[发明专利]Android终端全盘加密数据的还原方法及装置有效
| 申请号: | 201611005341.3 | 申请日: | 2016-11-15 |
| 公开(公告)号: | CN106599714B | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 黄加红;申强;陈明辉;孙奕;张辉极 | 申请(专利权)人: | 厦门市美亚柏科信息股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 深圳市博锐专利事务所 44275 | 代理人: | 张明 |
| 地址: | 361008 福建省厦门*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | android 终端 全盘 加密 数据 还原 方法 装置 | ||
1.一种Android终端全盘加密数据的还原方法,其特征在于,包括:
构建用于启动Android内核的Android虚拟机程序;
启动Android虚拟机程序;
Android虚拟机程序初始化Android内核;
加载所述Android根文件系统镜像文件;
运行所述Android根文件系统镜像文件中的程序;
依据所述Android根文件系统镜像文件中的配置脚本加载待解密的分区镜像文件;
启动对应的系统基础服务;依据所述系统基础服务读取所述待解密的分区镜像文件;
Android内核依据所述待解密的分区镜像文件对应的用户加密秘钥产生一中间秘钥;
依据所述中间秘钥对读取到的待解密的分区镜像文件进行解密。
2.根据权利要求1所述的Android终端全盘加密数据的还原方法,其特征在于,所述Android根文件系统镜像文件中的配置脚本包括第一参数和第二参数,所述第一参数用于表示需要加载的分区;所述第二参数用于表示加密的分区。
3.根据权利要求2所述的Android终端全盘加密数据的还原方法,其特征在于,依据所述Android根文件系统镜像文件中的配置脚本加载待解密的分区镜像文件之后,启动对应的系统基础服务之前,进一步包括:
若待解密的分区对应的配置脚本包含所述第二参数,则启动对应的系统基础服务读取待解密的分区元信息。
4.根据权利要求3所述的Android终端全盘加密数据的还原方法,其特征在于,Android内核依据所述待解密的分区镜像文件对应的用户加密秘钥产生一中间秘钥,依据所述中间秘钥对读取到的待解密的分区镜像文件进行解密,进一步包括:
Android内核依据读取到的待解密的分区元信息及用户加密秘钥,调用对应的解密算法产生一中间秘钥;
使用所述中间秘钥创建所述待解密的分区对应的设备文件。
5.根据权利要求1所述的Android终端全盘加密数据的还原方法,其特征在于,所述待解密的分区镜像文件用于存储系统数据。
6.一种Android终端全盘加密数据的还原装置,其特征在于,包括:Android虚拟机程序、Android内核、Android根文件系统镜像文件和待解密的分区镜像文件;
所述Android虚拟机程序用于初始化Android内核;
所述Android内核用于加载所述Android根文件系统镜像文件;运行所述Android根文件系统镜像文件中的程序;依据所述Android根文件系统镜像文件中的配置脚本加载待解密的分区镜像文件;启动对应的系统基础服务;依据所述系统基础服务读取所述待解密的分区镜像文件;依据所述待解密的分区镜像文件对应的用户加密秘钥产生一中间秘钥;依据所述中间秘钥对读取到的待解密的分区镜像文件进行解密。
7.根据权利要求6所述的Android终端全盘加密数据的还原装置,其特征在于,所述Android根文件系统镜像文件中的配置脚本包括第一参数和第二参数,所述第一参数用于表示需要加载的分区;所述第二参数用于表示加密的分区。
8.根据权利要求7所述的Android终端全盘加密数据的还原装置,其特征在于,依据所述Android根文件系统镜像文件中的配置脚本加载待解密的分区镜像文件之后,启动对应的系统基础服务之前,所述Android内核还用于:
若待解密的分区对应的配置脚本包含所述第二参数,则启动对应的系统基础服务读取待解密的分区元信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门市美亚柏科信息股份有限公司,未经厦门市美亚柏科信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611005341.3/1.html,转载请声明来源钻瓜专利网。
