本实用新型专利技术公开了一种互联网移动终端的内置式安全管控装置及互联网移动终端,包括输入输出接口、闪速存储器件、安全存储器件和安全控制器件,该安全控制器件包括具有秘钥生成器的加密、解密处理器,该秘钥生成器包括:多个随机数生成装置,生成分别按照预定的独立的间隔变化的随机数;和运算处理装置,接收从所述多个随机数生成装置输出的各种随机数,并对接收到的所述多个随机数进行预定的运算处理,该加密、解密处理器还具备秘钥选择装置,并根据该秘钥选择装置选择的秘钥信息执行加密或解密处理。通过采用本实用新型专利技术的内置式安全管控装置,从而使用了该内置式安全管控装置的移动终端既能够在军事区域内正常使用、又不会造成失泄密。
【技术实现步骤摘要】
本技术涉及互联网移动终端的安全控制领域,特别是涉及一种互联网移动终端的安全管控装置及互联网移动终端。
技术介绍
随着移动互联网的飞速发展以及智能手机与平板设备的更新换代及普及开来,由内部员工以及外来者借助于移动终端所导致的泄密问题日益严峻。特别是,由于现有的移动终端能够通过无线网络访问互联网的其他移动终端设备,并能够通过拍照、摄像等方式,将例如商业机密等敏感信息泄漏给竞争对手,导致信息泄漏。目前,从防止信息泄密等角度考量,需要严格地控制和限制移动终端在特定场所的使用,而从个人通信需求和人性化管理方面出发,又无法全面禁止相关人员使用或携带移动终端。为此,当前不少企事业单位制定了严格的规章制度防止泄密的发生,但实际的执行效果并不理想,缺乏可靠的技术手段的保障,仅仅凭借严格的制度设计难以获得良好效果。此外,也有部分企事业单位采用摄像头贴标,X光扫描等技术手段进行控制,但是从实践的结果来看,泄密事件仍时有发生。因此,出于人性化管理和提高工作效率的考量,应该允许相关人员正常使用移动终端和普通App等功能以充分发挥移动终端的便捷性更好地完成工作,但是,为了杜绝技术漏洞和管理漏洞所造成的移动终端泄密,应明确禁止移动终端所具备的敏感功能。如上文所述,如何解决移动终端既能正常使用、又不会造成失泄密成为迄待解决的课题。
技术实现思路
有鉴于此,本技术的目的在于提供一种互联网移动终端的内置式安全管控装置,其通过插入到移动终端的相应卡槽中或者安装在移动终端的基板上管理和控制该移动终端,从而达到防止移动终端成为泄密工具的效果。基于上述目的,本技术提供一种互联网移动终端的内置式安全管控装置,包括输入输出接口单元(11)、闪速存储器件(12),所述输入输出接口单元包括基本逻辑电路、端口译码电路以及供选电路,其特征在于还具备:安全控制器件(15),其包括用于进行加密和解密操作的加密、解密处理器(30),所述加密、解密处理器(30)具有秘钥生成器¢0);以及安全存储器件(16),其包括用于存储秘钥的秘钥存储电路(161)以及在数字认证的过程中,只允许自身的所述安全控制器件进行访问的数字认证电路(162),该秘钥生成器¢0)包括:多个随机数生成装置(61,62,63),生成分别按照预定的独立的间隔变化的随机数;和运算处理装置,用于接收从所述多个随机数生成装置输出的各种随机数,并对接收到的所述多个随机数进行预定的运算处理,所述加密、解密处理器(30)还具备秘钥选择装置(53),用于选择性地输出由所述秘钥生成器¢0)生成的秘钥信息,所述加密、解密处理器(30)根据所述秘钥选择装置(53)所选择的秘钥信息执行加密或解密处理。进一步,在本技术的内置式安全管控装置中,所述多个随机数生成装置(61,62,63)的每一个相应地均由寄存器和运算电路构成。优选地,在本技术的内置式安全管控装置中,所述安全控制器件(15)为小型单片机。优选地,本技术的内置式安全管控装置为安装到移动终端内部的电路基板上的封装芯片。优选地,本技术的内置式安全管控装置为插入到移动终端的用于网络通信的SIM 卡。优选地,本技术的内置式安全管控装置为插入到移动终端的TF卡。另外,本技术还提供一种互联网移动终端,其包括上文所述的任意一种内置式安全管控装置。进一步,本技术的互联网移动终端为手机、笔记本电脑、平板电脑、车载电脑、P0S机等。从上文描述可知,互联网移动终端通过内置本技术的安全管控装置,对移动终端的数据收发实时进行加密解密处理,保证数据的安全可控操作,实现正常的数据传输和使用,同时通过秘钥验证等手段保证用户的使用权限,并关闭存在安全隐患的的相关权限,从而全面地实现对移动终端的安全管控,防止泄密发生。【附图说明】图1为本技术的内置式安全管控装置的结构框图;图2为本技术的内置式安全管控装置中安全控制器件(加密、解密处理器)的电路图。【具体实施方式】为使本技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本技术进一步详细说明。图1为本专利技术的内置式安全管控器件的结构图。本专利技术的内置式安全管控器件1主要表现为三种形式:第一种为安装于移动终端内的封装芯片,第二种为插入到移动终端上预设的卡槽内的TF卡,第三种为S頂卡。如图1所示,上述安全管控装置1主要包括:输入输出(缩写为I/O)接口单元11、闪速(Flash)存储器件12、安全控制器件15、安全存储器件16。上述I/O接口单元11主要由基本逻辑电路、端口译码电路和供选电路(未图示)等构成,用于向安全控制器件15提供输入输出设备的状态信息和进行指令译码等。在本技术中,当安全管控装置1为安装在移动终端内部的电路基板上的封装芯片时,该封装芯片的I/O接口单元11,即该封装芯片的多个引脚焊接在移动终端内部的电路基板上。在本技术中,当安全管控装置1为TF卡时,该输入输出接口单元11为形状与移动终端的卡槽相匹配的TF卡接口。在本技术中,当安全管控装置1为S頂卡时,该I/O接口单元11包括分别实现不同功能的引脚,例如实现电源VCC功能、时钟CLK功能、复位RST功能等。闪速(Flash)存储器件12,其针对不同型号的移动终端相应地存储有不同的被安装到移动终端上的APP等。安全控制器件(缩写为SE) 15,其包括用于进行加密和解密操作的加密、解密处理器30。图2为本技术的内置式安全管控装置中安全控制器件(加密、解密处理器)的电路图。如图2所示,该加密、解密处理器30包括秘钥生成器60、加密解密计算单元51、秘钥选择器53、秘钥寄存器当前第1页1 2 本文档来自技高网...
【技术保护点】
一种互联网移动终端的内置式安全管控装置,包括输入输出接口单元(11)、闪速存储器件(12),所述输入输出接口单元包括基本逻辑电路、端口译码电路以及供选电路,其特征在于还具备:安全控制器件(15),其包括用于进行加密和解密操作的加密、解密处理器(30),所述加密、解密处理器(30)具有秘钥生成器(60);以及安全存储器件(16),其包括用于存储秘钥的秘钥存储电路(161)以及在数字认证的过程中,只允许自身的所述安全控制器件进行访问的数字认证电路(162),该秘钥生成器(60)包括:多个随机数生成装置(61,62,63),生成分别按照预定的独立的间隔变化的随机数;运算处理装置(68),用于接收从所述多个随机数生成装置输出的各种随机数,并对接收到的所述多个随机数进行预定的运算处理,从而生成秘钥,所述加密、解密处理器(30)还具备秘钥选择装置(53),用于选择性地输出由所述秘钥生成器(60)生成的秘钥信息,所述加密、解密处理器(30)根据所述秘钥选择装置(53)所选择的秘钥信息执行加密或解密处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:贾利滨,赵晓辉,刘岗,李哲,黄乔,左文洪,
申请(专利权)人:北京军地联合网络技术中心,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。