安全控制方法、及终端技术

本发明专利技术实施例公开了一种安全控制方法、及终端，该方法应用于包含可信执行环境TEE的终端，包括：所述终端的TEE确定需要对可插拔的存储器进行加密的情况下，获取所述终端的标识信息，依据所述标识信息生成锁密码；使用所述锁密码对所述可插拔的存储器进行加密。本发明专利技术实施例中的TEE可以利用终端的标识信息生成锁密码，并利用该锁密码单独对该终端中的可插拔的存储器进行加密和解密，实现方式简单、安全性高。另外，可以自动对该可插拔的存储器进行加密和解密，无需用户的操作。

【技术实现步骤摘要】
安全控制方法、及终端
本专利技术涉及电子
，尤其涉及一种安全控制方法、及终端。
技术介绍
为了给终端例如数码相机、智能手机等扩大内部存储空间，可插拔的存储卡如安全数码卡、优盘等成为了常见的解决方案。可插拔的存储器是一种体积小容量大的数据存储载体，可以热插拔到终端而不是内嵌到终端，这样它既可以很好地解决终端扩展内部存储空间的需求，也可以作为一个优盘在不同终端间使用。然而，由于可插拔的存储器可插拔的特性，在终端被盗或丢失之后，可插拔的存储器中的数据存在通过该终端之外的读卡器等设备进行读取的风险，造成信息的泄露。因此，需要解决可插拔的存储器中的数据安全的问题。目前，为保护可插拔的存储器中的数据安全采用的一种技术方案就是采用全盘加密技术将可插拔的存储器作为整个硬盘的一部分统一进行加密，这样，即使用户将可插拔的存储器拔出之后，可插拔的存储器内的数据也是加密的，防止了可插拔的存储器被拔出原来终端后造成信息泄密的问题，但是这种全盘加密方式实现比较复杂、造成终端性能的大幅度下降。
技术实现思路
本专利技术实施例提供了一种安全控制方法、及终端，可以单独对可插拔的存储器进行加密和解密，保护可插拔的存储本文档来自技高网...

【技术保护点】
一种安全控制方法，其特征在于，应用于包含可信执行环境TEE的终端，所述方法包括：所述终端的TEE确定需要对可插拔的存储器进行加密的情况下，获取所述终端的标识信息，依据所述标识信息生成锁密码；使用所述锁密码对所述可插拔的存储器进行加密。

【技术特征摘要】
1.一种安全控制方法，其特征在于，应用于包含可信执行环境TEE的终端，所述方法包括：所述终端的TEE确定需要对可插拔的存储器进行加密的情况下，获取所述终端的标识信息，依据所述标识信息生成锁密码；使用所述锁密码对所述可插拔的存储器进行加密。2.根据权利要求1所述方法，其特征在于，所述终端的TEE确定需要对可插拔的存储器进行加密的情况包括：所述终端的TEE确定所述终端的加密功能处于开启状态且确定所述终端有所述可插拔的存储器的热插拔操作；或者，所述终端的TEE确定所述终端的所述加密功能处于开启状态且检测到所述终端的开机操作；或者，所述终端的TEE接收到对所述可插拔的存储器进行加密的加密指令。3.根据权利要求1或2所述方法，其特征在于，所述依据所述标识信息生成锁密码包括：所述终端的TEE将所述标识信息作为密码因子，对所述密码因子进行哈希运算得到哈希值，对所述哈希值进行混淆处理或者取反运算，得到所述锁密码。4.根据权利要求1或2所述方法，其特征在于，所述使用所述锁密码对所述可插拔的存储器进行加密包括：所述终端的TEE选择满足所述锁密码的安全性传输需求的通道作为目标通道，通过所述目标通道将所述锁密码和加密指令发送给所述可插拔的存储器，所述加密指令指示所述可插拔的存储器将接收到的所述锁密码作为所述可插拔的存储器的锁密码。5.根据权利要求1或2所述方法，其特征在于，在所述使用所述锁密码对所述可插拔的存储器进行加密之后，所述方法还包括：所述终端的TEE确定所述终端的所述加密功能处于关闭状态的情况下，获取所述终端的标识信息，依据所述标识信息生成所述锁密码，依据生成的所述锁密码生成密码清除指令，将所述密码清除指令发送给所述可插拔的存储器，所述密码清除指令指示所述可插拔的存储器清除所述可插拔的存储器存储的所述锁密码。6.根据权利要求1或2所述方法，其特征在于，在所述使用所述锁密码对所述可插拔的存储器进行加密之后，所述方法还包括：所述终端的TEE确定需要对所述可插拔的存储器进行解密的情况下，生成所述锁密码，使用所述锁密码对所述可插拔的存储器进行解密，所述可...

【专利技术属性】
技术研发人员：黄儒鸿，张柳，
申请(专利权)人：深圳市金立通信设备有限公司，
类型：发明
国别省市：广东,44