一種手機數(shù)據(jù)硬件加密保護方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種手機數(shù)據(jù)的硬件加密方法和系統(tǒng),使用手機設備ID��、SIM卡的IMEI號�����、存儲芯片的SN號、源文件名字作為動態(tài)參數(shù)�����,調用密鑰生成模塊和AES加密解密模塊配合邏輯計算生成加解密的Key����;針對源文件,調用硬件加解密模塊對文件或數(shù)據(jù)進行加密過程�。所述密鑰生成模塊、AES加密解密模塊���、加密解密模塊使用存儲芯片操作文件存儲設備�,完成數(shù)據(jù)的加密和解密過程��,所述存儲芯片焊接在手機設備電路板上��,帶有獨立內核處理器�。本發(fā)明所述的上述手機數(shù)據(jù)的硬件加密保護技術,彌補了現(xiàn)有技術的不足��,不占用系統(tǒng)資源���、具有高性能��、高安全性���、高可靠性�,可有效地滿足人們對重要文件的加密保護需求����。
【專利說明】一種手機數(shù)據(jù)硬件加密保護方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明應用于移動通信和信息安全等領域,尤其涉及一種高可靠性�����、高安全性的手機數(shù)據(jù)硬件加密方法和系統(tǒng)��。
【背景技術】
[0002]通過調查��,目前市場上還沒有手機使用硬件加密芯片進行數(shù)據(jù)保護的方法��,主要還通過純粹的軟件應用針對一些文件進行加密和解密���。通常實現(xiàn)的方式是:設置一個安全密碼(可以是密碼,也可以是圖案)�,用于用戶登錄認證;認證通過后����,就可以進入私密空間�����,在私密空間里可以指定文件進行加密��,也可以在這兒對已加密的文件進行解密���。但是這種方法存在下述兩個主要的不足:(I)加密和解密的性能問題。因為軟件加密�,對于一些文件需要全文加密,使用軟件性能較低��。對于大量圖片或視頻�,即使是部分加密,在需要實時看到圖片時�,也存在性能問題。(2)安全性問題����。目前市場上的加密軟件往往只有一層加密,而且加密key比較固定���,仍然有比較多的安全風險����。比如有些登錄認證的密碼是保存在手機存儲上的,這本身就很容易獲得���,認證通過了就可以直接解密了��。另外目前很多為了讓數(shù)據(jù)與手機sim卡綁定,直接使用sim卡IMEI號作為key,有的用電話號碼作為key ;還有的用設備ID作為key����。這些對于善于破解的人來說�����,也是比較容易的�����。如果加密要求比較高的話��,這些方法將不能滿足要求���。
[0003]因此,亟需提出一種高性能�����、高可靠性、高安全性的硬件加密保護技術�,從而滿足人們對于重要文件或數(shù)據(jù)的加密需求。
【發(fā)明內容】
[0004]本發(fā)明的目的在于彌補現(xiàn)有技術的不足而提供一種高性能���、高可靠性����、高安全性的硬件加密保護技術���。
[0005]為達到上述目的�����,本發(fā)明提供下述技術方案�。
[0006]一種手機數(shù)據(jù)的硬件加密方法��,包括如下步驟:
[0007](I)獲取手機設備ID(DevId)�����、S頂卡的MEI號(MEI)、存儲芯片的SN號(SN)�����,以DevId����、頂EI和SN作為變參,使用密鑰生成模塊分別計算密鑰中間值Stringl =Fl (Devid�����,IMELSN), Str ing2 = F2 (Devld, MEI, SN),以 Stringl 作為 Key,以 String2 作為源數(shù)據(jù)加密�����,使用對稱加密算法(AES)計算加密后數(shù)據(jù)為Keyl = El (Stringl, String2)���。
[0008](2)針對需要加密的文件�����,獲取文件名FileName作為源數(shù)據(jù)��,使用Stringl作為Key,進行加密后,通過AES加密解密模塊獲取Key2 = El (Stringl, FileName),以Keyl和Key2為參數(shù),通過密鑰生成模塊計算加解密所用Key:Key3 = F3 (Keyl���,Key2)���,設置Key3到加密存儲芯片寄存器。
[0009](3)創(chuàng)建臨時文件����,循環(huán)讀取源文件內容到緩存,執(zhí)行下述加密過程:對指定緩存文件內容調用硬件加密解密模塊進行硬件加密��,加密后的數(shù)據(jù)追加寫入臨時文件�。
[0010](4)刪除源文件,重命名臨時文件為攜帶源文件名的加密文件名����,完成加密過程。[0011]一種與上述手機數(shù)據(jù)的硬件加密方法配合使用的手機數(shù)據(jù)的硬件解密方法�,包括如下步驟:
[0012](I)獲取手機設備ID(DevId)、S頂卡的MEI號(MEI)���、存儲芯片的SN號(SN)�����,以DevId�����、頂EI和SN作為變參��,使用密鑰生成模塊分別計算密鑰中間值Stringl = Fl (Devld,IMELSN), Str ing2 = F2 (Devld, MEI, SN),以 Stringl 作為 Key,以 String2 作為源數(shù)據(jù)加密����,使用對稱加密算法(AES)計算加密后數(shù)據(jù)為Keyl = El (Stringl, String2)。
[0013](2)針對需要解密的文件�����,提取對應的源文件名FileName作為源數(shù)據(jù)���,使用Stringl作為Key�����,進行加密后�����,通過AES加密解密模塊獲取Key2 = El (Stringl,FileName)����,以Keyl和Key2為參數(shù)���,通過密鑰生成模塊計算加解密所用Key:Key3 =F3 (Keyl, Key2)�,設置Key3到存儲芯片寄存器��。
[0014](3)創(chuàng)建臨時文件���,循環(huán)讀取已加密文件內容到緩存�,執(zhí)行下述解密過程:使用硬件加密解密模塊對緩存數(shù)據(jù)進行硬件解密��,將解密后的內容追加寫入臨時文件����。
[0015](4)刪除已加密文件,重命名臨時文件為源文件名��,完成解密過程�����。
[0016]優(yōu)選地,所述加密或解密過程中使用的Stringl, Keyl可在初始化系統(tǒng)時預載入內存���,減少重復運行計算過程����。
[0017]本發(fā)明還提出了一種手機數(shù)據(jù)的硬件加密保護系統(tǒng),包括手機設備�、存儲芯片、密鑰生成模塊��、AES加密解密模塊���、硬件加密解密模塊及文件存儲模塊��。所述存儲芯片包括內核處理器和內置存儲器�����,所述密鑰生成模塊、AES加密解密模塊���、加密解密模塊使用存儲芯片的內核處理器操作文件存儲設備的存儲文件,完成數(shù)據(jù)的加密和解密過程�����,所述存儲芯片焊接在手機設備電路板上����,所述SIM卡插設在手機設備中���。
[0018]優(yōu)選地,所述存儲芯片僅支持通過導出的SDK接口進行訪問�����。
[0019]本發(fā)明所述的上述手機數(shù)據(jù)的硬件加密保護技術�����,彌補了現(xiàn)有技術的不足����,不占用系統(tǒng)資源���、具有高性能����、高安全性���、高可靠性�,可有效地滿足人們對重要文件的加密保護需求。具體來說:
[0020](I)使用硬件加密芯片�,該芯片具備獨立的內核處理器,不占用系統(tǒng)的CPU資源�����,提高了加密和解密的性能�����;
[0021](2)使用加密存儲芯片�����,而非內置存儲卡�,該存儲芯片是焊接在電路板上,不能輕易拆卸下來�����;
[0022](3)對生成密鑰Key的方式進行了軟件加密處理����,而且這個密鑰使用時動態(tài)生成,沒有保存到任何存儲介質中,使密鑰無法被獲取到���;
[0023](4)生成加密key的因子較多���,任何一個因子不知道都無法進行解密;就算知道了生成加密密鑰的因子����,也無法獲取私有的邏輯組合算法及采用的加密算法,沒有這些同樣獲取不了最終采用的加密密鑰����;
[0024](5)可以做到每個文件一個獨立的密鑰�,使被暴力破解的文件數(shù)降低到最少;
[0025](6)設置到加密存儲芯片中的key是沒有接口可以讀出的���,而且斷電后就會丟失��,保證了密鑰key在芯片中的安全性�。
【專利附圖】
【附圖說明】
[0026]圖1為本發(fā)明所述手機數(shù)據(jù)加密保護系統(tǒng)較佳實施例的功能模塊示意圖��。[0027]圖2為本發(fā)明所述手機數(shù)據(jù)加密保護系統(tǒng)硬件加密過程的示意圖���。
[0028]圖3為本發(fā)明所述手機數(shù)據(jù)加密保護系統(tǒng)硬件解密過程的示意圖�。
【具體實施方式】
[0029]為了更好的理解本發(fā)明的技術方案,下面結合附圖詳細描述本發(fā)明提供的實施例�����。
[0030]如圖1所示���,提出了一種手機數(shù)據(jù)的硬件加密保護系統(tǒng)����,包括手機設備�����、存儲芯片��、密鑰生成模塊�����、AES加密解密模塊�、硬件加密解密模塊及文件存儲模塊。
[0031]所述存儲芯片包括內核處理器和內置存儲器���,通過焊接的方式固定在手機電路板上�����。該芯片不僅提供加解密功能���;而且內置一個小的存儲空間��,這個空間只能通過廠商提供的SDK才能訪問��??捎糜诒4嫠接袛?shù)據(jù)��,或建立數(shù)據(jù)綁定關系�����,在特殊情況下用于數(shù)據(jù)恢復���。該芯片主要的功能,依然是存儲����,在沒有使用廠商提供的SDK接口時,CPU識別到的是flash芯片。
[0032]所述密鑰生成模塊�����、AES加密解密模塊���、加密解密模塊使用存儲芯片的內核處理器操作文件存儲設備����,完成數(shù)據(jù)的加密和解密過程�����,具體地:
[0033](I)所述密鑰生成模塊主要作用是在手機上生成用于硬件加密和解密的密鑰����。該模塊首先獲取設備的唯一標識ID,SIM卡的IEMI號���,加密存儲芯片的SN號及獲取加密或解密文件的文件名����;其次��,根據(jù)這些信息,該模塊實現(xiàn)上述的如下邏輯運算接口 Fl��,F(xiàn)2和F3:
[0034]Stringl = Fl (Devld, IMEI, SN)����;
[0035]String2 = F2 (Devld, IMEI, SN);
[0036]Key3 = F3 (Keyl, Key2)����;
[0037]通過這些接口,可以最終為文件加密/解密模塊提供加密存儲芯片所需的密鑰�����。
[0038](2)所述AES加密解密模塊主要是使用對稱加密算法為密鑰生成模塊提供加密算法接口���。該模塊通過獲取Key和加密數(shù)據(jù)生成加密后的密文數(shù)據(jù)��。實現(xiàn)上述的如下加密接口 El:
[0039]Keyl = El (Stringl, String2)�����;
[0040]Key2 = El (Stringl, FileName);
[0041](3)硬件加密/解密模塊���,其功能主要在硬件上實現(xiàn)���,即硬件加密和解密功能���。該模塊面向軟件的即是加密存儲芯片的SDK。包括芯片的初始化�����,設備打開����,設置key,讀寫私有數(shù)據(jù)區(qū)�����,加密數(shù)據(jù)���,解密數(shù)據(jù)����,刪除設備等�。
[0042]如圖2所示���,為本發(fā)明所述手機數(shù)據(jù)的硬件加密方法的流程圖,總結起來��,主要包括如下步驟:
[0043](I)獲取手機設備ID(DevId)���、S頂卡的MEI號(MEI)��、存儲芯片的SN號(SN)����,以DevId�、頂EI和SN作為變參,使用密鑰生成模塊分別計算密鑰中間值Stringl = Fl (Devld,IMELSN), Str ing2 = F2 (Devld, MEI, SN),以 Stringl 作為 Key,以 String2 作為源數(shù)據(jù)加密�,使用對稱加密算法(AES)計算加密后數(shù)據(jù)為Keyl = El (Stringl, String2)。
[0044](2)針對需要加密的文件�,獲取文件名FileName作為源數(shù)據(jù),使用Stringl作為Key,進行加密后�,通過AES加密解密模塊獲取Key2 = El (Stringl, FileName),以Keyl和Key2為參數(shù),通過密鑰生成模塊計算加解密所用Key:Key3 = F3 (Keyl���,Key2)���,設置Key3到加密存儲芯片寄存器。
[0045](3)創(chuàng)建臨時文件���,循環(huán)讀取源文件內容到緩存�����,執(zhí)行下述加密過程:對指定緩存文件內容調用硬件加密解密模塊��,使用SDK接口進行硬件加密����,加密后的數(shù)據(jù)會輸出在該緩沖區(qū)中�����,加密后的數(shù)據(jù)追加寫入臨時文件�。加密后的數(shù)據(jù)沒有直接寫入源文件中,是為了防止系統(tǒng)斷電或異常時�����,文件加密到一半�,導致文件損壞。
[0046](4)刪除源文件����,重命名臨時文件為攜帶源文件名的加密文件名��,比如可以加個后綴����,表示是已加密的文件(比如:filename.txt文件加密后的文件名filename.txt_lw)��。完成加密過程��。
[0047]如圖3所示���,為本發(fā)明所述手機數(shù)據(jù)的硬件解密方法的流程圖�����,總結起來�,主要包括如下步驟:
[0048](I)獲取手機設備ID(DevId)��、S頂卡的MEI號(MEI)���、存儲芯片的SN號(SN)��,以DevId���、頂EI和SN作為變參�,使用密鑰生成模塊分別計算密鑰中間值Stringl =Fl (Devld�����,IMELSN), Str ing2 = F2 (Devld, MEI, SN),以 Stringl 作為 Key,以 String2 作為源數(shù)據(jù)加密����,使用對稱加密算法(AES)計算加密后數(shù)據(jù)為Keyl = El (Stringl, String2)���。
[0049](2)針對需要解密的文件�,提取對應的源文件名FileName作為源數(shù)據(jù)���,使用Stringl作為Key����,進行加密后����,通過AES加密解密模塊獲取Key2 = El (Stringl,FileName),以Keyl和Key2為參數(shù),通過密鑰生成模塊計算加解密所用Key:Key3 =F3 (Key I��,Key2)��,設置Key3到存儲芯片寄存器���。
[0050](3)創(chuàng)建臨時文件����,循環(huán)讀取已加密文件內容到緩存�����,執(zhí)行下述解密過程:使用硬件加密解密模塊對緩存數(shù)據(jù)進行硬件解密���,將解密后的內容追加寫入臨時文件����。
[0051](4)刪除已加密文件����,重命名臨時文件為源文件名,完成解密過程��。
[0052]一般情況下,在整個系統(tǒng)啟動后�����,會對各個模塊進行初始化�����,在這個階段可以把一些加密和解密需要的一些數(shù)據(jù)搜集起來�,保存在內存中����,這樣在后續(xù)的處理中就可以直接使用,而不需每次都要向硬件獲取���,影響性能�。比如初始化時����,可以把加密存儲芯片初始化,獲取該設備的描述符�,并且打開這個設備,以備隨時使用�����。所述加密或解密過程中使用的Stringl, Keyl可在初始化系統(tǒng)時預載入內存,減少重復運行計算過程�����,避免后續(xù)每個文件都要重復操作����。
[0053]對于SM卡不存在的情況,建議直接給SM卡的MEI號一個無效值�����,后續(xù)可以根據(jù)這個值����,來決定是否繼續(xù)進行加密。簡單地��,這種情況可直接給出提示����,加密或解密數(shù)據(jù)時,SM卡必需插上��。
[0054]以上內容僅為本發(fā)明的較佳實施例,對于本領域的普通技術人員��,依據(jù)本發(fā)明的思想����,在【具體實施方式】及應用范圍上均會有改變之處,本說明書內容不應理解為對本發(fā)明的限制���。
【權利要求】
1.一種手機數(shù)據(jù)的硬件加密方法����,其特征在于�,包括如下步驟: (1)獲取手機設備ID(DevId)�����、SM卡的MEI號(MEI)�、存儲芯片的SN號(SN),以DevId���、頂EI和SN作為變參����,使用密鑰生成模塊分別計算密鑰中間值Stringl = Fl (DevId,IMELSN), Str ing2 = F2 (Devld, MEI, SN),以 Stringl 作為 Key,以 String2 作為源數(shù)據(jù)加密,使用對稱加密算法(AES)計算加密后數(shù)據(jù)為Keyl = El(Stringl�����,String2)��。 (2)針對需要加密的文件���,獲取文件名FileName作為源數(shù)據(jù)�,使用Stringl作為Key�����,進行加密后��,通過AES加密解密模塊獲取Key2 = El (Stringl, FileName),以Keyl和Key2為參數(shù)�,通過密鑰生成模塊計算加解密所用Key:Key3 = F3 (Keyl,Key2)����,設置Key3到加密存儲芯片寄存器。 (3)創(chuàng)建臨時文件�,循環(huán)讀取源文件內容到緩存,執(zhí)行下述加密過程:對指定緩存文件內容調用硬件加密解密模塊進行硬件加密�����,加密后的數(shù)據(jù)追加寫入臨時文件。 (4)刪除源文件���,重命名臨時文件為攜帶源文件名的加密文件名����,完成加密過程����。
2.一種與如權利要求1配合使用的手機數(shù)據(jù)的硬件解密方法,其特征在于�,包括如下步驟: (1)獲取手機設備ID(DevId)、SIM卡的MEI號(MEI)�、存儲芯片的SN號(SN),以DevId���、頂EI和SN作為變參,使用密鑰生成模塊分別計算密鑰中間值Stringl = Fl (DevId,MEI�,SN)、String2 = F2 (Devld, IMEI, SN)��,以 Stringl 作為 Key,以 String2 作為源數(shù)據(jù)加密�,使用對稱加密算法(AES)計算加密后數(shù)據(jù)為Keyl = El (Stringl, String2)�����。 (2)針對需要解密的文件���,提取對應的源文件名FileName作為源數(shù)據(jù),使用Stringl作為Key,進行加密后,通過AES加密解密模塊獲取Key2 = El (Stringl, FileName),以Keyl和Key2為參數(shù)���,通過密鑰生成模塊計算加解密所用Key:Key3 = F3 (KeyI,Key2)��,設置Key3到存儲芯片寄存器�。 (3)創(chuàng)建臨時文件����,循環(huán)讀取已加密文件內容到緩存,執(zhí)行下述解密過程:使用硬件加密解密模塊對緩存數(shù)據(jù)進行硬件解密����,將解密后的內容追加寫入臨時文件。 (4)刪除已加密文件�����,重命名臨時文件為源文件名,完成解密過程���。
3.如權利要求1或權利要求2所述的手機數(shù)據(jù)的硬件加密或解密方法�,其特征在于���,所述步驟(I)中所述的Stringl,Keyl可在初始化系統(tǒng)時預載入內存,減少重復運行計算過程�����。
4.一種手機數(shù)據(jù)的硬件加密保護系統(tǒng),其特征在于��,包括手機設備��、存儲芯片����、密鑰生成模塊、AES加密解密模塊���、硬件加密解密模塊及文件存儲模塊。所述存儲芯片包括內核處理器和內置存儲器����,所述密鑰生成模塊�、AES加密解密模塊�����、加密解密模塊使用存儲芯片的內核處理器操作文件存儲設備中存儲文件�,完成數(shù)據(jù)的加密和解密過程,所述存儲芯片焊接在手機設備電路板上��,所述SIM卡插設在手機設備中�。
5.如權利要求4所述的一種手機數(shù)據(jù)的硬件加密保護系統(tǒng),其特征在于�����,所述存儲芯片僅支持通過導出的SDK接口進行訪問���。
【文檔編號】G06F21/62GK103559453SQ201310199051
【公開日】2014年2月5日 申請日期:2013年5月23日 優(yōu)先權日:2013年5月23日
【發(fā)明者】劉美云 申請人:深圳市中易通網(wǎng)絡技術有限公司