[发明专利]移动终端及其数据加密方法

说明书

技术领域

本发明涉及电子移动终端技术领域，特别是涉及一种移动终端及其数据加密方法。

背景技术

现有的移动终端系统，如安卓、苹果系统，是当前市场上应用最广泛的系统。随着网络和硬件的发展，用户的很多操作都从传统电脑上转移到移动终端上，如：银行汇款，购物，聊天等等，在这种情况下，移动终端成了各种恶意软件和病毒攻击的目标，其安全问题一直是讨论最集中的问题，个人敏感数据保存在这些系统里，面临着严重的安全问题。网络上常报道出手机被入侵，个人数据遭到泄密，超级病毒等等消息，使得用户的个人隐私和经济利益受到侵害，如何使个人的敏感数据的存储和访问是当前企业亟待解决的问题。

现有的个人敏感数据存储和访问，会出现用户个人隐私和经济利益受到侵害的问题，主要问题以下：

现有的移动终端系统，所有的数据都存储在公共存储区内，没有任何安全措施，对技术人员来说，其数据存储相当于一个U盘，可以随时提取、删除；

在访问移动终端系统的数据过程中，只要申请了相关的系统访问权限，这些数据都可以访问，并且可以对里面的相关数据进行修改。在移动终端被root后，移动终端持有人可以直接把相关的个人敏感数据提取全部出来。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种移动终端及其数据加密方法，解决现有技术中移动终端数据安全的问题。

为实现上述目标及其他相关目标，本发明提供一种移动终端，包括：安全核心领域，建立于所述移动终端所运行系统内，包括：安全模块，用于对用户敏感数据进行加密，并将所述加密数据保存于所述安全核心领域，其中，所述安全模块用于对所述加密数据的访问行为进行验证。

可选的，所述移动终端包括：系统应用权限控制模块，用于赋予用户应用程序权限，以令所述用户应用程序能与所述安全模块建立以访问所述加密数据为目的的连接。

可选的，所述用户敏感数据包括：系统默认格式数据及用户选择数据。

可选的，所述系统默认格式数据默认被所述安全模块所加密；所述用户选择数据包括：电话、联系人、短信、密钥、安全证书、指纹数据及网银数据中的一种或多种。

可选的，所述移动终端包括：手机及平板电脑中的一种；所述安全核心领域通过ARM TrustZone方式建立。

为实现上述目标及其他相关目标，本发明提供一种移动终端数据加密方法，包括：在所述移动终端所运行系统内建立安全核心领域；在安全核心领域建立安全模块对用户敏感数据进行加密，并将所述加密数据保存于所述安全核心领域，其中，所述安全模块用于对所述加密数据的访问行为进行验证。

可选的，所述移动终端数据加密方法，包括：通过所述移动终端所包括的系统应用权限控制模块来同所述安全模块建立连接以访问所述加密数据。

可选的，所述用户敏感数据包括：系统默认格式数据及用户选择数据。

可选的，所述系统默认格式数据默认被所述安全模块所加密；所述用户选择数据包括：电话、联系人、短信、密钥、安全证书、指纹数据及网银数据中的一种或多种。

可选的，所述的移动终端数据加密方法，包括：手机及平板电脑中的一种；所述安全核心领域通过ARM TrustZone方式建立。

如上所述，本发明提供一种移动终端及其数据加密方法，在所述移动终端所运行系统内建立安全核心领域；在安全核心领域建立安全模块对用户敏感数据进行加密，并将所述加密数据保存于所述安全核心领域，其中，所述安全模块用于对所述加密数据的访问行为进行验证；实现必须通过解密用户才可访问这些用户敏感数据，且必须被赋予安全访问权限的应用程序才可以访问此解密数据；本发明从软、硬件级别保护系统的完整性，提高了移动终端系统的安全性。

附图说明

图1显示为本发明一实施例中移动终端的运行系统的结构原理示意图。

图2显示为本发明一实施例中加密数据的构成示意图。

图3显示为本发明一实施例中移动终端的运行系统的结构原理示意图。

图4显示为本发明一实施例中移动终端数据加密方法的流程示意图。

元件标号说明

1       移动终端的运行系统

11      安全核心领域

111     安全模块

112     加密数据

1121    系统默认格式数据(加密)

1122    用户选择数据(加密)

12      非安全核心领域

121     用户应用程序