括防篡改检测模块，所述防篡改检测模块通过密钥实时监测所述加密存储的用户数据和一类应用数据，当所述防篡改检测模块检测到数据篡改，则清除所有所述加密存储的用户数据和一类应用数据
。
[0013]优选的，所述应用模块包括数据接口，通过所述数据接口传输数据之前，需要进行身份认证；向所述应用模块中传输的数据需经过杀毒后放置于蜜罐中分析处理过滤再解密获取；从所述应用模块中传输的数据需经过系统认证
、
登记且带有数字水印
、
加密后再输出
。
[0014]优选的，所述应用模块包括加密芯片，所述加密芯片采用国密算法进行数据加密
、
签名验签
、
非对称算法的私钥加密存储
、
对称算法的密钥加密存储
、
生成伪随机数
。
[0015]优选的，所述隔离模块包括隔离电路，所述应用模块与所述隔离电路之间通过第一控制接口连接，所述通讯模块与所述隔离电路之间通过第二控制接口连接；所述第一控制接口
、
所述第二控制接口用于传输
GPIO/UART/I2C/SPI
信号
。
[0016]优选的，所述通讯模块向所述应用模块输入的数据由所述第一控制接口传输给防火墙处理后，再进入数据的常规运行；所述应用模块输出的数据由
VPN
调用加密芯片协同处理加密后，再传输给防火墙处理后输出
。
[0017]优选的，所述通讯模块包括：
5G、4G、BLE、WIFI、GPS、
北斗
。
[0018]采用了上述技术方案后，与现有技术相比，具有以下有益效果：
[0019]1.
通过将所述应用模块和所述通讯模块隔离开来，可以保证智能手机的数据安全；通过将所述应用模块
、
通讯模块
、
物理隔离模块采用同一运行系统，用户使用更方便，并且可以降低智能手机的成本
。
附图说明
[0020]图1为本专利技术提供的所述智能手机的模块结构示意图；
具体实施方式
[0021]以下结合附图与具体实施例进一步阐述本专利技术的优点
。
[0022]这里将详细地对示例性实施例进行说明，其示例表示在附图中
。
下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素
。
以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式
。
相反，它们仅是与如所附权利要求书中所详述的
、
本公开的一些方面相一致的装置和方法的例子
。
[0023]在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开
。
在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义
。
还应当理解，本文中使用的术语“和
/
或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合
。
[0024]应当理解，尽管在本公开可能采用术语第一
、
第二
、
第三等来描述各种信息，但这些信息不应限于这些术语
。
这些术语仅用来将同一类型的信息彼此区分开
。
例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息
。
取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0025]在本专利技术的描述中，需要理解的是，术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种物理隔离的单系统智能手机，其特征在于，包括应用模块和通讯模块，所述应用模块和通讯模块之间通过物理隔离模块进行隔离和信息传输；所述应用模块
、
通讯模块
、
物理隔离模块采用同一运行系统；所述物理隔离模块包括身份认证单元和可控数据通道，以对所述应用模块和通讯模块之间的信息传输过程进行身份验证和数据处理，所述数据处理包括数据封装
、
数据过滤
、
数据加密；对所述智能手机进行初始化和系统配置，使得所述智能手机进入封闭式操作模式，在所述封闭式操作模式中，所述智能手机仅运行手机基础功能；在所述智能手机的封闭式操作模式，对所述智能手机进行初始化和系统配置，使得所述智能手机进入开放式操作模式，在所述开放式操作模式中，所述智能手机还运行除所述手机基础功能以外的智能功能
。2.
根据权利要求1所述的物理隔离的单系统智能手机，其特征在于，所述应用模块包括处理器
、VPN、
防火墙；对接所述应用模块和所述通讯模块时，需要共同设置防火墙和
VPN。3.
根据权利要求1所述的物理隔离的单系统智能手机，其特征在于，所述运行系统配置有可信任的安全开机引导机制，所述安全开机引导机制使得所述智能手机硬件和软件的启动都必须通过完整性验证
。4.
根据权利要求1所述的物理隔离的单系统智能手机，其特征在于，所述应用模块加密存储的用户数据和一类应用数据，所述一类应用数据的安全等级在所有应用数据中最高
。5.
根据权利要求4所述的物理隔离的单系统智能手机，其特征在于，所述应用模块包括防篡改检测模块，所述防篡改检测模块通过密钥实时监测所述加密存储的用户数据和一类应用数据，当所述防篡改检测模块检测到数据篡改，则清除...

【专利技术属性】
技术研发人员：戴清平，傅兆伟，冯国柱，戴立新，
申请(专利权)人：京数科技上海有限公司，
类型：发明
国别省市：