[发明专利]一种用于通讯及便携设备的信息防护方法及装置

说明书

技术领域

本发明涉及通信技术领域，更具体地说，涉及一种用于通讯及便携设备的信息防护方法及装置。

背景技术

通讯及便携设备(如手机、掌上电脑、平板电脑等)的安全性一直以来不受重视，一方面是由于通讯及便携设备的通信接口少，例如：非智能手机往往只具有语音和短信功能；另一方面是由于通讯及便携设备的操作系统为封闭系统，对外公布接口少，较难提取内部信息。

随着科技的进步，通讯及便携设备的操作系统由原来的非智能操作系统，往智能操作系统方向发展，使得该类设备的功能性、易用性增加，越来越多的关键信息被使用者保存至设备中。而系统功能的不断增强也带来了更多的安全隐患，攻击者们可以轻易获取设备的ROOT权限，或者通过互联网连接的方式进行重要数据窃取，进而获取设备内的关键信息。

因此，具有类似Android、iOS、WP等操作系统的通讯及便携设备的系统安全问题越来越受重视，且急需一种增强型加解密方式用于这类通讯及便携设备的关键信息安全防护。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种用于通讯及便携设备的信息防护方法及装置。

本发明解决其技术问题所采用的技术方案是：

构造一种用于通讯及便携设备的信息防护方法，其中，包括：

存储卡初始化过程：产生读密钥及写密钥，并将所述读密钥及写密钥写入具有全球唯一卡号的存储卡的所有控制扇区，产生并写入所述存储卡的所有数据扇区的三重数据加密算法密钥包，包括K1、K2、K3，将所述存储卡的卡号及所有扇区的写密钥传输至密钥认证服务器内；

加密过程：对待加密文件进行哈希取模处理，得到对应的存储卡密钥存储扇区，记为SECNUM，客户端与所述密钥认证服务器建立SSL安全连接，并与所述密码认证服务器协商，通过安全连接获取用于读取所述存储卡对应扇区的读密钥，根据所述读密钥与所述存储卡通信，获取加密所需的K1、K2、K3，对文件进行加密；

解密过程：客户端与所述密钥认证服务器建立SSL安全连接，并与所述密码认证服务器协商，通过安全连接获取需解密的文件名所对应的SECNUM及用于读取所述存储卡对应扇区的读密钥，根据所述读密钥与所述存储卡通信，获取解密所需的K1、K2、K3，对文件进行解密。

本发明所述的信息防护方法，其中，所述加密过程中，对待加密文件进行哈希取模处理，得到对应的存储卡密钥存储扇区的步骤具体包括：

获取待加密文件的文件名及文件大小，进行哈希计算，取得哈希值，记为HASH1；

对待加密文件本身进行哈希计算，取得哈希值，记为HASH2；

对所述HASH1和HASH2进行拼接、取模，得到对应的存储卡密钥存储扇区，记为SECNUM。

本发明所述的信息防护方法，其中，所述加密过程和所述解密过程中，与密钥认证服务器建立SSL安全连接的步骤具体包括：

客户端向密码认证服务器传送通讯所需信息；

密码认证服务器向客户端传送通讯所需信息及服务器证书；

客户端利用密码认证服务器传过来的信息验证密码认证服务器的合法性，如果合法性验证没有通过，通讯将断开，如果合法性验证通过，则继续进行下一步；

客户端随机产生一个用于通讯的对称密码，然后用密码验证服务器的公钥对其加密，然后将加密后的预主密码传给密码验证服务器；

如果密码验证服务器要求客户端的身份认证，客户端则建立一个随机数然后对其进行数据签名，将这个含有签名的随机数和客户端自己的证书以及加密过的预主密码一起传给密码验证服务器；

密码验证服务器检验客户端证书和签名随机数的合法性，如果验证没有通过，通讯立刻中断，如果验证通过，密码验证服务器用自己的私钥解开加密的预主密码，然后产生主通讯密码；

密码验证服务器和客户端用相同的主通讯密码进行通讯；

客户端向密码验证服务器端发出信息，指明后面的数据通讯将使用的主通讯密码为对称密钥，同时通知密码验证服务器客户端的握手过程结束；

密码验证服务器向客户端发出信息，指明后面的数据通讯将使用的主通讯密码为对称密钥，同时通知客户端密码验证服务器端的握手过程结束；

客户端和密码验证服务器开始使用相同的对称密钥进行数据通讯，同时进行通讯数据完整性的检验。

本发明所述的信息防护方法，其中，所述加密过程和所述解密过程中，所述根据所述读密钥与所述存储卡通信，获取加密或解密所需的K1、K2、K3，对文件进行加密或解密步骤具体包括：