Nothing Special   »   [go: up one dir, main page]

CN103379483B - 一种移动终端信息安全管理的方法、装置和移动终端 - Google Patents

一种移动终端信息安全管理的方法、装置和移动终端 Download PDF

Info

Publication number
CN103379483B
CN103379483B CN201210111155.3A CN201210111155A CN103379483B CN 103379483 B CN103379483 B CN 103379483B CN 201210111155 A CN201210111155 A CN 201210111155A CN 103379483 B CN103379483 B CN 103379483B
Authority
CN
China
Prior art keywords
information
mobile terminal
text
display
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210111155.3A
Other languages
English (en)
Other versions
CN103379483A (zh
Inventor
王战锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201210111155.3A priority Critical patent/CN103379483B/zh
Priority to US14/394,328 priority patent/US9319875B2/en
Priority to PCT/CN2012/078615 priority patent/WO2013155800A1/zh
Priority to JP2014561259A priority patent/JP6231504B2/ja
Priority to EP12874806.8A priority patent/EP2840818B1/en
Priority to KR1020147023681A priority patent/KR101625785B1/ko
Publication of CN103379483A publication Critical patent/CN103379483A/zh
Application granted granted Critical
Publication of CN103379483B publication Critical patent/CN103379483B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/26Devices for calling a subscriber
    • H04M1/27Devices whereby a plurality of signals may be stored simultaneously
    • H04M1/274Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc
    • H04M1/2745Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc using static electronic memories, e.g. chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种移动终端信息安全管理的方法,包括:在创建文本文件进行初始化时,将移动终端的标识信息写入文本文件的起始部分,存储信息时,将加密后的信息写入文本文件并存储;读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;判断文本信息的显示方式,如为明文显示,则在显示已存储信息时,对加载到内存中的密文信息依据标识信息进行解密权限鉴权,如鉴权通过,则对所述密文信息进行解密,并以明文方式显示;否则进入密文显示流程。本发明还公开了一种装置和移动终端,运用该方法、装置和移动终端可有效阻止他人通过通用串行总线(USB)将用户移动终端连接至电脑后,对用户移动终端中的信息进行盗取。

Description

一种移动终端信息安全管理的方法、装置和移动终端
技术领域
本发明涉及移动通信技术领域,尤其涉及一种移动终端信息安全管理的方法、装置和移动终端。
背景技术
随着移动终端的广泛普及,用户移动终端内存储的信息的安全问题也日益严峻,当移动终端在短时间段内不受用户控制时,比如:移动终端被用户遗忘在办公室、宾馆、家里,或者移动终端被用户丢失时,如果移动终端被他人使用,且如果用户移动终端内存储的联系人信息、短信信息、通话记录信息以及记事本信息等涉及用户的隐私,或者涉及重要的政治、经济以及商务等不宜公开的信息时,将对移动终端用户的信息安全构成潜在的严重威胁。
为了保护移动终端的信息安全,现有技术提出了相应的解决方案,例如:预先把移动终端用户的联系人分类为普通联系人和私密联系人,把普通联系人和私密联系人分开进行存储,当私密联系人来电或来短信时,对移动终端界面的显示信息进行隐藏或加密处理;或者,按照预先设置的联系人显示方式,将普通联系人的相关信息进行明文显示,将私密联系人的相关信息进行密文显示等等。
上述现有技术均是对移动终端的界面显示信息进行隐藏或加密处理,来实现保护移动终端信息安全的。但是,当用户对移动终端在短时间内失去控制时,上述方法无法阻止他人通过通用串行总线(USB)将用户的移动终端连接至电脑,进而对用户移动终端中的信息进行盗取。例如:首先通过USB将用户移动终端连接到电脑,将用户移动终端中所存储信息的数据库文件拷贝到电脑后,再将所述数据库文件拷贝到另外一个非用户移动终端中,这样,用户移动终端内存储的联系人、短信、通话记录以及记事本等信息即可被非用户移动终端识别并正常显示,特别针对相同品牌、相同型号的另外一部移动终端,这样进行信息盗取的成功概率将更高;此外,如果通过USB将用户移动终端连接至电脑,其它人则可通过移动终端的PC侧软件简单获取用户移动终端内的联系人、短信、通话记录以及记事本等信息。
发明内容
有鉴于此,本发明的主要目的在于提供一种移动终端信息安全管理的方法、装置和移动终端,可有效阻止他人通过USB将用户移动终端连接至电脑后,对用户移动终端中的信息进行盗取。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种移动终端信息安全管理的方法,该方法包括:
在创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分,存储信息时,将加密后的待存储信息写入文本文件并存储;读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;判断文本信息的显示方式,如果为明文显示,则在显示已存储信息时,对加载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权,如果鉴权通过,则对加载到内存中的已存储的密文信息进行解密,并以明文方式显示所述信息。
其中,所述读取标识信息时,在文本文件中,以文件的起始点为起点读取标识信息的长度;读取已存储信息时,在文本文件中,以移动终端标识信息的长度为偏移量作为信息读取的起点。
该方法还包括:如果显示方式为密文,则进入密文显示流程;或,如果鉴权未通过,则进入密文显示流程;
所述密文显示流程为:对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改和删除功能。
该方法还包括:为用户提供文本信息显示方式的设置界面;用户通过所述文本信息显示方式的设置界面设置信息的显示方式;
其中,所述显示方式分为明文显示方式和密文显示方式。
其中,所述标识信息是指能够唯一标识移动终端的特性信息,为:电子序列号ESN、移动设备标识符MEID或移动终端制造商为移动终端设置的唯一标识;或者为:
ESN、MEID或移动终端制造商为移动终端设置的唯一标识经加密算法变换后的结果。
其中,所述依据标识信息进行解密权限鉴权,为:移动终端读取创建文本文件并初始化时写入到文本文件初始部分的标识信息,并读取移动终端自身的标识信息,将所述自身的标识信息与初始化文本文件时写入到文本文件初始部分的标识信息进行比较,如果比较结果相同、则表明鉴权通过;否则,鉴权未通过;或者,
将移动终端自身的标识信息经加密算法计算后的结果与初始化文本文件时写入到文本文件初始部分的标识信息进行比较,如果比较结果相同、则表明鉴权通过;否则,鉴权未通过。
本发明还提供了一种移动终端信息安全管理的装置,所述装置包括:存储模块、文本加密写入模块、文本读取模块、解密权限鉴权模块和文本解密显示模块;其中,
所述文本加密写入模块,用于创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分;并在存储信息时,对待存储信息进行加密,并将加密后的待存储信息写入文本文件,并存储于存储模块;
所述存储模块,用于存储所述文本文件;
所述文本读取模块,用于移动终端读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;
所述解密权限鉴权模块,用于判断文本信息的显示方式,确定为明文显示,且在移动终端显示已存储的信息时,依据标识信息对加载到内存中的密文信息进行解密权限鉴权,确定鉴权通过时,通知文本解密显示模块;
所述文本解密显示模块,用于收到解密权限鉴权模块的通知后,对加载到内存中的存储模块已存储的密文信息进行解密,并以明文方式显示所述信息。
该装置还包括:密文显示模块;所述解密权限鉴权模块,还用于确定显示方式为密文显示时,或确定鉴权未通过时,通知密文显示模块;
相应的,所述密文显示模块,用于对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改和删除功能。
进一步地,所述装置还包括:文本显示设置模块,用于为用户提供文本信息显示方式的设置界面;相应的,所述文本解密显示模块,还用于依据用户通过文本显示设置模块设置的显示方式显示信息。
本发明还提供了一种移动终端,所述移动终端,用于创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分,存储信息时,将加密后的待存储信息写入文本文件并存储;读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;判断文本信息的显示方式,确定为明文显示,且在显示已存储信息时,对加载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权,确定鉴权通过时,对加载到内存中的已存储的密文信息进行解密,并以明文方式显示所述信息。
所述移动终端,还用于确定显示方式为密文显示时,或确定鉴权未通过时,进入密文显示流程;
所述密文显示流程为:对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改和删除功能。
进一步地,所述移动终端,还用于为用户提供文本信息显示方式的设置界面,根据用户通过文本显示设置模块设置的显示方式显示信息。
本发明提供的移动终端信息安全管理的方法、装置和移动终端,在创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分;存储信息时,将加密后的待存储信息写入文本文件并存储;读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;判断文本信息的显示方式,如果为明文显示,则在显示已存储信息时,对加载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权,如果鉴权通过,则对加载到内存中的已存储的密文信息进行解密,并以明文方式显示所述信息。。本发明移动终端中存储的信息为密文,且在解密密文形式的信息前必须进行解密权限鉴权的操作,因此,即使其它用户通过USB将用户移动终端连接至电脑,并将数据拷贝到其它移动终端,尤其将数据拷贝到其它相同品牌、相同型号的移动终端时,由于标识信息错误,则无法通过解密权限的鉴权,信息不能显示或不能正常显示,所以他人无法盗取用户移动终端中的信息。此外,由于不能得到用户移动终端的标识信息,他人通过移动终端的PC侧软件也无法盗取用户移动终端中的信息,所以移动终端信息的安全性得到保证。
附图说明
图1为本发明移动终端信息安全管理的方法实现流程示意图;
图2为本发明文本文件的结构示意图;
图3为本发明移动终端信息安全管理的装置结构示意图;
图4为本发明移动终端信息安全管理一实施例的方法实现流程示意图。
具体实施方式
本发明的基本思想是:在创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分;存储信息时,将加密后的待存储信息写入文本文件并存储;读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;判断文本信息的显示方式,如果为明文显示,则在显示已存储信息时,对加载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权,如果鉴权通过,则对加载到内存中的已存储的密文信息进行解密,并以明文方式显示所述信息。
其中,在读取标识信息时,在文本文件中,以文件的起始点为起点读取标识信息的长度;读取已存储信息时,在文本文件中,以移动终端标识信息的长度为偏移量作为信息读取的起点,把已存储的密文信息读入内存。
其中,如果显示方式为密文,或如果鉴权未通过,则进入密文显示流程,即:对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改和删除功能。
进一步地,本发明移动终端还为用户提供了文本信息显示方式的设置界面,用户还可通过所述文本信息显示方式的设置界面设置信息的显示方式,如:明文显示和密文显示。
下面结合附图及具体实施例对本发明作进一步详细说明。
图1为本发明移动终端信息安全管理的方法实现流程示意图,如图1所示,该方法的实现步骤如下:
步骤101:在创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分,存储信息时,将加密后的待存储信息写入文本文件并存储;
具体为:移动终端在创建文本文件并进行初始化时,把唯一能标识该移动终端的标识信息写入该文本文件的起始部分。
之后,用户通过界面输入待存储信息后,移动终端将用户输入的信息紧随标识信息之后写入文本文件。
也就是说,文本文件的数据由两部分组成,第一部分数据,即起始部分的数据为移动终端的标识信息;第二部分数据为用户待存储的用户数据信息,所述用户待存储信息的起始点,位于标识信息之后。
这里,标识信息只在创建文件完成后,对该文件进行初始化时写入,且只写入一次,后续写入用户数据时,不再写标识信息。
移动终端将待存储的信息写入文本文件之前,需对用户输入的信息进行加密处理,可采用已有的加密算法,如MD5等算法进行加密,之后,已加密的用户待存储信息写入文本文件并存储。所述文本文件的结构示意图如图2所示。
其中,所述移动终端的标识信息可为:电子序列号(Electronic Serial Number,ESN)、移动设备标识符(Mobile Equipment Identifier,MEID)或移动终端制造商为移动终端设置的唯一标识等。所述标识信息作为所述文本文件的解密鉴权数据,用于后续读取信息时的解密权限鉴权。所述标识信息用于标识该文本文件是由哪个移动终端创建的,以及该文本文件后续可由哪个移动终端进行读取并解密。当然,所述标识信息也可为ESN、MEID或移动终端制造商为移动终端设置的唯一标识变形后的结果,如利用现有的加密计算方法变换后的结果。
步骤102:读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;
具体为:在读取标识信息时,在文本文件中,以文件的起始点为起点读取标识信息的长度;读取已存储信息时,在文本文件中,以移动终端标识信息的长度为偏移量作为信息读取的起点,把已存储的密文信息读入内存。
进一步地,本发明移动终端还为用户提供了文本信息显示方式的设置界面,用户可设置信息的显示方式,如:明文显示或密文显示;具体的,可设置所存储信息的显示方式,也就是用户使用移动终端时,移动终端进行文本信息显示的方式,如:明文显示或密文显示;同时,还可设置显示方式切换时所需的入口密码,只有移动终端的用户知道该密码,所以非法用户无法对用户移动终端的文本信息显示方式进行非法操作。
这里,当移动终端用户把文本信息显示方式设置为明文显示时,移动终端将文本信息显示为明文;当移动终端用户把文本信息显示方式设置为密文时,移动终端将文本信息显示为密文,设置为密文时,移动终端还可关闭文本信息的新建、修改和删除功能。
步骤103:移动终端判断文本信息的显示方式,如果为明文显示,则执行步骤104;如果为密文显示,则执行步骤106;
步骤104:显示已存储信息时,对加载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权,如果鉴权通过,则执行步骤105;否则,执行步骤106;
这里,移动终端显示已存储的信息时,依据标识信息对读取时加载到内存中的已存储的文本信息密文进行解密权限鉴权,具体的:移动终端将自身的标识信息,即唯一标识该移动终端的信息,比如:该移动终端的ESN或MEID;或者将ESN或MEID变换后的结果等,将该已读取的自身的标识信息与创建文本文件时写入到文本文件初始部分的标识信息,即解密鉴权数据进行比较;或者将移动终端自身的标识信息经加密算法计算后的结果与初始化文本文件时写入到文本文件初始部分的标识信息进行比较,如果比较结果相同、则鉴权通过,执行步骤105;否则,表明鉴权未通过,执行步骤106。
步骤105:对加载到内存中的已存储的密文信息进行解密,并以明文方式显示所述信息;
具体为:移动终端利用已有的解密算法对加载到内存中的文本文件的密文进行解密,并将解密后所得的明文信息通过界面显示给移动终端的用户。
步骤106:进入密文显示流程;
具体为:如果解密鉴权未通过,则进入密文显示流程,即对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改、删除功能。
下面以所述移动终端中信息为电话本中联系人信息、标识信息为ESN为例对本发明的方法进行详细描述。
移动终端在初始创建电话本数据库文件进行初始化时,读取该移动终端的ESN,并把它写入到电话本文本文件的起始部分,作为电话本文本文件的解密鉴权数据来标识该电话本文本文件所属的移动终端;解密鉴权数据之后为真正的电话本的数据部分,移动终端对用户输入的电话本联系人的数据加密后写入数据库文件存储。
此外,移动终端用户还可以进行电话本显示方式的设置,用入口密码对该设置的修改切换进行权限保护,使非法用户无法对用户移动终端的电话本中联系人的信息的显示方式进行非法操作。
当移动终端用户把显示方式设置为密文显示时,移动终端把电话本中联系人的信息以密文的方式对用户进行显示,并且,移动终端关闭联系人信息的新建、修改和删除功能。
移动终端读取并显示电话本联系人信息过程如图4所示,包括如下步骤:
步骤401、移动终端将电话本的联系人信息从数据库文件读取到内存;
此时,移动终端执行明文显示方式流程,由于读取到的这些数据均为密文,因此,移动终端需要对加载到内存中的联系人信息的密文进行解密,解密前需先进行解密权限鉴权。
步骤402:移动终端判断文件的显示方式,如果为明文显示,则执行步骤403;否则,执行步骤405;
步骤403、移动终端依据ESN进行解密权限鉴权,如果鉴权通过,则执行步骤404;否则,执行步骤405;
具体为:移动终端读取自身的ESN,并读取从联系人信息数据库文件的起始部分加载到内存中的ESN,如果两个ESN相同、或者对两个ESN分别进行计算后的结果相等,则解密鉴权通过,并执行步骤404;否则,解密鉴权未通过,并执行步骤405;
步骤404、移动终端对内存中电话本的联系人密文信息进行解密,之后执行步骤406;
步骤405、移动终端进入密文显示流程;
即:不对联系人信息的密文进行解密,以密文显示电话本的联系人密文信息,并关闭对联系人信息的新建、修改和删除功能,之后执行步骤407;
这里,即使文本的显示方式设置为明文显示,也要进行密文显示,并关闭对联系人信息的新建、修改和删除功能。
步骤406、移动终端将电话本联系人的信息以明文形式显示给用户;
步骤407、读取并显示电话本联系人信息的过程结束。
如果移动终端用户需向电话本中添加新的联系人信息,则执行如下操作:
步骤一、用户在移动终端界面输入新添加联系人的姓名、电话号码、电子邮件、地址、公司、职位和生日等信息,并点击保存;
步骤二、移动终端对所述用户输入的联系人信息进行加密,并在内存中将其转换为符合数据库接口的缓存数据;
步骤三、移动终端将该缓存数据写入数据库中,最终通过数据库操作将加密后的电话本联系人信息写入数据库的文件系统中。
至此,添加电话本联系人信息的操作完成。
如果移动终端用户要修改已读取的联系人信息,则执行如下操作:
步骤一、用户在移动终端界面编辑修改联系人信息,如:联系人的姓名、电话号码、电子邮件、地址、公司、职位和生日等信息,并点击保存;
这里,移动终端已将电话本的联系人信息以明文的形式显示给用户。
步骤二、移动终端对所述用户输入的联系人信息进行加密,并在内存中将其转换为符合数据库接口的缓存数据;
步骤三、移动终端将该缓存数据写入数据库中,替换数据库中所述联系人信息修改前的数据,最终通过数据库操作将修改后的用户联系人信息的密文写入数据库的文件系统中。
至此,修改电话本联系人信息的操作完成。
如果移动终端用户要删除已读取的联系人信息,则执行如下操作:
步骤一、用户在移动终端界面选择待删除的联系人信息,并点击确认;
这里,移动终端已将电话本的联系人信息以明文的形式显示给用户。
步骤二、移动终端将数据库中所述待删除联系人的信息删除。
步骤三、移动终端把内存中的待删除联系人的信息删除;
至此,删除电话本联系人信息的操作完成。
以上是移动终端对电话本联系人信息执行的读取显示、添加/新建、修改和删除四个基本操作,对电话本联系人信息的其他管理,可在这四个基本操作的基础上进行组合实现。
本发明还提供了一种移动终端信息安全管理的装置,如图3所示,该装置包括:存储模块、文本加密写入模块、文本读取模块、解密权限鉴权模块和文本解密显示模块;还包括密文显示模块;其中,
所述文本加密写入模块,用于创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分;并在存储信息时,对待存储信息进行加密,并将加密后的待存储信息写入文本文件,并存储于存储模块;
所述存储模块,用于存储所述文本文件;
所述文本读取模块,用于移动终端读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;具体的,
当移动终端读取标识信息时,从文件起始地方读取,读取长度为标识信息的长度,当移动终端读取用户数据信息时,移动终端以标识信息的长度作为偏移量作为用户数据信息的起始点,进行用户数据的读取。
所述解密权限鉴权模块,用于判断文本信息的显示方式,确定为明文显示,且在移动终端显示已存储的信息时,依据标识信息对加载到内存中的密文信息进行解密权限鉴权,确定鉴权通过时,通知文本解密显示模块;
所述文本解密显示模块,用于收到解密权限鉴权模块鉴权成功的通知后,对加载到内存中的存储模块已存储的密文信息进行解密,并以明文方式显示所述信息。
所述解密权限鉴权模块,还用于确定显示方式为密文显示时,或确定鉴权未通过时,通知密文显示模块;
相应的,所述密文显示模块,用于对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改和删除功能。
所述装置还包括文本显示设置模块,用于为用户提供文本信息显示方式的设置界面;相应的,所述文本解密显示模块,还用于依据用户通过文本显示设置模块设置的显示方式显示信息。
在实际应用过程中,用户通过所述设置界面设置文本的显示方式为明文或密文。
本发明还通过了一种移动终端,用于创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分,存储信息时,将加密后的待存储信息写入文本文件并存储;读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;判断文本信息的显示方式,确定为明文显示,且在显示已存储信息时,对加载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权,确定鉴权通过时,对加载到内存中的已存储的信息进行解密,并以明文方式显示所述信息。
所述移动终端,还用于确定显示方式为密文显示时,或确定鉴权未通过时,进入密文显示流程;
所述密文显示流程为:对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改和删除功能。
所述移动终端,还用于为用户提供文本信息显示方式的设置界面,根据用户通过文本显示设置模块设置的显示方式显示信息。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (9)

1.一种移动终端信息安全管理的方法,其特征在于,该方法包括:
在创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分;存储信息时,将加密后的待存储信息写入文本文件并存储;读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;判断文本信息的显示方式,如果为明文显示,则在显示已存储信息时,对加载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权,如果鉴权通过,则对加载到内存中的已存储的密文信息进行解密,并以明文方式显示所述信息;
其中,当所述移动终端进入密文显示流程时,即使文本的显示方式设置为明文显示,也要进行密文显示。
2.根据权利要求1所述的移动终端信息安全管理的方法,其特征在于,所述读取标识信息时,在文本文件中,以文件的起始点为起点读取标识信息的长度;读取已存储信息时,在文本文件中,以移动
终端标识信息的长度为偏移量作为信息读取的起点。
3.根据权利要求1所述的移动终端信息安全管理的方法,其特征在于,该方法还包括:如果显示方式为密文,则进入密文显示流程;或,
如果鉴权未通过,则进入密文显示流程;
所述密文显示流程为:对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改和删除功能。
4.根据权利要求1所述的移动终端信息安全管理的方法,其特征在于,该方法还包括:为用户提供文本信息显示方式的设置界面;用户通过所述文本信息显示方式的设置界面设置信息的显示方式;
其中,所述显示方式分为明文显示方式和密文显示方式。
5.根据权利要求1、2、3或4所述的移动终端信息安全管理的方法,其特征在于,所述标识信息是指能够唯一标识移动终端的特性信息,为:电子序列号ESN、移动设备标识符MEID或移动终端制造商为移动终端设置的唯一标识;或者为:
ESN、MEID或移动终端制造商为移动终端设置的唯一标识经加密算法变换后的结果。
6.根据权利要求1所述的移动终端信息安全管理的方法,其特征在于,所述依据标识信息进行解密权限鉴权,为:
移动终端读取创建文本文件并初始化时写入到文本文件初始部分的标识信息,并读取移动终端自身的标识信息,将所述自身的标识信息与初始化文本文件时写入到文本文件初始部分的标识信息进行比较,如果比较结果相同、则表明鉴权通过;否则,鉴权未通过;或者,
将移动终端自身的标识信息经加密算法计算后的结果与初始化文本文件时写入到文本文件初始部分的标识信息进行比较,如果比较结果相同、则表明鉴权通过;否则,鉴权未通过。
7.一种移动终端信息安全管理的装置,其特征在于,所述装置包括:存储模块、文本加密写入模块、文本读取模块、解密权限鉴权模块和文本解密显示模块;其中,
所述文本加密写入模块,用于创建文本文件进行初始化时,将移动终端的标识信息写入到文本文件的起始部分;并在存储信息时,对待存储信息进行加密,并将加密后的待存储信息写入文本文件,并存储于存储模块;
所述存储模块,用于存储所述文本文件;
所述文本读取模块,用于移动终端读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;
所述解密权限鉴权模块,用于判断文本信息的显示方式,确定为明文显示,且在移动终端显示已存储的信息时,依据标识信息对加载到内存中的密文信息进行解密权限鉴权,确定鉴权通过时,通知文本解密显示模块;
所述文本解密显示模块,用于收到解密权限鉴权模块的通知后,对加载到内存中的存储模块已存储的密文信息进行解密,并以明文方式显示所述信息;还用于当所述移动终端进入密文显示流程时,即使文本的显示方式设置为明文显示,也要进行密文显示。
8.根据权利要求7所述的移动终端信息安全管理的装置,其特征在于,该装置还包括:密文显示模块;
所述解密权限鉴权模块,还用于确定显示方式为密文显示时,或确定鉴权未通过时,通知密文显示模块;
相应的,所述密文显示模块,用于对载入内存的信息以密文的方式在移动终端显示界面进行显示,并关闭对信息的新建、修改和删除功能。
9.根据权利要求7或8所述的移动终端信息安全管理的装置,其特征在于,所述装置还包括:文本显示设置模块,用于为用户提供文本信息显示方式的设置界面;相应的,
所述文本解密显示模块,还用于依据用户通过文本显示设置模块设置的显示方式显示信息。
CN201210111155.3A 2012-04-16 2012-04-16 一种移动终端信息安全管理的方法、装置和移动终端 Active CN103379483B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201210111155.3A CN103379483B (zh) 2012-04-16 2012-04-16 一种移动终端信息安全管理的方法、装置和移动终端
US14/394,328 US9319875B2 (en) 2012-04-16 2012-07-13 Authentication for deciphering ciphertext and displaying deciphered information
PCT/CN2012/078615 WO2013155800A1 (zh) 2012-04-16 2012-07-13 一种移动终端信息安全管理的方法、装置和移动终端
JP2014561259A JP6231504B2 (ja) 2012-04-16 2012-07-13 移動端末の情報セキュリティ管理のための方法、装置および移動端末
EP12874806.8A EP2840818B1 (en) 2012-04-16 2012-07-13 Method and device for information security management of mobile terminal, and mobile terminal
KR1020147023681A KR101625785B1 (ko) 2012-04-16 2012-07-13 이동 단말 정보 보안 관리 방법, 장치 및 이동 단말

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210111155.3A CN103379483B (zh) 2012-04-16 2012-04-16 一种移动终端信息安全管理的方法、装置和移动终端

Publications (2)

Publication Number Publication Date
CN103379483A CN103379483A (zh) 2013-10-30
CN103379483B true CN103379483B (zh) 2017-06-06

Family

ID=49382856

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210111155.3A Active CN103379483B (zh) 2012-04-16 2012-04-16 一种移动终端信息安全管理的方法、装置和移动终端

Country Status (6)

Country Link
US (1) US9319875B2 (zh)
EP (1) EP2840818B1 (zh)
JP (1) JP6231504B2 (zh)
KR (1) KR101625785B1 (zh)
CN (1) CN103379483B (zh)
WO (1) WO2013155800A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103379483B (zh) * 2012-04-16 2017-06-06 中兴通讯股份有限公司 一种移动终端信息安全管理的方法、装置和移动终端
CN104573555B (zh) * 2015-01-14 2017-09-08 宇龙计算机通信科技(深圳)有限公司 用于终端的联系人管理方法及管理装置和终端
CN106815502A (zh) * 2017-01-20 2017-06-09 广州三星通信技术研究有限公司 查看消息的方法和设备
CN109858240A (zh) * 2017-11-22 2019-06-07 浙江智贝信息科技有限公司 一种单设备信息安全处理及交互方法及其交互系统
CN108875403B (zh) * 2018-05-04 2020-09-25 北京明朝万达科技股份有限公司 一种文件管理方法及装置
CN109543446A (zh) * 2018-10-30 2019-03-29 山西晋煤集团技术研究院有限责任公司 一种用于移动终端的信息差异显示方法
CN115270189B (zh) * 2022-08-10 2023-05-26 深圳市乐凡信息科技有限公司 基于身份权限的数据读取方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1655637A (zh) * 2004-02-09 2005-08-17 三星电子株式会社 用于存储和再现移动终端中的数据的方法
CN101304453A (zh) * 2008-06-17 2008-11-12 宇龙计算机通信科技(深圳)有限公司 一种移动终端及数据保密的方法及系统

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0335469A (ja) 1989-06-30 1991-02-15 Matsushita Electric Ind Co Ltd ディスク駆動装置
JPH09135469A (ja) * 1995-11-09 1997-05-20 Kokusai Electric Co Ltd ページャ装置
JP3584831B2 (ja) * 2000-01-18 2004-11-04 日本電気株式会社 移動エージェントによる署名計算システムおよびプログラムを記録した記録媒体
US7308431B2 (en) * 2000-09-11 2007-12-11 Nokia Corporation System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
JP3763349B2 (ja) 2001-04-03 2006-04-05 日本電気株式会社 加入者カードを用いる携帯電話機
EP1445888A4 (en) * 2001-10-12 2010-07-07 Panasonic Corp CONTENT PROCESSING APPARATUS AND CONTENT PROTECTION PROGRAM
US7296156B2 (en) * 2002-06-20 2007-11-13 International Business Machines Corporation System and method for SMS authentication
JP4431691B2 (ja) 2003-02-06 2010-03-17 ネッツエスアイ東洋株式会社 キャッシュ無効化処理機能を備えた暗号システム
US7210044B2 (en) * 2003-03-13 2007-04-24 Inventec Appliances Corp. Mobile phone with an encryption function
CN1286336C (zh) 2003-05-27 2006-11-22 中兴通讯股份有限公司 一种phs手机鉴权信息的保护方法
WO2006000239A1 (en) * 2004-06-24 2006-01-05 Telecom Italia S.P.A. Method and system for controlling access to communication networks, related network and computer program therefor
EP1836543A1 (en) * 2004-12-22 2007-09-26 Telecom Italia S.p.A. Method and system for access control and data protection in digital memories, related digital memory and computer program product therefor
EP1886459B1 (en) * 2005-05-31 2018-07-11 Telecom Italia S.p.A. Method for auto-configuration of a network terminal address
EP1941417A1 (en) * 2005-10-18 2008-07-09 Telecom Italia S.p.A. A method for controlling access to file systems, related system, sim card and computer program product for use therein
EP1848174B1 (en) * 2006-04-18 2016-11-02 BlackBerry Limited Security control in a communication system
JP2007312357A (ja) 2006-04-18 2007-11-29 Canon Inc データ処理装置及びその制御方法、データ処理システム、プログラム、記憶媒体
EP1855223A1 (en) * 2006-05-12 2007-11-14 Telefonaktiebolaget LM Ericsson (publ) Extending the DRM realm to external devices
JP2008060703A (ja) 2006-08-29 2008-03-13 Saxa Inc 携帯型記憶媒体、及び端末装置
KR100835959B1 (ko) 2007-02-28 2008-06-09 삼성전자주식회사 휴대용 단말기 및 그의 장치 식별번호 불법변경 방지 방법
CN101316381A (zh) 2007-05-30 2008-12-03 华源润通(北京)科技有限公司 一种移动查询系统的终端及全系统数据安全保护方法
US7956848B2 (en) * 2007-09-04 2011-06-07 Apple Inc. Video chapter access and license renewal
US8977294B2 (en) * 2007-10-10 2015-03-10 Apple Inc. Securely locating a device
KR101294816B1 (ko) * 2008-05-29 2013-08-08 엘지전자 주식회사 제어신호 암호화 방법
JP5299149B2 (ja) 2009-07-30 2013-09-25 アイコム株式会社 無線通信装置及び無線通信システム
CN101990033A (zh) 2009-08-06 2011-03-23 深圳富泰宏精密工业有限公司 手机及其开机方法
CN102055830A (zh) * 2009-11-05 2011-05-11 中兴通讯股份有限公司 一种控制移动终端下载及访问的加密装置及方法
WO2011060603A1 (zh) 2009-11-19 2011-05-26 青岛海信移动通信技术股份有限公司 一种txt文件的解码、阅读方法及装置
ITMI20092326A1 (it) 2009-12-29 2011-06-30 Antares S R L Procedimento per la creazione di dati digitali crittati e non modificabili
CN101826963A (zh) 2010-01-25 2010-09-08 深圳市同洲电子股份有限公司 存储信息的查找方法及通信终端
JP5044687B2 (ja) 2010-09-16 2012-10-10 株式会社東芝 映像処理装置及びファイル管理方法
KR101735306B1 (ko) * 2011-01-10 2017-05-15 삼성전자 주식회사 휴대 단말기의 컨텐츠 관리 방법 및 장치
CN102612025B (zh) 2011-01-25 2017-02-08 青岛稻谷智能科技有限公司 手机文件保护系统及方法
US8819448B2 (en) * 2011-04-29 2014-08-26 Georgetown University Method and system for managing information on mobile devices
CN103379483B (zh) * 2012-04-16 2017-06-06 中兴通讯股份有限公司 一种移动终端信息安全管理的方法、装置和移动终端
CN102867153B (zh) * 2012-08-30 2014-04-09 腾讯科技(深圳)有限公司 一种加密、解密视频文件的方法、装置及移动终端
US8559631B1 (en) * 2013-02-09 2013-10-15 Zeutro Llc Systems and methods for efficient decryption of attribute-based encryption
US9836613B2 (en) * 2013-05-02 2017-12-05 Qualcomm Incorporated Obfuscating the locations of access points and femtocells
US9659189B2 (en) * 2013-10-14 2017-05-23 Georgia Tech Research Corporation Systems and methods of safeguarding user information while interacting with online service providers
US9524380B2 (en) * 2013-12-30 2016-12-20 Cellco Partnership Secure element-centric digital rights management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1655637A (zh) * 2004-02-09 2005-08-17 三星电子株式会社 用于存储和再现移动终端中的数据的方法
CN101304453A (zh) * 2008-06-17 2008-11-12 宇龙计算机通信科技(深圳)有限公司 一种移动终端及数据保密的方法及系统

Also Published As

Publication number Publication date
JP6231504B2 (ja) 2017-11-15
US9319875B2 (en) 2016-04-19
CN103379483A (zh) 2013-10-30
EP2840818A1 (en) 2015-02-25
EP2840818A4 (en) 2015-05-20
EP2840818B1 (en) 2017-05-24
KR101625785B1 (ko) 2016-05-30
US20150067876A1 (en) 2015-03-05
WO2013155800A1 (zh) 2013-10-24
KR20140119765A (ko) 2014-10-10
JP2015516615A (ja) 2015-06-11

Similar Documents

Publication Publication Date Title
CN103379483B (zh) 一种移动终端信息安全管理的方法、装置和移动终端
US20180152296A1 (en) Electronic data protection method and device and terminal device
CN103106372B (zh) 用于Android系统的轻量级隐私数据加密方法及系统
CN101917513B (zh) 一种实现隐私信息分级显示的方法及装置
US20060018484A1 (en) Information processing device, information processing system, and program
CN104123506B (zh) 数据访问方法、装置、数据加密、存储及访问方法、装置
WO2006109307A2 (en) Method, device, and system of selectively accessing data
CN103390026A (zh) 一种移动智能终端安全浏览器及其工作方法
CN103413102A (zh) 私密数据管理装置及其方法和移动终端
CN102334124A (zh) 文件的保护方法及装置
CN104318286B (zh) Nfc标签数据的管理方法、管理系统和终端
EP2835997A1 (en) Cell phone data encryption method and decryption method
CN101815292B (zh) 一种移动终端的数据保护装置及方法
CN102867157A (zh) 移动终端和数据保护方法
CN106100851B (zh) 密码管理系统、智能腕表及其密码管理方法
CN102868826A (zh) 终端和终端数据保护方法
WO2012151975A1 (zh) 终端信息保密方法及装置
CN103177224A (zh) 用于终端的外接存储卡数据保护的方法及装置
CN104796531A (zh) 一种信息隐私保护方法和系统
KR101206735B1 (ko) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법
CN112469039A (zh) 一种基于安全芯片的移动终端安全授权方法
TW201424332A (zh) 個人資訊保護系統及方法
CN102831360B (zh) 个人电子文件安全管理系统及其管理方法
CN101009878A (zh) 数据保密系统及方法
KR20140047312A (ko) 개인 프라이버시 설정 장치 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant