本申请公开了一种在SD卡上存储、删除和读取数据的方法及装置,其中存储数据的方法包括:将SD卡的存储空间分为密钥区和数据区,将密钥区分为多个密钥分区,密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;将文件用文件密钥加密后存放于数据区;将文件密钥用主密钥加密后存放于密钥分区之一中;建立加密文件与密钥分区之间的对应关系表;及其中删除数据的方法包括从所述对应关系表获取拟删除文件对应的密钥分区;对所述密钥分区按分区大小用随机数进行多次覆写;删除对应关系表中与拟删除文件对应的项目;删除数据区中的拟删除文件。本发明专利技术能够确保SD卡上的数据在删除后无法恢复,从而提高了数据存储、读取和删除的安全性。
【技术实现步骤摘要】
本申请涉及电数字数据处理领域,尤其涉及一种在SD卡上存储、删除和读取数据的方法及装置。
技术介绍
在手机存储设备中,目前大量使用闪存卡(SD卡)作为存储介质。由于该类存储介质的特性,即使覆写或盖写同一个文件,也会随机写到其他扇区,无法做到真正的覆盖。现有的擦除数据或删除文件的方法,都是通过对同一文件多次覆写随机内容来实现的。但是这样的方法不适用于闪存卡,因为闪存卡的特点是写数据时随机均匀分配空间,即使对同一个文件进行多次覆写也无法保证原内容会被覆盖。因此,传统的利用多次覆写来达到销毁数据的方法在SD卡情形下就会失效。
技术实现思路
本申请的目标在于提供一种使能在SD卡上安全存储、删除和读取数据的方法和装置,其使得SD卡上被删除的文件无法恢复,即使直接读取相关扇区的数据也无法获得相关信息。本申请的目标由一种在SD卡上存储数据的方法实现,该方法包括:将SD卡的存储空间分为密钥区和数据区,将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;将文件用文件密钥加密后存放于所述数据区;将文件密钥用主密钥加密后存放于所述密钥分区之一中;建立加密文件与密钥分区之间的对应关系表。本申请的目标还由一种安全删除SD卡上的数据的方法实现,该方法包括:从所述对应关系表获取拟删除文件对应的密钥分区;对所述密钥分区按分区大小用随机数进行多次覆写;删除对应关系表中与拟删除文件对应的项目;删除数据区中的拟删除文件。本申请的目标还由一种读取SD卡上存储的数据的方法实现,该方法包括:从所述对应关系表中获得拟读取文件的密钥分区位置;读出拟读取文件的文件密钥;用主密钥对文件密钥进行解密;及用解密后的文件密钥解密文件从而读出真实的内容。本申请的目标还由一种在SD卡上存储数据的装置实现,所述装置包括:分区单元,用于将SD卡的存储空间分为密钥区和数据区及将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;文件加密存储单元,用于将文件用文件密钥加密后存放于所述数据区;密钥加密存储单元,用于将文件密钥用主密钥加密后存放于所述密钥分区之一中;关系表建立单元,用于建立加密文件与密钥分区之间的对应关系表。本申请的目标还由一种安全删除SD卡上存储的数据的装置实现,所述装置包括:密钥分区获取单元,用于从所述对应关系表获取拟删除文件对应的密钥分区;覆写单元,用于对所述密钥分区按分区大小用随机数进行多次覆写;关系表项目删除单元,用于删除对应关系表中与拟删除文件对应的项目;文件删除单元,用于删除数据区中的拟删除文件。本申请的目标还由一种读取SD卡上存储的数据的装置实现,所述装置包括:密钥分区位置获取单元,用于从所述对应关系表中获得拟读取文件的密钥分区位置;密钥读出单元,用于读出拟读取文件的文件密钥;解密单元,用于用主密钥对文件密钥进行解密;及文件内容读出单元,用于用解密后的文件密钥解密文件从而读出真实的内容。本专利技术提供了一套全新的方案,结合数据加密技术,将文件加密密钥存储在独立的小分区,利用闪存卡对分区可以格式化的特性,通过对小分区覆/盖写并且格式化来彻底销毁加密密钥,从而达到对数据安全擦除的目的。本专利技术能够真正做到在删除敏感文件后,即使直接读取分区也无法还原出敏感数据,从而提高了数据存储、读取和删除的安全性。除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。附图说明本专利技术将在下面参考附图并结合优选实施例进行更完全地说明。图1为根据本专利技术方法的一实施例的流程图。图2为根据本专利技术方法的另一实施例的流程图。图3为根据本专利技术方法的又一实施例的流程图。图4为根据本专利技术装置的一实施例的结构示意图。图5为根据本专利技术装置的另一实施例的结构示意图。图6为根据本专利技术装置的又一实施例的结构示意图。为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本专利技术所必要的细节,而省略其他细节。具体实施方式通过下面给出的详细描述,本专利技术的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本专利技术优选实施例的同时,它们仅为说明目的给出。图1示出了本专利技术方法的一实施例,其用于在SD卡上存储数据,该方法开始于步骤S10,将SD卡的存储空间分为密钥区和数据区,及将所述密钥区分为多个例如1000个最小尺寸的密钥分区。密钥分区的数量和/或大小可根据需要任意设定,例如密钥分区的大小为128-1024字节如512字节。每个密钥分区的大小可以一样也可以不同。密钥分区之一如第一个密钥分区用于存放加密系统的主密钥,其余密钥分区用于存放文件密钥,文件密钥供用户创建高安全等级加密文件时使用。之后,处理进行到步骤S12,将文件用文件密钥加密后存放于所述数据区。之后,处理进行到步骤S14,将文件密钥用主密钥加密后存放于密钥分区之一中。之后,处理进行到步骤S16,系统内建立加密文件与密钥分区之间的对应关系表。对应关系表可放在该SD卡上,也可放在文件系统可以访问到的非易失性存储介质如磁盘、EMMC存储器上。按该实施例方法存储的数据在删除时可根据本专利技术方法彻底销毁。图2示出了本专利技术方法的另一实施例,其用于安全删除按图1所示方法存储的数据,该方法开始于步骤S20,从所述对应关系表获取拟删除文件对应的密钥分区。之后,处理进行到步骤S22,对所述密钥分区按分区大小用随机数进行多次如5-10次覆写,例如进行7次覆写。之后,处理进行到步骤S24,删除对应关系表中与拟删除文件对应的项目。之后,处理进行到步骤S26,删除数据区中的拟删除文件。由于可精确地覆写密钥分区,从而导致密钥在删除后不可恢复,因而相应数据在删除后也不可恢复。图3示出了本专利技术方法的另一实施例,其用于读取按图1所示方法存储的数据,该方法开始于步骤S30,从所述对应关系表中获得拟读取文件的密钥分区位置。之本文档来自技高网...
【技术保护点】
一种在SD卡上存储数据的方法,其特征在于,所述方法包括:将SD卡的存储空间分为密钥区和数据区,将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;将文件用文件密钥加密后存放于所述数据区;将文件密钥用主密钥加密后存放于所述密钥分区之一中;建立加密文件与密钥分区之间的对应关系表。
【技术特征摘要】
1.一种在SD卡上存储数据的方法,其特征在于,所述方法包括:
将SD卡的存储空间分为密钥区和数据区,将所述密钥区分为多个密钥分
区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;
将文件用文件密钥加密后存放于所述数据区;
将文件密钥用主密钥加密后存放于所述密钥分区之一中;
建立加密文件与密钥分区之间的对应关系表。
2.根据权利要求1所述的方法,其特征在于,所述密钥分区的大小为
128-1024字节。
3.根据权利要求1所述的方法,其特征在于,所述密钥分区的数量和/或
大小可根据需要任意设定。
4.一种安全删除根据权利要求1-3任一所述的方法存储的数据的方法,其
特征在于,所述方法包括:
从所述对应关系表获取拟删除文件对应的密钥分区;
对所述密钥分区按分区大小用随机数进行多次覆写;
删除对应关系表中与拟删除文件对应的项目;
删除数据区中的拟删除文件。
5.根据权利要求4所述的方法,其特征在于,覆写次数为5-10次。
6.一种读取根据权利要求1-3任一所述的方法存储的数据的方法,其特征
在于,所述方法包括:
从所述对应关系表中获得拟读取文件的密钥分区位置;
读出拟读取文件的文件密钥;
用主密钥对文件密钥进行解密;及
用解密后的文件密钥解密文件从而读出真实的内容。
7.一种在SD卡上存储数据的装置,其...
【专利技术属性】
技术研发人员:杨玉奇,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。