[发明专利]移动终端和方法

说明书

技术领域

本发明涉及移动通信领域。更具体地，本发明涉及一种移动终端和相应的方法。

背景技术

当前，移动终端(例如使用Android系统)在进行数据存储时，通常采用的办法是明文方式存储或者是使用系统自带的安全方式进行存储。一般地，其使用默认的系统约定的加密算法和密钥对存储在存储介质上的数据进行安全存储，或者某个具体应用使用其自身规定的算法和密钥对针对应用自身的数据进行存储。

从安全角度来说，已有数据存储的安全措施可以实现一定程度的安全保护。但是，移动终端用户参与自身数据保护的程度不够。由于已有方法的大众性、算法的公开性和潜在的密钥可知性，无论是系统自带的安全机制还是针对应用的安全保护措施，都可能出现用户在不知情的情况下所存储的数据被破解的风险，从而导致移动终端上的机密或隐私数据的泄露。

发明内容

为了解决上述问题，本发明提出了一种移动终端的数据安全访问机制，通过用户自我设定和功能模块推荐两种方式进行加密口令的选择，并从移动终端的数据写存储和读存储两个方向对数据进行加密／解密安全控制，从而实现了数据的安全访问。

具体地，本发明提出一种移动终端数据安全访问方式，对终端数据的全部写存储和读存储进行访问保护。这种方式允许用户自主设定加密口令，例如可以通过用户自我设定和功能模块推荐密钥两种方式进行加密口令(EP)的选择。EP设定后，EP必须在云端进行远端加密备份。当所有数据使用对象(DUO)将数据在写往存储介质之前，写存储动作首先调用加密接口，从云端获取用户设定的EP，使用EP对所有通过写存储接口的数据，使用约定加密算法(FA，例如DES或3DES)进行加密后，将加密数据写入到存储介质中。当所有DUO发生从存储介质读取数据动作时，首先需要EP，然后使用EP对从存储介质读取的密码进行解密。此外，对于云之间的备份，可以采用加密方式进行，通过云端签发的证书作为加密公钥。

根据本发明的第一方案，提供了一种移动终端，包括：加密口令设定单元，被配置为设定加密口令并对所述加密口令进行加密；加密口令管理单元，被配置为将加密的加密口令备份到云端或从云端获取加密的加密口令；存储加密单元，被配置为向加密口令管理单元请求加密的加密口令，对加密的加密口令进行解密，并利用所述加密口令对要存储的数据进行加密；以及读取解密单元，被配置为向加密口令管理单元请求加密的加密口令，对加密的加密口令进行解密，并利用所述加密口令对要读取的数据进行解密。

在一个实施例中，移动终端还包括：日志管理单元，被配置为记录加密口令设定单元、加密口令管理单元、存储加密单元或读取解密单元在操作过程中产生的日志信息。

在一个实施例中，加密口令设定单元被配置为：采用用户输入的加密口令或采用自动生成的加密口令来设定加密口令。

在一个实施例中，加密口令设定单元被配置为：通过套接字端口向加密口令管理单元发送加密的加密口令。

在一个实施例中，加密口令管理单元被配置为：通过HTTPS方式将加密的加密口令备份到云端或从云端获取加密的加密口令。

在一个实施例中，存储加密单元被配置为：通过套接字端口向加密口令管理单元发送对加密的加密口令的请求，并从加密口令管理单元接收加密的加密口令。

在一个实施例中，读取解密单元被配置为：通过套接字端口向加密口令管理单元发送对加密的加密口令的请求，并从加密口令管理单元接收加密的加密口令。

在一个实施例中，加密口令设定单元被配置为：对所设定的加密口令进行检查，以确保所设定的加密口令的安全性。

在一个实施例中，加密口令设定单元被配置为：采用DES或3DES算法对加密口令进行加密；以及存储加密单元和读取解密单元被配置为：采用DES或3DES算法对加密的加密口令进行解密。

在一个实施例中，日志管理单元被配置为：采用多种级别和／或多种记录方式来记录日志信息。

根据本发明的第二方案，提供了一种由移动终端执行的方法，包括：设定加密口令并对所述加密口令进行加密；将加密的加密口令备份到云端；当需要存储和／或读取数据时，从云端获取加密的加密口令，并对加密的加密口令进行解密；以及利用所述加密口令对要存储的数据进行加密和／或对要读取的数据进行解密。

在一个实施例中，该方法还包括：记录加密口令设定、加密口令管理、存储加密或读取解密过程中产生的日志信息。

在一个实施例中，采用用户输入的加密口令或采用自动生成的加密口令来设定加密口令。