技術(shù)領(lǐng)域

本發(fā)明應(yīng)用于移動(dòng)通信和信息安全等領(lǐng)域，尤其涉及一種高可靠性、高安全性的手機(jī)數(shù)據(jù)硬件加密方法和系統(tǒng)。

背景技術(shù)

通過(guò)調(diào)查，目前市場(chǎng)上還沒(méi)有手機(jī)使用硬件加密芯片進(jìn)行數(shù)據(jù)保護(hù)的方法，主要還通過(guò)純粹的軟件應(yīng)用針對(duì)一些文件進(jìn)行加密和解密。通常實(shí)現(xiàn)的方式是：設(shè)置一個(gè)安全密碼(可以是密碼，也可以是圖案)，用于用戶(hù)登錄認(rèn)證；認(rèn)證通過(guò)后，就可以進(jìn)入私密空間，在私密空間里可以指定文件進(jìn)行加密，也可以在這兒對(duì)已加密的文件進(jìn)行解密。但是這種方法存在下述兩個(gè)主要的不足：(1)加密和解密的性能問(wèn)題。因?yàn)檐浖用埽瑢?duì)于一些文件需要全文加密，使用軟件性能較低。對(duì)于大量圖片或視頻，即使是部分加密，在需要實(shí)時(shí)看到圖片時(shí)，也存在性能問(wèn)題。(2)安全性問(wèn)題。目前市場(chǎng)上的加密軟件往往只有一層加密，而且加密key比較固定，仍然有比較多的安全風(fēng)險(xiǎn)。比如有些登錄認(rèn)證的密碼是保存在手機(jī)存儲(chǔ)上的，這本身就很容易獲得，認(rèn)證通過(guò)了就可以直接解密了。另外目前很多為了讓數(shù)據(jù)與手機(jī)sim卡綁定，直接使用sim卡IMEI號(hào)作為key，有的用電話號(hào)碼作為key；還有的用設(shè)備ID作為key。這些對(duì)于善于破解的人來(lái)說(shuō)，也是比較容易的。如果加密要求比較高的話，這些方法將不能滿(mǎn)足要求。

因此，亟需提出一種高性能、高可靠性、高安全性的硬件加密保護(hù)技術(shù)，從而滿(mǎn)足人們對(duì)于重要文件或數(shù)據(jù)的加密需求。

發(fā)明內(nèi)容

本發(fā)明的目的在于彌補(bǔ)現(xiàn)有技術(shù)的不足而提供一種高性能、高可靠性、高安全性的硬件加密保護(hù)技術(shù)。

為達(dá)到上述目的，本發(fā)明提供下述技術(shù)方案。

一種手機(jī)數(shù)據(jù)的硬件加密方法，包括如下步驟：

(1)獲取手機(jī)設(shè)備ID(DevId)、SIM卡的IMEI號(hào)(IMEI)、存儲(chǔ)芯片的SN號(hào)(SN)，以DevId、IMEI和SN作為變參，使用密鑰生成模塊分別計(jì)算密鑰中間值String1＝F1(DevId，IMEI，SN)、String2＝F2(DevId，IMEI，SN)，以String1作為Key，以String2作為源數(shù)據(jù)加密，使用對(duì)稱(chēng)加密算法(AES)計(jì)算加密后數(shù)據(jù)為Key1＝E1(String1，String2)。

(2)針對(duì)需要加密的文件，獲取文件名FileName作為源數(shù)據(jù)，使用String1作為Key，進(jìn)行加密后，通過(guò)AES加密解密模塊獲取Key2＝E1(String1，F(xiàn)ileName)，以Key1和Key2為參數(shù)，通過(guò)密鑰生成模塊計(jì)算加解密所用Key：Key3＝F3(Key1，Key2)，設(shè)置Key3到加密存儲(chǔ)芯片寄存器。

(3)創(chuàng)建臨時(shí)文件，循環(huán)讀取源文件內(nèi)容到緩存，執(zhí)行下述加密過(guò)程：對(duì)指定緩存文件內(nèi)容調(diào)用硬件加密解密模塊進(jìn)行硬件加密，加密后的數(shù)據(jù)追加寫(xiě)入臨時(shí)文件。

(4)刪除源文件，重命名臨時(shí)文件為攜帶源文件名的加密文件名，完成加密過(guò)程。

一種與上述手機(jī)數(shù)據(jù)的硬件加密方法配合使用的手機(jī)數(shù)據(jù)的硬件解密方法，包括如下步驟：

(1)獲取手機(jī)設(shè)備ID(DevId)、SIM卡的IMEI號(hào)(IMEI)、存儲(chǔ)芯片的SN號(hào)(SN)，以DevId、IMEI和SN作為變參，使用密鑰生成模塊分別計(jì)算密鑰中間值String1＝F1(DevId，IMEI，SN)、String2＝F2(DevId，IMEI，SN)，以String1作為Key，以String2作為源數(shù)據(jù)加密，使用對(duì)稱(chēng)加密算法(AES)計(jì)算加密后數(shù)據(jù)為Key1＝E1(String1，String2)。

(2)針對(duì)需要解密的文件，提取對(duì)應(yīng)的源文件名FileName作為源數(shù)據(jù)，使用String1作為Key，進(jìn)行加密后，通過(guò)AES加密解密模塊獲取Key2＝E1(String1，F(xiàn)ileName)，以Key1和Key2為參數(shù)，通過(guò)密鑰生成模塊計(jì)算加解密所用Key：Key3＝F3(Key1，Key2)，設(shè)置Key3到存儲(chǔ)芯片寄存器。

(3)創(chuàng)建臨時(shí)文件，循環(huán)讀取已加密文件內(nèi)容到緩存，執(zhí)行下述解密過(guò)程：使用硬件加密解密模塊對(duì)緩存數(shù)據(jù)進(jìn)行硬件解密，將解密后的內(nèi)容追加寫(xiě)入臨時(shí)文件。

(4)刪除已加密文件，重命名臨時(shí)文件為源文件名，完成解密過(guò)程。

優(yōu)選地，所述加密或解密過(guò)程中使用的String1，Key1可在初始化系統(tǒng)時(shí)預(yù)載入內(nèi)存，減少重復(fù)運(yùn)行計(jì)算過(guò)程。