[发明专利]移动终端软件安全元器件系统及用于该系统的密钥系统

说明书

技术领域

本发明一般地涉及移动终端安全元件领域，并且更具体地涉及移动终端软件安全元器件系统及用于移动终端软件安全元器件系统的密钥系统。

背景技术

随着智能终端的普及，移动互联网正以爆炸式的飞速发展。以移动应用为核心，逐步发展起来的移动应用商城，将开发者、应用商城、用户三者紧密结合在一起，形成了开发者开发应用，商城上线并售卖应用，用户购买应用，开发者和商城获利分成的产业链条。

智能终端的发展，给用户提供了更好的使用界面和极其丰富的各类应用，但同时也在操作系统、终端性能的提升、以及利益的驱使下，滋生了大量病毒、木马、吸费、窃取隐私等各类恶意代码、恶意应用。为了能够达到盗取资金，窃取信息等目的，攻击者尽力隐藏自己的恶意代码，将其附着在合法应用上，采取破解，篡改应用的方式发布。许多应用使用者在不知情的状态下，安装了含有恶意代码的应用，不知不觉中丢失资金、话费、流量等等。安装了例如安卓这样开放性高的操作系统的移动终端，尤其会成为上述各类恶意代码和恶意应用的目标。

为了保证终端应用运行时安全性，尤其是关键运算、操作、数据的安全性，需要在移动终端内实现可保护数据存储、运算安全的运行环境。目前业内主要有两种方案。一种采用硬件安全芯片提供安全运行及存储环境，例如手机、SIM卡内预置芯片安全元件(Secure Element，SE)，这些芯片中具有加密和/或解密逻辑电路，为了更进一步地保护芯片不被外部恶意解析攻击，芯片往往还需要有特殊材料制作的外壳包裹。另一种采用双域安卓或双操作系统等方案，分隔操作系统来实现数据及运行隔离。但以上两种方案均需要定制手机或其他硬件支持，尤其是在安装了普通安装安卓系统的手机上不易实现，因此这些普通安卓系统手机在安全方面受到巨大威胁。

发明内容

为了解决现有虚拟安全保护技术对普通安卓系统手机适用性不高的问题，提出了一种移动终端软件安全元器件(Soft Secure Element，SSE)的系统及实现方法。此系统及方法中，针对本地存储文件安全、运行时内存安全、算法及密钥安全、程序逻辑安全等问题提供统一框架及解决方案。

为了实现上目的，本发明提供一种移动终端软件安全元器件系统，其特征在于，包括：

移动终端，移动终端内具有安全SDK，所述安全SDK具有用于与软件安全元器件进行交互的安全逻辑模块和对移动终端的文件存储和运行进行安全保护的软件安全元器件；

软件安全元器件管理平台，能够与软件安全元器件通信，并能够存储、管理和验证软件安全元器件使用的密钥；

所述移动终端需要调用软件安全元器件时，其安全SDK中的安全逻辑模块需要与软件安全元器件进行交互并完成指纹校验；

所述安全SDK与软件安全元器件管理平台和软件安全元器件在建立通讯时需要进行基于密钥的双向认证及工作密钥的协商，协商成功后安全SDK和软件安全元器件之间的数据传输使用通信密钥进行加密保护。

进一步地，所述指纹校验过程中，安全逻辑模块的指纹是基于SDK类信息、版本信息和指纹因子1通过安全散列算法得出的，软件安全元器件的指纹是基于软件安全元器件的文件大小、文件时间、版本信息和指纹因子2通过安全散列算法得出的。其中，所述指纹因子是在安全SDK和软件安全元器件中预置的，不会随着移动终端的运行而改变；它可以是但不限于是一串随机数字或一串字符。安全SDK在每次调用软件安全元器件时都需要重复进行指纹校验，以确保移动终端环境未发生变化，能有效避免第三方对软件安全元器件的非法调用或访问。

进一步地，所述软件安全元器件包括能够确保调用软件安全元器件方合法性的访问控制及管理模块、能够对移动终端内存储的数据文件加密的存储管理模块、对软件安全元器件密钥进行安全算法保护和管理的白盒算法模块、对软件安全元器件代码进行安全保护的软件安全元器件保护模块和对移动终端物理内存进行虚拟化使安全元器件具有反调试功能的虚拟化管理模块；

其中，所述存储管理模块、软件安全元器件保护模块和白盒算法模块协同合作能够使移动终端内存储的数据文件进行安全保护；

所述虚拟化管理模块和白盒算法模块协同合作能够使移动终端内存得到保护。

进一步地，所述安全SDK中的安全逻辑模块包括接口单元和AC管理单元，所述软件安全元器件的访问控制及管理模块包括接口单元、AC管理单元和完整性校验单元；

其中，所述完整性校验单元包括能够校验安全逻辑模块指纹与软件安全元器件指纹是否一致的校验算法次单元和管理及存储指纹信息的指纹管理次单元；