專利名稱:一種在存儲卡中實現(xiàn)加密的方法、解密的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù),特別是指一種在存儲卡中實現(xiàn)加密的方法、解密的方法和裝置。
背景技術(shù):
主流的智能手機支持用戶識別卡和儲存卡,外置存儲卡應(yīng)用非常普遍,且存儲卡的容量不斷上升,用戶大量的數(shù)據(jù)保存在其中,其數(shù)據(jù)安全問題日益受到關(guān)注。
如何提高終儲存卡中的數(shù)據(jù)安全成為一個非常重要的新課題,對于終端中內(nèi)、夕卜置儲存卡的訪問目前沒有特別的保護措施,一旦他人獲得終端,可以隨意查看存儲卡中包括圖片、視頻在內(nèi)的各種信息,數(shù)據(jù)存在較大的安全風(fēng)險?,F(xiàn)有技術(shù)存在如下問題對于智能手機中內(nèi)、外置儲存卡的訪問目前沒有特別的保護措施,數(shù)據(jù)安全存在較大的風(fēng)險。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種在存儲卡中實現(xiàn)加密的方法、解密的方法和裝置,用于解決現(xiàn)有技術(shù)中,對于儲存卡的訪問目前沒有特別的保護措施,數(shù)據(jù)安全存在較大的風(fēng)險。為解決上述技術(shù)問題,本發(fā)明的實施例提供一種在存儲卡中實現(xiàn)加密的方法,方法包括接收輸入的加密密鑰;向所述用戶識別卡請求認(rèn)證所述加密密鑰;在認(rèn)證成功后,使用所述加密密鑰對存儲卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。所述的方法中,接收輸入的加密密鑰之前還包括在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識別卡中。所述的方法中,向所述用戶識別卡請求認(rèn)證所述加密密鑰,具體包括向所述用戶識別卡請求進(jìn)行密鑰認(rèn)證;將所述加密密鑰發(fā)送給所述用戶識別卡;接收來自所述用戶識別卡的認(rèn)證結(jié)果。一種在存儲卡中進(jìn)行解密的方法,方法包括檢測到訪問請求;根據(jù)所述訪問請求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;向所述用戶識別卡請求認(rèn)證所述解密密鑰;在認(rèn)證成功后,使用所述解密密鑰對存儲卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。所述的方法中,還包括驗證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。一種實現(xiàn)加密的裝置,包括管理單元,用于接收輸入的加密密鑰;密鑰認(rèn)證單元,用于向所述用戶識別卡請求認(rèn)證所述加密密鑰;加密單元,用于在認(rèn)證成功后,使用所述加密密鑰對存儲卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);加密信息存儲單元,用于生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。所述的裝置中,還包括用戶識別卡,用于存放加密密鑰和解密密鑰;以及初始密鑰,驗證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。所述的裝置中,用戶識別卡中解密密鑰包括ADM碼、PINl碼、PIN2碼。所述的裝置中,密鑰認(rèn)證單元包括第一模塊,用于向所述用戶識別卡請求進(jìn)行密鑰認(rèn)證;第二模塊,用于將所述加密密鑰發(fā)送給所述用戶識別卡;第三模塊,用于接收來自所述用戶識別卡的認(rèn)證結(jié)果。一種實現(xiàn)解密的裝置,包括查詢單元,用于檢測到訪問請求;根據(jù)所述訪問請求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;訪問認(rèn)證單元,用于向用戶識別卡請求認(rèn)證所述解密密鑰;解密單元,用于在認(rèn)證成功后,使用所述解密密鑰對存儲卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。
本發(fā)明的上述技術(shù)方案的有益效果如下利用用戶識別卡中的密鑰對存儲卡中的數(shù)據(jù)進(jìn)行加密,用戶可以自由選擇存儲卡中需要加密的數(shù)據(jù),增強了存儲卡中數(shù)據(jù)的安全性,方便了用戶的使用操作,提升了用戶體驗。
圖I表示一種在存儲卡中實現(xiàn)加密的方法的流程示意圖;圖2表不儲存卡與用戶識別卡之間的關(guān)系不意圖;圖3表示一種實現(xiàn)加密的裝置的結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖及具體實施例進(jìn)行詳細(xì)描述。本發(fā)明提供的技術(shù)中,在訪問存儲卡中的數(shù)據(jù)過程中,需要通過用戶識別卡-例如SIM卡的驗證。終端,尤其是移動終端包括有可插入分離的存儲卡器件-例如T-Flash卡,以拓展終端的可用存儲空間,并且支持應(yīng)用用戶識別卡。為此,本發(fā)明實施例提供了一種在存儲卡中實現(xiàn)加密的方法,如圖I所示,方法包括步驟101,接收輸入的加密密鑰;步驟102,向所述用戶識別卡請求認(rèn)證所述加密密鑰;步驟103,在認(rèn)證成功后,使用所述加密密鑰對存儲卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);步驟104,生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信
肩、O應(yīng)用所提供的技術(shù)方案,利用用戶識別卡中的密鑰對存儲卡中的數(shù)據(jù)進(jìn)行加密,用戶可以自由選擇存儲卡中需要加密的數(shù)據(jù),增強了存儲卡中數(shù)據(jù)的安全性,方便了用戶的使用操作,提升了用戶體驗。在一個優(yōu)選實施例中,接收輸入的加密密鑰之前還包括在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識別卡中。在一個優(yōu)選實施例中,向所述用戶識別卡請求認(rèn)證所述加密密鑰,具體包括
向所述用戶識別卡請求進(jìn)行密鑰認(rèn)證;將所述加密密鑰發(fā)送給所述用戶識別卡;接收來自所述用戶識別卡的認(rèn)證結(jié)果。儲存卡中的數(shù)據(jù)可以是一個文件、多個文件、文件夾等。用戶識別卡包括但不限于SM卡、用戶識別模塊(UM,User Identity Model)卡和SD卡等;儲存卡包括但不限于SD卡、TF(Trans FLash)卡、Micro SD卡、CF (Compact Flash)卡和終端內(nèi)置儲存卡及空間等
坐寸ο本發(fā)明實施例提供一種在存儲卡中進(jìn)行解密的方法,方法包括 檢測到訪問請求;根據(jù)訪問請求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;向所述用戶識別卡請求認(rèn)證所述解密密鑰;在認(rèn)證成功后,使用所述解密密鑰對存儲卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。其中,判定所要訪問的是密文數(shù)據(jù)之后,需要顯示一個對話界面,提示用戶輸入密鑰,可以在該對話界面中等待接收用戶輸入的解密密鑰。在一個優(yōu)選實施例中,還包括驗證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。用戶識別卡中保存有密鑰,用戶如果知道初始密鑰,就可以修改密鑰。用戶識別卡中的密鑰包括但不限于先進(jìn)磁盤管理碼(ADM, Advanced Disk Manager)、個人識別碼 1(PIN1, PersonalIdentification Numberl)、個人識別碼 2(PIN2,PersonalIdentification Number2)等。在一個應(yīng)用場景中,如圖2所示,加密的過程包括管理單元在用戶選擇數(shù)據(jù)后提示用戶是否加密,在確認(rèn)用戶需要加密后,提示用戶輸入用戶識別卡中的密鑰。在用戶輸入用戶識別卡密鑰后,管理單元向用戶識別卡申請密鑰認(rèn)證;用戶識別卡認(rèn)證成功后向管理單元返回密鑰;管理單元使用密鑰對用戶在存儲卡中選擇的數(shù)據(jù)進(jìn)行加密。管理單元對存儲卡中的數(shù)據(jù)加密后,生成并存儲加密狀態(tài)信息。解密的過程包括在用戶訪問存儲卡中的數(shù)據(jù)時,查詢加密狀態(tài)信息,判斷用戶訪問的數(shù)據(jù)是否經(jīng)過加密,在確定用戶訪問的數(shù)據(jù)經(jīng)過加密時,提示用戶輸入密鑰;管理單元對用戶輸入的密鑰申請用戶識別卡進(jìn)行驗證,并接收用戶識別卡認(rèn)證成功后返回的所述密鑰;管理單元使用密鑰對加密過的數(shù)據(jù)進(jìn)行解密。本發(fā)明實施例提供一種實現(xiàn)加密的裝置,如圖3所示,包括管理單元301,用于接收輸入的加密密鑰;密鑰認(rèn)證單元302,用于向所述用戶識別卡請求認(rèn)證所述加密密鑰;加密單元303,用于在認(rèn)證成功后,使用所述加密密鑰對存儲卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);加密信息存儲單元304,用于生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。終纟而包括移動終纟而和固定終立而。在一個優(yōu)選實施例中,還包括用戶識別卡,用于存放加密密 鑰和解密密鑰;以及初始密鑰,驗證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。在一個優(yōu)選實施例中,用戶識別卡中的解密密鑰包括ADM碼、PINl碼、PIN2碼。在一個優(yōu)選實施例中,還包括查詢單元,用于檢測到訪問請求;根據(jù)所述訪問請求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;訪問認(rèn)證單元,用于向所述用戶識別卡請求認(rèn)證所述解密密鑰;以及,解密單元,用于在認(rèn)證成功后,使用所述解密密鑰對存儲卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。在一個優(yōu)選實施例中,密鑰認(rèn)證單元302包括第一模塊,用于向所述用戶識別卡請求進(jìn)行密鑰認(rèn)證;第二模塊,用于將所述加密密鑰發(fā)送給所述用戶識別卡;第三模塊,用于接收來自所述用戶識別卡的認(rèn)證結(jié)果。在一個應(yīng)用場景中,終端中的各個單元通過如下方式配合完成對儲存卡中的數(shù)據(jù)進(jìn)行加密和解密,包括密鑰認(rèn)證單元302在用戶輸入用戶識別卡密鑰時,向用戶識別卡申請密鑰認(rèn)證,接收用戶識別卡認(rèn)證成功后返回的認(rèn)證結(jié)果,并向加密單元303發(fā)送密鑰;加密單元303接收密鑰認(rèn)證單元302發(fā)送的密鑰,并使用密鑰對用戶在存儲卡中需要加密的數(shù)據(jù)進(jìn)行加密,并生成加密狀態(tài)信息。加密信息存儲單元304存儲加密單元303生成的加密狀態(tài)信息。查詢單元在用戶訪問存儲卡中的數(shù)據(jù)時,在加密信息存儲單元304中查詢加密狀態(tài)信息,判斷用戶訪問的數(shù)據(jù)是否經(jīng)過加密單元303加密,在確定用戶訪問的數(shù)據(jù)經(jīng)過加密時,通知訪問認(rèn)證單元要求用戶輸入密鑰;訪問認(rèn)證單元在收到查詢單元要求用戶輸入密鑰的通知后,提示用戶輸入密鑰,并對用戶輸入的密鑰申請用戶識別卡進(jìn)行認(rèn)證,接收用戶識別卡認(rèn)證成功或者失敗的結(jié)果,如果認(rèn)證成功,且向解密單元發(fā)送所述密鑰;解密單元接收訪問認(rèn)證單元發(fā)送的密鑰,使用密鑰對加密文件進(jìn)行解密。本發(fā)明實施例提供一種實現(xiàn)解密的裝置,包括查詢單元,用于檢測到訪問請求;根據(jù)所述訪問請求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰;訪問認(rèn)證單元,用于向用戶識別卡請求認(rèn)證所述解密密鑰;解密單元,用于在認(rèn)證成功后,使用所述解密密鑰對存儲卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。
采用本方案之后的優(yōu)勢是利用用戶識別卡中的密鑰對存儲卡中的數(shù)據(jù)進(jìn)行加密,用戶可以自由選擇存儲卡中需要加密的數(shù)據(jù),增強了存儲卡中數(shù)據(jù)的安全性,在解密過程中,需要向用戶識別卡請求認(rèn)證解密密鑰,在認(rèn)證通過之后才能夠進(jìn)行解密,同樣保證了存儲卡中的數(shù)據(jù)的安全性,并且加密和解密的過程中應(yīng)用到的密鑰是存放在用戶識別卡中的,這方便了用戶的使用操作,提升了用戶體驗。以上所述是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明所述原理的前提下,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護范圍。
權(quán)利要求
1.一種在存儲卡中實現(xiàn)加密的方法,其特征在于,方法包括 接收輸入的加密密鑰; 向所述用戶識別卡請求認(rèn)證所述加密密鑰; 在認(rèn)證成功后,使用所述加密密鑰對存儲卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù); 生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,接收輸入的加密密鑰之前還包括 在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識別卡中。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于,向所述用戶識別卡請求認(rèn)證所述加密密鑰,具體包括 向所述用戶識別卡請求進(jìn)行密鑰認(rèn)證; 將所述加密密鑰發(fā)送給所述用戶識別卡; 接收來自所述用戶識別卡的認(rèn)證結(jié)果。
4.一種在存儲卡中進(jìn)行解密的方法,其特征在于, 方法包括 檢測到訪問請求; 根據(jù)所述訪問請求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù); 接收輸入的解密密鑰; 向所述用戶識別卡請求認(rèn)證所述解密密鑰; 在認(rèn)證成功后,使用所述解密密鑰對存儲卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括 驗證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。
6.一種實現(xiàn)加密的裝置,其特征在于,包括 管理單元,用于接收輸入的加密密鑰; 密鑰認(rèn)證單元,用于向所述用戶識別卡請求認(rèn)證所述加密密鑰; 加密單元,用于在認(rèn)證成功后,使用所述加密密鑰對存儲卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù); 加密信息存儲單元,用于生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,還包括 用戶識別卡,用于存放加密密鑰和解密密鑰; 以及初始密鑰,驗證所述初始密鑰通過后修改所述加密密鑰和解密密鑰。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于, 用戶識別卡中的解密密鑰包括=ADM碼、PINl碼、PIN2碼。
9.根據(jù)權(quán)利要求6所述的裝置,其特征在于,密鑰認(rèn)證單元包括 第一模塊,用于向所述用戶識別卡請求進(jìn)行密鑰認(rèn)證; 第二模塊,用于將所述加密密鑰發(fā)送給所述用戶識別卡; 第三模塊,用于接收來自所述用戶識別卡的認(rèn)證結(jié)果。
10.一種實現(xiàn)解密的裝置,其特征在于,包括查詢單元,用于檢測到訪問請求;根據(jù)所述訪問請求和預(yù)先存放的加密狀態(tài)信息,判定所要訪問的是密文數(shù)據(jù);接收輸入的解密密鑰; 訪問認(rèn)證單 元,用于向用戶識別卡請求認(rèn)證所述解密密鑰; 解密單元,用于在認(rèn)證成功后,使用所述解密密鑰對存儲卡中的密文數(shù)據(jù)進(jìn)行解密生成明文數(shù)據(jù)。
全文摘要
本發(fā)明實施例提供一種在存儲卡中實現(xiàn)加密的方法、解密的方法和裝置,方法包括接收輸入的加密密鑰;向所述用戶識別卡請求認(rèn)證所述加密密鑰;在認(rèn)證成功后,使用所述加密密鑰對存儲卡中選擇的明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù);生成加密狀態(tài)信息,所述加密狀態(tài)信息描述所述密文數(shù)據(jù)的非保密信息。利用用戶識別卡中的密鑰對存儲卡中的數(shù)據(jù)進(jìn)行加密,用戶可以自由選擇存儲卡中需要加密的數(shù)據(jù),增強了存儲卡中數(shù)據(jù)的安全性,方便了用戶的使用操作,提升了用戶體驗。
文檔編號G06F12/14GK102866960SQ201210325239
公開日2013年1月9日 申請日期2012年9月5日 優(yōu)先權(quán)日2012年9月5日
發(fā)明者李希鵬 申請人:中興通訊股份有限公司