本發明提供了一種嵌入式存儲設備文件的加解密方法、裝置及終端。其中，加密方法，包括獲取嵌入式存儲設備中待加密的原始文件；獲取用戶輸入的第一特征信息；將所述第一特征信息與預先存儲的用戶標識特征信息進行比對；若比對通過，則獲取第二特征信息；根據第一預設規則對所述第一特征信息和所述第二特征信息進行處理，生成第一密鑰；根據所述第一密鑰對所述原始文件進行加密處理，生成加密文件。上述方案，通過利用用戶特征信息以及嵌入式存儲設備所在的終端的特征信息，實現對文件的加密，增強了用戶信息的安全性，同時保證了用戶的人身利益。

技術領域

本發明涉及數據安全技術領域，特別涉及一種嵌入式存儲設備文件的加解密方法、裝置及終端。

背景技術

隨著科技的發展，如今各類便攜設備不斷涌現，對嵌入式存儲設備性能的需求也越來越高，MMC(Multimedia Card，多媒體卡)、EMMC(Embedded Multi Media Card，它是針對手機或平板電腦等產品的內嵌式存儲器標準規格)、SDCARD(Secure Digital MemoryCard，安全數碼卡)等嵌入式存儲設備的技術也在不斷的提高，其特點是容量增大，讀寫速度高，攜帶方便。用戶對容量不斷提升的需求原因是大量的用戶數據需要存儲，例如電影、圖片、文件和其它一些重要和不用的數據。

有時用戶會將一些非常重要的信息數據存入到嵌入式存儲設備中，這些數據必須具備極高的安全性，信息內容不能被其它任何人獲取。例如存入支付寶密碼、用戶身份、重要的聯系人信息、銀行密碼等。這些信息對用戶來說必須具備最高的安全級別，即使將數據直接損壞，也不能被第三方獲取。因為一旦這些數據丟失，他人極有可能利用這些信息做出一些不法行為，對失主造成極大的人身威脅和損害。

現有加密方案，通常是對通過一個弱密碼對存儲設備進行簡單的AES(AdvancedEncryption Standard，高級加密標準)加密，然后在掛載文件系統前，對存儲設備進行解密運算，解密成功后，再將解密后的數據掛載到某個目錄；還有一些方案，通常是對文件內容進行了加密操作，但是文件名敏感信息并未得到安全保護，這樣破解的目標就非常容易獲得。

上述方案主要存在以下缺點：

1)通過弱密碼保護數據，非常不安全，很容易泄露密碼，沒有身份認證環節，喪失加密數據的身份認證屬性，導致密文脫離使用者的關聯。

2)加密是針對整個存儲設備進行，顆粒過大，現在的嵌入式flash(閃存)容量都很大，有的可達到幾十G，甚至幾百G，如果對整個存儲設備或者分區進行加密，勢必浪費很多時間，而整個flash空間的數據不一定全都是需要保護的敏感數據，這種方案很不靈活，原因在于加密數據的顆粒過大，而且加密的耗時過長，嚴重影響整個系統的效率和功耗。

3)輸入體系和認證體系在終端非安全環境下進行，專業人員可以截獲輸入系統里面數據，比如說可以對密碼輸入框中的數據進行截獲，使得整個架構喪失安全能力。例如，公開的內核通常調用應用層的控件來完成數據輸入，此時用戶可以通過修改自己的內核模塊，截取應用層數據傳遞到內核的數據，進而獲取密碼，致使安全數據被獲取。

4)傳統的文件加密方法直接對文件數據進行加密，文件名是直接暴露給用戶的，這就導致敏感文件的目標明顯，容易讓攻擊者鎖定目標，降低了攻擊者的難度。

發明內容

本發明要解決的技術問題是提供一種嵌入式存儲設備文件的加解密方法、裝置及終端，用以解決現有的對嵌入式存儲設備中的文件加解密方式簡單，使得數據安全級別較低，容易造成用戶數據泄露的問題。

為了解決上述技術問題，本發明實施例提供一種嵌入式存儲設備文件的加密方法，包括：

獲取嵌入式存儲設備中待加密的原始文件；

獲取用戶輸入的第一特征信息；

將所述第一特征信息與預先存儲的用戶標識特征信息進行比對；