WO2011032378A1 - 一种保护移动通信终端数据安全的方法和装置 - Google Patents

Description

一种保护移动通信终端数据安全的方法和装置 技术领域

本发明涉及数据安全领域， 尤其涉及一种保护移动通信终端数据安全 的方法和装置。 背景技术

随着社会的发展， 人们的生活水平日益提高， 移动通信终端如手机也 越来越普及。 随着第三代（3G )移动通信技术的推广， 移动通信终端的功 能不断增加， 移动通信终端的存储信息也不断增加。 移动通信终端中有些 存储信息对用户而言是非常重要的， 如果被他人或对手获取到， 将对用户 造成很大影响。 一般， 在普通移动通信终端中， 重要信息主要存储在移动 通信终端闪存（ FLASH )上， 有些移动通信终端的 FLASH容量达到 4G以 上， 存储信息很多。 但是， 移动通信终端由于体积小和经常携带， 丟失的 情况时有发生， 为使私人信息不被其他人看到， 保护个人隐私， 通常需要 考虑以下两个方面：

1 ) 移动通信终端重要信息不能被非法者阅读和操作；

2 ) 保护用户的私人信息， 使得丟失移动通信终端时， 移动通信终端 数据不能被非法者读出。

移动通信终端如果具备上述两点功能， 用户就可以放心在移动通信终 端中存储自己的私人信息， 不用担心私人信息泄漏。

现有保护移动通信终端数据的方法中， 有的方法是： 将移动通信终端 需要保护的数据提取出来并保存到 FLASH中一个特定地址，这种方法中虽 然这个特定地址是未知的， 但非法者将 FLASH数据读取后， 可以通过一些 手段找到重要信息数据的存放地方， 由于这些数据没有加密， 非法者可以 随意使用， 如此， 不能 4艮好地保护移动通信终端的信息。

也有的方法是： 采用对短消息设置保密标志位， 对想要保护的短消息 进行加密和隐藏， 但是， 这种方法没有采用较复杂的密钥算法， 过于筒易， 很容易被破解， 且只针对指定的短消息保护， 保护数据不够全面。 发明内容

有鉴于此， 本发明的主要目的在于提供一种保护移动通信终端数据安 全的方法和装置， 使用户的私人信息得到保护。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供的一种保护移动通信终端数据安全的方法， 该方法包括： 设置管理员密码， 将设置的管理员密码按设定的密钥算法生成管理员 密钥， 并将生成的管理员密钥存储在 FLASH中；

将需要加密的数据利用管理员密钥进行加密；

所述移动通信终端在开机或解除锁屏时输入密码， 将输入的密码生成 临时密钥存储在 FLASH中， 进行用户身份验证， 确定是否为管理员用户； 在查看已被管理员密钥加密的数据、 且用户身份验证为管理员用户时， 读取存储在 FLASH 中的管理员密钥或临时密钥， 对要查看的数据进行解 密。

上述方案中， 所述方法进一步包括： 退出查看时， 对已解密的数据重 新利用管理员密钥加密。

上述方案中， 所述方法进一步包括： 设置受限用户密码， 将设置的受 限用户密码按设定的密钥算法生成受限用户密钥， 并将生成的受限用户密 钥存储在 FLASH中。

上述方案中， 所述生成管理员密钥具体为： 将设置的管理员密码、 移 动通信终端主芯片标识（ID )和移动通信终端闪存标识（FLASH ID )作为 生成密钥的参数， 拼接为管理员密钥。 上述方案中， 所述利用管理员密钥进行加密具体为： 将需要加密的数 据从 FLASH中读出放入临时文件中，读取管理员密钥对所述临时文件中的 数据进行加密， 然后将加密后的数据重新写入 FLASH中的原位置。

上述方案中， 所述用户身份验证具体为： 当所述临时密钥与存储的管 理员密钥匹配时， 用户为管理员用户； 当所述临时密钥与存储的受限用户 密钥匹配时， 用户为受限用户。

上述方案中， 所述在查看已被管理员密钥加密的数据时， 进一步包括： 当前使用用户为受限用户时，读取存储在 FLASH中的受限用户密钥或临时 密钥进行解密。

本发明提供的一种保护移动通信终端数据安全的装置， 该装置包括： 用户管理设置模块， 用于设置管理员密码， 将管理员密码发送给密钥 生成模块， 并控制将密钥生成模块生成的管理员密钥存储在 FLASH中， 还 用于选择需要加密的数据， 并通知加密模块；

密钥生成模块， 用于将设置的管理员密码按设定的密钥算法生成管理 员密钥， 将密码输入模块发送的密码按设定的密钥算法生成临时密钥； 加密模块， 用于将需要加密的数据利用管理员密钥进行加密； 密码输入模块， 用于在开机或解除锁屏时提示输入密码， 将输入的密 码发送给密钥生成模块， 控制密钥生成模块把生成的临时密钥存储在 FLASH中；

身份验证模块， 用于根据存储的临时密钥进行身份验证， 确定是否为 管理员用户， 若为管理员用户， 则将验证结果传送到解密模块；

解密模块， 用于在查看已被管理员密钥加密的数据、 且身份验证模块 验证的结果为管理员用户时，读取存储在 FLASH中的管理员密钥或临时密 钥， 对要查看的数据进行解密。

上述方案中， 所述解密模块进一步用于在退出查看的数据时， 通知加 密模块对查看过的数据进行加密。

上述方案中， 所述用户管理设置模块进一步用于设置受限用户密码， 控制将密钥生成模块生成受限用户密钥存储在 FLASH中；

相应的， 所述密钥生成模块进一步用于将设置的受限用户密码按照设 定的密钥算法生成受限用户密钥。

上述方案中， 所述身份验证模块进一步用于在身份验证为受限用户时， 将验证结果传送到解密模块。

上述方案中， 所述解密模块进一步还用于在查看已被管理员密钥加密 的数据， 且身份验证模块验证的结果为受限用户时， 读取存储在 FLASH中 的受限用户密钥或临时密钥进行解密。

本发明所提供的保护移动通信终端数据安全的方法和装置， 分别设置 管理员密码、 受限用户密码， 并分别生成管理员密钥、 受限用户密钥； 将 需要加密的数据模块的数据从 FLASH中读出后，按生成的管理员密钥进行 加密， 然后再重新写入 FLASH; 通过管理员密码解锁、 管理员密钥解密查 看加密的数据， 通过受限用户密码解锁只能查看非加密的数据， 如此， 可 实现对移动通信终端数据的保护。 由于对 FLASH 中数据采用密钥进行加 密， 非法者获取到 FLASH的加密数据是没有意义的， 能够保护用户移动通 信终端中的私人信息的安全； 此外， 因为设置有受限用户密码， 受限用户 不能查看加密的数据模块， 但可以查看非加密的数据模块， 使在他人欣赏 移动通信终端时也能保证私人信息不会泄露。 附图说明

图 1为本发明实现保护移动通信终端数据安全的方法的流程示意图； 图 2为本发明实现保护移动通信终端数据安全的装置的结构示意图； 图 3 为本发明实施例实现保护手机短消息文件安全的方法的流程示意 图。 具体实施方式 本发明的基本思想是： 分别设置管理员密码、 受限用户密码， 并按设 定密钥算法分别生成管理员密钥、 受限用户密钥； 将需要加密的数据模块 的数据从 FLASH中读出后， 按生成的管理员密钥进行加密， 然后再重新写 入 FLASH; 通过管理员密码解锁、 管理员密钥解密能查看加密数据模块的 数据； 通过受限用户密码解锁只能查看非加密数据模块的数据。

具体的， 在通过管理员密码解锁成功后， 查看已被管理员密钥加密的 数据模块的数据时， 读取存储在 FLASH中的管理员密钥进行解密； 在通过 受限用户密码解锁成功后， 查看已被管理员密钥加密的数据模块的数据时， 读取受限用户密钥进行解密， 由于加密密钥为管理员密钥， 会提示解密失 败。

下面通过附图及具体实施例对本发明再做进一步的详细说明。

本发明保护移动通信终端数据安全的方法， 如图 1 所示， 该方法包括 以下几个步骤：

步骤 101 : 设置管理员密码， 并根据所设置的管理员密码按设定的密钥 算法生成管理员密钥；

这里， 可将管理员密钥存储在 FLASH的指定位置； 所述生成管理员密 钥为： 将设置的管理员密码， 同移动通信终端主芯片 ID 和移动通信终端 FLASH ID等数据一起作为生成密钥的参数，采用设定的密钥算法生成管理 员密钥；

这里， 所述密钥算法可以是将各个生成密钥的参数直接拼接， 或将某 个参数进行筒单计算后再将各个参数拼接， 如： 输入的密码 II 移动通信终 端主芯片 ID II FLASH ID; 或输入的密码 x N II 移动通信终端主芯片 ID II FLASH ID等， 其中， ΊΓ， 表示拼接， Ν为整数。

进一步的， 本步骤中还包括设置受限用户密码， 根据所设置的受限用 户密码生成受限用户密钥， 并将受限用户密钥存储在 FLASH的指定位置； 所述生成受限用户密钥的方法与生成管理员密钥的方法相同。

步骤 102: 确定需要加密的数据模块， 并启动加密功能；

其中， 所述的数据模块包括： 通话记录、 通讯录、 短消息、 多媒体等； 所述启动加密功能可以通过按下加密按钮的方式， 或采用选择加密模式的 方式等。

步骤 103: 将需要加密的数据模块的数据从 FLASH中读出， 加密后再 重新写入 FLASH中的原位置；

具体的，先将需要加密的数据模块的数据从 FLASH中读出放入临时文 件中， 再读取管理员密钥对所述临时文件中的数据进行加密， 然后将加密 后的数据再重新写入 FLASH中的原位置。

步骤 104: 在开机或解除锁屏时输入密码， 将输入的密码生成临时密钥 存储在 FLASH的指定位置， 并覆盖上次存储的临时密钥， 采用临时密钥进 行用户身份验证， 为管理员用户时， 执行步骤 105; 为受限用户时， 执行步 骤 106; 其他情况时， 执行步骤 107;

这里， 预先设置移动通信终端在开机或解除锁屏时提示输入密码； 所 述用户身份验证具体为： 当临时密钥与存储的管理员密钥匹配时， 用户为 管理员用户； 当临时密钥与存储的受限用户密钥匹配时， 用户为受限用户； 其他情况均为密码错误， 执行步骤 107。

步骤 105 : 在查看已被管理员密钥加密的数据模块时， 读取存储在 FLASH中的管理员密钥或临时密钥进行解密， 并在退出查看后， 对已解密 的数据重新加密， 结束当前处理流程；

具体的， 在查看已被管理员密钥加密的数据模块时， 先将要查看的数 据模块的数据从 FLASH读出放入临时文件中，读取存储的管理员密钥或临 时密钥， 对临时文件中的数据进行解密， 之后将解密后的数据再重新写入 FLASH的原位置， 显示查看数据； 在退出查看的数据模块时， 重新对查看 过的数据模块的数据进行加密， 加密方法遵循步骤 103 中的处理方式； 退 出后， 结束当前处理流程。

本步骤中所述在退出查看的数据模块时， 重新对查看过的数据模块的 数据进行加密的操作是可选的。

进一步的， 本步骤还包括对管理员密码的修改， 具体的： 在用户选择 修改管理员密码后， 可提示输入旧密码， 根据输入的密码生成一个密钥， 将这个密钥与 FLASH中的管理员密钥进行匹配，如果成功则提示输入新密 码， 在连续两次输入相同的新密码后， 将输入的新密码生成管理员密钥存 储在 FLASH的原管理员密钥位置， 即覆盖原管理员密钥；

进一步的， 本步骤还包括对受限用户密码的修改， 具体的： 在用户选 择修改受限用户密码后， 可提示输入新密码， 在连续两次输入相同的新密 码后，将输入的新密码生成受限用户密钥存储在 FLASH的原受限用户密钥 位置， 即覆盖原受限用户密钥；

进一步的， 本步骤还包括关闭加密功能， 具体为： 如果不需要加密功 能时， 可选择关闭加密功能， 在用户选择关闭加密功能时， 将从 FLASH中 逐个读出已加密的数据， 并读取管理员密钥进行逐个解密， 将解密后的数 据写回到 FLASH原来的位置， 在所有加密的数据都解密成功后， 删除 FLASH中的管理员密钥和受限用户密钥， 所有数据将公开使用。 其中， 所 述关闭加密功能可以通过按下关闭加密按钮的方式， 或采用选择关闭加密 模式的方式等等。

步骤 106:查看已被管理员密钥加密的数据模块时，读取存储在 FLASH 中的受限用户密钥或临时密钥进行解密， 失败后， 提示解密失败， 结束当 前处理流程；

具体的， 在查看已被管理员密钥加密的数据模块时， 先将要查看的数 据模块的数据从 FLASH读出放入临时文件中， 读取存储在 FLASH中的受 限用户密钥或临时密钥， 对临时文件中数据进行解密， 由于加密密钥为管 理员密钥， 则解密失败； 最后， 将临时文件中的数据再重新写入 FLASH的 原位置， 提示解密失败， 结束当前处理流程；

进一步的， 在本步骤中， 所述提示解密失败后， 还包括提示输入管理 员密码， 读取要查看的数据到临时文件中， 并将输入的密码生成一个密钥， 对临时文件中的数据进行解密， 在解密成功时， 将解密数据再重新写入 FLASH的原位置， 显示查看数据； 在解密不成功时， 继续提示输入管理员 密码， 并提示退出， 在退出允许时， 退出对这个数据模块的操作；

进一步的， 在本步骤中， 还包括对修改管理员密码和受限用户密码功 能的隐藏， 具体的： 将修改管理员密码和受限用户密码的功能界面设置为 不显示。

步骤 107: 提示输入密码， 返回步骤 104; 或结束当前处理流程。

基于上述方法， 本发明还提供了一种保护移动通信终端数据安全的装 置， 如图 2所示， 该装置包括： 用户管理设置模块 21、 密钥生成模块 22、 加密模块 23、 密码输入模块 24、 身份验证模块 25、 解密模块 26; 其中， 用户管理设置模块 21 , 用于设置管理员密码， 将管理员密码发送给密 钥生成模块 22,并控制将密钥生成模块 22生成的管理员密钥存储在 FLASH 的指定位置， 还用于选择需要加密的数据模块， 并通知加密模块 23; 这里， 所述通知可以通过按下加密按钮的方式， 或采用选择加密模式的方式等等； 所述用户管理设置模块 21 , 进一步用于设置受限用户密码， 将受限用 户密码发送给密钥生成模块 22,并控制将密钥生成模块 22生成的受限用户 密钥存储在 FLASH的指定位置；

密钥生成模块 22, 用于将设置的管理员密码按设定的密钥算法生成管 理员密钥，将密码输入模块 24发送的密码按设定的密钥算法生成临时密钥； 所述密钥生成模块 22, 进一步用于将设置的受限用户密码按设定的密 钥算法生成受限用户密钥；

这里， 一般是将输入的密码、 移动通信终端主芯片 ID和 FLASH ID等 数据一起作为生成密钥的参数， 经过设定的密钥算法， 生成密钥； 所述设 定的密钥算法可以是将所有参数直接进行拼接， 如： 输入的密码 II 移动通 信终端主芯片 ID II FLASH ID;

加密模块 23 , 用于将需要加密的数据模块的数据利用管理员密钥进行 加密；

具体的， 加密模块 23将需要加密的数据模块的数据从 FLASH中读出 放入临时文件中， 读取存储在 FLASH中的管理员密钥进行加密， 然后将加 密后的临时文件中的数据再重新写入 FLASH中的原位置；

密码输入模块 24, 用于在开机或解除锁屏时提示输入密码， 将输入的 密码发送给密钥生成模块 22, 控制密钥生成模块 22生成临时密钥存储在 FLASH的指定位置；

身份验证模块 25, 用于根据临时密钥进行身份验证， 并把为管理员用 户或受限用户的验证结果传送到解密模块 26;

这里， 所述验证结果是指： 当临时密钥与存储的管理员密钥匹配时， 将管理员用户作为验证结果传送到解密模块 26; 当临时密钥与存储的受限 用户密钥匹配时， 把受限用户作为验证结果传送到解密模块 26; 当都不匹 配时， 即不为管理员用户和受限用户时， 则通知密码输入模块 24;

解密模块 26, 用于在查看已被管理员密钥加密的数据模块时， 根据身 具体的， 当验证结果为管理员用户时， 读取存储在 FLASH中的管理员 密钥或临时密钥， 对要查看的加密数据进行解密； 具体的解密操作见步骤 105, 这里不再赘述； 进一步的， 解密模块 26还用于在退出查看的数据模块时， 通知加密模 块 23对查看过的数据模块的数据进行加密；

当验证结果为受限用户时，读取存储在 FLASH中的受限用户密钥或临 时密钥， 对要查看的加密数据进行解密； 并在解密失败后， 提示解密失败； 其中， 具体的解密操作见步骤 106, 这里不再赘述。

所述用户管理设置模块 21进一步包括： 管理员密码模块 211、 存储模 块 213, 选择数据模块 214和启动模块 215; 其中，

管理员密码模块 211 , 用于将设置的管理员密码发送给密钥生成模块， 并控制密钥生成模块 22将生成的管理员密钥通过存储模块 213将管理员密 钥存储到 FLASH的指定位置；

存储模块 213, 用于将密钥生成模块 22生成的管理员密钥和临时密钥 分别存储到 FLASH的指定位置；

选择数据模块 214, 用于选择需要加密的数据模块；

启动模块 215, 用于在选择需要加密的数据模块后通知加密模块 23; 进一步的， 所述用户管理设置模块 21还包括受限用户密码模块 212, 用于将设置的受限用户密码发送给密钥生成模块， 并控制密钥生成模块 22 将生成的受限用户密钥， 通过存储模块 213将受限用户密钥存储到 FLASH 的指定位置；

进一步的， 所述存储模块 213还用于将密钥生成模块 22生成的受限用 户密钥存储到 FLASH的指定位置；

所述解密模块 26进一步包括： 管理员模块 27, 用于在查看已被管理员 密钥加密的数据模块时， 根据验证模块 25发来的验证结果为管理员用户， 读取存储在 FLASH中的管理员密钥或临时密钥进行解密，并在退出查看的 数据模块时， 通知加密模块 23对查看过的数据模块的数据进行加密；

具体的， 在查看已被管理员密钥加密的数据模块时， 将要查看的数据 模块的数据从 FLASH读出放入临时文件中， 根据验证模块 25发来的验证 结果为管理员用户， 读取存储在 FLASH中的管理员密钥或临时密钥， 与对 临时文件中的数据进行解密， 将解密后的数据再重新写入 FLASH 的原位 置； 在退出查看的数据模块时， 通知加密模块 23对查看过的数据模块的数 据进行加密；

进一步的， 所述解密模块 26还包括受限用户模块 28, 用于在查看已被 管理员密钥加密的数据模块时， 验证模块 25发来的验证结果为受限用户， 则读取存储在 FLASH中的受限用户密钥或临时密钥进行解密， 失败后， 提 示解密失败；

具体的， 在查看已被管理员密钥加密的数据模块时， 将要查看的数据 模块的数据从 FLASH读出放入临时文件中， 验证模块 25发来的验证结果 为受限用户时， 读取存储在 FLASH中的受限用户密钥或临时密钥， 对临时 文件中的数据进行解密， 由于加密密钥为管理员密钥， 解密失败后， 将临 时文件中的数据再重新写入 FLASH的原位置， 提示解密失败；

所述管理员模块 27进一步包括： 第一读取数据模块 271、 第一密钥匹 配模块 272、 第一写入数据模块 273、 退出模块 274; 其中，

第一读取数据模块 271 , 用于在查看已被管理员密钥加密的数据模块 时， 将要查看的数据模块的数据从 FLASH读出放入临时文件中；

第一密钥匹配模块 272, 用于读取存储在 FLASH中的管理员密钥或临 时密钥， 对临时文件中的数据进行解密， 之后通知第一写入数据模块 273; 第一写入数据模块 273 , 用于将解密后的数据再重新写入 FLASH的原 位置；

退出模块 274, 用于在退出查看后通知加密模块 23对查看过的数据模 块的数据进行加密；

所述受限用户模块 28包括第二读取数据模块 281、 第二密钥匹配模块 282、 第二写入数据模块 283、 提示模块 284; 其中，

第二读取数据模块 281 , 用于在查看已被管理员密钥加密的数据模块 时， 将要查看的数据模块的数据从 FLASH读出放入临时文件中；

第二密钥匹配模块 282, 用于读取存储在 FLASH中的受限用户密钥或 临时密钥， 对临时文件中的数据进行解密， 解密不成功后， 通知第二写入 数据模块 283和提示模块 284;

第二写入数据模块 283, 用于将临时文件中的数据再重新写入 FLASH 的原位置；

提示模块 284, 用于提示解密失败；

进一步的， 所述管理员模块 27还包括管理员密码修改模块 275 , 用于 在输入旧的管理员密码后， 提示输入新的密码， 并控制密钥生成模块 22将 输入的新密码生成管理员密钥，经存储模块 213存储在 FLASH的原管理员 密钥位置；

进一步的， 所述密钥生成模块 22还用于在管理员密码修改模块 275的 控制下， 对输入的密码按照设定的密钥算法生成密钥；

具体的， 在用户选择修改管理员密码后， 提示输入旧密码， 控制密钥 生成模块 22根据输入的密码生成一个密钥， 将这个密钥与 FLASH中的管 理员密钥进行匹配， 如果成功， 则提示输入新密码， 在连续两次输入相同 的新密码后， 再控制密钥生成模块将输入的新密码生成管理员密钥， 经存 储模块 213存储在 FLASH的原管理员密钥位置， 即覆盖原管理员密钥； 进一步的， 所述管理员模块 27还包括受限用户密码修改模块 276, 用 于控制密钥生成模块 22将输入的新密码生成受限用户密钥，经存储模块 213 存储在 FLASH的原受限用户密钥位置；

进一步的， 所述密钥生成模块 22还用于在受限用户密码修改模块 276 的控制下， 对输入的密码按照设定的密钥算法生成密钥； 具体的， 在用户选择修改受限用户密码后， 提示输入新密码， 在连续 两次输入相同的新密码后， 控制密钥生成模块 22将输入的新密码生成受限 用户密钥， 经存储模块 213存储在 FLASH的原受限用户密钥位置， 即覆盖 原受限用户密钥；

进一步的， 所述管理员模块 27还包括关闭模块 277, 用于通知对已加 密的数据全部解密，之后删除存储在 FLASH中的管理员密钥和受限用户密 钥， 并通知关闭加密模块 23;

具体的， 在用户选择关闭加密功能时， 关闭模块 277通知第一读取数 据模块 271从 FLASH中逐个读出已加密的数据， 由第一密钥匹配模块 272 进行逐个解密，将解密后的数据由第一写入数据模块 273写回到 FLASH原 来的位置， 在所有加密的数据都解密成功后， 删除 FLASH中的管理员密钥 和受限用户密钥， 并且关闭加密模块 23; 所述选择关闭加密功能可以通过 按下关闭加密按钮的方式， 或采用选择关闭加密模式的方式等等。

进一步的， 所述受限用户模块 28还包括尝试查看模块 285, 用于在提 示模块 284提示解密失败后， 提示输入管理员密码， 根据输入的密码尝试 对所要查看的数据进行解密；

具体的， 在提示模块 284提示解密失败后， 通知第二读取数据模块 281 将要查看的数据模块的数据从 FLASH读出放入临时文件中，并提示输入管 理员密码， 控制密钥生成模块 22将输入的密码生成一个密钥， 对临时文件 中的数据进行解密， 在解密成功时， 通知第二写入数据模块 283将解密数 据再重新写入 FLASH的原位置； 在解密不成功时， 通知第二写入数据模块 283将临时文件中的数据再重新写入 FLASH的原位置， 并继续提示输入管 理员密码， 提示退出；

进一步的，所述密钥生成模块 22还用于在尝试查看模块 285的控制下， 对输入的密码按照设定的密钥算法生成密钥； 进一步的， 所述受限用户模块 28还包括隐藏模块 286, 用于主动将管 理员密码修改模块 275和受限用户密码修改模块 276设置为不显示。 本实施例中保护手机的短消息文件安全的方法如图 3所示， 包括以下 步骤：

步骤 301 : 设置管理员密码为 "123" , 按设定的密钥算法生成管理员密 钥， 并将管理员密钥存储在 FLASH 的指定位置； 设置受限用户密码为 "456" , 按设定的密钥算法生成受限用户密钥， 并将受限用户密钥存储在 FLASH的指定位置；

其中， 所述生成密钥算法可采用将输入密码、 手机主芯片 ID、 FLASH ID直接拼接的方式， 具体为： 输入的密码 II 手机主芯片 ID II FLASH ID, 这里的 ΊΓ' 表示拼接；

步骤 302: 选择对短消息文件加密， 并按下加密按钮， 启动加密功能； 步骤 303: 将短消息文件的数据从 FLASH中读出放入临时文件中， 读 取管理员密钥进行加密， 然后将加密后的短消息文件的数据再重新写入 FLASH中的原位置；

步骤 304: 手机在开机或解除锁屏时输入密码， 将输入的密码生成的临 时密钥存储在 FLASH的指定位置， 采用临时密钥进行用户身份验证， 为管 理员用户时， 执行步骤 305; 为受限用户时， 执行步骤 306; 非管理员用户 和受限用户时， 执行步骤 307;

具体的， 预先设置手机在开机或解除锁屏时提示输入密码， 那么， 当 输入密码为 "123" 时， 生成的临时密钥与存储的管理员密钥匹配， 则用户 为管理员用户， 执行步骤 305; 当输入密码为 "456" 时， 生成的临时密钥 与存储的受限用户密钥匹配， 则用户为受限用户。 执行步骤 306; 当输入密 码既不是 "123" 也不是 "456" 时， 没有与存储的密钥匹配， 则执行步骤 307;

步骤 305: 在查看短消息文件时， 读取存储在 FLASH中的管理员密钥 或临时密钥进行解密， 并在退出查看后， 对已解密的数据重新加密， 结束 当前处理流程；

具体的， 在查看短消息文件时， 先将短消息文件的数据从 FLASH读出 放入临时文件中，读取存储在 FLASH中的管理员密钥或临时密钥， 对临时 文件中的数据进行解密， 将解密后的数据再重新写入 FLASH的原位置， 显 示短消息文件的内容； 在退出查看的数据模块时， 重新对查看过的短消息 文件的数据进行加密， 加密方法遵循步骤 303给出的处理方式；

本步骤中所述在退出查看的数据模块时， 重新对查看过的短消息文件 的数据进行加密的操作是可选的；

本步骤还可以进行修改管理员密码、 修改受限用户密码及关闭加密功 能， 具体的操作方法见步骤 105中所述， 这里不再赘述。

步骤 306: 在查看短消息文件时， 读取存储在 FLASH中的受限用户密 钥或临时密钥进行解密， 失败后， 提示解密失败， 结束当前处理流程； 具体的， 在查看短消息文件时， 先将短消息文件的数据从 FLASH读出 放入临时文件中， 读取存储在 FLASH中的受限用户密钥或临时密钥， 对临 时文件中短消息文件的数据进行解密， 由于加密密钥为管理员密钥， 解密 失败； 最后， 将短消息文件的数据再重新写入 FLASH的原位置， 提示解密 失败；

在本步骤中， 所述提示解密失败后， 还将提示输入管理员密码， 并将 输入的密码生成一个密钥， 对临时文件中短消息文件的数据进行解密， 在 输入密码为 "123" 时， 解密成功， 将解密数据再重新写入 FLASH的原位 置， 显示短消息文件内容； 在输入密码不为 "123" 时， 解密不成功， 继续 提示输入管理员密码， 并提示退出， 在退出允许时， 退出对短消息文件的 查看操作；

另外， 在本步骤中还将对修改管理员密码和受限用户密码功能进行隐 藏， 具体的： 自动将修改管理员密码和受限用户密码的功能界面设置为不 显示。

步骤 307: 提示输入密码， 返回步骤 304; 或结束当前处理流程。 以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围， 凡在本发明的精神和原则之内所作的任何修改、 等同替换和改进 等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种保护移动通信终端数据安全的方法， 其特征在于， 该方法包括： 设置管理员密码， 将设置的管理员密码按设定的密钥算法生成管理员 密钥， 并将生成的管理员密钥存储在闪存 FLASH中；

将需要加密的数据利用管理员密钥进行加密；

所述移动通信终端在开机或解除锁屏时输入密码， 将输入的密码生成 临时密钥存储在 FLASH中， 进行用户身份验证， 确定是否为管理员用户； 在查看已被管理员密钥加密的数据、 且用户身份验证为管理员用户时， 读取存储在 FLASH 中的管理员密钥或临时密钥， 对要查看的数据进行解 密。

2、 根据权利要求 1所述的方法， 其特征在于， 所述方法进一步包括： 退出查看时， 对已解密的数据重新利用管理员密钥加密。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述方法进一步包 括： 设置受限用户密码， 将设置的受限用户密码按设定的密钥算法生成受 限用户密钥， 并将生成的受限用户密钥存储在 FLASH中。

4、 根据权利要求 3所述的方法， 其特征在于， 所述生成管理员密钥具 体为： 将设置的管理员密码、 移动通信终端主芯片标识 ID和移动通信终端 闪存标识 FLASH ID作为生成密钥的参数， 拼接为管理员密钥。

5、 根据权利要求 3所述的方法， 其特征在于， 所述利用管理员密钥进 行加密具体为： 将需要加密的数据从 FLASH中读出放入临时文件中， 读取 管理员密钥对所述临时文件中的数据进行加密， 然后将加密后的数据重新 写入 FLASH中的原位置。

6、 根据权利要求 3所述的方法， 其特征在于， 所述用户身份验证具体 为： 当所述临时密钥与存储的管理员密钥匹配时， 用户为管理员用户； 当 所述临时密钥与存储的受限用户密钥匹配时， 用户为受限用户。

7、 根据权利要求 6所述的方法， 其特征在于， 所述在查看已被管理员 密钥加密的数据时， 进一步包括： 当前使用用户为受限用户时， 读取存储 在 FLASH中的受限用户密钥或临时密钥进行解密。

8、一种保护移动通信终端数据安全的装置， 其特征在于， 该装置包括： 用户管理设置模块， 用于设置管理员密码， 将管理员密码发送给密钥 生成模块， 并控制将密钥生成模块生成的管理员密钥存储在 FLASH中， 还 用于选择需要加密的数据， 并通知加密模块；

密钥生成模块， 用于将设置的管理员密码按设定的密钥算法生成管理 员密钥， 将密码输入模块发送的密码按设定的密钥算法生成临时密钥； 加密模块， 用于将需要加密的数据利用管理员密钥进行加密； 密码输入模块， 用于在开机或解除锁屏时提示输入密码， 将输入的密 码发送给密钥生成模块， 控制密钥生成模块把生成的临时密钥存储在 FLASH中；

身份验证模块， 用于根据存储的临时密钥进行身份验证， 确定是否为 管理员用户， 若为管理员用户， 则将验证结果传送到解密模块；

解密模块， 用于在查看已被管理员密钥加密的数据、 且身份验证模块 验证的结果为管理员用户时，读取存储在 FLASH中的管理员密钥或临时密 钥， 对要查看的数据进行解密。

9、 根据权利要求 8所述的装置， 其特征在于， 所述解密模块进一步用 于在退出查看的数据时， 通知加密模块对查看过的数据进行加密。

10、 根据权利要求 8或 9所述的装置， 其特征在于， 所述用户管理设 置模块进一步用于设置受限用户密码， 控制将密钥生成模块生成受限用户 密钥存储在 FLASH中；

相应的， 所述密钥生成模块进一步用于将设置的受限用户密码按照设 定的密钥算法生成受限用户密钥。

11、 根据权利要求 10所述的装置， 其特征在于， 所述身份验证模块进 一步用于在身份验证为受限用户时， 将验证结果传送到解密模块。

12、 根据权利要求 11所述的装置， 其特征在于， 所述解密模块进一步 还用于在查看已被管理员密钥加密的数据、 且身份验证模块验证的结果为 受限用户时， 读取存储在 FLASH中的受限用户密钥或临时密钥进行解密。