專利名稱:一種在存儲(chǔ)卡中實(shí)現(xiàn)加密的方法、解密的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù),特別是指一種在存儲(chǔ)卡中實(shí)現(xiàn)加密的方法、解密的方法和裝置。
背景技術(shù):
主流的智能手機(jī)支持用戶識(shí)別卡和儲(chǔ)存卡,外置存儲(chǔ)卡應(yīng)用非常普遍,且存儲(chǔ)卡的容量不斷上升,用戶大量的數(shù)據(jù)保存在其中,其數(shù)據(jù)安全問題日益受到關(guān)注。
如何提高終儲(chǔ)存卡中的數(shù)據(jù)安全成為一個(gè)非常重要的新課題,對(duì)于終端中內(nèi)、夕卜置儲(chǔ)存卡的訪問目前沒有特別的保護(hù)措施,一旦他人獲得終端,可以隨意查看存儲(chǔ)卡中包括圖片、視頻在內(nèi)的各種信息,數(shù)據(jù)存在較大的安全風(fēng)險(xiǎn)?,F(xiàn)有技術(shù)存在如下問題對(duì)于智能手機(jī)中內(nèi)、外置儲(chǔ)存卡的訪問目前沒有特別的保護(hù)措施,數(shù)據(jù)安全存在較大的風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種在存儲(chǔ)卡中實(shí)現(xiàn)加密的方法、解密的方法和裝置,用于解決現(xiàn)有技術(shù)中,對(duì)于儲(chǔ)存卡的訪問目前沒有特別的保護(hù)措施,數(shù)據(jù)安全存在較大的風(fēng)險(xiǎn)。為解決上述技術(shù)問題,本發(fā)明的實(shí)施例提供一種在存儲(chǔ)卡中實(shí)現(xiàn)加密的方法,方法包括接收輸入的加密密鑰;向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰;在認(rèn)證成功后,使用所述加密密鑰對(duì)存儲(chǔ)卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。所述的方法中,接收輸入的加密密鑰之前還包括在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識(shí)別卡中。所述的方法中,向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰,具體包括向所述用戶識(shí)別卡請(qǐng)求進(jìn)行密鑰認(rèn)證;將所述加密密鑰發(fā)送給所述用戶識(shí)別卡;接收來自所述用戶識(shí)別卡的認(rèn)證結(jié)果。一種在存儲(chǔ)卡中進(jìn)行解密的方法,方法包括檢測(cè)到訪問請(qǐng)求;根據(jù)所述訪問請(qǐng)求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述解密密鑰;在認(rèn)證成功后,使用所述解密密鑰對(duì)存儲(chǔ)卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。所述的方法中,還包括驗(yàn)證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。一種實(shí)現(xiàn)加密的裝置,包括管理單元,用于接收輸入的加密密鑰;密鑰認(rèn)證單元,用于向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰;加密單元,用于在認(rèn)證成功后,使用所述加密密鑰對(duì)存儲(chǔ)卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);加密信息存儲(chǔ)單元,用于生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。所述的裝置中,還包括用戶識(shí)別卡,用于存放加密密鑰和解密密鑰;以及初始密鑰,驗(yàn)證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。所述的裝置中,用戶識(shí)別卡中解密密鑰包括ADM碼、PINl碼、PIN2碼。所述的裝置中,密鑰認(rèn)證單元包括第一模塊,用于向所述用戶識(shí)別卡請(qǐng)求進(jìn)行密鑰認(rèn)證;第二模塊,用于將所述加密密鑰發(fā)送給所述用戶識(shí)別卡;第三模塊,用于接收來自所述用戶識(shí)別卡的認(rèn)證結(jié)果。一種實(shí)現(xiàn)解密的裝置,包括查詢單元,用于檢測(cè)到訪問請(qǐng)求;根據(jù)所述訪問請(qǐng)求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;訪問認(rèn)證單元,用于向用戶識(shí)別卡請(qǐng)求認(rèn)證所述解密密鑰;解密單元,用于在認(rèn)證成功后,使用所述解密密鑰對(duì)存儲(chǔ)卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。
本發(fā)明的上述技術(shù)方案的有益效果如下利用用戶識(shí)別卡中的密鑰對(duì)存儲(chǔ)卡中的數(shù)據(jù)進(jìn)行加密,用戶可以自由選擇存儲(chǔ)卡中需要加密的數(shù)據(jù),增強(qiáng)了存儲(chǔ)卡中數(shù)據(jù)的安全性,方便了用戶的使用操作,提升了用戶體驗(yàn)。
圖I表示一種在存儲(chǔ)卡中實(shí)現(xiàn)加密的方法的流程示意圖;圖2表不儲(chǔ)存卡與用戶識(shí)別卡之間的關(guān)系不意圖;圖3表示一種實(shí)現(xiàn)加密的裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。本發(fā)明提供的技術(shù)中,在訪問存儲(chǔ)卡中的數(shù)據(jù)過程中,需要通過用戶識(shí)別卡-例如SIM卡的驗(yàn)證。終端,尤其是移動(dòng)終端包括有可插入分離的存儲(chǔ)卡器件-例如T-Flash卡,以拓展終端的可用存儲(chǔ)空間,并且支持應(yīng)用用戶識(shí)別卡。為此,本發(fā)明實(shí)施例提供了一種在存儲(chǔ)卡中實(shí)現(xiàn)加密的方法,如圖I所示,方法包括步驟101,接收輸入的加密密鑰;步驟102,向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰;步驟103,在認(rèn)證成功后,使用所述加密密鑰對(duì)存儲(chǔ)卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);步驟104,生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信
肩、O應(yīng)用所提供的技術(shù)方案,利用用戶識(shí)別卡中的密鑰對(duì)存儲(chǔ)卡中的數(shù)據(jù)進(jìn)行加密,用戶可以自由選擇存儲(chǔ)卡中需要加密的數(shù)據(jù),增強(qiáng)了存儲(chǔ)卡中數(shù)據(jù)的安全性,方便了用戶的使用操作,提升了用戶體驗(yàn)。在一個(gè)優(yōu)選實(shí)施例中,接收輸入的加密密鑰之前還包括在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識(shí)別卡中。在一個(gè)優(yōu)選實(shí)施例中,向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰,具體包括
向所述用戶識(shí)別卡請(qǐng)求進(jìn)行密鑰認(rèn)證;將所述加密密鑰發(fā)送給所述用戶識(shí)別卡;接收來自所述用戶識(shí)別卡的認(rèn)證結(jié)果。儲(chǔ)存卡中的數(shù)據(jù)可以是一個(gè)文件、多個(gè)文件、文件夾等。用戶識(shí)別卡包括但不限于SM卡、用戶識(shí)別模塊(UM,User Identity Model)卡和SD卡等;儲(chǔ)存卡包括但不限于SD卡、TF(Trans FLash)卡、Micro SD卡、CF (Compact Flash)卡和終端內(nèi)置儲(chǔ)存卡及空間等
坐寸ο本發(fā)明實(shí)施例提供一種在存儲(chǔ)卡中進(jìn)行解密的方法,方法包括 檢測(cè)到訪問請(qǐng)求;根據(jù)訪問請(qǐng)求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述解密密鑰;在認(rèn)證成功后,使用所述解密密鑰對(duì)存儲(chǔ)卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。其中,判定所要訪問的是密文數(shù)據(jù)之后,需要顯示一個(gè)對(duì)話界面,提示用戶輸入密鑰,可以在該對(duì)話界面中等待接收用戶輸入的解密密鑰。在一個(gè)優(yōu)選實(shí)施例中,還包括驗(yàn)證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。用戶識(shí)別卡中保存有密鑰,用戶如果知道初始密鑰,就可以修改密鑰。用戶識(shí)別卡中的密鑰包括但不限于先進(jìn)磁盤管理碼(ADM, Advanced Disk Manager)、個(gè)人識(shí)別碼 1(PIN1, PersonalIdentification Numberl)、個(gè)人識(shí)別碼 2(PIN2,PersonalIdentification Number2)等。在一個(gè)應(yīng)用場(chǎng)景中,如圖2所示,加密的過程包括管理單元在用戶選擇數(shù)據(jù)后提示用戶是否加密,在確認(rèn)用戶需要加密后,提示用戶輸入用戶識(shí)別卡中的密鑰。在用戶輸入用戶識(shí)別卡密鑰后,管理單元向用戶識(shí)別卡申請(qǐng)密鑰認(rèn)證;用戶識(shí)別卡認(rèn)證成功后向管理單元返回密鑰;管理單元使用密鑰對(duì)用戶在存儲(chǔ)卡中選擇的數(shù)據(jù)進(jìn)行加密。管理單元對(duì)存儲(chǔ)卡中的數(shù)據(jù)加密后,生成并存儲(chǔ)加密狀態(tài)信息。解密的過程包括在用戶訪問存儲(chǔ)卡中的數(shù)據(jù)時(shí),查詢加密狀態(tài)信息,判斷用戶訪問的數(shù)據(jù)是否經(jīng)過加密,在確定用戶訪問的數(shù)據(jù)經(jīng)過加密時(shí),提示用戶輸入密鑰;管理單元對(duì)用戶輸入的密鑰申請(qǐng)用戶識(shí)別卡進(jìn)行驗(yàn)證,并接收用戶識(shí)別卡認(rèn)證成功后返回的所述密鑰;管理單元使用密鑰對(duì)加密過的數(shù)據(jù)進(jìn)行解密。本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)加密的裝置,如圖3所示,包括管理單元301,用于接收輸入的加密密鑰;密鑰認(rèn)證單元302,用于向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰;加密單元303,用于在認(rèn)證成功后,使用所述加密密鑰對(duì)存儲(chǔ)卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);加密信息存儲(chǔ)單元304,用于生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。終纟而包括移動(dòng)終纟而和固定終立而。在一個(gè)優(yōu)選實(shí)施例中,還包括用戶識(shí)別卡,用于存放加密密 鑰和解密密鑰;以及初始密鑰,驗(yàn)證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。在一個(gè)優(yōu)選實(shí)施例中,用戶識(shí)別卡中的解密密鑰包括ADM碼、PINl碼、PIN2碼。在一個(gè)優(yōu)選實(shí)施例中,還包括查詢單元,用于檢測(cè)到訪問請(qǐng)求;根據(jù)所述訪問請(qǐng)求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;訪問認(rèn)證單元,用于向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述解密密鑰;以及,解密單元,用于在認(rèn)證成功后,使用所述解密密鑰對(duì)存儲(chǔ)卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。在一個(gè)優(yōu)選實(shí)施例中,密鑰認(rèn)證單元302包括第一模塊,用于向所述用戶識(shí)別卡請(qǐng)求進(jìn)行密鑰認(rèn)證;第二模塊,用于將所述加密密鑰發(fā)送給所述用戶識(shí)別卡;第三模塊,用于接收來自所述用戶識(shí)別卡的認(rèn)證結(jié)果。在一個(gè)應(yīng)用場(chǎng)景中,終端中的各個(gè)單元通過如下方式配合完成對(duì)儲(chǔ)存卡中的數(shù)據(jù)進(jìn)行加密和解密,包括密鑰認(rèn)證單元302在用戶輸入用戶識(shí)別卡密鑰時(shí),向用戶識(shí)別卡申請(qǐng)密鑰認(rèn)證,接收用戶識(shí)別卡認(rèn)證成功后返回的認(rèn)證結(jié)果,并向加密單元303發(fā)送密鑰;加密單元303接收密鑰認(rèn)證單元302發(fā)送的密鑰,并使用密鑰對(duì)用戶在存儲(chǔ)卡中需要加密的數(shù)據(jù)進(jìn)行加密,并生成加密狀態(tài)信息。加密信息存儲(chǔ)單元304存儲(chǔ)加密單元303生成的加密狀態(tài)信息。查詢單元在用戶訪問存儲(chǔ)卡中的數(shù)據(jù)時(shí),在加密信息存儲(chǔ)單元304中查詢加密狀態(tài)信息,判斷用戶訪問的數(shù)據(jù)是否經(jīng)過加密單元303加密,在確定用戶訪問的數(shù)據(jù)經(jīng)過加密時(shí),通知訪問認(rèn)證單元要求用戶輸入密鑰;訪問認(rèn)證單元在收到查詢單元要求用戶輸入密鑰的通知后,提示用戶輸入密鑰,并對(duì)用戶輸入的密鑰申請(qǐng)用戶識(shí)別卡進(jìn)行認(rèn)證,接收用戶識(shí)別卡認(rèn)證成功或者失敗的結(jié)果,如果認(rèn)證成功,且向解密單元發(fā)送所述密鑰;解密單元接收訪問認(rèn)證單元發(fā)送的密鑰,使用密鑰對(duì)加密文件進(jìn)行解密。本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)解密的裝置,包括查詢單元,用于檢測(cè)到訪問請(qǐng)求;根據(jù)所述訪問請(qǐng)求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;訪問認(rèn)證單元,用于向用戶識(shí)別卡請(qǐng)求認(rèn)證所述解密密鑰;解密單元,用于在認(rèn)證成功后,使用所述解密密鑰對(duì)存儲(chǔ)卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。
采用本方案之后的優(yōu)勢(shì)是利用用戶識(shí)別卡中的密鑰對(duì)存儲(chǔ)卡中的數(shù)據(jù)進(jìn)行加密,用戶可以自由選擇存儲(chǔ)卡中需要加密的數(shù)據(jù),增強(qiáng)了存儲(chǔ)卡中數(shù)據(jù)的安全性,在解密過程中,需要向用戶識(shí)別卡請(qǐng)求認(rèn)證解密密鑰,在認(rèn)證通過之后才能夠進(jìn)行解密,同樣保證了存儲(chǔ)卡中的數(shù)據(jù)的安全性,并且加密和解密的過程中應(yīng)用到的密鑰是存放在用戶識(shí)別卡中的,這方便了用戶的使用操作,提升了用戶體驗(yàn)。以上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明所述原理的前提下,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種在存儲(chǔ)卡中實(shí)現(xiàn)加密的方法,其特征在于,方法包括 接收輸入的加密密鑰; 向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰; 在認(rèn)證成功后,使用所述加密密鑰對(duì)存儲(chǔ)卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù); 生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,接收輸入的加密密鑰之前還包括 在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識(shí)別卡中。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于,向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰,具體包括 向所述用戶識(shí)別卡請(qǐng)求進(jìn)行密鑰認(rèn)證; 將所述加密密鑰發(fā)送給所述用戶識(shí)別卡; 接收來自所述用戶識(shí)別卡的認(rèn)證結(jié)果。
4.一種在存儲(chǔ)卡中進(jìn)行解密的方法,其特征在于, 方法包括 檢測(cè)到訪問請(qǐng)求; 根據(jù)所述訪問請(qǐng)求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù); 接收輸入的解密密鑰; 向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述解密密鑰; 在認(rèn)證成功后,使用所述解密密鑰對(duì)存儲(chǔ)卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括 驗(yàn)證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。
6.一種實(shí)現(xiàn)加密的裝置,其特征在于,包括 管理單元,用于接收輸入的加密密鑰; 密鑰認(rèn)證單元,用于向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰; 加密單元,用于在認(rèn)證成功后,使用所述加密密鑰對(duì)存儲(chǔ)卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù); 加密信息存儲(chǔ)單元,用于生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,還包括 用戶識(shí)別卡,用于存放加密密鑰和解密密鑰; 以及初始密鑰,驗(yàn)證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于, 用戶識(shí)別卡中的解密密鑰包括=ADM碼、PINl碼、PIN2碼。
9.根據(jù)權(quán)利要求6所述的裝置,其特征在于,密鑰認(rèn)證單元包括 第一模塊,用于向所述用戶識(shí)別卡請(qǐng)求進(jìn)行密鑰認(rèn)證; 第二模塊,用于將所述加密密鑰發(fā)送給所述用戶識(shí)別卡; 第三模塊,用于接收來自所述用戶識(shí)別卡的認(rèn)證結(jié)果。
10.一種實(shí)現(xiàn)解密的裝置,其特征在于,包括查詢單元,用于檢測(cè)到訪問請(qǐng)求;根據(jù)所述訪問請(qǐng)求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰; 訪問認(rèn)證單 元,用于向用戶識(shí)別卡請(qǐng)求認(rèn)證所述解密密鑰; 解密單元,用于在認(rèn)證成功后,使用所述解密密鑰對(duì)存儲(chǔ)卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。
全文摘要
本發(fā)明實(shí)施例提供一種在存儲(chǔ)卡中實(shí)現(xiàn)加密的方法、解密的方法和裝置,方法包括接收輸入的加密密鑰;向所述用戶識(shí)別卡請(qǐng)求認(rèn)證所述加密密鑰;在認(rèn)證成功后,使用所述加密密鑰對(duì)存儲(chǔ)卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。利用用戶識(shí)別卡中的密鑰對(duì)存儲(chǔ)卡中的數(shù)據(jù)進(jìn)行加密,用戶可以自由選擇存儲(chǔ)卡中需要加密的數(shù)據(jù),增強(qiáng)了存儲(chǔ)卡中數(shù)據(jù)的安全性,方便了用戶的使用操作,提升了用戶體驗(yàn)。
文檔編號(hào)G06F12/14GK102866960SQ201210325239
公開日2013年1月9日 申請(qǐng)日期2012年9月5日 優(yōu)先權(quán)日2012年9月5日
發(fā)明者李希鵬 申請(qǐng)人:中興通訊股份有限公司