【技术实现步骤摘要】
一种物理隔离的单系统智能手机
[0001]本专利技术涉及智能手机
,尤其涉及一种物理隔离的单系统智能手机
。
技术介绍
[0002]智能手机是现代人们生活和工作的必备电子设备,其安全性越来越重要
。
特别是在涉及重要金融和重要工作的场所
。
[0003]CN102045449A“一种多操作系统智能手机”给出了软模式,至少包含了开放式操作系统和封闭式操作系统,这种模式没有从物理上隔离数据处理,不能从本质上解决数据安全问题
。
[0004]CN109167777A“一种手机智能终端防火墙装置”,在通用智能手机外接一个防火墙装置,这属于调用式接入防火墙,这种方式必须对通用手机做二次开发
、
要从系统底层进行修改,而且多了一个外接器件
、
使用不方便
。
[0005]CN105848143A“一种双系统一体化智能手机及私密信息的处理方法”,物理隔离的“私有系统”和“开放系统”通过“安全切换”共享“显示单元”。
[0006]CN106549934B“网络设备安全系统”,物理隔离的两个系统为主从关系,通过专用的隔离硬件传输两系统之间的数据交换和外设的使用
。
这两种方式实质上运行了两套软硬件平台,数据交换通过物理隔离电路安全实现,这两种方式实现了在同一部手机上生活系统和工作系统的分离,但是使用不方便
、
终端造价成本高
。
技术实现思路
[0007]为了克服 ...
【技术保护点】
【技术特征摘要】
1.
一种物理隔离的单系统智能手机,其特征在于,包括应用模块和通讯模块,所述应用模块和通讯模块之间通过物理隔离模块进行隔离和信息传输;所述应用模块
、
通讯模块
、
物理隔离模块采用同一运行系统;所述物理隔离模块包括身份认证单元和可控数据通道,以对所述应用模块和通讯模块之间的信息传输过程进行身份验证和数据处理,所述数据处理包括数据封装
、
数据过滤
、
数据加密;对所述智能手机进行初始化和系统配置,使得所述智能手机进入封闭式操作模式,在所述封闭式操作模式中,所述智能手机仅运行手机基础功能;在所述智能手机的封闭式操作模式,对所述智能手机进行初始化和系统配置,使得所述智能手机进入开放式操作模式,在所述开放式操作模式中,所述智能手机还运行除所述手机基础功能以外的智能功能
。2.
根据权利要求1所述的物理隔离的单系统智能手机,其特征在于,所述应用模块包括处理器
、VPN、
防火墙;对接所述应用模块和所述通讯模块时,需要共同设置防火墙和
VPN。3.
根据权利要求1所述的物理隔离的单系统智能手机,其特征在于,所述运行系统配置有可信任的安全开机引导机制,所述安全开机引导机制使得所述智能手机硬件和软件的启动都必须通过完整性验证
。4.
根据权利要求1所述的物理隔离的单系统智能手机,其特征在于,所述应用模块加密存储的用户数据和一类应用数据,所述一类应用数据的安全等级在所有应用数据中最高
。5.
根据权利要求4所述的物理隔离的单系统智能手机,其特征在于,所述应用模块包括防篡改检测模块,所述防篡改检测模块通过密钥实时监测所述加密存储的用户数据和一类应用数据,当所述防篡改检测模块检测到数据篡改,则清除...
【专利技术属性】
技术研发人员:戴清平,傅兆伟,冯国柱,戴立新,
申请(专利权)人:京数科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。