[发明专利]一种手机数据硬件加密保护方法和系统

权利要求书

1.一种手机数据的硬件加密方法，其特征在于，包括如下步骤：

(1)获取手机设备ID、SIM卡的IMEI号、存储芯片的SN号，以DevId、IMEI和SN作为变参，使用密钥生成模块分别计算密钥中间值String1＝F1(DevId，IMEI，SN)、String2＝F2(DevId，IMEI，SN)，以String1作为Key，以String2作为源数据加密，使用对称加密算法计算加密后数据为Key1＝E1(String1，String2)；

(2)针对需要加密的文件，获取文件名FileName作为源数据，使用String1作为Key，进行加密后，通过AES加密解密模块获取Key2＝E1(String1，FileName)，以Key1和Key2为参数，通过密钥生成模块计算加解密所用Key：Key3＝F3(Key1，Key2)，设置Key3到加密存储芯片寄存器；

(3)创建临时文件，循环读取源文件内容到缓存，执行下述加密过程：对指定缓存文件内容调用硬件加密解密模块进行硬件加密，加密后的数据追加写入临时文件；

(4)删除源文件，重命名临时文件为携带源文件名的加密文件名，完成加密过程。

2.一种与如权利要求1所述的一种手机数据的硬件加密方法配合使用的手机数据的硬件解密方法，其特征在于，包括如下步骤：

(1)获取手机设备ID、SIM卡的IMEI号、存储芯片的SN号，以DevId、IMEI和SN作为变参，使用密钥生成模块分别计算密钥中间值String1＝F1(DevId，IMEI，SN)、String2＝F2(DevId，IMEI，SN)，以String1作为Key，以String2作为源数据加密，使用对称加密算法计算加密后数据为Key1＝E1(String1，String2)；

(2)针对需要解密的文件，提取对应的源文件名FileName作为源数据，使用String1作为Key，进行加密后，通过AES加密解密模块获取Key2＝E1(String1，FileName)，以Key1和Key2为参数，通过密钥生成模块计算加解密所用Key：Key3＝F3(Key1，Key2)，设置Key3到存储芯片寄存器；

(3)创建临时文件，循环读取已加密文件内容到缓存，执行下述解密过程：使用硬件加密解密模块对缓存数据进行硬件解密，将解密后的内容追加写入临时文件；

(4)删除已加密文件，重命名临时文件为源文件名，完成解密过程。

3.如权利要求1所述的手机数据的硬件加密方法或如权利要求2所述的手机数据的硬件解密方法，其特征在于，所述步骤(1)中所述的String1，Key1可在初始化系统时预载入内存，减少重复运行计算过程。

4.一种应用于如权利要求1所述的手机数据的硬件加密方法或如权利要求2所述的手机数据的硬件解密方法的手机数据的硬件加密保护系统，其特征在于，包括手机设备、存储芯片、密钥生成模块、AES加密解密模块、硬件加密解密模块及文件存储模块；所述存储芯片包括内核处理器和内置存储器，所述密钥生成模块、AES加密解密模块、硬件加密解密模块使用存储芯片的内核处理器操作文件存储设备中存储文件，完成数据的加密和解密过程，所述存储芯片焊接在手机设备电路板上，所述SIM卡插设在手机设备中。

5.如权利要求4所述的一种应用于如权利要求1所述的手机数据的硬件加密方法或如权利要求2所述的手机数据的硬件解密方法的手机数据的硬件加密保护系统，其特征在于，所述存储芯片仅支持通过导出的SDK接口进行访问。