移动终端和数据保护方法

文档序号:6376732阅读:136来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:移动终端和数据保护方法
技术领域
本发明涉及数据安全技术领域,具体而言,涉及一种移动终端和一种数据保护方法。
背景技术
目前手机等移动终端针对用户识别IC卡(如SIM卡)中的数据的保护都停留在应用程序级别,比如设置密码,必须输入正确的密码才能获取用户识别IC卡中的数据。如果将此用户识别IC卡放置到其他手机中,其中的数据必然一览无余。当然也可以通过设置PIN码的方式对数据进行保护,但每次开机时必须输入PIN码,这样就比较麻烦,也有一定的风险,如果用户多次输入错误的PIN或PUK码,最终可能导致用户识别IC卡无法使用。因此,需要一种移动终端用户数据保护方法,可以通过移动终端对存入用户识别 IC卡中的数据进行加密,并且只有该移动终端可以正常获取解密数据,有效保护用户隐私。

发明内容
针对上述问题,本发明提供了一种移动终端用户数据保护方法,可以通过移动终端对存入用户识别IC卡中的数据进行加密,并且只有该移动终端可以正常获取解密数据,有效保护用户隐私。根据本发明的一个方面,提出一种移动终端,包括标识信息获取单元,获取移动终端的标识信息;数据处理单元,根据所述标识信息对需要存储至用户识别IC卡和/或所述移动终端中的数据进行加密,以及将加密后的所述数据存储至所述用户识别IC卡和/或所述移动终端中。应当理解,这里提到的存储到移动终端,指的是存储到移动终端的自身存储器或移动存储器。举例而言,移动存储器可以是SD卡、TF卡、Micro SD卡、SSD存储器或者记忆棒等。在该技术方案中,标识信息是指唯一标识信息,即可以唯一区别移动终端身份的信息,根据该标识信息将数据加密后存储至用户识别IC卡和/或所述移动终端(也就是,移动终端的自身存储器和/或移动存储器),这里的加密操作可以选用效率高、强度高的算法。这样在用户识别IC卡中存储的数据都是密文,即便将该用户识别IC卡和/或所述移动终端的移动存储器放到其它移动终端中也只能获得密文,保护了用户的隐私。优选地,所述数据处理单元还用于读取所述用户识别IC卡和/或所述移动终端中存储的加密后的所述数据,并根据所述标识信息对加密后的所述数据进行解密。在该技术方案中,可以根据标识信息对用户识别IC卡和/或所述移动终端中存储的加密后的数据解密,将解密后的数据提供给用户或者应用层的其它软件。在这里,还可以设置一种保护机制,保证只有经过用户授权的系统级应用才能获取加密后的用户识别IC卡和/或所述移动终端中的数据,防止被其它未授权的应用获取。优选地,所述标识信息包括以下之一或其组合MEI码、ESN码、SN码,所述用户识别IC卡包括以下之一 SIM卡(Subscriber Identity Module,客户识别模块)、UIM卡(UserIdentity Module,用户识别模块)、USIM 卡(Universal Subscriber Identity Module,全球用户识别模块),所述数据包括联系人信息和/或短消息。在该技术方案中,IMEI码(International Mobile Equipment Identity,国际移动设备身份码)、ESN 码(Electronic Serial Number,电子序列号)、SN 码(Serial Number,序列号)与每个移动终端都是唯一对应的,使用其中之一或其组合作为标识信息可有效区别移动终端的身份。优选地,所述 标识信息获取单元以及所述数据处理单元的功能在所述移动终端的通信接ロ层实现。根据本发明提供的技术方案,不仅可以在应用层进行数据加密和解密,而且还可以在通信接ロ层(Radio Interface Layer, RIL层)对数据加密和解密,从而具有更高的效率和更高的安全性。优选地,所述数据处理单元还用于在获得用户的授权后,读取并解密所述用户识别IC卡和/或所述移动終端中存储的数据,并将解密后的所述数据存储至所述用户识别IC卡和/或所述移动終端;和/或在获得用户的授权后,根据所述标识信息对需要存储到所述用户识别IC卡和/或所述移动終端中的数据进行加密,将加密后的所述数据存储至所述用户识别IC卡和/或所述移动終端。在该技术方案中,在获得用户的授权后,后允许用户对用户识别IC卡和/或所述移动终端中存储的数据加密/解密后重新存储,从而,方便用户第一次使用未经过加密的用户识别IC卡和/或所述移动终端的移动存储器(例如,用户使用新的SIM卡(用户识别IC卡)或者移动存储器),也方便用户将经过加密的用户识别IC卡和/或移动存储器换到其它移动终端使用,这样,即使在上述需要重新存储数据的两种情况下,由于需要获得用户的授权,从而也能够保证数据的安全性。获得用户的授权的过程可以是用现有的方法,例如,通过以下方式之一或其组合进行用户输入密码、面部特征识别、虹膜识别、指纹识别、安全证书验证等。从而更加严格地确保了数据安全,有效地保护了用户隐私。根据本发明的另一方面,还提出一种移动終端用户数据保护方法,包括获取终端的标识信息;根据所述标识信息对需要存储至用户识别IC卡和/或移动终端中的数据进行加密;将加密后的所述数据存储至所述用户识别IC卡和/或移动终端中。在该技术方案中,标识信息指的是唯一标识信息,即可以唯一区别移动終端身份的信息,根据该标识信息将数据加密后存储至用户识别IC卡和/或移动终端,这里的加密操作可以选用效率高、強度高的算法。这样在用户识别IC卡和/或移动终端中存储的数据都是密文,即便将该用户识别IC卡和/或移动终端的移动存储器放到其它移动終端中也只能获得密文,保护了用户的隐私。优选地,所述移动終端用户数据保护方法还包括读取所述用户识别IC卡和/或移动终端中存储的加密后的所述数据,井根据所述标识信息对加密后的所述数据进行解密。在该技术方案中,可以根据标识信息对用户识别IC卡和/或移动终端中存储的加密后的数据解密,将解密后的数据提供给用户或者应用层的其它软件。在这里,还可以设置一种保护机制,保证只有经过用户授权的系统级应用才能获取加密后的用户识别IC卡和/或移动终端中的数据,防止被其它未授权的应用获取。优选地,所述标识信息包括以下之一或其组合MEI码、ESN码、SN码,所述用户识别IC卡包括以下之一 SM卡、UM卡、USM卡,所述数据包括联系人信息和/或短消息。移动存储器可以是SD卡、TF卡、Micro SD卡、SSD存储器或者记忆棒等在该技术方案中,IMEI码、ESN码、SN码与每个移动终端都是唯一对应的,使用其中之一或其组合作为标识信息可有效区别移动终端的身份。优选地,所述数据保护方法在所述移动终端的通信接ロ层实现。根据本发明提供的技术方案,不仅可以在应用层进行数据加密和解密,而且还可以在通信接ロ层(Radio Interface Layer, RIL层)对数据加密和解密,从而具有更高的 效率和更高的安全性。优选地,所述移动終端用户数据保护方法还包括在获得用户的授权后,读取并解密所述用户识别IC卡和/或移动终端中存储的数据,并将解密后的所述数据存储至所述用户识别IC卡和/或移动终端;和/或在获得用户的授权后,读取所述用户识别IC卡和/或移动终端中存储的数据并根据所述标识信息对所述数据加密,将加密后的所述数据存储至所述用户识别IC卡和/或移动终端。在该技术方案中,在获得用户的授权后,后允许用户对用户识别IC卡和/或所述移动终端中存储的数据加密/解密后重新存储,从而,方便用户第一次使用未经过加密的用户识别IC卡和/或所述移动终端的移动存储器(例如,用户使用新的SIM卡(用户识别IC卡)或者移动存储器),也方便用户将经过加密的用户识别IC卡和/或移动存储器换到其它移动终端使用,这样,即使在上述需要重新存储数据的两种情况下,由于需要获得用户的授权,从而也能够保证数据的安全性。获得用户的授权的过程可以是用现有的方法,例如,通过以下方式之一或其组合进行用户输入密码、面部特征识别、虹膜识别、指纹识别、安全证书验证等。从而更加严格地确保了数据安全,有效地保护了用户隐私。


图I示出了根据本发明的实施例的移动终端的框图;图2示出了根据本发明的实施例的移动终端用户数据保护方法的流程图;图3A和图3B示出了根据本发明的另ー实施例的移动终端用户数据保护方法的流程图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式
对本发明进行进一歩的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围不受下面公开的具体实施例的限制。下面结合附图和实施例对本发明做进ー步说明。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。图I示出了根据本发明的实施例的移动终端的框图。
如图I所示,根据本发明的实施例的移动终端100包括标识信息获取单元102,获取移动终端的标识信息;数据处理单元104,根据标识信息对需要存储至用户识别IC卡和/或移动终端中的数据进行加密,以及将加密后的数据存储至用户识别IC卡和/或移动终端(也就是,移动终端的自身存储器和/或移动存储器)中。举例而言,移动存储器可以是SD卡、TF卡、Micro SD卡、SSD (solid state disk,固态硬盘)存储器或者记忆棒等。在该技术方案中,标识信息指唯一标识信息,即可以唯一区别移动终端身份的信息,根据该标识信息将数据加密后存储至用户识别IC卡和/或移动终端,这里的加密操作可以选用效率高、强度高的算法。这样在用户识别IC卡和/或移动终端中存储的数据都是密文,即便将该用户识别IC卡和/或移动终端的移动存储器放到其它 移动终端中也只能获得密文,保护了用户的隐私。优选地,数据处理单元104还用于读取用户识别IC卡和/或移动终端中存储的加密后的数据,并根据标识信息对加密后的数据进行解密。在该技术方案中,可以根据标识信息对用户识别IC卡和/或移动终端中存储的加密后的数据解密,将解密后的数据提供给用户或者应用层的其它软件。在这里,还可以设置一种保护机制,保证只有经过用户授权的系统级应用才能获取加密后的用户识别IC卡中的数据,防止被其它未授权的应用获取。优选地,标识信息包括以下之一或其组合IMEI码(International MobileEquipment Identity,国际移动设备身份码)、ESN 码(Electronic Serial Number,电子序列号)、SN码(Serial Number,序列号),用户识别IC卡包括以下之一 SIM卡(SubscriberIdentity Module,客户识别模块)、UIM卡(User Identity Module,用户识别模块)、USIM卡(Universal Subscriber Identity Module,全球用户识别模块),数据包括联系人信息和/或短消息。在该技术方案中,IMEI码、ESN码、SN码与每个移动终端都是唯一对应的,使用其中之一或其组合作为标识信息可有效区别移动终端的身份。优选地,标识信息获取单元102以及数据处理单元104的功能在终端的通信接口层实现。在该技术方案中,在通信接口层(Radio Interface Layer, RIL层)实现对数据加密和解密具有更高的效率和更高的安全性。优选地,数据处理单元104还用于在获得用户的授权后,读取并解密用户识别IC卡和/或移动终端中存储的数据,并将解密后的数据存储至用户识别IC卡和/或所述移动终端;和/或在获得用户的授权后,根据标识信息对需要存储至用户识别IC卡和/或移动终端中存储的数据加密,将加密后的数据存储至用户识别IC卡和/或所述移动终端。应当理解,这里提到的存储到移动终端,指的是存储到移动终端的自身存储器或移动存储器。举例而言,移动存储器可以是SD卡、TF卡、Micro SD卡、SSD存储器或者记忆棒等。在该技术方案中,在获得用户的授权后,后允许用户对用户识别IC卡和/或所述移动终端中存储的数据加密/解密后重新存储,从而,方便用户第一次使用未经过加密的用户识别IC卡和/或所述移动终端的移动存储器(例如,用户使用新的SIM卡(用户识别IC卡)或者移动存储器),也方便用户将经过加密的用户识别IC卡和/或移动存储器换到其它移动终端使用,这样,即使在上述需要重新存储数据的两种情况下,由于需要获得用户的授权,从而也能够保证数据的安全性。获得用户的授权的过程可以是用现有的方法,例如,通过以下方式之一或其组合进行用户输入密码、面部特征识别、虹膜识别、指纹识别、安全证书验证等。从而更加严格地确保了数据安全,有效地保护了用户隐私。图2示出了根据本发明的实施例的移动终端用户数据保护方法的流程图。如图2所示,根据本发明的实施例的移动终端用户数据保护方法包括步骤202,获取移动终端的标识信息;步骤204,根据标识信息对需要存储至用户识别IC卡和/或移动终端中的数据进行加密;步骤206,将加密后的数据存储至用户识别IC卡中和/或移动終端。本领域技术人员应当理解,上述技术方案中,移动终端中的数据指的是存储在移动终端的自身存储器和/或移动存储器中的数据。在该技术方案中,标识信息指唯一标识信息,即可以唯一区别移动終端身份的信 息,根据该标识信息将数据加密后存储至用户识别IC卡,这里的加密操作可以选用效率高、強度高的算法。这样在用户识别IC卡和/或移动终端中存储的数据都是密文,即便将该用户识别IC卡和/或移动终端的移动存储器放到其它移动終端中也只能获得密文,保护了用户的隐私。优选地,移动终端用户数据保护方法还包括读取用户识别IC卡和/或移动终端中存储的加密后的数据,并根据标识信息对加密后的数据进行解密。在该技术方案中,可以根据标识信息对用户识别IC卡和/或移动终端中存储的加密后的数据解密,将解密后的数据提供给用户或者应用层的其它软件。优选地,标识信息包括以下之一或其组合MEI码、ESN码、SN码,用户识别IC卡包括以下之一 SIM卡、UIM卡、USIM卡,数据包括联系人信息和/或短消息。在该技术方案中,IMEI码、ESN码、SN码与每个移动终端都是唯一对应的,使用其中之一或其组合作为标识信息可有效区别移动终端的身份。优选地,移动终端用户信息保护方法在终端的通信接ロ层实现。根据本发明提供的技术方案,不仅可以在应用层进行数据加密和解密,而且还可以在通信接ロ层(Radio Interface Layer, RIL层)对数据加密和解密,从而具有更高的效率和更高的安全性。优选地,移动终端用户数据保护方法还包括在获得用户的授权后,读取并解密用户识别IC卡和/或所述移动終端中存储的数据,并将解密后的数据存储至用户识别IC卡和/或所述移动終端;和/或在获得用户的授权后,根据标识信息对需要存储在用户识别IC卡和/或移动终端中的数据进行加密,将加密后的数据存储至用户识别IC卡和/或所述移动终端。在该技术方案中,在获得用户的授权后,后允许用户对用户识别IC卡和/或所述移动终端中存储的数据加密/解密后重新存储,从而,方便用户第一次使用未经过加密的用户识别IC卡和/或所述移动终端的移动存储器(例如,用户使用新的SIM卡(用户识别IC卡)或者移动存储器),也方便用户将经过加密的用户识别IC卡和/或移动存储器换到其它移动终端使用,这样,即使在上述需要重新存储数据的两种情况下,由于需要获得用户的授权,从而也能够保证数据的安全性。获得用户的授权的过程可以是用现有的方法,例如,通过以下方式之一或其组合进行用户输入密码、面部特征识别、虹膜识别、指纹识别、安全证书验证等。从而更加严格地确保了数据安全,有效地保护了用户隐私。本领域技术人员应当理解,在上述实施例中,举出的例子是将加密或者解密后的数据存到新的用户识别IC卡或者新的移动存储器,但是,同样可以存储到其他介质或者云端。从而提供了一种双重保护机制,保证只有经过用户授权的系统级应用才能获取加密后的用户识别IC卡中的数据,防止被其它未授权的应用获取。下面结合图3A和图3B对根据本发明的另一实施例的移动终端用户数据保护方法进行说明。参见图3A,根据本发明的另一实施例的移动终端用户数据保护方法对数据加密包括以下流程 步骤301,需要将数据写入用户识别IC卡和/或移动终端中;步骤302,获取移动终端的标识信息;步骤303,根据标识信息对数据进行加密;步骤304,将加密后的数据写入用户识别IC卡和/或移动终端中。其中,步骤301在移动终端的应用层进行,步骤302至步骤304在移动终端的通信接口层(RIL层)进行。这样一方面可以保证数据的安全,同时具有更高的效率。参见图3B,根据本发明的另一实施例的移动终端用户数据保护方法对数据解密包括以下流程步骤305,移动终端开机启动数据读取流程;步骤306,获取移动终端的标识信息;步骤307,读取用户识别IC卡和/或移动终端中的一条数据;步骤308,根据标识信息解密读取的数据;步骤309,将解密的数据提供给移动终端中的应用;步骤310,判断是否读取完所有数据,是则进入步骤311,否则回到步骤307 ;步骤311,数据读取完成继续其它流程。与加密的流程对应,解密的流程也是在移动终端的通信接口层(RIL层)进行,将解密后的数据提供至应用层的各应用。通过以上流程可以有效地保护用户的数据安全。同时,为了提升用户体验,有的用户可能不需要启用加密机制,可以在应用层提供设置操作接口,用户设置不使用加解密策略,则加不对数据进行加解密处理,读取、写入用户识别IC卡和/或移动终端的数据将使用明文。同时,还可以提供明文、密文互相转换接口,在经过用户的授权操作后,可将密文统统转化成明文存储到用户识别IC卡和/或移动终端,或者将明文转换成密文存储到用户识别IC卡和/或移动终端中,方便用户第一次使用一张未加密过的用户识别IC卡和/或移动终端中的移动存储器,或者准备换卡到其它移动终端使用。综上,根据本发明的移动终端用户数据保护方法,可以通过移动终端对存入用户识别IC卡和/或移动终端中的数据进行加密,并且只有该移动终端可以正常获取解密数据,有效保护用户隐私。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内 。
权利要求
1.一种移动终端,其特征在于,包括 标识信息获取单元,获取所述移动终端的标识信息;数据处理单元,根据所述标识信息对需要存储至用户识别IC卡和/或所述移动终端中 的数据进行加密,以及将加密后的数据存储至所述用户识别IC卡和/或所述移动终端中。
2.根据权利要求1所述的移动终端,其特征在于,所述数据处理单元还用于 读取所述用户识别IC卡和/或所述移动终端中存储的加密后的数据,并根据所述标识信息对加密后的数据进行解密。
3.根据权利要求2所述的移动终端,其特征在于,所述标识信息包括以下之一或其组 合IMEI码、ESN码、SN码,所述用户识别扣卡包括以下之一 5通卡ぷ通卡、旧通卡,所述 数据包括联系人信息和/或短消息。
4.根据权利要求1至3中任一项所述的移动终端,其特征在于,所述标识信息获取单元 以及所述数据处理单元的功能在所述移动终端的通信接口层实现。
5.根据权利要求4所述的移动终端,其特征在于,所述数据处理单元还用于 在获得用户的授权后,读取并解密所述用户识别IC卡和/或所述移动终端中存储的数据,并将解密后的所述数据存储至所述用户识别IC卡和/或所述移动终端;和/或在获得用户的授权后,根据所述标识信息对需要存储在所述用户识别IC卡和/或所述 移动终端中的数据进行加密,将加密后的所述数据存储至所述用户识别IC卡和/或所述移 动终端。
6.一种数据保护方法,其特征在于,包括 获取移动终端的标识信息;根据所述标识信息对需要存储至用户识别IC卡和/或移动终端中的数据进行加密; 将加密后的所述数据存储至所述用户识别IC卡和/或所述移动终端中。
7.根据权利要求6所述的数据保护方法,其特征在于,还包括 读取所述用户识别IC卡和/或所述移动终端中存储的加密后的数据,并根据所述标识信息对加密后的所述数据进行解密。
8.根据权利要求7所述的数据保护方法,其特征在于,所述标识信息包括以下之一或 其组合IMEI码、ESN码、SN码,所述用户识别扣卡包括以下之一 SIM+、UIM+、USIM+, 所述数据包括联系人信息和/或短消息。
9.根据权利要求6至8中任ー项所述的数据保护方法,其特征在于,所述数据保护方法 在所述移动终端的通信接ロ层实现。
10.根据权利要求9所述的数据保护方法,其特征在于,还包括在获得用户的授权后,读取并解密所述用户识别IC卡和/或所述移动终端中存储的经 过加密的数据,并将解密后的数据存储至所述用户识别IC卡和/或所述移动终端;和/或 在获得用户的授权后,根据所述标识信息对需要存储在所述用户识别IC卡和/或所述 移动终端中存储的数据进行加密,将加密后的所述数据存储至所述用户识别IC卡和/或所 述移动终端。
全文摘要
本发明提供了一种移动终端,包括标识信息获取单元,获取终端的标识信息;数据处理单元,根据所述标识信息对需要存储至用户识别IC卡和/或移动终端中的数据进行加密,以及将加密后的所述数据存储至所述用户识别IC卡和/或所述移动终端中。本发明还提供了一种移动终端用户数据保护方法。通过本发明的技术方案,可以通过移动终端对存入用户识别IC卡和/或所述移动终端中的数据进行加密,并且只有该移动终端可以正常获取解密数据,有效保护用户隐私。
文档编号G06F21/78GK102867157SQ201210335030
公开日2013年1月9日 申请日期2012年9月11日 优先权日2012年9月11日
发明者燕青洲 申请人:东莞宇龙通信科技有限公司, 宇龙计算机通信科技(深圳)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:燕青洲
  • 技术所有人:东莞宇龙通信科技有限公司;宇龙计算机通信科技(深圳)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
移动终端数据采集相关技术
移动终端取证检验方法相关技术
数据线保护套缠绕方法相关技术
数据线保护绳缠绕方法相关技术
苹果数据线保护方法相关技术
保护数据线的方法相关技术
苹果数据线保护小方法相关技术
iphone数据线保护方法相关技术
数据线保护方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2