對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)及方法
【專利摘要】本發(fā)明涉及信息安全中的移動互聯(lián)網(wǎng)應(yīng)用安全領(lǐng)域，其公開了一種對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)及方法，解決傳統(tǒng)加解密方案存在的安全性不高、操作繁瑣的問題。在本發(fā)明中，當(dāng)用戶請求訪問移動終端的隱私文件時，移動終端首先與智能手環(huán)進(jìn)行相互身份認(rèn)證，并協(xié)商生成會話秘鑰，在認(rèn)證通過后獲取智能手環(huán)發(fā)送的數(shù)據(jù)保護(hù)秘鑰，掛載虛擬保密磁盤后，將保護(hù)秘鑰設(shè)置到虛擬保護(hù)磁盤的讀寫過濾驅(qū)動模塊，根據(jù)用戶具體的請求類型對虛擬磁盤進(jìn)行相應(yīng)操作，從而實現(xiàn)了基于智能手環(huán)認(rèn)證、對移動終端中文件進(jìn)行透明加解密的方案。本發(fā)明適用于對移動終端文件進(jìn)行訪問控制。
【專利說明】對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)及方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全中的移動互聯(lián)網(wǎng)應(yīng)用安全領(lǐng)域，具體的說，是涉及一種基于智能手環(huán)的安全認(rèn)證和秘鑰托管技術(shù)，實現(xiàn)對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)和方法。

【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)技術(shù)快速發(fā)展，移動終端已經(jīng)進(jìn)入了智能化時代，如:智能手機(jī)、平板電腦等。由于移動智能終端的便捷性，可以隨時拍照、分享、甚至進(jìn)行金融理財和辦公業(yè)務(wù)，因此智能移動終端上承載著越來越多的個人隱私信息，如私密照片、各種私密文件等。移動終端一旦丟失，則可能會導(dǎo)致大量的私人信息被泄露。同時，用戶使用移動智能終端上網(wǎng)時，也可能遭到病毒、木馬等惡意程序的攻擊，導(dǎo)致對移動終端上文件數(shù)據(jù)的安全性造成威脅。
[0003]當(dāng)今市面上已經(jīng)出現(xiàn)了各種針對移動終端中文件進(jìn)行加解密的方案，這些方案大致可以分為兩類:
[0004]1、訪問控制技術(shù):這類技術(shù)比較普遍的是采用虛擬磁盤技術(shù)，即將需要保護(hù)的文件放在虛擬磁盤的保護(hù)空間中，然后對虛擬磁盤的掛載等操作進(jìn)行訪問控制。這種實現(xiàn)方案，在技術(shù)上非常容易破解，安全性不高。
[0005]2、非透明的文件加解密技術(shù):這種技術(shù)對需要保護(hù)的文件進(jìn)行逐一加密，訪問的時候，需要先將文件完全解密之后再正常打開使用。然而這種方案解密時間長，影響用戶體驗；其次是缺乏有效的密鑰管理方法。
[0006]透明加解密技術(shù)是指數(shù)據(jù)在使用過程中自動對數(shù)據(jù)進(jìn)行加密或解密操作，無需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用。表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動態(tài)透明加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無需用戶太多的干預(yù)操作即可實現(xiàn)文檔的安全，因而近年來得到了廣泛的關(guān)注。
[0007]因此，本發(fā)明有必要提出一種基于智能手環(huán)實現(xiàn)對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)和方法，解決傳統(tǒng)加解密方案存在的安全性不高、操作繁瑣的問題。


【發(fā)明內(nèi)容】

[0008]本發(fā)明所要解決的技術(shù)問題是:提出一種對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)及方法，解決傳統(tǒng)加解密方案存在的安全性不高、操作繁瑣的問題。
[0009]本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案是:
[0010]對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)，包括
[0011]智能手環(huán)，用于完成與智能移動終端之間的初始化配對，在完成初始化配對后與該智能移動終端綁定，協(xié)商手環(huán)與智能移動終端相互認(rèn)證協(xié)議及相互認(rèn)證材料，并生成用于對該智能移動終端相關(guān)信息進(jìn)行保密存儲的密鑰對(P，S)，私鑰S在手環(huán)中安全存儲和使用；還用于在智能移動終端創(chuàng)建虛擬保密磁盤后，存儲虛擬保密磁盤的信息及其保護(hù)密鑰 kvd。
[0012]在收到智能移動終端發(fā)送的針對某個虛擬保密磁盤的加載請求后，手環(huán)對智能移動終端進(jìn)行認(rèn)證，并生成授權(quán)信息和一次性會話密鑰ks ;然后，用授權(quán)信息調(diào)用私鑰解密kvd,最后，用會話密鑰ks加密kvd后發(fā)送給智能移動終端。
[0013]智能移動終端，用于完成與智能手環(huán)之間的初始化配對，實現(xiàn)與該智能手環(huán)綁定；協(xié)商手環(huán)與智能移動終端相互認(rèn)證協(xié)議及相互認(rèn)證材料，并設(shè)定緊急口令Epwd (用于手環(huán)丟失等不在手邊的場景)，還用于創(chuàng)建虛擬保密磁盤對用戶隱私文件進(jìn)行保護(hù)，生成kvd，并分別安全保存到手環(huán)和移動終端。當(dāng)用戶請求訪問隱私文件時，向智能手環(huán)發(fā)送獲取虛擬保密磁盤的保護(hù)密鑰kvd的請求。智能移動終端向手環(huán)證明自己的合法身份后，與其協(xié)商一次性會話密鑰ks，計算生成調(diào)用私鑰S的授權(quán)信息并發(fā)給智能手環(huán)。得到手環(huán)返回來的消息后，用會話密鑰ks解密得到保護(hù)密鑰kvd，加載虛擬保護(hù)磁盤并將kvd設(shè)置到讀寫驅(qū)動模塊，對用戶的讀寫請求進(jìn)行透明的解密和加密。
[0014]具體的，所述智能手環(huán)存儲的虛擬保密磁盤相關(guān)信息包括:智能手環(huán)存儲虛擬保密磁盤的ID，虛擬保密磁盤的保護(hù)密鑰kvd。
[0015]具體的，所述智能移動終端還用于，如果在用戶請求訪問虛擬保密磁盤時，無法連接到智能手環(huán)，則提示用戶手動輸入緊急口令Epwd，在獲得用戶手動輸入的緊急口令后，利用該口令對加密后的虛擬保密磁盤的保密密鑰Kvd進(jìn)行解密，并對解密后的密鑰進(jìn)行驗證，如果驗證通過則加載虛擬保密磁盤并設(shè)置保密密鑰Kvd，對用戶的讀寫請求進(jìn)行透明的解密和加密。
[0016]具體的，所述智能移動終端對用戶的讀寫請求進(jìn)行透明的解密和加密，包括:
[0017]如果用戶的請求為讀請求，則先從虛擬保密磁盤中讀取密文,并經(jīng)過虛擬保密磁盤過濾驅(qū)動模塊解密得到明文，再將明文返回給用戶；
[0018]如果用戶的請求為寫請求，則將用戶輸入的明文傳輸給虛擬保密磁盤過濾驅(qū)動，并由虛擬保密磁盤過濾驅(qū)動模塊對明文進(jìn)行加密得到密文，再將密文存儲到虛擬保密磁盤中。
[0019]此外，本發(fā)明的另一目的，還在于基于上述系統(tǒng)提出一種對智能移動終端中文件進(jìn)行透明加解密的方法，此方法的前提是手機(jī)認(rèn)證手環(huán)以后，用戶已經(jīng)進(jìn)入手機(jī)進(jìn)行操作，其方法包括以下步驟:
[0020]a.當(dāng)用戶請求訪問智能移動終端中的隱私文件時，智能移動終端首先向與其綁定的智能手環(huán)發(fā)送身份認(rèn)證請求并發(fā)送認(rèn)證材料；
[0021]b.智能手環(huán)在收到身份認(rèn)證請求后對認(rèn)證材料進(jìn)行驗證；
[0022]c.驗證通過后，智能移動終端與智能手環(huán)協(xié)商一次性會話密鑰ks，同時計算生成授權(quán)信息Mauth發(fā)送給智能手環(huán)；
[0023]d.智能手環(huán)得到授權(quán)信息^_后，請求調(diào)用私鑰解密kvd。最后，用會話密鑰匕加iS' kvd后發(fā)送給智能移動終端；
[0024]e.智能移動終端用ks解密智能手環(huán)返回的信息得到密鑰kvd，加載并將kvd設(shè)置到虛擬保護(hù)磁盤的讀寫驅(qū)動模塊，對用戶的讀寫請求進(jìn)行透明的解密和加密。
[0025]具體的，步驟a中，所述當(dāng)用戶請求訪問智能移動終端中的隱私文件時，智能移動終端會將虛擬保密磁盤的ID號和請求信息發(fā)送智能手環(huán)。
[0026]具體的，步驟a中還包括:
[0027]在用戶請求訪問虛擬保密磁盤時，如果無法連接到智能手環(huán)，則提示用戶手動輸入緊急口令Epwd，在獲得用戶手動輸入的緊急口令后，利用該口令對加密后的虛擬保密磁盤的保密密鑰Kvd進(jìn)行解密，并對解密后的密鑰進(jìn)行驗證，如果驗證通過則加載虛擬保密磁盤并設(shè)置保密密鑰Kvd，對用戶的讀寫請求進(jìn)行透明的解密和加密。
[0028]具體的，步驟e中，所述對用戶的讀寫請求進(jìn)行透明的解密和加密，包括:
[0029]如果用戶的請求為讀請求，則先從虛擬保密磁盤中讀取密文,并經(jīng)過虛擬保密磁盤過濾驅(qū)動解密得到明文，再將明文返回給用戶；
[0030]如果用戶的請求為寫請求，則將用戶輸入的明文傳輸給虛擬保密磁盤過濾驅(qū)動，并由虛擬保密磁盤過濾驅(qū)動對明文進(jìn)行加密得到密文，再將密文存儲到虛擬保密磁盤中。
[0031]本發(fā)明的有益效果是:
[0032]I)采用了透明加解密技術(shù)，對于移動終端用戶，不需要改變使用習(xí)慣，減少了用戶的干預(yù)，達(dá)到實時、高效加解密效果；
[0033]2)通過智能手環(huán)對虛擬保密磁盤密鑰進(jìn)行管理，在移動終端請求密鑰前對智能手環(huán)的身份信息進(jìn)行自動認(rèn)證，增加了安全性；
[0034]3)在手環(huán)認(rèn)證丟失等情況下，用戶可以手動輸入緊急口令Epwd來解密磁盤密鑰，也增加了使用的靈活性；由于緊急口令Epwd使用的頻率較低，因此可以提高該口令的長度要求，增加安全性，并不會對易用性產(chǎn)生大的影響。

【專利附圖】

【附圖說明】
[0035]圖1為本發(fā)明中的對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)示意圖；
[0036]圖2為虛擬保密磁盤文件結(jié)構(gòu)圖；
[0037]圖3為本發(fā)明實施例中對智能移動終端中文件進(jìn)行透明加解密方法流程圖。

【具體實施方式】
[0038]本發(fā)明旨在提出一種對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)及方法，解決傳統(tǒng)加解密方案存在的安全性不高、操作繁瑣的問題。
[0039]如圖1所示，本發(fā)明中的對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)包括:
[0040]智能手環(huán)，用于完成與智能移動終端之間的初始化配對，在完成初始化配對后與該智能移動終端綁定，協(xié)商手環(huán)與智能移動終端相互認(rèn)證協(xié)議及相互認(rèn)證材料，并生成用于對該智能移動終端相關(guān)信息進(jìn)行保密存儲的密鑰對(P，S)，私鑰S在手環(huán)中安全存儲和使用；還用于在智能移動終端創(chuàng)建虛擬保密磁盤后，存儲虛擬保密磁盤的信息及其解密密鑰 kvd。
[0041]在收到智能移動終端發(fā)送的針對某個虛擬保密磁盤的加載請求后，手環(huán)對智能移動終端進(jìn)行認(rèn)證，并生成授權(quán)信息和一次性會話密鑰ks ;然后，用授權(quán)信息調(diào)用私鑰解密kvd。最后，用會話密鑰ks加密kvd后發(fā)送給智能移動終端。
[0042]智能移動終端，用于完成與智能手環(huán)之間的初始化配對，實現(xiàn)與該智能手環(huán)綁定；協(xié)商手環(huán)與智能移動終端相互認(rèn)證協(xié)議及相互認(rèn)證材料。還用于創(chuàng)建虛擬保密磁盤對用戶隱私文件進(jìn)行保護(hù)，生成kvd，并分別安全保存到手環(huán)和手機(jī)端。當(dāng)用戶請求訪問隱私文件時，向智能手環(huán)發(fā)送獲取虛擬保密磁盤的保護(hù)密鑰kvd的請求。智能移動終端向手環(huán)證明自己的合法身份后，與其協(xié)商一次性會話密鑰ks，計算生成調(diào)用私鑰S的授權(quán)信息并發(fā)給智能手環(huán)。得到手環(huán)返回來的消息后，用會話密鑰ks解密得到保護(hù)密鑰kvd，加載虛擬保護(hù)磁盤并將kvd設(shè)置到讀寫驅(qū)動模塊，對用戶的讀寫請求進(jìn)行透明的解密和加密。
[0043]本發(fā)明中所述的“虛擬保密磁盤”是相對于硬件磁盤的虛擬存儲空間，我們這里沿用了這種說法,在Android系統(tǒng)中，虛擬保密磁盤是在存儲區(qū)中生成的一個文件，用來存放多個加密文件。每次用戶訪問被保護(hù)的文字時，需要掛載該文件為一個虛擬保密磁盤，并設(shè)置正確的保護(hù)秘鑰，否則無法訪問文件中的內(nèi)容。當(dāng)用戶創(chuàng)建虛擬保密磁盤時，需產(chǎn)生一個保護(hù)該虛擬保密磁盤的保護(hù)秘鑰，此保護(hù)密碼即為針對該虛擬保密磁盤進(jìn)行透明加解密的密鑰。為了避免單一密鑰帶來的不安全因素，該系統(tǒng)為每個虛擬保密磁盤單獨分配密鑰，提高安全性。當(dāng)然，每個虛擬保密磁盤也都分配有唯一的ID號用于區(qū)分。
[0044]虛擬保密磁盤的文件結(jié)構(gòu)如圖2所示，其包括虛擬保密磁盤文件頭和數(shù)據(jù)加密區(qū)兩部分:文件頭部分，保存了 {Hmac，Epk{kvd}，Eh(pwd) (kvd)，offset},其中Hmac是數(shù)據(jù)的摘要，用于校驗文件頭部分是否被篡改。Kvd是針對文件透明加解密的密鑰。Epk{kvd}和Eh(pwd) (kvd)則分別是采用手環(huán)公鑰和用戶口令哈希值作為密鑰采用加密算法加密后的Kvd信息。Offset是數(shù)據(jù)區(qū)的偏移位置。為對密鑰進(jìn)行保護(hù)以保證安全性，本發(fā)明中將{Hmac,Epk{kvd},Eh(pwd) (kvd), of f set}數(shù)據(jù)同時備份一份到手環(huán)上面，即通過手環(huán)對密鑰進(jìn)行管理。
[0045]下面以一個具體的實例來闡述基于上述系統(tǒng)對智能移動終端中文件進(jìn)行透明加解密方法，如圖3所示，其具體包括以下實現(xiàn)步驟:
[0046]1.當(dāng)用戶請求訪問智能移動終端中的隱私文件時，智能移動終端首先向與其綁定的智能手環(huán)發(fā)送身份認(rèn)證請求并發(fā)送認(rèn)證材料；
[0047]2.智能手環(huán)在收到身份認(rèn)證請求后對認(rèn)證材料進(jìn)行驗證；
[0048]3.驗證通過后，智能移動終端與智能手環(huán)協(xié)商一次性會話密鑰ks，同時計算生成授權(quán)信息發(fā)送給智能手環(huán)；在所述步驟I的請求中包含了本次用戶期望訪問的隱私文件對應(yīng)虛擬保密磁盤的ID號；而如果認(rèn)證未通過，則為了便于用戶進(jìn)行靈活操作，本例中還設(shè)置了手動驗證方式，即通過提示用戶輸入緊急用戶口令來解密虛擬保密磁盤的保護(hù)密鑰Kvd,并對解密后的密鑰進(jìn)行驗證，如果驗證通過則加載虛擬保密磁盤并設(shè)置保密密鑰Kvd，對用戶的讀寫請求進(jìn)行透明的解密和加密。
[0049]4.智能手環(huán)得到授權(quán)信息后，請求調(diào)用私鑰解密kvd。最后，用會話密鑰ks加密kvd后發(fā)送給智能移動終端；
[0050]5.智能移動終端用ks解密智能手環(huán)返回的信息得到密鑰kvd，加載并將kvd設(shè)置到虛擬保護(hù)磁盤的讀寫驅(qū)動模塊，對用戶的讀寫請求進(jìn)行透明的解密和加密。
[0051]在上述步驟3和步驟5中，所述的根據(jù)用戶的具體請求類型對虛擬保密磁盤進(jìn)行相應(yīng)操作具體內(nèi)容如下:
[0052]如果用戶的請求為讀請求，則先從虛擬保密磁盤中讀取密文,并經(jīng)過虛擬保密磁盤過濾驅(qū)動解密得到明文，再將明文返回給用戶；
[0053]如果用戶的請求為寫請求，則將用戶輸入的明文傳輸給虛擬保密磁盤過濾驅(qū)動，并由虛擬保密磁盤過濾驅(qū)動對明文進(jìn)行加密得到密文，再將密文存儲到虛擬保密磁盤中。
[0054]這里的虛擬保密磁盤驅(qū)動程序加解密的核心所在，其處于應(yīng)用程序之下，文件系統(tǒng)之上。當(dāng)應(yīng)用啟動時，虛擬保密磁盤先做初始化工作。這些工作都是在驅(qū)動程序的入口函數(shù)中完成。
【權(quán)利要求】
1.對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)，其特征在于，包括 智能手環(huán)，用于完成與智能移動終端之間的初始化配對，在完成初始化配對后與該智能移動終端綁定，協(xié)商手環(huán)與智能移動終端相互認(rèn)證協(xié)議及相互認(rèn)證材料，并生成用于對該智能移動終端相關(guān)信息進(jìn)行保密存儲的密鑰對(P，S)，私鑰S在手環(huán)中安全存儲和使用；還用于在智能移動終端創(chuàng)建虛擬保密磁盤后，存儲虛擬保密磁盤的信息及其保護(hù)密鑰kvd; 在收到智能移動終端發(fā)送的針對某個虛擬保密磁盤的加載請求后，手環(huán)對智能移動終端進(jìn)行認(rèn)證，并生成授權(quán)信息和一次性會話密鑰ks;然后，用授權(quán)信息調(diào)用私鑰解密kvd，最后，用會話密鑰ks加密kvd后發(fā)送給智能移動終端； 智能移動終端，用于完成與智能手環(huán)之間的初始化配對，實現(xiàn)與該智能手環(huán)綁定；協(xié)商手環(huán)與智能移動終端相互認(rèn)證協(xié)議及相互認(rèn)證材料，并設(shè)定緊急口令Epwd,還用于創(chuàng)建虛擬保密磁盤對用戶隱私文件進(jìn)行保護(hù)，生成kvd，并分別安全保存到手環(huán)和移動終端；當(dāng)用戶請求訪問隱私文件時，向智能手環(huán)發(fā)送獲取虛擬保密磁盤的保護(hù)密鑰kvd的請求；智能移動終端向手環(huán)證明自己的合法身份后，與其協(xié)商一次性會話密鑰ks，計算生成調(diào)用私鑰S的授權(quán)信息并發(fā)給智能手環(huán)；得到手環(huán)返回來的消息后，用會話密鑰ks解密得到保護(hù)密鑰kvd，加載虛擬保護(hù)磁盤并將kvd設(shè)置到讀寫驅(qū)動模塊，對用戶的讀寫請求進(jìn)行透明的解密和加LU O
2.如權(quán)利要求1所述的對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)，其特征在于，所述智能手環(huán)存儲的虛擬磁盤的信息包括:智能手環(huán)存儲虛擬保密磁盤的ID，虛擬保密磁盤的保護(hù)密鑰kvd。
3.如權(quán)利要求1所述的對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)，其特征在于，所述智能移動終端還用于，如果對智能手環(huán)反饋的數(shù)字證書認(rèn)證不通過，則提示用戶手動輸入口令，在獲得用戶手動輸入的口令后，利用口令對加密后的虛擬磁盤密鑰進(jìn)行解密，并對解密后的密鑰進(jìn)行驗證，如果驗證通過則加載虛擬磁盤，并根據(jù)用戶的具體請求類型對虛擬磁盤進(jìn)行相應(yīng)操作。
4.如權(quán)利要求1-3任意一項所述的對智能移動終端中文件進(jìn)行透明加解密的系統(tǒng)，其特征在于，所述智能移動終端根據(jù)用戶的具體請求類型對虛擬磁盤進(jìn)行相應(yīng)操作，包括: 如果用戶的請求為讀請求，則先從虛擬保密磁盤中讀取密文，并經(jīng)過虛擬保密磁盤過濾驅(qū)動模塊解密得到明文，再將明文返回給用戶； 如果用戶的請求為寫請求，則將用戶輸入的明文傳輸給虛擬保密磁盤過濾驅(qū)動，并由虛擬保密磁盤過濾驅(qū)動模塊對明文進(jìn)行加密得到密文，再將密文存儲到虛擬保密磁盤中。
5.對智能移動終端中文件進(jìn)行透明加解密的方法，其特征在于，包括以下步驟: a.當(dāng)用戶請求訪問智能移動終端中的隱私文件時，智能移動終端首先向與其綁定的智能手環(huán)發(fā)送身份認(rèn)證請求并發(fā)送認(rèn)證材料； b.智能手環(huán)在收到身份認(rèn)證請求后對認(rèn)證材料進(jìn)行驗證； c.驗證通過后，智能移動終端與智能手環(huán)協(xié)商一次性會話密鑰ks，同時計算生成授權(quán)信息Mauth發(fā)送給智能手環(huán)； d.智能手環(huán)得到授權(quán)信息Mauth后，請求調(diào)用私鑰解密kvd，最后，用會話密鑰ks加密kvd后發(fā)送給智能移動終端； e.智能移動終端用ks解密智能手環(huán)返回的信息得到密鑰kvd，加載并將kvd設(shè)置到虛擬保護(hù)磁盤的讀寫驅(qū)動模塊，對用戶的讀寫請求進(jìn)行透明的解密和加密。
6.如權(quán)利要求5所述的對智能移動終端中文件進(jìn)行透明加解密的方法，其特征在于，步驟a中，所述當(dāng)用戶請求訪問智能移動終端中的隱私文件時，智能移動終端會將虛擬保密磁盤的ID號和請求信息發(fā)送智能手環(huán)。
7.如權(quán)利要求5所述的對智能移動終端中文件進(jìn)行透明加解密的方法，其特征在于，步驟a中還包括: 在用戶請求訪問虛擬保密磁盤時，如果無法連接到智能手環(huán)，則提示用戶手動輸入緊急口令Epwd，在獲得用戶手動輸入的緊急口令后，利用該口令對加密后的虛擬保密磁盤的保密密鑰Kvd進(jìn)行解密，并對解密后的密鑰進(jìn)行驗證，如果驗證通過則加載虛擬保密磁盤并設(shè)置保密密鑰Kvd，對用戶的讀寫請求進(jìn)行透明的解密和加密。
8.如權(quán)利要求5-7任意一項所述的對智能移動終端中文件進(jìn)行透明加解密的方法，其特征在于，步驟e中，所述對用戶的讀寫請求進(jìn)行透明的解密和加密，包括: 如果用戶的請求為讀請求，則先從虛擬保密磁盤中讀取密文，并經(jīng)過虛擬保密磁盤過濾驅(qū)動解密得到明文，再將明文返回給用戶； 如果用戶的請求為寫請求，則將用戶輸入的明文傳輸給虛擬保密磁盤過濾驅(qū)動，并由虛擬保密磁盤過濾驅(qū)動對明文進(jìn)行加密得到密文,再將密文存儲到虛擬保密磁盤中。
【文檔編號】G06F21/62GK104200176SQ201410430814
【公開日】2014年12月10日 申請日期:2014年8月28日 優(yōu)先權(quán)日:2014年8月28日
【發(fā)明者】陳愛國, 羅光春, 田玲, 段貴多 申請人:電子科技大學(xué)