端的安全功能的用戶體驗(yàn)��。
[0035]另外����,由于本發(fā)明技術(shù)方案是通過頂EI碼經(jīng)過預(yù)先設(shè)置的加密算法計(jì)算用于激活SD卡的安全功能的第一密碼和將第一密碼保存為用于加密SD卡的第二密碼,因此避免了用戶通過加密軟件加密數(shù)據(jù)時(shí)忘記加密密碼造成加密后的數(shù)據(jù)的不可解密和使用的可能性��,增加了本發(fā)明技術(shù)方案的易用性�����。
[0036]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且�����,部分地從說明書中變得顯而易見�����,或者通過實(shí)施本發(fā)明而了解���。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書����、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�。
【附圖說明】
[0037]附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說明書的一部分�����,與本申請的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案���,并不構(gòu)成對本發(fā)明技術(shù)方案的限制��。
[0038]圖1為本發(fā)明移動(dòng)終端中實(shí)現(xiàn)SD卡安全管理的方法的流程圖�;
[0039]圖2為本發(fā)明移動(dòng)終端中實(shí)現(xiàn)SD卡安全管理的裝置的組成結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0040]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白��,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明���。需要說明的是,在不沖突的情況下���,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0041]在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行��。并且���,雖然在流程圖中示出了邏輯順序��,但是在某些情況下�����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��。
[0042]圖1為本發(fā)明移動(dòng)終端中實(shí)現(xiàn)SD卡安全管理的方法的流程圖�����,如圖1所示�,包括:
[0043]步驟101:檢測出插有SD卡時(shí),確定SD卡是否已加密��。
[0044]其中����,檢測出插有SD卡可以包括移動(dòng)終端啟動(dòng)時(shí)檢測出插有SD卡,或者檢測出插入SD卡�����。檢測測移動(dòng)終端中是否插有SD卡��、以及移動(dòng)終端中是否插入SD卡的具體實(shí)現(xiàn)����,為本領(lǐng)域技術(shù)人員的公知技術(shù)手段,此處不再贅述�。
[0045]本步驟中確定SD卡是否為已加密或未加密的具體實(shí)現(xiàn),屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段��,此處不再贅述。
[0046]步驟102:如果確定出SD卡已加密����,將移動(dòng)終端的本地存儲(chǔ)器保存的第一密碼發(fā)送給SD卡,以觸發(fā)SD卡的安全功能中的身份驗(yàn)證�,如果身份驗(yàn)證成功,則允許安全訪問SD卡���,否則不允許訪問SD卡����。
[0047]其中��,安全訪問SD卡為激活SD卡的安全功能時(shí)訪問SD卡��。
[0048]本步驟中�����,將移動(dòng)終端的本地存儲(chǔ)器保存的第一密碼發(fā)送給SD卡��,以觸發(fā)SD卡的安全功能中的身份驗(yàn)證可以包括:本步驟通過請求身份驗(yàn)證相應(yīng)的第一安全命令向SD卡發(fā)送第一密碼�,其中�����,第一安全命令中包括第一密碼;第一安全命令觸發(fā)SD卡比較第一密碼和第二密碼是否一致���,SD卡通過響應(yīng)身份驗(yàn)證相應(yīng)的第二安全命令返回是否一致的身份驗(yàn)證結(jié)果�;第二安全命令觸發(fā)本步驟確定是否身份驗(yàn)證成功�����。
[0049]本步驟中�����,如果確定出身份驗(yàn)證失敗��,則不允許訪問SD卡����,同時(shí)還可以以人機(jī)交互的方式如在移動(dòng)終端的顯示屏上以提示框的方式提示:SD卡加密不能訪問。
[0050]本步驟中第一密碼是根據(jù)移動(dòng)設(shè)備國際身份碼(ΠΙΕΙ碼)獲取��、保存在本地存儲(chǔ)器中����。
[0051]可以在步驟101之前根據(jù)頂EI碼經(jīng)過預(yù)先設(shè)置的密碼算法��,計(jì)算第一密碼���,并將第一密碼保存在本地存儲(chǔ)器中。其中���,密碼算法的輸入為MEI碼����,輸出為第一密碼���。通過密碼算法保證MEI碼與第一密碼一一對應(yīng)���。本領(lǐng)域技術(shù)人員可以通過多種方法設(shè)計(jì)密碼算法,例如����,多種數(shù)學(xué)運(yùn)算結(jié)合的密碼算法。
[0052]進(jìn)一步地���,
[0053]步驟101中確定SD是否已加密之后,本發(fā)明方法還可以包括:確定出SD卡未加密�,根據(jù)預(yù)先設(shè)置的加密策略確定是否需要加密SD卡。
[0054]在一個(gè)實(shí)施例中,本步驟中的加密策略可以包括:
[0055]如果用于配置是否加密SD卡的加密SD卡配置項(xiàng)為選中����,則需要加密SD卡。
[0056]在另一個(gè)實(shí)施例中�����,本步驟中的加密策略可以包括:
[0057]如果用于配置移動(dòng)終端是否啟用安全功能的安全配置項(xiàng)為選中����,且加密SD卡配置項(xiàng)為選中,則需要加密SD卡���。
[0058]其中�����,移動(dòng)終端的安全配置項(xiàng)為選中包括:用于配置是否啟用圖形密碼的圖案密碼配置項(xiàng)����、用于配置是否啟用數(shù)字密碼的數(shù)字密碼配置項(xiàng)��、以及用于配置是否啟用個(gè)人識(shí)別密碼(PIN)的PIN配置項(xiàng)中的至少一個(gè)配置項(xiàng)為選中�����。本領(lǐng)域技術(shù)人員應(yīng)該清楚的是,在移動(dòng)終端的某些操作系統(tǒng)中����,可以支持同時(shí)選中上述三個(gè)配置項(xiàng)中的兩項(xiàng)或者三項(xiàng)。
[0059]需要說明的是�����,在上面的實(shí)施例中�,當(dāng)移動(dòng)終端的安全配置項(xiàng)為未選中時(shí),加密SD卡配置項(xiàng)可以設(shè)置為灰色�����,也就是說��,此時(shí)SD卡配置項(xiàng)不可選中��。
[0060]進(jìn)一步地����,
[0061]根據(jù)預(yù)先設(shè)置的加密策略確定是否需要加密SD卡之后,本發(fā)明方法還可以包括:如果確定出需要加密SD卡����,將第一密碼發(fā)送給SD卡并保存為SD中的第二密碼,以激活SD卡的安全功能�����,并允許安全訪問SD卡���。
[0062]具體來講���,向SD卡發(fā)送與激活安全功能相應(yīng)的第三安全命令,觸發(fā)SD卡將第一密碼保存為SD卡中的第二密碼����,從而觸發(fā)SD卡激活安全功能,并允許安全訪問SD卡�����;其中�����,第三安全命令中包括第一密碼��。
[0063]需要說明的是,當(dāng)SD卡的安全功能激活����,或者身份驗(yàn)證成功之后,對于寫入的訪問請求����,SD卡會(huì)基于第二密碼對接收到的數(shù)據(jù)進(jìn)行加密并保存下來,對于讀取的訪問請求�,SD卡會(huì)基于第二密碼對要讀出的數(shù)據(jù)進(jìn)行解密并發(fā)送出去。其中��,SD卡的安全功能的更詳細(xì)內(nèi)容可以參考SD卡協(xié)議�����,此處不再贅述��。
[0064]通過上述說明不難看出���,當(dāng)通過本步驟激活SD卡的安全功能時(shí)�,SD中保存的第二密碼與SD卡插入的移動(dòng)終端的頂EI碼——對應(yīng)��,由于頂EI碼與移動(dòng)終端——對應(yīng),因此通過本步驟將移動(dòng)終端和插入其中的SD卡綁定�。
[0065]進(jìn)一步地,
[0066]根據(jù)預(yù)先設(shè)置的加密策略確定是否需要加密SD卡之后�,本發(fā)明方法還可以包括:如果確定出不需要加密SD卡,允許普通訪問SD卡����。其中����,普通訪問SD卡為關(guān)閉SD卡的安全功能時(shí)訪問SD卡。
[0067]相應(yīng)地���,
[0068]允許普通訪問SD卡之后�,該方法還可以包括:
[0069]如果用于配置是否加密SD卡的加密SD卡配置項(xiàng)改變?yōu)檫x中�����,則確定出需要加密SD卡��,將第一密碼發(fā)送給SD卡并保存為SD中的第二密碼��,以激活SD卡的安全功能�,并允許安全訪問SD卡。
[0070]相應(yīng)地���,
[0071]允許安全訪問SD卡之后����,本發(fā)明方法還可以包括:
[0072]如果用于配置是否加密SD卡的加密SD卡配置項(xiàng)改變?yōu)槲催x中,則刪除SD卡中保存的第二密碼�,以關(guān)閉安全功能,并允許普通訪問SD卡����。
[0073]本步驟中,刪除SD卡中保存的第二密碼�,以關(guān)閉安全功能可以包括:向SD卡發(fā)送與關(guān)閉安全功能相應(yīng)的第四安全,觸發(fā)SD卡刪除SD卡中保存的第二密碼�����;其中����,第四安全命令中包括用于身份驗(yàn)證的密碼。本領(lǐng)域技術(shù)人員清楚的是���,SD卡在根據(jù)第四命令刪除第二密碼之前首先根據(jù)第四命令攜帶的密碼進(jìn)行身份驗(yàn)證���,如果該密碼為第一密碼�����,則通過身份驗(yàn)證��,并關(guān)閉安全功能�����。
[0074]綜上所述,在SD卡的安全功能激活時(shí)�����,只有激活該SD卡的移動(dòng)終端能夠關(guān)閉該SD卡的安全功能�。
[0075]需要說明的是,本發(fā)明方法基于SD卡協(xié)議規(guī)定的串行外圍設(shè)備接口(SPI接口 )實(shí)現(xiàn)與SD卡通過安全命令進(jìn)行通信��。具體實(shí)現(xiàn)屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段����,并不用于限定本發(fā)明的保護(hù)范圍,這里不再贅述���。
[0076]綜上所述��,安全命令至少包括第一安全命令��、第二安全命令��、第三安全命令和第四安全命令�����,安全命令的具體格式可以參考SD卡的相關(guān)協(xié)議����,此處不再贅述。
[0077]圖2為本發(fā)明移動(dòng)終端中實(shí)現(xiàn)SD卡安全管理的裝置的組成結(jié)構(gòu)示意圖����,如圖2所示,包括安全檢測單元和安全訪問管理單元����,其中,
[0078]安全檢測單元����,用于檢測出插有SD卡時(shí),確定SD卡是否已加密�,當(dāng)確定出SD卡已加密時(shí)�,發(fā)送第一消息。
[0079]安全訪問單元���,用于接收到來自安全檢測單元的第一消息時(shí)�����,將移動(dòng)終端的本地存儲(chǔ)器保存的第一密碼發(fā)送給SD卡����,以觸發(fā)SD卡的安全功能中的身份驗(yàn)證�,如果身份驗(yàn)證成功�,則允許安全訪問SD卡,否則不允許訪問SD卡���。
[0080]其中���,安全訪問SD卡為激活SD卡的安全功能時(shí)訪問SD卡。
[0081]其中����,第一密碼是根據(jù)移動(dòng)設(shè)備國際身份碼頂EI碼獲取�、保存在本地存