專利名稱:一種移動終端的數(shù)據(jù)保護裝置及方法
技術領域:
本發(fā)明涉及信息安全技術����,特別是指一種移動終端的數(shù)據(jù)保護裝置及方法。
背景技術:
目前����,移動終端逐步成為人們生活中不可或缺的工具,不僅可以用于方便聯(lián)系����,還 可以存儲大量的重要信息�。隨著存儲卡和智能手機的推出,移動終端上存儲的個人資料變 得更多��、更重要����,如果移動終端丟失或被他人非法獲取到,給用戶帶來的損失遠遠大于移動 終端本身的價值��,從而會給用戶的生活或工作帶來很多的麻煩?����,F(xiàn)有移動終端基本上都支 持網(wǎng)絡服務,移動終端上網(wǎng)已經(jīng)成為發(fā)展的趨勢��,如被黑客獲取數(shù)據(jù)并且非法利用�����,將對用 戶造成很大的影響��。移動終端的數(shù)據(jù)丟失�����,通常有下面幾種情況(1)移動終端在使用網(wǎng)絡中���,移動終端上存儲的數(shù)據(jù)被黑客非法盜?��。?2)移動終端丟失��,用戶身份識別模塊(SIM���,Subscriber Identity Module)卡����、 閃存(FLASH)數(shù)據(jù)和外部存儲卡數(shù)據(jù)被非法用戶獲取����;(3)移動終端使用中,外部存儲卡的數(shù)據(jù)被非法用戶獲取���。中國專利CN200810211327.8�����,發(fā)明名稱為“通信終端數(shù)據(jù)安全保護方法及系統(tǒng)” 中公開的技術方案��,可以在移動終端丟失的情況下盡量恢復該終端的用戶數(shù)據(jù)�。其主要實 現(xiàn)方案包括步驟A.對通信終端進行預處理����,使其能夠接受某種確定的指令���,并能夠根據(jù) 該指令將該通信終端的用戶資料發(fā)送到其它通信終端和/或網(wǎng)絡上����;并且��,所述其它通信 終端或者網(wǎng)絡應處于用戶能夠從中獲取信息的狀態(tài),以保證用戶能夠從中獲取其接收到的 用戶資料����;步驟B.當需要轉(zhuǎn)移用戶資料的時候,向該通信終端發(fā)送所述確定的指令�;步驟 C.該通信終端收到所述確定的指令后,采用彩信的方式將用戶資料發(fā)送到所述其它通信終 端和/或網(wǎng)絡上����,并在發(fā)送成功后刪除該通信終端上的用戶資料。但是上述方案中����,通過彩 信發(fā)送數(shù)據(jù)的可行性很低,如果SIM卡余額不足��,彩信就不能發(fā)送����,無法實現(xiàn)恢復數(shù)據(jù)的功 能,可見此方法不適用于所有的情況�。中國專利CN200710140321. 1,發(fā)明名稱為“反遭竊與具數(shù)據(jù)安全的移動通訊系統(tǒng)” 中公開了一種移動通訊系統(tǒng)���,其包含通訊裝置�����、用戶識別模塊��、控制器�;該用戶識別模塊包 含第一 SIM卡;在開機程序中��,當該控制器檢測到原先的第二 SIM卡被移出且該第一 SIM卡 被裝于該移動通訊系統(tǒng)的該用戶識別模塊中時�����,通過該通訊裝置傳送裝置遺失通知信息至 接收端���,其包含的數(shù)據(jù)可以確定該移動通訊系統(tǒng)所在位置����,或確定使用于該移動通訊系統(tǒng) 中的用戶電話號碼����。該方案中雖然可以判斷出移動終端的丟失���,而且被更換了 SIM卡�����,但是 僅僅通知用戶此終端丟失��,非法者仍然可以獲取并使用移動終端的數(shù)據(jù)�,可見該方案并不 能保護移動終端數(shù)據(jù)的安全性。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種移動終端的數(shù)據(jù)保護裝置及方法�,能保證移動終端內(nèi)部的數(shù)據(jù)的安全性,以及與該移動終端相關聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)的安 全性���。為達到上述目的��,本發(fā)明的技術方案是這樣實現(xiàn)的一種移動終端的數(shù)據(jù)保護裝置���,該裝置包括用戶安全管理模塊,用于開啟或關閉 移動終端的安全功能�,在移動終端開機并開啟安全功能時,自動檢測安全參數(shù)是否發(fā)生變 化����,若安全參數(shù)變化,則重新生成驗證碼并通過驗證碼發(fā)送方式通知用戶,通過新的驗證碼 使移動終端進入待機狀態(tài)�;若安全參數(shù)沒有變化,則通過原有驗證碼使移動終端進入待機 狀態(tài)���;還用于在開啟安全功能的移動終端進入待機狀態(tài)后����,根據(jù)所述驗證碼生成的密鑰 對移動終端內(nèi)部的數(shù)據(jù)����,或與該移動終端相關聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作。上述方案中���,所述安全參數(shù)包括用戶身份識別模塊(SIM)卡號����、閃存標識(FLASH ID)�����、國際移動設備身份碼(IMEI)號和用戶身份信息�����。上述方案中����,所述用戶安全管理模塊包括安全功能設置模塊、驗證碼生成模塊�、 驗證碼發(fā)送模塊;其中�,安全功能設置模塊,用于開啟或關閉移動終端的安全功能����;驗證碼生成模塊,用于將移動終端中的安全參數(shù)通過密碼算法生成驗證碼�����,并保 存在移動終端中�;驗證碼發(fā)送模塊,用于將生成的驗證碼通過驗證碼發(fā)送方式通知用戶���。上述方案中��,所述安全功能設置模塊開啟或關閉安全功能�����,具體包括如果當前輸入的用戶身份信息與移動終端中存儲的用戶身份信息一致�,將移動終 端所有數(shù)據(jù)進行加密并重新存儲加密后的數(shù)據(jù),并開啟安全功能�����;如果當前輸入的驗證碼與移動終端中存儲的驗證碼一致���,將移動終端的所有數(shù)據(jù) 進行解密并重新存儲解密后的數(shù)據(jù)�����,并關閉安全功能���。上述方案中,所述驗證碼發(fā)送模塊將生成的驗證碼通過驗證碼發(fā)送方式通知用 戶�,具體包括將驗證碼發(fā)送給網(wǎng)絡運營商,或者發(fā)送給用戶指定的移動終端或郵箱�����;其 中��,所述驗證碼發(fā)送方式的修改�����,具體為通過輸入正確的用戶身份信息并驗證成功后����,再 修改驗證碼發(fā)送方式。上述方案中���,所述用戶安全管理模塊還包括密鑰生成模塊和驗證模塊�;其中����,密鑰生成模塊,用于將生成的驗證碼通過一定運算生成密鑰并保存在移動終端 中���;驗證模塊�����,用于移動終端開機并開啟安全功能后��,驗證當前輸入的驗證碼與移動 終端存儲的驗證碼是否一致�,如果一致���,則移動終端進入待機狀態(tài)��;否則���,要求重新輸入驗 證碼��。本發(fā)明還提供了一種移動終端的數(shù)據(jù)保護方法�,該方法包括移動終端開機后�����,如果安全功能開啟����,移動終端自動檢測安全參數(shù)是否發(fā)生變化, 若安全參數(shù)變化���,則移動終端重新生成驗證碼并通過驗證碼發(fā)送方式通知用戶����,通過新的 驗證碼使移動終端進入待機狀態(tài)���;若安全參數(shù)沒有變化�,則通過原有驗證碼使移動終端進 入待機狀態(tài);
開啟安全功能的移動終端進入待機狀態(tài)后�,移動終端根據(jù)所述驗證碼生成的密鑰 對移動終端內(nèi)部的數(shù)據(jù),或與該移動終端相關聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作���。上述方案中�����,所述安全參數(shù),包括SIM卡號�、FLASH ID、IMEI號和用戶身份信息�。上述方案中,所述移動終端重新生成驗證碼�,具體包括移動終端將安全參數(shù)通過 密碼算法生成驗證碼,并保存在移動終端中�����。上述方案中��,所述通過驗證碼發(fā)送方式通知用戶����,具體包括將驗證碼發(fā)送給網(wǎng)絡 運營商�,或者將驗證碼發(fā)送給用戶指定的移動終端或郵箱���;其中�����,所述驗證碼發(fā)送方式的修改����,具體為通過輸入正確的用戶身份信息并驗證 成功后�����,再修改驗證碼發(fā)送方式���。上述方案中����,所述移動終端重新生成驗證碼后��,該方法還包括移動終端將驗證碼 通過一定算法生成新的密鑰�����,并保存在移動終端,用原密鑰將所有數(shù)據(jù)解密���,并用新密鑰重 新加密后����,保存加密后的數(shù)據(jù)����。上述方案中,該方法還包括移動終端開機后��,如果安全功能關閉��,則移動終端直 接進入待機狀態(tài)���。本發(fā)明所提供的移動終端的數(shù)據(jù)保護裝置及方法,移動終端開機后��,如果安全功 能開啟��,移動終端自動檢測安全參數(shù)是否發(fā)生變化�,若安全參數(shù)變化,則移動終端重新生成 驗證碼并通過驗證碼發(fā)送方式通知用戶���,通過新的驗證碼使移動終端進入待機狀態(tài)�;若安 全參數(shù)沒有變化,則通過原有驗證碼使移動終端進入待機狀態(tài)�;移動終端根據(jù)自身存儲的 密鑰對移動終端內(nèi)部的數(shù)據(jù),或與該移動終端相關聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解 密操作��。采用本發(fā)明所述的裝置及方法���,移動終端在安全功能下進入待機狀態(tài)后����,SIM卡�����、 FLASH和外部存儲卡中的數(shù)據(jù)都是加密的����,由于驗證碼不易獲取,而密鑰是通過驗證碼生成 的�����,也很難獲取,所以采用該密鑰加密的數(shù)據(jù)可以保證數(shù)據(jù)的安全性��,可以防止非法用戶盜 用移動終端的數(shù)據(jù)�����,完全可以解決移動終端的數(shù)據(jù)安全的問題���,其優(yōu)點在于1)如果移動終端在使用網(wǎng)絡中��,數(shù)據(jù)被黑客盜取��,但由于黑客沒有密鑰��,也無法獲 取真實數(shù)據(jù)�����;2)如果移動終端丟失,SIM卡�、FLASH數(shù)據(jù)和外部存儲卡數(shù)據(jù)被非法用戶獲取,但 由于非法用戶沒有密鑰��,也是同樣無法獲取真實數(shù)據(jù)的����;3)如果移動終端在使用中��,外部存儲卡的數(shù)據(jù)被非法用戶獲取并放入其他移動終 端���,但是由于讀出的數(shù)據(jù)是加密的,而且非法用戶沒有密鑰�,也同樣無法獲取真實數(shù)據(jù)。也 就是說�,移動終端的數(shù)據(jù),只有在本終端上才能正常使用����,以其他方式獲取的,都是加密的 數(shù)據(jù)���,由于沒有密鑰和相關的終端軟件來解密�����,仍然無法正常使用數(shù)據(jù)�����。
圖1為本發(fā)明移動終端的數(shù)據(jù)保護裝置組成結(jié)構(gòu)圖���;圖2為本發(fā)明移動終端的數(shù)據(jù)保護裝置中安全管理模塊的菜單界面示意圖�;圖3為本發(fā)明移動終端的數(shù)據(jù)保護方法中移動終端開機驗證的流程圖����。
具體實施例方式本發(fā)明的基本思想是移動終端開機后,如果安全功能開啟��,移動終端自動檢測安全參數(shù)是否發(fā)生變化����,若安全參數(shù)變化,則移動終端重新生成驗證碼并通過驗證碼發(fā)送方 式通知用戶����,通過新的驗證碼使移動終端進入待機狀態(tài);若安全參數(shù)沒有變化����,則通過原有 驗證碼使移動終端進入待機狀態(tài);移動終端根據(jù)自身存儲的密鑰對移動終端內(nèi)部的數(shù)據(jù)�����, 或與該移動終端相關聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作�����。本發(fā)明提供的移動終端的數(shù)據(jù)保護裝置����,如圖1所示,該裝置包括用戶安全管理 模塊����,位于移動終端現(xiàn)有的設置模塊中,用于開啟或關閉移動終端的安全功能�,并當移動終 端開機并開啟安全功能時,自動檢測安全參數(shù)是否發(fā)生變化���,若安全參數(shù)變化���,則重新生成 驗證碼并通過驗證碼發(fā)送方式通知用戶,通過新的驗證碼使移動終端進入待機狀態(tài)�����;若安 全參數(shù)沒有變化����,則通過原有驗證碼使移動終端進入待機狀態(tài)�;還用于根據(jù)移動終端存儲的密鑰對移動終端內(nèi)部的數(shù)據(jù)����,或與該移動終端相關聯(lián) 的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作,如數(shù)據(jù)存儲���、數(shù)據(jù)讀取�����。進一步的�����,所述安全管理模塊包括安全功能設置模塊���、驗證碼生成模塊、驗證碼 發(fā)送模塊���;其中����,安全功能設置模塊����,用于開啟或關閉移動終端的安全功能;可以通過設置界面上的安全功能的菜單選項來設置安全功能的開啟或關閉��,如 圖2所示���,如果當前安全功能開啟��,則關閉安全功能的選項是可見的���;如果當前安全功能關 閉,則開啟安全功能的選項是可見的����。所述開啟安全功能,具體為如果當前輸入的用戶身份信息與移動終端中存儲的 用戶身份信息一致�����,將移動終端所有的數(shù)據(jù)進行加密并重新存儲加密后的數(shù)據(jù)����,并開啟安 全功能;所述關閉安全功能��,具體為如果當前輸入的驗證碼與移動終端中存儲的驗證碼 一致,將移動終端的所有數(shù)據(jù)進行解密并重新存儲解密后的數(shù)據(jù)�����,并關閉安全功能�;驗證碼生成模塊,用于將移動終端中的安全參數(shù)通過一定算法如非對稱密碼 (RSA, Rivest Shamir Adlemen)算法生成驗證碼�,并將其保存在移動終端的閃存(FLASH) 中;這里�,所述安全參數(shù)包括SIM卡號、閃存標識(FLASH ID)����、國際移動設備身份碼 (IMEI, International Mobile Equipment Identity)號和用戶身份信息;其中��,前三個參 數(shù)可由移動終端的軟件自動讀取���,而用戶身份信息由用戶輸入����;驗證碼發(fā)送模塊����,用于將生成的驗證碼通過驗證碼發(fā)送方式通知用戶�����;其中,驗證碼發(fā)送方式可以包括將驗證碼發(fā)送給網(wǎng)絡運營商���,用戶通過登陸運營 商的網(wǎng)站可以獲取該驗證碼�,或者將驗證碼發(fā)送給用戶指定的移動終端或郵箱��,使用戶通 過手機短信或郵件的形式獲取該驗證碼����;當需要重新生成驗證碼時,用戶可以自由選擇上 述一種或幾種驗證碼發(fā)送方式���,獲取到新的驗證碼���;如果用戶需要修改當前驗證碼的發(fā)送 方式,則需要輸入正確的用戶身份信息�,否則,不能修改當前驗證碼的發(fā)送方式���。該裝置還包括密鑰生成模塊和驗證模塊����;其中,密鑰生成模塊��,用于將生成的驗證碼通過一定算法生成密鑰并保存在移動終端��; 其中����,可以根據(jù)實際情況選擇相對安全的算法以生成密鑰。這里����,當驗證碼更新時,會同步生成新的密鑰�����,并將移動終端所有的數(shù)據(jù)用原密鑰進行解密���,再用新密鑰進行加密后存入SIM卡�、FLASH或外部存儲卡����;驗證模塊�����,用于移動終端開機并開啟安全功能后�����,驗證當前輸入的驗證碼與移動終端存儲的驗證碼是否一致,如果一致��,則移動終端進入待機狀態(tài)����;否則,要求重新輸入驗 證碼�。基于上述裝置�,本發(fā)明還提供了一種移動終端的數(shù)據(jù)保護方法,移動終端的開機 驗證過程�����,如圖3所示��,包括以下步驟步驟301 移動終端開機后,判斷安全功能是否開啟��,如果安全功能開啟���,則執(zhí)行 步驟302 ��;否則��,移動終端直接進入待機狀態(tài)�,結(jié)束流程���。本步驟中��,移動終端開機后���,通過在用戶安全管理模塊中查找軟件程序中相應的 狀態(tài)位來判斷安全功能是否開啟,例如狀態(tài)位為1表示開啟�,狀態(tài)位為0表示關閉;如果 移動終端開機后����,安全功能關閉,則移動終端直接進入待機狀態(tài)��。步驟302 檢測移動終端的安全參數(shù)是否改變,如果沒有改變����,則執(zhí)行步驟304 ;否 貝IJ�����,執(zhí)行步驟303;本步驟中�����,安全功能開啟后����,移動終端自動檢測現(xiàn)有的安全參數(shù)與上一次關機時 存儲的安全參數(shù)是否有變化����,其中,SIM卡號�����、FLASH ID��、移動終端的IMEI號可以通過軟件 自動讀取,用戶身份信息需要由用戶輸入�����;如果所有參數(shù)都沒有變化�,則安全參數(shù)沒有改 變,執(zhí)行步驟304 �;只要有一個參數(shù)發(fā)生變化,則安全參數(shù)改變��,執(zhí)行步驟303��,通常情況下���, 這些參數(shù)不會發(fā)生變化����,因此不用重新生成驗證碼��。步驟303 重新生成驗證碼并通知用戶��,同時更新密鑰并重新加密所有數(shù)據(jù)����,保存 加密后的數(shù)據(jù)���;本步驟中,移動終端可以自動讀取SIM卡號�����、FLASH ID��、移動終端的IMEI號等參 數(shù)�,如果是用戶信息發(fā)生改變,則首先需要輸入正確的原用戶身份信息�,再輸入新的用戶身 份信息,并將該新的用戶身份信息存入移動終端�����;將上述所有參數(shù)通過一定的算法如RSA 算法生成驗證碼通知用戶���,并將該驗證碼保存在移動終端的FLASH中;驗證碼更新后��,移動 終端根據(jù)實際情況選擇一種較為安全的算法同步生成新的密鑰�����,用原密鑰將所有SIM卡、 FLASH和外部存儲卡的數(shù)據(jù)進行解密后�,用新密鑰重新進行加密并保存加密后的數(shù)據(jù);其 中���,驗證碼的發(fā)送方式可以包括將驗證碼發(fā)送給網(wǎng)絡運營商�,或者發(fā)送給用戶指定的移動 終端或郵箱���,上述方式可以由用戶自行選擇或修改���。步驟304 輸入驗證碼并判斷是否正確,如果正確���,則移動終端進入待機狀態(tài)���,結(jié) 束流程;否則�,要求用戶重新輸入驗證碼,并返回步驟304 �;本步驟中,在相應的菜單界面下輸入驗證碼�����,并將輸入的驗證碼與移動終端中存 儲的驗證碼相比較,如果二者一致����,則說明用戶驗證碼正確,移動終端進入待機狀態(tài)���;如果 二者不一致����,則要求用戶重新輸入驗證碼�����。在本申請中���,如果移動終端開機時安全功能關閉�����,則開啟安全功能的選項可見,可 以在設置菜單中輸入正確的用戶身份信息����,當用戶身份信息驗證通過后��,移動終端開啟安 全功能����;將安全參數(shù)如SIM卡號���、FLASH ID�����、IMEI號和用戶身份信息通過一定的算法如RSA 算法生成驗證碼通知用戶���,并將該驗證碼保存在移動終端的FLASH中;同時�,將驗證碼通過 較為安全的算法生成密鑰,將移動終端所有的數(shù)據(jù)進行加密�,并重新存儲加密后的數(shù)據(jù);用 戶獲取到正確的驗證碼后通過輸入該驗證碼��,使移動終端在安全功能下進入待機狀態(tài)���。
移動終端在安全功能下進入待機狀態(tài)后��,SIM卡�����、FLASH和外部存儲卡中的數(shù)據(jù)都是加密的�,可通過移動終端自身存儲的密鑰對移動終端內(nèi)部的數(shù)據(jù),或與該移動終端相關 聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作��。下面以具體實施例具體說明對移動終端內(nèi)部的數(shù)據(jù)����,或與該移動終端相關聯(lián)的存 儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作過程實施例一修改SIM卡中的數(shù)據(jù),并將修改后的數(shù)據(jù)加密后重新寫入SIM卡首先��,讀取SIM卡文件中的數(shù)據(jù)��,使用密鑰解密成正常數(shù)據(jù)后保存到一個臨時文 件中����;其次,修改該臨時文件的內(nèi)容�����,并使用密鑰加密該臨時文件的數(shù)據(jù)���;最后����,再將加密 后的數(shù)據(jù)寫入到SIM卡文件中�,并由移動終端自動刪除上述臨時文件,由此��,可以保護SIM 卡文件的安全性�。實施例二 將移動終端中加密的圖片文件以彩信的形式發(fā)出首先,打開移動終端FLASH中的圖片文件并讀取數(shù)據(jù)���,使用密鑰解密該數(shù)據(jù)并將 其保存到一個臨時文件中�����;其次���,將該臨時文件重新命名為該圖片文件名,然后將所述臨時 文件插入到彩信中����,待發(fā)送完該彩信后,由移動終端自動刪除上述臨時文件����,由此�,可以保 證文件能夠被對方正常接收��。實施例三將下載的數(shù)據(jù)加密后存儲在外部存儲卡首先�����,將文件下載到外部存儲卡如U盤上���,并在外部存儲卡上新建一個臨時文件���; 其次,讀取該臨時文件中的數(shù)據(jù)并使用密鑰進行加密�����,然后將加密后的數(shù)據(jù)保存在該臨時 文件中����,將該臨時文件重新命名為下載的文件名,并刪除下載的原文件����,由此�����,可以保證存 儲在外部存儲卡上的文件的安全性�。通過上述的具體實施例��,通過密鑰對存儲在移動終端中��、或與移動終端相關聯(lián)的 存儲介質(zhì)中的數(shù)據(jù)進行加密或解密操作��,可以有效的防止數(shù)據(jù)丟失和竊取�,從而大大提高 移動終端中數(shù)據(jù)的安全性�����。以上所述���,僅為本發(fā)明的較佳實施例而已��,并非用于限定本發(fā)明的保護范圍����,凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進等��,均應包含在本發(fā)明的保護 范圍之內(nèi)����。
權(quán)利要求
一種移動終端的數(shù)據(jù)保護裝置�,其特征在于,該裝置包括用戶安全管理模塊�����,用于開啟或關閉移動終端的安全功能�,在移動終端開機并開啟安全功能時,自動檢測安全參數(shù)是否發(fā)生變化�����,若安全參數(shù)變化��,則重新生成驗證碼并通過驗證碼發(fā)送方式通知用戶�,通過新的驗證碼使移動終端進入待機狀態(tài);若安全參數(shù)沒有變化����,則通過原有驗證碼使移動終端進入待機狀態(tài)���;還用于在開啟安全功能的移動終端進入待機狀態(tài)后,根據(jù)所述驗證碼生成的密鑰對移動終端內(nèi)部的數(shù)據(jù)�,或與該移動終端相關聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作。
2.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,所述安全參數(shù)包括用戶身份識別模塊 (SIM)卡號�����、閃存標識(FLASH ID)���、國際移動設備身份碼(IMEI)號和用戶身份信息。
3.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,所述用戶安全管理模塊包括安全功能設 置模塊�����、驗證碼生成模塊���、驗證碼發(fā)送模塊����;其中,安全功能設置模塊����,用于開啟或關閉移動終端的安全功能;驗證碼生成模塊�,用于將移動終端中的安全參數(shù)通過密碼算法生成驗證碼,并保存在 移動終端中�;驗證碼發(fā)送模塊,用于將生成的驗證碼通過驗證碼發(fā)送方式通知用戶���。
4.根據(jù)權(quán)利要求3所述的裝置���,其特征在于,所述安全功能設置模塊開啟或關閉安全 功能�,具體包括如果當前輸入的用戶身份信息與移動終端中存儲的用戶身份信息一致,將移動終端所 有數(shù)據(jù)進行加密并重新存儲加密后的數(shù)據(jù)�����,并開啟安全功能����;如果當前輸入的驗證碼與移動終端中存儲的驗證碼一致,將移動終端的所有數(shù)據(jù)進行 解密并重新存儲解密后的數(shù)據(jù)���,并關閉安全功能�����。
5.根據(jù)權(quán)利要求3所述的裝置���,其特征在于����,所述驗證碼發(fā)送模塊將生成的驗證碼通 過驗證碼發(fā)送方式通知用戶���,具體包括將驗證碼發(fā)送給網(wǎng)絡運營商����,或者發(fā)送給用戶指定 的移動終端或郵箱��;其中�����,所述驗證碼發(fā)送方式的修改�,具體為通過輸入正確的用戶身份信息并驗證成功 后��,再修改驗證碼發(fā)送方式。
6.根據(jù)權(quán)利要求2所述的裝置��,其特征在于�,所述用戶安全管理模塊還包括密鑰生成 模塊和驗證模塊;其中����,密鑰生成模塊,用于將生成的驗證碼通過一定運算生成密鑰并保存在移動終端中����;驗證模塊,用于移動終端開機并開啟安全功能后�,驗證當前輸入的驗證碼與移動終端 存儲的驗證碼是否一致,如果一致�����,則移動終端進入待機狀態(tài)�����;否則�����,要求重新輸入驗證碼。
7.一種移動終端的數(shù)據(jù)保護方法�,其特征在于,該方法包括移動終端開機后���,如果安全功能開啟�,移動終端自動檢測安全參數(shù)是否發(fā)生變化���,若安 全參數(shù)變化��,則移動終端重新生成驗證碼并通過驗證碼發(fā)送方式通知用戶�����,通過新的驗證 碼使移動終端進入待機狀態(tài)���;若安全參數(shù)沒有變化����,則通過原有驗證碼使移動終端進入待 機狀態(tài);開啟安全功能的移動終端進入待機狀態(tài)后�����,移動終端根據(jù)所述驗證碼生成的密鑰對移 動終端內(nèi)部的數(shù)據(jù),或與該移動終端相關聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作���。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于���,所述安全參數(shù)�,包括SIM卡號�、FLASHID、IMEI號和用戶身份信息���。
9.根據(jù)權(quán)利要求7所述的方法��,其特征在于��,所述移動終端重新生成驗證碼��,具體包 括移動終端將安全參數(shù)通過密碼算法生成驗證碼��,并保存在移動終端中����。
10.根據(jù)權(quán)利要求7所述的方法,其特征在于���,所述通過驗證碼發(fā)送方式通知用戶����,具 體包括將驗證碼發(fā)送給網(wǎng)絡運營商�����,或者將驗證碼發(fā)送給用戶指定的移動終端或郵箱�����;其中�����,所述驗證碼發(fā)送方式的修改�,具體為通過輸入正確的用戶身份信息并驗證成功 后,再修改驗證碼發(fā)送方式�����。
11.根據(jù)權(quán)利要求7至10任一項所述的方法����,其特征在于,所述移動終端重新生成驗證 碼后�,該方法還包括移動終端將驗證碼通過一定算法生成新的密鑰,并保存在移動終端��, 用原密鑰將所有數(shù)據(jù)解密�,并用新密鑰重新加密后,保存加密后的數(shù)據(jù)����。
12.根據(jù)權(quán)利要求7所述的方法,其特征在于���,該方法還包括移動終端開機后�����,如果安 全功能關閉��,則移動終端直接進入待機狀態(tài)�����。
全文摘要
本發(fā)明公開了一種移動終端的數(shù)據(jù)保護裝置及方法��,移動終端開機后�����,如果安全功能開啟�����,移動終端自動檢測安全參數(shù)是否發(fā)生變化�,若安全參數(shù)變化,則移動終端重新生成驗證碼并通過驗證碼發(fā)送方式通知用戶�����,通過新的驗證碼使移動終端進入待機狀態(tài)����;若安全參數(shù)沒有變化,則通過原有驗證碼使移動終端進入待機狀態(tài)���;移動終端根據(jù)自身存儲的密鑰對移動終端內(nèi)部的數(shù)據(jù)�,或與該移動終端相關聯(lián)的存儲介質(zhì)內(nèi)部的數(shù)據(jù)進行加密或解密操作��。采用本發(fā)明所述的裝置及方法,可以防止非法用戶盜用移動終端的數(shù)據(jù)����,保護了移動終端的數(shù)據(jù)安全性��。
文檔編號H04W12/02GK101815292SQ201010153938
公開日2010年8月25日 申請日期2010年4月22日 優(yōu)先權(quán)日2010年4月22日
發(fā)明者何經(jīng)緯, 李娜娜, 黃翠榮 申請人:中興通訊股份有限公司