CN103177224A - 用于终端的外接存储卡数据保护的方法及装置 - Google Patents
用于终端的外接存储卡数据保护的方法及装置 Download PDFInfo
- Publication number
- CN103177224A CN103177224A CN201310047493XA CN201310047493A CN103177224A CN 103177224 A CN103177224 A CN 103177224A CN 201310047493X A CN201310047493X A CN 201310047493XA CN 201310047493 A CN201310047493 A CN 201310047493A CN 103177224 A CN103177224 A CN 103177224A
- Authority
- CN
- China
- Prior art keywords
- key
- application
- terminal
- data
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出一种用于对终端的外接存储卡数据保护的方法及装置,包括:在所述终端中存储至少一个密钥及相应的加/解密算法;为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系;在侦测到所述应用需要向所述外接存储卡读/写数据时,获取与该应用相关联的密钥,并使用与该密钥相应的加/解密算法进行数据读/写。本发明在不影响应用对数据正常读写的情况下,达到数据存储卡被别人获取后,有效防止数据信息不被随意浏览、复制、传播。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种用于终端的外接存储卡数据保护的方法及装置。
背景技术
随着,数据存储卡具有携带方便、记忆容量高、数据传输快以及方便应用等特点,越来越成为人们生活中不可缺少的部分。那么,对数据存储卡的中数据安全性的也成为当今社会最为关注的技术发展之一。
为了使数据存储卡中的数据信息不被非法持有者随意读取和篡改,或者丢失后,敏感数据就暴露给别人;可以通过终端限制查看数据存储卡的数据,也可以对数据存储卡设置锁定密码,但是,对于上述方法都没有对数据源进行保护,即,没有从根本上达到保护数据的目的,而且锁定密码容易被破解,从而导致数据卡的信息安全受到更大的威胁。
发明内容
本发明所要解决的技术问题在于提供一种用于终端的外接存储卡数据保护的方法及装置,以克服现有技术方案中无法对存储的数据源进行保护而导致可能被随意读取和篡改等安全威胁问题。
为解决上述技术问题,本发明提供一种用于对终端的外接存储卡数据进行保护的方法,其特征在于,包括:
在所述终端中存储至少一个密钥及相应的加/解密算法;
为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系;
在侦测到所述应用需要向所述外接存储卡读/写数据时,获取与该应用相关联的密钥,并使用与该密钥相应的加/解密算法进行数据读/写。
所述为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系的步骤,包括:根据终端中的应用的请求,为所述应用关联一个密钥。
所述根据终端中的应用的请求,为所述应用关联一个密钥的步骤,包括:
根据终端中的应用的请求,为所述应用分配一个唯一标识信息;
将所述唯一标识信息与所述存储的一个密钥之间建立关联。
所述获取与该应用相关联的密钥的步骤,包括:
获取所述应用的唯一标识信息;
根据所述唯一标识信息与密钥的关联关系,获得与该应用相关联的密钥。
所述应用的请求中,包括该应用的名称、版本号、安装时间,和/或安装路径信息。
为解决上述技术问题,本发明另提供一种用于对终端的外接存储卡数据进行保护的装置,其特征在于,包括:
密钥管理模块,用于在所述终端中存储至少一个密钥及相应的加/解密算法,并为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系;
读写控制模块,用于在侦测到所述应用需要向所述外接存储卡读/写数据时,获取与该应用相关联的密钥,并使用与该密钥相应的加/解密算法进行数据读/写。
所述密钥管理模块,根据终端中的应用的请求,为所述应用关联一个密钥。
所述密钥管理模块,包括:
标识分配单元,用于根据终端中的应用的请求,为所述应用分配一个唯一标识信息;
关联建立单元,用于将所述唯一标识信息与所述存储的一个密钥之间建立关联。
所述读写控制模块,获取所述应用的唯一标识信息,并根据所述唯一标识信息与密钥的关联关系,获得与该应用相关联的密钥。
所述应用的请求中,包括该应用的名称、版本号、安装时间,和/或安装路径信息。
与现有技术相比:本发明可以在不影响应用对存储卡中数据正常读写的前提下,利用获取可用密钥的方式对该数据进行保护;又通过判断当前所读取的数据是否为加密数据,对该数据用唯一标识信息进行解密;有效地实现了既不需要在终端绑定,也不需要对数据存储卡进行设置,就可以在不影响应用对数据正常读写的情况下,达到对数据的不被随意浏览、复制、传播等窃取数据或以其他方式泄露数据的安全保护。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是第一实施例用于对终端的外接存储卡数据进行保护的方法流程图;
图2是第二实施例用于对终端的外接存储卡数据进行保护的方法流程图;
图3是第三实施例用于对终端的外接存储卡数据进行保护的方法流程图;
图4是第四实施例用于对终端的外接存储卡数据进行保护的装置的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
根据本发明的实施例,对于如何,既不需要在终端绑定,也不需要对数据存储卡进行设置,就可以在不影响应用对数据正常读写的情况下,达到数据存储卡被别人获取后,敏感信息不被随意浏览、复制、传播等威胁数据的情况,提供了一种用于对终端的外接存储卡数据进行保护的方法。如图1所示:
S101、在所述终端中存储至少一个密钥及相应的加/解密算法。
对步骤S101进一步说明为,终端中会预先存储至少一个密钥及相应的加/解密算法,负责密钥的生产、保存、分发及销毁。
S102、为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系。优先地,根据终端中的应用的请求,为所述应用关联一个密钥。其中,所述应用的请求中,包括该应用的名称、版本号、安装时间,和/或安装路径信息。
对步骤S102进一步说明为,由于不同应用则对应的不同密钥(即,可以是一个密钥对应一个应用或一个密钥对应多个应用),所以,终端中的至少一个应用与步骤S101中预先存储的至少一个密钥之间建立关联。如果应用程序需要一个密钥时,此时也有相同一款应用程序也需要获取自己的密钥,那么此时就需要通过应用请求信息中所包含的该应用的名称、版本号、安装时间,和/或安装路径等信息进行区分;例如,应用程序1的版本号为A123、安装时间2012/12/30、存储的路径为C:\;应用程序2的安装时间、安装路径均与应用程序1相同,但其版本号为B456与应用程序1为A123版本号不同,此时就会根据对应的版本号不同,快速地配置出各自所需的密钥。
S103、在侦测到所述应用需要向所述外接存储卡读/写数据时,获取与该应用相关联的密钥,并使用与该密钥相应的加/解密算法进行数据读/写。
对步骤S103进一步说明为,如果应用程序读取的数据为加密数据,那么应用程序就会用获取的相关联的解密钥对该加密数据进行解密;此外,当应用程序对当前正写入的数据进行保护时,该应用程序会采用与之对应的加密钥对其待写数据进行加密;例如,应用程序对当前所要保存的数据进行保护,首先,用应用程序对应的加密密钥对待写数据进行加密,当应用程序对待写数据进行加密后再进行保存。
如图2所示,基于步骤S102对所述根据终端中的应用的请求,为所述应用关联一个密钥的步骤,包括:
S201、根据终端中的应用的请求,为所述应用分配一个唯一标识信息。
S202、将所述唯一标识信息与所述存储的一个密钥之间建立关联。
对步骤S202进一步说明为,在应用程序需要对当前加密数据进行加密/解密之前,需要用到为该应用程序分配的唯一标识信息与预先存储的密钥之间建立连接关系。例如,应用程序需要对数据加密/解密之前,可以通过唯一标识信息与预先存储的密钥之间建立相应的关联。当应用程序对需要对数据加密/解密时,会根据这个唯一标识信息获取对应的加密钥/解密钥。
如图3所示,基于上述步骤S201-S202对所述获取与该应用相关联的密钥的步骤,包括:
S301、获取所述应用的唯一标识信息。
S302、根据所述唯一标识信息与密钥的关联关系,获得与该应用相关联的密钥。
对步骤S302进一步说明为,应用程序通过获取其对应的唯一标识信息与密钥建立关联关系以获取相应的加密/解密的密钥,是为了更好的区分针对相同应用程序不同情况下分配对应不同的密钥。具体解释为,应用程序的请求信息有版本号、安装时间、存储的路径;通过上述应用的请求信息获取该应用程序的一个唯一标识信息,再由这个唯一标识信息与所需密钥建立关联,以获取不同应用程序最终需要的加密/解密钥。
本发明中,对于通过获取应用的唯一标识信息与密钥建立关联的方法,并不局限于此,还可以选用其他方式与密钥建立关联。
根据本发明的实施例,提供了一种用于对终端的外接存储卡数据进行保护的装置,如图4所示,包括:
密钥管理模块401,用于在所述终端中存储至少一个密钥及相应的加/解密算法,并为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系。
读写控制模块402,用于在侦测到所述应用需要向所述外接存储卡读/写数据时,获取与该应用相关联的密钥,并使用与该密钥相应的加/解密算法进行数据读/写。优先地,所述读写控制模块,获取所述应用的唯一标识信息,并根据所述唯一标识信息与密钥的关联关系,获得与该应用相关联的密钥。
其中,所述的密钥管理模块301,还包括:
标识分配单元401-1,用于根据终端中的应用的请求,为所述应用分配一个唯一标识信息。其中,所述应用的请求,包括该应用的名称、版本号、安装时间,和/或安装路径信息。
关联建立单元401-2,用于将所述唯一标识信息与所述存储的一个密钥之间建立关联。
根据图1至图3所描述的本申请的装置所包括的各个模块的具体实施与本申请的方法中的步骤的具体实施是相对应的,由于之前已经详细描述了图1至图3所示的操作***升级的方法实施例,为了不模糊本申请,在此省略不再对各个模块的具体细节进行描述。
本发明所述的应用可以是移动终端中照相机应用、邮件、手机读取数据应用、个人数字助理等,但不局限于此,还可以适用于其他具有数据存储功能的设备中。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种用于对终端的外接存储卡数据进行保护的方法,其特征在于,包括:
在所述终端中存储至少一个密钥及相应的加/解密算法;
为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系;
在侦测到所述应用需要向所述外接存储卡读/写数据时,获取与该应用相关联的密钥,并使用与该密钥相应的加/解密算法进行数据读/写。
2.如权利要求1所述的方法,其特征在于,所述为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系的步骤,包括:根据终端中的应用的请求,为所述应用关联一个密钥。
3.如权利要求2所述的方法,其特征在于,所述根据终端中的应用的请求,为所述应用关联一个密钥的步骤,包括:
根据终端中的应用的请求,为所述应用分配一个唯一标识信息;
将所述唯一标识信息与所述存储的一个密钥之间建立关联。
4.如权利要求3所述的方法,其特征在于,所述获取与该应用相关联的密钥的步骤,包括:
获取所述应用的唯一标识信息;
根据所述唯一标识信息与密钥的关联关系,获得与该应用相关联的密钥。
5.如权利要求2所述的方法,其特征在于,所述应用的请求中,包括该应用的名称、版本号、安装时间,和/或安装路径信息。
6.一种用于对终端的外接存储卡数据进行保护的装置,其特征在于,包括:
密钥管理模块,用于在所述终端中存储至少一个密钥及相应的加/解密算,并为终端中的至少一个应用与存储的至少一个密钥之间建立关联关系;
读写控制模块,用于在侦测到所述应用需要向所述外接存储卡读/写数据时,获取与该应用相关联的密钥,并使用与该密钥相应的加/解密算法进行数据读/写。
7.如权利要求6所述的装置,其特征在于,所述密钥管理模块,根据终端中的应用的请求,为所述应用关联一个密钥。
8.如权利要求7所述的装置,其特征在于,所述密钥管理模块,包括:
标识分配单元,用于根据终端中的应用的请求,为所述应用分配一个唯一标识信息;
关联建立单元,用于将所述唯一标识信息与所述存储的一个密钥之间建立关联。
9.如权利要求8所述的装置,其特征在于,所述读写控制模块,获取所述应用的唯一标识信息,并根据所述唯一标识信息与密钥的关联关系,获得与该应用相关联的密钥。
10.如权利要求7所述的装置,其特征在于,所述应用的请求中,包括该应用的名称、版本号、安装时间,和/或安装路径信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310047493XA CN103177224A (zh) | 2013-02-06 | 2013-02-06 | 用于终端的外接存储卡数据保护的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310047493XA CN103177224A (zh) | 2013-02-06 | 2013-02-06 | 用于终端的外接存储卡数据保护的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103177224A true CN103177224A (zh) | 2013-06-26 |
Family
ID=48637070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310047493XA Pending CN103177224A (zh) | 2013-02-06 | 2013-02-06 | 用于终端的外接存储卡数据保护的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103177224A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103530580A (zh) * | 2013-09-13 | 2014-01-22 | 华为终端有限公司 | 终端安全数据存储卡sd卡安全管理方法、装置及终端 |
CN103617005A (zh) * | 2013-11-28 | 2014-03-05 | 中国联合网络通信集团有限公司 | 智能卡的访问方法、装置及*** |
CN104463032A (zh) * | 2014-12-09 | 2015-03-25 | 广州御希信息技术有限公司 | 一种存储卡的数据保密方法 |
CN105993018A (zh) * | 2014-02-09 | 2016-10-05 | 微软技术许可有限责任公司 | 移动设备上的内容项加密 |
WO2016188079A1 (zh) * | 2015-05-22 | 2016-12-01 | 中兴通讯股份有限公司 | 终端设备的数据存储方法及终端设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1655637A (zh) * | 2004-02-09 | 2005-08-17 | 三星电子株式会社 | 用于存储和再现移动终端中的数据的方法 |
CN1906599A (zh) * | 2004-05-03 | 2007-01-31 | 捷讯研究有限公司 | 用于应用认证的***和方法 |
CN101262669A (zh) * | 2004-06-23 | 2008-09-10 | 华为技术有限公司 | 一种移动终端内存储的资料信息的安全保障方法 |
CN102047274A (zh) * | 2008-05-26 | 2011-05-04 | Nxp股份有限公司 | 用于遮蔽读取器和/或应答器所支持的应用的读取器和应答器及其方法 |
CN102646075A (zh) * | 2012-02-16 | 2012-08-22 | 兰宦泽 | 存储卡锁定方法及*** |
CN102799540A (zh) * | 2012-06-21 | 2012-11-28 | 中兴通讯股份有限公司 | 利用用户识别卡密钥对存储卡加解密的方法、***和终端 |
CN102866960A (zh) * | 2012-09-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种在存储卡中实现加密的方法、解密的方法和装置 |
-
2013
- 2013-02-06 CN CN201310047493XA patent/CN103177224A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1655637A (zh) * | 2004-02-09 | 2005-08-17 | 三星电子株式会社 | 用于存储和再现移动终端中的数据的方法 |
CN1906599A (zh) * | 2004-05-03 | 2007-01-31 | 捷讯研究有限公司 | 用于应用认证的***和方法 |
CN101262669A (zh) * | 2004-06-23 | 2008-09-10 | 华为技术有限公司 | 一种移动终端内存储的资料信息的安全保障方法 |
CN102047274A (zh) * | 2008-05-26 | 2011-05-04 | Nxp股份有限公司 | 用于遮蔽读取器和/或应答器所支持的应用的读取器和应答器及其方法 |
CN102646075A (zh) * | 2012-02-16 | 2012-08-22 | 兰宦泽 | 存储卡锁定方法及*** |
CN102799540A (zh) * | 2012-06-21 | 2012-11-28 | 中兴通讯股份有限公司 | 利用用户识别卡密钥对存储卡加解密的方法、***和终端 |
CN102866960A (zh) * | 2012-09-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种在存储卡中实现加密的方法、解密的方法和装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103530580A (zh) * | 2013-09-13 | 2014-01-22 | 华为终端有限公司 | 终端安全数据存储卡sd卡安全管理方法、装置及终端 |
CN103617005A (zh) * | 2013-11-28 | 2014-03-05 | 中国联合网络通信集团有限公司 | 智能卡的访问方法、装置及*** |
CN105993018A (zh) * | 2014-02-09 | 2016-10-05 | 微软技术许可有限责任公司 | 移动设备上的内容项加密 |
US10204235B2 (en) | 2014-02-09 | 2019-02-12 | Microsoft Technology Licensing, Llc | Content item encryption on mobile devices |
CN105993018B (zh) * | 2014-02-09 | 2019-02-22 | 微软技术许可有限责任公司 | 移动设备上的内容项加密 |
CN104463032A (zh) * | 2014-12-09 | 2015-03-25 | 广州御希信息技术有限公司 | 一种存储卡的数据保密方法 |
WO2016188079A1 (zh) * | 2015-05-22 | 2016-12-01 | 中兴通讯股份有限公司 | 终端设备的数据存储方法及终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103106372B (zh) | 用于Android***的轻量级隐私数据加密方法及*** | |
US9479333B2 (en) | Method of managing sensitive data in mobile terminal and escrow server for performing same | |
CN104951409A (zh) | 一种基于硬件的全盘加密***及加密方法 | |
CN103154963A (zh) | 对地址的加扰和对需存储于存储设备中的写入数据的加密 | |
CN101908113B (zh) | 一种认证方法及认证*** | |
CN102781001A (zh) | 移动终端内置文件加密方法及移动终端 | |
CN104090853A (zh) | 一种固态盘加密方法和*** | |
US9276748B2 (en) | Data-encrypting method and decrypting method for a mobile phone | |
CN104573551A (zh) | 一种文件处理的方法及移动终端 | |
CN101159754A (zh) | 一种运行在智能移动终端的互联网应用管理*** | |
CN104966023A (zh) | 数据保护***、方法和装置 | |
CN112332975A (zh) | 物联网设备安全通信方法及*** | |
CN103177224A (zh) | 用于终端的外接存储卡数据保护的方法及装置 | |
CN104318286A (zh) | Nfc标签数据的管理方法、管理***和终端 | |
CN104484628B (zh) | 一种具有加密解密功能的多应用智能卡 | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
EP2840818B1 (en) | Method and device for information security management of mobile terminal, and mobile terminal | |
CN101174941B (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
CN112507296A (zh) | 一种基于区块链的用户登录验证方法及*** | |
CN103246852A (zh) | 加密数据的存取方法及装置 | |
CN104104650A (zh) | 数据文件访问方法及终端设备 | |
CN104955043A (zh) | 一种智能终端安全防护*** | |
CN105389319A (zh) | 数据库的操作方法及装置 | |
KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 | |
KR101206735B1 (ko) | 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130626 |
|
RJ01 | Rejection of invention patent application after publication |