專利名稱:數(shù)據(jù)保護(hù)方法和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信領(lǐng)域����,具體而言,涉及一種數(shù)據(jù)保護(hù)方法和一種終端�。
背景技術(shù):
在目前的手機(jī)終端中,部分比較重要的數(shù)據(jù)����,需要多個不同的功能模塊頻繁使用。 舉例來說����,對于多模多卡手機(jī),其中的多個通信模塊往往都需要使用USIM卡(Universal Subscriber Identity Module����,全球用戶識別卡)中的數(shù)據(jù)����,這就要USIM卡的數(shù)據(jù)實(shí)現(xiàn)共享����,可在某個通信模塊關(guān)閉后,用戶還能讀取到對應(yīng)該模塊的USIM卡數(shù)據(jù)��。對于上述內(nèi)容����,目前的方案是在手機(jī)開機(jī)后,將各個USIM卡中的信息讀取出來�����,保存在一個共享區(qū)域�����,即多個功能模塊或應(yīng)用程序都能夠進(jìn)行讀寫操作的區(qū)域�,由 AP (Application Processor,應(yīng)用處理器)對該共享區(qū)域進(jìn)行讀寫控制����,通信模塊可經(jīng)由 AP對該共享區(qū)域訪問USIM數(shù)據(jù)��,這樣做的效果是方便快捷。但是�,由于USIM中保存的是通訊錄、短信等私密性很強(qiáng)的數(shù)據(jù)�����,這種做法很不安全���,容易讓惡意程序或木馬竊取共享區(qū)域中的信息�����。目前的技術(shù)方案將從USIM中讀取的數(shù)據(jù)放入共享數(shù)據(jù)區(qū)����,使得任意應(yīng)用程序都可以任意讀取���,由于USIM中保存的是通訊錄�����、短信等私密性很強(qiáng)的數(shù)據(jù)���,現(xiàn)有技術(shù)的方案將從USIM中讀取的數(shù)據(jù)放入共享數(shù)據(jù)區(qū)很不安全�����,容易讓惡意程序或木馬竊取共享區(qū)域中的信息����,形成安全隱患�����。因此�,需要一種數(shù)據(jù)保護(hù)方案,既能保證多個功能模塊之間實(shí)現(xiàn)數(shù)據(jù)的共享���,又能保證共享數(shù)據(jù)的安全�����,保護(hù)其不被惡意程序使用��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于����,提供一種數(shù)據(jù)保護(hù)方案,既能保證多個功能模塊之間實(shí)現(xiàn)數(shù)據(jù)的共享����,又能保證共享數(shù)據(jù)的安全,保護(hù)其不被惡意程序使用����。有鑒于此���,本發(fā)明提供一種數(shù)據(jù)保護(hù)方法�,包括步驟102��,對終端中的共享數(shù)據(jù)區(qū)進(jìn)行加密�,所述共享數(shù)據(jù)區(qū)用于存儲所述終端的全球用戶識別卡的數(shù)據(jù);步驟104����,對至少一個應(yīng)用程序授權(quán);步驟106�,應(yīng)用程序需要對所述共享數(shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭霑r(shí), 確認(rèn)所述應(yīng)用程序是否已被授權(quán),并在所述應(yīng)用程序已被授權(quán)時(shí)����,允許所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭耄谒鰬?yīng)用程序未被授權(quán)時(shí)�����,禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?����。在該技術(shù)方案中�,通過對共享區(qū)域加密,則只限用戶授權(quán)的部分應(yīng)用程序可訪問共享區(qū)域�,保證了惡意程序不能危害共享區(qū)域的數(shù)據(jù)安全。在上述技術(shù)方案中�����,優(yōu)選地�,在所述步驟102中,生成密碼���,以對所述共享數(shù)據(jù)區(qū)加密���;在所述步驟104中�,通過將所述密碼保存在指定區(qū)域�����,并通知所述至少一個應(yīng)用程序從所述指定區(qū)域獲取所述密碼�,來對所述至少一個應(yīng)用程序授權(quán);在所述步驟106中���,通過確認(rèn)所述應(yīng)用程序是否具有所述密碼��,來確認(rèn)所述應(yīng)用程序是否已被授權(quán)�����。在該技術(shù)方案中,具體地�,可以是應(yīng)用程序在即將訪問共享數(shù)據(jù)區(qū)之前,主動從指定區(qū)域獲取密碼�����,也可是應(yīng)用程序發(fā)現(xiàn)訪問共享數(shù)據(jù)區(qū)被拒絕之后���,從指定區(qū)域獲取密碼再次訪問���。該密碼可以是隨機(jī)碼���。在上述技術(shù)方案中,優(yōu)選地�,在所述步驟106之前,還包括將所述密碼寫入所述共享數(shù)據(jù)區(qū)的起始字段����;在所述步驟106中,在所述應(yīng)用程序提供密碼時(shí)���,將所述應(yīng)用程序提供的密碼與所述起始字段中的所述密碼進(jìn)行匹配����,并在匹配成功時(shí)���,確認(rèn)所述應(yīng)用程序已被授權(quán)�����,在匹配失敗時(shí)�����,確認(rèn)所述應(yīng)用程序未被授權(quán)�。在該技術(shù)方案中,可以準(zhǔn)確校驗(yàn)應(yīng)用程序提供的密碼是否正確��,保障了共享數(shù)據(jù)區(qū)的安全�。在上述技術(shù)方案中,優(yōu)選地�,還包括在允許或禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭牒螅匦律伤雒艽a�����,和/或更換所述指定區(qū)域����。在該技術(shù)方案中�, 使得訪問共享數(shù)據(jù)區(qū)的密碼更難以獲得,惡意程序更難獲取密碼來訪問共享數(shù)據(jù)區(qū)�。在上述技術(shù)方案中,優(yōu)選地�����,所述終端為多模多卡終端;在所述步驟102之前���,還包括從所述終端的多個全球用戶識別卡中讀取所述數(shù)據(jù)��,并寫入所述共享數(shù)據(jù)區(qū)中�����。在該技術(shù)方案中���,將多個全球用戶識別卡的數(shù)據(jù),均通過共享數(shù)據(jù)區(qū)來保護(hù)��。本發(fā)明還提供一種終端����,包括數(shù)據(jù)加密模塊,對所述終端中的共享數(shù)據(jù)區(qū)進(jìn)行加密����,所述共享數(shù)據(jù)區(qū)用于存儲所述終端的全球用戶識別卡的數(shù)據(jù);權(quán)限管理模塊�,對至少一個應(yīng)用程序授權(quán);權(quán)限驗(yàn)證模塊�,應(yīng)用程序需要對所述共享數(shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭霑r(shí)���, 確認(rèn)所述應(yīng)用程序是否已被授權(quán),并在所述應(yīng)用程序已被授權(quán)時(shí)�,允許所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭耄谒鰬?yīng)用程序未被授權(quán)時(shí)�����,禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?。在該技術(shù)方案中,通過對共享區(qū)域加密��,則只限用戶授權(quán)的部分應(yīng)用程序可訪問共享區(qū)域��,保證了惡意程序不能危害共享區(qū)域的數(shù)據(jù)安全�����。在上述技術(shù)方案中�����,優(yōu)選地��,所述數(shù)據(jù)加密模塊生成密碼�����,以對所述共享數(shù)據(jù)區(qū)進(jìn)行加密��;所述權(quán)限管理模塊通過將所述密碼保存在指定區(qū)域��,并通知所述一個或多個應(yīng)用程序從所述指定區(qū)域獲取所述密碼�����,來對所述至少一個應(yīng)用程序授權(quán)����;所述權(quán)限驗(yàn)證模塊通過確認(rèn)所述應(yīng)用程序是否具有所述密碼,來確認(rèn)所述應(yīng)用程序是否已被授權(quán)�。在該技術(shù)方案中,具體地���,可以是應(yīng)用程序在即將訪問共享數(shù)據(jù)區(qū)之前��,主動從指定區(qū)域獲取密碼����, 也可是應(yīng)用程序發(fā)現(xiàn)訪問共享數(shù)據(jù)區(qū)被拒絕之后��,從指定區(qū)域獲取密碼再次訪問。該密碼可以是隨機(jī)碼�����。在上述技術(shù)方案中����,優(yōu)選地,還包括密碼寫入模塊�,將所述密碼寫入所述共享數(shù)據(jù)區(qū)的起始字段;所述權(quán)限驗(yàn)證模塊在所述應(yīng)用程序提供密碼時(shí)����,將所述應(yīng)用程序提供的密碼與所述起始字段中的所述密碼進(jìn)行匹配,并在匹配成功時(shí)����,確認(rèn)所述應(yīng)用程序已被授權(quán),在匹配失敗時(shí)�����,確認(rèn)所述應(yīng)用程序未被授權(quán)�。在該技術(shù)方案中,可以準(zhǔn)確校驗(yàn)應(yīng)用程序提供的密碼是否正確,保障了共享數(shù)據(jù)區(qū)的安全��。在上述技術(shù)方案中��,優(yōu)選地�,還包括更新控制模塊�,在允許或禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭牒螅ㄖ雒艽a管理模塊重新生成所述密碼����,和/ 或更換所述指定區(qū)域。在該技術(shù)方案中����,使得訪問共享數(shù)據(jù)區(qū)的密碼更難以獲得,惡意程序更難獲取密碼來訪問共享數(shù)據(jù)區(qū)����。在上述技術(shù)方案中,優(yōu)選地����,所述終端為多模多卡終端,所述終端還包括數(shù)據(jù)寫入模塊��,從所述終端的多個全球用戶識別卡中讀取所述數(shù)據(jù),并寫入所述共享數(shù)據(jù)區(qū)中�。在該技術(shù)方案中,將多個全球用戶識別卡的數(shù)據(jù)�����,均通過共享數(shù)據(jù)區(qū)來保護(hù)����。
通過以上技術(shù)方案,可以實(shí)現(xiàn)一種數(shù)據(jù)保護(hù)方法和一種終端�����,通過對共享數(shù)據(jù)區(qū)加密�,保證了只有用戶認(rèn)可并告知密碼的安全應(yīng)用程序,才能對共享數(shù)據(jù)區(qū)訪問���,而惡意程序則無法訪問�����,保證了共享數(shù)據(jù)區(qū)的數(shù)據(jù)安全���。
圖1是根據(jù)本發(fā)明的一個實(shí)施例的數(shù)據(jù)保護(hù)方法的流程圖��;圖2是根據(jù)本發(fā)明的一個實(shí)施例的終端的框圖�;圖3是根據(jù)本發(fā)明的一個實(shí)施例的數(shù)據(jù)保護(hù)方法的流程圖��;圖4是根據(jù)本發(fā)明的一個實(shí)施例的數(shù)據(jù)保護(hù)方法的數(shù)據(jù)共享示意圖��。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)��,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述��。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明���,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實(shí)施����,因此,本發(fā)明并不限于下面公開的具體實(shí)施例的限制�。圖1是根據(jù)本發(fā)明的一個實(shí)施例的數(shù)據(jù)保護(hù)方法的流程圖。如圖1所示�,本發(fā)明提供一種數(shù)據(jù)保護(hù)方法�����,包括步驟102�,對終端中的共享數(shù)據(jù)區(qū)進(jìn)行加密�����,所述共享數(shù)據(jù)區(qū)用于存儲所述終端的全球用戶識別卡的數(shù)據(jù)�;步驟104,對至少一個應(yīng)用程序授權(quán)���;步驟106�,應(yīng)用程序需要對所述共享數(shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭霑r(shí)����, 確認(rèn)所述應(yīng)用程序是否已被授權(quán),并在所述應(yīng)用程序已被授權(quán)時(shí)���,允許所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?,在所述?yīng)用程序未被授權(quán)時(shí)���,禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?��。在該技術(shù)方案中���,通過對共享區(qū)域加密,則只限用戶授權(quán)的部分應(yīng)用程序可訪問共享區(qū)域���,保證了惡意程序不能危害共享區(qū)域的數(shù)據(jù)安全�。在上述技術(shù)方案中����,在所述步驟102中����,生成密碼,以對所述共享數(shù)據(jù)區(qū)加密����;在所述步驟104中,通過將所述密碼保存在指定區(qū)域����,并通知所述至少一個應(yīng)用程序從所述指定區(qū)域獲取所述密碼,來對所述至少一個應(yīng)用程序授權(quán)�����;在所述步驟106中,通過確認(rèn)所述應(yīng)用程序是否具有所述密碼��,來確認(rèn)所述應(yīng)用程序是否已被授權(quán)�����。在該技術(shù)方案中����,具體地,可以是應(yīng)用程序在即將訪問共享數(shù)據(jù)區(qū)之前�,主動從指定區(qū)域獲取密碼,也可是應(yīng)用程序發(fā)現(xiàn)訪問共享數(shù)據(jù)區(qū)被拒絕之后�,從指定區(qū)域獲取密碼再次訪問。該密碼可以是隨機(jī)碼����。在上述技術(shù)方案中,在所述步驟106之前��,還包括將所述密碼寫入所述共享數(shù)據(jù)區(qū)的起始字段����;在所述步驟106中���,在所述應(yīng)用程序提供密碼時(shí),將所述應(yīng)用程序提供的密碼與所述起始字段中的所述密碼進(jìn)行匹配����,并在匹配成功時(shí),確認(rèn)所述應(yīng)用程序已被授權(quán)��, 在匹配失敗時(shí)���,確認(rèn)所述應(yīng)用程序未被授權(quán)����。在該技術(shù)方案中����,可以準(zhǔn)確校驗(yàn)應(yīng)用程序提供的密碼是否正確��,保障了共享數(shù)據(jù)區(qū)的安全�����。在上述技術(shù)方案中���,還包括在允許或禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭牒?���,重新生成所述密碼,和/或更換所述指定區(qū)域����。在該技術(shù)方案中,使得訪問共享數(shù)據(jù)區(qū)的密碼更難以獲得�����,惡意程序更難獲取密碼來訪問共享數(shù)據(jù)區(qū)����。在上述技術(shù)方案中,所述終端為多模多卡終端�;在所述步驟102之前,還包括從所述終端的多個全球用戶識別卡中讀取所述數(shù)據(jù)���,并寫入所述共享數(shù)據(jù)區(qū)中���。在該技術(shù)方案中,將多個全球用戶識別卡的數(shù)據(jù),均通過共享數(shù)據(jù)區(qū)來保護(hù)����。圖2是根據(jù)本發(fā)明的一個實(shí)施例的終端的框圖。如圖2所示�����,本發(fā)明還提供一種終端200����,包括數(shù)據(jù)加密模塊202,對所述終端中的共享數(shù)據(jù)區(qū)進(jìn)行加密���,所述共享數(shù)據(jù)區(qū)用于存儲所述終端的全球用戶識別卡的數(shù)據(jù)�����;權(quán)限管理模塊204����,對至少一個應(yīng)用程序授權(quán)�;權(quán)限驗(yàn)證模塊206�����,應(yīng)用程序需要對所述共享數(shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭霑r(shí),確認(rèn)所述應(yīng)用程序是否已被授權(quán)�����,并在所述應(yīng)用程序已被授權(quán)時(shí)�����,允許所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?��,在所述?yīng)用程序未被授權(quán)時(shí)����,禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?�。在該技術(shù)方案中�����,通過對共享區(qū)域加密�����,則只限用戶授權(quán)的部分應(yīng)用程序可訪問共享區(qū)域,保證了惡意程序不能危害共享區(qū)域的數(shù)據(jù)安全���。在上述技術(shù)方案中�����,所述數(shù)據(jù)加密模塊202生成密碼����,以對所述共享數(shù)據(jù)區(qū)進(jìn)行加密��;所述權(quán)限管理模塊204通過將所述密碼保存在指定區(qū)域�����,并通知所述一個或多個應(yīng)用程序從所述指定區(qū)域獲取所述密碼��,來對所述至少一個應(yīng)用程序授權(quán)�����;所述權(quán)限驗(yàn)證模塊206通過確認(rèn)所述應(yīng)用程序是否具有所述密碼����,來確認(rèn)所述應(yīng)用程序是否已被授權(quán)。在該技術(shù)方案中����,具體地,可以是應(yīng)用程序在即將訪問共享數(shù)據(jù)區(qū)之前���,主動從指定區(qū)域獲取密碼���,也可是應(yīng)用程序發(fā)現(xiàn)訪問共享數(shù)據(jù)區(qū)被拒絕之后,從指定區(qū)域獲取密碼再次訪問�。該密碼可以是隨機(jī)碼。在上述技術(shù)方案中��,還包括密碼寫入模塊208�����,將所述密碼寫入所述共享數(shù)據(jù)區(qū)的起始字段�����;所述權(quán)限驗(yàn)證模塊206在所述應(yīng)用程序提供密碼時(shí)���,將所述應(yīng)用程序提供的密碼與所述起始字段中的所述密碼進(jìn)行匹配��,并在匹配成功時(shí)�,確認(rèn)所述應(yīng)用程序已被授權(quán),在匹配失敗時(shí)���,確認(rèn)所述應(yīng)用程序未被授權(quán)�����。在該技術(shù)方案中�,可以準(zhǔn)確校驗(yàn)應(yīng)用程序提供的密碼是否正確�,保障了共享數(shù)據(jù)區(qū)的安全。在上述技術(shù)方案中�,還包括更新控制模塊210,在允許或禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭牒?���,通知所述密碼管理模塊204重新生成所述密碼,和/ 或更換所述指定區(qū)域�。在該技術(shù)方案中,使得訪問共享數(shù)據(jù)區(qū)的密碼更難以獲得���,惡意程序更難獲取密碼來訪問共享數(shù)據(jù)區(qū)���。在上述技術(shù)方案中����,所述終端200為多模多卡終端����,所述終端200還包括數(shù)據(jù)寫入模塊212����,從所述終端的多個全球用戶識別卡中讀取所述數(shù)據(jù),并寫入所述共享數(shù)據(jù)區(qū)中��。在該技術(shù)方案中���,將多個全球用戶識別卡的數(shù)據(jù)���,均通過共享數(shù)據(jù)區(qū)來保護(hù)。圖3是根據(jù)本發(fā)明的一個實(shí)施例的數(shù)據(jù)保護(hù)方法的流程圖����。圖4是根據(jù)本發(fā)明的一個實(shí)施例的數(shù)據(jù)保護(hù)方法的數(shù)據(jù)共享示意圖。本實(shí)施例的技術(shù)方案���,是對存儲多模多卡手機(jī)USIM數(shù)據(jù)的共享數(shù)據(jù)區(qū)的讀取保護(hù)����。為了防止惡意程序或木馬入侵,竊取手機(jī)中USIM信息����,在AP對共享區(qū)的讀取時(shí),增加隨機(jī)碼的匹配機(jī)制��,具體步驟如圖3所示步驟302����,生成隨機(jī)碼,并對數(shù)據(jù)共享區(qū)進(jìn)行加密����。手機(jī)每次開機(jī)后,生成一組隨機(jī)碼作為加密密碼對數(shù)據(jù)共享區(qū)的數(shù)據(jù)進(jìn)行加密�����; 所述加密密碼存入在手機(jī)中的指定區(qū)域�,只有經(jīng)過用戶授權(quán)的應(yīng)用程序才能獲取該加密密碼。在該實(shí)施例中�,假設(shè)應(yīng)用程序1用戶授權(quán)的程序,而應(yīng)用程序2未經(jīng)過用戶授權(quán)�。
步驟304�,獲取隨機(jī)碼���。當(dāng)應(yīng)用程序需要從數(shù)據(jù)共享區(qū)讀取數(shù)據(jù)時(shí)����,需要先行從所述指定區(qū)域獲取所述隨機(jī)碼�,只有經(jīng)用戶授權(quán)的應(yīng)用程序1才能找到所述指定區(qū)域并正確獲取所述隨機(jī)碼��,而非用戶授權(quán)的應(yīng)用程序2��,則無法獲得該隨機(jī)碼�����。步驟306����,判斷所述隨機(jī)碼是否正確,是則進(jìn)入步驟308����,否則進(jìn)入步驟310。加密密碼可以在生成之后預(yù)先寫入所述數(shù)據(jù)共享區(qū)的起始字段�����,所述判斷步驟可以是將應(yīng)用程序1和應(yīng)用程序2所提供的隨機(jī)碼與所述起始字段進(jìn)行匹配。步驟308���,讀取數(shù)據(jù)共享區(qū)的數(shù)據(jù)���。當(dāng)應(yīng)用程序1所獲取的隨機(jī)碼與所述起始字段匹配成功,則可通過AP讀取數(shù)據(jù)共享區(qū)的數(shù)據(jù)���。步驟310�����,無法讀取數(shù)據(jù)共享區(qū)的數(shù)據(jù)���。當(dāng)應(yīng)用程序2無法提供正確的隨機(jī)碼時(shí),與所述起始字段匹配不成功���,則無法讀取所述數(shù)據(jù)共享區(qū)的數(shù)據(jù)�。步驟312��,更新隨機(jī)碼。為了更進(jìn)一步對數(shù)據(jù)共享區(qū)數(shù)據(jù)的保護(hù)�����,防止所述隨機(jī)碼被破解后導(dǎo)致所述數(shù)據(jù)共享區(qū)中的數(shù)據(jù)被惡意程序讀取���,每次讀取命令執(zhí)行完之后���,不管是否成功讀取,都重新生成隨機(jī)碼���,更進(jìn)一步地,所述指定區(qū)域也同時(shí)被更換����,并且使用新的隨機(jī)碼對數(shù)據(jù)共享區(qū)進(jìn)行重新加密。通過以上技術(shù)方案�,可以實(shí)現(xiàn)一種數(shù)據(jù)保護(hù)方法和一種終端,通過對共享數(shù)據(jù)區(qū)加密����,保證了只有用戶認(rèn)可并告知密碼的安全應(yīng)用程序,才能對共享數(shù)據(jù)區(qū)訪問�����,而惡意程序則無法訪問,保證了共享數(shù)據(jù)區(qū)的數(shù)據(jù)安全���。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明�,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改����、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種數(shù)據(jù)保護(hù)方法,其特征在于���,包括步驟102�����,對終端中的共享數(shù)據(jù)區(qū)進(jìn)行加密���,所述共享數(shù)據(jù)區(qū)用于存儲所述終端的全球用戶識別卡的數(shù)據(jù)����;步驟104��,對至少一個應(yīng)用程序授權(quán)���;步驟106����,應(yīng)用程序需要對所述共享數(shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭霑r(shí)���,確認(rèn)所述應(yīng)用程序是否已被授權(quán),并在所述應(yīng)用程序已被授權(quán)時(shí)��,允許所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?����,在所述?yīng)用程序未被授權(quán)時(shí),禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭搿?br>
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法����,其特征在于,在所述步驟102中��,生成密碼���,以對所述共享數(shù)據(jù)區(qū)進(jìn)行加密���;在所述步驟104中,通過將所述密碼保存在指定區(qū)域�,并通知所述至少一個應(yīng)用程序從所述指定區(qū)域獲取所述密碼,來對所述至少一個應(yīng)用程序授權(quán)���;在所述步驟106中��,通過確認(rèn)所述應(yīng)用程序是否具有所述密碼���,來確認(rèn)所述應(yīng)用程序是否已被授權(quán)。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護(hù)方法�����,其特征在于,在所述步驟106之前��,還包括將所述密碼寫入所述共享數(shù)據(jù)區(qū)的起始字段�;在所述步驟106中,在所述應(yīng)用程序提供密碼時(shí)��,將所述應(yīng)用程序提供的密碼與所述起始字段中的所述密碼進(jìn)行匹配�,并在匹配成功時(shí),確認(rèn)所述應(yīng)用程序已被授權(quán)��,在匹配失敗時(shí)�,確認(rèn)所述應(yīng)用程序未被授權(quán)。
4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護(hù)方法�,其特征在于,還包括在允許或禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭牒?���,重新生成所述密碼,和/或更換所述指定區(qū)域��。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的數(shù)據(jù)保護(hù)方法���,其特征在于,所述終端為多模多卡終端��;在所述步驟102之前,還包括從所述終端的多個全球用戶識別卡中讀取所述數(shù)據(jù)�����,并寫入所述共享數(shù)據(jù)區(qū)中�����。
6.一種終端���,其特征在于�����,包括數(shù)據(jù)加密模塊�����,對所述終端中的共享數(shù)據(jù)區(qū)進(jìn)行加密�,所述共享數(shù)據(jù)區(qū)用于存儲所述終端的全球用戶識別卡的數(shù)據(jù)��;權(quán)限管理模塊���,對至少一個應(yīng)用程序授權(quán)��;權(quán)限驗(yàn)證模塊�,應(yīng)用程序需要對所述共享數(shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭霑r(shí),確認(rèn)所述應(yīng)用程序是否已被授權(quán)����,并在所述應(yīng)用程序已被授權(quán)時(shí),允許所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?�,在所述?yīng)用程序未被授權(quán)時(shí)��,禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭搿?br>
7.根據(jù)權(quán)利要求6所述的終端���,其特征在于�,所述數(shù)據(jù)加密模塊生成密碼�����,以對所述共享數(shù)據(jù)區(qū)進(jìn)行加密��;所述權(quán)限管理模塊通過將所述密碼保存在指定區(qū)域���,并通知所述至少一個應(yīng)用程序從所述指定區(qū)域獲取所述密碼�����,來對所述至少一個應(yīng)用程序授權(quán)���;所述權(quán)限驗(yàn)證模塊通過確認(rèn)所述應(yīng)用程序是否具有所述密碼,來確認(rèn)所述應(yīng)用程序是否已被授權(quán)����。
8.根據(jù)權(quán)利要求7所述的終端,其特征在于��,還包括 密碼寫入模塊�,將所述密碼寫入所述共享數(shù)據(jù)區(qū)的起始字段;所述權(quán)限驗(yàn)證模塊在所述應(yīng)用程序提供密碼時(shí)�����,將所述應(yīng)用程序提供的密碼與所述起始字段中的所述密碼進(jìn)行匹配����,并在匹配成功時(shí),確認(rèn)所述應(yīng)用程序已被授權(quán)�,在匹配失敗時(shí),確認(rèn)所述應(yīng)用程序未被授權(quán)�����。
9.根據(jù)權(quán)利要求7所述的終端,其特征在于�,還包括更新控制模塊,在允許或禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭牒?,通知所述密碼管理模塊重新生成所述密碼,和/或更換所述指定區(qū)域�。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的終端,其特征在于���,所述終端為多模多卡終端��, 所述終端還包括數(shù)據(jù)寫入模塊�����,從所述終端的多個全球用戶識別卡中讀取所述數(shù)據(jù)����,并寫入所述共享數(shù)據(jù)區(qū)中���。
全文摘要
本發(fā)明提供一種數(shù)據(jù)保護(hù)方法和一種終端�。其中����,數(shù)據(jù)保護(hù)方法包括步驟102���,對終端中的共享數(shù)據(jù)區(qū)進(jìn)行加密;步驟104����,對至少一個應(yīng)用程序授權(quán)���;步驟106����,應(yīng)用程序需要對所述共享數(shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭霑r(shí)����,確認(rèn)所述應(yīng)用程序是否已被授權(quán),并在所述應(yīng)用程序已被授權(quán)時(shí)�����,允許所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭?��,在所述?yīng)用程序未被授權(quán)時(shí)�,禁止所述應(yīng)用程序?qū)λ龉蚕頂?shù)據(jù)區(qū)進(jìn)行讀取和/或?qū)懭搿8鶕?jù)本發(fā)明���,通過對共享區(qū)域加密��,則只限用戶授權(quán)的部分應(yīng)用程序可訪問共享區(qū)域��,保證了惡意程序不能危害共享區(qū)域的數(shù)據(jù)安全����。
文檔編號H04W12/02GK102291717SQ20111023249
公開日2011年12月21日 申請日期2011年8月15日 優(yōu)先權(quán)日2011年8月15日
發(fā)明者劉珍珍, 陳一槐, 陳華星 申請人:宇龍計(jì)算機(jī)通信科技(深圳)有限公司