CN102325318A - 一种基于智能tf卡提高手机信息安全的方法及系统 - Google Patents
一种基于智能tf卡提高手机信息安全的方法及系统 Download PDFInfo
- Publication number
- CN102325318A CN102325318A CN201110129381A CN201110129381A CN102325318A CN 102325318 A CN102325318 A CN 102325318A CN 201110129381 A CN201110129381 A CN 201110129381A CN 201110129381 A CN201110129381 A CN 201110129381A CN 102325318 A CN102325318 A CN 102325318A
- Authority
- CN
- China
- Prior art keywords
- data
- mobile phone
- intelligent
- card
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于智能TF卡提高手机信息安全的方法,将智能TF卡通过接口模块与手机终端连接,手机客户端之间通过各自连接的智能TF卡进行通讯,手机终端输入的数据先经所述智能TF卡进行安全加密处理后,再传入手机客户端,从而实现对手机信息的安全保护。本发明还提供了实现该方法的装置,包括手机终端和TF智能卡,终端包括通用接口模块,TF智能卡包括数据处理模块和数据存储模块,数据处理模块提供加密、认证的服务,数据存储模块存储高度敏感的数据。本发明从个人信息保护,通信安全、应用安全等多方面,全方位的保障手机信息安全。
Description
技术领域
本发明涉及手机信息安全领域,更具体地,涉及一种提高的手机信息安全方法及系统,属于手机信息安全通信时所要用到的安全基础设施(基于公钥协议实现通用安全服务)、安全策略和技术需求。
背景技术
移动通信系统的无线传播特性以及移动性,使得信息安全问题成为整个移动通信系统的核心问题之一。根据目前的网络现状,手机之间的通信是以明文方式传输,只要有相应的接收设备,就能够接入移动通信网络,在任何时间、任何地点轻易地截获任何人的通信信息。此外,手机也面临着丢失后个人信息、重要资料被盗用被滥用的风险,以及被手机病毒、垃圾短信入侵造成手机瘫痪和使用者上当受骗的可能。
长期以来,在“防窃听、防泄密、防丢失”上,普通手机不能从根本性上完全解决此类问题,主要表现有以下几点:
易被窃听:语音信号、短消息在空中传输时,国内的运营商没提供语音/短信加密功能,导致语音/短消息全是明文方式传输。对于防窃听而言,这就是致命的缺陷。目前市面上较先进的监听设备,可以很轻易地做到实时监听/截获。
缺乏安全有效的管理:通用手机市场缺乏一个能统一管理的安全后台,缺乏一套安全、有效的管理机制,如对终端进行注册信息管理、终端状态的监控等。
欠缺数据隔离技术:目前手机在设计时未加入能确保数据安全的数据隔离技术,普通手机很容易通过开放的蓝牙、红外等接口泄漏资料,而数据隔离技术通过专用通信硬件和专有交换协议等安全机制,来实现网络间的隔离和数据交换。
发明内容
为有效无线通信系统面临的安全问题,本发明提出了一种基于智能TF卡提高手机信息安全的方法,通过采用具有加密存储、身份认证以及密钥存储和加密功能的智能TF卡,通过机卡分离解决数据的安全问题,具有使用方便、成本低、安全性高的特点。
一种基于智能TF卡提高手机信息安全的方法,其特征在于,将智能TF卡通过接口模块与手机终端连接,手机客户端之间通过各自连接的智能TF卡进行通讯,输入手机终端的数据先经所述智能TF卡进行安全处理后,再传回手机客户端,从而实现对手机信息的安全保护。
作为本发明的进一步改进,所述的TF智能卡包括数据处理模块和数据存储模块,所述数据存储模块存储安全处理所需的安全数据,所述数据处理模块用于提供加密和/或认证服务,对手机终端和服务器之间通信的数据进行安全处理。
作为本发明的进一步改进,所述智能TF卡对输入的数据进行安全处理的具体步骤如下:
(1)初始化过程,即所述接口模块打开智能TF卡,并分配好后续使用的输入及输出内存缓冲;
(2)写入过程,将数据从手机终端传入智能TF卡;
(3)判断处理过程,即在智能TF卡中根据数据操作类型对数据进行安全处理;
(4)读出过程,即将经步骤(3)处理后的数据从TF智能卡传入终端;
(5)终止过程,即所述接口模块释放所分配的输入及输出内存缓冲,同时关闭所述TF智能卡,完成安全处理。
作为本发明的进一步改进,所述安全处理包括存储、认证、加密和/或信息过滤。
作为本发明的进一步改进,所述步骤(3)中,所述根据数据操作类型对数据进行安全处理的过程具体为:如果是存储操作,则对数据进行证书或密钥的存储操作,否则对数据进行认证、加密和/或过滤处理。
作为本发明的进一步改进,在进行安全处理前,所述智能TF卡先对手机终端和服务器进行身份认证。
作为本发明的进一步改进,所述安全数据包括加密密钥和认证证书。
本发明还提出了一种基于智能TF卡提高手机信息安全的系统,包括手机终端和TF智能卡,所述手机终端具有接口模块,所述TF智能卡通过该接口模块与手机终端连接,建立智能TF卡与手机客户端之间的通讯,从手机终端输入的数据先经所述智能TF卡进行安全处理后,再传入手机终端,从而实现对手机信息的安全保护。
所述的TF智能卡包括数据处理模块和数据存储模块,所述数据存储模块存储安全数据,所述数据处理模块用于提供加密和/或认证服务,对手机终端和服务器之间通信的数据进行安全加密处理。
所述安全处理包括存储、认证、加密和/或信息过滤。
本发明将具有存储、加密及数据处理能力的智能TF卡应用于该手机信息安全系统中,TF智能卡提供了透明的加密存储功能、身份认证功能以及密钥存储和加密服务,从个人信息保护,通信安全、应用安全以及信息过滤四个方面,全方位的保障手机的安全。
此外本发明的系统包括手机终端和TF智能卡,终端包括通用接口模块,TF智能卡包括数据处理模块和数据存储模块。数据处理模块提供加密、认证的服务,同时对存储到数据存储模块的数据进行实时的加密;数据存储模块存储高度敏感的数据,如加密密钥,认证证书等,借助TF智能卡特殊的硬件以及特殊的软件保障安全。
本发明的有益效果是:
(1)通过提供一种手机信息安全系统及其实现装置,在手机机卡分离的基础上,通过TF智能卡提供的加密存储功能、身份认证功能以及密钥存储和加密服务,全方位的保障手机的安全;
(2)公共接口(Common Interface)降低了终端集成的门槛和开发费用,有利于终端厂商推出适合不同市场群体的产品,壮大产业规模;
(3)安全可靠,所有安全数据都存放在卡片中,外围设备禁止访问卡内数据,黑客破解难度等价于对智能卡的攻击难度,在采用严格的智能卡安全保障措施时,系统可以获得更高的安全性。
附图说明
图1是基于智能TF卡的手机信息安全系统图;
图2是根据本发明的手机终端与TF智能卡交互的流程图;
图3是根据本发明的手机终端与服务器交互的流程图;
图4是根据本发明的装置原理结构图。
具体实施方式
下面参照附图,将详细叙述本发明的具体实施方式。
如图1-4所示,本发明的一种基于智能TF卡提高手机信息安全的方法,将智能TF卡通过接口模块与手机终端连接,通过智能TF卡与手机客户端之间进行通讯,其中该智能TF卡具有存储、加密或认证等安全处理功能,从手机终端输入的数据先经所述智能TF卡进行安全处理后,再传入手机客户端,从而实现对手机信息的安全保护。
其中,安全处理包括存储、认证、加密和/或信息过滤。
所述TF智能卡包括数据处理模块和数据存储模块,所述数据处理模块用于提供加密和认证服务,加密服务对手机终端、服务器之间安全通信的数据进行加密服务,提供加密服务之前要对手机终端、服务器、智能TF卡之间进行身份认证,所述数据存储模块存储高度敏感的安全数据。
高度敏感的安全数据包括加密密钥和认证证书。
所述智能TF卡与手机客户端之间通讯,进行安全处理的具体步骤如下:
(1)初始化过程,即所述接口模块打开智能TF卡,并分配好后续使用的输入及输出内存缓冲;
(2)写入过程,即将数据从手机终端传入智能TF卡;
(3)判断处理过程,即在智能TF卡中根据数据操作类型对数据进行安全处理;
(4)读出过程,即将经步骤(3)处理后的数据从TF智能卡传入终端;
(5)终止过程,即通用接口模块释放所分配的输入及输出内存缓冲,同时关闭已经打开的TF智能卡,完成安全传输。
步骤(3)中,所述根据数据操作类型对数据进行安全处理的过程具体为:如果是存储操作,则对数据进行证书或密钥的存储操作,否则对数据进行认证、加密和/或过滤处理。
如图1所示的基于智能TF卡的手机信息安全系统图:通过TF智能卡提供的加密存储功能、身份认证功能以及密钥存储和加密服务,为手机各类信息数据提供全方位的安全保障,同时可发展其它数据安全拓展功能。
(1)个人信息保护主要通过用户身份认证,数据加密,数据备份/防盗取回和销毁等方式保障数据的安全。
(2)通信安全采用智能TF卡对通信的双方进行加密,保证通信双方点对点的安全。
(3)信息过滤主要是用户可以自己在手机上设置过滤规则,防止各种垃圾信息的骚扰,设置的过滤规则主要有地址过滤、内容过滤、时间段过滤、类型过滤和组合过滤五种。
(4)扫描恶意的应用,建立一个可信的应用发布、下载、安装、升级的环境,随时为手机系统升级最新的安全补丁,保证系统处于“健康”状态。
所述接口模块按照通用接口(Common Interface)进行接口处理。图2是根据本发明手机终端与TF智能卡交互的流程图。
所述接口模块将终端程序对本发明设备TF智能卡的访问封装为5个函数子模块,用于完成数据从卡传输到终端,具体地,所述接口驱动模块包括:
(I)初始化接口函数(Init)子模块,用于手机终端来激活智能TF卡,并完成后续使用的缓存资源的分配;
(II)复位函数(Reset)子模块,用于使智能TF卡回到初始化的状态;
(III)写卡函数(Write)子模块,用于在智能TF卡初始化完成后,终端程序写入数据到智能TF卡;
(IV)读卡函数(Read)子模块,用于使终端程序从智能TF卡读取处理后的数据;
(V)关闭卡函数(Shutdown)子模块,用于终止卡的操作,并释放缓存资源。
经过系统的安全扩展功能,可以在智能TF卡提供加密、认证服务的基础上扩展数据通道的安全通信功能。
图3所示的为数据通道安全通信中终端与服务器交互的流程图,包括以下步骤:
(1)客户端在服务器的注册过程;
(2)客户端在服务器的身份认证过程;
(3)安全信息交换过程,客户端与服务器之间交互安全信息
图4是根据本发明的装置的原理结构图。本发明的一种基于智能TF卡的手机信息安全系统,包括手机终端和TF智能卡,所述手机终端通过通用接口模块与所述TF智能卡连接,该TF智能卡包括数据处理模块和数据存储模块,所述数据处理模块用于提供加密和/或认证服务,同时对存储到数据存储模块的数据进行实时加密,所述数据存储模块存储高度敏感的数据,如加密密钥、认证证书等。
本装置的工作原理为:
手机终端通过调用接口模块,将需要处理数据流经由MMC(MutiMediaCard,多媒体卡)接口直接发送给本发明的系统。
数据传入本发明的系统后,系统首先对收到的数据流做一个简单快速的判断,如果是存储操作,则对数据进行证书或者密钥的存储操作。否则对数据进行认证、加密服务的操作。
Claims (10)
1.一种基于智能TF卡提高手机信息安全的方法,其特征在于,将智能TF卡通过接口模块与手机终端连接,手机客户端之间通过各自连接的智能TF卡进行通讯,输入手机终端的数据先经所述智能TF卡进行安全处理后,再传回手机客户端,从而实现对手机信息的安全保护。
2.根据权利要求1所述的方法,其特征在于,所述的TF智能卡包括数据处理模块和数据存储模块,所述数据存储模块存储安全处理所需的安全数据,所述数据处理模块用于提供加密和/或认证服务,对手机终端和服务器之间通信的数据进行安全处理。
3.根据权利要求1或2所述的方法,其特征在于,所述智能TF卡对输入的数据进行安全处理的具体步骤如下:
(1)初始化过程,即所述接口模块打开智能TF卡,并分配好后续使用的输入及输出内存缓冲;
(2)写入过程,将数据从手机终端传入智能TF卡;
(3)判断处理过程,即在智能TF卡中根据数据操作类型对数据进行安全处理;
(4)读出过程,即将经步骤(3)处理后的数据从TF智能卡传入终端;
(5)终止过程,即所述接口模块释放所分配的输入及输出内存缓冲,同时关闭所述TF智能卡,完成安全处理。
4.根据权利要求1-3之一所述的方法,其特征在于,所述安全处理包括存储、认证、加密和/或信息过滤。
5.根据权利要求4所述的方法,其特征在于,所述步骤(3)中,所述根据数据操作类型对数据进行安全处理的过程具体为:如果是存储操作,则对数据进行证书或密钥的存储操作,否则对数据进行认证、加密和/或过滤处理。
6.根据权利要求1-5之一所述的方法,其特征在于,在进行安全处理前,所述先通过所述智能TF卡对手机终端与服务器进行身份认证。
7.根据权利要求2-6之一所述的方法,其特征在于,所述安全数据包括加密密钥和认证证书。
8.一种基于智能TF卡提高手机信息安全的系统,包括手机终端和TF智能卡,所述手机终端具有接口模块,所述TF智能卡通过该接口模块与手机终端连接,建立智能TF卡与手机客户端之间的通讯,从手机终端输入的数据先经所述智能TF卡进行安全处理后,再传入手机终端,从而实现对手机信息的安全保护。
9.根据权利要求8所述的系统,其特征在于,所述的TF智能卡包括数据处理模块和数据存储模块,所述数据存储模块存储安全数据,所述数据处理模块用于提供加密和/或认证服务,对手机终端和服务器之间通信的数据进行安全加密处理。
10.根据权利要求8或9所述的系统,其特征在于,所述安全处理包括存储、认证、加密和/或信息过滤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110129381A CN102325318A (zh) | 2011-05-18 | 2011-05-18 | 一种基于智能tf卡提高手机信息安全的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110129381A CN102325318A (zh) | 2011-05-18 | 2011-05-18 | 一种基于智能tf卡提高手机信息安全的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102325318A true CN102325318A (zh) | 2012-01-18 |
Family
ID=45452975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110129381A Pending CN102325318A (zh) | 2011-05-18 | 2011-05-18 | 一种基于智能tf卡提高手机信息安全的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102325318A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601820A (zh) * | 2015-01-29 | 2015-05-06 | 成都三零瑞通移动通信有限公司 | 一种基于tf密码卡的手机终端信息保护方法 |
| CN108616511A (zh) * | 2018-04-03 | 2018-10-02 | 深圳市宝尔爱迪科技有限公司 | 一种带加密系统的终端设备的通讯方法及第三方应用安装方法 |
| CN108696533A (zh) * | 2018-06-20 | 2018-10-23 | 记忆科技(深圳)有限公司 | 保证数据传输层传输安全的方法、装置及计算机设备 |
| CN109803254A (zh) * | 2017-11-16 | 2019-05-24 | 北京握奇智能科技有限公司 | 一种应用于移动终端的安全服务方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005135111A (ja) * | 2003-10-29 | 2005-05-26 | Power Digital Card Co Ltd | 自動エンコードシステムを有するメモリカード |
| CN200990610Y (zh) * | 2006-10-27 | 2007-12-12 | 上海复旦微电子股份有限公司 | 一种通信加密手机 |
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| CN101964978A (zh) * | 2010-10-26 | 2011-02-02 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
-
2011
- 2011-05-18 CN CN201110129381A patent/CN102325318A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005135111A (ja) * | 2003-10-29 | 2005-05-26 | Power Digital Card Co Ltd | 自動エンコードシステムを有するメモリカード |
| CN200990610Y (zh) * | 2006-10-27 | 2007-12-12 | 上海复旦微电子股份有限公司 | 一种通信加密手机 |
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| CN101964978A (zh) * | 2010-10-26 | 2011-02-02 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601820A (zh) * | 2015-01-29 | 2015-05-06 | 成都三零瑞通移动通信有限公司 | 一种基于tf密码卡的手机终端信息保护方法 |
| CN109803254A (zh) * | 2017-11-16 | 2019-05-24 | 北京握奇智能科技有限公司 | 一种应用于移动终端的安全服务方法和装置 |
| CN108616511A (zh) * | 2018-04-03 | 2018-10-02 | 深圳市宝尔爱迪科技有限公司 | 一种带加密系统的终端设备的通讯方法及第三方应用安装方法 |
| CN108696533A (zh) * | 2018-06-20 | 2018-10-23 | 记忆科技(深圳)有限公司 | 保证数据传输层传输安全的方法、装置及计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017162081A1 (zh) | 一种剪切板访问控制方法及系统、存储介质 | |
| CN103619020B (zh) | 无线数据专网物理隔离互联网的移动支付安全系统 | |
| CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
| CN101488952A (zh) | 一种移动存储装置及数据安全传输方法和系统 | |
| CN109460660A (zh) | 一种移动设备安全管理系统 | |
| WO2009149376A1 (en) | Secure short message service (sms) communications | |
| AU2006211768A1 (en) | Wireless network system and communication method for external device to temporarily access wireless network | |
| EP2002634A1 (en) | System for enforcing security policies on mobile communications devices | |
| US20090054038A1 (en) | Message processing apparatus, wireless device and method of storing a message in a wireless device | |
| US10680814B2 (en) | Device key security | |
| CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及系统 | |
| CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
| CN102209318A (zh) | 一种基于智能tf卡的手机实时加密通话方法及装置 | |
| CN108509802A (zh) | 一种应用程序数据防泄密方法和装置 | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
| CN104468562A (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
| Kravets et al. | Mobile security solution for enterprise network | |
| CN102325318A (zh) | 一种基于智能tf卡提高手机信息安全的方法及系统 | |
| CN104144174B (zh) | 保护用户隐私数据的方法、用户设备及服务器 | |
| CN103020542B (zh) | 存储用于全球数据中心的秘密信息的技术 | |
| CN202818612U (zh) | 一种阻止未授权短信或群发短信的系统 | |
| CN111970232A (zh) | 一种电力营业厅智能服务机器人的安全接入系统 | |
| CN205354036U (zh) | 一种基于多模态生物识别技术的数据加密云存储系统 | |
| Sathyan et al. | Multi-layered collaborative approach to address enterprise mobile security challenges | |
| CN104732166A (zh) | 一种数据存储、读取方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120118 |