[发明专利]对智能移动终端中文件进行透明加解密的系统及方法

摘要

本发明涉及信息安全中的移动互联网应用安全领域，其公开了一种对智能移动终端中文件进行透明加解密的系统及方法，解决传统加解密方案存在的安全性不高、操作繁琐的问题。在本发明中，当用户请求访问移动终端的隐私文件时，移动终端首先与智能手环进行相互身份认证，并协商生成会话秘钥，在认证通过后获取智能手环发送的数据保护秘钥，挂载虚拟保密磁盘后，将保护秘钥设置到虚拟保护磁盘的读写过滤驱动模块，根据用户具体的请求类型对虚拟磁盘进行相应操作，从而实现了基于智能手环认证、对移动终端中文件进行透明加解密的方案。本发明适用于对移动终端文件进行访问控制。

主权项

对智能移动终端中文件进行透明加解密的系统，其特征在于，包括智能手环，用于完成与智能移动终端之间的初始化配对，在完成初始化配对后与该智能移动终端绑定，协商手环与智能移动终端相互认证协议及相互认证材料,并生成用于对该智能移动终端相关信息进行保密存储的密钥对(P,S)，私钥S在手环中安全存储和使用；还用于在智能移动终端创建虚拟保密磁盘后，存储虚拟保密磁盘的信息及其保护密钥kvd；在收到智能移动终端发送的针对某个虚拟保密磁盘的加载请求后，手环对智能移动终端进行认证，并生成授权信息和一次性会话密钥ks；然后，用授权信息调用私钥解密kvd,最后，用会话密钥ks加密kvd后发送给智能移动终端；智能移动终端，用于完成与智能手环之间的初始化配对，实现与该智能手环绑定；协商手环与智能移动终端相互认证协议及相互认证材料，并设定紧急口令Epwd,还用于创建虚拟保密磁盘对用户隐私文件进行保护，生成kvd，并分别安全保存到手环和移动终端；当用户请求访问隐私文件时，向智能手环发送获取虚拟保密磁盘的保护密钥kvd的请求；智能移动终端向手环证明自己的合法身份后，与其协商一次性会话密钥ks，计算生成调用私钥S的授权信息并发给智能手环；得到手环返回来的消息后，用会话密钥ks解密得到保护密钥kvd，加载虚拟保护磁盘并将kvd设置到读写驱动模块，对用户的读写请求进行透明的解密和加密。