專利名稱:一種移動存儲設(shè)備的數(shù)據(jù)安全防護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域���,尤其涉及一種移動存儲設(shè)備的數(shù)據(jù)安全防護方法。
背景技術(shù):
隨著現(xiàn)代通訊技術(shù)的快速發(fā)展���,在通訊設(shè)備中對數(shù)據(jù)的處理量也越來越大,通訊設(shè)備中往往儲存大量個人信息���,這些通訊設(shè)備包括微型計算機(PC)����、筆記本電腦、手機����、U盤、MP3��、MP4等�。尤其對于手機這類便攜式移動通訊設(shè)備,便于儲存數(shù)據(jù)����,也容易遺失。隨著3G技術(shù)的推廣和智能手機的普及��,手機的功能越來越大�����,不再僅用于個人消費��,而越來越多地用于處理起草商務(wù)文件�����、收發(fā)公司郵件等公務(wù)。它的安全問題也不再局限于個人隱私范疇����,而是越來越多地涉及到組織的信息安全。如何既能對各種數(shù)據(jù)進行安全防護�����,又能方便地進行讀寫�,這是需要迫切解決的問題。 一般地��,為了數(shù)據(jù)在存儲中的安全�����,通訊設(shè)備的用戶往往會利用一些加密方法對儲存在設(shè)備中的數(shù)據(jù)進行加密��。在已知的現(xiàn)有技術(shù)中�,一般是對選定的文件或文件夾進行加密。雖然有一些文件或文件夾加密的技術(shù)�����,但使用起來很不方便��,加密時需要選擇被加密的文件或文件夾���,在使用的時候又需要對文件或文件夾解密�。另外還有一些存儲設(shè)備通過對數(shù)據(jù)庫中需加密的文件或者文件夾設(shè)置加密字段����,使其在一般情況下不可見,只能讀取沒有設(shè)置該加密字段的數(shù)據(jù)�,而達到用戶的私密數(shù)據(jù)管理。但是使用這種加密方法的時候��,其他用戶可以不通過密碼�,而是通過獲取系統(tǒng)最高權(quán)限,安裝第三方程序等方法來讀取數(shù)據(jù)庫���,不能有效保證數(shù)據(jù)安全�����。
發(fā)明內(nèi)容
為了克服上述所指的現(xiàn)有技術(shù)中的不足之處����,本發(fā)明提供一種移動存儲設(shè)備的數(shù)據(jù)安全防護方法,以避免其他用戶通過利用第三方應(yīng)用獲取系統(tǒng)最高權(quán)限等方法讀寫數(shù)據(jù)庫的問題�,保證用戶的私密數(shù)據(jù)不會輕易被泄露。本發(fā)明是通過以下技術(shù)方案實現(xiàn)的
一種移動存儲設(shè)備的數(shù)據(jù)安全防護方法����,所述移動存儲設(shè)備包括操作平臺、存儲單元及加解密單元�����,在需要處理存儲單元中的數(shù)據(jù)時�����,操作平臺判斷數(shù)據(jù)讀寫模式并據(jù)此控制對存儲單元的數(shù)據(jù)讀取或?qū)懭?���,所述?shù)據(jù)讀寫模式包括標準模式和私密模式
在標準模式下,對存儲設(shè)備寫入數(shù)據(jù)時��,所述操作平臺將截獲�、解析得到的原始明文數(shù)據(jù)直接寫入存儲單元,并設(shè)置數(shù)據(jù)安全字段為非私密���,對存儲設(shè)備讀取數(shù)據(jù)時�����,所述操作平臺僅截獲數(shù)據(jù)安全字段為非私密的明文數(shù)據(jù)��;
在私密模式下���,對存儲設(shè)備寫入數(shù)據(jù)時,所述操作平臺將截獲����、解析得到的原始明文數(shù)據(jù)加密成密文數(shù)據(jù)后,寫入存儲單元��,并設(shè)置數(shù)據(jù)安全字段為私密��,對存儲設(shè)備讀取數(shù)據(jù)時����,所述操作平臺截獲全部數(shù)據(jù)并根據(jù)數(shù)據(jù)安全字段進行對數(shù)據(jù)直接讀取或者解密后讀取。進一步地�,在私密模式下,對存儲單元寫入數(shù)據(jù)時�,所述操作平臺將該數(shù)據(jù)截獲并解析,通過加解密單元將數(shù)據(jù)加密成密文數(shù)據(jù)�,然后按原傳輸格式將密文數(shù)據(jù)打包���,寫入存儲單元。進ー步地�����,在私密模式下�����,對存儲設(shè)備讀取數(shù)據(jù)時���,所述操作平臺將該數(shù)據(jù)截獲并解析����,通過加解密單元對數(shù)據(jù)安全字段為私密的密文數(shù)據(jù)解密���,得到未加密的明文數(shù)據(jù)���,然后按原傳輸格式將明文數(shù)據(jù)打包,傳輸至操作平臺�。在本發(fā)明中,所述數(shù)據(jù)的加解密過程采用DES加密算法或者3DES加密算法�。所述移動存儲設(shè)備的操作平臺包括軟件平臺和硬件平臺����。所述移動存儲設(shè)備可為計算機或者手機�����。所述軟件平臺�,對計算機而言���,包括WindoWS�、Mac OS操作系統(tǒng)����;對手機而言,包括Android�����、iOS��、Symbian操作系統(tǒng)�。與現(xiàn)有技術(shù)相比,本發(fā)明克服了普通數(shù)據(jù)保護方法過于簡單的缺點�����,具有保密性能好,操作方便的優(yōu)點�。通過設(shè)置可相互切換的兩種數(shù)據(jù)讀寫模式標準模式和私密模式,以避免其他用戶通過利用第三方應(yīng)用獲取系統(tǒng)最高權(quán)限等方法讀寫數(shù)據(jù)庫的問題�,將私密 文件加密成在標準模式下不可讀寫的密文數(shù)據(jù),用戶只有在私密模式下輸入密碼時才能夠看到數(shù)據(jù)庫的全部內(nèi)容����,保證用戶的私密數(shù)據(jù)不會輕易被泄露,形成可靠的數(shù)據(jù)安全保護系統(tǒng)�����。
附圖I為本發(fā)明的移動存儲設(shè)備的數(shù)據(jù)安全防護方法的實現(xiàn)流程示意附圖2為本發(fā)明的私密模式下寫入數(shù)據(jù)的實現(xiàn)流程示意附圖3為本發(fā)明的私密模式下讀取數(shù)據(jù)的實現(xiàn)流程示意圖�。
具體實施例方式為了便于本領(lǐng)域技術(shù)人員的理解,下面結(jié)合附圖對本發(fā)明作進ー步的描述�。ー種移動存儲設(shè)備的數(shù)據(jù)安全防護方法,所述移動存儲設(shè)備包括操作平臺��、存儲単元及加解密單元�,在需要處理存儲單元中的數(shù)據(jù)時,操作平臺判斷數(shù)據(jù)讀寫模式并據(jù)此控制對存儲單元的數(shù)據(jù)讀取或?qū)懭?���,所述?shù)據(jù)讀寫模式包括可相互切換的標準模式和私密模式
在標準模式下�,對存儲設(shè)備寫入數(shù)據(jù)時�����,所述操作平臺將截獲����、解析得到的原始明文數(shù)據(jù)直接寫入存儲單元,并設(shè)置數(shù)據(jù)安全字段為非私密�����,對存儲設(shè)備讀取數(shù)據(jù)時��,所述操作平臺僅截獲數(shù)據(jù)安全字段為非私密的明文數(shù)據(jù)��;
在私密模式下���,對存儲設(shè)備寫入數(shù)據(jù)時,所述操作平臺將截獲��、解析得到的原始明文數(shù)據(jù)加密成密文數(shù)據(jù)后�����,寫入存儲單元,并設(shè)置數(shù)據(jù)安全字段為私密���,對存儲設(shè)備讀取數(shù)據(jù)時��,所述操作平臺截獲全部數(shù)據(jù)并根據(jù)數(shù)據(jù)安全字段進行對數(shù)據(jù)直接讀取或者解密后讀取�����。所述加解密單元用于讀取并存儲密匙���,利用設(shè)定的加密算法,對操作平臺和存儲単元之間讀寫的數(shù)據(jù)進行加解密�����。當加密算法為DES算法時���,在加解密過程中���,該加解密單元讀取用戶輸入的8字節(jié)密碼,并將其轉(zhuǎn)化為ニ進制64位密匙�,對讀寫數(shù)據(jù)進行加解密。當解密過程與加密過程輸入的密匙不匹配時,則彈出對話框提示數(shù)據(jù)解密失敗���。在本發(fā)明的一實施例中����,所述標準模式和私密模式的相互切換指定要求用戶核對口令����,若用戶輸入口令與預(yù)設(shè)口令不一致,則通過彈出提示框提示模式切換失敗��,同時退出切換過程����。如附圖I所示,本發(fā)明的實現(xiàn)流程包括以下步驟
步驟Al���,操作平臺檢測到用戶對存儲單元的數(shù)據(jù)讀/寫操作;
步驟A2�����,判斷此時的數(shù)據(jù)讀寫模式����,據(jù)此控制對存儲單元的數(shù)據(jù)讀取或?qū)懭?���,當判斷為標準模式且用戶實施?shù)據(jù)寫入操作時�����,執(zhí)行步驟A3��,當判斷為標準模式且用戶實施數(shù)據(jù)讀取操作時�,執(zhí)行步驟A4,當判斷為私密模式且用戶實施數(shù)據(jù)寫入操作時����,執(zhí)行步驟A5,當判斷為私密模式且用戶實施數(shù)據(jù)讀取操作時���,執(zhí)行步驟A6 �;
步驟A3����,截獲并解析原始明文數(shù)據(jù),將數(shù)據(jù)直接寫入存儲單元�����,并設(shè)置數(shù)據(jù)安全字段為非私密;
步驟A4���,僅截獲數(shù)據(jù)安全字段為非私密的明文數(shù)據(jù)�����,將明文數(shù)據(jù)直接傳輸至操作平
臺�;
步驟A5�����,截獲并解析原始明文數(shù)據(jù)�,將數(shù)據(jù)加密成密文數(shù)據(jù)后寫入存儲單元,并設(shè)置數(shù)據(jù)安全字段為私密�����;
步驟A6���,判斷數(shù)據(jù)安全字段是否為私密,若是����,執(zhí)行步驟A7�,否則��,執(zhí)行步驟AS �;
步驟A7,將密文數(shù)據(jù)解密后傳輸至操作平臺�;
步驟AS,將明文數(shù)據(jù)直接傳輸至操作平臺����。其中,具體地��,如附圖2所示���,本發(fā)明的私密模式下寫入數(shù)據(jù)的實現(xiàn)步驟包括 步驟BI�,操作平臺檢測到向存儲單元寫入數(shù)據(jù)的操作��;
步驟B2�,判斷數(shù)據(jù)讀寫模式為私密模式;
步驟B3�,截獲并解析原始明文數(shù)據(jù);
步驟B4��,加解密單元讀取密匙,利用設(shè)定的加密算法將明文數(shù)據(jù)加密成密文數(shù)據(jù)���;
步驟B5��,按原傳輸格式將密文數(shù)據(jù)打包��,寫入存儲單元��;
步驟B6����,設(shè)置數(shù)據(jù)安全字段為私密�。其中,具體地�����,如附圖3所示��,本發(fā)明的私密模式下讀取數(shù)據(jù)的實現(xiàn)步驟包括 步驟Cl�����,操作平臺檢測到向存儲單元讀取數(shù)據(jù)的操作��;
步驟C2��,判斷數(shù)據(jù)讀寫模式為私密模式��;
步驟C3���,截獲用戶請求向存儲單元讀取的包括私密和/或非私密數(shù)據(jù)安全字段的全部數(shù)據(jù)并解析���;
步驟C4,判斷數(shù)據(jù)安全字段是否為私密�,若為私密,則執(zhí)行步驟C6���,否則���,執(zhí)行步驟C5 ; 步驟C5��,將明文數(shù)據(jù)傳輸至操作平臺�;
步驟C6,讀取密匙�,利用設(shè)定的解密算法將密文數(shù)據(jù)解密成明文數(shù)據(jù);
步驟C7�����,按原傳輸格式將解密后的明文數(shù)據(jù)打包,傳輸至操作平臺���。在本實施例中�,所述數(shù)據(jù)的加解密過程采用DES加密算法或者3DES加密算法�����。DES算法為密碼體制中的對稱密碼體制��,又被稱為美國數(shù)據(jù)加密標準�,是1972年美國IBM公司研制的對稱密碼體制加密算法。數(shù)據(jù)明文按64位進行分組�����,密鑰長64位����,密鑰事實上是56位參與DES運算(第8、16����、24�����、32、40�����、48��、56����、64位是校驗位,使得每個密鑰都有奇數(shù)個I)分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法���。其入口參數(shù)有三個key��、data�、mode�。key為加密解密使用的密鑰,data為加密解密的數(shù)據(jù)��,mode為其工作模式。當模式為加密模式時����,明文按照64位進行分組,形成明文組�����,key用于對數(shù)據(jù)加密�,當模式為解密模式時,key用于對數(shù)據(jù)解密�。實際運用中,密鑰只用到了 64位中的56位���,這樣才具有高的安全性�。3DES (或稱為Triple DES)使用3條56位的密鑰對數(shù)據(jù)進行三次加密��,相當于是對每個數(shù)據(jù)塊應(yīng)用三次DES加密算法����。由于計算機運算能力的增強,原版DES密碼的密鑰長度變得容易被暴力破解�;3DES即是設(shè)計用來提供一種相對簡單的方法,即通過增加DES的密鑰長度來避免類似的攻擊����。在本發(fā)明的其他實施例中����,所述加解密算法還可以為IDEA算法�����、AES算法����、ECC算法及其他算法中的一種或者一種以上的組合��。所述移動存儲設(shè)備的操作平臺包括軟件平臺和硬件平臺��。所述移動存儲設(shè)備可為計算機����、手機、PDA或者具備存儲單元的其他通訊設(shè)備�。對計算機而言,該操作平臺既包括對數(shù)據(jù)進行處理所必須具備的硬件平臺�����,即中央處理器、控制總線�、輸入輸出設(shè)備及其他的外圍設(shè)備,還包括在硬件平臺上運行的軟件平臺�,即操作系統(tǒng)、設(shè)備驅(qū)動程序���、應(yīng)用軟件等����。所述操作系統(tǒng)�,對計算機而言,包括Windows���、Mac OS或其他操作系統(tǒng)�。對手機或其他移動通信終端而言����,所述操作平臺包括手機及通信網(wǎng)絡(luò)中的其他硬件,還包括軟件平臺��,即手機操作系統(tǒng)�、應(yīng)用軟件等。所述手機操作系統(tǒng)包括Android�����、iOS、Symbian或其他常見的操作 系統(tǒng)��。本發(fā)明通過設(shè)置可相互切換的兩種數(shù)據(jù)讀寫模式標準模式和私密模式�,以避免其他用戶通過利用第三方應(yīng)用獲取系統(tǒng)最高權(quán)限等方法讀寫數(shù)據(jù)庫的問題。在標準模式下�,用戶可以自由向存儲設(shè)備寫入數(shù)據(jù),但只能讀取設(shè)置非私密的數(shù)據(jù)安全字段的數(shù)據(jù)���,而私密數(shù)據(jù)顯示為不可讀的密文����,達到用戶的私密數(shù)據(jù)管理���;在私密模式下,將私密文件加密成在標準模式下不可讀寫的密文數(shù)據(jù)�����,用戶只有在私密模式下輸入密碼時才能夠看到數(shù)據(jù)庫的全部內(nèi)容��,保證用戶的私密數(shù)據(jù)不會輕易被泄露�,且方便用戶操作��。以上內(nèi)容是結(jié)合具體的優(yōu)選方式對本發(fā)明所作的進一步詳細說明����,不應(yīng)認定本發(fā)明的具體實施只局限于以上說明���。對于本技術(shù)領(lǐng)域的技術(shù)人員而言����,在不脫離本發(fā)明構(gòu)思的前提下�����,還可以作出若干簡單推演或替換����,均應(yīng)視為由本發(fā)明所提交的權(quán)利要求確定的保護范圍之內(nèi)。
權(quán)利要求
1.ー種移動存儲設(shè)備的數(shù)據(jù)安全防護方法�,所述移動存儲設(shè)備包括操作平臺、存儲單元及加解密單元����,其特征在干,在需要處理存儲單元中的數(shù)據(jù)時�,操作平臺判斷數(shù)據(jù)讀寫模式并據(jù)此控制對存儲単元的數(shù)據(jù)讀寫���,所述數(shù)據(jù)讀寫模式包括標準模式和私密模式在標準模式下,對存儲設(shè)備寫入數(shù)據(jù)時���,所述操作平臺將截獲���、解析得到的原始明文數(shù)據(jù)直接寫入存儲單元,并設(shè)置數(shù)據(jù)安全字段為非私密�����,對存儲設(shè)備讀取數(shù)據(jù)時��,所述操作平 臺僅截獲數(shù)據(jù)安全字段為非私密的明文數(shù)據(jù)��;在私密模式下�����,對存儲設(shè)備寫入數(shù)據(jù)時���,所述操作平臺將截獲、解析得到的原始明文數(shù)據(jù)加密成密文數(shù)據(jù)后寫入存儲單元����,并設(shè)置數(shù)據(jù)安全字段為私密�,對存儲設(shè)備讀取數(shù)據(jù)時�,所述操作平臺截獲全部數(shù)據(jù)并根據(jù)數(shù)據(jù)安全字段進行對數(shù)據(jù)直接讀取或者解密后讀取。
2.根據(jù)權(quán)利要求I所述的移動存儲設(shè)備的數(shù)據(jù)安全防護方法����,其特征在于,在私密模式下對存儲単元寫入數(shù)據(jù)包括以下步驟a�����、所述操作平臺將該數(shù)據(jù)截獲并解析�����;b�����、通過加解密單元將數(shù)據(jù)加密成密文數(shù)據(jù)�;C、按原傳輸格式將密文數(shù)據(jù)打包�,寫入存儲單元。
3.根據(jù)權(quán)利要求2所述的移動存儲設(shè)備的數(shù)據(jù)安全防護方法��,其特征在干,在私密模式下對存儲設(shè)備讀取數(shù)據(jù)包括以下步驟d�、所述操作平臺將該數(shù)據(jù)截獲并解析;e�����、若數(shù)據(jù)安全字段為非私密�����,將數(shù)據(jù)直接傳輸至操作平臺���;f�����、若數(shù)據(jù)安全字段為私密���,通過加解密單元對密文數(shù)據(jù)解密,得到未加密的明文數(shù)據(jù)����,按原傳輸格式將明文數(shù)據(jù)打包��,傳輸至操作平臺。
4.根據(jù)權(quán)利要求1-3中任一項所述的移動存儲設(shè)備的數(shù)據(jù)安全防護方法���,其特征在于所述數(shù)據(jù)的加解密過程采用DES加密算法或者3DES加密算法�。
5.根據(jù)權(quán)利要求1-3中任一項所述的移動存儲設(shè)備的數(shù)據(jù)安全防護方法��,其步驟如下所述移動存儲設(shè)備的操作平臺包括軟件平臺和硬件平臺�。
6.根據(jù)權(quán)利要求5所述的移動存儲設(shè)備的數(shù)據(jù)安全防護方法,其步驟如下所述軟件平臺對計算機而言���,包括Windows����、Mac OS操作系統(tǒng)���。
7.根據(jù)權(quán)利要求5所述的移動存儲設(shè)備的數(shù)據(jù)安全防護方法��,其步驟如下所述軟件平臺����,對手機而言��,包括Android、iOS��、Symbian操作系統(tǒng)���。
全文摘要
一種移動存儲設(shè)備的數(shù)據(jù)安全防護方法�����,所述移動存儲設(shè)備包括操作平臺�����、存儲單元及加解密單元��,在需要處理存儲單元中的數(shù)據(jù)時���,操作平臺判斷數(shù)據(jù)讀寫模式并據(jù)此控制對存儲單元的數(shù)據(jù)讀取或?qū)懭耄鰯?shù)據(jù)讀寫模式包括標準模式和私密模式����。本發(fā)明通過設(shè)置可相互切換的兩種數(shù)據(jù)讀寫模式標準模式和私密模式,以避免其他用戶通過利用第三方應(yīng)用獲取系統(tǒng)最高權(quán)限等方法讀寫數(shù)據(jù)庫的問題�����,將私密文件加密成在標準模式下不可讀寫的密文數(shù)據(jù),用戶只有在私密模式下輸入密碼時才能夠看到數(shù)據(jù)庫的全部內(nèi)容�����,保證用戶的私密數(shù)據(jù)不會輕易被泄露��,形成可靠的數(shù)據(jù)安全保護系統(tǒng)���。
文檔編號G06F12/14GK102831080SQ20121030948
公開日2012年12月19日 申請日期2012年8月28日 優(yōu)先權(quán)日2012年8月28日
發(fā)明者曾元清, 黎旋, 楊永存 申請人:廣東歐珀移動通信有限公司