一种基于microSD卡的数据保护方法及装置制造方法及图纸

本发明专利技术涉及数据处理领域，尤其是一种基于microSD卡的数据保护方法及装置。本发明专利技术针对现有技术存在的问题，提供一种基于microSD卡的数据保护方法及装置，通过对用户数据加密以及文件系统加密的方式保护数据安全，通过身份认证的方式将卡与终端进行绑定，绑定完成后该卡只能被该终端识别，同时还能通过microSD身份认证模块对用户身份进行认证以及程序访问权限进行控制，进一步提高移动终端的安全性。本发明专利技术具有使用简单方便，安全高效等特点，可广泛应用于移动终端设备等具有microSD卡插槽的设备中。

【技术实现步骤摘要】

本专利技术涉及数据处理领域，尤其是一种基于microSD卡的数据保护方法及装置。
技术介绍
随着手机功能的丰富以及移动互联网的快速发展，手机早已从单纯的通话设备变成了强大的“瑞士军刀”。工作之余用手机播放音乐视频、拍照片或是上网看看新闻早已司空见惯，智能手机已然取代了我们身边很多常用的电子设备，改变着我们的生活方式以及周边的行业。但就在智能手机改变我们生活的同时，频频爆发的个人信息泄露事件也让人担忧，美国某网络安全软件商近日在一个中国网络论坛发现了一款针对苹果产品的恶意软件“WireLurker”，它能在在用户不知情的情况下，轻易获取用户的隐私信息，包括网银账号密码、网购用户密码以及聊天记录等，风险极大。另外有研究人员曝出安卓系统也存在重大安全漏洞，黑客通过制造一个冒牌的验证代码，窃取用户个人手机隐私。在网络环境如此复杂的情况下，如何强有力的保护个人信息的安全，成为社会关注度焦点。
技术实现思路
本专利技术所要解决的技术问题是：针对现有技术存在的问题，提供一种基于microSD卡的数据保护方法技装置，通过对用户数据加密以及文件系统加密的方式保护数据安全，通过身份认证的方式将卡与终端进行绑定，绑定完成后该卡只能被该终端识别，同时还能通过microSD身份认证模块对用户身份进行认证以及程序访问权限进行控制，进一步提高移动终端的安全性。本专利技术具有使用简单方便，安全高效等特点，可广泛应用于移动终端设备等具有microSD卡插槽的设备中。本专利技术采用的技术方案如下：一种基于microSD卡的数据保护方法包括：步骤1：首次使用时，microSD卡的管理模块将microSD卡与移动终端进行绑定设置，若绑定成功，则执行步骤2；否则，绑定失败；步骤2：microSD卡的管理模块将microSD卡划分为非密区、加密区和隐藏加密区，并建立地址映射表；每个分区对应一个用户；所述地址映射表存储每个用户访问逻辑空间地址和该地址对应的公私钥对，该公私钥对在终端进行区域划分时生成，并将所述私钥反馈给移动终端；移动终端将该私钥与对应用户进行加密绑定存储；microSD卡管理模块将前述的非密区、加密区和隐藏加密区分别分成多个子区，每个子区使用不同的密钥进行加解密处理，所述密钥在划分子区时随机生成，将生成密钥存储在microSD的安全区域，保证密钥的安全性；所述用户包括N普通用户和1个超级用户，普通用户根据权限访问既定的区域，但不能访问隐藏加密区，超级用户访问区域包括隐藏加密区在内的所有区域；步骤3：当需要进行数据加密处理时，首先microSD卡的认证服务模块要对用户进行身份验证；当完成用户身份验证通过之后，microSD卡的数据加解密模块进行文件系统和业务数据加密，否则，不进行处理；当需要进行数据解密时，首先microSD卡的认证服务模块要进行身份认证过程，完成身份认证过程通过之后，microSD卡的数据加解密模块进行数据解密；否则，不进行处理。进一步的，所述步骤1中microSD卡的管理模块将microSD卡与移动终端进行绑定设置具体包括：步骤11：移动终端发送公私钥对生成请求；microSD卡接收到该请求后，根据密码算法生成公私钥对，并将私钥对返回给移动终端，公钥被microSD卡本地存储；步骤12：移动终端获取该私钥后，使用用户口令和加密算法对其进行加密，并将加密后的私钥存储至移动终端的保护区域中，该保护区域由移动终端自行配置管理；步骤13：移动终端利用用户口令和解密算法解密加密后的私钥，利用解密后的私钥对随机数进行加密，该随机数为随机生成的真随机数，然后将加密后的随机数发送至microSD卡并请求microSD卡进行验证，microSD卡接收到加密数据后，使用所述私钥对应的公钥进行验证，若验证成功，则表明绑定成功，microSD卡关闭绑定请求，执行步骤2；否则，反馈验证失败消息，当连续n次验证失败后，则绑定过程失败，所述n大于等于3。进一步的，所述步骤3中microSD卡的数据加解密模块进行文件系统和业务数据加密具体过程是对文件系统和业务数据进行加密时，数据加密模块获取存储区域所在子区的密钥信息，使用该密钥对接收的数据进行加密，并通过数据存储模块存储加密数据到存储区域；同时，数据加密模块使用前述密钥对该分区的地址映射表进行加密，并通过数据存储模块存储加密数据到存储区域；其中存储区域为移动终端指定区域；进一步的，所述步骤3中microSD卡的数据加解密模块进行数据解密具体过程是microSD卡的数据解密模块获取需要解密子区的密钥信息，然后读取该分区对应的加密后的地址映射表，使用该密钥进行地址映射表的解密流程，构建文件系统，然后从地址映射表中获取数据存储地址，读取该地址中的加密数据，使用前述密钥进行解密，将解密的数据反馈至移动终端。进一步的，一种基于microSD卡的数据保护方法还包括步骤4：microSD卡的安全监控装置监控microSD卡的访问情况，当有用户程序试图访问microSD卡时，认证服务模块对用户进行身份验证，当验证成功后，允许该用户程序访问microSD卡。一种基于microSD卡的数据保护装置microSD卡及移动终端；所述microSD卡包括管理模块、身份认证模块、数据加解密模块、数据存储模块；管理模块，用于首次使用时，将microSD卡与移动终端进行绑定设置，若绑定成功，将microSD卡划分为非密区、加密区和隐藏加密区，并建立地址映射表；每个分区对应一个用户；所述地址映射表存储每个用户访问逻辑空间地址和该地址对应的公私钥对，该公私钥对在终端进行区域划分时生成，并将所述私钥反馈给移动终端；移动终端将该私钥与对应用户进行加密绑定存储；microSD卡管理模块将前述的非密区、加密区和隐藏加密区分别分成多个子区，每个子区使用不同的密钥进行加解密处理，所述密钥在划分子区时随机生成，将生成密钥存储在microSD的安全区域，保证密钥的安全性；否则，绑定失败；所述用户包括N普通用户和1个超级用户，普通用户根据权限访问既定的区域，但不能访问隐藏加密区，超级用户访问区域包括隐藏加密区在内的所有区域；认证服务模块，用于当需要进行数据加密处理时，对用户进行身份验证；当完成用户身份验证通过之后，数据加解密模块进行文件系统和业务数据加密，否则，不进行处理；当需要进行数据解密时，microSD卡的认证服务模块要进行身份认证过程，完成身份认证过程通过之后，microSD卡的数据加解密模块进行数据解密；否则，不进行处理。进一步的，所述microSD卡的管理模块将microSD卡与移动终端进行绑定设置具体过程：步骤11：移动终端发送公私钥对生成请求；microSD卡接收到该请求后，根据密码算法生成公私钥对，并将私钥对返回给移动终端，公钥被microSD卡本地存储；步骤12：移动终端获取该私钥后，使用用户口令和加密算法对其进行加密，并将加密后的私钥存储至移动终端的保护区域中，该保护区域由移动终端自行配置管理；步骤13：移动终端利用用户口令和解密算法解密加本文档来自技高网...

【技术保护点】
一种基于microSD卡的数据保护方法，其特征在于包括：步骤1：首次使用时，microSD卡的管理模块将microSD卡与移动终端进行绑定设置，若绑定成功，则执行步骤2；否则，绑定失败；步骤2：microSD卡的管理模块将microSD卡划分为非密区、加密区和隐藏加密区，并建立地址映射表；每个分区对应一个用户；所述地址映射表存储每个用户访问逻辑空间地址和该地址对应的公私钥对，该公私钥对在终端进行区域划分时生成，并将所述私钥反馈给移动终端；移动终端将该私钥与对应用户进行加密绑定存储； microSD卡管理模块将前述的非密区、加密区和隐藏加密区分别分成多个子区，每个子区使用不同的密钥进行加解密处理，所述密钥在划分子区时随机生成，将生成密钥存储在microSD的安全区域，保证密钥的安全性；所述用户包括N普通用户和1个超级用户，普通用户根据权限访问既定的区域，但不能访问隐藏加密区，超级用户访问区域包括隐藏加密区在内的所有区域；步骤3：当需要进行数据加密处理时，首先microSD卡的认证服务模块要对用户进行身份验证；当完成用户身份验证通过之后，microSD卡的数据加解密模块进行文件系统和业务数据加密，否则，不进行处理；当需要进行数据解密时，首先microSD卡的认证服务模块要进行身份认证过程，完成身份认证过程通过之后，microSD卡的数据加解密模块进行数据解密；否则，不进行处理。...

【技术特征摘要】
1.一种基于microSD卡的数据保护方法，其特征在于包括：
步骤1：首次使用时，microSD卡的管理模块将microSD卡与移动终端进行绑定设置，若绑定成功，则执行步骤2；否则，绑定失败；
步骤2：microSD卡的管理模块将microSD卡划分为非密区、加密区和隐藏加密区，并建立地址映射表；每个分区对应一个用户；所述地址映射表存储每个用户访问逻辑空间地址和该地址对应的公私钥对，该公私钥对在终端进行区域划分时生成，并将所述私钥反馈给移动终端；移动终端将该私钥与对应用户进行加密绑定存储；microSD卡管理模块将前述的非密区、加密区和隐藏加密区分别分成多个子区，每个子区使用不同的密钥进行加解密处理，所述密钥在划分子区时随机生成，将生成密钥存储在microSD的安全区域，保证密钥的安全性；所述用户包括N普通用户和1个超级用户，普通用户根据权限访问既定的区域，但不能访问隐藏加密区，超级用户访问区域包括隐藏加密区在内的所有区域；
步骤3：当需要进行数据加密处理时，首先microSD卡的认证服务模块要对用户进行身份验证；当完成用户身份验证通过之后，microSD卡的数据加解密模块进行文件系统和业务数据加密，否则，不进行处理；当需要进行数据解密时，首先microSD卡的认证服务模块要进行身份认证过程，完成身份认证过程通过之后，microSD卡的数据加解密模块进行数据解密；否则，不进行处理。
2.根据权利要求1所述的一种基于microSD卡的数据保护方法，其特征在于所述步骤1中microSD卡的管理模块将microSD卡与移动终端进行绑定设置具体包括：
步骤11：移动终端发送公私钥对生成请求；microSD卡接收到该请求后，根据密码算法生成公私钥对，并将私钥对返回给移动终端，公钥被microSD卡本地存储；
步骤12：移动终端获取该私钥后，使用用户口令和加密算法对其进行加密，并将加密后的私钥存储至移动终端的保护区域中，该保护区域由移动终端自行配置管理；
步骤13：移动终端利用用户口令和解密算法解密加密后的私钥，利用解密后的私钥对随机数进行加密，该随机数为随机生成的真随机数，然后将加密后的随机数发送至microSD卡并请求microSD卡进行验证，microSD卡接收到加密数据后，使用所述私钥对应的公钥进行验证，若验证成功，则表明绑定成功，microSD卡关闭绑定请求，执行步骤2；否则，反馈验证失败消息，当连续n次验证失败后，则绑定过程失败，所述n大于等于3。
3.根据权利要求1所述的一种基于microSD卡的数据保护方法，其特征在于所述步骤3中microSD卡的数据加解密模块进行文件系统和业务数据加密具体过程是对文件系统和业务数据进行加密时，数据加密模块获取存储区域所在子区的密钥信息，使用该密钥对接收的数据进行加密，并通过数据存储模块存储加密数据到存储区域；同时，数据加密模块使用前述密钥对该分区的地址映射表进行加密，并通过数据存储模块存储加密数据到存储区域；其中存储区域为移动终端指定区域。
4.根据权利要求1所述的一种基于microSD卡的数据保护方法，其特征在于所述步骤3中microSD卡的数据加解密模块进行数据解密具体过程是microSD卡的数据解密模块获取需要解密子区的密钥信息，然后读取该分区对应的加密后的地址映射表，使用该密钥进行地址映射表的解密流程，构建文件系统，然后从地址映射表中获取数据存储地址，读取该地址中的加密数据，使用前述密钥进行解密，将解密的数据反馈至移动终端。
5.根据权利要求1至4之一所述的一种基于microSD卡的数据保护方法，其特征在于还包括步骤4：microSD卡的安全监控装置监控microSD卡的访问情况，当有用户程序试图访问microSD卡时，认证服务模块对用户进行身份验证，当验证成功后，允许该用户程序访问microSD卡...

【专利技术属性】
技术研发人员：王志奇，何欣霖，陈早，何卫国，张文沛，任仕玖，周道双，李雨励，梅瑞，
申请(专利权)人：成都三零嘉微电子有限公司，
类型：发明
国别省市：四川;51