[发明专利]一种手持设备数据安全迁移的方法

说明书

技术领域

本发明涉及通讯安全技术领域，具体涉及一种手持设备数据安全迁移的方法。

背景技术

随着手机等手持设备的普及，手持设备上数据的安全性越来越重要。手持设备的所有者会在该设备上存储很多重要信息，例如：联系人、提醒、备忘信息、银行账号、密码等。现有技术对手持设备数据的备份，是定期将该设备上的数据备份到电脑中。若有一段时间没有进行备份，且手持设备遗失，则该设备的所有者将无法恢复从上次备份到手持设备遗失这段时间内新增加的数据。

可信计算技术(Trusted Computing Technology)是由国际可信计算组织(TCG)推动和开发的、基于硬件的安全技术。该技术主要通过在计算平台上引入TPM(Trusted Platform Module)安全芯片，利用TPM安全芯片所提供的安全特性来提高系统平台的可靠性。TPM可以被应用在众多平台上，如PC，服务器、手持设备、嵌入式设备等等。但目前应用最为广泛的还是在PC平台上。

TPM安全芯片的主要功能：

(1)平台完整性度量、存储和报告

系统每次启动时，TPM可以对系统早期启动部件进行完整性测量并存储测量的结果，为系统建立一条信任链，以便从源头上为用户建立可信、安全的系统环境。例如Vista的安全启动功能，就是利用TPM获得系统环境的状态，如发现系统被修改(如病毒对系统的修改)，则会拒绝启动进入操作系统。

(2)身份认证/数字签名

与传统的身份认证方式相比，TPM芯片除了可以对外提供用户身份证明外，还能提供系统平台的状态证明，让用户在电子商务等网络环境中更值得信赖。

(3)密钥的生成、存储和管理

如图1所示，TPM芯片可以生成2048位的高强度RSA密钥，TPM芯片内部的安全隔离存储空间可以为用户密钥等核心信息提供保护存储。在TPM芯片中下层密钥由上层的密钥加密保护；而这个保护存储密钥层次的根是SRK(storage Root key)，SRK是一对非对称密钥对，其公钥用于保护加密下级的SK，其私钥始终保护在TPM芯片内部。攻击者无法获得SRK的私钥也就无法破解由SRK所保护的SK，同样无法破解由SK保护的下级密钥。

发明内容

本发明要解决的技术问题是提供一种手持设备数据安全迁移的方法，克服现有技术手持设备数据备份方法中若手持设备遗失，将无法恢复从上次备份到手持设备遗失这段时间内新增加数据的缺陷。

本发明为解决上述技术问题所采用的技术方案为：

一种手持设备数据安全迁移的方法，在所述手持设备上设置密钥存储及加解密功能的安全芯片，包括步骤：

A1、由所述密钥存储及加解密功能的安全芯片产生并保存RSA密钥对；

A2、使用所述RSA密钥对中的公钥加密产生迁移授权数据；

A3、通过所述手持设备的通信接口将所述迁移授权数据和所述RSA密钥对传输到安全的存储介质上；

A4、将所述迁移授权数据和所述RSA密钥对导入包含所述密钥存储及加解密功能的安全芯片的第二手持设备；

A5、第二手持设备生成迁移数据指令并发送给所述手持设备；

A6、所述手持设备使用所述RSA密钥对中的公钥对数据进行加密，

然后将加密数据发送回第二手持设备。

所述的手持设备数据安全迁移的方法，其中：所述迁移授权数据包括所述RSA密钥对中的公钥、迁移模式以及使用Hash算法对所述RSA密钥对中的公钥、所述迁移模式以及所述密钥存储及加解密功能的安全芯片的平台验证信息组成的报文产生的报文摘要。

所述的手持设备数据安全迁移的方法，其中：所述通信接口包括有线接口或无线接口，所述无线接口包括蓝牙、红外接口。

所述的手持设备数据安全迁移的方法，其中：所述迁移数据指令包含所述迁移授权数据。

所述的手持设备数据安全迁移的方法，其中：所述步骤A5包括步骤：第二手持设备使用短信方式或使用无线接口发送所述迁移数据指令。

所述的手持设备数据安全迁移的方法，其中：所述步骤A6包括步骤：所述手持设备使用迁移授权数据中的所述RSA密钥对中的公钥进行数据加密。

所述的手持设备数据安全迁移的方法，其中：所述步骤A6包括步骤：所述手持设备收到所述迁移数据指令后，首先对其进行合法性检查，对未通过合法性检查的所述迁移数据指令，所述手持设备拒绝执行数据迁移操作。