CN103577763A - 具数据保护功能的移动终端设备及数据保护方法 - Google Patents
具数据保护功能的移动终端设备及数据保护方法 Download PDFInfo
- Publication number
- CN103577763A CN103577763A CN201210257524.XA CN201210257524A CN103577763A CN 103577763 A CN103577763 A CN 103577763A CN 201210257524 A CN201210257524 A CN 201210257524A CN 103577763 A CN103577763 A CN 103577763A
- Authority
- CN
- China
- Prior art keywords
- data
- mobile terminal
- terminal device
- cloud server
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动终端设备及数据保护方法,该移动终端设备包括一存储空间、一数据保护单元,该数据保护单元运行后形成一数据存储模块、一加解密模块及一私钥存储模块。该数据存储模块用于在该移动终端设备的存储空间内创建一独立存储单元,并将需保护数据存储于该划出的独立存储单元内;该加解密模块用于通过一组公开金钥加密该独立存储单元;该私钥存储模块用于将与这组公开金钥配对的私密金钥通过网络发送至该云端服务器进行存储。通过将需保护数据另外放置在创建的独立逻辑磁盘里,透过一组公开金钥加密此独立逻辑磁盘,将配对之私密金钥存放于云端服务器,可以切实保护移动终端设备被需保护数据,有效防止泄密。
Description
技术领域
本发明涉及一种具数据保护功能的移动终端设备及数据保护方法,尤其涉及一种利用云端服务器保护数据的移动终端设备及数据保护方法。
背景技术
申请号为200810198371.X的发明给出了移动通信终端的数据保护方法,其特征是采用配套的公钥、私钥、加密程序和解密程序,移动通信终端对录入的特定数据用公钥加密存储,读取特定数据时调用私钥解密;移动通信终端设有要求使用者输入口令的步骤,以口令通过验证作为可读取特定数据的必要条件;如果口令不通过验证,则向预设的关联终端报警;移动通信终端如果从关联终端收到特定指令,就销毁所述的特定数据,或向关联终端发送该特定数据,从而保护用户数据的保密性,让使用者即使丢失了移动通信终端,也可以防止其存储的数据泄密,或取回所述的数据。
然而,该方法要求保护私钥到通信用户识别模块或者移动通讯终端存储卡,即私钥保存在移动终端本地,仍然存在验证口令被破解从而得到私钥来解密数据甚至从用户识别模块直接得到私钥来解密数据的可能。因此,仍然存在不安全因素。
发明内容
本发明提供一种具数据保护功能的移动终端设备及数据保护方法。
一种移动终端设备的数据保护方法,包括步骤:在移动终端设备的存储空间内创建一独立存储单元,并将需保护数据存储于该划出的独立存储单元内;通过一组公开金钥加密该独立存储单元;将与这组公开金钥配对的私密金钥通过网络发送至一云端服务器进行存储;当用户需要存取需保护数据时,向云端服务器发出数据存取要求;云端服务器接收输入账号密码进行验证,并在账号密码验证成功时允许移动终端设备联机至云端服务器;云端服务器以加密方式将该私密金钥发送至移动终端设备;及用该私密金钥解密所述独立存储单元。
一种具数据保护功能的移动终端设备,通过网络与一云端服务器连接,该移动终端设备包括一存储空间。该移动终端设备还包括一数据保护单元,该数据保护单元运行后形成一数据存储模块、一加解密模块及一私钥存储模块,其中:该数据存储模块用于在该移动终端设备的存储空间内创建一独立存储单元,并将需保护数据存储于该划出的独立存储单元内;该加解密模块用于通过一组公开金钥加密该独立存储单元;该私钥存储模块用于将与这组公开金钥配对的私密金钥通过网络发送至该云端服务器进行存储。
本发明的具数据保护功能的移动终端设备及数据保护方法,通过将需保护数据另外放置在创建的独立逻辑磁盘里,透过一组公开金钥加密此独立逻辑磁盘,将配对之私密金钥存放于云端服务器,可以切实保护移动终端设备被需保护数据,有效防止泄密。
附图说明
图1是本发明本发明较佳实施方式下具数据保护功能的移动终端设备的硬件架构图。
图2是图1中的移动终端设备进行加密数据保护的方法流程图。
图3是图1中的移动终端设备进行解密数据保护的方法流程图。
主要元件符号说明
| 移动终端设备 | 10 |
| 云端服务器 | 20 |
| 数据保护单元 | 100 |
| 独立存储单元 | 200 |
| 数据存储模块 | 101 |
| 加解密模块 | 102 |
| 私钥存储模块 | 103 |
| 要求发起模块 | 104 |
| 验证模块 | 201 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
请参阅图1,是本发明较佳实施方式下具数据保护功能的移动终端设备的硬件架构图。该移动终端设备10与一云端服务器20通过网络连接。移动终端设备10包括一数据保护单元100及一独立存储单元200。其中,独立存储单元200可为一独立逻辑磁盘,与操作系统存放的硬盘区域相区隔。数据保护单元100可为一软件程序,预先设置在移动终端设备10内,用于对独立存储单元200内的数据进行数据保护。独立存储单元200内的数据可为照片、连络人、简讯、音乐、文件、通话浏览纪录等。
数据保护单元100运行后形成一数据存储模块101、一加解密模块102、一私钥存储模块103、及一要求发起模块104。该云端服务器20包括一验证模块201。具体模块的功能将结合图2及图3进行描述。
图2是图1中的移动终端设备进行加密数据保护的方法流程图。
步骤201中,数据存储模块101在移动终端设备10的存储空间内创建该独立存储单元200,并将需保护数据存储于该独立存储单元200内;
步骤202中,加解密模块102通过一组公开金钥加密该独立存储单元200;
步骤203中,私钥存储模块103将与这组公开金钥配对的私密金钥通过网络发送至云端服务器20进行存储。
图3是图1中的移动终端设备进行解密数据保护的方法流程图。
步骤301中,当用户需要存取需保护数据时,要求发起模块104向云端服务器20发出数据存取要求,如通过HTTPS协议;
步骤302中,云端服务器20解析数据存储要求,在得知移动终端设备10需要获取私密金钥后,验证模块201接收输入账号密码进行验证,并在账号密码验证成功时允许移动终端设备10联机至云端服务器20,具体的,可通过HTTP协议输入账号密码进行验证;
步骤303中,云端服务器20以加密方式将该私密金钥发送至移动终端设备10;
步骤304中,加解密模块102用该私密金钥解密独立存储单元200。
在本发明其他实施方式下,数据保护单元100可使不同的用户设置不同的逻辑磁盘,以存放该用户需要保护的数据,从而使不同的用户间的需要保护的数据独立不互相干扰。
在本发明其他实施方式下,移动终端设备10在获取该私密金钥的时间超过一特定时间时,将独立存储单元200自动锁定,使独立存储单元200内需保护数据无法被存取。
在本发明其他实施方式下,若移动终端设备10丢失,用户可直接通过云端服务器20封锁私密金钥之获取,使移动终端设备10获取该私密金钥的时间超过该特定时间从而无法取得私密金钥,达到保护需保护数据安全之目的。若移动终端设备10取回,用户可直接通过云端服务器20解锁私密金钥之获取,使移动终端设备10可以从云端服务器20获取该私密金钥。
以上数据保护方法将移动终端设备10被需保护数据另外放置在本机内创建的独立逻辑磁盘里,并透过一组公开金钥加密此独立逻辑磁盘,将配对之私密金钥存放于云端服务器20里,在使用者需存取移动终端设备10被需保护数据时,需在云端服务器20认证成功后方可获取私密金钥以解密该独立逻辑磁盘,可以切实保护移动终端设备10被需保护数据,有效防止泄密。
Claims (10)
1.一种移动终端设备的数据保护方法,包括步骤:
在移动终端设备的存储空间内创建一独立存储单元,并将需保护数据存储于该划出的独立存储单元内;
通过一组公开金钥加密该独立存储单元;
将与这组公开金钥配对的私密金钥通过网络发送至一云端服务器进行存储;
当用户需要存取需保护数据时,向云端服务器发出数据存取要求;
云端服务器接收输入账号密码进行验证,并在账号密码验证成功时允许移动终端设备联机至云端服务器;
云端服务器以加密方式将该私密金钥发送至移动终端设备;及
用该私密金钥解密所述独立存储单元。
2.如权利要求1所述的数据保护方法,其特征在于,该方法还包括步骤:使不同的用户设置不同的逻辑磁盘,以存放该用户需要保护的数据,从而使不同的用户间的需要保护的数据独立不互相干扰。
3.如权利要求1所述的数据保护方法,其特征在于,该方法还包括步骤:在获取该私密金钥的时间超过一特定时间时,将独立存储单元自动锁定,使独立存储单元内需保护数据无法被存取。
4.如权利要求1所述的数据保护方法,其特征在于,该方法还包括步骤:云端服务器封锁私密金钥之获取,使移动终端设备获取该私密金钥的时间超过该特定时间从而无法取得私密金钥,达到保护需保护数据安全之目的,及解锁私密金钥之获取,使移动终端设备可以从云端服务器获取该私密金钥。
5.如权利要求1所述的数据保护方法,其特征在于,所述云端服务器通过HTTP协议输入账号密码进行验证,并在账号密码验证成功时允许移动终端设备联机至云端服务器。
6.一种具数据保护功能的移动终端设备,通过网络与一云端服务器连接,该移动终端设备包括一存储空间,其特征在于,
该移动终端设备还包括一数据保护单元,该数据保护单元运行后形成一数据存储模块、一加解密模块及一私钥存储模块,其中:
该数据存储模块用于在该移动终端设备的存储空间内创建一独立存储单元,并将需保护数据存储于该划出的独立存储单元内;
该加解密模块用于通过一组公开金钥加密该独立存储单元;
该私钥存储模块用于将与这组公开金钥配对的私密金钥通过网络发送至该云端服务器进行存储。
7.如权利要求6所述的移动终端设备,其特征在于,所述数据保护单元当用户需要存取需保护数据时,向云端服务器发出数据存取要求;利用云端服务器传送的私密金钥解密所述独立存储单元。
8.如权利要求6所述的移动终端设备,其特征在于,所述数据保护单元在不同的用户登录时设置不同的逻辑磁盘对应不同的用户,以存放该登录的用户需要保护的数据,从而使不同的用户间的需要保护的数据独立不互相干扰。
9.如权利要求6所述的移动终端设备,其特征在于,所述数据保护单元在获取该私密金钥的时间超过一特定时间时,将独立存储单元自动锁定,使独立存储单元内需保护数据无法被存取。
10.如权利要求6所述的移动终端设备,其特征在于,所述独立存储单元为一独立逻辑磁盘,与移动终端设备的操作系统存放的硬盘区域相区隔。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210257524.XA CN103577763A (zh) | 2012-07-24 | 2012-07-24 | 具数据保护功能的移动终端设备及数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210257524.XA CN103577763A (zh) | 2012-07-24 | 2012-07-24 | 具数据保护功能的移动终端设备及数据保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103577763A true CN103577763A (zh) | 2014-02-12 |
Family
ID=50049524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210257524.XA Pending CN103577763A (zh) | 2012-07-24 | 2012-07-24 | 具数据保护功能的移动终端设备及数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103577763A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104540123A (zh) * | 2015-01-07 | 2015-04-22 | 福州北卡信息科技有限公司 | 移动终端重要数据加密备份与安全删除的方法及系统 |
| CN105306716A (zh) * | 2015-10-29 | 2016-02-03 | 小米科技有限责任公司 | 数据处理方法、装置及系统 |
| CN107590395A (zh) * | 2017-08-15 | 2018-01-16 | 国家电网公司 | 适用于云环境的多层数据加密方法、装置、设备及系统 |
| CN110708364A (zh) * | 2019-09-19 | 2020-01-17 | RealMe重庆移动通信有限公司 | 电子设备解锁方法、装置、电子设备及存储介质 |
| CN113468619A (zh) * | 2021-05-28 | 2021-10-01 | 邓丰赣 | 一种计算机硬盘加密密钥管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009033402A (ja) * | 2007-07-26 | 2009-02-12 | Mitsubishi Electric Corp | Idベース暗号システム及び送信端末装置及び配送サーバ装置及び受信端末装置 |
| CN101478595A (zh) * | 2008-09-08 | 2009-07-08 | 广东南方信息安全产业基地有限公司 | 移动通信终端数据保护方法 |
| CN101615322A (zh) * | 2008-06-25 | 2009-12-30 | 上海富友网络技术有限公司 | 实现有磁支付功能的移动终端支付方法及系统 |
| CN102196422A (zh) * | 2010-03-11 | 2011-09-21 | 北京明朝万达科技有限公司 | 一种手持通信终端丢失后文件防泄密方法 |
| CN202197405U (zh) * | 2011-08-05 | 2012-04-18 | 常钧 | 无线安全密钥设备和电子商务业务系统 |
-
2012
- 2012-07-24 CN CN201210257524.XA patent/CN103577763A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009033402A (ja) * | 2007-07-26 | 2009-02-12 | Mitsubishi Electric Corp | Idベース暗号システム及び送信端末装置及び配送サーバ装置及び受信端末装置 |
| CN101615322A (zh) * | 2008-06-25 | 2009-12-30 | 上海富友网络技术有限公司 | 实现有磁支付功能的移动终端支付方法及系统 |
| CN101478595A (zh) * | 2008-09-08 | 2009-07-08 | 广东南方信息安全产业基地有限公司 | 移动通信终端数据保护方法 |
| CN102196422A (zh) * | 2010-03-11 | 2011-09-21 | 北京明朝万达科技有限公司 | 一种手持通信终端丢失后文件防泄密方法 |
| CN202197405U (zh) * | 2011-08-05 | 2012-04-18 | 常钧 | 无线安全密钥设备和电子商务业务系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104540123A (zh) * | 2015-01-07 | 2015-04-22 | 福州北卡信息科技有限公司 | 移动终端重要数据加密备份与安全删除的方法及系统 |
| CN104540123B (zh) * | 2015-01-07 | 2018-10-16 | 北卡科技有限公司 | 移动终端重要数据加密备份与安全删除的方法及系统 |
| CN105306716A (zh) * | 2015-10-29 | 2016-02-03 | 小米科技有限责任公司 | 数据处理方法、装置及系统 |
| CN107590395A (zh) * | 2017-08-15 | 2018-01-16 | 国家电网公司 | 适用于云环境的多层数据加密方法、装置、设备及系统 |
| CN110708364A (zh) * | 2019-09-19 | 2020-01-17 | RealMe重庆移动通信有限公司 | 电子设备解锁方法、装置、电子设备及存储介质 |
| CN110708364B (zh) * | 2019-09-19 | 2022-05-20 | RealMe重庆移动通信有限公司 | 电子设备解锁方法、装置、电子设备及存储介质 |
| CN113468619A (zh) * | 2021-05-28 | 2021-10-01 | 邓丰赣 | 一种计算机硬盘加密密钥管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017097041A1 (zh) | 数据传输方法和装置 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN107404472B (zh) | 用于加密密钥的迁移的方法和设备 | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
| CN204360381U (zh) | 移动设备 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| US20150304321A1 (en) | An image management system and an image management method based on fingerprint authentication | |
| CN104468562A (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
| CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
| CN109347923B (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
| CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
| CN102468962A (zh) | 利用个人密码装置的个人身份验证方法及个人密码装置 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN102724205A (zh) | 一种对工业领域通讯过程加密的方法及数据采集设备 | |
| CN111008400A (zh) | 数据处理方法、装置及系统 | |
| CN112822021B (zh) | 一种密钥管理方法和相关装置 | |
| CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 | |
| CN103164661A (zh) | 用于对终端中的数据进行管理的装置及方法 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140212 |