技術領域

本發明涉及電子移動終端技術領域，特別是涉及一種移動終端及其數據加密方法。

背景技術

現有的移動終端系統，如安卓、蘋果系統，是當前市場上應用最廣泛的系統。隨著網絡和硬件的發展，用戶的很多操作都從傳統電腦上轉移到移動終端上，如：銀行匯款，購物，聊天等等，在這種情況下，移動終端成了各種惡意軟件和病毒攻擊的目標，其安全問題一直是討論最集中的問題，個人敏感數據保存在這些系統里，面臨著嚴重的安全問題。網絡上常報道出手機被入侵，個人數據遭到泄密，超級病毒等等消息，使得用戶的個人隱私和經濟利益受到侵害，如何使個人的敏感數據的存儲和訪問是當前企業亟待解決的問題。

現有的個人敏感數據存儲和訪問，會出現用戶個人隱私和經濟利益受到侵害的問題，主要問題以下：

現有的移動終端系統，所有的數據都存儲在公共存儲區內，沒有任何安全措施，對技術人員來說，其數據存儲相當于一個U盤，可以隨時提取、刪除；

在訪問移動終端系統的數據過程中，只要申請了相關的系統訪問權限，這些數據都可以訪問，并且可以對里面的相關數據進行修改。在移動終端被root后，移動終端持有人可以直接把相關的個人敏感數據提取全部出來。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種移動終端及其數據加密方法，解決現有技術中移動終端數據安全的問題。

為實現上述目標及其他相關目標，本發明提供一種移動終端，包括：安全核心領域，建立于所述移動終端所運行系統內，包括：安全模塊，用于對用戶敏感數據進行加密，并將所述加密數據保存于所述安全核心領域，其中，所述安全模塊用于對所述加密數據的訪問行為進行驗證。

可選的，所述移動終端包括：系統應用權限控制模塊，用于賦予用戶應用程序權限，以令所述用戶應用程序能與所述安全模塊建立以訪問所述加密數據為目的的連接。

可選的，所述用戶敏感數據包括：系統默認格式數據及用戶選擇數據。

可選的，所述系統默認格式數據默認被所述安全模塊所加密；所述用戶選擇數據包括：電話、聯系人、短信、密鑰、安全證書、指紋數據及網銀數據中的一種或多種。

可選的，所述移動終端包括：手機及平板電腦中的一種；所述安全核心領域通過ARM?TrustZone方式建立。

為實現上述目標及其他相關目標，本發明提供一種移動終端數據加密方法，包括：在所述移動終端所運行系統內建立安全核心領域；在安全核心領域建立安全模塊對用戶敏感數據進行加密，并將所述加密數據保存于所述安全核心領域，其中，所述安全模塊用于對所述加密數據的訪問行為進行驗證。

可選的，所述移動終端數據加密方法，包括：通過所述移動終端所包括的系統應用權限控制模塊來同所述安全模塊建立連接以訪問所述加密數據。

可選的，所述用戶敏感數據包括：系統默認格式數據及用戶選擇數據。

可選的，所述系統默認格式數據默認被所述安全模塊所加密；所述用戶選擇數據包括：電話、聯系人、短信、密鑰、安全證書、指紋數據及網銀數據中的一種或多種。

可選的，所述的移動終端數據加密方法，包括：手機及平板電腦中的一種；所述安全核心領域通過ARM?TrustZone方式建立。

如上所述，本發明提供一種移動終端及其數據加密方法，在所述移動終端所運行系統內建立安全核心領域；在安全核心領域建立安全模塊對用戶敏感數據進行加密，并將所述加密數據保存于所述安全核心領域，其中，所述安全模塊用于對所述加密數據的訪問行為進行驗證；實現必須通過解密用戶才可訪問這些用戶敏感數據，且必須被賦予安全訪問權限的應用程序才可以訪問此解密數據；本發明從軟、硬件級別保護系統的完整性，提高了移動終端系統的安全性。

附圖說明

圖1顯示為本發明一實施例中移動終端的運行系統的結構原理示意圖。

圖2顯示為本發明一實施例中加密數據的構成示意圖。

圖3顯示為本發明一實施例中移動終端的運行系統的結構原理示意圖。

圖4顯示為本發明一實施例中移動終端數據加密方法的流程示意圖。

元件標號說明

1???????移動終端的運行系統

11??????安全核心領域

111?????安全模塊

112?????加密數據

1121????系統默認格式數據(加密)

1122????用戶選擇數據(加密)

12??????非安全核心領域

121?????用戶應用程序