CN105844120B - 一种集成加密算法的方法和系统 - Google Patents
一种集成加密算法的方法和系统 Download PDFInfo
- Publication number
- CN105844120B CN105844120B CN201610292486.XA CN201610292486A CN105844120B CN 105844120 B CN105844120 B CN 105844120B CN 201610292486 A CN201610292486 A CN 201610292486A CN 105844120 B CN105844120 B CN 105844120B
- Authority
- CN
- China
- Prior art keywords
- encryption algorithm
- cpk
- isolated user
- mobile device
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000005192 partition Methods 0.000 claims abstract description 25
- 238000002955 isolation Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 238000003860 storage Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000033772 system development Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
- G06F21/126—Interacting with the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/106—Enforcing content protection by specific content processing
- G06F21/1064—Restricting content processing at operating system level
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种集成加密算法的方法和系统,其中所述方法包括:在移动设备存储区划分独立分区并使所述分区在刷机时不可更改其中的内容;在移动设备操作系统中增加一个独立用户和组,并设置所述独立用户不能有登录shell;将所述独立分区挂载到文件系统中,并设置所述独立分区只能由所述独立用户进行读写;在移动设备操作系统中建立提供加密算法实现并存储加密算法相关数据的服务,使所述服务以所述独立用户的身份运行;在操作系统SDK中为应用层提供加密算法相关API接口,所述接口为需要调用加密算法的应用提供所需的函数。本发明方法或系统使得各类需要使用加密算法如CPK的应用可以直接使用操作系统提供的加密算法服务,而不需要各自实现相应加密算法。
Description
技术领域
本申请涉及电数字数据处理领域,尤其涉及一种集成加密算法的方法和系统。
背景技术
随着证书密码体系的发展,CPK组合公钥体制逐步在实际的企业环境中得到应用和部署,在移动手机端,也就诞生了很多使用CPK算法的应用。但是,在操作系统上,一直还没有一种在系统中集成了CPK算法的移动操作系统诞生。现有的应用都是自己调用CPK相关算法库,导致每个应用都得包含一套CPK算法,增加了应用的代码量,也无法保证应用自己实现的CPK代码的正确性和一致性。另外,由于每个应用自己维护CPK私钥,所以即使这些应用都使用的是一个CPK私钥,也迫使它们都必须分别向CPK服务器去请求私钥,导致重复操作。
发明内容
本申请的目标在于提供一种集成加密算法的方法或系统,其使得各类需要使用加密算法如CPK的应用可以直接使用操作系统提供的加密算法服务,而不需要各自实现相应加密算法。
本申请的目标由一种集成加密算法的方法实现,该方法包括:
在移动设备存储区划分独立分区并使所述分区在刷机时不可更改其中的内容;
在移动设备操作系统中增加一个独立用户和组,并设置所述独立用户不能有登录shell;
将所述独立分区挂载到文件系统中,并设置所述独立分区只能由所述独立用户进行读写;
在移动设备操作系统中建立提供加密算法实现并存储加密算法相关数据的服务,使所述服务以所述独立用户的身份运行;
在操作系统SDK中为应用层提供加密算法相关API接口,所述接口为需要调用加密算法的应用提供所需的函数。
本申请的目标还由一种集成加密算法的系统实现,该系统包括:
独立分区设置模块,用于在移动设备存储区划分独立分区并使所述分区在刷机时不可更改其中的内容;
独立用户设置模块,用于在移动设备操作系统中增加一个独立用户和组,并设置所述独立用户不能有登录shell;
独立分区挂载模块,用于将所述独立分区挂载到文件系统中,并设置所述独立分区只能由所述独立用户进行读写;
服务建立模块,用于在移动设备操作系统中建立提供加密算法实现并存储加密算法相关数据的服务,使所述服务以所述独立用户的身份运行;
接口提供模块,用于在操作系统SDK中为应用层提供加密算法相关API接口,所述接口为需要调用加密算法的应用提供所需的函数。
通过本发明方法或系统,由于在操作系统中集成了加密算法如CPK算法,其他需要使用CPK算法的应用不需要自己再实现该算法,可以直接通过系统API实现这些功能,所以可以减少应用开发和测试的工作量,降低开发成本,并且可以减少开发完毕的应用的大小。此外,由于系统提供了成熟可靠的CPK算法,应用不需要自己再实现,可以提高应用的质量。由于系统提供了统一的CPK算法,所以对于应用来说,这提高了他们在算法上的一致性,减少了不同应用和服务间由于协商不一致导致的冲突。再者,由于在系统中提供了CPK服务,所以可以在应用间共享CPK私钥。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明系统的一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了根据本发明实施例的用于集成加密算法的方法的流程图,在此以加密算法为CPK算法为例。该方法开始于步骤S10,在移动设备如手机存储区里划分出独立分区,此区域刷机时不可更改其中内容。在步骤S20,在手机系统中增加一个独立用户和组,例如:cpkadmin;并且设置此用户不能有登录shell(登录壳)。在步骤S30,将划分的独立分区挂载到文件系统中,例如:/cpkcontainer;挂载时设置只能由独立用户cpkadmin进行读写,其他用户不允许有访问权限。在步骤S40,在系统中建立一个服务,例如:cpkmanagerd,让此服务以独立用户cpkadmin的身份运行,该服务提供具体的CPK算法实现,并且存储CPK相关数据,例如:公钥矩阵、用户的私钥。之后,在步骤S50,在操作系统SDK(System Development Kit,系统开发工具包)中,为应用层提供CPK相关API接口,该接口为需要调用CPK的应用提供所需的函数。在实施例中,所有运行期数据加密存储到/cpkcontainer,防止拆机暴力破解。对于公私钥矩阵和私钥不允许导出和拷贝,确保加密算法的安全性。
在其它实施例中,还在cpkmanagerd里按CPK私钥服务器域名划分隔离区域,如果应用对应的CPK私钥服务器是相同的,那么它们可以共享该私钥。当然,应用是否共享私钥可以由应用自己通过API来单独设置。
该实施例的方法通过在移动操作系统中内置了CPK系统服务,为整个操作系统提供CPK算法支持,并且为应用层实现了可供开发者调用的CPK相关API。这样各类需要使用CPK的应用就可以直接使用操作系统提供的CPK算法服务,而不必自己再包含CPK算法模块,可以减少各个应用的大小,同时由系统来保证CPK算法的正确性,提高了各个应用的质量。另外,系统集成的CPK服务,可以为相关CPK应用提供共享的私钥,只要有一个应用成果下载了CPK私钥,其他应用都可以使用,减少了应用的操作。
图2示出了根据本发明实施例的用于集成加密算法的系统的示意图,该系统包括:独立分区设置模块10,用于在移动设备存储区划分独立分区并使所述分区在刷机时不可更改其中的内容;独立用户设置模块20,用于在移动设备操作系统中增加一个独立用户和组,并设置所述独立用户不能有登录shell;独立分区挂载模块30,用于将所述独立分区挂载到文件系统中,并设置所述独立分区只能由所述独立用户进行读写;服务建立模块40,用于在移动设备操作系统中建立提供加密算法实现并存储加密算法相关数据的服务,使所述服务以所述独立用户的身份运行;接口提供模块50,用于在操作系统SDK中为应用层提供加密算法相关API接口,所述接口为需要调用加密算法的应用提供所需的函数;隔离区域划分模块60,用于响应于所述加密算法为CPK算法,在所述服务里按CPK私钥服务器域名划分隔离区域;私钥共享模块70,用于响应于多个应用对应的CPK私钥服务器相同,所述多个应用共享私钥。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
Claims (5)
1.一种集成加密算法的方法,其特征在于,所述方法包括:
在移动设备存储区划分独立分区并使所述分区在刷机时不可更改其中的内容;
在移动设备操作系统中增加一个独立用户和组,并设置所述独立用户不能有登录shell;
将所述独立分区挂载到文件系统中,并设置所述独立分区只能由所述独立用户进行读写;
在移动设备操作系统中建立提供CPK加密算法实现并存储CPK加密算法相关数据的服务,使所述服务以所述独立用户的身份运行及在所述服务里按CPK私钥服务器域名划分隔离区域;
在操作系统SDK中为应用层提供CPK加密算法相关API接口,所述接口为需要调用CPK加密算法的应用提供所需的函数;及
响应于多个应用对应的CPK私钥服务器相同,所述多个应用共享私钥。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
使得CPK加密算法运行期数据加密存储到所述文件系统中。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
使得所述CPK加密算法相关数据不允许导出和拷贝。
4.根据权利要求1所述的方法,其特征在于,所述CPK加密算法相关数据存储于所述独立分区中。
5.一种集成加密算法的系统,其特征在于,所述系统包括:
独立分区设置模块,用于在移动设备存储区划分独立分区并使所述分区在刷机时不可更改其中的内容;
独立用户设置模块,用于在移动设备操作系统中增加一个独立用户和组,并设置所述独立用户不能有登录shell;
独立分区挂载模块,用于将所述独立分区挂载到文件系统中,并设置所述独立分区只能由所述独立用户进行读写;
服务建立模块,用于在移动设备操作系统中建立提供CPK加密算法实现并存储CPK加密算法相关数据的服务,使所述服务以所述独立用户的身份运行;
隔离区域划分模块,用于在所述服务里按CPK私钥服务器域名划分隔离区域;
接口提供模块,用于在操作系统SDK中为应用层提供CPK加密算法相关API接口,所述接口为需要调用CPK加密算法的应用提供所需的函数;
私钥共享模块,用于响应于多个应用对应的CPK私钥服务器相同,所述多个应用共享私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610292486.XA CN105844120B (zh) | 2016-05-05 | 2016-05-05 | 一种集成加密算法的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610292486.XA CN105844120B (zh) | 2016-05-05 | 2016-05-05 | 一种集成加密算法的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105844120A CN105844120A (zh) | 2016-08-10 |
| CN105844120B true CN105844120B (zh) | 2019-06-14 |
Family
ID=56591285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610292486.XA Active CN105844120B (zh) | 2016-05-05 | 2016-05-05 | 一种集成加密算法的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105844120B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708003A (zh) * | 2004-06-09 | 2005-12-14 | 三星电子株式会社 | 重新使用会话密钥安全通信的方法和设备 |
| CN103856477A (zh) * | 2012-12-06 | 2014-06-11 | 阿里巴巴集团控股有限公司 | 一种可信计算系统及相应的认证方法和设备 |
| CN105515764A (zh) * | 2015-12-08 | 2016-04-20 | 北京元心科技有限公司 | 一种在移动终端中保护密钥安全的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2122900A4 (en) * | 2007-01-22 | 2014-07-23 | Spyrus Inc | PORTABLE DATA ENCRYPTION DEVICE WITH CONFIGURABLE SAFETY FUNCTIONS AND METHOD FOR FILING ENCRYPTION |
-
2016
- 2016-05-05 CN CN201610292486.XA patent/CN105844120B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708003A (zh) * | 2004-06-09 | 2005-12-14 | 三星电子株式会社 | 重新使用会话密钥安全通信的方法和设备 |
| CN103856477A (zh) * | 2012-12-06 | 2014-06-11 | 阿里巴巴集团控股有限公司 | 一种可信计算系统及相应的认证方法和设备 |
| CN105515764A (zh) * | 2015-12-08 | 2016-04-20 | 北京元心科技有限公司 | 一种在移动终端中保护密钥安全的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105844120A (zh) | 2016-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112119374B (zh) | 使用替代服务器名称选择性地提供相互传输层安全 | |
| US11038678B2 (en) | Trusted key diversity on cloud edge devices | |
| AU2008248385B2 (en) | Managing network components using USB keys | |
| CN108197485B (zh) | 终端数据加密方法和系统、终端数据解密方法和系统 | |
| WO2018218953A1 (en) | Data backup method and device, storage medium and server | |
| CN104754552A (zh) | 一种可信执行环境tee初始化方法及设备 | |
| US10623186B1 (en) | Authenticated encryption with multiple contexts | |
| US20150220709A1 (en) | Security-enhanced device based on virtualization and the method thereof | |
| CN111082926B (zh) | 密钥同步方法及系统 | |
| CN109672519B (zh) | 一种密码装置及其数据加解密方法 | |
| CN109347839B (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
| CN109347625A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| WO2018100227A1 (en) | Electronic documents management | |
| CN110162523A (zh) | 数据存储方法、系统、装置及设备 | |
| CN109635561A (zh) | 一种bios和bmc密码设定同步的方法、装置、终端及存储介质 | |
| CN105718299A (zh) | 虚拟机的配置方法、装置及系统 | |
| CN109729063B (zh) | 应用于加密机的信息处理方法及信息处理系统 | |
| KR102045662B1 (ko) | 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법 | |
| CN113609514A (zh) | 一种云硬盘加解密方法、装置、系统及可读存储介质 | |
| CN111897621A (zh) | 一种虚拟机迁移方法、装置、设备、系统及存储介质 | |
| CN111427860B (zh) | 分布式存储系统及其数据处理方法 | |
| US9948632B2 (en) | Sharing data between sandboxed applications with certificates | |
| CN108713200B (zh) | 用于将订阅加载到移动终端设备的嵌入式安全元件中的方法 | |
| CN105844120B (zh) | 一种集成加密算法的方法和系统 | |
| CN106713214B (zh) | 一种在多个授权系统之间进行身份鉴别的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210201 Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20160810 Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd. Assignor: Yuanxin Information Technology Group Co.,Ltd. Contract record no.: X2021110000018 Denomination of invention: A method and system of integrating encryption algorithm Granted publication date: 20190614 License type: Common License Record date: 20210531 |
|
| EE01 | Entry into force of recordation of patent licensing contract |