CN107908951A - 一种保护移动平台数据的方法及装置 - Google Patents
一种保护移动平台数据的方法及装置 Download PDFInfo
- Publication number
- CN107908951A CN107908951A CN201711157932.7A CN201711157932A CN107908951A CN 107908951 A CN107908951 A CN 107908951A CN 201711157932 A CN201711157932 A CN 201711157932A CN 107908951 A CN107908951 A CN 107908951A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- data
- input
- mobile platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种保护移动平台数据的方法及装置,其中该方法包括:获取用户发出的读取预先存储的移动平台的数据的指令,提示用户输入密码,并接收用户输入的密码;将密码与存储数据时预设的特权密码进行比对,若一致,则允许用户读取数据。本申请公开的上述技术方案,获取用户发出的读取预先存储的移动平台的数据的指令,并根据用户发出的指令提示用户输入密码,在接收到用户输入的密码后将密码与存储数据时预设的特权密码进行比对,只有用户输入的密码与特权密码相一致时,才允许用户读取存储的数据,从而可以保证存储数据的安全性、机密性。
Description
技术领域
本发明涉及移动安全技术领域,更具体地说,涉及一种保护移动平台数据的方法及装置。
背景技术
随着移动平台等新型计算平台的发展以及广泛的使用量,相应地,移动平台的数据安全问题越来越受到人们的关注及重视。
目前,将以个人计算机和服务器等大型传统平台为目标应用环境的可信平台模块应用在移动平台中时,逐渐暴露出不可定制、验证困难和无法升级等问题,使得传统的可信平台模块无法适用于移动平台,且无法保证移动平台中数据的安全性。
综上所述,现有技术中存在无法保证移动平台中数据安全性的问题。
发明内容
有鉴于此,本发明的目的是提供一种保护移动平台数据的方法及装置,以解决现有技术中存在无法保证移动平台中数据安全性的问题。
为了实现上述目的,本发明提供如下技术方案:
一种保护移动平台数据的方法,包括:
获取用户发出的读取预先存储的移动平台的数据的指令,提示所述用户输入密码,并接收所述用户输入的密码;
将所述密码与存储所述数据时预设的特权密码进行比对,若一致,则允许所述用户读取所述数据。
优选的,在将所述密码与存储所述数据时预设的特权密码进行比对之后,还包括:
若不一致,则提示所述用户输入的所述密码错误,并拒绝所述用户读取所述数据。
优选的,在拒绝所述用户读取所述数据之后,还包括:
记录所述用户输入错误密码的次数,若大于预设值,则进行锁定,以禁止所述用户输入密码。
优选的,存储移动平台的数据,包括:
获取所述用户发送的存储所述移动平台的数据的指令,提示所述用户输入特权密码,接收所述用户输入的特权密码,利用所述特权密码为所述数据分配对应的非易失性存储空间,并将所述数据存储至所述非易失性存储空间中。
一种保护移动平台数据的装置,包括:
接收模块,用于:获取用户发出的读取预先存储的移动平台的数据的指令,提示所述用户输入密码,并接收所述用户输入的密码;
比对模块,用于:将所述密码与存储所述数据时预设的特权密码进行比对,若一致,则允许所述用户读取所述数据。
优选的,还包括:
拒绝读取模块,用于:在将所述密码与存储所述数据时预设的特权密码进行比对之后,若不一致,则提示所述用户输入的所述密码错误,并拒绝所述用户读取所述数据。
优选的,还包括:
锁定模块,用于:在拒绝所述用户读取所述数据之后,记录所述用户输入错误密码的次数,若大于预设值,则进行锁定,以禁止所述用户输入密码。
优选的,还包括:
预存储模块,用于:获取所述用户发送的存储所述移动平台的数据的指令,提示所述用户输入特权密码,接收所述用户输入的特权密码,利用所述特权密码为所述数据分配对应的非易失性存储空间,并将所述数据存储至所述非易失性存储空间中。
本发明提供了一种保护移动平台数据的方法及装置,其中该方法包括:获取用户发出的读取预先存储的移动平台的数据的指令,提示用户输入密码,并接收用户输入的密码;将密码与存储数据时预设的特权密码进行比对,若一致,则允许用户读取数据。本申请公开的上述技术方案,获取用户发出的读取预先存储的移动平台的数据的指令,并根据用户发出的指令提示用户输入密码,在接收到用户输入的密码后将密码与存储数据时预设的特权密码进行比对,只有用户输入的密码与特权密码相一致时,才允许用户读取存储的数据,从而可以保证存储数据的安全性、机密性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种保护移动平台数据的方法的流程图;
图2为本发明实施例提供的一种保护移动平台数据的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明实施例提供的一种保护移动平台数据的方法的流程图,需要说明的,本发明实施例中提供的技术方案的执行主体可以为对应的本发明实施例提供的一种保护移动平台数据的装置,并且该装置可以设置在移动可信模块中。因此,本发明实施例提供的上述技术方案的执行主体也可以为上述移动可信模块,本申请实施例中以执行主体为移动可信模块进行说明。本发明实施例提供的上述方法可以包括:
S11:获取用户发出的读取预先存储的移动平台的数据的指令,提示用户输入密码,并接收用户输入的密码;
当用户需要读取移动平台中的数据时,如手机等所包含的关键数据,用户可以发送读取移动平台中的数据的指令至移动可信模块,其中,移动可信模块中预先存储了移动平台中的数据,当移动可信模块获取到用户发送的指令之后,移动可信模块可以提示用户输入密码,在用户输入密码之后,移动可信模块可以接收用户输入的密码,以便于验证用户是否具备读取预先存储在移动可信模块中的数据的权限,以保证存储的移动平台中数据的安全性。
S12:将密码与存储数据时预设的特权密码进行比对,若一致,则允许用户读取数据。
当移动可信模块接收到用户输入的密码之后,移动可信模块可以将用户输入的密码与存储移动平台中的数据时预先设置的特权密码进行比对,若用户输入的密码与特权密码一致,则表明用户具有读取存储的数据的权限,也即用户为合法用户,此时,则可以允许用户读取存储的移动平台中的数据。通过将移动平台中的数据保存至移动可信模块中,并在用户需要读取数据时,将用户输入的密码与特权密码进行比较来决定用户是否可以读取存储的数据,从而可以保证存储的移动平台中数据的安全性以及机密性,以保证移动平台之间通信的安全性。
本申请公开的上述技术方案,获取用户发出的读取预先存储的移动平台的数据的指令,并根据用户发出的指令提示用户输入密码,在接收到密码后将用户输入的密码与存储数据时预设的特权密码进行比对,只有用户输入的密码与特权密码相一致时,才允许用户读取存储的数据,从而可以保证存储数据的安全性、机密性。
本发明实施例提供的一种保护移动平台数据的方法,在将密码与存储数据时预设的特权密码进行比对之后,还可以包括:
若不一致,则提示用户输入的密码错误,并拒绝用户读取数据。
移动可信模块在将用户输入的密码与存储移动平台中的数据时预先设置的特权密码进行比对之后,若发现用户输入的密码与特权密码不一致,则移动可信模块可以提示用户输入的密码错误,以便于提示具有读取权限的用户可以输入正确的密码或者告知不具有读取权限的用户不能读取存储的数据,此时,为了保证存储的数据的安全性,则在用户输入错误的密码时,移动可信模块都要拒绝用户读取存储的移动平台中的数据。
本发明实施例提供的一种保护移动平台数据的方法,在拒绝用户读取数据之后,还可以包括:
记录用户输入错误密码的次数,若大于预设值,则进行锁定,以禁止用户输入密码。
在移动可信模块拒绝用户读取数据之后,移动可信模块可以记录用户输入错误密码的次数,若输入错误密码的次数大于预先根据实际情况设定的数据(即预设值),则为了保证移动可信模块不被破坏,并减少移动可信模块的负担以及保证数据的安全,则移动可信模块可以进行锁定,以禁止用户输入密码,从而达到上述目的。
本发明实施例提供的一种保护移动平台数据的方法,存储移动平台的数据,可以包括:
获取用户发送的存储移动平台的数据的指令,提示用户输入特权密码,接收用户输入的特权密码,利用特权密码为数据分配对应的非易失性存储空间,并将数据存储至非易失性存储空间中。
移动可信模块存储移动平台中的数据的具体过程可以为:当用户需要存储移动平台中的数据时,用户可以发送存储移动平台中数据的指令至移动可信模块,移动可信模块在接收到用户发送的指令之后,可以根据实际情况判断内部是否存储有相同的数据,若有相同的数据且所起的作用也相同时,则为了避免重复存储所造成的空间浪费,则移动可信模块可以不再存储上述数据,当然,也可以根据实际需要而对上述数据再次进行存储;若没有相同的数据,则移动可信模块可以提示用户输入特权密码来对需要存储的数据进行加密,在用户接收到移动可信模块发送的提示之后,用户可以设置并输入特权密码,移动可信模块在接收到特权密码之后,可以利用特权密码为数据分配对应的非易失性存储空间,并在分配的非易失性存储空间中对数据进行写操作,也就是说,将数据存储至为其分配的非易失性存储空间中,其中,特权密码的形式可以为常规密码、也可以为语音等,这些具体形式均在本发明的保护范围之内。通过将移动平台中的数据存储至移动可信模块中,并对需要存储的数据进行加密,从而可以保证移动平台的数据的安全性、机密性、真实性以及可靠性。
本发明实施例还提供了一种保护移动平台数据的装置,请参阅图2,其示出了本发明实施例提供的一种保护移动平台数据的装置结构示意图,可以包括:
接收模块11,用于:获取用户发出的读取预先存储的移动平台的数据的指令,提示用户输入密码,并接收用户输入的密码;
比对模块12,用于:将密码与存储数据时预设的特权密码进行比对,若一致,则允许用户读取数据。
本发明实施例提供的一种保护移动平台数据的装置,还可以包括:
拒绝读取模块,用于:在将密码与存储数据时预设的特权密码进行比对之后,若不一致,则提示用户输入的密码错误,并拒绝用户读取数据。
本发明实施例提供的一种保护移动平台数据的装置,还可以包括:
锁定模块,用于:在拒绝用户读取数据之后,记录用户输入错误密码的次数,若大于预设值,则进行锁定,以禁止用户输入密码。
本发明实施例提供的一种保护移动平台数据的装置,还可以包括:
预存储模块,用于:获取用户发送的存储移动平台的数据的指令,提示用户输入特权密码,接收用户输入的特权密码,利用特权密码为数据分配对应的非易失性存储空间,并将数据存储至非易失性存储空间中。
本发明实施例提供的一种保护移动平台数据的装置中相关部分的说明请参见本发明实施例提供的一种保护移动平台数据的方法中对应部分的详细说明,在此不再赘述。另外,本发明实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种保护移动平台数据的方法,其特征在于,包括:
获取用户发出的读取预先存储的移动平台的数据的指令,提示所述用户输入密码,并接收所述用户输入的密码;
将所述密码与存储所述数据时预设的特权密码进行比对,若一致,则允许所述用户读取所述数据。
2.根据权利要求1所述的方法,其特征在于,在将所述密码与存储所述数据时预设的特权密码进行比对之后,还包括:
若不一致,则提示所述用户输入的所述密码错误,并拒绝所述用户读取所述数据。
3.根据权利要求2所述的方法,其特征在于,在拒绝所述用户读取所述数据之后,还包括:
记录所述用户输入错误密码的次数,若大于预设值,则进行锁定,以禁止所述用户输入密码。
4.根据权利要求1所述的方法,其特征在于,存储移动平台的数据,包括:
获取所述用户发送的存储所述移动平台的数据的指令,提示所述用户输入特权密码,接收所述用户输入的特权密码,利用所述特权密码为所述数据分配对应的非易失性存储空间,并将所述数据存储至所述非易失性存储空间中。
5.一种保护移动平台数据的装置,其特征在于,包括:
接收模块,用于:获取用户发出的读取预先存储的移动平台的数据的指令,提示所述用户输入密码,并接收所述用户输入的密码;
比对模块,用于:将所述密码与存储所述数据时预设的特权密码进行比对,若一致,则允许所述用户读取所述数据。
6.根据权利要求5所述的装置,其特征在于,还包括:
拒绝读取模块,用于:在将所述密码与存储所述数据时预设的特权密码进行比对之后,若不一致,则提示所述用户输入的所述密码错误,并拒绝所述用户读取所述数据。
7.根据权利要求6所述的装置,其特征在于,还包括:
锁定模块,用于:在拒绝所述用户读取所述数据之后,记录所述用户输入错误密码的次数,若大于预设值,则进行锁定,以禁止所述用户输入密码。
8.根据权利要求5所述的装置,其特征在于,还包括:
预存储模块,用于:获取所述用户发送的存储所述移动平台的数据的指令,提示所述用户输入特权密码,接收所述用户输入的特权密码,利用所述特权密码为所述数据分配对应的非易失性存储空间,并将所述数据存储至所述非易失性存储空间中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711157932.7A CN107908951A (zh) | 2017-11-20 | 2017-11-20 | 一种保护移动平台数据的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711157932.7A CN107908951A (zh) | 2017-11-20 | 2017-11-20 | 一种保护移动平台数据的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107908951A true CN107908951A (zh) | 2018-04-13 |
Family
ID=61846429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711157932.7A Pending CN107908951A (zh) | 2017-11-20 | 2017-11-20 | 一种保护移动平台数据的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107908951A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101430747A (zh) * | 2008-09-26 | 2009-05-13 | 武汉大学 | 基于可信嵌入式平台的移动设备及其安全存储方法 |
| CN102855561A (zh) * | 2012-07-31 | 2013-01-02 | 长沙锐得信息科技有限公司 | 一种基于安全芯片和声音载波通信的手机支付器及支付方法 |
| CN203338379U (zh) * | 2013-05-31 | 2013-12-11 | 深圳市中磁计算机技术有限公司 | 一种基于音频接口双种标准的卡类读写设备 |
| CN103456340A (zh) * | 2012-06-01 | 2013-12-18 | 上海亿微贸易有限公司 | 一种安全移动硬盘及其应用方法 |
| CN103617399A (zh) * | 2013-11-06 | 2014-03-05 | 北京深思数盾科技有限公司 | 一种数据文件保护方法及装置 |
| CN103945047A (zh) * | 2013-01-23 | 2014-07-23 | 德信无线通讯科技(北京)有限公司 | 安全手机的数据保密方法 |
| CN104243168A (zh) * | 2014-10-09 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种基于Java智能卡的可信移动模块 |
| US20160191504A1 (en) * | 2014-12-31 | 2016-06-30 | Electronics And Telecommunications Research Institute | Mobile terminal for providing one time password and operating method thereof |
| CN106529349A (zh) * | 2016-12-14 | 2017-03-22 | 武汉瑞纳捷电子技术有限公司 | 一种安全芯片及其访问控制方法 |
| CN106791087A (zh) * | 2016-12-20 | 2017-05-31 | 北京小米移动软件有限公司 | 信息的存储方法、装置和设备 |
| CN107016541A (zh) * | 2017-04-14 | 2017-08-04 | 温咏 | 加密卡 |
| CN107169374A (zh) * | 2017-05-11 | 2017-09-15 | 四川长虹电器股份有限公司 | 基于声纹和语音识别技术的加密与解密***及方法 |
-
2017
- 2017-11-20 CN CN201711157932.7A patent/CN107908951A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101430747A (zh) * | 2008-09-26 | 2009-05-13 | 武汉大学 | 基于可信嵌入式平台的移动设备及其安全存储方法 |
| CN103456340A (zh) * | 2012-06-01 | 2013-12-18 | 上海亿微贸易有限公司 | 一种安全移动硬盘及其应用方法 |
| CN102855561A (zh) * | 2012-07-31 | 2013-01-02 | 长沙锐得信息科技有限公司 | 一种基于安全芯片和声音载波通信的手机支付器及支付方法 |
| CN103945047A (zh) * | 2013-01-23 | 2014-07-23 | 德信无线通讯科技(北京)有限公司 | 安全手机的数据保密方法 |
| CN203338379U (zh) * | 2013-05-31 | 2013-12-11 | 深圳市中磁计算机技术有限公司 | 一种基于音频接口双种标准的卡类读写设备 |
| CN103617399A (zh) * | 2013-11-06 | 2014-03-05 | 北京深思数盾科技有限公司 | 一种数据文件保护方法及装置 |
| CN104243168A (zh) * | 2014-10-09 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种基于Java智能卡的可信移动模块 |
| US20160191504A1 (en) * | 2014-12-31 | 2016-06-30 | Electronics And Telecommunications Research Institute | Mobile terminal for providing one time password and operating method thereof |
| CN106529349A (zh) * | 2016-12-14 | 2017-03-22 | 武汉瑞纳捷电子技术有限公司 | 一种安全芯片及其访问控制方法 |
| CN106791087A (zh) * | 2016-12-20 | 2017-05-31 | 北京小米移动软件有限公司 | 信息的存储方法、装置和设备 |
| CN107016541A (zh) * | 2017-04-14 | 2017-08-04 | 温咏 | 加密卡 |
| CN107169374A (zh) * | 2017-05-11 | 2017-09-15 | 四川长虹电器股份有限公司 | 基于声纹和语音识别技术的加密与解密***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2149103B1 (en) | Method and apparatus for protecting simlock information in an electronic device | |
| US8225110B2 (en) | Cryptographic protection of usage restrictions in electronic devices | |
| US7886355B2 (en) | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof | |
| CN103377332B (zh) | 访问应用程序的方法及装置 | |
| DE102006046456B4 (de) | Schaltkreis-Anordnung, Verfahren zum Hochfahren einer Schaltkreis-Anordnung, Verfahren zum Betreiben einer Schaltkreis-Anordnung und Computerprogrammprodukte | |
| CN104424441B (zh) | 处理*** | |
| JP3633686B2 (ja) | 機密操作を情報処理装置により実行する方法及び装置 | |
| US20060047954A1 (en) | Data access security implementation using the public key mechanism | |
| WO2007062941A2 (en) | Secure and replay protected memory storage | |
| US20090193211A1 (en) | Software authentication for computer systems | |
| CN103839011B (zh) | 涉密文件的保护方法及装置 | |
| JP2008129744A (ja) | 外部記憶装置 | |
| EP2071898A1 (en) | Method for alteration of integrity protected data in a device, computer program product and device implementing the method | |
| CN106133739A (zh) | 数据到安全元件的非易失性存储器中的加载的安全保护 | |
| US7805601B2 (en) | Computerized apparatus and method for version control and management | |
| US20060047955A1 (en) | Application code integrity check during virtual machine runtime | |
| CN108199827A (zh) | 客户端代码完整性校验方法、存储介质、电子设备及*** | |
| CN107688756A (zh) | 硬盘控制方法、设备及可读存储介质 | |
| CN108599938A (zh) | 通过可信执行环境保护移动端私密数据的方法及*** | |
| CN102340750A (zh) | 一种对手机隐私空间的密码取回的方法 | |
| CN101400062B (zh) | 一种锁网终端的升级方法及*** | |
| CN107908951A (zh) | 一种保护移动平台数据的方法及装置 | |
| CN106060069A (zh) | 一种密钥下发、动态口令生成及认证的方法和装置 | |
| WO2006039967A1 (en) | Secure loading and storing of data in a data processing device | |
| WO2011017844A1 (zh) | 一种在芯片层实现应用程序安全升级的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180413 |