[发明专利]对智能移动终端中文件进行透明加解密的系统及方法

说明书

技术领域

本发明涉及信息安全中的移动互联网应用安全领域，具体的说，是涉及一种基于智能手环的安全认证和秘钥托管技术，实现对智能移动终端中文件进行透明加解密的系统和方法。

背景技术

随着移动互联网技术快速发展，移动终端已经进入了智能化时代，如：智能手机、平板电脑等。由于移动智能终端的便捷性，可以随时拍照、分享、甚至进行金融理财和办公业务，因此智能移动终端上承载着越来越多的个人隐私信息，如私密照片、各种私密文件等。移动终端一旦丢失，则可能会导致大量的私人信息被泄露。同时，用户使用移动智能终端上网时，也可能遭到病毒、木马等恶意程序的攻击，导致对移动终端上文件数据的安全性造成威胁。

当今市面上已经出现了各种针对移动终端中文件进行加解密的方案，这些方案大致可以分为两类：

1、访问控制技术：这类技术比较普遍的是采用虚拟磁盘技术，即将需要保护的文件放在虚拟磁盘的保护空间中，然后对虚拟磁盘的挂载等操作进行访问控制。这种实现方案，在技术上非常容易破解，安全性不高。

2、非透明的文件加解密技术：这种技术对需要保护的文件进行逐一加密，访问的时候，需要先将文件完全解密之后再正常打开使用。然而这种方案解密时间长，影响用户体验；其次是缺乏有效的密钥管理方法。

透明加解密技术是指数据在使用过程中自动对数据进行加密或解密操作，无需用户的干预，合法用户在使用加密的文件前，也不需要进行解密操作即可使用。表面看来，访问加密的文件和访问未加密的文件基本相同，对合法用户来说，这些加密文件是“透明的”，即好像没有加密一样，但对于没有访问权限的用户，即使通过其它非常规手段得到了这些文件，由于文件是加密的，因此也无法使用。由于动态透明加密技术不仅不改变用户的使用习惯，而且无需用户太多的干预操作即可实现文档的安全，因而近年来得到了广泛的关注。

因此，本发明有必要提出一种基于智能手环实现对智能移动终端中文件进行透明加解密的系统和方法，解决传统加解密方案存在的安全性不高、操作繁琐的问题。

发明内容

本发明所要解决的技术问题是：提出一种对智能移动终端中文件进行透明加解密的系统及方法，解决传统加解密方案存在的安全性不高、操作繁琐的问题。

本发明解决上述技术问题所采用的技术方案是：

对智能移动终端中文件进行透明加解密的系统，包括

智能手环，用于完成与智能移动终端之间的初始化配对，在完成初始化配对后与该智能移动终端绑定，协商手环与智能移动终端相互认证协议及相互认证材料,并生成用于对该智能移动终端相关信息进行保密存储的密钥对(P,S)，私钥S在手环中安全存储和使用；还用于在智能移动终端创建虚拟保密磁盘后，存储虚拟保密磁盘的信息及其保护密钥k_vd。

在收到智能移动终端发送的针对某个虚拟保密磁盘的加载请求后，手环对智能移动终端进行认证，并生成授权信息和一次性会话密钥k_s；然后，用授权信息调用私钥解密k_vd,最后，用会话密钥k_s加密k_vd后发送给智能移动终端。

智能移动终端，用于完成与智能手环之间的初始化配对，实现与该智能手环绑定；协商手环与智能移动终端相互认证协议及相互认证材料，并设定紧急口令E_pwd(用于手环丢失等不在手边的场景),还用于创建虚拟保密磁盘对用户隐私文件进行保护，生成k_vd，并分别安全保存到手环和移动终端。当用户请求访问隐私文件时，向智能手环发送获取虚拟保密磁盘的保护密钥k_vd的请求。智能移动终端向手环证明自己的合法身份后，与其协商一次性会话密钥k_s，计算生成调用私钥S的授权信息并发给智能手环。得到手环返回来的消息后，用会话密钥k_s解密得到保护密钥k_vd，加载虚拟保护磁盘并将k_vd设置到读写驱动模块，对用户的读写请求进行透明的解密和加密。

具体的，所述智能手环存储的虚拟保密磁盘相关信息包括：智能手环存储虚拟保密磁盘的ID，虚拟保密磁盘的保护密钥k_vd。