[发明专利]具数据保护功能的移动终端设备及数据保护方法

说明书

技术领域

本发明涉及一种具数据保护功能的移动终端设备及数据保护方法，尤其涉及一种利用云端服务器保护数据的移动终端设备及数据保护方法。

背景技术

申请号为200810198371.X的发明给出了移动通信终端的数据保护方法，其特征是采用配套的公钥、私钥、加密程序和解密程序，移动通信终端对录入的特定数据用公钥加密存储，读取特定数据时调用私钥解密；移动通信终端设有要求使用者输入口令的步骤，以口令通过验证作为可读取特定数据的必要条件；如果口令不通过验证，则向预设的关联终端报警；移动通信终端如果从关联终端收到特定指令，就销毁所述的特定数据，或向关联终端发送该特定数据，从而保护用户数据的保密性，让使用者即使丢失了移动通信终端，也可以防止其存储的数据泄密，或取回所述的数据。

然而，该方法要求保护私钥到通信用户识别模块或者移动通讯终端存储卡，即私钥保存在移动终端本地，仍然存在验证口令被破解从而得到私钥来解密数据甚至从用户识别模块直接得到私钥来解密数据的可能。因此，仍然存在不安全因素。

发明内容

本发明提供一种具数据保护功能的移动终端设备及数据保护方法。

一种移动终端设备的数据保护方法，包括步骤：在移动终端设备的存储空间内创建一独立存储单元，并将需保护数据存储于该划出的独立存储单元内；通过一组公开金钥加密该独立存储单元；将与这组公开金钥配对的私密金钥通过网络发送至一云端服务器进行存储；当用户需要存取需保护数据时，向云端服务器发出数据存取要求；云端服务器接收输入账号密码进行验证，并在账号密码验证成功时允许移动终端设备联机至云端服务器；云端服务器以加密方式将该私密金钥发送至移动终端设备；及用该私密金钥解密所述独立存储单元。

一种具数据保护功能的移动终端设备，通过网络与一云端服务器连接，该移动终端设备包括一存储空间。该移动终端设备还包括一数据保护单元，该数据保护单元运行后形成一数据存储模块、一加解密模块及一私钥存储模块，其中：该数据存储模块用于在该移动终端设备的存储空间内创建一独立存储单元，并将需保护数据存储于该划出的独立存储单元内；该加解密模块用于通过一组公开金钥加密该独立存储单元；该私钥存储模块用于将与这组公开金钥配对的私密金钥通过网络发送至该云端服务器进行存储。

本发明的具数据保护功能的移动终端设备及数据保护方法，通过将需保护数据另外放置在创建的独立逻辑磁盘里，透过一组公开金钥加密此独立逻辑磁盘，将配对之私密金钥存放于云端服务器，可以切实保护移动终端设备被需保护数据，有效防止泄密。

附图说明

图1是本发明本发明较佳实施方式下具数据保护功能的移动终端设备的硬件架构图。

图2是图1中的移动终端设备进行加密数据保护的方法流程图。

图3是图1中的移动终端设备进行解密数据保护的方法流程图。

主要元件符号说明

  移动终端设备  10  云端服务器  20  数据保护单元  100  独立存储单元  200  数据存储模块  101