[发明专利]手机数据安全防护方法

说明书

技术领域

本发明涉及手机，尤其涉及一种手机数据安全防护方法，属于信息安全和移动通信技 术领域。

背景技术

对手机上的数据进行安全防护，越来越受到大家的关注。在已知的现有技术中，有许 多对手机信息进行保护的方法，但一般都是对选定的文件或文件夹进行加密。例如专利发 明“手机信息的保密处理方法”(200710172338)，就是在手机的文档目录树上选定文件或者 文件夹节点设定加密或者解除加密，从而达到对手机信息的保密处理。

随着3G技术的推广和智能手机的普及，手机的功能也越来越强大，手机不再仅用于个 人消费，也在越来越多地处理公务，如起草商务文件、收发公司邮件等。它的安全问题也 不再仅局限于个人隐私范畴，而是越来越多地涉及到组织的信息安全。如何既能对手机中 的各种数据文件进行安全防护，又能方便地进行读写，这些问题是针对手机而言需要迫切 解决的问题。虽然有一些文件或文件夹加密的技术，但使用起来很不方便，加密时需要选 择被加密的文件或文件夹，在使用的时候又需要对文件或文件夹解密。所以，提供一种通 用的、不改变用户使用习惯的手机数据安全防护的方法具有重大而紧迫的现实意义。

发明内容

针对目前手机数据在安全防护方面存在的上述缺点和问题，本发明的目的在于提供一 种手机数据安全防护方法。该方法将创建的普通文件采用特定格式进行格式化，以磁盘的 形式进行加载，采用加密的方法来保护该磁盘中的所有数据。

根据本发明的目的，本发明主要基于以下构思：利用虚拟磁盘技术，采用磁盘级加密 的方法，将保存在虚拟磁盘上的文件通过虚拟磁盘驱动程序进行加密。数据以密文形式存 储在手机上，读写数据都需要先加载虚拟磁盘。在加载虚拟磁盘的过程中进行口令检查， 如果口令不正确或者系统缺乏虚拟磁盘驱动程序则无法加载。在虚拟磁盘中的数据，都是 以明文形式读出，以密文形式写入，从而确保手机数据的安全性和使用的便捷性，达到手 机数据安全防护的目的。

为实现上述目的，本发明手机数据安全防护方法包括：

a)在手机上创建虚拟磁盘文件，其包括文件头部分和文件内容部分，文件头部分包 括加密算法一和密钥一，文件内容部分用于储存数据；所述数据通过所述加密算法一和密 钥一加密储存，文件头部分通过加密算法二和密钥二加密储存；虚拟磁盘文件的结构如图 1所示；所述密钥一优选为随机生成的随机数；

b)在手机上加载所述虚拟磁盘文件，加载过程中通过所述算法二和密钥二解密所述 文件头部分；所述密钥二优选和用户密码相关，比如等于用户密码或者是用户密码的函数， 例如密钥二是用户密码的哈希值(比如MD5值)，在此情况下，手机上加载虚拟磁盘文件 时，需要用户输入用户密码以获得该密钥二用于解密文件头部分；解密成功则加载虚拟磁 盘文件，否则退出加载过程并作相应提示；

c)所述虚拟磁盘文件加载后，读取所述文件内容部分储存的数据时，将被读取的数 据解密后输出；向所述文件内容部分写入数据时，将被写入的数据加密后储存于所述文件 内容部分。所述加解密通过所述加密算法一和密钥一进行。由于步骤b的加载之后，文件 头部分已被解密，因此文件头部分所包括的加密算法一和密钥一都处于可读状态，因此所 述加解密操作不会存在障碍。除了上述读取和写入操作外，常见的数据操作还包括修改已 有数据，但实际上修改操作可以看成是先读取后写入的组合，因此同样按上述要求进行。 该加解密操作可以对用户透明，从而就用户的使用感受而言，在虚拟磁盘上的文件操作与 在其他磁盘没有任何区别。

此外，所述文件头部分还可包括加载虚拟磁盘文件需要的一些额外信息，比如头标识、 虚拟磁盘文件标识和存储名称等等。

在上述步骤中，所用的加密手段(加密算法一和加密算法二)都优选采用对称加密算法， 包括：AES、3DES等。

和现有技术相比，本发明的技术优势在于：虚拟磁盘文件加载成功后，用户可以自由 向磁盘读写数据，其中的加解密过程可以对用户透明。对于操作系统，虚拟磁盘中的数据 是密文，而对于用户，虚拟磁盘中的数据是明文，既达到了保护数据的目的又达到了不改 变用户使用习惯的目的。

附图说明

图1表示本发明虚拟磁盘文件结构的示意图；

图2表示本发明实施例虚拟磁盘文件结构的示意图；

图3表示本发明实施例虚拟磁盘文件创建过程的示意图；