一種基于安全sd卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng),其特征在于��,包括:中心端及移動終端���;中心端�����,包括用戶信息存儲模塊����、用戶密鑰存儲模塊����、日志文件存儲模塊、用戶信息存儲模塊����;移動終端,包括安全SD卡管理模塊��、信息收集模塊�����、日志審計和收集模塊、信息上傳模塊���、合法身份驗證模塊����、加解密模塊�。本發(fā)明提供的一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法���,通過在SD卡中設(shè)置安全管理模塊�����,將數(shù)據(jù)安全存儲并起到有效防護的作用�����,防止數(shù)據(jù)泄密���。
【專利說明】—種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法。
【背景技術(shù)】
[0002]“SD卡”又叫安全數(shù)碼卡���,是一種基于半導(dǎo)體快閃記憶器的新一代記憶設(shè)備�����,它被廣泛地于便攜式裝置上使用��,例如數(shù)碼相機����、個人數(shù)碼助理(外語縮寫PDA)和多媒體播放器等。在智能手機越來越被普及的今天�����,“SD卡”有時甚至比移動硬盤更為方便快捷�,在普通的辦公數(shù)據(jù)存儲方面有著獨特的優(yōu)勢。然而�����,智能手機的病毒也越來越猖獗�,存儲于SD卡內(nèi)的數(shù)據(jù)是否能得到即時安全有效的防護并未可知。
[0003]因此���,現(xiàn)有技術(shù)有待于改進����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為了解決現(xiàn)有技術(shù)的不足,提供一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法�,解決這類安全隱患。
[0005]為解決上述技術(shù)問題��,本發(fā)明實施例提供的一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法���,采用如下技術(shù)方案:
[0006]一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)����,其特征在于����,包括:
[0007]中心%5及移動終?而���;
[0008]中心端���,包括用戶信息存儲模塊、用戶密鑰存儲模塊�����、日志文件存儲模塊、用戶信息存儲模塊����;
[0009]移動終端,包括安全SD卡管理模塊����、信息收集模塊、日志審計和收集模塊���、信息上傳模塊���、合法身份驗證模塊、加解密模塊����。
[0010]一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護方法,其特征在于�����,包括如下步驟:
[0011]S1:移動終端安裝客戶端程序�����,打開客戶端程序提示輸入初始口令,客戶端根據(jù)安全SD卡和用戶口令經(jīng)過安全芯片中的加密算法生成公���、私鑰對��,安全芯片把公鑰加密上傳到中心端的用戶密鑰存儲區(qū)����,私鑰保留在用戶安全SD卡中��,同時客戶端提示用戶輸入相關(guān)信息先保存在安全SD卡中�,然后使用用戶自己的私鑰加密信息上傳到中心端保存;同時會把終端預(yù)裝的一些應(yīng)用程序通過加密模塊加密然后計算出MD5值����,統(tǒng)一上傳到中心端存儲模塊;
[0012]S2:如果后期用戶需要自行安裝相關(guān)軟件�,需在安裝前通過客戶端像中心端請求�����,由中心端根據(jù)自身數(shù)據(jù)庫中對應(yīng)該軟件的相關(guān)數(shù)據(jù)進行對比���,合法后才能安裝�,不合法則拒絕安裝;
[0013]S3:安全SD卡中內(nèi)置COS芯片����,配合SD卡管理模塊;
[0014]S4:移動終端使用過程中���,客戶端在安全SD卡中運行�����,用戶在使用應(yīng)用程序時����,客戶端運行相關(guān)模塊計算該程序的MD5值提交中心端做對比����,對比成功用戶正常使用,對比不成功無法使用該程序�,防止應(yīng)用程序被病毒篡改。[0015]具體地�����,所述信息收集模塊記錄應(yīng)用程序操作和文件操作,以及應(yīng)用程序操作中使用到了哪些文件�����,這些信息都被記錄下來存儲到安全SD卡中�,然后以加密的方式上傳到中心端保留。
[0016]本發(fā)明提供的一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法����,通過在SD卡中設(shè)置安全管理模塊,將數(shù)據(jù)安全存儲并起到有效防護的作用����,防止數(shù)據(jù)泄密。
【專利附圖】
【附圖說明】
[0017]圖1為本發(fā)明實施例所述的一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)的結(jié)構(gòu)示意圖��。
[0018]圖2為本發(fā)明實施例所述的一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護方法的步驟示意圖����。
【具體實施方式】
[0019]下面結(jié)合附圖對本發(fā)明實施例提供給的基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法進行詳細描述。
[0020]如圖1����、2所示�,本發(fā)明實施例提供的一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng),其特征在于,包括:
[0021 ] 中心纟而及移動終?而���;
[0022]中心端�����,包括用戶信息存儲模塊��、用戶密鑰存儲模塊�����、日志文件存儲模塊�����、用戶信息存儲模塊�����;
[0023]移動終端����,包括安全SD卡管理模塊����、信息收集模塊�、日志審計和收集模塊�、信息上傳模塊、合法身份驗證模塊���、加解密模塊���。
[0024]一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護方法,其特征在于����,包括如下步驟:
[0025]S1:移動終端安裝客戶端程序,打開客戶端程序提示輸入初始口令���,客戶端根據(jù)安全SD卡和用戶口令經(jīng)過安全芯片中的加密算法生成公����、私鑰對��,安全芯片把公鑰加密上傳到中心端的用戶密鑰存儲區(qū)�,私鑰保留在用戶安全SD卡中,同時客戶端提示用戶輸入相關(guān)信息先保存在安全SD卡中�����,然后使用用戶自己的私鑰加密信息上傳到中心端保存�����;同時會把終端預(yù)裝的一些應(yīng)用程序通過加密模塊加密然后計算出MD5值���,統(tǒng)一上傳到中心端存儲模塊���;
[0026]S2:如果后期用戶需要自行安裝相關(guān)軟件,需在安裝前通過客戶端像中心端請求����,由中心端根據(jù)自身數(shù)據(jù)庫中對應(yīng)該軟件的相關(guān)數(shù)據(jù)進行對比,合法后才能安裝��,不合法則拒絕安裝���;
[0027]S3:安全SD卡中內(nèi)置COS芯片����,配合SD卡管理模塊����;
[0028]S4:移動終端使用過程中��,客戶端在安全SD卡中運行����,用戶在使用應(yīng)用程序時�����,客戶端運行相關(guān)模塊計算該程序的MD5值提交中心端做對比�,對比成功用戶正常使用,對比不成功無法使用該程序�����,防止應(yīng)用程序被病毒篡改�。
[0029]具體地,所述信息收集模塊記錄應(yīng)用程序操作和文件操作�����,以及應(yīng)用程序操作中使用到了哪些文件���,這些信息都被記錄下來存儲到安全SD卡中��,然后以加密的方式上傳到中心端保留�。[0030]本發(fā)明提供的一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)及方法,通過在SD卡中設(shè)置安全管理模塊��,將數(shù)據(jù)安全存儲并起到有效防護的作用����,防止數(shù)據(jù)泄密����。
[0031]以上所述,僅為本發(fā)明的【具體實施方式】����,但本發(fā)明的保護范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到變化或替換�,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)��。因此�,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準(zhǔn)。
【權(quán)利要求】
1.一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護系統(tǒng)���,其特征在于����,包括: 中心端及移動終端; 中心端��,包括用戶信息存儲模塊��、用戶密鑰存儲模塊����、日志文件存儲模塊、用戶信息存儲豐吳塊���; 移動終端�,包括安全SD卡管理模塊����、信息收集模塊、日志審計和收集模塊�、信息上傳模塊、合法身份驗證模塊�����、加解密模塊。
2.一種基于安全SD卡的移動終端網(wǎng)絡(luò)防護方法��,其特征在于�,包括如下步驟: 51:移動終端安裝客戶端程序,打開客戶端程序提示輸入初始口令�,客戶端根據(jù)安全SD卡和用戶口令經(jīng)過安全芯片中的加密算法生成公、私鑰對�,安全芯片把公鑰加密上傳到中心端的用戶密鑰存儲區(qū),私鑰保留在用戶安全SD卡中�����,同時客戶端提示用戶輸入相關(guān)信息先保存在安全SD卡中����,然后使用用戶自己的私鑰加密信息上傳到中心端保存��;同時會把終端預(yù)裝的一些應(yīng)用程序通過加密模塊加密然后計算出MD5值����,統(tǒng)一上傳到中心端存儲模塊; 52:如果后期用戶需要自行安裝相關(guān)軟件�����,需在安裝前通過客戶端像中心端請求,由中心端根據(jù)自身數(shù)據(jù)庫中對應(yīng)該軟件的相關(guān)數(shù)據(jù)進行對比�����,合法后才能安裝����,不合法則拒絕安裝; 53:安全SD卡中內(nèi)置COS芯片����,配合SD卡管理模塊; S4:移動終端使用過程中�����,客戶端在安全SD卡中運行�����,用戶在使用應(yīng)用程序時�����,客戶端運行相關(guān)模塊計算該程序的MD5值提交中心端做對比,對比成功用戶正常使用�����,對比不成功無法使用該程序�����,防止應(yīng)用程序被病毒篡改����。
3.根據(jù)權(quán)利要求2所述的基于安全SD卡的移動終端網(wǎng)絡(luò)防護方法,其特征在于����,所述信息收集模塊記錄應(yīng)用程序操作和文件操作�,以及應(yīng)用程序操作中使用到了哪些文件,這些信息都被記錄下來存儲到安全SD卡中�����,然后以加密的方式上傳到中心端保留����。
【文檔編號】H04W88/02GK104010296SQ201410272929
【公開日】2014年8月27日 申請日期:2014年6月19日 優(yōu)先權(quán)日:2014年6月19日
【發(fā)明者】蔣斐, 楊磊 申請人:江蘇威盾網(wǎng)絡(luò)科技有限公司