數據保護方法和終端的製作方法
2023-09-22 20:22:10
專利名稱:數據保護方法和終端的製作方法
技術領域:
本發明涉及移動通信領域,具體而言,涉及一種數據保護方法和一種終端。
背景技術:
在目前的手機終端中,部分比較重要的數據,需要多個不同的功能模塊頻繁使用。 舉例來說,對於多模多卡手機,其中的多個通信模塊往往都需要使用USIM卡(Universal Subscriber Identity Module,全球用戶識別卡)中的數據,這就要USIM卡的數據實現共享,可在某個通信模塊關閉後,用戶還能讀取到對應該模塊的USIM卡數據。對於上述內容,目前的方案是在手機開機後,將各個USIM卡中的信息讀取出來,保存在一個共享區域,即多個功能模塊或應用程式都能夠進行讀寫操作的區域,由 AP (Application Processor,應用處理器)對該共享區域進行讀寫控制,通信模塊可經由 AP對該共享區域訪問USIM數據,這樣做的效果是方便快捷。但是,由於USIM中保存的是通訊錄、簡訊等私密性很強的數據,這種做法很不安全,容易讓惡意程序或木馬竊取共享區域中的信息。目前的技術方案將從USIM中讀取的數據放入共享數據區,使得任意應用程式都可以任意讀取,由於USIM中保存的是通訊錄、簡訊等私密性很強的數據,現有技術的方案將從USIM中讀取的數據放入共享數據區很不安全,容易讓惡意程序或木馬竊取共享區域中的信息,形成安全隱患。因此,需要一種數據保護方案,既能保證多個功能模塊之間實現數據的共享,又能保證共享數據的安全,保護其不被惡意程序使用。
發明內容
本發明所要解決的技術問題在於,提供一種數據保護方案,既能保證多個功能模塊之間實現數據的共享,又能保證共享數據的安全,保護其不被惡意程序使用。有鑑於此,本發明提供一種數據保護方法,包括步驟102,對終端中的共享數據區進行加密,所述共享數據區用於存儲所述終端的全球用戶識別卡的數據;步驟104,對至少一個應用程式授權;步驟106,應用程式需要對所述共享數據區進行讀取和/或寫入時, 確認所述應用程式是否已被授權,並在所述應用程式已被授權時,允許所述應用程式對所述共享數據區進行讀取和/或寫入,在所述應用程式未被授權時,禁止所述應用程式對所述共享數據區進行讀取和/或寫入。在該技術方案中,通過對共享區域加密,則只限用戶授權的部分應用程式可訪問共享區域,保證了惡意程序不能危害共享區域的數據安全。在上述技術方案中,優選地,在所述步驟102中,生成密碼,以對所述共享數據區加密;在所述步驟104中,通過將所述密碼保存在指定區域,並通知所述至少一個應用程式從所述指定區域獲取所述密碼,來對所述至少一個應用程式授權;在所述步驟106中,通過確認所述應用程式是否具有所述密碼,來確認所述應用程式是否已被授權。在該技術方案中,具體地,可以是應用程式在即將訪問共享數據區之前,主動從指定區域獲取密碼,也可是應用程式發現訪問共享數據區被拒絕之後,從指定區域獲取密碼再次訪問。該密碼可以是隨機碼。在上述技術方案中,優選地,在所述步驟106之前,還包括將所述密碼寫入所述共享數據區的起始欄位;在所述步驟106中,在所述應用程式提供密碼時,將所述應用程式提供的密碼與所述起始欄位中的所述密碼進行匹配,並在匹配成功時,確認所述應用程式已被授權,在匹配失敗時,確認所述應用程式未被授權。在該技術方案中,可以準確校驗應用程式提供的密碼是否正確,保障了共享數據區的安全。在上述技術方案中,優選地,還包括在允許或禁止所述應用程式對所述共享數據區進行讀取和/或寫入後,重新生成所述密碼,和/或更換所述指定區域。在該技術方案中, 使得訪問共享數據區的密碼更難以獲得,惡意程序更難獲取密碼來訪問共享數據區。在上述技術方案中,優選地,所述終端為多模多卡終端;在所述步驟102之前,還包括從所述終端的多個全球用戶識別卡中讀取所述數據,並寫入所述共享數據區中。在該技術方案中,將多個全球用戶識別卡的數據,均通過共享數據區來保護。本發明還提供一種終端,包括數據加密模塊,對所述終端中的共享數據區進行加密,所述共享數據區用於存儲所述終端的全球用戶識別卡的數據;權限管理模塊,對至少一個應用程式授權;權限驗證模塊,應用程式需要對所述共享數據區進行讀取和/或寫入時, 確認所述應用程式是否已被授權,並在所述應用程式已被授權時,允許所述應用程式對所述共享數據區進行讀取和/或寫入,在所述應用程式未被授權時,禁止所述應用程式對所述共享數據區進行讀取和/或寫入。在該技術方案中,通過對共享區域加密,則只限用戶授權的部分應用程式可訪問共享區域,保證了惡意程序不能危害共享區域的數據安全。在上述技術方案中,優選地,所述數據加密模塊生成密碼,以對所述共享數據區進行加密;所述權限管理模塊通過將所述密碼保存在指定區域,並通知所述一個或多個應用程式從所述指定區域獲取所述密碼,來對所述至少一個應用程式授權;所述權限驗證模塊通過確認所述應用程式是否具有所述密碼,來確認所述應用程式是否已被授權。在該技術方案中,具體地,可以是應用程式在即將訪問共享數據區之前,主動從指定區域獲取密碼, 也可是應用程式發現訪問共享數據區被拒絕之後,從指定區域獲取密碼再次訪問。該密碼可以是隨機碼。在上述技術方案中,優選地,還包括密碼寫入模塊,將所述密碼寫入所述共享數據區的起始欄位;所述權限驗證模塊在所述應用程式提供密碼時,將所述應用程式提供的密碼與所述起始欄位中的所述密碼進行匹配,並在匹配成功時,確認所述應用程式已被授權,在匹配失敗時,確認所述應用程式未被授權。在該技術方案中,可以準確校驗應用程式提供的密碼是否正確,保障了共享數據區的安全。在上述技術方案中,優選地,還包括更新控制模塊,在允許或禁止所述應用程式對所述共享數據區進行讀取和/或寫入後,通知所述密碼管理模塊重新生成所述密碼,和/ 或更換所述指定區域。在該技術方案中,使得訪問共享數據區的密碼更難以獲得,惡意程序更難獲取密碼來訪問共享數據區。在上述技術方案中,優選地,所述終端為多模多卡終端,所述終端還包括數據寫入模塊,從所述終端的多個全球用戶識別卡中讀取所述數據,並寫入所述共享數據區中。在該技術方案中,將多個全球用戶識別卡的數據,均通過共享數據區來保護。
通過以上技術方案,可以實現一種數據保護方法和一種終端,通過對共享數據區加密,保證了只有用戶認可並告知密碼的安全應用程式,才能對共享數據區訪問,而惡意程序則無法訪問,保證了共享數據區的數據安全。
圖1是根據本發明的一個實施例的數據保護方法的流程圖;圖2是根據本發明的一個實施例的終端的框圖;圖3是根據本發明的一個實施例的數據保護方法的流程圖;圖4是根據本發明的一個實施例的數據保護方法的數據共享示意圖。
具體實施例方式為了能夠更清楚地理解本發明的上述目的、特徵和優點,下面結合附圖和具體實施方式
對本發明進行進一步的詳細描述。在下面的描述中闡述了很多具體細節以便於充分理解本發明,但是,本發明還可以採用其他不同於在此描述的其他方式來實施,因此,本發明並不限於下面公開的具體實施例的限制。圖1是根據本發明的一個實施例的數據保護方法的流程圖。如圖1所示,本發明提供一種數據保護方法,包括步驟102,對終端中的共享數據區進行加密,所述共享數據區用於存儲所述終端的全球用戶識別卡的數據;步驟104,對至少一個應用程式授權;步驟106,應用程式需要對所述共享數據區進行讀取和/或寫入時, 確認所述應用程式是否已被授權,並在所述應用程式已被授權時,允許所述應用程式對所述共享數據區進行讀取和/或寫入,在所述應用程式未被授權時,禁止所述應用程式對所述共享數據區進行讀取和/或寫入。在該技術方案中,通過對共享區域加密,則只限用戶授權的部分應用程式可訪問共享區域,保證了惡意程序不能危害共享區域的數據安全。在上述技術方案中,在所述步驟102中,生成密碼,以對所述共享數據區加密;在所述步驟104中,通過將所述密碼保存在指定區域,並通知所述至少一個應用程式從所述指定區域獲取所述密碼,來對所述至少一個應用程式授權;在所述步驟106中,通過確認所述應用程式是否具有所述密碼,來確認所述應用程式是否已被授權。在該技術方案中,具體地,可以是應用程式在即將訪問共享數據區之前,主動從指定區域獲取密碼,也可是應用程式發現訪問共享數據區被拒絕之後,從指定區域獲取密碼再次訪問。該密碼可以是隨機碼。在上述技術方案中,在所述步驟106之前,還包括將所述密碼寫入所述共享數據區的起始欄位;在所述步驟106中,在所述應用程式提供密碼時,將所述應用程式提供的密碼與所述起始欄位中的所述密碼進行匹配,並在匹配成功時,確認所述應用程式已被授權, 在匹配失敗時,確認所述應用程式未被授權。在該技術方案中,可以準確校驗應用程式提供的密碼是否正確,保障了共享數據區的安全。在上述技術方案中,還包括在允許或禁止所述應用程式對所述共享數據區進行讀取和/或寫入後,重新生成所述密碼,和/或更換所述指定區域。在該技術方案中,使得訪問共享數據區的密碼更難以獲得,惡意程序更難獲取密碼來訪問共享數據區。在上述技術方案中,所述終端為多模多卡終端;在所述步驟102之前,還包括從所述終端的多個全球用戶識別卡中讀取所述數據,並寫入所述共享數據區中。在該技術方案中,將多個全球用戶識別卡的數據,均通過共享數據區來保護。圖2是根據本發明的一個實施例的終端的框圖。如圖2所示,本發明還提供一種終端200,包括數據加密模塊202,對所述終端中的共享數據區進行加密,所述共享數據區用於存儲所述終端的全球用戶識別卡的數據;權限管理模塊204,對至少一個應用程式授權;權限驗證模塊206,應用程式需要對所述共享數據區進行讀取和/或寫入時,確認所述應用程式是否已被授權,並在所述應用程式已被授權時,允許所述應用程式對所述共享數據區進行讀取和/或寫入,在所述應用程式未被授權時,禁止所述應用程式對所述共享數據區進行讀取和/或寫入。在該技術方案中,通過對共享區域加密,則只限用戶授權的部分應用程式可訪問共享區域,保證了惡意程序不能危害共享區域的數據安全。在上述技術方案中,所述數據加密模塊202生成密碼,以對所述共享數據區進行加密;所述權限管理模塊204通過將所述密碼保存在指定區域,並通知所述一個或多個應用程式從所述指定區域獲取所述密碼,來對所述至少一個應用程式授權;所述權限驗證模塊206通過確認所述應用程式是否具有所述密碼,來確認所述應用程式是否已被授權。在該技術方案中,具體地,可以是應用程式在即將訪問共享數據區之前,主動從指定區域獲取密碼,也可是應用程式發現訪問共享數據區被拒絕之後,從指定區域獲取密碼再次訪問。該密碼可以是隨機碼。在上述技術方案中,還包括密碼寫入模塊208,將所述密碼寫入所述共享數據區的起始欄位;所述權限驗證模塊206在所述應用程式提供密碼時,將所述應用程式提供的密碼與所述起始欄位中的所述密碼進行匹配,並在匹配成功時,確認所述應用程式已被授權,在匹配失敗時,確認所述應用程式未被授權。在該技術方案中,可以準確校驗應用程式提供的密碼是否正確,保障了共享數據區的安全。在上述技術方案中,還包括更新控制模塊210,在允許或禁止所述應用程式對所述共享數據區進行讀取和/或寫入後,通知所述密碼管理模塊204重新生成所述密碼,和/ 或更換所述指定區域。在該技術方案中,使得訪問共享數據區的密碼更難以獲得,惡意程序更難獲取密碼來訪問共享數據區。在上述技術方案中,所述終端200為多模多卡終端,所述終端200還包括數據寫入模塊212,從所述終端的多個全球用戶識別卡中讀取所述數據,並寫入所述共享數據區中。在該技術方案中,將多個全球用戶識別卡的數據,均通過共享數據區來保護。圖3是根據本發明的一個實施例的數據保護方法的流程圖。圖4是根據本發明的一個實施例的數據保護方法的數據共享示意圖。本實施例的技術方案,是對存儲多模多卡手機USIM數據的共享數據區的讀取保護。為了防止惡意程序或木馬入侵,竊取手機中USIM信息,在AP對共享區的讀取時,增加隨機碼的匹配機制,具體步驟如圖3所示步驟302,生成隨機碼,並對數據共享區進行加密。手機每次開機後,生成一組隨機碼作為加密密碼對數據共享區的數據進行加密; 所述加密密碼存入在手機中的指定區域,只有經過用戶授權的應用程式才能獲取該加密密碼。在該實施例中,假設應用程式1用戶授權的程序,而應用程式2未經過用戶授權。
步驟304,獲取隨機碼。當應用程式需要從數據共享區讀取數據時,需要先行從所述指定區域獲取所述隨機碼,只有經用戶授權的應用程式1才能找到所述指定區域並正確獲取所述隨機碼,而非用戶授權的應用程式2,則無法獲得該隨機碼。步驟306,判斷所述隨機碼是否正確,是則進入步驟308,否則進入步驟310。加密密碼可以在生成之後預先寫入所述數據共享區的起始欄位,所述判斷步驟可以是將應用程式1和應用程式2所提供的隨機碼與所述起始欄位進行匹配。步驟308,讀取數據共享區的數據。當應用程式1所獲取的隨機碼與所述起始欄位匹配成功,則可通過AP讀取數據共享區的數據。步驟310,無法讀取數據共享區的數據。當應用程式2無法提供正確的隨機碼時,與所述起始欄位匹配不成功,則無法讀取所述數據共享區的數據。步驟312,更新隨機碼。為了更進一步對數據共享區數據的保護,防止所述隨機碼被破解後導致所述數據共享區中的數據被惡意程序讀取,每次讀取命令執行完之後,不管是否成功讀取,都重新生成隨機碼,更進一步地,所述指定區域也同時被更換,並且使用新的隨機碼對數據共享區進行重新加密。通過以上技術方案,可以實現一種數據保護方法和一種終端,通過對共享數據區加密,保證了只有用戶認可並告知密碼的安全應用程式,才能對共享數據區訪問,而惡意程序則無法訪問,保證了共享數據區的數據安全。以上所述僅為本發明的優選實施例而已,並不用於限制本發明,對於本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種數據保護方法,其特徵在於,包括步驟102,對終端中的共享數據區進行加密,所述共享數據區用於存儲所述終端的全球用戶識別卡的數據;步驟104,對至少一個應用程式授權;步驟106,應用程式需要對所述共享數據區進行讀取和/或寫入時,確認所述應用程式是否已被授權,並在所述應用程式已被授權時,允許所述應用程式對所述共享數據區進行讀取和/或寫入,在所述應用程式未被授權時,禁止所述應用程式對所述共享數據區進行讀取和/或寫入。
2.根據權利要求1所述的數據保護方法,其特徵在於,在所述步驟102中,生成密碼,以對所述共享數據區進行加密;在所述步驟104中,通過將所述密碼保存在指定區域,並通知所述至少一個應用程式從所述指定區域獲取所述密碼,來對所述至少一個應用程式授權;在所述步驟106中,通過確認所述應用程式是否具有所述密碼,來確認所述應用程式是否已被授權。
3.根據權利要求2所述的數據保護方法,其特徵在於,在所述步驟106之前,還包括將所述密碼寫入所述共享數據區的起始欄位;在所述步驟106中,在所述應用程式提供密碼時,將所述應用程式提供的密碼與所述起始欄位中的所述密碼進行匹配,並在匹配成功時,確認所述應用程式已被授權,在匹配失敗時,確認所述應用程式未被授權。
4.根據權利要求2所述的數據保護方法,其特徵在於,還包括在允許或禁止所述應用程式對所述共享數據區進行讀取和/或寫入後,重新生成所述密碼,和/或更換所述指定區域。
5.根據權利要求1至4中任一項所述的數據保護方法,其特徵在於,所述終端為多模多卡終端;在所述步驟102之前,還包括從所述終端的多個全球用戶識別卡中讀取所述數據,並寫入所述共享數據區中。
6.一種終端,其特徵在於,包括數據加密模塊,對所述終端中的共享數據區進行加密,所述共享數據區用於存儲所述終端的全球用戶識別卡的數據;權限管理模塊,對至少一個應用程式授權;權限驗證模塊,應用程式需要對所述共享數據區進行讀取和/或寫入時,確認所述應用程式是否已被授權,並在所述應用程式已被授權時,允許所述應用程式對所述共享數據區進行讀取和/或寫入,在所述應用程式未被授權時,禁止所述應用程式對所述共享數據區進行讀取和/或寫入。
7.根據權利要求6所述的終端,其特徵在於,所述數據加密模塊生成密碼,以對所述共享數據區進行加密;所述權限管理模塊通過將所述密碼保存在指定區域,並通知所述至少一個應用程式從所述指定區域獲取所述密碼,來對所述至少一個應用程式授權;所述權限驗證模塊通過確認所述應用程式是否具有所述密碼,來確認所述應用程式是否已被授權。
8.根據權利要求7所述的終端,其特徵在於,還包括 密碼寫入模塊,將所述密碼寫入所述共享數據區的起始欄位;所述權限驗證模塊在所述應用程式提供密碼時,將所述應用程式提供的密碼與所述起始欄位中的所述密碼進行匹配,並在匹配成功時,確認所述應用程式已被授權,在匹配失敗時,確認所述應用程式未被授權。
9.根據權利要求7所述的終端,其特徵在於,還包括更新控制模塊,在允許或禁止所述應用程式對所述共享數據區進行讀取和/或寫入後,通知所述密碼管理模塊重新生成所述密碼,和/或更換所述指定區域。
10.根據權利要求6至9中任一項所述的終端,其特徵在於,所述終端為多模多卡終端, 所述終端還包括數據寫入模塊,從所述終端的多個全球用戶識別卡中讀取所述數據,並寫入所述共享數據區中。
全文摘要
本發明提供一種數據保護方法和一種終端。其中,數據保護方法包括步驟102,對終端中的共享數據區進行加密;步驟104,對至少一個應用程式授權;步驟106,應用程式需要對所述共享數據區進行讀取和/或寫入時,確認所述應用程式是否已被授權,並在所述應用程式已被授權時,允許所述應用程式對所述共享數據區進行讀取和/或寫入,在所述應用程式未被授權時,禁止所述應用程式對所述共享數據區進行讀取和/或寫入。根據本發明,通過對共享區域加密,則只限用戶授權的部分應用程式可訪問共享區域,保證了惡意程序不能危害共享區域的數據安全。
文檔編號H04W12/02GK102291717SQ20111023249
公開日2011年12月21日 申請日期2011年8月15日 優先權日2011年8月15日
發明者劉珍珍, 陳一槐, 陳華星 申請人:宇龍計算機通信科技(深圳)有限公司