一种存储卡的数据保密方法技术

技术编号:11190537 阅读:98 留言:0更新日期:2015-03-25 19:13
本发明专利技术涉及一种存储卡的数据保密方法,其包括:移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则移动终端与所述存储卡进行绑定,若否,则对所述存储卡内的所有数据进行清除;移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中;当移动终端监测到所述存储卡发生掉电时,则对所述存储卡内的数据进行清除。本发明专利技术能有效对移动终端上的数据进行隔离,确保数据的保密安全性。

【技术实现步骤摘要】

本专利技术涉及移动通信技术,具体涉及存储卡的数据保密方法
技术介绍
目前,政府、企业使用移动终端处理事务的增加,移动终端上的数据安全保密性问题越来越受到重视。但在同一台移动终端上运行着办公应用和私人应用,一旦移动应用未授权读取及修改政府、企业数据就可能造成政府或企业机密泄露,造成安全威胁。现在急需对在移动终端上进行存放、处理的政府、企业数据的读取和处理进行有效控制,确保其安全保密。 目前的保密方案有两种。 一、我国现有的MDM产品中移动终端数据保护主要通过文件加密加VPN安全传输来实现。所有从内部网络发送到移动终端的数据均加密,在移动终端通过产品的客户端输入密码认证后,才可对数据进行操作。所有的数据都通过移动网关加密后传输到移动终端,所有通过移动网关推送至移动智能终端的应用均可对这些数据进行操作。数据保密性仅通过统一的加密和VPN传输来保证,不能针对不同类型的数据实行不同的保护策略,也不能限定不同的移动应用对不同数据的操作权限。一旦误推送一非法授权应用,此应用便具有权限读取所有数据。另外对所有通过移动网关传输到移动终端的数据都采用加密和VPN的传输方式,对资源的耗用较大。 二、我国现有的个人移动终端数据保护士等产品,均使用文件保密箱的方法。用户将指定的数据放入“保险箱”,当移动应用对这些数据进行访问操作时对此应用进行权限验证(用户输入密码验证),判别后授权应用对所有数据进行操作,以实现对移动数据保密性的控制。目前此技术只能实现对数据粗粒度的控制。不仅每个敏感数据都需要用户手动添加到文件保密箱内,而且每次使用该敏感数据时都需要用户手动输入密码。数据的保密性级别十分单调,只分为“保密”、“不保密”这2个级别;数据的保密性也不强,一旦密码泄露或其它应用通过某一移动应用获得数据操作权限,则所有的数据都得不到有效保护;此外这些敏感数据只能在移动终端上得到保护,一旦取得合法权限的应用将其发送到本移动终端之外则不能再对此敏感数据进行保护。
技术实现思路
本专利技术的目的在于提出,其能解决数据保密安全性差的问题。 为了达到上述目的,本专利技术所采用的技术方案如下: ,其包括以下步骤: 步骤1、移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则执行步骤2,若否,则对所述存储卡内的所有数据进行清除; 步骤2、移动终端与所述存储卡进行绑定; 步骤3、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中; 步骤4、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。 优选的,所述步骤I中,判断所述存储卡是否为首次使用的步骤如下: 移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,则判断为首次使用,执行步骤2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除。 优选的,所述步骤2中,移动终端与所述存储卡进行绑定的步骤如下: 移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新。 优选的,所述步骤3中,需保密的数据是指设置有保密标记的数据。 优选的,所述步骤4具体包括以下子步骤: 移动终端监测所述存储卡的电源端的电压,当电压为零时,向所述存储卡的用于控制数据存储区域的熔丝发出使能信号,以使所述熔丝熔断。 优选的,所述步骤4具体包括以下子步骤: 移动终端监测所述卡座的状态开关,当状态开关与移动终端的连接状态发生变化时,向所述存储卡发送清除数据指令,以对所述存储卡内的数据进行清除。所述状态开关为常开开关或常闭开关。 本专利技术具有如下有益效果: 能有效对移动终端上的数据进行隔离,确保数据的保密安全性。 【附图说明】 图1为本专利技术较佳实施例的存储卡的数据保密方法的流程图。 【具体实施方式】 下面,结合附图以及【具体实施方式】,对本专利技术做进一步描述。 如图1所示,,当存储卡插入移动终端后,进行下述步骤: 步骤S1、移动终端获取插入的存储卡的身份信息,所述身份信息可能为空,也可能是某个国际移动用户识别号(IMSI, Internat1nal Mobile Subscriber Identificat1nNumber),以判断所述存储卡是否为首次使用,若是,则执行步骤S2,若否,则对所述存储卡内的所有数据进行清除,并停止使用所述存储卡。 具体的,判断所述存储卡是否为首次使用的过程为:移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,即表示二者MSI号不对应或根据不存在IMSI号,则判断为首次使用,执行步骤S2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除,并停止使用所述存储卡。 步骤S2、移动终端与所述存储卡进行绑定。具体的,移动终端与所述存储卡进行绑定的过程为:移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新,从而使存储卡内的身份信息更新为所述移动终端MSI号。 步骤S3、移动终端判断其内部存储空间中是否存在需保密的数据,若是,则执行步骤S4,若否,则将非保密数据存储在其内部存储空间中。 步骤S4、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中。需保密的数据是指设置有保密标记的数据。另外,还可以对剪切至存储卡中的数据通过加密算法进行数据加密。 步骤S5、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。 具体的,移动终端监测存储卡发生掉电情况(如关机、拔卡、拔电池等)的过程如下: 移动终端监测所述存储卡的电源端的电压,当电压为零时,向所述存储卡的用于控制数据存储区域的熔丝发出使能信号,以使所述熔丝熔断,当熔丝熔断后,数据存储区域内的数据都会被清除。所述熔丝是存储卡芯片上的一个特定引脚,在这个引脚上加电压,只要有足够大的电流,就可以烧断这根熔丝,具体的电压值可根据存储卡芯片厂商的操作说明设置。本过程可适用于电池无法拆卸的手机,例如苹果手机;而且,目前的手机在整机掉电时,一般还会有一定的残余电量提供给CPU,从而CPU还可以在很短的时间内向熔丝输出使能信号。 另外,移动终端监测卡座的打开状态的过程如下: 移动终端监测所述卡座的状态开关,当状态开关与移动终端的连接状态发生变化时,向所述存储卡发送清除数据指令,以对所述存储卡内的数据进行清除。所述状态开关为常开开关或常闭开关。 所述状态开关为一个随卡座打开和关闭而发生运动的连接端子,其与移动终端的CPU的对应的引脚连接。例如,该状态开关为常开开关时,卡座打开,状态开关是与CPU断开的,卡座闭合时,状态开关则与CPU连接,这样,CPU就可以通过状态开关的断开和连接状态来判断卡座是否处于打开状态。 本实施例具有如下优点: 1.通过移动国际识别码号与移动终端进行一对一匹配和绑定,同一张存储卡只能匹配一台移动终端,一旦发生机卡分离,将自动启动毁灭程序,清除存储卡中的所有保密数据,且无法恢复;发生机卡分离后,同一张存储卡再次插入相匹配的移动终端,已清除数据无法恢复。 2.能在实现手机跟存储卡绑定之后,将手机中的所有数据根据不同保本文档来自技高网
...
一种存储卡的数据保密方法

【技术保护点】
一种存储卡的数据保密方法,其特征在于,包括以下步骤:步骤1、移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则执行步骤2,若否,则对所述存储卡内的所有数据进行清除;步骤2、移动终端与所述存储卡进行绑定;步骤3、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中;步骤4、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。

【技术特征摘要】
1.一种存储卡的数据保密方法,其特征在于,包括以下步骤: 步骤1、移动终端获取插入的存储卡的身份信息,以判断所述存储卡是否为首次使用,若是,则执行步骤2,若否,则对所述存储卡内的所有数据进行清除; 步骤2、移动终端与所述存储卡进行绑定; 步骤3、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中; 步骤4、当移动终端监测到所述存储卡发生掉电时,或者当移动终端监测到安装所述存储卡的卡座打开时,则对所述存储卡内的数据进行清除。2.如权利要求1所述的存储卡的数据保密方法,其特征在于,所述步骤I中,判断所述存储卡是否为首次使用的步骤如下: 移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对,若不匹配,则判断为首次使用,执行步骤2,若匹配,则判断为非首次使用,则对所述存储卡内的所有数据进行清除。3.如权利要求1所述的存储卡的数据保密方法,其...

【专利技术属性】
技术研发人员:韩炜
申请(专利权)人:广州御希信息技术有限公司
类型:发明
国别省市:广东;44

相关技术
    暂无相关专利
网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1