[发明专利]一种移动设备安全通信平台

说明书

本发明涉及一种移动设备安全通信平台，采用分层结构，从上到下分别为：应用层，为需要安全技术支持的应用程序；API层，对应用层使用到的安全技术进行聚合和系统化，为应用开发者提供简单明晰的应用接口；安全功能库层，用于具体实现数据存储安全、数据读取安全、网络数据安全和移动浏览器安全；硬件支撑层，提供安全功能库层对底层硬件的功能调用接口；移动OS层；硬件层。本发明将基于PKI的安全技术同基于IBE的安全技术创造性地结合到一起，为不同应用场合提供更为自由的选择方案，同时针对移动平台的平台特点，形成一套完整的易于使用的安全接口，为上层应用程序提供所需的安全机制，确保上层应用的安全性。

技术领域

本发明属于移动互联网技术领域，具体涉及一种移动设备安全通信平台，可以实现智能手机等移动终端设备的安全通信。

背景技术

智能移动终端借助功能丰富的应用软件，迅速深入到了人们生活中的方方面面，特别是智能手机。我们正处在智能手机时代，手机存储的几乎是一个用户的一切信息：个人档案，银行账户，网络密码，私密照片，工作文档，绝密录音等等。由于智能手机天生就有连接互联网的需求，让手机内的用户隐私及重要数据随时处于一种可能泄露的危险中，智能手机已经成为黑客新的重要攻击目标。然而由于当前移动平台的开放性、使用场合的随意性以及其自身安全防护能力缺乏系统性，使得移动平台经常成为攻击的受害者。

目前在移动安全领域还缺乏统一的安全标准，也没有强安全性的解决方案，业界采用的比较多的还是基于软件加密技术，像访问口令，以及应用于网络通信中的SSL技术，都是在如此。而软件加密技术存在加解密效率低，安全级别不高，密钥管理困难的固有问题。因而，引入硬件安全机制的支持也是业界目前努力的方向，怎样构建成一套安全级别高，同时兼顾易用与高效的移动安全应用框架和安全通信平台，是迫切需要解决的问题。

发明内容

本发明针对上述问题，提供一种移动设备安全通信平台，通过整合现有安全技术，将基于PKI的安全技术同基于IBE（Identity based cryptography）的安全技术创造性地结合到一起，为不同应用场合提供更为自由的选择方案，同时针对移动平台的平台特点，形成一套完整的易于使用的安全接口，为上层应用程序提供所需的安全机制；并通过统一的接口，为开发者提供标准的安全开发流程，提高开发的效率、降低对开发者安全知识的要求，同时保证了安全机制的合理有效使用，确保上层应用的安全性。

本发明采用的技术方案如下：

一种移动设备安全通信平台，采用分层结构实现安全通信服务，各层之间通过服务接口进行交互，下层服务为上层功能的实现提供支持；各层从上到下分别为：

应用层，是需要安全技术支持的应用程序；

API层，针对应用层的安全需求，对应用层使用到的安全技术进行聚合和系统化，通过封装屏蔽不同安全应用所需的底层安全技术细节，为应用开发者提供简单明晰的应用接口；

安全功能库层，针对数据存储安全、数据读取安全、网络数据安全和移动浏览器安全所需的安全技术支持，通过模块化的设计方法对分散的技术点进行分类整合，形成针对特定应用需求的技术路径，为API层的功能聚合提供具体的技术支持；

硬件支撑层，提供安全功能库层对底层硬件的功能调用接口，为上层屏蔽底层安全硬件设备的差异性从而提供最大程度的硬件无关性；

移动OS层，在操作系统层提供对底层硬件的控制驱动；

硬件层，提供安全支持的硬件设备。

进一步地，所述硬件层采用的硬件设备为SD卡或SIM卡，包含具有安全存储区的安全芯片，提供加密算法的硬件加速引擎，以及用于密钥生成的随机数发生器。

进一步地，所述API层包括：