[发明专利]对智能移动终端中文件进行透明加解密的系统及方法

权利要求书

1.对智能移动终端中文件进行透明加解密的系统，其特征在于，包括

智能手环，用于完成与智能移动终端之间的初始化配对，在完成初始化配对后与该智能移动终端绑定，协商手环与智能移动终端相互认证协议及相互认证材料,并生成用于对该智能移动终端相关信息进行保密存储的密钥对(P,S)，私钥S在手环中安全存储和使用；还用于在智能移动终端创建虚拟保密磁盘后，存储虚拟保密磁盘的信息及其保护密钥k_vd；

在收到智能移动终端发送的针对某个虚拟保密磁盘的加载请求后，手环对智能移动终端进行认证，并生成授权信息和一次性会话密钥k_s；然后，用授权信息调用私钥解密k_vd,最后，用会话密钥k_s加密k_vd后发送给智能移动终端；

智能移动终端，用于完成与智能手环之间的初始化配对，实现与该智能手环绑定；协商手环与智能移动终端相互认证协议及相互认证材料，并设定紧急口令E_pwd,还用于创建虚拟保密磁盘对用户隐私文件进行保护，生成k_vd，并分别安全保存到手环和移动终端；当用户请求访问隐私文件时，向智能手环发送获取虚拟保密磁盘的保护密钥k_vd的请求；智能移动终端向手环证明自己的合法身份后，与其协商一次性会话密钥k_s，计算生成调用私钥S的授权信息并发给智能手环；得到手环返回来的消息后，用会话密钥k_s解密得到保护密钥k_vd，加载虚拟保护磁盘并将k_vd设置到读写驱动模块，对用户的读写请求进行透明的解密和加密。

2.如权利要求1所述的对智能移动终端中文件进行透明加解密的系统，其特征在于，所述智能手环存储的虚拟磁盘的信息包括：智能手环存储虚拟保密磁盘的ID，虚拟保密磁盘的保护密钥k_vd。

3.如权利要求1所述的对智能移动终端中文件进行透明加解密的系统，其特征在于，所述智能移动终端还用于，如果对智能手环反馈的数字证书认证不通过，则提示用户手动输入口令，在获得用户手动输入的口令后，利用口令对加密后的虚拟磁盘密钥进行解密，并对解密后的密钥进行验证，如果验证通过则加载虚拟磁盘，并根据用户的具体请求类型对虚拟磁盘进行相应操作。

4.如权利要求1-3任意一项所述的对智能移动终端中文件进行透明加解密的系统，其特征在于，所述智能移动终端根据用户的具体请求类型对虚拟磁盘进行相应操作，包括：

如果用户的请求为读请求，则先从虚拟保密磁盘中读取密文，并经过虚拟保密磁盘过滤驱动模块解密得到明文，再将明文返回给用户；

如果用户的请求为写请求，则将用户输入的明文传输给虚拟保密磁盘过滤驱动，并由虚拟保密磁盘过滤驱动模块对明文进行加密得到密文，再将密文存储到虚拟保密磁盘中。

5.对智能移动终端中文件进行透明加解密的方法，其特征在于，包括以下步骤：

a.当用户请求访问智能移动终端中的隐私文件时，智能移动终端首先向与其绑定的智能手环发送身份认证请求并发送认证材料；

b.智能手环在收到身份认证请求后对认证材料进行验证；

c.验证通过后，智能移动终端与智能手环协商一次性会话密钥k_s，同时计算生成授权信息M_auth发送给智能手环；

d.智能手环得到授权信息M_auth后，请求调用私钥解密k_vd，最后，用会话密钥k_s加密k_vd后发送给智能移动终端；

e.智能移动终端用ks解密智能手环返回的信息得到密钥k_vd，加载并将k_vd设置到虚拟保护磁盘的读写驱动模块，对用户的读写请求进行透明的解密和加密。

6.如权利要求5所述的对智能移动终端中文件进行透明加解密的方法，其特征在于，步骤a中，所述当用户请求访问智能移动终端中的隐私文件时，智能移动终端会将虚拟保密磁盘的ID号和请求信息发送智能手环。