CN107862209A - 一种文件加解密方法、移动终端和具有存储功能的装置 - Google Patents

一种文件加解密方法、移动终端和具有存储功能的装置 Download PDF

Info

Publication number
CN107862209A
CN107862209A CN201710871456.9A CN201710871456A CN107862209A CN 107862209 A CN107862209 A CN 107862209A CN 201710871456 A CN201710871456 A CN 201710871456A CN 107862209 A CN107862209 A CN 107862209A
Authority
CN
China
Prior art keywords
sim card
encryption
decryption
file
cryptographic algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710871456.9A
Other languages
English (en)
Other versions
CN107862209B (zh
Inventor
陈东持
涂斌健
郑嘉斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JRD Communication Shenzhen Ltd
Original Assignee
JRD Communication Shenzhen Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JRD Communication Shenzhen Ltd filed Critical JRD Communication Shenzhen Ltd
Priority to CN201710871456.9A priority Critical patent/CN107862209B/zh
Publication of CN107862209A publication Critical patent/CN107862209A/zh
Application granted granted Critical
Publication of CN107862209B publication Critical patent/CN107862209B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于SIM卡的文件加解密方法、移动终端和具有存储功能的装置,所述方法包括:接收对待加解密文件的加密/解密请求;通过所述SIM卡中的密码算法应用程序对所述待加解密文件进行加密/解密。通过上述方法,本发明能够对待加解密文件形成有效保护,安全性高。

Description

一种文件加解密方法、移动终端和具有存储功能的装置
技术领域
本发明涉及计算机安全领域,特别是涉及一种文件加解密方法、移动终端和具有存储功能的装置。
背景技术
移动终端在人们的日常生活中越来越普及,为了避免用户的隐私被第三者所获取以及保证文件数据的安全性,现有的文件加密方案主要分为两类。一类为软件密码算法基于输入密码然后对文件进行加密的安全方案,此类方法当密码被窃取时,加密的文件很容易就会被破解,安全性不高;另一类为基于在系统上单独设置可信执行环境的安全方案,但是当加密文件迁移到其它手机后就没法打开,影响使用的便利性。
发明内容
本发明主要解决的技术问题是提供一种基于SIM卡的文件加解密方法、移动终端和具有存储功能的装置,能够对待加解密文件形成有效保护,安全性高。
为解决上述技术问题,本发明采用的一个技术方案是提供基于SIM卡的文件加解密方法,所述方法包括:接收对待加解密文件的加密/解密请求;通过所述SIM卡中的密码算法应用程序对所述待加解密文件进行加密/解密。
为解决上述技术问题,本发明采用的另一个技术方案是提供一种移动终端,包括:处理器和SIM卡接口电路,所述处理器通过所述SIM卡接口电路与SIM卡连接,所述处理器用于实现如上所述的方法。
为解决上述技术问题,本发明采用的另一个技术方案是提供一种具有存储功能的装置,所述装置存储有程序数据,所述程序数据能够被执行以实现如上所述的方法。
本发明的有益效果是:区别于现有技术的情况,通过SIM卡芯片的加解密处理能力,采用SIM卡中的密码算法应用程序对待加解密文件进行加密/解密的方法,使得只有在获取了SIM的条件下才能对待加解密文件进行加密/解密,对待加解密文件能够形成有效保护,安全性高。
附图说明
图1是本发明一种基于SIM卡的文件加解密方法一实施方式的流程示意图;
图2是本发明一种基于SIM卡的文件加解密方法另一实施方式的流程示意图;
图3是本发明一种基于SIM卡的文件加解密方法一应用场景的结构示意图;
图4是本发明一种基于SIM卡的文件加解密方法另一应用场景的工作流程图;
图5是本发明一种基于SIM卡的文件加解密方法又一应用场景的工作流程图;
图6是本发明一种移动终端一实施方式的结构示意图;
图7是本发明一种具有存储功能的装置一实施方式的结构示意图。
具体实施方式
下面结合附图和实施方式对本发明进行详细说明。
请参阅图1,图1是本发明一种基于SIM(Subscriber Identity Module,用户识别模块)卡的文件加解密方法一实施方式的流程示意图,包括以下步骤:
S101:接收对待加解密文件的加密/解密请求。
其中,本发明中的待加解密文件可以是文字或者图片文件,也可以是音频视频等文件,还可以是各种应用程序文件,当然也并不限于此。
S102:通过所述SIM卡中的密码算法应用程序对所述待加解密文件进行加密/解密。
在本实施例中,当用户需要对其移动终端中的文件进行加密/解密时,可以通过SIM卡中的密码算法应用程序对待加解密文件进行加密/解密处理,使得只有在获取了SIM的条件下才能对待加解密文件进行加密/解密,对待加解密文件能够形成有效保护,安全性高。
请参阅图2,图2是本发明一种基于SIM卡的文件加解密方法另一实施方式的流程示意图。在本实施例中,在上述方法中的步骤S101(即步骤204)之前包括:
S201:下载所述密码算法应用程序对应的安装包。
S202:对所述SIM卡进行初始化,将所述安装包加载至SIM卡并利用所述安装包在所述SIM卡中安装所述密码算法应用程序,并生成密钥。可以理解的是,密钥保存在所述SIM卡中,且不可被所述SIM卡以外器件读取。
如图3所示,例如,用户首先在安卓系统中下载密码算法应用程序applet01对应的APK(Android Package的缩写,即Android安装包)文件,然后APK文件通过binder方式(一种进程间通信方式)访问手机的智能卡服务,调用UICC(Universal Integrated CircuitCard,即通用集成电路卡)终端通过RIL层访问SIM卡的卡管理器,然后打开安全通道获取下载安装Applet01的权限,将applet01对应的APK文件加载至SIM卡中,并将密码算法应用程序applet01安装至SIM卡中。
作为一种可实施方式,上述方法中步骤S102具体包括:
S205:将用户输入的PIN(Personal Identification Number,即SIM卡的个人识别密码)码与所述SIM卡的预设PIN码进行校验;当校验成功,则执行步骤S208,当校验失败,则执行步骤S207。
S208:获取所述密钥的使用权限,对所述待加解密文件进行解密。
S207:反馈错误返回码。
可以理解的是,用户在进行加密/解密的操作之前,预先将SIM卡的PIN1码通过智能卡服务接口录入SIM卡中。
作为一种可实施方式,本申请中的密码算法应用程序的应用协议数据单元接口具有以下功能:1)录入授权PIN,如:0x00B60000LC PIN,生成类似于0x00B60000这样的二进制数据;2)校验授权PIN,如:0x00830000LC PIN;3)生成对称密码,如:0x0067000008,其中,08为对称密码的长度;4)加解密运算,如:0x81C80000LC data。
作为一种可实施方式,在安卓系统中的智能卡服务添加相应接口:1)generateCrypto Key:即生成加解密的对称密钥;2)register PIN(String PIN):即录入认证的PIN码;3)Crypto Data(byte[]data,Crypto Type type):对数据进行加解密,例如,data为加解密数据,Crypto Type为加解密类型,type==encrypt是加密,type==decrypt是解密;4)Auth PIN(String PIN):认证PIN口令,获取加解密权限。
如图4所示,当用户需要使用密码算法应用程序对待加解密文件进行加密/解密时,移动终端会提示用户先录入PIN码,当用户录入PIN2码后,通过智能卡服务接口将PIN2码与预设的PIN1码进行校验,如果校验成功,则获取到密码算法应用程序的加解密应用协议数据单元接口的访问权限,进而可以调用密码算法应用程序对待加解密文件进行加密/解密;如果校验失败,则会反馈错误返回码0x6999,无法进行加密/解密操作。通过这样的方式,只有在同时获取了SIM卡和正确的PIN码时才能对文件进行加密/解密操作,用户的文件受到SIM卡和PIN码的双重保护,安全性更高。
作为一种可实施方式,上述方法中步骤S202之后还包括:
S203:向所述SIM卡中添加应用程序配置文件节点。
可以理解的是,在密码算法应用程序安装到SIM卡的卡管理器后,向SIM卡中PKCS#15(密码令牌信息语法标准)文件系统添加程序配置文件节点,其中,该文件节点包含该密码算法应用程序的安装包的应用程序ID授信证书的哈希值信息等。
上述方法中步骤S208之前还包括:
S206:对所述安装包的哈希值进行验证;当验证成功,则执行步骤S208,当验证失败,则执行步骤S209。此时,当步骤S205中的PIN码校验成功后,则应执行步骤S206。
S209:提示异常信息并拒绝所述安装包的一切访问。
如图5所示,当用户录入的PIN码与预设的PIN码校验成功后,安卓系统中的密码算法应用程序的安装包会向智能卡服务发起打开安全通道的请求,智能卡服务通过其相应接口调用SIM卡中PKCS#15文件系统的程序配置文件节点,对该密码算法应用程序的安装包的应用程序ID授信证书的哈希值进行校验;当对该密码算法应用程序的安装包的应用程序ID授信证书的哈希值的校验成功后,安卓系统中的密码算法应用程序的安装包获取到SIM卡中的密码算法应用程序的访问权限,进而获得密钥的使用权限,实现通过SIM卡中的密码算法应用程序来对待加解密文件进行加密/解密操作;当对该密码算法应用程序的安装包的应用程序ID授信证书的哈希值的校验失败后,则提示异常信息,并拒绝该密码算法应用程序的安装包对SIM卡的一切访问。通过这种方法,PKCS#15文件系统的机制能控制只有受信任的安装包才能调用SIM卡中的密码算法应用程序的加解密应用协议数据单元接口,获得密钥的使用权限,使加密/解密过程处于安全封闭的环境,有效防止密钥被非法获取。
在一应用场景中,用户在手机A中下载密码算法应用程序applet02对应的APK02文件,然后对手机A中的SIM1卡进行初始化,将APK02文件加载至SIM1卡中,进而在SIM1卡中安装密码算法应用程序applet02,并生成密钥,同时在SIM1卡中PKCS#15文件系统中添加程序配置文件节点,该文件节点包含有APK02文件的应用程序ID授信证书的哈希值信息;另外,用户预先将SIM1卡的PIN1码通过手机的智能卡服务接口录入SIM1卡中。当用户使用手机A对文件X进行加密时,首先,手机A提示用户先录入PIN码,用户在录入了正确的PIN1码后,APK02文件向手机A的智能卡服务发起打开安全通道的请求,此时,智能卡服务通过其相应接口调用SIM1卡中PKCS#15文件系统的程序配置文件节点,对APK02文件的应用程序ID授信证书的哈希值进行校验,校验成功后,APK02文件获取到SIM1卡中的密码算法应用程序applet02的访问权限,进而获得密钥的使用权限,实现通过applet02对文件X进行加密,得到加密后的文件Y。之后,用户购买了新的手机B,将SIM1卡安装在手机B中使用,并将手机A中的所有资料迁移到手机B中,当用户需要对迁移到手机B中后的文件Y进行解密时,用户需要在手机B中先下载APK02文件。结果,用户不小心下载了APK03文件,用户发起对文件Y的解密请求,手机B提示用户先录入PIN码,用户手误录入了PIN2码,手机提示校验失败,反馈错误返回码0x6999;然后用户重新录入了正确的PIN1码,APK02文件向手机B的智能卡服务发起打开安全通道的请求,此时,智能卡服务通过其相应接口调用SIM1卡中PKCS#15文件系统的程序配置文件节点,对APK03文件的应用程序ID授信证书的哈希值进行校验,结果校验失败,手机B提示异常信息,并拒绝APK03文件对SIM1卡的一切访问。然后用户卸载APK03文件并重新下载APK02文件,输入正确的PIN1码,然后对APK02文件的应用程序ID授信证书的哈希值进行校验,校验成功后,APK02文件获取到SIM1卡中的密码算法应用程序applet02的访问权限,进而获得密钥的使用权限,实现在手机B上通过SIM1卡中的applet02对文件Y进行解密,得到解密后的文件X。通过这样的方式,加密文件在迁移到其它手机后也能打开,使用十分便利。
请参阅图6,图6是本发明一种移动终端一实施方式的结构示意图,本实施例中的移动终端60包括:
处理器62和SIM卡接口电路64,处理器62通过SIM卡接口电路64与SIM卡连接,处理器62用于接收对待加解密文件的加密/解密请求,并通过SIM卡中的密码算法应用程序对待加解密文件进行加密/解密。
其中,处理器62还用于下载密码算法应用程序对应的安装包,对SIM卡进行初始化,将安装包加载至SIM卡并利用安装包在SIM卡中安装密码算法应用程序,并生成密钥。
作为一种可实施方式,处理器62具体用于在接收对待加解密文件的加密/解密请求后,将用户输入的PIN码与所述SIM卡的预设PIN码进行校验;若校验成功,则获取所述密钥的使用权限,对所述待加解密文件进行解密;若校验失败,则反馈错误返回码。
作为一种可实施方式,处理器62还用于在SIM卡中安装密码算法应用程序,向所述SIM卡中添加应用程序配置文件节点,将用户输入的PIN码与所述SIM卡的预设PIN码进行校验并校验成功后,对所述安装包的哈希值进行验证;当验证成功,则获取所述密钥的使用权限,对所述待加解密文件进行解密;当校验失败,则提示异常信息并拒绝所述安装包的一切访问。
在本实施例中,当用户需要对其移动终端中的文件进行加密/解密时,处理器62可以通过SIM卡中的密码算法应用程序对待加解密文件进行加密/解密处理,使得只有在获取了SIM的条件下才能对待加解密文件进行加密/解密,对待加解密文件能够形成有效保护,安全性高。
本申请的移动终端实施例的具体相关内容请参见上述基于SIM卡的文件加解密方法实施例中的详细说明。
请参阅图7,图7是本发明一种具有存储功能的装置一实施方式的结构示意图,该存储装置70存储有程序数据700,程序数据700能够被执行以实现如上所述的方法。
其中,存储装置70可以是便携式存储介质如SD卡,也可以是手机等移动终端。
本发明中的基于SIM卡的文件加解密方法、移动终端和具有存储功能的装置,通过SIM卡中的密码算法应用程序对待加解密文件进行加密/解密处理,使得只有在获取了SIM的条件下才能对待加解密文件进行加密/解密,对待加解密文件能够形成有效保护,安全性高;并且使用密码算法应用程序对待加解密文件进行加密/解密时,需要录入SIM卡的PIN码,使得只有在同时获取了SIM卡和正确的PIN码时才能对文件进行加密/解密操作,用户的文件受到SIM卡和PIN码的双重保护,安全性更高;为了有效防止密钥被非法获取,通过PKCS#15文件系统的机制,控制只有受信任的apk安装包才能调用SIM卡中的密码算法应用程序的加解密应用协议数据单元接口,获得密钥的使用权限,使加密/解密过程处于安全封闭的环境;另外,加密文件在迁移到其它设备后也能打开,使用十分便利。
在本发明所提供的几个实施方式中,应该理解到,所揭露的基于SIM卡的文件加解密方法、移动终端和具有存储功能的装置,可以通过其它的方式实现。例如,以上所描述的移动终端实施方式仅仅是示意性的,各功能部分的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个功能部分可以结合或者可以集成到若干个模块中,也可以是各个功能部分单独物理存在等等。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于SIM卡的文件加解密方法,其特征在于,包括:
接收对待加解密文件的加密/解密请求;
通过所述SIM卡中的密码算法应用程序对所述待加解密文件进行加密/解密。
2.根据权利要求1所述的方法,其特征在于,在所述通过所述SIM卡中的密码算法应用程序对所述待加解密文件进行加密/解密之前包括:
将用户输入的PIN码与所述SIM卡的预设PIN码进行校验;
若校验成功,则执行所述通过所述SIM卡中的密码算法应用程序对所述待加解密文件进行加密/解密的步骤;
若校验失败,则反馈错误返回码。
3.根据权利要求1所述的方法,其特征在于,在所述接收对加解密文件的加解密请求之前包括:
下载所述密码算法应用程序对应的安装包;
对所述SIM卡进行初始化,将所述安装包加载至SIM卡并利用所述安装包在所述SIM卡中安装所述密码算法应用程序,并生成密钥。
4.根据权利要求3所述的方法,其特征在于,所述密钥保存在所述SIM卡中,且不可被所述SIM卡以外器件读取。
5.根据权利要求3所述的方法,其特征在于,所述在SIM卡中下载并安装所述密码算法应用程序包括:
访问所述SIM卡的卡片管理器,激活所述SIM卡的安装权限,以使所述SIM卡加载所述安装包并安装所述密码算法应用程序。
6.根据权利要求3所述的方法,其特征在于,所述在所述SIM卡中安装所述密码算法应用程序之后还包括:
向所述SIM卡中添加应用程序配置文件节点,其中所述应用程序配置文件节点包括所述密码算法应用程序的程序ID授信证书的哈希值;
所述通过所述SIM卡中的密码算法应用程序对所述加解密文件进行加解密运算包括:
获取所述密钥的使用权限,对所述待加解密文件进行解密。
7.根据权利要求6所述的方法,其特征在于,在所述获取所述密钥的使用权限,对所述待加解密文件进行解密之前包括:
对所述安装包的哈希值进行验证;
若验证成功,则获取所述密钥的使用权限,对所述待加解密文件进行解密。
8.根据权利要求7所述的方法,其特征在于,在所述对所述安装包的哈希值进行验证之后包括:
若验证失败,则提示异常信息并拒绝所述加解密文件的一切访问。
9.一种移动终端,其特征在于,包括:
处理器和SIM卡接口电路,所述处理器通过所述SIM卡接口电路与SIM卡连接,其特征在于,所述处理器用于实现如权利要求1-8任一项所述的方法。
10.一种具有存储功能的装置,其特征在于,存储有程序数据,所述程序数据能够被执行以实现如权利要求1-8任一项所述方法。
CN201710871456.9A 2017-09-22 2017-09-22 一种文件加解密方法、移动终端和具有存储功能的装置 Active CN107862209B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710871456.9A CN107862209B (zh) 2017-09-22 2017-09-22 一种文件加解密方法、移动终端和具有存储功能的装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710871456.9A CN107862209B (zh) 2017-09-22 2017-09-22 一种文件加解密方法、移动终端和具有存储功能的装置

Publications (2)

Publication Number Publication Date
CN107862209A true CN107862209A (zh) 2018-03-30
CN107862209B CN107862209B (zh) 2021-08-31

Family

ID=61698693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710871456.9A Active CN107862209B (zh) 2017-09-22 2017-09-22 一种文件加解密方法、移动终端和具有存储功能的装置

Country Status (1)

Country Link
CN (1) CN107862209B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109299617A (zh) * 2018-09-19 2019-02-01 中国农业银行股份有限公司贵州省分行 一种文件加密及解密系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101132281A (zh) * 2007-09-18 2008-02-27 刘亚梅 一种防止密钥被窃取的网络安全认证系统
CN106650373A (zh) * 2016-12-15 2017-05-10 珠海格力电器股份有限公司 一种sim卡信息保护方法及装置
CN106658474A (zh) * 2016-10-31 2017-05-10 上海路随通信科技有限公司 利用嵌入式安全元件实现sim卡数据安全防护方法
CN106716916A (zh) * 2014-02-11 2017-05-24 电子创新控股私人有限公司 认证系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101132281A (zh) * 2007-09-18 2008-02-27 刘亚梅 一种防止密钥被窃取的网络安全认证系统
CN106716916A (zh) * 2014-02-11 2017-05-24 电子创新控股私人有限公司 认证系统和方法
CN106658474A (zh) * 2016-10-31 2017-05-10 上海路随通信科技有限公司 利用嵌入式安全元件实现sim卡数据安全防护方法
CN106650373A (zh) * 2016-12-15 2017-05-10 珠海格力电器股份有限公司 一种sim卡信息保护方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109299617A (zh) * 2018-09-19 2019-02-01 中国农业银行股份有限公司贵州省分行 一种文件加密及解密系统

Also Published As

Publication number Publication date
CN107862209B (zh) 2021-08-31

Similar Documents

Publication Publication Date Title
EP3387813B1 (en) Mobile device having trusted execution environment
US7886355B2 (en) Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
US9867043B2 (en) Secure device service enrollment
CN107547571B (zh) 用于管理访问控制的方法和访问控制客户端供应服务器
EP2204008B1 (en) Credential provisioning
US10341091B2 (en) Secure memory storage
US10292049B2 (en) Enabling a software application to be executed on a mobile station
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
US8904195B1 (en) Methods and systems for secure communications between client applications and secure elements in mobile devices
WO2006109307A2 (en) Method, device, and system of selectively accessing data
CN105450406A (zh) 数据处理的方法和装置
JP2007516670A (ja) 加入者識別モジュール(sim)機能をオープン・プラットフォームにおいて実施する方法及び装置
US20120233456A1 (en) Method for securely interacting with a security element
KR102013983B1 (ko) 애플리케이션 무결성 인증 방법 및 인증 서버
JP2008535427A (ja) データ処理デバイスとセキュリティモジュールとの間のセキュア通信
CN112765637A (zh) 数据处理方法、密码服务装置和电子设备
Ahmad et al. Enhancing the security of mobile applications by using TEE and (U) SIM
NO340355B1 (en) 2-factor authentication for network connected storage device
KR20070059891A (ko) 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법
EP2689367B1 (en) Data protection using distributed security key
JP2016515778A (ja) アプリケーション暗号化処理方法、装置及び端末
US20240113898A1 (en) Secure Module and Method for App-to-App Mutual Trust Through App-Based Identity
CN107862209A (zh) 一种文件加解密方法、移动终端和具有存储功能的装置
KR20090106799A (ko) 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant