CN105530641A - 一种移动终端中实现sd卡安全管理的方法和装置 - Google Patents
一种移动终端中实现sd卡安全管理的方法和装置 Download PDFInfo
- Publication number
- CN105530641A CN105530641A CN201410525026.8A CN201410525026A CN105530641A CN 105530641 A CN105530641 A CN 105530641A CN 201410525026 A CN201410525026 A CN 201410525026A CN 105530641 A CN105530641 A CN 105530641A
- Authority
- CN
- China
- Prior art keywords
- card
- access
- encryption
- password
- configuration item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Abstract
本发明公开了一种移动终端中实现安全数字存储卡(SD卡)安全管理的方法和装置,包括检测出插有SD卡时,确定SD卡是否已加密;如果确定出SD卡已加密,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。通过本发明提供的技术方案,充分利用了SD卡的安全功能,有效提高了SD卡中数据的安全性。
Description
技术领域
本发明涉及移动终端应用技术,尤指一种移动终端中实现安全数字存储卡(SD卡)安全管理的方法和装置。
背景技术
随着移动互联网技术的迅猛发展,移动终端如智能手机和平板电脑得到了高速发展和广泛应用。人们逐渐习惯了使用移动终端完成很多重要的操作,例如移动终端支付等。这样,需要在移动终端中保存越来越多的重要用户信息,例如个人支付账号、邮箱、密码、文件和相片等。因此人们对移动终端的安全性的要求也越来越高。
目前,在例如安卓操作系统(ANDROID)、苹果手机操作系统(IOS)和微软视窗手机操作系统(WINDOWSPHONE)等主流操作系统中,均提供了多种可选择的用于增强移动终端安全性的安全配置项,例如图案密码配置项、数字密码配置项和个人识别密码PIN配置等。通过选中这些配置项中的至少一个配置项,可以较好地增加移动终端的安全性。然而,上述安全配置项只能对移动终端中的内置存储器起到较好的安全性保护的作用,对于移动终端中外置的安全数字存储卡(SD,SecureDigitalMemoryCard)没有起到安全性保护的作用。一旦手机丢失或者SD卡被盗取并通过其他设备读取数据,SD卡中保存的重要用户数据就会泄露。
为此,有些移动终端的用户通过使用加密软件,将要保存到SD卡中的重要用户数据加密,然后再保存到SD卡中。这种方法,虽然可以提高SD卡中的数据的安全性,但是仍然存在几个方面缺陷。第一,一旦SD卡被盗取并通过其他设备读取到加密后的密文数据,有可能破解密文数据得到解密后的数据即明文数据;第二,即使在上述情况下无法破解密文数据,也可以以格式化或全部删除数据的方式恶意破坏密文数据;第三,如果用户因长期不使用SD卡中密文数据而忘记密码,则其自身也无法从密文数据中提读取明文数据。上述缺陷,降低了这种方法保护SD卡中数据的安全性,从而阻碍了其得到广泛的应用。
发明内容
为了解决上述技术问题,本发明提供了一种移动终端中实现SD卡安全管理的方法和装置,充分利用SD卡的安全功能,能够有效提高SD卡中数据的安全性。
为了达到本发明目的,本发明公开了一种移动终端中实现安全数字存储卡SD卡安全管理的方法,包括:
检测出插有SD卡时,确定SD卡是否已加密;
如果确定出SD卡已加密,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。
其中,所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中。
进一步地,所述确定SD卡是否已加密之后,该方法还包括:如果确定出所述SD卡未加密,根据预先设置的加密策略确定是否需要加密SD卡;
其中,加密策略包括:
如果用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡;或者,
如果用于配置所述移动终端是否启用安全功能的安全配置项为选中,且用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡。
其中,所述安全配置项为选中包括:用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。
进一步地,所述根据预先设置的加密策略确定是否需要加密SD卡之后,该方法还包括:如果确定出需要加密SD卡,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
进一步地,所述根据预先设置的加密策略确定是否需要加密SD卡之后,该方法还包括:如果确定出不需要加密SD卡,允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
进一步地,所述允许普通访问SD卡之后,该方法还包括:如果用于配置是否加密所述SD卡的加密SD卡配置项改变为选中,则确定出需要加密SD卡,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
进一步地,所述允许安全访问SD卡之后,该方法还包括:如果用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中,则删除所述SD卡中保存的第二密码,以关闭所述安全功能,并允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
本发明还包括了一种移动终端中实现安全数字存储卡SD卡安全管理的装置,包括安全检测单元和安全访问单元,其中,
安全检测单元,用于检测出插有SD卡时,确定SD卡是否已加密,当确定出SD卡已加密时,发送第一消息;
安全访问单元,用于接收到来自安全检测单元的第一消息时,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。
其中,所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中。
进一步地,所述安全检测单元还用于:当确定出SD卡未加密时,根据预先设置的加密策略确定是否需要加密SD卡,当确定出需要加密SD卡时,发送第二消息,当确定出不需要加密SD卡时,发送第三消息;
其中,加密策略包括:
如果用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡;或者,
如果用于配置所述移动终端是否启用安全功能的安全配置项为选中,且用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡。
其中,所述安全配置项为选中包括:用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。
进一步地,所述安全访问单元还用于:当接收到来自所述安全检测单元的第二消息时,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
进一步地,所述安全访问单元还用于:当接收到来自所述安全检测单元的第三消息时,允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
进一步地,所述检测单元还用于:当允许普通访问SD卡,且检测出用于配置是否加密所述SD卡的加密SD卡配置项改变为选中时,发送所述第二消息;
相应地,所述安全访问单元还用于:当接收到来自所述安全检测单元的第二消息时,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
进一步地,所述检测单元还用于:当允许安全访问SD卡,且用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中时,发送第四消息;
相应地,所述安全访问单元还用于,当接收到来自所述安全检测单元的第四消息时,删除所述SD卡中保存的第二密码,以关闭所述安全功能,并允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
与现有技术相比,本发明技术方案包括:检测出插有SD卡时,确定SD卡是否已加密;如果确定出SD卡已加密,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。通过本发明技术方案,一方面,当出现已加密的SD卡被盗取的情况时,由于盗取者无法获取第一密码并通过SD卡的安全功能中的身份验证,这样有效避免了通过其他设备读取SD卡中数据,有效降低了SD卡中数据破解的可能性;另一方面,当出现上述情况时,已加密的SD卡的安全功能保证了除非以物理方式破坏SD卡,不能以格式化或全部删除数据的方式恶意破坏SD卡中数据,进一步降低了恶意破坏SD卡中数据的可能性。从上述两方面的有益效果,不难看出本发明技术方案有效提高了SD卡中数据的安全性,较好提高了移动终端的安全功能的用户体验。
另外,由于本发明技术方案是通过IMEI码经过预先设置的加密算法计算用于激活SD卡的安全功能的第一密码和将第一密码保存为用于加密SD卡的第二密码,因此避免了用户通过加密软件加密数据时忘记加密密码造成加密后的数据的不可解密和使用的可能性,增加了本发明技术方案的易用性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明移动终端中实现SD卡安全管理的方法的流程图;
图2为本发明移动终端中实现SD卡安全管理的装置的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明移动终端中实现SD卡安全管理的方法的流程图,如图1所示,包括:
步骤101:检测出插有SD卡时,确定SD卡是否已加密。
其中,检测出插有SD卡可以包括移动终端启动时检测出插有SD卡,或者检测出插入SD卡。检测测移动终端中是否插有SD卡、以及移动终端中是否插入SD卡的具体实现,为本领域技术人员的公知技术手段,此处不再赘述。
本步骤中确定SD卡是否为已加密或未加密的具体实现,属于本领域技术人员的惯用技术手段,此处不再赘述。
步骤102:如果确定出SD卡已加密,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡。
其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。
本步骤中,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证可以包括:本步骤通过请求身份验证相应的第一安全命令向SD卡发送第一密码,其中,第一安全命令中包括第一密码;第一安全命令触发SD卡比较第一密码和第二密码是否一致,SD卡通过响应身份验证相应的第二安全命令返回是否一致的身份验证结果;第二安全命令触发本步骤确定是否身份验证成功。
本步骤中,如果确定出身份验证失败,则不允许访问SD卡,同时还可以以人机交互的方式如在移动终端的显示屏上以提示框的方式提示:SD卡加密不能访问。
本步骤中第一密码是根据移动设备国际身份码(IMEI码)获取、保存在本地存储器中。
可以在步骤101之前根据IMEI码经过预先设置的密码算法,计算第一密码,并将第一密码保存在本地存储器中。其中,密码算法的输入为IMEI码,输出为第一密码。通过密码算法保证IMEI码与第一密码一一对应。本领域技术人员可以通过多种方法设计密码算法,例如,多种数学运算结合的密码算法。
进一步地,
步骤101中确定SD是否已加密之后,本发明方法还可以包括:确定出SD卡未加密,根据预先设置的加密策略确定是否需要加密SD卡。
在一个实施例中,本步骤中的加密策略可以包括:
如果用于配置是否加密SD卡的加密SD卡配置项为选中,则需要加密SD卡。
在另一个实施例中,本步骤中的加密策略可以包括:
如果用于配置移动终端是否启用安全功能的安全配置项为选中,且加密SD卡配置项为选中,则需要加密SD卡。
其中,移动终端的安全配置项为选中包括:用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码(PIN)的PIN配置项中的至少一个配置项为选中。本领域技术人员应该清楚的是,在移动终端的某些操作系统中,可以支持同时选中上述三个配置项中的两项或者三项。
需要说明的是,在上面的实施例中,当移动终端的安全配置项为未选中时,加密SD卡配置项可以设置为灰色,也就是说,此时SD卡配置项不可选中。
进一步地,
根据预先设置的加密策略确定是否需要加密SD卡之后,本发明方法还可以包括:如果确定出需要加密SD卡,将第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
具体来讲,向SD卡发送与激活安全功能相应的第三安全命令,触发SD卡将第一密码保存为SD卡中的第二密码,从而触发SD卡激活安全功能,并允许安全访问SD卡;其中,第三安全命令中包括第一密码。
需要说明的是,当SD卡的安全功能激活,或者身份验证成功之后,对于写入的访问请求,SD卡会基于第二密码对接收到的数据进行加密并保存下来,对于读取的访问请求,SD卡会基于第二密码对要读出的数据进行解密并发送出去。其中,SD卡的安全功能的更详细内容可以参考SD卡协议,此处不再赘述。
通过上述说明不难看出,当通过本步骤激活SD卡的安全功能时,SD中保存的第二密码与SD卡插入的移动终端的IMEI码一一对应,由于IMEI码与移动终端一一对应,因此通过本步骤将移动终端和插入其中的SD卡绑定。
进一步地,
根据预先设置的加密策略确定是否需要加密SD卡之后,本发明方法还可以包括:如果确定出不需要加密SD卡,允许普通访问SD卡。其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
相应地,
允许普通访问SD卡之后,该方法还可以包括:
如果用于配置是否加密SD卡的加密SD卡配置项改变为选中,则确定出需要加密SD卡,将第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
相应地,
允许安全访问SD卡之后,本发明方法还可以包括:
如果用于配置是否加密SD卡的加密SD卡配置项改变为未选中,则删除SD卡中保存的第二密码,以关闭安全功能,并允许普通访问SD卡。
本步骤中,删除SD卡中保存的第二密码,以关闭安全功能可以包括:向SD卡发送与关闭安全功能相应的第四安全,触发SD卡删除SD卡中保存的第二密码;其中,第四安全命令中包括用于身份验证的密码。本领域技术人员清楚的是,SD卡在根据第四命令删除第二密码之前首先根据第四命令携带的密码进行身份验证,如果该密码为第一密码,则通过身份验证,并关闭安全功能。
综上所述,在SD卡的安全功能激活时,只有激活该SD卡的移动终端能够关闭该SD卡的安全功能。
需要说明的是,本发明方法基于SD卡协议规定的串行外围设备接口(SPI接口)实现与SD卡通过安全命令进行通信。具体实现属于本领域技术人员的惯用技术手段,并不用于限定本发明的保护范围,这里不再赘述。
综上所述,安全命令至少包括第一安全命令、第二安全命令、第三安全命令和第四安全命令,安全命令的具体格式可以参考SD卡的相关协议,此处不再赘述。
图2为本发明移动终端中实现SD卡安全管理的装置的组成结构示意图,如图2所示,包括安全检测单元和安全访问管理单元,其中,
安全检测单元,用于检测出插有SD卡时,确定SD卡是否已加密,当确定出SD卡已加密时,发送第一消息。
安全访问单元,用于接收到来自安全检测单元的第一消息时,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡。
其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。
其中,第一密码是根据移动设备国际身份码IMEI码获取、保存在本地存储器中。
进一步地,
安全检测单元还用于:当确定出SD卡未加密时,根据预先设置的加密策略确定是否需要加密SD卡,当确定出需要加密SD卡时,发送第二消息,当确定出不需要加密SD卡时,发送第三消息。
其中,加密策略包括:
如果用于配置是否加密SD卡的加密SD卡配置项为选中,则需要加密SD卡;或者,
如果用于配置移动终端是否启用安全功能的安全配置项为选中,且用于配置是否加密SD卡的加密SD卡配置项为选中,则需要加密SD卡。
其中,安全配置项为选中包括:用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码(PIN)的PIN配置项中的至少一个配置项为选中。
进一步地,
安全访问单元还用于:当接收到来自安全检测单元的第二消息时,将第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
进一步地,
安全访问单元还用于:当接收到来自安全检测单元的第三消息时,允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
进一步地,
安全检测单元还用于:当允许普通访问SD卡,且检测出用于配置是否加密SD卡的加密SD卡配置项改变为选中时,发送第二消息。
进一步地,
检测单元还用于:当允许安全访问SD卡,且用于配置是否加密SD卡的加密SD卡配置项改变为未选中时,发送第四消息。
相应地,
安全访问单元还用于,当接收到来自安全检测单元的第四消息时,删除SD卡中保存的第二密码,以关闭安全功能,并允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
虽然本发明所揭露的实施方式如上所述,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (16)
1.一种移动终端中实现安全数字存储卡SD卡安全管理的方法,其特征在于,包括:
检测出插有SD卡时,确定SD卡是否已加密;
如果确定出SD卡已加密,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。
2.根据权利要求1所述的方法,其特征在于,所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中。
3.根据权利要求1所述的方法,其特征在于,所述确定SD卡是否已加密之后,该方法还包括:如果确定出所述SD卡未加密,根据预先设置的加密策略确定是否需要加密SD卡;
其中,加密策略包括:
如果用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡;或者,
如果用于配置所述移动终端是否启用安全功能的安全配置项为选中,且用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡。
4.根据权利要求3所述的方法,其特征在于,所述安全配置项为选中包括:用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。
5.根据权利要求3所述的方法,其特征在于,所述根据预先设置的加密策略确定是否需要加密SD卡之后,该方法还包括:如果确定出需要加密SD卡,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
6.根据权利要求3所述的方法,其特征在于,所述根据预先设置的加密策略确定是否需要加密SD卡之后,该方法还包括:如果确定出不需要加密SD卡,允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
7.根据权利要求6所述的方法,其特征在于,所述允许普通访问SD卡之后,该方法还包括:如果用于配置是否加密所述SD卡的加密SD卡配置项改变为选中,则确定出需要加密SD卡,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
8.根据权利要求1或5或7所述的方法,其特征在于,所述允许安全访问SD卡之后,该方法还包括:如果用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中,则删除所述SD卡中保存的第二密码,以关闭所述安全功能,并允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
9.一种移动终端中实现安全数字存储卡SD卡安全管理的装置,其特征在于,包括安全检测单元和安全访问单元,其中,
安全检测单元,用于检测出插有SD卡时,确定SD卡是否已加密,当确定出SD卡已加密时,发送第一消息;
安全访问单元,用于接收到来自安全检测单元的第一消息时,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。
10.根据权利要求9所述的装置,其特征在于,所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中。
11.根据权利要求9所述的装置,其特征在于,所述安全检测单元还用于:当确定出SD卡未加密时,根据预先设置的加密策略确定是否需要加密SD卡,当确定出需要加密SD卡时,发送第二消息,当确定出不需要加密SD卡时,发送第三消息;
其中,加密策略包括:
如果用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡;或者,
如果用于配置所述移动终端是否启用安全功能的安全配置项为选中,且用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡。
12.根据权利要求11所述的装置,其特征在于,所述安全配置项为选中包括:用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。
13.根据权利要求11所述的装置,其特征在于,所述安全访问单元还用于:当接收到来自所述安全检测单元的第二消息时,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
14.根据权利要求11所述的装置,其特征在于,所述安全访问单元还用于:当接收到来自所述安全检测单元的第三消息时,允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
15.根据权利要求14所述的装置,其特征在于,所述检测单元还用于:当允许普通访问SD卡,且检测出用于配置是否加密所述SD卡的加密SD卡配置项改变为选中时,发送所述第二消息;
所述安全访问单元还用于:当接收到来自所述安全检测单元的第二消息时,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
16.根据权利要求9或13或15所述的装置,其特征在于,所述检测单元还用于:当允许安全访问SD卡,且用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中时,发送第四消息;
所述安全访问单元还用于,当接收到来自所述安全检测单元的第四消息时,删除所述SD卡中保存的第二密码,以关闭所述安全功能,并允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410525026.8A CN105530641A (zh) | 2014-09-30 | 2014-09-30 | 一种移动终端中实现sd卡安全管理的方法和装置 |
| PCT/CN2014/092708 WO2015131585A1 (zh) | 2014-09-30 | 2014-12-01 | 一种保证sd卡安全的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410525026.8A CN105530641A (zh) | 2014-09-30 | 2014-09-30 | 一种移动终端中实现sd卡安全管理的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105530641A true CN105530641A (zh) | 2016-04-27 |
Family
ID=54054464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410525026.8A Withdrawn CN105530641A (zh) | 2014-09-30 | 2014-09-30 | 一种移动终端中实现sd卡安全管理的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105530641A (zh) |
| WO (1) | WO2015131585A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106971122A (zh) * | 2017-02-06 | 2017-07-21 | 深圳市金立通信设备有限公司 | 安全控制方法、及终端 |
| CN107145308A (zh) * | 2017-05-04 | 2017-09-08 | 惠州Tcl移动通信有限公司 | 移动终端、及其sd卡操作控制方法、系统、存储装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101796525A (zh) * | 2007-08-28 | 2010-08-04 | 松下电器产业株式会社 | 电子设备、解锁方法和程序 |
| GB2466284B (en) * | 2008-12-18 | 2011-01-12 | Gigflash Ltd | Method of unlocking portable memory device |
| CN103530580A (zh) * | 2013-09-13 | 2014-01-22 | 华为终端有限公司 | 终端安全数据存储卡sd卡安全管理方法、装置及终端 |
| CN103699853A (zh) * | 2013-12-27 | 2014-04-02 | 北京大唐智能卡技术有限公司 | 一种智能sd卡及其控制系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291715B (zh) * | 2010-06-18 | 2015-11-25 | 黄金富 | 保护手机内个人资料的方法和相应系统 |
| CN101902740B (zh) * | 2010-07-09 | 2013-01-23 | 武汉天喻信息产业股份有限公司 | 基于可认证sd/mmc卡的ota认证方法 |
| US8346287B2 (en) * | 2011-03-31 | 2013-01-01 | Verizon Patent And Licensing Inc. | Provisioning mobile terminals with a trusted key for generic bootstrap architecture |
| CN103916841B (zh) * | 2012-12-30 | 2017-11-24 | 北京握奇数据系统有限公司 | 一种sd卡和外接设备进行绑定和校验的方法 |
-
2014
- 2014-09-30 CN CN201410525026.8A patent/CN105530641A/zh not_active Withdrawn
- 2014-12-01 WO PCT/CN2014/092708 patent/WO2015131585A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101796525A (zh) * | 2007-08-28 | 2010-08-04 | 松下电器产业株式会社 | 电子设备、解锁方法和程序 |
| GB2466284B (en) * | 2008-12-18 | 2011-01-12 | Gigflash Ltd | Method of unlocking portable memory device |
| CN103530580A (zh) * | 2013-09-13 | 2014-01-22 | 华为终端有限公司 | 终端安全数据存储卡sd卡安全管理方法、装置及终端 |
| CN103699853A (zh) * | 2013-12-27 | 2014-04-02 | 北京大唐智能卡技术有限公司 | 一种智能sd卡及其控制系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106971122A (zh) * | 2017-02-06 | 2017-07-21 | 深圳市金立通信设备有限公司 | 安全控制方法、及终端 |
| CN107145308A (zh) * | 2017-05-04 | 2017-09-08 | 惠州Tcl移动通信有限公司 | 移动终端、及其sd卡操作控制方法、系统、存储装置 |
| CN107145308B (zh) * | 2017-05-04 | 2021-06-22 | 惠州Tcl移动通信有限公司 | 移动终端、及其sd卡操作控制方法、系统、存储装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015131585A1 (zh) | 2015-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104951409B (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| CN102136048B (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| WO2016173264A1 (zh) | 电子数据保护方法、装置及终端设备 | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN103390026A (zh) | 一种移动智能终端安全浏览器及其工作方法 | |
| CN105933886B (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
| CN103634482A (zh) | 一种手持智能设备应用软件安全保护方法 | |
| CN103793334A (zh) | 基于移动存储设备的数据保护方法及移动存储设备 | |
| EP2840818B1 (en) | Method and device for information security management of mobile terminal, and mobile terminal | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN109190401A (zh) | 一种Qemu虚拟可信根的数据存储方法、装置及相关组件 | |
| CN112615824B (zh) | 防泄漏一次一密通信方法及装置 | |
| CN103619014A (zh) | 防止应用数据泄露的方法和系统 | |
| CN107092836A (zh) | 一种基于系统加密的数据保护方法与装置 | |
| CN101815292A (zh) | 一种移动终端的数据保护装置及方法 | |
| CN101296231A (zh) | 一种数据卡操作的方法及数据卡 | |
| CN111027077B (zh) | 一种存储设备的加密方法、装置及存储介质 | |
| WO2012151975A1 (zh) | 终端信息保密方法及装置 | |
| CN105530641A (zh) | 一种移动终端中实现sd卡安全管理的方法和装置 | |
| CN102426637B (zh) | 一种嵌入式数据库加密存储方法 | |
| CN105740937A (zh) | 一种高强度加密u盘、加密装置及系统 | |
| US20170262640A1 (en) | Database operation method and device | |
| CN109344632A (zh) | 一种基于硬件加密卡的openstack卷加密方法 | |
| Zhang et al. | Cloud shredder: Removing the laptop on-road data disclosure threat in the cloud computing era | |
| CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160427 |
|
| WW01 | Invention patent application withdrawn after publication |