技術領域

本發明涉及通信領域，具體而言，涉及一種數據加密傳輸方法及裝置。

背景技術

目前，手機與智能SD卡（Secure?Digital?Memory?Card，安全數碼卡）的智能芯片進行通訊時采用的數據傳輸方式是：手機應用和SD卡的控制器分別通過對SD卡存儲區的接口文件進行讀寫操作，二者把要傳給對方的數據以明文的方式直接寫在接口文件中。在該中數據傳輸方式中，智能SD卡都是使用存儲區的接口文件進行數據傳輸，先把需要傳輸給智能SD卡中安全芯片的數據寫入接口文件中，再由智能SD卡的控制器把數據從接口文件中讀出，再傳給安全芯片。通過這種數據傳方式，手機與智能SD卡的智能芯片來完成數據交互的過程。

然而，這種數據傳輸方式導致手機和智能SD卡之間傳輸的數據很容易被其他程序竊取，不能有效的保護傳輸數據的安全。

針對相關技術中手機與智能SD卡的智能芯片之間的數據傳輸方式的數據安全性較低的問題，目前尚未提出有效的解決方案。

發明內容

本發明提供了一種數據加密傳輸方法及裝置，以至少解決上述問題。

根據本發明的一個方面，提供了一種數據加密傳輸方法，包括：根據終端中預先存儲的預置加密算法和預置密鑰對終端需要傳輸給SD卡的第一數據進行加密，得到第二數據；將第二數據發送給SD卡；使用SD卡中預先存儲的預置解密算法和預置密鑰對第二數據進行解密，得到第一數據，其中，預置解密算法匹配于預置加密算法。

優選地，預置加密算法和預置密鑰同時存儲在終端的應用的軟件開發工具包（Software?Development?Kit，簡稱為SDK）中。

優選地，預置解密算法和預置密鑰同時存儲在SD卡的核心操作系統（Core?Operating?System，簡稱為COS）中。

優選地，預置加密算法和預置解密算法包括：密碼分組鏈接（Cipher-Block?Chaining，簡稱為CBC）模式下的算法。

優選地，預置加密算法和預置解密算法為CBC模式下的三重數據加密（Triple?Data?Encryption?Algorithm，簡稱為TDEA或3DES）算法。

根據本發明的另一方面，提供了一種數據加密傳輸裝置，包括：加密模塊，用于根據終端中預先存儲的預置加密算法和預置密鑰對終端需要傳輸給SD卡的第一數據進行加密，得到第二數據；發送模塊，用于將第二數據發送給SD卡；解密模塊，用于使用SD卡中預先存儲的預置解密算法和預置密鑰對第二數據進行解密，得到第一數據，其中，預置解密算法匹配于預置加密算法。

優選地，預置加密算法和預置密鑰同時存儲在終端的應用的軟件開發工具包（SDK）中。

優選地，預置解密算法和預置密鑰同時存儲在SD卡的核心操作系統（COS）中。

優選地，預置加密算法和預置解密算法包括：密碼分組鏈接CBC模式下的算法。

優選地，預置加密算法和預置解密算法為CBC模式下的三重數據加密（3DES）算法。

根據本發明的又一方面，提供了一種數據加密傳輸方法，包括：根據SD卡中預先存儲的預置加密算法和預置密鑰對SD卡需要傳輸給終端的第一數據進行加密，得到第二數據；將第二數據發送給終端；使用終端中預先存儲的預置解密算法和預置密鑰對第二數據進行解密，得到第一數據，其中，預置解密算法匹配于預置加密算法。

根據本發明的還一方面，提供了一種數據加密傳輸裝置，包括：加密模塊，用于根據SD卡中預先存儲的預置加密算法和預置密鑰對SD卡需要傳輸給終端的第一數據進行加密，得到第二數據；發送模塊，用于將第二數據發送給終端；解密模塊，用于使用終端中預先存儲的預置解密算法和預置密鑰對第二數據進行解密，得到第一數據，其中，預置解密算法匹配于預置加密算法。

通過本發明，采用終端和SD卡中預先存儲的算法和密鑰對終端需要傳輸給SD卡的數據進行加密后再進行傳輸的方式，解決了相關技術中手機與智能SD卡的智能芯片之間的數據傳輸方式的數據安全性較低的問題，進而達到了保證終端和SD卡之間傳輸數據的安全性的效果。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的一種數據加密傳輸方法流程圖；

圖2是根據本發明實施例的一種數據加密傳輸裝置的結構框圖；

圖3是根據本發明實施例的另一種數據加密傳輸方法流程圖；