[发明专利]一种移动设备安全通信平台

摘要

本发明涉及一种移动设备安全通信平台，采用分层结构，从上到下分别为：应用层，为需要安全技术支持的应用程序；API层，对应用层使用到的安全技术进行聚合和系统化，为应用开发者提供简单明晰的应用接口；安全功能库层，用于具体实现数据存储安全、数据读取安全、网络数据安全和移动浏览器安全；硬件支撑层，提供安全功能库层对底层硬件的功能调用接口；移动OS层；硬件层。本发明将基于PKI的安全技术同基于IBE的安全技术创造性地结合到一起，为不同应用场合提供更为自由的选择方案，同时针对移动平台的平台特点，形成一套完整的易于使用的安全接口，为上层应用程序提供所需的安全机制，确保上层应用的安全性。

主权项

1.一种移动设备安全通信平台，其特征在于，采用分层结构实现安全通信服务，各层之间通过服务接口进行交互，下层服务为上层功能的实现提供支持；各层从上到下分别为：应用层，为需要安全技术支持的应用程序；API层，针对应用层的安全需求，对应用层使用到的安全技术进行聚合和系统化，通过封装屏蔽不同安全应用所需的底层安全技术细节，为应用开发者提供简单明晰的应用接口；安全功能库层，针对数据存储安全、数据读取安全、网络数据安全和移动浏览器安全所需的安全技术支持，通过模块化的设计方法对分散的技术点进行分类整合，形成针对特定应用需求的技术路径，为API层的功能聚合提供具体的技术支持；硬件支撑层，提供安全功能库层对底层硬件的功能调用接口，为上层屏蔽底层安全硬件设备的差异性从而提供最大程度的硬件无关性；移动OS层，在移动OS层提供对底层硬件的控制驱动；硬件层，提供安全支持的硬件设备；所述API层包括：数据存储安全模块，为用户提供安全的存储数据的接口，利用数据加密技术和访问控制技术将数据以加密的形式存储在硬件层的硬件设备中，并为存储的数据设置访问权限；数据读取安全模块，用于对安全存储的数据提供访问接口，并在用户使用该接口时验证用户的访问权限，实现硬件层的硬件设备中数据的正确解密；网络通信安全模块，用于在网络通信过程中保证数据传输的安全性，利用数据的加解密和身份认证技术，确保数据正确地传送到正确的目的地，并将重要信息加密存储到硬件层的硬件设备中；移动浏览器安全模块，用于检测下载安全和网址安全，保护数据的私密性和完整性，并防止数据泄漏；所述网络通信安全模块以PKI技术和IBE技术为基础，在涉及外网通信的场合基于PKI技术实现安全通信，在仅涉及内网环境的场合基于IBE技术实现安全通信。