专利名称:一种手持通信终端丢失后文件防泄密方法
技术领域:
本发明一种手持通信终端丢失后文件防泄密方法,属于通信安全领域。
背景技术:
随着3G通信网络的发展和TF卡等适用于手持通讯终端的存储设备的广泛应用, 以手机为代表的手持通信终端的相关业务也飞速的发展起来,比如手机银行,手机购物,与此同时各种手持通信终端的数据安全问题也就亟需解决。针对手机等手持通信终端的数据安全问题,现有的安全软件主要类型有杀毒,通讯管理,防盗。其中杀毒主要针对的各类病毒的查杀;通讯管理针对的是手持通讯终端本地的通讯录的应用,主要用于拒绝垃圾短信和电话騷扰;防盗针对手机丢失后通过短信控制命令删除手机上的隐私信息。上述手持通信终端安全软件解决了很多安全问题,但是在手持通信终端丢失后文件防泄密工作中还有很大的漏洞主要表现在以下几个方面一、当手持通信终端都是后,没有收到短信控制命令时,手持通信终端中的信息都是没有任何防护的,这个时候任何数据都会丢失,形成文件泄密。二、以3G手机为例的很多手持通信终端通常会有同时有SIM卡和TF卡,当终端的SIM卡和TF卡分开的时候,TF卡中的文件将毫无防护。三、手持通信终端的类型是多样的,同时终端的中存储的隐私数据文件涉及到的类型,位置也是多样的,这样针对隐私文件的删除而编制的短信控制命令将会十分复杂,对于普通用户来讲十分的不方便。为了克服现有技术的不足,本发明提供一种手持通信终端丢失后文件防泄密方法本发明解决其技术问题采用的技术方案是通过采用基于PKI体系的文件加密技术对手持通信终端中的数据进行加密,同时采用短信控制命令实现丢失后的终端中加密数据的删除,保证手持通信终端中数据的安全。专利
发明内容
本发明中使用的文件防泄密方法是指一种用户对手持通信终端资源的访问机制。 该机制保护手持通信终端的数据不被非法访问,加密操作分成两种一种是用户主动加密, 为非透明加密。一种是透明加密。本发明实现手持通信终端加密,加密后文件和存储区域与本机用户的身份信息绑定,加密后的文件和加密后的SIM卡和TF卡没有对应的用户身份密钥无法正常使用。本发明以PKI技术为基础,采用公钥对本地手持通信终端进行加密和解密,同时支持自有算法、DES、3DES、AES或者其他国产算法,加密的方式有文件加密和存储区域加密两种方式,其中文件加密是用户主动加密,加密后的文件的只有用户本身对应的私钥才能解密。存储区域加密方式为透明加密,当用户设定加密存储区域以后,以后用户凡是存储在该区域的文件都自动加密。根据应用需要,手持通信终端文件防泄密分成两个大的模块数据和存储区域加密、加密数据删除。两个模块协同工作实现存储在手持通信终端的文件保密,从而防止文件
3泄密。实现文件防泄密的操作包括如下内容配置用户身份标识、设置加密文件或加密存储区域、加密数据删除。操作1、配置用户身份标识本发明以PKI技术为基础,配置的用户身份标识具有身份认证和数据加密两种功能,身份标识可以是国家认可的数字证书也可以是内部颁发的用于识别身份的数字证明; 用户身份标识集成在文件防泄密系统当中;当用户登陆操作系统的时候首先要输入用户身份密码(PIN码),当用户输入的密码正确则进入手持通信终端操作系统,反之,当用户输入的密码错误,会提示密码错误提示,并在输入错误次数超过预定的次数后锁定手机。详细流程图见附图1。操作2、设置加密文件或加密存储区域本模块包含两个部分的内容,采用两种不同的加密方式实现文件保密,这两种方式集合了特殊性和易用性。(1)加密文件针对操作系统中一些内容比较固定的,或者使用次数少于10次/月的隐私性文件可以采用这种方法加密。具体步骤用户选择需要进行加密的文件;选择使用加密的用户身份标识;选择加密。特点和效果①可以对文件或者文件夹进行加密,文件加密基于公开密钥算法,采用随机密钥, 具有很高的安全性;②加密文件可以通过电信网络或者其他设备等进行交换传输,而不用担心传输过程中的安全性;(2)加密存储区域对经常使用的隐私文件或者是大量的文件需要保密而不希望经常做加密动作的文件,可以把这些文件集中在一个区域中进行对这个区域进行加密。详细工作流程图见附图2。在设置了加密存储区域以后,所有存储到该区域的文件都自动加密,不需要单独操作。特点和效果①加密存储区域里面存储的数据和文件都是加密的;②只有创建该加密存储区域的用户才能打开该加密存储区域;③加密存储区域的使用与普通手持通信终端存储区域完全相同;④多个用户可以在同一台手持通信终端存储区域上各自创建自己的加密存储区域;⑤加密存储区域文件可以随时转移到其他手持通信终端存储区域;⑥加密存储区域可以设定为用户登陆后自动打开或者手动打开;⑦加密存储区域支持自有算法、DES、3DES、AES或者其他国产算法。操作3、加密数据删除当手持通信终端丢失后,可能会出现多种状况,比如当TF卡与SIM卡分离时候,TF 卡中的重要信息如何保证不泄密,本发明针对上述清理采用了两种防泄密机制防止文件泄密。
(1)短信控制删除命令当用户把SIM卡上的文件进行加密操作以后,加密后的文件是特定的文件格式, 同时用户设定的加密存储区域也是具有特殊标志的。当手持通信终端丢失以后,可以用户可以通过短信控制删除所有的加密文件和所有的加密区,以及用户身份标识。短信控制删除加密文件和加密存储区域的工作流程图见附图4。(2)文件与存储区域加密如操作2中所述,采用了两种加密方式文件加密和存储区域加密。文件加密采用的是基于PKI技术的加密方式,可以支持1 位、512位、IOM位和2048位的密码;存储区域加密支持自有算法、DES、AES、3DES或者其他国产算法。这些算法大大加强了文件的安全性,即便是在TF卡单独被连接到其他的手持通信终端上也无法获取加密的信息。本发明专利实施使用后,能增强文件防泄密能力,达到以下效果1、具有良好的兼容性,可兼容多种手持通信终端操作系统MindowsMobile 5/6、 Symbian S60v3、Brew 和 WIN CE 系列操作系统。2、支持SIM卡和TF卡等多种手持通信终端存储设备的文件加密和存储区域加密。3、SIM卡加密文件和加密存储区域中的文件,以及用户身份标识可以通过短信控制删除命令删除。4、当TF卡与SIM卡分离并被他人获取,仍然无法读取加密的内容。5、实现一机多用户单独存储区域加密,并且互相之间不冲突。
图1用户登陆操作系统流程图;图2文件加密流程图;图3存储区域加密流程图;图4加密数据删除流程图。
具体实施例方式本发明中针对手持通信终端的文件防泄密采用了应用中加密,丢失后删除的方法,具体实施步骤如下步骤1 用户输入PIN码,输入正确以后进入操作系统;如果输入错误,将会看到错误提示,并在输入错误次数达到预定次数后,锁定手机。步骤2 启动文件防泄密系统。步骤3 选定需要加密的文件;选择加密所用身份标识,加密文件。步骤4 选择创建加密存储区域;设置加密存取区域的位置;设置存储区域的大小;选择加密存储区域的用户身份标识和加密算法;加密存储区域。步骤5 手持通信终端丢失。步骤6 携身份证明挂失,填写相关证明步骤7 发送短信控制删除命令。步骤8 当手持通信终端接收到短信短信控制删除命令自动删除手持通信终端上的加密文件和加密存储区域。
权利要求
1.一种手持通信终端丢失后文件防泄密方法,其特征在于有基于PKI技术体系,采用公钥对手持通信终端存储文件的加密;有基于PKI技术体系并集成自有算法、DES、3DES、 AES或者其他国产算法通过这些算法对手持通信终端存储区域的加密;有通过短信控制命令对用户身份标识、加密文档和加密存储区域进行彻底删除。
2.如权利要求1所述的一种手持通信终端丢失后文件防泄密方法,其特征在于有基于PKI技术的对手持通信终端存储文件的加密的步骤描述如下用户选择需要进行加密的文件;选择当前用户对应的用户身份标识;利用用户身份标识的公钥对文件进行加密。
3.如权利要求1所述的一种手持通信终端丢失后文件防泄密方法,其特征在于有基于PKI技术并集成自有算法、DES、3DES、AES或者其他国产算法通过这些算法对手持通信终端存储区域的加密的步骤如下选择创建加密存储区域;设置加密存取区域的位置;设置存储区域的大小;选择加密存储区域所用的用户身份标识和加密算法;加密存储区域。
4.如权利要求1所述的一种手持通信终端丢失后文件防泄密方法,其特征在于有通过短信控制命令对用户身份标识、加密文档和加密存储区域进行彻底删除的步骤如下手持通信终端丢失;携身份证明并填写相关证明挂失账号;发送短信控制删除命令;当手持通信终端接收到短信短信控制删除命令后自动删除手持通信终端上的加密文件和加密存储区域。
5.如权利要求3所述的一种手持通信终端丢失后文件防泄密方法,其特征在于当一个手持通信终端上具有多个用户,可以针对不同用户单独对存储区域加密,这些加密存储区域之间相互独立,只有使用创建该加密存储区域的用户使用加密时的身份标识才能打开该加密存储区域。
6.如权利要求4所述的一种手持通信终端丢失后文件防泄密方法,其特征在于短信控制删除命令根据挂失用户提高请求,依据用户标识公钥自动生成短信控制删除命令,并发送到手持通信终端,当手持通信终端启动后,强制执行。
全文摘要
随着3G网络的快速发展,各种手持通信终端的业务也急剧增加,从最初的电话,短信,发展到手机银行,手机商务,这些业务的拓展大大提高了对手持通信终端的安全性需求。本发明就是针对手持通信终端的丢失的特性导致的文件泄密提出的防泄密方法。本发明以PKI技术为基础,兼容多种加密算法,采用文件加密和存储区域加密的方式,对存储在手持通信终端的数据进行加密,同时针对手机丢失后的情况,在利用密码技术保障用重要信息不被泄露的同时采用了短信控制删除的方式对用户的身份标识和保密文件进行删除,从而保证了文件的安全性。另外,针对一机多个用户的情况,采用了根据身份标识进行存储区域加密的方式,实现不同用户建立的加密存储区域之间的不冲突,也不能互相访问。
文档编号H04W12/02GK102196422SQ20101012231
公开日2011年9月21日 申请日期2010年3月11日 优先权日2010年3月11日
发明者喻波, 李志涛, 王志海, 顾飞 申请人:北京明朝万达科技有限公司