本发明专利技术提供了一种全新的既可以有效对抗盗号病毒对安装在移动终端或手机上的移动应用核心数据的攻击,又可以避免因处置不当所造成的二手移动终端或手机上的移动应用核心数据泄露的保护方案。本发明专利技术的设计方案是,移动应用的核心数据存储在双I/O总线SIM卡上。所述的SIM卡有两个I/O总线,分别用设置I/O总线和工作I/O总线标识。所述的SIM卡进入设置状态的设置密码需要从设置I/O总线输入,否则为无效设置密码;所述的SIM卡,在工作状态时需要的工作密码,需要从工作I/O总线输入,否则就是无效工作密码。SIM卡中的每一数据存储区,都有一个与之对应的工作密码,一个存储区用于存储一个移动应用的核心数据,不同的移动应用的核心数据存储在不同的数据存储区。
Dual I/O Bus SIM Card
The invention provides a new protection scheme which can effectively resist the attack of piracy virus on the core data of mobile applications installed on mobile terminals or mobile phones, and can avoid the leakage of core data of mobile applications caused by improper disposal of second-hand mobile terminals or mobile phones. The design scheme of the invention is that the core data of the mobile application is stored on a dual I/O bus SIM card. The SIM card has two I/O buses, which are identified by setting I/O bus and working I/O bus respectively. The setting password of the SIM card entering the setting state needs to be input from the setting I/O bus, otherwise the setting password is invalid; the working password of the SIM card in the working state needs to be input from the working I/O bus, otherwise it is invalid. Each data storage area in SIM card has a corresponding working password. One storage area is used to store the core data of a mobile application. The core data of different mobile applications are stored in different data storage areas.
【技术实现步骤摘要】
双I/O总线SIM卡
本专利技术涉及一种双I/O总线SIM卡。
技术介绍
移动互联网应用随着移动网络的网速加快、网络覆盖面越来越广而快速发展。据报道,中国的移动端的业务量早已超过固定端网络的业务量。随着越来越多的移动网络应用入住到人们随身携带的移动终端或手机上,安装在移动终端或手机中的各种应用的关键数据也成为黑客的攻击目标。而一旦安装在移动终端或手机中,移动应用的关键数据被窃取,则其对应的应用账户就难逃被攻破的命运。为应对日益猖獗的对于移动网络应用各种攻击,目前业内普遍采用的是“验证短信+私人信息”的多因子验证模式。这种验证模式的最大弊端是,攻击者可以通过地下黑灰数据市场获得私人信息的办法,将“验证短信+私人信息”的多因子验证模式,变为“验证短信”的单因子验证模式,而后采用“盗取关键数据+拦截验证短信”的攻击模式,攻破盗取了关键数据和私人信息的移动应用账户。此类案件近几年成多发、上升态势。另外,对于二手的移动终端或手机机主而言,被淘汰的移动终端或手机中的移动应用的关键数据如何进行有效处理以保证核心数据不泄露,也是一个令广大机主头痛的事。从二手移动终端或手机中获得原机主移动应用的关键核心数据,也是黑灰产业的一个重要的业务内容。拦截验证短信;盗取移动终端或手机上移动应用的核心数据;从已经“有效处理”的二手移动终端或手机中,提取出移动应用的核心数据,这三种攻击方式,对今天的黑灰产业的从业人员而言,已经不是一个太过困难的挑战了。对于越来越多的移动应用而言,迫切需要一种能有效对抗以上三种基础攻击的、可有效保护移动应用核心数据的安全方案。
技术实现思路
为有效保护移动终端或手机中各种移动应用的核心数据,本专利技术的设计方案如下:在移动终端或手机,存储移动应用核心数据的双I/O总线SIM,具有两个I/O总线,一个I/O总线是工作总线,一个I/O总线是设置总线。所述SIM卡处于工作状态时,需要输入的工作密码、需要输入/输出的数据都从工作I/O总线完成输入或输出。所述SIM卡进入设置状态需要的设置密码需从设置I/O总线输入。从设置I/O总线输入的工作密码或从工作I/O总线输入的设置密码,都是无效密码。在设置状态下,才能将移动应用的核心数据写入所述SIM卡。所述的核心数据包括但不限于移动应用需要的ID、加密算法、加密算法需要的相关参数。每个移动应用的核心数据存储在所述的SIM内的独立的数据区块上,每个数据区块对应一个工作密码。写入所述SIM卡的核心数据,不能在工作状态下,从工作I/O总线中读出。本专利技术方案的优点是:1)存储在所述双I/O总线SIM卡上的移动应用的核心数据,可以在绝对安全的数据安全屋内完成下载或安装。而在暴露、开放的工作环境下,既不要担心核心数据会被盗走,也不要担心为保护核心数据不被盗而采用现在业内采用自毁方式的保护措施,对SIM卡的损伤。2)多个核心数据存储区及其一一对应工作密码,可以使得存储在同一个双I/O总线SIM卡上的各种移动应用的核心数据处于绝对的隔离状态,从而从根本上杜绝了盗号病毒或“李鬼”软件对其它移动应用核心数据的盗取。3)将核心数据存储在双I/O总线的SIM卡上的移动应用,在二手移动终端或手机上,将不再存在任何的核心数据,从而使得这些移动应用的安全性获得极大的提升。附图说明图1:单I/O总线SIM卡的结构示意图。图2:一种单I/O总线的SIM卡同CPU连接的示意图。图3:双I/O总线SIM卡的结构示意图。图4:工作状态下,一种双I/O总线SIM卡同CPU连接的示意图。图5:设置状态下,一种双I/O总线SIM卡同CPU、键盘连接的示意图。具体实施方式下面结合说明书附图和实施例对本
技术实现思路
进行详细说明:图1为单I/O总线SIM卡的结构示意图,这种SIM卡的结构就是当下SIM卡普遍采用的常规结构。手机卡就是日常生活中最容易遇见的一种SIM卡。图2是一种单I/O总线SIM卡同CPU相连的示意图。这种结构最大的缺点就是,一旦移动终端或手机中了盗号病毒,则存在SIM卡中的移动应用的核心数据,或被病毒盗取或因病毒的盗取行为触发SIM卡的自毁条件,从而使得SIM全部或部分失效。图3为双I/O总线SIM卡的结构示意图。双I/O总线SIM卡同单I/O总线SIM卡的最大区别就在于它有两个I/O总线。这两个I/O总线分别用工作I/O总线和设置I/O总线标称。同单I/O总线SIM卡相比,双I/O总线SIM卡最为突出优点是,移动应用核心数据的下载和安装同正常工作可以分别在两个完全不同的硬件环境下进行,这样就可以使得在日常工作环境下移动终端或手机,完全不具备“读出”双I/O总线SIM卡中存储的核心数据的条件,从而有效的避免了使用了双I/O总线SIM卡的移动终端或手机感染的盗号病毒对存储在双I/O总线SIM卡中核心数据的盗取。图4为工作状态下,一种双I/O总线SIM卡同CPU连接的示意图。在此状态下,双I/O总线SIM卡的设置I/O总线处于悬空状态。设置总线处于悬空状态下,则双I/O总线SIM卡就无法进入设置状态,盗号病毒自然就无法“盗取”存储在双I/O总线SIM卡上的移动应用的核心数据。不同的工作密码分别对应于不同的核心数据存储区,使得一张双I/O总线SIM卡上可以分别存储不同移动应用的核心数据。以人们日常必用的网银的Ukey为例。不同的银行需采用自家银行的Ukey,同时Ukey又只能在固定终端上使用。各家银行的Ukey也不通用。如果一个人有3-4个网银,就必须3-4个Ukey,使用起来也很不方便。如果网银采用双I/O总线SIM卡作为存储网银核心数据的存储介质,则只要在银行的数据安全屋的环境下,将各家银行Ukey中安装的算法、用户ID、工作密码等关键信息下载到双I/O总线SIM卡上,则这个双I/O总线的SIM卡就变成了集合了多家银行Ukey的SIM卡。在转账验证环节,CPU只要将对应的银行存储区的工作密码、需要加密的数据写入双I/O总线SIM卡,并读出SIM卡送出的加密数据即可完成转账环节关键信息的加密处理。当用户需要更换终端时,这只要将双I/O总线的SIM卡取出,就自然完成了原终端中移动应用核心数据的清除。如果将双I/O总线SIM卡同手机卡合二为一,则当手机被偷/抢时,机主只要打一个移动公司的停机保号的指令电话,则被抢手机中所有将核心数据存储在二合一SIM卡中的移动应用就都处于安全状态。图5是设置状态下,一种双I/O总线SIM卡同CPU、键盘连接的示意图。在此连接条件下,CPU1同CPU2没有任何的数据连接,这样连接设计从而保证了即使CPU1或/和CPU2上感染的病毒,无法“看到”另外一个CPU上的运行状态和/或数据。下面以手机中使用的二合一SIM卡(手机SIM卡同双I/O总线的SIM卡做在同一张SIM卡上)为例,详细描述如何在SIM卡中下载银行Ukey步骤1:将手机中取出的SIM卡,放入符合图5连接示意图的专用设备中。专用设备中的CPU1同上端设备相连接。步骤2:用户在键盘上输入设置密码,CPU2将设置密码输入到SIM卡上,使其进入设置状态。步骤3:用户在键盘上输入某个数据存储区的前半段工作密码。步骤4:CPU1从上端设备上,下载所需要的后半段工作密码、加密算法程序、相关参数、用户ID后,输入后半段的工作密码,使本文档来自技高网...
【技术保护点】
1.一种双I/O总线SIM卡,其特征在于,所述的SIM卡具有两个I/O总线;所述的两个I/O总线分别用工作I/O总线和设置I/O总线标称。
【技术特征摘要】
1.一种双I/O总线SIM卡,其特征在于,所述的SIM卡具有两个I/O总线;所述的两个I/O总线分别用工作I/O总线和设置I/O总线标称。2.根据权利要求1所述的设置I/O总线,其特征在于:所述的SIM卡进入设置状态所需要的设置密码,需从设置I/O总线输入。3.根据权利要求1所述的工作I/O总线,其特征在于:所述的SIM卡在工作状态下,所需要的...
【专利技术属性】
技术研发人员:黄策,
申请(专利权)人:黄策,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。