基于麒麟移动操作系统的外置存储设备加解密系统及方法技术方案

本发明专利技术公开了一种基于麒麟移动操作系统的外置存储设备加解密系统及方法，系统包括：Web交互模块、Web渲染引擎模块和外置存储设备管理模块，Web渲染引擎模块提供加解密接口，Web交互模块调用该接口将操作指令发送给外置存储设备管理模块，外置存储设备管理模块确定目标外置存储设备后配置对应的虚拟设备，并生成加密密钥或解密密钥，然后通过所述虚拟设备对目标外置存储设备中的数据加密或解密，并生成对应的反馈信息后，将反馈信息通过Web渲染引擎模块的加解密接口发送给Web交互模块。本发明专利技术实现麒麟移动操作系统对外置存储设备加解密的功能，提高了麒麟移动操作系统终端对于外置存储设备数据访问的安全性。外置存储设备数据访问的安全性。外置存储设备数据访问的安全性。

【技术实现步骤摘要】
基于麒麟移动操作系统的外置存储设备加解密系统及方法


[0001]本专利技术涉及移动终端安全
，尤其涉及一种基于麒麟移动操作系统的外置存储设备加解密系统及方法。

技术介绍

[0002]麒麟移动操作系统是国防科技大学研制的移动终端操作系统，采用Linux内核以及基于浏览器引擎的运行环境，为开发者提供基于HTML/JavaScript技术的直接访问硬件设备以及服务的接口，为用户提供便捷、流畅的Web应用体验。
[0003]外置存储设备一般指移动终端中的外置存储卡(SDCARD)或者USB OTG等存储设备。存储卡主要用于扩展终端的存储空间，其中会保存大量用户重要信息。对于存储卡中的信息，当前没有一个完善的数据保护举措，用户可以对存储卡中的信息随意访问，这就存在很大的安全隐患。因此，需要一套完整的、能够对存储卡等外置存储设备进行加解密的方法，保护麒麟移动操作系统终端的数据安全。
[0004]目前市场上使用较多的移动终端都采用安卓系统框架，即Linux内核+HAL+Java API框架，该类移动终端不具有对外置存储卡或者USB OTG设备进行加解密的功能。
[0005]中国专利号CN105549914A，名为“一种外置存储设备的挂载方法及系统”的专利，公开了在Android终端上挂载外置存储设备时对外置存储设备进行加密和解密，但它主要是通过Java API输入密码，而麒麟移动操作系统是以linux内核+HTML和JavaScript为框架，应用层(HTML+JavaScript)使用JavaScript实现的接口将数据传递至底层(C++层)，且该专利中的密码用于控制外置存储设备的挂载与否，它的加密模块用于管理设备和设备对应密码，并不是对外置存储设备的数据进行加密。

技术实现思路

[0006]本专利技术要解决的技术问题就在于：针对现有技术存在的技术问题，本专利技术提供一种基于麒麟移动操作系统的外置存储设备加解密系统及方法，实现麒麟移动操作系统对外置存储设备加解密的功能。
[0007]为解决上述技术问题，本专利技术提出的技术方案为：
[0008]一种基于麒麟移动操作系统的外置存储设备加解密系统，包括：
[0009]Web交互模块，用于获取操作指令，调用加解密接口并向所述加解密接口输入操作指令，并等待所述加解密接口的反馈数据；
[0010]Web渲染引擎模块，用于提供加解密接口，从所述加解密接口获取操作指令并转发给外置存储设备管理模块，并等待所述外置存储设备管理模块的反馈数据，再通过加解密接口将所述反馈数据发送给Web交互模块；
[0011]外置存储设备管理模块，用于识别外置存储设备并反馈设备数据给Web渲染引擎模块，还用于从Web渲染引擎模块获取操作指令，根据操作指令确定目标外置存储设备后挂载对应的虚拟设备，并生成加密密钥或解密密钥，然后通过所述虚拟设备对目标外置存储
设备中的数据加密或解密，并生成对应的反馈信息后发送给Web渲染引擎模块。
[0012]进一步的，所述外置存储设备管理模块包括：
[0013]设备节点识别模块，用于通过监听设备节点的变化来检测外置存储设备，并检测外置存储设备的插拔事件，形成外置存储设备信息列表；
[0014]设备状态分析模块，用于获取所述外置存储设备信息列表中所有检测到的外置存储设备的挂载状态和加密状态；
[0015]设备数据分析模块，用于获取所述外置存储设备信息列表中所有检测到的外置存储设备的设备信息；
[0016]数据通信模块，用于与Web渲染引擎模块数据交互。
[0017]进一步的，所述外置存储设备管理模块还包括：
[0018]虚拟转换模块，用于根据外置存储设备信息列表中的设备信息创建与外置存储设备对应的虚拟设备；
[0019]挂载模块，用于根据挂载指令确定目标外置存储设备，通过预设的挂载函数挂载目标外置存储设备对应的虚拟设备到麒麟移动操作系统的文件系统上。
[0020]进一步的，所述外置存储设备管理模块还包括：
[0021]密钥信息管理模块，用于根据操作指令中的密码口令生成加密密钥并调用设备加密模块，或者生成解密密钥并调用设备解密模块；
[0022]设备加密模块，用于通过加密密钥以及预设的加密算法，将外置存储设备的未加密数据加密，还用于通过加密密钥以及预设的加密算法，将待写入数据加密，然后通过虚拟设备将加密后的待写入数据写入外置存储设备；
[0023]设备解密模块，用于通过虚拟设备从外置存储设备读取待解密数据，然后通过解密密钥以及预设的解密算法，将待解密数据解密。
[0024]本专利技术还提出一种基于麒麟移动操作系统的外置存储设备加解密方法，包括以下步骤：
[0025]S1)Web交互模块获取操作指令，调用加解密接口并向所述加解密接口输入操作指令；
[0026]S2)Web渲染引擎模块从所述加解密接口获取操作指令并转发给外置存储设备管理模块；
[0027]S3)外置存储设备管理模块从Web渲染引擎模块获取操作指令，根据操作指令确定目标外置存储设备后挂载对应的虚拟设备，并生成加密密钥或解密密钥，然后通过所述虚拟设备对目标外置存储设备中的数据加密或解密，并生成对应的反馈信息后发送给Web渲染引擎模块。
[0028]S4)Web渲染引擎模块等待并接收外置存储设备管理模块的反馈信息，将所述反馈信息通过加解密接口发送给Web交互模块；
[0029]S5)Web交互模块等待并从所述加解密接口接收反馈信息。
[0030]进一步的，步骤S1)之前还包括外置存储设备管理模块识别外置存储设备的步骤，具体包括：
[0031]S01)设备节点识别模块通过监听设备节点的变化来检测外置存储设备，并检测外置存储设备的插拔事件，形成外置存储设备信息列表；
[0032]S02)设备状态分析模块获取所述外置存储设备信息列表中所有检测到的外置存储设备的挂载状态、加密状态，设备数据分析模块获取所述外置存储设备信息列表中所有检测到的外置存储设备的设备信息；
[0033]S03)数据通信模块将所有检测到的外置存储设备的挂载状态、加密状态和设备信息反馈给Web渲染引擎模块，Web渲染引擎模块通过加解密接口将所述挂载状态、加密状态和设备信息反馈给Web交互模块。
[0034]进一步的，步骤S3)包括首次上电时加密目标外置存储设备的步骤，具体包括：
[0035]S311)密钥信息管理模块对默认密码或操作指令的密码口令中的自定义密码加密得到加密密钥，并保存加密密钥，若操作指令的控制参数中，模式信息为手动模式，密码验证模块将密码口令保存；
[0036]S312)设备加密模块通过加密密钥以及预设的加密算法，将外置存储设备的未加密数据加密。
[0037]进一步的，步骤S3)包括非首次上电时读取外置存储设备中数据的步骤，具体包括：
[0038]S321)密钥信息管理模块根据预设的解密算法，通过加密密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于麒麟移动操作系统的外置存储设备加解密系统，其特征在于，包括：Web交互模块，用于获取操作指令，调用加解密接口并向所述加解密接口输入操作指令，并等待所述加解密接口的反馈数据；Web渲染引擎模块，用于提供加解密接口，从所述加解密接口获取操作指令并转发给外置存储设备管理模块，并等待所述外置存储设备管理模块的反馈数据，再通过加解密接口将所述反馈数据发送给Web交互模块；外置存储设备管理模块，用于识别外置存储设备并反馈设备数据给Web渲染引擎模块，还用于从Web渲染引擎模块获取操作指令，根据操作指令确定目标外置存储设备后挂载对应的虚拟设备，并生成加密密钥或解密密钥，然后通过所述虚拟设备对目标外置存储设备中的数据加密或解密，并生成对应的反馈信息后发送给Web渲染引擎模块。2.根据权利要求1所述的基于麒麟移动操作系统的外置存储设备加解密系统，其特征在于，所述外置存储设备管理模块包括：设备节点识别模块，用于通过监听设备节点的变化来检测外置存储设备，并检测外置存储设备的插拔事件，形成外置存储设备信息列表；设备状态分析模块，用于获取所述外置存储设备信息列表中所有检测到的外置存储设备的挂载状态和加密状态；设备数据分析模块，用于获取所述外置存储设备信息列表中所有检测到的外置存储设备的设备信息；数据通信模块，用于与Web渲染引擎模块数据交互。3.根据权利要求2所述的基于麒麟移动操作系统的外置存储设备加解密系统，其特征在于，所述外置存储设备管理模块还包括：虚拟转换模块，用于根据外置存储设备信息列表中的设备信息创建与外置存储设备对应的虚拟设备；挂载模块，用于根据挂载指令确定目标外置存储设备，通过预设的挂载函数挂载目标外置存储设备对应的虚拟设备到麒麟移动操作系统的文件系统上。4.根据权利要求3所述的基于麒麟移动操作系统的外置存储设备加解密系统，其特征在于，所述外置存储设备管理模块还包括：密钥信息管理模块，用于根据操作指令中的密码口令生成加密密钥并调用设备加密模块，或者生成解密密钥并调用设备解密模块；设备加密模块，用于通过加密密钥以及预设的加密算法，将外置存储设备的未加密数据加密，还用于通过加密密钥以及预设的加密算法，将待写入数据加密，然后通过虚拟设备将加密后的待写入数据写入外置存储设备；设备解密模块，用于通过虚拟设备从外置存储设备读取待解密数据，然后通过解密密钥以及预设的解密算法，将待解密数据解密。5.一种基于麒麟移动操作系统的外置存储设备加解密方法，其特征在于，包括以下步骤：S1)Web交互模块获取操作指令，调用加解密接口并向所述加解密接口输入操作指令；S2)Web渲染引擎模块从所述加解密接口获取操作指令并转发给外置存储设备管理模块；
S3)外置存储设备管理模块从Web渲染引擎模块获取操作指令，根据操作指令确定目标外置存储设备后挂载对应的虚拟设备，并生成加密密钥或解密密钥，然后通过所述虚拟设备对目标外置存储设备中的数据加密或解密，并生成对应的反馈信息后发送给Web渲染引擎模块。S4)Web渲染引擎模块等待并接收外置存储设备管理模块的反馈信息，将所述反馈信息通过加解密接口发送给Web交互模块；S5)Web交互模块等待并从所述加解密接口接收反馈信息。6.根据权利要求5所述的麒麟移动操作系统的外置存储设备加解密方法，其特征在于，步骤...

【专利技术属性】
技术研发人员：彭龙，余杰，刘晓东，李文杰，吴柔，马俊，黄辰林，谭郁松，吴庆波，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：