CN101355424A - 一种手持设备数据安全迁移的方法 - Google Patents

一种手持设备数据安全迁移的方法 Download PDF

Info

Publication number
CN101355424A
CN101355424A CNA2007100753504A CN200710075350A CN101355424A CN 101355424 A CN101355424 A CN 101355424A CN A2007100753504 A CNA2007100753504 A CN A2007100753504A CN 200710075350 A CN200710075350 A CN 200710075350A CN 101355424 A CN101355424 A CN 101355424A
Authority
CN
China
Prior art keywords
data
migration
key
handheld device
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2007100753504A
Other languages
English (en)
Other versions
CN101355424B (zh
Inventor
黄鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sinosun Technology Co., Ltd.
Original Assignee
ZHAORI TECH Co Ltd SHENZHEN
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHAORI TECH Co Ltd SHENZHEN filed Critical ZHAORI TECH Co Ltd SHENZHEN
Priority to CN2007100753504A priority Critical patent/CN101355424B/zh
Publication of CN101355424A publication Critical patent/CN101355424A/zh
Application granted granted Critical
Publication of CN101355424B publication Critical patent/CN101355424B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种手持设备数据安全迁移的方法,在所述手持设备上设置密钥存储及加解密功能的安全芯片,包括步骤:由所述密钥存储及加解密功能的安全芯片产生并保存RSA密钥对;使用所述RSA密钥对中的公钥加密产生迁移授权数据;通过所述手持设备的通信接口将所述迁移授权数据和所述RSA密钥对传输到安全的存储介质上;将所述迁移授权数据和所述RSA密钥对导入包含所述密钥存储及加解密功能的安全芯片的第二手持设备;第二手持设备生成迁移数据指令并发送给所述手持设备;所述手持设备使用所述RSA密钥对中的公钥对数据进行加密,然后将加密数据发送回第二手持设备。

Description

一种手持设备数据安全迁移的方法
技术领域
本发明涉及通讯安全技术领域,具体涉及一种手持设备数据安全迁移的方法。
背景技术
随着手机等手持设备的普及,手持设备上数据的安全性越来越重要。手持设备的所有者会在该设备上存储很多重要信息,例如:联系人、提醒、备忘信息、银行账号、密码等。现有技术对手持设备数据的备份,是定期将该设备上的数据备份到电脑中。若有一段时间没有进行备份,且手持设备遗失,则该设备的所有者将无法恢复从上次备份到手持设备遗失这段时间内新增加的数据。
可信计算技术(Trusted Computing Technology)是由国际可信计算组织(TCG)推动和开发的、基于硬件的安全技术。该技术主要通过在计算平台上引入TPM(Trusted Platform Module)安全芯片,利用TPM安全芯片所提供的安全特性来提高系统平台的可靠性。TPM可以被应用在众多平台上,如PC,服务器、手持设备、嵌入式设备等等。但目前应用最为广泛的还是在PC平台上。
TPM安全芯片的主要功能:
(1)平台完整性度量、存储和报告
系统每次启动时,TPM可以对系统早期启动部件进行完整性测量并存储测量的结果,为系统建立一条信任链,以便从源头上为用户建立可信、安全的系统环境。例如Vista的安全启动功能,就是利用TPM获得系统环境的状态,如发现系统被修改(如病毒对系统的修改),则会拒绝启动进入操作系统。
(2)身份认证/数字签名
与传统的身份认证方式相比,TPM芯片除了可以对外提供用户身份证明外,还能提供系统平台的状态证明,让用户在电子商务等网络环境中更值得信赖。
(3)密钥的生成、存储和管理
如图1所示,TPM芯片可以生成2048位的高强度RSA密钥,TPM芯片内部的安全隔离存储空间可以为用户密钥等核心信息提供保护存储。在TPM芯片中下层密钥由上层的密钥加密保护;而这个保护存储密钥层次的根是SRK(storage Root key),SRK是一对非对称密钥对,其公钥用于保护加密下级的SK,其私钥始终保护在TPM芯片内部。攻击者无法获得SRK的私钥也就无法破解由SRK所保护的SK,同样无法破解由SK保护的下级密钥。
发明内容
本发明要解决的技术问题是提供一种手持设备数据安全迁移的方法,克服现有技术手持设备数据备份方法中若手持设备遗失,将无法恢复从上次备份到手持设备遗失这段时间内新增加数据的缺陷。
本发明为解决上述技术问题所采用的技术方案为:
一种手持设备数据安全迁移的方法,在所述手持设备上设置密钥存储及加解密功能的安全芯片,包括步骤:
A1、由所述密钥存储及加解密功能的安全芯片产生并保存RSA密钥对;
A2、使用所述RSA密钥对中的公钥加密产生迁移授权数据;
A3、通过所述手持设备的通信接口将所述迁移授权数据和所述RSA密钥对传输到安全的存储介质上;
A4、将所述迁移授权数据和所述RSA密钥对导入包含所述密钥存储及加解密功能的安全芯片的第二手持设备;
A5、第二手持设备生成迁移数据指令并发送给所述手持设备;
A6、所述手持设备使用所述RSA密钥对中的公钥对数据进行加密,然后将加密数据发送回第二手持设备。
所述的手持设备数据安全迁移的方法,其中:所述迁移授权数据包括所述RSA密钥对中的公钥、迁移模式以及使用Hash算法对所述RSA密钥对中的公钥、所述迁移模式以及所述密钥存储及加解密功能的安全芯片的平台验证信息组成的报文产生的报文摘要。
所述的手持设备数据安全迁移的方法,其中:所述通信接口包括有线接口或无线接口,所述无线接口包括蓝牙、红外接口。
所述的手持设备数据安全迁移的方法,其中:所述迁移数据指令包含所述迁移授权数据。
所述的手持设备数据安全迁移的方法,其中:所述步骤A5包括步骤:第二手持设备使用短信方式或使用无线接口发送所述迁移数据指令。
所述的手持设备数据安全迁移的方法,其中:所述步骤A6包括步骤:所述手持设备使用迁移授权数据中的所述RSA密钥对中的公钥进行数据加密。
所述的手持设备数据安全迁移的方法,其中:所述步骤A6包括步骤:所述手持设备收到所述迁移数据指令后,首先对其进行合法性检查,对未通过合法性检查的所述迁移数据指令,所述手持设备拒绝执行数据迁移操作。
所述的手持设备数据安全迁移的方法,其中:所述步骤A6之后包括步骤:第二手持设备使用所述RSA密钥对中的私钥对所述加密数据进行解密。
所述的手持设备数据安全迁移的方法,其中:所述步骤A6包括步骤:所述手持设备使用短信方式或使用无线接口发送所述加密数据。
所述的手持设备数据安全迁移的方法,其中:所述密钥存储及加解密功能的安全芯片设为TPM安全芯片。
本发明的有益效果为:由于本发明利用安全芯片产生并存储RSA密钥对并利用RSA密钥对进行相关数据的加解密,保证了迁移数据的安全,是手持设备领域的一大进步。
附图说明
图1为现有技术TPM安全芯片中密钥产生及存储示意图;
图2为本发明数据迁移准备流程图;
图3为本发明数据迁移流程图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
如图2和图3所示,本发明利用了在手持设备上设置的密钥存储及加解密功能的安全芯片,具体可以是TPM芯片,执行如下步骤:
A1、由所述密钥存储及加解密功能的安全芯片产生并保存RSA密钥对;
A2、使用所述RSA密钥对中的公钥加密产生迁移授权数据;
A3、通过所述手持设备的通信接口将所述迁移授权数据和所述RSA密钥对传输到安全的存储介质上;
A4、将所述迁移授权数据和所述RSA密钥对导入包含所述密钥存储及加解密功能的安全芯片的第二手持设备;
A5、第二手持设备生成迁移数据指令并发送给所述手持设备;
A6、所述手持设备使用所述RSA密钥对中的公钥对数据进行加密,然后将加密数据发送回第二手持设备。
上述步骤的具体实施方式是在手持设备上,由TPM安全芯片产生一对RSA密钥,并产生迁移授权数据,迁移授权数据包含RSA密钥对中的公钥、迁移模式(在此处为固定值:0x0002)以及使用Hash算法(可以是SHA-1算法)对RSA密钥对中的公钥、迁移模式以及TPM安全芯片的平台验证信息组成的报文产生的报文摘要。将该迁移授权数据和RSA密钥对传输到安全的存储介质上,例如:电脑、USB盘等。当该设备遗失后,合法所有者只需要在另外一台带有TPM芯片的手持设备上通过蓝牙、红外或其他接口导入以前备份在安全存储介质上的迁移授权数据以及RSA密钥对,然后新设备产生一条迁移数据指令,该指令包含导入的迁移授权数据,并将该指令发送给遗失的设备。遗失的设备接收到指令后,首先在TPM安全芯片中校验指令中包含的迁移授权数据是否合法,具体作法是遗失的设备接收到迁移数据指令后,利用迁移授权数据中包含的RSA公钥,迁移模式以及自身TPM芯片中的平台验证信息,使用SHA-1算法重新产生报文摘要,和接收到的迁移授权数据中的报文摘要进行比较,若相同就认为合法,如果非法,则拒绝执行该指令。校验通过后,遗失的设备会用迁移授权数据中包含的迁移公钥加密所有的重要信息,然后将加密后的重要信息通过短信的方式发送回合法所有者的新设备上。新设备在接收到数据后,利用RSA的私钥解密重要信息,然后加密该重要信息保存到新设备的非易失性存储中。
步骤A2中:迁移授权数据可以在TPM芯片内部或者TPM芯片外部产生。
步骤A3中:通信接口可以是有线接口或无线接口,具体可以是蓝牙、红外接口。
步骤A5中:第二手持设备可以使用短信方式或使用无线接口发送迁移数据指令,迁移数据指令可以是一条不包含迁移授权数据的简单指令,而遗失的手持设备根据TPM安全芯片存储的RSA密钥对中的公钥对数据进行加密。
步骤A6中:手持设备可以使用短信方式或使用无线接口发送所述加密数据。
本领域技术人员不脱离本发明的实质和精神,可以有多种变形方案实现本发明,以上所述仅为本发明较佳可行的实施例而已,并非因此局限本发明的权利范围,凡运用本发明说明书及附图内容所作的等效结构变化,均包含于本发明的权利范围之内。

Claims (10)

1、一种手持设备数据安全迁移的方法,在所述手持设备上设置密钥存储及加解密功能的安全芯片,其特征在于:包括步骤:
A1、由所述密钥存储及加解密功能的安全芯片产生并保存RSA密钥对;
A2、使用所述RSA密钥对中的公钥加密产生迁移授权数据;
A3、通过所述手持设备的通信接口将所述迁移授权数据和所述RSA密钥对传输到安全的存储介质上;
A4、将所述迁移授权数据和所述RSA密钥对导入包含所述密钥存储及加解密功能的安全芯片的第二手持设备;
A5、第二手持设备生成迁移数据指令并发送给所述手持设备;
A6、所述手持设备使用所述RSA密钥对中的公钥对数据进行加密,然后将加密数据发送回第二手持设备。
2、根据权利要求1所述的手持设备数据安全迁移的方法,其特征在于:所述迁移授权数据包括所述RSA密钥对中的公钥、迁移模式以及使用Hash算法对所述RSA密钥对中的公钥、所述迁移模式以及所述密钥存储及加解密功能的安全芯片的平台验证信息组成的报文产生的报文摘要。
3、根据权利要求2所述的手持设备数据安全迁移的方法,其特征在于:所述通信接口包括有线接口或无线接口,所述无线接口包括蓝牙、红外接口。
4、根据权利要求3所述的手持设备数据安全迁移的方法,其特征在于:所述迁移数据指令包含所述迁移授权数据。
5、根据权利要求4所述的手持设备数据安全迁移的方法,其特征在于:所述步骤A5包括步骤:第二手持设备使用短信方式或使用无线接口发送所述迁移数据指令。
6、根据权利要求5所述的手持设备数据安全迁移的方法,其特征在于:所述步骤A6包括步骤:所述手持设备使用迁移授权数据中的所述RSA密钥对中的公钥进行数据加密。
7、根据权利要求6所述的手持设备数据安全迁移的方法,其特征在于:所述步骤A6包括步骤:所述手持设备收到所述迁移数据指令后,首先对其进行合法性检查,对未通过合法性检查的所述迁移数据指令,所述手持设备拒绝执行数据迁移操作。
8、根据权利要求7所述的手持设备数据安全迁移的方法,其特征在于:所述步骤A6之后包括步骤:第二手持设备使用所述RSA密钥对中的私钥对所述加密数据进行解密。
9、根据权利要求8所述的手持设备数据安全迁移的方法,其特征在于:所述步骤A6包括步骤:所述手持设备使用短信方式或使用无线接口发送所述加密数据。
10、根据权利要求1至9任一所述的手持设备数据安全迁移的方法,其特征在于:所述密钥存储及加解密功能的安全芯片设为TPM安全芯片。
CN2007100753504A 2007-07-27 2007-07-27 一种手持设备数据安全迁移的方法 Active CN101355424B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007100753504A CN101355424B (zh) 2007-07-27 2007-07-27 一种手持设备数据安全迁移的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007100753504A CN101355424B (zh) 2007-07-27 2007-07-27 一种手持设备数据安全迁移的方法

Publications (2)

Publication Number Publication Date
CN101355424A true CN101355424A (zh) 2009-01-28
CN101355424B CN101355424B (zh) 2010-09-08

Family

ID=40308037

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007100753504A Active CN101355424B (zh) 2007-07-27 2007-07-27 一种手持设备数据安全迁移的方法

Country Status (1)

Country Link
CN (1) CN101355424B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016192499A1 (zh) * 2015-05-29 2016-12-08 宇龙计算机通信科技(深圳)有限公司 一种终端管理方法及终端
CN111865596A (zh) * 2019-04-29 2020-10-30 华控清交信息科技(北京)有限公司 面向数据传输的验证方法及系统
CN113448488A (zh) * 2020-03-25 2021-09-28 群联电子股份有限公司 数据转移方法与存储器存储装置
CN115033899A (zh) * 2021-11-26 2022-09-09 荣耀终端有限公司 应用数据的迁移方法、终端设备以及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1617587A1 (en) * 2004-07-12 2006-01-18 International Business Machines Corporation Method, system and computer program product for privacy-protecting integrity attestation of computing platform
CN1741441A (zh) * 2004-08-26 2006-03-01 上海迪比特实业有限公司 一种个人信息网络查询的方法
CN1882131A (zh) * 2005-06-15 2006-12-20 英华达(上海)电子有限公司 一种失窃手机电话簿保护方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016192499A1 (zh) * 2015-05-29 2016-12-08 宇龙计算机通信科技(深圳)有限公司 一种终端管理方法及终端
CN111865596A (zh) * 2019-04-29 2020-10-30 华控清交信息科技(北京)有限公司 面向数据传输的验证方法及系统
CN111865596B (zh) * 2019-04-29 2022-01-04 华控清交信息科技(北京)有限公司 面向数据传输的验证方法及系统
CN113448488A (zh) * 2020-03-25 2021-09-28 群联电子股份有限公司 数据转移方法与存储器存储装置
CN113448488B (zh) * 2020-03-25 2023-10-13 群联电子股份有限公司 数据转移方法与存储器存储装置
CN115033899A (zh) * 2021-11-26 2022-09-09 荣耀终端有限公司 应用数据的迁移方法、终端设备以及存储介质
CN115033899B (zh) * 2021-11-26 2024-05-14 荣耀终端有限公司 应用数据的迁移方法、终端设备以及存储介质

Also Published As

Publication number Publication date
CN101355424B (zh) 2010-09-08

Similar Documents

Publication Publication Date Title
CN108667608B (zh) 数据密钥的保护方法、装置和系统
JP6275653B2 (ja) データ保護方法及びシステム
JP6509197B2 (ja) セキュリティパラメータに基づくワーキングセキュリティキーの生成
CN112000975B (zh) 一种密钥管理系统
CN102262599B (zh) 一种基于可信根的移动硬盘指纹认证方法
KR20140126787A (ko) PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
CN110795126A (zh) 一种固件安全升级系统
CN107920052B (zh) 一种加密方法及智能装置
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
CN103905204A (zh) 数据的传输方法和传输系统
CN106533663B (zh) 数据加密方法、加密方设备及数据解密方法、解密方设备
CN107908574A (zh) 固态盘数据存储的安全保护方法
CN101441601A (zh) 一种硬盘ata指令的加密传输的方法
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护系统
CN111401901B (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
CN101815292B (zh) 一种移动终端的数据保护装置及方法
CN111614467B (zh) 系统后门防御方法、装置、计算机设备和存储介质
TWI724684B (zh) 用於執行經過身分驗證的加密操作的方法、系統及裝置
CN104268447A (zh) 一种嵌入式软件的加密方法
CN109190401A (zh) 一种Qemu虚拟可信根的数据存储方法、装置及相关组件
CN114553603B (zh) 一种基于隐私计算的新型数据可信解密的方法
CN111783078A (zh) Android平台安全芯片控制系统
WO2023240866A1 (zh) 密码卡及其根密钥保护方法、计算机可读存储介质
TWI476629B (zh) Data security and security systems and methods
CN114186249A (zh) 一种计算机文件安全加密方法、解密方法和可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
EE01 Entry into force of recordation of patent licensing contract

Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd.

Assignor: Zhaori Tech Co., Ltd., Shenzhen

Contract fulfillment period: 2009.2.28 to 2027.9.11 contract change

Contract record no.: 2009990000224

Denomination of invention: Method for safely migrating handhold equipment data

License type: Exclusive license

Record date: 2009.3.26

LIC Patent licence contract for exploitation submitted for record

Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT

Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

Effective date: 20090326

C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

Free format text: FORMER OWNER: ZHAORI TECH CO., LTD., SHENZHEN

Effective date: 20100811

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518040 C-3, 6/F, BUILDING 213, TAIRANJIU ROAD, FUTIAN DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 518040 C, 6/F, BUILDING 213, TAIRAN INDUSTRY ZONE, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY

TA01 Transfer of patent application right

Effective date of registration: 20100811

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Applicant after: Sinosun Technology (Shenzhen) Co., Ltd.

Address before: Nine road 518040 Guangdong city of Shenzhen province Futian District Tairan 213 building 6 floor C-3 block

Applicant before: Zhaori Tech Co., Ltd., Shenzhen

C56 Change in the name or address of the patentee

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Shenzhen Sinosun Technology Co., Ltd.

Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee before: Sinosun Technology (Shenzhen) Co., Ltd.