移動終端的數(shù)據(jù)安全保護方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全保護技術(shù)領(lǐng)域�,特別涉及一種適用于移動終端的數(shù)據(jù)安全保護方法及其設(shè)備。
[0002]
【背景技術(shù)】
[0003]隨著各類系統(tǒng)的智能移動終端的迅速普及和發(fā)展����,其功能不斷被開發(fā)和完善��。比如說手機已經(jīng)不單是一個必不可少的通訊設(shè)備���,同時也是現(xiàn)代生活中不可或缺的辦公設(shè)備,手機中不僅僅包括個人的隱私數(shù)據(jù)��,還包括了非常重要的辦公數(shù)據(jù)信息或機密��。生活中人們常常因為移動終端的遺失或?qū)⑵溥z忘在某個地方而帶來了極大的損失和困擾�����。
[0004]目前對移動終端內(nèi)部信息的保護方法通常是在移動終端上設(shè)置一個靜態(tài)密碼�����,通過輸入此靜態(tài)密碼來查看加密的數(shù)據(jù)��。然而�����,靜態(tài)密碼是由使用者的大腦來記憶的�����,存在遺忘的風險,且一旦移動終端遺失�,這種靜態(tài)密碼非常容易通過技術(shù)手段來破解,可見其安全性并不可靠�����。
[0005]同時���,市場上現(xiàn)有的手機安全保護器功能單一����,主要用于防止移動終端的遺落或被盜��,其方法是通過在移動終端與使用者之間的距離超過一定距離時進行報警����,并且其與手機之間需要保持不間斷的藍牙連接狀態(tài),能耗較大���,不適宜長時間使用�����。
[0006]綜上所述��,對移動終端的數(shù)據(jù)安全保護方法進行改進是非常重要的���。
[0007]
【發(fā)明內(nèi)容】
[0008]本發(fā)明針對現(xiàn)有技術(shù)存在的上述不足,提供了一種移動終端的數(shù)據(jù)安全保護方法���,可以對移動終端內(nèi)部的信息進行更好的保護����,顯著增加移動終端內(nèi)部重要信息的安全性����。
[0009]本發(fā)明通過以下技術(shù)方案實現(xiàn):
一種移動終端的數(shù)據(jù)安全保護方法,包括加密步驟以及解密步驟���;
加密步驟包括:
SI1�����、在一保護裝置上存儲一種子密鑰�����,在一移動終端中存儲種子密鑰的解密程序���;
512�����、移動終端與保護裝置之間進行無線通信����,從保護裝置上獲取種子密鑰并利用解密程序?qū)ζ溥M行解密����,獲得解密后的種子密鑰;
513�����、在移動終端中選擇需要加密的數(shù)據(jù)����,并根據(jù)解密后的種子密鑰對需要加密的數(shù)據(jù)進行加密;
解密步驟包括:
521���、判斷保護裝置與移動終端之間的物理距離是否處于一預設(shè)的安全有效距離之內(nèi)���,若是�����,則執(zhí)行S22,若否則重復S21 �;
522、移動終端與保護裝置之間進行無線通信�,從保護裝置上獲取種子密鑰并利用解密程序?qū)ζ溥M行解密,獲得解密后的種子密鑰����;
S23、在移動終端上利用解密后的種子密鑰對加密的數(shù)據(jù)進行解密�����。
[0010]較佳的�,移動終端與保護裝置之間進行間歇式通信。
[0011]較佳的�����,步驟S21中根據(jù)保護裝置與移動終端之間的數(shù)據(jù)接收信息或數(shù)據(jù)包的信息丟失率來判斷保護裝置與移動終端之間的物理距離是否處于安全有效距離之內(nèi)。
[0012]較佳的����,步驟Sll中在保護裝置上存儲的種子密鑰的獲得包括以下步驟:
隨機生成一指定長度的主密鑰或指定一指定長度的主密鑰;
得到一臨時密鑰����;
利用臨時密鑰對主密鑰進行加密,得到種子密鑰���。
[0013]較佳的��,利用臨時密鑰對主密鑰進行加密的方式包括:計算臨時密鑰的md5值����;用計算得到的md5值對主密鑰進行加密��,得到加密的種子密鑰�����;
步驟S12及S22中的從保護裝置上獲取種子密鑰并利用解密程序?qū)ζ溥M行解密具體包括:計算臨時密鑰的md5值�����;用計算得到的md5值作為密鑰,對種子密鑰進行解密�,以得到主密鑰。
[0014]較佳的�����,步驟S13中的根據(jù)解密后的種子密鑰對需要加密的數(shù)據(jù)進行加密包括對明文字符串進行加密或?qū)ξ募M行加密壓縮���;
對明文字符串進行加密包括以下步驟:
計算臨時密鑰的md5值;
通過臨時密鑰的md5值對種子密鑰進行解密以得到主密鑰��;
計算主密鑰的md5值�����;
用主密鑰的md5值對移動終端中需要加密的數(shù)據(jù)的明文字符串進行加密�����,獲得加密后的字符串���;
對文件進行加密壓縮包括以下步驟:
A����、計算文件的總大小�;
B、判斷文件的類型���,若是目錄則只執(zhí)行D;若是非目錄則從C依次執(zhí)行��;
C��、隨機產(chǎn)生混淆數(shù)據(jù)長度和壓縮數(shù)據(jù)長度的值�;
D�、產(chǎn)生一臨時記錄文件,按預設(shè)的信息格式將文件的信息寫入此臨時記錄文件���;
E����、循環(huán)讀取文件并壓縮成若干壓縮文件�,按照混淆數(shù)據(jù)、壓縮數(shù)據(jù)間隔排列的方式寫入一輸出文件�;
F、按照對明文字符串進行加密的步驟��,將臨時記錄文件中文件的信息逐條加密��,形成若干單條加密信息;
G����、將若干單條加密信息填充至512字節(jié),并將最后4字節(jié)的值寫為對應的加密信息大小�,追加到對應的壓縮文件末尾;
H��、將所有加密后的壓縮文件的記錄信息大小���,追加到對應的壓縮文件末尾���。
[0015]較佳的���,步驟S23中的利用解密后的種子密鑰對加密的數(shù)據(jù)進行解密并查看包括對加密后的字符串進行解密或?qū)用芎蟮奈募M行解密解壓��;
對加密后的字符串進行解密包括以下步驟:
計算臨時密鑰的md5值�;
通過臨時密鑰的md5值對主密鑰進行解密���; 計算經(jīng)解密后的主密鑰的md5值����;
用主密鑰的md5值對移動終端中加密后的字符串進行解密,獲得明文字符串��;
對加密后的文件進行解密解壓包括以下步驟:
1�、在輸出文件中讀取所有加密后的壓縮文件的記錄信息大小,作為記錄信息大?���。?br> J�、在臨時記錄文件中,逐行讀取512字節(jié)數(shù)據(jù)�����,得到若干單條加密信息�����;
K�、讀取單條加密信息最后4字節(jié)的加密信息大小,按照對加密后的字符串進行解密的步驟進行解密����;
L、根據(jù)解密后的信息對壓縮文件進行解壓�����;
M、循環(huán)執(zhí)行J��、K�、L,直至全部壓縮文件解壓完成���。
[0016]本發(fā)明另提供一種移動終端的數(shù)據(jù)安全保護裝置�,可以對移動終端內(nèi)部的信息進行更好的保護��,顯著增加移動終端內(nèi)部重要信息的安全性�����。
[0017]一種移動終端的數(shù)據(jù)安全保護設(shè)備��,包括移動終端部分以及保護裝置部分�����;
保護裝置部分包括:
無線通信模塊���,無線連接移動終端部分���;
主密鑰模塊,用以隨機生成一指定長度的主密鑰或指定一指定長度的主密鑰�;
臨時密鑰加密模塊,連接無線通信模塊及主密鑰模塊��,用以對主密鑰進行加密����,以得到一種子密鑰;
移動終端部分包括:
無線通信模塊�,無線連接保護裝置部分;
臨時密鑰加/解密模塊��,連接無線通信模塊�,用以對種子密鑰進行解密,并根據(jù)解密后的種子密鑰對移動終端中的數(shù)據(jù)進行加/解密�;
資源管理模塊,連接臨時密鑰加/解密模塊�����,用以將經(jīng)過解密或加密后的數(shù)據(jù)存儲至對應的存儲器中��;
其中�����,在移動終端部分以及保護裝置部分處于一安全有效距離之內(nèi)的狀態(tài)下,移動終端部分對數(shù)據(jù)進行加密或解密����;在移動終端部分以及保護裝置部分超出安全有效距離之內(nèi)的狀態(tài)下,移動終端部分無法對數(shù)據(jù)進行加密或解密�。
[0018]較佳的,移動終端部分以及保護裝置部分處于一安全有效距離之內(nèi)的判斷方法包括:根據(jù)保護裝置與移動終端之間的數(shù)據(jù)接收信息或數(shù)據(jù)包的信息丟失率來判斷保護裝置與移動終端之間的物理距離是否處于安全有效距離之內(nèi)���。
[0019]較佳的���,移動終端與保護裝置之間進行間歇式通信。
[0020]與現(xiàn)有技術(shù)相比��,本發(fā)明具有以下效果:
1�����、通過在保護裝置上存儲密鑰��,在有效安全距離內(nèi)時��,移動終端進行讀取的方式來加密或解密數(shù)據(jù)�,增加了數(shù)據(jù)保護的安全性,只有在移動終端和保護裝置處于有效安全范圍之內(nèi)時才可進行加密或解密�����,難以破解�。
[0021]2、包括了對移動終端本身的保護���,在移動終端與保護裝置超出安全有效距離的狀態(tài)下����,或在移動終端部分以及保護裝置部分持續(xù)超出安全有效距離的一預設(shè)時間的狀態(tài)下���,保護裝置和/或移動終端可以發(fā)出報警信號���,及時提醒使用者。
[0022]3���、移動終端與保護裝置之間采用間歇式通信的方法�,使得保護設(shè)備的保護時間延長�����,且大幅度節(jié)約了電能。
[0023]
【附圖說明】
[0024]圖1所示的是本發(fā)明的流程圖���;
圖2所示的是本發(fā)明的原理圖��;
圖3所示的是本發(fā)明的結(jié)構(gòu)示意圖���。
[0025]
【具體實施方式】
[0026]以下將結(jié)合本發(fā)明的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整的描述和討論���,顯然��,這里所描述的僅僅是本發(fā)明的一部分實例�,并不是全部的實例,基于本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例��,都屬于本發(fā)明的保護范圍����。
[0027]為了便于對本發(fā)明實施例的理解���,下面將結(jié)合附圖以具體實施例為例作進一步的解釋說明��,且各個實施例不構(gòu)成對本發(fā)明實施例的限定�。
[0028]請參考圖1和圖2����,本實施例提供的一種移動終端的數(shù)據(jù)安全保護方法,包括加密步驟和解密步驟�,加密步驟和解密步驟無需連續(xù)執(zhí)行,兩者可間隔任意一段時間再進行處理�。這里的加密步驟即對移動終端內(nèi)部需要保護的數(shù)據(jù)進行本地加密,解密步驟即通過保護裝置對移動終端內(nèi)的加密的數(shù)據(jù)進行解密還原�。其中:
加密步驟包括:
511、在一保