专利名称:基于智能安全卡的移动终端复合信息防护方法
技术领域:
本发明涉及一种国际专利分类中的H04W无线通信网络技术或设备,特别是基于智能安全卡的移动终端复合信息防护方法。
背景技术:
近期,智能手机安全问题频发,智能手机的数据存储容量正在不断地提升,而各种应用和功能开始大量出现,智能手机成为重要的网络犯罪领域。加强对移动智能终端用户信息的保护需求日益强烈,包括呼吁有关厂商在开展经营活动和提供技术服务时,严格遵守有关法律法规,尊重消费者隐私权、安全权、知情权和选择权,切实对消费者负责。鉴于已有报道手机和带3G功能的平板电脑可能在用户不知情情况下,记录并存储用户所在位置信息的情况,而要求有关厂商如需收集用户位置等个人信息,应当事先明确告知消费者,并说明所收集的具体信息、用途以及可能带来的风险,几乎不存在可行性。 在用户知悉并同意的情况下,有关厂商方可收集相关信息,但收集的范围仅限于与其服务直接相关的内容。同时,应采取有效措施妥善保管获取的用户信息,不得非法出售、泄露或者滥用。如果用户不同意提供相关信息,厂商无正当理由不能因此拒绝、拖延、中止用户正常使用相关设备或者降低服务质量。因此消费者增强对用户信息保护的意识,在购买、 使用移动智能终端产品和接受相关服务时,除仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,根据自己实际情况和意愿作出购买和选择决定外,还必须注意和防范用户信息可能泄露的风险,审慎考虑厂商收集、保存和使用用户信息的要求。由此可见,安全问题已经成为智能手机急需解决的重点问题之一,因此应该从采用加密认证、实施病毒防护、智能终端操作系统安全防护以及实施过滤等方面入手,积极采取有关措施,加强智能手机的安全防护工作。公开的专利文献中有少量相关技术方案例如
专利申请号200810177015智能卡从安全域初始密钥分发方法、系统及移动终端,该系统包括具有电子支付应用功能的智能卡、移动终端、O T A服务器及卡发行商管理平台,其中,所述智能卡安装在所述移动终端上,还用于通过所述移动终端及所述O T A服务器与所述卡发行商管理平台进行通信;所述卡发行商管理平台,用于通过所述O T A服务器和所述移动终端向所述智能卡分发智能卡从安全域初始密钥。专利申请号200710099711移动终端的机卡配对信息的注册方法,包括S I M / U S I M卡获取自身所置入的移动终端的I ME I,并将该获得的I ME I与SIM/ US I M卡中预先存储的国际移动设备识别码进行比较,不一致则向移动网络中相应的网元发送S I M/ U S I M卡对应的用户号码与移动终端的IMEI之间的机卡配对信息,并更新内部存储的I ME I。基于以上原因,对于应用于移动终端的信息保护方法中应用加密卡的具有安全准入功能的相关技术方案未见公开。
发明内容
本发明的目的是提供一种基于智能安全卡的移动终端复合信息防护方法,该方法的工作还凭借加密TF卡实现。实现本发明的技术措施在于移动网络服务器、安装智能加密TF卡的移动终端和 TF卡供应商服务器均连入移动通信网络,智能加密TF卡具有硬件识别码,移动终端具有由移动通信网络赋予的识别卡号,移动终端本身设定保护密码。本发明的优点在于,采用基于智能加密TF卡的卡号、密码和硬件识别码复合加密策略,确保智能系统应用安全可靠,信息安全防护方法实施简明易行。
图1 本发明基于智能安全卡的移动终端复合信息防护方法中的移动通信信息防护系统结构关系示意图
附图标记包括移动网络服务器1、移动终端2、智能加密TF卡3、TF卡供应商服务器 4、移动通信网络5。图2 本发明基于智能安全卡的移动终端复合信息防护方法中的智能加密TF卡与移动终端绑定的流程示意图。图3 本发明基于智能安全卡的移动终端复合信息防护方法中的智能加密TF卡上的智能系统验证开启的流程示意图。图4:本发明基于智能安全卡的移动终端复合信息防护方法中的智能加密TF卡与移动终端上的数据恢复策略的流程示意图
具体实施例方式以下结合具体实施例程,进行说明
移动网络服务器1、安装智能加密TF卡3的移动终端2和TF卡供应商服务器4均连入移动通信网络5,智能加密TF卡3具有硬件识别码,移动终端2具有由移动通信网络5赋予的识别卡号,移动终端2本身设定保护密码。如图2所示为本发明基于智能安全卡的移动终端复合信息防护方法,智能加密TF 卡3设定与移动终端2绑定程序包括开始;安装智能加密TF卡3的移动终端2开机,移动终端识别卡号及TF卡进行初始化操作,移动终端2连入移动通信网络;用户开启智能加密TF卡3里的智能系统的注册页面;用户两次输入移动终端2保护密码,判断两次密码输入是否一致,且符合密码设定规则;判断是则进入下级程序,判断否则程序结束;移动通信网络赋予的识别卡号、用户设定的保护密码、TF卡的硬件识别码提交到TF卡供应商服务器 4 ;程序结束。如图3所示为本发明基于智能安全卡的移动终端复合信息防护方法的智能系统的启用。启用移动终端2尤其是启动应用智能加密TF卡3上的智能系统需要同时通过移动终端2卡号、密码以及智能加密TF卡3的硬件识别码。启用移动终端2和启动应用智能加密TF卡3上的智能系统的程序为开始后,安装智能加密TF卡3的移动终端2开机,SIM 卡及TF卡进行初始化操作,移动终端2连入移动通信网络;用户开启智能加密TF卡3里的智能系统的登录页面,输入用户设定的移动终端2保护密码,智能系统将移动通信网络赋予的识别卡号、用户设定的保护密码、TF卡的硬件识别码提交到TF卡供应商服务器4;判断否则返回上级程序,判断是则进入下级程序;进入TF卡智能系统,用户可以使用智能系统提供的私密通信、文件保护及相关备份还原功能;程序结束。如图4所示为本发明基于智能安全卡的移动终端复合信息防护方法的终端数据寻回。智能加密TF卡3设定与移动终端2绑定程序为,开始后,用户通过PC或移动终端2 登陆TF供应商服务器4提供的客户服务模块,提交终端保护密码、硬件识别码或更多的硬件合法性验证信息;TF供应商服务器4验证用户合法性;判断否则返回上级程序,判断是则进入下级程序;用户获取之前通过TF卡智能系统备份的数据,程序结束。由TF卡供应商服务器4备份智能加密TF卡3以及移动终端2中存储的数据。当智能加密TF卡3遗失损坏时,凭借密码和硬件识别码找回。本发明中采用基于智能加密TF卡3的卡号、密码和硬件识别码复合加密策略。硬件识别码从安全域初始密钥安全导入智能加密TF卡3。本发明采用专用的智能加密TF卡3芯片平台,内置嵌入式安全芯片系统,该系统保护用户代码,防止非法访问和外部攻击,同时,该智能加密TF卡3芯片平台中采用32位或64位处理器,可防止芯片防篡改设计,唯一序列号,可防止SEMA/DEMA、SPA/DPA、DFA 和时序攻击;用户可以把主要算法预置到芯片内部,同时,内部大容量的数据空间可作为用户扩展数据存储器,存放重要特征数据。本发明采用智能加密TF卡3中系统处理器使用安全微处理器硬件平台。本发明中智能加密TF卡3在使用时,用户可以自行下载应用程序,该程序可以采用动态加载方式在智能加密TF卡内运行。本发明中智能加密TF卡3,可采用标准通讯协议,也可以为客户定制非标通讯协议,防止盗版商做线路跟踪;硬件结构设计简单,用户可以轻松地将芯片集成到应用中;有效保护芯片的底层安全,防止非法的攻击和篡改。本发明中智能加密TF卡3中可集成多种检测传感器高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器,一旦芯片检测到非法探测,可启动内部的自毁功能。
本发明中规范使用公开密钥体系对通信双方进行认证,利用RSA10 、DES、3DES、 SHA-1、MD5、RC4、RC2等对称或非对称加密方法进行信息的加密存储及传送,以维护在任何开放网络上的个人资料的安全性。用来确保在开放网络上应用的安全性。用户和商户的相互认证,以及通信通道的安全,一般由第三方机构负责为在线通信双方提供信用担保。本发明支持Windows2000/2003/XP/VISTA,MAC, Linux, Android, Symbian, Palms, Nucleus, WindowsMobile 等操作系统。本发明中智能加密TF卡3接口协议和标准符合SD2. 0规范,容量512MB 32GB, 数据传输速度为写> 4MB/s,a> lOMB/s ;支持SPI模式和SD模式,数据错误校正,工作电压范围2. 7V 3. 6 V,工作频率范围为0 60MHz,工作温度范围为-25C 85°C,卡片带点插拔保护、写保护特性、卡密码保护特性;安全功能支持公开的对称或非对称等算法, 客户定制私有读写操作;功耗指标,读操作< 40mA,写操作< 40mA,安全操作< 70mA,空闲< 0. 2mA。
在以上实施例中,未及叙述的技术,以及涉及实施的其他必要技术等采用现有技术,不再依次列举详述。
权利要求
1.基于智能安全卡的移动终端复合信息防护方法,其特征是移动网络服务器(1)、安装智能加密TF卡(3)的移动终端(2)和TF卡供应商服务器(4)均连入移动通信网络(5), 智能加密TF卡(3)具有硬件识别码,移动终端(2)具有由移动通信网络(5)赋予的识别卡号,移动终端( 本身设定保护密码。
2.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,特征在于,智能加密TF卡C3)设定与移动终端( 绑定。
3.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于, 启用移动终端(2)尤其是启动应用智能加密TF卡(3)上的智能系统需要同时通过移动终端⑵卡号、密码以及智能加密TF卡(3)的硬件识别码。
4.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于, 由TF卡供应商服务器(4)备份智能加密TF卡(3)以及移动终端(2)中存储的数据,当智能加密TF卡(3)遗失损坏时,凭借用户密码和硬件识别码或识别卡号找回。
5.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于, 硬件识别码在出厂之前直接写入智能加密TF卡(3)。
6.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于, 智能加密TF卡(3)中可集成多种检测传感器高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器等,一旦芯片检测到非法探测,可启动内部的自毁功能。
7.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于, 智能加密TF卡(3)芯片平台,内置嵌入式安全芯片系统,该系统保护用户数据,防止非法访问和外部攻击,同时,该智能加密TF卡(3)采用32或64位安全处理芯片,可实现防篡改设计,唯一序列号,可防止SEMA/DEMA、SPA/DPA、DFA和时序等攻击;并且用户可以把主要算法预置到芯片内部,同时,内部大容量的数据空间可作为用户扩展数据存储器,存放重要特征数据。
8.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于, 智能加密TF卡(3)设定与移动终端(2)绑定程序包括开始;安装智能加密TF卡(3)的移动终端( 开机,移动终端卡号及TF卡进行初始化操作,移动终端( 连入移动通信网络;用户开启基于智能加密TF卡(3)智能系统;用户首次使用需输入两次用于开启保护移动终端( 密码,系统则自动将移动通信网络赋予的识别卡号、用户设定的保护密码、TF卡的硬件识别码提交到TF卡供应商服务器;然后用户可以进入TF卡智能系统,用户可以使用智能系统提供的私密通信、文件保护及备份还原,以及回取等功能;程序结束。
9.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于, 智能加密TF卡C3)设定与移动终端( 绑定,用户可以通过移动终端( 上和智能系统对智能加密TF卡(3)进行绑定设置,绑定后的移动终端(2)如果移动终端卡号和智能加密TF 卡(3)不配,智能系统将会限制用户访问智能加密TF卡上的用户数据。
全文摘要
基于智能安全卡的移动终端复合信息防护方法,移动网络服务器(1)、安装智能加密TF卡(3)的移动终端(2)和TF卡供应商服务器(4)均连入移动通信网络(5),智能加密TF卡(3)具有硬件识别码,移动终端(2)具有由移动通信网络(5)赋予的识别卡号,移动终端(2)本身设定保护密码。采用基于加密TF卡的硬件识别码、密码和卡号复合加密策略,确保智能系统应用安全可靠,信息安全防护方法实施简明易行。
文档编号H04W12/02GK102438239SQ20111037085
公开日2012年5月2日 申请日期2011年11月21日 优先权日2011年11月21日
发明者李宁 申请人:上海凯卓信息科技有限公司