【技术实现步骤摘要】
本申请涉及网络安全领域,尤其涉及一种隔离保密通信的移动终端及通信方法。
技术介绍
1、随着移动信息技术的发展,具备丰富应用功能的智能手机,已成为使用最广泛的数据处理终端,但其操作系统依托于互联网,又被国外产品垄断,信息泄露隐患大,信息安全形势严峻。
2、vpn可以通过在公共网络上创建一个安全的隧道,使得企业内部的数据和通信得到保护,防止未经授权的访问或攻击。这样可以有效地保护企业的网络安全,减少潜在的网络威胁。使用vpn可以让员工在其他地方安全地访问公司的内部网络,获取所需的文件、信息和资源等。
3、但是传统的针对移动端vpn方式无法有效解决手机内部数据安全问题,尤其在处于境外工作环境时,手机被盗取、重要数据被复制、被破坏等风险不可忽视。
技术实现思路
1、本申请提供一种隔离保密通信的移动终端及通信方法,用以实现了终端双硬件和双操作系统条件下的数据保密通信,保障了数据的安全性。
2、第一方面,本申请提供一种隔离保密通信的移动终端,包括:第一操作系统和第二操作系统;其中
3、所述第一操作系统用于承载外部通信模块;
4、所述第二操作系统用于承载目标app和vpn客户端;
5、所述第一操作系统对应的通信接口与所述第二操作系统对应的通信接口通过链路通信芯片连接;
6、所述第二操作系统对应的目标cpu仅能通过所述vpn客户端将所述目标app的数据传输至所述第一操作系统的外部通信模块,以使所述外部通信模块将所述
7、可选地,所述vpn客户端用于,生成第一认证参数,并通过所述第一操作系统向所述vpn服务端发送携带第一认证参数的认证请求,以使所述vpn服务端对所述vpn客户端进行验证;
8、接收所述vpn服务端发送的认证通过响应,以建立所述vpn客户端与所述vpn服务端的通信链路,其中,所述vpn客户端与所述vpn服务端通过所述通信链路传输所述目标app的数据。
9、可选地,所述vpn客户端具体用于:
10、根据所述移动终端的标识、vpn通信协议标识以及注册秘钥,生成第一秘密参数,其中,每个移动终端对应的注册秘钥不同;
11、根据所述第一秘密参数和随机数,生成第一认证参数;
12、将所述移动终端的标识、所述第一认证参数和所述随机数发送至所述vpn服务端。
13、可选地,所述vpn服务端是通过如下方式对所述vpn客户端进行验证:
14、根据所述移动终端的标识,获取预先存储的所述标识对应的vpn通信协议标识以及注册秘钥;
15、根据所述移动终端的标识、所述标识对应的vpn通信协议标识以及注册秘钥,生成第二秘密参数;
16、根据所述第二秘密参数和从所述vpn客户端获取的随机数,生成第二认证参数;
17、若所述第一认证参数和所述第二认证参数一致,则验证通过。
18、可选地,所述第二操作系统还用于承载第二虚拟网卡、第二虚拟网卡适配器和第二usb接口;
19、所述第一操作系统还用于承载路由服务、第一虚拟网卡、第一虚拟网卡适配器和第一usb接口;
20、所述目标app、所述vpn客户端、所述第二虚拟网卡、第二虚拟网卡适配器和第二usb接口依次通信连通至所述链路通信芯片;
21、所述外部通信模块、所述路由服务、所述第一虚拟网卡、第一虚拟网卡适配器和第一usb接口依次通信连通至所述链路通信芯片。
22、可选地,所述第一操作系统和所述第二操作系统为同类型的操作系统,且所述第一操作系统和所述第二操作系统均对应各自独立的硬件和内核。
23、可选地,所述外部通信模块包括wifi模块和/或移动通信模块。
24、第二方面,本申请提供一种隔离保密通信的方法,包括:所述方法应用于如上第一方面所述的终端设备的cpu,所述方法包括:
25、获取所述目标app待传输的数据;
26、通过所述vpn客户端将所述目标app的数据传输至所述第一操作系统的外部通信模块,以使所述外部通信模块将所述数据通过vpn协议转发至vpn服务端。
27、可选地,所述获取所述目标app待传输的数据之前,所述方法还包括:
28、生成第一认证参数,并通过所述第一操作系统向所述vpn服务端发送携带第一认证参数的认证请求,以使所述vpn服务端对所述vpn客户端进行验证;
29、接收所述vpn服务端发送的认证通过响应,以建立所述vpn客户端与所述vpn服务端的通信链路,其中,所述vpn客户端与所述vpn服务端通过所述通信链路传输所述目标app的数据。
30、可选地,所述生成第一认证参数包括:
31、根据所述移动终端的标识、vpn通信协议标识以及注册秘钥,生成第一秘密参数,其中,每个移动终端对应的注册秘钥不同;
32、根据所述第一秘密参数和随机数,生成第一认证参数;
33、将所述移动终端的标识、所述第一认证参数和所述随机数发送至所述vpn服务端。
34、本申请提供的一种隔离保密通信的移动终端及通信方法,该移动终端通过包括:第一操作系统和第二操作系统;其中所述第一操作系统用于承载外部通信模块;所述第二操作系统用于承载目标app和vpn客户端;所述第一操作系统对应的通信接口与所述第二操作系统对应的通信接口通过链路通信芯片连接;所述第二操作系统对应的目标cpu仅能通过所述vpn客户端将所述目标app的数据传输至所述第一操作系统的外部通信模块,以使所述外部通信模块将所述数据通过vpn协议转发至vpn服务端。本申请通过双系统,将目标app隔离在封闭的第二操作系统中,目标app发送的请求数据和获取的响应数据仅可由vpn客户端和vpn服务端在链路通信芯片连通的通信链路上传输,从而实现了目标app数据安全存储和安全传输。
本文档来自技高网...【技术保护点】
1.一种隔离保密通信的移动终端,其特征在于,包括:第一操作系统和第二操作系统;其中
2.根据权利要求1所述的移动终端,其特征在于,所述VPN客户端用于,生成第一认证参数,并通过所述第一操作系统向所述VPN服务端发送携带第一认证参数的认证请求,以使所述VPN服务端对所述VPN客户端进行验证;
3.根据权利要求2所述的移动终端,其特征在于,所述VPN客户端具体用于:
4.根据权利要求3所述的移动终端,其特征在于,所述VPN服务端是通过如下方式对所述VPN客户端进行验证:
5.根据权利要求1所述的移动终端,其特征在于,所述第二操作系统还用于承载第二虚拟网卡、第二虚拟网卡适配器和第二USB接口;
6.根据权利要求5所述的移动终端,其特征在于,所述第一操作系统和所述第二操作系统为同类型的操作系统,且所述第一操作系统和所述第二操作系统均对应各自独立的硬件和内核。
7.根据权利要求1所述的移动终端,其特征在于,所述外部通信模块包括WIFI模块和/或移动通信模块。
8.一种隔离保密通信方法,其特征在于,所述方法应
9.根据权利要求8所述的方法,其特征在于,所述获取所述目标APP待传输的数据之前,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述生成第一认证参数包括:
...【技术特征摘要】
1.一种隔离保密通信的移动终端,其特征在于,包括:第一操作系统和第二操作系统;其中
2.根据权利要求1所述的移动终端,其特征在于,所述vpn客户端用于,生成第一认证参数,并通过所述第一操作系统向所述vpn服务端发送携带第一认证参数的认证请求,以使所述vpn服务端对所述vpn客户端进行验证;
3.根据权利要求2所述的移动终端,其特征在于,所述vpn客户端具体用于:
4.根据权利要求3所述的移动终端,其特征在于,所述vpn服务端是通过如下方式对所述vpn客户端进行验证:
5.根据权利要求1所述的移动终端,其特征在于,所述第二操作系统还用于承载第二虚拟网卡、第二虚拟网卡适配器和第...
【专利技术属性】
技术研发人员:彭成智,旷炜,侯玉华,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。