CN101711028B - 一种移动终端设备上用户数据的自动保护方法 - Google Patents
一种移动终端设备上用户数据的自动保护方法 Download PDFInfo
- Publication number
- CN101711028B CN101711028B CN2009102346361A CN200910234636A CN101711028B CN 101711028 B CN101711028 B CN 101711028B CN 2009102346361 A CN2009102346361 A CN 2009102346361A CN 200910234636 A CN200910234636 A CN 200910234636A CN 101711028 B CN101711028 B CN 101711028B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- management server
- private key
- communication management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明涉及一种移动终端设备上用户数据的自动保护方法,属于信息安全防护技术领域。该方法通过:加载通讯管理服务器后台访问程序;将用户输入的验证口令无线传输给通讯管理服务器后台;对传输来的验证口令进行验证并确认后分配特定的公钥私钥对;用公钥对存储数据进行加密;公钥被自动保存到移动终端的存储单元,私钥自动销毁;当用户需要访问存储的加密数据时,再次对验证口令进行验证并确认后分配特定的私钥;移动终端用传输来的私钥对用户需访问数据进行解密等步骤实现。本发明容易实施,能够方便地与其它信息化系统集成,可以切实保护移动终端的用户数据,有效防止泄密。
Description
技术领域
本发明涉及一种终端设备的数据保护方法,尤其是一种移动终端设备上用户数据的自动保护方法,属于信息安全防护技术领域。
背景技术
随着信息科技的发展,办公信息化软件、ERP软件、CRM软件等得到了广泛的应用。但随着信息化系统不断广泛应用并作为工作中的重要支撑平台,能够随时随地访问内部信息系统成了新的需求。而移动通信技术的飞速发展也使得将有线网络环境下的信息化系统扩展到无线网络中成为可能,借助移动通信网络的可移动性、快捷性的特点,可以把已有的信息系统延伸到无线网络环境中,并利用手机等移动终端来与现有的信息系统随时随地进行访问。
在使用手机等终端设备访问信息系统时,用户可能会保存从后台信息平台得到的数据到本地,同时由于手机等移动终端的便携性,也造成此类终端易于丢失,与此情况,用户需要保护这些保存在终端上的数据。现在已有的方法有发送炸弹消息给终端,终端接收到炸弹消息后自动删除用户数据。但是该方法要求丢失后的终端能够顺利接收炸弹消息,生效的要求条件很高并易于失效。需要有更好的机制来保护用户数据。
检索发现,申请号为CN200610065011.3的中国发明专利公开了一种实现移动终端数据保护的方法,采用该方法后,只要移动终端开机,无论其是否更换SIM卡,都可实现对该移动终端的锁止;避免了移动终端内容信息的泄漏;避免了移动终端和/或SIM卡被他人盗用。然而,该方法需要根据移动终端自动上报的SIM卡信息来要求网络侧服务器做对应的动作,例如发送锁定软件给所述终端,并让此移动终端自动运行此锁定软件来执行锁定移动终端的操作。如果移动终端处在一个没有移动信号的环境,不能够发送相关信息给网络侧服务器,该方法就无能为力了。
此外,申请号为CN200810198371.X的中国专利申请公开了一种移动通信终端数据保护方法,其特征是采用配套的公钥、私钥、加密程序和解密程序,移动通信终端对录入的特定数据用公钥加密存储,读取特定数据时调用私钥解密;移动通信终端设有要求使用者输入口令的步骤,以口令通过验证作为可读取特定数据的必要条件;如果口令不通过验证,则向预设的关联终端报警;移动通信终端如果从关联终端收到特定指令,就销毁所述的特定数据,或向关联终端发送该特定数据。该方法要求保存私钥到通信用户识别模块或者移动通信终端存储卡,即私钥保存在移动终端本地,理论上仍存在验证口令被破解从而得到私钥来解密数据、甚至从用户识别模块直接得到私钥来解密数据的可能。因此,仍存在不安全因素。
发明内容
本发明的首要目的在于:提供一种移动终端设备上用户数据的自动保护方法,该方法不仅便于实施,并且能够和其它信息化系统集成用于保护数据,实现在用户丢失移动终端后切实有效防止数据泄密。
本发明进一步的目的在于:当移动终端用户状态改变后,能够阻止用户访问已保存数据的移动终端设备上用户数据自动保护方法(例如用户从某个信息系统的合法用户变成非法用户后,阻止该用户访问已经保存好的数据)。
为了达到以上首要目的,本发明移动终端设备上用户数据的自动保护方法在移动终端和通讯管理服务器构成的无线通讯系统中,通过以下基本步骤实现对数据的自动保护:
第一步、在移动终端加载通讯管理服务器后台访问程序;
第二步、通讯管理服务器后台访问程序在移动终端运行后,根据配置的后台地址将用户输入的验证口令无线传输给通讯管理服务器后台;
第三步、通讯管理服务器后台对传输来的验证口令进行验证并确认后,分配特定的公钥私钥对无线传输给该移动终端;
第四步、移动终端接收到发送来的公钥私钥对后,自动将公钥其用于对用户需存储数据进行加密存储;
第五步、加密存储完成后,公钥被自动保存到移动终端的存储单元,用于后续需存储数据的加密,而私钥作为加密过程的临时变量被自动销毁;
第六步、当用户需要访问存储的加密数据时,移动终端再次运行通讯管理服务器后台访问程序,根据配置的后台地址将用户输入的验证口令再次无线传输给通讯管理服务器后台;
第七步、通讯管理服务器后台再次对传输来的验证口令进行验证并确认后,分配特定的私钥无线传输给该移动终端;
第八步、移动终端将传输来的私钥用于对用户需访问数据进行解密,解密之后私钥被再次自动销毁。
为了达到进一步的目的,本发明移动终端设备上用户数据的自动保护方法还包括:
第九步、当通讯管理服务器发现移动终端用户状态发生改变时(例如,用户从合法用户变为非法用户),通讯管理服务器后台将设置该用户状态为无法通过验证的非激活状态。这样使得该用户无法再次与通讯管理服务器后台成功通信获取私钥,也就使该用户无法访问已经保存到终端本地的数据。
本发明虽然与某些现有技术一样,使用公钥对用户数据加密,使用私钥对加密数据解密。但通讯管理服务器后台分配的私钥只能作为临时变量,不能保存在移动终端。因此,用户需要访问存储的加密数据时,需要与通讯管理服务器后台通讯,并通过验证,才能再次得到私钥进行解密处理。如果移动终端丢失,很容易在知悉后将通讯管理服务器后台设置为不允许此移动终端访问,因此即使该移动终端的验证口令被破解,用户保存的加密数据依然无法解密。显然,该方法不仅容易实施,而且能够方便地与其它信息化系统集成,从而可以切实保护移动终端的用户数据,有效防止泄密。在此基础上,本发明还可以在移动终端的用户状态发生改变后,阻止移动终端的原有用户数据再次被访问,从而杜绝诸如用户从某个信息系统的合法用户变成非法用户后再次访问已经保存的数据,进一步有效防止数据泄密。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明一个实施例移动终端与后台第一次交互示意图。
图2为图1实施例移动终端与后台再次交互示意图。
具体实施方式
实施例一
本实施例移动终端设备上用户数据的自动保护方法在移动终端和通讯管理服务器构成的无线通讯系统中,第一次移动终端与通讯管理服务器后台的交互过程如图1所示,包括:
1)安装客户端程序——即在移动终端加载通讯管理服务器后台访问程序;
2)配置并访问后台信息系统——即通讯管理服务器后台访问程序在移动终端运行后,根据配置的后台地址将用户输入的验证口令无线传输给通讯管理服务器后台;
3)验证用户信息分配公钥私钥对——即通讯管理服务器后台对传输来的验证口令进行验证并确认后,分配特定的公钥私钥对无线传输给该移动终端;
4)处理得到的公钥私钥——即移动终端接收到发送来的公钥私钥对后,自动将公钥其用于对用户需存储数据进行加密存储,并且在退出加密存储程序之前,可以随时借助留驻于内存的私钥解密数据;
5)返回结果——即加密存储完成退出后,公钥被自动保存到移动终端的存储单元,用于后续需存储数据的加密,而私钥作为加密过程的临时变量被自动销毁。
当用户需要访问存储的加密数据时,第一次之后移动终端与通讯管理服务器后台的交互过程如图2所示,包括
6)访问后台系统得到私钥——即移动终端再次运行通讯管理服务器后台访问程序,根据配置的后台地址将用户输入的验证口令再次无线传输给通讯管理服务器后台;
7)返回结果成功就返回私钥——即通讯管理服务器后台再次对传输来的验证口令进行验证并确认后,分配特定的私钥无线传输给该移动终端;
8)处理本地数据使用得到的私钥解密——即移动终端将传输来的私钥用于对用户需访问数据进行解密,解密之后私钥被再次自动销毁。
以上的公钥私钥对以及加密、解密过程均对移动终端用户透明,因此具有足够的安全性。此外,在第一次访问之后,移动终端可以随时和后台系统交互,使用公钥加密数据——即可以随时使用存储单元中存储的公钥对数据加密,并发送给通讯管理服务器后台自动使用私钥解密处理,也可以接收通讯管理服务器后台使用相应公钥加密的数据,,并保存在移动终端存储单元实现加密数据的交互。
当通讯管理服务器发现移动终端用户状态发生改变时(例如,用户从合法用户变为非法用户),本实施例的通讯管理服务器后台将设置该用户状态为无法通过验证的非激活状态,从而使其无法再次与通讯管理服务器后台成功通信获取私钥,彻底杜绝该用户访问已经保存到终端本地的数据。
通过以上步骤的完成,达到了对用户保存的数据自动进行加密保护的目的。与现有技术相比,本实施例通过自动分配公钥私钥对来加密解密信息,同时对于用户获取私钥设定一个前提,即必须和通讯管理服务器后台的信息平台进行一次成功通信验证用户信息,而后台信息平台可以设置用户状态,从而可以控制移动终端能否和后台信息平台成功通信,从而达到了保护用户数据的目的。
上述实施例并非限制性的,例如通讯管理服务器后台访问程序是广义的,并不限于指某一个程序,而是指能够完成用户和后台信息平台交互的各种程序媒介,但能够提供一个界面给用户用于和后台交互的程序都包括在内。此外,用户数据可以任意,包括但不限于通讯录信息等。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (6)
1.一种移动终端设备上用户数据的自动保护方法,包括以下基本步骤:
第一步、在移动终端加载通讯管理服务器后台访问程序;
第二步、通讯管理服务器后台访问程序在移动终端运行后,根据配置的后台地址将用户输入的验证口令无线传输给通讯管理服务器后台;
第三步、通讯管理服务器后台对传输来的验证口令进行验证并确认后,分配特定的公钥私钥对无线传输给该移动终端;
第四步、移动终端接收到发送来的公钥私钥对后,自动将公钥用于对用户需存储数据进行加密存储;
第五步、加密存储完成后,公钥被自动保存到移动终端的存储单元,用于后续需存储数据的加密,而私钥作为加密过程的临时变量被自动销毁;
第六步、当用户需要访问存储的加密数据时,移动终端再次运行通讯管理服务器后台访问程序,根据配置的后台地址将用户输入的验证口令再次无线传输给通讯管理服务器后台;
第七步、通讯管理服务器后台再次对传输来的验证口令进行验证并确认后,分配特定的私钥无线传输给该移动终端;
第八步、移动终端将传输来的私钥用于对用户需访问数据进行解密,解密之后私钥被再次自动销毁。
2.根据权利要求1所述移动终端设备上用户数据的自动保护方法,其特征在于还包括:
第九步、当通讯管理服务器发现移动终端用户状态发生改变时,通讯管理服务器后台设置该用户状态为无法通过验证的非激活状态。
3.根据权利要求1所述移动终端设备上用户数据的自动保护方法,其特征在于:所述第五步之后,移动终端可以随时使用存储单元中存储的公钥对数据加密,并发送给通讯管理服务器后台处理。
4.根据权利要求1所述移动终端设备上用户数据的自动保护方法,其特征在于:所述第五步之后,移动终端可以随时接收通讯管理服务器后台使用特定公钥加密的数据,并保存在移动终端存储单元。
5.根据权利要求1或2所述移动终端设备上用户数据的自动保护方法,其特征在于:所述第四步中,所述移动终端在退出加密存储程序之前,可以随时借助私钥解密数据。
6.根据权利要求5所述移动终端设备上用户数据的自动保护方法,其特征在于:所述公钥私钥对以及加密、解密过程均对移动终端用户透明。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102346361A CN101711028B (zh) | 2009-11-26 | 2009-11-26 | 一种移动终端设备上用户数据的自动保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102346361A CN101711028B (zh) | 2009-11-26 | 2009-11-26 | 一种移动终端设备上用户数据的自动保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101711028A CN101711028A (zh) | 2010-05-19 |
CN101711028B true CN101711028B (zh) | 2011-12-14 |
Family
ID=42403783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102346361A Expired - Fee Related CN101711028B (zh) | 2009-11-26 | 2009-11-26 | 一种移动终端设备上用户数据的自动保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101711028B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103856938B (zh) | 2012-12-04 | 2017-07-28 | 中兴通讯股份有限公司 | 一种加密解密的方法、系统及设备 |
CN104660568B (zh) * | 2013-11-22 | 2018-09-11 | 中国科学院深圳先进技术研究院 | 一种通讯录信息的保护方法及装置 |
CN103678972A (zh) * | 2013-12-11 | 2014-03-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种权限控制系统及方法 |
CN105722067B (zh) | 2014-12-02 | 2019-08-13 | 阿里巴巴集团控股有限公司 | 移动终端上数据加/解密方法及装置 |
CN107864113A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 安全登录方法和系统 |
CN108768616B (zh) * | 2018-05-30 | 2021-03-26 | 红塔烟草(集团)有限责任公司 | 一种设备管理平台中模型数据防泄漏的方法 |
CN110032875B (zh) * | 2019-02-15 | 2023-10-13 | 创新先进技术有限公司 | 一种保护用户隐私信息的方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0725512A2 (en) * | 1995-02-03 | 1996-08-07 | International Business Machines Corporation | Data communication system using public keys |
CN101340282A (zh) * | 2008-05-28 | 2009-01-07 | 北京易恒信认证科技有限公司 | 复合公钥的生成方法 |
US7522723B1 (en) * | 2008-05-29 | 2009-04-21 | Cheman Shaik | Password self encryption method and system and encryption by keys generated from personal secret information |
CN101478595A (zh) * | 2008-09-08 | 2009-07-08 | 广东南方信息安全产业基地有限公司 | 移动通信终端数据保护方法 |
-
2009
- 2009-11-26 CN CN2009102346361A patent/CN101711028B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0725512A2 (en) * | 1995-02-03 | 1996-08-07 | International Business Machines Corporation | Data communication system using public keys |
CN101340282A (zh) * | 2008-05-28 | 2009-01-07 | 北京易恒信认证科技有限公司 | 复合公钥的生成方法 |
US7522723B1 (en) * | 2008-05-29 | 2009-04-21 | Cheman Shaik | Password self encryption method and system and encryption by keys generated from personal secret information |
CN101478595A (zh) * | 2008-09-08 | 2009-07-08 | 广东南方信息安全产业基地有限公司 | 移动通信终端数据保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101711028A (zh) | 2010-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101711028B (zh) | 一种移动终端设备上用户数据的自动保护方法 | |
CN103179114B (zh) | 一种云存储中的数据细粒度访问控制方法 | |
CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
CN105205898A (zh) | 一种智能锁的电子密码权限管理系统 | |
CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
CN105139499A (zh) | 基于非对称密钥的手机门锁系统及其实现方法 | |
CN102065148A (zh) | 基于通信网络的存储系统访问授权方法 | |
US9730060B2 (en) | Method and system for transfering profiles of authentication module | |
CN104065750A (zh) | 一种基于共享数据安全管理的方法和系统 | |
CN101309518A (zh) | 对sim卡内信息进行保护的方法、装置及系统 | |
US20150304321A1 (en) | An image management system and an image management method based on fingerprint authentication | |
CN104244237A (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
CN104753953A (zh) | 访问控制系统 | |
CN101141680A (zh) | 短消息加密发送和接收方法 | |
CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
CN106452770A (zh) | 一种数据加密方法、解密方法、装置和系统 | |
CN104966023A (zh) | 数据保护系统、方法和装置 | |
US7099476B2 (en) | Method for updating a network ciphering key | |
CN102495983A (zh) | 一种智能移动终端数据实时加密和解密的方法 | |
CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
CN102457561A (zh) | 数据访问方法及使用该数据访问方法的设备 | |
CN102368798A (zh) | 手机设置控制系统、方法、设置方法、装置及手机 | |
CN100589377C (zh) | 基于移动终端的多媒体业务保护和密钥管理方法 | |
CN101415185A (zh) | 一种移动终端、跨平台信息保密方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111214 Termination date: 20211126 |