一种移动终端信息安全管理的方法、装置和移动终端

摘要

本发明公开了一种移动终端信息安全管理的方法，包括：在创建文本文件进行初始化时，将移动终端的标识信息写入文本文件的起始部分，存储信息时，将加密后的信息写入文本文件并存储；读取标识信息和已存储信息时，将标识信息和已存储的密文信息加载到内存；判断文本信息的显示方式，如为明文显示，则在显示已存储信息时，对加载到内存中的密文信息依据标识信息进行解密权限鉴权，如鉴权通过，则对所述密文信息进行解密，并以明文方式显示；否则进入密文显示流程。本发明还公开了一种装置和移动终端，运用该方法、装置和移动终端可有效阻止他人通过通用串行总线(USB)将用户移动终端连接至电脑后，对用户移动终端中的信息进行盗取。

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及一种移动终端信息安全管理的方 法、装置和移动终端。

背景技术

随着移动终端的广泛普及，用户移动终端内存储的信息的安全问题也日益 严峻，当移动终端在短时间段内不受用户控制时，比如：移动终端被用户遗忘 在办公室、宾馆、家里，或者移动终端被用户丢失时，如果移动终端被他人使 用，且如果用户移动终端内存储的联系人信息、短信信息、通话记录信息以及 记事本信息等涉及用户的隐私，或者涉及重要的政治、经济以及商务等不宜公 开的信息时，将对移动终端用户的信息安全构成潜在的严重威胁。

为了保护移动终端的信息安全，现有技术提出了相应的解决方案，例如： 预先把移动终端用户的联系人分类为普通联系人和私密联系人，把普通联系人 和私密联系人分开进行存储，当私密联系人来电或来短信时，对移动终端界面 的显示信息进行隐藏或加密处理；或者，按照预先设置的联系人显示方式，将 普通联系人的相关信息进行明文显示，将私密联系人的相关信息进行密文显示 等等。

上述现有技术均是对移动终端的界面显示信息进行隐藏或加密处理，来实 现保护移动终端信息安全的。但是，当用户对移动终端在短时间内失去控制时， 上述方法无法阻止他人通过通用串行总线(USB)将用户的移动终端连接至电 脑，进而对用户移动终端中的信息进行盗取。例如：首先通过USB将用户移动 终端连接到电脑，将用户移动终端中所存储信息的数据库文件拷贝到电脑后， 再将所述数据库文件拷贝到另外一个非用户移动终端中，这样，用户移动终端 内存储的联系人、短信、通话记录以及记事本等信息即可被非用户移动终端识 别并正常显示，特别针对相同品牌、相同型号的另外一部移动终端，这样进行 信息盗取的成功概率将更高；此外，如果通过USB将用户移动终端连接至电脑， 其它人则可通过移动终端的PC侧软件简单获取用户移动终端内的联系人、短 信、通话记录以及记事本等信息。

发明内容

有鉴于此，本发明的主要目的在于提供一种移动终端信息安全管理的方法、 装置和移动终端，可有效阻止他人通过USB将用户移动终端连接至电脑后，对 用户移动终端中的信息进行盗取。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种移动终端信息安全管理的方法，该方法包括：

在创建文本文件进行初始化时，将移动终端的标识信息写入到文本文件的 起始部分，存储信息时，将加密后的待存储信息写入文本文件并存储；读取标 识信息和已存储信息时，将标识信息和已存储的密文信息加载到内存；判断文 本信息的显示方式，如果为明文显示，则在显示已存储信息时，对加载到内存 中的已存储的密文信息依据标识信息进行解密权限鉴权，如果鉴权通过，则对 加载到内存中的已存储的密文信息进行解密，并以明文方式显示所述信息。

其中，所述读取标识信息时，在文本文件中，以文件的起始点为起点读取 标识信息的长度；读取已存储信息时，在文本文件中，以移动终端标识信息的 长度为偏移量作为信息读取的起点。

该方法还包括：如果显示方式为密文，则进入密文显示流程；或，如果鉴 权未通过，则进入密文显示流程；

所述密文显示流程为：对载入内存的信息以密文的方式在移动终端显示界 面进行显示，并关闭对信息的新建、修改和删除功能。

该方法还包括：为用户提供文本信息显示方式的设置界面；用户通过所述 文本信息显示方式的设置界面设置信息的显示方式；

其中，所述显示方式分为明文显示方式和密文显示方式。

其中，所述标识信息是指能够唯一标识移动终端的特性信息，为：电子序 列号ESN、移动设备标识符MEID或移动终端制造商为移动终端设置的唯一标 识；或者为：

ESN、MEID或移动终端制造商为移动终端设置的唯一标识经加密算法变 换后的结果。

其中，所述依据标识信息进行解密权限鉴权，为：移动终端读取创建文本 文件并初始化时写入到文本文件初始部分的标识信息，并读取移动终端自身的 标识信息，将所述自身的标识信息与初始化文本文件时写入到文本文件初始部 分的标识信息进行比较，如果比较结果相同、则表明鉴权通过；否则，鉴权未 通过；或者，

将移动终端自身的标识信息经加密算法计算后的结果与初始化文本文件时 写入到文本文件初始部分的标识信息进行比较，如果比较结果相同、则表明鉴 权通过；否则，鉴权未通过。

本发明还提供了一种移动终端信息安全管理的装置，所述装置包括：存储 模块、文本加密写入模块、文本读取模块、解密权限鉴权模块和文本解密显示 模块；其中，

所述文本加密写入模块，用于创建文本文件进行初始化时，将移动终端的 标识信息写入到文本文件的起始部分；并在存储信息时，对待存储信息进行加 密，并将加密后的待存储信息写入文本文件，并存储于存储模块；

所述存储模块，用于存储所述文本文件；

所述文本读取模块，用于移动终端读取标识信息和已存储信息时，将标识 信息和已存储的密文信息加载到内存；

所述解密权限鉴权模块，用于判断文本信息的显示方式，确定为明文显示， 且在移动终端显示已存储的信息时，依据标识信息对加载到内存中的密文信息 进行解密权限鉴权，确定鉴权通过时，通知文本解密显示模块；

所述文本解密显示模块，用于收到解密权限鉴权模块的通知后，对加载到 内存中的存储模块已存储的密文信息进行解密，并以明文方式显示所述信息。

该装置还包括：密文显示模块；所述解密权限鉴权模块，还用于确定显示 方式为密文显示时，或确定鉴权未通过时，通知密文显示模块；

相应的，所述密文显示模块，用于对载入内存的信息以密文的方式在移动 终端显示界面进行显示，并关闭对信息的新建、修改和删除功能。

进一步地，所述装置还包括：文本显示设置模块，用于为用户提供文本信 息显示方式的设置界面；相应的，所述文本解密显示模块，还用于依据用户通 过文本显示设置模块设置的显示方式显示信息。

本发明还提供了一种移动终端，所述移动终端，用于创建文本文件进行初 始化时，将移动终端的标识信息写入到文本文件的起始部分，存储信息时，将 加密后的待存储信息写入文本文件并存储；读取标识信息和已存储信息时，将 标识信息和已存储的密文信息加载到内存；判断文本信息的显示方式，确定为 明文显示，且在显示已存储信息时，对加载到内存中的已存储的密文信息依据 标识信息进行解密权限鉴权，确定鉴权通过时，对加载到内存中的已存储的密 文信息进行解密，并以明文方式显示所述信息。

所述移动终端，还用于确定显示方式为密文显示时，或确定鉴权未通过时， 进入密文显示流程；

所述密文显示流程为：对载入内存的信息以密文的方式在移动终端显示界 面进行显示，并关闭对信息的新建、修改和删除功能。

进一步地，所述移动终端，还用于为用户提供文本信息显示方式的设置界 面，根据用户通过文本显示设置模块设置的显示方式显示信息。

本发明提供的移动终端信息安全管理的方法、装置和移动终端，在创建文 本文件进行初始化时，将移动终端的标识信息写入到文本文件的起始部分；存 储信息时，将加密后的待存储信息写入文本文件并存储；读取标识信息和已存 储信息时，将标识信息和已存储的密文信息加载到内存；判断文本信息的显示 方式，如果为明文显示，则在显示已存储信息时，对加载到内存中的已存储的 密文信息依据标识信息进行解密权限鉴权，如果鉴权通过，则对加载到内存中 的已存储的密文信息进行解密，并以明文方式显示所述信息。。本发明移动终端 中存储的信息为密文，且在解密密文形式的信息前必须进行解密权限鉴权的操 作，因此，即使其它用户通过USB将用户移动终端连接至电脑，并将数据拷贝 到其它移动终端，尤其将数据拷贝到其它相同品牌、相同型号的移动终端时， 由于标识信息错误，则无法通过解密权限的鉴权，信息不能显示或不能正常显 示，所以他人无法盗取用户移动终端中的信息。此外，由于不能得到用户移动 终端的标识信息，他人通过移动终端的PC侧软件也无法盗取用户移动终端中 的信息，所以移动终端信息的安全性得到保证。

附图说明

图1为本发明移动终端信息安全管理的方法实现流程示意图；

图2为本发明文本文件的结构示意图；

图3为本发明移动终端信息安全管理的装置结构示意图；

图4为本发明移动终端信息安全管理一实施例的方法实现流程示意图。

具体实施方式

本发明的基本思想是：在创建文本文件进行初始化时，将移动终端的标识 信息写入到文本文件的起始部分；存储信息时，将加密后的待存储信息写入文 本文件并存储；读取标识信息和已存储信息时，将标识信息和已存储的密文信 息加载到内存；判断文本信息的显示方式，如果为明文显示，则在显示已存储 信息时，对加载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权， 如果鉴权通过，则对加载到内存中的已存储的密文信息进行解密，并以明文方 式显示所述信息。

其中，在读取标识信息时，在文本文件中，以文件的起始点为起点读取标 识信息的长度；读取已存储信息时，在文本文件中，以移动终端标识信息的长 度为偏移量作为信息读取的起点，把已存储的密文信息读入内存。

其中，如果显示方式为密文，或如果鉴权未通过，则进入密文显示流程， 即：对载入内存的信息以密文的方式在移动终端显示界面进行显示，并关闭对 信息的新建、修改和删除功能。

进一步地，本发明移动终端还为用户提供了文本信息显示方式的设置界面， 用户还可通过所述文本信息显示方式的设置界面设置信息的显示方式，如：明 文显示和密文显示。

下面结合附图及具体实施例对本发明作进一步详细说明。

图1为本发明移动终端信息安全管理的方法实现流程示意图，如图1所示， 该方法的实现步骤如下：

步骤101：在创建文本文件进行初始化时，将移动终端的标识信息写入到 文本文件的起始部分，存储信息时，将加密后的待存储信息写入文本文件并存 储；

具体为：移动终端在创建文本文件并进行初始化时，把唯一能标识该移动 终端的标识信息写入该文本文件的起始部分。

之后，用户通过界面输入待存储信息后，移动终端将用户输入的信息紧随 标识信息之后写入文本文件。

也就是说，文本文件的数据由两部分组成，第一部分数据，即起始部分的 数据为移动终端的标识信息；第二部分数据为用户待存储的用户数据信息，所 述用户待存储信息的起始点，位于标识信息之后。

这里，标识信息只在创建文件完成后，对该文件进行初始化时写入，且只 写入一次，后续写入用户数据时，不再写标识信息。

移动终端将待存储的信息写入文本文件之前，需对用户输入的信息进行加 密处理，可采用已有的加密算法，如MD5等算法进行加密，之后，已加密的 用户待存储信息写入文本文件并存储。所述文本文件的结构示意图如图2所示。

其中，所述移动终端的标识信息可为：电子序列号(Electronic Serial  Number，ESN)、移动设备标识符(Mobile Equipment Identifier，MEID)或移 动终端制造商为移动终端设置的唯一标识等。所述标识信息作为所述文本文件 的解密鉴权数据，用于后续读取信息时的解密权限鉴权。所述标识信息用于标 识该文本文件是由哪个移动终端创建的，以及该文本文件后续可由哪个移动终 端进行读取并解密。当然，所述标识信息也可为ESN、MEID或移动终端制造 商为移动终端设置的唯一标识变形后的结果，如利用现有的加密计算方法变换 后的结果。

步骤102：读取标识信息和已存储信息时，将标识信息和已存储的密文信 息加载到内存；

具体为：在读取标识信息时，在文本文件中，以文件的起始点为起点读取 标识信息的长度；读取已存储信息时，在文本文件中，以移动终端标识信息的 长度为偏移量作为信息读取的起点，把已存储的密文信息读入内存。

进一步地，本发明移动终端还为用户提供了文本信息显示方式的设置界面， 用户可设置信息的显示方式，如：明文显示或密文显示；具体的，可设置所存 储信息的显示方式，也就是用户使用移动终端时，移动终端进行文本信息显示 的方式，如：明文显示或密文显示；同时，还可设置显示方式切换时所需的入 口密码，只有移动终端的用户知道该密码，所以非法用户无法对用户移动终端 的文本信息显示方式进行非法操作。

这里，当移动终端用户把文本信息显示方式设置为明文显示时，移动终端 将文本信息显示为明文；当移动终端用户把文本信息显示方式设置为密文时， 移动终端将文本信息显示为密文，设置为密文时，移动终端还可关闭文本信息 的新建、修改和删除功能。

步骤103：移动终端判断文本信息的显示方式，如果为明文显示，则执行 步骤104；如果为密文显示，则执行步骤106；

步骤104：显示已存储信息时，对加载到内存中的已存储的密文信息依据 标识信息进行解密权限鉴权，如果鉴权通过，则执行步骤105；否则，执行步 骤106；

这里，移动终端显示已存储的信息时，依据标识信息对读取时加载到内存 中的已存储的文本信息密文进行解密权限鉴权，具体的：移动终端将自身的标 识信息，即唯一标识该移动终端的信息，比如：该移动终端的ESN或MEID； 或者将ESN或MEID变换后的结果等，将该已读取的自身的标识信息与创建文 本文件时写入到文本文件初始部分的标识信息，即解密鉴权数据进行比较；或 者将移动终端自身的标识信息经加密算法计算后的结果与初始化文本文件时写 入到文本文件初始部分的标识信息进行比较，如果比较结果相同、则鉴权通过， 执行步骤105；否则，表明鉴权未通过，执行步骤106。

步骤105：对加载到内存中的已存储的密文信息进行解密，并以明文方式 显示所述信息；

具体为：移动终端利用已有的解密算法对加载到内存中的文本文件的密文 进行解密，并将解密后所得的明文信息通过界面显示给移动终端的用户。

步骤106：进入密文显示流程；

具体为：如果解密鉴权未通过，则进入密文显示流程，即对载入内存的信 息以密文的方式在移动终端显示界面进行显示，并关闭对信息的新建、修改、 删除功能。

下面以所述移动终端中信息为电话本中联系人信息、标识信息为ESN为例 对本发明的方法进行详细描述。

移动终端在初始创建电话本数据库文件进行初始化时，读取该移动终端的 ESN，并把它写入到电话本文本文件的起始部分，作为电话本文本文件的解密 鉴权数据来标识该电话本文本文件所属的移动终端；解密鉴权数据之后为真正 的电话本的数据部分，移动终端对用户输入的电话本联系人的数据加密后写入 数据库文件存储。

此外，移动终端用户还可以进行电话本显示方式的设置，用入口密码对该 设置的修改切换进行权限保护，使非法用户无法对用户移动终端的电话本中联 系人的信息的显示方式进行非法操作。

当移动终端用户把显示方式设置为密文显示时，移动终端把电话本中联系 人的信息以密文的方式对用户进行显示，并且，移动终端关闭联系人信息的新 建、修改和删除功能。

移动终端读取并显示电话本联系人信息过程如图4所示，包括如下步骤：

步骤401、移动终端将电话本的联系人信息从数据库文件读取到内存；

此时，移动终端执行明文显示方式流程，由于读取到的这些数据均为密文， 因此，移动终端需要对加载到内存中的联系人信息的密文进行解密，解密前需 先进行解密权限鉴权。

步骤402：移动终端判断文件的显示方式，如果为明文显示，则执行步骤 403；否则，执行步骤405；

步骤403、移动终端依据ESN进行解密权限鉴权，如果鉴权通过，则执行 步骤404；否则，执行步骤405；

具体为：移动终端读取自身的ESN，并读取从联系人信息数据库文件的起 始部分加载到内存中的ESN，如果两个ESN相同、或者对两个ESN分别进行 计算后的结果相等，则解密鉴权通过，并执行步骤404；否则，解密鉴权未通 过，并执行步骤405；

步骤404、移动终端对内存中电话本的联系人密文信息进行解密，之后执 行步骤406；

步骤405、移动终端进入密文显示流程；

即：不对联系人信息的密文进行解密，以密文显示电话本的联系人密文信 息，并关闭对联系人信息的新建、修改和删除功能，之后执行步骤407；

这里，即使文本的显示方式设置为明文显示，也要进行密文显示，并关闭 对联系人信息的新建、修改和删除功能。

步骤406、移动终端将电话本联系人的信息以明文形式显示给用户；

步骤407、读取并显示电话本联系人信息的过程结束。

如果移动终端用户需向电话本中添加新的联系人信息，则执行如下操作：

步骤一、用户在移动终端界面输入新添加联系人的姓名、电话号码、电子 邮件、地址、公司、职位和生日等信息，并点击保存；

步骤二、移动终端对所述用户输入的联系人信息进行加密，并在内存中将 其转换为符合数据库接口的缓存数据；

步骤三、移动终端将该缓存数据写入数据库中，最终通过数据库操作将加 密后的电话本联系人信息写入数据库的文件系统中。

至此，添加电话本联系人信息的操作完成。

如果移动终端用户要修改已读取的联系人信息，则执行如下操作：

步骤一、用户在移动终端界面编辑修改联系人信息，如：联系人的姓名、 电话号码、电子邮件、地址、公司、职位和生日等信息，并点击保存；

这里，移动终端已将电话本的联系人信息以明文的形式显示给用户。

步骤二、移动终端对所述用户输入的联系人信息进行加密，并在内存中将 其转换为符合数据库接口的缓存数据；

步骤三、移动终端将该缓存数据写入数据库中，替换数据库中所述联系人 信息修改前的数据，最终通过数据库操作将修改后的用户联系人信息的密文写 入数据库的文件系统中。

至此，修改电话本联系人信息的操作完成。

如果移动终端用户要删除已读取的联系人信息，则执行如下操作：

步骤一、用户在移动终端界面选择待删除的联系人信息，并点击确认；

这里，移动终端已将电话本的联系人信息以明文的形式显示给用户。

步骤二、移动终端将数据库中所述待删除联系人的信息删除。

步骤三、移动终端把内存中的待删除联系人的信息删除；

至此，删除电话本联系人信息的操作完成。

以上是移动终端对电话本联系人信息执行的读取显示、添加/新建、修改和 删除四个基本操作，对电话本联系人信息的其他管理，可在这四个基本操作的 基础上进行组合实现。

本发明还提供了一种移动终端信息安全管理的装置，如图3所示，该装置 包括：存储模块、文本加密写入模块、文本读取模块、解密权限鉴权模块和文 本解密显示模块；还包括密文显示模块；其中，

所述文本加密写入模块，用于创建文本文件进行初始化时，将移动终端的 标识信息写入到文本文件的起始部分；并在存储信息时，对待存储信息进行加 密，并将加密后的待存储信息写入文本文件，并存储于存储模块；

所述存储模块，用于存储所述文本文件；

所述文本读取模块，用于移动终端读取标识信息和已存储信息时，将标识 信息和已存储的密文信息加载到内存；具体的，

当移动终端读取标识信息时，从文件起始地方读取，读取长度为标识信息 的长度，当移动终端读取用户数据信息时，移动终端以标识信息的长度作为偏 移量作为用户数据信息的起始点，进行用户数据的读取。

所述解密权限鉴权模块，用于判断文本信息的显示方式，确定为明文显示， 且在移动终端显示已存储的信息时，依据标识信息对加载到内存中的密文信息 进行解密权限鉴权，确定鉴权通过时，通知文本解密显示模块；

所述文本解密显示模块，用于收到解密权限鉴权模块鉴权成功的通知后， 对加载到内存中的存储模块已存储的密文信息进行解密，并以明文方式显示所 述信息。

所述解密权限鉴权模块，还用于确定显示方式为密文显示时，或确定鉴权 未通过时，通知密文显示模块；

相应的，所述密文显示模块，用于对载入内存的信息以密文的方式在移动 终端显示界面进行显示，并关闭对信息的新建、修改和删除功能。

所述装置还包括文本显示设置模块，用于为用户提供文本信息显示方式的 设置界面；相应的，所述文本解密显示模块，还用于依据用户通过文本显示设 置模块设置的显示方式显示信息。

在实际应用过程中，用户通过所述设置界面设置文本的显示方式为明文或 密文。

本发明还通过了一种移动终端，用于创建文本文件进行初始化时，将移动 终端的标识信息写入到文本文件的起始部分，存储信息时，将加密后的待存储 信息写入文本文件并存储；读取标识信息和已存储信息时，将标识信息和已存 储的密文信息加载到内存；判断文本信息的显示方式，确定为明文显示，且在 显示已存储信息时，对加载到内存中的已存储的密文信息依据标识信息进行解 密权限鉴权，确定鉴权通过时，对加载到内存中的已存储的信息进行解密，并 以明文方式显示所述信息。

所述移动终端，还用于确定显示方式为密文显示时，或确定鉴权未通过时， 进入密文显示流程；

所述密文显示流程为：对载入内存的信息以密文的方式在移动终端显示界 面进行显示，并关闭对信息的新建、修改和删除功能。

所述移动终端，还用于为用户提供文本信息显示方式的设置界面，根据用 户通过文本显示设置模块设置的显示方式显示信息。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围。