WO2015131585A1 - 一种保证sd卡安全的方法和装置 - Google Patents

Abstract

本发明公开了一种实现安全数字存储卡(SD卡)安全管理的方法和装置，包括检测出插有SD卡时，确定SD卡是否已加密；如果确定出SD卡已加密，将终端的本地存储器保存的第一密码发送给SD卡，以触发SD卡的安全功能中的身份验证，如果身份验证成功，则允许安全访问SD卡，否则不允许访问SD卡；其中，安全访问SD卡为激活SD卡的安全功能时访问SD卡。通过本发明提供的技术方案，充分利用了SD卡的安全功能，有效提高了SD卡中数据的安全性。

Description

一种保证SD卡安全的方法和装置 技术领域

本发明涉及移动终端应用技术，尤指一种实现安全数字存储卡(SD卡)安全管理的方法和装置。

背景技术

随着移动互联网技术的迅猛发展，移动终端如智能手机和平板电脑得到了高速发展和广泛应用。人们逐渐习惯了使用移动终端完成很多重要的操作，例如移动终端支付等。这样，需要在移动终端中保存越来越多的重要用户信息，例如个人支付账号、邮箱、密码、文件和相片等。因此人们对移动终端的安全性的要求也越来越高。

目前，在例如安卓操作系统(ANDROID)、苹果手机操作系统(IOS)和微软视窗手机操作系统(WINDOWS PHONE)等主流操作系统中，均提供了多种可选择的用于增强移动终端安全性的安全配置项，例如图案密码配置项、数字密码配置项和个人识别密码PIN配置等。通过选中这些配置项中的至少一个配置项，可以较好地增加移动终端的安全性。然而，上述安全配置项只能对移动终端中的内置存储器起到较好的安全性保护的作用，对于移动终端中外置的安全数字存储卡(SD，Secure Digital Memory Card)没有起到安全性保护的作用。一旦手机丢失或者SD卡被盗取并通过其他设备读取数据，SD卡中保存的重要用户数据就会泄露。

为此，有些移动终端的用户通过使用加密软件，将要保存到SD卡中的重要用户数据加密，然后再保存到SD卡中。这种方法，虽然可以提高SD卡中的数据的安全性，但是仍然存在几个方面缺陷。第一，一旦SD卡被盗取并通过其他设备读取到加密后的密文数据，有可能破解密文数据得到解密后的数据即明文数据；第二，即使在上述情况下无法破解密文数据，也可以以格式化或全部删除数据的方式恶意破坏密文数据；第三，如果用户因长期不使用SD卡中密文数据而忘记密码，则其自身也无法从密文数据中提读取明文数据。上述缺陷，降低了这种方法保护SD卡中数据的安全性，从而阻碍 了其得到广泛的应用。

发明内容

为了解决上述技术问题，本发明提供了一种保证SD卡安全的方法和装置，充分利用SD卡的安全功能，能够有效提高SD卡中数据的安全性。

为了达到本发明目的，采用如下技术方案：

一种保证安全数字存储卡SD卡安全的方法，包括：

检测出终端插有SD卡时，确定所述SD卡是否已加密；

如果确定出SD卡已加密，将所述终端的本地存储器保存的第一密码发送给所述SD卡，以触发所述SD卡的安全功能中的身份验证功能；

根据所述第一密码对所述终端进行身份验证，如果身份验证成功，则允许所述终端安全访问所述SD卡；如果身份验证失败，不允许所述终端访问所述SD卡；

其中，安全访问所述SD卡为激活所述SD卡的安全功能时访问所述SD卡。

可选地，所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中的。

可选地，所述确定SD卡是否已加密的步骤之后，该方法还包括：

如果确定出所述SD卡未加密，根据预先设置的加密策略确定是否需要加密SD卡；

其中，加密策略包括：

如果用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密SD卡；或者，

如果用于配置所述终端是否启用安全功能的安全配置项为选中，且用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密SD卡。

可选地，所述安全配置项为选中包括：用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配 置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。

可选地，所述根据预先设置的加密策略确定是否需要加密SD卡的步骤之后，该方法还包括：

如果确定出需要加密SD卡，将所述第一密码发送给所述SD卡，所述SD卡将所述第一密码保存为SD中的第二密码，以激活所述SD卡的安全功能，并允许所述终端安全访问所述SD卡。

可选地，所述根据预先设置的加密策略确定是否需要加密SD卡的步骤之后，该方法还包括：

如果确定出不需要加密所述SD卡，则允许普通访问所述SD卡；其中，普通访问所述SD卡为关闭所述SD卡的安全功能时访问所述SD卡。

可选地，所述允许普通访问所述SD卡之后，该方法还包括：

如果用于配置是否加密所述SD卡的加密SD卡配置项改变为选中，则确定出需要加密SD卡，将所述第一密码发送给所述SD卡，所述SD卡将所述第一密码保存为所述SD中的第二密码，以激活所述SD卡的安全功能，并允许所述终端安全访问所述SD卡。

可选地，所述允许所述终端安全访问所述SD卡的步骤之后，该方法还包括：

如果用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中，则删除所述SD卡中保存的第二密码，以关闭所述安全功能，并允许所述终端普通访问所述SD卡；其中，普通访问SD卡为关闭SD卡的安全功能时访问所述SD卡。

可选地，所述允许所述终端安全访问所述SD卡的步骤之后，该方法还包括：

如果用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中，则删除所述SD卡中保存的第二密码，以关闭所述安全功能，并允许所述终端普通访问所述SD卡。

一种保证安全数字存储卡SD卡安全的装置，包括安全检测单元和安全 访问单元，其中，

所述安全检测单元设置成：检测出所述SD卡已经被插入终端时，确定所述SD卡是否已加密，当确定出所述SD卡已加密时，发送第一消息给所述安全访问单元；

所述安全访问单元设置成：接收到来自所述安全检测单元的所述第一消息时，且接收到所述终端发来的所述终端的本地存储器保存的第一密码时，触发所述SD卡的安全功能中的身份验证功能；根据所述第一密码对所述终端进行身份验证，如果身份验证成功，则允许所述终端安全访问所述SD卡，如果身份验证失败，则不允许所述终端访问所述SD卡；

其中，安全访问所述SD卡为激活所述SD卡的安全功能时访问所述SD卡。

可选地，所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中的。

可选地，所述安全检测单元还设置成：

当确定出SD卡未加密时，根据预先设置的加密策略确定是否需要加密SD卡，当确定出需要加密SD卡时，向所述安全访问单元发送第二消息，当确定出不需要加密SD卡时，向所述安全访问单元发送第三消息；

其中，加密策略包括：

如果用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密所述SD卡；或者，

如果用于配置所述终端是否启用安全功能的安全配置项为选中，且用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密所述SD卡。

可选地，所述安全配置项为选中包括：用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。

可选地，所述安全访问单元还设置成：

当接收到来自所述安全检测单元的所述第二消息时，将所述第一密码发送给所述SD卡，以使得所述SD卡将所述第一密码保存为所述SD中的第二 密码，并激活所述SD卡的安全功能，并允许所述安全访问所述SD卡。

可选地，所述安全访问单元还设置成：当接收到来自所述安全检测单元的所述第三消息时，允许所述终端普通访问所述SD卡；

其中，普通访问所述SD卡为关闭所述SD卡的安全功能时访问所述SD卡。

可选地，所述安全检测单元还设置成：当允许所述终端普通访问所述SD卡，且检测出用于配置是否加密所述SD卡的加密SD卡配置项改变为选中时，向所述安全访问单元发送所述第二消息；

所述安全访问单元还设置成：当接收到来自所述安全检测单元的所述第二消息时，将所述第一密码发送给所述SD卡，以使得所述SD卡将所述第一密码保存为SD中的第二密码，并激活所述SD卡的安全功能，并允许所述终端安全访问SD卡。

可选地，所述检测单元还设置成：当允许所述终端安全访问SD卡，且用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中时，向所述安全访问单元发送第四消息；

所述安全访问单元还设置成，当接收到来自所述安全检测单元的所述第四消息时，删除所述SD卡中保存的第二密码，以关闭所述安全功能，并允许所述终端普通访问SD卡；

其中，普通访问SD卡为关闭SD卡的安全功能时访问SD卡。

可选地，所述检测单元还设置成：当允许所述终端安全访问SD卡，且用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中时，向所述安全访问单元发送第四消息；

所述安全访问单元还设置成，当接收到来自所述安全检测单元的所述第四消息时，删除所述SD卡中保存的第二密码，以关闭所述安全功能，并允许所述终端普通访问SD卡。

一种计算机程序，包括程序指令，当该程序指令被计算机执行时，使得该计算机可执行上述任意的保证SD卡安全的方法。

一种载有所述计算机程序的载体。

与相关技术相比，本发明技术方案包括：检测出插有SD卡时，确定SD卡是否已加密；如果确定出SD卡已加密，将移动终端的本地存储器保存的第一密码发送给SD卡，以触发SD卡的安全功能中的身份验证，如果身份验证成功，则允许安全访问SD卡，否则不允许访问SD卡；其中，安全访问SD卡为激活SD卡的安全功能时访问SD卡。通过本发明技术方案，一方面，当出现已加密的SD卡被盗取的情况时，由于盗取者无法获取第一密码并通过SD卡的安全功能中的身份验证，这样有效避免了通过其他设备读取SD卡中数据，有效降低了SD卡中数据破解的可能性；另一方面，当出现上述情况时，已加密的SD卡的安全功能保证了除非以物理方式破坏SD卡，不能以格式化或全部删除数据的方式恶意破坏SD卡中数据，进一步降低了恶意破坏SD卡中数据的可能性。从上述两方面的有益效果，不难看出本发明技术方案有效提高了SD卡中数据的安全性，较好提高了移动终端的安全功能的用户体验。

另外，由于本发明技术方案是通过IMEI码经过预先设置的加密算法计算用于激活SD卡的安全功能的第一密码和将第一密码保存为用于加密SD卡的第二密码，因此避免了用户通过加密软件加密数据时忘记加密密码造成加密后的数据的不可解密和使用的可能性，增加了本发明技术方案的易用性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图概述

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明保证SD卡安全的方法的流程图；

图2为本发明保证SD卡安全的装置的组成结构示意图。

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1为本发明保证SD卡安全的方法的流程图，如图1所示，包括：

步骤101：检测出插有SD卡时，确定SD卡是否已加密。

其中，检测出插有SD卡可以包括移动终端启动时检测出插有SD卡，或者检测出插入SD卡。检测测移动终端中是否插有SD卡、以及移动终端中是否插入SD卡的具体实现，为本领域技术人员的公知技术手段，此处不再赘述。

本步骤中确定SD卡是否为已加密或未加密的具体实现，属于本领域技术人员的惯用技术手段，此处不再赘述。

步骤102：如果确定出SD卡已加密，将移动终端的本地存储器保存的第一密码发送给SD卡，以触发SD卡的安全功能中的身份验证，如果身份验证成功，则允许安全访问SD卡，否则不允许访问SD卡。

其中，安全访问SD卡为激活SD卡的安全功能时访问SD卡。

本步骤中，将移动终端的本地存储器保存的第一密码发送给SD卡，以触发SD卡的安全功能中的身份验证可以包括：本步骤通过请求身份验证相应的第一安全命令向SD卡发送第一密码，其中，第一安全命令中包括第一密码；第一安全命令触发SD卡比较第一密码和第二密码是否一致，SD卡通过响应身份验证相应的第二安全命令返回是否一致的身份验证结果；第二安全命令触发本步骤确定是否身份验证成功。

本步骤中，如果确定出身份验证失败，则不允许访问SD卡，同时还可 以以人机交互的方式如在移动终端的显示屏上以提示框的方式提示：SD卡加密不能访问。

本步骤中第一密码是根据移动设备国际身份码(IMEI码)获取、保存在本地存储器中。

可以在步骤101之前根据IMEI码经过预先设置的密码算法，计算第一密码，并将第一密码保存在本地存储器中。其中，密码算法的输入为IMEI码，输出为第一密码。通过密码算法保证IMEI码与第一密码一一对应。本领域技术人员可以通过多种方法设计密码算法，例如，多种数学运算结合的密码算法。

可选地，

步骤101中确定SD是否已加密之后，本发明方法还可以包括：确定出SD卡未加密，根据预先设置的加密策略确定是否需要加密SD卡。

在一个实施例中，本步骤中的加密策略可以包括：

如果用于配置是否加密SD卡的加密SD卡配置项为选中，则需要加密SD卡。

在另一个实施例中，本步骤中的加密策略可以包括：

如果用于配置移动终端是否启用安全功能的安全配置项为选中，且加密SD卡配置项为选中，则需要加密SD卡。

其中，移动终端的安全配置项为选中包括：用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码(PIN)的PIN配置项中的至少一个配置项为选中。本领域技术人员应该清楚的是，在移动终端的某些操作系统中，可以支持同时选中上述三个配置项中的两项或者三项。

需要说明的是，在上面的实施例中，当移动终端的安全配置项为未选中时，加密SD卡配置项可以设置为灰色，也就是说，此时SD卡配置项不可选中。

可选地，

根据预先设置的加密策略确定是否需要加密SD卡之后，本发明方法还 可以包括：如果确定出需要加密SD卡，将第一密码发送给SD卡并保存为SD中的第二密码，以激活SD卡的安全功能，并允许安全访问SD卡。

具体来讲，向SD卡发送与激活安全功能相应的第三安全命令，触发SD卡将第一密码保存为SD卡中的第二密码，从而触发SD卡激活安全功能，并允许安全访问SD卡；其中，第三安全命令中包括第一密码。

需要说明的是，当SD卡的安全功能激活，或者身份验证成功之后，对于写入的访问请求，SD卡会基于第二密码对接收到的数据进行加密并保存下来，对于读取的访问请求，SD卡会基于第二密码对要读出的数据进行解密并发送出去。其中，SD卡的安全功能的更详细内容可以参考SD卡协议，此处不再赘述。

通过上述说明不难看出，当通过本步骤激活SD卡的安全功能时，SD中保存的第二密码与SD卡插入的移动终端的IMEI码一一对应，由于IMEI码与移动终端一一对应，因此通过本步骤将移动终端和插入其中的SD卡绑定。

可选地，

根据预先设置的加密策略确定是否需要加密SD卡之后，本发明方法还可以包括：如果确定出不需要加密SD卡，允许普通访问SD卡。其中，普通访问SD卡为关闭SD卡的安全功能时访问SD卡。

相应地，

允许普通访问SD卡之后，该方法还可以包括：

如果用于配置是否加密SD卡的加密SD卡配置项改变为选中，则确定出需要加密SD卡，将第一密码发送给SD卡并保存为SD中的第二密码，以激活SD卡的安全功能，并允许安全访问SD卡。

相应地，

允许安全访问SD卡之后，本发明方法还可以包括：

如果用于配置是否加密SD卡的加密SD卡配置项改变为未选中，则删除SD卡中保存的第二密码，以关闭安全功能，并允许普通访问SD卡。

本步骤中，删除SD卡中保存的第二密码，以关闭安全功能可以包括：向SD卡发送与关闭安全功能相应的第四安全，触发SD卡删除SD卡中保存 的第二密码；其中，第四安全命令中包括用于身份验证的密码。本领域技术人员清楚的是，SD卡在根据第四命令删除第二密码之前首先根据第四命令携带的密码进行身份验证，如果该密码为第一密码，则通过身份验证，并关闭安全功能。

综上所述，在SD卡的安全功能激活时，只有激活该SD卡的移动终端能够关闭该SD卡的安全功能。

需要说明的是，本发明方法基于SD卡协议规定的串行外围设备接口(SPI接口)实现与SD卡通过安全命令进行通信。具体实现属于本领域技术人员的惯用技术手段，并不用于限定本发明的保护范围，这里不再赘述。

综上所述，安全命令至少包括第一安全命令、第二安全命令、第三安全命令和第四安全命令，安全命令的具体格式可以参考SD卡的相关协议，此处不再赘述。

图2为本发明保证SD卡安全的装置的组成结构示意图，如图2所示，包括安全检测单元201和安全访问管理单元202，其中，

安全检测单元201设置成：检测出插有SD卡时，确定SD卡是否已加密，当确定出SD卡已加密时，发送第一消息。

安全访问单元202设置成：接收到来自安全检测单元的第一消息时，将移动终端的本地存储器保存的第一密码发送给SD卡，以触发SD卡的安全功能中的身份验证，如果身份验证成功，则允许安全访问SD卡，否则不允许访问SD卡。

其中，安全访问SD卡为激活SD卡的安全功能时访问SD卡。

其中，第一密码是根据移动设备国际身份码IMEI码获取、保存在本地存储器中。

可选地，

安全检测单元201还设置成：当确定出SD卡未加密时，根据预先设置的加密策略确定是否需要加密SD卡，当确定出需要加密SD卡时，发送第二消息，当确定出不需要加密SD卡时，发送第三消息。

其中，加密策略包括：

如果用于配置是否加密SD卡的加密SD卡配置项为选中，则需要加密SD卡；或者，

如果用于配置移动终端是否启用安全功能的安全配置项为选中，且用于配置是否加密SD卡的加密SD卡配置项为选中，则需要加密SD卡。

其中，安全配置项为选中包括：用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码(PIN)的PIN配置项中的至少一个配置项为选中。

可选地，

安全访问单元202还设置成：当接收到来自安全检测单元的第二消息时，将第一密码发送给SD卡并保存为SD中的第二密码，以激活SD卡的安全功能，并允许安全访问SD卡。

可选地，

安全访问单元202还设置成：当接收到来自安全检测单元的第三消息时，允许普通访问SD卡；其中，普通访问SD卡为关闭SD卡的安全功能时访问SD卡。

可选地，

安全检测单元201还设置成：当允许普通访问SD卡，且检测出用于配置是否加密SD卡的加密SD卡配置项改变为选中时，发送第二消息。

可选地，

安全检测单元201还设置成：当允许安全访问SD卡，且用于配置是否加密SD卡的加密SD卡配置项改变为未选中时，发送第四消息。

相应地，

安全访问单元202还设置成，当接收到来自安全检测单元的第四消息时，删除SD卡中保存的第二密码，以关闭安全功能，并允许普通访问SD卡；其中，普通访问SD卡为关闭SD卡的安全功能时访问SD卡。

本发明实施例还公开了一种保证安全数字存储卡SD卡安全的装置，包 括安全检测单元和安全访问单元，其中，

所述安全检测单元设置成：检测出所述SD卡已经被插入终端时，确定所述SD卡是否已加密，当确定出所述SD卡已加密时，发送第一消息给所述安全访问单元；

所述安全访问单元设置成：接收到来自所述安全检测单元的所述第一消息时，且接收到所述终端发来的所述终端的本地存储器保存的第一密码时，触发所述SD卡的安全功能中的身份验证功能；根据所述第一密码对所述终端进行身份验证，如果身份验证成功，则允许所述终端安全访问所述SD卡，如果身份验证失败，则不允许所述终端访问所述SD卡；

其中，安全访问所述SD卡为激活所述SD卡的安全功能时访问所述SD卡。

可选地，所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中的。

可选地，所述安全检测单元还设置成：

当确定出SD卡未加密时，根据预先设置的加密策略确定是否需要加密SD卡，当确定出需要加密SD卡时，向所述安全访问单元发送第二消息，当确定出不需要加密SD卡时，向所述安全访问单元发送第三消息；

其中，加密策略包括：

如果用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密所述SD卡；或者，

如果用于配置所述终端是否启用安全功能的安全配置项为选中，且用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密所述SD卡。

可选地，所述安全配置项为选中包括：用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。

可选地，所述安全访问单元还设置成：

当接收到来自所述安全检测单元的所述第二消息时，将所述第一密码发送给所述SD卡，以使得所述SD卡将所述第一密码保存为所述SD中的第二 密码，并激活所述SD卡的安全功能，并允许所述安全访问所述SD卡。

可选地，所述安全访问单元还设置成：当接收到来自所述安全检测单元的所述第三消息时，允许所述终端普通访问所述SD卡；

其中，普通访问所述SD卡为关闭所述SD卡的安全功能时访问所述SD卡。

可选地，所述安全检测单元还设置成：当允许所述终端普通访问所述SD卡，且检测出用于配置是否加密所述SD卡的加密SD卡配置项改变为选中时，向所述安全访问单元发送所述第二消息；

所述安全访问单元还设置成：当接收到来自所述安全检测单元的所述第二消息时，将所述第一密码发送给所述SD卡，以使得所述SD卡将所述第一密码保存为SD中的第二密码，并激活所述SD卡的安全功能，并允许所述终端安全访问SD卡。

可选地，所述检测单元还设置成：当允许所述终端安全访问SD卡，且用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中时，向所述安全访问单元发送第四消息；

所述安全访问单元还设置成，当接收到来自所述安全检测单元的所述第四消息时，删除所述SD卡中保存的第二密码，以关闭所述安全功能，并允许所述终端普通访问SD卡；

其中，普通访问SD卡为关闭SD卡的安全功能时访问SD卡。

可选地，所述检测单元还设置成：当允许所述终端安全访问SD卡，且用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中时，向所述安全访问单元发送第四消息；

所述安全访问单元还设置成，当接收到来自所述安全检测单元的所述第四消息时，删除所述SD卡中保存的第二密码，以关闭所述安全功能，并允许所述终端普通访问SD卡。

该装置可以独立于终端和SD卡而存在，也可以位于现有的终端或SD卡中，与现有的终端或SD卡融为一体。

本发明实施例还公开了一种计算机程序，包括程序指令，当该程序指令被计算机执行时，使得该计算机可执行上述任意的保证SD卡安全的方法。

本发明还公开了一种载有所述计算机程序的载体。

虽然本发明所揭露的实施方式如上所述，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

工业实用性

通过本发明技术方案，一方面，当出现已加密的SD卡被盗取的情况时，由于盗取者无法获取第一密码并通过SD卡的安全功能中的身份验证，这样有效避免了通过其他设备读取SD卡中数据，有效降低了SD卡中数据破解的可能性；另一方面，当出现上述情况时，已加密的SD卡的安全功能保证了除非以物理方式破坏SD卡，不能以格式化或全部删除数据的方式恶意破坏SD卡中数据，进一步降低了恶意破坏SD卡中数据的可能性。从上述两方面的有益效果，不难看出本发明技术方案有效提高了SD卡中数据的安全性，较好提高了移动终端的安全功能的用户体验。因此本发明具有很强的工业实用性。

Claims (15)

1. 一种保证安全数字存储卡SD卡安全的方法，包括：

   检测出终端插有SD卡时，确定所述SD卡是否已加密；

   如果确定出SD卡已加密，将所述终端的本地存储器保存的第一密码发送给所述SD卡，以触发所述SD卡的安全功能中的身份验证功能；

   根据所述第一密码对所述终端进行身份验证，如果身份验证成功，则允许所述终端安全访问所述SD卡；如果身份验证失败，则不允许所述终端访问所述SD卡；

   其中，安全访问所述SD卡为激活所述SD卡的安全功能时访问所述SD卡。
2. 根据权利要求1所述的保证SD卡安全的方法，其中，所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中的。
3. 根据权利要求1所述的保证SD卡安全的方法，其中，所述确定SD卡是否已加密的步骤之后，该方法还包括：

   如果确定出所述SD卡未加密，根据预先设置的加密策略确定是否需要加密SD卡；

   其中，加密策略包括：

   如果用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密SD卡；或者，

   如果用于配置所述终端是否启用安全功能的安全配置项为选中，且用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密SD卡。
4. 根据权利要求3所述的保证SD卡安全的方法，其中，所述安全配置项为选中包括：用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。
5. 根据权利要求3所述的保证SD卡安全的方法，其中，所述根据预先设置的加密策略确定是否需要加密SD卡的步骤之后，该方法还包括：

   如果确定出需要加密SD卡，将所述第一密码发送给所述SD卡，所述SD卡将所述第一密码保存为SD中的第二密码，以激活所述SD卡的安全功能，并允许所述终端安全访问所述SD卡。
6. 根据权利要求3所述的保证SD卡安全的方法，其中，所述根据预先设置的加密策略确定是否需要加密SD卡的步骤之后，该方法还包括：

   如果确定出不需要加密所述SD卡，则允许普通访问所述SD卡；其中，普通访问所述SD卡为关闭所述SD卡的安全功能时访问所述SD卡。
7. 根据权利要求6所述的保证SD卡安全的方法，其中，所述允许普通访问所述SD卡之后，该方法还包括：

   如果用于配置是否加密所述SD卡的加密SD卡配置项改变为选中，则确定出需要加密SD卡，将所述第一密码发送给所述SD卡，所述SD卡将所述第一密码保存为所述SD中的第二密码，以激活所述SD卡的安全功能，并允许所述终端安全访问所述SD卡。
8. 根据权利要求1-5中任一项所述的保证SD卡安全的方法，其中，所述允许所述终端安全访问所述SD卡的步骤之后，该方法还包括：

   如果用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中，则删除所述SD卡中保存的第二密码，以关闭所述安全功能，并允许所述终端普通访问所述SD卡；其中，普通访问SD卡为关闭SD卡的安全功能时访问所述SD卡。
9. 根据权利要求6或7所述的保证SD卡安全的方法，其中，所述允许所述终端安全访问所述SD卡的步骤之后，该方法还包括：

   如果用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中，则删除所述SD卡中保存的第二密码，以关闭所述安全功能，并允许所述终端普通访问所述SD卡。
10. 一种保证安全数字存储卡SD卡安全的装置，包括安全检测单元和安全访问单元，其中，

    所述安全检测单元设置成：检测出所述SD卡已经被插入终端时，确定所述SD卡是否已加密，当确定出所述SD卡已加密时，发送第一消息给所述 安全访问单元；

    所述安全访问单元设置成：接收到来自所述安全检测单元的所述第一消息时，且接收到所述终端发来的所述终端的本地存储器保存的第一密码时，触发所述SD卡的安全功能中的身份验证功能；根据所述第一密码对所述终端进行身份验证，如果身份验证成功，则允许所述终端安全访问所述SD卡，如果身份验证失败，则不允许所述终端访问所述SD卡；

    其中，安全访问所述SD卡为激活所述SD卡的安全功能时访问所述SD卡。
11. 根据权利要求10所述的保证SD卡安全的装置，其中，所述第一密码是根据移动设备国际身份码IMEI码获取、保存在所述本地存储器中的。
12. 根据权利要求10所述的保证SD卡安全的装置，其中：

    所述安全检测单元还设置成：

    当确定出SD卡未加密时，根据预先设置的加密策略确定是否需要加密SD卡，当确定出需要加密SD卡时，向所述安全访问单元发送第二消息，当确定出不需要加密SD卡时，向所述安全访问单元发送第三消息；

    其中，加密策略包括：

    如果用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密所述SD卡；或者，

    如果用于配置所述终端是否启用安全功能的安全配置项为选中，且用于配置是否加密所述SD卡的加密SD卡配置项为选中，则需要加密所述SD卡。
13. 根据权利要求12所述的保证SD卡安全的装置，其中，所述安全配置项为选中包括：用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。
14. 根据权利要求12所述的保证SD卡安全的装置，其中：

    所述安全访问单元还设置成：

    当接收到来自所述安全检测单元的所述第二消息时，将所述第一密码发 送给所述SD卡，以使得所述SD卡将所述第一密码保存为所述SD中的第二密码，并激活所述SD卡的安全功能，并允许所述安全访问所述SD卡。
15. 根据权利要求12所述的保证SD卡安全的装置，其中：

    所述安全访问单元还设置成：当接收到来自所述安全检测单元的所述第三消息时，允许所述终端普通访问所述SD卡；

    其中，普通访问所述SD卡为关闭所述SD卡的安全功能时访问所述SD卡。

Images