CN102438239A - 基于智能安全卡的移动终端复合信息防护方法 - Google Patents
基于智能安全卡的移动终端复合信息防护方法 Download PDFInfo
- Publication number
- CN102438239A CN102438239A CN2011103708564A CN201110370856A CN102438239A CN 102438239 A CN102438239 A CN 102438239A CN 2011103708564 A CN2011103708564 A CN 2011103708564A CN 201110370856 A CN201110370856 A CN 201110370856A CN 102438239 A CN102438239 A CN 102438239A
- Authority
- CN
- China
- Prior art keywords
- card
- portable terminal
- intelligent
- encryption
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000002131 composite material Substances 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 title abstract description 8
- 238000010295 mobile communication Methods 0.000 claims abstract description 15
- 230000006870 function Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 7
- 238000009434 installation Methods 0.000 claims description 3
- 101000654674 Homo sapiens Semaphorin-6A Proteins 0.000 claims description 2
- 102100032795 Semaphorin-6A Human genes 0.000 claims description 2
- 230000008859 change Effects 0.000 claims description 2
- 238000001514 detection method Methods 0.000 claims description 2
- QZIQJVCYUQZDIR-UHFFFAOYSA-N mechlorethamine hydrochloride Chemical compound Cl.ClCCN(C)CCCl QZIQJVCYUQZDIR-UHFFFAOYSA-N 0.000 claims description 2
- 230000009467 reduction Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 101000666896 Homo sapiens V-type immunoglobulin domain-containing suppressor of T-cell activation Proteins 0.000 description 1
- 102100038282 V-type immunoglobulin domain-containing suppressor of T-cell activation Human genes 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 239000007799 cork Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- IJJVMEJXYNJXOJ-UHFFFAOYSA-N fluquinconazole Chemical compound C=1C=C(Cl)C=C(Cl)C=1N1C(=O)C2=CC(F)=CC=C2N=C1N1C=NC=N1 IJJVMEJXYNJXOJ-UHFFFAOYSA-N 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
基于智能安全卡的移动终端复合信息防护方法,移动网络服务器(1)、安装智能加密TF卡(3)的移动终端(2)和TF卡供应商服务器(4)均连入移动通信网络(5),智能加密TF卡(3)具有硬件识别码,移动终端(2)具有由移动通信网络(5)赋予的识别卡号,移动终端(2)本身设定保护密码。采用基于加密TF卡的硬件识别码、密码和卡号复合加密策略,确保智能系统应用安全可靠,信息安全防护方法实施简明易行。
Description
技术领域
本发明涉及一种国际专利分类中的H04W 无线通信网络技术或设备,特别是基于智能安全卡的移动终端复合信息防护方法。
背景技术
近期,智能手机安全问题频发,智能手机的数据存储容量正在不断地提升,而各种应用和功能开始大量出现,智能手机成为重要的网络犯罪领域。加强对移动智能终端用户信息的保护需求日益强烈,包括呼吁有关厂商在开展经营活动和提供技术服务时,严格遵守有关法律法规,尊重消费者隐私权、安全权、知情权和选择权,切实对消费者负责。
鉴于已有报道手机和带3G功能的平板电脑可能在用户不知情情况下,记录并存储用户所在位置信息的情况,而要求有关厂商如需收集用户位置等个人信息,应当事先明确告知消费者,并说明所收集的具体信息、用途以及可能带来的风险,几乎不存在可行性。在用户知悉并同意的情况下,有关厂商方可收集相关信息,但收集的范围仅限于与其服务直接相关的内容。同时,应采取有效措施妥善保管获取的用户信息,不得非法出售、泄露或者滥用。如果用户不同意提供相关信息,厂商无正当理由不能因此拒绝、拖延、中止用户正常使用相关设备或者降低服务质量。因此消费者增强对用户信息保护的意识,在购买、使用移动智能终端产品和接受相关服务时,除仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,根据自己实际情况和意愿作出购买和选择决定外,还必须注意和防范用户信息可能泄露的风险,审慎考虑厂商收集、保存和使用用户信息的要求。
由此可见,安全问题已经成为智能手机急需解决的重点问题之一,因此应该从采用加密认证、实施病毒防护、智能终端操作系统安全防护以及实施过滤等方面入手,积极采取有关措施,加强智能手机的安全防护工作。
公开的专利文献中有少量相关技术方案:例如
专利申请号200810177015智能卡从安全域初始密钥分发方法、系统及移动终端,该系统包括具有电子支付应用功能的智能卡、移动终端、OTA服务器及卡发行商管理平台,其中,所述智能卡安装在所述移动终端上,还用于通过所述移动终端及所述OTA服务器与所述卡发行商管理平台进行通信;所述卡发行商管理平台,用于通过所述OTA服务器和所述移动终端向所述智能卡分发智能卡从安全域初始密钥。
专利申请号200710099711移动终端的机卡配对信息的注册方法,包括:SIM/USIM卡获取自身所置入的移动终端的IMEI, 并将该获得的IMEI与 SIM/USIM卡中预先存储的国际移动设备识别码进行比较, 不一致则向移动网络中相应的网元发送SIM/USIM卡对应的用户号码与移动终端的IMEI之间的机卡配对信息, 并更新内部存储的IMEI。
基于以上原因,对于应用于移动终端的信息保护方法中应用加密卡的具有安全准入功能的相关技术方案未见公开。
发明内容
本发明的目的是提供一种基于智能安全卡的移动终端复合信息防护方法,该方法的工作还凭借加密TF卡实现。
实现本发明的技术措施在于:移动网络服务器、安装智能加密TF卡的移动终端和TF卡供应商服务器均连入移动通信网络,智能加密TF卡具有硬件识别码,移动终端具有由移动通信网络赋予的识别卡号,移动终端本身设定保护密码。
本发明的优点在于,采用基于智能加密TF卡的卡号、密码和硬件识别码复合加密策略,确保智能系统应用安全可靠,信息安全防护方法实施简明易行。
附图说明
图1:本发明基于智能安全卡的移动终端复合信息防护方法中的移动通信信息防护系统结构关系示意图
附图标记包括:移动网络服务器1、移动终端2、智能加密TF卡3、TF卡供应商服务器4、移动通信网络5。
图2:本发明基于智能安全卡的移动终端复合信息防护方法中的智能加密TF卡与移动终端绑定的流程示意图。
图3:本发明基于智能安全卡的移动终端复合信息防护方法中的智能加密TF卡上的智能系统验证开启的流程示意图。
图4:本发明基于智能安全卡的移动终端复合信息防护方法中的智能加密TF卡与移动终端上的数据恢复策略的流程示意图
具体实施方式
以下结合具体实施例程,进行说明:
移动网络服务器1、安装智能加密TF卡3的移动终端2和TF卡供应商服务器4均连入移动通信网络5,智能加密TF卡3具有硬件识别码,移动终端2具有由移动通信网络5赋予的识别卡号,移动终端2本身设定保护密码。
如图2所示为本发明基于智能安全卡的移动终端复合信息防护方法,智能加密TF卡3设定与移动终端2绑定程序包括:开始;安装智能加密TF卡3的移动终端2开机,移动终端识别卡号及TF卡进行初始化操作,移动终端2连入移动通信网络;用户开启智能加密TF卡3里的智能系统的注册页面;用户两次输入移动终端2保护密码,判断两次密码输入是否一致,且符合密码设定规则;判断是则进入下级程序,判断否则程序结束;移动通信网络赋予的识别卡号、用户设定的保护密码、TF卡的硬件识别码提交到TF卡供应商服务器4;程序结束。
如图3所示为本发明基于智能安全卡的移动终端复合信息防护方法的智能系统的启用。启用移动终端2尤其是启动应用智能加密TF卡3上的智能系统需要同时通过移动终端2卡号、密码以及智能加密TF卡3的硬件识别码。启用移动终端2和启动应用智能加密TF卡3上的智能系统的程序为:开始后,安装智能加密TF卡3的移动终端2开机,SIM卡及TF卡进行初始化操作,移动终端2连入移动通信网络;用户开启智能加密TF卡3里的智能系统的登录页面,输入用户设定的移动终端2保护密码,智能系统将移动通信网络赋予的识别卡号、用户设定的保护密码、TF卡的硬件识别码提交到TF卡供应商服务器4;判断否则返回上级程序,判断是则进入下级程序;进入TF卡智能系统,用户可以使用智能系统提供的私密通信、文件保护及相关备份还原功能;程序结束。
如图4所示为本发明基于智能安全卡的移动终端复合信息防护方法的终端数据寻回。智能加密TF卡3设定与移动终端2绑定程序为,开始后,用户通过PC或移动终端2登陆TF供应商服务器4提供的客户服务模块,提交终端保护密码、硬件识别码或更多的硬件合法性验证信息;TF供应商服务器4验证用户合法性;判断否则返回上级程序,判断是则进入下级程序;用户获取之前通过TF卡智能系统备份的数据,程序结束。由TF卡供应商服务器4备份智能加密TF卡3以及移动终端2中存储的数据。当智能加密TF卡3遗失损坏时,凭借密码和硬件识别码找回。
本发明中采用基于智能加密TF卡3的卡号、密码和硬件识别码复合加密策略。
硬件识别码从安全域初始密钥安全导入智能加密TF卡3。
本发明采用专用的智能加密TF卡3芯片平台,内置嵌入式安全芯片系统,该系统保护用户代码,防止非法访问和外部攻击,同时,该智能加密TF卡3芯片平台中采用32位或64位处理器,可防止芯片防篡改设计,唯一序列号,可防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击;用户可以把主要算法预置到芯片内部,同时,内部大容量的数据空间可作为用户扩展数据存储器,存放重要特征数据。
本发明采用智能加密TF卡3中系统处理器使用安全微处理器硬件平台。
本发明中智能加密TF卡3在使用时,用户可以自行下载应用程序,该程序可以采用动态加载方式在智能加密TF卡内运行。
本发明中智能加密TF卡3,可采用标准通讯协议,也可以为客户定制非标通讯协议,防止盗版商做线路跟踪;硬件结构设计简单,用户可以轻松地将芯片集成到应用中;有效保护芯片的底层安全,防止非法的攻击和篡改。
本发明中智能加密TF卡3中可集成多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器,一旦芯片检测到非法探测,可启动内部的自毁功能。
本发明中规范使用公开密钥体系对通信双方进行认证,利用RSA1024、DES、3DES、SHA-1、MD5、RC4、RC2 等对称或非对称加密方法进行信息的加密存储及传送,以维护在任何开放网络上的个人资料的安全性。用来确保在开放网络上应用的安全性。用户和商户的相互认证,以及通信通道的安全,一般由第三方机构负责为在线通信双方提供信用担保。
本发明支持Windows2000/2003/XP/VISTA,MAC,Linux,Android,Symbian,Palms,Nucleus,WindowsMobile等操作系统。
本发明中智能加密TF卡3接口协议和标准符合SD2.0规范,容量512MB~32GB,数据传输速度为写>4MB/s,读>10MB/s;支持SPI模式和SD模式,数据错误校正,工作电压范围2.7V~3.6 V,工作频率范围为0~60MHz,工作温度范围为-25C~85℃,卡片带点插拔保护、写保护特性、卡密码保护特性;安全功能支持公开的对称或非对称等算法,客户定制私有读写操作;功耗指标,读操作<40mA,写操作<40mA,安全操作<70mA,空闲<0.2mA。
在以上实施例中,未及叙述的技术,以及涉及实施的其他必要技术等采用现有技术,不再依次列举详述。
Claims (9)
1.基于智能安全卡的移动终端复合信息防护方法,其特征是:移动网络服务器(1)、安装智能加密TF卡(3)的移动终端(2)和TF卡供应商服务器(4)均连入移动通信网络(5),智能加密TF卡(3)具有硬件识别码,移动终端(2)具有由移动通信网络(5)赋予的识别卡号,移动终端(2)本身设定保护密码。
2.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,特征在于,智能加密TF卡(3)设定与移动终端(2)绑定。
3.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于,启用移动终端(2)尤其是启动应用智能加密TF卡(3)上的智能系统需要同时通过移动终端(2)卡号、密码以及智能加密TF卡(3)的硬件识别码。
4.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于,由TF卡供应商服务器(4)备份智能加密TF卡(3)以及移动终端(2)中存储的数据,当智能加密TF卡(3)遗失损坏时,凭借用户密码和硬件识别码或识别卡号找回。
5.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于,硬件识别码在出厂之前直接写入智能加密TF卡(3)。
6.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于,智能加密TF卡(3)中可集成多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器等,一旦芯片检测到非法探测,可启动内部的自毁功能。
7.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于,智能加密TF卡(3)芯片平台,内置嵌入式安全芯片系统,该系统保护用户数据,防止非法访问和外部攻击,同时,该智能加密TF卡(3)采用32或64位安全处理芯片,可实现防篡改设计,唯一序列号,可防止SEMA/DEMA 、 SPA/DPA、 DFA和时序等攻击;并且用户可以把主要算法预置到芯片内部,同时,内部大容量的数据空间可作为用户扩展数据存储器,存放重要特征数据。
8.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于,智能加密TF卡(3)设定与移动终端(2)绑定程序包括:开始;安装智能加密TF卡(3)的移动终端(2)开机,移动终端卡号及TF卡进行初始化操作,移动终端(2)连入移动通信网络;用户开启基于智能加密TF卡(3)智能系统;用户首次使用需输入两次用于开启保护移动终端(2)密码,系统则自动将移动通信网络赋予的识别卡号、用户设定的保护密码、TF卡的硬件识别码提交到TF卡供应商服务器(4);然后用户可以进入TF卡智能系统,用户可以使用智能系统提供的私密通信、文件保护及备份还原,以及回取等功能;程序结束。
9.如权利要求1所述的基于智能安全卡的移动终端复合信息防护方法,其特征在于,智能加密TF卡(3)设定与移动终端(2)绑定,用户可以通过移动终端(2)上和智能系统对智能加密TF卡(3)进行绑定设置,绑定后的移动终端(2)如果移动终端卡号和智能加密TF卡(3)不配,智能系统将会限制用户访问智能加密TF卡上的用户数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103708564A CN102438239A (zh) | 2011-11-21 | 2011-11-21 | 基于智能安全卡的移动终端复合信息防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103708564A CN102438239A (zh) | 2011-11-21 | 2011-11-21 | 基于智能安全卡的移动终端复合信息防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102438239A true CN102438239A (zh) | 2012-05-02 |
Family
ID=45986074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103708564A Pending CN102438239A (zh) | 2011-11-21 | 2011-11-21 | 基于智能安全卡的移动终端复合信息防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102438239A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799540A (zh) * | 2012-06-21 | 2012-11-28 | 中兴通讯股份有限公司 | 利用用户识别卡密钥对存储卡加解密的方法、系统和终端 |
| CN103778392A (zh) * | 2012-12-13 | 2014-05-07 | 深圳市证通电子股份有限公司 | 数据安全装置及其温度传感电路 |
| CN103928045A (zh) * | 2013-01-14 | 2014-07-16 | 上海康舟控制系统有限公司 | 一种静态存储器保护装置 |
| CN104376279A (zh) * | 2014-08-17 | 2015-02-25 | 钟亦云 | 电子产品封装装置 |
| CN107404719A (zh) * | 2016-05-18 | 2017-11-28 | 中兴通讯股份有限公司 | Sim卡处理方法、装置、终端及esam芯片 |
| CN108270741A (zh) * | 2016-12-30 | 2018-07-10 | 北京润信恒达科技有限公司 | 移动终端认证方法及系统 |
| CN108959982A (zh) * | 2018-07-06 | 2018-12-07 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密系统及方法 |
| CN109146468A (zh) * | 2018-08-22 | 2019-01-04 | 爱刷(北京)科技股份有限公司 | 一种数字通证的备份与恢复方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394596A (zh) * | 2008-10-13 | 2009-03-25 | 中国移动通信集团江苏有限公司 | 一种实现空中配号的智能卡的发行系统及方法 |
| CN101964978A (zh) * | 2010-10-26 | 2011-02-02 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
| KR20110019649A (ko) * | 2009-08-20 | 2011-02-28 | 엘지이노텍 주식회사 | 무선 모뎀 |
| CN102057648A (zh) * | 2008-06-06 | 2011-05-11 | 德国捷德有限公司 | 移动终端装置的安全元件的个人化方法 |
-
2011
- 2011-11-21 CN CN2011103708564A patent/CN102438239A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102057648A (zh) * | 2008-06-06 | 2011-05-11 | 德国捷德有限公司 | 移动终端装置的安全元件的个人化方法 |
| CN101394596A (zh) * | 2008-10-13 | 2009-03-25 | 中国移动通信集团江苏有限公司 | 一种实现空中配号的智能卡的发行系统及方法 |
| KR20110019649A (ko) * | 2009-08-20 | 2011-02-28 | 엘지이노텍 주식회사 | 무선 모뎀 |
| CN101964978A (zh) * | 2010-10-26 | 2011-02-02 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799540A (zh) * | 2012-06-21 | 2012-11-28 | 中兴通讯股份有限公司 | 利用用户识别卡密钥对存储卡加解密的方法、系统和终端 |
| CN102799540B (zh) * | 2012-06-21 | 2017-07-14 | 南京中兴软件有限责任公司 | 利用用户识别卡密钥对存储卡加解密的方法、系统和终端 |
| CN103778392A (zh) * | 2012-12-13 | 2014-05-07 | 深圳市证通电子股份有限公司 | 数据安全装置及其温度传感电路 |
| CN103928045A (zh) * | 2013-01-14 | 2014-07-16 | 上海康舟控制系统有限公司 | 一种静态存储器保护装置 |
| CN104376279A (zh) * | 2014-08-17 | 2015-02-25 | 钟亦云 | 电子产品封装装置 |
| CN107404719A (zh) * | 2016-05-18 | 2017-11-28 | 中兴通讯股份有限公司 | Sim卡处理方法、装置、终端及esam芯片 |
| CN108270741A (zh) * | 2016-12-30 | 2018-07-10 | 北京润信恒达科技有限公司 | 移动终端认证方法及系统 |
| CN108270741B (zh) * | 2016-12-30 | 2021-02-12 | 北京润信恒达科技有限公司 | 移动终端认证方法及系统 |
| CN108959982A (zh) * | 2018-07-06 | 2018-12-07 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密系统及方法 |
| CN108959982B (zh) * | 2018-07-06 | 2021-08-24 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密系统及方法 |
| CN109146468A (zh) * | 2018-08-22 | 2019-01-04 | 爱刷(北京)科技股份有限公司 | 一种数字通证的备份与恢复方法 |
| CN109146468B (zh) * | 2018-08-22 | 2021-07-27 | 爱刷(北京)科技股份有限公司 | 一种数字通证的备份与恢复方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102438239A (zh) | 基于智能安全卡的移动终端复合信息防护方法 | |
| CA2838763C (en) | Credential authentication methods and systems | |
| US7636844B2 (en) | Method and system to provide a trusted channel within a computer system for a SIM device | |
| US8281388B1 (en) | Hardware secured portable storage | |
| CN102567235B (zh) | 基于区域认证的智能主动防疫式u盘及其防疫方法 | |
| CN202694329U (zh) | 一种无线存储设备 | |
| CN105933886B (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
| WO2017123433A1 (en) | Data security system with encryption | |
| CN102289623A (zh) | 防失密笔记本电脑 | |
| US10680814B2 (en) | Device key security | |
| CN101237353A (zh) | 一种利用usbkey监控移动存储设备的方法和系统 | |
| CN102333072A (zh) | 一种基于智能终端的网络银行可信交易系统与方法 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN101324913B (zh) | 计算机文件保护方法和装置 | |
| CN104363093A (zh) | 通过动态授权码对文件数据加密的方法 | |
| CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
| KR20080099117A (ko) | 임베디드 시스템에서 이동성 요소의 인증을 위한 방법 | |
| CN103473512A (zh) | 一种移动存储介质管理方法和装置 | |
| JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| CN100419719C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 | |
| CN101562523B (zh) | 应用在移动存储设备上的安全认证方法 | |
| CN102647415A (zh) | 基于音频接口提供身份认证的方法及系统 | |
| CN102568555A (zh) | 基于移动模块的usb存储盘及其远程管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120502 |