[发明专利]智能移动环境中的信息安全系统

说明书

本申请是申请日为2012年10月4日，申请号为CN201280050581.9的发明专利申请的分案申请，在此通过引用将原母案申请全部内容结合到本申请中。

技术领域

本发明涉及一种终端保安，特别是，涉及一种类似军用通信的保安十分重要的领域中，将智能移动装置接入至通信网络进行运作时的信息保安。

背景技术

最近几年，智能手机、平板电脑等可通信的信息终端的普及迅速扩大，该趋势今后也将持续，并预计将代替原先的功能手机、智能手机等。

根据统计资料，2011年智能手机的发货量比2010年增加了60％，2015年，智能手机的发货量将占到整个移动电话发货量的54.4％。

对于上述变化，在一些通信保安和数据外流防止极度重要的环境中，例如在军用通信环境中，智能手机等信息终端装置已成为必不可少的状况。

例如，在美国等一些国家中，已将类似iphone的智能手机与其他军用装置联动制备了战术/战略上的应用方案。

但是，上述智能移动装置暴露于无线网络(Wi-Fi)或蓝牙等泛用的通信网络中，并可能通过外部存储装置使数据外流，此外，也不能排除恶意代码被设置在终端中使数据外流的可能性，因此，需要强化装置的信息保安。

发明内容

技术课题

提供一种装置和方法，在通信保安或数据外流防止等安全性较为重要的领域中运用智能手机时，将终端的通信网络存取及认证过程二元化来提高保安水准。

提供一种装置和方法，将现有智能手机结构的重新设计最小化，尽量应用现有的平台，同时强化安全认证，并防止终端中数据外流的发生。

技术方案

根据一个侧面，提供一种终端装置，包括：应用软件处理器，来执行终端的信息处理；第1认证单元，在所述终端接入通信网络时执行用户识别；和第2认证单元，与所述第1认证单元排斥性地运作，来执行所述终端的用户识别，且当所述第2认证单元执行所述终端的用户识别时，所述应用软件处理器，将所述终端包含的用于通信或数据存储的多个模块中预先指定的常时运行组之外的剩余模块非活性化。

在此，所述常时运行组中可包括基频模块，用来提供蜂窝通信连接，且所述常时运行组之外的剩余模块中可包括无线局域网WLAN模块、蓝牙模块、近距离通信NFC模块、和数据存储媒体中的至少一个。

同时，所述第2认证单元可包括：认证电路，执行安全认证，切断来自外部的没有被认可的存取；和认证模块，针对经所述认证电路认可的存取，来识别所述终端的用户识别。

在此，所述认证模块，可由mTPM(Mobile Trusted Platform Module)来体现。

此外，所述认证模块，可包括保护模式存储器。在这种情况下，所述认证电路，可包括PUF(Physical unclonable Functions)，利用经所述PUF提供的至少一个识别密钥来执行所述安全认证。

根据一个实施例，所述第1认证单元和第2认证单元中的至少一个以SIM(Subscriber Identity Module)卡的形态被体现。所述第2认证单元，以SD(Secure Digital)卡的形态被体现。

根据另一个侧面，提供一种终端装置，包括：第1认证单元，执行第1用户识别，用来与第1通信网连接；和第2认证单元，执行第2用户识别，用来与所述第1通信网相异的第2通信网连接，且当所述第2用户识别完成时，执行与所述第2通信网的连接，并使至少一个的外部通信模块非活性化。

在此，所述第2通信网可为军事专用通信网、行政专用网、策略管理专用通信网中的任何一个。

同时，所述第2认证单元可包括由mTPM体现的认证模块，所述认证模块可包括保护模式存储器。

此外，所述第2认证单元可包括认证电路，执行安全认证，切断来自外部的没有被认可的存取。根据一个实施例，所述认证电路包括PUF，利用经所述PUF提供的至少一个识别密钥来执行所述安全认证。

根据又另一个侧面，提供一种终端的安全管理方法，包括以下步骤：当第1认证单元在执行终端的用户识别进行通信中，第2认证单元执行所述终端的用户识别时，结束经所述第1认证单元执行的终端用户识别的通信；和将所述终端中包含的至少一个通信模块非活性化。

所述安全管理方法，可进一步包括以下步骤：切断有关所述终端的外部输出入界面的存取