移動(dòng)終端及其數(shù)據(jù)加密方法
【專(zhuān)利摘要】本發(fā)明提供一種移動(dòng)終端及其數(shù)據(jù)加密方法,在所述移動(dòng)終端所運(yùn)行系統(tǒng)內(nèi)建立安全核心領(lǐng)域;在安全核心領(lǐng)域建立安全模塊對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)保存于所述安全核心領(lǐng)域,其中,所述安全模塊用于對(duì)所述加密數(shù)據(jù)的訪問(wèn)行為進(jìn)行驗(yàn)證;實(shí)現(xiàn)必須通過(guò)解密用戶才可訪問(wèn)這些用戶敏感數(shù)據(jù),且必須被賦予安全訪問(wèn)權(quán)限的應(yīng)用程序才可以訪問(wèn)此解密數(shù)據(jù);本發(fā)明從軟、硬件級(jí)別保護(hù)系統(tǒng)的完整性,提高了移動(dòng)終端系統(tǒng)的安全性。
【專(zhuān)利說(shuō)明】移動(dòng)終端及其數(shù)據(jù)加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子移動(dòng)終端【技術(shù)領(lǐng)域】,特別是涉及一種移動(dòng)終端及其數(shù)據(jù)加密方法。
【背景技術(shù)】
[0002]現(xiàn)有的移動(dòng)終端系統(tǒng),如安卓、蘋(píng)果系統(tǒng),是當(dāng)前市場(chǎng)上應(yīng)用最廣泛的系統(tǒng)。隨著網(wǎng)絡(luò)和硬件的發(fā)展,用戶的很多操作都從傳統(tǒng)電腦上轉(zhuǎn)移到移動(dòng)終端上,如:銀行匯款,購(gòu)物,聊天等等,在這種情況下,移動(dòng)終端成了各種惡意軟件和病毒攻擊的目標(biāo),其安全問(wèn)題一直是討論最集中的問(wèn)題,個(gè)人敏感數(shù)據(jù)保存在這些系統(tǒng)里,面臨著嚴(yán)重的安全問(wèn)題。網(wǎng)絡(luò)上常報(bào)道出手機(jī)被入侵,個(gè)人數(shù)據(jù)遭到泄密,超級(jí)病毒等等消息,使得用戶的個(gè)人隱私和經(jīng)濟(jì)利益受到侵害,如何使個(gè)人的敏感數(shù)據(jù)的存儲(chǔ)和訪問(wèn)是當(dāng)前企業(yè)亟待解決的問(wèn)題。
[0003]現(xiàn)有的個(gè)人敏感數(shù)據(jù)存儲(chǔ)和訪問(wèn),會(huì)出現(xiàn)用戶個(gè)人隱私和經(jīng)濟(jì)利益受到侵害的問(wèn)題,主要問(wèn)題以下:
[0004]現(xiàn)有的移動(dòng)終端系統(tǒng),所有的數(shù)據(jù)都存儲(chǔ)在公共存儲(chǔ)區(qū)內(nèi),沒(méi)有任何安全措施,對(duì)技術(shù)人員來(lái)說(shuō),其數(shù)據(jù)存儲(chǔ)相當(dāng)于一個(gè)I盤(pán),可以隨時(shí)提取、刪除;
[0005]在訪問(wèn)移動(dòng)終端系統(tǒng)的數(shù)據(jù)過(guò)程中,只要申請(qǐng)了相關(guān)的系統(tǒng)訪問(wèn)權(quán)限,這些數(shù)據(jù)都可以訪問(wèn),并且可以對(duì)里面的相關(guān)數(shù)據(jù)進(jìn)行修改。在移動(dòng)終端被1~00七后,移動(dòng)終端持有人可以直接把相關(guān)的個(gè)人敏感數(shù)據(jù)提取全部出來(lái)。
【發(fā)明內(nèi)容】
[0006]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種移動(dòng)終端及其數(shù)據(jù)加密方法,解決現(xiàn)有技術(shù)中移動(dòng)終端數(shù)據(jù)安全的問(wèn)題。
[0007]為實(shí)現(xiàn)上述目標(biāo)及其他相關(guān)目標(biāo),本發(fā)明提供一種移動(dòng)終端,包括:安全核心領(lǐng)域,建立于所述移動(dòng)終端所運(yùn)行系統(tǒng)內(nèi),包括:安全模塊,用于對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)保存于所述安全核心領(lǐng)域,其中,所述安全模塊用于對(duì)所述加密數(shù)據(jù)的訪問(wèn)行為進(jìn)行驗(yàn)證。
[0008]可選的,所述移動(dòng)終端包括:系統(tǒng)應(yīng)用權(quán)限控制模塊,用于賦予用戶應(yīng)用程序權(quán)限,以令所述用戶應(yīng)用程序能與所述安全模塊建立以訪問(wèn)所述加密數(shù)據(jù)為目的的連接。
[0009]可選的,所述用戶敏感數(shù)據(jù)包括:系統(tǒng)默認(rèn)格式數(shù)據(jù)及用戶選擇數(shù)據(jù)。
[0010]可選的,所述系統(tǒng)默認(rèn)格式數(shù)據(jù)默認(rèn)被所述安全模塊所加密;所述用戶選擇數(shù)據(jù)包括:電話、聯(lián)系人、短信、密鑰、安全證書(shū)、指紋數(shù)據(jù)及網(wǎng)銀數(shù)據(jù)中的一種或多種。
[0011]可選的,所述移動(dòng)終端包括:手機(jī)及平板電腦中的一種;所述安全核心領(lǐng)域通過(guò)八應(yīng)11~1181:20116方式建立。
[0012]為實(shí)現(xiàn)上述目標(biāo)及其他相關(guān)目標(biāo),本發(fā)明提供一種移動(dòng)終端數(shù)據(jù)加密方法,包括:在所述移動(dòng)終端所運(yùn)行系統(tǒng)內(nèi)建立安全核心領(lǐng)域;在安全核心領(lǐng)域建立安全模塊對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)保存于所述安全核心領(lǐng)域,其中,所述安全模塊用于對(duì)所述加密數(shù)據(jù)的訪問(wèn)行為進(jìn)行驗(yàn)證。
[0013]可選的,所述移動(dòng)終端數(shù)據(jù)加密方法,包括:通過(guò)所述移動(dòng)終端所包括的系統(tǒng)應(yīng)用權(quán)限控制模塊來(lái)同所述安全模塊建立連接以訪問(wèn)所述加密數(shù)據(jù)。
[0014]可選的,所述用戶敏感數(shù)據(jù)包括:系統(tǒng)默認(rèn)格式數(shù)據(jù)及用戶選擇數(shù)據(jù)。
[0015]可選的,所述系統(tǒng)默認(rèn)格式數(shù)據(jù)默認(rèn)被所述安全模塊所加密;所述用戶選擇數(shù)據(jù)包括:電話、聯(lián)系人、短信、密鑰、安全證書(shū)、指紋數(shù)據(jù)及網(wǎng)銀數(shù)據(jù)中的一種或多種。
[0016]可選的,所述的移動(dòng)終端數(shù)據(jù)加密方法,包括:手機(jī)及平板電腦中的一種;所述安全核心領(lǐng)域通過(guò)仙1 1^1181:20116方式建立。
[0017]如上所述,本發(fā)明提供一種移動(dòng)終端及其數(shù)據(jù)加密方法,在所述移動(dòng)終端所運(yùn)行系統(tǒng)內(nèi)建立安全核心領(lǐng)域;在安全核心領(lǐng)域建立安全模塊對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)保存于所述安全核心領(lǐng)域,其中,所述安全模塊用于對(duì)所述加密數(shù)據(jù)的訪問(wèn)行為進(jìn)行驗(yàn)證;實(shí)現(xiàn)必須通過(guò)解密用戶才可訪問(wèn)這些用戶敏感數(shù)據(jù),且必須被賦予安全訪問(wèn)權(quán)限的應(yīng)用程序才可以訪問(wèn)此解密數(shù)據(jù);本發(fā)明從軟、硬件級(jí)別保護(hù)系統(tǒng)的完整性,提高了移動(dòng)終端系統(tǒng)的安全性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0018]圖1顯示為本發(fā)明一實(shí)施例中移動(dòng)終端的運(yùn)行系統(tǒng)的結(jié)構(gòu)原理示意圖。
[0019]圖2顯示為本發(fā)明一實(shí)施例中加密數(shù)據(jù)的構(gòu)成示意圖。
[0020]圖3顯示為本發(fā)明一實(shí)施例中移動(dòng)終端的運(yùn)行系統(tǒng)的結(jié)構(gòu)原理示意圖。
[0021]圖4顯示為本發(fā)明一實(shí)施例中移動(dòng)終端數(shù)據(jù)加密方法的流程示意圖。
[0022]元件標(biāo)號(hào)說(shuō)明
[0023]1移動(dòng)終端的運(yùn)行系統(tǒng)
[0024]11安全核心領(lǐng)域
[0025]111 安全模塊
[0026]112 加密數(shù)據(jù)
[0027]1121 系統(tǒng)默認(rèn)格式數(shù)據(jù)(加密)
[0028]1122 用戶選擇數(shù)據(jù)(加密)
[0029]12非安全核心領(lǐng)域
[0030]121 用戶應(yīng)用程序
[0031]122 系統(tǒng)應(yīng)用程序
[0032]123 用戶普通數(shù)據(jù)
[0033]13 系統(tǒng)應(yīng)用權(quán)限控制模塊
[0034]31?32方法步驟
【具體實(shí)施方式】
[0035]以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過(guò)另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用,本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用,在沒(méi)有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。需說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0036]如圖1所示,本發(fā)明提供一種移動(dòng)終端,包括:建立于所述移動(dòng)終端所運(yùn)行系統(tǒng)1內(nèi)的安全核心領(lǐng)域11,包括:安全模塊111,用于對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)112保存于所述安全核心領(lǐng)域11,其中,所述安全模塊111用于對(duì)所述加密數(shù)據(jù)112的訪問(wèn)行為進(jìn)行驗(yàn)證。
[0037]在一實(shí)施例中,所述移動(dòng)終端包括:手機(jī)及平板電腦中的一種,其所運(yùn)行系統(tǒng)1為嵌入式系統(tǒng),例如基于的八11(11*01(1系統(tǒng);所述安全核心領(lǐng)域11可例如通過(guò)八咖11-1181:20116方式建立。如圖所示,通過(guò)1^1181:20116技術(shù)構(gòu)建一個(gè)安全核心領(lǐng)域11,把安全模塊111進(jìn)行為基于1^1181:20116構(gòu)建的安全核心領(lǐng)域11中。系統(tǒng)1對(duì)安全核心領(lǐng)域11與非安全核心領(lǐng)域12作了強(qiáng)制隔離,使得非安全核心領(lǐng)域12中的進(jìn)程不能訪問(wèn)安全核心領(lǐng)域11中的進(jìn)程,從而使非安全核心領(lǐng)域12中運(yùn)行的惡意軟件、病毒等攻擊不到安全核心領(lǐng)域11中的安全模塊111和用戶加密數(shù)據(jù)技術(shù)出現(xiàn)在八1^1^61(2以及較晚期的應(yīng)用核心領(lǐng)域架構(gòu)中。它提供了一種低成本的方案,針對(duì)系統(tǒng)單芯片(30(:)內(nèi)加入專(zhuān)屈的安全核心領(lǐng)域11,由硬件建構(gòu)的存取控制方式支援兩顆虛擬的處理器。這個(gè)方式可使得應(yīng)用程式核心領(lǐng)域能夠在兩個(gè)狀態(tài)之間切換(通常改稱為領(lǐng)域以避免和其他功能領(lǐng)域的名稱混淆),在此架構(gòu)下可以避免資訊從較可信的核心領(lǐng)域領(lǐng)域泄漏至較不安全的領(lǐng)域。這種內(nèi)核領(lǐng)域之間的切換通常是與處理器其他功能完全無(wú)關(guān)聯(lián)性因此各個(gè)領(lǐng)域可以各自獨(dú)立運(yùn)作但卻仍能使用同一顆內(nèi)核。內(nèi)存和周邊裝置也可因此得知目前內(nèi)核運(yùn)作的領(lǐng)域?yàn)楹?,并能針?duì)這個(gè)方式來(lái)提供對(duì)裝置的機(jī)密和編碼進(jìn)行存取控制。典型的作118丨20116技術(shù)應(yīng)用是要能在一個(gè)缺乏安全性的環(huán)境下完整地執(zhí)行操作系統(tǒng),并在可信的環(huán)境下能有更少的安全性的編碼。
[0038]請(qǐng)一并參閱圖2,在一實(shí)施例中,所述用戶敏感數(shù)據(jù)包括:系統(tǒng)默認(rèn)格式數(shù)據(jù)1121及用戶選擇數(shù)據(jù)1122 ;也就是說(shuō),用戶敏感加密數(shù)據(jù)112可以由用戶自己選擇的方式進(jìn)行,也可以由系統(tǒng)強(qiáng)制定義的系統(tǒng)默認(rèn)格式進(jìn)行,二個(gè)方案是相加關(guān)系,即加密的數(shù)據(jù)是用戶選擇和數(shù)據(jù)和系統(tǒng)默認(rèn)格式;當(dāng)用戶沒(méi)有選擇時(shí),加密的數(shù)據(jù)只有系統(tǒng)默認(rèn)格式,用戶選擇數(shù)據(jù)1122可以是多個(gè)各類(lèi)等,如電話、聯(lián)系人、短信、密鑰、安全證書(shū)、指紋數(shù)據(jù)、網(wǎng)銀數(shù)據(jù)等等;所述系統(tǒng)默認(rèn)格式數(shù)據(jù)1121默認(rèn)被所述安全模塊111所加密,其可例如為安裝包,系統(tǒng)預(yù)裝軟件或其他和用戶選擇數(shù)據(jù)1122相重復(fù)的數(shù)據(jù)格式等等皆可。
[0039]具體來(lái)說(shuō),用戶對(duì)數(shù)據(jù)可進(jìn)行選擇加密操作,被選擇的文件被設(shè)為用戶敏感數(shù)據(jù)時(shí),通過(guò)安全模塊111對(duì)選擇的文件進(jìn)行加密處理,系統(tǒng)1會(huì)把相應(yīng)的加密數(shù)據(jù)112移植到安全核心領(lǐng)域11中,安全核心領(lǐng)域11中的數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)是加密數(shù)據(jù)112,對(duì)沒(méi)有選擇的數(shù)據(jù)不作處理,為用戶普通數(shù)據(jù)123,存儲(chǔ)在非安全核心領(lǐng)域12中;對(duì)移動(dòng)終端系統(tǒng)1上的電話、聯(lián)系人、短信、密鑰、安全證書(shū)、網(wǎng)銀數(shù)據(jù)等敏感數(shù)據(jù),可以作為系統(tǒng)默認(rèn)格式數(shù)據(jù)1121在安全模塊111中作加密處理。
[0040]如圖3所示,在一實(shí)施例中,所述移動(dòng)終端包括:系統(tǒng)應(yīng)用權(quán)限控制模塊13,用于賦予用戶應(yīng)用程序121權(quán)限,以令所述用戶應(yīng)用程序121能與所述安全模塊111建立以訪問(wèn)所述加密數(shù)據(jù)112為目的的連接。
[0041]具體來(lái)說(shuō),系統(tǒng)應(yīng)用程序122為系統(tǒng)高級(jí)權(quán)限應(yīng)用,可以直接通過(guò)應(yīng)11*118丨20116構(gòu)建的安全模塊111訪問(wèn)用戶加密數(shù)據(jù)112,也可以直接訪問(wèn)用戶普通數(shù)據(jù)123,此數(shù)據(jù)訪問(wèn)是安全的訪問(wèn);而用戶應(yīng)用程序121不能訪問(wèn)到用戶加密數(shù)據(jù)112,只能當(dāng)用戶通過(guò)系統(tǒng)應(yīng)用權(quán)限控制模塊13對(duì)其權(quán)限提升時(shí),才可以通過(guò)安全模塊111對(duì)用戶加密的數(shù)據(jù)進(jìn)行訪問(wèn),用戶應(yīng)用程序121在用戶可以直接訪問(wèn)用戶普通數(shù)據(jù)123 ;用戶敏感數(shù)據(jù)是存儲(chǔ)在安全核心領(lǐng)域11內(nèi),用戶加密數(shù)據(jù)112和用戶普通數(shù)據(jù)123存儲(chǔ)完全區(qū)分開(kāi),起到了數(shù)據(jù)安全存儲(chǔ)的目的。
[0042]從圖中可以看出,所有的對(duì)用戶加密數(shù)據(jù)112進(jìn)行訪問(wèn)的都是通過(guò)安全模塊111的方式進(jìn)行訪問(wèn),不能從其他途徑進(jìn)行訪問(wèn),進(jìn)一步增強(qiáng)了數(shù)據(jù)的安全訪問(wèn)性。
[0043]如圖4所示,本發(fā)明提供一種移動(dòng)終端數(shù)據(jù)加密方法,其原理與上述實(shí)施例大致相同,因此部分技術(shù)細(xì)節(jié)不再重復(fù)贅述,所述方法包括:
[0044]步驟51:在所述移動(dòng)終端所運(yùn)行系統(tǒng)內(nèi)建立安全核心領(lǐng)域;
[0045]步驟52:在安全核心領(lǐng)域建立安全模塊對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)保存于所述安全核心領(lǐng)域,其中,所述安全模塊用于對(duì)所述加密數(shù)據(jù)的訪問(wèn)行為進(jìn)行驗(yàn)證。
[0046]在一實(shí)施例中,所述移動(dòng)終端數(shù)據(jù)加密方法,包括:通過(guò)所述移動(dòng)終端所包括的系統(tǒng)應(yīng)用權(quán)限控制模塊來(lái)同所述安全模塊建立連接以訪問(wèn)所述加密數(shù)據(jù)。
[0047]在一實(shí)施例中,所述用戶敏感數(shù)據(jù)包括:系統(tǒng)默認(rèn)格式數(shù)據(jù)及用戶選擇數(shù)據(jù)。
[0048]在一實(shí)施例中,所述系統(tǒng)默認(rèn)格式數(shù)據(jù)默認(rèn)被所述安全模塊所加密;所述用戶選擇數(shù)據(jù)包括:電話、聯(lián)系人、短信、密鑰、安全證書(shū)、指紋數(shù)據(jù)及網(wǎng)銀數(shù)據(jù)中的一種或多種。
[0049]在一實(shí)施例中,所述的移動(dòng)終端數(shù)據(jù)加密方法,包括:手機(jī)及平板電腦中的一種;所述安全核心領(lǐng)域通過(guò)纟咖1^1181:20116方式建立。
[0050]綜上所述,本發(fā)明提供一種移動(dòng)終端及其數(shù)據(jù)加密方法,在所述移動(dòng)終端所運(yùn)行系統(tǒng)內(nèi)建立安全核心領(lǐng)域;在安全核心領(lǐng)域建立安全模塊對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)保存于所述安全核心領(lǐng)域,其中,所述安全模塊用于對(duì)所述加密數(shù)據(jù)的訪問(wèn)行為進(jìn)行驗(yàn)證;實(shí)現(xiàn)必須通過(guò)解密用戶才可訪問(wèn)這些用戶敏感數(shù)據(jù),且必須被賦予安全訪問(wèn)權(quán)限的應(yīng)用程序才可以訪問(wèn)此解密數(shù)據(jù);本發(fā)明從軟、硬件級(jí)別保護(hù)系統(tǒng)的完整性,提高了移動(dòng)終端系統(tǒng)的安全性。
[0051]與現(xiàn)有最好技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)在于:
[0052]本發(fā)明技術(shù)方案實(shí)現(xiàn)了從軟硬件級(jí)保護(hù)系統(tǒng)的完整性,在啟動(dòng)階段和運(yùn)行階段都可以對(duì)系統(tǒng)的完整性運(yùn)行可信衡量;
[0053]本發(fā)明技術(shù)方案在啟動(dòng)過(guò)程中啟動(dòng)完整性通過(guò)檢測(cè)的程序,對(duì)系統(tǒng)程序被惡意修改過(guò)和程序?qū)嵤┎粏?dòng)和報(bào)告操作;
[0054]本發(fā)明技術(shù)方案實(shí)現(xiàn)了對(duì)移動(dòng)終端進(jìn)入系統(tǒng)時(shí)作了安全防護(hù)技術(shù),提高了系統(tǒng)的抗攻擊性;
[0055]本發(fā)明技術(shù)實(shí)現(xiàn)了在系統(tǒng)運(yùn)行階段實(shí)現(xiàn)的檢測(cè)系統(tǒng)的安全性,對(duì)關(guān)鍵參數(shù)和代碼作完整性度量。
[0056]上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對(duì)上述實(shí)施例進(jìn)行修飾或改變。因此,舉凡所屈【技術(shù)領(lǐng)域】中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
【權(quán)利要求】
1.一種移動(dòng)終端,其特征在于,包括: 安全核心領(lǐng)域,建立于所述移動(dòng)終端所運(yùn)行系統(tǒng)內(nèi),包括:安全模塊,用于對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)保存于所述安全核心領(lǐng)域,其中,所述安全模塊用于對(duì)所述加密數(shù)據(jù)的訪問(wèn)行為進(jìn)行驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端,其特征在于,所述移動(dòng)終端包括:系統(tǒng)應(yīng)用權(quán)限控制模塊,用于賦予用戶應(yīng)用程序權(quán)限,以令所述用戶應(yīng)用程序能與所述安全模塊建立以訪問(wèn)所述加密數(shù)據(jù)為目的的連接。
3.根據(jù)權(quán)利要求1所述的移動(dòng)終端,其特征在于,所述用戶敏感數(shù)據(jù)包括:系統(tǒng)默認(rèn)格式數(shù)據(jù)及用戶選擇數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的移動(dòng)終端,其特征在于,所述系統(tǒng)默認(rèn)格式數(shù)據(jù)默認(rèn)被所述安全模塊所加密;所述用戶選擇數(shù)據(jù)包括:電話、聯(lián)系人、短信、密鑰、安全證書(shū)、指紋數(shù)據(jù)及網(wǎng)銀數(shù)據(jù)中的一種或多種。
5.根據(jù)權(quán)利要求1所述的移動(dòng)終端,其特征在于,包括:手機(jī)及平板電腦中的一種;所述安全核心領(lǐng)域通過(guò)ARM TrustZone方式建立。
6.—種移動(dòng)終端數(shù)據(jù)加密方法,其特征在于,包括: 在所述移動(dòng)終端所運(yùn)行系統(tǒng)內(nèi)建立安全核心領(lǐng)域; 在安全核心領(lǐng)域建立安全模塊對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密,并將所述加密數(shù)據(jù)保存于所述安全核心領(lǐng)域,其中,所述安全模塊用于對(duì)所述加密數(shù)據(jù)的訪問(wèn)行為進(jìn)行驗(yàn)證。
7.根據(jù)權(quán)利要求6所述的移動(dòng)終端數(shù)據(jù)加密方法,其特征在于,包括:通過(guò)所述移動(dòng)終端所包括的系統(tǒng)應(yīng)用權(quán)限控制模塊來(lái)同所述安全模塊建立連接以訪問(wèn)所述加密數(shù)據(jù)。
8.根據(jù)權(quán)利要求6所述的移動(dòng)終端數(shù)據(jù)加密方法,其特征在于,所述用戶敏感數(shù)據(jù)包括:系統(tǒng)默認(rèn)格式數(shù)據(jù)及用戶選擇數(shù)據(jù)。
9.根據(jù)權(quán)利要求8所述的移動(dòng)終端數(shù)據(jù)加密方法,其特征在于,所述系統(tǒng)默認(rèn)格式數(shù)據(jù)默認(rèn)被所述安全模塊所加密;所述用戶選擇數(shù)據(jù)包括:電話、聯(lián)系人、短信、密鑰、安全證書(shū)、指紋數(shù)據(jù)及網(wǎng)銀數(shù)據(jù)中的一種或多種。
10.根據(jù)權(quán)利要求6所述的移動(dòng)終端數(shù)據(jù)加密方法,其特征在于,包括:手機(jī)及平板電腦中的一種;所述安全核心領(lǐng)域通過(guò)ARM TrustZone方式建立。
【文檔編號(hào)】G06F21/62GK104463013SQ201410740502
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2014年12月8日 優(yōu)先權(quán)日:2014年12月8日
【發(fā)明者】朱為朋 申請(qǐng)人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司