CN106548088A - 一种基于移动终端的保密存储区读取控制方法及移动终端 - Google Patents
一种基于移动终端的保密存储区读取控制方法及移动终端 Download PDFInfo
- Publication number
- CN106548088A CN106548088A CN201610909643.7A CN201610909643A CN106548088A CN 106548088 A CN106548088 A CN 106548088A CN 201610909643 A CN201610909643 A CN 201610909643A CN 106548088 A CN106548088 A CN 106548088A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- key
- card
- secure area
- kept secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于移动终端的保密存储区读取控制方法及移动终端,其中,所述方法包括:步骤A:获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥;步骤B:将所获取SD卡的ID上传至服务器、以生成第二密钥;步骤C:判断所生成第二密钥是否与所获取第一密钥相同,若是则允许访问保密存储区,若否则禁止访问。使得采用该方法的移动终端仅有通过读取SD卡ID及存储于SD卡中的第一密钥,而后上传所获取ID至服务器,由服务器根据该ID生成第二密钥,最后将第一密钥与第二密钥进行对比、确认二者相同后才允许移动终端访问保密存储区,提高了保密存储区的保密性,降低了其被恶意破解、读取所存储资料的风险。
Description
技术领域
本发明涉及移动终端技术领域,尤其涉及的是一种基于移动终端的保密存储区读取控制方法及移动终端。
背景技术
在移动终端的存储区域中,移动终端生产厂商出于对其产品的监控、售后、维修等目的,会在存储器的某一特定区域中开辟一块空间用于存储一些移动终端的信息,该特定区域由各移动终端厂商自行在移动终端的存储器中选择。
虽然该特定区域不大,通常只有几k比特,但对于移动终端厂商来说却是很重要;比如移动终端厂商为每一台移动终端在生产时设置一个专门的ID来标识移动终端,作为每一台移动终端的唯一代号,但移动终端厂商不想把该ID公开,因此需要存储在该特定区域中;又比如,移动终端厂商用一个数值来专门记录该移动终端在正规维修点维修的次数,但该数值厂商不想公开,也可以记录在该特定区域中;该特定区域是保密的,只有移动终端厂商通过特殊的方法才能访问。
在现有技术中,虽然有一些方法来在存储器中管理相关的保密区域,但都较为简单,容易被破解,造成保密区域中的信息被修改。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种基于移动终端的保密存储区读取控制方法及移动终端,该移动终端通过读取SD卡ID及存储于SD卡中的第一密钥,而后上传所获取ID至服务器,由服务器根据该ID生成第二密钥,最后将第一密钥与第二密钥进行对比、确认二者相同后才允许移动终端访问保密存储区,提高了保密存储区的保密性,降低了其被恶意破解、读取所存储资料的风险。
本发明的技术方案如下:
一种基于移动终端的保密存储区读取控制方法,其中,所述基于移动终端的保密存储区读取控制方法包括:
步骤A:获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥;
步骤B:将所获取SD卡的ID上传至服务器、以生成第二密钥;
步骤C:判断所生成第二密钥是否与所获取第一密钥相同,若是则允许访问保密存储区,若否则禁止访问。
优选地,所述的基于移动终端的保密存储区读取控制方法,其中,所述步骤B还包括:将所获取第一密钥上传至服务器;
所述步骤C具体包括:
步骤C1:服务器判断所生成第二密钥与其所接收第一密钥是否相同,若是则执行步骤C3,若否则执行步骤C2;
步骤C2:不执行动作或服务器向所述移动终端发送禁止访问其保密存储区的命令;
步骤C3:服务器向所述移动终端发送允许访问其保密存储区的命令。
优选地,所述的基于移动终端的保密存储区读取控制方法,其中,所述步骤C具体包括:
步骤C4:服务器将所生成的第二密钥发送至移动终端;
步骤C5:移动终端比较所获取的第一密钥及所接收的第二密钥是否相同,若是则执行步骤C7,若否则执行步骤C6;
步骤C6:不执行动作或向该移动终端中央处理器发送禁止访问其保密存储区的命令;
步骤C7:向该移动终端中央处理器发送允许访问其保密存储区的命令。
优选地,任意一项所述的基于移动终端的保密存储区读取控制方法,其中,所述步骤A中获取移动终端所连接SD卡的ID具体为:获取移动终端所连接SD卡的CID。
优选地,所述的基于移动终端的保密存储区读取控制方法,其中,所述步骤A中移动终端所连接SD卡的ID的获取方式为:移动终端与SD卡的通讯通过SPI实现。
一种通过如上任意一项所述基于移动终端的保密存储区读取控制方法实现保密存储区读取的移动终端,安装有SD卡,其中,所述移动终端包括:
与安装于移动终端的SD卡连接的信息获取模块,用于获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥;
与所述信息获取模块连接的信息交互模块,用于将所获取SD卡的ID上传至服务器、以生成第二密钥。
优选地,所述的移动终端,其中,所述信息交互模块还用于:将所获取第一密钥上传至服务器;
以及接收来自于服务器禁止或允许访问移动终端保密存储区的命令。
优选地,所述的移动终端,其中,所述信息交互模块还用于:接收服务器所发送的其所生成的第二密钥;
所述移动终端还包括:
判断模块,用于比较所获取的第一密钥及所接收的第二密钥是否相同,若是则向该移动终端中央处理器发送允许访问其保密存储区的命令,若否不执行动作或向该移动终端中央处理器发送禁止访问其保密存储区的命令。
优选地,所述的移动终端,其中,所述信息获取模块中获取移动终端所连接SD卡的ID具体为:获取移动终端所连接SD卡的CID。
优选地,所述的移动终端,其中,所述信息获取模块中移动终端所连接SD卡的ID的获取方式为:移动终端与SD卡的通讯通过SPI实现。
本发明所提供的基于移动终端的保密存储区读取控制方法,由于采用了首先获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥;然后将所获取SD卡的ID上传至服务器、以生成第二密钥;最后判断所生成第二密钥是否与所获取第一密钥相同,若是则允许访问保密存储区,若否则禁止访问;使得采用该方法的移动终端仅有通过读取SD卡ID及存储于SD卡中的第一密钥,而后上传所获取ID至服务器,由服务器根据该ID生成第二密钥,最后将第一密钥与第二密钥进行对比、确认二者相同后才允许移动终端访问保密存储区,提高了保密存储区的保密性,降低了其被恶意破解、读取所存储资料的风险。
附图说明
图1是本发明中基于移动终端的保密存储区读取控制方法较佳实施例的主要流程示意图。
图2是本发明中移动终端较佳实施例的功能原理框图。
具体实施方式
本发明提供一种基于移动终端的保密存储区读取控制方法及移动终端,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明提供一种基于移动终端的保密存储区读取控制方法,其包括:
S100、获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥。
本发明较佳实施例中,所述ID为CID,即Character identifier就是字符识别码,在组成方式上分成CIDFont及CMap表两部分。CIDFont文件即总字符集,包括了一种特定语言中所有常用的字符,把这些字符排序,它们在总字符集中排列的次序号就是各个字符的CID标识码(Index);CMap(Character Map)表即字符映像文件,将字符的编码(Code)映像到字符的CID标识码(Index)。CID字库完全针对大字符集市场设计,其基本过程为:先根据Code,在CMap表查到Index,然后在CIDFont文件找到相应的字形数据。
具体实施时,所述移动终端与所述SD卡之间可通过SPI进行通讯。
SPI是串行外设接口(Serial Peripheral Interface)的缩写。SPI,是一种高速的,全双工,同步的通信总线,并且在芯片的管脚上只占用四根线,节约了芯片的管脚,同时为中央处理器的布局上节省空间,提供方便。
在进一步的具体实施例中,移动终端通过信息获取模块发送固定的48位命令至SD卡获取SD卡ID及存储于其内的第一密钥,该命令第1为固定为0,第2位固定为1;第3位至第8位是长度为6位的命令索引,发送CMDX则第3位至第8位是X,例如发送CMD0则第3位至第8位是0、发送CMD10则第3位至第8位是10;第9位至第40位是长度为32位的命令参数,本实例只需用到CMD0、CMD10,均不带参数,所以第9位至第40位都是0;第41位至第47位是长度为7位的CRC校验码,本实施例用到的CMD0的CRC校验码为0x4A,CMD10的CRC校验码为0x7F。
其中,Cyclical Redundancy Check,简称CRC,它是利用除法及余数的原理来作错误侦测的。实际应用时,移动终端计算出CRC值并随数据一同发送给SD卡,SD卡对收到的数据重新计算CRC并与收到的CRC相比较,若两个CRC值不同,则说明数据通讯出现错误。
SD卡的ID及存储于其内的第一密钥的具体获取步骤为:
步骤S110、信息获取模块向SD卡发送命令CMD0,该命令用于SD卡的软件初始化。
步骤S120、信息获取模块向SD卡发送命令CMD10,该命令用于获取SD卡CID寄存器的内容。
步骤S130、MCU读取SD卡对于CMD10的响应即为SD卡CID寄存器的内容。
步骤S130具体为:信息获取模块等待SD卡的响应,SD卡在收到命令CMD10后将产生相应的响应。
较佳实施例中,SD卡对于信息获取模块发送过来的CMD10的响应是固定的136位长度,其中,
第1位固定为0,第2位固定为0;
第3位至第8位是长度为6位保留位,保留给将来使用;
第9位至第136位是长度为128位的CID寄存器的内容;所获得的CID寄存器的内容是长度为128位的的卡唯一标识号,该标识号在卡生产厂家编程后无法修改,该128位标识号中,第120位至127位为厂商ID由SD卡协会管理和分配,第104位至119位用于识别卡的OEM ID,由制造商分配。
S200、将所获取SD卡的ID上传至服务器、以生成第二密钥。
S300、判断所生成第二密钥是否与所获取第一密钥相同,若是则允许访问保密存储区,若否则禁止访问。
本发明所提供的基于移动终端的保密存储区读取控制方法,由于采用了首先获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥;然后将所获取SD卡的ID上传至服务器、以生成第二密钥;最后判断所生成第二密钥是否与所获取第一密钥相同,若是则允许访问保密存储区,若否则禁止访问;使得采用该方法的移动终端仅有通过读取SD卡ID及存储于SD卡中的第一密钥,而后上传所获取ID至服务器,由服务器根据该ID生成第二密钥,最后将第一密钥与第二密钥进行对比、确认二者相同后才允许移动终端访问保密存储区,提高了保密存储区的保密性,降低了其被恶意破解、读取所存储资料的风险。
进一步地,所述S200还包括:将所获取第一密钥上传至服务器;
所述S300具体包括:
S310、服务器判断所生成第二密钥与其所接收第一密钥是否相同,若是则执行S330,若否则执行S320。
S320、不执行动作或服务器向所述移动终端发送禁止访问其保密存储区的命令。
S330、服务器向所述移动终端发送允许访问其保密存储区的命令。
进一步地,所述S300具体包括:
S340、服务器将所生成的第二密钥发送至移动终端。
S350、移动终端比较所获取的第一密钥及所接收的第二密钥是否相同,若是则执行S370,若否则执行S360。
S360、不执行动作或向该移动终端中央处理器发送禁止访问其保密存储区的命令。
S370、向该移动终端中央处理器发送允许访问其保密存储区的命令。
如图2所示,本发明还提供了一种通过如上任意一项所述基于移动终端的保密存储区读取控制方法实现保密存储区读取的移动终端,安装有SD卡,其中,所述移动终端包括:
与安装于移动终端的SD卡连接的信息获取模块100,用于获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥,具体如上述方法实施例所述;
SD卡也可直接设置于所述移动终端内。
与所述信息获取模块连接的信息交互模块200,用于将所获取SD卡的ID上传至服务器、以生成第二密钥,具体如上述方法实施例所述。
进一步地,所述信息交互模块还用于:将所获取第一密钥上传至服务器,具体如上述方法实施例所述;
以及接收来自于服务器禁止或允许访问移动终端保密存储区的命令,具体如上述方法实施例所述。
进一步地,所述信息交互模块还用于:接收服务器所发送的其所生成的第二密钥,具体如上述方法实施例所述;
所述移动终端还包括:
判断模块,用于比较所获取的第一密钥及所接收的第二密钥是否相同,若是则向该移动终端中央处理器发送允许访问其保密存储区的命令,若否不执行动作或向该移动终端中央处理器发送禁止访问其保密存储区的命令,具体如上述方法实施例所述。
进一步地,所述信息获取模块中获取移动终端所连接SD卡的ID具体为:获取移动终端所连接SD卡的CID,具体如上述方法实施例所述。
进一步地,所述信息获取模块中移动终端所连接SD卡的ID的获取方式为:移动终端与SD卡的通讯通过SPI实现,具体如上述方法实施例所述。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,例如所述连续波雷达的参数设置等,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种基于移动终端的保密存储区读取控制方法,其特征在于,所述基于移动终端的保密存储区读取控制方法包括:
步骤A:获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥;
步骤B:将所获取SD卡的ID上传至服务器、以生成第二密钥;
步骤C:判断所生成第二密钥是否与所获取第一密钥相同,若是则允许访问保密存储区,若否则禁止访问。
2.根据权利要求1所述的基于移动终端的保密存储区读取控制方法,其特征在于,所述步骤B还包括:将所获取第一密钥上传至服务器;
所述步骤C具体包括:
步骤C1:服务器判断所生成第二密钥与其所接收第一密钥是否相同,若是则执行步骤C3,若否则执行步骤C2;
步骤C2:不执行动作或服务器向所述移动终端发送禁止访问其保密存储区的命令;
步骤C3:服务器向所述移动终端发送允许访问其保密存储区的命令。
3.根据权利要求1所述的基于移动终端的保密存储区读取控制方法,其特征在于,所述步骤C具体包括:
步骤C4:服务器将所生成的第二密钥发送至移动终端;
步骤C5:移动终端比较所获取的第一密钥及所接收的第二密钥是否相同,若是则执行步骤C7,若否则执行步骤C6;
步骤C6:不执行动作或向该移动终端中央处理器发送禁止访问其保密存储区的命令;
步骤C7:向该移动终端中央处理器发送允许访问其保密存储区的命令。
4.根据权利要求1至3任意一项所述的基于移动终端的保密存储区读取控制方法,其特征在于,所述步骤A中获取移动终端所连接SD卡的ID具体为:获取移动终端所连接SD卡的CID。
5.根据权利要求1至3任意一项所述的基于移动终端的保密存储区读取控制方法,其特征在于,所述步骤A中移动终端所连接SD卡的ID的获取方式为:移动终端与SD卡的通讯通过SPI实现。
6.一种通过如权利要求1至5任意一项所述基于移动终端的保密存储区读取控制方法实现保密存储区读取的移动终端,安装有SD卡,其特征在于,所述移动终端包括:
与安装于移动终端的SD卡连接的信息获取模块,用于获取移动终端所连接SD卡的ID,以及存放于SD卡中的第一密钥;
与所述信息获取模块连接的信息交互模块,用于将所获取SD卡的ID上传至服务器、以生成第二密钥。
7.根据权利要求6所述的移动终端,其特征在于,所述信息交互模块还用于:将所获取第一密钥上传至服务器;
以及接收来自于服务器禁止或允许访问移动终端保密存储区的命令。
8.根据权利要求6所述的移动终端,其特征在于,所述信息交互模块还用于:接收服务器所发送的其所生成的第二密钥;
所述移动终端还包括:
判断模块,用于比较所获取的第一密钥及所接收的第二密钥是否相同,若是则向该移动终端中央处理器发送允许访问其保密存储区的命令,若否不执行动作或向该移动终端中央处理器发送禁止访问其保密存储区的命令。
9.根据权利要求6至8任意一项所述的移动终端,其特征在于,所述信息获取模块中获取移动终端所连接SD卡的ID具体为:获取移动终端所连接SD卡的CID。
10.根据权利要求6至8任意一项所述的移动终端,其特征在于,所述信息获取模块中移动终端所连接SD卡的ID的获取方式为:移动终端与SD卡的通讯通过SPI实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610909643.7A CN106548088A (zh) | 2016-10-19 | 2016-10-19 | 一种基于移动终端的保密存储区读取控制方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610909643.7A CN106548088A (zh) | 2016-10-19 | 2016-10-19 | 一种基于移动终端的保密存储区读取控制方法及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106548088A true CN106548088A (zh) | 2017-03-29 |
Family
ID=58369176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610909643.7A Pending CN106548088A (zh) | 2016-10-19 | 2016-10-19 | 一种基于移动终端的保密存储区读取控制方法及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106548088A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019001588A1 (zh) * | 2017-06-28 | 2019-01-03 | 西安中兴新软件有限责任公司 | 数据处理方法及其装置、终端、存储介质 |
| CN109493081A (zh) * | 2018-12-28 | 2019-03-19 | Tcl移动通信科技(宁波)有限公司 | 一种用于金融交易的sd卡认证方法、系统及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681038A (zh) * | 2016-03-30 | 2016-06-15 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的调试许可控制方法及系统 |
-
2016
- 2016-10-19 CN CN201610909643.7A patent/CN106548088A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681038A (zh) * | 2016-03-30 | 2016-06-15 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的调试许可控制方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019001588A1 (zh) * | 2017-06-28 | 2019-01-03 | 西安中兴新软件有限责任公司 | 数据处理方法及其装置、终端、存储介质 |
| CN109150814A (zh) * | 2017-06-28 | 2019-01-04 | 西安中兴新软件有限责任公司 | 数据处理方法及其装置、终端、存储介质 |
| CN109493081A (zh) * | 2018-12-28 | 2019-03-19 | Tcl移动通信科技(宁波)有限公司 | 一种用于金融交易的sd卡认证方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8816827B2 (en) | Data storage medium and method for contactless communication between the data storage medium and a reader | |
| KR101759432B1 (ko) | 다중 주파수 트랜스폰더 | |
| CN110266763B (zh) | 跨网段互连的区块链网络实现方法、系统及存储介质 | |
| CN106886483A (zh) | 提供、获取终端应用日志的方法和装置 | |
| CN106681799B (zh) | 插入磁盘的方法、装置和系统 | |
| CN106101984B (zh) | 一种nfc移动支付终端的安全模块管理方法及终端 | |
| TWI565251B (zh) | 用於nfc的電子裝置、系統以及方法 | |
| US20110084811A1 (en) | Rfid tag for rfid service and rfid service method thereof | |
| CN114090479B (zh) | 访问报告系统、方法、装置、芯片及电子设备 | |
| CN104657435A (zh) | 一种应用数据的存储管理方法和网络管理系统 | |
| CN103023541A (zh) | 近场通信读取器装置、近场通信标签装置、近场通信系统 | |
| CN105630727A (zh) | 多SoC节点之间的访问方法、装置和系统 | |
| CN107526620A (zh) | 一种用户态输入输出设备配置方法及装置 | |
| CN106598548A (zh) | 存储单元读写冲突的解决方法及装置 | |
| CN106548088A (zh) | 一种基于移动终端的保密存储区读取控制方法及移动终端 | |
| CN108959984A (zh) | 智能卡数据写入方法及装置 | |
| EP2500861A1 (en) | Methods for generating electronic appliance identifier and managing information by using electronic appliance identifier | |
| CN106100953B (zh) | PCIe设备共享网络的生成方法、装置及系统 | |
| US10790880B2 (en) | Method of operating an NFC device, the NFC device, and a communication system | |
| CN109313761A (zh) | 选择卡上的应用 | |
| CN105144073A (zh) | 可移除存储设备身份和配置信息 | |
| CN106407470A (zh) | 指纹共享方法、终端和服务器 | |
| CN101741861B (zh) | 一种数据存储方法及装置 | |
| CN106961373A (zh) | 移动终端照片分享方法及装置 | |
| CN102034069A (zh) | 基于rfid的标签鉴别方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170329 |