[发明专利]一种数据加解密方法及装置

权利要求书

1.一种数据加解密方法，其特征在于，所述方法应用于一种数据访问设备，所述数据访问设备与硬件加密模块连接，所述硬件加密模块与数据存储设备连接；所述方法包括：

所述数据访问设备对所述硬件加密模块进行安全认证；

若安全认证通过，则所述数据访问设备控制所述硬件加密模块对所述数据存储设备中的数据进行加密或解密；

所述硬件加密模块中还存储有预先生成的认证密钥公钥，所述数据访问设备对所述硬件加密模块进行安全认证，包括：

所述数据访问设备接收所述硬件加密模块发送的安全认证信息，其中，所述安全认证信息包括所述硬件加密模块的设备唯一标识以及所述硬件加密模块利用所述认证密钥公钥对所述设备唯一标识进行加密得到的第一密文；

所述数据访问设备利用认证密钥私钥对所述第一密文进行解密，并判断解密出的明文与所述设备唯一标识是否相同，若相同，则所述硬件加密模块认证通过，若不同，则所述硬件加密模块认证不通过。

2.根据权利要求1所述方法，其特征在于，若所述数据访问设备为智能终端且设置有SIM卡，则所述认证密钥私钥存储在所述SIM卡中。

3.根据权利要求1所述的方法，其特征在于，在安全认证通过之后，还包括：

所述数据访问设备判断所述数据访问设备对所述数据存储设备是否具有访问权限，若是，则执行所述安全认证通过之后的步骤。

4.根据权利要求3所述的方法，其特征在于，所述判断所述数据访问设备对所述数据存储设备是否具有访问权限，包括：

弹出权限提示，其中，所述权限提示用于提示用户输入所述数据访问设备的PIN码；

若检测到正确的PIN码，则确定所述数据访问设备对所述数据存储设备具有访问权限；

若检测到错误的PIN码，则确定所述数据访问设备对所述数据存储设备不具有访问权限。

5.根据权利要求1所述的方法，其特征在于，所述数据访问设备控制所述硬件加密模块对所述数据存储设备中的数据进行加密或解密，包括：

若所述数据访问设备检测到用户触发的数据写入请求，则所述数据访问设备向所述硬件加密模块传入目标写入数据，使所述硬件加密模块利用加密密钥对所述目标写入数据进行加密、并将加密后数据写入所述数据存储设备；

若所述数据访问设备检测到用户触发的数据读取请求，则所述数据访问设备将控制所述硬件加密模块从所述数据存储设备中读取目标读取数据，使所述硬件加密模块利用所述加密密钥对所述目标读取数据进行解密、并将解密后数据传入所述数据访问设备。

6.根据权利要求5所述的方法，其特征在于，所述若所述数据访问设备检测到用户触发的数据读取请求之后，还包括：

判断所述数据存储设备中的密文数据是否是通过所述硬件加密模块进行加密而成的，若是，则执行所述控制所述硬件加密模块从所述数据存储设备中读取目标读取数据的步骤。

7.根据权利要求6所述的方法，其特征在于，所述数据存储设备的密文数据中存储有所述密文数据的属性信息；则，所述判断所述数据存储设备中的密文数据是否是通过所述硬件加密模块进行加密而成的，包括：

控制所述硬件加密模块从所述数据存储设备中解析出所述密文数据的属性信息；

将解析出的属性信息与所述硬件加密模块中存储的属性信息进行匹配；

若匹配成功，则确定所述数据存储设备中的密文数据是通过所述硬件加密模块进行加密而成的；

若匹配不成功，则确定所述数据存储设备中的密文数据不是通过所述硬件加密模块进行加密而成的。

8.根据权利要求1至7任一项所述的方法，其特征在于，所述数据存储设备为U盘或SD卡。