CN102135944A - 一种在移动通讯设备中安全存储数据的方法 - Google Patents
一种在移动通讯设备中安全存储数据的方法 Download PDFInfo
- Publication number
- CN102135944A CN102135944A CN 201110071829 CN201110071829A CN102135944A CN 102135944 A CN102135944 A CN 102135944A CN 201110071829 CN201110071829 CN 201110071829 CN 201110071829 A CN201110071829 A CN 201110071829A CN 102135944 A CN102135944 A CN 102135944A
- Authority
- CN
- China
- Prior art keywords
- communication equipment
- mobile communication
- data
- mobile
- memory card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种在移动通讯设备中安全存储数据的方法,为了增强移动通讯设备上存储的关键数据的安全性,采用的方案是,首先对目标数据进行加密,CPU读取SIM卡和与移动存储器接口电路配套的移动存储卡的识别码,生成后的数据密文拆分为至少两段,对以上至少两段数据密文进行编码、排序,形成与SIM卡和移动存储卡的映射向量表,并将每一段密文加设首尾标识码;将以上至少两段数据密文按照映射向量表分别存储在SIM卡和移动存储卡中;将移动存储卡从移动通讯设备中移除,完成目标数据的安全存储。即使移动存储卡丢失,也只能获得其中一段密文,根本无法解密,大大提高了存储在移动通讯设备中的数据的安全性。
Description
技术领域
本发明属于数据安全防范技术领域,涉及到一种在移动通讯设备中保证数据安全存储的方法。
背景技术
现在移动通讯设备越来越发达,随着第三代移动通讯技术的普及,越来越多的用户都可以实现在移动设备中进行上网、传资料、会话与视频。但是正是因为互联网的发达而导致一些不法分子利用互联网的漏洞,通过病毒、黑客攻击的行为来侵犯他人的合法权益。特别是政府机关、大型企业的一些隐秘数据或企业机密,由于移动通讯设备的便携性,工作人员通常拿移动通讯设备相互传送,这就给不法分子提供了一个可乘之机。一般对于保密性文件的安全防范措施采用简单的加密,但是这种方式很容易被破解,尤其是保存在手机的外存储器中的数据,一旦丢失或不法分子可以通过病毒将数据发送到网络后,利用口令字典后就可能被轻易破解。因此对于移动通讯设备中存储的数据安全性存在很大隐患,急需提供一种新的安全措施来保证移动通讯设备中的数据不被泄漏。
发明内容
本发明的目的是为了增强移动通讯设备上存储的关键数据的安全性,设计了一种在移动通讯设备中安全存储数据的方法,首先对目标数据进行加密,加密后生成的数据密文分成两部分存储,一部分存储在SIM卡中,
另一部分存储在移动存储卡中,只有当两部分密文同时存在时才能进行解密,否则即使得到其中一部分密文,也不法恢复成原数据文件。
本发明为实现发明目的采用的技术方案是,一种在移动通讯设备中安全存储数据的方法,在具有SIM卡和移动存储器接口电路的通讯设备基础上、借助CPU实现目标数据的安全存储,关键是:在移动通讯设备的电路中增设存储加密软件的存储单元,在此基础上进行如下步骤:
a、CPU读取目标数据,借助加密软件对目标数据进行加密,生成数据密文;
b、将a步骤中生成后的数据密文拆分为至少两段,对以上至少两段数据密文进行编码、排序,形成与SIM卡和移动存储卡的映射向量表,并将每一段密文加设首尾标识码;
c、将以上至少两段数据密文按照映射向量表分别存储在SIM卡和移动存储卡中;
d、将移动存储卡从移动通讯设备中移除,完成目标数据的安全存储。
所述的步骤a对目标数据进行加密时,首先借助软件获取用户口令以及移动通讯设备硬件特征码,借助密钥派生函数对用户口令和移动通讯设备硬件特征码进行计算生成对应的密钥,用户通过用户口令、移动通讯设备硬件特征码与密钥的映射关系向量作为加密或解密过程的用户识别。
本发明的关键在于利用了移动通讯设备中的SIM卡和移动存储卡的存储空间,SIM卡一般不移除,而移动存储卡经常需要移动使用,很容易丢失,一旦丢失,其中的文件的安全性就存在隐患。本技术方案中将加密后生成的密文一部分存储在SIM卡中,一部分存储在移动存储卡中,即使移动存储卡丢失,也只能获得其中一段密文,根本无法解密。在进一步改进的方案中,加密时还要通过口令进行生成密钥,密钥的生成还依靠移动设备的硬件特征,也就是说,改进后的技术中,要破解加密的数据需要四个要素:用户口令,移动设备标识、SIM卡和移动存储卡,缺少其中任意一部分都无法破解密文,大大提高了存储在移动通讯设备中的数据的安全性。
具体实施方式
一种在移动通讯设备中安全存储数据的方法,在具有SIM卡和移动存储器接口电路的通讯设备基础上、借助CPU实现目标数据的安全存储,关键是:在移动通讯设备的电路中增设存储加密软件的存储单元,在此基础上进行如下步骤:
a、CPU读取目标数据,借助加密软件对目标数据进行加密,生成数据密文;
b、将a步骤中生成后的数据密文拆分为至少两段,对以上至少两段数据密文进行编码、排序,形成与SIM卡和移动存储卡的映射向量表,并将每一段密文加设首尾标识码;
c、将以上至少两段数据密文按照映射向量表分别存储在SIM卡和移动存储卡中;
d、将移动存储卡从移动通讯设备中移除,完成目标数据的安全存储。
对数据的安全性做进一步加强,上述的步骤a对目标数据进行加密时,首先借助软件获取用户口令以及移动通讯设备硬件特征码,借助密钥派生函数对用户口令和移动通讯设备硬件特征码进行计算生成对应的密钥,用户通过用户口令、移动通讯设备硬件特征码与密钥的映射关系向量作为加密或解密过程的用户识别。改进方案后,要破解加密的数据需要四个要素:用户口令,移动设备标识、SIM卡和移动存储卡,缺少其中任意一部分都无法破解密文。
上述b步骤中所说的识别码也可以使硬件特征码。
上述的移动通讯设备硬件特征码是移动通讯设备上的CPU编号、或是网卡MAC地址、或是硬盘序列号、或是国际移动设备身份码IMEI、或是SIM卡上的国际移动用户识别码IMSI。以上特征是移动通讯设备的唯一标识,即使得到SIM卡、移动存储卡,在其它移动通讯设备中也无法进行解密。
在进行步骤b前,CPU首先读取SIM卡和移动存储卡的识别码,进行以上两种卡的身份验证,验证成功后进行步骤c。目的是为了将移动存储卡设定为专用存储卡,只用于存储需要保护的密文,即使其它存储卡要进行安全存储数据,也是不允许的。
关于在SIM卡上存储数据密文段的方法:如果手机操作系统支持对SIM卡文件的直接访问则可以通过SIM卡操作系统进行相关专用文件的直接访问。如果不支持对专用文件的直接访问,则需要选择系统可以访问的文件如通讯录或短信文件,并将加密数据段按照文件格式重新编码后访问。
对存储在SIM卡中的数据密文段进行编码与设置,生成通讯录文件记录或者短信文件记录分别存储在通讯录或短信中。如果采用在通讯录中存储数据密文段,由于通讯录文件只存储电话号码记录,这要求密文数据按照电话号码记录编码,电话号码只支持0-9,*,#,a,b,c等15字符,必须把二进制数据编码到这些字符进行保存。
当具体实施时,移动通讯设备一般采用手机,移动存储卡采用TF卡。当进行加密并分别存储后,可以将TF卡移除,通过其它移动存储卡插在手机中使用;当需要读取原始数据时,首先将存储有密文段的TF卡插在手机上,根据用户指令、手机的硬件特征码、密钥进行解密处理,CPU会根据密文段的首尾标识进行组合密文,密文完整时通过加密软件即可还原为原始数据。
Claims (5)
1.一种在移动通讯设备中安全存储数据的方法,在具有SIM卡和移动存储器接口电路的通讯设备基础上、借助CPU实现目标数据的安全存储,其特征在于:在移动通讯设备的电路中增设存储加密软件的存储单元,在此基础上进行如下步骤:
a、CPU读取目标数据,借助加密软件对目标数据进行加密,生成数据密文;
b、将a步骤中生成后的数据密文拆分为至少两段,对以上至少两段数据密文进行编码、排序,形成与SIM卡和移动存储卡的映射向量表,并将每一段密文加设首尾标识码;
c、将以上至少两段数据密文按照映射向量表分别存储在SIM卡和移动存储卡中;
d、将移动存储卡从移动通讯设备中移除,完成目标数据的安全存储。
2.根据权利要求1所述的一种在移动通讯设备中安全存储数据的方法,其特征在于:所述的步骤a对目标数据进行加密时,首先借助软件获取用户口令以及移动通讯设备硬件特征码,借助密钥派生函数对用户口令和移动通讯设备硬件特征码进行计算生成对应的密钥,用户通过用户口令、移动通讯设备硬件特征码与密钥的映射关系向量作为加密或解密过程的用户识别。
3.根据权利要求2所述的一种在移动通讯设备中安全存储数据的方法,其特征在于:所述的移动通讯设备硬件特征码是移动通讯设备上的CPU编号、或是网卡MAC地址、或是硬盘序列号、或是国际移动设备身份码IMEI、或是SIM卡上的国际移动用户识别码IMSI。
4.根据权利要求1所述的一种在移动通讯设备中安全存储数据的方法,其特征在于:对存储在SIM卡中的数据密文段进行编码与设置,生成通讯录文件记录或者短信文件记录分别存储在通讯录或短信中。
5.根据权利要求1所述的一种在移动通讯设备中安全存储数据的方法,其特征在于:在进行步骤b前,CPU首先读取SIM卡和移动存储卡的识别码,进行以上两种卡的身份验证,验证成功后进行步骤c。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110071829 CN102135944A (zh) | 2011-03-24 | 2011-03-24 | 一种在移动通讯设备中安全存储数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110071829 CN102135944A (zh) | 2011-03-24 | 2011-03-24 | 一种在移动通讯设备中安全存储数据的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102135944A true CN102135944A (zh) | 2011-07-27 |
Family
ID=44295732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110071829 Pending CN102135944A (zh) | 2011-03-24 | 2011-03-24 | 一种在移动通讯设备中安全存储数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102135944A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799540A (zh) * | 2012-06-21 | 2012-11-28 | 中兴通讯股份有限公司 | 利用用户识别卡密钥对存储卡加解密的方法、系统和终端 |
| CN103458101A (zh) * | 2013-05-23 | 2013-12-18 | 深圳市中易通网络技术有限公司 | 一种手机私密联系人的硬件加密存储方法及系统 |
| CN105574445A (zh) * | 2015-12-22 | 2016-05-11 | 广州广电运通金融电子股份有限公司 | 一种自助终端设备硬件的安全通信方法和装置 |
| CN105763523A (zh) * | 2014-12-19 | 2016-07-13 | 中国电信股份有限公司 | 防范应用信息泄露的方法、装置和移动终端 |
| CN106452770A (zh) * | 2015-08-12 | 2017-02-22 | 深圳市腾讯计算机系统有限公司 | 一种数据加密方法、解密方法、装置和系统 |
| CN107862218A (zh) * | 2017-11-07 | 2018-03-30 | 山东渔翁信息技术股份有限公司 | 一种信息保护的方法及移动终端 |
| CN109413084A (zh) * | 2018-11-15 | 2019-03-01 | 北京信安世纪科技股份有限公司 | 一种口令更新方法、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913680A (zh) * | 2006-08-25 | 2007-02-14 | 华为技术有限公司 | 移动终端内部软件防盗版的方法与移动终端 |
| CN101719205A (zh) * | 2009-12-25 | 2010-06-02 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字版权管理方法及系统 |
-
2011
- 2011-03-24 CN CN 201110071829 patent/CN102135944A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913680A (zh) * | 2006-08-25 | 2007-02-14 | 华为技术有限公司 | 移动终端内部软件防盗版的方法与移动终端 |
| CN101719205A (zh) * | 2009-12-25 | 2010-06-02 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字版权管理方法及系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799540A (zh) * | 2012-06-21 | 2012-11-28 | 中兴通讯股份有限公司 | 利用用户识别卡密钥对存储卡加解密的方法、系统和终端 |
| CN103458101A (zh) * | 2013-05-23 | 2013-12-18 | 深圳市中易通网络技术有限公司 | 一种手机私密联系人的硬件加密存储方法及系统 |
| CN103458101B (zh) * | 2013-05-23 | 2016-03-30 | 深圳市中易通网络技术有限公司 | 一种手机私密联系人的硬件加密存储方法及系统 |
| CN105763523A (zh) * | 2014-12-19 | 2016-07-13 | 中国电信股份有限公司 | 防范应用信息泄露的方法、装置和移动终端 |
| CN106452770A (zh) * | 2015-08-12 | 2017-02-22 | 深圳市腾讯计算机系统有限公司 | 一种数据加密方法、解密方法、装置和系统 |
| CN105574445A (zh) * | 2015-12-22 | 2016-05-11 | 广州广电运通金融电子股份有限公司 | 一种自助终端设备硬件的安全通信方法和装置 |
| WO2017107328A1 (zh) * | 2015-12-22 | 2017-06-29 | 广州广电运通金融电子股份有限公司 | 一种自助终端设备硬件的安全通信方法和装置 |
| CN105574445B (zh) * | 2015-12-22 | 2018-08-31 | 广州广电运通金融电子股份有限公司 | 一种自助终端设备硬件的安全通信方法和装置 |
| CN107862218A (zh) * | 2017-11-07 | 2018-03-30 | 山东渔翁信息技术股份有限公司 | 一种信息保护的方法及移动终端 |
| CN109413084A (zh) * | 2018-11-15 | 2019-03-01 | 北京信安世纪科技股份有限公司 | 一种口令更新方法、装置及系统 |
| CN109413084B (zh) * | 2018-11-15 | 2021-08-31 | 北京信安世纪科技股份有限公司 | 一种口令更新方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN110059458B (zh) | 一种用户口令加密认证方法、装置及系统 | |
| CN106529327A (zh) | 混合云环境下面向加密数据库的数据存取系统及方法 | |
| CN107959567A (zh) | 数据存储方法、数据获取方法、装置及系统 | |
| CN102135944A (zh) | 一种在移动通讯设备中安全存储数据的方法 | |
| CN105187389B (zh) | 一种基于数字混淆加密的网页访问方法及系统 | |
| US9819486B2 (en) | S-box in cryptographic implementation | |
| CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出系统 | |
| CN108768990A (zh) | 一种基于区块链的可搜索加密方法 | |
| CN101950347A (zh) | 一种对数据进行加密的方法和系统 | |
| US20150256343A1 (en) | Securely Generating and Storing Passwords in a Computer System | |
| CN110365468B (zh) | 匿名化处理方法、装置、设备及存储介质 | |
| CN104396182A (zh) | 加密数据的方法 | |
| CN106452770A (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| CN105468940A (zh) | 软件保护方法及装置 | |
| CN103701596A (zh) | 文件访问及响应文件访问请求的方法、系统和设备 | |
| CN106778292B (zh) | 一种Word加密文档的快速还原方法 | |
| CN111242611A (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
| CN103338106A (zh) | 文件的加密方法、解密方法、加密装置、以及解密装置 | |
| CN113726515B (zh) | 一种基于ukey的密钥处理方法、存储介质及电子设备 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| Oli et al. | Confidentiality technique to encrypt and obfuscate non-numerical and numerical data to enhance security in public cloud storage | |
| CN116432241A (zh) | 一种文本加密系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110727 |