一種在存儲卡中實現加密的方法、解密的方法和裝置的製作方法
2023-07-07 03:20:41 2
專利名稱:一種在存儲卡中實現加密的方法、解密的方法和裝置的製作方法
技術領域:
本發明涉及數據安全技術,特別是指一種在存儲卡中實現加密的方法、解密的方法和裝置。
背景技術:
主流的智慧型手機支持用戶識別卡和儲存卡,外置存儲卡應用非常普遍,且存儲卡的容量不斷上升,用戶大量的數據保存在其中,其數據安全問題日益受到關注。
如何提高終儲存卡中的數據安全成為一個非常重要的新課題,對於終端中內、夕卜置儲存卡的訪問目前沒有特別的保護措施,一旦他人獲得終端,可以隨意查看存儲卡中包括圖片、視頻在內的各種信息,數據存在較大的安全風險。現有技術存在如下問題對於智慧型手機中內、外置儲存卡的訪問目前沒有特別的保護措施,數據安全存在較大的風險。
發明內容
本發明要解決的技術問題是提供一種在存儲卡中實現加密的方法、解密的方法和裝置,用於解決現有技術中,對於儲存卡的訪問目前沒有特別的保護措施,數據安全存在較大的風險。為解決上述技術問題,本發明的實施例提供一種在存儲卡中實現加密的方法,方法包括接收輸入的加密密鑰;向所述用戶識別卡請求認證所述加密密鑰;在認證成功後,使用所述加密密鑰對存儲卡中選擇的明文數據進行加密生成密文數據;生成加密狀態信息,所述加密狀態信息描述所述密文數據的非保密信息。所述的方法中,接收輸入的加密密鑰之前還包括在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識別卡中。所述的方法中,向所述用戶識別卡請求認證所述加密密鑰,具體包括向所述用戶識別卡請求進行密鑰認證;將所述加密密鑰發送給所述用戶識別卡;接收來自所述用戶識別卡的認證結果。一種在存儲卡中進行解密的方法,方法包括檢測到訪問請求;根據所述訪問請求和預先存放的加密狀態信息,判定所要訪問的是密文數據;接收輸入的解密密鑰;向所述用戶識別卡請求認證所述解密密鑰;在認證成功後,使用所述解密密鑰對存儲卡中的密文數據進行解密生成明文數據。所述的方法中,還包括驗證所述初始密鑰通過後修改所述加密密鑰和解密密鑰。一種實現加密的裝置,包括管理單元,用於接收輸入的加密密鑰;密鑰認證單元,用於向所述用戶識別卡請求認證所述加密密鑰;加密單元,用於在認證成功後,使用所述加密密鑰對存儲卡中選擇的明文數據進行加密生成密文數據;加密信息存儲單元,用於生成加密狀態信息,所述加密狀態信息描述所述密文數據的非保密信息。所述的裝置中,還包括用戶識別卡,用於存放加密密鑰和解密密鑰;以及初始密鑰,驗證所述初始密鑰通過後修改所述加密密鑰和解密密鑰。所述的裝置中,用戶識別卡中解密密鑰包括ADM碼、PINl碼、PIN2碼。所述的裝置中,密鑰認證單元包括第一模塊,用於向所述用戶識別卡請求進行密鑰認證;第二模塊,用於將所述加密密鑰發送給所述用戶識別卡;第三模塊,用於接收來自所述用戶識別卡的認證結果。一種實現解密的裝置,包括查詢單元,用於檢測到訪問請求;根據所述訪問請求和預先存放的加密狀態信息,判定所要訪問的是密文數據;接收輸入的解密密鑰;訪問認證單元,用於向用戶識別卡請求認證所述解密密鑰;解密單元,用於在認證成功後,使用所述解密密鑰對存儲卡中的密文數據進行解密生成明文數據。
本發明的上述技術方案的有益效果如下利用用戶識別卡中的密鑰對存儲卡中的數據進行加密,用戶可以自由選擇存儲卡中需要加密的數據,增強了存儲卡中數據的安全性,方便了用戶的使用操作,提升了用戶體驗。
圖I表示一種在存儲卡中實現加密的方法的流程示意圖;圖2表不儲存卡與用戶識別卡之間的關係不意圖;圖3表示一種實現加密的裝置的結構示意圖。
具體實施例方式為使本發明要解決的技術問題、技術方案和優點更加清楚,下面將結合附圖及具體實施例進行詳細描述。本發明提供的技術中,在訪問存儲卡中的數據過程中,需要通過用戶識別卡-例如SIM卡的驗證。終端,尤其是移動終端包括有可插入分離的存儲卡器件-例如T-Flash卡,以拓展終端的可用存儲空間,並且支持應用用戶識別卡。為此,本發明實施例提供了一種在存儲卡中實現加密的方法,如圖I所示,方法包括步驟101,接收輸入的加密密鑰;步驟102,向所述用戶識別卡請求認證所述加密密鑰;步驟103,在認證成功後,使用所述加密密鑰對存儲卡中選擇的明文數據進行加密生成密文數據;步驟104,生成加密狀態信息,所述加密狀態信息描述所述密文數據的非保密信
肩、O應用所提供的技術方案,利用用戶識別卡中的密鑰對存儲卡中的數據進行加密,用戶可以自由選擇存儲卡中需要加密的數據,增強了存儲卡中數據的安全性,方便了用戶的使用操作,提升了用戶體驗。在一個優選實施例中,接收輸入的加密密鑰之前還包括在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識別卡中。在一個優選實施例中,向所述用戶識別卡請求認證所述加密密鑰,具體包括
向所述用戶識別卡請求進行密鑰認證;將所述加密密鑰發送給所述用戶識別卡;接收來自所述用戶識別卡的認證結果。儲存卡中的數據可以是一個文件、多個文件、文件夾等。用戶識別卡包括但不限於SM卡、用戶識別模塊(UM,User Identity Model)卡和SD卡等;儲存卡包括但不限於SD卡、TF(Trans FLash)卡、Micro SD卡、CF (Compact Flash)卡和終端內置儲存卡及空間等
坐寸ο本發明實施例提供一種在存儲卡中進行解密的方法,方法包括 檢測到訪問請求;根據訪問請求和預先存放的加密狀態信息,判定所要訪問的是密文數據;接收輸入的解密密鑰;向所述用戶識別卡請求認證所述解密密鑰;在認證成功後,使用所述解密密鑰對存儲卡中的密文數據進行解密生成明文數據。其中,判定所要訪問的是密文數據之後,需要顯示一個對話界面,提示用戶輸入密鑰,可以在該對話界面中等待接收用戶輸入的解密密鑰。在一個優選實施例中,還包括驗證所述初始密鑰通過後修改所述加密密鑰和解密密鑰。用戶識別卡中保存有密鑰,用戶如果知道初始密鑰,就可以修改密鑰。用戶識別卡中的密鑰包括但不限於先進磁碟管理碼(ADM, Advanced Disk Manager)、個人識別碼 1(PIN1, PersonalIdentification Numberl)、個人識別碼 2(PIN2,PersonalIdentification Number2)等。在一個應用場景中,如圖2所示,加密的過程包括管理單元在用戶選擇數據後提示用戶是否加密,在確認用戶需要加密後,提示用戶輸入用戶識別卡中的密鑰。在用戶輸入用戶識別卡密鑰後,管理單元向用戶識別卡申請密鑰認證;用戶識別卡認證成功後向管理單元返回密鑰;管理單元使用密鑰對用戶在存儲卡中選擇的數據進行加密。管理單元對存儲卡中的數據加密後,生成並存儲加密狀態信息。解密的過程包括在用戶訪問存儲卡中的數據時,查詢加密狀態信息,判斷用戶訪問的數據是否經過加密,在確定用戶訪問的數據經過加密時,提示用戶輸入密鑰;管理單元對用戶輸入的密鑰申請用戶識別卡進行驗證,並接收用戶識別卡認證成功後返回的所述密鑰;管理單元使用密鑰對加密過的數據進行解密。本發明實施例提供一種實現加密的裝置,如圖3所示,包括管理單元301,用於接收輸入的加密密鑰;密鑰認證單元302,用於向所述用戶識別卡請求認證所述加密密鑰;加密單元303,用於在認證成功後,使用所述加密密鑰對存儲卡中選擇的明文數據進行加密生成密文數據;加密信息存儲單元304,用於生成加密狀態信息,所述加密狀態信息描述所述密文數據的非保密信息。終糹而包括移動終糹而和固定終立而。在一個優選實施例中,還包括用戶識別卡,用於存放加密密 鑰和解密密鑰;以及初始密鑰,驗證所述初始密鑰通過後修改所述加密密鑰和解密密鑰。在一個優選實施例中,用戶識別卡中的解密密鑰包括ADM碼、PINl碼、PIN2碼。在一個優選實施例中,還包括查詢單元,用於檢測到訪問請求;根據所述訪問請求和預先存放的加密狀態信息,判定所要訪問的是密文數據;接收輸入的解密密鑰;訪問認證單元,用於向所述用戶識別卡請求認證所述解密密鑰;以及,解密單元,用於在認證成功後,使用所述解密密鑰對存儲卡中的密文數據進行解密生成明文數據。在一個優選實施例中,密鑰認證單元302包括第一模塊,用於向所述用戶識別卡請求進行密鑰認證;第二模塊,用於將所述加密密鑰發送給所述用戶識別卡;第三模塊,用於接收來自所述用戶識別卡的認證結果。在一個應用場景中,終端中的各個單元通過如下方式配合完成對儲存卡中的數據進行加密和解密,包括密鑰認證單元302在用戶輸入用戶識別卡密鑰時,向用戶識別卡申請密鑰認證,接收用戶識別卡認證成功後返回的認證結果,並向加密單元303發送密鑰;加密單元303接收密鑰認證單元302發送的密鑰,並使用密鑰對用戶在存儲卡中需要加密的數據進行加密,並生成加密狀態信息。加密信息存儲單元304存儲加密單元303生成的加密狀態信息。查詢單元在用戶訪問存儲卡中的數據時,在加密信息存儲單元304中查詢加密狀態信息,判斷用戶訪問的數據是否經過加密單元303加密,在確定用戶訪問的數據經過加密時,通知訪問認證單元要求用戶輸入密鑰;訪問認證單元在收到查詢單元要求用戶輸入密鑰的通知後,提示用戶輸入密鑰,並對用戶輸入的密鑰申請用戶識別卡進行認證,接收用戶識別卡認證成功或者失敗的結果,如果認證成功,且向解密單元發送所述密鑰;解密單元接收訪問認證單元發送的密鑰,使用密鑰對加密文件進行解密。本發明實施例提供一種實現解密的裝置,包括查詢單元,用於檢測到訪問請求;根據所述訪問請求和預先存放的加密狀態信息,判定所要訪問的是密文數據;接收輸入的解密密鑰;訪問認證單元,用於向用戶識別卡請求認證所述解密密鑰;解密單元,用於在認證成功後,使用所述解密密鑰對存儲卡中的密文數據進行解密生成明文數據。
採用本方案之後的優勢是利用用戶識別卡中的密鑰對存儲卡中的數據進行加密,用戶可以自由選擇存儲卡中需要加密的數據,增強了存儲卡中數據的安全性,在解密過程中,需要向用戶識別卡請求認證解密密鑰,在認證通過之後才能夠進行解密,同樣保證了存儲卡中的數據的安全性,並且加密和解密的過程中應用到的密鑰是存放在用戶識別卡中的,這方便了用戶的使用操作,提升了用戶體驗。以上所述是本發明的優選實施方式,應當指出,對於本技術領域的普通技術人員 來說,在不脫離本發明所述原理的前提下,還可以作出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護範圍。
權利要求
1.一種在存儲卡中實現加密的方法,其特徵在於,方法包括 接收輸入的加密密鑰; 向所述用戶識別卡請求認證所述加密密鑰; 在認證成功後,使用所述加密密鑰對存儲卡中選擇的明文數據進行加密生成密文數據; 生成加密狀態信息,所述加密狀態信息描述所述密文數據的非保密信息。
2.根據權利要求I所述的方法,其特徵在於,接收輸入的加密密鑰之前還包括 在終端上提示輸入所述加密密鑰,以及提示所述加密密鑰存放在所述用戶識別卡中。
3.根據權利要求I所述的方法,其特徵在於,向所述用戶識別卡請求認證所述加密密鑰,具體包括 向所述用戶識別卡請求進行密鑰認證; 將所述加密密鑰發送給所述用戶識別卡; 接收來自所述用戶識別卡的認證結果。
4.一種在存儲卡中進行解密的方法,其特徵在於, 方法包括 檢測到訪問請求; 根據所述訪問請求和預先存放的加密狀態信息,判定所要訪問的是密文數據; 接收輸入的解密密鑰; 向所述用戶識別卡請求認證所述解密密鑰; 在認證成功後,使用所述解密密鑰對存儲卡中的密文數據進行解密生成明文數據。
5.根據權利要求4所述的方法,其特徵在於,還包括 驗證所述初始密鑰通過後修改所述加密密鑰和解密密鑰。
6.一種實現加密的裝置,其特徵在於,包括 管理單元,用於接收輸入的加密密鑰; 密鑰認證單元,用於向所述用戶識別卡請求認證所述加密密鑰; 加密單元,用於在認證成功後,使用所述加密密鑰對存儲卡中選擇的明文數據進行加密生成密文數據; 加密信息存儲單元,用於生成加密狀態信息,所述加密狀態信息描述所述密文數據的非保密信息。
7.根據權利要求6所述的裝置,其特徵在於,還包括 用戶識別卡,用於存放加密密鑰和解密密鑰; 以及初始密鑰,驗證所述初始密鑰通過後修改所述加密密鑰和解密密鑰。
8.根據權利要求6所述的裝置,其特徵在於, 用戶識別卡中的解密密鑰包括=ADM碼、PINl碼、PIN2碼。
9.根據權利要求6所述的裝置,其特徵在於,密鑰認證單元包括 第一模塊,用於向所述用戶識別卡請求進行密鑰認證; 第二模塊,用於將所述加密密鑰發送給所述用戶識別卡; 第三模塊,用於接收來自所述用戶識別卡的認證結果。
10.一種實現解密的裝置,其特徵在於,包括查詢單元,用於檢測到訪問請求;根據所述訪問請求和預先存放的加密狀態信息,判定所要訪問的是密文數據;接收輸入的解密密鑰; 訪問認證單 元,用於向用戶識別卡請求認證所述解密密鑰; 解密單元,用於在認證成功後,使用所述解密密鑰對存儲卡中的密文數據進行解密生成明文數據。
全文摘要
本發明實施例提供一種在存儲卡中實現加密的方法、解密的方法和裝置,方法包括接收輸入的加密密鑰;向所述用戶識別卡請求認證所述加密密鑰;在認證成功後,使用所述加密密鑰對存儲卡中選擇的明文數據進行加密生成密文數據;生成加密狀態信息,所述加密狀態信息描述所述密文數據的非保密信息。利用用戶識別卡中的密鑰對存儲卡中的數據進行加密,用戶可以自由選擇存儲卡中需要加密的數據,增強了存儲卡中數據的安全性,方便了用戶的使用操作,提升了用戶體驗。
文檔編號G06F12/14GK102866960SQ201210325239
公開日2013年1月9日 申請日期2012年9月5日 優先權日2012年9月5日
發明者李希鵬 申請人:中興通訊股份有限公司