[发明专利]一种保护移动通信终端数据安全的方法和装置

权利要求书

1.一种保护移动通信终端数据安全的方法，其特征在于，该方法包括：

分别设置管理员密码、受限用户密码，将设置的管理员密码、受限用户密 码按设定的密钥算法分别生成管理员密钥、受限用户密钥，并将生成的管理员 密钥、受限用户密钥存储在闪存FLASH中；

将需要加密的数据利用管理员密钥进行加密；

所述移动通信终端在开机或解除锁屏时输入密码，将输入的密码生成临时 密钥存储在FLASH中，当所述临时密钥与存储的管理员密钥匹配时，用户为 管理员用户；当所述临时密钥与存储的受限用户密钥匹配时，用户为受限用户；

在查看已被管理员密钥加密的数据，且用户身份验证为管理员用户时，读 取存储在FLASH中的管理员密钥或临时密钥，对要查看的数据进行解密；

在查看已被管理员密钥加密的数据，且用户身份验证为受限用户时，读取 存储在FLASH中的受限用户密钥或临时密钥，对要查看的数据进行解密，失 败后，提示解密失败。

2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：退出 查看时，对已解密的数据重新利用管理员密钥加密。

3.根据权利要求1所述的方法，其特征在于，所述生成管理员密钥具体为： 将设置的管理员密码、移动通信终端主芯片标识ID和移动通信终端闪存标识 FLASH ID作为生成密钥的参数，拼接为管理员密钥。

4.根据权利要求1所述的方法，其特征在于，所述利用管理员密钥进行加 密具体为：将需要加密的数据从FLASH中读出放入临时文件中，读取管理员 密钥对所述临时文件中的数据进行加密，然后将加密后的数据重新写入FLASH 中的原位置。

5.一种保护移动通信终端数据安全的装置，其特征在于，该装置包括：

用户管理设置模块，用于设置管理员密码、受限用户密码，将管理员密码、 受限用户密码发送给密钥生成模块，并控制将密钥生成模块生成的管理员密钥、 受限用户密钥存储在FLASH中，还用于选择需要加密的数据，并通知加密模 块；

密钥生成模块，用于将设置的管理员密码、受限用户密码按设定的密钥算 法生成管理员密钥、受限用户密钥，将密码输入模块发送的密码按设定的密钥 算法生成临时密钥；

加密模块，用于将需要加密的数据利用管理员密钥进行加密；

密码输入模块，用于在开机或解除锁屏时提示输入密码，将输入的密码发 送给密钥生成模块，控制密钥生成模块把生成的临时密钥存储在FLASH中；

身份验证模块，用于根据存储的临时密钥进行身份验证，当临时密钥与存 储的管理员密钥匹配时，将管理员用户作为验证结果传送到解密模块；当临时 密钥与存储的受限用户密钥匹配时，把受限用户作为验证结果传送到解密模块；

解密模块，用于在查看已被管理员密钥加密的数据，且身份验证模块验证 的结果为管理员用户时，读取存储在FLASH中的管理员密钥或临时密钥，对 要查看的数据进行解密；在查看已被管理员密钥加密的数据，且身份验证模块 验证的结果为受限用户时，读取存储在FLASH中的受限用户密钥或临时密钥 进行解密，在解密失败后，提示解密失败。

6.根据权利要求5所述的装置，其特征在于，所述解密模块进一步用于在 退出查看的数据时，通知加密模块对查看过的数据进行加密。