[发明专利]一种基于硬件加密TF卡的移动终端文件加解密系统及方法

摘要

本发明提供了一种基于硬件加密TF卡的移动终端文件加解密系统及方法，涉及信息安全技术领域。文件加解密方法应用于文件加解密系统，所述系统包括：针对硬件加密TF卡的操作系统底层支持框架、硬件加密TF卡监测系统服务、应用层注册、硬件加密TF卡系统；所述该方法包括：硬件加密TF卡根据移动终端的设备DevID、SIM卡的IMEI、存储芯片的SN、硬件加密TF卡SN作为参数，以硬件加密TF卡内生成的真随机数为密钥进行AES加密生成硬件加密TF卡根密钥，此根密钥是与移动设备绑定的密钥，负责为移动终端文件头信息进行加解密。本发明实施例提供的文件加解密方法和系统有效保证了信息安全性，保障用户数据及隐私不被泄露。

主权项

1.一种基于硬件加密TF卡的移动终端文件加解密系统，其特征在于，包括适配硬件加密TF卡的移动终端操作系统模块和硬件加密TF卡系统模块，适配硬件加密TF卡的移动终端操作系统模块包括操作系统底层系统的支持框架、硬件加密TF卡监测系统服务及应用层注册，硬件加密TF卡系统模块包括加密TF卡内部文件加/解密密钥存储区、根密钥存储区、真随机数发生器、加密芯片CPU，适配硬件加密TF卡的移动终端操作系统模块主要完成底层对硬件加密TF卡驱动层、硬件抽象层、加密TF卡功能调用系统库适配，构建适配硬件加密TF卡的移动终端操作系统模块对硬件加密TF卡系统模块的系统级支持：适配硬件加密TF卡的移动终端操作系统模块包括：操作系统底层系统的支持框架(包括图1中的系统库Libraries、硬件抽象层Hardware Abstraction Layer、驱动Driver、硬件Hardware)：用于移动终端操作系统底层对硬件加密TF卡的支持，硬件加密TF卡以标准TF封装形式接入移动终端，移动终端驱动层使用标准TF卡驱动与之实现读写操作，在移动操作系统中添加硬件加密TF卡C代码加/解密功能API动态库tf.so(tf.so在系统库层Libraries)，此库中的接口函数利用标准TF卡驱动实现对硬件加密TF卡的加/解密逻辑控制，在应用框架层Application Framework利用JNI将加密TF在系统库层Libraries实现的功能API动态库tf.so内的接口函数封装为Java代码形式的API，系统应用层代码使用的是Java语言，Java代码封装的API可直接供应用层调用，可将硬件加密TF卡的底层特性对应用开发人员隐藏，方便系统应用层功能开发；硬件加密TF卡监测系统服务(图1中的应用框架层Application Framework)：用于对插入移动终端中的硬件加密TF卡运行状态进行管理，当设备开机时会自动启动“硬件加密TF卡监测系统服务”，该服务伴随系统运行，检测硬件加密TF卡的接入状态、注册状态、匹配状态，通过调用“操作系统底层系统的支持框架”中所述的利用JNI封装的硬件加密TF卡Java代码API实现，该系统服务同时向上为应用层提供相关API，供系统应用层调用；应用层注册(图1中的应用层Application)：用于为用户提供加密TF卡注册使用，在移动终端开机后硬件加密TF卡监测系统服务会依次检测加密TF卡的接入状态、注册状态、匹配状态，若检测到此加密TF卡未经注册，会提示用户通过应用层加密TF卡注册软件进行注册，注册过程中操作系统会通过系统各层级调用注册相关接口，直至与硬件加密TF卡中的CPU通信，使其在TF卡内部生成根密钥，完成注册，只有在移动终端设备上注册过的加密TF卡才可以使用其硬件加解密算法算法接口；硬件加密TF卡系统模块包括：根密钥存储区：用于存储根据移动终端设备DevID、SIM卡的IMEI、存储芯片的SN(SN1)、硬件加密TF卡SN(SN2)作为参数，使用“根密钥源数据生成接口函数”生成的根密钥源数据key1，硬件加密TF卡内部真随机数发生器生成根密钥随机数key2，通过根密钥生成接口函数将key1以key2为AES对称密钥进行加密获得加密TF卡的根密钥key_root；真随机数发生器：用于芯片内生成密钥时产生真随机数，使得加密TF卡加密算法所用的密钥更具随机性、安全性；加密TF卡内部文件加/解密密钥存储区：用于存储对文件进行加密时所用的加解密密钥结构和与其相对应的文件加/解密标识，文件加密过程中会产生一对加解密密钥结构和与其相对应的文件加/解密标识，存储于加密TF卡内部文件加/解密密钥存储区中，文件解密过程中会通过文件加/解密标识来查询相应的文件加密所用的密钥结构，从而对相应文件进行解密；加密芯片CPU：用于芯片中具体执行所支持的各种加解密算法，以标准TF卡驱动的形式与移动终端系统进行数据、指令交互。