[发明专利]一种基于预解密的移动终端透明加密方法

摘要

本发明公开了一种基于预解密的移动终端透明加密方法，属于移动数据防泄漏领域。本方法包括如下步骤：(1)Xposed框架初始化；(2)文件标识符遍历；(3)预解密临时文件遍历；(4)预解密临时文件集更新；(5)二次解密预解密临时文件子集；(6)明文子集二次强加密。本发明基于Xposed框架Hook技术完成了文件系统透明加解密功能，并在此基础上嵌入预解密思想，解决了移动终端传统透明加密技术只能保证应用层安全的缺陷，并且明显提升了透明加密性能，节约了文件系统操作过程的开销。

主权项

1.一种基于预解密的移动终端透明加密方法，其特征在于，针对移动终端数据加密的客户端模型，透明加密过程涉及到的实体如下：强密文集合M＝{Mi}，预解密临时文件集合P＝{Pi}和明文集合N＝{Ni}，文件集合F＝{Fi}，i＝1,2,3…表示集合中的元素编号，具体步骤如下：/n(1)Xposed框架初始化：/n初始化Xposed框架，加载文件系统Hook模块；根据Xposed框架特性，实现在AndroidRuntime层的Hook功能调用，首先初始化Hook模块功能，并设置输入参数为文件变量Fi；/n(2)文件标识符遍历：/n遍历文件标识符，判断Fi是否属于强密文集M；提取Fi字节流，Hook模块提取16位校验符，通过校验符判断当前变量Fi是否属于强密文集合M，若否，则直接跳过Hook作用域，返回Fi字节流给上层应用；若是，则提取16位权限标识符并进行实时数字证书认证，若当前数字证书认证不通过，则认为当前终端不合法，则返回强密文状态数据给用户；若合法，则进入步骤(3)；/n(3)预解密临时文件遍历：/n提取16位预解密偏移值，通过判断偏移值的签名是否属于预解密临时文件集合对当前Fi字节流进行预解密文件验证，若验证不通过，不存在一次密文，则进入步骤(4)；若验证通过，则直接进入步骤(5)；/n(4)预解密临时文件集更新：/n若不存在一次密文，则对当前缓存中的强密文Fi进行预解密，并生成相应预解密临时文件；/n(5)二次解密预解密临时文件子集：/n若验证通过，存在相应一次密文，则提取预解密文件并替换缓存中的强密文Fi；然后，针对缓存中的一次密文进行二次解密；最终输出明文到应用层；/n(6)明文子集二次强加密：/n修改并存储文档时，首先，提取16位权限标识符并进行实时数字证书认证，若当前终端不合法，则无权修改数据，直接返回原强密文；若合法，则对明文数据一次加密，并进行预解密文件更新；然后进行二次强加密，并将强密文存储到终端内存中。/n