程中,如果在约定的时间内保密模块101没有向终端返回使用本地存储密钥加密的数据,则数据处理模块101可以重新将暂存的上述使用传输密钥加密的数据或其全部加密分段重新发送给保密模块102进行处理。亦即,流程300可以被重新执行。若干次尝试失败后,终止接收处理重试过程并通知用户。
[0081]图4示出本发明一实施例的异常处理流程。参照图4所示,终端100在每次开机(步骤401)后,可以检查到非易失存储器104内是否保存有未完成流程300的使用传输密钥加密的数据或数据分段。在步骤403分析检查结果。如果保存有使用传输密钥加密的数据或全部数据分段,则按照流程300立即将其送给保密模块102进行处理(步骤405)。如果仅有使用传输密钥加密的数据的部分分段,可则暂不进行处理(步骤404),而是等终端100收齐该数据的全部分段后,再将其送给保密模块102进行处理。
[0082]在本发明的一实施例中,为避免过多的无用数据占用存储空间,如果使用传输密钥保存的不完整的数据分段在非易失存储器内存储的时间超出约定的时间,则认为缺失的数据分段已无法收齐,删除该不完整的数据分段。
[0083]在另一实施例中,如果非易失存储器104内仅有使用传输密钥加密的数据的部分分段,也可先将其送给保密模块102进行处理,以提高处理效率。
[0084]保密数据的阅读过程,可以同现有方案,此处不再赘述。亦即,如果是保密数据,则数据处理模块101提示用户输入口令,并在用户输入口令通过口令验证后,将该本地加密的保密数据内容传送给保密模块102。保密模块102对数据内容进行本地存储解密处理后,返回给相应的应用程序,应用程序将解密后的数据内容显示给用户。
[0085]本发明实施例的数据保密方法及装置,消除了保密数据接收处理过程中,数据处理模块和保密模块之间的接口上存在的数据明文或明文分段的安全漏洞和安全隐患,提高了加密数据和类似业务的安全性;并且,本发明实施例还减少了数据处理模块和保密模块之间接口上交互的信息量,降低了数据处理模块和保密模块总的处理工作量。
[0086]虽然本发明已参照当前的具体实施例来描述,但是本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,在没有脱离本发明精神的情况下还可作出各种等效的变化或替换,因此,只要在本发明的实质精神范围内对上述实施例的变化、变型都将落在本申请的权利要求书的范围内。
【主权项】
1.一种移动通信终端中数据的保密方法,包括以下步骤: 在一数据处理模块将接收的数据及其数据标识发送给一保密模块; 在该保密模块对数据用传输密钥进行解密; 在该保密模块用本地存储密钥对数据进行加密; 在该保密模块将加密后的数据连同其数据标识返回给该数据处理模块;以及 在该数据处理模块保存用本地存储密钥加密的数据。
2.如权利要求1所述的方法,其特征在于,该接收的数据包括多个数据分段, 在该数据处理模块将接收的数据及其数据标识发送给该保密模块的步骤包括:在该数据处理模块依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块。
3.如权利要求2所述的方法,其特征在于,在该数据处理模块收齐数据的所有分段后,再依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块。
4.如权利要求2所述的方法,其特征在于,在该数据处理模块每收到一个或多个数据分段,则将该数据分段的数据分段内容和对应的数据标识发送给该保密模块。
5.如权利要求3所述的方法,其特征在于,在该保密模块对数据用传输密钥进行解密的步骤包括:对收到的所有数据分段分别用传输密钥进行解密,并依次将解密后的数据分段组装成完整的数据。
6.如权利要求4所述的方法,其特征在于,在该保密模块对数据用传输密钥进行解密的步骤包括:对收到的一个或多个数据分段分别用传输密钥进行解密,并且在有多个数据分段的情况下,将解密后的数据分段合并。
7.如权利要求1所述的方法,其特征在于,在该数据处理模块将接收的数据及其数据标识发送给该保密模块后,如果超过预定时间未收到该保密模块的反馈,则重发该数据及其数据标识。
8.如权利要求2所述的方法,其特征在于,在该数据处理模块依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块,如果超过预定时间未收到该保密模块的反馈,则重发数据分段内容和对应的数据标识。
9.如权利要求1所述的方法,其特征在于,还包括在该数据处理模块将收到的数据暂存到一非易失性存储器。
10.如权利要求2所述的方法,其特征在于,还包括在该数据处理模块将收到的数据分段暂存到一非易失性存储器。
11.如权利要求9所述的方法,其特征在于,还包括在该数据处理模块保存用本地存储密钥加密的数据后,删除该非易失性存储器中对应的数据。
12.如权利要求10所述的方法,其特征在于,还包括在该数据处理模块保存用本地存储密钥加密的数据后,删除该非易失性存储器中对应的数据分段。
13.如权利要求9所述的方法,其特征在于,还包括在移动通信终端开机后,检查该非易失存储器内是否保存有使用传输密钥加密的数据,如果有则将其送给保密模块进行处理。
14.如权利要求10所述的方法,其特征在于,还包括在移动通信终端开机后,检查该非易失存储器内是否保存有使用传输密钥加密的数据分段,如果保存有使用传输密钥加密的全部数据分段,则将其送给保密模块进行处理,如果仅保存有使用传输密钥加密的数据的部分分段,则等待收齐全部数据分段或不完整的数据分段在非易失存储空间的存储时间超出约定的时间再处理。
15.如权利要求14所述的方法,其特征在于,如果使用传输密钥加密的不完整的数据分段在非易失存储器内存储的时间超出约定的时间,则认为缺失的数据分段已无法收齐,删除该不完整的数据分段。
16.如权利要求10所述的方法,其特征在于,还包括在移动通信终端开机后,检查该非易失存储器内是否保存有使用传输密钥加密的数据分段,如果有则将其送给保密模块进行处理。
17.—种移动通信终端中数据的保密装置,包括: 数据处理模块,将接收的数据及其数据标识发送给一保密模块; 保密模块,对该数据用传输密钥进行解密,并用本地存储密钥对数据进行加密后,连同其数据标识返回给该数据处理模块; 其中该数据处理模块保存用本地存储密钥加密的数据。
18.如权利要求17所述的装置,其特征在于,当接收的数据包含多个数据分段时,该数据处理模块收齐数据的所有分段,并依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块。
19.如权利要求18所述的装置,其特征在于,该数据处理模块收齐数据的所有分段后,再依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块。
20.如权利要求18所述的装置,其特征在于,该数据处理模块每收到一个或多个数据分段,则将该数据分段的数据分段内容和对应的数据标识发送给该保密模块。
21.如权利要求19所述的装置,其特征在于,该保密模块对收到的所有数据分段分别用传输密钥进行解密,并依次将解密后的数据分段组装成完整的数据。
22.如权利要求20所述的方法,其特征在于,该保密模块对收到的一个或多个数据分段分别用传输密钥进行解密,并且在有多个数据分段的情况下,将解密后的数据分段合并。
【专利摘要】本发明涉及一种移动通信终端中数据的保密方法及装置。该方法包括以下步骤:在一数据处理模块将接收的数据及其数据标识发送给一保密模块;在该保密模块对数据用传输密钥进行解密;在该保密模块用本地存储密钥对数据进行加密;在该保密模块将加密后的数据连同其数据标识返回给该数据处理模块;以及在该数据处理模块保存用本地存储密钥加密的数据。
【IPC分类】H04W4-14, H04L9-00, G06F21-62
【公开号】CN104680073
【申请号】CN201310629432
【发明人】汪文清
【申请人】联芯科技有限公司
【公开日】2015年6月3日
【申请日】2013年11月29日