专利名称:手机数据安全防护方法
技术领域:
本发明涉及手机,尤其涉及一种手机数据安全防护方法,属于信息安全和移动通信技术领域。
背景技术:
对手机上的数据进行安全防护,越来越受到大家的关注。在已知的现有技术中,有 许多对手机信息进行保护的方法,但一般都是对选定的文件或文件夹进行加密。例如专利 发明“手机信息的保密处理方法”(200710172338),就是在手机的文档目录树上选定文件或 者文件夹节点设定加密或者解除加密,从而达到对手机信息的保密处理。随着3G技术的推广和智能手机的普及,手机的功能也越来越强大,手机不再仅用 于个人消费,也在越来越多地处理公务,如起草商务文件、收发公司邮件等。它的安全问题 也不再仅局限于个人隐私范畴,而是越来越多地涉及到组织的信息安全。如何既能对手机 中的各种数据文件进行安全防护,又能方便地进行读写,这些问题是针对手机而言需要迫 切解决的问题。虽然有一些文件或文件夹加密的技术,但使用起来很不方便,加密时需要选 择被加密的文件或文件夹,在使用的时候又需要对文件或文件夹解密。所以,提供一种通用 的、不改变用户使用习惯的手机数据安全防护的方法具有重大而紧迫的现实意义。
发明内容
针对目前手机数据在安全防护方面存在的上述缺点和问题,本发明的目的在于提 供一种手机数据安全防护方法。该方法将创建的普通文件采用特定格式进行格式化,以磁 盘的形式进行加载,采用加密的方法来保护该磁盘中的所有数据。根据本发明的目的,本发明主要基于以下构思利用虚拟磁盘技术,采用磁盘级加 密的方法,将保存在虚拟磁盘上的文件通过虚拟磁盘驱动程序进行加密。数据以密文形式 存储在手机上,读写数据都需要先加载虚拟磁盘。在加载虚拟磁盘的过程中进行口令检查, 如果口令不正确或者系统缺乏虚拟磁盘驱动程序则无法加载。在虚拟磁盘中的数据,都是 以明文形式读出,以密文形式写入,从而确保手机数据的安全性和使用的便捷性,达到手机 数据安全防护的目的。为实现上述目的,本发明手机数据安全防护方法包括a)在手机上创建虚拟磁盘文件,其包括文件头部分和文件内容部分,文件头部分 包括加密算法一和密钥一,文件内容部分用于储存数据;所述数据通过所述加密算法一和 密钥一加密储存,文件头部分通过加密算法二和密钥二加密储存;虚拟磁盘文件的结构如 图1所示;所述密钥一优选为随机生成的随机数;b)在手机上加载所述虚拟磁盘文件,加载过程中通过所述算法二和密钥二解密所 述文件头部分;所述密钥二优选和用户密码相关,比如等于用户密码或者是用户密码的函 数,例如密钥二是用户密码的哈希值(比如MD5值),在此情况下,手机上加载虚拟磁盘文件 时,需要用户输入用户密码以获得该密钥二用于解密文件头部分;解密成功则加载虚拟磁盘文件,否则退出加载过程并作相应提示;c)所述虚拟磁盘文件加载后,读取所述文件内容部分储存的数据时,将被读取的数据解密后输出;向所述文件内容部分写入数据时,将被写入的数据加密后储存于所述文 件内容部分。所述加解密通过所述加密算法一和密钥一进行。由于步骤b的加载之后,文 件头部分已被解密,因此文件头部分所包括的加密算法一和密钥一都处于可读状态,因此 所述加解密操作不会存在障碍。除了上述读取和写入操作外,常见的数据操作还包括修改 已有数据,但实际上修改操作可以看成是先读取后写入的组合,因此同样按上述要求进行。 该加解密操作可以对用户透明,从而就用户的使用感受而言,在虚拟磁盘上的文件操作与 在其他磁盘没有任何区别。此外,所述文件头部分还可包括加载虚拟磁盘文件需要的一些额外信息,比如头 标识、虚拟磁盘文件标识和存储名称等等。在上述步骤中,所用的加密手段(加密算法一和加密算法二)都优选采用对称加 密算法,包括AES、3DES等。和现有技术相比,本发明的技术优势在于虚拟磁盘文件加载成功后,用户可以自 由向磁盘读写数据,其中的加解密过程可以对用户透明。对于操作系统,虚拟磁盘中的数据 是密文,而对于用户,虚拟磁盘中的数据是明文,既达到了保护数据的目的又达到了不改变 用户使用习惯的目的。
图1表示本发明虚拟磁盘文件结构的示意图;图2表示本发明实施例虚拟磁盘文件结构的示意图;图3表示本发明实施例虚拟磁盘文件创建过程的示意图;图4表示本发明实施例虚拟磁盘文件加载过程的示意图。
具体实施例方式以下结合附图,通过具体的实施例详细描述本发明。本实施例提供实现本发明方法的具体系统,其包括文件创建模块、文件加载模块 和文件操作模块三大模块,其中,每个模块所包含的具体功能单元如下文件创建模块用于在手机上创建虚拟磁盘文件,并根据用户输入和选择的信息对 创建的虚拟磁盘文件按照特定的格式进行格式化。文件创建模块包括文件头生成组件、文 件内容生成组件和格式化组件。其中,文件头包括文件标识、存储名、密钥、加密算法等几部 分信息。文件头生成组件根据用户输入或选择的信息生成文件头;文件内容生成组件生成 并初始化文件内容;格式化单元则根据文件头中记录的密钥和加密算法加密并格式化文件 内容,并使用另一密钥和相同的加密算法对文件头进行加密,最后将虚拟磁盘文件格式化 成特定的格式并将文件头、文件内容写入虚拟磁盘文件中。本实施例的虚拟磁盘文件格式如图2所示。虚拟磁盘文件由文件头和文件内容两 部份组成,这两部分各自以密文的形式存储在手机上,其中文件头部分整体加密,文件内容 部分中的各个数据则各自加密,因此文件内容部分可以形象地理解为各个加密数据的组合 体。
文件加载模块用于加载虚拟磁盘文件,包括虚拟磁盘加载单元和虚拟磁盘驱动单 元。虚拟磁盘加载单元用于提供界面供用户选择需要加载的虚拟磁盘文件并通知虚拟磁盘 驱动单元;虚拟磁盘驱动单元用于检查磁盘加载单元传递的虚拟磁盘文件,并设置虚拟磁 盘参数(比如虚拟磁盘的容量,虚拟磁盘的簇大小等等),根据虚拟磁盘文件中的信息正常 加载该虚拟磁盘。文件操作模块用于根据用户对磁盘的操作类型分别对操作的数据进行透明加解 密。即如果用户读取数据,该模块将文件内容部分储存的待读取数据解密传递给用户;如果 用户向文件内容部分写入数据,该模块将被写入的数据加密后储存到文件内容部分中。本实施例还提供上述系统的具体使用方法。首先通过文件创建模块在手机上创建一个虚拟磁盘。虚拟磁盘创建过程如图3所 示。按照创建过程,需要用户依次输入或者选择文件名、虚拟磁盘文件保存位置、加密算法 和显示在手机上的存储名称,最后还需要两次输入加载此虚拟磁盘时需要的密码(第一次 设定密码,第二次对设定的密码加以确认),并随机生成加密密钥,按照图2的格式组成文 件头信息,使用用户输入的密码经过MD5运算后的值作为密钥对文件头进行AES256加密。 利用随机生成的密钥和选择的加密算法对文件内容部分中储存的各个数据进行加密。最 后,利用上述步骤生成的文件头和文件内容,对虚拟磁盘文件进行格式化,形成虚拟磁盘文 件。在手机上,虚拟磁盘文件的加载过程如图4所示。首先需要用户输入加载密码并 以该密码的MD5值作为密钥对文件头进行AES256解密,解密成功后,对虚拟磁盘文件头部 标识进行验证,验证通过后,加载虚拟磁盘文件并配置虚拟磁盘文件参数。 虚拟磁盘加载成功后,用户对虚拟磁盘上的数据,更确切地说,对文件内容部分中 储存的数据进行操作时,均利用文件头中记录的密钥和加密算法对被操作的数据进行加解 密。该加解密过程对用户透明。
权利要求
一种手机数据安全防护方法,其特征在于,包括a)在手机上创建虚拟磁盘文件,其包括文件头部分和文件内容部分,文件头部分包括加密算法一和密钥一,文件内容部分用于储存数据;所述数据通过所述加密算法一和密钥一加密储存,所述文件头部分通过加密算法二和密钥二加密储存;b)在手机上加载所述虚拟磁盘文件,加载过程中通过所述算法二和密钥二解密所述文件头部分;c)所述虚拟磁盘文件加载后,读取所述文件内容部分储存的数据时,将被读取的数据解密后输出;向所述文件内容部分写入数据时,将被写入的数据加密后储存于所述文件内容部分;所述加解密通过所述加密算法一和密钥一进行。
2.如权利要求1所述的手机数据安全防护方法,其特征在于,所述密钥二是用户密码 的函数,加载所述虚拟磁盘文件时,用户输入所述用户密码。
3.如权利要求2所述的手机数据安全防护方法,其特征在于,所述密钥二是用户密码的哈希值。
4.如权利要求1所述的手机数据安全防护方法,其特征在于,所述文件头部分还包括头标识、虚拟磁盘文件标识和存储名称中的一个或多个。
5.如权利要求1所述的手机数据安全防护方法,其特征在于,所述密钥一是随机数。
6.如权利要求1所述的手机数据安全防护方法,其特征在于,所述加密算法一是对称加密算法。
7.如权利要求1所述的手机数据安全防护方法,其特征在于,所述加密算法二是对称加密算法。
8.如权利要求1-7任意一项所述的手机数据安全防护方法,其特征在于,所述加密算法一和加密算法二均为AES加密算法或3DES加密算法。
9.如权利要求1所述的手机数据安全防护方法,其特征在于,步骤c所述加解密对用户透明。
全文摘要
本发明公开了一种手机数据安全防护方法,属于信息安全和移动通信技术领域。本发明方法包括a)在手机上创建虚拟磁盘文件,其包括文件头部分和文件内容部分,文件头部分包括加密算法一和密钥一,文件内容部分用于储存数据;所述数据通过加密算法一和密钥一加密储存,文件头部分通过加密算法二和密钥二加密储存;b)在手机上加载虚拟磁盘文件,加载过程中通过算法二和密钥二解密文件头部分;c)虚拟磁盘文件加载后,读取文件内容部分储存的数据时,将被读取的数据解密后输出;向文件内容部分写入数据时,将被写入的数据加密后储存于文件内容部分;所述加解密通过加密算法一和密钥一进行。本发明可用于手机数据安全防护。
文档编号H04M1/725GK101800811SQ20101010429
公开日2010年8月11日 申请日期2010年2月2日 优先权日2010年2月2日
发明者张志磊, 马剑 申请人:中国软件与技术服务股份有限公司