一種存儲卡的數據保密方法
【專利摘要】本發明涉及一種存儲卡的數據保密方法,其包括:移動終端獲取插入的存儲卡的身份信息,以判斷所述存儲卡是否為首次使用,若是,則移動終端與所述存儲卡進行綁定,若否,則對所述存儲卡內的所有數據進行清除;移動終端將其內部存儲空間中需保密的數據剪切至所述存儲卡中;當移動終端監測到所述存儲卡發生掉電時,則對所述存儲卡內的數據進行清除。本發明能有效對移動終端上的數據進行隔離,確保數據的保密安全性。
【專利說明】一種存儲卡的數據保密方法
【技術領域】
[0001]本發明涉及移動通信技術,具體涉及存儲卡的數據保密方法。
【背景技術】
[0002]目前,政府、企業使用移動終端處理事務的增加,移動終端上的數據安全保密性問題越來越受到重視。但在同一臺移動終端上運行著辦公應用和私人應用,一旦移動應用未授權讀取及修改政府、企業數據就可能造成政府或企業機密泄露,造成安全威脅。現在急需對在移動終端上進行存放、處理的政府、企業數據的讀取和處理進行有效控制,確保其安全保密。
[0003]目前的保密方案有兩種。
[0004]一、我國現有的MDM產品中移動終端數據保護主要通過文件加密加VPN安全傳輸來實現。所有從內部網絡發送到移動終端的數據均加密,在移動終端通過產品的客戶端輸入密碼認證后,才可對數據進行操作。所有的數據都通過移動網關加密后傳輸到移動終端,所有通過移動網關推送至移動智能終端的應用均可對這些數據進行操作。數據保密性僅通過統一的加密和VPN傳輸來保證,不能針對不同類型的數據實行不同的保護策略,也不能限定不同的移動應用對不同數據的操作權限。一旦誤推送一非法授權應用,此應用便具有權限讀取所有數據。另外對所有通過移動網關傳輸到移動終端的數據都采用加密和VPN的傳輸方式,對資源的耗用較大。
[0005]二、我國現有的個人移動終端數據保護士等產品,均使用文件保密箱的方法。用戶將指定的數據放入“保險箱”,當移動應用對這些數據進行訪問操作時對此應用進行權限驗證(用戶輸入密碼驗證),判別后授權應用對所有數據進行操作,以實現對移動數據保密性的控制。目前此技術只能實現對數據粗粒度的控制。不僅每個敏感數據都需要用戶手動添加到文件保密箱內,而且每次使用該敏感數據時都需要用戶手動輸入密碼。數據的保密性級別十分單調,只分為“保密”、“不保密”這2個級別;數據的保密性也不強,一旦密碼泄露或其它應用通過某一移動應用獲得數據操作權限,則所有的數據都得不到有效保護;此外這些敏感數據只能在移動終端上得到保護,一旦取得合法權限的應用將其發送到本移動終端之外則不能再對此敏感數據進行保護。
【發明內容】
[0006]本發明的目的在于提出一種存儲卡的數據保密方法,其能解決數據保密安全性差的問題。
[0007]為了達到上述目的,本發明所采用的技術方案如下:
[0008]一種存儲卡的數據保密方法,其包括以下步驟:
[0009]步驟1、移動終端獲取插入的存儲卡的身份信息,以判斷所述存儲卡是否為首次使用,若是,則執行步驟2,若否,則對所述存儲卡內的所有數據進行清除;
[0010]步驟2、移動終端與所述存儲卡進行綁定;
[0011]步驟3、移動終端將其內部存儲空間中需保密的數據剪切至所述存儲卡中;
[0012]步驟4、當移動終端監測到所述存儲卡發生掉電時,或者當移動終端監測到安裝所述存儲卡的卡座打開時,則對所述存儲卡內的數據進行清除。
[0013]優選的,所述步驟I中,判斷所述存儲卡是否為首次使用的步驟如下:
[0014]移動終端將其國際移動用戶識別號與所述存儲卡內的身份信息進行比對,若不匹配,則判斷為首次使用,執行步驟2,若匹配,則判斷為非首次使用,則對所述存儲卡內的所有數據進行清除。
[0015]優選的,所述步驟2中,移動終端與所述存儲卡進行綁定的步驟如下:
[0016]移動終端將其國際移動用戶識別號對所述存儲卡的身份信息進行更新。
[0017]優選的,所述步驟3中,需保密的數據是指設置有保密標記的數據。
[0018]優選的,所述步驟4具體包括以下子步驟:
[0019]移動終端監測所述存儲卡的電源端的電壓,當電壓為零時,向所述存儲卡的用于控制數據存儲區域的熔絲發出使能信號,以使所述熔絲熔斷。
[0020]優選的,所述步驟4具體包括以下子步驟:
[0021]移動終端監測所述卡座的狀態開關,當狀態開關與移動終端的連接狀態發生變化時,向所述存儲卡發送清除數據指令,以對所述存儲卡內的數據進行清除。所述狀態開關為常開開關或常閉開關。
[0022]本發明具有如下有益效果:
[0023]能有效對移動終端上的數據進行隔離,確保數據的保密安全性。
【專利附圖】
【附圖說明】
[0024]圖1為本發明較佳實施例的存儲卡的數據保密方法的流程圖。
【具體實施方式】
[0025]下面,結合附圖以及【具體實施方式】,對本發明做進一步描述。
[0026]如圖1所示,一種存儲卡的數據保密方法,當存儲卡插入移動終端后,進行下述步驟:
[0027]步驟S1、移動終端獲取插入的存儲卡的身份信息,所述身份信息可能為空,也可能是某個國際移動用戶識別號(IMSI, Internat1nal Mobile Subscriber Identificat1nNumber),以判斷所述存儲卡是否為首次使用,若是,則執行步驟S2,若否,則對所述存儲卡內的所有數據進行清除,并停止使用所述存儲卡。
[0028]具體的,判斷所述存儲卡是否為首次使用的過程為:移動終端將其國際移動用戶識別號與所述存儲卡內的身份信息進行比對,若不匹配,即表示二者MSI號不對應或根據不存在IMSI號,則判斷為首次使用,執行步驟S2,若匹配,則判斷為非首次使用,則對所述存儲卡內的所有數據進行清除,并停止使用所述存儲卡。
[0029]步驟S2、移動終端與所述存儲卡進行綁定。具體的,移動終端與所述存儲卡進行綁定的過程為:移動終端將其國際移動用戶識別號對所述存儲卡的身份信息進行更新,從而使存儲卡內的身份信息更新為所述移動終端MSI號。
[0030]步驟S3、移動終端判斷其內部存儲空間中是否存在需保密的數據,若是,則執行步驟S4,若否,則將非保密數據存儲在其內部存儲空間中。
[0031]步驟S4、移動終端將其內部存儲空間中需保密的數據剪切至所述存儲卡中。需保密的數據是指設置有保密標記的數據。另外,還可以對剪切至存儲卡中的數據通過加密算法進行數據加密。
[0032]步驟S5、當移動終端監測到所述存儲卡發生掉電時,或者當移動終端監測到安裝所述存儲卡的卡座打開時,則對所述存儲卡內的數據進行清除。
[0033]具體的,移動終端監測存儲卡發生掉電情況(如關機、拔卡、拔電池等)的過程如下:
[0034]移動終端監測所述存儲卡的電源端的電壓,當電壓為零時,向所述存儲卡的用于控制數據存儲區域的熔絲發出使能信號,以使所述熔絲熔斷,當熔絲熔斷后,數據存儲區域內的數據都會被清除。所述熔絲是存儲卡芯片上的一個特定引腳,在這個引腳上加電壓,只要有足夠大的電流,就可以燒斷這根熔絲,具體的電壓值可根據存儲卡芯片廠商的操作說明設置。本過程可適用于電池無法拆卸的手機,例如蘋果手機;而且,目前的手機在整機掉電時,一般還會有一定的殘余電量提供給CPU,從而CPU還可以在很短的時間內向熔絲輸出使能信號。
[0035]另外,移動終端監測卡座的打開狀態的過程如下:
[0036]移動終端監測所述卡座的狀態開關,當狀態開關與移動終端的連接狀態發生變化時,向所述存儲卡發送清除數據指令,以對所述存儲卡內的數據進行清除。所述狀態開關為常開開關或常閉開關。
[0037]所述狀態開關為一個隨卡座打開和關閉而發生運動的連接端子,其與移動終端的CPU的對應的引腳連接。例如,該狀態開關為常開開關時,卡座打開,狀態開關是與CPU斷開的,卡座閉合時,狀態開關則與CPU連接,這樣,CPU就可以通過狀態開關的斷開和連接狀態來判斷卡座是否處于打開狀態。
[0038]本實施例具有如下優點:
[0039]1.通過移動國際識別碼號與移動終端進行一對一匹配和綁定,同一張存儲卡只能匹配一臺移動終端,一旦發生機卡分離,將自動啟動毀滅程序,清除存儲卡中的所有保密數據,且無法恢復;發生機卡分離后,同一張存儲卡再次插入相匹配的移動終端,已清除數據無法恢復。
[0040]2.能在實現手機跟存儲卡綁定之后,將手機中的所有數據根據不同保密級別對移動數據、移動應用進行標記,自定義存儲保密數據到加密存儲卡中,實現不同的保密策略。
[0041]3.利用加密算法對存儲卡中的數據進行保密存儲,有效保證數據隔離性及安全保護,達到對移動數據保密性的安全管理。
[0042]對于本領域的技術人員來說,可根據以上描述的技術方案以及構思,做出其它各種相應的改變以及變形,而所有的這些改變以及變形都應該屬于本發明權利要求的保護范圍之內。
【權利要求】
1.一種存儲卡的數據保密方法,其特征在于,包括以下步驟: 步驟1、移動終端獲取插入的存儲卡的身份信息,以判斷所述存儲卡是否為首次使用,若是,則執行步驟2,若否,則對所述存儲卡內的所有數據進行清除; 步驟2、移動終端與所述存儲卡進行綁定; 步驟3、移動終端將其內部存儲空間中需保密的數據剪切至所述存儲卡中; 步驟4、當移動終端監測到所述存儲卡發生掉電時,或者當移動終端監測到安裝所述存儲卡的卡座打開時,則對所述存儲卡內的數據進行清除。
2.如權利要求1所述的存儲卡的數據保密方法,其特征在于,所述步驟I中,判斷所述存儲卡是否為首次使用的步驟如下: 移動終端將其國際移動用戶識別號與所述存儲卡內的身份信息進行比對,若不匹配,則判斷為首次使用,執行步驟2,若匹配,則判斷為非首次使用,則對所述存儲卡內的所有數據進行清除。
3.如權利要求1所述的存儲卡的數據保密方法,其特征在于,所述步驟2中,移動終端與所述存儲卡進行綁定的步驟如下: 移動終端將其國際移動用戶識別號對所述存儲卡的身份信息進行更新。
4.如權利要求1所述的存儲卡的數據保密方法,其特征在于,所述步驟3中,需保密的數據是指設置有保密標記的數據。
5.如權利要求1所述的存儲卡的數據保密方法,其特征在于,所述步驟4具體包括以下子步驟: 移動終端監測所述存儲卡的電源端的電壓,當電壓為零時,向所述存儲卡的用于控制數據存儲區域的熔絲發出使能信號,以使所述熔絲熔斷。
6.如權利要求1所述的存儲卡的數據保密方法,其特征在于,所述步驟4具體包括以下子步驟: 移動終端監測所述卡座的狀態開關,當狀態開關與移動終端的連接狀態發生變化時,向所述存儲卡發送清除數據指令,以對所述存儲卡內的數據進行清除。
7.如權利要求6所述的存儲卡的數據保密方法,其特征在于,所述狀態開關為常開開關或常閉開關。
【文檔編號】G06F21/78GK104463032SQ201410753639
【公開日】2015年3月25日 申請日期:2014年12月9日 優先權日:2014年12月9日
【發明者】韓煒 申請人:廣州御希信息技術有限公司