一种手持通信终端丢失后文件防泄密方法

暂无

一种手持通信终端丢失后文件防泄密方法\n技术领域\n[0001] 本发明一种手持通信终端丢失后文件防泄密方法，属于通信安全领域。\n背景技术\n[0002] 随着3G通信网络的发展和TF卡等适用于手持通讯终端的存储设备的广泛应用，以手机为代表的手持通信终端的相关业务也飞速的发展起来，比如手机银行，手机购物，与此同时各种手持通信终端的数据安全问题也就亟需解决。\n[0003] 针对手机等手持通信终端的数据安全问题，现有的安全软件主要类型有杀毒，通讯管理，防盗。其中杀毒主要针对的各类病毒的查杀；通讯管理针对的是手持通讯终端本地的通讯录的应用，主要用于拒绝垃圾短信和电话骚扰；防盗针对手机丢失后通过短信控制命令删除手机上的隐私信息。\n[0004] 上述手持通信终端安全软件解决了很多安全问题，但是在手持通信终端丢失后文件防泄密工作中还有很大的漏洞主要表现在以下几个方面：一、当手持通信终端都是后，没有收到短信控制命令时，手持通信终端中的信息都是没有任何防护的，这个时候任何数据都会丢失，形成文件泄密。二、以3G手机为例的很多手持通信终端通常会有同时有SIM卡和TF卡，当终端的SIM卡和TF卡分开的时候，TF卡中的文件将毫无防护。三、手持通信终端的类型是多样的，同时终端的中存储的隐私 数据文件涉及到的类型，位置也是多样的，这样针对隐私文件的删除而编制的短信控制命令将会十分复杂，对于普通用户来讲十分的不方便。\n[0005] 为了克服现有技术的不足，本发明提供一种手持通信终端丢失后文件防泄密方法[0006] 本发明解决其技术问题采用的技术方案是：通过采用基于PKI体系的文件加密技术对手持通信终端中的数据进行加密，同时采用短信控制命令实现丢失后的终端中加密数据的删除，保证手持通信终端中数据的安全。\n[0007] 专利发明内容\n[0008] 本发明中使用的文件防泄密方法是指一种用户对手持通信终端资源的访问机制。\n该机制保护手持通信终端的数据不被非法访问，加密操作分成两种：一种是用户主动加密，为非透明加密。一种是透明加密。本发明实现手持通信终端加密，加密后文件和存储区域与本机用户的身份信息绑定，加密后的文件和加密后的SIM卡和TF卡没有对应的用户身份密钥无法正常使用。\n[0009] 本发明以PKI技术为基础，采用公钥对本地手持通信终端进行加密和解密，同时支持自有算法、DES、3DES、AES或者其他国产算法，加密的方式有文件加密和存储区域加密两种方式，其中文件加密是用户主动加密，加密后的文件的只有用户本身对应的私钥才能解密。存储区域加密方式为透明加密，当用户设定加密存储区域以后，以后用户凡是存储在该区域的文件都自动加密。\n[0010] 根据应用需要，手持通信终端文件防泄密分成两个大的模块：数据和存储区域加密、加密数据删除。两个模块协同工作实现存储在手持通信终端的文件保密，从而防止文件泄密。实现文件防泄密的操作包括如 下内容：配置用户身份标识、设置加密文件或加密存储区域、加密数据删除。\n[0011] 操作1、配置用户身份标识\n[0012] 本发明以PKI技术为基础，配置的用户身份标识具有身份认证和数据加密两种功能，身份标识可以是国家认可的数字证书也可以是内部颁发的用于识别身份的数字证明；\n用户身份标识集成在文件防泄密系统当中；当用户登陆操作系统的时候首先要输入用户身份密码(PIN码)，当用户输入的密码正确则进入手持通信终端操作系统，反之，当用户输入的密码错误，会提示密码错误提示，并在输入错误次数超过预定的次数后锁定手机。详细流程图见附图1。\n[0013] 操作2、设置加密文件或加密存储区域\n[0014] 本模块包含两个部分的内容，采用两种不同的加密方式实现文件保密，这两种方式集合了特殊性和易用性。\n[0015] (1)加密文件\n[0016] 针对操作系统中一些内容比较固定的，或者使用次数少于10次/月的隐私性文件可以采用这种方法加密。\n[0017] 具体步骤：\n[0018] 用户选择需要进行加密的文件；选择使用加密的用户身份标识；选择加密。\n[0019] 特点和效果：\n[0020] ①可以对文件或者文件夹进行加密，文件加密基于公开密钥算法，采用随机密钥，具有很高的安全性；\n[0021] ②加密文件可以通过电信网络或者其他设备等进行交换传输，而不用担心传输过程中的安全性；\n[0022] (2)加密存储区域\n[0023] 对经常使用的隐私文件或者是大量的文件需要保密而不希望经常做加密动作的文件，可以把这些文件集中在一个区域中进行对这个区域进行加密。详细工作流程图见附图2。在设置了加密存储区域以后，所有存储到该区域的文件都自动加密，不需要单独操作。\n[0024] 特点和效果：\n[0025] ①加密存储区域里面存储的数据和文件都是加密的；\n[0026] ②只有创建该加密存储区域的用户才能打开该加密存储区域；\n[0027] ③加密存储区域的使用与普通手持通信终端存储区域完全相同；\n[0028] ④多个用户可以在同一台手持通信终端存储区域上各自创建自己的加密存储区域；\n[0029] ⑤加密存储区域文件可以随时转移到其他手持通信终端存储区域；\n[0030] ⑥加密存储区域可以设定为用户登陆后自动打开或者手动打开；\n[0031] ⑦加密存储区域支持自有算法、DES、3DES、AES或者其他国产算法。\n[0032] 操作3、加密数据删除\n[0033] 当手持通信终端丢失后，可能会出现多种状况，比如当TF卡与SIM卡分离时候，TF卡中的重要信息如何保证不泄密，本发明针对上述清理采用了两种防泄密机制防止文件泄密。\n[0034] (1)短信控制删除命令\n[0035] 当用户把SIM卡上的文件进行加密操作以后，加密后的文件是特定的文件格式，同时用户设定的加密存储区域也是具有特殊标志的。当手持通信终端丢失以后，可以用户可以通过短信控制删除所有的加密文件和所有的加密区，以及用户身份标识。短信控制删除加密文件和加密存储区域的工作流程图见附图4。\n[0036] (2)文件与存储区域加密\n[0037] 如操作2中所述，采用了两种加密方式：文件加密和存储区域加密。文件加密采用的是基于PKI技术的加密方式，可以支持128位、512位、1024位和2048位的密码；存储区域加密支持自有算法、DES、AES、3DES或者其他国产算法。这些算法大大加强了文件的安全性，即便是在TF卡单独被连接到其他的手持通信终端上也无法获取加密的信息。\n[0038] 本发明专利实施使用后，能增强文件防泄密能力，达到以下效果：\n[0039] 1、具有良好的兼容性，可兼容多种手持通信终端操作系统：WindowsMobile 5/6、Symbian S60v3、Brew和WIN CE系列操作系统。\n[0040] 2、支持SIM卡和TF卡等多种手持通信终端存储设备的文件加密和存储区域加密。\n[0041] 3、SIM卡加密文件和加密存储区域中的文件，以及用户身份标识可以通过短信控制删除命令删除。\n[0042] 4、当TF卡与SIM卡分离并被他人获取，仍然无法读取加密的内容。\n[0043] 5、实现一机多用户单独存储区域加密，并且互相之间不冲突。\n附图说明\n[0044] 图1用户登陆操作系统流程图；\n[0045] 图2文件加密流程图；\n[0046] 图3存储区域加密流程图；\n[0047] 图4加密数据删除流程图。\n具体实施方式\n[0048] 本发明中针对手持通信终端的文件防泄密采用了应用中加密，丢失后删除的方法，具体实施步骤如下：\n[0049] 步骤1：用户输入PIN码，输入正确以后进入操作系统；如果输入错误，将会看到错误提示，并在输入错误次数达到预定次数后，锁定手机。\n[0050] 步骤2：启动文件防泄密系统。\n[0051] 步骤3：选定需要加密的文件；选择加密所用身份标识，加密文件。\n[0052] 步骤4：选择创建加密存储区域；设置加密存取区域的位置；设置存储区域的大小；选择加密存储区域的用户身份标识和加密算法；加密存储区域。\n[0053] 步骤5：手持通信终端丢失。\n[0054] 步骤6：携身份证明挂失，填写相关证明\n[0055] 步骤7：发送短信控制删除命令。\n[0056] 步骤8：当手持通信终端接收到短信短信控制删除命令自动删除手持通信终端上的加密文件和加密存储区域。