[发明专利]一种移动用户统一强安全服务的新型方法和上网卡装置

说明书

【所属技术领域】

一种移动上网卡与应用安全结合的新型方法和移动上网卡新型装置，通过在移动上网卡上集成安全密码芯片和闪存，并结合数字证书技术，在实现移动上网相关功能的同时，为各类移动业务提供安全服务，包括实名安全身份认证、防泄密、防篡改、抗抵赖以及安全加密存储等功能。

【技术背景】

随着3G时代的到来，移动网越来越互联网化，而互联网环境是不受信任的商业环境，只有解决了安全问题的互联网才可能成为健康繁荣的互联网，才能为人类带来美好生活，因此安全是移动互联网应用的基础，而用户端安全又是移动互联网应用安全中的基础和难点。用户端安全包括移动应用的用户端安全，也包括用户本地数据的安全。

传统的移动上网卡以提供移动上网接入功能为主，辅助提供诸如短信、电话薄之类的附加功能，其功能主要还是集中在通信相关方面，缺乏对移动增值应用的支持，用户端应用安全功能则是空白。

传统固网互联网上通过USBkey等安全密码芯片设备和数字证书技术，较好地解决了互联网应用的用户端安全问题，并得到广泛应用。

本方法就是结合传统移动上网卡和USBkey等安全密码芯片设备的功能，在传统移动上网卡的基础上，集成密码安全芯片和用户数字证书，在为用户提供上网服务的同时，提供密码安全服务，包括实名安全身份认证、防泄密、防篡改、抗抵赖；如果同时集成闪存芯片，并通过密码安全芯片的管理，还可以提供安全加密存储服务。

本发明兼有安全、经济、方便、基础的特点。

【发明目的】

本发明的目的是提供一种为移动上网用户提供统一强安全服务的新型方法和一种新型的移动上网卡装置，在解决用户移动上网的同时，提供用户端的安全服务，从上网的源头解决用户安全问题，为开展移动互联网应用奠定统一的强安全基础，较好地解决困扰移动互联网应用的诸如用户实名服务、安全认证服务、防泄密、防篡改、抗抵赖等基础问题以及用户移动安全存储问题。具体目的如下：

1.一种为移动上网用户提供统一强安全服务的新型方法；通过将密码芯片与传统上网卡装置集成，结合数字证书技术，为用户提供移动上网的同时，为用户使用移动互联网应用提供安全保障。

2.一种用户移动安全加密存储的方法；通过将密码芯片与传统上网卡装置集成，并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备进行管理，为用户提供移动安全存储功能。

3.一种具备移动应用安全功能的新型移动上网卡装置；通过将密码芯片与传统上网卡装置集成，并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备进行管理，为用户提供集移动上网、移动互联网应用安全支持、移动安全加密存储三合一功能的新型安全移动上网卡装置。

【发明内容】

一种为移动上网用户提供统一强安全服务的新型方法和一种新型的移动上网卡装置。结合传统移动上网卡和USBkey等安全密码芯片设备的功能，在传统移动上网卡的基础上，集成密码安全芯片和用户数字证书，在为用户提供上网服务的同时，解决用户端安全问题，包括实名身份服务、安全身份认证、防泄密、防篡改、抗抵赖；如果同时集成闪存芯片，并通过密码安全芯片的管理，还可以提供安全加密存储服务。

该方法和装置具体由传统移动上网卡、安全密码芯片及其操作系统(COS)、安全中间件、数字证书、闪存组成。传统移动上网卡负责提供用户移动上网功能；安全密码芯片及其操作系统(COS)负责密码运算和密钥、证书的安全保存，并提供外部调用接口和访问控制机制；安全中间件负责为上层移动应用与安全芯片及其操作系统交互提供安全服务调用中间接口；数字证书，负责标识用户的身份，并通过其密钥对提供安全加解密服务；闪存，为用户提供普通存储服务的基础上，通过安全密码芯片操作系统(COS)的管理，利用安全芯片的安全运算能力，为用户提供安全加密存储服务，闪存可以是内置在上网卡内的闪存芯片，也可以是外置的各种存储卡，比如SD卡。

在此基础上，可以产生如下独立的方法，具体包括：

1.一种为移动上网用户提供统一强安全服务的新型方法；通过将密码芯片与传统上网卡装置集成，结合数字证书技术，为用户提供移动上网的同时，从源头上开始为用户使用移动互联网应用提供安全保障，任何上网用户都具备提供包括实名身份服务、安全身份认证、防泄密、防篡改、抗抵赖服务的基础和能力。

2.一种用户移动安全加密存储的方法；通过将密码芯片与传统上网卡集成，并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备进行管理，为用户提供移动安全存储功能。