應用于移動終端的安全控制系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種應用于移動終端的安全控制系統(tǒng)。在移動終端的主板上設置安全芯片,該系統(tǒng)包括:芯片驅(qū)動模塊,與安全芯片連接,用于驅(qū)動安全芯片生成安全密鑰,其中,安全密鑰的密鑰類型至少包括:非對稱密鑰、傳輸密鑰和工作密鑰;密鑰管理模塊,與芯片驅(qū)動模塊連接,用于根據(jù)數(shù)據(jù)信息的內(nèi)容驅(qū)動芯片驅(qū)動模塊采用與數(shù)據(jù)信息相應的密鑰類型,對數(shù)據(jù)信息進行加解密處理;安全控制模塊,與密鑰管理模塊連接,用于向密鑰管理模塊發(fā)送對數(shù)據(jù)信息進行加解密處理的控制指令,控制指令用于控制密鑰管理模塊。本發(fā)明解決了由于現(xiàn)有的移動終端只通過軟加密對數(shù)據(jù)進行加密,導致的數(shù)據(jù)安全性差、易被篡改的技術(shù)問題。
【專利說明】
應用于移動終端的安全控制系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,具體而言,涉及一種應用于移動終端的安全控制系統(tǒng)。
【背景技術(shù)】
[0002]移動網(wǎng)絡的迅速發(fā)展和移動終端安全技術(shù)的提高,為銀行通過移動設備辦理無現(xiàn)金業(yè)務帶來了契機。通過配備平板電腦等移動終端,采用對數(shù)據(jù)進行電子化、信息化,以及影像流轉(zhuǎn)的方式,利用運營商提供的蜂窩數(shù)據(jù)專網(wǎng)或省內(nèi)自建的無線局域?qū)>W(wǎng)與后臺系統(tǒng)進行對接,可以實現(xiàn)信貸業(yè)務受理、預約開戶、電子銀行簽約、金融產(chǎn)品銷售等功能,為客戶提供“一站式”金融服務。這類將移動科技與金融服務相結(jié)合的創(chuàng)新營銷模式,在提升客戶服務體驗、提高運營效率的同時,也有助于樹立銀行的品牌形象。
[0003]目前,在移動展業(yè)發(fā)展方面,應用較為廣泛的業(yè)務場景即為營銷類服務支持系統(tǒng),該類系統(tǒng)目前在保險、金融行業(yè)應用廣泛。營銷服務支持系統(tǒng)包括渠道接入、渠道接出、PAD應用、預填單應用以及參數(shù)配置管理等功能。其中,渠道接入和渠道接出負責通訊和報文處理,公共服務完成數(shù)據(jù)緩存、公共流程和公共數(shù)據(jù)共享,參數(shù)配置管理負責PAD和預填單的公共參數(shù)維護。
[0004]通過現(xiàn)有技術(shù)中的營銷服務支持系統(tǒng),雖然實現(xiàn)了銀行大廳中對于數(shù)據(jù)存放的基本需求,但是,還存在如下冋題:
[0005]1、上述營銷服務支持系統(tǒng)對于整個系統(tǒng)的安全方面考慮的不夠縝密,容易造成對生產(chǎn)網(wǎng)絡中的其他系統(tǒng)的安全影響。
[0006]2、對于終端的管理方面,未實現(xiàn)對應的終端管理功能,無法便捷的對移動終端進行遠程的管理和控制。
[0007]3、在終端安全方面,終端采用直接從市場采購的終端上部署APP的形式進行使用,該種模式不能完全解決終端被惡意篡改、數(shù)據(jù)偽造、非法使用等安全問題。
[0008]4、營銷服務支持系統(tǒng)的整體方案局限性較強,未來業(yè)務擴展能力較差,無法實現(xiàn)新業(yè)務的快速推廣,以及監(jiān)管機構(gòu)對于新業(yè)務模式的監(jiān)管要求。
[0009]針對上述的問題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0010]本發(fā)明實施例提供了一種應用于移動終端的安全控制系統(tǒng),以至少解決由于現(xiàn)有的移動終端只通過軟加密對數(shù)據(jù)進行加密,導致的數(shù)據(jù)安全性差、易被篡改的技術(shù)問題。
[0011]根據(jù)本發(fā)明實施例的一個方面,提供了一種應用于移動終端的安全控制系統(tǒng),在移動終端的主板上設置安全芯片,其中,該系統(tǒng)包括:芯片驅(qū)動模塊,與安全芯片連接,用于驅(qū)動安全芯片生成安全密鑰,其中,安全密鑰的密鑰類型至少包括:非對稱密鑰、傳輸密鑰和工作密鑰;密鑰管理模塊,與芯片驅(qū)動模塊連接,用于根據(jù)數(shù)據(jù)信息的內(nèi)容驅(qū)動芯片驅(qū)動模塊采用與數(shù)據(jù)信息相應的密鑰類型,對數(shù)據(jù)信息進行加解密處理,其中,數(shù)據(jù)信息至少包括:身份信息和密碼信息;安全控制模塊,與密鑰管理模塊連接,用于向密鑰管理模塊發(fā)送對數(shù)據(jù)信息進行加解密處理的控制指令,控制指令用于控制密鑰管理模塊。
[0012]進一步地,上述系統(tǒng)還包括:完整性驗證模塊,與安全芯片和安全控制模塊連接,用于根據(jù)從安全芯片中讀取到的完整性校驗值對安全芯片的進行校驗。
[0013]進一步地,上述移動終端還包括密碼鍵盤,其中,密鑰管理模塊,包括:非對稱密鑰模塊,用于對密碼鍵盤輸入的密碼信息,采用非對稱加密算法進行加解密處理;傳輸密鑰模塊,用于對數(shù)據(jù)通訊時的工作密鑰進行加解密處理;工作密鑰模塊,用于對身份信息進行加解密處理。
[0014]進一步地,上述系統(tǒng)還包括:定位模塊,與安全控制模塊連接,用于檢測移動終端的實時位置;安全控制模塊還用于根據(jù)移動終端的實時位置確定是否對移動終端進行鎖定。
[0015]進一步地,上述系統(tǒng)還包括:訪問控制模塊,與安全控制模塊連接,用于控制對移動終端的訪問內(nèi)容。
[0016]進一步地,上述系統(tǒng)還包括:數(shù)據(jù)清理模塊,與安全控制模塊連接,用于定期對移動終端中的數(shù)據(jù)信息進行清除。
[0017]進一步地,上述安全芯片采用貼片式加密芯片。
[0018]進一步地,上述貼片式加密芯片至少支持一種國密算法。
[0019]進一步地,上述系統(tǒng)還包括:物理安全接口,與主板連接,用于以物理連接的方式與擴展設備進行連接;無線安全接口,與主板連接,用于以無線連接方式與擴展設備進行連接。
[0020]進一步地,上述物理安全接口為6PIN物理接口。
[0021]在本發(fā)明實施例中,通過芯片驅(qū)動模塊,與安全芯片連接,用于驅(qū)動安全芯片生成安全密鑰,其中,安全密鑰的密鑰類型至少包括:非對稱密鑰、傳輸密鑰和工作密鑰;密鑰管理模塊,與芯片驅(qū)動模塊連接,用于根據(jù)數(shù)據(jù)信息的內(nèi)容驅(qū)動芯片驅(qū)動模塊采用與數(shù)據(jù)信息相應的密鑰類型,對數(shù)據(jù)信息進行加解密處理,其中,數(shù)據(jù)信息至少包括:身份信息和密碼信息;安全控制模塊,與密鑰管理模塊連接,用于向密鑰管理模塊發(fā)送對數(shù)據(jù)信息進行加解密處理的控制指令,控制指令用于控制密鑰管理模塊,達到了采用硬加密對數(shù)據(jù)進行加密的目的,從而實現(xiàn)了提高移動終端中數(shù)據(jù)安全性的技術(shù)效果,進而解決了由于現(xiàn)有的移動終端只通過軟加密對數(shù)據(jù)進行加密,導致的數(shù)據(jù)安全性差、易被篡改的技術(shù)問題。
【附圖說明】
[0022]此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定。在附圖中:
[0023]圖1是根據(jù)本發(fā)明實施例的應用于移動終端的安全控制系統(tǒng)的示意圖;
[0024]圖2是根據(jù)本發(fā)明實施例的一種可選的應用于移動終端的安全控制系統(tǒng)的示意圖;
[0025]圖3是根據(jù)本發(fā)明實施例的一種可選的應用于移動終端的安全控制系統(tǒng)的密鑰管理豐旲塊的不意圖;
[0026]圖4是根據(jù)本發(fā)明實施例的一種可選的應用于移動終端的安全控制系統(tǒng)的示意圖;以及
[0027]圖5是根據(jù)本發(fā)明實施例的一種可選的應用于移動終端的安全控制系統(tǒng)的示意圖。
【具體實施方式】
[0028]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分的實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都應當屬于本發(fā)明保護的范圍。
[0029]需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序。應該理解這樣使用的數(shù)據(jù)在適當情況下可以互換,以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設備固有的其它步驟或單元。
[0030]根據(jù)本發(fā)明實施例,提供了一種應用于移動終端的安全控制系統(tǒng)的系統(tǒng)實施例,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0031]圖1是根據(jù)本發(fā)明實施例的應用于移動終端的安全控制系統(tǒng)的示意圖,如圖1所示,在移動終端的主板10上設置安全芯片101,其中,該系統(tǒng)包括:芯片驅(qū)動模塊11、密鑰管理模塊13和安全控制模塊15。
[0032]其中,芯片驅(qū)動模塊11,與安全芯片101連接,用于驅(qū)動安全芯片101生成安全密鑰,其中,安全密鑰的密鑰類型至少包括:非對稱密鑰、傳輸密鑰和工作密鑰;密鑰管理模塊13,與芯片驅(qū)動模塊11連接,用于根據(jù)數(shù)據(jù)信息的內(nèi)容驅(qū)動芯片驅(qū)動模塊11采用與數(shù)據(jù)信息相應的密鑰類型,對數(shù)據(jù)信息進行加解密處理,其中,數(shù)據(jù)信息至少包括:身份信息和密碼信息;安全控制模塊15,與密鑰管理模塊13連接,用于向密鑰管理模塊13發(fā)送對數(shù)據(jù)信息進行加解密處理的控制指令,控制指令用于控制密鑰管理模塊13。
[0033]具體的,主板10和安全芯片101位于系統(tǒng)中的硬件層,從而在硬件層對移動終端中的各項數(shù)據(jù)進行加解密處理。芯片驅(qū)動模塊11、密鑰管理模塊13和安全控制模塊15位于系統(tǒng)中的軟件層,用于驅(qū)動安全芯片101根據(jù)不同的使用場景,對移動終端中的數(shù)據(jù)采用不同的加密方法進行加解密處理。在對數(shù)據(jù)進行加解密處理時,可以采用多種密鑰類型結(jié)合的方式對數(shù)據(jù)進行加密。因此,通過上述芯片驅(qū)動模塊11、密鑰管理模塊13和安全控制模塊15,可以達到了采用硬加密對數(shù)據(jù)進行加密的目的,從而實現(xiàn)了提高移動終端中數(shù)據(jù)安全性的技術(shù)效果,進而解決了由于現(xiàn)有的移動終端只通過軟加密對數(shù)據(jù)進行加密,導致的數(shù)據(jù)安全性差、易被篡改的技術(shù)問題。
[0034]作為一種可選的實施方式,在實際應用當中,安全芯片101可以是采用焊接的形式與主板10固定連接的;也可以是通過可插拔的形式與主板10上的特定接口非固定連接的。具體的連接形式,此處不做進一步限定。
[0035]作為一種可選的實施方式,如圖2所示,上述系統(tǒng)還包括:完整性驗證模塊16,與安全芯片101和安全控制模塊15連接,用于根據(jù)從安全芯片101中讀取到的完整性校驗值對安全芯片101的進行校驗。
[0036]具體的,通過完整性驗證模塊16向安全芯片101發(fā)送獲取指令后,接收安全芯片101返回的完整性校驗值。并將接收到的完整性校驗值與完整性驗證模塊16中預先設置的校驗值進行匹配,從而判斷安全芯片101的完整性。其中,完整性校驗值可以是通過預先設置的生成規(guī)由安全芯片實時生成的驗證字符串,也可以是預先分別設置于安全控制模塊15和安全芯片101的對稱密鑰,當然還可以通過密碼庫的方式實現(xiàn)。此處不對具體實現(xiàn)方式進行限制。
[0037]作為一種可選的實施方式,在移動終端中還包括密碼鍵盤,其中,如圖3所示,密鑰管理模塊13可以包括:非對稱密鑰模塊131、傳輸密鑰模塊133和工作密鑰模塊135。
[0038]其中,非對稱密鑰模塊131,用于對密碼鍵盤輸入的密碼信息,采用非對稱加密算法進行加解密處理;傳輸密鑰模塊133,用于對數(shù)據(jù)通訊時的工作密鑰進行加解密處理;工作密鑰模塊135,用于對身份信息進行加解密處理。
[0039]具體的,系統(tǒng)可以利用多對密鑰和多種加密算法對數(shù)據(jù)進行加解密處理,運用完善和安全的密鑰使用體系實現(xiàn)業(yè)務處理過程中的數(shù)據(jù)安全。
[0040]在實際應用當中,系統(tǒng)可以使用三級密鑰體系:
[0041]—級密鑰:采用非對稱密鑰,通過非對稱密鑰的形式保證通過密碼鍵盤輸入的密碼信息在傳輸中的傳輸安全;
[0042]二級密鑰:采用傳輸密鑰,通過傳輸密鑰的形式保證工作密鑰的傳輸安全;
[0043]三級密鑰:采用工作密鑰,通過工作密鑰對其他外設采集的身份信息進行加密處理。其中,工作密鑰可以包括PIN密鑰和MAC密鑰,PIN密鑰可以實現(xiàn)對于個人PIN密碼進行加密;MAC密鑰可以實現(xiàn)對于交易報文的MAC校驗。
[0044]作為一種可選的實施方式,身份信息至少包括:磁道信息、身份證信息、指紋信息。
[0045]其中,身份證信息和指紋信息采用公安部認證的指紋識別模塊和身份證識別模塊,可對客戶的指紋信息和身份證信息進行采集處理,避免可能存在的業(yè)務風險。磁道信息采用三軌國際通用獨立加密磁頭(Magtic),全面提升銀行卡識別率和交易效率,在保障客戶交易安全的基礎上,提高了客戶的使用體驗及服務滿意度。終端同時內(nèi)置銀聯(lián)閃付QuickPass,采取專用非接芯片獨立控制,給予接觸式IC卡全硬件安全防護。
[0046]作為一種可選的實施方式,可以為密碼鍵盤部署獨立的加密機。其中,可以在加密機中的總行密鑰管理組中設定1組認證KEY。
[0047]當密碼鍵盤與移動終端連接之后,在進行交易時必須先通過密碼鍵盤對操作進行認證。例如:當通過密碼鍵盤輸入“000000”后,根據(jù)交易類型觸發(fā)相應的認證KEY對“000000”進行3DES加密,并將認證KEY的索弓丨信息和加密密文發(fā)送至后臺應用系統(tǒng)。后臺應用系統(tǒng)根據(jù)交易類型對加密密文進行驗證,并根據(jù)報文中的認證KEY的索引信息對“000000”進行加密并得到結(jié)果,如果加密結(jié)果與發(fā)送的加密密文一致,則密碼認證通過,否則該筆拒絕交易。
[0048]作為一種可選的實施方式,如圖4所示,上述系統(tǒng)還可以包括:定位模塊17。
[0049]其中,定位模塊17,與安全控制模塊連接,用于檢測移動終端的實時位置;安全控制模塊15還用于根據(jù)移動終端的實時位置確定是否對移動終端進行鎖定。
[0050]具體的,通過移動終端中的定位模塊17,實時記錄移動終端的移動軌跡,當移動終端所處區(qū)域出現(xiàn)異常時,向設備管理員發(fā)出提示信息。當移動終端長時間超出預先設置的活動區(qū)域時,對移動終端進行鎖定操作,從而保證在設備丟失的情況下數(shù)據(jù)的安全。
[0051]進一步的,如果密碼鍵盤或者移動終端出現(xiàn)丟失時,應即刻對丟失的移動終端或密碼鍵盤進行上報。當后臺系統(tǒng)檢測到上報丟失的移動終端處于在線狀態(tài)時,自動向移動終端發(fā)送初始化指令,從而清除采集的臨時數(shù)據(jù)、業(yè)務數(shù)據(jù)、應用程序等,同時刪除密碼鍵盤的密鑰。
[0052]作為一種可選的實施方式,如圖5所示,上述系統(tǒng)還可以包括:訪問控制模塊18。
[0053]其中,訪問控制模塊18,與安全控制模塊連接,用于控制對移動終端的訪問內(nèi)容。
[0054]其中,訪問控制模塊18根據(jù)識別得到的用于驗證用戶身份的相關(guān)信息,按預先設置的訪問規(guī)則實施訪問權(quán)的控制,防止未經(jīng)授權(quán)的用戶利用網(wǎng)絡訪問后臺系統(tǒng)。
[0055]作為一種可選的實施方式,上述系統(tǒng)還可以包括:數(shù)據(jù)清理模塊。
[0056]其中,數(shù)據(jù)清理模塊,與安全控制模塊連接,用于定期對移動終端中的數(shù)據(jù)信息進行清除。
[0057]具體的,所有移動終端的信息都通過加密芯片進行實時加密,并以通過專屬VPN通道傳輸至后臺系統(tǒng)。而在移動終端中,通過數(shù)據(jù)清理模塊對內(nèi)存中的數(shù)據(jù)進行定期清理,從而達到不留存信息的目的。因此,即使移動終端遭到竊取或遺失,也可保證個人信息和交易安全。
[0058]作為一種可選的實施方式,安全芯片采用貼片式加密芯片。
[0059]其中,安全芯片可以采用貼片式加密芯片,該安全芯片集成于移動終端的主板上,具有拔出即毀機制。
[0060]作為一種可選的實施方式,貼片式加密芯片至少支持一種國密算法。
[0061 ]其中,加密芯片的數(shù)字簽名、密鑰協(xié)商及身份認證部分需,支持ECC國家標準算法和RSA算法,而加密芯片的高速率數(shù)據(jù)加解密部分,則需支持SSF33、SMl、SM2和DES等國家專用密碼算法。
[0062]作為一種可選的實施方式,上述系統(tǒng)還可以包括:物理安全接口和無線安全接口。
[0063]其中,物理安全接口,與主板連接,用于以物理連接的方式與擴展設備進行連接;無線安全接口,與主板連接,用于以無線連接方式與擴展設備進行連接。
[0064]作為一種可選的實施方式,上述物理安全接口為6PIN物理接口。
[0065]其中,在移動終端中,可以定制6PIN接口與擴展設備進行物理連接,其中,擴展設備可以包括:身份證識別模塊、指紋識別模塊、密碼鍵盤、打印機等。采用6PIN接口的物理連接方式,可保證數(shù)據(jù)信息傳輸安全,杜絕泄密風險。
[0066]上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。
[0067]在本發(fā)明的上述實施例中,對各個實施例的描述都各有側(cè)重,某個實施例中沒有詳述的部分,可以參見其他實施例的相關(guān)描述。
[0068]在本申請所提供的幾個實施例中,應該理解到,所揭露的技術(shù)內(nèi)容,可通過其它的方式實現(xiàn)。其中,以上所描述的裝置實施例僅僅是示意性的,例如所述單元的劃分,可以為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,單元或模塊的間接耦合或通信連接,可以是電性或其它的形式。
[0069]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
[0070]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。
[0071]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤、只讀存儲器(R0M,Read-0nly Memory)、隨機存取存儲器(RAM,Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0072]以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發(fā)明的保護范圍。
【主權(quán)項】
1.一種應用于移動終端的安全控制系統(tǒng),其特征在于,在移動終端的主板上設置安全芯片,其中,系統(tǒng)包括: 芯片驅(qū)動模塊,與所述安全芯片連接,用于驅(qū)動所述安全芯片生成安全密鑰,其中,所述安全密鑰的密鑰類型至少包括:非對稱密鑰、傳輸密鑰和工作密鑰; 密鑰管理模塊,與所述芯片驅(qū)動模塊連接,用于根據(jù)數(shù)據(jù)信息的內(nèi)容驅(qū)動所述芯片驅(qū)動模塊采用與所述數(shù)據(jù)信息相應的密鑰類型,對所述數(shù)據(jù)信息進行加解密處理,其中,所述數(shù)據(jù)信息至少包括:身份信息和密碼信息; 安全控制模塊,與所述密鑰管理模塊連接,用于向所述密鑰管理模塊發(fā)送對所述數(shù)據(jù)信息進行加解密處理的控制指令,所述控制指令用于控制所述密鑰管理模塊。2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 完整性驗證模塊,與所述安全芯片和所述安全控制模塊連接,用于根據(jù)從所述安全芯片中讀取到的完整性校驗值對所述安全芯片的進行校驗。3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述移動終端還包括密碼鍵盤,其中,所述密鑰管理模塊,包括: 非對稱密鑰模塊,用于對所述密碼鍵盤輸入的所述密碼信息,采用非對稱加密算法進行加解密處理; 傳輸密鑰模塊,用于對數(shù)據(jù)通訊時的工作密鑰進行加解密處理; 工作密鑰模塊,用于對所述身份信息進行加解密處理。4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 定位模塊,與所述安全控制模塊連接,用于檢測所述移動終端的實時位置; 所述安全控制模塊還用于根據(jù)所述移動終端的所述實時位置確定是否對所述移動終端進行鎖定。5.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 訪問控制模塊,與所述安全控制模塊連接,用于控制對所述移動終端的訪問內(nèi)容。6.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 數(shù)據(jù)清理模塊,與所述安全控制模塊連接,用于定期對所述移動終端中的所述數(shù)據(jù)信息進行清除。7.根據(jù)權(quán)利要求1至6中任意一項所述的系統(tǒng),其特征在于,所述安全芯片采用貼片式加密芯片。8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述貼片式加密芯片至少支持一種國密算法。9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 物理安全接口,與所述主板連接,用于以物理連接的方式與擴展設備進行連接; 無線安全接口,與所述主板連接,用于以無線連接方式與擴展設備進行連接。10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述物理安全接口為6PIN物理接口。
【文檔編號】H04L29/06GK105827659SQ201610371180
【公開日】2016年8月3日
【申請日】2016年5月30日
【發(fā)明人】邵智寶, 徐朝輝, 汪航, 陳震宇, 文祿, 江黎楓
【申請人】中國郵政儲蓄銀行股份有限公司