亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種手持通信終端丟失后文件防泄密方法

文檔序號(hào):7743415閱讀:414來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):一種手持通信終端丟失后文件防泄密方法
技術(shù)領(lǐng)域
本發(fā)明一種手持通信終端丟失后文件防泄密方法,屬于通信安全領(lǐng)域。
背景技術(shù)
隨著3G通信網(wǎng)絡(luò)的發(fā)展和TF卡等適用于手持通訊終端的存儲(chǔ)設(shè)備的廣泛應(yīng)用, 以手機(jī)為代表的手持通信終端的相關(guān)業(yè)務(wù)也飛速的發(fā)展起來(lái),比如手機(jī)銀行,手機(jī)購(gòu)物,與此同時(shí)各種手持通信終端的數(shù)據(jù)安全問(wèn)題也就亟需解決。針對(duì)手機(jī)等手持通信終端的數(shù)據(jù)安全問(wèn)題,現(xiàn)有的安全軟件主要類(lèi)型有殺毒,通訊管理,防盜。其中殺毒主要針對(duì)的各類(lèi)病毒的查殺;通訊管理針對(duì)的是手持通訊終端本地的通訊錄的應(yīng)用,主要用于拒絕垃圾短信和電話騷擾;防盜針對(duì)手機(jī)丟失后通過(guò)短信控制命令刪除手機(jī)上的隱私信息。上述手持通信終端安全軟件解決了很多安全問(wèn)題,但是在手持通信終端丟失后文件防泄密工作中還有很大的漏洞主要表現(xiàn)在以下幾個(gè)方面一、當(dāng)手持通信終端都是后,沒(méi)有收到短信控制命令時(shí),手持通信終端中的信息都是沒(méi)有任何防護(hù)的,這個(gè)時(shí)候任何數(shù)據(jù)都會(huì)丟失,形成文件泄密。二、以3G手機(jī)為例的很多手持通信終端通常會(huì)有同時(shí)有SIM卡和TF卡,當(dāng)終端的SIM卡和TF卡分開(kāi)的時(shí)候,TF卡中的文件將毫無(wú)防護(hù)。三、手持通信終端的類(lèi)型是多樣的,同時(shí)終端的中存儲(chǔ)的隱私數(shù)據(jù)文件涉及到的類(lèi)型,位置也是多樣的,這樣針對(duì)隱私文件的刪除而編制的短信控制命令將會(huì)十分復(fù)雜,對(duì)于普通用戶來(lái)講十分的不方便。為了克服現(xiàn)有技術(shù)的不足,本發(fā)明提供一種手持通信終端丟失后文件防泄密方法本發(fā)明解決其技術(shù)問(wèn)題采用的技術(shù)方案是通過(guò)采用基于PKI體系的文件加密技術(shù)對(duì)手持通信終端中的數(shù)據(jù)進(jìn)行加密,同時(shí)采用短信控制命令實(shí)現(xiàn)丟失后的終端中加密數(shù)據(jù)的刪除,保證手持通信終端中數(shù)據(jù)的安全。專(zhuān)利

發(fā)明內(nèi)容
本發(fā)明中使用的文件防泄密方法是指一種用戶對(duì)手持通信終端資源的訪問(wèn)機(jī)制。 該機(jī)制保護(hù)手持通信終端的數(shù)據(jù)不被非法訪問(wèn),加密操作分成兩種一種是用戶主動(dòng)加密, 為非透明加密。一種是透明加密。本發(fā)明實(shí)現(xiàn)手持通信終端加密,加密后文件和存儲(chǔ)區(qū)域與本機(jī)用戶的身份信息綁定,加密后的文件和加密后的SIM卡和TF卡沒(méi)有對(duì)應(yīng)的用戶身份密鑰無(wú)法正常使用。本發(fā)明以PKI技術(shù)為基礎(chǔ),采用公鑰對(duì)本地手持通信終端進(jìn)行加密和解密,同時(shí)支持自有算法、DES、3DES、AES或者其他國(guó)產(chǎn)算法,加密的方式有文件加密和存儲(chǔ)區(qū)域加密兩種方式,其中文件加密是用戶主動(dòng)加密,加密后的文件的只有用戶本身對(duì)應(yīng)的私鑰才能解密。存儲(chǔ)區(qū)域加密方式為透明加密,當(dāng)用戶設(shè)定加密存儲(chǔ)區(qū)域以后,以后用戶凡是存儲(chǔ)在該區(qū)域的文件都自動(dòng)加密。根據(jù)應(yīng)用需要,手持通信終端文件防泄密分成兩個(gè)大的模塊數(shù)據(jù)和存儲(chǔ)區(qū)域加密、加密數(shù)據(jù)刪除。兩個(gè)模塊協(xié)同工作實(shí)現(xiàn)存儲(chǔ)在手持通信終端的文件保密,從而防止文件
3泄密。實(shí)現(xiàn)文件防泄密的操作包括如下內(nèi)容配置用戶身份標(biāo)識(shí)、設(shè)置加密文件或加密存儲(chǔ)區(qū)域、加密數(shù)據(jù)刪除。操作1、配置用戶身份標(biāo)識(shí)本發(fā)明以PKI技術(shù)為基礎(chǔ),配置的用戶身份標(biāo)識(shí)具有身份認(rèn)證和數(shù)據(jù)加密兩種功能,身份標(biāo)識(shí)可以是國(guó)家認(rèn)可的數(shù)字證書(shū)也可以是內(nèi)部頒發(fā)的用于識(shí)別身份的數(shù)字證明; 用戶身份標(biāo)識(shí)集成在文件防泄密系統(tǒng)當(dāng)中;當(dāng)用戶登陸操作系統(tǒng)的時(shí)候首先要輸入用戶身份密碼(PIN碼),當(dāng)用戶輸入的密碼正確則進(jìn)入手持通信終端操作系統(tǒng),反之,當(dāng)用戶輸入的密碼錯(cuò)誤,會(huì)提示密碼錯(cuò)誤提示,并在輸入錯(cuò)誤次數(shù)超過(guò)預(yù)定的次數(shù)后鎖定手機(jī)。詳細(xì)流程圖見(jiàn)附圖1。操作2、設(shè)置加密文件或加密存儲(chǔ)區(qū)域本模塊包含兩個(gè)部分的內(nèi)容,采用兩種不同的加密方式實(shí)現(xiàn)文件保密,這兩種方式集合了特殊性和易用性。(1)加密文件針對(duì)操作系統(tǒng)中一些內(nèi)容比較固定的,或者使用次數(shù)少于10次/月的隱私性文件可以采用這種方法加密。具體步驟用戶選擇需要進(jìn)行加密的文件;選擇使用加密的用戶身份標(biāo)識(shí);選擇加密。特點(diǎn)和效果①可以對(duì)文件或者文件夾進(jìn)行加密,文件加密基于公開(kāi)密鑰算法,采用隨機(jī)密鑰, 具有很高的安全性;②加密文件可以通過(guò)電信網(wǎng)絡(luò)或者其他設(shè)備等進(jìn)行交換傳輸,而不用擔(dān)心傳輸過(guò)程中的安全性;(2)加密存儲(chǔ)區(qū)域?qū)?jīng)常使用的隱私文件或者是大量的文件需要保密而不希望經(jīng)常做加密動(dòng)作的文件,可以把這些文件集中在一個(gè)區(qū)域中進(jìn)行對(duì)這個(gè)區(qū)域進(jìn)行加密。詳細(xì)工作流程圖見(jiàn)附圖2。在設(shè)置了加密存儲(chǔ)區(qū)域以后,所有存儲(chǔ)到該區(qū)域的文件都自動(dòng)加密,不需要單獨(dú)操作。特點(diǎn)和效果①加密存儲(chǔ)區(qū)域里面存儲(chǔ)的數(shù)據(jù)和文件都是加密的;②只有創(chuàng)建該加密存儲(chǔ)區(qū)域的用戶才能打開(kāi)該加密存儲(chǔ)區(qū)域;③加密存儲(chǔ)區(qū)域的使用與普通手持通信終端存儲(chǔ)區(qū)域完全相同;④多個(gè)用戶可以在同一臺(tái)手持通信終端存儲(chǔ)區(qū)域上各自創(chuàng)建自己的加密存儲(chǔ)區(qū)域;⑤加密存儲(chǔ)區(qū)域文件可以隨時(shí)轉(zhuǎn)移到其他手持通信終端存儲(chǔ)區(qū)域;⑥加密存儲(chǔ)區(qū)域可以設(shè)定為用戶登陸后自動(dòng)打開(kāi)或者手動(dòng)打開(kāi);⑦加密存儲(chǔ)區(qū)域支持自有算法、DES、3DES、AES或者其他國(guó)產(chǎn)算法。操作3、加密數(shù)據(jù)刪除當(dāng)手持通信終端丟失后,可能會(huì)出現(xiàn)多種狀況,比如當(dāng)TF卡與SIM卡分離時(shí)候,TF 卡中的重要信息如何保證不泄密,本發(fā)明針對(duì)上述清理采用了兩種防泄密機(jī)制防止文件泄密。
(1)短信控制刪除命令當(dāng)用戶把SIM卡上的文件進(jìn)行加密操作以后,加密后的文件是特定的文件格式, 同時(shí)用戶設(shè)定的加密存儲(chǔ)區(qū)域也是具有特殊標(biāo)志的。當(dāng)手持通信終端丟失以后,可以用戶可以通過(guò)短信控制刪除所有的加密文件和所有的加密區(qū),以及用戶身份標(biāo)識(shí)。短信控制刪除加密文件和加密存儲(chǔ)區(qū)域的工作流程圖見(jiàn)附圖4。(2)文件與存儲(chǔ)區(qū)域加密如操作2中所述,采用了兩種加密方式文件加密和存儲(chǔ)區(qū)域加密。文件加密采用的是基于PKI技術(shù)的加密方式,可以支持1 位、512位、IOM位和2048位的密碼;存儲(chǔ)區(qū)域加密支持自有算法、DES、AES、3DES或者其他國(guó)產(chǎn)算法。這些算法大大加強(qiáng)了文件的安全性,即便是在TF卡單獨(dú)被連接到其他的手持通信終端上也無(wú)法獲取加密的信息。本發(fā)明專(zhuān)利實(shí)施使用后,能增強(qiáng)文件防泄密能力,達(dá)到以下效果1、具有良好的兼容性,可兼容多種手持通信終端操作系統(tǒng)MindowsMobile 5/6、 Symbian S60v3、Brew 和 WIN CE 系列操作系統(tǒng)。2、支持SIM卡和TF卡等多種手持通信終端存儲(chǔ)設(shè)備的文件加密和存儲(chǔ)區(qū)域加密。3、SIM卡加密文件和加密存儲(chǔ)區(qū)域中的文件,以及用戶身份標(biāo)識(shí)可以通過(guò)短信控制刪除命令刪除。4、當(dāng)TF卡與SIM卡分離并被他人獲取,仍然無(wú)法讀取加密的內(nèi)容。5、實(shí)現(xiàn)一機(jī)多用戶單獨(dú)存儲(chǔ)區(qū)域加密,并且互相之間不沖突。


圖1用戶登陸操作系統(tǒng)流程圖;圖2文件加密流程圖;圖3存儲(chǔ)區(qū)域加密流程圖;圖4加密數(shù)據(jù)刪除流程圖。
具體實(shí)施例方式本發(fā)明中針對(duì)手持通信終端的文件防泄密采用了應(yīng)用中加密,丟失后刪除的方法,具體實(shí)施步驟如下步驟1 用戶輸入PIN碼,輸入正確以后進(jìn)入操作系統(tǒng);如果輸入錯(cuò)誤,將會(huì)看到錯(cuò)誤提示,并在輸入錯(cuò)誤次數(shù)達(dá)到預(yù)定次數(shù)后,鎖定手機(jī)。步驟2 啟動(dòng)文件防泄密系統(tǒng)。步驟3 選定需要加密的文件;選擇加密所用身份標(biāo)識(shí),加密文件。步驟4 選擇創(chuàng)建加密存儲(chǔ)區(qū)域;設(shè)置加密存取區(qū)域的位置;設(shè)置存儲(chǔ)區(qū)域的大??;選擇加密存儲(chǔ)區(qū)域的用戶身份標(biāo)識(shí)和加密算法;加密存儲(chǔ)區(qū)域。步驟5 手持通信終端丟失。步驟6 攜身份證明掛失,填寫(xiě)相關(guān)證明步驟7 發(fā)送短信控制刪除命令。步驟8 當(dāng)手持通信終端接收到短信短信控制刪除命令自動(dòng)刪除手持通信終端上的加密文件和加密存儲(chǔ)區(qū)域。
權(quán)利要求
1.一種手持通信終端丟失后文件防泄密方法,其特征在于有基于PKI技術(shù)體系,采用公鑰對(duì)手持通信終端存儲(chǔ)文件的加密;有基于PKI技術(shù)體系并集成自有算法、DES、3DES、 AES或者其他國(guó)產(chǎn)算法通過(guò)這些算法對(duì)手持通信終端存儲(chǔ)區(qū)域的加密;有通過(guò)短信控制命令對(duì)用戶身份標(biāo)識(shí)、加密文檔和加密存儲(chǔ)區(qū)域進(jìn)行徹底刪除。
2.如權(quán)利要求1所述的一種手持通信終端丟失后文件防泄密方法,其特征在于有基于PKI技術(shù)的對(duì)手持通信終端存儲(chǔ)文件的加密的步驟描述如下用戶選擇需要進(jìn)行加密的文件;選擇當(dāng)前用戶對(duì)應(yīng)的用戶身份標(biāo)識(shí);利用用戶身份標(biāo)識(shí)的公鑰對(duì)文件進(jìn)行加密。
3.如權(quán)利要求1所述的一種手持通信終端丟失后文件防泄密方法,其特征在于有基于PKI技術(shù)并集成自有算法、DES、3DES、AES或者其他國(guó)產(chǎn)算法通過(guò)這些算法對(duì)手持通信終端存儲(chǔ)區(qū)域的加密的步驟如下選擇創(chuàng)建加密存儲(chǔ)區(qū)域;設(shè)置加密存取區(qū)域的位置;設(shè)置存儲(chǔ)區(qū)域的大?。贿x擇加密存儲(chǔ)區(qū)域所用的用戶身份標(biāo)識(shí)和加密算法;加密存儲(chǔ)區(qū)域。
4.如權(quán)利要求1所述的一種手持通信終端丟失后文件防泄密方法,其特征在于有通過(guò)短信控制命令對(duì)用戶身份標(biāo)識(shí)、加密文檔和加密存儲(chǔ)區(qū)域進(jìn)行徹底刪除的步驟如下手持通信終端丟失;攜身份證明并填寫(xiě)相關(guān)證明掛失賬號(hào);發(fā)送短信控制刪除命令;當(dāng)手持通信終端接收到短信短信控制刪除命令后自動(dòng)刪除手持通信終端上的加密文件和加密存儲(chǔ)區(qū)域。
5.如權(quán)利要求3所述的一種手持通信終端丟失后文件防泄密方法,其特征在于當(dāng)一個(gè)手持通信終端上具有多個(gè)用戶,可以針對(duì)不同用戶單獨(dú)對(duì)存儲(chǔ)區(qū)域加密,這些加密存儲(chǔ)區(qū)域之間相互獨(dú)立,只有使用創(chuàng)建該加密存儲(chǔ)區(qū)域的用戶使用加密時(shí)的身份標(biāo)識(shí)才能打開(kāi)該加密存儲(chǔ)區(qū)域。
6.如權(quán)利要求4所述的一種手持通信終端丟失后文件防泄密方法,其特征在于短信控制刪除命令根據(jù)掛失用戶提高請(qǐng)求,依據(jù)用戶標(biāo)識(shí)公鑰自動(dòng)生成短信控制刪除命令,并發(fā)送到手持通信終端,當(dāng)手持通信終端啟動(dòng)后,強(qiáng)制執(zhí)行。
全文摘要
隨著3G網(wǎng)絡(luò)的快速發(fā)展,各種手持通信終端的業(yè)務(wù)也急劇增加,從最初的電話,短信,發(fā)展到手機(jī)銀行,手機(jī)商務(wù),這些業(yè)務(wù)的拓展大大提高了對(duì)手持通信終端的安全性需求。本發(fā)明就是針對(duì)手持通信終端的丟失的特性導(dǎo)致的文件泄密提出的防泄密方法。本發(fā)明以PKI技術(shù)為基礎(chǔ),兼容多種加密算法,采用文件加密和存儲(chǔ)區(qū)域加密的方式,對(duì)存儲(chǔ)在手持通信終端的數(shù)據(jù)進(jìn)行加密,同時(shí)針對(duì)手機(jī)丟失后的情況,在利用密碼技術(shù)保障用重要信息不被泄露的同時(shí)采用了短信控制刪除的方式對(duì)用戶的身份標(biāo)識(shí)和保密文件進(jìn)行刪除,從而保證了文件的安全性。另外,針對(duì)一機(jī)多個(gè)用戶的情況,采用了根據(jù)身份標(biāo)識(shí)進(jìn)行存儲(chǔ)區(qū)域加密的方式,實(shí)現(xiàn)不同用戶建立的加密存儲(chǔ)區(qū)域之間的不沖突,也不能互相訪問(wèn)。
文檔編號(hào)H04W12/02GK102196422SQ20101012231
公開(kāi)日2011年9月21日 申請(qǐng)日期2010年3月11日 優(yōu)先權(quán)日2010年3月11日
發(fā)明者喻波, 李志濤, 王志海, 顧飛 申請(qǐng)人:北京明朝萬(wàn)達(dá)科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1