CN103390140A - 一种移动终端以及其信息安全控制方法 - Google Patents
一种移动终端以及其信息安全控制方法 Download PDFInfo
- Publication number
- CN103390140A CN103390140A CN2013102453228A CN201310245322A CN103390140A CN 103390140 A CN103390140 A CN 103390140A CN 2013102453228 A CN2013102453228 A CN 2013102453228A CN 201310245322 A CN201310245322 A CN 201310245322A CN 103390140 A CN103390140 A CN 103390140A
- Authority
- CN
- China
- Prior art keywords
- module
- mobile terminal
- information
- data
- wireless signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明公开了一种安全芯片,包括接收和发送无线信号的信号收发模块、与所述信号收发模块连接的采集所述无线信号中数据的数据采集模块;与所述数据采集模块连接进行数据处理的NFC处理模块;与所述NFC处理模块相连并发送所述NFC处理模块处理后得到的验证信息的信息输入输出模块以及存储安全密钥信息的存储模块;所述NFC处理模块与所述存储模块连接;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器。本发明的移动终端包括上述安全芯片和与安全芯片连接的中央处理器。本发明通过NFC技术可以有效地对移动终端的存储的信息资料进行安全管控。
Description
技术领域
本发明涉及移动通信技术领域,特别是涉及一种用于移动通信的电子终端的安全芯片、具有该安全芯片的移动终端、安全控制系统以及移动终端的信息安全控制方法。
背景技术
移动通信的移动终端例如智能手机,MP4,PDA,平板电脑,便携式电脑,掌上电脑等在日常生活中已经非常普及,成为了人们日常生活中的常用工具。随着生活电子化的普及,人们把越来越多的个人生活中的私密信息,如个人详细资料、日记、收入支出明细、出行记录、私密账户信息等隐私记录在移动终端中,以方便日常生活中处理各种事务。
目前,人们在使用上述移动终端存储各种资料时,若储存了私密信息,通常对相应的私密信息会手动设置密码。若移动终端的用户需要查看相应私密信息,需要通过手动输入设置的密码才可以查看相应文件信息。这种手动输入密码来查看存储的资料的方式存在以下缺陷:1.在公共区域使用移动终端时,很有可能被他人窥视到密码信息;2.手动输入密码操作比较麻烦;3.无法做到权限控制,不能根据不同账户给予不同的权限来查看存储的资料。比如,若对某一个资料手动设置了密码,所有的用户若要查看该信息资料,则均需要输入之前设置的密码,并且所有输入密码的用户的权限,如查看、修改、删除等,都会一样。这样的话,任何知道密码的使用者都可以修改或删除其存储在移动终端的资料,对移动终端的所有者来说存储资料的信息安全管控不便。因此,移动终端的信息安全控制以及账户的分级权限管理成为了现在所需要解决的问题。
因此,需要一种新的移动终端来解决上述传统的移动终端所存在的问题和缺陷。
发明内容
本发明的一个目的在于提供一种用于移动终端的安全芯片及其工作方法,其通过NFC技术对现有的移动终端的存储的信息资料进行安全管控。
本发明的再一个目的在于提供一种包含上述安全芯片的移动终端及移动终端的信息安全控制方法,可以给移动终端的不同账户提供不同的信息管理权限。
本发明的另一个目的在于提供一种移动终端的安全控制系统,可以基于NFC技术采用卡模式、点对点模式和读卡器模式来管控移动终端中用户存储的信息资料。
本发明的又一个目的在于提供上述安全控制系统的控制方法,可以根据移动终端的不同账户给予移动终端的信息资料的不同的信息管理权限,有效的对移动终端存储器内的信息资料安全管控。
为实现上述的目的,本发明提供一种安全芯片,包括:接收和发送无线信号的信号收发模块;与所述信号收发模块连接的采集所述无线信号中数据的数据采集模块;与所述数据采集模块连接进行数据处理的NFC处理模块;与所述NFC处理模块相连并发送所述NFC处理模块处理后得到的验证信息的信息输入输出模块以及存储安全密钥信息的存储模块;所述NFC处理模块与所述存储模块连接;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器。
优选地,所述NFC处理模块包括加密和解密所述数据的加解密模块和与所述加解密模块连接的运算处理模块,所述加解密模块与所述数据采集模块把从数据采集模块接收到的所述无线信号中数据进行加解密处理后发送至所述运算处理模块进行运算处理。
本发明提供一种移动终端,包括安全芯片和中央处理器,所述安全芯片包括:接收和发送无线信号的信号收发模块;与所述信号收发模块连接的采集所述无线信号中数据的数据采集模块;与所述数据采集模块连接进行数据处理的NFC处理模块;与所述NFC处理模块相连并发送所述NFC处理模块处理后得到的验证信息的信息输入输出模块以及存储安全密钥信息的存储模块;所述NFC处理模块与所述存储模块连接;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器;所述中央处理器通过所述验证信息控制所述移动终端的用户权限。
优选地,所述中央处理器包括鉴权模块,所述鉴权模块与所述信息输入输出模块相连用来鉴别所述信息输入输出模块输入的所述验证信息的权限内容。
优选地,本发明的移动终端进一步包括一与所述中央处理器相连的用来存储移动终端的信息资料的移动终端存储器。
本发明提供一种安全控制系统,包括移动终端,以及与所述移动终端无线连接的非接触式地开启所述移动终端的用户权限的密钥装置;所述移动终端包括安全芯片和中央处理器,所述安全芯片包括接收和发送无线信号的信号收发模块;与所述信号收发模块连接的采集所述无线信号中数据的数据采集模块;与所述数据采集模块连接进行数据处理的NFC处理模块;与所述NFC处理模块相连并发送所述NFC处理模块处理后得到的验证信息的信息输入输出模块以及存储安全密钥信息的存储模块;所述NFC处理模块与所述存储模块连接;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器;所述中央处理器通过所述验证信息控制所述移动终端的用户权限;
所述密钥装置存储有用以非接触式开启所述移动终端的用户权限的所述安全密钥信息。
优选地,所述密钥装置为IC卡,具有所述安全芯片的电子设备,或者为具有电子标签的可读物。
本发明提供一种安全芯片的工作方法,包括:启动安全芯片中的信号收发模块;所述信号收发模块接收无线信号,并把接收到的所述无线信号发送到数据采集模块;所述数据采集模块采集所述无线信号中的数据并将数据发送至与所述数据采集模块连接进行数据处理的NFC处理模块;所述NFC处理模块处理所述数据并输出验证信息到信息输入输出模块;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器。
本发明提供一种移动终端的信息安全控制方法,包括:移动终端启动安全芯片中的信号收发模块;所述信号收发模块接收外界无线信号,并把接收到的所述无线信号发送到所述数据采集模块;所述数据采集模块采集所述无线信号中的数据并将数据发送至与所述数据采集模块连接进行数据处理的NFC处理模块;所述NFC处理模块处理所述数据并输出验证信息到信息输入输出模块;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器;所述中央处理器根据所述验证信息的内容通过显示屏显示相应的存储在移动终端存储器内的信息资料。
优选地,所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器的步骤进一步包括:在NFC处理模块的加解密模块中对所述无线信号中的数据进行解密处理并将解密后的密钥信息发送到NFC处理模块的运算处理模块;所述运算处理模块将解密后的密钥信息与存储在移动终端的安全芯片的存储模块中的安全密钥信息进行比较,并把比较后得出的账户验证信息通过移动终端的安全芯片的信息输入输出模块发送到移动终端的中央处理器进行鉴权处理。
优选地,所述比较后得出的验证信息的步骤进一步包括:若运算处理模块解密后的密钥信息与存储在所述安全芯片的存储模块中的安全密钥信息相匹配,则运算处理模块输出相应匹配的账户验证信息到中央处理器;若所述两个安全密钥信息不相匹配,则结束运行。
优选地,所述进行鉴权处理的步骤进一步包括:移动终端的中央处理器接收到所述匹配的账号验证信息,则在所述中央处理器的鉴权模块中判断所述匹配的账号验证信息的权限,并根据相应的权限内容通过显示屏显示出移动终端存储器中相应权限的信息资料。
本发明提供一种安全控制系统的控制方法,包括:移动终端启动安全芯片中的信号收发模块;所述信号收发模块接收密钥装置发射的具有安全密钥信息的无线信号,并把接收到的所述无线信号发送到所述数据采集模块;所述数据采集模块采集所述无线信号中的数据并将数据发送至与所述数据采集模块连接进行数据处理的NFC处理模块;所述NFC处理模块处理所述数据并输出验证信息到信息输入输出模块;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器;所述中央处理器根据所述验证信息的内容通过显示屏显示相应的存储在移动终端存储器内的信息资料。
优选地,所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器的步骤进一步包括:在NFC处理模块的加解密模块中对无线信号中的数据进行解密处理并将解密后的安全密钥信息发送到NFC处理模块的运算处理模块;所述运算处理模块将解密后的安全密钥信息与存储在移动终端的安全芯片的存储模块中的安全密钥信息进行比较,并把比较后得出的账户验证信息通过移动终端的安全芯片的信息输入输出模块发送到移动终端的中央处理器进行鉴权处理。
所述比较后得出的验证信息的步骤进一步包括:若运算处理模块解密后的安全密钥信息与存储在所述安全芯片的存储模块中的安全密钥信息相匹配,则运算处理模块输出相应匹配的账户验证信息到中央处理器;若所述两个安全密钥信息不相匹配,则结束运行。
优选地,所述进行鉴权处理的步骤进一步包括:移动终端的中央处理器接收到所述匹配的账号验证信息,则在所述中央处理器的鉴权模块中判断所述匹配的账号验证信息的权限,并根据相应的权限内容通过显示屏显示出移动终端存储器中相应权限的信息资料。
优选地,所述方法进一步包括:通过所述显示屏设置存储在移动终端存储器中信息资料的账户和权限的步骤。
优选地,所述用户通过所述显示屏设置查看存储在移动终端存储器中信息资料的账户和权限的步骤包括:用户通过所述显示屏在所示移动终端存储器中选择需要加密的信息资料;用户对所述需要加密的信息资料的账户和权限进行限制;用户对所述账户设置密码并把所述密码信息存储到所述移动终端的安全芯片的存储器中。
本发明的有益效果在于,本发明的安全芯片,通过NFC技术对移动终端存储器内的信息资料进行安全的管控,可以通过分级权限控制,增强移动终端内部资料的安全级别。本发明的移动终端,通过分级设置和储存密码信息,有利于控制密码信息的安全性。此外,本发明的安全控制系统,将密码信息存储在硬件介质中,一方面提升了密码的安全性,另一方面也便于权限控制等。再者,本发明的安全芯片的工作方法、本发明的移动终端的信息安全控制方法及其本发明的安全系统的控制方法,可以有效地对移动终端存储内的信息资料进行分权限的安全管控,有利于保护移动终端用户的信息资料安全,更好地保护其私密信息。
附图说明
下面结合附图和详细实施方式对本发明进行详细说明,其中:
图1为本发明的安全芯片的结构示意图。
图2为图1中NFC处理模块的结构示意图。
图3为本发明的移动终端的结构示意图。
图4为本发明的安全控制系统的一实施例的示意图。
图5为本发明的安全控制系统的另一实施例的示意图。
图6为本发明的信息安全控制方法中用户设置账户密码和权限的流程图。
图7为本发明的信息安全控制方法中移动终端获取账户密码和权限的流程图。
【主要组件符号说明】
1、21安全芯片11信号收发模块12数据采集模块13NFC处理模块131加解密模块132运算处理模块14信息输入输出模块15存储模块16电源模块2、4移动终端211、411信号收发模块22中央处理器221鉴权模块23显示屏24移动终端存储器3IC卡
501-507信息安全控制方法中用户设置账户密码和权限的流程步骤
601-611信息安全控制方法中移动终端获取账户密码和权限的流程步骤
具体实施方式
以下结合附图,通过示例性的实施方式对本发明上述的和另外的技术特征和优点作更详细的说明。然而应当理解,在没有进一步叙述的情况下,一个实施方式中的元件、结构和特征也可以有益地结合到其它实施方式中。
如图1所示,为本发明的安全芯片的结构示意图。本发明的安全芯片1,包括信号收发模块11、数据采集模块12、NFC(Near FieldCommunication,近距离无线通信)处理模块13、信息输入输出模块14、存储模块15以及电源模块16。信号收发模块11为近距离无线通信天线,用来发送或接收无线信号。数据采集模块12与信号收发模块11相连用来采集信号收发模块11接收到的无线信号中的数据,并把采集到的数据发送到NFC处理模块13。NFC处理模块13为采用NFC技术的处理模块,其与数据采集模块12连接,并用来处理数据采集模块12采集到的数据并把数据处理后得到的验证信息发送到信息输入输出模块14。信息输入输出模块14连接到移动终端的中央处理器21,并把NFC处理模块13发送过来的验证信息发送到中央处理器21进行后续运算。存储模块15用来存储开启移动终端的账户的安全密钥信息,存储模块15与NFC模块13相连。
在上述安全芯片1的结构中,NFC处理模块13可以处理解析出数据中的密钥信息,并把解析出来的密钥信息与存储在存储模块15中的安全密钥信息对比并根据对比后的结果输出验证信息。图2为图1中NFC处理模块的结构示意图。如图2所示,为了实现上述的解析和对比功能,NFC处理模块13包括加解密模块131和运算处理模块132。加解密模块131用来加解密数据采集模块12采集到的数据,并把解密后的密钥信息发送到运算处理模块132。运算处理模块132会把接收到的密钥信息与存储在存储模块15中的安全密钥信息进行比较运算,并把运算后得出的验证信息发送到信息输入输出模块14。安全芯片1还包括电源模块16用以给数据采集模块12、NFC处理模块13、存储模块15等提供工作电源。上述各模块相互之间可以通过安全芯片1的内部总线连接。
本发明的安全芯片1的工作方法,包括:启动安全芯片1中的信号收发模块11;信号收发模块11启动后便可以接收或发送外界无线信号;信号收发模块11并把接收到的无线信号发送到数据采集模块12;数据采集模块12采集无线信号中的数据并将数据发送至与数据采集模块12连接并对数据进行处理的NFC处理模块13;NFC处理模块13处理上述数据并输出一的验证信息到信息输入输出模块14;NFC处理模块13处理上述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块14输出到与安全芯片1连接的移动终端的中央处理器22。
本发明的安全芯片基于NFC技术可以非接触式的接收外界密钥信息,并且能够自动判别密钥信息是否正确,从而可以对采用安全芯片的移动终端进行账户安全保护。下面讲对本发明的具有上述安全芯片的移动终端进行详细说明。
如图3所示,为本发明的移动终端的结构示意图。图中可以看到,本发明的移动终端2包括本发明的安全芯片21、中央处理器22、显示屏23和移动终端存储器24。中央处理器22分别与安全芯片21、显示屏23、移动终端存储器24相连。安全芯片21用来接收管控外界的密钥信息;移动终端存储器24用来存储移动终端的信息资料;显示屏23用来根据中央处理器22的指示显示相应的信息资料。中央处理器22进一步包括用来判断密钥信息对应的账户对信息资料处理的权限的鉴权模块221。工作时,安全芯片21通过信息输入模块发送验证信息到中央处理器22,中央处理器22接收安全芯片21传过来的验证信息,在鉴权模块221中判断验证信息中账户权限内容,然后根据权限内容发送指令控制显示屏23显示相应的存储在移动终端存储器24内的信息资料。
下面,将详细针对上述移动终端2的信息安全控制方法进行详细说明。本发明的移动终端2的信息安全的控制方法包括以下步骤:移动终端2启动安全芯片21中的信号收发模块11;信号收发模块接收11外界无线信号,并把接收到的所述无线信号发送到数据采集模块12;数据采集模块12采集无线信号中的数据并将数据发送至与数据采集模块12连接进行数据处理的NFC处理模块13;NFC处理模块13处理上述数据并输出验证信息到信息输入输出模块14;NFC处理模块13处理上述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块14输出到与安全芯片21连接的移动终端的中央处理器22;中央处理器22根据所述验证信息的内容通过显示屏23显示相应的存储在移动终端存储器24内的信息资料。
在上述步骤中,NFC处理模块13处理上述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块14输出到与安全芯片21连接的移动终端2的中央处理器22的步骤进一步包括:NFC处理模块13接收到上述无线信号中的数据后,在NFC处理模块13的加解密模块131中对上述无线信号中的数据进行解密处理并将解密后的密钥信息发送到NFC处理模块13的运算处理模块132;运算处理模块132将解密后的密钥信息与存储在移动终端2的安全芯片21的存储模块15中的安全密钥信息进行比较,并把比较后得出的账户验证信息通过移动终端2的安全芯片21的信息输入输出模块14发送到移动终端2的中央处理器22进行鉴权处理。鉴权处理的步骤进一步包括:移动终端2的中央处理器22接收到匹配的账号验证信息,则在所述中央处理器22的鉴权模块221中判断所述匹配的账号验证信息的权限,并根据相应的权限内容通过显示屏23显示出移动终端存储器24中相应权限的信息资料。
上述比较后得出的验证信息的步骤进一步包括:若运算处理模块132解密后的密钥信息与存储在所述安全芯片21的存储模块15中的安全密钥信息相匹配,则运算处理模块132输出相应匹配的账户验证信息到中央处理器22;若所述两个安全密钥信息不相匹配,则结束运行。
本发明的移动终端可以是MP3、MP4、手机、计算机、PDA、数字相机等日常生活经常使用的电子设备。本发明的移动终端可以非接触式读取存储在移动终端内的信息资料,并且可以对信息资料进行加密和各种权限的管理。此外,由于安全芯片的设置,本发明的移动终端可以自动判定接收到的密钥信息的正确性、与密钥信息相应的账户和权限内容,并根据不同的账户和权限内容显示不同的资料,以确保移动终端的信息资料的安全性。
图4为本发明的安全控制系统的一实施例的示意图。本发明的安全控制系统,包括本发明的移动终端2和存储安全密钥信息的IC卡3。IC卡3设置有无线发送信息的装置,可以把安全密钥信息无线发送到移动终端2。移动终端2的信息收发模块211用来接收包含上述安全密钥信息的无线信号。IC卡3采用RFID技术,非接触式的开启移动终端2的信息资料。在本实施例中,因安全密钥信息存储在IC卡上,只有持有IC卡的用户才能开启相应账户和权限的信息资料,更有利于对移动终端的信息资料的安全保护。
图5为本发明的安全控制系统的另一实施例的示意图。本发明的安全控制系统,包括两个相互之间可以建立无线连接的本发明的移动终端2和移动终端4。移动终端2和移动终端4之间通过各自的信息收发模块211、411建立无线连接。移动终端2、4可以分别存储对方的安全密钥信息,通过安全密钥信息查看相应的信息资料。此外,移动终端2、4还能在权限内实现数据点对点传输,如下载音乐、交换图片或者同步设备地址薄,相互交换信息资料。本实施例中,两移动终端传输创建速度较快,传输速度也快些,功耗低。
此外,本发明的安全控制系统还可以包括一本发明的移动终端和具有安全密钥信息的电子标签的可读物,如海报或者展览信息等。移动终端可以通过电子标签的安全密钥信息读取海报或者展览信息的内容。
综上所述,本发明的安全控制系统包括移动终端以及一与所述移动终端无线连接的存储有安全密钥信息的密钥装置,如上述IC卡、本发明的移动终端或具有安全密钥信息的电子标签的可读物,如海报或者展览信息等;所述密钥装置非接触式地开启所述移动终端的用户权限。本发明的安全控制系统可以通过NFC技术非接触式的读取移动终端内存储的信息资料或者移动终端可以读取可读物的电子标签里的信息资料。上述信息资料均可通过安全密钥信息进行加密处理,限制读取者的账户和权限,有利于安全控制系统内的信息资料安全。
下面将对将结合上述本发明的移动终端和安全控制系统对本发明的安全控制系统的安全控制方法进行详细说明。
以移动终端2作为一个存储了可被查询的信息资料为例,本发明的安全系统的控制方法,包括以下步骤:移动终端2启动信息安全控制程序:移动终端2通过NFC技术与外界密钥装置建立无线连接;密钥装置的安全密钥信息发送到移动终端;移动终端2根据安全密钥信息分权限显示相应的存储的信息资料。
移动终端的用户还可以对上述信息资料中的一些私密信息先进行账户和权限的设置。可以根据私密信息的内容针对不同的账户设置不同的密码,开放不同的权限。比如,针对管理员、移动终端使用者、移动终端访问者设置不同的密码和权限。如图6所示,为本发明的信息安全控制方法中用户设置账户密码和权限的流程图。在步骤501中,开启移动终端存储器中信息资料,如进入移动终端存储器中,开启设置程序。在步骤502中,移动终端的显示屏会在显示界面上显示出待设置的信息资料。步骤503中,用户可以根据信息资料的内容选择待加密的文件或者文件夹,并把选中的文件或者文件夹放入加密系统中。步骤504中,用户对在步骤503中选中的加密文件或者文件夹加分级进行权限设置。比如,针对管理员的账户,可以开启所有加密文文件或者文件夹的读、写、修改、删除等操作;针对移动终端使用者,只开启加密文件或者文件夹读取的权限;针对移动终端访问者,只开启部分加密文件或者文件夹的读取权限。此外,也可以设置管理员可以管控其他账户(移动终端用户、移动终端访问者)的权限。在步骤505中,对上述各级账户分别设置密码。在步骤506中,将上述各级账户对应的密码存入安全芯片1的存储模块15中,也可以把各级账户对应的密码转换成安全密钥信息分别存储在不同的IC卡或者电子标签中。步骤507,完成用户设置账户密码和权限的流程。
完成上述设置账户密码和权限的流程后。下面将详细讲述本发明的终端的信息安全控制方法,特别是移动终端获取账户密码和权限的方法。图7为本发明的信息安全控制方法中移动终端获取账户密码和权限的流程图。当用户设置好移动终端的账户密码和权限后,若需要查看移动终端存储器24内加密的文件或者文件夹,则需要以下步骤:
1.步骤601:在步骤601,获取账户密码和权限的流程开始,启动信息安全控制程序。此步骤进一步包括以下步骤:(1)用户启动移动终端进入存储信息的界面;(2)用户启动移动终端的加密系统;(3)显示屏连接到移动终端的中央处理器,中央处理器控制显示屏显示进入相应的存储信息界面;(4)移动终端的中央处理器中的鉴权模块启动;(5)显示屏提醒用户进入信息安全控制程序,如显示屏显示“请您提供鉴权”。
2.步骤602:移动终端通过NFC技术与外界密钥装置建立无线连接。此步骤进一步包括以下步骤:(1)移动终端2启动安全芯片1中的信号收发模块11;(2)密钥装置启动信号收发模块;(3)移动终端2与密钥装置通过NFC技术建立无线连接。
3.步骤603:完成步骤602后,密钥装置的安全密钥信息发送到移动终端2,移动终端2便会通过信号收发模块11接收到密钥装置通过信号收发模块发送过来的安全密钥信息;移动终端2的安全芯片1的数据采集模块12根据NFC处理模块13的指令采集安全密钥信息中的数据,并把采集后的数据发送给NFC处理模块13。
4.步骤604:在此步骤中,NFC处理模块13接收到数据采集模块12发送过来的数据后,通过加解密模块131对数据进行处理,并把解密处理后的安全密钥信息发送给NFC处理模块13的运算处理模块132。
5.在步骤605中,运算处理模块132处理解密后的安全密钥信息。并在步骤606中,运算处理模块132将解密处理后的安全密钥信息与存储在移动终端2的安全芯片21的存储模块15中的安全密钥信息进行比较,看两者是否相匹配。若运算处理模块132解密后的安全密钥信息与存储在所述安全芯片21的存储模块15中的安全密钥信息相匹配,则运算处理模块在步骤607中输出一相应匹配的账户验证信息到移动终端的中央处理器22;若上述两个安全密钥信息不相匹配,则流程到步骤611,结束运行。
6.在步骤608中,移动终端2的中央处理器22接收到匹配的账户验证信息后,中央处理器22在鉴权模块221中判断所述匹配的账号验证信息的权限,并在步骤609中获取相应账户的权限内容。
7.步骤610中,中央处理器22得到相应账户的权限内容后,发送指令给显示屏23,控制显示屏23根据相应的权限内容显示出移动终端存储器24中相应权限的信息资料,然后在步骤611中结束整个流程。
通过上述流程,外界密钥装置就可以非接触式的控制移动终端的账户密码和权限。外界密钥装置可以是前述的IC卡、具有安全芯片的移动终端或者带有电子标签的可读物。在本发明的移动终端信息安全控制方法中,移动终端的账户密码信息分别可存储,有利于控制密码的安全性。不同的账户和权限可以对应不同的密码,增加了移动终端存储器内信息资料的安全级别。此外,将密码存储在硬件介质中,有利于提升密码的安全性,也便于权限的管控。
以上说明对本发明而言只是说明性的,而非限制性的,本领域普通技术人员理解,在不脱离以下所附权利要求所限定的精神和范围的情况下,可做出多种修改、变化、或等效物,但这些都将落入本发明所附权利要求的保护范围内。
Claims (18)
1.一种安全芯片,其特征在于,包括:接收和发送无线信号的信号收发模块;与所述信号收发模块连接的采集所述无线信号中数据的数据采集模块;与所述数据采集模块连接进行数据处理的NFC处理模块;与所述NFC处理模块相连并发送所述NFC处理模块处理后得到的验证信息的信息输入输出模块以及存储安全密钥信息的存储模块;所述NFC处理模块与所述存储模块连接;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器。
2.如权利要求1所述的安全芯片,其特征在于,所述NFC处理模块包括加密和解密所述数据的加解密模块和与所述加解密模块连接的运算处理模块,所述加解密模块与所述数据采集模块把从数据采集模块接收到的所述无线信号中数据进行加解密处理后发送至所述运算处理模块进行运算处理。
3.一种移动终端,包括安全芯片和中央处理器,所述安全芯片包括:接收和发送无线信号的信号收发模块;与所述信号收发模块连接的采集所述无线信号中数据的数据采集模块;与所述数据采集模块连接进行数据处理的NFC处理模块;与所述NFC处理模块相连并发送所述NFC处理模块处理后得到的验证信息的信息输入输出模块以及存储安全密钥信息的存储模块;所述NFC处理模块与所述存储模块连接;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器;所述中央处理器通过所述验证信息控制所述移动终端的用户权限。
4.如权利要求3所述的移动终端,其特征在于,所述中央处理器包括鉴权模块,所述鉴权模块与所述信息输入输出模块相连用来鉴别所述信息输入输出模块输入的所述验证信息的权限内容。
5.如权利要求3所述的移动终端,其特征在于,进一步包括一与所述中央处理器相连的用来存储移动终端的信息资料的移动终端存储器。
6.一种安全控制系统,包括移动终端,以及与所述移动终端无线连接的非接触式地开启所述移动终端的用户权限的密钥装置;
所述移动终端包括安全芯片和中央处理器,所述安全芯片包括接收和发送无线信号的信号收发模块;与所述信号收发模块连接的采集所述无线信号中数据的数据采集模块;与所述数据采集模块连接进行数据处理的NFC处理模块;与所述NFC处理模块相连并发送所述NFC处理模块处理后得到的验证信息的信息输入输出模块以及存储安全密钥信息的存储模块;所述NFC处理模块与所述存储模块连接;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器;所述中央处理器通过所述验证信息控制所述移动终端的用户权限;
所述密钥装置存储有用以非接触式开启所述移动终端的用户权限的所述安全密钥信息。
7.如权利要求6所述的安全控制系统,其特征在于,所述密钥装置为IC卡,具有所述安全芯片的电子设备,或者为具有电子标签的可读物。
8.一种安全芯片的工作方法,包括:启动安全芯片中的信号收发模块;所述信号收发模块接收无线信号,并把接收到的所述无线信号发送到数据采集模块;所述数据采集模块采集所述无线信号中的数据并将数据发送至与所述数据采集模块连接进行数据处理的NFC处理模块;所述NFC处理模块处理所述数据并输出验证信息到信息输入输出模块;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器。
9.一种移动终端的信息安全控制方法,包括:移动终端启动安全芯片中的信号收发模块;所述信号收发模块接收外界无线信号,并把接收到的所述无线信号发送到所述数据采集模块;所述数据采集模块采集所述无线信号中的数据并将数据发送至与所述数据采集模块连接进行数据处理的NFC处理模块;所述NFC处理模块处理所述数据并输出验证信息到信息输入输出模块;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器;所述中央处理器根据所述验证信息的内容通过显示屏显示相应的存储在移动终端存储器内的信息资料。
10.如权利要求9所述的一种移动终端的信息安全控制方法,其特征在于,所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器的步骤进一步包括:在NFC处理模块的加解密模块中对所述无线信号中的数据进行解密处理并将解密后的密钥信息发送到NFC处理模块的运算处理模块;所述运算处理模块将解密后的密钥信息与存储在移动终端的安全芯片的存储模块中的安全密钥信息进行比较,并把比较后得出的账户验证信息通过移动终端的安全芯片的信息输入输出模块发送到移动终端的中央处理器进行鉴权处理。
11.如权利要求10所述的移动终端的信息安全控制方法,其特征在于,所述比较后得出的验证信息的步骤进一步包括:若运算处理模块解密后的密钥信息与存储在所述安全芯片的存储模块中的安全密钥信息相匹配,则运算处理模块输出相应匹配的账户验证信息到中央处理器;若所述两个安全密钥信息不相匹配,则结束运行。
12.如权利要求11所述的移动终端的信息安全控制方法,其特征在于,所述进行鉴权处理的步骤进一步包括:移动终端的中央处理器接收到所述匹配的账号验证信息,则在所述中央处理器的鉴权模块中判断所述匹配的账号验证信息的权限,并根据相应的权限内容通过显示屏显示出移动终端存储器中相应权限的信息资料。
13.一种安全控制系统的控制方法,包括:移动终端启动安全芯片中的信号收发模块;所述信号收发模块接收密钥装置发射的具有安全密钥信息的无线信号,并把接收到的所述无线信号发送到所述数据采集模块;所述数据采集模块采集所述无线信号中的数据并将数据发送至与所述数据采集模块连接进行数据处理的NFC处理模块;所述NFC处理模块处理所述数据并输出验证信息到信息输入输出模块;所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器;所述中央处理器根据所述验证信息的内容通过显示屏显示相应的存储在移动终端存储器内的信息资料。
14.如权利要求13所述的安全控制系统的控制方法,其特征在于,所述NFC处理模块处理所述无线信号中的数据并将处理后得到的验证信息通过所述信息输入输出模块输出到与所述安全芯片连接的移动终端的中央处理器的步骤进一步包括:在NFC处理模块的加解密模块中对无线信号中的数据进行解密处理并将解密后的安全密钥信息发送到NFC处理模块的运算处理模块;所述运算处理模块将解密后的安全密钥信息与存储在移动终端的安全芯片的存储模块中的安全密钥信息进行比较,并把比较后得出的账户验证信息通过移动终端的安全芯片的信息输入输出模块发送到移动终端的中央处理器进行鉴权处理。
15.如权利要求14所述的安全控制系统的控制方法,其特征在于,所述比较后得出的验证信息的步骤进一步包括:若运算处理模块解密后的安全密钥信息与存储在所述安全芯片的存储模块中的安全密钥信息相匹配,则运算处理模块输出相应匹配的账户验证信息到中央处理器;若所述两个安全密钥信息不相匹配,则结束运行。
16.如权利要求15所述的安全控制系统的控制方法,其特征在于,所述进行鉴权处理的步骤进一步包括:移动终端的中央处理器接收到所述匹配的账号验证信息,则在所述中央处理器的鉴权模块中判断所述匹配的账号验证信息的权限,并根据相应的权限内容通过显示屏显示出移动终端存储器中相应权限的信息资料。
17.如权利要求13所述的安全控制系统的控制方法,其特征在于,所述方法进一步包括:通过所述显示屏设置存储在移动终端存储器中信息资料的账户和权限的步骤。
18.如权利要求17所述的安全控制系统的控制方法,其特征在于,所述用户通过所述显示屏设置查看存储在移动终端存储器中信息资料的账户和权限的步骤包括:用户通过所述显示屏在所示移动终端存储器中选择需要加密的信息资料;用户对所述需要加密的信息资料的账户和权限进行限制;用户对所述账户设置密码并把所述密码信息存储到所述移动终端的安全芯片的存储器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102453228A CN103390140A (zh) | 2013-06-20 | 2013-06-20 | 一种移动终端以及其信息安全控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102453228A CN103390140A (zh) | 2013-06-20 | 2013-06-20 | 一种移动终端以及其信息安全控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103390140A true CN103390140A (zh) | 2013-11-13 |
Family
ID=49534409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013102453228A Pending CN103390140A (zh) | 2013-06-20 | 2013-06-20 | 一种移动终端以及其信息安全控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103390140A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017036212A1 (zh) * | 2015-08-28 | 2017-03-09 | 深圳Tcl数字技术有限公司 | 终端启动方法及装置 |
| CN108009936A (zh) * | 2017-10-31 | 2018-05-08 | 四川农业大学 | 基于物联网的病虫害监测系统 |
| CN108920980A (zh) * | 2018-07-02 | 2018-11-30 | 厦门强力巨彩光电科技有限公司 | 一种加密方法、芯片和装置 |
| CN110084027A (zh) * | 2019-05-07 | 2019-08-02 | 李俊霖 | 一种具有身份识别功能的电子信息安全存储系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101031113A (zh) * | 2005-11-18 | 2007-09-05 | 飞力凯网路股份有限公司 | 移动终端、数据通信方法以及计算机程序 |
| CN101271511A (zh) * | 2008-03-13 | 2008-09-24 | 中兴通讯股份有限公司 | 一种近距离无线通讯终端实现标签功能的装置和方法 |
| CN102883047A (zh) * | 2012-08-31 | 2013-01-16 | 惠州Tcl移动通信有限公司 | 实现智能移动终端数据安全的方法及系统 |
-
2013
- 2013-06-20 CN CN2013102453228A patent/CN103390140A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101031113A (zh) * | 2005-11-18 | 2007-09-05 | 飞力凯网路股份有限公司 | 移动终端、数据通信方法以及计算机程序 |
| CN101271511A (zh) * | 2008-03-13 | 2008-09-24 | 中兴通讯股份有限公司 | 一种近距离无线通讯终端实现标签功能的装置和方法 |
| CN102883047A (zh) * | 2012-08-31 | 2013-01-16 | 惠州Tcl移动通信有限公司 | 实现智能移动终端数据安全的方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017036212A1 (zh) * | 2015-08-28 | 2017-03-09 | 深圳Tcl数字技术有限公司 | 终端启动方法及装置 |
| CN108009936A (zh) * | 2017-10-31 | 2018-05-08 | 四川农业大学 | 基于物联网的病虫害监测系统 |
| CN108009936B (zh) * | 2017-10-31 | 2018-10-30 | 四川农业大学 | 基于物联网的病虫害监测系统及其监测方法 |
| CN108920980A (zh) * | 2018-07-02 | 2018-11-30 | 厦门强力巨彩光电科技有限公司 | 一种加密方法、芯片和装置 |
| CN110084027A (zh) * | 2019-05-07 | 2019-08-02 | 李俊霖 | 一种具有身份识别功能的电子信息安全存储系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103457922B (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN204759626U (zh) | 一种电子支付终端机 | |
| AU2013248935A1 (en) | NFC card lock | |
| CN103729948A (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
| CN104508674A (zh) | 用于认证用户的系统和装置 | |
| CN201754596U (zh) | 一种移动终端扩展装置 | |
| CN103246838A (zh) | 移动终端的外接装置 | |
| CN103606047A (zh) | 密码管理系统 | |
| CN103259664A (zh) | Nfc动态口令芯片及其工作方法 | |
| CN103632081A (zh) | 加密存储设备及其认证系统、认证方法 | |
| WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
| CN101807424B (zh) | 多功能u盘以及u盘系统 | |
| CN103390140A (zh) | 一种移动终端以及其信息安全控制方法 | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| CN202026326U (zh) | 数字签名装置 | |
| CN204069000U (zh) | 移动加密认证装置 | |
| CN104123644B (zh) | 一种能与电容触摸屏通信的ic卡及其系统和方法 | |
| CN101009555A (zh) | 一种智能密钥装置及其与主机进行信息交互的方法 | |
| CN203260066U (zh) | 基于指纹识别和音频接口的电子支付装置 | |
| CN106156701A (zh) | 一种指纹识别设备、指纹识别设备识别系统及识别方法 | |
| CN108243402B (zh) | 一种读写智能卡的方法及装置 | |
| CN104732134B (zh) | 具有软件保护功能的信息安全设备及其认证方法 | |
| CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
| CN103258269A (zh) | 用于移动设备的电子支付装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131113 |