一种存储卡的数据保密方法转让专利
申请号 : CN201410753639.7
文献号 : CN104463032B
文献日 : 2018-01-26
发明人 : 韩炜
申请人 : 广州御希信息技术有限公司
摘要 :
本发明涉及一种存储卡的数据保密方法,其包括:移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则移动终端与所述存储卡进行绑定,若否,则对所述存储卡内的所有数据进行清除;移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中;当移动终端监测到所述存储卡发生掉电时,则对所述存储卡内的数据进行清除。本发明能有效对移动终端上的数据进行隔离,确保数据的保密安全性。
权利要求 :
1.一种存储卡的数据保密方法,其特征在于,包括以下步骤:步骤1、移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则执行步骤2,若否,则对所述存储卡内的所有数据进行清除;
步骤2、移动终端与所述存储卡进行绑定;
步骤3、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中;
步骤4、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除;
步骤2和步骤3之间还包括如下步骤:
移动终端判断其内部存储空间中是否存在需要保密的数据,若是,则执行步骤3;若否,则将非保密数据存储在其内部存储空间中。
2.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤1中,判断所述存储卡是否为首次使用的步骤如下:移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,则判断为首次使用,执行步骤2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除。
3.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤2中,移动终端与所述存储卡进行绑定的步骤如下:移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新。
4.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤3中,需保密的数据是指设置有保密标记的数据。
5.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤4具体包括以下子步骤:移动终端监测所述存储卡的电源端的电压,当电压为零时,向所述存储卡的用于控制数据存储区域的熔丝发出使能信号,以使所述熔丝熔断。
6.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤4具体包括以下子步骤:移动终端监测所述卡座的状态开关,当状态开关与移动终端的连接状态发生变化时,向所述存储卡发送清除数据指令,以对所述存储卡内的数据进行清除。
7.如权利要求6所述的存储卡的数据保密方法,其特征在于,所述状态开关为常开开关或常闭开关。
说明书 :
一种存储卡的数据保密方法
技术领域
[0001] 本发明涉及移动通信技术,具体涉及存储卡的数据保密方法。
背景技术
[0002] 目前,政府、企业使用移动终端处理事务的增加,移动终端上的数据安全保密性问题越来越受到重视。但在同一台移动终端上运行着办公应用和私人应用,一旦移动应用未授权读取及修改政府、企业数据就可能造成政府或企业机密泄露,造成安全威胁。现在急需对在移动终端上进行存放、处理的政府、企业数据的读取和处理进行有效控制,确保其安全保密。
[0003] 目前的保密方案有两种。
[0004] 一、我国现有的MDM产品中移动终端数据保护主要通过文件加密加VPN安全传输来实现。所有从内部网络发送到移动终端的数据均加密,在移动终端通过产品的客户端输入密码认证后,才可对数据进行操作。所有的数据都通过移动网关加密后传输到移动终端,所有通过移动网关推送至移动智能终端的应用均可对这些数据进行操作。数据保密性仅通过统一的加密和VPN传输来保证,不能针对不同类型的数据实行不同的保护策略,也不能限定不同的移动应用对不同数据的操作权限。一旦误推送一非法授权应用,此应用便具有权限读取所有数据。另外对所有通过移动网关传输到移动终端的数据都采用加密和VPN的传输方式,对资源的耗用较大。
[0005] 二、我国现有的个人移动终端数据保护士等产品,均使用文件保密箱的方法。用户将指定的数据放入“保险箱”,当移动应用对这些数据进行访问操作时对此应用进行权限验证(用户输入密码验证),判别后授权应用对所有数据进行操作,以实现对移动数据保密性的控制。目前此技术只能实现对数据粗粒度的控制。不仅每个敏感数据都需要用户手动添加到文件保密箱内,而且每次使用该敏感数据时都需要用户手动输入密码。数据的保密性级别十分单调,只分为“保密”、“不保密”这2个级别;数据的保密性也不强,一旦密码泄露或其它应用通过某一移动应用获得数据操作权限,则所有的数据都得不到有效保护;此外这些敏感数据只能在移动终端上得到保护,一旦取得合法权限的应用将其发送到本移动终端之外则不能再对此敏感数据进行保护。
发明内容
[0006] 本发明的目的在于提出一种存储卡的数据保密方法,其能解决数据保密安全性差的问题。
[0007] 为了达到上述目的,本发明所采用的技术方案如下:
[0008] 一种存储卡的数据保密方法,其包括以下步骤:
[0009] 步骤1、移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则执行步骤2,若否,则对所述存储卡内的所有数据进行清除;
[0010] 步骤2、移动终端与所述存储卡进行绑定;
[0011] 步骤3、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中;
[0012] 步骤4、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。
[0013] 优选的,所述步骤1中,判断所述存储卡是否为首次使用的步骤如下:
[0014] 移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,则判断为首次使用,执行步骤2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除。
[0015] 优选的,所述步骤2中,移动终端与所述存储卡进行绑定的步骤如下:
[0016] 移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新。
[0017] 优选的,所述步骤3中,需保密的数据是指设置有保密标记的数据。
[0018] 优选的,所述步骤4具体包括以下子步骤:
[0019] 移动终端监测所述存储卡的电源端的电压,当电压为零时,向所述存储卡的用于控制数据存储区域的熔丝发出使能信号,以使所述熔丝熔断。
[0020] 优选的,所述步骤4具体包括以下子步骤:
[0021] 移动终端监测所述卡座的状态开关,当状态开关与移动终端的连接状态发生变化时,向所述存储卡发送清除数据指令,以对所述存储卡内的数据进行清除。所述状态开关为常开开关或常闭开关。
[0022] 本发明具有如下有益效果:
[0023] 能有效对移动终端上的数据进行隔离,确保数据的保密安全性。
附图说明
[0024] 图1为本发明较佳实施例的存储卡的数据保密方法的流程图。
具体实施方式
[0025] 下面,结合附图以及具体实施方式,对本发明做进一步描述。
[0026] 如图1所示,一种存储卡的数据保密方法,当存储卡插入移动终端后,进行下述步骤:
[0027] 步骤S1、移动终端获取插入的存储卡的身份信息,所述身份信息可能为空,也可能是某个国际移动用户识别号(IMSI,International Mobile Subscriber Identification Number),以判断所述存储卡是否为首次使用,若是,则执行步骤S2,若否,则对所述存储卡内的所有数据进行清除,并停止使用所述存储卡。
[0028] 具体的,判断所述存储卡是否为首次使用的过程为:移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,即表示二者IMSI号不对应或根据不存在IMSI号,则判断为首次使用,执行步骤S2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除,并停止使用所述存储卡。
[0029] 步骤S2、移动终端与所述存储卡进行绑定。具体的,移动终端与所述存储卡进行绑定的过程为:移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新,从而使存储卡内的身份信息更新为所述移动终端IMSI号。
[0030] 步骤S3、移动终端判断其内部存储空间中是否存在需保密的数据,若是,则执行步骤S4,若否,则将非保密数据存储在其内部存储空间中。
[0031] 步骤S4、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中。需保密的数据是指设置有保密标记的数据。另外,还可以对剪切至存储卡中的数据通过加密算法进行数据加密。
[0032] 步骤S5、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。
[0033] 具体的,移动终端监测存储卡发生掉电情况(如关机、拔卡、拔电池等)的过程如下:
[0034] 移动终端监测所述存储卡的电源端的电压,当电压为零时,向所述存储卡的用于控制数据存储区域的熔丝发出使能信号,以使所述熔丝熔断,当熔丝熔断后,数据存储区域内的数据都会被清除。所述熔丝是存储卡芯片上的一个特定引脚,在这个引脚上加电压,只要有足够大的电流,就可以烧断这根熔丝,具体的电压值可根据存储卡芯片厂商的操作说明设置。本过程可适用于电池无法拆卸的手机,例如苹果手机;而且,目前的手机在整机掉电时,一般还会有一定的残余电量提供给CPU,从而CPU还可以在很短的时间内向熔丝输出使能信号。
[0035] 另外,移动终端监测卡座的打开状态的过程如下:
[0036] 移动终端监测所述卡座的状态开关,当状态开关与移动终端的连接状态发生变化时,向所述存储卡发送清除数据指令,以对所述存储卡内的数据进行清除。所述状态开关为常开开关或常闭开关。
[0037] 所述状态开关为一个随卡座打开和关闭而发生运动的连接端子,其与移动终端的CPU的对应的引脚连接。例如,该状态开关为常开开关时,卡座打开,状态开关是与CPU断开的,卡座闭合时,状态开关则与CPU连接,这样,CPU就可以通过状态开关的断开和连接状态来判断卡座是否处于打开状态。
[0038] 本实施例具有如下优点:
[0039] 1.通过移动国际识别码号与移动终端进行一对一匹配和绑定,同一张存储卡只能匹配一台移动终端,一旦发生机卡分离,将自动启动毁灭程序,清除存储卡中的所有保密数据,且无法恢复;发生机卡分离后,同一张存储卡再次插入相匹配的移动终端,已清除数据无法恢复。
[0040] 2.能在实现手机跟存储卡绑定之后,将手机中的所有数据根据不同保密级别对移动数据、移动应用进行标记,自定义存储保密数据到加密存储卡中,实现不同的保密策略。
[0041] 3.利用加密算法对存储卡中的数据进行保密存储,有效保证数据隔离性及安全保护,达到对移动数据保密性的安全管理。
[0042] 对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。