技術領域

本發(fā)明涉及通信技術領域，更具體地說，涉及一種用于通訊及便攜設備的信息防護方法及裝置。

背景技術

通訊及便攜設備(如手機、掌上電腦、平板電腦等)的安全性一直以來不受重視，一方面是由于通訊及便攜設備的通信接口少，例如：非智能手機往往只具有語音和短信功能；另一方面是由于通訊及便攜設備的操作系統(tǒng)為封閉系統(tǒng)，對外公布接口少，較難提取內部信息。

隨著科技的進步，通訊及便攜設備的操作系統(tǒng)由原來的非智能操作系統(tǒng)，往智能操作系統(tǒng)方向發(fā)展，使得該類設備的功能性、易用性增加，越來越多的關鍵信息被使用者保存至設備中。而系統(tǒng)功能的不斷增強也帶來了更多的安全隱患，攻擊者們可以輕易獲取設備的ROOT權限，或者通過互聯(lián)網連接的方式進行重要數(shù)據(jù)竊取，進而獲取設備內的關鍵信息。

因此，具有類似Android、iOS、WP等操作系統(tǒng)的通訊及便攜設備的系統(tǒng)安全問題越來越受重視，且急需一種增強型加解密方式用于這類通訊及便攜設備的關鍵信息安全防護。

發(fā)明內容

本發(fā)明要解決的技術問題在于，針對現(xiàn)有技術的上述缺陷，提供一種用于通訊及便攜設備的信息防護方法及裝置。

本發(fā)明解決其技術問題所采用的技術方案是：

構造一種用于通訊及便攜設備的信息防護方法，其中，包括：

存儲卡初始化過程：產生讀密鑰及寫密鑰，并將所述讀密鑰及寫密鑰寫入具有全球唯一卡號的存儲卡的所有控制扇區(qū)，產生并寫入所述存儲卡的所有數(shù)據(jù)扇區(qū)的三重數(shù)據(jù)加密算法密鑰包，包括K1、K2、K3，將所述存儲卡的卡號及所有扇區(qū)的寫密鑰傳輸至密鑰認證服務器內；

加密過程：對待加密文件進行哈希取模處理，得到對應的存儲卡密鑰存儲扇區(qū)，記為SECNUM，客戶端與所述密鑰認證服務器建立SSL安全連接，并與所述密碼認證服務器協(xié)商，通過安全連接獲取用于讀取所述存儲卡對應扇區(qū)的讀密鑰，根據(jù)所述讀密鑰與所述存儲卡通信，獲取加密所需的K1、K2、K3，對文件進行加密；

解密過程：客戶端與所述密鑰認證服務器建立SSL安全連接，并與所述密碼認證服務器協(xié)商，通過安全連接獲取需解密的文件名所對應的SECNUM及用于讀取所述存儲卡對應扇區(qū)的讀密鑰，根據(jù)所述讀密鑰與所述存儲卡通信，獲取解密所需的K1、K2、K3，對文件進行解密。

本發(fā)明所述的信息防護方法，其中，所述加密過程中，對待加密文件進行哈希取模處理，得到對應的存儲卡密鑰存儲扇區(qū)的步驟具體包括：

獲取待加密文件的文件名及文件大小，進行哈希計算，取得哈希值，記為HASH1；

對待加密文件本身進行哈希計算，取得哈希值，記為HASH2；

對所述HASH1和HASH2進行拼接、取模，得到對應的存儲卡密鑰存儲扇區(qū)，記為SECNUM。

本發(fā)明所述的信息防護方法，其中，所述加密過程和所述解密過程中，與密鑰認證服務器建立SSL安全連接的步驟具體包括：

客戶端向密碼認證服務器傳送通訊所需信息；

密碼認證服務器向客戶端傳送通訊所需信息及服務器證書；

客戶端利用密碼認證服務器傳過來的信息驗證密碼認證服務器的合法性，如果合法性驗證沒有通過，通訊將斷開，如果合法性驗證通過，則繼續(xù)進行下一步；

客戶端隨機產生一個用于通訊的對稱密碼，然后用密碼驗證服務器的公鑰對其加密，然后將加密后的預主密碼傳給密碼驗證服務器；

如果密碼驗證服務器要求客戶端的身份認證，客戶端則建立一個隨機數(shù)然后對其進行數(shù)據(jù)簽名，將這個含有簽名的隨機數(shù)和客戶端自己的證書以及加密過的預主密碼一起傳給密碼驗證服務器；

密碼驗證服務器檢驗客戶端證書和簽名隨機數(shù)的合法性，如果驗證沒有通過，通訊立刻中斷，如果驗證通過，密碼驗證服務器用自己的私鑰解開加密的預主密碼，然后產生主通訊密碼；

密碼驗證服務器和客戶端用相同的主通訊密碼進行通訊；

客戶端向密碼驗證服務器端發(fā)出信息，指明后面的數(shù)據(jù)通訊將使用的主通訊密碼為對稱密鑰，同時通知密碼驗證服務器客戶端的握手過程結束；

密碼驗證服務器向客戶端發(fā)出信息，指明后面的數(shù)據(jù)通訊將使用的主通訊密碼為對稱密鑰，同時通知客戶端密碼驗證服務器端的握手過程結束；

客戶端和密碼驗證服務器開始使用相同的對稱密鑰進行數(shù)據(jù)通訊，同時進行通訊數(shù)據(jù)完整性的檢驗。

本發(fā)明所述的信息防護方法，其中，所述加密過程和所述解密過程中，所述根據(jù)所述讀密鑰與所述存儲卡通信，獲取加密或解密所需的K1、K2、K3，對文件進行加密或解密步驟具體包括：