The invention discloses a method and a device for the protection of key security in the mobile terminal, wherein the mobile terminal includes a memory card, wherein the method comprises the following steps: key storage area partition independent in the storage card and the encryption key is stored in the storage area; the mobile terminal adds an independent key access to users and groups in the system; the key storage area to mount the mobile terminal in the file system, and set the key storage area only by the key to access the user to read and / or write; mobile access user running with the key establishment terminal system services in the in the service; and the realization of key algorithm and application layer interface. The invention can realize the safe storage and use of the key in the mobile terminal, without external equipment.
【技术实现步骤摘要】
本申请涉及电数字数据处理领域,尤其涉及一种在移动终端中保护密钥安全的方法和装置。
技术介绍
为了解决智能密码钥匙在手机上的应用,目前在市面上的手机智能密钥(key),大多采用音频、SD卡、USB接口等外加附属设备的方案。这样的方案需要用户额外购置key,导致用户成本增加。另外,用户需要多携带这些智能密码钥匙,并且需要将智能密码钥匙联接到手机上,使用并不方便。此外,在手机端CPK(组合公钥体系)应用中,公私钥矩阵安全保存也一直没有很好的方法。
技术实现思路
本申请的目标在于提供一种在移动终端内部实现密钥安全存储、使用的方法和装置,从而不需要外置设备。本申请的目标由一种在移动终端中保护密钥安全的方法实现,其中所述移动终端包括存储卡,该方法包括:在所述存储卡里划分独立的密钥存储区域并将密钥保存于所述存储区域中;在移动终端系统中增加一个独立的密钥访问用户和组;将所述密钥存储区域挂载到所述移动终端的文件系统中,并设置所述密钥存储区域只能由所述密钥访问用户进行读和/或写;在所述移动终端的系统中建立以所述密钥访问用户身份运行的服务;及在所述服务中实现密钥相关算法并提供应用层接口。本申请的目标还由一种在移动终端中保护密钥安全的装置实现,其中所述移动终端包括存储卡,该装置包括:密钥存储区域形成单元,用于在所述存储卡里划分独立的密钥存储区域并将密钥保存于所述存储区域中;用户建立单元 ...
【技术保护点】
一种在移动终端中保护密钥安全的方法,其中所述移动终端包括存储卡,所述方法包括:在所述存储卡里划分独立的密钥存储区域并将密钥保存于所述存储区域中;在移动终端系统中增加一个独立的密钥访问用户和组;将所述密钥存储区域挂载到所述移动终端的文件系统中,并设置所述密钥存储区域只能由所述密钥访问用户进行读和/或写;在所述移动终端的系统中建立以所述密钥访问用户身份运行的服务;及在所述服务中实现密钥相关算法并提供应用层接口。
【技术特征摘要】
1.一种在移动终端中保护密钥安全的方法,其中所述移动终端包括存储
卡,所述方法包括:
在所述存储卡里划分独立的密钥存储区域并将密钥保存于所述存储区域中;
在移动终端系统中增加一个独立的密钥访问用户和组;
将所述密钥存储区域挂载到所述移动终端的文件系统中,并设置所述密钥
存储区域只能由所述密钥访问用户进行读和/或写;
在所述移动终端的系统中建立以所述密钥访问用户身份运行的服务;及
在所述服务中实现密钥相关算法并提供应用层接口。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
使所述密钥存储区域中的内容在刷机时不可更改。
3.根据权利要求1所述的方法,其特征在于,所述密钥访问用户没有登
录用户交互界面。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所有运行期数据加密存储到挂载所述密钥存储区域的文件系统中。
5.根据权利要求1所述的方法,其特征在于,在实现密钥相关算法时不
允许导出和/或拷贝密钥。
6.根据权利要求1所述的方法,其特征在于,所述密钥包括公私钥矩阵
...
【专利技术属性】
技术研发人员:杨玉奇,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。