專利名稱:一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域��,尤其涉及一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的方 法和裝置�����。
背景技術(shù):
隨著社會(huì)的發(fā)展�����,人們的生活水平日益提高�,移動(dòng)通信終端如手機(jī)也越來
越普及。隨著第三代(3G)移動(dòng)通信技術(shù)的推廣���,移動(dòng)通信終端的功能不斷增 加��,移動(dòng)通信終端的存儲(chǔ)信息也不斷增加�����。移動(dòng)通信終端中有些存儲(chǔ)信息對用 戶而言是非常重要的���,如果被他人或?qū)κ肢@取到,將對用戶造成很大影響����。一 般,在普通移動(dòng)通信終端中�,重要信息主要存儲(chǔ)在移動(dòng)通信終端閃存(FLASH) 上,有些移動(dòng)通信終端的FLASH容量達(dá)到4G以上���,存儲(chǔ)信息很多�����。但是��,移 動(dòng)通信終端由于體積小和經(jīng)常攜帶�����,丟失的情況時(shí)有發(fā)生�����,為使私人信息不被 其他人看到�����,保護(hù)個(gè)人隱私�,通常需要考慮以下兩個(gè)方面
1) 移動(dòng)通信終端重要信息不能被非法者閱讀和操作��;
2) 保護(hù)用戶的私人信息�,使得丟失移動(dòng)通信終端時(shí),移動(dòng)通信終端數(shù)據(jù) 不能被非法者讀出��。
移動(dòng)通信終端如果具備上述兩點(diǎn)功能����,用戶就可以;改心在移動(dòng)通信終端中 存儲(chǔ)自己的私人信息,不用擔(dān)心私人信息泄漏�����。
現(xiàn)有保護(hù)移動(dòng)通信終端數(shù)據(jù)的方法中,有的方法是將移動(dòng)通信終端需要 保護(hù)的數(shù)據(jù)提取出來并保存到FLASH中一個(gè)特定地址���,這種方法中雖然這個(gè) 特定地址是未知的�����,^f旦非法者將FLASH數(shù)據(jù)讀取后��,可以通過一些手段找到 重要信息數(shù)據(jù)的存放地方�,由于這些數(shù)據(jù)沒有加密����,非法者可以隨意使用,如 此���,不能很好地保護(hù)移動(dòng)通信終端的信息��。也有的方法是采用對短消息設(shè)置保密標(biāo)志位���,對想要保護(hù)的短消息進(jìn)行 加密和隱藏,但是�,這種方法沒有采用較復(fù)雜的密鑰算法���,過于簡易,很容易 被破解���,且只針對指定的保護(hù)短消息��,保護(hù)數(shù)據(jù)不夠全面�。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的
方法和裝置���,^^用戶的私人信息得到保護(hù)�����。
為達(dá)到上述目的���,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 本發(fā)明提供的一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的方法,該方法包括 設(shè)置管理員密碼�,將設(shè)置的管理員密碼按設(shè)定的密鑰算法生成管理員密鑰,
并將生成的管理員密鑰存儲(chǔ)在FLASH中���;
將需要加密的數(shù)據(jù)利用管理員密鑰進(jìn)行加密����;
所述移動(dòng)通信終端在開機(jī)或解除鎖屏?xí)r輸入密碼,將輸入的密碼生成臨時(shí) 密鑰存儲(chǔ)在FLASH中�,進(jìn)行用戶身份驗(yàn)證,確定是否為管理員用戶����;
在查看已被管理員密鑰加密的數(shù)據(jù),且用戶身份驗(yàn)證為管理員用戶時(shí)�����,讀 取存儲(chǔ)在FLASH中的管理員密鑰或臨時(shí)密鑰�����,對要查看的數(shù)據(jù)進(jìn)行解密����。
上述方案中,所述方法進(jìn)一步包括退出查看時(shí)����,對已解密的數(shù)據(jù)重新利 用管理員密鑰加密。
上述方案中����,所述方法進(jìn)一步包括設(shè)置受限用戶密碼�,將設(shè)置的受限用 戶密碼按設(shè)定的密鑰算法生成受限用戶密鑰�,并將生成的受限用戶密鑰存儲(chǔ)在 FLASH中。
上述方案中�����,所述生成管理員密鑰具體為將設(shè)置的管理員密碼���、移動(dòng)通 信終端主芯片標(biāo)識(ID)和移動(dòng)通信終端閃存標(biāo)識(FLASH ID)作為生成密鑰 的參數(shù)����,拼接為管理員密鑰�����。
上述方案中�,所述利用管理員密鑰進(jìn)行加密具體為將需要加密的數(shù)據(jù)從 FLASH中讀出放入臨時(shí)文件中���,讀取管理員密鑰對所述臨時(shí)文件中的數(shù)據(jù)進(jìn)行 加密�����, 的數(shù)據(jù)重新寫入FLASH中的原位置���。上述方案中���,所述用戶身份驗(yàn)證具體為當(dāng)所述臨時(shí)密鑰與存儲(chǔ)的管理員 密鑰匹配時(shí),用戶為管理員用戶�����;當(dāng)所述臨時(shí)密鑰與存儲(chǔ)的受限用戶密鑰匹配 時(shí)���,用戶為受限用戶�����。
上述方案中��,所述在查看已被管理員密鑰加密的數(shù)據(jù)時(shí)�����,進(jìn)一步包括當(dāng) 前使用用戶為受限用戶時(shí)���,讀取存儲(chǔ)在FLASH中的受限用戶密鑰或臨時(shí)密鑰 進(jìn)行解密��。
本發(fā)明提供的一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的裝置����,該裝置包括
用戶管理設(shè)置模塊����,用于設(shè)置管理員密碼,將管理員密碼發(fā)送給密鑰生成 模塊��,并控制將密鑰生成^t塊生成的管理員密鑰存儲(chǔ)在FLASH中�,還用于選 擇需要加密的數(shù)據(jù),并通知加密模塊��;
密鑰生成模塊���,用于將設(shè)置的管理員密碼按設(shè)定的密鑰算法生成管理員密 鑰,將密碼輸入模塊發(fā)送的密碼按設(shè)定的密鑰算法生成臨時(shí)密鑰����;
加密模塊,用于將需要加密的數(shù)據(jù)利用管理員密鑰進(jìn)行加密�����;
密碼輸入模塊,用于在開機(jī)或解除鎖屏?xí)r提示輸入密碼����,將輸入的密碼發(fā)
送給密鑰生成模塊,控制密鑰生成模塊把生成的臨時(shí)密鑰存儲(chǔ)在FLASH中����;
身份驗(yàn)證模塊,用于根據(jù)存儲(chǔ)的臨時(shí)密鑰進(jìn)行身份驗(yàn)證�����,確定是否為管理 員用戶��,若為管理員用戶����,則將驗(yàn)證結(jié)果傳送到解密模塊;
解密模塊�,用于在查看已被管理員密鑰加密的數(shù)據(jù),且身份驗(yàn)證模塊驗(yàn)證 的結(jié)果為管理員用戶時(shí)��,讀取存儲(chǔ)在FLASH中的管理員密鑰或臨時(shí)密鑰���,對 要查看的數(shù)據(jù)進(jìn)行解密��。
上述方案中����,所述解密模塊進(jìn)一步用于在退出查看的數(shù)據(jù)時(shí),通知加密模 塊對查看過的數(shù)據(jù)進(jìn)行加密��。
上述方案中��,所述用戶管理設(shè)置模塊進(jìn)一步用于設(shè)置受限用戶密碼��,控制 將密鑰生成^f莫塊生成受限用戶密鑰存儲(chǔ)在FLASH中����;
相應(yīng)的,所述密鑰生成^t塊進(jìn)一步用于將設(shè)置的受限用戶密碼按照設(shè)定的 密鑰算法生成受限用戶密鑰�。
上述方案中,所述身份驗(yàn)證模塊進(jìn)一步用于在身份驗(yàn)證為受限用戶時(shí)�,將驗(yàn)證結(jié)果傳送到解密模塊。
上述方案中��,所述解密模塊進(jìn)一步還用于在查看已被管理員密鑰加密的數(shù)
據(jù)����,且身份驗(yàn)證模塊驗(yàn)證的結(jié)果為受限用戶時(shí),讀取存儲(chǔ)在FLASH中的受限 用戶密鑰或臨時(shí)密鑰進(jìn)行解密���。
本發(fā)明所提供的保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的方法和裝置����,分別設(shè)置管理 員密碼��、受限用戶密碼����,并分別生成管理員密鑰、受限用戶密鑰���;將需要加密 的數(shù)據(jù)模塊的數(shù)據(jù)從FLASH中讀出后�,按生成的管理員密鑰進(jìn)行加密����,然后 再重新寫入FLASH;通過管理員密碼解鎖、管理員密鑰解密查看加密的數(shù)據(jù)�, 通過受限用戶密碼解鎖只能查看非加密的數(shù)據(jù),如此�����,可實(shí)現(xiàn)對移動(dòng)通信終端 數(shù)據(jù)的保護(hù)。由于對FLASH中數(shù)據(jù)采用密鑰進(jìn)4亍加密�,非法者獲取到FLASH 的加密數(shù)據(jù)是沒有意義的,能夠保護(hù)用戶移動(dòng)通信終端中的私人信息的安全����; 此外,因?yàn)樵O(shè)置有受限用戶密碼���,受限用戶不能查看加密的數(shù)據(jù)模塊��,但可以 查看非加密的數(shù)據(jù)模塊�����,使在他人欣賞移動(dòng)通信終端時(shí)也能保證私人信息不會(huì) 泄露��。
圖1為本發(fā)明實(shí)現(xiàn)保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的方法的流程示意圖��; 圖2為本發(fā)明實(shí)現(xiàn)保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的裝置的結(jié)構(gòu)示意圖����; 圖3為本發(fā)明實(shí)施例實(shí)現(xiàn)保護(hù)手才幾短消息文件安全的方法的流程示意圖�。
具體實(shí)施例方式
本發(fā)明的基本思想是分別設(shè)置管理員密碼、受限用戶密碼�,并按設(shè)定密 鑰算法分別生成管理員密鑰�����、受限用戶密鑰;將需要加密的數(shù)據(jù)模塊的數(shù)據(jù)從 FLASH中讀出后�,按生成的管理員密鑰進(jìn)行加密,然后再重新寫入FLASH; 通過管理員密碼解鎖���、管理員密鑰解密能查看加密數(shù)據(jù)才莫塊的數(shù)據(jù)����;通過受限 用戶密碼解鎖只能查看非加密數(shù)據(jù)模塊的數(shù)據(jù)���。
具體的�,在通過管理員密碼解鎖成功后�����,查看已^^皮管理員密鑰加密的數(shù)據(jù)模塊的數(shù)據(jù)時(shí)���,讀取存儲(chǔ)在FLASH中的管理員密鑰進(jìn)行解密����;在通過受限用 戶密碼解鎖成功后,查看已被管理員密鑰加密的數(shù)據(jù)模塊的數(shù)據(jù)時(shí)�����,讀取受限 用戶密鑰進(jìn)行解密����,由于加密密鑰為管理員密鑰,會(huì)提示解密失敗��。 進(jìn)一步的���,可將生成的管理員密鑰存儲(chǔ)在FLASH中�。 下面通過附圖及具體實(shí)施例對本發(fā)明再做進(jìn)一步的詳細(xì)說明��。 本發(fā)明保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的方法�,如圖1所示,該方法包括以下 幾個(gè)步驟
步驟101:設(shè)置管理員密碼�����,并根據(jù)所設(shè)置的管理員密碼按設(shè)定的密鑰算 法生成管理員密鑰���;
這里�����,可將管理員密鑰存儲(chǔ)在FLASH的指定位置�;所述生成管理員密鑰 為將設(shè)置的管理員密碼,同移動(dòng)通信終端主芯片ID和移動(dòng)通信終端FLASHID 等數(shù)據(jù)一起作為生成密鑰的參數(shù)����,采用設(shè)定的密鑰算法生成管理員密鑰����;
這里,所述密鑰算法可以是將各個(gè)生成密鑰的參數(shù)直接拼接�����,或?qū)⒛硞€(gè)參 數(shù)進(jìn)行簡單計(jì)算后再將各個(gè)參數(shù)拼接�����,如輸入的密碼II移動(dòng)通信終端主芯片 ID||FLASHID;或輸入的密碼xNH移動(dòng)通信終端主芯片ID || FLASH ID等�, 其中,'T表示拼接�,N為整數(shù)。
進(jìn)一步的���,本步驟中還包括設(shè)置受限用戶密碼�����,根據(jù)所設(shè)置的受限用戶密 碼生成受限用戶密鑰����,并將受限用戶密鑰存儲(chǔ)在FLASH的指定位置;所述生 成受限用戶密鑰的方法與生成管理員密鑰的方法相同����。
步驟102:確定需要加密的數(shù)據(jù)模塊,并啟動(dòng)加密功能���;
其中��,所述的數(shù)椐模塊包括通話記錄�����、通訊錄��、短消息�����、多媒體等����;所 述啟動(dòng)加密功能可以通過按下加密按鈕的方式,或采用選擇力���。密模式的方式等���。
步驟103:將需要加密的數(shù)據(jù)模塊的數(shù)據(jù)從FLASH中讀出�����,加密后再重新 寫入FLASH中的原位置��;
具體的�,先將需要力口密的數(shù)據(jù)模塊的數(shù)據(jù)從FLASH中讀出放入臨時(shí) 件 中,再讀取管理員密鑰對所述臨時(shí)文件中的數(shù)據(jù)進(jìn)行加密�,然后將加密后的數(shù) 據(jù)再重新寫入FLASH中的原位置。步驟104:在開機(jī)或解除鎖屏?xí)r輸入密碼�,將輸入的密碼生成臨時(shí)密鑰存 儲(chǔ)在FLASH的指定位置,并覆蓋上次存儲(chǔ)的臨時(shí)密鑰�����,采用臨時(shí)密鑰進(jìn)行用 戶身份驗(yàn)證,為管理員用戶時(shí)���,執(zhí)行步驟105;為受限用戶時(shí)���,執(zhí)行步驟106; 其他情況時(shí),執(zhí)行步驟107;
這里�,預(yù)先設(shè)置移動(dòng)通信終端在開機(jī)或解除鎖屏?xí)r提示輸入密碼;所述用 戶身份驗(yàn)證具體為當(dāng)臨時(shí)密鑰與存儲(chǔ)的管理員密鑰匹配時(shí)�����,用戶為管理員用 戶�����;當(dāng)臨時(shí)密鑰與存儲(chǔ)的受限用戶密鑰匹配時(shí)�,用戶為受限用戶;其他情況均 為密碼4普誤�����,執(zhí)行步驟107����。
步驟105:在查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí)�����,讀取存儲(chǔ)在FLASH 中的管理員密鑰或臨時(shí)密鑰進(jìn)行解密��,并在退出查看后�,對已解密的數(shù)據(jù)重新 加密��,結(jié)束當(dāng)前處理流程���;
具體的�����,在查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí),先將要查看的數(shù)據(jù)模 塊的數(shù)據(jù)從FLASH讀出放入臨時(shí)文件中�,讀取存儲(chǔ)的管理員密鑰或臨時(shí)密鑰, 對臨時(shí)文件中的數(shù)據(jù)進(jìn)行解密�����,之后將解密后的數(shù)據(jù)再重新寫入FLASH的原 位置��,顯示查看數(shù)據(jù);在退出查看的數(shù)據(jù)模塊時(shí)��,重新對查看過的數(shù)據(jù)模塊的 數(shù)據(jù)進(jìn)行加密��,加密方法遵循步驟103中的處理方式�;退出后,結(jié)束當(dāng)前處理 流程�。
本步驟中所述在退出查看的數(shù)據(jù)模塊時(shí),重新對查看過的數(shù)據(jù)模塊的數(shù)據(jù) 進(jìn)行加密的操作是可選的���。
進(jìn)一步的��,本步驟還包括對管理員密碼的修改�,具體的在用戶選擇修改 管理員密碼后�����,可提示輸入舊密碼�����,根據(jù)輸入的密碼生成一個(gè)密鑰�,將這個(gè)密 鑰與FLASH中的管理員密鑰進(jìn)行匹配,如果成功則提示輸入新密碼����,在連續(xù) 兩次輸入相同的新密碼后��,將輸入的新密碼生成管理員密鑰存儲(chǔ)在FLASH的 原管理員密鑰位置���,即覆蓋原管理員密鑰;
進(jìn)一步的����,本步驟還包括對受限用戶密碼的修改,具體的在用戶選擇修^
改受限用戶密碼后����,可提示輸入新密碼,在連 兩次輸入相同的新密碼后����,將 輸入的新密碼生成受限用戶密鑰存儲(chǔ)在FLASH的原受限用戶密鑰位置,即覆蓋原受限用戶密鑰�����;
進(jìn)一步的�����,本步驟還包括關(guān)閉加密功能�,具體為如果不需要加密功能時(shí)�����, 可選擇關(guān)閉加密功能�����,在用戶選擇關(guān)閉加密功能時(shí)��,將從FLASH中逐個(gè)讀出 已加密的數(shù)據(jù)��,并讀取管理員密鑰進(jìn)行逐個(gè)解密����,將解密后的數(shù)據(jù)寫回到 FLASH原來的位置�����,在所有加密的數(shù)據(jù)都解密成功后�����,刪除FLASH中的管理 員密鑰和受限用戶密鑰����,所有數(shù)據(jù)將公開使用�。其中��,所述關(guān)閉加密功能可以 通過按下關(guān)閉加密按鈕的方式�,或采用選擇關(guān)閉加密模式的方式等等。
步驟106:查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí)�,讀取存儲(chǔ)在FLASH中 的受限用戶密鑰或臨時(shí)密鑰進(jìn)行解密,失敗后����,提示解密失敗,結(jié)束當(dāng)前處理 流程��;
具體的�����,在查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí)�,先將要查看的數(shù)據(jù)模 塊的數(shù)據(jù)從FLASH讀出放入臨時(shí)文件中,讀取存儲(chǔ)在FLASH中的受限用戶密 鑰或臨時(shí)密鑰�����,對臨時(shí)文件中數(shù)據(jù)進(jìn)行解密���,由于加密密鑰為管理員密鑰����,則 解密失?�?;最后,將臨時(shí)文件中的數(shù)據(jù)再重新寫入FLASH的原位置�,提示解 密失敗,結(jié)束當(dāng)前處理流程����;
進(jìn)一步的,在本步驟中��,所述提示解密失敗后����,還包括提示輸入管理員密 碼,讀取要查看的數(shù)據(jù)到臨時(shí)文件中���,并將輸入的密碼生成一個(gè)密鑰����,對臨時(shí) 文件中的凄t據(jù)進(jìn)^f亍解密,在解密成功時(shí)���,將解密數(shù)據(jù)再重新寫入FLASH的原 位置����,顯示查看數(shù)據(jù)��;在解密不成功時(shí)���,繼續(xù)提示輸入管理員密碼����,并提示退 出�,在退出允許時(shí),退出對這個(gè)數(shù)椐模塊的操作���;
進(jìn)一步的���,在本步驟中,還包括對修改管理員密碼和受限用戶密碼功能的 隱藏�����,具體的將修改管理員密碼和受限用戶密碼的功能界面設(shè)置為不顯示。
步驟107:提示輸入密碼�,返回步驟104;或結(jié)束當(dāng)前處理流程����。
基于上述方法,本發(fā)明還提供了一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的裝置���, 如圖2所示�,該裝置包括用戶管理設(shè)置模塊21����、密鑰生成模塊22、加密模塊 23���、密碼輸入模塊24�����、身份驗(yàn)證模塊25���、解密模塊26;其中,
用戶管理設(shè)置模塊21,用于設(shè)置管理員密碼����,將管理員密碼發(fā)送給密鑰生成模塊22,并控制將密鑰生成模塊22生成的管理員密鑰存儲(chǔ)在FLASH的指定 位置���,還用于選擇需要加密的數(shù)據(jù)模塊����,并通知加密模塊23;這里�,所述通知 可以通過按下加密4姿鈕的方式,或采用選擇加密模式的方式等等��;
所述用戶管理^:置;t莫塊21��,進(jìn)一步用于設(shè)置受限用戶密碼�,將受限用戶密 碼發(fā)送給密鑰生成模塊22,并控制將密鑰生成模塊22生成的受限用戶密鑰存 儲(chǔ)在FLASH的指定位置���;
密鑰生成模塊22�,用于將設(shè)置的管理員密碼按設(shè)定的密鑰算法生成管理員 密鑰�����,將密碼輸入^t塊24發(fā)送的密碼按設(shè)定的密鑰算法生成臨時(shí)密鑰;
所述密鑰生成才莫塊22,進(jìn)一步用于將設(shè)置的受限用戶密碼按設(shè)定的密鑰算 法生成受限用戶密鑰�;
這里, 一般是將輸入的密碼��、移動(dòng)通信終端主芯片ID和FLASHID等數(shù)據(jù) 一起作為生成密鑰的參數(shù)��,經(jīng)過設(shè)定的密鑰算法���,生成密鑰;所述設(shè)定的密鑰 算法可以是將所有參數(shù)直接進(jìn)行拼接���,如輸入的密碼II移動(dòng)通信終端主芯片 ID II FLASH ID;
加密模塊23�,用于將需要加密的數(shù)據(jù)模塊的數(shù)據(jù)利用管理員密鑰進(jìn)行加
密�;
具體的,加密模塊23將需要加密的數(shù)據(jù)模塊的數(shù)據(jù)從FLASH中讀出放入 臨時(shí)文件中��,讀取存儲(chǔ)在FLASH中的管理員密鑰進(jìn)行加密����,然后將加密后的 臨時(shí)文件中的數(shù)據(jù)再重新寫入FLASH中的原位置;
密碼輸入模塊24�,用于在開機(jī)或解除鎖屏?xí)r提示輸入密碼,將輸入的密碼 發(fā)送給密鑰生成模塊22,控制密鑰生成模塊22生成臨時(shí)密鑰存儲(chǔ)在FLASH的 指定位置�;
身份驗(yàn)證模塊25,用于根據(jù)臨時(shí)密鑰進(jìn)行身份驗(yàn)證,并把為管理員用戶或 受限用戶的驗(yàn)證結(jié)果傳送到解密模塊26;
這里��,所述驗(yàn)證結(jié)果是指當(dāng)臨時(shí)密鑰與存儲(chǔ)的管理員密鑰匹配時(shí)�����,將管 理員用戶作為驗(yàn)證結(jié)果傳送到解密模塊26;當(dāng)臨時(shí)密鑰與存儲(chǔ)的受限用戶密鑰
匹配時(shí)��,把受限用戶作為驗(yàn)證結(jié)果傳送到解密模塊26;當(dāng)都不匹配時(shí)�,即不為
ii管理員用戶和受限用戶時(shí),則通知密碼輸入模塊24;
解密模塊26��,用于在查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí)�����,根據(jù)身份驗(yàn) 證模塊25發(fā)來的驗(yàn)證結(jié)果讀取存儲(chǔ)在FLASH中的相應(yīng)密鑰進(jìn)行解密���;
具體的����,當(dāng)驗(yàn)證結(jié)果為管理員用戶時(shí)�,讀取存儲(chǔ)在FLASH中的管理員密 鑰或臨時(shí)密鑰,對要查看的加密數(shù)據(jù)進(jìn)行解密�����;具體的解密操作見步驟105, 這里不再贅述����;
進(jìn)一步的,解密模塊26還用于在退出查看的數(shù)據(jù)模塊時(shí)��,通知加密模塊 23對查看過的數(shù)據(jù)模塊的數(shù)據(jù)進(jìn)行加密����;
當(dāng)驗(yàn)證結(jié)果為受限用戶時(shí),讀取存儲(chǔ)在FLASH中的受限用戶密鑰或臨時(shí) 密鑰���,對要查看的加密數(shù)據(jù)進(jìn)行解密;并在解密失敗后�����,提示解密失?��?����;其中�����, 具體的解密操作見步驟106���,這里不再贅述��。
所述用戶管理設(shè)置模塊21進(jìn)一步包括:管理員密碼模塊211�����、存儲(chǔ)模塊213, 選擇數(shù)據(jù)模塊214和啟動(dòng)模塊215;其中���,
管理員密碼模塊211,用于將設(shè)置的管理員密碼發(fā)送給密鑰生成模塊�����,并 控制密鑰生成才莫塊22將生成的管理員密鑰通過存儲(chǔ)才莫塊213將管理員密鑰存儲(chǔ) 到FLASH的指定位置�;
存儲(chǔ)模塊213,用于將密鑰生成模塊22生成的管理員密鑰和臨時(shí)密鑰分別 存儲(chǔ)到FLASH的指定位置��;
選擇數(shù)椐模塊214,用于選擇需要加密的數(shù)據(jù)模塊��;
啟動(dòng)模塊215,用于在選擇需要加密的數(shù)據(jù)模塊后通知加密模塊23;
進(jìn)一步的,所述用戶管理設(shè)置模塊21還包括受限用戶密碼模塊212����,用于 將設(shè)置的受限用戶密碼發(fā)送給密鑰生成模塊,并控制密鑰生成模塊22將生成的 受限用戶密鑰�,通過存儲(chǔ)模塊213將受限用戶密鑰存儲(chǔ)到FLASH的指定位置;
進(jìn)一步的����,所述存儲(chǔ)模塊213還用于將密鑰生成模塊22生成的受限用戶密 鑰存儲(chǔ)到FLASH的指定位置;
所迷解密模塊26進(jìn)一步包括管理員模塊27���,用于在查看已被管理員密 鑰加密的數(shù)據(jù)模塊時(shí)����,根據(jù)驗(yàn)證模塊25發(fā)來的驗(yàn)證結(jié)果為管理員用戶�����,讀取存儲(chǔ)在FLASH中的管理員密鑰或臨時(shí)密鑰進(jìn)行解密����,并在退出查看的數(shù)據(jù)模塊 時(shí)��,通知加密模塊23對查看過的數(shù)據(jù)模塊的數(shù)據(jù)進(jìn)行加密;
具體的���,在查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí)��,將要查看的數(shù)據(jù)模塊 的數(shù)據(jù)從FLASH讀出放入臨時(shí)文件中���,根據(jù)驗(yàn)證4莫塊25發(fā)來的驗(yàn)證結(jié)果為管 理員用戶,讀取存儲(chǔ)在FLASH中的管理員密鑰或臨時(shí)密鑰����,與對臨時(shí)文件中 的數(shù)據(jù)進(jìn)行解密,將解密后的數(shù)據(jù)再重新寫入FLASH的原位置����;在退出查看 的數(shù)據(jù)模塊時(shí),通知加密模塊23對查看過的數(shù)據(jù)模塊的數(shù)據(jù)進(jìn)行加密��;
進(jìn)一步的���,所述解密模塊26還包括受限用戶模塊28�����,用于在查看已被管 理員密鑰加密的數(shù)據(jù)模塊時(shí)�����,驗(yàn)證模塊25發(fā)來的驗(yàn)證結(jié)果為受限用戶�,則讀取 存儲(chǔ)在FLASH中的受限用戶密鑰或臨時(shí)密鑰進(jìn)行解密,失敗后���,提示解密失 ?�?�;
具體的�����,在查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí)�,將要查看的數(shù)據(jù)模塊 的數(shù)據(jù)從FLASH讀出放入臨時(shí)文件中�����,驗(yàn)證模塊25發(fā)來的驗(yàn)證結(jié)果為受限用 戶時(shí)��,讀M儲(chǔ)在FLASH中的受限用戶密鑰或臨時(shí)密鑰����,對臨時(shí)文件中的數(shù) 據(jù)進(jìn)行解密,由于加密密鑰為管理員密鑰���,解密失敗后�����,將臨時(shí)文件中的數(shù)據(jù) 再重新寫入FLASH的原位置�,提示解密失?�?�;
所述管理員模塊27進(jìn)一步包括第一讀取數(shù)據(jù)模塊271���、第一密鑰匹配模 塊272��、第一寫入數(shù)據(jù)模塊273���、退出模塊274;其中,
第一讀取數(shù)據(jù)模塊271����,用于在查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí), 將要查看的數(shù)據(jù)模塊的數(shù)據(jù)從FLASH讀出放入臨時(shí)文件中;
第一密鑰匹配才莫塊272����,用于讀取存儲(chǔ)在FLASH中的管理員密鑰或臨時(shí)密 鑰,對臨時(shí)文件中的數(shù)據(jù)進(jìn)行解密����,之后通知第一寫入數(shù)據(jù);漠塊273;
第一寫入數(shù)據(jù)才莫塊273,用于將解密后的數(shù)據(jù)再重新寫入FLASH的原位置;
退出模塊274,用于在退出查看后通知加密模塊23對查看過的數(shù)據(jù)模塊的 數(shù)據(jù)進(jìn)行加密��;
所述受限用戶模塊28包括第二讀取數(shù)據(jù)模塊281����、第 密鑰匹配模塊282、 第二寫入數(shù)據(jù)模塊283�����、提示模塊284;其中�,第二讀取數(shù)據(jù)模塊281,用于在查看已被管理員密鑰加密的數(shù)據(jù)模塊時(shí)����, 將要查看的數(shù)據(jù)模塊的數(shù)據(jù)從FLASH讀出放入臨時(shí)文件中;
第二密鑰匹配模塊282�,用于讀取存儲(chǔ)在FLASH中的受限用戶密鑰或臨時(shí) 密鑰��,對臨時(shí)文件中的數(shù)據(jù)進(jìn)行解密,解密不成功后��,通知第二寫入數(shù)據(jù)模塊 283和提示模塊284;
第二寫入數(shù)據(jù)模塊283���,用于將臨時(shí)文件中的數(shù)據(jù)再重新寫入FLASH的原 位置�����;
提示模塊284,用于提示解密失?����?;
進(jìn)一步的�,所述管理員模塊27還包括管理員密碼修改模塊275,用于在輸 入舊的管理員密碼后�����,提示輸入新的密碼�,并控制密鑰生成模塊22將輸入的新 密碼生成管理員密鑰,經(jīng)存儲(chǔ)模塊213存儲(chǔ)在FLASH的原管理員密鑰位置�����;
進(jìn)一步的,所述密鑰生成模塊22還用于在管理員密碼修改模塊275的控制 下�����,對輸入的密碼按照設(shè)定的密鑰算法生成密鑰��;
具體的����,在用戶選擇修改管理員密碼后,提示輸入舊密碼��,控制密鑰生成 模塊22根據(jù)輸入的密碼生成一個(gè)密鑰���,將這個(gè)密鑰與FLASH中的管理員密鑰 進(jìn)行匹配�����,如果成功�,則提示輸入新密碼�����,在連續(xù)兩次輸入相同的新密碼后, 再控制密鑰生成模塊將輸入的新密碼生成管理員密鑰��,經(jīng)存儲(chǔ)模塊213存儲(chǔ)在 FLASH的原管理員密鑰位置����,即覆蓋原管理員密鑰��;
進(jìn)一步的�,所述管理員模塊27還包括受限用戶密碼修改模塊276,用于控 制密鑰生成模塊22將輸入的新密碼生成受限用戶密鑰��,經(jīng)存儲(chǔ)模塊213存儲(chǔ)在 FLASH的原受限用戶密鑰位置�����;
進(jìn)一步的��,所述密鑰生成模塊22還用于在受限用戶密碼修改模塊276的控 制下�����,對輸入的密碼按照設(shè)定的密鑰算法生成密鑰����;
具體的��,在用戶選擇修改受限用戶密碼后�����,提示輸入新密碼���,在連續(xù)兩次 輸入相同的新密碼后,控制密鑰生成模塊22將輸入的新密碼生成受限用戶密 鑰�����,經(jīng)存儲(chǔ)模塊213存儲(chǔ)在FLASH的原受限用戶密鑰位置,即覆蓋原受限用 戶密鑰�����;進(jìn)一步的����,所述管理員模塊27還包括關(guān)閉模塊277,用于通知對已加密的 數(shù)據(jù)全部解密�����,之后刪除存儲(chǔ)在FLASH中的管理員密鑰和受限用戶密鑰�����,并 通知關(guān)閉加密模塊23;
具體的,在用戶選擇關(guān)閉加密功能時(shí)���,關(guān)閉模塊277通知第一讀取數(shù)據(jù)模 塊271從FLASH中逐個(gè)讀出已加密的數(shù)據(jù)��,由第一密鑰匹配模塊272進(jìn)行逐 個(gè)解密�,將解密后的數(shù)據(jù)由第一寫入數(shù)據(jù)才莫塊273寫回到FLASH原來的位置�����, 在所有加密的數(shù)據(jù)都解密成功后���,刪除FLASH中的管理員密鑰和受限用戶密 鑰,并且關(guān)閉加密模塊23;所述選擇關(guān)閉加密功能可以通過按下關(guān)閉加密按鈕 的方式��,或采用選擇關(guān)閉加密模式的方式等等���。
進(jìn)一步的����,所述受限用戶模塊28還包括嘗試查看模塊285,用于在提示模 塊284提示解密失敗后�����,提示輸入管理員密碼,根據(jù)輸入的密碼嘗試對所要查 看的數(shù)據(jù)進(jìn)行解密���;
具體的����,在提示模塊284提示解密失敗后����,通知第二讀取數(shù)據(jù)模塊281將 要查看的數(shù)據(jù)模塊的數(shù)據(jù)從FLASH讀出放入臨時(shí)文件中,并提示輸入管理員 密碼�����,控制密鑰生成模塊22將輸入的密碼生成一個(gè)密鑰��,對臨時(shí)文件中的數(shù)據(jù) 進(jìn)行解密���,在解密成功時(shí)�,通知第二寫入數(shù)據(jù)模塊283將解密數(shù)據(jù)再重新寫入 FLASH的原位置��;在解密不成功時(shí)�,通知第二寫入數(shù)據(jù)模塊283將臨時(shí)文件中 的數(shù)據(jù)再重新寫入FLASH的原位置��,并繼續(xù)提示輸入管理員密碼�����,提示退出�; 進(jìn)一步的���,所述密鑰生成模塊22還用于在嘗試查看模塊285的控制下�����,對 輸入的密碼按照設(shè)定的密鑰算法生成密鑰;
進(jìn)一步的�����,所述受限用戶模塊28還包括隱藏;f莫塊286,用于主動(dòng)將管理員 密碼修改模塊275和受限用戶密碼修改模塊276設(shè)置為不顯示�。
m.即
本實(shí)施例中保護(hù)手機(jī)的短消息文件安全的方法如圖3所示,包括以下步驟 步驟301:設(shè)置管理員密碼為"123"����,按設(shè)定的密鑰算法生成管理員密鑰, 并將管理員密鑰存儲(chǔ)在FLASH的指定位置����;設(shè)置受限用戶密碼為"456"���,按 設(shè)定的密鑰算法生成受限用戶密鑰,并將受限用戶密鑰存儲(chǔ)在FLASH的指定
15其中�,所述生成密鑰算法可采用將輸入密碼、手機(jī)主芯片ID����、 FLASH ID 直接拼接的方式,具體為輸入的密碼H手機(jī)主芯片ID||FLASHID�,這里的 "II"表示拼接;
步驟302:選擇對短消息文件加密�,并按下加密按鈕,啟動(dòng)加密功能�; 步驟303:將短消息文件的數(shù)據(jù)從FLASH中讀出放入臨時(shí)文件中,讀取管
理員密鑰進(jìn)行加密�����,然后將加密后的短消息文件的數(shù)據(jù)再重新寫入FLASH中
的原位置�����;
步驟304:手機(jī)在開機(jī)或解除鎖屏?xí)r輸入密碼,將輸入的密碼生成的臨時(shí) 密鑰存儲(chǔ)在FLASH的指定位置��,采用臨時(shí)密鑰進(jìn)行用戶身份驗(yàn)證���,為管理員 用戶時(shí)�����,執(zhí)行步驟305;為受限用戶時(shí)����,執(zhí)行步驟306;非管理員用戶和受限用 戶時(shí)��,執(zhí)行步驟307;
具體的��,預(yù)先設(shè)置手機(jī)在開機(jī)或解除鎖屏?xí)r提示輸入密碼���,那么,當(dāng)輸入 密碼為"123"時(shí)����,生成的臨時(shí)密鑰與存儲(chǔ)的管理員密鑰匹配,則用戶為管理員 用戶��,執(zhí)行步驟305;當(dāng)輸入密碼為"456"時(shí),生成的臨時(shí)密鑰與存儲(chǔ)的受限 用戶密鑰匹配�,則用戶為受限用戶。執(zhí)行步驟306;當(dāng)輸入密碼既不是"123" 也不是"456"時(shí)�,沒有與存儲(chǔ)的密鑰匹配,則執(zhí)行步驟307;
步驟305:在查看短消息文件時(shí)�����,讀取存儲(chǔ)在FLASH中的管理員密鑰進(jìn)行 解密�,并在退出查看后,對已解密的凄史據(jù)重新加密�����,結(jié)束當(dāng)前處理流程��;
具體的���,在查看短消息文件時(shí)��,先將短消息文件的數(shù)據(jù)從FLASH讀出放 入臨時(shí)文件中��,讀取存儲(chǔ)在FLASH中的管理員密鑰或臨時(shí)密鑰����,對臨時(shí)文件 中的數(shù)據(jù)進(jìn)行解密,將解密后的數(shù)椐再重新寫入FLASH的原位置��,顯示短消 息文件的內(nèi)容�����;在退出查看的數(shù)據(jù)模塊時(shí)�����,重新對查看過的短消息文件的數(shù)據(jù) 進(jìn)行加密����,加密方法遵循步驟303給出的處理方式;
本步驟中所述在退出查看的數(shù)據(jù)模塊時(shí)����,重新對查看過的短消息文件的數(shù) 據(jù)進(jìn)行加密的操作是可選的;
本步驟還可以進(jìn)行修改管理員密碼��、修改受限用戶密碼及關(guān)閉加密功能��,具體的操作方法見步驟105中所述����,這里不再贅述。
步驟306:在查看短消息文件時(shí)����,讀取存儲(chǔ)在FLASH中的受限用戶密鑰進(jìn)行解密,失敗后�,提示解密失敗,結(jié)束當(dāng)前處理流程�;
具體的,在查看短消息文件時(shí)��,先將短消息文件的數(shù)據(jù)從FLASH讀出放入臨時(shí)文件中���,讀取存^f渚在FLASH中的受限用戶密鑰����,對臨時(shí)文件中短消息文件的數(shù)據(jù)進(jìn)行解密����,由于加密密鑰為管理員密鑰,解密失?。蛔詈?����,將短消息文件的數(shù)據(jù)再重新寫入FLASH的原位置,提示解密失?。?br>
在本步驟中�����,所述提示解密失敗后�,還將提示輸入管理員密碼,并將輸入的密碼生成一個(gè)密鑰��,對臨時(shí)文件中短消息文件的數(shù)據(jù)進(jìn)行解密��,在輸入密碼為"123"時(shí)�,解密成功,將解密數(shù)據(jù)再重新寫入FLASH的原位置����,顯示短消息文件內(nèi)容;在輸入密碼不為"123"時(shí)��,解密不成功�����,繼續(xù)提示輸入管理員密碼�����,并提示退出����,在退出允許時(shí),退出對短消息文件的查看操作���;
另外�����,在本步驟中還將對修改管理員密碼和受限用戶密碼功能進(jìn)行隱藏�����,具體的自動(dòng)將修改管理員密碼和受限用戶密碼的功能界面設(shè)置為不顯示�。
步驟307:提示輸入密碼��,返回步驟304;或結(jié)束當(dāng)前處理流程����。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1��、一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的方法�����,其特征在于��,該方法包括設(shè)置管理員密碼����,將設(shè)置的管理員密碼按設(shè)定的密鑰算法生成管理員密鑰,并將生成的管理員密鑰存儲(chǔ)在閃存FLASH中�;將需要加密的數(shù)據(jù)利用管理員密鑰進(jìn)行加密;所述移動(dòng)通信終端在開機(jī)或解除鎖屏?xí)r輸入密碼�����,將輸入的密碼生成臨時(shí)密鑰存儲(chǔ)在FLASH中,進(jìn)行用戶身份驗(yàn)證����,確定是否為管理員用戶;在查看已被管理員密鑰加密的數(shù)據(jù)����,且用戶身份驗(yàn)證為管理員用戶時(shí)��,讀取存儲(chǔ)在FLASH中的管理員密鑰或臨時(shí)密鑰�����,對要查看的數(shù)據(jù)進(jìn)行解密���。
2�����、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述方法進(jìn)一步包括退出查看時(shí)�,對已解密的數(shù)據(jù)重新利用管理員密鑰加密�。
3、 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于���,所述方法進(jìn)一步包括設(shè)置受限用戶密碼,將設(shè)置的受限用戶密碼按設(shè)定的密鑰算法生成受限用戶密鑰�,并將生成的受限用戶密鑰存儲(chǔ)在FLASH中。
4�����、 根據(jù)權(quán)利要求3所述的方法��,其特征在于����,所述生成管理員密鑰具體為將設(shè)置的管理員密碼、移動(dòng)通信終端主芯片標(biāo)識ID和移動(dòng)通信終端閃存標(biāo)識FLASHID作為生成密鑰的參數(shù)�����,拼接為管理員密鑰。
5���、 根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述利用管理員密鑰進(jìn)行加密具體為將需要加密的數(shù)據(jù)從FLASH中讀出放入臨時(shí)文件中��,讀取管理員密鑰對所述臨時(shí)文件中的數(shù)據(jù)進(jìn)行加密����,然后將加密后的數(shù)據(jù)重新寫入FLASH中的原位置����。
6、 根據(jù)權(quán)利要求3所述的方法���,其特征在于����,所述用戶身份驗(yàn)證具體為當(dāng)所述臨時(shí)密鑰與存儲(chǔ)的管理員密鑰匹配時(shí)�����,用戶為管理員用戶;當(dāng)所述臨時(shí)密鑰與存儲(chǔ)的受限用戶密鑰匹配時(shí)���,用戶為受限用戶����。
7��、 根據(jù)權(quán)利要求6所述的方法��,其特征在于��,所述在查看已被管理員密鑰加密的數(shù)據(jù)時(shí)�����,進(jìn)一步包括當(dāng)前使用用戶為受限用戶時(shí)�����,讀取存儲(chǔ)在FLASH中的受限用戶密鑰或臨時(shí)密鑰進(jìn)行解密��。
8���、 一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的裝置���,其特征在于�,該裝置包括用戶管理設(shè)置模塊�����,用于設(shè)置管理員密碼�����,將管理員密碼發(fā)送給密鑰生成模塊��,并控制將密鑰生成模塊生成的管理員密鑰存儲(chǔ)在FLASH中����,還用于選擇需要加密的數(shù)據(jù)��,并通知加密模塊��;密鑰生成模塊�����,用于將設(shè)置的管理員密碼按設(shè)定的密鑰算法生成管理員密鑰���,將密碼輸入模塊發(fā)送的密碼按設(shè)定的密鑰算法生成臨時(shí)密鑰�;加密模塊,用于將需要加密的數(shù)據(jù)利用管理員密鑰進(jìn)行加密�����;密碼輸入模塊�����,用于在開機(jī)或解除鎖屏?xí)r提示輸入密碼����,將輸入的密碼發(fā)送給密鑰生成模塊,控制密鑰生成模塊把生成的臨時(shí)密鑰存儲(chǔ)在FLASH中�����;身份驗(yàn)證模塊��,用于根據(jù)存儲(chǔ)的臨時(shí)密鑰進(jìn)行身份驗(yàn)證�,確定是否為管理員用戶,若為管理員用戶��,則將驗(yàn)"^正結(jié)果傳送到解密模塊�;解密模塊����,用于在查看已被管理員密鑰加密的數(shù)據(jù)���,且身份驗(yàn)證模塊驗(yàn)證的結(jié)果為管理員用戶時(shí)�����,讀取存儲(chǔ)在FLASH中的管理員密鑰或臨時(shí)密鑰���,對要查看的數(shù)據(jù)進(jìn)行解密。
9��、 根據(jù)權(quán)利要求8所述的裝置�����,其特征在于���,所述解密模塊進(jìn)一步用于在退出查看的數(shù)據(jù)時(shí),通知加密模塊對查看過的數(shù)據(jù)進(jìn)行加密�。
10、 根據(jù)權(quán)利要求8或9所述的裝置�����,其特征在于,所述用戶管理設(shè)置模塊進(jìn)一步用于設(shè)置受限用戶密碼��,控制將密鑰生成模塊生成受限用戶密鑰存儲(chǔ)在FLASH中����;相應(yīng)的,所述密鑰生成模塊進(jìn)一步用于將設(shè)置的受限用戶密碼按照設(shè)定的密鑰算法生成受限用戶密鑰�����。
11��、 根據(jù)權(quán)利要求IO所述的裝置���,其特征在于���,所述身份驗(yàn)證模塊進(jìn)一步用于在身份驗(yàn)證為受限用戶時(shí),將驗(yàn)證結(jié)果傳送到解密模塊����。
12、 根據(jù)權(quán)利要求11所述的裝置����,其特征在于�����,所述解密模塊進(jìn)一步還用于在查看已被管理員密鑰加密的數(shù)據(jù)��,且身份驗(yàn)證^^莫塊驗(yàn)證的結(jié)果為受限用戶時(shí)�����,讀取存儲(chǔ)在FLASH中的受限用戶密鑰或臨時(shí)密鑰進(jìn)行解密�。
全文摘要
本發(fā)明公開了一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的方法�����,通過設(shè)置管理員密碼����,生成管理員密鑰,將需要加密的數(shù)據(jù)模塊進(jìn)行加密����;移動(dòng)通信終端在開機(jī)或解除鎖屏?xí)r輸入密碼���,將輸入的密碼生成臨時(shí)密鑰��,進(jìn)行用戶身份驗(yàn)證�;在查看已被管理員密鑰加密的數(shù)據(jù)模塊,且用戶身份驗(yàn)證為管理員用戶時(shí)��,則讀取管理員密鑰或臨時(shí)密鑰�����,對要查看的數(shù)據(jù)進(jìn)行解密��;本發(fā)明同時(shí)還公開了一種保護(hù)移動(dòng)通信終端數(shù)據(jù)安全的裝置��;使用本發(fā)明的方法�����,能夠保護(hù)用戶移動(dòng)通信終端中的私人信息的安全��;此外����,因?yàn)榭梢栽O(shè)置受限用戶密碼,受限用戶只能查看非加密的數(shù)據(jù)模塊,使在他人欣賞移動(dòng)通信終端時(shí)也能保證私人信息不會(huì)泄露�。
文檔編號H04W12/04GK101674575SQ20091009296
公開日2010年3月17日 申請日期2009年9月17日 優(yōu)先權(quán)日2009年9月17日
發(fā)明者黃翠榮 申請人:中興通訊股份有限公司