技術領域

本發明涉及電子技術領域，尤其涉及一種安全控制方法、及終端。

背景技術

為了給終端例如數碼相機、智能手機等擴大內部存儲空間，可插拔的存儲卡如安全數碼卡、優盤等成為了常見的解決方案。可插拔的存儲器是一種體積小容量大的數據存儲載體，可以熱插拔到終端而不是內嵌到終端，這樣它既可以很好地解決終端擴展內部存儲空間的需求，也可以作為一個優盤在不同終端間使用。

然而，由于可插拔的存儲器可插拔的特性，在終端被盜或丟失之后，可插拔的存儲器中的數據存在通過該終端之外的讀卡器等設備進行讀取的風險，造成信息的泄露。因此，需要解決可插拔的存儲器中的數據安全的問題。

目前，為保護可插拔的存儲器中的數據安全采用的一種技術方案就是采用全盤加密技術將可插拔的存儲器作為整個硬盤的一部分統一進行加密，這樣，即使用戶將可插拔的存儲器拔出之后，可插拔的存儲器內的數據也是加密的，防止了可插拔的存儲器被拔出原來終端后造成信息泄密的問題，但是這種全盤加密方式實現比較復雜、造成終端性能的大幅度下降。

發明內容

本發明實施例提供了一種安全控制方法、及終端，可以單獨對可插拔的存儲器進行加密和解密，保護可插拔的存儲器中的數據安全，操作簡單。

一方面本發明實施例提供了一種安全控制方法，應用于包含可信執行環境TEE的終端，所述方法包括：

所述終端的TEE確定需要對可插拔的存儲器進行加密的情況下，獲取所述終端的標識信息，依據所述標識信息生成鎖密碼；

使用所述鎖密碼對所述可插拔的存儲器進行加密。

二方面本發明實施例提供了一種終端，包括：

應用控制單元，用于確定需要對可插拔的存儲器進行加密的情況，獲取終端的標識信息，用于依據所述標識信息生成鎖密碼；

加密單元，用于使用所述鎖密碼對所述可插拔的存儲器進行加密。

通過實施本發明實施例，終端的TEE確定需要對可插拔的存儲器進行加密的情況下，獲取該終端的標識信息，依據該標識信息生成鎖密碼；使用該鎖密碼對該可插拔的存儲器進行加密。本發明實施例中的TEE可以利用該終端的標識信息生成該鎖密碼，并利用該鎖密碼單獨對該可插拔的存儲器進行加密和解密，實現方式簡單、安全性高。

附圖說明

圖1為本發明實施例安全控制方法流程示意圖；

圖2為本發明實施例另一種安全控制方法流程示意圖；

圖3為本發明實施例終端結構示意圖；

圖4為本發明實施例終端結構示意圖；

圖5為本發明實施例又一種安全控制方法流程示意圖；

圖6為本發明實施例終端結構示意圖；

圖7為本發明實施例終端結構示意圖；

圖8為本發明實施例終端結構示意圖；

圖9為本發明實施例終端結構示意圖。

具體實施方式

可信執行環境(TEE,Trusted Execution Environment)是終端設備如智能手機、平板電腦、機頂盒、智能電視等主處理器上的一個安全區域，其可以保證加載到該環境內部的代碼和數據的安全性、機密性以及完整性。TEE提供一個隔離的執行環境，提供的安全特征包含：隔離執行、可信應用的完整性、可信數據的機密性、安全存儲等。總體來說，TEE提供的執行空間比常見的操作系統(如安卓系統等)提供更高級別的安全性。

一方面本發明實施例提供了一種安全控制方法，應用于包含TEE的終端，如圖1所示，包括：

101、上述終端的TEE確定需要對可插拔的存儲器進行加密的情況下，獲取上述終端的標識信息，依據上述標識信息生成鎖密碼；

上述終端可以是手機、平板電腦、臺式電腦、個人數字助理等。上述可插拔的存儲器可以是優盤、安全數碼(SD，Secure Digital)卡、microSD卡、用戶身份識別卡(SIM，Subscriber Identification Module)等。上述終端的標識信息可以是該終端的中央處理器的標識信息、該終端的TEE的標識信息等。上述標識信息可以是一個也可以是多個。

在一種可選的實現方式中，上述終端的安全芯片可以取代上述TEE，實現上述TEE執行的全部操作。