CN101800811B - 手机数据安全防护方法 - Google Patents
手机数据安全防护方法 Download PDFInfo
- Publication number
- CN101800811B CN101800811B CN201010104291A CN201010104291A CN101800811B CN 101800811 B CN101800811 B CN 101800811B CN 201010104291 A CN201010104291 A CN 201010104291A CN 201010104291 A CN201010104291 A CN 201010104291A CN 101800811 B CN101800811 B CN 101800811B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- file
- data
- virtual disk
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种手机数据安全防护方法,属于信息安全和移动通信技术领域。本发明方法包括a)在手机上创建虚拟磁盘文件,其包括文件头部分和文件内容部分,文件头部分包括加密算法一和密钥一,文件内容部分用于储存数据;所述数据通过加密算法一和密钥一加密储存,文件头部分通过加密算法二和密钥二加密储存;b)在手机上加载虚拟磁盘文件,加载过程中通过算法二和密钥二解密文件头部分;c)虚拟磁盘文件加载后,读取文件内容部分储存的数据时,将被读取的数据解密后输出;向文件内容部分写入数据时,将被写入的数据加密后储存于文件内容部分;所述加解密通过加密算法一和密钥一进行。本发明可用于手机数据安全防护。
Description
技术领域
本发明涉及手机,尤其涉及一种手机数据安全防护方法,属于信息安全和移动通信技术领域。
背景技术
对手机上的数据进行安全防护,越来越受到大家的关注。在已知的现有技术中,有许多对手机信息进行保护的方法,但一般都是对选定的文件或文件夹进行加密。例如专利发明“手机信息的保密处理方法”(200710172338),就是在手机的文档目录树上选定文件或者文件夹节点设定加密或者解除加密,从而达到对手机信息的保密处理。
随着3G技术的推广和智能手机的普及,手机的功能也越来越强大,手机不再仅用于个人消费,也在越来越多地处理公务,如起草商务文件、收发公司邮件等。它的安全问题也不再仅局限于个人隐私范畴,而是越来越多地涉及到组织的信息安全。如何既能对手机中的各种数据文件进行安全防护,又能方便地进行读写,这些问题是针对手机而言需要迫切解决的问题。虽然有一些文件或文件夹加密的技术,但使用起来很不方便,加密时需要选择被加密的文件或文件夹,在使用的时候又需要对文件或文件夹解密。所以,提供一种通用的、不改变用户使用习惯的手机数据安全防护的方法具有重大而紧迫的现实意义。
发明内容
针对目前手机数据在安全防护方面存在的上述缺点和问题,本发明的目的在于提供一种手机数据安全防护方法。该方法将创建的普通文件采用特定格式进行格式化,以磁盘的形式进行加载,采用加密的方法来保护该磁盘中的所有数据。
根据本发明的目的,本发明主要基于以下构思:利用虚拟磁盘技术,采用磁盘级加密的方法,将保存在虚拟磁盘上的文件通过虚拟磁盘驱动程序进行加密。数据以密文形式存储在手机上,读写数据都需要先加载虚拟磁盘。在加载虚拟磁盘的过程中进行口令检查,如果口令不正确或者系统缺乏虚拟磁盘驱动程序则无法加载。在虚拟磁盘中的数据,都是以明文形式读出,以密文形式写入,从而确保手机数据的安全性和使用的便捷性,达到手机数据安全防护的目的。
为实现上述目的,本发明手机数据安全防护方法包括:
a)在手机上创建虚拟磁盘文件,其包括文件头部分和文件内容部分,文件头部分包括加密算法一和密钥一,文件内容部分用于储存数据;所述数据通过所述加密算法一和密钥一加密储存,文件头部分通过加密算法二和密钥二加密储存;虚拟磁盘文件的结构如图1所示;所述密钥一优选为随机生成的随机数;
b)在手机上加载所述虚拟磁盘文件,加载过程中通过所述算法二和密钥二解密所述文件头部分;所述密钥二优选和用户密码相关,比如等于用户密码或者是用户密码的函数,例如密钥二是用户密码的哈希值(比如MD5值),在此情况下,手机上加载虚拟磁盘文件时,需要用户输入用户密码以获得该密钥二用于解密文件头部分;解密成功则加载虚拟磁盘文件,否则退出加载过程并作相应提示;
c)所述虚拟磁盘文件加载后,读取所述文件内容部分储存的数据时,将被读取的数据解密后输出;向所述文件内容部分写入数据时,将被写入的数据加密后储存于所述文件内容部分。所述加解密通过所述加密算法一和密钥一进行。由于步骤b的加载之后,文件头部分已被解密,因此文件头部分所包括的加密算法一和密钥一都处于可读状态,因此所述加解密操作不会存在障碍。除了上述读取和写入操作外,常见的数据操作还包括修改已有数据,但实际上修改操作可以看成是先读取后写入的组合,因此同样按上述要求进行。该加解密操作可以对用户透明,从而就用户的使用感受而言,在虚拟磁盘上的文件操作与在其他磁盘没有任何区别。
此外,所述文件头部分还可包括加载虚拟磁盘文件需要的一些额外信息,比如头标识、虚拟磁盘文件标识和存储名称等等。
在上述步骤中,所用的加密手段(加密算法一和加密算法二)都优选采用对称加密算法,包括:AES、3DES等。
和现有技术相比,本发明的技术优势在于:虚拟磁盘文件加载成功后,用户可以自由向磁盘读写数据,其中的加解密过程可以对用户透明。对于操作系统,虚拟磁盘中的数据是密文,而对于用户,虚拟磁盘中的数据是明文,既达到了保护数据的目的又达到了不改变用户使用习惯的目的。
附图说明
图1表示本发明虚拟磁盘文件结构的示意图;
图2表示本发明实施例虚拟磁盘文件结构的示意图;
图3表示本发明实施例虚拟磁盘文件创建过程的示意图;
图4表示本发明实施例虚拟磁盘文件加载过程的示意图。
具体实施方式
以下结合附图,通过具体的实施例详细描述本发明。
本实施例提供实现本发明方法的具体系统,其包括文件创建模块、文件加载模块和文件操作模块三大模块,其中,每个模块所包含的具体功能单元如下:
文件创建模块用于在手机上创建虚拟磁盘文件,并根据用户输入和选择的信息对创建的虚拟磁盘文件按照特定的格式进行格式化。文件创建模块包括文件头生成组件、文件内容生成组件和格式化组件。其中,文件头包括文件标识、存储名、密钥、加密算法等几部分信息。文件头生成组件根据用户输入或选择的信息生成文件头;文件内容生成组件生成并初始化文件内容;格式化单元则根据文件头中记录的密钥和加密算法加密并格式化文件内容,并使用另一密钥和相同的加密算法对文件头进行加密,最后将虚拟磁盘文件格式化成特定的格式并将文件头、文件内容写入虚拟磁盘文件中。
本实施例的虚拟磁盘文件格式如图2所示。虚拟磁盘文件由文件头和文件内容两部份组成,这两部分各自以密文的形式存储在手机上,其中文件头部分整体加密,文件内容部分中的各个数据则各自加密,因此文件内容部分可以形象地理解为各个加密数据的组合体。
文件加载模块用于加载虚拟磁盘文件,包括虚拟磁盘加载单元和虚拟磁盘驱动单元。虚拟磁盘加载单元用于提供界面供用户选择需要加载的虚拟磁盘文件并通知虚拟磁盘驱动单元;虚拟磁盘驱动单元用于检查磁盘加载单元传递的虚拟磁盘文件,并设置虚拟磁盘参数(比如虚拟磁盘的容量,虚拟磁盘的簇大小等等),根据虚拟磁盘文件中的信息正常加载该虚拟磁盘。
文件操作模块用于根据用户对磁盘的操作类型分别对操作的数据进行透明加解密。即如果用户读取数据,该模块将文件内容部分储存的待读取数据解密传递给用户;如果用户向文件内容部分写入数据,该模块将被写入的数据加密后储存到文件内容部分中。
本实施例还提供上述系统的具体使用方法。
首先通过文件创建模块在手机上创建一个虚拟磁盘。虚拟磁盘创建过程如图3所示。按照创建过程,需要用户依次输入或者选择文件名、虚拟磁盘文件保存位置、加密算法和显示在手机上的存储名称,最后还需要两次输入加载此虚拟磁盘时需要的密码(第一次设定密码,第二次对设定的密码加以确认),并随机生成加密密钥,按照图2的格式组成文件头信息,使用用户输入的密码经过MD5运算后的值作为密钥对文件头进行AES256加密。利用随机生成的密钥和选择的加密算法对文件内容部分中储存的各个数据进行加密。最后,利用上述步骤生成的文件头和文件内容,对虚拟磁盘文件进行格式化,形成虚拟磁盘文件。
在手机上,虚拟磁盘文件的加载过程如图4所示。首先需要用户输入加载密码并以该密码的MD5值作为密钥对文件头进行AES256解密,解密成功后,对虚拟磁盘文件头部标识进行验证,验证通过后,加载虚拟磁盘文件并配置虚拟磁盘文件参数。
虚拟磁盘加载成功后,用户对虚拟磁盘上的数据,更确切地说,对文件内容部分中储存的数据进行操作时,均利用文件头中记录的密钥和加密算法对被操作的数据进行加解密。该加解密过程对用户透明。
Claims (8)
1.一种手机数据安全防护方法,其特征在于,包括:
a)在手机上创建虚拟磁盘文件,其包括文件头部分和文件内容部分,文件头部分包括加密算法一和密钥一,文件内容部分用于储存数据;所述数据通过所述加密算法一和密钥一加密储存,所述文件头部分通过加密算法二和密钥二加密储存;
b)在手机上加载所述虚拟磁盘文件,加载过程中通过所述算法二和密钥二解密所述文件头部分;
c)所述虚拟磁盘文件加载后,读取所述文件内容部分储存的数据时,将被读取的数据解密后输出;向所述文件内容部分写入数据时,将被写入的数据加密后储存于所述文件内容部分;所述加解密对用户透明,通过所述加密算法一和密钥一进行。
2.如权利要求1所述的手机数据安全防护方法,其特征在于,所述密钥二是用户密码的函数,加载所述虚拟磁盘文件时,用户输入所述用户密码。
3.如权利要求2所述的手机数据安全防护方法,其特征在于,所述密钥二是用户密码的哈希值。
4.如权利要求1所述的手机数据安全防护方法,其特征在于,所述文件头部分还包括头标识、虚拟磁盘文件标识和存储名称中的一个或多个。
5.如权利要求1所述的手机数据安全防护方法,其特征在于,所述密钥一是随机数。
6.如权利要求1所述的手机数据安全防护方法,其特征在于,所述加密算法一是对称加密算法。
7.如权利要求1所述的手机数据安全防护方法,其特征在于,所述加密算法二是对称加密算法。
8.如权利要求1-7任意一项所述的手机数据安全防护方法,其特征在于,所述加密算法一和加密算法二均为AES加密算法或3DES加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010104291A CN101800811B (zh) | 2010-02-02 | 2010-02-02 | 手机数据安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010104291A CN101800811B (zh) | 2010-02-02 | 2010-02-02 | 手机数据安全防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101800811A CN101800811A (zh) | 2010-08-11 |
| CN101800811B true CN101800811B (zh) | 2012-10-03 |
Family
ID=42596300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010104291A Active CN101800811B (zh) | 2010-02-02 | 2010-02-02 | 手机数据安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101800811B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081575A (zh) * | 2011-01-27 | 2011-06-01 | 北京深思洛克软件技术股份有限公司 | 虚拟磁盘存储空间的动态分配方法和装置 |
| CN102446140B (zh) * | 2011-09-02 | 2015-09-09 | 中国联合网络通信集团有限公司 | 数据处理方法和移动存储设备 |
| CN102883039A (zh) * | 2012-07-30 | 2013-01-16 | 成都西可科技有限公司 | 手机多媒体私密日记加密方法 |
| CN103516722B (zh) * | 2013-09-17 | 2016-08-17 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种用户级文件自动加解密方法及装置 |
| CN103488915B (zh) * | 2013-09-24 | 2015-12-23 | 无锡德思普科技有限公司 | 一种软硬件相结合的双重密钥加密的资源加密解密方法 |
| CN104717195A (zh) * | 2013-12-17 | 2015-06-17 | 中国移动通信集团福建有限公司 | 业务系统密码管理方法和装置 |
| CN104615946A (zh) * | 2015-02-13 | 2015-05-13 | 成都卫士通信息安全技术有限公司 | 基于智能移动终端的虚拟加密磁盘数据保护系统及方法 |
| CN105187204A (zh) * | 2015-09-29 | 2015-12-23 | 北京元心科技有限公司 | 文件的加密、解密方法和加解密系统 |
| CN105512578A (zh) * | 2015-12-08 | 2016-04-20 | 北京元心科技有限公司 | 一种在sd卡上存储、删除和读取数据的方法及装置 |
| CN106372517A (zh) * | 2016-08-30 | 2017-02-01 | 北京小米移动软件有限公司 | 文件的加密方法、解密方法、装置及设备 |
| CN108133144A (zh) * | 2017-12-22 | 2018-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟磁盘文件保护方法、装置、设备及可读存储介质 |
| CN108650095A (zh) * | 2018-04-17 | 2018-10-12 | 四川长虹电器股份有限公司 | 一种基于redis的文件加解密方法 |
| CN110032874A (zh) * | 2019-01-31 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种数据存储方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0387871B1 (en) * | 1989-03-16 | 1998-10-07 | Nec Corporation | Extended memory address control system |
| CN1553347A (zh) * | 2003-05-28 | 2004-12-08 | 联想(北京)有限公司 | 一种计算机数据保护方法 |
| CN101079008A (zh) * | 2006-05-22 | 2007-11-28 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
-
2010
- 2010-02-02 CN CN201010104291A patent/CN101800811B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0387871B1 (en) * | 1989-03-16 | 1998-10-07 | Nec Corporation | Extended memory address control system |
| CN1553347A (zh) * | 2003-05-28 | 2004-12-08 | 联想(北京)有限公司 | 一种计算机数据保护方法 |
| CN101079008A (zh) * | 2006-05-22 | 2007-11-28 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 周春雷,刘志永.基于虚拟磁盘的移动存储介质管理系统设计与实现.《电力信息化》.2009,第7卷(第6期),97-98. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101800811A (zh) | 2010-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101800811B (zh) | 手机数据安全防护方法 | |
| US11764951B2 (en) | Doubly-encrypted secret parts allowing for assembly of a secret using a subset of the doubly-encrypted secret parts | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN1889426B (zh) | 一种实现网络安全存储与访问的方法及系统 | |
| CN105117635B (zh) | 一种本地数据的安全保护系统和方法 | |
| CN103294961A (zh) | 一种文件加/解密方法以及文件加/解密装置 | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN104573551A (zh) | 一种文件处理的方法及移动终端 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN104298926B (zh) | 一种运行加密文件的方法和装置 | |
| CN103618705A (zh) | 开放云平台下一种个人密码管理工具及方法 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| CN105373744A (zh) | 基于Linux的扩展文件系统加密方法 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN106295403A (zh) | 一种基于hbase的数据安全处理方法及系统 | |
| CN103577769A (zh) | 文件内容安全管理方法及管理系统 | |
| CN102081575A (zh) | 虚拟磁盘存储空间的动态分配方法和装置 | |
| CN103458101B (zh) | 一种手机私密联系人的硬件加密存储方法及系统 | |
| CN104063333A (zh) | 一种加密存储设备及加密存储方法 | |
| CN102480353A (zh) | 口令认证和密钥保护的方法 | |
| CN103207976A (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
| CN102799540A (zh) | 利用用户识别卡密钥对存储卡加解密的方法、系统和终端 | |
| CN102426637B (zh) | 一种嵌入式数据库加密存储方法 | |
| CN103838986A (zh) | 一种多媒体文件加密方法及装置 | |
| CN102883039A (zh) | 手机多媒体私密日记加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |