一种在sd卡上存储、删除和读取数据的方法及装置的制造方法
【技术领域】
[0001]本申请涉及电数字数据处理领域,尤其涉及一种在SD卡上存储、删除和读取数据的方法及装置。
【背景技术】
[0002]在手机存储设备中,目前大量使用闪存卡(SD卡)作为存储介质。由于该类存储介质的特性,即使覆写或盖写同一个文件,也会随机写到其他扇区,无法做到真正的覆盖。现有的擦除数据或删除文件的方法,都是通过对同一文件多次覆写随机内容来实现的。但是这样的方法不适用于闪存卡,因为闪存卡的特点是写数据时随机均匀分配空间,即使对同一个文件进行多次覆写也无法保证原内容会被覆盖。因此,传统的利用多次覆写来达到销毁数据的方法在SD卡情形下就会失效。
【发明内容】
[0003]本申请的目标在于提供一种使能在SD卡上安全存储、删除和读取数据的方法和装置,其使得SD卡上被删除的文件无法恢复,即使直接读取相关扇区的数据也无法获得相关
?目息O
[0004]本申请的目标由一种在SD卡上存储数据的方法实现,该方法包括:
[0005]将SD卡的存储空间分为密钥区和数据区,将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;
[0006]将文件用文件密钥加密后存放于所述数据区;
[0007]将文件密钥用主密钥加密后存放于所述密钥分区之一中;
[0008]建立加密文件与密钥分区之间的对应关系表。
[0009 ]本申请的目标还由一种安全删除SD卡上的数据的方法实现,该方法包括:
[0010]从所述对应关系表获取拟删除文件对应的密钥分区;
[0011]对所述密钥分区按分区大小用随机数进行多次覆写;
[0012]删除对应关系表中与拟删除文件对应的项目;
[0013]删除数据区中的拟删除文件。
[0014]本申请的目标还由一种读取SD卡上存储的数据的方法实现,该方法包括:
[0015]从所述对应关系表中获得拟读取文件的密钥分区位置;
[0016]读出拟读取文件的文件密钥;
[0017]用主密钥对文件密钥进行解密;及
[0018]用解密后的文件密钥解密文件从而读出真实的内容。
[0019]本申请的目标还由一种在SD卡上存储数据的装置实现,所述装置包括:
[0020]分区单元,用于将SD卡的存储空间分为密钥区和数据区及将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;
[0021]文件加密存储单元,用于将文件用文件密钥加密后存放于所述数据区;
[0022]密钥加密存储单元,用于将文件密钥用主密钥加密后存放于所述密钥分区之一中;
[0023]关系表建立单元,用于建立加密文件与密钥分区之间的对应关系表。
[0024]本申请的目标还由一种安全删除SD卡上存储的数据的装置实现,所述装置包括:
[0025]密钥分区获取单元,用于从所述对应关系表获取拟删除文件对应的密钥分区;
[0026]覆写单元,用于对所述密钥分区按分区大小用随机数进行多次覆写;
[0027]关系表项目删除单元,用于删除对应关系表中与拟删除文件对应的项目;
[0028]文件删除单元,用于删除数据区中的拟删除文件。
[0029]本申请的目标还由一种读取SD卡上存储的数据的装置实现,所述装置包括:
[0030]密钥分区位置获取单元,用于从所述对应关系表中获得拟读取文件的密钥分区位置;
[0031]密钥读出单元,用于读出拟读取文件的文件密钥;
[0032]解密单元,用于用主密钥对文件密钥进行解密;及
[0033]文件内容读出单元,用于用解密后的文件密钥解密文件从而读出真实的内容。
[0034]本发明提供了一套全新的方案,结合数据加密技术,将文件加密密钥存储在独立的小分区,利用闪存卡对分区可以格式化的特性,通过对小分区覆/盖写并且格式化来彻底销毁加密密钥,从而达到对数据安全擦除的目的。本发明能够真正做到在删除敏感文件后,即使直接读取分区也无法还原出敏感数据,从而提高了数据存储、读取和删除的安全性。
[0035]除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
【附图说明】
[0036]本发明将在下面参考附图并结合优选实施例进行更完全地说明。
[0037]图1为根据本发明方法的一实施例的流程图。
[0038]图2为根据本发明方法的另一实施例的流程图。
[0039]图3为根据本发明方法的又一实施例的流程图。
[0040]图4为根据本发明装置的一实施例的结构示意图。
[0041]图5为根据本发明装置的另一实施例的结构示意图。
[0042]图6为根据本发明装置的又一实施例的结构示意图。
[0043]为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
【具体实施方式】
[0044]通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
[0045]图1示出了本发明方法的一实施例,其用于在SD卡上存储数据,该方法开始于步骤S10,将SD卡的存储空间分为密钥区和数据区,及将所述密钥区分为多个例如1000个最小尺寸的密钥分区。密钥分区的数量和/或大小可根据需要任意设定,例如密钥分区的大小为128-1024字节如512字节。每个密钥分区的大小可以一样也可以不同。密钥分区之一如第一个密钥分区用于存放加密系统的主密钥,其余密钥分区用于存放文件密钥,文件密钥供用户创建高安全等级加密文件时使用。之后,处理进行到步骤S12,将文件用文件密钥加密后存放于所述数据区。之后,处理进行到步骤S14,将文件密钥用主密钥加密后存放于密钥