本发明专利技术公开了一种移动终端及其个人信息保护方法和系统,属于移动终端领域。该方法包括:当移动终端的保护对象被访问时,获取用户输入的密码;通过安全元件根据用户输入的密码对保护对象进行解密;根据是否解密成功控制是否允许访问保护对象。采用本发明专利技术,将移动支付终端上的SE应用到用户个人信息的保护上,充分利用SE是具有高安全性的CPU加密机的特性对个人信息进行加密和解密,不仅能防止恶意软件获取个人信息,并且能在移动终端丢失或者被盗时,保护对象因被加密而不会被泄露,从而能提高用户个人信息的安全性。
【技术实现步骤摘要】
一种移动终端及其个人信息保护方法和系统
本专利技术涉及移动通信
,尤其涉及将SE (Secure Element,安全元件)应用到个人信息安全性上的一种移动终端及其个人信息保护方法和系统。
技术介绍
随着移动终端的智能化和移动互联网的发展,移动终端逐渐成为人们生活中不可缺少的工具,用户的个人信息安全问题也日益成为人们关注的焦点。一方面,移动终端存储、链接到与个人信息相关的机构网络,各种各样的软件能够快速访问个人终端,获取个人信息,个人信息随时有泄露的风险。另一方面,在移动终端丢失或者被盗时,由于存储的信息是以明文的方式存储在移动中的存储空间,个人信息自然会被泄露。目前,现有技术没有很好地解决移动终端的用户个人信息安全性不高的问题。
技术实现思路
有鉴于此,本专利技术要解决的技术问题是提供一种个人信息保护方法、装置和移动终端,以解决移动终端的用户个人信息安全性不高的技术问题。本专利技术解决上述技术问题所采用的技术方案如下:根据本专利技术的一个方面,提供的一种个人信息保护方法,应用于包括安全元件的移动终端,该方法包括:当移动终端的保护对象被访问时,获取用户输入的密码;通过安全元件根据用户输入的密码对保护对象进行解密;根据是否解密成功控制是否允许访问保护对象。优选的,该方法之前还包括:移动终端接收到用户预设的保护对象和密码后,通过安全元件建立参考签名信息,并对保护对象进行加密;其中,参考签名信息包括加密密钥。优选的,通过安全元件建立参考签名信息,并对保护对象进行加密包括:安全元件接收移动终端传送的用户预设的保护对象和密码;根据密码和预设的加密算法计算加密密钥,并建立参考签名信息存储在安全元件的存储空间;根据参考签名信息对保护对象进行加密。优选的,通过安全元件根据用户输入的密码对保护对象进行解密包括:安全元件根据用户输入的密码和预设的加密算法计算解密密钥;判断解密密钥与参考签名信息的加密密钥是否配对,如果配对,则输出解密之后的保护对象,否则解密失败;或者安全元件根据参考签名信息的加密密钥和预设的解密算法计算解密密码;判断解密密码与用户输入的密码是否配对,如果配对,则输出解密之后的保护对象,否则解密失败。优选的,根据是否解密成功控制是否允许访问保护对象包括:当不允许访问保护对象时,隐藏保护对象、弹出要求用户输入密码或者无权访问的提示界面、以乱码的形式显示对象、和/或屏蔽对象的权限。优选的,被保护对象包括:文件夹、文件、存储空间、数据库、数据库中的数据、应用软件、和/或操作系统调度接口 ;密码包括:符号、用户生物特征信息、或用户特定的体感动作。根据本专利技术的另一个方面,提供的一种个人信息保护系统包括访问控制装置和安全装置,其中:访问控制装置,用于当移动终端的保护对象被访问时,获取用户输入的密码;以及根据安全装置解密是否成功控制是否允许访问保护对象;安全装置,设置于安全元件上,包括用于根据用户输入的密码对保护对象进行解密的对象解密模块。优选的,安全装置还包括:参考签名信息建立模块,用于接收访问控制装置传送的用户预设保护对象和密码,根据密码和预设的加密算法计算加密密钥,并建立参考签名信息存储在安全元件的存储空间;对象加密模块,用于根据参考签名信息对保护对象进行加密。优选的,对象解密模块具体用于:根据用户输入的密码和预设的加密算法计算解密密钥;判断解密密钥与参考签名信息的加密密钥是否配对,如果配对,则输出解密之后的保护对象,否则解密失败;或者根据参考签名信息的加密密钥和预设的解密算法计算解密密码;判断解密密码与用户输入的密码是否配对,如果配对,则输出解密之后的保护对象,否则解密失败。优选的,访问控制装置还用于:当不允许访问保护对象时,隐藏保护对象、弹出要求用户输入密码或者无权访问的提示界面、以乱码的形式显示对象、和/或屏蔽对象的权限。根据本专利技术的再一个方面,提供的一种移动终端包括上述技术方案中的个人信息保护系统。本专利技术提供的移动终端及其个人信息保护方法和系统,将移动支付终端上的SE应用到用户个人信息的保护上,充分利用SE是具有高安全性的CPU加密机的特性对需要保护的个人信息进行加密和解密,不仅能防止恶意软件获取个人信息,并且能在移动终端丢失或者被盗时,保护对象因被加密而不会被泄露,从而能提高用户个人信息的安全性。【附图说明】图1为本专利技术实施例提供的一种个人信息保护方法的流程图。图2为本专利技术优选实施例提供的一种个人信息保护方法的流程图。图3为本专利技术实施例提供的一种个人信息保护系统的模块结构图。【具体实施方式】为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一如图1所示,本专利技术实施例提供的一种个人信息保护方法,应用于包括安全元件的移动终端,该方法包括:S101、当移动终端的保护对象被访问时,获取用户输入的密码。具体的,保护对象是加密过的文件,以密文的方式存储在移动终端的存储空间的,当用户访问保护对象时,移动终端通过人机界面提示用户输入密码作为保护对象访问的解密密码。用户输入的密码包括但不限于以下任一种:一是用户在界面上输入相应符号作为密码;二是通过移动终端的传感器采集用户的生物特征信息,提取生物特征信息的关键特征信息作为密码,三是移动终端的传感器采集用户特定的体感动作(如手势动作),提取体感动作关键特征信息作为密码。安全元件接收到预设的密码后,根据预设的加密算法计算加密密钥,并建立参考签名信息存储在安全元件存储空间内。S102、通过安全元件根据用户输入的密码对保护对象进行解密。具体的,移动终端将保护对象和用户输入的密码传送到安全元件,比如可以通过NFC(Near Field Communication)通道或其他方式传送,NFC通道是可以用于建立移动终端CPU和SE之间信息交互的通道,安全元件接收到保护对象和用户输入的密码后,可以通过两种方式进行解密:方式一、安全元件根据用户输入的密码和预设的加密算法计算解密密钥;判断解密密钥与保护对象的加密密钥是否配对,如果配对,则输出解密之后的保护对象,保护对象以明文的方式输出给移动终端进行存储、传输和链接,否则解密失败。方式二、安全元件根据保护对象的加密密钥和预设的解密算法计算解密密码;判断解密密码与用户输入的密码是否配对,如果配对,则输出解密之后的保护对象,保护对象以明文的方式存储、传输和链接,否则解密失败。S103、根据是否解密成功控制是否允许访问保护对象。具体的,当安全元件解密成功时,输出解密之后的保护对象,移动终端允许用户访问保护对象,以明文的方式传输和链接保护对象;当安全元件解密失败时,输出解密失败的信息,对象移动终端不允许用户访问保护对象。作为一种优选的方案,当不允许访问保护对象时,隐藏保护对象、弹出要求用户输入密码或者无权访问的提示界面、以乱码的形式显示对象、和/或屏蔽对象的权限。上述保护对象包括但不限于文件夹、文件、存储空间、数据库、数据库中的数据、应用软件、操作系统调度接口等,且其可以是移动终端出厂时就预设的,也可以是出厂后由用户自行标识和选择的。实施例二如图2所示,本专利技术优选实施例提供的一种个人信息保护方法本文档来自技高网...
【技术保护点】
一种个人信息保护方法,应用于包括安全元件的移动终端,其特征在于,所述方法包括:当移动终端的保护对象被访问时,获取用户输入的密码;通过所述安全元件根据所述用户输入的密码对所述保护对象进行解密;根据是否解密成功控制是否允许访问所述保护对象。
【技术特征摘要】
1.一种个人信息保护方法,应用于包括安全元件的移动终端,其特征在于,所述方法包括: 当移动终端的保护对象被访问时,获取用户输入的密码; 通过所述安全元件根据所述用户输入的密码对所述保护对象进行解密; 根据是否解密成功控制是否允许访问所述保护对象。2.根据权利要求1所述的个人信息保护方法,其特征在于,所述方法之前还包括: 移动终端接收到用户预设的保护对象和密码后,通过所述安全元件建立参考签名信息,并对所述保护对象进行加密; 其中,所述参考签名信息包括加密密钥。3.根据权利要求2所述的个人信息保护方法,其特征在于,通过所述安全元件建立参考签名信息,并对所述保护对象进行加密包括: 安全元件接收移动终端传送的用户预设的保护对象和密码; 根据所述密码和预设的加密算法计算加密密钥,并建立参考签名信息存储在安全元件的存储空间; 根据所述参考签名信息对所述保护对象进行加密。4.根据权利要求2所述的个人信息保护方法,其特征在于,通过所述安全元件根据所述用户输入的密码对所述保护对象进行解密包括: 安全元件根据所述用户输入的密码和所述预设的加密算法计算解密密钥;判断所述解密密钥与所述参考签名信息的加密密钥是否配对,如果配对,则输出解密之后的保护对象,否则解密失败;或者 安全元件根据所述参考签名信息的加密密钥和预设的解密算法计算解密密码;判断所述解密密码与所述用户输入的密码是否配对,如果配对,则输出解密之后的保护对象,否则解密失败。5.根据权利要求1所述的个人信息保护方法,其特征在于,所述根据是否解密成功控制是否允许访问所述保护对象包括:当不允许访问所述保护对象时,隐藏所述保护对象、弹出要求用户输入密码或者无权访问的提示界面、以乱码的形式显示所述对象、和/或屏蔽所述对象的权限。6.根据权利要求1-5任意一项权利要求所述的个人信息保护方...
【专利技术属性】
技术研发人员:李琳,
申请(专利权)人:深圳市中兴移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。