專利名稱:一種手持通信終端丟失后文件防泄密方法
技術(shù)領(lǐng)域:
本發(fā)明一種手持通信終端丟失后文件防泄密方法����,屬于通信安全領(lǐng)域。
背景技術(shù):
隨著3G通信網(wǎng)絡(luò)的發(fā)展和TF卡等適用于手持通訊終端的存儲設(shè)備的廣泛應(yīng)用���, 以手機為代表的手持通信終端的相關(guān)業(yè)務(wù)也飛速的發(fā)展起來�����,比如手機銀行����,手機購物��,與此同時各種手持通信終端的數(shù)據(jù)安全問題也就亟需解決�。針對手機等手持通信終端的數(shù)據(jù)安全問題,現(xiàn)有的安全軟件主要類型有殺毒����,通訊管理,防盜����。其中殺毒主要針對的各類病毒的查殺;通訊管理針對的是手持通訊終端本地的通訊錄的應(yīng)用����,主要用于拒絕垃圾短信和電話騷擾;防盜針對手機丟失后通過短信控制命令刪除手機上的隱私信息����。上述手持通信終端安全軟件解決了很多安全問題,但是在手持通信終端丟失后文件防泄密工作中還有很大的漏洞主要表現(xiàn)在以下幾個方面一���、當(dāng)手持通信終端都是后��,沒有收到短信控制命令時����,手持通信終端中的信息都是沒有任何防護(hù)的����,這個時候任何數(shù)據(jù)都會丟失��,形成文件泄密��。二��、以3G手機為例的很多手持通信終端通常會有同時有SIM卡和TF卡���,當(dāng)終端的SIM卡和TF卡分開的時候,TF卡中的文件將毫無防護(hù)�����。三���、手持通信終端的類型是多樣的���,同時終端的中存儲的隱私數(shù)據(jù)文件涉及到的類型,位置也是多樣的��,這樣針對隱私文件的刪除而編制的短信控制命令將會十分復(fù)雜�,對于普通用戶來講十分的不方便。為了克服現(xiàn)有技術(shù)的不足�,本發(fā)明提供一種手持通信終端丟失后文件防泄密方法本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是通過采用基于PKI體系的文件加密技術(shù)對手持通信終端中的數(shù)據(jù)進(jìn)行加密�,同時采用短信控制命令實現(xiàn)丟失后的終端中加密數(shù)據(jù)的刪除�,保證手持通信終端中數(shù)據(jù)的安全����。專利
發(fā)明內(nèi)容
本發(fā)明中使用的文件防泄密方法是指一種用戶對手持通信終端資源的訪問機制。 該機制保護(hù)手持通信終端的數(shù)據(jù)不被非法訪問����,加密操作分成兩種一種是用戶主動加密, 為非透明加密����。一種是透明加密。本發(fā)明實現(xiàn)手持通信終端加密���,加密后文件和存儲區(qū)域與本機用戶的身份信息綁定��,加密后的文件和加密后的SIM卡和TF卡沒有對應(yīng)的用戶身份密鑰無法正常使用���。本發(fā)明以PKI技術(shù)為基礎(chǔ),采用公鑰對本地手持通信終端進(jìn)行加密和解密����,同時支持自有算法����、DES����、3DES、AES或者其他國產(chǎn)算法�,加密的方式有文件加密和存儲區(qū)域加密兩種方式,其中文件加密是用戶主動加密�,加密后的文件的只有用戶本身對應(yīng)的私鑰才能解密。存儲區(qū)域加密方式為透明加密���,當(dāng)用戶設(shè)定加密存儲區(qū)域以后���,以后用戶凡是存儲在該區(qū)域的文件都自動加密。根據(jù)應(yīng)用需要����,手持通信終端文件防泄密分成兩個大的模塊數(shù)據(jù)和存儲區(qū)域加密、加密數(shù)據(jù)刪除����。兩個模塊協(xié)同工作實現(xiàn)存儲在手持通信終端的文件保密,從而防止文件
3泄密。實現(xiàn)文件防泄密的操作包括如下內(nèi)容配置用戶身份標(biāo)識�����、設(shè)置加密文件或加密存儲區(qū)域�、加密數(shù)據(jù)刪除。操作1����、配置用戶身份標(biāo)識本發(fā)明以PKI技術(shù)為基礎(chǔ)�,配置的用戶身份標(biāo)識具有身份認(rèn)證和數(shù)據(jù)加密兩種功能,身份標(biāo)識可以是國家認(rèn)可的數(shù)字證書也可以是內(nèi)部頒發(fā)的用于識別身份的數(shù)字證明��; 用戶身份標(biāo)識集成在文件防泄密系統(tǒng)當(dāng)中���;當(dāng)用戶登陸操作系統(tǒng)的時候首先要輸入用戶身份密碼(PIN碼)�,當(dāng)用戶輸入的密碼正確則進(jìn)入手持通信終端操作系統(tǒng)���,反之����,當(dāng)用戶輸入的密碼錯誤��,會提示密碼錯誤提示,并在輸入錯誤次數(shù)超過預(yù)定的次數(shù)后鎖定手機����。詳細(xì)流程圖見附圖1。操作2��、設(shè)置加密文件或加密存儲區(qū)域本模塊包含兩個部分的內(nèi)容���,采用兩種不同的加密方式實現(xiàn)文件保密�����,這兩種方式集合了特殊性和易用性�。(1)加密文件針對操作系統(tǒng)中一些內(nèi)容比較固定的��,或者使用次數(shù)少于10次/月的隱私性文件可以采用這種方法加密�。具體步驟用戶選擇需要進(jìn)行加密的文件;選擇使用加密的用戶身份標(biāo)識����;選擇加密。特點和效果①可以對文件或者文件夾進(jìn)行加密�����,文件加密基于公開密鑰算法,采用隨機密鑰�����, 具有很高的安全性��;②加密文件可以通過電信網(wǎng)絡(luò)或者其他設(shè)備等進(jìn)行交換傳輸���,而不用擔(dān)心傳輸過程中的安全性���;(2)加密存儲區(qū)域?qū)?jīng)常使用的隱私文件或者是大量的文件需要保密而不希望經(jīng)常做加密動作的文件�����,可以把這些文件集中在一個區(qū)域中進(jìn)行對這個區(qū)域進(jìn)行加密��。詳細(xì)工作流程圖見附圖2��。在設(shè)置了加密存儲區(qū)域以后�,所有存儲到該區(qū)域的文件都自動加密,不需要單獨操作����。特點和效果①加密存儲區(qū)域里面存儲的數(shù)據(jù)和文件都是加密的;②只有創(chuàng)建該加密存儲區(qū)域的用戶才能打開該加密存儲區(qū)域;③加密存儲區(qū)域的使用與普通手持通信終端存儲區(qū)域完全相同�;④多個用戶可以在同一臺手持通信終端存儲區(qū)域上各自創(chuàng)建自己的加密存儲區(qū)域;⑤加密存儲區(qū)域文件可以隨時轉(zhuǎn)移到其他手持通信終端存儲區(qū)域��;⑥加密存儲區(qū)域可以設(shè)定為用戶登陸后自動打開或者手動打開��;⑦加密存儲區(qū)域支持自有算法��、DES��、3DES���、AES或者其他國產(chǎn)算法����。操作3��、加密數(shù)據(jù)刪除當(dāng)手持通信終端丟失后���,可能會出現(xiàn)多種狀況���,比如當(dāng)TF卡與SIM卡分離時候,TF 卡中的重要信息如何保證不泄密��,本發(fā)明針對上述清理采用了兩種防泄密機制防止文件泄密。
(1)短信控制刪除命令當(dāng)用戶把SIM卡上的文件進(jìn)行加密操作以后�,加密后的文件是特定的文件格式, 同時用戶設(shè)定的加密存儲區(qū)域也是具有特殊標(biāo)志的���。當(dāng)手持通信終端丟失以后�,可以用戶可以通過短信控制刪除所有的加密文件和所有的加密區(qū)�����,以及用戶身份標(biāo)識�。短信控制刪除加密文件和加密存儲區(qū)域的工作流程圖見附圖4。(2)文件與存儲區(qū)域加密如操作2中所述��,采用了兩種加密方式文件加密和存儲區(qū)域加密��。文件加密采用的是基于PKI技術(shù)的加密方式�,可以支持1 位�、512位、IOM位和2048位的密碼�;存儲區(qū)域加密支持自有算法、DES����、AES����、3DES或者其他國產(chǎn)算法�����。這些算法大大加強了文件的安全性�����,即便是在TF卡單獨被連接到其他的手持通信終端上也無法獲取加密的信息�����。本發(fā)明專利實施使用后��,能增強文件防泄密能力�,達(dá)到以下效果1、具有良好的兼容性���,可兼容多種手持通信終端操作系統(tǒng)MindowsMobile 5/6����、 Symbian S60v3�����、Brew 和 WIN CE 系列操作系統(tǒng)。2����、支持SIM卡和TF卡等多種手持通信終端存儲設(shè)備的文件加密和存儲區(qū)域加密。3�����、SIM卡加密文件和加密存儲區(qū)域中的文件���,以及用戶身份標(biāo)識可以通過短信控制刪除命令刪除�。4�����、當(dāng)TF卡與SIM卡分離并被他人獲取���,仍然無法讀取加密的內(nèi)容。5����、實現(xiàn)一機多用戶單獨存儲區(qū)域加密����,并且互相之間不沖突�。
圖1用戶登陸操作系統(tǒng)流程圖;圖2文件加密流程圖�����;圖3存儲區(qū)域加密流程圖��;圖4加密數(shù)據(jù)刪除流程圖�����。
具體實施例方式本發(fā)明中針對手持通信終端的文件防泄密采用了應(yīng)用中加密�����,丟失后刪除的方法���,具體實施步驟如下步驟1 用戶輸入PIN碼��,輸入正確以后進(jìn)入操作系統(tǒng)�����;如果輸入錯誤���,將會看到錯誤提示����,并在輸入錯誤次數(shù)達(dá)到預(yù)定次數(shù)后���,鎖定手機����。步驟2 啟動文件防泄密系統(tǒng)��。步驟3 選定需要加密的文件����;選擇加密所用身份標(biāo)識,加密文件��。步驟4 選擇創(chuàng)建加密存儲區(qū)域�;設(shè)置加密存取區(qū)域的位置;設(shè)置存儲區(qū)域的大?���。贿x擇加密存儲區(qū)域的用戶身份標(biāo)識和加密算法�����;加密存儲區(qū)域�����。步驟5 手持通信終端丟失����。步驟6 攜身份證明掛失,填寫相關(guān)證明步驟7 發(fā)送短信控制刪除命令����。步驟8 當(dāng)手持通信終端接收到短信短信控制刪除命令自動刪除手持通信終端上的加密文件和加密存儲區(qū)域。
權(quán)利要求
1.一種手持通信終端丟失后文件防泄密方法����,其特征在于有基于PKI技術(shù)體系,采用公鑰對手持通信終端存儲文件的加密��;有基于PKI技術(shù)體系并集成自有算法�、DES、3DES、 AES或者其他國產(chǎn)算法通過這些算法對手持通信終端存儲區(qū)域的加密�;有通過短信控制命令對用戶身份標(biāo)識、加密文檔和加密存儲區(qū)域進(jìn)行徹底刪除���。
2.如權(quán)利要求1所述的一種手持通信終端丟失后文件防泄密方法�����,其特征在于有基于PKI技術(shù)的對手持通信終端存儲文件的加密的步驟描述如下用戶選擇需要進(jìn)行加密的文件�;選擇當(dāng)前用戶對應(yīng)的用戶身份標(biāo)識����;利用用戶身份標(biāo)識的公鑰對文件進(jìn)行加密。
3.如權(quán)利要求1所述的一種手持通信終端丟失后文件防泄密方法��,其特征在于有基于PKI技術(shù)并集成自有算法��、DES���、3DES���、AES或者其他國產(chǎn)算法通過這些算法對手持通信終端存儲區(qū)域的加密的步驟如下選擇創(chuàng)建加密存儲區(qū)域;設(shè)置加密存取區(qū)域的位置����;設(shè)置存儲區(qū)域的大?�。贿x擇加密存儲區(qū)域所用的用戶身份標(biāo)識和加密算法����;加密存儲區(qū)域。
4.如權(quán)利要求1所述的一種手持通信終端丟失后文件防泄密方法��,其特征在于有通過短信控制命令對用戶身份標(biāo)識�、加密文檔和加密存儲區(qū)域進(jìn)行徹底刪除的步驟如下手持通信終端丟失;攜身份證明并填寫相關(guān)證明掛失賬號�����;發(fā)送短信控制刪除命令�;當(dāng)手持通信終端接收到短信短信控制刪除命令后自動刪除手持通信終端上的加密文件和加密存儲區(qū)域。
5.如權(quán)利要求3所述的一種手持通信終端丟失后文件防泄密方法��,其特征在于當(dāng)一個手持通信終端上具有多個用戶����,可以針對不同用戶單獨對存儲區(qū)域加密,這些加密存儲區(qū)域之間相互獨立�����,只有使用創(chuàng)建該加密存儲區(qū)域的用戶使用加密時的身份標(biāo)識才能打開該加密存儲區(qū)域。
6.如權(quán)利要求4所述的一種手持通信終端丟失后文件防泄密方法�,其特征在于短信控制刪除命令根據(jù)掛失用戶提高請求,依據(jù)用戶標(biāo)識公鑰自動生成短信控制刪除命令��,并發(fā)送到手持通信終端�,當(dāng)手持通信終端啟動后,強制執(zhí)行����。
全文摘要
隨著3G網(wǎng)絡(luò)的快速發(fā)展,各種手持通信終端的業(yè)務(wù)也急劇增加�����,從最初的電話��,短信�,發(fā)展到手機銀行,手機商務(wù)����,這些業(yè)務(wù)的拓展大大提高了對手持通信終端的安全性需求。本發(fā)明就是針對手持通信終端的丟失的特性導(dǎo)致的文件泄密提出的防泄密方法�。本發(fā)明以PKI技術(shù)為基礎(chǔ)���,兼容多種加密算法,采用文件加密和存儲區(qū)域加密的方式�,對存儲在手持通信終端的數(shù)據(jù)進(jìn)行加密,同時針對手機丟失后的情況��,在利用密碼技術(shù)保障用重要信息不被泄露的同時采用了短信控制刪除的方式對用戶的身份標(biāo)識和保密文件進(jìn)行刪除����,從而保證了文件的安全性��。另外���,針對一機多個用戶的情況��,采用了根據(jù)身份標(biāo)識進(jìn)行存儲區(qū)域加密的方式���,實現(xiàn)不同用戶建立的加密存儲區(qū)域之間的不沖突,也不能互相訪問��。
文檔編號H04W12/02GK102196422SQ20101012231
公開日2011年9月21日 申請日期2010年3月11日 優(yōu)先權(quán)日2010年3月11日
發(fā)明者喻波, 李志濤, 王志海, 顧飛 申請人:北京明朝萬達(dá)科技有限公司