分区之一中。之后,处理进行到步骤S16,系统内建立加密文件与密钥分区之间的对应关系表。对应关系表可放在该SD卡上,也可放在文件系统可以访问到的非易失性存储介质如磁盘、EMMC存储器上。按该实施例方法存储的数据在删除时可根据本发明方法彻底销毁。
[0046]图2示出了本发明方法的另一实施例,其用于安全删除按图1所示方法存储的数据,该方法开始于步骤S20,从所述对应关系表获取拟删除文件对应的密钥分区。之后,处理进行到步骤S22,对所述密钥分区按分区大小用随机数进行多次如5-10次覆写,例如进行7次覆写。之后,处理进行到步骤S24,删除对应关系表中与拟删除文件对应的项目。之后,处理进行到步骤S26,删除数据区中的拟删除文件。由于可精确地覆写密钥分区,从而导致密钥在删除后不可恢复,因而相应数据在删除后也不可恢复。
[0047]图3示出了本发明方法的另一实施例,其用于读取按图1所示方法存储的数据,该方法开始于步骤S30,从所述对应关系表中获得拟读取文件的密钥分区位置。之后,处理进行到步骤S32,读出拟读取文件的文件密钥。之后,处理进行到步骤S34,用主密钥对文件密钥进行解密。之后,处理进行到步骤S36,用解密后的文件密钥解密文件从而读出真实的文件内容。
[0048]图4示出了本发明装置的一实施例,其用于在SD卡上存储数据,该装置包括:分区单元10,用于将SD卡的存储空间分为密钥区和数据区及将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;文件加密存储单元12,用于将文件用文件密钥加密后存放于所述数据区;密钥加密存储单元14,用于将文件密钥用主密钥加密后存放于所述密钥分区之一中;关系表建立单元16,用于建立加密文件与密钥分区之间的对应关系表。
[0049]图5示出了本发明装置的另一实施例,其用于安全删除SD卡上存储的数据,该装置包括:密钥分区获取单元20,用于从所述对应关系表获取拟删除文件对应的密钥分区;覆写单元22,用于对所述密钥分区按分区大小用随机数进行多次覆写;关系表项目删除单元24,用于删除对应关系表中与拟删除文件对应的项目;文件删除单元26,用于删除数据区中的拟删除文件。
[0050]图6示出了本发明装置的另一实施例,其用于读取SD卡上存储的数据,该装置包括:密钥分区位置获取单元30,用于从所述对应关系表中获得拟读取文件的密钥分区位置;密钥读出单元32,用于读出拟读取文件的文件密钥;解密单元34,用于用主密钥对文件密钥进行解密;及文件内容读出单元36,用于用解密后的文件密钥解密文件从而读出真实的内容。
[0051]—些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
【主权项】
1.一种在SD卡上存储数据的方法,其特征在于,所述方法包括: 将SD卡的存储空间分为密钥区和数据区,将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥; 将文件用文件密钥加密后存放于所述数据区; 将文件密钥用主密钥加密后存放于所述密钥分区之一中; 建立加密文件与密钥分区之间的对应关系表。2.根据权利要求1所述的方法,其特征在于,所述密钥分区的大小为128-1024字节。3.根据权利要求1所述的方法,其特征在于,所述密钥分区的数量和/或大小可根据需要任意设定。4.一种安全删除根据权利要求1-3任一所述的方法存储的数据的方法,其特征在于,所述方法包括: 从所述对应关系表获取拟删除文件对应的密钥分区; 对所述密钥分区按分区大小用随机数进行多次覆写; 删除对应关系表中与拟删除文件对应的项目; 删除数据区中的拟删除文件。5.根据权利要求4所述的方法,其特征在于,覆写次数为5-10次。6.—种读取根据权利要求1-3任一所述的方法存储的数据的方法,其特征在于,所述方法包括: 从所述对应关系表中获得拟读取文件的密钥分区位置; 读出拟读取文件的文件密钥; 用主密钥对文件密钥进行解密;及 用解密后的文件密钥解密文件从而读出真实的内容。7.一种在SD卡上存储数据的装置,其特征在于,所述装置包括: 分区单元,用于将SD卡的存储空间分为密钥区和数据区,及将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥; 文件加密存储单元,用于将文件用文件密钥加密后存放于所述数据区; 密钥加密存储单元,用于将文件密钥用主密钥加密后存放于所述密钥分区之一中; 关系表建立单元,用于建立加密文件与密钥分区之间的对应关系表。8.根据权利要求7所述的装置,其特征在于,所述密钥分区的大小为128-1024字节。9.一种安全删除根据权利要求7进行存储的数据的装置,其特征在于,所述装置包括: 密钥分区获取单元,用于从所述对应关系表获取拟删除文件对应的密钥分区; 覆写单元,用于对所述密钥分区按分区大小用随机数进行多次覆写; 关系表项目删除单元,用于删除对应关系表中与拟删除文件对应的项目; 文件删除单元,用于删除数据区中的拟删除文件。10.—种读取根据权利要求7进行存储的数据的装置,其特征在于,所述装置包括: 密钥分区位置获取单元,用于从所述对应关系表中获得拟读取文件的密钥分区位置; 密钥读出单元,用于读出拟读取文件的文件密钥; 解密单元,用于用主密钥对文件密钥进行解密;及文件内容读出单元,用于用解密后的文件密钥解密文件从而读出真实的内容。
【专利摘要】本申请公开了一种在SD卡上存储、删除和读取数据的方法及装置,其中存储数据的方法包括:将SD卡的存储空间分为密钥区和数据区,将密钥区分为多个密钥分区,密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;将文件用文件密钥加密后存放于数据区;将文件密钥用主密钥加密后存放于密钥分区之一中;建立加密文件与密钥分区之间的对应关系表;及其中删除数据的方法包括从所述对应关系表获取拟删除文件对应的密钥分区;对所述密钥分区按分区大小用随机数进行多次覆写;删除对应关系表中与拟删除文件对应的项目;删除数据区中的拟删除文件。本发明能够确保SD卡上的数据在删除后无法恢复,从而提高了数据存储、读取和删除的安全性。
【IPC分类】G06F21/79, G06F21/62
【公开号】CN105512578
【申请号】CN201510900627
【发明人】杨玉奇
【申请人】北京元心科技有限公司
【公开日】2016年4月20日
【申请日】2015年12月8日