[发明专利]一种保护移动通信终端数据安全的方法和装置有效
申请号: | 200910092965.7 | 申请日: | 2009-09-17 |
公开(公告)号: | CN101674575A | 公开(公告)日: | 2010-03-17 |
发明(设计)人: | 黄翠荣 | 申请(专利权)人: | 中兴通讯股份有限公司 |
主分类号: | H04W12/04 | 分类号: | H04W12/04 |
代理公司: | 北京派特恩知识产权代理事务所(普通合伙) | 代理人: | 张颖玲;王黎延 |
地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 保护 移动 通信 终端 数据 安全 方法 装置 | ||
技术领域
本发明涉及数据安全领域,尤其涉及一种保护移动通信终端数据安全的方 法和装置。
背景技术
随着社会的发展,人们的生活水平日益提高,移动通信终端如手机也越来 越普及。随着第三代(3G)移动通信技术的推广,移动通信终端的功能不断增 加,移动通信终端的存储信息也不断增加。移动通信终端中有些存储信息对用 户而言是非常重要的,如果被他人或对手获取到,将对用户造成很大影响。一 般,在普通移动通信终端中,重要信息主要存储在移动通信终端闪存(FLASH) 上,有些移动通信终端的FLASH容量达到4G以上,存储信息很多。但是,移 动通信终端由于体积小和经常携带,丢失的情况时有发生,为使私人信息不被 其他人看到,保护个人隐私,通常需要考虑以下两个方面:
1)移动通信终端重要信息不能被非法者阅读和操作;
2)保护用户的私人信息,使得丢失移动通信终端时,移动通信终端数据 不能被非法者读出。
移动通信终端如果具备上述两点功能,用户就可以放心在移动通信终端中 存储自己的私人信息,不用担心私人信息泄漏。
现有保护移动通信终端数据的方法中,有的方法是:将移动通信终端需要 保护的数据提取出来并保存到FLASH中一个特定地址,这种方法中虽然这个 特定地址是未知的,但非法者将FLASH数据读取后,可以通过一些手段找到 重要信息数据的存放地方,由于这些数据没有加密,非法者可以随意使用,如 此,不能很好地保护移动通信终端的信息。
也有的方法是:采用对短消息设置保密标志位,对想要保护的短消息进行 加密和隐藏,但是,这种方法没有采用较复杂的密钥算法,过于简易,很容易 被破解,且只针对指定的保护短消息,保护数据不够全面。
发明内容
有鉴于此,本发明的主要目的在于提供一种保护移动通信终端数据安全的 方法和装置,使用户的私人信息得到保护。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供的一种保护移动通信终端数据安全的方法,该方法包括:
分别设置管理员密码、受限用户密码,将设置的管理员密码、受限用户密 码按设定的密钥算法分别生成管理员密钥、受限用户密钥,并将生成的管理员 密钥、受限用户密钥存储在FLASH中;
将需要加密的数据利用管理员密钥进行加密;
所述移动通信终端在开机或解除锁屏时输入密码,将输入的密码生成临时 密钥存储在FLASH中,当所述临时密钥与存储的管理员密钥匹配时,用户为 管理员用户;当所述临时密钥与存储的受限用户密钥匹配时,用户为受限用户;
在查看已被管理员密钥加密的数据,且用户身份验证为管理员用户时,读 取存储在FLASH中的管理员密钥或临时密钥,对要查看的数据进行解密;
在查看已被管理员密钥加密的数据,且用户身份验证为受限用户时,读取 存储在FLASH中的受限用户密钥或临时密钥,对要查看的数据进行解密,失 败后,提示解密失败。
上述方案中,所述方法进一步包括:退出查看时,对已解密的数据重新利 用管理员密钥加密。
上述方案中,所述生成管理员密钥具体为:将设置的管理员密码、移动通 信终端主芯片标识(ID)和移动通信终端闪存标识(FLASH ID)作为生成密钥 的参数,拼接为管理员密钥。
上述方案中,所述利用管理员密钥进行加密具体为:将需要加密的数据从 FLASH中读出放入临时文件中,读取管理员密钥对所述临时文件中的数据进行 加密,然后将加密后的数据重新写入FLASH中的原位置。
本发明提供的一种保护移动通信终端数据安全的装置,该装置包括:
用户管理设置模块,用于设置管理员密码、受限用户密码,将管理员密码、 受限用户密码发送给密钥生成模块,并控制将密钥生成模块生成的管理员密钥、 受限用户密钥存储在FLASH中,还用于选择需要加密的数据,并通知加密模 块;
密钥生成模块,用于将设置的管理员密码、受限用户密码按设定的密钥算 法生成管理员密钥、受限用户密钥,将密码输入模块发送的密码按设定的密钥 算法生成临时密钥;
加密模块,用于将需要加密的数据利用管理员密钥进行加密;
密码输入模块,用于在开机或解除锁屏时提示输入密码,将输入的密码发 送给密钥生成模块,控制密钥生成模块把生成的临时密钥存储在FLASH中;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910092965.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:封装的塑料板及其制备方法
- 下一篇:包含改性聚酰胺与聚醚的共聚物的医用装置