一種面向移動應用透明的數據安全保護便攜式終端的制作方法

一種面向移動應用透明的數據安全保護便攜式終端的制作方法
【專利摘要】本發明提供一種面向移動應用透明的數據安全保護便攜式終端，該終端主要分為二個部分：數據加解密模塊部分，該部分使用TPM(可信賴平臺模塊)和支持國際標準加密算法的芯片，實現了高速硬件數據加解密運算，通過藍牙或無線網絡向外提供文件加解密服務，同時該部分基于可信計算架構，實現了用戶、本發明終端、移動設備的三方可信認證；移動設備客戶端部分，該部分基于藍牙或無線網絡調用本發明加解密模塊提供的數據加解密服務，同時實現了一個本地的遠程文件系統服務，向移動應用提供數據文件存取服務，存儲的數據由該部分調用加解密服務予以加密，取出的數據則由該部分予以解密，從而實現了面向移動應用的透明加解密。
【專利說明】一種面向移動應用透明的數據安全保護便攜式終端

【技術領域】
[0001]本發明涉及信息安全【技術領域】，具體涉及一種面向移動應用透明的數據安全保護便攜式終端。

【背景技術】
[0002]伴隨著手機、PAD等移動設備性能的大幅提升，移動應用也成為飛速發展的新興計算模式，同時移動應用涉及的范圍也呈現出快速的擴張趨勢。移動應用不僅包括即時通訊，娛樂等方面，還包括移動支付、移動辦公、數據存儲、遠程數據訪問等方面的應用，且這些方面的應用大多會涉及到高價值具有隱私性的數據。移動設備存儲的此類數據面臨著特殊的安全風險，如:移動終端易于丟失、被竊、被盜用等。由于移動終端在計算資源與能力上有限，現有信息安全防范技術難以應用在移動平臺下。
[0003]信息安全一直是信息社會關注的焦點，信息泄密或被竊取會給用戶或社會造成嚴重的財產損失。特別是伴隨著移動應用的發展，使用移動設備的用戶面臨著越來越大的信息安全風險。這方面的原因在于:
[0004]1.移動設備一般都含有個人重要的隱私數據，比如照片，個人通訊錄，存儲的個人文檔等，這些信息泄密或失竊會給用戶造成嚴重的困擾；
[0005]2.移動設備與傳統計算機不同，在計算資源，能耗方面有限制，運算能力也有限，容易被盜用，竊取和丟失，每年都有用戶因手機丟失而造成信息泄密。
[0006]因此，傳統計算機平臺中安全防護技術，如殺毒軟件不完全適應于移動應用平臺，而普通的加解密軟件，必須要通過人工操作手工加密和解密，會影響移動應用的使用。


【發明內容】

[0007]本發明的目的是:為了解決移動應用環境中數據面臨的安全威脅，本發明提出一種面向移動應用透明的數據安全保護便攜式終端，通過該終端提供的專用加解密芯片實現高速高強度的遠程數據加解密，同時利用本發明實現的位于移動設備的客戶端組件實現遠程文件系統服務作為中介，結合本發明實現的加解密模塊，向上層移動應用提供遠程文件訪問服務，基于該服務實現面向移動應用透明的數據加解密服務。本發明還借助加解密模塊實現了用戶、設備、終端模塊三方的可信身份認證，解決了移動設備遺失、盜用等情況下造成數據泄密問題。
[0008]本發明的技術方案是:一種面向移動應用透明的數據安全保護便攜式終端，包括二個部分，一部分是獨立的電子設備即本系統中的加解密模塊，另一部分是位于移動設備的客戶端組件；實現基于可信計算的三方身份認證，所述三方為用戶身份、移動設備和加解密模塊；具體認證方法如下:
[0009](I)加解密模塊加電自檢，通過自檢后，開啟認證服務端口，等待客戶端組件認證；
[0010](2)客戶端組件啟動，要求用戶輸入認證密碼，同時收集移動設備核心部件ID標識，組成移動設備認證信息塊，與用戶認證密碼、認證時間戳、隨機數合并形成認證請求數據塊；再使用客戶端組件初始化時獲取的終端模塊的TPM公鑰予以加密，發送至加解密模塊認證服務端口；
[0011](3)加解密模塊接收到認證請求數據塊后，使用TPM私鑰予以解密，并獲取初始化時設置的用戶密碼和設備核心部件ID標識，與解密后的認證請求數據塊中的用戶認證密碼和設備核心部件ID標識進行對比，無誤后，更新當前客戶端時間戳，并將認證時間戳與隨機數使用TPM私鑰加密后發回客戶端組件；
[0012](4)客戶端組件接受到加密后的認證返回信息后，使用TPM公鑰進行解密，核對隨機數與時間戳無誤后，完成用戶身份、移動設備、加解密模塊的可信三方認證，啟動客戶端組件的本地遠程文件系統服務，實現移動設備本地的應用訪問由客戶端組件加密的文件。
[0013]進一步的，所述移動設備本地的應用訪問由客戶端組件加密的密文時，需對加密的文件進行數據透明解密，具體步驟如下:
[0014]步驟1、客戶端組件響應移動應用發送的遠程文件訪問請求，查詢其遠程文件系統服務中是否存在有被請求的文件，若有，則將遠程文件訪問請求暫時掛起；
[0015]步驟2、客戶端組件掃描被請求文件的加密頭、加密尾，結合組件存儲的移動設備認證信息塊，本地時間戳，由加解密模塊的TPM公鑰加密后，向加解密模塊發送文件解密請求；
[0016]步驟3、加解密模塊接受到文件解密請求后，利用自身TPM私鑰解密，解密后，先對時間戳進行判斷，若本次解密請求與上次解密請求認證時間間隔超過預定值，則再次進行三方身份認證，若否，則對移動設備認證信息塊進行認證，認證通過，根據文件加密頭信息，在文件加密信息表中查找對應的混沌函數參數；
[0017]步驟4、加解密模塊使用混沌函數參數，實現對加密尾還原，獲取其中保存的文件對稱加密密鑰，向客戶端組件發送加密文件解密命令；
[0018]步驟5、客戶端組件再接收到加密文件解密命令后，向加解密模塊發送被請求文件，由加解密模塊解密后發回；
[0019]步驟6、客戶端組件獲得明文后，返回移動應用的遠程文件訪問請求，在后繼應用中將其移動應用對文件的訪問重定向到解密后的明文，同時實現對遠程文件訪問的監控。
[0020]進一步的，步驟3中所述的文件加密信息表，是由加解密模塊中保存的加密文件信息，包括加密文件頭，加密文件尾使用的混沌函數參數，其中加密文件頭為256位的隨機二進制數，混純函數參數是混純函數的初值。
[0021]進一步的，所述加密的文件進行數據透明解密后需對其進行數據加密，及所述的遠程文件訪問監控，具體步驟如下:
[0022]步驟1、利用客戶端組件中存儲的遠程文件訪問記錄，監控上層移動應用對文件的訪問活動情況；
[0023]步驟2、當在設定的時間段范圍內，存在有某個被打開已解密的文件沒有被再次訪問，則將其明文存儲后，向加解密模塊發送文件加密請求，包括被解密文件的加密文件頭、移動設備認證信息塊、本地時間戳，由加解密模塊的TPM公鑰加密后發送至加解密模塊；
[0024]步驟3、加解密模塊接收請求，解密后，通過對移動設備的認證，獲取加密文件頭，生成新的加密密鑰以及混沌函數參數，重置其加密信息表中的相關信息，向客戶端組件發送加密明文命令；
[0025]步驟4、客戶端組件再接收到命令后，將待加密的明文及其文件加密頭傳送到加解密模塊，加解密模塊通過查詢文件加密頭獲得其新的加密密鑰，對文件內容進行對稱加密；
[0026]步驟5、加密完成后，將其對稱密鑰使用混沌函數混沌后形成加密文件尾，再將其加密文件頭，文件體和文件尾，合并成加密文件，發回終端模塊；
[0027]步驟6、客戶端組件再接收加密的密文之后則會直接刪除其明文，完成透明解密；
[0028]步驟7、對于上層移動應用新生成的明文文件，則在客戶端組件監控下超過一段時間范圍內未被訪問，則由客戶端組件生成加密文件頭，再如上述步驟2發送文件加密請求，隨后步驟與上述步驟3、4、5、6 —致。
[0029]進一步的，步驟I中所述的遠程文件訪問記錄，記錄客戶端組件實現的遠程文件系統中各文件被遠程訪問的時間、該文件的加密頭、該文件的明文路徑，實現各文件被訪問的時間間隔統計，以及遠程文件訪問重定向。
[0030]進一步的，所述的客戶端組件向加解密模塊發送加密與解密請求有任一次未滿足條件，則客戶端組件會刪除其遠程文件服務系統中所有的正在使用的重定向的明文；同理，客戶端組件會在每次啟動中，刪除所有的重寫向明文。
[0031]進一步的，所述三方身份認證由位于加解密模塊之上的TPM芯片實現，所述TPM芯片中存儲有一對不可改寫的非對稱加密密鑰，其中私鑰由芯片電路保護無法讀取，并具有非對稱加密算法。
[0032]進一步的，步驟(I)中所述加解密模塊加電自檢，包括:
[0033]根據權利要求1所述的一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:步驟(I)中所述加解密模塊加電自檢，包括:
[0034](I)測試TPM芯片的公私鑰有無修改；若無，則進行步驟⑵；若有，則說明便攜式終端已被破壞，清空終端存儲的所有數據；
[0035](2)測試預存的用戶口令與移動設備核心部件標識是否完整；若完整，則可進入步驟⑶；若不完整，則發出警報信息，提示用戶口令出錯或非匹配移動設備；
[0036](3)測試保存的文件加密信息表中信息是否完整；若完整，則正常啟動；若不完整，則警報文件加密信息被破壞，請用戶注意。
[0037]本發明的有益效果如下:
[0038]1.實現了一種新的移動應用數據安全保護模式
[0039]本發明實現一個新的移動應用數據安全保護模式，與其它類似的移動安全防護軟件不一樣，本發明采用基于可信計算的框架實現用戶、移動設備與本發明終端的三方可信身份認證。由此，即使是用戶的移動設備與本發明終端一起丟失，失竊，也會因為無用戶口令通不過身份認證，不會造成對移動設備內應用數據的泄密。這種數據安全保護模式是僅通過加解密軟件或殺病毒軟件是無法實現的。
[0040]2.實現了面向移動應用透明的數據加解密技術
[0041]本發明實現了面向移動應用功能無關的數據加解密技術，由于本發明客戶端組件采用遠程文件系統服務的方式來提供文件訪問服務，在系統內部實現文件的加解密與訪問重定向，由此，使得本發明終端能兼容現有各類移動應用，不會干擾上層移動應用對數據的正常使用。
[0042]3.解決移動設備在數據安全保護方面的資源限制
[0043]本發明實現的終端采用遠程加解密服務的方式，不需要使用移動設備的計算資源和能源，同時使用專用的加解密芯片，具有高速高強度的加解密運算能力，因此本發明解決了移動設備在數據安全保護方面的計算資源與能耗限制，實現高強度的數據加密安全保護。
[0044]4.實現傳統計算機安防軟件不具備的擴展功能
[0045]由于本發明采用軟硬件結合的終端模塊方式來實現對移動應用數據的保護，將保護功能轉換成遠程訪問的數據安全服務，由此可以通過對本發明模塊添加不同硬件資源，擴展數據安全保護服務的方式實現對本發明終端的保護功能進行擴展，滿足不同移動應用場景的數據保護需求，這也是傳統計算機安防軟件所不具備的。

【專利附圖】

【附圖說明】
[0046]圖1本發明加解密模塊硬件組成示意圖。
[0047]圖2是可彳目二方認證流程圖。
[0048]圖3是與應用無關的加解密操作流程圖。

【具體實施方式】
[0049]下面結合附圖對本發明做進一步的說明。
[0050]本發明具體的實施方式分成二個部分，一部分是硬件設備，一部分是軟件，其中本發明的硬件架構如圖1所示，包括:
[0051]1.主控芯片為嵌入式ARM系列芯片，以滿足項目功能對運算能力的需求。
[0052]2.可信賴芯片TPM以及加密芯片Enc，這兩部分芯片實現本發明的可信推理支持，其中TPM采用的是專用的芯片，內存一密鑰包括相應的加解密計算能力，由特殊的芯片電路保護不被非法竊取，ENC芯片是通用的加解密芯片，提供本發明終端所需的各類加密計算支持。
[0053]3.內存芯片及FLASH存儲:其中FLASH芯片主要是用于終端的持久存儲器，主要是用以存儲TPM加密過的用戶指紋或口令、移動終端唯一認證信息以及文件加密表，由于本發明終端需要對大數據量進行加解密，因此需要擴展一定的內存滿足大數據量運算需求。
[0054]4.通訊接口:本發明終端支持二種數據通訊，一種是BLUETOOTH，用于終端與移動設備的數據交互，選擇藍牙作為數據交互的通訊接口是因為藍牙有一定的距離限制，可以限定綁定的移動終端與本項目產品的距離，另一方面是藍牙功率較低可以降低數據交互帶來的能耗。另外一種是USB主要是用于充電以及與計算機的數據交互接口 ；
[0055]5.其它電路模塊主要有電源模塊以及顯示與控制電路，分別用于電源管理以及手動命令與狀態顯示功能。
[0056]本發明的軟件架構主要分成以下模塊，層次化構建實現有:
[0057]1.數據加解密庫:基于專用的加解密芯片接口，實現的包含多類國際通用標準數據加解密算法類庫。
[0058]2.底層通訊接口模塊，主要是實現本發明終端的加解密模塊與客戶端組件之間的無線通訊；
[0059]3.遠程文件系統服務模塊，該模塊主要是實現客戶端組件提供的遠程文件系統訪問服務，通過掛載到本地文件系統，向上層移動應用提供遠程文件訪問服務，并在服務過程中實現透明加解密。
[0060]4.遠程文件訪問監控管理模塊，該模塊主要實現移動設備本地應用對遠程文件系統中明文的訪問監控，長期未使用的明文將會在被保存加密后刪除。
[0061]5.遠程加解密服務模塊，該模塊實現的本發明終端的加解密模塊向外提供的遠程加解密服務，通過響應移動設備的客戶端組件的加解密請求，實現對移動應用數據的加解密保護。
[0062]6.三方身份認證模塊，該模塊由本發明客戶端組件與加解密模塊配合實現三方可信身份認證。
[0063]具體的:一種面向移動應用透明的數據安全保護便攜式終端，包括二個部分，一部分是加解密模塊，另一部分是位于移動設備的客戶端組件；
[0064]所述加解密模塊包括:
[0065]a.遠程加解密服務功能，所述遠程加解密服務功能實現了基于無線通訊接口訪問的數據加解密服務，由二個模塊分層次組成:
[0066](al)底層的加解密運算功能是通過位于加解密模塊之上的專用加密芯片實現的，所述專用加密芯片可實現多種的國際標準加密算法；
[0067](a2)中層是基于專用加密芯片調用接口實現的國際標準的加解密算法如，DES, RSA等，這些算法組成軟件包，提供向上層的數據加解密功能；
[0068]b.遠程文件加解密服務如圖3所示，所述遠程文件加解密服務調用中層提供的數據加解密功能，以及加解密模塊的無線通訊接口，向外提供遠程可訪問的數據文件加解密服務，具體步驟如下:
[0069](bl)客戶端組件向加解密模塊發送數據文件加解密服務請求，請求中包括移動設備的核心部件標識、待加密或解密文件加密頭、文件加密尾、當前時間戳，使用加解密模塊的TPM公鑰將數據文件加解密服務請求加密；
[0070](b2)加解密模塊在接受到請求之后，使用TPM私鑰解密，驗證設備核心部件標識通過之后，再驗證請求時間，若距離上次請求時間超過預定值，則返回重新請求認證消息；若否，則返回加解密請求允許消息，進入步驟(b3);
[0071](b3)若是加密請求，則進入步驟(b4);若是解密請求，則進入步驟(b5);
[0072](b4)若是加密請求，加解密模塊生成新的混沌函數參數，再根據文件加密頭，查找文件加密信息表中有無該文件，若有則更新該文件對應的混沌函數參數，若無則插入新的紀錄，包括該文件加密頭以及對應的混沌函數參數，再對待加密文件加密，對加密后的密文，加上文件加密頭，文件加密尾，添加在密文后，發回客戶端組件；
[0073](b5)若是解密請求，加解密模塊根據文件加密頭，查找文件加密信息表，獲取該文件對應的混沌函數參數，使用混沌函數參數還原文件加密尾，獲得其對稱加密密鑰，對待解密文件進行解密后，發回客戶端組件；
[0074]c.基于可信計算的三方身份認證如圖2所示，所述三方身份認證可實現用戶、移動設備和加解密模塊的三方身份認證，確保合法的用戶通過位于合法的移動設備來使用合法的加解密模塊的數據保護功能，具體步驟如下:
[0075](Cl)身份認證的校驗功能由位于加解密模塊之上的TPM芯片實現，TPM芯片中存儲有一對不可改寫的非對稱加密密鑰，其中私鑰由芯片電路保護無法讀取，并具有非對稱加密算法；
[0076](c2)加解密模塊在完成自檢后，等待客戶端組件發出驗證請求，在驗證請求中包括客戶端獲取的用戶密碼、客戶端所在移動平臺的核心部件標識，以及隨機數與當前時間戳，并通過初始化時獲取的TPM公鑰將驗證請求加密后，發送至加解密模塊身份驗證端口 ；
[0077](c3)加解密模塊在接得驗證請求信息之后，使用自身的TPM私鑰解密，獲得待認證的用戶口令和待認證的移動設備核心部件標識，并加以驗證，驗證通過后，更新當前客戶端時間戳，并將隨機數使用自身的私鑰加密后發回客戶端組件；
[0078](c4)客戶端組件在使用TPM公鑰解開被加密的驗證返回消息，核對隨機數，核對無誤，完成驗證。
[0079]d.加解密模塊自檢功能，該部分功能是實現加解密模塊在上電后對自身內保存的加密信息表，用戶與設備認證信息的完整性校驗，保護加解密模塊的自身安全性:
[0080](dl)上電自檢后，測試TPM芯片的公私鑰有無修改；若無，則進行步驟(2);若有，則說明便攜式終端已被破壞，清空終端存儲的所有數據；
[0081](d2)測試預存的用戶口令與移動設備核心部件標識是否完整；若完整，則可進入步驟⑶；若不完整，則發出警報信息，提示用戶口令出錯或非匹配移動設備；
[0082](d3)測試保存的文件加密信息表中信息是否完整；若完整，則正常啟動；若不完整，則警報文件加密信息被破壞，請用戶注意。
[0083]所述移動設備客戶端組件包括:
[0084]a.遠程文件系統服務，所述遠程文件系統服務功能實現移動設備本地的應用通過遠程文件系統訪問端口來訪問由客戶端組件加密的密文，在該文件系統服務中，客戶端組件一方面實現對密文訪問的監管，另一方面在系統內部實現文件的透明加解密，具體步驟如下:
[0085](al)客戶端組件打開遠程文件系統服務掛載至移動設備文件系統中，接受上層移動應用發送的遠程文件系統訪問請求；
[0086](a2)客戶端組件接受到遠程文件系統訪問請求后，驗證為本地設備移動應用請求后，在文件監控表中查找是否有請求對應的文件；
[0087](a3)若有，則獲取其對應的密文的文件路徑，獲取密文加密文件頭，加密文件尾，以及當前系統時間，存儲的移動設備核心部件標識，使用加解密模塊的TPM公鑰加密后發送至加解密模塊；
[0088](a4)接收加解密模塊返回的服務允許消息，發送密文或明文至加解密模塊，由加解密模塊加密或解密后，獲得加密后的密文或解密后的密文；
[0089](a5)返回上層移動應用的遠程文件服務請求；
[0090]b.文件使用監控，所述文件使用監控功能實現了當前客戶端管理的遠程文件系統服務內被打開的明文管理，及時刪除長時間未被使用的明文，以保存明文數據安全；
[0091](bl)在客戶端啟動初始，刪除所有遠程文件系統服務中存儲的明文；
[0092](b2)客戶端組件周期性的掃描文件使用表，若文件使用表中存在有明文的訪問時間超過預定值，則保存該明文，向加解密模塊發出加密請求；
[0093](b3)獲得加密后的密文，更新其密文路徑，后刪除明文；
[0094]c.基于可信計算的三方身份認證功能，所述三方身份認證功能實現向加解密模塊發出用戶與設備認證請求，同時認證加解密模塊的身份，實現的過程如上加解密模塊的三方身份認證實現。
[0095]雖然本發明已以較佳實施例揭露如上，然其并非用以限定本發明。本發明所屬【技術領域】中具有通常知識者，在不脫離本發明的精神和范圍內，當可作各種的更動與潤飾。因此，本發明的保護范圍當視權利要求書所界定者為準。
【權利要求】
1.一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:包括二個部分，一部分是加解密模塊，另一部分是位于移動設備的客戶端組件；實現基于可信計算的三方身份認證，所述三方為用戶身份、移動設備和加解密模塊；具體認證方法如下: (1)加解密模塊加電自檢，通過自檢后，開啟認證服務端口，等待客戶端組件認證； (2)客戶端組件啟動，要求用戶輸入認證密碼，同時收集移動設備核心部件ID標識，組成移動設備認證信息塊，與用戶認證密碼、認證時間戳、隨機數合并形成認證請求數據塊；再使用客戶端組件初始化時獲取的終端模塊的TPM公鑰予以加密，發送至加解密模塊認證服務端口 ； (3)加解密模塊接收到認證請求數據塊后，使用TPM私鑰予以解密，并獲取初始化時設置的用戶密碼和設備核心部件ID標識，與解密后的認證請求數據塊中的用戶認證密碼和設備核心部件ID標識進行對比，無誤后，更新當前客戶端時間戳，并將認證時間戳與隨機數使用TPM私鑰加密后發回客戶端組件； (4)客戶端組件接受到加密后的認證返回信息后，使用TPM公鑰進行解密，核對隨機數與時間戳無誤后，完成用戶身份、移動設備、加解密模塊的可信三方認證，啟動客戶端組件的本地遠程文件系統服務，實現移動設備本地的應用訪問由客戶端組件加密的文件。
2.根據權利要求1所述的一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:所述移動設備本地的應用訪問由客戶端組件加密的密文時，需對加密的文件進行數據透明解密，具體步驟如下: 步驟1、客戶端組件響應移動應用發送的遠程文件訪問請求，查詢其遠程文件系統服務中是否存在有被請求的文件，若有，則將遠程文件訪問請求暫時掛起； 步驟2、客戶端組件掃描被請求文件的加密頭、加密尾，結合組件存儲的移動設備認證信息塊，本地時間戳，由加解密模塊的TPM公鑰加密后，向加解密模塊發送文件解密請求； 步驟3、加解密模塊接受到文件解密請求后，利用自身TPM私鑰解密，解密后，先對時間戳進行判斷，若本次解密請求與上次解密請求認證時間間隔超過預定值，則再次進行三方身份認證，若否，則對移動設備認證信息塊進行認證，認證通過，根據文件加密頭信息，在文件加密信息表中查找對應的混沌函數參數； 步驟4、加解密模塊使用混沌函數參數，實現對加密尾還原，獲取其中保存的文件對稱加密密鑰，向客戶端組件發送加密文件解密命令； 步驟5、客戶端組件再接收到加密文件解密命令后，向加解密模塊發送被請求文件，由加解密模塊解密后發回； 步驟6、客戶端組件獲得明文后，返回移動應用的遠程文件訪問請求，在后繼應用中將其移動應用對文件的訪問重定向到解密后的明文，同時實現對遠程文件訪問的監控。
3.根據權利要求2所述的一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:步驟3中所述的文件加密信息表，是由加解密模塊中保存的加密文件信息，包括加密文件頭，加密文件尾使用的混沌函數參數，其中加密文件頭為256位的隨機二進制數，混沌函數參數是混純函數的初值。
4.根據權利要求2所述的一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:所述加密的文件進行數據透明解密后需對其進行數據加密，及所述的遠程文件訪問監控，具體步驟如下: 步驟1、利用客戶端組件中存儲的遠程文件訪問記錄，監控上層移動應用對文件的訪問活動情況； 步驟2、當在設定的時間段范圍內，存在有某個被打開已解密的文件沒有被再次訪問，則將其明文存儲后，向加解密模塊發送文件加密請求，包括被解密文件的加密文件頭、移動設備認證信息塊、本地時間戳，由加解密模塊的TPM公鑰加密后發送至加解密模塊； 步驟3、加解密模塊接收請求，解密后，通過對移動設備的認證，獲取加密文件頭，生成新的加密密鑰以及混沌函數參數，重置其加密信息表中的相關信息，向客戶端組件發送加密明文命令； 步驟4、客戶端組件再接收到命令后，將待加密的明文及其文件加密頭傳送到加解密模塊，加解密模塊通過查詢文件加密頭獲得其新的加密密鑰，對文件內容進行對稱加密； 步驟5、加密完成后，將其對稱密鑰使用混沌函數混沌后形成加密文件尾，再將其加密文件頭，文件體和文件尾，合并成加密文件，發回終端模塊； 步驟6、客戶端組件再接收加密的密文之后則會直接刪除其明文，完成透明解密； 步驟7、對于上層移動應用新生成的明文文件，則在客戶端組件監控下超過一段時間范圍內未被訪問，則由客戶端組件生成加密文件頭，再如上述步驟2發送文件加密請求，隨后步驟與上述步驟3、4、5、6 —致。
5.根據權利要求4所述的一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:步驟1中所述的遠程文件訪問記錄，記錄客戶端組件實現的遠程文件系統中各文件被遠程訪問的時間、該文件的加密頭、該文件的明文路徑，實現各文件被訪問的時間間隔統計，以及遠程文件訪問重定向。
6.根據權利要求2或4所述的一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:所述的客戶端組件向加解密模塊發送加密與解密請求有任一次未滿足條件，則客戶端組件會刪除其遠程文件服務系統中所有的正在使用的重定向的明文；同理，客戶端組件會在每次啟動中，刪除所有的重寫向明文。
7.根據權利要求1所述的一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:所述三方身份認證由位于加解密模塊之上的TPM芯片實現，所述TPM芯片中存儲有一對不可改寫的非對稱加密密鑰，其中私鑰由芯片電路保護無法讀取，并具有非對稱加密算法。
8.根據權利要求1所述的一種面向移動應用透明的數據安全保護便攜式終端，其特征在于:步驟(1)中所述加解密模塊加電自檢，包括: (1)測試TPM芯片的公私鑰有無修改；若無，則進行步驟⑵；若有，則說明便攜式終端已被破壞，清空終端存儲的所有數據； (2)測試預存的用戶口令與移動設備核心部件標識是否完整；若完整，則可進入步驟(3);若不完整，則發出警報信息，提示用戶口令出錯或非匹配移動設備； (3)測試保存的文件加密信息表中信息是否完整；若完整，則正常啟動；若不完整，則警報文件加密信息被破壞，請用戶注意。
【文檔編號】H04W12/00GK104468562SQ201410725572
【公開日】2015年3月25日 申請日期:2014年12月3日 優先權日:2014年12月3日
【發明者】韓進, 王璐, 李燁, 李玲, 劉燁 申請人:南京信息工程大學