[发明专利]一种基于microSD卡的数据保护方法及装置

权利要求书

1.一种基于microSD卡的数据保护方法，其特征在于包括：

步骤1：首次使用时，microSD卡的管理模块将microSD卡与移动终端进行绑定设置，若绑定成功，则执行步骤2；否则，绑定失败；

步骤2：microSD卡的管理模块将microSD卡划分为非密区、加密区和隐藏加密区，并建立地址映射表；每个分区对应一个用户；所述地址映射表存储每个用户访问逻辑空间地址和该地址对应的公私钥对，该公私钥对在终端进行区域划分时生成，并将所述私钥反馈给移动终端，将私钥对返回给移动终端，公钥被microSD卡本地存储；移动终端将该私钥与对应用户进行加密绑定存储；microSD卡管理模块将前述的非密区、加密区和隐藏加密区分别分成多个子区，每个子区使用不同的密钥进行加解密处理，所述密钥在划分子区时随机生成，将生成密钥存储在microSD的安全区域，保证密钥的安全性；所述用户包括N普通用户和1个超级用户，普通用户根据权限访问既定的区域，但不能访问隐藏加密区，超级用户访问区域包括隐藏加密区在内的所有区域；

步骤3：当需要进行数据加密处理时，首先microSD卡的认证服务模块要对用户进行身份验证；当完成用户身份验证通过之后，microSD卡的数据加解密模块获取存储区域所在子区的密钥信息，使用该密钥对接收的数据进行加密，使用前述密钥对该分区的地址映射表进行加密，否则，不进行处理；当需要进行数据解密时，首先microSD卡的认证服务模块要进行身份认证过程，完成身份认证过程通过之后，microSD卡的数据解密密模块获取需要解密子区的密钥信息，然后读取该分区对应的加密后的地址映射表，使用该密钥进行地址映射表的解密流程，构建文件系统，然后从地址映射表中获取数据存储地址，读取该地址中的加密数据，使用前述密钥进行解密，将解密的数据反馈至移动终端；否则，不进行处理。

2.根据权利要求1所述的一种基于microSD卡的数据保护方法，其特征在于所述步骤1中microSD卡的管理模块将microSD卡与移动终端进行绑定设置具体包括：

步骤11：移动终端发送公私钥对生成请求；microSD卡接收到该请求后，根据密码算法生成公私钥对；

步骤12：移动终端获取该私钥后，使用用户口令和加密算法对其进行加密，并将加密后的私钥存储至移动终端的保护区域中，该保护区域由移动终端自行配置管理；

步骤13：移动终端利用用户口令和解密算法解密加密后的私钥，利用解密后的私钥对随机数进行加密，该随机数为随机生成的真随机数，然后将加密后的随机数发送至microSD卡并请求microSD卡进行验证，microSD卡接收到加密数据后，使用所述私钥对应的公钥进行验证，若验证成功，则表明绑定成功，microSD卡关闭绑定请求，执行步骤2；否则，反馈验证失败消息，当连续n次验证失败后，则绑定过程失败，所述n大于等于3。

3.根据权利要求1所述的一种基于microSD卡的数据保护方法，其特征在于所述步骤3中microSD卡的数据加解密模块进行文件系统和业务数据加密具体过程是对文件系统和业务数据进行加密时，通过数据存储模块存储加密数据到存储区域；同时通过数据存储模块存储加密数据到存储区域；其中存储区域为移动终端指定区域。

4.根据权利要求1至3之一所述的一种基于microSD卡的数据保护方法，其特征在于还包括步骤4：microSD卡的安全监控装置监控microSD卡的访问情况，当有用户程序试图访问microSD卡时，认证服务模块对用户进行身份验证，当验证成功后，允许该用户程序访问microSD卡。