[发明专利]保护终端设备中数据信息安全的方法和终端设备

说明书

本发明公开了一种保护终端设备中数据信息安全的方法和终端设备，用以提高终端设备中存储的数据信息的安全性。在终端设备中设置有SE，所述SE与所述终端设备中安装的SIM绑定；所述方法，包括：所述SIM在复位启动或者上电启动时，与所述SE进行交互认证；所述SIM确定交互认证成功之后，进入正常工作状态。

技术领域

本发明涉及数据信息安全技术领域，尤其涉及一种保护终端设备中数据信息安全的方法和终端设备。

背景技术

移动支付也称为移动支付，其允许用户使用其移动终端设备(通常是手机)对所消费的商品或服务进行账务支付的一种支付方式。用户通过移动终端设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。

移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。随着用户移动支付习惯的形成，移动终端设备上和移动支付服务提供商的后台系统上存储的用户数据信息也越来越多。目前，大部分的移动终端设备主要是通过开机密码进行保护，但是，若用户移动终端设备被盗或者丢失，非法用户在获取了合法用户的移动终端设备之后，可以通过更新操作系统删除合法用户设置的开机密码，这样，便能够获取该移动终端设备中存储的数据信息；或者非法用户将合法用户的移动终端设备中安装的客户识别模块（SIM，Subscriber Identity Module）取出，并安装到其他移动终端设备上，进而通过短信方式获取到合法用户移动支付的账号和密码，以达到非法获利的目的，由此可见，现有的移动终端设备中的用户数据信息的存在泄露的风险，降低了移动终端设备存储用户数据信息的安全性。

发明内容

本发明实施例提供一种保护终端设备中数据信息安全的方法和终端设备，用以提高终端设备中存储的数据信息的安全性。

本发明实施例提供一种保护终端设备中数据信息安全的方法，所述终端设备中设置有安全元件SE，所述SE与所述终端设备中安装的SIM绑定；

所述方法，包括：

所述SIM在复位启动或者上电启动时，与所述SE进行交互认证；

所述SIM确定交互认证成功之后，进入正常工作状态。

本发明实施例提供一种终端设备，所述终端设备中设置有安全元件SE并安装有客户识别模块SIM，所述SE和所述SIM绑定，其中：

所述SIM，用于在复位启动或者上电启动时，与所述SE进行交互认证；确定交互认证成功之后，进入正常工作状态。

本发明实施例提供的保护终端设备中数据信息安全的方法和终端设备，在终端设备中设置有安全元件，该安全元件与终端设备中安装的SIM绑定，这样，在SIM复位启动或者上电启动时，SE与SIM进行交互认证，只有在认证通过之后，SIM才进入工作状态，这样，非法用户在非法获取了合法用户的SIM之后，由于更换移动终端设备之后，SE也随之更换，便无法通过交互认证过程，因此无法使用合法用户的SIM，从而，保证了合法用户数据信息的安全。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例中，保护终端设备中数据信息安全的方法的实施流程示意图；

图2为本发明实施例中，终端设备的结构示意图。

具体实施方式