[发明专利]一种保护终端中数据安全的方法及装置

权利要求书

1.一种保护终端中数据安全的方法，其特征在于，在移动终端中设置加密保存数据参数信息的安全芯片，该方法还包括：

A、需要调用数据参数信息时，基带芯片向安全芯片发起访问请求；

B、安全芯片接收到所述访问请求后，将相应的信息返回给基带芯片。

2.根据权利要求1所述的方法，其特征在于，所述数据参数信息为：网络参数、用户数据、鉴权码三者之一或其任意组合。

3.根据权利要求1或2所述的方法，其特征在于，安全芯片接收到所述访问请求后，步骤B进一步包括：

安全芯片确定所述访问请求的类型。

4.根据权利要求3所述的方法，其特征在于，安全芯片确定所述访问请求的类型后，步骤B进一步包括：

当安全芯片确定所述访问请求为数据读取请求时，安全芯片读取并解密相应的数据；相应的，返回给基带芯片的信息为：解密后得到的数据；

当安全芯片确定访问请求的类型为用户鉴权请求时，读取并解密终端对应的鉴权码，通过鉴权运算得到运算结果；相应的，返回给基带芯片的信息为：所述运算结果。

5.一种保护终端中数据安全的装置，其特征在于，该装置包括：访问控制模块、数据存储模块、以及鉴权运算模块，其中，

访问控制模块，用于接收到基带芯片的访问请求后，判断访问请求的类型，所述访问请求为数据读取请求时，从数据存储模块中获取相应的数据，返回给基带芯片；所述访问请求为用户鉴权请求时，将所述请求发送给鉴权运算模块；还用于将鉴权运算模块发来的运算结果发送给基带芯片；

数据存储模块，用于加密存储数据参数信息，并在访问控制模块获取数据时，将相应的数据解密后返回给访问控制模块；还用于鉴权运算模块获取鉴权码时，将相应的鉴权码解密后返回给鉴权运算模块；

鉴权运算模块，用于接收到用户鉴权请求后，从数据存储模块中获取相应的鉴权码，进行用户鉴权运算，并将运算结果返回给访问控制模块。

6.根据权利要求5所述的装置，其特征在于，数据存储模块包括：

存储模块，用于加密存储数据参数信息，当解密模块进行数据调用时，返回相应的数据；

解密模块，用于访问控制模块获取数据时，从存储模块调用相应的数据，并将所述数据解密后，返回给访问控制模块；还用于鉴权运算模块获取鉴权码时，从存储模块调用相应的鉴权码，将所述鉴权码解密后返回给鉴权运算模块。

7.根据权利要求5或6所述的装置，其特征在于，所述数据参数信息为：网络参数、用户数据、鉴权码三者之一或其任意组合。