專利名稱:一種移動終端設備上用戶數(shù)據(jù)的自動保護方法
技術領域:
本發(fā)明涉及一種終端設備的數(shù)據(jù)保護方法����,尤其是一種移動終端設備上用戶數(shù)據(jù)
的自動保護方法���,屬于信息安全防護技術領域��。
背景技術:
隨著信息科技的發(fā)展�����,辦公信息化軟件�����、ERP軟件�、CRM軟件等得到了廣泛的應用。 但隨著信息化系統(tǒng)不斷廣泛應用并作為工作中的重要支撐平臺�����,能夠隨時隨地訪問內部信 息系統(tǒng)成了新的需求��。而移動通信技術的飛速發(fā)展也使得將有線網(wǎng)絡環(huán)境下的信息化系統(tǒng) 擴展到無線網(wǎng)絡中成為可能����,借助移動通信網(wǎng)絡的可移動性�����、快捷性的特點��,可以把已有的 信息系統(tǒng)延伸到無線網(wǎng)絡環(huán)境中�,并利用手機等移動終端來與現(xiàn)有的信息系統(tǒng)隨時隨地進 行訪問。 在使用手機等終端設備訪問信息系統(tǒng)時��,用戶可能會保存從后臺信息平臺得到的 數(shù)據(jù)到本地����,同時由于手機等移動終端的便攜性,也造成此類終端易于丟失����,與此情況�,用 戶需要保護這些保存在終端上的數(shù)據(jù)?����,F(xiàn)在已有的方法有發(fā)送炸彈消息給終端�,終端接收 到炸彈消息后自動刪除用戶數(shù)據(jù)。但是該方法要求丟失后的終端能夠順利接收炸彈消息�����, 生效的要求條件很高并易于失效�。需要有更好的機制來保護用戶數(shù)據(jù)。
檢索發(fā)現(xiàn)��,申請?zhí)枮镃N200610065011. 3的中國發(fā)明專利公開了一種實現(xiàn)移動終 端數(shù)據(jù)保護的方法���,采用該方法后�,只要移動終端開機�����,無論其是否更換SIM卡����,都可實現(xiàn) 對該移動終端的鎖止���;避免了移動終端內容信息的泄漏;避免了移動終端和/或SIM卡被 他人盜用��。然而����,該方法需要根據(jù)移動終端自動上報的SIM卡信息來要求網(wǎng)絡側服務器做 對應的動作�,例如發(fā)送鎖定軟件給所述終端,并讓此移動終端自動運行此鎖定軟件來執(zhí)行 鎖定移動終端的操作��。如果移動終端處在一個沒有移動信號的環(huán)境��,不能夠發(fā)送相關信息 給網(wǎng)絡側服務器���,該方法就無能為力了 �。 此外��,申請?zhí)枮镃N200810198371.X的中國專利申請公開了一種移動通信終端數(shù) 據(jù)保護方法��,其特征是采用配套的公鑰����、私鑰����、加密程序和解密程序��,移動通信終端對錄入 的特定數(shù)據(jù)用公鑰加密存儲�,讀取特定數(shù)據(jù)時調用私鑰解密;移動通信終端設有要求使用 者輸入口令的步驟����,以口令通過驗證作為可讀取特定數(shù)據(jù)的必要條件;如果口令不通過驗 證��,則向預設的關聯(lián)終端報警��;移動通信終端如果從關聯(lián)終端收到特定指令���,就銷毀所述的 特定數(shù)據(jù)���,或向關聯(lián)終端發(fā)送該特定數(shù)據(jù)。該方法要求保存私鑰到通信用戶識別模塊或者 移動通信終端存儲卡���,即私鑰保存在移動終端本地���,理論上仍存在驗證口令被破解從而得 到私鑰來解密數(shù)據(jù)�����、甚至從用戶識別模塊直接得到私鑰來解密數(shù)據(jù)的可能���。因此,仍存在不 安全因素��。
發(fā)明內容
本發(fā)明的首要目的在于提供一種移動終端設備上用戶數(shù)據(jù)的自動保護方法�,該 方法不僅便于實施��,并且能夠和其它信息化系統(tǒng)集成用于保護數(shù)據(jù)���,實現(xiàn)在用戶丟失移動終端后切實有效防止數(shù)據(jù)泄密��。 本發(fā)明進一步的目的在于當移動終端用戶狀態(tài)改變后�����,能夠阻止用戶訪問已保 存數(shù)據(jù)的移動終端設備上用戶數(shù)據(jù)自動保護方法(例如用戶從某個信息系統(tǒng)的合法用戶 變成非法用戶后�����,阻止該用戶訪問已經(jīng)保存好的數(shù)據(jù))��。 為了達到以上首要目的����,本發(fā)明移動終端設備上用戶數(shù)據(jù)的自動保護方法在移動 終端和通訊管理服務器構成的無線通訊系統(tǒng)中,通過以下基本步驟實現(xiàn)對數(shù)據(jù)的自動保 護 第一步��、在移動終端加載通訊管理服務器后臺訪問程序���; 第二步����、通訊管理服務器后臺訪問程序在移動終端運行后���,根據(jù)配置的后臺地址 將用戶輸入的驗證口令無線傳輸給通訊管理服務器后臺�����; 第三步�����、通訊管理服務器后臺對傳輸來的驗證口令進行驗證并確認后��,分配特定 的公鑰私鑰對無線傳輸給該移動終端�; 第四步、移動終端接收到發(fā)送來的公鑰私鑰對后��,自動將公鑰其用于對用戶需存 儲數(shù)據(jù)進行加密存儲����; 第五步、加密存儲完成后�����,公鑰被自動保存到移動終端的存儲單元����,用于后續(xù)需存 儲數(shù)據(jù)的加密�����,而私鑰作為加密過程的臨時變量被自動銷毀���; 第六步���、當用戶需要訪問存儲的加密數(shù)據(jù)時�����,移動終端再次運行通訊管理服務器 后臺訪問程序�����,根據(jù)配置的后臺地址將用戶輸入的驗證口令再次無線傳輸給通訊管理服務 器后臺��; 第七步�、通訊管理服務器后臺再次對傳輸來的驗證口令進行驗證并確認后����,分配 特定的私鑰無線傳輸給該移動終端; 第八步���、移動終端將傳輸來的私鑰用于對用戶需訪問數(shù)據(jù)進行解密��,解密之后私 鑰被再次自動銷毀�����。 為了達到進一步的目的��,本發(fā)明移動終端設備上用戶數(shù)據(jù)的自動保護方法還包 括 第九步��、當通訊管理服務器發(fā)現(xiàn)移動終端用戶狀態(tài)發(fā)生改變時(例如�����,用戶從合 法用戶變?yōu)榉欠ㄓ脩?��,通訊管理服務器后臺將設置該用戶狀態(tài)為無法通過驗證的非激活 狀態(tài)����。這樣使得該用戶無法再次與通訊管理服務器后臺成功通信獲取私鑰,也就使該用戶 無法訪問已經(jīng)保存到終端本地的數(shù)據(jù)����。 本發(fā)明雖然與某些現(xiàn)有技術一樣,使用公鑰對用戶數(shù)據(jù)加密�,使用私鑰對加密數(shù) 據(jù)解密。但通訊管理服務器后臺分配的私鑰只能作為臨時變量���,不能保存在移動終端����。因 此�,用戶需要訪問存儲的加密數(shù)據(jù)時,需要與通訊管理服務器后臺通訊�,并通過驗證,才能 再次得到私鑰進行解密處理�。如果移動終端丟失,很容易在知悉后將通訊管理服務器后臺 設置為不允許此移動終端訪問���,因此即使該移動終端的驗證口令被破解����,用戶保存的加密 數(shù)據(jù)依然無法解密��。顯然����,該方法不僅容易實施,而且能夠方便地與其它信息化系統(tǒng)集成�����, 從而可以切實保護移動終端的用戶數(shù)據(jù)��,有效防止泄密�����。在此基礎上,本發(fā)明還可以在移動 終端的用戶狀態(tài)發(fā)生改變后��,阻止移動終端的原有用戶數(shù)據(jù)再次被訪問����,從而杜絕諸如用 戶從某個信息系統(tǒng)的合法用戶變成非法用戶后再次訪問已經(jīng)保存的數(shù)據(jù),進一步有效防止 數(shù)據(jù)泄密����。
下面結合附圖對本發(fā)明作進一步的說明。
圖1為本發(fā)明一個實施例移動終端與后臺第一次交互示意圖���。
圖2為圖1實施例移動終端與后臺再次交互示意圖�。
具體實施方式
實施例一 本實施例移動終端設備上用戶數(shù)據(jù)的自動保護方法在移動終端和通訊管理服務 器構成的無線通訊系統(tǒng)中����,第一次移動終端與通訊管理服務器后臺的交互過程如圖1所 示,包括 1)安裝客戶端程序——即在移動終端加載通訊管理服務器后臺訪問程序����;
2)配置并訪問后臺信息系統(tǒng)——即通訊管理服務器后臺訪問程序在移動終端運 行后,根據(jù)配置的后臺地址將用戶輸入的驗證口令無線傳輸給通訊管理服務器后臺���;
3)驗證用戶信息分配公鑰私鑰對——即通訊管理服務器后臺對傳輸來的驗證口 令進行驗證并確認后�����,分配特定的公鑰私鑰對無線傳輸給該移動終端����; 4)處理得到的公鑰私鑰——即移動終端接收到發(fā)送來的公鑰私鑰對后��,自動將公 鑰其用于對用戶需存儲數(shù)據(jù)進行加密存儲�,并且在退出加密存儲程序之前,可以隨時借助 留駐于內存的私鑰解密數(shù)據(jù)��; 5)返回結果——即加密存儲完成退出后���,公鑰被自動保存到移動終端的存儲單
元��,用于后續(xù)需存儲數(shù)據(jù)的加密�����,而私鑰作為加密過程的臨時變量被自動銷毀���。 當用戶需要訪問存儲的加密數(shù)據(jù)時,第一次之后移動終端與通訊管理服務器后臺
的交互過程如圖2所示���,包括 6)訪問后臺系統(tǒng)得到私鑰——即移動終端再次運行通訊管理服務器后臺訪問程 序�,根據(jù)配置的后臺地址將用戶輸入的驗證口令再次無線傳輸給通訊管理服務器后臺;
7)返回結果成功就返回私鑰——即通訊管理服務器后臺再次對傳輸來的驗證口 令進行驗證并確認后�����,分配特定的私鑰無線傳輸給該移動終端�����; 8)處理本地數(shù)據(jù)使用得到的私鑰解密——即移動終端將傳輸來的私鑰用于對用 戶需訪問數(shù)據(jù)進行解密���,解密之后私鑰被再次自動銷毀�。 以上的公鑰私鑰對以及加密�、解密過程均對移動終端用戶透明,因此具有足夠的 安全性�。此外,在第一次訪問之后��,移動終端可以隨時和后臺系統(tǒng)交互����,使用公鑰加密數(shù) 據(jù)——即可以隨時使用存儲單元中存儲的公鑰對數(shù)據(jù)加密,并發(fā)送給通訊管理服務器后臺 自動使用私鑰解密處理���,也可以接收通訊管理服務器后臺使用相應公鑰加密的數(shù)據(jù)�,,并保 存在移動終端存儲單元實現(xiàn)加密數(shù)據(jù)的交互����。 當通訊管理服務器發(fā)現(xiàn)移動終端用戶狀態(tài)發(fā)生改變時(例如��,用戶從合法用戶變 為非法用戶)����,本實施例的通訊管理服務器后臺將設置該用戶狀態(tài)為無法通過驗證的非激 活狀態(tài),從而使其無法再次與通訊管理服務器后臺成功通信獲取私鑰�,徹底杜絕該用戶訪 問已經(jīng)保存到終端本地的數(shù)據(jù)。 通過以上步驟的完成��,達到了對用戶保存的數(shù)據(jù)自動進行加密保護的目的����。與現(xiàn)有技術相比,本實施例通過自動分配公鑰私鑰對來加密解密信息��,同時對于用戶獲取私 鑰設定一個前提��,即必須和通訊管理服務器后臺的信息平臺進行一次成功通信驗證用戶信 息����,而后臺信息平臺可以設置用戶狀態(tài)�����,從而可以控制移動終端能否和后臺信息平臺成功 通信�����,從而達到了保護用戶數(shù)據(jù)的目的�。 上述實施例并非限制性的���,例如通訊管理服務器后臺訪問程序是廣義的����,并不限 于指某一個程序�,而是指能夠完成用戶和后臺信息平臺交互的各種程序媒介,但能夠提供 一個界面給用戶用于和后臺交互的程序都包括在內�。此外,用戶數(shù)據(jù)可以任意����,包括但不限 于通訊錄信息等。凡采用等同替換或等效變換形成的技術方案,均落在本發(fā)明要求的保護 范圍����。
權利要求
一種移動終端設備上用戶數(shù)據(jù)的自動保護方法,包括以下基本步驟第一步�����、在移動終端加載通訊管理服務器后臺訪問程序�����;第二步��、通訊管理服務器后臺訪問程序在移動終端運行后���,根據(jù)配置的后臺地址將用戶輸入的驗證口令無線傳輸給通訊管理服務器后臺;第三步�����、通訊管理服務器后臺對傳輸來的驗證口令進行驗證并確認后����,分配特定的公鑰私鑰對無線傳輸給該移動終端;第四步、移動終端接收到發(fā)送來的公鑰私鑰對后�����,自動將公鑰其用于對用戶需存儲數(shù)據(jù)進行加密存儲��;第五步���、加密存儲完成后�����,公鑰被自動保存到移動終端的存儲單元����,用于后續(xù)需存儲數(shù)據(jù)的加密�����,而私鑰作為加密過程的臨時變量被自動銷毀��;第六步�����、當用戶需要訪問存儲的加密數(shù)據(jù)時,移動終端再次運行通訊管理服務器后臺訪問程序����,根據(jù)配置的后臺地址將用戶輸入的驗證口令再次無線傳輸給通訊管理服務器后臺;第七步��、通訊管理服務器后臺再次對傳輸來的驗證口令進行驗證并確認后���,分配特定的私鑰無線傳輸給該移動終端���;第八步、移動終端將傳輸來的私鑰用于對用戶需訪問數(shù)據(jù)進行解密���,解密之后私鑰被再次自動銷毀。
2. 根據(jù)權利要求l所述移動終端設備上用戶數(shù)據(jù)的自動保護方法���,其特征在于還包括第九步����、當通訊管理服務器發(fā)現(xiàn)移動終端用戶狀態(tài)發(fā)生改變時�����,通訊管理服務器后臺 設置該用戶狀態(tài)為無法通過驗證的非激活狀態(tài)。
3. 根據(jù)權利要求1所述移動終端設備上用戶數(shù)據(jù)的自動保護方法�,其特征在于所述 第五步之后,移動終端可以隨時使用存儲單元中存儲的公鑰對數(shù)據(jù)加密����,并發(fā)送給通訊管 理服務器后臺處理。
4. 根據(jù)權利要求1所述移動終端設備上用戶數(shù)據(jù)的自動保護方法���,其特征在于所述 第五步之后�,移動終端可以隨時接收通訊管理服務器后臺使用特定公鑰加密的數(shù)據(jù)���,并保 存在移動終端存儲單元����。
5. 根據(jù)權利要求1或2所述移動終端設備上用戶數(shù)據(jù)的自動保護方法����,其特征在于 所述第四步中,所述移動終端在退出加密存儲程序之前�,可以隨時借助私鑰解密數(shù)據(jù)。
6. 根據(jù)權利要求5所述移動終端設備上用戶數(shù)據(jù)的自動保護方法���,其特征在于所述 公鑰私鑰對以及加密�����、解密過程均對移動終端用戶透明����。
全文摘要
本發(fā)明涉及一種移動終端設備上用戶數(shù)據(jù)的自動保護方法,屬于信息安全防護技術領域��。該方法通過加載通訊管理服務器后臺訪問程序�;將用戶輸入的驗證口令無線傳輸給通訊管理服務器后臺;對傳輸來的驗證口令進行驗證并確認后分配特定的公鑰私鑰對����;用公鑰對存儲數(shù)據(jù)進行加密;公鑰被自動保存到移動終端的存儲單元���,私鑰自動銷毀����;當用戶需要訪問存儲的加密數(shù)據(jù)時��,再次對驗證口令進行驗證并確認后分配特定的私鑰���;移動終端用傳輸來的私鑰對用戶需訪問數(shù)據(jù)進行解密等步驟實現(xiàn)���。本發(fā)明容易實施,能夠方便地與其它信息化系統(tǒng)集成���,可以切實保護移動終端的用戶數(shù)據(jù)����,有效防止泄密���。
文檔編號H04W12/04GK101711028SQ20091023463
公開日2010年5月19日 申請日期2009年11月26日 優(yōu)先權日2009年11月26日
發(fā)明者劉國儉, 王娜 申請人:南京烽火星空通信發(fā)展有限公司