专利名称:利用用户识别卡密钥对存储卡加解密的方法、系统和终端的制作方法
技术领域:
本发明涉及通讯终端技术领域,具体地,涉及一种利用用户识别卡密钥对存储卡加密、解密的方法、系统和终端。
背景技术:
智能手机终端近年来发展很快,目前主流的智能手机都支持用户识别卡和储存卡,而用户对于外置储存卡的访问目前基本上没有特别的保护措施,也就是说对于智能手机的数据安全目前储存较大的风险。对于智能手机类终端来说,如何对利用用户识别卡对储存卡中的数据进行保护是一个非常重要的新课题,且目前业内没有成熟的方案。申请号是CN201120101853.6的专利
公布了一种加密TF卡的方法,该方案实现了一种对TF储存卡整体进行加密的方法,对于针对储存卡中特定数据的保护上来说并不支持。
发明内容
为了解决上述技术问题,本发明公开了一种利用用户识别卡密钥对存储卡加密的系统,利用用户识别卡中的密钥对存储卡中的数据进行加密,具体的技术方案为一种利用用户识别卡密钥对存储卡加密的系统,包括用户识别卡、存储卡和管理单元,其特征在于所述管理单元包括密钥认证模块用于在用户选择存储卡中需要加密的数据时,提示用户输入用户识别卡密钥,并向用户识别卡申请密钥认证;加密模块用于在用户输入的密钥认证通过后对用户在存储卡中需要加密的数据进行加密。进一步地,所述加密模块在对数据加密后,生成加密状态信息。进一步地,所述管理单元还包括加密信息存储模块,用于存储加密模块生成的加密状态信息。进一步地,所述管理单元还包括访问认证模块用于在用户访问存储卡中加密过数据时,提示用户输入用户识别卡密钥,并对用户输入的密钥申请用户识别卡进行认证;解密模块用于密钥认证通过后对存储卡内用户访问的加密文件进行解密。进一步地,所述管理单元还包括查询模块,所述查询模块用于当用户访问存储卡中的数据时,查询加密状态信息,判断用户访问的数据是否经过加密。本发明公开了一种利用用户识别卡密钥对存储卡加密的方法,包括在用户选择存储卡中需要加密的数据后,提示用户输入用户识别卡密钥;对用户输入的用户识别卡密钥申请用户识别卡进行密钥认证;密钥认证通过后,对用户选择的数据进行加密。进一步地,对存储卡中的数据加密后,生成并存储加密状态信息。
本发明公开了一种利用用户识别卡密钥对存储卡解密的方法,包括当用户访问存储卡中加密过的数据时,提示用户输入用户识别卡密钥;对用户输入的密钥向用户识别卡申请密钥认证;密钥认证通过后,对用户访问的存储卡中的数据进行解密。进一步地,当用户访问存储卡中的数据时,查询加密状态信息,判断用户访问的数据是否经过加密。本发明公开了一种终端,包括上述的利用用户识别卡密钥对存储卡加密的系统。本发明利用用户识别卡中的密钥对存储卡中的数据进行加密,用户可以自由选择存储卡中需要加密的数据,既能增强存储卡中数据的安全性,又方便了用户使用,提升了用 户体验。
图I为根据本发明实施例中利用用户识别卡密钥对存储卡加密的系统系统的结构示意图;图2为根据本发明实施例中数据加密的方法流程图;图3为根据本发明实施例中数据解密的方法流程图。
具体实施例方式以下结合附图对本发明的优先实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,但不用于限定本发明。
参照图1,本发明提供了一种利用用户识别卡密钥对存储卡加密的系统,包括用户识别卡、存储卡和管理单元,管理单元包括密钥认证模块用于在用户选择存储卡中需要加密的数据后,提示用户输入用户识别卡密钥,并向用户识别卡申请密钥认证;加密模块用于密钥认证通过后对用户在存储卡中需要加密的数据进行加密,并生成加密状态信息;加密信息存储模块,用于存储加密模块生成的加密状态信息;查询模块用于当用户访问存储卡中的数据时,查询加密状态信息,判断用户访问 的数据是否经过加密;访问认证模块用于在用户访问存储卡中加密过数据时,提示用户输入用户识别卡密钥,并对用户输入的密钥向用户识别卡申请密钥认证;解密模块用于密钥认证通过后对存储卡内用户访问的加密文件进行解密。参照图2,本发明提供了一种利用用户识别卡密钥对存储卡加密的方法,包括在用户选择存储卡中需要加密的数据后,提示用户输入用户识别卡密钥;对用户输入的用户识别卡密钥申请用户识别卡进行密钥认证;密钥认证通过后,对用户选择的数据进行加密,同时生成并存储加密状态信息。参照图3,本发明提供了一种利用用户识别卡密钥对存储卡解密的方法,包括当用户访问存储卡中的数据时,查询加密状态信息,判断用户访问的数据是否经过加密,
若是,则提示用户输入用户识别卡密钥;对用户输入的密钥申请用户识别卡进行认证;密钥认证通过后,对用户访问的存储卡中的数据进行解密。终端支持用户识别卡如SM卡和储存卡如SD卡。用户识别卡包括但不限于SM卡、UIM卡等,凡属于用户识别卡都在本专利保护范围内。本专利提到的储存卡包括但不限于SD卡、TF卡、MicroSD卡、CF卡、终端内置储存卡及空间等等,凡用于本专利公布的相同作用的储存卡都在本专利保护范围内。用户识别卡中保存有密钥,用户如果知道初始密钥,就可以修改密钥。用户识别卡中的密钥包括但不限于ADM码、PINl码、PIN2码等,凡可用于实现本发明方法的密钥都在保护范围内。
对于储存卡中的数据,可以是一个文件、多个文件、文件夹等,凡是属于可以进行加密保护的数据都属于本发明的保护范围内。本发明还公开一种终端,包括上述的利用用户识别卡密钥对存储卡加密的系统,所述的终端包括移动终端和固定终端。
权利要求
1.一种利用用户识别卡密钥对存储卡加密的系统,包括用户识别卡、存储卡和管理单元,其特征在于所述管理单元包括 密钥认证模块用于在用户选择存储卡中需要加密的数据时,提示用户输入用户识别卡密钥,并向用户识别卡申请密钥认证; 加密模块用于密钥认证通过后对用户在存储卡中需要加密的数据进行加密。
2.根据权利要求I所述的系统,其特征在于所述加密模块在对数据加密后,生成加密状态信息。
3.根据权利要求2所述的系统,其特征在于所述管理单元还包括加密信息存储模块,用于存储加密模块生成的加密状态信息。
4.根据权利要求1、2或3所述的系统,其特征在于所述管理单元还包括 访问认证模块用于在用户访问存储卡中加密过数据时,提示用户输入用户识别卡密钥,并对用户输入的密钥申请用户识别卡进行认证; 解密模块用于密钥认证通过后对存储卡内用户访问的加密文件进行解密。
5.根据权利要求4所述的系统,其特征在于所述管理单元还包括查询模块,所述查询模块用于当用户访问存储卡中的数据时,查询加密状态信息,判断用户访问的数据是否经过加密。
6.一种终端,包括根据权利要求4或5所述的利用用户识别卡密钥对存储卡加密的系统。
7.一种利用用户识别卡密钥对存储卡加密的方法,其特征在于,包括 在用户选择存储卡中需要加密的数据后,提示用户输入用户识别卡密钥; 对用户输入的用户识别卡密钥向用户识别卡申请密钥认证; 密钥认证通过后,对用户选择的数据进行加密。
8.根据权利要求7所述的方法,其特征在于对存储卡中的数据加密后,生成并存储加密状态信息。
9.一种利用用户识别卡密钥对存储卡解密的方法,其特征在于,包括 当用户访问存储卡中加密过的数据时,提示用户输入用户识别卡密钥; 对用户输入的密钥向用户识别卡申请密钥认证; 密钥认证通过后,对用户访问的存储卡中的数据进行解密。
10.根据权利要求9所述的方法,其特征在于,进一步包括 当用户访问存储卡中的数据时,查询加密状态信息,判断用户访问的数据是否经过加r I I O
全文摘要
本发明公开了一种利用用户识别卡密钥对存储卡加密的系统,包括用户识别卡、存储卡和管理单元,管理单元包括密钥认证模块和加密模块,密钥认证模块用于在用户选择存储卡中需要加密的数据时,提示用户输入用户识别卡密钥,并向用户识别卡申请密钥认证;加密模块用于密钥认证通过后对用户在存储卡中需要加密的数据进行加密。本发明还公开了一种利用用户识别卡密钥对存储卡加密和解密的方法以及终端。本发明利用用户识别卡中的密钥对存储卡中的数据进行加密和解密,提升了用户体验。
文档编号G06F12/14GK102799540SQ20121020786
公开日2012年11月28日 申请日期2012年6月21日 优先权日2012年6月21日
发明者李希鹏, 薛子涛, 李达, 潘志斌, 李敬源, 高峰 申请人:中兴通讯股份有限公司