[发明专利]一种基于硬件加密TF卡的移动终端文件加解密系统及方法

说明书

本发明提供了一种基于硬件加密TF卡的移动终端文件加解密系统及方法，涉及信息安全技术领域。文件加解密方法应用于文件加解密系统，所述系统包括：针对硬件加密TF卡的操作系统底层支持框架、硬件加密TF卡监测系统服务、应用层注册、硬件加密TF卡系统；所述该方法包括：硬件加密TF卡根据移动终端的设备DevID、SIM卡的IMEI、存储芯片的SN、硬件加密TF卡SN作为参数，以硬件加密TF卡内生成的真随机数为密钥进行AES加密生成硬件加密TF卡根密钥，此根密钥是与移动设备绑定的密钥，负责为移动终端文件头信息进行加解密。本发明实施例提供的文件加解密方法和系统有效保证了信息安全性，保障用户数据及隐私不被泄露。

技术领域

本发明涉及信息安全技术领域，尤其设计一种基于硬件加密TF 卡的移动终端文件加解密系统及方法。

背景技术

随着移动终端设备(手机、平板等)的普及，其功能越来越丰富，内容安全性和敏感性也越来越得到人们的重视，智能终端中存储有个人的多种隐私信息，由于多数移动终端使用的是开放的移动操作系统，很容易被植入木马、病毒等恶意代码，窃取用户个人信息，对安全性提出极大挑战。

目前市场上大部分移动终端并未使用硬件加密芯片进行数据保护，主要还通过纯粹的软件应用针对一些文件进行加密和解密。通常实现方法是：设置一个安全密码，用于用户登录认证；认证通过后，就可以进入私密空间，在私密空间里可以对指定文件进行加/解密。但这种方法存在两大问题：(1)加/解密的性能问题，软件加/ 解密占用较多的终端设备的CPU性能。(2)安全性问题，目前市场上的加密软件往往只有一层机密，而且加密key相对固定，仍然有较多安全风险。

如遇加密要求较高，软件加密方法是不能满足要求的。而公开的硬件加密TF卡相关的专利CN103559453A同样利用了移动终端设备的DevID、SIM卡的IMEI、存储芯片的SN来作为生成加密密钥的参数，但其生成的文件加/解密是通过固定的不公开的公式生成，一旦泄露即可被破解。而本专利利用硬件加密TF卡中的真随机数发生器，以移动终端设备的DevID、SIM卡的IMEI、存储芯片的SN、硬件加密TF卡的SN以一定方式组合后在硬件加密TF卡内部通过AES算法由真随机数发生器产生的随机密钥加密获取根密钥，再通过根密钥对不同文件加密的密钥信息加密(如发明内容中所述)，从而使得文件加密的密钥几乎无法破解。且本发明在移动终端操作系统的系统层搭建了“硬件加密TF卡监测系统服务”可对加密芯片进行正对性专业管理，一旦硬件加密TF卡在某台设备上注册过，将其拿到其它移动终端设备上或更换过原有移动终端设备相关硬件时该系统服务会提示用户此硬件加密TF卡并非在当前设备上注册过的，硬件加密TF卡的功能会被禁用(如发明内容中所述)。

发明内容

本发明为满足移动终端对硬件加密的需求，实现了一种基于硬件加密TF卡的移动终端文件加解密系统及方法，保证了信息安全性，保障移动终端用户数据及隐私不被泄露等特点。

本发明提供一种基于硬件加密TF卡的移动终端文件加密系统及方法，技术方案具体为：

(1)一种基于硬件加密TF卡的移动终端文件加解密系统，包括适配硬件加密TF卡的移动终端操作系统模块和硬件加密TF卡系统模块，适配硬件加密TF卡的移动终端操作系统模块包括操作系统底层系统的支持框架、硬件加密TF卡监测系统服务及应用层注册，硬件加密TF卡系统模块包括加密TF卡内部文件加/解密密钥存储区、根密钥存储区、真随机数发生器、加密芯片CPU，适配硬件加密TF 卡的移动终端操作系统模块主要完成底层对硬件加密TF卡驱动层、硬件抽象层、加密TF卡功能调用系统库适配，构建适配硬件加密 TF卡的移动终端操作系统模块对硬件加密TF卡系统模块的系统级支持：

适配硬件加密TF卡的移动终端操作系统模块包括：