專利名稱:一種提高數(shù)據(jù)卡安全性的方法及裝置的制作方法
技術領域:
本發(fā)明涉及信息安全領域,尤其涉及一種提高數(shù)據(jù)卡安全性的方法及裝置��。
背景技術:
目前�����,數(shù)據(jù)卡具有體積小、記憶容量高��、數(shù)據(jù)傳輸快以及移動靈活等特點��,因此越來越受到人們的青睞��。為了使數(shù)據(jù)卡中的信息不被非法持有者隨意讀取和篡改�����,可以為數(shù)據(jù)卡設置鎖定密碼��。當使用該數(shù)據(jù)卡時����,首先需要輸入解鎖密碼��,當所述解鎖密碼與所述鎖定密碼相符時�����,才能對所述數(shù)據(jù)卡進行讀取和寫入的操作��。但是�,上述鎖定密碼容易被破解�,從而導致數(shù)據(jù)卡的信息安全受到極大的威脅��。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種提高數(shù)據(jù)卡安全性的方法及裝置��,提高了數(shù)據(jù)卡中信息的安全性�����。本發(fā)明實施例采用如下技術方案一種提高數(shù)據(jù)卡安全性的方法���,包括將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定����;生成解密密碼��;當需要對所述數(shù)據(jù)卡進行讀寫操作時���,確定需要對所述數(shù)據(jù)卡進行讀寫操作的第二終端是否為所述第一終端���,若是,利用所述解密密碼將所述數(shù)據(jù)卡解密��。一種提高數(shù)據(jù)卡安全性的裝置,包括綁定單元��,用于將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定��;解密密碼生成單元��,用于生成解密密碼�;解密單元,用于當需要對所述數(shù)據(jù)卡進行讀寫操作時�����,確定需要對所述數(shù)據(jù)卡進行讀寫操作的第二終端是否為所述第一終端�����,若是�����,利用所述解密密碼將所述數(shù)據(jù)卡解密���。本發(fā)明實施例提供的一種提高數(shù)據(jù)卡安全性的方法及裝置,由于將插入終端的數(shù)據(jù)卡和該終端綁定�����,故只有該終端能夠?qū)⒃摂?shù)據(jù)卡解密,進而對該數(shù)據(jù)卡進行讀寫操作��,因而即使該數(shù)據(jù)卡丟失或被盜�����,非法持有者也無法獲取該數(shù)據(jù)卡中的信息��,提高了數(shù)據(jù)卡中的信息的安全性����。因此,利用本發(fā)明實施例的技術方案��,提高了數(shù)據(jù)卡中信息的安全性�����。
為了更清楚地說明本發(fā)明實施例的技術方案����,下面將對實施例描述中所需要使用的附圖作一簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。圖1為本發(fā)明實施例一提高數(shù)據(jù)卡安全性的方法的流程圖;圖2為本發(fā)明實施例二提高數(shù)據(jù)卡安全性的方法的流程3
圖3為本發(fā)明實施例三提高數(shù)據(jù)卡安全性的裝置的示意圖�;圖4為本發(fā)明實施例三提高數(shù)據(jù)卡安全性的裝置的又一示意圖;圖5為本發(fā)明實施例三提高數(shù)據(jù)卡安全性的裝置的又一示意圖���。
具體實施例方式下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚�����、完整地描述���,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例��?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍�����。如圖1所示��,本發(fā)明實施例一提供了一種提高數(shù)據(jù)卡安全性的方法�,包括如下步驟步驟11�����、將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定�。在本實施例中��,當所述數(shù)據(jù)卡插入所述第一終端時�����,可以通過對所述數(shù)據(jù)卡加密將所述數(shù)據(jù)卡與所述第一終端綁定�。具體的�����,首先根據(jù)第一終端的標識和/或所述數(shù)據(jù)卡插入所述第一終端的實時時間生成密碼鎖�,然后通過將所述密碼鎖寫入所述數(shù)據(jù)卡的密碼存儲區(qū)中將所述數(shù)據(jù)卡加密,進而使得所述第一終端和所述數(shù)據(jù)卡綁定�����。其中���,所述終端的標識包括終端的IP (Internet Protocol�,網(wǎng)絡之間互連的協(xié)議)地址或終端的序列號等�。由此可以看出,所述密碼鎖的生成參數(shù)是動態(tài)參數(shù)���,例如����,所述第一終端的標識�、 所述數(shù)據(jù)卡插入所述第一終端的實時時間等。因此由所述生成參數(shù)獲取的密碼鎖也是動態(tài)密碼鎖��。例如����,不同的終端具有不同的標識,因此根據(jù)所述不同的標識生成的密碼鎖也是不同的�。相應的,生成密碼鎖的方式可以為方式一����、根據(jù)所述第一終端的標識和所述數(shù)據(jù)卡插入所述第一終端的實時時間生成密碼鎖。方式二�、僅根據(jù)所述第一終端的標識生成密碼鎖。方式三�����、僅根據(jù)所述數(shù)據(jù)卡插入所述第一終端的實時時間生成密碼鎖�����。由以上三種方式可以看出,因為由所述方式二或所述方式三生成的密碼鎖的生成參數(shù)是單一的�,由所述方式一生成的密碼鎖的生成參數(shù)是兩個,故由所述方式一生成的密碼鎖相對于由所述方式二或所述方式三生成的密碼鎖更加難于破解�����。步驟12����、生成解密密碼。其中����,所述解密密碼和所述密碼鎖是相對應的,即只有利用所述解密密碼才可以破解所述密碼鎖�����,所述解密密碼存放于所述第一終端中�。步驟13、當需要對所述數(shù)據(jù)卡進行讀寫操作時��,確定需要對所述數(shù)據(jù)卡進行讀寫操作的第二終端是否為所述第一終端�,若是,利用所述解密密碼將所述數(shù)據(jù)卡解密。所述利用所述解密密碼將所述數(shù)據(jù)卡解密的步驟�����,可以是終端自動完成����,也可以是通過用戶手動觸發(fā)����。一般的,當所述數(shù)據(jù)卡插入所述第二終端時���,首先需要確定所述第二終端是否為所述第一終端��。若所述第二終端是所述第一終端�����,那么利用由步驟12獲取的解密密碼解析所述數(shù)據(jù)卡的密碼鎖��;若所述第二終端不是所述第一終端���,那么所述數(shù)據(jù)卡繼續(xù)處于鎖定狀態(tài)。若所述數(shù)據(jù)卡的密碼鎖被成功地破解,那么所述數(shù)據(jù)卡被解密��,使得所述終端獲取了讀寫該數(shù)據(jù)卡的權限���,進而可以對該數(shù)據(jù)卡進行讀寫操作���;若所述數(shù)據(jù)卡的密碼鎖不能被破解,那么所述數(shù)據(jù)卡沒有被解密�,使得所述終端無法獲取讀寫該數(shù)據(jù)卡的權限,進而無法對該數(shù)據(jù)卡進行讀寫操作�。此外,在本實施例中��,所述第一終端和所述第二終端不是特指某個終端��,只是為了區(qū)別和所述數(shù)據(jù)卡綁定的終端與對所述數(shù)據(jù)卡進行讀寫操作的終端是否為同一個終端�。由以上描述可知,由于將插入終端的數(shù)據(jù)卡和該終端綁定�����,故只有該終端能夠?qū)⒃摂?shù)據(jù)卡解密���,進而對該數(shù)據(jù)卡進行讀寫操作�,因而即使該數(shù)據(jù)卡丟失或被盜,非法持有者也無法獲取該數(shù)據(jù)卡中的信息�,提高了數(shù)據(jù)卡中的信息的安全性。因此��,利用本發(fā)明實施例的技術方案���,提高了數(shù)據(jù)卡中信息的安全性���。如圖2所示��,本發(fā)明實施例二提供了一種提高數(shù)據(jù)卡安全性的方法�����,包括如下步驟步驟21��、判斷插入第一終端的數(shù)據(jù)卡是否需要和所述第一終端綁定�。當數(shù)據(jù)卡插入第一終端時,所述第一終端可以顯示一個對話框��,以詢問用戶“所述數(shù)據(jù)卡是否需要和所述第一終端綁定”�����。若所述數(shù)據(jù)卡需要和所述第一終端綁定,用戶可以點擊“是”�����,那么進行步驟22;若所述數(shù)據(jù)卡不需要和所述第一終端綁定���,用戶可以點擊 “否”����,那么正常讀取所述數(shù)據(jù)卡中的信息����。步驟22、將所述數(shù)據(jù)卡和所述第一終端綁定�。此步驟可以參照本發(fā)明實施例一中的步驟11。步驟23���、為所述數(shù)據(jù)卡設置內(nèi)容鎖定密碼����。其中�,所述內(nèi)容鎖定密碼可以由字符組成,例如數(shù)字���、英文字母和運算符號等����。在本實施例中,所述密碼鎖的作用在于限制對所述數(shù)據(jù)卡進行讀寫操作的終端的權限���,即只能由與所述數(shù)據(jù)卡綁定的終端對所述數(shù)據(jù)卡進行讀寫操作����;所述內(nèi)容鎖定密碼的作用在于對所述數(shù)據(jù)卡中的內(nèi)容進行加密�。步驟M、生成解密密碼�。此步驟可以參照本發(fā)明實施例一中的步驟12�。步驟25、當需要對所述數(shù)據(jù)卡進行讀寫操作時�,確定需要對所述數(shù)據(jù)卡進行讀寫操作的第二終端是否為所述第一終端,若是����,利用所述解密密碼將所述數(shù)據(jù)卡解密。此步驟可以參照本發(fā)明實施例一中的步驟13��。
步驟沈����、接收用戶輸入的內(nèi)容解鎖密碼�。步驟27�、若所述用戶輸入的內(nèi)容解鎖密碼與所述內(nèi)容鎖定密碼相符,將所述數(shù)據(jù)卡中保存的數(shù)據(jù)解鎖�,并允許對所述數(shù)據(jù)卡進行讀寫操作。在本實施例中�,當所述數(shù)據(jù)卡由所述密碼鎖和所述內(nèi)容鎖定密碼雙重加密時,首先需要利用與所述密碼鎖對應的解密密碼獲取所述數(shù)據(jù)卡的讀取權限����,再進一步利用與所述內(nèi)容鎖定密碼相符的內(nèi)容解鎖密碼將所述數(shù)據(jù)卡的內(nèi)容解鎖,所述數(shù)據(jù)卡才由鎖定狀態(tài)變?yōu)榭捎脿顟B(tài)����,使得終端可以對所述數(shù)據(jù)卡進行讀寫操作。由以上描述可知�����,由于將插入終端的數(shù)據(jù)卡和該終端綁定�,故只有該終端能夠?qū)⒃摂?shù)據(jù)卡解密,進而對該數(shù)據(jù)卡進行讀寫操作���,因而即使該數(shù)據(jù)卡丟失或被盜���,非法持有者也無法獲取該數(shù)據(jù)卡中的信息�,提高了數(shù)據(jù)卡中的信息的安全性�����。因此�,利用本發(fā)明實施例的技術方案,提高了數(shù)據(jù)卡中信息的安全性�����。如圖3所示����,本發(fā)明實施例三提供了一種提高數(shù)據(jù)卡安全性的裝置,包括綁定單元31�,用于將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定���;解密密碼生成單元32�,用于生成解密密碼����;解密單元33��,用于當需要對所述數(shù)據(jù)卡進行讀寫操作時�����,確定需要對所述數(shù)據(jù)卡進行讀寫操作的第二終端是否為所述第一終端�,若是�����,利用所述解密密碼將所述數(shù)據(jù)卡解密���。在本實施例中����,所述綁定單元31包括密碼鎖生成模塊����,用于生成密碼鎖;綁定模塊���,用于利用所述密碼鎖對所述數(shù)據(jù)卡加密以將所述數(shù)據(jù)卡與所述第一終端綁定�。其中�,所述密碼鎖生成模塊具體用于根據(jù)第一終端的標識和/或所述數(shù)據(jù)卡插入所述第一終端的實時時間生成密碼鎖����。此外��,如圖4所示�,所述裝置還包括設置單元41,用于為所述數(shù)據(jù)卡設置內(nèi)容鎖定密碼��;接收單元42�,用于接收用戶輸入的內(nèi)容解鎖密碼。此時���,所述解密單元33還用于若所述內(nèi)容解鎖密碼與所述內(nèi)容鎖定密碼相符���,將所述數(shù)據(jù)卡中保存的數(shù)據(jù)解鎖。進一步的����,在圖4的基礎上,如圖5所示����,所述裝置還可以包括判斷單元51��,用于判斷所述數(shù)據(jù)卡是否需要和所述第一述終端綁定。其中本實施例中的提高數(shù)據(jù)卡安全性的裝置的工作原理可以參照前述方法實施例中的描述��。由以上描述可知�,由于將插入終端的數(shù)據(jù)卡和該終端綁定,故只有該終端能夠?qū)⒃摂?shù)據(jù)卡解密�����,進而對該數(shù)據(jù)卡進行讀寫操作�����,因而即使該數(shù)據(jù)卡丟失或被盜��,非法持有者也無法獲取該數(shù)據(jù)卡中的信息����,提高了數(shù)據(jù)卡中的信息的安全性。因此����,利用本發(fā)明實施例的裝置,提高了數(shù)據(jù)卡中信息的安全性�����。綜上所述,利用本發(fā)明實施例的技術方案����,提高了數(shù)據(jù)卡中信息的安全性。以上所述�,僅為本發(fā)明的具體實施方式
,但本發(fā)明的保護范圍并不局限于此��,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)���,可輕易想到變化或替換�,都應涵蓋在本發(fā)明的保護范圍之內(nèi)����。因此,本發(fā)明的保護范圍應以所述權利要求的保護范圍為準���。
權利要求
1.一種提高數(shù)據(jù)卡安全性的方法����,其特征在于���,包括 將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定���; 生成解密密碼;當需要對所述數(shù)據(jù)卡進行讀寫操作時���,確定需要對所述數(shù)據(jù)卡進行讀寫操作的第二終端是否為所述第一終端�����,若是�����,利用所述解密密碼將所述數(shù)據(jù)卡解密�����。
2.根據(jù)權利要求1所述的方法�����,其特征在于��,所述將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定包括生成密碼鎖�����;利用所述密碼鎖對所述數(shù)據(jù)卡加密以將所述數(shù)據(jù)卡與所述第一終端綁定�。
3.根據(jù)權利要求2所述的方法,其特征在于�,所述生成密碼鎖包括根據(jù)第一終端的標識和/或所述數(shù)據(jù)卡插入所述第一終端的實時時間生成密碼鎖。
4.根據(jù)權利要求1所述的方法���,其特征在于�,所述將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定之后��,還包括為所述數(shù)據(jù)卡設置內(nèi)容鎖定密碼��;所述利用所述解密密碼將所述數(shù)據(jù)卡解密之后�����,還包括接收用戶輸入的內(nèi)容解鎖密碼����;若所述內(nèi)容解鎖密碼與所述內(nèi)容鎖定密碼相符,將所述數(shù)據(jù)卡中保存的數(shù)據(jù)解鎖�����。
5.根據(jù)權利要求1-4任一所述的方法,其特征在于����,所述將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定之前,還包括判斷所述數(shù)據(jù)卡是否需要和所述第一述終端綁定���。
6.一種提高數(shù)據(jù)卡安全性的裝置,其特征在于�,包括 綁定單元,用于將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定���; 解密密碼生成單元�����,用于生成解密密碼���;解密單元,用于當需要對所述數(shù)據(jù)卡進行讀寫操作時�,確定需要對所述數(shù)據(jù)卡進行讀寫操作的第二終端是否為所述第一終端,若是����,利用所述解密密碼將所述數(shù)據(jù)卡解密���。
7.根據(jù)權利要求6所述的裝置,其特征在于����,所述綁定單元包括 密碼鎖生成模塊,用于生成密碼鎖�;綁定模塊,用于利用所述密碼鎖對所述數(shù)據(jù)卡加密以將所述數(shù)據(jù)卡與所述第一終端綁定����。
8.根據(jù)權利要求7所述的裝置,其特征在于��,所述密碼鎖生成模塊具體用于根據(jù)第一終端的標識和/或所述數(shù)據(jù)卡插入所述第一終端的實時時間生成密碼鎖���。
9.根據(jù)權利要求6所述的裝置�����,其特征在于����,還包括 設置單元��,用于為所述數(shù)據(jù)卡設置內(nèi)容鎖定密碼; 接收單元����,用于接收用戶輸入的內(nèi)容解鎖密碼;所述解密單元還用于若所述內(nèi)容解鎖密碼與所述內(nèi)容鎖定密碼相符����,將所述數(shù)據(jù)卡中保存的數(shù)據(jù)解鎖。
10.根據(jù)權利要求6-9任一所述的裝置�����,其特征在于��,還包括 判斷單元�,用于判斷所述數(shù)據(jù)卡是否需要和所述第一述終端綁定����。
全文摘要
本發(fā)明實施例公開了一種提高數(shù)據(jù)卡安全性的方法及裝置,涉及信息安全領域�����,為提高數(shù)據(jù)卡中信息的安全性而發(fā)明����。所述方法包括將插入第一終端的數(shù)據(jù)卡與所述第一終端綁定���;生成解密密碼;當需要對所述數(shù)據(jù)卡進行讀寫操作時�����,確定需要對所述數(shù)據(jù)卡進行讀寫操作的第二終端是否為所述第一終端�����,若是�����,利用所述解密密碼將所述數(shù)據(jù)卡解密�����。本發(fā)明實施例主要用于各種數(shù)據(jù)卡中�。
文檔編號G06K19/073GK102270183SQ20111019149
公開日2011年12月7日 申請日期2011年7月8日 優(yōu)先權日2011年7月8日
發(fā)明者賀曉瑩 申請人:宇龍計算機通信科技(深圳)有限公司