本发明专利技术公开了一种保护终端设备中数据信息安全的方法和终端设备,用以提高终端设备中存储的数据信息的安全性。在终端设备中设置有SE,所述SE与所述终端设备中安装的SIM绑定;所述方法,包括:所述SIM在复位启动或者上电启动时,与所述SE进行交互认证;所述SIM确定交互认证成功之后,进入正常工作状态。
【技术实现步骤摘要】
本专利技术涉及数据信息安全
,尤其涉及一种保护终端设备中数据信息安全的方法和终端设备。
技术介绍
移动支付也称为移动支付,其允许用户使用其移动终端设备(通常是手机)对所消费的商品或服务进行账务支付的一种支付方式。用户通过移动终端设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。随着用户移动支付习惯的形成,移动终端设备上和移动支付服务提供商的后台系统上存储的用户数据信息也越来越多。目前,大部分的移动终端设备主要是通过开机密码进行保护,但是,若用户移动终端设备被盗或者丢失,非法用户在获取了合法用户的移动终端设备之后,可以通过更新操作系统删除合法用户设置的开机密码,这样,便能够获取该移动终端设备中存储的数据信息;或者非法用户将合法用户的移动终端设备中安装的客户识别模块(SIM, Subscriber Identity Module)取出,并安装到其他移动终端设备上,进而通过短信方式获取到合法用户移动支付的账号和密码,以达到非法获利的目的,由此可见,现有的移动终端设备中的用户数据信息的存在泄露的风险,降低了移动终端设备存储用户数据信息的安全性。
技术实现思路
本专利技术实施例提供一种保护终端设备中数据信息安全的方法和终端设备,用以提高终端设备中存储的数据信息的安全性。本专利技术实施例提供一种保护终端设备中数据信息安全的方法,所述终端设备中设置有安全元件SE,所述SE与所述终端设备中安装的SM绑定;所述方法,包括:所述SIM在复位启动或者上电启动时,与所述SE进行交互认证;所述SM确定交互认证成功之后,进入正常工作状态。本专利技术实施例提供一种终端设备,所述终端设备中设置有安全元件SE并安装有客户识别模块SM,所述SE和所述SIM绑定,其中:所述SIM,用于在复位启动或者上电启动时,与所述SE进行交互认证;确定交互认证成功之后,进入正常工作状态。本专利技术实施例提供的保护终端设备中数据信息安全的方法和终端设备,在终端设备中设置有安全元件,该安全元件与终端设备中安装的SM绑定,这样,在SIM复位启动或者上电启动时,SE与SM进行交互认证,只有在认证通过之后,SM才进入工作状态,这样,非法用户在非法获取了合法用户的SIM之后,由于更换移动终端设备之后,SE也随之更换,便无法通过交互认证过程,因此无法使用合法用户的SM,从而,保证了合法用户数据信息的安全。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术实施例中,保护终端设备中数据信息安全的方法的实施流程示意图;图2为本专利技术实施例中,终端设备的结构示意图。【具体实施方式】为了提高终端设备中存储的数据信息的安全性,本专利技术实施例提供一种保护终端设备中数据信息安全的方法和终端设备。以下结合说明书附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术,并且在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。为了提高终端设备中存储的数据信息的安全性,本专利技术实施例中,可以在终端设备中增加安全元件(SE, Security Element),并将SE与终端设备中安装的客户识别模块(SIM, Subscriber Identity Mobile)绑定。较佳的,本专利技术实施例中,可以按照以下流程绑定SE与SIM:步骤一、SM在初次启动时,通过终端设备的操作系统获取用户输入的密码信息;步骤二、SIM通过操作系统通知SE获取的密码信息;步骤三、SE存储该密码信息。具体的,SM在初次启动时,通过所述终端设备的操作系统获取用户输入的密码信肩、O作为本专利技术实施例的一种实施方式,SIM在初次使用时,可以通过操作系统提示用户输入密码信息,并通过操作系统接收到用户输入的密码信息之后,再通过操作系统通知给SE,SE存储该密码信息后,完成SM和SE的绑定。作为本专利技术实施例的另外一种实施方式,可以由运营商在SIM卡中预先写入初始密码,例如初始密码可以设置为12345678,这样,在初次使用SM卡时,通过操作系统提示用户修改密码。具体的,可以通过操作系统引导用户输入初始密码和修改后的新密码,在通过操作系统获取了初始密码和新密码之后,对初始密码验证进行验证,即比较用户输入的密码与自身存储的初始密码是否一致,若一致,确定验证通过。若初始密码验证通过,将使用新密码替换初始密码,并通知操作系统,由操作系统通知SE用户修改后的新密码,SE存储用户修改的新密码后,完成SE和SIM的绑定。基于此,如图1所示,为本专利技术实施例提供的保护终端设备中数据信息安全的方法的实施流程示意图,可以包括以下步骤:SlU SIM在复位启动或者上电启动时,与SE进行交互认证;S12、SM确定交互认证成功之后,进入正常工作状态。其中,步骤Sll中,SM和SE可以按照以下流程进行交互认证:步骤一、SM生成第一随机数和第二随机数,并对第一随机数和第二随机数进行哈希运算得到第一哈希值;例如,SIM生成随机数Ra和Rb,并对(Ra+Rb)进行哈希运算得到H。步骤二、SIM将利用自身存储的密码信息对第一哈希值加密后得到的第一密码值并发送给SE ;具体的,SIM使用预设算法和自身存储的密码信息对Ra、Rb和H进行加密,得到Data’,并把Data’发送给SE。步骤三、利用自身存储的密码信息对第一密码值进行解密,得到第一随机数、第二随机数和第一哈希值;具体的,SE使用预设算法和自身存储的密码信息对Data’解密,得到Ra、Rb和H。步骤四、SE对第一随机数和第二随机数之和进行哈希运算得到第二哈希值。具体的,SE对Ra+Rb做哈希,得到HO。步骤五、判断第二哈希值是否等于第一哈希值,如果是,执行步骤六,如果否,流程结束;具体的,如果HO不等于H,表示交互认真失败,SE不做任何操作,交互认证流程终止。步骤六、SE对第二随机数进行哈希运算得到第三哈希值;具体的,如果HO等于H,SE对Rb做哈希,得到H2。步骤七、SE将利用自身存储的密码信息对第三哈希值加密后得到的第二密码值返回给SIM ;具体的,SE使用自身存储的密码信息加密H2,得到DataO’,并把DataO’返回给SM。步骤八、SIM利用自身存储的密码信息对第二密码值进行解密得到第三哈希值;具体的,SIM卡使用自身存储的密码信息解密DataO’,得到H2。步骤九、SIM对第二随机数进行哈希运算得到第四哈希值;具体的,SIM卡对存储的Rb进行哈希运算,得到H3。步骤十、SIM判断第四哈希值是否等于第三哈希值,如果是,执行步骤步骤十一,否贝U,流程结束。步骤^^一、确定交互认证成功。具体的,如果H2等于H3,表示交互认证成功,SM转入正常工作状态,并向用户提供接收和本文档来自技高网...
【技术保护点】
一种保护终端设备中数据信息安全的方法,其特征在于,所述终端设备中设置有安全元件SE,所述SE与所述终端设备中安装的客户识别模块SIM绑定;以及所述方法,包括:所述SIM在复位启动或者上电启动时,与所述SE进行交互认证;所述SIM确定交互认证成功之后,进入正常工作状态。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈德权,
申请(专利权)人:北京数码视讯科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。