CN104601820A - 一种基于tf密码卡的手机终端信息保护方法 - Google Patents
一种基于tf密码卡的手机终端信息保护方法 Download PDFInfo
- Publication number
- CN104601820A CN104601820A CN201510045124.6A CN201510045124A CN104601820A CN 104601820 A CN104601820 A CN 104601820A CN 201510045124 A CN201510045124 A CN 201510045124A CN 104601820 A CN104601820 A CN 104601820A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- mobile phone
- encryption
- information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于TF密码卡的手机终端信息保护方法,加密流程为:生成本地敏感信息,通过TF密码卡产生保护密钥;调用TF密码卡算法的加密接口;对敏感信息加密;将加密后的敏感信息在手机数据库内存储,将保护密钥存储在TF密码卡;解密流程为:访问本地敏感信息;调用TF密码卡算法的解密接口;对在手机数据库内加密存储的敏感信息解密;将解密后的敏感信息明文返回。本发明能有效解决智能终端本地敏感信息安全无法保障的问题,且用户无需担心手机丢失后产生的敏感信息外泄问题;本发明还可以通过远程遥毁等手段保护信息外泄。TF密码卡实现了最敏感数据的认证读出方法,读出需要用户口令认证,最大限度保护了用户的隐私。
Description
技术领域
本发明涉及一种基于TF密码卡的手机终端信息保护方法。
背景技术
随着智能终端的快速发展,用户也面临着日益严重的本地数据的安全问题,去年以来,苹果iPhone、iPad产品陷入收集或泄露用户隐私风波。媒体报道指出苹果记录用户常去地点数据,并存储于未加密的数据库中,其安全问题更值得关注。用户在手机终端中存储的短信、通信录、通话记录等也经常涉及个人隐私和企事业单位的敏感信息。一旦手机丢失或感染恶意软件,将会造成这些敏感信息的泄漏,给用户带来严重损失,现实生活中此类情况已多次发生。因此提供一种基于TF硬件加密卡保护手机终端本地信息的办法,具有重大的现实意义。
现有的基于手机自带软算法的数据库加密存储原理如图1所示,对数据库的保护是基于本地密钥用手机自带的公开软件算法进行加解密。其加密流程是:(1)生成本地敏感信息;(2)调用手机自带的公开软算法加密接口;(3)对敏感信息加密;(4)将加密后的密文存储。解密流程是上述的逆过程。
现有的数据库加密保护方法存在以下几个问题:
(1)密码算法为公开软算法,安全性低;
(2)加密使用的密钥存储在数据库中,容易被获取,易造成信息泄密;
(3)加密存储的数据无销毁功能,手机丢失,存在信息泄露隐患。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于TF密码卡的手机终端信息保护方法,算法采用TF密码卡硬件实现,密钥采用TF密码卡产生,且保护存储在TF密码卡上,加密数据可进行远程销毁,密钥可远程更换。
本发明解决其技术问题所采用的技术方案是:一种基于TF密码卡的手机终端信息保护方法,内容包括:
一、加密流程为:生成本地敏感信息,通过TF密码卡产生保护密钥;调用TF密码卡算法的加密接口;对敏感信息加密;将加密后的敏感信息在手机数据库内存储,将保护密钥存储在TF密码卡;
二、解密流程为:访问本地敏感信息;调用TF密码卡算法的解密接口;对在手机数据库内加密存储的敏感信息解密;将解密后的敏感信息明文返回。
与现有技术相比,本发明的积极效果是:能有效解决智能终端本地敏感信息安全无法保障的问题;同时由于采用了TF密码卡加解密,用户不需要担心手机丢失后产生的敏感信息外泄问题;本发明还可以通过远程遥毁等手段保护信息外泄。TF密码卡实现了最敏感数据的认证读出方法,读出需要用户口令认证,最大限度保护了用户的隐私。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是现有的基于手机自带软算法的数据库加密存储原理示意图;
图2是本发明的基于TF密码卡的数据库加密存储原理示意图;
图3是本发明的基于TF密码卡远程数据销毁及密钥更换的流程图。
具体实施方式
手机配备TF密码卡,基于该硬件密码设备实现终端最敏感信息的片内保存,可极大提升系统的安全等级。终端采取访问控制、数据防读出等安全机制,用户需输入正确口令方可正常访问TF密码卡数据区。最敏感数据就存放在这个区域。存储在芯片FLASH中的信息,受芯片MPU机制保护来加密存储。并且会操作FLASH中其他的部分来作为冗余干扰数据。
普通敏感信息如电话本,短信等,是采用TF加密卡提供的加解密接口对手机终端的敏感信息进行加解密。密钥存储于TF加密卡内部,与智能手机物理隔离。敏感数据的信息在手机数据库内加密存储。存储于TF加密卡的密钥支持远程更换和销毁提高了安全性。
用户产生敏感信息后,将调用TF加密卡的加密接口进行加密,得到密文后存储于本地数据库。用户需要访问敏感信息时,调用TF密码卡的解密接口进行解密,将明文信息返给用户。其工作原理如图2所示,加密流程是:(1)生成本地敏感信息,通过TF密码卡产生保护密钥;(2)调用TF密码卡算法的加密接口;(3)对敏感信息加密;(4)将加密后的密文存储,将保护密钥存储在TF密码卡。解密流程是上述的逆过程。
本发明可以通过后台随时更换密钥和远程遥毁本地的敏感数据。远程控制的原理流程如图3所示,包括如下步骤:
步骤一、在管理终端,管理员启动管理界面,进入远程管理菜单,选择需管理终端,启动远程管理功能;
步骤二、管理终端将管理(更换密钥和远程遥毁)请求发送给密钥管理平台;
步骤三、密钥管理平台收到管理(更换密钥和远程遥毁)请求后,生成管理指令短信;
步骤四、密钥管理平台通过短信协议,将管理指令短信发送给移动通信网络,并将管理请求结果返回管理终端;管理终端收到请求结果,显示管理执行状态;
步骤五、移动通信网络将管理指令短信发送给加密手机终端;
步骤六、加密手机终端收到指令后,本地执行管理功能,完成后,生成管理结果回执短信并发送给移动通信网络;
步骤七、移动通信网络收到管理结果回执短信,通过短信协议传输给密钥管理平台;
步骤八、密钥管理平台收到管理结果回执短信后,更新本地状态数据,完成远程管理流程。
本发明的数据库加密方法为:数据库加密存储采用CBC模式对称密码算法,该类型密码算法将待处理数据分为固定长度的有序分组进行加解密处理,并将当前分组的加解密结果作为下一分组加解密运算时的参数之一。加密处理时,输出密文长度不一定为原始明文数据长度,而为密码算法分组长度的整数倍,但同样长度的数据加密后的密文长度一定相同。解密处理时,应输入所有输出密文(含长度扩展部分),输出的明文长度一定与原始明文数据长度相同。因此,加密运算得到的密文必须整体进行解密运算方能获取正确的解密结果。
基于密码算法的上述特性,终端应将通讯录、短信和通话记录等敏感数据逐条逐项地调用数据存储加解密接口进行处理,否则将大大增加处理时间,降低用户体验。例如:1)如果不逐条加密通讯录,而把整个通信录一起加密,将造成用户仅需查看某条加密通讯录内容时,必须把所有通讯录解密的不利情况;2)如果不逐条加密通讯录,而把整个通信录一起加密,将造成用户新增或修改加密通讯录时,必须将原始所有通讯录解密,完成新增或修改后,再把所有通讯录加密的不利情况。
在上述工作流程中,所有算法均由硬件TF密码卡实现。
Claims (4)
1.一种基于TF密码卡的手机终端信息保护方法,其特征在于:内容包括:
一、加密流程为:生成本地敏感信息,通过TF密码卡产生保护密钥;调用TF密码卡算法的加密接口;对敏感信息加密;将加密后的敏感信息在手机数据库内存储,将保护密钥存储在TF密码卡;
二、解密流程为:访问本地敏感信息;调用TF密码卡算法的解密接口;对在手机数据库内加密存储的敏感信息解密;将解密后的敏感信息明文返回。
2.根据权利要求1所述的一种基于TF密码卡的手机终端信息保护方法,其特征在于:所述保护密钥的远程更换或敏感信息的远程销毁的流程为:
步骤一、在管理终端选定需远程更换保护密钥或远程销毁敏感信息的加密手机终端,启动远程管理;
步骤二、管理终端将更换保护密钥或销毁敏感信息的管理请求发送给密钥管理平台;
步骤三、密钥管理平台收到管理请求后,生成管理指令短信;
步骤四、密钥管理平台通过短信协议,将管理指令短信发送给移动通信网络,并将管理请求结果返回管理终端;管理终端收到请求结果,显示管理执行状态;
步骤五、移动通信网络将管理指令短信发送给步骤一选定的需远程更换保护密钥或远程销毁敏感信息的加密手机终端;
步骤六、加密手机终端收到指令后,本地执行管理功能,完成后,生成管理结果回执短信并发送给移动通信网络;
步骤七、移动通信网络收到管理结果回执短信,通过短信协议传输给密钥管理平台;
步骤八、密钥管理平台收到管理结果回执短信后,更新本地状态数据,完成更换保护密钥或销毁敏感信息的远程管理。
3.根据权利要求1所述的一种基于TF密码卡的手机终端信息保护方法,其特征在于:所述手机数据库加密存储采用CBC模式对称密码算法,将待处理数据分为固定长度的有序分组进行加解密处理,并将当前分组的加解密结果作为下一分组加解密运算时有参数之一;加密处理时,输出密文长度为密码算法分组长度的整数倍;解密处理时,需输入所有输出密文且含长度扩展部分,输出的明文长度与原始明文数据长度相同。
4.根据权利要求1所述的一种基于TF密码卡的手机终端信息保护方法,其特征在于:所述敏感信息数据需逐条逐项进行加密处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510045124.6A CN104601820A (zh) | 2015-01-29 | 2015-01-29 | 一种基于tf密码卡的手机终端信息保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510045124.6A CN104601820A (zh) | 2015-01-29 | 2015-01-29 | 一种基于tf密码卡的手机终端信息保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104601820A true CN104601820A (zh) | 2015-05-06 |
Family
ID=53127306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510045124.6A Pending CN104601820A (zh) | 2015-01-29 | 2015-01-29 | 一种基于tf密码卡的手机终端信息保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104601820A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577690A (zh) * | 2016-02-01 | 2016-05-11 | 北京京东尚科信息技术有限公司 | 移动通信终端信息安全控制方法和系统 |
| CN107368746A (zh) * | 2017-07-26 | 2017-11-21 | 成都三零盛安信息系统有限公司 | 基于加密卡的密码算法调用方法及装置 |
| CN107392036A (zh) * | 2017-07-26 | 2017-11-24 | 成都三零盛安信息系统有限公司 | 基于加密卡的密码算法调用方法及装置 |
| CN109495259A (zh) * | 2018-12-20 | 2019-03-19 | 成都三零瑞通移动通信有限公司 | 一种便携式移动终端加密器 |
| CN112131595A (zh) * | 2020-09-30 | 2020-12-25 | 郑州信大捷安信息技术股份有限公司 | 一种SQLite数据库文件安全存取方法及装置 |
| CN115146298A (zh) * | 2022-09-05 | 2022-10-04 | 三未信安科技股份有限公司 | 一种敏感文件保护方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453701A (zh) * | 2007-11-30 | 2009-06-10 | 希姆通信息技术(上海)有限公司 | 手机信息远程控制方法 |
| CN101616381A (zh) * | 2008-06-23 | 2009-12-30 | 中国移动通信集团重庆有限公司 | 一种基于短消息的远程控制系统及方法 |
| CN102325318A (zh) * | 2011-05-18 | 2012-01-18 | 武汉天喻信息产业股份有限公司 | 一种基于智能tf卡提高手机信息安全的方法及系统 |
| CN102361481A (zh) * | 2011-07-07 | 2012-02-22 | 上海凯卓信息科技有限公司 | 一种硬件加密tf卡与手机sim卡绑定的方法 |
| CN102833422A (zh) * | 2012-09-18 | 2012-12-19 | 中国人民解放军总参谋部第五十四研究所 | 一种移动智能终端基于短信控制的长命令系统 |
| EP2806666A1 (en) * | 2012-01-19 | 2014-11-26 | Tencent Technology (Shenzhen) Company Limited | Mobile phone security protection method and device |
-
2015
- 2015-01-29 CN CN201510045124.6A patent/CN104601820A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453701A (zh) * | 2007-11-30 | 2009-06-10 | 希姆通信息技术(上海)有限公司 | 手机信息远程控制方法 |
| CN101616381A (zh) * | 2008-06-23 | 2009-12-30 | 中国移动通信集团重庆有限公司 | 一种基于短消息的远程控制系统及方法 |
| CN102325318A (zh) * | 2011-05-18 | 2012-01-18 | 武汉天喻信息产业股份有限公司 | 一种基于智能tf卡提高手机信息安全的方法及系统 |
| CN102361481A (zh) * | 2011-07-07 | 2012-02-22 | 上海凯卓信息科技有限公司 | 一种硬件加密tf卡与手机sim卡绑定的方法 |
| EP2806666A1 (en) * | 2012-01-19 | 2014-11-26 | Tencent Technology (Shenzhen) Company Limited | Mobile phone security protection method and device |
| CN102833422A (zh) * | 2012-09-18 | 2012-12-19 | 中国人民解放军总参谋部第五十四研究所 | 一种移动智能终端基于短信控制的长命令系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577690A (zh) * | 2016-02-01 | 2016-05-11 | 北京京东尚科信息技术有限公司 | 移动通信终端信息安全控制方法和系统 |
| CN107368746A (zh) * | 2017-07-26 | 2017-11-21 | 成都三零盛安信息系统有限公司 | 基于加密卡的密码算法调用方法及装置 |
| CN107392036A (zh) * | 2017-07-26 | 2017-11-24 | 成都三零盛安信息系统有限公司 | 基于加密卡的密码算法调用方法及装置 |
| CN109495259A (zh) * | 2018-12-20 | 2019-03-19 | 成都三零瑞通移动通信有限公司 | 一种便携式移动终端加密器 |
| CN112131595A (zh) * | 2020-09-30 | 2020-12-25 | 郑州信大捷安信息技术股份有限公司 | 一种SQLite数据库文件安全存取方法及装置 |
| CN112131595B (zh) * | 2020-09-30 | 2022-03-15 | 郑州信大捷安信息技术股份有限公司 | 一种SQLite数据库文件安全存取方法及装置 |
| CN115146298A (zh) * | 2022-09-05 | 2022-10-04 | 三未信安科技股份有限公司 | 一种敏感文件保护方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8457308B2 (en) | Communication system and method for protecting messages between two mobile phones | |
| CN105812332A (zh) | 数据保护方法 | |
| CN108712412B (zh) | 一种数据库的加密、解密方法、装置、存储介质及终端 | |
| US20140143553A1 (en) | Method and Apparatus for Encapsulating and Encrypting Files in Computer Device | |
| CN104601820A (zh) | 一种基于tf密码卡的手机终端信息保护方法 | |
| EP3337088B1 (en) | Data encryption method, decryption method, apparatus, and system | |
| CN107347058A (zh) | 数据加密方法、数据解密方法、装置及系统 | |
| US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
| CN105577379A (zh) | 一种信息处理方法及装置 | |
| CN103378971B (zh) | 一种数据加密系统及方法 | |
| CN104868996A (zh) | 一种数据加密解密方法、装置以及终端 | |
| CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
| CN204360381U (zh) | 移动设备 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN103198261A (zh) | 保护文件内容安全的方法和系统 | |
| CN102567688A (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN103607273B (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| CN109687966A (zh) | 加密方法及其系统 | |
| CN103973646A (zh) | 使用公共云存储服务的方法、客户端装置及系统 | |
| CN109905233A (zh) | 一种设备数据处理方法及系统 | |
| CN103532709A (zh) | 一种ibe密码装置及数据加解密方法 | |
| CN109726584B (zh) | 云数据库密钥管理系统 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| CN103684740A (zh) | 移动终端相册加密方法、解密方法和加解密方法及系统 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150506 |