[发明专利]一种移动终端内存储的资料信息的安全保障方法

权利要求书

1.一种移动终端内存储的资料信息的安全保障方法，至少包括如下步骤：

a.在移动终端中设置一个加密密钥和一个对应的解密密钥，并设置一个加密算法和一个对应的解密算法；

b.在接收到用户输入的资料信息后，通过所述加密密钥和加密算法对所述资料信息进行加密，然后将加密后的信息密文存储在移动终端中；

c.在解密信息密文之前对移动终端的用户身份进行合法性验证；如果通过合法性验证，允许通过所述解密密钥和解密算法对信息密文进行解密以得到资料信息的明文，否则结束本流程。

2.根据权利要求1所述的移动终端内存储的资料信息的安全保障方法，其特征是，该方法进一步包括在一个验证设备中保存一个对应于该移动终端的验证密钥和移动终端信息之间的对应关系，并在该移动终端中保存所述验证密钥，步骤c所述对移动终端的用户身份进行合法性验证包括：

移动终端向验证设备发送一个用于获取验证设备中保存的验证密钥的验证请求消息，所述请求消息包含移动终端信息；

验证设备根据移动终端信息获取保存的对应于该移动终端的验证密钥，并将所述验证密钥返回给移动终端；

移动终端判断接收自验证设备的验证密钥和自身保存的验证密钥是否一致。

3.根据权利要求1所述的移动终端内存储的资料信息的安全保障方法，其特征是，该方法进一步包括在一个验证设备中保存一个对应于该移动终端的验证密钥和移动终端信息之间的对应关系，并在该移动终端中保存所述验证密钥，步骤c所述对移动终端的用户身份进行合法性验证包括：

移动终端向验证设备发送一个用于获取验证设备中保存的验证密钥的验证请求消息，所述请求消息包含移动终端信息和一个随机数；

验证设备根据移动终端信息获取保存的对应于该移动终端的验证密钥，并对获取的验证密钥和得到的随机数进行计算，将计算结果发送给移动终端；

移动终端对自身生成的随机数和自身保存的验证密钥进行相同或对应的计算，得到一个计算结果；

移动终端判断接收自验证设备的计算结果和自身得到的计算结果是否相同或者满足预定对应关系。

4.根据权利要求2或3所述的移动终端内存储的资料信息的安全保障方法，其特征是，所述移动终端信息是移动终端内部的用户识别卡信息。

5.根据权利要求2或3所述的移动终端内存储的资料信息的安全保障方法，其特征是，所述移动终端信息是移动终端特征信息。

6.根据权利要求5所述的移动终端内存储的资料信息的安全保障方法，其特征是，进一步包括验证设备在接收到一个停止移动终端服务通知后，删除对应于该移动终端的验证密钥和移动终端信息之间的对应关系或锁定对所述对应关系的访问操作。

7.根据权利要求2或3所述的移动终端内存储的资料信息的安全保障方法，其特征是，进一步包括在移动终端中设置一个访问控制密码的步骤，在步骤c之前进一步包括判断移动终端是否能够连接到网络，如果能连接到网络，直接执行步骤c，否则执行下述步骤：

移动终端提示用户输入访问控制密码，并在接收到用户输入的访问控制密码后，通过比较用户输入的访问控制密码和移动终端预先保存的访问控制密码确定用户输入是否正确，如果正确，允许通过所述解密密钥和解密算法对信息密文进行解密以得到资料信息的明文，否则结束本流程。

8.根据权利要求2或3所述的移动终端内存储的资料信息的安全保障方法，其特征是，所述验证设备是归属位置寄存器HLR、鉴权中心AC和设备识别寄存器EIR中的一种。

9.根据权利要求2或3所述的移动终端内存储的资料信息的安全保障方法，其特征是，所述验证设备是电子钥匙，该方法进一步包括在移动终端和电子钥匙中分别设置一个无线收发模块，移动终端和电子钥匙通过该无线收发模块建立无线通信连接。

10.根据权利要求2或3所述的移动终端内存储的资料信息的安全保障方法，其特征是，所述验证设备是电子钥匙，该方法进一步包括在移动终端和电子钥匙中分别设置一个数据通信线接口，移动终端和电子钥匙通过连接在所述两个接口之间的数据通信线建立有线通信连接。