[发明专利]移动终端的数据安全保护方法及设备

权利要求书

1.一种移动终端的数据安全保护方法，其特征在于，包括加密步骤以及解密步骤；

所述加密步骤包括：

S11、在一保护装置上存储一种子密钥，在一移动终端中存储所述种子密钥的解密程序；

S12、所述移动终端与所述保护装置之间进行无线通信，从所述保护装置上获取所述种子密钥并利用所述解密程序对其进行解密，获得解密后的种子密钥；

S13、在所述移动终端中选择需要加密的数据，并根据所述解密后的种子密钥对需要加密的数据进行加密；

所述解密步骤包括：

S21、判断所述保护装置与所述移动终端之间的物理距离是否处于一预设的安全有效距离之内，若是，则执行S22，若否则重复S21；

S22、所述移动终端与所述保护装置之间进行无线通信，从所述保护装置上获取所述种子密钥并利用所述解密程序对其进行解密，获得解密后的种子密钥；

S23、在所述移动终端上利用所述解密后的种子密钥对所述加密的数据进行解密。

2.根据权利要求1所述的移动终端的数据安全保护方法，其特征在于，所述移动终端与所述保护装置之间进行间歇式通信。

3.根据权利要求1或2任一项所述的移动终端的数据安全保护方法，其特征在于，步骤S21中根据所述保护装置与所述移动终端之间的数据接收信息或数据包的信息丢失率来判断所述保护装置与所述移动终端之间的物理距离是否处于所述安全有效距离之内。

4.根据权利要求1所述的移动终端的数据安全保护方法，其特征在于，步骤S11中在保护装置上存储的种子密钥的获得包括以下步骤：

随机生成一指定长度的主密钥或指定一指定长度的主密钥；

得到一临时密钥；

利用所述临时密钥对所述主密钥进行加密，得到所述种子密钥。

5.根据权利要求4所述的移动终端的数据安全保护方法，其特征在于，所述利用所述临时密钥对所述主密钥进行加密的方式包括：

计算所述临时密钥的md5值；

用计算得到的md5值作为密钥，对主密钥进行加密，得到加密的种子密钥；

步骤S12及S22中的从所述保护装置上获取所述种子密钥并利用所述解密程序对其进行解密具体包括：

计算所述临时密钥的md5值；

用计算得到的md5值对种子密钥进行解密，以得到所述主密钥。

6.根据权利要求4所述的移动终端的数据安全保护方法，其特征在于，步骤S13中的根据所述解密后的种子密钥对需要加密的数据进行加密包括对明文字符串进行加密或对文件进行加密压缩；

所述对明文字符串进行加密包括以下步骤：

计算临时密钥的md5值；

通过所述临时密钥的md5值对种子密钥进行解密以得到主密钥；

计算主密钥的md5值；

用所述主密钥的md5值对所述移动终端中需要加密的数据的明文字符串进行加密，获得加密后的字符串；

所述对文件进行加密压缩包括以下步骤：

A、计算文件的总大小；

B、判断文件的类型，若是目录则只执行D；若是非目录则从C依次执行；

C、随机产生混淆数据长度和压缩数据长度的值；

D、产生一临时记录文件，按预设的信息格式将文件的信息写入此临时记录文件；

E、循环读取文件并压缩成若干压缩文件，按照混淆数据、压缩数据间隔排列的方式写入一输出文件；

F、按照所述对明文字符串进行加密的步骤，将临时记录文件中文件的信息逐条加密，形成若干单条加密信息；

G、将所述若干单条加密信息填充至512字节，并将最后4字节的值写为对应的加密信息大小，追加到对应的压缩文件末尾；

H、将所有加密后的压缩文件的记录信息大小，追加到对应的压缩文件末尾。