一种基于安全sd卡的移动终端网络防护系统及方法
【专利摘要】本发明公开了一种基于安全SD卡的移动终端网络防护系统,其特征在于,包括:中心端及移动终端;中心端,包括用户信息存储模块、用户密钥存储模块、日志文件存储模块、用户信息存储模块;移动终端,包括安全SD卡管理模块、信息收集模块、日志审计和收集模块、信息上传模块、合法身份验证模块、加解密模块。本发明提供的一种基于安全SD卡的移动终端网络防护系统及方法,通过在SD卡中设置安全管理模块,将数据安全存储并起到有效防护的作用,防止数据泄密。
【专利说明】—种基于安全SD卡的移动终端网络防护系统及方法
【技术领域】
[0001]本发明涉及一种基于安全SD卡的移动终端网络防护系统及方法。
【背景技术】
[0002]“SD卡”又叫安全数码卡,是一种基于半导体快闪记忆器的新一代记忆设备,它被广泛地于便携式装置上使用,例如数码相机、个人数码助理(外语缩写PDA)和多媒体播放器等。在智能手机越来越被普及的今天,“SD卡”有时甚至比移动硬盘更为方便快捷,在普通的办公数据存储方面有着独特的优势。然而,智能手机的病毒也越来越猖獗,存储于SD卡内的数据是否能得到即时安全有效的防护并未可知。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种基于安全SD卡的移动终端网络防护系统及方法,解决这类安全隐患。
[0005]为解决上述技术问题,本发明实施例提供的一种基于安全SD卡的移动终端网络防护系统及方法,采用如下技术方案:
[0006]一种基于安全SD卡的移动终端网络防护系统,其特征在于,包括:
[0007]中心%5及移动终?而;
[0008]中心端,包括用户信息存储模块、用户密钥存储模块、日志文件存储模块、用户信息存储模块;
[0009]移动终端,包括安全SD卡管理模块、信息收集模块、日志审计和收集模块、信息上传模块、合法身份验证模块、加解密模块。
[0010]一种基于安全SD卡的移动终端网络防护方法,其特征在于,包括如下步骤:
[0011]S1:移动终端安装客户端程序,打开客户端程序提示输入初始口令,客户端根据安全SD卡和用户口令经过安全芯片中的加密算法生成公、私钥对,安全芯片把公钥加密上传到中心端的用户密钥存储区,私钥保留在用户安全SD卡中,同时客户端提示用户输入相关信息先保存在安全SD卡中,然后使用用户自己的私钥加密信息上传到中心端保存;同时会把终端预装的一些应用程序通过加密模块加密然后计算出MD5值,统一上传到中心端存储模块;
[0012]S2:如果后期用户需要自行安装相关软件,需在安装前通过客户端像中心端请求,由中心端根据自身数据库中对应该软件的相关数据进行对比,合法后才能安装,不合法则拒绝安装;
[0013]S3:安全SD卡中内置COS芯片,配合SD卡管理模块;
[0014]S4:移动终端使用过程中,客户端在安全SD卡中运行,用户在使用应用程序时,客户端运行相关模块计算该程序的MD5值提交中心端做对比,对比成功用户正常使用,对比不成功无法使用该程序,防止应用程序被病毒篡改。[0015]具体地,所述信息收集模块记录应用程序操作和文件操作,以及应用程序操作中使用到了哪些文件,这些信息都被记录下来存储到安全SD卡中,然后以加密的方式上传到中心端保留。
[0016]本发明提供的一种基于安全SD卡的移动终端网络防护系统及方法,通过在SD卡中设置安全管理模块,将数据安全存储并起到有效防护的作用,防止数据泄密。
【专利附图】
【附图说明】
[0017]图1为本发明实施例所述的一种基于安全SD卡的移动终端网络防护系统的结构示意图。
[0018]图2为本发明实施例所述的一种基于安全SD卡的移动终端网络防护方法的步骤示意图。
【具体实施方式】
[0019]下面结合附图对本发明实施例提供给的基于安全SD卡的移动终端网络防护系统及方法进行详细描述。
[0020]如图1、2所示,本发明实施例提供的一种基于安全SD卡的移动终端网络防护系统,其特征在于,包括:
[0021 ] 中心纟而及移动终?而;
[0022]中心端,包括用户信息存储模块、用户密钥存储模块、日志文件存储模块、用户信息存储模块;
[0023]移动终端,包括安全SD卡管理模块、信息收集模块、日志审计和收集模块、信息上传模块、合法身份验证模块、加解密模块。
[0024]一种基于安全SD卡的移动终端网络防护方法,其特征在于,包括如下步骤:
[0025]S1:移动终端安装客户端程序,打开客户端程序提示输入初始口令,客户端根据安全SD卡和用户口令经过安全芯片中的加密算法生成公、私钥对,安全芯片把公钥加密上传到中心端的用户密钥存储区,私钥保留在用户安全SD卡中,同时客户端提示用户输入相关信息先保存在安全SD卡中,然后使用用户自己的私钥加密信息上传到中心端保存;同时会把终端预装的一些应用程序通过加密模块加密然后计算出MD5值,统一上传到中心端存储模块;
[0026]S2:如果后期用户需要自行安装相关软件,需在安装前通过客户端像中心端请求,由中心端根据自身数据库中对应该软件的相关数据进行对比,合法后才能安装,不合法则拒绝安装;
[0027]S3:安全SD卡中内置COS芯片,配合SD卡管理模块;
[0028]S4:移动终端使用过程中,客户端在安全SD卡中运行,用户在使用应用程序时,客户端运行相关模块计算该程序的MD5值提交中心端做对比,对比成功用户正常使用,对比不成功无法使用该程序,防止应用程序被病毒篡改。
[0029]具体地,所述信息收集模块记录应用程序操作和文件操作,以及应用程序操作中使用到了哪些文件,这些信息都被记录下来存储到安全SD卡中,然后以加密的方式上传到中心端保留。[0030]本发明提供的一种基于安全SD卡的移动终端网络防护系统及方法,通过在SD卡中设置安全管理模块,将数据安全存储并起到有效防护的作用,防止数据泄密。
[0031]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.一种基于安全SD卡的移动终端网络防护系统,其特征在于,包括: 中心端及移动终端; 中心端,包括用户信息存储模块、用户密钥存储模块、日志文件存储模块、用户信息存储丰吴块; 移动终端,包括安全SD卡管理模块、信息收集模块、日志审计和收集模块、信息上传模块、合法身份验证模块、加解密模块。
2.一种基于安全SD卡的移动终端网络防护方法,其特征在于,包括如下步骤: 51:移动终端安装客户端程序,打开客户端程序提示输入初始口令,客户端根据安全SD卡和用户口令经过安全芯片中的加密算法生成公、私钥对,安全芯片把公钥加密上传到中心端的用户密钥存储区,私钥保留在用户安全SD卡中,同时客户端提示用户输入相关信息先保存在安全SD卡中,然后使用用户自己的私钥加密信息上传到中心端保存;同时会把终端预装的一些应用程序通过加密模块加密然后计算出MD5值,统一上传到中心端存储模块; 52:如果后期用户需要自行安装相关软件,需在安装前通过客户端像中心端请求,由中心端根据自身数据库中对应该软件的相关数据进行对比,合法后才能安装,不合法则拒绝安装; 53:安全SD卡中内置COS芯片,配合SD卡管理模块; S4:移动终端使用过程中,客户端在安全SD卡中运行,用户在使用应用程序时,客户端运行相关模块计算该程序的MD5值提交中心端做对比,对比成功用户正常使用,对比不成功无法使用该程序,防止应用程序被病毒篡改。
3.根据权利要求2所述的基于安全SD卡的移动终端网络防护方法,其特征在于,所述信息收集模块记录应用程序操作和文件操作,以及应用程序操作中使用到了哪些文件,这些信息都被记录下来存储到安全SD卡中,然后以加密的方式上传到中心端保留。
【文档编号】H04W88/02GK104010296SQ201410272929
【公开日】2014年8月27日 申请日期:2014年6月19日 优先权日:2014年6月19日
【发明者】蒋斐, 杨磊 申请人:江苏威盾网络科技有限公司