[发明专利]一种保护终端中数据安全的方法及装置

说明书

技术领域

本发明涉及机卡一体移动终端的数据安全技术，尤其涉及一种保护终端中数据安全的方法及装置。

背景技术

随着通信技术的高速发展，移动终端在人们的日常生活中占据越来越重要的位置。现有的移动终端主要包括机卡一体和机卡分离两种方式，在机卡一体方式中，是将网络参数、验证用户身份的用户数据等信息保存在终端的存储区域内；而在机卡分离的方式中，是将网络参数、用户数据保存在客户识别模块(SIM)卡等用户卡上，用户卡和移动终端分离。运营商在进行移动终端定制时，为了防止定制的移动终端使用别的运营商的网络而造成客户流失，所定制的移动终端会采用机卡一体的方式。

机卡一体式移动终端的实现方法一般为：将网络参数、以及用户数据等信息存储于移动终端的存储器中，当移动终端进行开机寻找网络、通话等与移动网络交互的操作时，由移动终端内的软件从存储器读取网络参数、以及用户数据等信息，并由移动终端内的软件进行鉴权运算。由于移动终端的存储器一般为闪速存储器(Flash memory)，非法用户可以通过Flash读写软件或物理手段清除、读取和改写存储器中的网络参数、用户数据等信息。这样，会造成以下影响：

首先，如果非法用户读取了某一个移动终端存储器中的网络参数和用户数据，并将读取的内容写入另外一个移动终端，则所述另外一个移动终端也能够在移动网络上正常使用，这样，会使得非法用户也可以使用合法用户的相应参数进行通话等业务，造成并机问题，给合法用户造成损失。

其次，如果用户将移动终端存储器中的网络参数和用户数据等信息改写为其它地区和运营商的数据，会造成运营商客户的流失。而且，在实际运营中，运营商为了吸引和扩大客户群，经常会采取一定的补贴措施，把移动终端以低于市场价格的方式提供给用户，从而扩大自身的客户群，这时，如果移动终端的数据被非法改写为其它运营商的数据，会给原运营商造成经济上的损失。

发明内容

有鉴于此，本发明的主要目的在于提供一种保护终端中数据安全的方法及装置，能够有效的保证移动终端中数据参数信息的安全性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种保护终端中数据安全的方法，其特征在于，在移动终端中设置加密保存数据参数信息的安全芯片，该方法还包括：

A、需要调用数据参数信息时，基带芯片向安全芯片发起访问请求；

B、安全芯片接收到所述访问请求后，将相应的信息返回给基带芯片。

其中，所述数据参数信息为：网络参数、用户数据、鉴权码三者之一或其任意组合。

安全芯片接收到所述访问请求后，步骤B进一步包括：

安全芯片确定所述访问请求的类型。

安全芯片确定所述访问请求的类型后，步骤B进一步包括：

当安全芯片确定所述访问请求为数据读取请求时，安全芯片读取并解密相应的数据；相应的，返回给基带芯片的信息为：解密后得到的数据；

当安全芯片确定访问请求的类型为用户鉴权请求时，读取并解密终端对应的鉴权码，通过鉴权运算得到运算结果；相应的，返回给基带芯片的信息为：所述运算结果。

本发明同时提供了一种保护终端中数据安全的装置，该装置包括：访问控制模块、数据存储模块、以及鉴权运算模块，其中，

访问控制模块，用于接收到基带芯片的访问请求后，判断访问请求的类型，所述访问请求为数据读取请求时，从数据存储模块中获取相应的数据，返回给基带芯片；所述访问请求为用户鉴权请求时，将所述请求发送给鉴权运算模块；还用于将鉴权运算模块发来的运算结果发送给基带芯片；

数据存储模块，用于加密存储数据参数信息，并在访问控制模块获取数据时，将相应的数据解密后返回给访问控制模块；还用于鉴权运算模块获取鉴权码时，将相应的鉴权码解密后返回给鉴权运算模块；

鉴权运算模块，用于接收到用户鉴权请求后，从数据存储模块中获取相应的鉴权码，进行用户鉴权运算，并将运算结果返回给访问控制模块。

其中，数据存储模块包括：

存储模块，用于加密存储数据参数信息，当解密模块进行数据调用时，返回相应的数据；

解密模块，用于访问控制模块获取数据时，从存储模块调用相应的数据，并将所述数据解密后，返回给访问控制模块；还用于鉴权运算模块获取鉴权码时，从存储模块调用相应的鉴权码，将所述鉴权码解密后返回给鉴权运算模块。

所述数据参数信息为：网络参数、用户数据、鉴权码三者之一或其任意组合。