專利名稱：一種移動終端拷貝數(shù)據(jù)時對數(shù)據(jù)保護的方法
技術領域：
本發(fā)明涉及數(shù)據(jù)存儲技術領域，特別涉及一種移動終端拷貝數(shù)據(jù)時對數(shù)據(jù)保護的方法。
背景技術：
隨著移動終端制造技術的發(fā)展，移動終端的性能不斷提升，功能也不斷擴展。用戶可以使用移動終端播放多媒體文件、拍照、錄像、玩電子游戲等等。這些業(yè)務都需要移動終端擁有更大的存儲容量。所述移動終端除了移動通信終端如手機，還包括個人數(shù)字終端(Personal Digital Terminal，PDA)、數(shù)碼相機(Digital Cemera，DC)、數(shù)碼攝像機、MP3播放器等等。目前經(jīng)常采用在移動終端的擴展插槽中插入擴展記憶卡的做法來增加移動終端存儲容量，所述擴展記憶卡包括安全數(shù)字記憶卡(Secure Digital Memory Card，SD)，多媒體存儲卡(MultiMedia Card，MMC)等等。用戶可以將移動終端自身存儲的多媒體文件、照片或者其他類型的數(shù)據(jù)文件轉(zhuǎn)移并存儲到擴展記憶卡中，或從擴展記憶卡中讀取所存儲的數(shù)據(jù)文件。目前的處理方式中，沒有對從移動終端轉(zhuǎn)移到擴展記憶卡中的數(shù)據(jù)文件的使用權限進行限定，可以不受限制地通過其他移動終端或者計算機設備讀取存儲在擴展記憶卡中的文件或進行其他相關操作，因此擴展記憶卡中的數(shù)據(jù)文件的安全性沒有得到應有的保護。
目前，對移動終端存儲文件的使用權限控制技術有開放移動聯(lián)盟(OpenMobile Alliance，OMA)的數(shù)字版權管理(Digital Rights Management，DRM)技術。DRM技術定義了三種方式實現(xiàn)對移動終端存儲文件的保護A、轉(zhuǎn)發(fā)鎖定(Forward Lock)方式發(fā)送到移動終端的DRM消息(DRMMessage)中只有受保護的文件，可以播放、顯示或執(zhí)行該文件，但不允許轉(zhuǎn)發(fā)和修改該文件；B、組合發(fā)送(Combined Delivery)方式受保護文件與對應的權限控制文件一起打包在DRM消息中發(fā)送到移動終端，對受保護文件的操作要嚴格按照權限控制文件中的規(guī)定進行，所述權限控制包括是否允許播放、顯示、修改、運行或打印該文件，對該文件限制使用的次數(shù)、限制使用的時間范圍或時長，不允許轉(zhuǎn)發(fā)該文件；C、分離發(fā)送(Separate Delivery)方式先對受保護文件進行對稱加密處理，再將該文件打包成DRM內(nèi)容格式(DRM Content Format，DCF)文件單獨發(fā)送到移動終端，允許轉(zhuǎn)發(fā)該文件，但只有得到了密鑰才能對該文件進行播放、顯示、修改、運行或打印操作；所述密鑰以及對應權限控制文件通過無線應用協(xié)議(Wireless Application Protocol，WAP)的PUSH等安全方式發(fā)送到移動終端，不能轉(zhuǎn)發(fā)該密鑰和權限控制文件；另外如果移動終端收到的DRM消息中還包括DCF文件，則不能轉(zhuǎn)發(fā)該DCF文件。
但是，上述DRM技術僅用于內(nèi)容提供商控制移動終端對所接收文件的使用權限，沒有規(guī)定如何控制移動終端向其他設備轉(zhuǎn)發(fā)的文件的使用權限，因此并沒有解決完全解決移動終端存儲的數(shù)據(jù)文件的安全性問題。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的目的在于，提出一種移動終端拷貝數(shù)據(jù)時對數(shù)據(jù)保護的方法，可以控制所拷貝數(shù)據(jù)的使用權限。
該方法包括如下步驟A、在目標存儲區(qū)創(chuàng)建一個內(nèi)容為空、且和移動終端存儲器中待拷貝文件相同文件名的擴展DCF文件；B、生成密鑰，并用密鑰對移動終端存儲器中待拷貝的文件數(shù)據(jù)加密；C、將加密后的文件數(shù)據(jù)寫入步驟A所建立的目標存儲區(qū)的同名文件。
步驟B所述生成密鑰為讀取移動終端的硬件標識，根據(jù)所讀取的硬件標識生成密鑰。
所述硬件標識包括移動終端的設備標識、序列號。
所述移動終端為移動通信終端，所述硬件標識包括國際移動站設備識別碼IMEI或國際移動用戶識別碼IMSI。
步驟B進一步包括B1、將目標存儲區(qū)的同名文件分為頭字段、頭部部分和數(shù)據(jù)部分，為待拷貝文件生成DCF的頭字段，將生成的頭字段信息寫入目標存儲區(qū)中的同名文件的頭部部分之前；步驟C所述寫入同名文件為寫入所述同名文件的數(shù)據(jù)部分。
所述頭字段進一步包括版本號Version、內(nèi)容類型信息長度CTL、內(nèi)容標識信息長度CURIL、內(nèi)容類型CT、內(nèi)容標識CURI、頭部長度HL和數(shù)據(jù)長度DL。
所述頭部部分至少包括用于指示步驟B所述加密的方法的加密方法字段。
步驟C之前進一步包括生成初始向量IV并將所生成的IV寫入所述同名文件的數(shù)據(jù)部分。
步驟A所述創(chuàng)建文件之前，進一步包括判斷文件拷貝的目標存儲區(qū)是否是其他設備，若是，則執(zhí)行本流程后續(xù)步驟，否則執(zhí)行現(xiàn)有拷貝文件流程并退出本流程。
在步驟C之后，該方法還可以進一步包括D、判斷文件是否完整且是擴展DCF文件，若是則執(zhí)行步驟E，否則不作任何操作；E、計算所述文件的頭部長度，并據(jù)此確定數(shù)據(jù)的起始位置；F、獲取密鑰和初始向量，并判斷是否可以用所獲取的密鑰和初始向量解密文件數(shù)據(jù)中的數(shù)據(jù)，若是，則執(zhí)行步驟G，否則退出本流程；G、利用密鑰和IV解密該擴展DCF文件中數(shù)據(jù)中的內(nèi)容，將解密后的內(nèi)容生成同名文件。
步驟D所述判斷文件是否完整且是擴展DCF文件進一步包括D1、獲取文件頭部中的頭字段，根據(jù)頭字段計算文件總長度，并與文件實際長度對比，如果一致則文件完整，如果不一致則文件不完整；D2、判斷頭字段中版本號是否為指定版本號，若是則該文件為擴展DCF文件，否則該文件不是擴展DCF文件。
所述加密和解密采用的方法為AES128CBC方法。
所述目標存儲區(qū)為擴展記憶卡的存儲單元。
從以上技術方案可以看出，由于在移動終端向其他設備拷貝文件時自動啟動加密機制對文件進行加密，因此可以保護文件的安全性；較佳地，選取移動終端的硬件標識作為加密的密鑰，生成該加密文件的移動終端可以用自身的硬件標識解密文件，但其他移動終端或計算機設備因為無法獲取該硬件標識所以不能解密并使用該文件，拷貝到其他設備中的文件的安全性可以得到很好的保證。


圖1為本發(fā)明實施例文件從手機拷貝到擴展記憶卡時生成擴展DCF文件的處理流程；圖2為本發(fā)明實施例解密所生成的擴展DCF文件的流程。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面結(jié)合附圖對本發(fā)明作進一步的詳細闡述。
本發(fā)明的核心內(nèi)容為在將數(shù)據(jù)文件從移動終端拷貝到擴展記憶卡時，對該文件啟動限制轉(zhuǎn)發(fā)的控制功能進行加密；該移動終端經(jīng)過對該文件校驗并解密后，可以使用拷貝到擴展記憶卡上的文件；但是當存儲該文件的擴展記憶卡插入其他移動終端或計算機設備時，無法通過其他移動終端或計算機設備使用該文件。通過這種方式，該文件的原所有者可以控制對該數(shù)據(jù)文件的傳播和使用。
本發(fā)明采用的文件加密方法為將待加密的文件轉(zhuǎn)換成擴展的DCF文件。DCF文件的格式定義如表1所示。

表1DCF格式文件分為頭字段、頭部部分和數(shù)據(jù)部分三部分，其中頭部定義了DCF文件的格式信息，其中版本號定義為1；表中各項內(nèi)容的詳細定義可參見OMA發(fā)布的標準文件OMA-Download-DRMCF-V1_0-20040615-A.pdf。
為了能夠?qū)崿F(xiàn)移動終端采用DRM技術對文件加密，本發(fā)明實施例所述的移動終端為設置了DRM加密功能的移動終端，包括DRM加密處理流程操作以及相應的加密算法。
本發(fā)明的具體實施方式
分為兩個階段，第一階段為拷貝加密階段，即將移動終端存儲的數(shù)據(jù)文件打包生成擴展DCF格式文件并拷貝到其他設備中；第二階段為擴展DCF文件的校驗和解密階段，即用戶通過移動終端對其他設備中的擴展DCF格式文件進行校驗和解密的過程。下面以文件從手機拷貝到擴展記憶卡為例，分別對這兩個階段加以說明。
當用戶發(fā)出將文件從手機存儲器移動到擴展記憶卡的指令時，則觸發(fā)第一階段的實現(xiàn)流程，如圖1所示，包括如下步驟步驟101判斷文件拷貝的目標存儲區(qū)是否為擴展記憶卡，若是，則在擴展記憶卡上創(chuàng)建一個和待拷貝文件相同文件名的文件，內(nèi)容為空，分為頭字段、頭部部分和數(shù)據(jù)部分；否則執(zhí)行現(xiàn)有文件拷貝流程，并退出本流程。
步驟102為待拷貝文件生成DCF格式的頭字段，依次為版本號(Version)、內(nèi)容類型信息長度(CTL)、內(nèi)容標識信息長度(CURIL)、內(nèi)容類型(CT)、內(nèi)容標識(CURI)、頭部長度(HL)和數(shù)據(jù)長度(DL)。其中版本號可以為2～255中任意一個值，表示該文件是一個擴展DCF文件，本實施例中指定為5；內(nèi)容類型(ContentType，CT)的值為該媒體文件對應的多用途英特網(wǎng)郵件擴展(Multipurpose Internet Mail Extensions，MIME)類型值，內(nèi)容類型信息長度(ContentTypeLen，CTL)為CT的長度；內(nèi)容標識(ContentURI，CURI)可以采用當前系統(tǒng)時間表示，內(nèi)容標識信息長度(ContentURILen，CURIL)為CURI的長度；將以上生成的頭字段信息寫入擴展記憶卡中的同名文件的頭部部分之前，其中HL和DL頭字段暫時為空。
步驟103為待拷貝文件生成頭部部分。
步驟104生成頭部部分后計算頭部長度，獲取該文件的大小并計算加密后數(shù)據(jù)的數(shù)據(jù)長度，將頭部長度和數(shù)據(jù)長度轉(zhuǎn)換為Uintvar格式后依次寫入擴展記憶卡對應的頭字段中；在頭部部分中寫入加密方法(EncryptionMethod)字段以及其他頭部部分信息，本實施例中采用的加密方法為高級加密標準(Advanced Encryption Standard，AES)中的AES128CBC方式，也可采用其他OMA所認可的加密算法。
步驟105依照DRM技術生成一個初始向量(Initialization Vector，IV)，并將所生成的IV寫入擴展記憶卡的同名文件的數(shù)據(jù)部分。
步驟106從手機的存儲器中讀取硬件標識，并根據(jù)所讀取的硬件標識生成密鑰；使用該密鑰和步驟105所生成的IV對待拷貝的文件進行加密，加密方法為AES128CBC；將加密后的內(nèi)容寫入擴展記憶卡的同名文件的數(shù)據(jù)部分中；在本步驟中，也可以直接將所讀取的硬件標識作為密鑰。所述硬件標識可以是廠家的設備標識或序列號，對于手機這樣的移動通信終端來說，還可以為國際移動站設備識別碼(International Mobile Station EquipmentIdentity，IMEI)或國際移動用戶識別碼(International Mobile SubscriberIdentity，IMSI)。所述根據(jù)上述硬件標識生成密鑰，可以是根據(jù)上述任一個硬件標識的部分或全部信息生成密鑰，也可以是根據(jù)上述硬件標識部分或全部信息的任意組合生成密鑰，生成密鑰的過程中也可采用目前已知的任一種字符串加密算法。
經(jīng)過上述步驟101～106的處理，存儲在擴展記憶卡中的同名文件為一個擴展的DCF文件。
第二階段的實施流程如圖2所示，包括如下步驟步驟201判斷擴展記憶卡中的文件是否為擴展DCF文件，且該文件完整無損壞，如果是則執(zhí)行步驟202，否則退出本流程。判斷方法為判斷是否同時滿足以下兩個條件條件a、該文件的長度正確。做法為讀取文件的頭字段中CTL、CURIL、HL和DL的值，將這些值相加后再加上記錄頭部長度的HL和記錄數(shù)據(jù)長度的DL自身的長度后再加3個uint8單位長度，所得到的長度值與文件實際長度符合；這三個uint8單位長度為版本號、CTL和CURIL所占用的長度。
條件b、版本號的值為5。
如果條件a和b同時滿足，則該文件為完整的擴展DCF文件。
步驟202計算頭部長度，根據(jù)所計算的長度確定數(shù)據(jù)的起始位置；步驟203獲取本手機的硬件標識并轉(zhuǎn)換為解密的密鑰，獲取擴展DCF文件中的IV；步驟204用步驟203得到的密鑰和IV解密數(shù)據(jù)的內(nèi)容，若解密成功，則執(zhí)行步驟205，否則結(jié)束該流程；步驟205利用密鑰和IV解密該擴展DCF文件中數(shù)據(jù)中的內(nèi)容，將解密后的內(nèi)容生成同名文件。
以上處理流程對于其他類型的移動終端同樣適用。
其他移動終端或者計算機設備因為沒有原移動終端的硬件標識，因此無法對該文件進行解密，也無法使用該文件。這樣移動終端上生成的文件不會因為拷貝到擴展記憶卡中而失去了安全性的保護。
在以上步驟中，還可以采用設備本身具有的其他字符串或者用戶自定義的字符串作為加密的密鑰。
以上所述實施例中，所述移動終端拷貝文件的目標存儲區(qū)都是擴展記憶卡，而實際上，將文件從移動終端拷貝到其他設備都可以使用本發(fā)明方法，所述其他設備包括其他移動終端的存儲器，移動硬盤、U盤等移動存儲器，計算機硬盤等等。
以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1.一種移動終端拷貝數(shù)據(jù)時對數(shù)據(jù)保護的方法，其特征在于，該方法包括如下步驟A、在目標存儲區(qū)創(chuàng)建一個內(nèi)容為空、且和移動終端存儲器中待拷貝文件相同文件名的擴展數(shù)字版權管理內(nèi)容格式DCF文件；B、生成密鑰，并用密鑰對移動終端存儲器中待拷貝的文件數(shù)據(jù)加密；C、將加密后的文件數(shù)據(jù)寫入步驟A所建立的同名文件。
2.根據(jù)權利要求1所述的方法，其特征在于，步驟B所述生成密鑰為讀取移動終端的硬件標識，根據(jù)所讀取的硬件標識生成密鑰。
3.根據(jù)權利要求2所述的方法，其特征在于，所述硬件標識包括移動終端的設備標識、序列號。
4.根據(jù)權利要求3所述的方法，其特征在于，所述移動終端為移動通信終端，所述硬件標識包括國際移動站設備識別碼IMEI或國際移動用戶識別碼IMSI。
5.根據(jù)權利要求1所述的方法，其特征在于，步驟B進一步包括B1、將目標存儲區(qū)的同名文件分為頭字段、頭部部分和數(shù)據(jù)部分，為待拷貝文件生成DCF的頭字段，將生成的頭字段信息寫入目標存儲區(qū)中的同名文件的頭部部分之前；步驟C所述寫入同名文件為寫入所述同名文件的數(shù)據(jù)部分。
6.根據(jù)權利要求5所述的方法，其特征在于，所述頭字段進一步包括版本號Version、內(nèi)容類型信息長度CTL、內(nèi)容標識信息長度CURIL、內(nèi)容類型CT、內(nèi)容標識CURI、頭部長度HL、數(shù)據(jù)長度DL。
7.根據(jù)權利要求5所述的方法，其特征在于，所述頭部部分至少包括用于指示步驟B所述加密的方法的加密方法字段。
8.根據(jù)權利要求5所述方法，其特征在于，步驟C之前進一步包括生成初始向量IV并將所生成的IV寫入所述同名文件的數(shù)據(jù)部分。
9.根據(jù)權利要求1所述的方法，其特征在于，步驟A所述創(chuàng)建文件之前，進一步包括判斷文件拷貝的目標存儲區(qū)是否是其他設備，若是，則執(zhí)行本流程后續(xù)步驟，否則執(zhí)行現(xiàn)有拷貝文件流程并退出本流程。
10.根據(jù)權利要求1至9任一項所述的方法，其特征在于，在步驟C之后，該方法進一步包括D、判斷文件是否完整且是擴展DCF文件，若是則執(zhí)行步驟E，否則不作任何操作；E、計算所述文件的頭部長度，并據(jù)此確定數(shù)據(jù)的起始位置；F、獲取密鑰和IV，并判斷是否可以用所獲取的密鑰和IV解密文件數(shù)據(jù)中的數(shù)據(jù)，若是，則執(zhí)行步驟G，否則退出本流程；G、利用密鑰和IV解密該擴展DCF文件中數(shù)據(jù)中的內(nèi)容，將解密后的內(nèi)容生成同名文件。
11.根據(jù)步驟10所述的方法，其特征在于，步驟D所述判斷文件是否完整且是擴展DCF文件進一步包括D1、獲取文件頭部中的頭字段，根據(jù)頭字段計算文件總長度，并與文件實際長度對比，如果一致則文件完整，如果不一致則文件不完整；D2、判斷頭字段中版本號是否為指定版本號，若是則該文件為擴展DCF文件，否則該文件不是擴展DCF文件。
12.根據(jù)權利要求10所述的方法，其特征在于，所述加密和解密采用的方法為AES128CBC方法。
13.根據(jù)權利要求10所述的方法，其特征在于，所述目標存儲區(qū)為擴展記憶卡的存儲單元。
全文摘要
本發(fā)明公開了一種移動終端拷貝數(shù)據(jù)時對數(shù)據(jù)保護的方法，其特征在于，該方法包括如下步驟A.在目標存儲區(qū)上創(chuàng)建一個內(nèi)容為空、且和移動終端存儲器中待拷貝文件相同文件名擴展數(shù)字版權管理內(nèi)容格式(DCF)文件；B.生成密鑰，并用密鑰對移動終端存儲器中待拷貝的文件數(shù)據(jù)加密；C.將加密后的文件數(shù)據(jù)寫入步驟A所建立的目標存儲區(qū)的同名文件。由于所選取的密鑰為移動終端的硬件標識，生成該加密文件的移動終端可以用自身的硬件標識解密文件，但其他移動終端或計算機設備因為無法獲取硬件標識所以不能解密并使用該文件，因此保證了拷貝到其他設備中的文件不被他人使用。
文檔編號H04Q7/32GK1983292SQ20061007448
公開日2007年6月20日 申請日期2006年4月21日 優(yōu)先權日2006年4月21日
發(fā)明者楊鵬亮, 張振生, 袁之泉, 李英偉 申請人:華為技術有限公司