[发明专利]一种手机私密联系人的硬件加密存储方法及系统

说明书

技术领域

本发明应用于移动通信和信息安全等领域，尤其涉及一种高性能、高安全性的手机私密联系人的硬件加密存储方法及系统。

背景技术

通过调查，目前市场上，还没有手机直接对私密联系人进行加密存储的，也没有手机产品使用硬件加密存储芯片进行数据保护的，目前软件市场上有一些软件应用可以把指定的系统联系人添加为私密联系人。添加私密联系人后，对于该联系人的来电记录及短信就被单独保存在一个数据库，在系统通话记录及短信里看不到私密联系人的相关通信内容，只有在登录认证后到隐私保护界面才能看到私密联系人的通话记录和短信内容。由于私密联系人本身没有进行处理，有些软件把私密联系人单独保存在一个本地数据库，但在系统联系人中依然存在，有的会把系统联系人中的私密联系人删掉，不论哪种存储方式，都把私密联系人暴露在系统中，都可以获取到这个数据库，查看到私密联系人信息，系统的误操作还可能会将存储的联系人信息删除掉，从而从这种技术或方法上来讲，安全性和可靠性都面临不足。

发明内容

本发明的目的在于弥补现有技术的不足而提供一种高性能、高可靠性、高安全性的手机私密联系人的硬件加密存储技术。

为达到上述目的，本发明首先提供一种手机私密联系人的硬件加密存储方法，其特征在于，包括加密存储和解密显示两个过程方法。

所述加密存储过程包括如下步骤：

(1)进入安全认证验证界面，输入验证信息，验证通过后进入私密联系人管理模块；

(2)通过密钥生成模块生成加解密所用密钥，将密钥设置到加密存储芯片的芯片寄存器；

(3)创建或从系统通讯录中导入联系人信息，保存到临时数据库文件中；

(4)使用加解密模块，调用加密存储芯片的硬件加密接口，对临时数据库文件中联系人数据进行加密；

(5)使用存储读写模块的写操作接口，将加密的联系人数据存储到加密存储芯片的Eflash存储区，删除临时数据库文件。

所述解密显示过程包括如下步骤：

(1)进入安全认证验证界面，输入验证信息，验证通过后进入私密联系人管理模块；

(2)通过密钥生成模块生成加解密所用密钥，将密钥设置到加密存储芯片的芯片寄存器；

(3)进入私密联系人管理界面后，使用存储读写模块的读操作接口，从加密存储芯片的Eflash存储区读取对应联系人信息，写入到缓存中；

(4)使用加解密模块，调用加密存储芯片的硬件解密接口，对缓存中联系人数据进行解密；

(5)创建临时数据库文件，将解密的联系人数据写入到临时数据库文件，通常数据库接口读取数据库中解密数据显示。

所述密钥生成模块生成密钥的方法为：获取手机设备ID(DevId)、SIM卡的IMEI号(IMEI)、存储芯片的SN号(SN)，以DevId、IMEI和SN作为变参，使用密钥生成模块分别计算密钥中间值String1＝F1(DevId，IMEI，SN)、String2＝F2(DevId，IMEI，SN)，以String1作为Key，以String2作为源数据加密，使用对称加密算法(AES)计算加密后数据为Key1＝E1(String1，String2)，将Key1作为加解密所用的密钥。

所述存储读写模块操作加密存储芯片的Eflash存储区的方法为：写操作时，将包含联系人数据存储位置和长度的信息写入Eflash存储Header区并将联系人数据存储到Eflash存储Data区的对应位置；读操作时，从Eflash存储Header区中找到包含联系人数据存储位置和长度的信息，根据位置和长度信息从Eflash存储Data区的对应位置读取联系人数据信息。

一种与上述手机私密联系人的硬件加密存储方法配合使用的一种手机私密联系人的硬件加密存储系统，包括手机设备、加密存储芯片、密钥生成模块、加解密模块、私密联系人管理模块、登录认证模块、存储读写模块；

所述加密存储芯片包括内核处理器和内置EFLASH存储器，提供硬件加密和解密功能，及联系人的存储管理功能；

所述密钥生成模块用于读取手机设备、SIM卡和加密存储芯片的信息并生成加解密所用密钥；

所述加解密模块用于使用所述密钥生成模块生成的密钥，并调用加密存储芯片的加解密接口完成对联系人数据的加密和解密；

所述存储读写模块用于提供私有接口完成对加密存储芯片Eflash区的数据读写；