磁盘数据的保护方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,具体涉及一种磁盘数据的保护方法及系统。
【背景技术】
[0002]目前,智能手机成为用户各种信息的载体,储存着大量重要信息,因此也成为了恶意攻击的首选目标。智能手机的安全威胁很大部分来自与个人隐私的泄密及各种恶意扣费软件。首先当手机遗失或者被盗后很容易从中恢复出用户的敏感数据,虽然Android平台提供了全盘加密的方案,但是其中仍然存在的安全漏洞。当Android手机启动后,全盘加密在系统启动后,已将完全解密。恶意程序可以轻松从中运行态的Android平台偷取个人隐私、机密数据。
[0003]当用户启动时,会要求输入密码,如果验证通过将对磁盘的data分区进行解密,然后Android系统启动,此时用户的加密数据全部被解密成明文。在系统运行的状态下,无法对其的加密过程进行控制,即在运行态下data分区中的数据不可控,将一直处于明文状态,恶意程序可以轻松的偷取用户隐私与机密。此方法是一定程度上对磁盘的数据进行了加密保护。但这种方法当用户进入Android系统后,磁盘一定处于被解密后的明文状态,而且还不受用户的控制。用户无法对其的加密过程进行控制。显示这样在很多情况下将无法满足隐私保护的要求,同时这种方法对运行态的恶意程序攻击毫无防范能力。举个简单的例子,如果手机上被植入了恶意程序,当用户开机后,磁盘就会被解密。恶意程序可以轻松的拷贝其中的个人隐私与机密文件,并将其发送给攻击者,偷取用户隐私。
【发明内容】
[0004]针对现有技术中的缺陷,本发明提供了一种磁盘数据的保护方法及系统,保证了特定分区的安全,实现了对分区数据的有效保护。
[0005]第一方面,本发明提供一种磁盘数据的保护方法,包括:
[0006]加密守护服务模块在接收到终端通过交互程序模块发送的解密的请求消息时,通过查询预设的加密分区列表获取所述请求消息对应的待解密的物理分区地址;
[0007]所述加密守护服务模块接收所述终端通过所述交互程序模块发送的解密信息,在验证所述解密信息正确后,解密所述物理分区地址,并将所述物理分区地址的内容映射到新建的文件夹中,以使所述终端对所述新建的文件夹中的内容进行操作;
[0008]所述加密守护服务模块在所述终端对所述新建的文件夹中的内容进行操作的同时,将操作的新建的文件夹中的内容映射到所述物理分区地址,并在所述操作完成后,删除所述新建的文件夹,对所述物理分区地址进行加密。
[0009]可选的,在所述加密守护服务模块接收所述终端通过所述交互程序模块发送的解密信息之前,所述方法还包括:
[0010]所述加密守护服务模块通过所述交互程序模块向所述终端发送请求获取所述待解密的物理分区地址的解密信息。[0011 ] 可选的,所述方法还包括:
[0012]所述加密守护服务模块接收所述终端通过所述交互程序模块发送的解密信息,在验证所述解密信息错误时,通过所述交互程序模块箱所述终端发送密码错误的提示信息。
[0013]可选的,所述方法还包括:
[0014]所述加密守护服务模块在删除所述新建的文件夹,对所述物理分区地址进行加密之后,更新所述预设的加密分区列表。
[0015]第二方面,本发明还提供了一种磁盘数据的保护系统,包括:
[0016]加密守护服务模块,用于在接收到终端通过交互程序模块发送的解密的请求消息时,通过查询预设的加密分区列表获取所述请求消息对应的待解密的物理分区地址;
[0017]终端,用于通过所述交互程序模块向所述加密守护服务模块发送解密信息;
[0018]所述加密守护服务模块,还用于接收所述解密信息,在验证所述解密信息正确后,解密所述物理分区地址,并将所述物理分区地址的内容映射到新建的文件夹中;
[0019]所述终端,用于对所述新建的文件夹中的内容进行操作;
[0020]所述加密守护服务模块,还用于在所述终端对所述新建的文件夹中的内容进行操作的同时,将操作的新建的文件夹中的内容映射到所述物理分区地址,并在所述操作完成后,删除所述新建的文件夹,对所述物理分区地址进行加密。
[0021]可选的,所述加密守护服务模块,还用于在所述加密守护服务模块接收所述终端通过所述交互程序模块发送的解密信息之前,通过所述交互程序模块向所述终端发送请求获取所述待解密的物理分区地址的解密信息。
[0022]可选的,所述加密守护服务模块,还用于接收所述终端通过所述交互程序模块发送的解密信息,在验证所述解密信息错误时,通过所述交互程序模块箱所述终端发送密码错误的提示信息。
[0023]可选的,所述加密守护服务模块,还用于在删除所述新建的文件夹,对所述物理分区地址进行加密之后,更新所述预设的加密分区列表。
[0024]可选的,所述系统还包括:通信适配器模块,所述通信适配器模块与所述加密守护服务模块和所述交互程序模块相连;
[0025]所述通信适配器模块,用于进行所述加密守护服务模块与所述交互程序模块之间的通信。
[0026]可选的,所述系统还包括:分区加解密模块,所述分区加解密模块与所述加密守护服务模块相连;
[0027]所述分区加解密模块,用于对所述物理分区地址进行加密和解密操作。
[0028]由上述技术方案可知,本发明提出了一种磁盘数据的保护方法及系统,该方法可以实时的对Android特定分区进行加密,在密码验证通过后对其进行解密,并能实时控制此分区的可见状态,动态保证了特定分区的安全性,实时的对该分区的数据进行保护,从系统层面降低该系统平台的隐私泄露的威胁。使Android系统原有的安全性上进行提升,增加了一种运行态特定分区实时加密管控的机制,弥补了原有磁盘加密方法未在运行态的保护的缺陷,从系统层面降低该平台的安全威胁。
【附图说明】
[0029]图1为本发明一实施例提供的一种磁盘数据的保护方法的流程示意图;
[0030]图2为本发明一实施例提供的一种磁盘数据的保护系统的结构示意图。
【具体实施方式】
[0031]下面结合附图,对发明的【具体实施方式】作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0032]图1示出了本发明一实施例提供的一种磁盘数据的保护方法的流程示意图,如图1所示,该方法包括以下步骤:
[0033]101、加密守护服务模块在接收到终端通过交互程序模块发送的解密的请求消息时,通过查询预设的加密分区列表获取所述请求消息对应的待解密的物理分区地址;
[0034]102、所述加密守护服务模块接收所述终端通过所述交互程序模块发送的解密信息,在验证所述解密信息正确后,解密所述物理分区地址,并将所述物理分区地址的内容映射到新建的文件夹中,以使所述终端对所述新建的文件夹中的内容进行操作;
[0035]103、所述加密守护服务模块在所述终端对所述新建的文件夹中的内容进行操作的同时,将操作的新建的文件夹中的内容映射到所述物理分区地址,并在所述操作完成后,删除所述新建的文件夹,对所述物理分区地址进行加密。
[0