[发明专利]一种保护移动通信终端数据安全的方法和装置

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种保护移动通信终端数据安全的方 法和装置。

背景技术

随着社会的发展，人们的生活水平日益提高，移动通信终端如手机也越来 越普及。随着第三代(3G)移动通信技术的推广，移动通信终端的功能不断增 加，移动通信终端的存储信息也不断增加。移动通信终端中有些存储信息对用 户而言是非常重要的，如果被他人或对手获取到，将对用户造成很大影响。一 般，在普通移动通信终端中，重要信息主要存储在移动通信终端闪存(FLASH) 上，有些移动通信终端的FLASH容量达到4G以上，存储信息很多。但是，移 动通信终端由于体积小和经常携带，丢失的情况时有发生，为使私人信息不被 其他人看到，保护个人隐私，通常需要考虑以下两个方面：

1)移动通信终端重要信息不能被非法者阅读和操作；

2)保护用户的私人信息，使得丢失移动通信终端时，移动通信终端数据 不能被非法者读出。

移动通信终端如果具备上述两点功能，用户就可以放心在移动通信终端中 存储自己的私人信息，不用担心私人信息泄漏。

现有保护移动通信终端数据的方法中，有的方法是：将移动通信终端需要 保护的数据提取出来并保存到FLASH中一个特定地址，这种方法中虽然这个 特定地址是未知的，但非法者将FLASH数据读取后，可以通过一些手段找到 重要信息数据的存放地方，由于这些数据没有加密，非法者可以随意使用，如 此，不能很好地保护移动通信终端的信息。

也有的方法是：采用对短消息设置保密标志位，对想要保护的短消息进行 加密和隐藏，但是，这种方法没有采用较复杂的密钥算法，过于简易，很容易 被破解，且只针对指定的保护短消息，保护数据不够全面。

发明内容

有鉴于此，本发明的主要目的在于提供一种保护移动通信终端数据安全的 方法和装置，使用户的私人信息得到保护。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供的一种保护移动通信终端数据安全的方法，该方法包括：

分别设置管理员密码、受限用户密码，将设置的管理员密码、受限用户密 码按设定的密钥算法分别生成管理员密钥、受限用户密钥，并将生成的管理员 密钥、受限用户密钥存储在FLASH中；

将需要加密的数据利用管理员密钥进行加密；

所述移动通信终端在开机或解除锁屏时输入密码，将输入的密码生成临时 密钥存储在FLASH中，当所述临时密钥与存储的管理员密钥匹配时，用户为 管理员用户；当所述临时密钥与存储的受限用户密钥匹配时，用户为受限用户；

在查看已被管理员密钥加密的数据，且用户身份验证为管理员用户时，读 取存储在FLASH中的管理员密钥或临时密钥，对要查看的数据进行解密；

在查看已被管理员密钥加密的数据，且用户身份验证为受限用户时，读取 存储在FLASH中的受限用户密钥或临时密钥，对要查看的数据进行解密，失 败后，提示解密失败。

上述方案中，所述方法进一步包括：退出查看时，对已解密的数据重新利 用管理员密钥加密。

上述方案中，所述生成管理员密钥具体为：将设置的管理员密码、移动通 信终端主芯片标识(ID)和移动通信终端闪存标识(FLASH ID)作为生成密钥 的参数，拼接为管理员密钥。

上述方案中，所述利用管理员密钥进行加密具体为：将需要加密的数据从 FLASH中读出放入临时文件中，读取管理员密钥对所述临时文件中的数据进行 加密，然后将加密后的数据重新写入FLASH中的原位置。

本发明提供的一种保护移动通信终端数据安全的装置，该装置包括：

用户管理设置模块，用于设置管理员密码、受限用户密码，将管理员密码、 受限用户密码发送给密钥生成模块，并控制将密钥生成模块生成的管理员密钥、 受限用户密钥存储在FLASH中，还用于选择需要加密的数据，并通知加密模 块；

密钥生成模块，用于将设置的管理员密码、受限用户密码按设定的密钥算 法生成管理员密钥、受限用户密钥，将密码输入模块发送的密码按设定的密钥 算法生成临时密钥；

加密模块，用于将需要加密的数据利用管理员密钥进行加密；

密码输入模块，用于在开机或解除锁屏时提示输入密码，将输入的密码发 送给密钥生成模块，控制密钥生成模块把生成的临时密钥存储在FLASH中；