CN104463032A - 一种存储卡的数据保密方法 - Google Patents
一种存储卡的数据保密方法 Download PDFInfo
- Publication number
- CN104463032A CN104463032A CN201410753639.7A CN201410753639A CN104463032A CN 104463032 A CN104463032 A CN 104463032A CN 201410753639 A CN201410753639 A CN 201410753639A CN 104463032 A CN104463032 A CN 104463032A
- Authority
- CN
- China
- Prior art keywords
- storage card
- data
- mobile terminal
- described storage
- encryption method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种存储卡的数据保密方法,其包括:移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则移动终端与所述存储卡进行绑定,若否,则对所述存储卡内的所有数据进行清除;移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中;当移动终端监测到所述存储卡发生掉电时,则对所述存储卡内的数据进行清除。本发明能有效对移动终端上的数据进行隔离,确保数据的保密安全性。
Description
技术领域
本发明涉及移动通信技术,具体涉及存储卡的数据保密方法。
背景技术
目前,政府、企业使用移动终端处理事务的增加,移动终端上的数据安全保密性问题越来越受到重视。但在同一台移动终端上运行着办公应用和私人应用,一旦移动应用未授权读取及修改政府、企业数据就可能造成政府或企业机密泄露,造成安全威胁。现在急需对在移动终端上进行存放、处理的政府、企业数据的读取和处理进行有效控制,确保其安全保密。
目前的保密方案有两种。
一、我国现有的MDM产品中移动终端数据保护主要通过文件加密加VPN安全传输来实现。所有从内部网络发送到移动终端的数据均加密,在移动终端通过产品的客户端输入密码认证后,才可对数据进行操作。所有的数据都通过移动网关加密后传输到移动终端,所有通过移动网关推送至移动智能终端的应用均可对这些数据进行操作。数据保密性仅通过统一的加密和VPN传输来保证,不能针对不同类型的数据实行不同的保护策略,也不能限定不同的移动应用对不同数据的操作权限。一旦误推送一非法授权应用,此应用便具有权限读取所有数据。另外对所有通过移动网关传输到移动终端的数据都采用加密和VPN的传输方式,对资源的耗用较大。
二、我国现有的个人移动终端数据保护士等产品,均使用文件保密箱的方法。用户将指定的数据放入“保险箱”,当移动应用对这些数据进行访问操作时对此应用进行权限验证(用户输入密码验证),判别后授权应用对所有数据进行操作,以实现对移动数据保密性的控制。目前此技术只能实现对数据粗粒度的控制。不仅每个敏感数据都需要用户手动添加到文件保密箱内,而且每次使用该敏感数据时都需要用户手动输入密码。数据的保密性级别十分单调,只分为“保密”、“不保密”这2个级别;数据的保密性也不强,一旦密码泄露或其它应用通过某一移动应用获得数据操作权限,则所有的数据都得不到有效保护;此外这些敏感数据只能在移动终端上得到保护,一旦取得合法权限的应用将其发送到本移动终端之外则不能再对此敏感数据进行保护。
发明内容
本发明的目的在于提出一种存储卡的数据保密方法,其能解决数据保密安全性差的问题。
为了达到上述目的,本发明所采用的技术方案如下:
一种存储卡的数据保密方法,其包括以下步骤:
步骤1、移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则执行步骤2,若否,则对所述存储卡内的所有数据进行清除;
步骤2、移动终端与所述存储卡进行绑定;
步骤3、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中;
步骤4、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。
优选的,所述步骤1中,判断所述存储卡是否为首次使用的步骤如下:
移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,则判断为首次使用,执行步骤2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除。
优选的,所述步骤2中,移动终端与所述存储卡进行绑定的步骤如下:
移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新。
优选的,所述步骤3中,需保密的数据是指设置有保密标记的数据。
优选的,所述步骤4具体包括以下子步骤:
移动终端监测所述存储卡的电源端的电压,当电压为零时,向所述存储卡的用于控制数据存储区域的熔丝发出使能信号,以使所述熔丝熔断。
优选的,所述步骤4具体包括以下子步骤:
移动终端监测所述卡座的状态开关,当状态开关与移动终端的连接状态发生变化时,向所述存储卡发送清除数据指令,以对所述存储卡内的数据进行清除。所述状态开关为常开开关或常闭开关。
本发明具有如下有益效果:
能有效对移动终端上的数据进行隔离,确保数据的保密安全性。
附图说明
图1为本发明较佳实施例的存储卡的数据保密方法的流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述。
如图1所示,一种存储卡的数据保密方法,当存储卡插入移动终端后,进行下述步骤:
步骤S1、移动终端获取插入的存储卡的身份信息,所述身份信息可能为空,也可能是某个国际移动用户识别号(IMSI,International Mobile Subscriber Identification Number),以判断所述存储卡是否为首次使用,若是,则执行步骤S2,若否,则对所述存储卡内的所有数据进行清除,并停止使用所述存储卡。
具体的,判断所述存储卡是否为首次使用的过程为:移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,即表示二者IMSI号不对应或根据不存在IMSI号,则判断为首次使用,执行步骤S2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除,并停止使用所述存储卡。
步骤S2、移动终端与所述存储卡进行绑定。具体的,移动终端与所述存储卡进行绑定的过程为:移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新,从而使存储卡内的身份信息更新为所述移动终端IMSI号。
步骤S3、移动终端判断其内部存储空间中是否存在需保密的数据,若是,则执行步骤S4,若否,则将非保密数据存储在其内部存储空间中。
步骤S4、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中。需保密的数据是指设置有保密标记的数据。另外,还可以对剪切至存储卡中的数据通过加密算法进行数据加密。
步骤S5、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。
具体的,移动终端监测存储卡发生掉电情况(如关机、拔卡、拔电池等)的过程如下:
移动终端监测所述存储卡的电源端的电压,当电压为零时,向所述存储卡的用于控制数据存储区域的熔丝发出使能信号,以使所述熔丝熔断,当熔丝熔断后,数据存储区域内的数据都会被清除。所述熔丝是存储卡芯片上的一个特定引脚,在这个引脚上加电压,只要有足够大的电流,就可以烧断这根熔丝,具体的电压值可根据存储卡芯片厂商的操作说明设置。本过程可适用于电池无法拆卸的手机,例如苹果手机;而且,目前的手机在整机掉电时,一般还会有一定的残余电量提供给CPU,从而CPU还可以在很短的时间内向熔丝输出使能信号。
另外,移动终端监测卡座的打开状态的过程如下:
移动终端监测所述卡座的状态开关,当状态开关与移动终端的连接状态发生变化时,向所述存储卡发送清除数据指令,以对所述存储卡内的数据进行清除。所述状态开关为常开开关或常闭开关。
所述状态开关为一个随卡座打开和关闭而发生运动的连接端子,其与移动终端的CPU的对应的引脚连接。例如,该状态开关为常开开关时,卡座打开,状态开关是与CPU断开的,卡座闭合时,状态开关则与CPU连接,这样,CPU就可以通过状态开关的断开和连接状态来判断卡座是否处于打开状态。
本实施例具有如下优点:
1.通过移动国际识别码号与移动终端进行一对一匹配和绑定,同一张存储卡只能匹配一台移动终端,一旦发生机卡分离,将自动启动毁灭程序,清除存储卡中的所有保密数据,且无法恢复;发生机卡分离后,同一张存储卡再次插入相匹配的移动终端,已清除数据无法恢复。
2.能在实现手机跟存储卡绑定之后,将手机中的所有数据根据不同保密级别对移动数据、移动应用进行标记,自定义存储保密数据到加密存储卡中,实现不同的保密策略。
3.利用加密算法对存储卡中的数据进行保密存储,有效保证数据隔离性及安全保护,达到对移动数据保密性的安全管理。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
Claims (7)
1.一种存储卡的数据保密方法,其特征在于,包括以下步骤:
步骤1、移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则执行步骤2,若否,则对所述存储卡内的所有数据进行清除;
步骤2、移动终端与所述存储卡进行绑定;
步骤3、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中;
步骤4、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。
2.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤1中,判断所述存储卡是否为首次使用的步骤如下:
移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,则判断为首次使用,执行步骤2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除。
3.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤2中,移动终端与所述存储卡进行绑定的步骤如下:
移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新。
4.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤3中,需保密的数据是指设置有保密标记的数据。
5.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤4具体包括以下子步骤:
移动终端监测所述存储卡的电源端的电压,当电压为零时,向所述存储卡的用于控制数据存储区域的熔丝发出使能信号,以使所述熔丝熔断。
6.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤4具体包括以下子步骤:
移动终端监测所述卡座的状态开关,当状态开关与移动终端的连接状态发生变化时,向所述存储卡发送清除数据指令,以对所述存储卡内的数据进行清除。
7.如权利要求6所述的存储卡的数据保密方法,其特征在于,所述状态开关为常开开关或常闭开关。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410753639.7A CN104463032B (zh) | 2014-12-09 | 2014-12-09 | 一种存储卡的数据保密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410753639.7A CN104463032B (zh) | 2014-12-09 | 2014-12-09 | 一种存储卡的数据保密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104463032A true CN104463032A (zh) | 2015-03-25 |
CN104463032B CN104463032B (zh) | 2018-01-26 |
Family
ID=52909049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410753639.7A Expired - Fee Related CN104463032B (zh) | 2014-12-09 | 2014-12-09 | 一种存储卡的数据保密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104463032B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653986A (zh) * | 2015-12-25 | 2016-06-08 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
CN106228058A (zh) * | 2016-07-28 | 2016-12-14 | 努比亚技术有限公司 | 一种信息处理方法及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101266706A (zh) * | 2008-04-09 | 2008-09-17 | 拉卡啦(北京)电子支付技术服务有限公司 | 可按需定制的支付终端 |
CN101510243A (zh) * | 2009-03-04 | 2009-08-19 | 深圳市凯明杨科技有限公司 | 一种数据安全保护装置及安全支付设备 |
CN102436424A (zh) * | 2011-10-28 | 2012-05-02 | 中国人民解放军总参谋部第五十五研究所 | 防泄密复印机安全电子盘 |
CN102647506A (zh) * | 2011-02-22 | 2012-08-22 | 徐莹 | 一种手机防泄密的方法 |
CN103177224A (zh) * | 2013-02-06 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 用于终端的外接存储卡数据保护的方法及装置 |
CN103188672A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的数据保护方法及移动终端 |
-
2014
- 2014-12-09 CN CN201410753639.7A patent/CN104463032B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101266706A (zh) * | 2008-04-09 | 2008-09-17 | 拉卡啦(北京)电子支付技术服务有限公司 | 可按需定制的支付终端 |
CN101510243A (zh) * | 2009-03-04 | 2009-08-19 | 深圳市凯明杨科技有限公司 | 一种数据安全保护装置及安全支付设备 |
CN102647506A (zh) * | 2011-02-22 | 2012-08-22 | 徐莹 | 一种手机防泄密的方法 |
CN102436424A (zh) * | 2011-10-28 | 2012-05-02 | 中国人民解放军总参谋部第五十五研究所 | 防泄密复印机安全电子盘 |
CN103188672A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的数据保护方法及移动终端 |
CN103177224A (zh) * | 2013-02-06 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 用于终端的外接存储卡数据保护的方法及装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653986A (zh) * | 2015-12-25 | 2016-06-08 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
CN105653986B (zh) * | 2015-12-25 | 2018-11-16 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
CN106228058A (zh) * | 2016-07-28 | 2016-12-14 | 努比亚技术有限公司 | 一种信息处理方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104463032B (zh) | 2018-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AlDairi | Cyber security attacks on smart cities and associated mobile technologies | |
ES2902769T3 (es) | Procedimiento y sistema de activación criptográfica de una pluralidad de equipos | |
CN101465727B (zh) | 一种保证通信安全的方法、网络设备、装置和通信系统 | |
Coates et al. | A trust system architecture for SCADA network security | |
CN103490895A (zh) | 一种应用国密算法的工业控制身份认证方法及装置 | |
CN109543435A (zh) | 一种fpga加密保护方法、系统及服务器 | |
CN103441991A (zh) | 一种移动终端安全接入平台 | |
US20150256558A1 (en) | Safety device, server and server information safety method | |
CN102867157B (zh) | 移动终端和数据保护方法 | |
CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及系统 | |
CN104182676A (zh) | 一种智能终端数据加密的方法和装置 | |
CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
CN104219077A (zh) | 一种中小企业信息管理系统 | |
CN104065485A (zh) | 电网调度移动平台安全保障管控方法 | |
CN104144174B (zh) | 保护用户隐私数据的方法、用户设备及服务器 | |
CN102495983A (zh) | 一种智能移动终端数据实时加密和解密的方法 | |
CN106357678A (zh) | 一种智能终端的云加密存储方法及智能终端 | |
CN104144411A (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
CN115174157A (zh) | 一种继电保护远程运维网络安全多级阻断方法及系统 | |
CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
CN111970232A (zh) | 一种电力营业厅智能服务机器人的安全接入系统 | |
CN108737365A (zh) | 一种网络数据信息保护方法和装置 | |
CN103702323B (zh) | 一种无线信息安全设备系统及方法 | |
CN104463032A (zh) | 一种存储卡的数据保密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180126 Termination date: 20201209 |
|
CF01 | Termination of patent right due to non-payment of annual fee |