存储卡的加密方法和加密装置制造方法

存储卡的加密方法和加密装置制造方法
【专利摘要】本发明提出了一种存储卡的加密方法和一种存储卡的加密装置，其中，所述存储卡的加密方法包括：使用存储在终端的预设分区中的密钥对所述存储卡进行加密；将保存在所述存储卡中的所述存储卡的加密状态设置为加密。通过本发明的技术方案，可以将密钥保存在终端上，将加密状态保存在存储卡上，允许一个终端分别对多张存储卡进行加密，提升了用户使用的便利性。
【专利说明】存储卡的加密方法和加密装置

【技术领域】
[0001]本发明涉及加密【技术领域】，具体而言，涉及一种存储卡的加密方法和一种存储卡的加密装置。

【背景技术】
[0002]目前，对存储卡进行加密时，通常都是将存储卡插入手机等终端，在手机上使用eCryptfs (企业级文件加密系统)对存储卡进行加密时，可以使用PIN码(PersonalIdentificat1n Number，个人身份识别码)作为密码对密钥进行加密。PIN码为手机的SIM卡(用户身份识别卡)的个人识别密码，用于保护用户自己的SIM卡不被他人获取。这样，在开机后，进行密码校验，当该密码正确时，对存储卡进行读取。
[0003]然而，这种存储卡的加密状态保存在终端内部，造成终端无法对多张存储卡同时进行加密。当终端对第一张存储卡进行加密后，拔掉第一张存储卡，并插入第二张存储卡，此时终端会提示需要对第二张存储卡解密，也就是第一张存储卡的加密状态会给用户使用第二张存储卡带来不便。
[0004]因此，如何使一个终端分别对多张存储卡进行加密，以提升用户使用的便利性，成为目前亟待解决的问题。


【发明内容】

[0005]本发明正是基于上述问题，提出了一种新的技术方案，可以使一个终端分别对多张存储卡进行加密，提升用户使用的便利性。
[0006]有鉴于此，本发明的一方面提出了一种存储卡的加密方法，包括:使用存储在终端的预设分区中的密钥对所述存储卡进行加密；以及将保存在所述存储卡中的所述存储卡的加密状态设置为加密。
[0007]在该技术方案中,可以采用eCryptfs方式对存储卡进行加密,对存储卡进行加密的密钥在终端上，而存储卡的加密状态被保存在存储卡上，这样，就允许了一个终端分别对多张存储卡进行加密，而不会造成某张存储卡的加密状态影响其他存储卡的加密状态的情况出现，大大提升了用户使用的便利性。
[0008]在上述技术方案中，优选地，还包括:在所述预设分区中不具有所述密钥时，创建所述密钥；以及对所述密钥进行加密，并存储在所述预设分区中。
[0009]在该技术方案中，创建的密钥是用来对存储卡进行加密的，对密钥进行加密可以防止密钥被非法抹除而导致无法对存储卡进行解密，将密钥存储在终端的预设分区中以便调用密钥对存储卡进行加密。
[0010]在上述技术方案中，优选地，还包括:在使用存储在终端的预设分区中的密钥对所述存储卡进行加密时，增加存储在所述预设分区中的加密次数；以及在使用存储在终端的预设分区中的密钥对所述存储卡进行解密时，减少所述预设分区中的加密次数，并且将所述存储卡的加密状态设置为未加密。
[0011]在该技术方案中，可以对加密次数进行统计，将加密或解密完成后的存储卡的数目保存在预定分区中，当对一张存储卡进行加密时，存储卡的数目增加一个，当对一张存储卡进行解密时，存储卡的数目减少一个。
[0012]在上述技术方案中，优选地，还包括:当所述加密次数为零时，清除所述预设分区中的所述密钥。
[0013]在该技术方案中，当分区中保存的存储卡的数目降为零时，说明当前没有加密的存储卡，可以将保存在分区中的密钥清除，以节省存储空间。
[0014]在上述技术方案中，优选地，还包括:为所述预设分区设置访问权限，以允许具有访问权限的应用程序进行访问。
[0015]在该技术方案中，密钥被保存在终端的预设分区中，该分区设置访问权限，使用户访问时需要进行权限校验，只有具有访问权限的用户才能进入分区获取密钥，这样可以防止密钥被非法抹除而导致无法解密。
[0016]本发明的另一方面提出了一种存储卡的加密装置，包括:第一加密单元，用于使用存储在终端的预设分区中的密钥对所述存储卡进行加密；设置单元，用于将保存在所述存储卡中的所述存储卡的加密状态设置为加密。
[0017]在该技术方案中,可以采用eCryptfs方式对存储卡进行加密,对存储卡进行加密的密钥在终端上，而存储卡的加密状态被保存在存储卡上，这样，就允许了一个终端分别对多张存储卡进行加密，而不会造成某张存储卡的加密状态影响其他存储卡的加密状态的情况出现，大大提升了用户使用的便利性。
[0018]在上述技术方案中，优选地，还包括:创建单元，用于在所述预设分区中不具有所述密钥时，创建所述密钥；第二加密单元，用于对所述密钥进行加密；存储单元，用于将加密后的所述密钥存储在所述预设分区中。
[0019]在该技术方案中，创建的密钥是用来对存储卡进行加密的，对密钥进行加密可以防止密钥被非法抹除而导致无法对存储卡进行解密，将密钥存储在终端的预设分区中以便调用密钥对存储卡进行加密。
[0020]在上述技术方案中，优选地，还包括:加密次数调整单元，在使用存储在终端的预设分区中的密钥对所述存储卡进行加密时，增加存储在所述预设分区中的加密次数；以及在使用存储在终端的预设分区中的密钥对所述存储卡进行解密时，减少所述预设分区中的加密次数，并且将所述存储卡的加密状态设置为未加密。
[0021]在该技术方案中，可以对加密次数进行统计，将加密或解密完成后的存储卡的数目保存在预定分区中，当对一张存储卡进行加密时，存储卡的数目增加一个，当对一张存储卡进行解密时，存储卡的数目减少一个。
[0022]在上述技术方案中，优选地，还包括:清除单元，当所述加密次数为零时，清除所述预设分区中的所述密钥。
[0023]在该技术方案中，当分区中保存的存储卡的数目降为零时，说明当前没有加密的存储卡，可以将保存在分区中的密钥清除，以节省存储空间。
[0024]在上述技术方案中，优选地，还包括:权限设置单元，为所述预设分区设置访问权限，以允许具有访问权限的应用程序进行访问。
[0025]在该技术方案中，密钥被保存在终端的预设分区中，该分区设置访问权限，使用户访问时需要进行权限校验，只有具有访问权限的用户才能进入分区获取密钥，这样可以防止密钥被非法抹除而导致无法解密。
[0026]通过以上技术方案，可以将密钥保存在终端上，将加密状态保存在存储卡上，允许一个终端同时对多张存储卡进行加密，提升了用户使用的便利性。

【专利附图】

【附图说明】
[0027]图1示出了根据本发明的实施例的存储卡的加密方法的示意流程图；
[0028]图2示出了根据本发明的一个实施例的存储卡的加密方法的示意流程图；
[0029]图3示出了根据本发明的实施例的存储卡的加密装置的示意框图。

【具体实施方式】
[0030]为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。
[0031]在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
[0032]图1示出了根据本发明的实施例的存储卡的加密方法的示意流程图。
[0033]如图1所示，根据本发明的实施例的存储卡的加密方法，包括:
[0034]步骤102，使用存储在终端的预设分区中的密钥对存储卡进行加密。
[0035]步骤104，将保存在存储卡中的存储卡的加密状态设置为加密。
[0036]在该技术方案中,可以采用eCryptfs方式对存储卡进行加密,对存储卡进行加密的密钥在终端上，而存储卡的加密状态被保存在存储卡上，这样，就允许了一个终端分别对多张存储卡进行加密，而不会造成某张存储卡的加密状态影响其他存储卡的加密状态的情况出现，大大提升了用户使用的便利性。
[0037]在上述技术方案中，优选地，还包括:在预设分区中不具有密钥时，创建密钥；以及对密钥进行加密，并存储在预设分区中。
[0038]在该技术方案中，创建的密钥是用来对存储卡进行加密的，对密钥进行加密可以防止密钥被非法抹除而导致无法对存储卡进行解密，将密钥存储在终端的预设分区中以便调用密钥对存储卡进行加密。
[0039]在上述技术方案中，优选地，还包括:在使用存储在终端的预设分区中的密钥对存储卡进行加密时，增加存储在预设分区中的加密次数；以及在使用存储在终端的预设分区中的密钥对存储卡进行解密时，减少预设分区中的加密次数，并且将存储卡的加密状态设置为未加密。
[0040]在该技术方案中，可以对加密次数进行统计，将加密或解密完成后的存储卡的数目保存在预定分区中，当对一张存储卡进行加密时，存储卡的数目增加一个，当对一张存储卡进行解密时，存储卡的数目减少一个。
[0041]在上述技术方案中，优选地，还包括:当加密次数为零时，清除预设分区中的密钥。
[0042]在该技术方案中，当分区中保存的存储卡的数目降为零时，说明当前没有加密的存储卡，可以将保存在分区中的密钥清除，以节省存储空间。
[0043]在上述技术方案中，优选地，还包括:为预设分区设置访问权限，以允许具有访问权限的应用程序进行访问。
[0044]在该技术方案中，密钥被保存在终端的预设分区中，该分区设置访问权限，使用户访问时需要进行权限校验，只有具有访问权限的用户才能进入分区获取密钥，这样可以防止密钥被非法抹除而导致无法解密。
[0045]图2示出了根据本发明的一个实施例的存储卡的加密方法的示意流程图。
[0046]如图2所示，根据本发明的一个实施例的存储卡的加密方法，包括:
[0047]步骤202，将存储卡插在终端上。
[0048]步骤204，向终端输入密码以验证用户身份。密钥被保存在终端的预设分区中，该分区设置访问权限，使用户访问时需要进行权限校验，只有具有访问权限的用户才能进入分区获取密钥，这样可以防止密钥被非法抹除而导致无法解密。
[0049]步骤206，获取存储卡的加密状态。存储卡的加密状态为加密或未加密。
[0050]步骤208，判断存储卡的加密状态是否为未加密，当判断结果为是时，进入步骤210，当判断结果为否时，进入步骤224。
[0051]步骤210，开始对存储卡加密。
[0052]步骤212，判断特定分区中是否存在密钥，当判断结果为是时，进入步骤214，当判断结果为否时，进入步骤216。
[0053]步骤214，创建密钥。
[0054]步骤216，使用密码对密钥进行加密。创建的密钥是用来对存储卡进行加密的，对密钥进行加密可以为了防止密钥被非法抹除而导致无法对存储卡进行解密，另外，可以将加密后的密钥存储在终端的预设分区中，以便调用密钥对存储卡进行加密。
[0055]步骤218，对存储卡进行加密。
[0056]步骤220，将加密状态保存在存储卡上。将加密状态保存在存储卡上而不是终端上，使任一存储卡的加密状态都不会影响其他存储卡的加密状态，使得终端可以对多个存储卡分别加密。
[0057]步骤222，设置加密存储卡数目增加一。加密完成后的存储卡的数目被保存在预定分区中，当对一张存储卡进行加密时，存储卡的数目增加一个。
[0058]步骤224，判断是否接收到存储卡解密指令，当判断结果为是时，进入步骤226，否贝U，结束进程。
[0059]步骤226，对存储卡进行解密。
[0060]步骤228，完成解密，清除存储卡的加密状态。
[0061]步骤230，设置加密存储卡数目减少一。解密完成后的存储卡的数目被保存在预定分区中，当对一张存储卡进行解密时，存储卡的数目增加一个。
[0062]步骤232，加密存储卡的数目是否为零，当判断结果为是时，进入步骤234，否则，结束进程。
[0063]步骤234，清除密钥，结束进程。当分区中保存的存储卡的数目降为零时，说明当前没有加密的存储卡，可以将保存在分区中的密钥清除，以节省存储空间。
[0064]图3示出了根据本发明的实施例的存储卡的加密装置的示意框图。
[0065]如图3所示，根据本发明的实施例的存储卡的加密装置300，包括:第一加密单元302，用于使用存储在终端的预设分区中的密钥对存储卡进行加密；设置单元304，用于将保存在存储卡中的存储卡的加密状态设置为加密。
[0066]在该技术方案中,可以采用eCryptfs方式对存储卡进行加密,对存储卡进行加密的密钥在终端上，而存储卡的加密状态被保存在存储卡上，这样，就允许了一个终端分别对多张存储卡进行加密，而不会造成某张存储卡的加密状态影响其他存储卡的加密状态的情况出现，大大提升了用户使用的便利性。
[0067]在上述技术方案中，优选地，还包括:创建单元306，用于在预设分区中不具有密钥时，创建密钥；第二加密单元308，用于对密钥进行加密；存储单元，用于将加密后的密钥存储在预设分区中。
[0068]在该技术方案中，创建的密钥是用来对存储卡进行加密的，对密钥进行加密可以防止密钥被非法抹除而导致无法对存储卡进行解密，将密钥存储在终端的预设分区中以便调用密钥对存储卡进行加密。
[0069]在上述技术方案中，优选地，还包括:加密次数调整单元310，在使用存储在终端的预设分区中的密钥对存储卡进行加密时，增加存储在预设分区中的加密次数；以及在使用存储在终端的预设分区中的密钥对存储卡进行解密时，减少预设分区中的加密次数，并且将存储卡的加密状态设置为未加密。
[0070]在该技术方案中，可以对加密次数进行统计，将加密或解密完成后的存储卡的数目保存在预定分区中，当对一张存储卡进行加密时，存储卡的数目增加一个，当对一张存储卡进行解密时，存储卡的数目减少一个。
[0071]在上述技术方案中，优选地，还包括:清除单元312，当加密次数为零时，清除预设分区中的密钥。
[0072]在该技术方案中，当分区中保存的存储卡的数目降为零时，说明当前没有加密的存储卡，可以将保存在分区中的密钥清除，以节省存储空间。
[0073]在上述技术方案中，优选地，还包括:权限设置单元314，为预设分区设置访问权限，以允许具有访问权限的应用程序进行访问。
[0074]在该技术方案中，密钥被保存在终端的预设分区中，该分区设置访问权限，使用户访问时需要进行权限校验，只有具有访问权限的用户才能进入分区获取密钥，这样可以防止密钥被非法抹除而导致无法解密。
[0075]在本发明中，术语“第一”、“第二”仅用于描述的目的，而不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
[0076]以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，可以将密钥保存在终端上，将加密状态保存在存储卡上，允许一个终端同时对多张存储卡进行加密，提升了用户使用的便利性。
[0077]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种存储卡的加密方法，其特征在于，包括: 使用存储在终端的预设分区中的密钥对所述存储卡进行加密；以及 将保存在所述存储卡中的所述存储卡的加密状态设置为加密。
2.根据权利要求1所述的加密方法，其特征在于，还包括: 在所述预设分区中不具有所述密钥时，创建所述密钥；以及 对所述密钥进行加密，并存储在所述预设分区中。
3.根据权利要求1或2所述的加密方法，其特征在于，还包括:在使用存储在终端的预设分区中的密钥对所述存储卡进行加密时，增加存储在所述预设分区中的加密次数；以及 在使用存储在终端的预设分区中的密钥对所述存储卡进行解密时，减少所述预设分区中的加密次数，并且将所述存储卡的加密状态设置为未加密。
4.根据权利要求3所述的加密方法，其特征在于，还包括: 当所述加密次数为零时，清除所述预设分区中的所述密钥。
5.根据权利要求4所述的加密方法，其特征在于，还包括: 为所述预设分区设置访问权限，以允许具有访问权限的应用程序进行访问。
6.一种存储卡的加密装置，其特征在于，包括: 第一加密单元，用于使用存储在终端的预设分区中的密钥对所述存储卡进行加密； 设置单元，用于将保存在所述存储卡中的所述存储卡的加密状态设置为加密。
7.根据权利要求6所述的加密装置，其特征在于，还包括: 创建单元，用于在所述预设分区中不具有所述密钥时，创建所述密钥； 第二加密单元，用于对所述密钥进行加密； 存储单元，用于将加密后的所述密钥存储在所述预设分区中。
8.根据权利要求6或7所述的加密装置，其特征在于，还包括: 加密次数调整单元，在使用存储在终端的预设分区中的密钥对所述存储卡进行加密时，增加存储在所述预设分区中的加密次数；以及在使用存储在终端的预设分区中的密钥对所述存储卡进行解密时，减少所述预设分区中的加密次数，并且将所述存储卡的加密状态设置为未加密。
9.根据权利要求8所述的加密装置，其特征在于，还包括: 清除单元，当所述加密次数为零时，清除所述预设分区中的所述密钥。
10.根据权利要求9所述的加密装置，其特征在于，还包括: 权限设置单元，为所述预设分区设置访问权限，以允许具有访问权限的应用程序进行访问。
【文档编号】G06F21/77GK104134048SQ201410375047
【公开日】2014年11月5日 申请日期:2014年7月31日 优先权日:2014年7月31日
【发明者】阳得常, 燕青洲, 程力行 申请人:宇龙计算机通信科技(深圳)有限公司