[发明专利]一种手机数据硬件加密保护方法和系统

说明书

技术领域

本发明应用于移动通信和信息安全等领域，尤其涉及一种高可靠性、高安全性的手机数据硬件加密方法和系统。

背景技术

通过调查，目前市场上还没有手机使用硬件加密芯片进行数据保护的方法，主要还通过纯粹的软件应用针对一些文件进行加密和解密。通常实现的方式是：设置一个安全密码(可以是密码，也可以是图案)，用于用户登录认证；认证通过后，就可以进入私密空间，在私密空间里可以指定文件进行加密，也可以在这儿对已加密的文件进行解密。但是这种方法存在下述两个主要的不足：(1)加密和解密的性能问题。因为软件加密，对于一些文件需要全文加密，使用软件性能较低。对于大量图片或视频，即使是部分加密，在需要实时看到图片时，也存在性能问题。(2)安全性问题。目前市场上的加密软件往往只有一层加密，而且加密key比较固定，仍然有比较多的安全风险。比如有些登录认证的密码是保存在手机存储上的，这本身就很容易获得，认证通过了就可以直接解密了。另外目前很多为了让数据与手机sim卡绑定，直接使用sim卡IMEI号作为key，有的用电话号码作为key；还有的用设备ID作为key。这些对于善于破解的人来说，也是比较容易的。如果加密要求比较高的话，这些方法将不能满足要求。

因此，亟需提出一种高性能、高可靠性、高安全性的硬件加密保护技术，从而满足人们对于重要文件或数据的加密需求。

发明内容

本发明的目的在于弥补现有技术的不足而提供一种高性能、高可靠性、高安全性的硬件加密保护技术。

为达到上述目的，本发明提供下述技术方案。

一种手机数据的硬件加密方法，包括如下步骤：

(1)获取手机设备ID(DevId)、SIM卡的IMEI号(IMEI)、存储芯片的SN号(SN)，以DevId、IMEI和SN作为变参，使用密钥生成模块分别计算密钥中间值String1＝F1(DevId，IMEI，SN)、String2＝F2(DevId，IMEI，SN)，以String1作为Key，以String2作为源数据加密，使用对称加密算法(AES)计算加密后数据为Key1＝E1(String1，String2)。

(2)针对需要加密的文件，获取文件名FileName作为源数据，使用String1作为Key，进行加密后，通过AES加密解密模块获取Key2＝E1(String1，FileName)，以Key1和Key2为参数，通过密钥生成模块计算加解密所用Key：Key3＝F3(Key1，Key2)，设置Key3到加密存储芯片寄存器。

(3)创建临时文件，循环读取源文件内容到缓存，执行下述加密过程：对指定缓存文件内容调用硬件加密解密模块进行硬件加密，加密后的数据追加写入临时文件。

(4)删除源文件，重命名临时文件为携带源文件名的加密文件名，完成加密过程。

一种与上述手机数据的硬件加密方法配合使用的手机数据的硬件解密方法，包括如下步骤：

(1)获取手机设备ID(DevId)、SIM卡的IMEI号(IMEI)、存储芯片的SN号(SN)，以DevId、IMEI和SN作为变参，使用密钥生成模块分别计算密钥中间值String1＝F1(DevId，IMEI，SN)、String2＝F2(DevId，IMEI，SN)，以String1作为Key，以String2作为源数据加密，使用对称加密算法(AES)计算加密后数据为Key1＝E1(String1，String2)。

(2)针对需要解密的文件，提取对应的源文件名FileName作为源数据，使用String1作为Key，进行加密后，通过AES加密解密模块获取Key2＝E1(String1，FileName)，以Key1和Key2为参数，通过密钥生成模块计算加解密所用Key：Key3＝F3(Key1，Key2)，设置Key3到存储芯片寄存器。

(3)创建临时文件，循环读取已加密文件内容到缓存，执行下述解密过程：使用硬件加密解密模块对缓存数据进行硬件解密，将解密后的内容追加写入临时文件。

(4)删除已加密文件，重命名临时文件为源文件名，完成解密过程。

优选地，所述加密或解密过程中使用的String1，Key1可在初始化系统时预载入内存，减少重复运行计算过程。