[实用新型]一种安全终端设备

说明书

技术领域

本实用新型涉及移动终端，具体地，涉及一种安全终端设备。

背景技术

随着网络技术的发展，当前已经步入移动互联网时代，移动终端得到越 来越多的应用，例如个人数字助理(PDA)、手机、车载导航系统、平板电 脑等具有触控输入功能的终端设备已日趋广泛应用到人们的生活当中。随着 终端设备在人们的生活中日益普及，以及逐步地应用于工业生产中，此类设 备的安全问题也变得越来越重要。

在终端设备的使用过程中，有时需要对系统进行升级。为了解决安全性 问题，现有技术提出了很多解决方案，比如采用多级数字证书。但是，现有 技术提供的解决方案需要大量的计算，实现较为复杂；同时，现有技术只是 实现了镜像的完整性，没有实现对镜像来源的可靠性进行验证。镜像与终端 设备不能互相识别，从而极易导致镜像与设备的不匹配。

发明内容

本实用新型的目的是提供一种安全终端设备，该安全终端设备能够提高 终端设备的安全性。

为了实现上述目的，本实用新型提供一种安全终端设备，该安全终端设 备包括存储装置和安全装置；存储装置，用于存储镜像更新包，所述镜像更 新包使用安全装置的公钥加密；安全装置，用于使用安全装置的私钥解密所 述镜像更新包。

优选地，所述镜像更新包中包含原系统镜像、安全标识以及镜像签名， 所述镜像签名为对原系统镜像进行哈希运算得到的哈希值。

优选地，所述安全标识为所述安全装置的标识。

优选地，该安全终端设备还包括处理装置，所述安全标识还包括所述处 理装置的标识。

优选地，所述安全装置还用于确定所述镜像更新包中包含的安全标识是 否与所述安全装置本地的安全标识匹配。

优选地，所述安全装置还用于在所述镜像更新包中包含的安全标识与所 述安全装置本地的安全标识匹配的情况下，对所述原系统镜像进行哈希运 算，并将哈希运算的结果与解密所述镜像更新包得到的所述镜像签名比较以 验证所述原系统镜像的完整性。

优选地，所述存储装置为内存或外存。

优选地，所述安全装置为加/解密芯片或模块。

优选地，所述处理装置为中央处理单元。

优选地，所述安全装置还用于将解密后得到的原系统镜像发送至所述处 理装置；所述安全装置还用于验证所述原系统镜像的完整性成功的情况下， 指示所述处理装置进行升级操作。

本实用新型所提供的安全终端设备结构简单，设计新颖，无需复杂的验 证过程，即可实现了镜像的完整性、安全性；本实用新型实现了镜像与终端 设备的唯一匹配，保证了终端设备的可靠运行。

本实用新型的其它特征和优点将在随后的具体实施方式部分予以详细 说明。

附图说明

附图是用来提供对本实用新型的进一步理解，并且构成说明书的一部 分，与下面的具体实施方式一起用于解释本实用新型，但并不构成对本实用 新型的限制。在附图中：

图1是本实用新型提供的安全终端设备示意图；

图2是本实用新型提供的另一安全终端设备示意图。

附图标记说明

100存储装置200安全装置

300处理装置

具体实施方式

以下结合附图对本实用新型的具体实施方式进行详细说明。应当理解的 是，此处所描述的具体实施方式仅用于说明和解释本实用新型，并不用于限 制本实用新型。

为了增强终端设备的安全性，本实用新型提供了如图1所示的安全终端 设备，该安全终端设备包括存储装置100和安全装置200；存储装置100和 安全装置200，存储装置100可以用于存储镜像更新包，所述镜像更新包使 用安全装置的公钥加密；安全装置200可以用于使用安全装置的私钥解密所 述镜像更新包。存储装置100可以为内存或外存，例如RAM或者闪存。安 全装置200可以为加/解密芯片或模块，例如可以是带有加密、解密算法集合 的MCU。安全装置200可以选用AC3192芯片，该芯片采用了ARM内核 Cortex-M0，芯片内集成多种安全密码模块，包括了国家密码管理局制定的 专用的SM1、SM2、SM3、SSF33、RSA和DES算法，并提供了多种外围 接口，如UART、USB1.1、SPI接口等。