WO2016065517A1

WO2016065517A1 - 加密存储区域设置方法、加密存储区域设置装置和终端

Info

Publication number: WO2016065517A1
Application number: PCT/CN2014/089600
Authority: WO
Inventors: 阳得常
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2014-10-27
Filing date: 2014-10-27
Publication date: 2016-05-06
Also published as: EP3214543A1; CN107077325A; US20170242802A1

Abstract

本发明提出了一种加密存储区域设置方法、一种加密存储区域设置装置和一种终端，其中，所述加密存储区域设置方法用于具有多个操作系统的终端，包括：在任一操作系统中，使用存储在所述任一操作系统中的所述预设密钥对存储卡中为所述任一操作系统设置的存储区域进行加密；将所述存储区域的加密状态设置为加密，并将所述加密状态保存在所述存储区域中；将所述任一操作系统的需要加密的数据保存在所述存储区域中。通过本发明的技术方案，可以确保存储卡的加密存储区域中的数据的安全，并使终端的多个操作系统可以共享存储卡的剩余空间，满足了操作系统对高存储速度的需求。

Description

加密存储区域设置方法、加密存储区域设置装置和终端

技术领域

本发明涉及终端技术领域，具体而言，涉及一种加密存储区域设置方法、一种加密存储区域设置装置和一种终端。

背景技术

在现有的双系统终端中，安全系统和普通系统能够共用存储卡等外部设备，由于安全系统对数据的安全性要求较高，需要对外置在存储卡中的数据进行加密，而普通系统对数据的保密性要求较低，因此，终端的两个操作系统一般对存储卡进行分区使用，不同的操作系统只能挂载不同的分区(目录)，以避免自身的保密数据被其他操作系统读取。

但是，这样做具有如下缺陷：

1.限制了操作系统与分区的对应关系，操作系统只能使用自身挂载的分区的空间，不能使用其他操作系统挂载的分区的空间，使得需要较大的存储空间的操作系统难以获取较高的存储速度。

2.对存储卡没有加密，当存储卡被接入其他终端时，其他终端可以轻易获取存储卡中的数据。

因此，需要一种新的技术方案，可以在确保存储卡中的数据的安全的同时，使多个操作系统可以共享存储卡的剩余空间。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以在确保存储卡中的数据的安全的同时，使多个操作系统可以共享存储卡的剩余空间。

有鉴于此，本发明提出了一种加密存储区域设置方法，用于具有多个操作系统的终端，包括：在任一操作系统中，使用存储在所述任一操作系统中的所述预设密钥对存储卡中为所述任一操作系统设置的存储区域进行加密；将所述存储区域的加密状态设置为加密，并将所述加密状态保存在所述存储区域中；将所述任一操作系统的需要加密的数据保存在所述存储区域中。

在该技术方案中，通过使用预先设置的密钥对操作系统在存储卡中设置的存储区域进行加密，可以保护该操作系统存储在该存储区域中的数据的安全，其中，对存储区域的加密方法包括但不限于采用Ecryptfs(一种虚拟的加密文件系统)进行加密。在该技术方案中，还可以将存储区域的加密状态设置为加密，将对加密区域进行加密的密钥保存在终端的操作系统中，并将加密区域的加密状态保存在存储卡的加密区域中。这样，可以使终端的其他操作系统或其他终端访问存储卡时读取到的存储区域的加密状态为加密，从而无法读取该操作系统存储在该存储区域中的数据，有效地保护了加密的存储区域中的数据的安全。同时，由于只对任一操作系统在存储卡中设置的存储区域加密，使得终端的多个操作系统都可以使用存储卡中的所有剩余空间，打破了操作系统只能使用自身挂载的存储区域的限制，提高了存储卡的空间利用率，满足了操作系统对高存储速度的需求。

例如，为双系统终端中的安全系统在存储卡的根目录下创建一个文件夹，使用安全系统中的密钥对该文件夹进行加密，并将该文件夹的加密状态保存在该文件夹中，这样，当终端的普通操作系统请求对该文件夹进行访问时，可以读取到该文件夹的加密状态为加密，而普通操作系统由于不具有上述的密钥，也就无法对该文件夹进行解密。因此，由于加密状态保存在该加密文件夹中，当退出安全系统时，即使安全系统取消对该文件夹的挂载，该文件夹仍为加密的，并不会影响该文件夹的安全性；同时，由于上述原因，退出安全系统时可以取消安全系统对挂载的所有文件夹的挂载，使得普通操作系统可以挂载这些文件夹，同样，由于该文件夹仍为加密的，并不会影响该文件夹的安全性，从而保证了安全系统保存在该文件夹下的数据的安全，同时使安全系统和普通操作系统都可以使用存储卡中的该文件夹以外的空间，提高了存储卡的空间利用率，满足了操作系统对高存储速度的需求。

另外，在该技术方案中，可以在对操作系统设置在存储卡中的存储区域进行加密后，将该操作系统的需要加密的数据保存在该存储区域中，此时，由于该存储区域的加密状态为加密，使得所有通过该操作系统写入该存储区域的数据都是加密的，有效地保护了加密的存储区域中的数据的安全。例如，为双系统终端中的安全系统在存储卡的根目录下创建一个文件夹，在对该文件夹进行加密后，将该文件夹的加密状态保存在该文件夹中，因此，将数据保存在加密状态为加密的文件夹中之后，请求访问该数据时，必须先对该文件夹进行解密。

在上述技术方案中，优选地，还包括：在退出所述任一操作系统后，允许所述多个操作系统中的其他操作系统访问所述存储卡中的所述存储区域以外的所有剩余空间。

在该技术方案中，在退出操作系统后，由于加密区域的加密状态保存在加密区域中，即使其他操作系统访问该加密区域，由于不具有密钥，其他操作系统无法获取该加密区域中的数据，同时，由于该加密区域以外的其他空间未加密，其他操作系统可以使用其他空间，以满足了操作系统对高存储速度的需求。比如，在退出操作系统时可以取消该操作系统对其已挂载的所有文件夹的挂载，使得其他操作系统可以挂载这些文件夹，并且，对于该操作系统已经加密的文件夹，该操作系统对该文件夹取消挂载后，由于加密状态保存在文件夹内，即使其他操作系统挂载了该文件夹，该文件夹仍为加密的，其他操作系统只能读到密文，并不会影响该文件夹中的数据的安全性。因此，既保证了加密文件夹下的数据的安全，也使其他操作系统可以使用存储卡中的该文件夹以外的空间，提高了存储卡的空间利用率，满足了操作系统对高存储速度的需求。

在上述技术方案中，优选地，在所述使用存储在所述任一操作系统中的所述预设密钥对存储卡中为所述任一操作系统设置的存储区域进行加密之前，还包括：将所述任一操作系统中已有的密钥设置为所述预设密钥；或为所述任一操作系统创建密钥，并将创建的所述密钥设置为所述预设密钥；以及将所述预设密钥存储在所述任一操作系统中。

在该技术方案中，使用已有的或新建的密钥可以对存储卡的存储区域进行加密，而将密钥存储在操作系统中，可以使该操作系统调用密钥对存储卡的加密区域进行加密或解密，同时，使不具有该密钥的其他操作系统或终端无法对该存储区域进行解密，从而无法获取该存储区域中的数据，保护了该操作系统存储在该存储区域中的数据的安全。

在上述技术方案中，优选地，还包括：对存储在所述任一操作系统中的所述预设密钥进行加密；以及在使用所述预设密钥对所述存储区域进行解密前，对所述预设密钥进行解密。

在该技术方案中，对预设密钥进行加密可以防止预设密钥被非法抹除或更改而导致无法对存储卡的加密的存储区域进行解密，也可以防止预设密钥被轻易截获，保护了密钥的安全性，从而间接保护了存储卡的加密的存储区域的安全。

在上述技术方案中，优选地，还包括：复制所述预设密钥，并将复制的所述预设密钥存储在所述多个操作系统中的所述任一操作系统以外的至少一个其他操作系统中，以使所述至少一个其他操作系统可以使用复制的所述预设密钥对所述存储区域进行解密。

在该技术方案中，可以将操作系统的预设密钥保存在其他操作系统中，以使其他操作系统也可以解密并读取该操作系统的数据，比如，将普通操作系统的密钥保存在权限更高的安全系统中，则在安全系统中就可以通过该密钥对普通操作系统的加密文件夹进行解密，从而获取普通操作系统的加密数据。通过该技术方案，提升了对存储区域加密或解密的灵活性。

在上述技术方案中，优选地，还包括：在接收到访问所述存储区域的命令时，判断发出所述命令的操作系统中是否存储有所述预设密钥，其中，当判断结果为是时，根据所述预设密钥对所述存储区域进行解密，以允许所述操作系统访问所述存储区域；当判断结果为否时，不允许所述操作系统访问所述存储区域。

在该技术方案中，在操作系统请求访问加密的存储区域时，如果该操作系统具有对该存储区域进行解密的密钥，则使用该密钥对该存储区域进行解密，并可以为该操作系统挂载该存储区域，以允许该操作系统访问该存储区域中的数据。另外，为了保证存储区域的安全，在退出该操作系统时，可以取消对该存储区域的挂载。而在操作系统请求访问加密的存储区域时，如果该操作系统不具有对该存储区域进行解密的密钥，则无法对该存储区域进行解密，只能读取到该存储区域的加密状态为加密，从而无法获取该存储区域中的数据，保护了该存储区域中的数据的安全。

本发明的另一方面提出了一种加密存储区域设置装置，用于具有多个操作系统的终端，包括：第一加密单元，在任一操作系统中，使用存储在所述任一操作系统中的所述预设密钥对存储卡中为所述任一操作系统设置的存储区域进行加密；设置单元，用于将所述存储区域的加密状态设置为加密；存储单元，将所述加密状态保存在所述存储区域中，并将所述任一操作系统的需要加密的数据保存在所述存储区域中。

在该技术方案中，通过使用预先设置的密钥对操作系统在存储卡中设置的存储区域进行加密，可以保护该操作系统存储在该存储区域中的数据的安全，其中，对存储区域的加密方法包括但不限于采用Ecryptfs(一种虚拟的加密文件系统)进行加密。在该技术方案中，还可以将存储区域的加密状态设置为加密，将对加密区域进行加密的密钥保存在终端的操作系统中，并将加密区域的加密状态保存在存储卡的加密区域中。这样，可以使终端的其他操作系统或其他终端访问存储卡时读取到的存储区域的加密状态为加密，从而无法读取该操作系统存储在该存储区域中的数据，有效地保护了加密的存储区域中的数据的安全。同时，由于只对任一操作系统在存储卡中设置的存储区域加密，使得终端的多个操作系统都可以使用存储卡中的所有剩余空间，打破了操作系统只能使用自身挂载的存储区域的限制，提高了存储卡的空间利用率，满足了操作系统对高存储速度的需求。例如，为双系统终端中的安全系统在存储卡的根目录下创建一个文件夹，使用安全系统中的密钥对该文件夹进行加密，并将该文件夹的加密状态保存在该文件夹中，这样，当终端的普通操作系统请求对该文件夹进行访问时，可以读取到该文件夹的加密状态为加密，而普通操作系统由于不具有上述的密钥，也就无法对该文件夹进行解密。因此，由于加密状态保存在该加密文件夹中，当退出安全系统时，即使安全系统取消对该文件夹的挂载，该文件夹仍为加密的，并不会影响该文件夹的安全性；同时，由于上述原因，退出安全系统时可以取消安全系统对挂载的所有文件夹的挂载，使得普通操作系统可以挂载这些文件夹，同样，由于该文件夹仍为加密的，并不会影响该文件夹的安全性，从而保证了安全系统保存在该文件夹下的数据的安全，同时使安全系统和普通操作系统都可以使用存储卡中的该文件夹以外的空间，提高了存储卡的空间利用率，满足了操作系统对高存储速度的需求。

在上述技术方案中，优选地，还包括：控制单元，在退出所述任一操作系统后，允许所述多个操作系统中的其他操作系统访问所述存储卡中的所述存储区域以外的所有剩余空间。

在上述技术方案中，优选地，还包括：密钥设置单元，将所述任一操作系统中已有的密钥设置为所述预设密钥；或为所述任一操作系统创建密钥，并将创建的所述密钥设置为所述预设密钥；以及所述存储单元还用于：将所述预设密钥存储在所述任一操作系统中。

在上述技术方案中，优选地，还包括：第二加密单元，对存储在所述任一操作系统中的所述预设密钥进行加密；以及第二解密单元，在使用所述预设密钥对所述存储区域进行解密前，对所述预设密钥进行解密。

在上述技术方案中，优选地，还包括：复制单元，复制所述预设密钥；以及所述存储单元还用于：将复制的所述预设密钥存储在所述多个操作系统中的所述任一操作系统以外的至少一个其他操作系统中，以使所述至少一个其他操作系统可以使用复制的所述预设密钥对所述存储区域进行解密。

在上述技术方案中，优选地，还包括：判断单元，在接收到访问所述存储区域的命令时，判断发出所述命令的操作系统中是否存储有所述预设密钥；以及第一解密单元，用于在所述判断单元判断所述操作系统中存储有所述预设密钥时，根据所述预设密钥对所述存储区域进行解密，以允许所述操作系统访问所述存储区域；以及所述控制单元还用于：在所述判断单元判断所述操作系统中未存储有所述预设密钥时，不允许所述操作系统访问所述存储区域。

本发明的再一方面提出了一种终端，该终端具有多个操作系统，包括有上述技术方案中所述的加密存储区域设置装置。因此，该终端具有上述技术方案提供的加密存储区域设置装置的全部有益效果，在此不再赘述。

通过以上技术方案，可以在确保存储卡中的数据的安全的同时，使终端的多个操作系统可以共享存储卡的剩余空间，满足了操作系统对高存储速度的需求。

附图说明

图1示出了根据本发明的一个实施例的加密存储区域设置方法的流程图；

图2示出了根据本发明的另一个实施例的加密存储区域设置方法的流程图；

图3示出了根据本发明的一个实施例的加密存储区域设置装置的框图；

图4示出了根据本发明的一个实施例的终端的框图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的加密存储区域设置方法的流程图。

如图1所示，本实施例的加密存储区域设置方法用于具有多个操作系统的终端，包括：

步骤102，在任一操作系统中，使用存储在任一操作系统中的预设密钥对存储卡中为任一操作系统设置的存储区域进行加密。

步骤104，将存储区域的加密状态设置为加密，并将加密状态保存在存储区域中。

步骤106，将任一操作系统的需要加密的数据保存在存储区域中。

在上述技术方案中，优选地，还包括：在退出任一操作系统后，允许多个操作系统中的其他操作系统访问存储卡中的存储区域以外的所有剩余空间。

在上述技术方案中，优选地，在使用存储在任一操作系统中的预设密钥对存储卡中为任一操作系统设置的存储区域进行加密之前，还包括：将任一操作系统中已有的密钥设置为预设密钥；或为任一操作系统创建密钥，并将创建的密钥设置为预设密钥；以及将预设密钥存储在任一操作系统中。

在上述技术方案中，优选地，还包括：对存储在任一操作系统中的预设密钥进行加密；以及在使用预设密钥对存储区域进行解密前，对预设密钥进行解密。

在上述技术方案中，优选地，还包括：复制预设密钥，并将复制的预设密钥存储在多个操作系统中的任一操作系统以外的至少一个其他操作系统中，以使至少一个其他操作系统可以使用复制的预设密钥对存储区域进行解密。

在上述技术方案中，优选地，还包括：在接收到访问存储区域的命令时，判断发出命令的操作系统中是否存储有预设密钥，其中，当判断结果为是时，根据预设密钥对存储区域进行解密，以允许操作系统访问存储区域；当判断结果为否时，不允许操作系统访问存储区域。

图2示出了根据本发明的另一个实施例的加密存储区域设置方法的流程图。

如图2所示，本实施例的加密存储区域设置方法用于包括安全系统和普通系统的双系统终端，包括：

步骤202，由普通系统进入安全系统。

步骤204，安全系统启动。在安全系统启动后，进入加密模块，安全系统的加密模块能够对存储卡的存储区域进行加密和解密，并具有用户交互界面供用户操作。

步骤206，判断存储卡的存储区域是否已加密，即获取存储区域的加密状态，当存储区域未加密时，进入步骤208，否则，进入步骤220。

步骤208，提示对存储区域加密。进入安全系统时首先获取存储区域的加密状态，如果没有加密，为确保安全系统下的数据安全，提示对存储卡的存储区域加密。

步骤210，创建用户密码。

步骤212，创建密钥。创建的密钥是用来对存储卡的存储区域进行加密的。

步骤214，使用用户密码对密钥加密，保存加密后的密钥。加密时先创建用户密码，然后创建密钥，使用用户密码对密钥进行加密，将加密之后的密钥保存在安全系统下的系统分区中。其中，对密钥进行加密可以防止密钥被非法抹除或更改而导致无法对存储卡的加密的存储区域进行解密，也可以防止密钥被轻易截获，保护了密钥的安全性，从而间接保护了存储卡的加密的存储区域的安全。而将密钥存储在安全系统下的系统分区中，可以确保只有安全系统能调用密钥对存储卡的加密区域进行加密或解密，同时，使不具有该密钥的普通系统无法对该存储区域进行解密，从而无法获取该存储区域中的数据，保护了安全系统存储在该存储区域中的数据的安全。

步骤216，加密存储区域。加密后的存储区域用于存储安全系统需要加密的数据。

步骤218，设置加密状态。即将加密后的存储区域的加密状态设置为加密，并将加密状态保存在加密后的存储区域中。此时，所有通过安全系统写入到存储卡的该存储区域中的数据都是加密的。

步骤220，判断用户输入的密码是否正确，当判断结果为是时，进入步骤224，当判断结果为否时，进入步骤222。再次进入安全系统时首先获取存储区域的加密状态，如果是已经加密的存储区域，提示用户输入密码验证，密码验证成功后对存储卡进行解密挂载。

步骤222，禁止访问存储区域。

步骤224，解密挂载。即使用密钥对加密后的存储区域进行解密，并为安全系统挂载该加密后的存储区域。

步骤226，接收到退出安全系统的命令。

步骤228，取消解密挂载。

步骤230，进入普通系统。退出安全系统时对已经挂载的加密后的存储区域取消挂载，则从普通系统下看到的加密后的存储区域下的所有数据均是密文。

图3示出了根据本发明的一个实施例的加密存储区域设置装置的框图。

如图3所示，本实施例的加密存储区域设置装置300用于具有多个操作系统的终端，包括：第一加密单元302，在任一操作系统中，使用存储在任一操作系统中的预设密钥对存储卡中为任一操作系统设置的存储区域进行加密；设置单元304，用于将存储区域的加密状态设置为加密；存储单元306，用于将加密状态保存在存储区域中，并将任一操作系统的需要加密的数据保存在存储区域中。

在上述技术方案中，优选地，还包括：控制单元308，在退出任一操作系统后，允许多个操作系统中的其他操作系统访问存储卡中的存储区域以外的所有剩余空间。

在上述技术方案中，优选地，还包括：密钥设置单元310，将任一操作系统中已有的密钥设置为预设密钥；或为任一操作系统创建密钥，并将创建的密钥设置为预设密钥；以及存储单元306还用于：将预设密钥存储在任一操作系统中

在上述技术方案中，优选地，还包括：第二加密单元312，用于对存储在任一操作系统中的预设密钥进行加密；以及第二解密单元314，用于在使用预设密钥对存储区域进行解密前，对预设密钥进行解密。

在上述技术方案中，优选地，还包括：复制单元316，复制预设密钥；以及存储单元306还用于：将复制的预设密钥存储在多个操作系统中的任一操作系统以外的至少一个其他操作系统中，以使至少一个其他操作系统可以使用复制的预设密钥对存储区域进行解密。

在上述技术方案中，优选地，还包括：判断单元318，在接收到访问存储区域的命令时，判断发出命令的操作系统中是否存储有密钥；以及第一解密单元320，用于在判断单元318判断操作系统中存储有预设密钥时，根据预设密钥对存储区域进行解密，以允许操作系统访问存储区域；以及控制单元308还用于：在判断单元318判断操作系统中未存储有预设密钥时，不允许操作系统访问存储区域。

图4示出了根据本发明的一个实施例的终端的框图。

如图4所示，本发明的一个实施例的终端400包括加密存储区域设置装置402(相当于图3示出的实施例中的加密存储区域设置装置300)。

其中，加密存储区域设置装置402可以使用存储在多个操作系统的任一操作系统中的密钥对该任一操作系统在存储卡中设置的存储区域进行加密，以保护该任一操作系统存储在该存储区域中的数据的安全，其中，对存储区域的加密方法包括但不限于采用Ecryptfs(一种虚拟的加密文件系统)进行加密。

加密存储区域设置装置402还可以将存储区域的加密状态设置为加密，并将加密区域的加密状态保存在存储卡的加密区域中。这样，可以使其他终端或多个操作系统中的其他操作系统访问存储卡时读取到的加密存储区域的加密状态为加密，从而无法读取该任一操作系统存储在该存储区域中的数据，有效地保护了加密的存储区域中的数据的安全。同时，由于只对该存储区域加密，使得终端400的多个操作系统都可以使用存储卡中的该存储区域以外的所有剩余空间，打破了操作系统只能使用自身挂载的存储区域的限制，提高了存储卡的空间利用率。因此，通过以上技术方案，可以在确保存储卡中的数据的安全的同时，使终端的多个操作系统可以共享存储卡的剩余空间。

以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，可以在确保存储卡中的数据的安全的同时，使终端的多个操作系统可以共享存储卡的剩余空间，满足了操作系统对高存储速度的需求。

根据本发明的实施方式，还提供了一种存储在非易失性机器可读介质上的程序产品，用于为操作系统设置加密存储区域，所述程序产品包括用于使计算机系统执行以下步骤的机器可执行指令：使用存储在任一操作系统中的密钥对存储卡中为所述任一操作系统设置的存储区域进行加密；将所述存储区域的加密状态设置为加密，并将所述加密状态保存在所述存储区域中；将所述任一操作系统的需要加密的数据保存在所述存储区域中。

根据本发明的实施方式，还提供了一种非易失机器可读介质，存储有用于为操作系统设置加密存储区域的程序产品，所述程序产品包括用于使计算机系统执行以下步骤的机器可执行指令：使用存储在任一操作系统中的密钥对存储卡中为所述任一操作系统设置的存储区域进行加密；将所述存储区域的加密状态设置为加密，并将所述加密状态保存在所述存储区域中；将所述任一操作系统的需要加密的数据保存在所述存储区域中。

根据本发明的实施方式，还提供了一种机器可读程序，所述程序使机器执行如上所述技术方案中任一所述的加密存储区域设置方法。

根据本发明的实施方式，还提供了一种存储有机器可读程序的存储介质，其中，所述机器可读程序使得机器执行如上所述技术方案中任一所述的加密存储区域设置方法。

在本发明中，术语“第一”、“第二”仅用于描述的目的，而不能理解为指示或暗示相对重要性；术语“多个”表示两个或两个以上。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种加密存储区域设置方法，用于具有多个操作系统的终端，其特征在于，包括：

在任一操作系统中，使用存储在所述任一操作系统中的所述预设密钥对存储卡中为所述任一操作系统设置的存储区域进行加密；

将所述存储区域的加密状态设置为加密，并将所述加密状态保存在所述存储区域中；

将所述任一操作系统的需要加密的数据保存在所述存储区域中。
根据权利要求1所述的方法，其特征在于，还包括：

在退出所述任一操作系统后，允许所述多个操作系统中的其他操作系统访问所述存储卡中的所述存储区域以外的所有剩余空间。
根据权利要求1或2所述的方法，其特征在于，在所述使用存储在所述任一操作系统中的所述预设密钥对存储卡中为所述任一操作系统设置的存储区域进行加密之前，还包括：

将所述任一操作系统中已有的密钥设置为所述预设密钥；或为所述任一操作系统创建密钥，并将创建的所述密钥设置为所述预设密钥；以及

将所述预设密钥存储在所述任一操作系统中。
根据权利要求3所述的方法，其特征在于，还包括：

对存储在所述任一操作系统中的所述预设密钥进行加密；以及

在使用所述预设密钥对所述存储区域进行解密前，对所述预设密钥进行解密。
根据权利要求3所述的方法，其特征在于，还包括：

复制所述预设密钥，并将复制的所述预设密钥存储在所述多个操作系统中的所述任一操作系统以外的至少一个其他操作系统中，以使所述至少一个其他操作系统可以使用复制的所述预设密钥对所述存储区域进行解密。
根据权利要求5所述的方法，其特征在于，还包括：

在接收到访问所述存储区域的命令时，判断发出所述命令的操作系统中是否存储有所述预设密钥，

其中，当判断结果为是时，根据所述预设密钥对所述存储区域进行解密，以允许所述操作系统访问所述存储区域；

当判断结果为否时，不允许所述操作系统访问所述存储区域。
一种加密存储区域设置装置，用于具有多个操作系统的终端，其特征在于，包括：

第一加密单元，在任一操作系统中，使用存储在所述任一操作系统中的所述预设密钥对存储卡中为所述任一操作系统设置的存储区域进行加密；

设置单元，用于将所述存储区域的加密状态设置为加密；

存储单元，将所述加密状态保存在所述存储区域中，并将所述任一操作系统的需要加密的数据保存在所述存储区域中。
根据权利要求7所述的装置，其特征在于，还包括：

控制单元，在退出所述任一操作系统后，允许所述多个操作系统中的其他操作系统访问所述存储卡中的所述存储区域以外的所有剩余空间。
根据权利要求7或8所述的装置，其特征在于，还包括：

密钥设置单元，将所述任一操作系统中已有的密钥设置为所述预设密钥；或为所述任一操作系统创建密钥，并将创建的所述密钥设置为所述预设密钥；以及

所述存储单元还用于：

将所述预设密钥存储在所述任一操作系统中。
根据权利要求9所述的装置，其特征在于，还包括：

第二加密单元，对存储在所述任一操作系统中的所述预设密钥进行加密；

第二解密单元，在使用所述预设密钥对所述存储区域进行解密前，对所述预设密钥进行解密。
根据权利要求9所述的装置，其特征在于，还包括：

复制单元，复制所述预设密钥；以及

所述存储单元还用于：

将复制的所述预设密钥存储在所述多个操作系统中的所述任一操作系统以外的至少一个其他操作系统中，以使所述至少一个其他操作系统可以使用复制的所述预设密钥对所述存储区域进行解密。
根据权利要求11所述的装置，其特征在于，还包括：

判断单元，在接收到访问所述存储区域的命令时，判断发出所述命令的操作系统中是否存储有所述预设密钥；以及

第一解密单元，用于在所述判断单元判断所述操作系统中存储有所述预设密钥时，根据所述预设密钥对所述存储区域进行解密，以允许所述操作系统访问所述存储区域；以及

所述控制单元还用于：

在所述判断单元判断所述操作系统中未存储有所述预设密钥时，不允许所述操作系统访问所述存储区域。
一种终端，具有多个操作系统，其特征在于，包括：

如权利要求7至12中任一项所述的加密存储区域设置装置。