本发明专利技术为一种全新的保护含SIM卡的信息终端上的应用核心数据的方法。该方法的技术特征是对包含于SIM卡上的加密模块进行读/写操作时,需要用两个密码(主密码和副密码)才能进行读/写操作。所述的加密模块,可以是数据存储模块,也可以是可下载程序的程序存储模块。本发明专利技术的技术方案,为含SIM卡的信息终端提供了一种高效、便捷的该信息终端上的应用核心数据保护方案,具有极广阔的市场推广前景。在目前应用最多的手机应用中,可从根本上改变现在所普遍采用的人机、人机二次验证的方式为人机、机机的二次验证方式,从而又可提供一种更为可靠、准确的验证方式。
【技术实现步骤摘要】
双密码操作的SIM卡
本专利技术涉及一种双密码操作的SIM卡。
技术介绍
随着移动网络应用的高速发展,越来越多的移动网络应用入住到人们随身携带的手机上。手机中的各种应用的关键数据也成为各种不法之徒的下手目标。一旦手机中的应用的关键数据被窃取,则手机机主在其手机上应用就难逃被人攻击和盗取的命运。对于日益猖獗的对于移动网络应用的各种攻击,虽然目前各种移动网络应用普遍采用短信二次验证的方法,但对于各种病毒软件而言,可轻松拦截二次验证的短信,攻破以短信二次验证为主要特征安全机制,对当下的黑客而言,已经不是什么太有难度的技术门槛。同时,人们淘汰的手机上得各种应用的数据清除也是一个令人头疼的问题。业内迫切需要一种可更加严密的防护各种应用的核心数据安全的保护机制。
技术实现思路
为有效保护各种应用的核心数据,本专利技术的设计方案如下:在对SIM卡上的加密模块进行读/写操作时,需要输入两个密码(主密码和副密码),所述的加密模块,可以是数据存储模块,也可以是可下载程序的程序模块。所述的主密码其特征在于主密码的作用域为全SIM卡上的加密模块;所述的副密码其特征在于副密码的作用域为SIM卡上某个加密模块。所述的主密码、副密码其特征在于:所述SIM卡在设定的时间段内分别收到主、副密码后,才允许对SIM卡上副密码对应的加密模块进行读/写操作。所述的副密码,其特征在于:SIM卡如果收到的是以短信方式发来的副密码,则SIM卡禁止外部读出该短信的任何内容。SIM卡在待机状态时,先收到主密码时,可进行的读/写操作包括但不限于:SIM卡全域加密模块数据清除和读取全域加密模块状态的副密码的设定或重置;已用/未用加密模块状态的读出;未用加密模块短信副密码命令发出号码的设定、未用加密模块副密码的设定;指定已用加密模块上的数据清除。SIM卡在待机状态时,先收到副密码,需在设定的时间段内,收到主密码后,SIM卡才允许对副密码所对应的加密模块进行读写操作或按下载到该加密模块的程序对所收到的数据进行相应的处理;如在设定的时间段内,未收到主密码,SIM卡则转回到待机状态。本专利技术方案的优点是:1)提供了一种方便、便捷的有效保护信息终端各种应用核心数据的保护方案。当该信息终端需要更新是,只有拿出装在该信息终端中的SIM卡,则自然完成了该信息终端中各种应用的核心数据同该信息终端的脱离。这个核心数据的保护机制在手机应用上将会体现出极大的核心数据安全保护优势。2)本方案的双密码的设置,在同日常生活中应用最广手机应用是,可有效避免目前普遍采用单密码认证时,密码泄露时对该应用的攻击。同时也可有效避免克隆手机卡对手机卡机主手机上安装的各种应用的攻击。3)在目前应用最多的手机应用中,可从根本上改变现在所普遍采用的人机、人机二次验证的方式为人机、机机的二次验证方式,从而提供一种更为可靠、准确的验证方式。本专利技术的核心数据安全保护方案,提供了一种高效、低成本的可有效解决目前困扰各种网络应用中最核心的核心数据安全保护问题的安全保护方案,具有极好的市场推广前景。具体实施方式下面结合具体的实施例对本
技术实现思路
进行详细说明:本实施例以手机应用的过程为例。全部过程描述如下:一)核心数据的注入过程:1、输入主密码,2、设定安装到手机上需要用手机SIM卡上得加密模块保护核心数据的应用的短信格式的副密码的发出号码,并设定初始副密码。3、副密码发出号码,发出初始副密码。4、手机上安装的该应用的APP更改副密码,将核心数据下载到SIM上对应的数据加密模块中。5、退出SIM卡的下载数据到加密模块的状态。注:下载的核心数据,可以上一个数据串,也可以一个实现某种算法的程序段。二)核心数据的使用过程1、手机应用的APP在提供提供该应用服务器上完成登录,并启动需要该应用需要认证的认证过程。2、服务器向该手机发生短信格式的副密码。3、输入主密码。4、服务器通过手机上的APP读取SIM卡中的该副密码对应的加密模块中的数据串,APP将该数据串传输到服务中;或将某个特定的数据串送入SIM卡,SIM卡按以前下载的算法处理完送入的数据串,并将运算结果送入APP,APP将运算结果传输到服务器中,完成认证。5、SIM卡返回待机状态。三)手机被盗的核心数据的保护过程现在人们手机中,都会安装不止一个应用,一旦被盗,则该手机中的各种应用都会处于被盗用的风险之中。使被盗手机中各种应用脱离被盗手机,则多半需要一个漫长的脱离流程要走。如果应用提供方没有提供一个高效、便利的脱离方案,则有可能无法完成被盗手机中的各种应用可能都无法完成同该手机的脱离。及时完成了脱离,被盗手机中的应用的核心数据在现有机制下,也有可能被人盗用。而采用本专利技术的核心数据保护机制的各种应用,则机主只要打一下其手机的运营商的客服电话,完成停机保号的操作,则可完成被盗手机中的各种应用的使用脱离。同时在该SIM卡中的核心数据,也就无法读出。从而有效的保护了应用的核心数据。四)手机的更新手机机主需要更新手机时,只要将SIM卡安装到新手机上,则自然完成了原手机中各种应用的核心数据的搬离,同时也不用担心原手机应用中的核心数据的泄露。本专利技术提供了一种高效、便捷保护“主机+SIM”模式的信息终端上各种应用的核心数据的方法。具有极高的市场应用前景。在目前应用最多的手机应用中,可从根本上改变现在所普遍采用的人机、人机二次验证的方式为人机、机机的二次验证方式,从而又可提供一种更为可靠、准确的验证方式。本文档来自技高网...
【技术保护点】
一种双密码操作的SIM卡,其特征在于:对所述的SIM卡上的加密模块进行读/写操作时,需要输入两个密码,才可以对所述的加密模块进行读/写操作。
【技术特征摘要】
1.一种双密码操作的SIM卡,其特征在于:对所述的SIM卡上的加密模块进行读/写操作时,需要输入两个密码,才可以对所述的加密模块进行读/写操作。2.根据权利要求1所述的加密模块,其特征在于:所述的加密模块,可以是数据存储模块,也可以是可下载程序的程序存储模块。3.根据权利要求1所述的双密码,其特征在于:双密码中,一个是主密码,主密码的作用域为SIM卡上的所有加密模块;一个是副密码,副密码的作用域仅为为SIM卡上某个加密模块。4.根据权利要求1所述的对SIM卡的加密模块的读/写操作,其特征在于:所述SIM卡在设定的时间段内分别收到主、副密码后,才允许对SIM卡上副密码对应的加密模块进行读/写操作。5.根据权利要求1、2、3、4所述的对SIM卡的加密模块的读/写操作,其特征在于:SIM卡在待机状态时...
【专利技术属性】
技术研发人员:黄策,
申请(专利权)人:黄策,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。