本发明专利技术提供一种移动终端及其数据加密方法,在所述移动终端所运行系统内建立安全核心领域;在安全核心领域建立安全模块对用户敏感数据进行加密,并将所述加密数据保存于所述安全核心领域,其中,所述安全模块用于对所述加密数据的访问行为进行验证;实现必须通过解密用户才可访问这些用户敏感数据,且必须被赋予安全访问权限的应用程序才可以访问此解密数据;本发明专利技术从软、硬件级别保护系统的完整性,提高了移动终端系统的安全性。
【技术实现步骤摘要】
本专利技术涉及电子移动终端
,特别是涉及一种。
技术介绍
现有的移动终端系统,如安卓、苹果系统,是当前市场上应用最广泛的系统。随着网络和硬件的发展,用户的很多操作都从传统电脑上转移到移动终端上,如:银行汇款,购物,聊天等等,在这种情况下,移动终端成了各种恶意软件和病毒攻击的目标,其安全问题一直是讨论最集中的问题,个人敏感数据保存在这些系统里,面临着严重的安全问题。网络上常报道出手机被入侵,个人数据遭到泄密,超级病毒等等消息,使得用户的个人隐私和经济利益受到侵害,如何使个人的敏感数据的存储和访问是当前企业亟待解决的问题。 现有的个人敏感数据存储和访问,会出现用户个人隐私和经济利益受到侵害的问题,主要问题以下: 现有的移动终端系统,所有的数据都存储在公共存储区内,没有任何安全措施,对技术人员来说,其数据存储相当于一个I盘,可以随时提取、删除; 在访问移动终端系统的数据过程中,只要申请了相关的系统访问权限,这些数据都可以访问,并且可以对里面的相关数据进行修改。在移动终端被1~00七后,移动终端持有人可以直接把相关的个人敏感数据提取全部出来。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种,解决现有技术中移动终端数据安全的问题。 为实现上述目标及其他相关目标,本专利技术提供一种移动终端,包括:安全核心领域,建立于所述移动终端所运行系统内,包括:安全模块,用于对用户敏感数据进行加密,并将所述加密数据保存于所述安全核心领域,其中,所述安全模块用于对所述加密数据的访问行为进行验证。 可选的,所述移动终端包括:系统应用权限控制模块,用于赋予用户应用程序权限,以令所述用户应用程序能与所述安全模块建立以访问所述加密数据为目的的连接。 可选的,所述用户敏感数据包括:系统默认格式数据及用户选择数据。 可选的,所述系统默认格式数据默认被所述安全模块所加密;所述用户选择数据包括:电话、联系人、短信、密钥、安全证书、指纹数据及网银数据中的一种或多种。 可选的,所述移动终端包括:手机及平板电脑中的一种;所述安全核心领域通过八應11~1181:20116方式建立。 为实现上述目标及其他相关目标,本专利技术提供一种移动终端数据加密方法,包括:在所述移动终端所运行系统内建立安全核心领域;在安全核心领域建立安全模块对用户敏感数据进行加密,并将所述加密数据保存于所述安全核心领域,其中,所述安全模块用于对所述加密数据的访问行为进行验证。 可选的,所述移动终端数据加密方法,包括:通过所述移动终端所包括的系统应用权限控制模块来同所述安全模块建立连接以访问所述加密数据。 可选的,所述用户敏感数据包括:系统默认格式数据及用户选择数据。 可选的,所述系统默认格式数据默认被所述安全模块所加密;所述用户选择数据包括:电话、联系人、短信、密钥、安全证书、指纹数据及网银数据中的一种或多种。 可选的,所述的移动终端数据加密方法,包括:手机及平板电脑中的一种;所述安全核心领域通过仙1 1^1181:20116方式建立。 如上所述,本专利技术提供一种,在所述移动终端所运行系统内建立安全核心领域;在安全核心领域建立安全模块对用户敏感数据进行加密,并将所述加密数据保存于所述安全核心领域,其中,所述安全模块用于对所述加密数据的访问行为进行验证;实现必须通过解密用户才可访问这些用户敏感数据,且必须被赋予安全访问权限的应用程序才可以访问此解密数据;本专利技术从软、硬件级别保护系统的完整性,提高了移动终端系统的安全性。 【附图说明】 图1显示为本专利技术一实施例中移动终端的运行系统的结构原理示意图。 图2显示为本专利技术一实施例中加密数据的构成示意图。 图3显示为本专利技术一实施例中移动终端的运行系统的结构原理示意图。 图4显示为本专利技术一实施例中移动终端数据加密方法的流程示意图。 元件标号说明 1移动终端的运行系统 11安全核心领域 111 安全模块 112 加密数据 1121 系统默认格式数据(加密) 1122 用户选择数据(加密) 12非安全核心领域 121 用户应用程序 122 系统应用程序 123 用户普通数据 13 系统应用权限控制模块 31?32方法步骤 【具体实施方式】 以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。 如图1所示,本专利技术提供一种移动终端,包括:建立于所述移动终端所运行系统1内的安全核心领域11,包括:安全模块111,用于对用户敏感数据进行加密,并将所述加密数据112保存于所述安全核心领域11,其中,所述安全模块111用于对所述加密数据112的访问行为进行验证。 在一实施例中,所述移动终端包括:手机及平板电脑中的一种,其所运行系统1为嵌入式系统,例如基于的八11(11*01(1系统;所述安全核心领域11可例如通过八咖11-1181:20116方式建立。如图所示,通过1^1181:20116技术构建一个安全核心领域11,把安全模块111进行为基于1^1181:20116构建的安全核心领域11中。系统1对安全核心领域11与非安全核心领域12作了强制隔离,使得非安全核心领域12中的进程不能访问安全核心领域11中的进程,从而使非安全核心领域12中运行的恶意软件、病毒等攻击不到安全核心领域11中的安全模块111和用户加密数据技术出现在八1^1^61(2以及较晚期的应用核心领域架构中。它提供了一种低成本的方案,针对系统单芯片(30(:)内加入专屈的安全核心领域11,由硬件建构的存取控制方式支援两颗虚拟的处理器。这个方式可使得应用程式核心领域能够在两个状态之间切换(通常改称为领域以避免和其他功能领域的名称混淆),在此架构下可以避免资讯从较可信的核心领域领域泄漏至较不安全的领域。这种内核领域之间的切换通常是与处理器其他功能完全无关联性因此各个领域可以各自独立运作但却仍能使用同一颗内核。内存和周边装置也可因此得知目前内核运作的领域为何,并能针对这个方式来提供对装置的机密和编码进行存取控制。典型的作118丨20116技术应用是要能在一个缺乏安全性的环境下完整地执行操作系统,并在可信的环境下能有更少的安全性的编码。 请一并参阅图2,在一实施例中,所述用户敏感数据包括:系统默认格式数据1121及用户选择数据1122 ;也就是说,用户敏感加密数据112可以由用户自己选择的方式进行,也可以由系统强制定义的系统默认格式进行,二个方案是相加关系,即加密的数据是用户选择和数据和系统默认格式;当用户没有选择时,加密的数据只有系统默认格式,用户选择数据1122可以是多个各类等,如电话、联系人、短信、密钥、安全证书、指纹数据、网银数据等等;所述系统默认格式数据1121默认被所述安全模块111所加密,其可例如为安装包,系统预装软件或其他和用户选择数据1122相重复的数据格式等等皆可。 本文档来自技高网...
【技术保护点】
一种移动终端,其特征在于,包括:安全核心领域,建立于所述移动终端所运行系统内,包括:安全模块,用于对用户敏感数据进行加密,并将所述加密数据保存于所述安全核心领域,其中,所述安全模块用于对所述加密数据的访问行为进行验证。
【技术特征摘要】
1.一种移动终端,其特征在于,包括: 安全核心领域,建立于所述移动终端所运行系统内,包括:安全模块,用于对用户敏感数据进行加密,并将所述加密数据保存于所述安全核心领域,其中,所述安全模块用于对所述加密数据的访问行为进行验证。2.根据权利要求1所述的移动终端,其特征在于,所述移动终端包括:系统应用权限控制模块,用于赋予用户应用程序权限,以令所述用户应用程序能与所述安全模块建立以访问所述加密数据为目的的连接。3.根据权利要求1所述的移动终端,其特征在于,所述用户敏感数据包括:系统默认格式数据及用户选择数据。4.根据权利要求3所述的移动终端,其特征在于,所述系统默认格式数据默认被所述安全模块所加密;所述用户选择数据包括:电话、联系人、短信、密钥、安全证书、指纹数据及网银数据中的一种或多种。5.根据权利要求1所述的移动终端,其特征在于,包括:手机及平板电脑中的一种;所述安全核心领域通过ARM TrustZone方式建立。6.—种移动...
【专利技术属性】
技术研发人员:朱为朋,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。