一种移动终端中实现sd卡安全管理的方法和装置的制造方法
【技术领域】
[0001]本发明涉及移动终端应用技术,尤指一种移动终端中实现安全数字存储卡(SD卡)安全管理的方法和装置。
【背景技术】
[0002]随着移动互联网技术的迅猛发展,移动终端如智能手机和平板电脑得到了高速发展和广泛应用。人们逐渐习惯了使用移动终端完成很多重要的操作,例如移动终端支付等。这样,需要在移动终端中保存越来越多的重要用户信息,例如个人支付账号、邮箱、密码、文件和相片等。因此人们对移动终端的安全性的要求也越来越高。
[0003]目前,在例如安卓操作系统(ANDROID)、苹果手机操作系统(1S)和微软视窗手机操作系统(WINDOWS PHONE)等主流操作系统中,均提供了多种可选择的用于增强移动终端安全性的安全配置项,例如图案密码配置项、数字密码配置项和个人识别密码PIN配置等。通过选中这些配置项中的至少一个配置项,可以较好地增加移动终端的安全性。然而,上述安全配置项只能对移动终端中的内置存储器起到较好的安全性保护的作用,对于移动终端中外置的安全数字存储卡(SD, Secure Digital Memory Card)没有起到安全性保护的作用。一旦手机丢失或者SD卡被盗取并通过其他设备读取数据,SD卡中保存的重要用户数据就会泄露。
[0004]为此,有些移动终端的用户通过使用加密软件,将要保存到SD卡中的重要用户数据加密,然后再保存到SD卡中。这种方法,虽然可以提高SD卡中的数据的安全性,但是仍然存在几个方面缺陷。第一,一旦SD卡被盗取并通过其他设备读取到加密后的密文数据,有可能破解密文数据得到解密后的数据即明文数据;第二,即使在上述情况下无法破解密文数据,也可以以格式化或全部删除数据的方式恶意破坏密文数据;第三,如果用户因长期不使用SD卡中密文数据而忘记密码,则其自身也无法从密文数据中提读取明文数据。上述缺陷,降低了这种方法保护SD卡中数据的安全性,从而阻碍了其得到广泛的应用。
【发明内容】
[0005]为了解决上述技术问题,本发明提供了一种移动终端中实现SD卡安全管理的方法和装置,充分利用SD卡的安全功能,能够有效提高SD卡中数据的安全性。
[0006]为了达到本发明目的,本发明公开了一种移动终端中实现安全数字存储卡SD卡安全管理的方法,包括:
[0007]检测出插有SD卡时,确定SD卡是否已加密;
[0008]如果确定出SD卡已加密,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。
[0009]其中,所述第一密码是根据移动设备国际身份码頂EI码获取、保存在所述本地存储器中。
[0010]进一步地,所述确定SD卡是否已加密之后,该方法还包括:如果确定出所述SD卡未加密,根据预先设置的加密策略确定是否需要加密SD卡;
[0011]其中,加密策略包括:
[0012]如果用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡;或者,
[0013]如果用于配置所述移动终端是否启用安全功能的安全配置项为选中,且用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡。
[0014]其中,所述安全配置项为选中包括:用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。
[0015]进一步地,所述根据预先设置的加密策略确定是否需要加密SD卡之后,该方法还包括:如果确定出需要加密SD卡,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
[0016]进一步地,所述根据预先设置的加密策略确定是否需要加密SD卡之后,该方法还包括:如果确定出不需要加密SD卡,允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
[0017]进一步地,所述允许普通访问SD卡之后,该方法还包括:如果用于配置是否加密所述SD卡的加密SD卡配置项改变为选中,则确定出需要加密SD卡,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
[0018]进一步地,所述允许安全访问SD卡之后,该方法还包括:如果用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中,则删除所述SD卡中保存的第二密码,以关闭所述安全功能,并允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
[0019]本发明还包括了一种移动终端中实现安全数字存储卡SD卡安全管理的装置,包括安全检测单元和安全访问单元,其中,
[0020]安全检测单元,用于检测出插有SD卡时,确定SD卡是否已加密,当确定出SD卡已加密时,发送第一消息;
[0021]安全访问单元,用于接收到来自安全检测单元的第一消息时,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。
[0022]其中,所述第一密码是根据移动设备国际身份码頂EI码获取、保存在所述本地存储器中。
[0023]进一步地,所述安全检测单元还用于:当确定出SD卡未加密时,根据预先设置的加密策略确定是否需要加密SD卡,当确定出需要加密SD卡时,发送第二消息,当确定出不需要加密SD卡时,发送第三消息;
[0024]其中,加密策略包括:
[0025]如果用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡;或者,
[0026]如果用于配置所述移动终端是否启用安全功能的安全配置项为选中,且用于配置是否加密所述SD卡的加密SD卡配置项为选中,则需要加密SD卡。
[0027]其中,所述安全配置项为选中包括:用于配置是否启用图形密码的图案密码配置项、用于配置是否启用数字密码的数字密码配置项、以及用于配置是否启用个人识别密码PIN的PIN配置项中的至少一个配置项为选中。
[0028]进一步地,所述安全访问单元还用于:当接收到来自所述安全检测单元的第二消息时,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
[0029]进一步地,所述安全访问单元还用于:当接收到来自所述安全检测单元的第三消息时,允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
[0030]进一步地,所述检测单元还用于:当允许普通访问SD卡,且检测出用于配置是否加密所述SD卡的加密SD卡配置项改变为选中时,发送所述第二消息;
[0031]相应地,所述安全访问单元还用于:当接收到来自所述安全检测单元的第二消息时,将所述第一密码发送给SD卡并保存为SD中的第二密码,以激活SD卡的安全功能,并允许安全访问SD卡。
[0032]进一步地,所述检测单元还用于:当允许安全访问SD卡,且用于配置是否加密所述SD卡的加密SD卡配置项改变为未选中时,发送第四消息;
[0033]相应地,所述安全访问单元还用于,当接收到来自所述安全检测单元的第四消息时,删除所述SD卡中保存的第二密码,以关闭所述安全功能,并允许普通访问SD卡;其中,普通访问SD卡为关闭SD卡的安全功能时访问SD卡。
[0034]与现有技术相比,本发明技术方案包括:检测出插有SD卡时,确定SD卡是否已加密;如果确定出SD卡已加密,将移动终端的本地存储器保存的第一密码发送给SD卡,以触发SD卡的安全功能中的身份验证,如果身份验证成功,则允许安全访问SD卡,否则不允许访问SD卡;其中,安全访问SD卡为激活SD卡的安全功能时访问SD卡。通过本发明技术方案,一方面,当出现已加密的SD卡被盗取的情况时,由于盗取者无法获取第一密码并通过SD卡的安全功能中的身份验证,这样有效避免了通过其他设备读取SD卡中数据,有效降低了 SD卡中数据破解的可能性;另一方面,当出现上述情况时,已加密的SD卡的安全功能保证了除非以物理方式破坏SD卡,不能以格式化或全部删除数据的方式恶意破坏SD卡中数据,进一步降低了恶意破坏SD卡中数据的可能性。从上述两方面的有益效果,不难看出本发明技术方案有效提高了 SD卡中数据的安全性,较好提高了移动终