[发明专利]安全控制方法、及终端

权利要求书

1.一种安全控制方法，其特征在于，应用于包含可信执行环境TEE的终端，所述方法包括：

所述终端的TEE确定需要对可插拔的存储器进行加密的情况下，获取所述终端的标识信息，依据所述标识信息生成锁密码；

使用所述锁密码对所述可插拔的存储器进行加密。

2.根据权利要求1所述方法，其特征在于，所述终端的TEE确定需要对可插拔的存储器进行加密的情况包括：

所述终端的TEE确定所述终端的加密功能处于开启状态且确定所述终端有所述可插拔的存储器的热插拔操作；

或者，所述终端的TEE确定所述终端的所述加密功能处于开启状态且检测到所述终端的开机操作；

或者，所述终端的TEE接收到对所述可插拔的存储器进行加密的加密指令。

3.根据权利要求1或2所述方法，其特征在于，所述依据所述标识信息生成锁密码包括：

所述终端的TEE将所述标识信息作为密码因子，对所述密码因子进行哈希运算得到哈希值，对所述哈希值进行混淆处理或者取反运算，得到所述锁密码。

4.根据权利要求1或2所述方法，其特征在于，所述使用所述锁密码对所述可插拔的存储器进行加密包括：

所述终端的TEE选择满足所述锁密码的安全性传输需求的通道作为目标通道，通过所述目标通道将所述锁密码和加密指令发送给所述可插拔的存储器，所述加密指令指示所述可插拔的存储器将接收到的所述锁密码作为所述可插拔的存储器的锁密码。

5.根据权利要求1或2所述方法，其特征在于，在所述使用所述锁密码对所述可插拔的存储器进行加密之后，所述方法还包括：

所述终端的TEE确定所述终端的所述加密功能处于关闭状态的情况下，获取所述终端的标识信息，依据所述标识信息生成所述锁密码，依据生成的所述锁密码生成密码清除指令，将所述密码清除指令发送给所述可插拔的存储器，所述密码清除指令指示所述可插拔的存储器清除所述可插拔的存储器存储的所述锁密码。

6.根据权利要求1或2所述方法，其特征在于，在所述使用所述锁密码对所述可插拔的存储器进行加密之后，所述方法还包括：

所述终端的TEE确定需要对所述可插拔的存储器进行解密的情况下，生成所述锁密码，使用所述锁密码对所述可插拔的存储器进行解密，所述可插拔的存储器在解密成功后可以进行读写操作。

7.一种终端，其特征在于，包括：

应用控制单元，用于确定需要对可插拔的存储器进行加密的情况，获取终端的标识信息，用于依据所述标识信息生成锁密码；

加密单元，用于使用所述锁密码对所述可插拔的存储器进行加密。

8.根据权利要求7所述终端，其特征在于，

所述应用控制单元，具体用于确定所述终端的加密功能处于开启状态且所述终端有所述可插拔的存储器的热插拔操作的情况为需要对所述可插拔的存储器进行加密的情况；

或者，具体用于确定所述终端的所述加密功能处于开启状态且检测到所述终端的开机操作的情况为需要对所述可插拔的存储器进行加密的情况；

或者，具体用于确定接收到对所述可插拔的存储器进行加密的加密指令的情况为需要对所述可插拔的存储器进行加密的情况。

9.根据权利要求7或8所述终端，其特征在于，

所述应用控制单元，具体用于将所述标识信息作为密码因子，对所述密码因子进行哈希运算得到哈希值，对所述哈希值进行混淆处理或者取反运算，得到所述锁密码。

10.根据权利要求7或8所述终端，其特征在于，

所述应用控制单元，具体用于选择满足所述锁密码的安全性传输需求的通道作为目标通道，通过所述目标通道将所述锁密码和加密指令发送给所述可插拔的存储器，所述加密指令指示所述可插拔的存储器将接收到的所述锁密码作为所述可插拔的存储器的锁密码。

11.根据权利要求7或8所述终端，其特征在于，

所述应用控制单元，还用于确定所述终端的所述加密功能处于关闭状态的情况，获取所述终端的标识信息，依据所述标识信息生成所述锁密码；所述终端还包括：

生成单元，用于依据生成的所述锁密码生成密码清除指令；

发送单元，用于将所述密码清除指令发送给所述可插拔的存储器，所述密码清除指令指示所述可插拔的存储器清除所述可插拔的存储器存储的所述锁密码。

12.根据权利要求7或8所述终端，其特征在于，

所述应用控制单元，还用于确定需要对所述可插拔的存储器进行解密的情况，生成所述锁密码；所述终端还包括：

解密单元，用于使用所述锁密码对所述可插拔的存储器进行解密，所述可插拔的存储器在解密成功后可以进行读写操作。