[发明专利]一种保护移动通信终端数据安全的方法和装置有效
申请号: | 200910092965.7 | 申请日: | 2009-09-17 |
公开(公告)号: | CN101674575A | 公开(公告)日: | 2010-03-17 |
发明(设计)人: | 黄翠荣 | 申请(专利权)人: | 中兴通讯股份有限公司 |
主分类号: | H04W12/04 | 分类号: | H04W12/04 |
代理公司: | 北京派特恩知识产权代理事务所(普通合伙) | 代理人: | 张颖玲;王黎延 |
地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 保护 移动 通信 终端 数据 安全 方法 装置 | ||
1.一种保护移动通信终端数据安全的方法,其特征在于,该方法包括:
分别设置管理员密码、受限用户密码,将设置的管理员密码、受限用户密 码按设定的密钥算法分别生成管理员密钥、受限用户密钥,并将生成的管理员 密钥、受限用户密钥存储在闪存FLASH中;
将需要加密的数据利用管理员密钥进行加密;
所述移动通信终端在开机或解除锁屏时输入密码,将输入的密码生成临时 密钥存储在FLASH中,当所述临时密钥与存储的管理员密钥匹配时,用户为 管理员用户;当所述临时密钥与存储的受限用户密钥匹配时,用户为受限用户;
在查看已被管理员密钥加密的数据,且用户身份验证为管理员用户时,读 取存储在FLASH中的管理员密钥或临时密钥,对要查看的数据进行解密;
在查看已被管理员密钥加密的数据,且用户身份验证为受限用户时,读取 存储在FLASH中的受限用户密钥或临时密钥,对要查看的数据进行解密,失 败后,提示解密失败。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:退出 查看时,对已解密的数据重新利用管理员密钥加密。
3.根据权利要求1所述的方法,其特征在于,所述生成管理员密钥具体为: 将设置的管理员密码、移动通信终端主芯片标识ID和移动通信终端闪存标识 FLASH ID作为生成密钥的参数,拼接为管理员密钥。
4.根据权利要求1所述的方法,其特征在于,所述利用管理员密钥进行加 密具体为:将需要加密的数据从FLASH中读出放入临时文件中,读取管理员 密钥对所述临时文件中的数据进行加密,然后将加密后的数据重新写入FLASH 中的原位置。
5.一种保护移动通信终端数据安全的装置,其特征在于,该装置包括:
用户管理设置模块,用于设置管理员密码、受限用户密码,将管理员密码、 受限用户密码发送给密钥生成模块,并控制将密钥生成模块生成的管理员密钥、 受限用户密钥存储在FLASH中,还用于选择需要加密的数据,并通知加密模 块;
密钥生成模块,用于将设置的管理员密码、受限用户密码按设定的密钥算 法生成管理员密钥、受限用户密钥,将密码输入模块发送的密码按设定的密钥 算法生成临时密钥;
加密模块,用于将需要加密的数据利用管理员密钥进行加密;
密码输入模块,用于在开机或解除锁屏时提示输入密码,将输入的密码发 送给密钥生成模块,控制密钥生成模块把生成的临时密钥存储在FLASH中;
身份验证模块,用于根据存储的临时密钥进行身份验证,当临时密钥与存 储的管理员密钥匹配时,将管理员用户作为验证结果传送到解密模块;当临时 密钥与存储的受限用户密钥匹配时,把受限用户作为验证结果传送到解密模块;
解密模块,用于在查看已被管理员密钥加密的数据,且身份验证模块验证 的结果为管理员用户时,读取存储在FLASH中的管理员密钥或临时密钥,对 要查看的数据进行解密;在查看已被管理员密钥加密的数据,且身份验证模块 验证的结果为受限用户时,读取存储在FLASH中的受限用户密钥或临时密钥 进行解密,在解密失败后,提示解密失败。
6.根据权利要求5所述的装置,其特征在于,所述解密模块进一步用于在 退出查看的数据时,通知加密模块对查看过的数据进行加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910092965.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:封装的塑料板及其制备方法
- 下一篇:包含改性聚酰胺与聚醚的共聚物的医用装置