一种通过硬件加密联系人的方法及系统技术方案

本发明专利技术涉及智能设备联系人加密技术领域，提供了一种通过硬件加密联系人的方法及系统，其方法包括加密存储和解密显示两个过程方法。加密存储，通过包括压缩、局部加密、Hash运算在内的步骤，将智能设备上的联系人转化成密联系人，并将所述密联系人存储在包括EMMC、flash在内的存储器上。解密显示，当所述智能设备开机时，通过包括Hash验证、局部解密、解压在内的步骤，将所述密联系人转化成明联系人，存储于内存虚拟的虚拟分区上，提供给所述智能设备的应用使用。通过使用硬件加密的方式，比普通的软件加密安全性更高，并且将明文数据库存储在内存虚拟的分区内，不管出现任何异常，都不会有明文的数据库残留在存储器上。

【技术实现步骤摘要】
一种通过硬件加密联系人的方法及系统
本专利技术涉及智能设备联系人加密的
，尤其涉及一种通过硬件加密联系人的方法及系统。
技术介绍
随着智能设备的普及，智能设备中敏感信息的保护变得越来越重要。联系人、通话记录信息就是其中一种。现有的智能设备用户数据加密主要集中在对用户分区的全盘加密，这种加密方式仅针对整个用户数据分区加密，且采用开源的软加密算法。进一步地，在现有的技术中，由于应用不能读写加密后的联系人数据，只能访问明文形式数据库，一般的加解密方案会在开机时将数据库解密，然后将明文的数据库存放在存储器的某个路径下提供给应用使用，在手机关机时再删掉明文的数据库，以达到存储器里不存储明文数据的目的。但这种方案有其明显的缺陷，攻击者如果在手机开机状态下直接断电，或者让手机异常关机，则存储在某个路径下的明文数据就保留在了存储器里，达不到数据加密的原始目的。
技术实现思路
针对上述问题，本专利技术的目的在于提供一种通过硬件加密联系人的方法及系统，联系人数据库经过压缩算法，加密T卡加密，并计算hash值后，存储在设备存储器(E本文档来自技高网...

【技术保护点】
1.一种通过硬件加密联系人的方法，其特征在于，包括加密存储和解密显示两个过程方法；/n所述加密存储，通过包括压缩、局部加密、Hash运算在内的步骤，将智能设备上的联系人转化成密联系人，并将所述密联系人存储在包括EMMC、flash在内的存储器上，具体包括以下步骤：/nS11：将所述智能设备上的联系人对应的数据库文件进行zip压缩，生成后缀名为.zip的zip压缩文件；/nS12:针对所述zip压缩文件进行局部加密，选取所述zip压缩文件的文件头部的部分字节作为待加密数据，通过加密T卡对所述待加密数据进行硬件加密，加密后形成已加密数据，替换掉所述zip压缩文件中对应的原始数据，生成后缀名为.zi...

【技术特征摘要】
1.一种通过硬件加密联系人的方法，其特征在于，包括加密存储和解密显示两个过程方法；
所述加密存储，通过包括压缩、局部加密、Hash运算在内的步骤，将智能设备上的联系人转化成密联系人，并将所述密联系人存储在包括EMMC、flash在内的存储器上，具体包括以下步骤：
S11：将所述智能设备上的联系人对应的数据库文件进行zip压缩，生成后缀名为.zip的zip压缩文件；
S12:针对所述zip压缩文件进行局部加密，选取所述zip压缩文件的文件头部的部分字节作为待加密数据，通过加密T卡对所述待加密数据进行硬件加密，加密后形成已加密数据，替换掉所述zip压缩文件中对应的原始数据，生成后缀名为.zip.sec的sec加密文件；
S13：通过国密杂凑算法sm3对所述sec加密文件进行Hash运算，得到32位的Hash值，并通过所述加密T卡对所述32位的Hash值进行加密，得到加密后的32位Hash值，将所述加密后的32位Hash值增加到所述sec加密文件的尾部，得到最终的后缀名为.zip.hash.sec的Hash加密文件，将所述Hash加密文件存储于所述存储器上；
所述解密显示，当所述智能设备开机时，通过包括Hash验证、局部解密、解压在内的步骤，将所述密联系人转化成明联系人，存储于内存虚拟的虚拟分区上，提供给所述智能设备的应用使用，其中，所述虚拟分区为通过linuxtmpfs虚拟内存文件系统，从内存中分配的一个分区，具体包括以下步骤：
S21：从所述Hash加密文件的尾部，截取所述加密后的32位Hash值，通过所述加密T卡对所述加密后的32位Hash值进行解密，得到所述32位的Hash值；通过所述国密杂凑算法sm3对所述Hash加密文件去掉所述加密后的32位Hash值的部分进行计算，将计算结果与所述32位的Hash值进行对比，若相同则验证通过，去掉所述Hash加密文件的尾部的32位，生成后缀名为.zip.sec的所述sec加密文件，否则退出解密过程；
S22：针对所述sec加密文件进行局部解密，获取所述sec加密文件中所述已加密数据，通过所述加密T卡进行解密，解密后形成解密数据，替换掉所述sec加密文件中对应的原始数据，生成后缀名为.zip的所述zip压缩文件；
S23：解压所述zip压缩文件，将解压后的文件存入内存虚拟的虚拟分区上，提供给所述智能设备的应用使用。


2.根据权利要求1所述的通过硬件加密联系人的方法，其特征在于，还包括：
通过所述linuxtmpfs虚拟内存文件系统，从内存中分配出一个分区，作为所述虚拟分区，用于存储所述明联系人，具体执行的命令为：
mount-ttmpfs-osize＝100mtmpfs/mnt/vd；
其中，mount命令用来挂载文件系统，-t代表挂载的文件系统的类型，tmpfs代表挂载的文件系统是tmpfs类型，-o代表选项，size代表选项里面的size＝100M，表示划分的分区大小为100M，tmpfs/mnt/vd代表挂载路径。


3.根据权利要求1所述的通过硬件加密联系人的方法，其特征在于，针对所述zip压缩文件进行局部加密，具体为：
选取所述zip压缩文件的文件头部从第129至144字节的16个字节作为待加密数据，通过加密T卡对所述待加密数据进行硬件加密，加密后形成16个字节的加密数据，替换掉所述zip压缩文件中对应的原始数据，生成后缀名为.zip.sec的sec加密文件。


4.根据权利要求3所述的通过硬件加密联系人的方法，其特征在于，针对所述sec加密文件进行局部解密，具体为：
获取所述sec加密文件的文件头部从第129至144字节的16个字节作为所述已加密数据，通过所述加密T卡进行解密，解密后形成解密数据，替换掉所述sec加密文件中对应的原始数据，生成后缀名为.zip的所述zip压缩文件。


5.一种通过硬件加密联系人的系统，其特征在于，包括加密存储模块和解密显示模块；
所述加密存储模块，用于通过包括压缩、局部加密、Hash运算在内的步骤，将智能设备上的联系人转化成密联系人，并将所述密联系人存储在包括EMMC、flash在内的存储器上，进一步包括：
压缩单元，用于将所述智能设备上的联系人对应的数据库文件进行z...

【专利技术属性】
技术研发人员：钟芹盛，
申请(专利权)人：上海世麦智能科技有限公司，
类型：发明
国别省市：上海;31