磁盤數(shù)據(jù)的保護(hù)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域����,具體涉及一種磁盤數(shù)據(jù)的保護(hù)方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前����,智能手機(jī)成為用戶各種信息的載體,儲(chǔ)存著大量重要信息����,因此也成為了惡意攻擊的首選目標(biāo)。智能手機(jī)的安全威脅很大部分來自與個(gè)人隱私的泄密及各種惡意扣費(fèi)軟件�����。首先當(dāng)手機(jī)遺失或者被盜后很容易從中恢復(fù)出用戶的敏感數(shù)據(jù)�����,雖然Android平臺(tái)提供了全盤加密的方案��,但是其中仍然存在的安全漏洞。當(dāng)Android手機(jī)啟動(dòng)后�����,全盤加密在系統(tǒng)啟動(dòng)后,已將完全解密。惡意程序可以輕松從中運(yùn)行態(tài)的Android平臺(tái)偷取個(gè)人隱私����、機(jī)密數(shù)據(jù)�����。
[0003]當(dāng)用戶啟動(dòng)時(shí)�,會(huì)要求輸入密碼����,如果驗(yàn)證通過將對(duì)磁盤的data分區(qū)進(jìn)行解密,然后Android系統(tǒng)啟動(dòng),此時(shí)用戶的加密數(shù)據(jù)全部被解密成明文���。在系統(tǒng)運(yùn)行的狀態(tài)下,無法對(duì)其的加密過程進(jìn)行控制,即在運(yùn)行態(tài)下data分區(qū)中的數(shù)據(jù)不可控����,將一直處于明文狀態(tài)���,惡意程序可以輕松的偷取用戶隱私與機(jī)密�����。此方法是一定程度上對(duì)磁盤的數(shù)據(jù)進(jìn)行了加密保護(hù)��。但這種方法當(dāng)用戶進(jìn)入Android系統(tǒng)后,磁盤一定處于被解密后的明文狀態(tài),而且還不受用戶的控制�。用戶無法對(duì)其的加密過程進(jìn)行控制。顯示這樣在很多情況下將無法滿足隱私保護(hù)的要求�����,同時(shí)這種方法對(duì)運(yùn)行態(tài)的惡意程序攻擊毫無防范能力���。舉個(gè)簡(jiǎn)單的例子���,如果手機(jī)上被植入了惡意程序,當(dāng)用戶開機(jī)后����,磁盤就會(huì)被解密。惡意程序可以輕松的拷貝其中的個(gè)人隱私與機(jī)密文件���,并將其發(fā)送給攻擊者���,偷取用戶隱私��。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供了一種磁盤數(shù)據(jù)的保護(hù)方法及系統(tǒng),保證了特定分區(qū)的安全,實(shí)現(xiàn)了對(duì)分區(qū)數(shù)據(jù)的有效保護(hù)����。
[0005]第一方面,本發(fā)明提供一種磁盤數(shù)據(jù)的保護(hù)方法�,包括:
[0006]加密守護(hù)服務(wù)模塊在接收到終端通過交互程序模塊發(fā)送的解密的請(qǐng)求消息時(shí),通過查詢預(yù)設(shè)的加密分區(qū)列表獲取所述請(qǐng)求消息對(duì)應(yīng)的待解密的物理分區(qū)地址��;
[0007]所述加密守護(hù)服務(wù)模塊接收所述終端通過所述交互程序模塊發(fā)送的解密信息�����,在驗(yàn)證所述解密信息正確后����,解密所述物理分區(qū)地址,并將所述物理分區(qū)地址的內(nèi)容映射到新建的文件夾中�����,以使所述終端對(duì)所述新建的文件夾中的內(nèi)容進(jìn)行操作�����;
[0008]所述加密守護(hù)服務(wù)模塊在所述終端對(duì)所述新建的文件夾中的內(nèi)容進(jìn)行操作的同時(shí)�,將操作的新建的文件夾中的內(nèi)容映射到所述物理分區(qū)地址���,并在所述操作完成后����,刪除所述新建的文件夾,對(duì)所述物理分區(qū)地址進(jìn)行加密�。
[0009]可選的�����,在所述加密守護(hù)服務(wù)模塊接收所述終端通過所述交互程序模塊發(fā)送的解密信息之前�,所述方法還包括:
[0010]所述加密守護(hù)服務(wù)模塊通過所述交互程序模塊向所述終端發(fā)送請(qǐng)求獲取所述待解密的物理分區(qū)地址的解密信息���。[0011 ] 可選的���,所述方法還包括:
[0012]所述加密守護(hù)服務(wù)模塊接收所述終端通過所述交互程序模塊發(fā)送的解密信息�,在驗(yàn)證所述解密信息錯(cuò)誤時(shí)�,通過所述交互程序模塊箱所述終端發(fā)送密碼錯(cuò)誤的提示信息�����。
[0013]可選的����,所述方法還包括:
[0014]所述加密守護(hù)服務(wù)模塊在刪除所述新建的文件夾,對(duì)所述物理分區(qū)地址進(jìn)行加密之后����,更新所述預(yù)設(shè)的加密分區(qū)列表。
[0015]第二方面��,本發(fā)明還提供了一種磁盤數(shù)據(jù)的保護(hù)系統(tǒng)��,包括:
[0016]加密守護(hù)服務(wù)模塊��,用于在接收到終端通過交互程序模塊發(fā)送的解密的請(qǐng)求消息時(shí)�����,通過查詢預(yù)設(shè)的加密分區(qū)列表獲取所述請(qǐng)求消息對(duì)應(yīng)的待解密的物理分區(qū)地址;
[0017]終端����,用于通過所述交互程序模塊向所述加密守護(hù)服務(wù)模塊發(fā)送解密信息;
[0018]所述加密守護(hù)服務(wù)模塊���,還用于接收所述解密信息�����,在驗(yàn)證所述解密信息正確后�����,解密所述物理分區(qū)地址���,并將所述物理分區(qū)地址的內(nèi)容映射到新建的文件夾中;
[0019]所述終端����,用于對(duì)所述新建的文件夾中的內(nèi)容進(jìn)行操作;
[0020]所述加密守護(hù)服務(wù)模塊�,還用于在所述終端對(duì)所述新建的文件夾中的內(nèi)容進(jìn)行操作的同時(shí)����,將操作的新建的文件夾中的內(nèi)容映射到所述物理分區(qū)地址��,并在所述操作完成后���,刪除所述新建的文件夾,對(duì)所述物理分區(qū)地址進(jìn)行加密��。
[0021]可選的���,所述加密守護(hù)服務(wù)模塊�����,還用于在所述加密守護(hù)服務(wù)模塊接收所述終端通過所述交互程序模塊發(fā)送的解密信息之前�,通過所述交互程序模塊向所述終端發(fā)送請(qǐng)求獲取所述待解密的物理分區(qū)地址的解密信息��。
[0022]可選的�,所述加密守護(hù)服務(wù)模塊,還用于接收所述終端通過所述交互程序模塊發(fā)送的解密信息�����,在驗(yàn)證所述解密信息錯(cuò)誤時(shí),通過所述交互程序模塊箱所述終端發(fā)送密碼錯(cuò)誤的提示信息�。
[0023]可選的,所述加密守護(hù)服務(wù)模塊��,還用于在刪除所述新建的文件夾�����,對(duì)所述物理分區(qū)地址進(jìn)行加密之后�����,更新所述預(yù)設(shè)的加密分區(qū)列表��。
[0024]可選的��,所述系統(tǒng)還包括:通信適配器模塊����,所述通信適配器模塊與所述加密守護(hù)服務(wù)模塊和所述交互程序模塊相連;
[0025]所述通信適配器模塊�����,用于進(jìn)行所述加密守護(hù)服務(wù)模塊與所述交互程序模塊之間的通信����。
[0026]可選的�,所述系統(tǒng)還包括:分區(qū)加解密模塊�����,所述分區(qū)加解密模塊與所述加密守護(hù)服務(wù)模塊相連�;
[0027]所述分區(qū)加解密模塊�,用于對(duì)所述物理分區(qū)地址進(jìn)行加密和解密操作。
[0028]由上述技術(shù)方案可知����,本發(fā)明提出了一種磁盤數(shù)據(jù)的保護(hù)方法及系統(tǒng),該方法可以實(shí)時(shí)的對(duì)Android特定分區(qū)進(jìn)行加密����,在密碼驗(yàn)證通過后對(duì)其進(jìn)行解密,并能實(shí)時(shí)控制此分區(qū)的可見狀態(tài)��,動(dòng)態(tài)保證了特定分區(qū)的安全性��,實(shí)時(shí)的對(duì)該分區(qū)的數(shù)據(jù)進(jìn)行保護(hù)��,從系統(tǒng)層面降低該系統(tǒng)平臺(tái)的隱私泄露的威脅�。使Android系統(tǒng)原有的安全性上進(jìn)行提升�,增加了一種運(yùn)行態(tài)特定分區(qū)實(shí)時(shí)加密管控的機(jī)制���,彌補(bǔ)了原有磁盤加密方法未在運(yùn)行態(tài)的保護(hù)的缺陷�,從系統(tǒng)層面降低該平臺(tái)的安全威脅���。
【附圖說明】
[0029]圖1為本發(fā)明一實(shí)施例提供的一種磁盤數(shù)據(jù)的保護(hù)方法的流程示意圖�;
[0030]圖2為本發(fā)明一實(shí)施例提供的一種磁盤數(shù)據(jù)的保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0031]下面結(jié)合附圖,對(duì)發(fā)明的【具體實(shí)施方式】作進(jìn)一步描述。以下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案,而不能以此來限制本發(fā)明的保護(hù)范圍��。
[0032]圖1示出了本發(fā)明一實(shí)施例提供的一種磁盤數(shù)據(jù)的保護(hù)方法的流程示意圖,如圖1所示��,該方法包括以下步驟:
[0033]101�、加密守護(hù)服務(wù)模塊在接收到終端通過交互程序模塊發(fā)送的解密的請(qǐng)求消息時(shí),通過查詢預(yù)設(shè)的加密分區(qū)列表獲取所述請(qǐng)求消息對(duì)應(yīng)的待解密的物理分區(qū)地址�����;
[0034]102���、所述加密守護(hù)服務(wù)模塊接收所述終端通過所述交互程序模塊發(fā)送的解密信息�,在驗(yàn)證所述解密信息正確后,解密所述物理分區(qū)地址���,并將所述物理分區(qū)地址的內(nèi)容映射到新建的文件夾中���,以使所述終端對(duì)所述新建的文件夾中的內(nèi)容進(jìn)行操作;
[0035]103��、所述加密守護(hù)服務(wù)模塊在所述終端對(duì)所述新建的文件夾中的內(nèi)容進(jìn)行操作的同時(shí)�����,將操作的新建的文件夾中的內(nèi)容映射到所述物理分區(qū)地址����,并在所述操作完成后�,刪除所述新建的文件夾,對(duì)所述物理分區(qū)地址進(jìn)行加密���。
[0