CN102196422A - 一种手持通信终端丢失后文件防泄密方法 - Google Patents
一种手持通信终端丢失后文件防泄密方法 Download PDFInfo
- Publication number
- CN102196422A CN102196422A CN201010122316XA CN201010122316A CN102196422A CN 102196422 A CN102196422 A CN 102196422A CN 201010122316X A CN201010122316X A CN 201010122316XA CN 201010122316 A CN201010122316 A CN 201010122316A CN 102196422 A CN102196422 A CN 102196422A
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- hand
- file
- storage area
- held communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
随着3G网络的快速发展,各种手持通信终端的业务也急剧增加,从最初的电话,短信,发展到手机银行,手机商务,这些业务的拓展大大提高了对手持通信终端的安全性需求。本发明就是针对手持通信终端的丢失的特性导致的文件泄密提出的防泄密方法。本发明以PKI技术为基础,兼容多种加密算法,采用文件加密和存储区域加密的方式,对存储在手持通信终端的数据进行加密,同时针对手机丢失后的情况,在利用密码技术保障用重要信息不被泄露的同时采用了短信控制删除的方式对用户的身份标识和保密文件进行删除,从而保证了文件的安全性。另外,针对一机多个用户的情况,采用了根据身份标识进行存储区域加密的方式,实现不同用户建立的加密存储区域之间的不冲突,也不能互相访问。
Description
技术领域
本发明一种手持通信终端丢失后文件防泄密方法,属于通信安全领域。
背景技术
随着3G通信网络的发展和TF卡等适用于手持通讯终端的存储设备的广泛应用,以手机为代表的手持通信终端的相关业务也飞速的发展起来,比如手机银行,手机购物,与此同时各种手持通信终端的数据安全问题也就亟需解决。
针对手机等手持通信终端的数据安全问题,现有的安全软件主要类型有杀毒,通讯管理,防盗。其中杀毒主要针对的各类病毒的查杀;通讯管理针对的是手持通讯终端本地的通讯录的应用,主要用于拒绝垃圾短信和电话骚扰;防盗针对手机丢失后通过短信控制命令删除手机上的隐私信息。
上述手持通信终端安全软件解决了很多安全问题,但是在手持通信终端丢失后文件防泄密工作中还有很大的漏洞主要表现在以下几个方面:一、当手持通信终端都是后,没有收到短信控制命令时,手持通信终端中的信息都是没有任何防护的,这个时候任何数据都会丢失,形成文件泄密。二、以3G手机为例的很多手持通信终端通常会有同时有SIM卡和TF卡,当终端的SIM卡和TF卡分开的时候,TF卡中的文件将毫无防护。三、手持通信终端的类型是多样的,同时终端的中存储的隐私数据文件涉及到的类型,位置也是多样的,这样针对隐私文件的删除而编制的短信控制命令将会十分复杂,对于普通用户来讲十分的不方便。
为了克服现有技术的不足,本发明提供一种手持通信终端丢失后文件防泄密方法
本发明解决其技术问题采用的技术方案是:通过采用基于PKI体系的文件加密技术对手持通信终端中的数据进行加密,同时采用短信控制命令实现丢失后的终端中加密数据的删除,保证手持通信终端中数据的安全。
专利发明内容
本发明中使用的文件防泄密方法是指一种用户对手持通信终端资源的访问机制。该机制保护手持通信终端的数据不被非法访问,加密操作分成两种:一种是用户主动加密,为非透明加密。一种是透明加密。本发明实现手持通信终端加密,加密后文件和存储区域与本机用户的身份信息绑定,加密后的文件和加密后的SIM卡和TF卡没有对应的用户身份密钥无法正常使用。
本发明以PKI技术为基础,采用公钥对本地手持通信终端进行加密和解密,同时支持自有算法、DES、3DES、AES或者其他国产算法,加密的方式有文件加密和存储区域加密两种方式,其中文件加密是用户主动加密,加密后的文件的只有用户本身对应的私钥才能解密。存储区域加密方式为透明加密,当用户设定加密存储区域以后,以后用户凡是存储在该区域的文件都自动加密。
根据应用需要,手持通信终端文件防泄密分成两个大的模块:数据和存储区域加密、加密数据删除。两个模块协同工作实现存储在手持通信终端的文件保密,从而防止文件泄密。实现文件防泄密的操作包括如下内容:配置用户身份标识、设置加密文件或加密存储区域、加密数据删除。
操作1、配置用户身份标识
本发明以PKI技术为基础,配置的用户身份标识具有身份认证和数据加密两种功能,身份标识可以是国家认可的数字证书也可以是内部颁发的用于识别身份的数字证明;用户身份标识集成在文件防泄密系统当中;当用户登陆操作系统的时候首先要输入用户身份密码(PIN码),当用户输入的密码正确则进入手持通信终端操作系统,反之,当用户输入的密码错误,会提示密码错误提示,并在输入错误次数超过预定的次数后锁定手机。详细流程图见附图1。
操作2、设置加密文件或加密存储区域
本模块包含两个部分的内容,采用两种不同的加密方式实现文件保密,这两种方式集合了特殊性和易用性。
(1)加密文件
针对操作系统中一些内容比较固定的,或者使用次数少于10次/月的隐私性文件可以采用这种方法加密。
具体步骤:
用户选择需要进行加密的文件;选择使用加密的用户身份标识;选择加密。
特点和效果:
①可以对文件或者文件夹进行加密,文件加密基于公开密钥算法,采用随机密钥,具有很高的安全性;
②加密文件可以通过电信网络或者其他设备等进行交换传输,而不用担心传输过程中的安全性;
(2)加密存储区域
对经常使用的隐私文件或者是大量的文件需要保密而不希望经常做加密动作的文件,可以把这些文件集中在一个区域中进行对这个区域进行加密。详细工作流程图见附图2。在设置了加密存储区域以后,所有存储到该区域的文件都自动加密,不需要单独操作。
特点和效果:
①加密存储区域里面存储的数据和文件都是加密的;
②只有创建该加密存储区域的用户才能打开该加密存储区域;
③加密存储区域的使用与普通手持通信终端存储区域完全相同;
④多个用户可以在同一台手持通信终端存储区域上各自创建自己的加密存储区域;
⑤加密存储区域文件可以随时转移到其他手持通信终端存储区域;
⑥加密存储区域可以设定为用户登陆后自动打开或者手动打开;
⑦加密存储区域支持自有算法、DES、3DES、AES或者其他国产算法。
操作3、加密数据删除
当手持通信终端丢失后,可能会出现多种状况,比如当TF卡与SIM卡分离时候,TF卡中的重要信息如何保证不泄密,本发明针对上述清理采用了两种防泄密机制防止文件泄密。
(1)短信控制删除命令
当用户把SIM卡上的文件进行加密操作以后,加密后的文件是特定的文件格式,同时用户设定的加密存储区域也是具有特殊标志的。当手持通信终端丢失以后,可以用户可以通过短信控制删除所有的加密文件和所有的加密区,以及用户身份标识。短信控制删除加密文件和加密存储区域的工作流程图见附图4。
(2)文件与存储区域加密
如操作2中所述,采用了两种加密方式:文件加密和存储区域加密。文件加密采用的是基于PKI技术的加密方式,可以支持128位、512位、1024位和2048位的密码;存储区域加密支持自有算法、DES、AES、3DES或者其他国产算法。这些算法大大加强了文件的安全性,即便是在TF卡单独被连接到其他的手持通信终端上也无法获取加密的信息。
本发明专利实施使用后,能增强文件防泄密能力,达到以下效果:
1、具有良好的兼容性,可兼容多种手持通信终端操作系统:WindowsMobile 5/6、Symbian S60v3、Brew和WIN CE系列操作系统。
2、支持SIM卡和TF卡等多种手持通信终端存储设备的文件加密和存储区域加密。
3、SIM卡加密文件和加密存储区域中的文件,以及用户身份标识可以通过短信控制删除命令删除。
4、当TF卡与SIM卡分离并被他人获取,仍然无法读取加密的内容。
5、实现一机多用户单独存储区域加密,并且互相之间不冲突。
附图说明
图1用户登陆操作系统流程图;
图2文件加密流程图;
图3存储区域加密流程图;
图4加密数据删除流程图。
具体实施方式
本发明中针对手持通信终端的文件防泄密采用了应用中加密,丢失后删除的方法,具体实施步骤如下:
步骤1:用户输入PIN码,输入正确以后进入操作系统;如果输入错误,将会看到错误提示,并在输入错误次数达到预定次数后,锁定手机。
步骤2:启动文件防泄密系统。
步骤3:选定需要加密的文件;选择加密所用身份标识,加密文件。
步骤4:选择创建加密存储区域;设置加密存取区域的位置;设置存储区域的大小;选择加密存储区域的用户身份标识和加密算法;加密存储区域。
步骤5:手持通信终端丢失。
步骤6:携身份证明挂失,填写相关证明
步骤7:发送短信控制删除命令。
步骤8:当手持通信终端接收到短信短信控制删除命令自动删除手持通信终端上的加密文件和加密存储区域。
Claims (6)
1.一种手持通信终端丢失后文件防泄密方法,其特征在于:有基于PKI技术体系,采用公钥对手持通信终端存储文件的加密;有基于PKI技术体系并集成自有算法、DES、3DES、AES或者其他国产算法通过这些算法对手持通信终端存储区域的加密;有通过短信控制命令对用户身份标识、加密文档和加密存储区域进行彻底删除。
2.如权利要求1所述的一种手持通信终端丢失后文件防泄密方法,其特征在于:有基于PKI技术的对手持通信终端存储文件的加密的步骤描述如下:用户选择需要进行加密的文件;选择当前用户对应的用户身份标识;利用用户身份标识的公钥对文件进行加密。
3.如权利要求1所述的一种手持通信终端丢失后文件防泄密方法,其特征在于:有基于PKI技术并集成自有算法、DES、3DES、AES或者其他国产算法通过这些算法对手持通信终端存储区域的加密的步骤如下:选择创建加密存储区域;设置加密存取区域的位置;设置存储区域的大小;选择加密存储区域所用的用户身份标识和加密算法;加密存储区域。
4.如权利要求1所述的一种手持通信终端丢失后文件防泄密方法,其特征在于:有通过短信控制命令对用户身份标识、加密文档和加密存储区域进行彻底删除的步骤如下:手持通信终端丢失;携身份证明并填写相关证明挂失账号;发送短信控制删除命令;当手持通信终端接收到短信短信控制删除命令后自动删除手持通信终端上的加密文件和加密存储区域。
5.如权利要求3所述的一种手持通信终端丢失后文件防泄密方法,其特征在于:当一个手持通信终端上具有多个用户,可以针对不同用户 单独对存储区域加密,这些加密存储区域之间相互独立,只有使用创建该加密存储区域的用户使用加密时的身份标识才能打开该加密存储区域。
6.如权利要求4所述的一种手持通信终端丢失后文件防泄密方法,其特征在于:短信控制删除命令根据挂失用户提高请求,依据用户标识公钥自动生成短信控制删除命令,并发送到手持通信终端,当手持通信终端启动后,强制执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010122316.XA CN102196422B (zh) | 2010-03-11 | 2010-03-11 | 一种手持通信终端丢失后文件防泄密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010122316.XA CN102196422B (zh) | 2010-03-11 | 2010-03-11 | 一种手持通信终端丢失后文件防泄密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102196422A true CN102196422A (zh) | 2011-09-21 |
| CN102196422B CN102196422B (zh) | 2015-07-08 |
Family
ID=44603662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010122316.XA Active CN102196422B (zh) | 2010-03-11 | 2010-03-11 | 一种手持通信终端丢失后文件防泄密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102196422B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102368850A (zh) * | 2011-10-13 | 2012-03-07 | 福州博远无线网络科技有限公司 | 在手机上进行视频文件加密和解密的方法 |
| CN102833712A (zh) * | 2012-08-31 | 2012-12-19 | 北京小米科技有限责任公司 | 防止信息泄露的方法、装置、服务器、系统和设备 |
| CN103034813A (zh) * | 2012-11-26 | 2013-04-10 | 蓝盾信息安全技术股份有限公司 | 一种移动终端数据的保护方法及系统 |
| CN103338445A (zh) * | 2013-06-19 | 2013-10-02 | 深圳市垦鑫达科技有限公司 | 文件加解密方法及系统 |
| CN103577763A (zh) * | 2012-07-24 | 2014-02-12 | 鸿富锦精密工业(深圳)有限公司 | 具数据保护功能的移动终端设备及数据保护方法 |
| WO2014101186A1 (zh) * | 2012-12-31 | 2014-07-03 | 华为技术有限公司 | 数据擦除方法、装置和系统 |
| WO2015007116A1 (zh) * | 2013-07-19 | 2015-01-22 | 蓝盾信息安全技术股份有限公司 | 一种手机丢失后数据防盗的方法 |
| CN104732162A (zh) * | 2015-04-02 | 2015-06-24 | 努比亚技术有限公司 | 文件的加密处理方法及装置 |
| CN104732323A (zh) * | 2013-12-18 | 2015-06-24 | 株式会社日立制作所 | 升降设备的维修管理系统 |
| CN105531962A (zh) * | 2013-09-19 | 2016-04-27 | 索尼公司 | 信息处理设备、信息处理方法以及计算机程序 |
| CN106407839A (zh) * | 2016-09-26 | 2017-02-15 | 努比亚技术有限公司 | 移动终端的文件存储方法及存储装置 |
| CN106599642A (zh) * | 2016-12-19 | 2017-04-26 | 广东小天才科技有限公司 | 信息防泄露的方法及电子终端 |
| CN106851562A (zh) * | 2017-01-03 | 2017-06-13 | 惠州Tcl移动通信有限公司 | 一种防止手机丢失后内容泄露的方法及系统 |
| US9854444B2 (en) | 2012-08-31 | 2017-12-26 | Xiaomi Inc. | Apparatus and methods for preventing information disclosure |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933629A (zh) * | 2006-08-25 | 2007-03-21 | 华为技术有限公司 | 移动终端内用户存储信息的保护方法及装置 |
| CN101287193A (zh) * | 2007-04-09 | 2008-10-15 | 中兴通讯股份有限公司 | 保护使用相关联用户识别卡时存储在手机上信息的方法 |
| CN101382981A (zh) * | 2008-09-23 | 2009-03-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种文件加密、解密方法和加密、解密装置以及移动终端 |
| CN101415185A (zh) * | 2008-11-13 | 2009-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端、跨平台信息保密方法及系统 |
| CN101459721A (zh) * | 2007-12-11 | 2009-06-17 | 上海晨兴电子科技有限公司 | 手机防盗追踪的方法和装置 |
| CN101478595A (zh) * | 2008-09-08 | 2009-07-08 | 广东南方信息安全产业基地有限公司 | 移动通信终端数据保护方法 |
-
2010
- 2010-03-11 CN CN201010122316.XA patent/CN102196422B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933629A (zh) * | 2006-08-25 | 2007-03-21 | 华为技术有限公司 | 移动终端内用户存储信息的保护方法及装置 |
| CN101287193A (zh) * | 2007-04-09 | 2008-10-15 | 中兴通讯股份有限公司 | 保护使用相关联用户识别卡时存储在手机上信息的方法 |
| CN101459721A (zh) * | 2007-12-11 | 2009-06-17 | 上海晨兴电子科技有限公司 | 手机防盗追踪的方法和装置 |
| CN101478595A (zh) * | 2008-09-08 | 2009-07-08 | 广东南方信息安全产业基地有限公司 | 移动通信终端数据保护方法 |
| CN101382981A (zh) * | 2008-09-23 | 2009-03-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种文件加密、解密方法和加密、解密装置以及移动终端 |
| CN101415185A (zh) * | 2008-11-13 | 2009-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端、跨平台信息保密方法及系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102368850A (zh) * | 2011-10-13 | 2012-03-07 | 福州博远无线网络科技有限公司 | 在手机上进行视频文件加密和解密的方法 |
| CN103577763A (zh) * | 2012-07-24 | 2014-02-12 | 鸿富锦精密工业(深圳)有限公司 | 具数据保护功能的移动终端设备及数据保护方法 |
| US9854444B2 (en) | 2012-08-31 | 2017-12-26 | Xiaomi Inc. | Apparatus and methods for preventing information disclosure |
| CN102833712A (zh) * | 2012-08-31 | 2012-12-19 | 北京小米科技有限责任公司 | 防止信息泄露的方法、装置、服务器、系统和设备 |
| CN103034813A (zh) * | 2012-11-26 | 2013-04-10 | 蓝盾信息安全技术股份有限公司 | 一种移动终端数据的保护方法及系统 |
| WO2014079139A1 (zh) * | 2012-11-26 | 2014-05-30 | 蓝盾信息安全技术股份有限公司 | 一种移动终端数据的保护方法及系统 |
| WO2014101186A1 (zh) * | 2012-12-31 | 2014-07-03 | 华为技术有限公司 | 数据擦除方法、装置和系统 |
| CN103338445A (zh) * | 2013-06-19 | 2013-10-02 | 深圳市垦鑫达科技有限公司 | 文件加解密方法及系统 |
| WO2015007116A1 (zh) * | 2013-07-19 | 2015-01-22 | 蓝盾信息安全技术股份有限公司 | 一种手机丢失后数据防盗的方法 |
| CN105531962A (zh) * | 2013-09-19 | 2016-04-27 | 索尼公司 | 信息处理设备、信息处理方法以及计算机程序 |
| CN104732323A (zh) * | 2013-12-18 | 2015-06-24 | 株式会社日立制作所 | 升降设备的维修管理系统 |
| CN104732162A (zh) * | 2015-04-02 | 2015-06-24 | 努比亚技术有限公司 | 文件的加密处理方法及装置 |
| CN106407839A (zh) * | 2016-09-26 | 2017-02-15 | 努比亚技术有限公司 | 移动终端的文件存储方法及存储装置 |
| CN106407839B (zh) * | 2016-09-26 | 2020-05-19 | 东莞市诺盛信息科技有限公司 | 移动终端的文件存储方法及存储装置 |
| CN106599642A (zh) * | 2016-12-19 | 2017-04-26 | 广东小天才科技有限公司 | 信息防泄露的方法及电子终端 |
| CN106851562A (zh) * | 2017-01-03 | 2017-06-13 | 惠州Tcl移动通信有限公司 | 一种防止手机丢失后内容泄露的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102196422B (zh) | 2015-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
| CN103106372B (zh) | 用于Android系统的轻量级隐私数据加密方法及系统 | |
| CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
| CN100576792C (zh) | 文件加密共享的方法 | |
| CN102781001A (zh) | 移动终端内置文件加密方法及移动终端 | |
| CN102136048B (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| CN103327002A (zh) | 基于属性的云存储访问控制系统 | |
| CN107508679B (zh) | 一种智能终端主控芯片与加密芯片的绑定及认证方法 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| JP2004180310A (ja) | チップカードと無線端末の間の信頼モデルの設定と管理の方法 | |
| CN105426775A (zh) | 一种保护智能手机信息安全的方法和系统 | |
| CN106982186A (zh) | 一种联机安全密钥保护方法和系统 | |
| CN111901360B (zh) | 一种适用于内网数据安全访问的控制系统与方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN106452770A (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| CN103686716A (zh) | 安卓系统机密性完整性增强访问控制系统 | |
| CN105653986A (zh) | 一种基于microSD卡的数据保护方法及装置 | |
| CN104219044A (zh) | 一种用于加密存储装置的密钥保密方法 | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
| CN104468562A (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
| CN101895396A (zh) | 移动终端及其加密方法 | |
| CN102495983A (zh) | 一种智能移动终端数据实时加密和解密的方法 | |
| CN111464998B (zh) | 一种专网sim卡的烧录及接入方法、系统 | |
| CN101860850B (zh) | 一种利用驱动实现移动终端锁网或锁卡的方法 | |
| CN104144411A (zh) | 加密、解密终端及应用于终端的加密和解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhou Yuxiu Document name: Notification of Passing Examination on Formalities |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100097 Beijing city Haidian District landianchang Road No. 25 North International Building Jiayou two layer Patentee after: Beijing Mingchaowanda Technology Co., Ltd. Address before: 100085 Beijing city Haidian District anningzhuang West Road No. 9 building 1003 yuan Kim Fu Patentee before: Beijing Wonder-soft Co., Ltd. |