CN104683978A - 一种手机存储信息加密装置及方法 - Google Patents
一种手机存储信息加密装置及方法 Download PDFInfo
- Publication number
- CN104683978A CN104683978A CN201510138519.0A CN201510138519A CN104683978A CN 104683978 A CN104683978 A CN 104683978A CN 201510138519 A CN201510138519 A CN 201510138519A CN 104683978 A CN104683978 A CN 104683978A
- Authority
- CN
- China
- Prior art keywords
- chip
- password
- encryption
- mobile phone
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种手机存储信息加密装置,包括用于存放手机用户数据的数据存储器,所述数据存储器通过串行总线连接有加密芯片,所述加密芯片通过USB总线连接有基带芯片,所述基带芯片通过数据总线连接有程序存储器。对手机数据进行加密的方法,包括如下步骤:(一)、读程序存储器的程序进行启动手机程序;(二)、手机用户输入口令,基带芯片将用户口令发送到加密芯片;(三)、加密芯片接收基带芯片发送的口令,判断口令是否正确;(四)、加密芯片对比口令后返回结果,基带芯片确认口令正确后,读数据存储器的数据到基带芯片的内存。本发明有效解决了手机数据安全性的问题,增强了手机数据的安全性。
Description
技术领域
本发明涉及一种手机信息安全装置及方法,具体涉及一种手机存储信息加密装置及方法。
背景技术
近年来,关于手机泄密新闻时有所闻,如最近网上流传从废旧手机上还原信息,然后根据手机上的信息,盗取到身份号,手机号,再复制身份证,重办SIM卡,再用手机号控制支付宝等。这样废旧手机可能变成了一个泄密源。类似的事实客观上提出了一个刚性需求:如何对手机存储内容进行保密。保密的内容不能仅限于手机对应的一些信息如短信及记录,彩信及记录,电话簿,通话记录,邮件,还包括存储量较大的内容如图片或摄录的视频等。特别是现在智能手机的内存越来越大,相对存储的内容也越来越多(最多的就是照相机拍的照片或者摄录的视频),甚至有人将手机当作U盘来使用时,如何针对手机存储内容保密就有着更广范的应用范围。
现在一些专利提出采用软件来对手机信息加密,这样存储在存储器上的内容是加过密的,但密钥因为无处保存,一般只能固定,并且存储在软件程序中。开机使用的口令也没有合适的地方保存,存储在程序中,则任何手机都是一样的口令,达不到保密的效果,存在存储器中,则又容易被破解读取。所以采用软件实现加解密的方式,存在先天性不足。
对手机存储内容加密一直是一个厂家在努力解决的问题,现有部分专利支持使用软件来对手机存储的通话簿,短信及通话记录进行加密,但采用这种方法有两个明显的缺点:一是加解密的速度慢,难以采用高强度的加解密算法,同时也无法加/解密存储量较大的内容(如图片或摄录的视频);二是密钥固定并且保存在软件中,很容易被破解,三是口令也存在于存储器之中,很容易被盗取。
发明内容
本发明的目的是为了克服现有技术中存在的上述缺陷,提供一种采用硬件实现加解密算法,密钥及口令存在于硬件设备中,加强手机信息安全性的手机存储信息加密装置及方法。
为实现上述目的,本发明设计的一种手机存储信息加密装置,包括用于存放手机用户数据的数据存储器,所述数据存储器通过串行总线连接有加密芯片,所述加密芯片通过USB总线连接有基带芯片,所述基带芯片通过数据总线连接有程序存储器。
在上述技术方案中,所述数据总线为串行总线或并行总线。
本发明同时提供了一种手机存储信息加密装置对手机数据进行加密的方法,包括如下步骤:
(一)、读程序存储器的程序进行启动手机程序;
(二)、手机用户输入口令,基带芯片将用户口令发送到加密芯片;
(三)、加密芯片接收基带芯片发送的口令,加密芯片判断口令是否与手机用于初始设定的口令相同,判断结果为相同,则加密芯片允许接收基带芯片的读写指令;判断结果为不相同,则加密芯片继续判断口令;
(四)、加密芯片对比口令后返回结果,基带芯片确认口令正确后,读数据存储器的数据到基带芯片的内存。
本发明的工作原理:手机中存储的内容,分为程序与数据两部分,数据存储是储存客户数据资料的存储器,程序存储则是用来储存程序运行中的初始数据、中间数据和结果数据的,其中程序部分对于同一型号的手机来说,都是相同的,所以程序部分只需用是手机软件系统本身的简单加密方式加密即可。数据部分需要强加密手段实现的,本发明通过新增一种数据存储器来存放用户数据,该数据存储器的数据全部经过加密芯片加密。
本发明具有以下实质性进步:
本发明采用硬件实现加密,程序存储器与数据存储器分离,将手机要写入存储器的手机信息加密,这样别人得到手机,打开时需要输入口令(口令存在加密芯片中,读不出来),如果强行取下存储器,使用读卡器来读,得到的是加密后的信息(或数据),这样达到有效地保护手机信息的目的。
本发明的程序存储器与数据存储器分离,采用有利于使用强加密芯片对数据存储器作加密,同时不影响系统的启动及运行速度,加之一般程序存储器使用NOR存储器,占用了并行总线,也有系统使用NAND存储器,使用串行总线,为了不影响到程序存储器,所以本发明将加密芯片与基带芯片之间的接口设计成USB接线,加密芯片和数据存储器(一般是NAND存储器)使用串行数据总线,通过上述设计,成功实现硬件加/解密。
本发明具有以下有益效果:
(1)、数据加/解密过程中没有任何延迟;没有额外的时间开销,不影响数据写入或读出的速度;
(2)、密钥存放在加密芯片中,没有对外开放的接口,因而无法被攻击者得到;
(3)、口令存放于加密芯片中,没有对外开放的接口,因而无法被攻击者得到,增强了手机数据的安全性。
附图说明
图1是本发明的手机存储信息加密装置电路结构示意图;
图2是本发明的手机存储信息加密方法流程图;
图3是本发明加密芯片工作流程图;
图中:1-数据存储器;2-串行总线;3-加密芯片;4-USB总线;5-基带芯片;6-数据总线;7-程序存储器。
具体实施方式
以下结合附图和具体实施例对本发明作进一步的详细描述:
如图1所示的一种手机存储信息加密装置,包括用于存放手机用户数据的数据存储器1,数据存储器1通过串行总线2连接有加密芯片3,加密芯片3通过USB总线4连接有基带芯片5,基带芯片5通过数据总线6连接有程序存储器7,数据总线6为串行总线或并行总线。
本发明的手机存储信息加密装置工作时,先读程序存储器的程序进行启动(boot),接着用户输入口令,基带芯片将用户口令送到加密芯片,加密芯片对比口令后返回结果,基带芯片确认口令正确后,再读数据存储器的数据(如短信息,通讯簿等)到基带芯片的内存,具体流程如图2所示,包括如下步骤:
(一)、读程序存储器7的程序进行启动手机程序;
(二)、手机用户输入口令,基带芯片5将用户口令发送到加密芯片3;
(三)、加密芯片3接收基带芯片5发送的口令(加密芯片3的工作流程如图3所示),加密芯片3判断口令是否与手机用于初始设定的口令相同,判断结果为相同,则加密芯片3允许接收基带芯片5的读写指令;判断结果为不相同,则加密芯片3继续判断口令;
(四)、加密芯片3对比口令后返回结果,基带芯片5确认口令正确后,读数据存储器1的数据到基带芯片5的内存。
基带芯片5是接收和发射基带码的芯片。基带芯片5发射时,把音频信号编译成用来发射的基带码;接收时,把收到的基带码解译为音频信号。同时,也负责地址信息(手机号、网站地址)、文字信息(短讯文字、网站文字)、图片信息的编译。
加密芯片3采用SCCIV国产密码安全芯片,SCCIV密码安全芯片基于国产32位CPU,主要设计支持RSA、ECC非对称密码算法和SSF33、SCB2对称密码算法,通过内部硬件设计的公钥加速引擎和其他硬件算法模块实现高性能的信息加解密运算,采用SOC的芯片结构和其他的特殊安全处理模块实现了信息处理的高安全性。本发明采用的加密芯片3使用的是SCB2算法,即使加密的数据内容被出,也因为算法的复杂性,不可能被破解;并且系统使用128位密钥,该密钥在系统量产时随机产生,保存在加密芯片永久存储器内,没有对外开放的接口,因而无法被攻击者得到,提高了系统性能;
加密芯片3的加密速度,写入数据存储器的速度达到4.6MB/s,读取速度达到9.8MB/s,完全满足手机摄像的速度,也就是可以一边摄像一边写入数据存储器。
本发明采用硬件+数据存储器实现了手机中数据的加密存储;程序存储器与数据存储器分离,有利于使用强加密芯片对数据存储器作加密,同时不影响系统的启动及运行速度,加之一般程序存储器使用NOR存储器,占用了并行总线,也有系统使用NAND存储器,使用串行总线,为了不影响到程序存储器,所以本发明将加密芯片与基带芯片之间的接口设计成USB接线,加密芯片和数据存储器(一般是NAND存储器)使用串行数据总线,通过上述设计,成功实现硬件加/解密。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (3)
1.一种手机存储信息加密装置,其特征在于:包括用于存放手机用户数据的数据存储器(1),所述数据存储器(1)通过串行总线(2)连接有加密芯片(3),所述加密芯片(3)通过USB总线(4)连接有基带芯片(5),所述基带芯片(5)通过数据总线(6)连接有程序存储器(7)。
2.根据权利要求1所述的一种手机存储信息加密装置,其特征在于:所述数据总线(6)为串行总线或并行总线。
3.一种权利要求1所述手机存储信息加密装置对手机数据进行加密的方法,其特征在于包括如下步骤:
(一)、读程序存储器(7)的程序进行启动手机程序;
(二)、手机用户输入口令,基带芯片(5)将用户口令发送到加密芯片(3);
(三)、加密芯片(3)接收基带芯片(5)发送的口令,加密芯片(3)判断口令是否与手机用于初始设定的口令相同,判断结果为相同,则加密芯片(3)允许接收基带芯片(5)的读写指令;判断结果为不相同,则加密芯片(3)继续判断口令;
(四)、加密芯片(3)对比口令后返回结果,基带芯片(5)确认口令正确后,读数据存储器(1)的数据到基带芯片(5)的内存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510138519.0A CN104683978A (zh) | 2015-03-27 | 2015-03-27 | 一种手机存储信息加密装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510138519.0A CN104683978A (zh) | 2015-03-27 | 2015-03-27 | 一种手机存储信息加密装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104683978A true CN104683978A (zh) | 2015-06-03 |
Family
ID=53318434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510138519.0A Pending CN104683978A (zh) | 2015-03-27 | 2015-03-27 | 一种手机存储信息加密装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104683978A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105426774A (zh) * | 2015-11-03 | 2016-03-23 | 王爱华 | 一种用于智能手机数据信息加密解密的usb装置及实现方法 |
CN106209381A (zh) * | 2016-07-12 | 2016-12-07 | 深圳市中易通安全芯科技有限公司 | 一种照片加解密方法及其系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885298A (zh) * | 2006-07-11 | 2006-12-27 | 北京飞天诚信科技有限公司 | 信息安全存储方法及其信息安全设备 |
CN101127013A (zh) * | 2007-09-07 | 2008-02-20 | 成都三泰电子实业股份有限公司 | 加密移动存储设备及其数据存取方法 |
WO2010026540A1 (en) * | 2008-09-03 | 2010-03-11 | Nokia Corporation | Message storage and retrieval |
CN102665201A (zh) * | 2011-12-09 | 2012-09-12 | 中兴通讯股份有限公司 | 一种移动终端及其用户信息加密方法 |
-
2015
- 2015-03-27 CN CN201510138519.0A patent/CN104683978A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885298A (zh) * | 2006-07-11 | 2006-12-27 | 北京飞天诚信科技有限公司 | 信息安全存储方法及其信息安全设备 |
CN101127013A (zh) * | 2007-09-07 | 2008-02-20 | 成都三泰电子实业股份有限公司 | 加密移动存储设备及其数据存取方法 |
WO2010026540A1 (en) * | 2008-09-03 | 2010-03-11 | Nokia Corporation | Message storage and retrieval |
CN102665201A (zh) * | 2011-12-09 | 2012-09-12 | 中兴通讯股份有限公司 | 一种移动终端及其用户信息加密方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105426774A (zh) * | 2015-11-03 | 2016-03-23 | 王爱华 | 一种用于智能手机数据信息加密解密的usb装置及实现方法 |
CN106209381A (zh) * | 2016-07-12 | 2016-12-07 | 深圳市中易通安全芯科技有限公司 | 一种照片加解密方法及其系统 |
CN106209381B (zh) * | 2016-07-12 | 2019-04-26 | 深圳市中易通安全芯科技有限公司 | 一种照片加解密方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106778283B (zh) | 一种系统分区关键数据的保护方法及系统 | |
CN106529308B (zh) | 一种数据加密方法、装置及移动终端 | |
CN109558340B (zh) | 一种基于可信认证的安全固态盘加密系统及方法 | |
CN104090853A (zh) | 一种固态盘加密方法和系统 | |
CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
WO2013182154A1 (zh) | 一种对通讯终端上应用程序加、解密的方法、系统和终端 | |
RU2008134875A (ru) | Способ повышения ограничения доступа к программному обеспечению | |
CN103559453B (zh) | 一种手机数据硬件加密保护方法和系统 | |
US7210044B2 (en) | Mobile phone with an encryption function | |
US9276748B2 (en) | Data-encrypting method and decrypting method for a mobile phone | |
CN108011716A (zh) | 一种密码装置及实现方法 | |
CN102361481A (zh) | 一种硬件加密tf卡与手机sim卡绑定的方法 | |
CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
CN102487322A (zh) | 实现动态口令认证的注册方法、装置和系统 | |
CN210627203U (zh) | 一种带有安全存储功能的uicc装置 | |
CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN101296231A (zh) | 一种数据卡操作的方法及数据卡 | |
CN106529261B (zh) | 离线业务数据同步用UKey以及方法 | |
CN105471876A (zh) | 一种通讯加密的方法及装置 | |
CN103458101B (zh) | 一种手机私密联系人的硬件加密存储方法及系统 | |
CN114036003A (zh) | 一种基于硬件密码设备的大文件备份与恢复安全方法 | |
CN104683978A (zh) | 一种手机存储信息加密装置及方法 | |
CN106326754A (zh) | 一种基于pcie接口实现的数据传输加密装置 | |
CN202838313U (zh) | 集成nfc技术的加密型移动硬盘 | |
CN104732166A (zh) | 一种数据存储、读取方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150603 |
|
RJ01 | Rejection of invention patent application after publication |