終端安全數(shù)據(jù)存儲卡sd卡安全管理方法�����、裝置及終端的制作方法
【專利摘要】本發(fā)明實施例公開了一種終端安全數(shù)據(jù)存儲卡SD卡安全管理方法、SD卡管理裝置及終端���,其中��,所述方法包括:為終端上的SD卡生成鎖密碼��;基于所述生成的鎖密碼生成鎖密碼設置指令����,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡����,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼,以及將所述設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存����。由此,本發(fā)明實施例單獨對SD卡設置鎖密碼�,以支持對SD卡單獨加解鎖,實現(xiàn)方式簡單���。
【專利說明】終端安全數(shù)據(jù)存儲卡SD卡安全管理方法����、裝置及終端
【技術領域】
[0001]本發(fā)明涉及通信領域,尤其涉及終端安全數(shù)據(jù)存儲卡(Secure Digital MemoryCard, SD)安全管理方法、SD卡管理裝置及終端�����。
【背景技術】
[0002]用戶的手機上的SD卡包含了大量的用戶個人數(shù)據(jù)��,比如���,帳號�、圖片�����,筆記等��。雖然目前手機基本都提供了屏幕密碼�����、遠程鎖定和遠程清除等功能用于保護數(shù)據(jù)的安全��,但SD卡由于可拔插的特性����,一旦被盜或丟失之后,則存在通過其他的讀卡器等設備進行直接讀取的風險����,此時原來的保護功能已經(jīng)無法控制SD卡內的數(shù)據(jù)被讀取,數(shù)據(jù)此時可能被泄露��。
[0003]現(xiàn)有技術中存在全盤加密技術���,全盤加密技術將SD卡作為整個硬盤的一部分統(tǒng)一進行加密�,這樣��,即使用戶將SD卡拔出之后��,SD卡內的數(shù)據(jù)也是加密的����,這樣就防止了 SD卡拔出后的泄密,但是現(xiàn)有技術的全盤加密方式實現(xiàn)比較復雜��,并且其不能支持對SD卡單獨解鎖�����。
【發(fā)明內容】
[0004]本發(fā)明實施例提供及終端安全數(shù)據(jù)存儲卡SD卡安全管理方法��、SD卡管理裝置及終端,可通過終端的SD卡管理裝置單獨對SD卡設置鎖密碼���,以支持對SD卡單獨加解鎖����,實現(xiàn)方式簡單���。
[0005]本發(fā)明第一方面提供一種安全數(shù)碼存儲卡SD卡安全管理方法���,其可包括:
[0006]為終端上的SD卡生成鎖密碼;
[0007]基于所述生成的鎖密碼生成鎖密碼設置指令�����,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡���,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼�,以及將所述設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存���。
[0008]結合第一方面,在第一種可行的實施方式中�,本發(fā)明實施例的方法還包括:
[0009]當接收到鎖定SD卡的指令時��,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼�,并將獲取的所述鎖密碼生成加鎖指令���,并將生成的所述加鎖指令發(fā)送給所述SD卡���,以控制所述SD卡進行加鎖。
[0010]結合第一方面的第一種可行的實施方式����,在第二種可行的實施方式中,所述接收到的鎖定SD卡的指令為遠程鎖定SD卡的指令��,在將生成的所述加鎖指令發(fā)送給所述SD卡之后�����,還可包括:
[0011]在所述終端的安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)�����。
[0012]結合第一方面至第一方面的第二種可行的實施方式��,在第三種可行的實施方式中�����,本發(fā)明實施例的方法還可包括:
[0013]當檢測到所述終端啟動初始化或接收到遠程解鎖SD卡的指令時,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼���,將獲取的所述鎖密碼生成解鎖指令���,并將生成的所述解鎖指令發(fā)送給所述SD卡,以控制所述SD卡進行解鎖�。
[0014]結合第一方面的第三種可行的實施方式,在第四種可行的實施方式中����,當接收到遠程解鎖SD卡的指令,并將生成的所述解鎖指令發(fā)送給所述SD卡之后�,還包括:在所述終端的安全存儲區(qū)中清除對所述SD卡的遠程鎖定標記。
[0015]結合第一方面至第一方面的第二種可行的實施方式���,在第五種可行的實施方式中��,本發(fā)明實施例的方法還包括:
[0016]當檢測到需對所述SD卡清除鎖密碼��,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼���,并將獲取的所述鎖密碼生成密碼清除指令,并將生成的所述密碼清除指令發(fā)送給所述SD卡�����,以控制所述SD卡清除存儲的鎖密碼�。
[0017]本發(fā)明第二方面提供一種安全數(shù)碼存儲卡SD卡管理裝置,其位于終端內��,其可包括:
[0018]密碼生成模塊���,用于為所述終端上的SD卡生成鎖密碼�;
[0019]密碼設置模塊��,用于基于所述密碼生成模塊生成的鎖密碼生成鎖密碼設置指令�,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼�����,以及將所述密碼設置模塊設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存��。
[0020]結合第二方面����,在第一種可行的實施方式中���,本發(fā)明實施例的SD卡管理裝置還包括:
[0021]加鎖控制模塊,用于當接收到鎖定SD卡的指令時���,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼��,并將獲取的所述鎖密碼生成加鎖指令�,并將生成的所述加鎖指令發(fā)送給所述SD卡���,以控制所述SD卡進行加鎖����。
[0022]結合第二方面的第一種可行的實施方式�����,在第二種可行的實施方式中�,所述加鎖控制模塊接收到的鎖定SD卡的指令為遠程鎖定SD卡的指令,則所述加鎖控制模塊還用于在將生成的所述加鎖指令發(fā)送給所述SD卡之后�����,在所述終端的安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)。
[0023]結合第二方面至第二方面的第二種可行的實施方式���,在第三種可行的實施方式中���,本發(fā)明實施例的SD卡管理裝置還包括:
[0024]解鎖控制模塊����,用于當檢測到所述終端啟動初始化或接收到遠程解鎖SD卡的指令時,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼����,并將所述鎖密碼生成解鎖指令,并將生成的所述解鎖指令發(fā)送給所述SD卡���,以控制所述SD卡進行解鎖��。
[0025]結合第二方面的第三種可行的實施方式���,在第四種可行的實施方式中,當所述解鎖控制模塊接收到遠程解鎖SD卡的指令��,所述解鎖控制模塊還用于在將生成的所述解鎖指令發(fā)送給所述SD卡之后�,在所述終端的安全存儲區(qū)中清除對所述SD卡的遠程鎖定標記。
[0026]結合第二方面至第一方面的第二種可行的實施方式,在第五種可行的實施方式中�,本發(fā)明實施例的SD卡管理裝置還包括:
[0027]密碼清除模塊,用于當檢測到需對所述SD卡清除鎖密碼�,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼,并將獲取的所述鎖密碼生成密碼清除指令�����,并將生成的所述密碼清除指令發(fā)送給所述SD卡���,以控制所述SD卡清除存儲的鎖密碼��,并清除所述終端的安全存儲區(qū)中所述獲取的所述SD卡的鎖密碼�。[0028]本發(fā)明實施例第三方面提供一種終端����,其特征在于,包括SD卡和本發(fā)明前述的SD卡管理裝置�。由上可見,在本發(fā)明的一些可行的實施方式中�,為終端上的SD卡生成鎖密碼;基于所述生成的鎖密碼生成鎖密碼設置指令���,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡�,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼,以及將所述設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存���。其可單獨對SD卡設置鎖密碼�,以支持對SD卡單獨加解鎖�,實現(xiàn)方式簡單。
【專利附圖】
【附圖說明】
[0029]圖1為本發(fā)明的SD卡安全管理方法的一實施例的流程示意圖�����;
[0030]圖2為本發(fā)明的SD卡安全管理方法的另一實施例的流程示意圖����;
[0031]圖3為本發(fā)明的SD卡安全管理方法的另一實施例的流程示意圖����;
[0032]圖4為本發(fā)明的SD卡管理裝置的一實施例的結構組成示意圖;
[0033]圖5為本發(fā)明的SD卡管理裝置的另一實施例的結構組成示意圖����;
[0034]圖6為本發(fā)明的SD卡管理裝置的另一實施例的結構組成示意圖;
[0035]圖7為本發(fā)明的SD卡管理裝置的另一實施例的結構組成示意圖����;
[0036]圖8為本發(fā)明的終端的一實施例的結構組成示意圖;
[0037]圖9為本發(fā)明的終端的一實施例的結構組成示意圖。
【具體實施方式】
[0038]為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚,下面將結合附圖對本發(fā)明作進一步地詳細描述��。
[0039]圖1為本發(fā)明的SD卡安全管理方法的一實施例的流程示意圖���。如圖1所示��,其可包括:
[0040]步驟S110�,為終端上的SD卡生成鎖密碼����。
[0041]具體實現(xiàn)中,在步驟S110����,可從終端的SD卡鎖密碼的設置界面處獲取用戶輸入的鎖密碼作為為所述終端上的SD卡生成的鎖密碼,或者��,可隨機生成一鎖密碼作為為所述終端上的SD卡生成的鎖密碼��。
[0042]步驟S111�����,基于所述生成的鎖密碼生成鎖密碼設置指令,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡����,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼,以及將所述設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存�����。
[0043]具體的可通過SD卡協(xié)議中的相關規(guī)定��,將鎖密碼生成鎖密碼設置指令��。比如��,可借助SD卡的命令Class7中的CMD42命令來生成鎖密碼設置指令����。具體的�,可將CMD42命令中的BitO (具體為設置密碼位“SetPwd”取值為“I”表示需設置鎖密碼)位賦值為“I”來代表設置鎖密碼,將CMD42命令的數(shù)據(jù)位(Pwd Data)放置具體設置的鎖密碼���,由此����,生成鎖密碼設置指令。并將賦值后的CMD42作為鎖密碼設置指令發(fā)送給所述SD卡���,這樣當SD卡接收到CMD42便可根據(jù)命令中的BitO和Pwd Data的值保存設置的鎖密碼��。
[0044]對應于鎖密碼的設置�,本發(fā)明實施例還可包括鎖密碼的清除流程��,其具體可包括:
[0045]檢測到需對所述SD卡清除鎖密碼���,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼����,并將獲取的所述鎖密碼生成密碼清除指令�����,并將生成的所述密碼清除指令發(fā)送給所述SD卡����,以控制所述SD卡清除存儲的鎖密碼,并清除所述終端的安全存儲區(qū)中所述獲取的所述SD卡的鎖密碼���。
[0046]具體的���,可通過SD卡協(xié)議中的相關規(guī)定����,將鎖密碼生成密碼清除指令�����。比如��,可借助SD卡的命令Class7中的CMD42命令來生成密碼清除指令��。具體的�,可將CMD42命令中的Bit3 (清除指示位“Erase Card”,當Erase Card取值為“ I ”表示對SD卡的鎖密碼進行清除)位賦值為“ I ”來代表清除鎖密碼,將CMD42命令的數(shù)據(jù)位(Pwd Data)放置具體需清除的鎖密碼����,由此�����,生成密碼清除指令����。并將賦值后的CMD42作為密碼清除指令發(fā)送給所述SD卡�����,這樣當SD卡接收到CMD42便可根據(jù)命令中的Bit3和Pwd Data的值清除保存的鎖密碼����。
[0047]由上可知��,本發(fā)明實施例可單獨對SD卡設置鎖密碼��,以支持對SD卡單獨加解鎖��,實現(xiàn)方式簡單���,SD卡的加解鎖不必受到全盤加密的影響�,大大縮短了 SD卡加解鎖的時間�����。
[0048]圖2為本發(fā)明的SD卡安全管理方法的另一實施例的流程示意圖�����。如圖2所示,其可包括:
[0049]步驟S210�,為所述終端上的SD卡生成鎖密碼;
[0050]步驟S211�,基于所述生成的鎖密碼生成鎖密碼設置指令,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡����,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼,以及將所述設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存�����。
[0051]具體實現(xiàn)中���,步驟S210與步驟S211的實現(xiàn)方式分別與步驟SllO和步驟Slll類似�,在此不進行贅述����。
[0052]步驟S212,當接收到鎖定SD卡的指令時����,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼��,并將獲取的所述鎖密碼生成加鎖指令,并將生成的所述加鎖指令發(fā)送給所述SD卡���,以控制所述SD卡進行加鎖��。
[0053]具體實現(xiàn)中�,在步驟S212��,可通過SD卡協(xié)議中的相關規(guī)定����,將鎖密碼生成加鎖指令。比如����,可借助SD卡的命令Class7中的CMD42命令來生成加鎖指令。具體的��,在步驟SI 11����,可將CMD42命令中的Bit2 (加鎖(LOCK) /解鎖(UNLOCK)指示位,取值為“ I ”表示對SD卡加鎖��,取值為“0”表示對SD卡解鎖)位賦值為“ I ”來代表加鎖,將CMD42命令的數(shù)據(jù)位(Pwd Data)放置鎖密碼�����,由此�����,生成加鎖指令��。并將賦值后的CMD42作為加鎖指令發(fā)送給所述SD卡����,這樣當SD卡接收到CMD42便可根據(jù)命令中的Bit2和Pwd Data的值進行上鎖。
[0054]具體實現(xiàn)中���,在步驟S212接收的鎖定SD卡的指令為遠程鎖定SD卡的指令����,則在將生成的所述加鎖指令發(fā)送給所述SD卡之后�,還可包括:在所述終端的安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)。
[0055]通過遠程鎖定SD卡的流程可在用戶終端(比如���,手機)丟失后��,及時通過遠程鎖定SD卡保證SD卡中數(shù)據(jù)的安全��。
[0056]圖3為本發(fā)明的SD卡安全管理方法的另一實施例的流程示意圖����。如圖3所示�,其可包括:
[0057]步驟S310,為所述終端上的SD卡生成鎖密碼���;
[0058]步驟S311���,基于所述生成的鎖密碼生成鎖密碼設置指令,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡��,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼����,以及將所述設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存。
[0059]具體實現(xiàn)中���,步驟S310與步驟S311的實現(xiàn)方式分別與步驟SllO和步驟Slll類似��,在此不進行贅述�。
[0060]步驟S312,當檢測到所述終端啟動初始化或接收到遠程解鎖SD卡的指令時��,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼����,并將獲取的所述鎖密碼生成解鎖指令,并將生成的所述解鎖指令發(fā)送給所述SD卡�,以控制所述SD卡進行解鎖。
[0061]具體實現(xiàn)中��,在步驟S312����,可通過SD卡協(xié)議中的相關規(guī)定,將鎖密碼生成解鎖指令����。比如,可借助SD卡的命令Class7中的CMD42命令來生成解鎖指令����。具體的,在步驟S312���,可將CMD42命令中的Bit2 (加鎖(LOCK) /解鎖(UNLOCK)指示位���,取值為“I”表示對SD卡加鎖����,取值為“0”表示對SD卡解鎖)位賦值為“0”來代表解鎖����,將CMD42命令的數(shù)據(jù)位(Pwd Data)放置用于解鎖的鎖密碼���,由此,生成解鎖指令���。并將賦值后的CMD42作為解鎖指令發(fā)送給所述SD卡,這樣當SD卡接收到CMD42便可根據(jù)命令中的Bit2和Pwd Data的值進行解鎖。
[0062]本發(fā)明實施例在終端啟動初始化時���,可自動讀取終端安全存儲區(qū)中保存的鎖密碼來對終端上的SD卡進行解鎖�����,由此實現(xiàn)對SD卡自動解鎖的功能���。
[0063]具體實現(xiàn)中,在步驟S312接收的解鎖SD卡的指令為遠程解鎖SD卡的指令���,則在將生成的所述解鎖指令發(fā)送給所述SD卡之后��,還包括:在所述終端的安全存儲區(qū)中清除對所述SD卡的遠程鎖定標記��。
[0064]通過遠程解鎖SD卡的流程可在用戶終端(比如�����,手機)安全后���,及時通過遠程解鎖SD卡保證SD卡中數(shù)據(jù)的可用性���。
[0065]具體實現(xiàn)中,本發(fā)明實施例的解鎖流程可獨立于加鎖流程(也即����,步驟S310-S311和步驟S312可獨立在不同的時刻完成,并非每次終端開機啟動都需要先設置鎖密碼����,再解鎖),也即當終端在開機之前已經(jīng)設置好鎖密碼并使SD卡處于加鎖狀態(tài)����,則����,后續(xù)每當終端啟動時�����,都會讀取所述終端的安全存儲區(qū)中保存的鎖密碼��,并將所述鎖密碼生成解鎖指令發(fā)送給所述SD卡��,以控制所述SD卡進行解鎖�。
[0066]在一些可行的實施方式中�,還可對SD卡的進行移除保護,其流程如下:
[0067]當將所述SD卡從所述終端移除時�����,從所述終端的安全存儲區(qū)獲取所述SD卡的所述鎖密碼����,并將所述鎖密碼生成加鎖指令,并將生成的所述加鎖指令發(fā)送給所述SD卡�����,以控制所述SD卡進行加鎖,并在所述安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)����。這樣,在SD卡重新上電����,需要再次解鎖才能使用,就保證了在不知道SD卡鎖密碼時��,便不能自動進行解鎖���,保障了 SD卡中數(shù)據(jù)的安全性�。
[0068]具體實現(xiàn)中��,本發(fā)明所述的方法實施例可通過終端內部的SD卡管理裝置來執(zhí)行����,所述SD卡管理裝置可獨立于SD卡或者內置與SD卡內部。
[0069]如圖4所示��,本發(fā)明的SD卡管理裝置至少可包括密碼生成模塊41���、密碼設置模塊42��,其中:
[0070]密碼生成模塊41���,用于為所述終端上的SD卡生成鎖密碼��;
[0071]具體實現(xiàn)中�����,密碼生成模塊41可從終端的SD卡鎖密碼的設置界面處獲取用戶輸入的鎖密碼作為為所述終端上的SD卡生成的鎖密碼���,或者,可隨機生成一鎖密碼作為為所述終端上的SD卡生成的鎖密碼��。
[0072]密碼設置模塊42�����,用于基于所述密碼生成模塊41生成的鎖密碼生成鎖密碼設置指令��,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡����,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼��,以及將所述密碼生成模塊41設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存。
[0073]具體的�,密碼設置模塊42可通過SD卡協(xié)議中的相關規(guī)定,將鎖密碼生成鎖密碼設置指令��。比如�,可借助SD卡的命令Class7中的CMD42命令來生成加鎖設置指令。具體的��,密碼設置模塊42可將CMD42命令中的BitO (具體為設置密碼位“SetPwd”取值為“I”表示需設置鎖密碼)位賦值為“ I ”來代表設置鎖密碼��,將CMD42命令的數(shù)據(jù)位(Pwd Data)放置具體設置的鎖密碼��,由此��,生成鎖密碼設置指令�����。并將賦值后的CMD42作為鎖密碼設置指令發(fā)送給所述SD卡�,這樣當SD卡接收到CMD42便可根據(jù)命令中的BitO和Pwd Data的值保存設置的鎖密碼。
[0074]對應于鎖密碼的設置��,如圖5所示����,本發(fā)明實施例的SD卡管理裝置還可包括��;
[0075]密碼清除模塊43���,用于當檢測到需對所述SD卡清除鎖密碼,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼��,并將獲取的所述鎖密碼生成密碼清除指令�����,并將生成的所述密碼清除指令發(fā)送給所述SD卡��,以控制所述SD卡清除存儲的鎖密碼��,并清除所述終端的安全存儲區(qū)中所述獲取的所述SD卡的鎖密碼�。
[0076]具體的,密碼清除模塊43可通過SD卡協(xié)議中的相關規(guī)定��,將鎖密碼生成密碼清除指令�����。比如���,可借助SD卡的命令Class7中的CMD42命令來生成密碼清除指令�����。具體的�,密碼清除模塊43可將CMD42命令中的Bit3 (清除指示位“Erase Card”,當Erase Card取值為“I”表示對SD卡的鎖密碼進行清除)位賦值為“I”來代表清除鎖密碼���,將CMD42命令的數(shù)據(jù)位(Pwd Data)放置具體需清除的鎖密碼���,由此,生成密碼清除指令��。并將賦值后的CMD42作為密碼清除指令發(fā)送給所述SD卡�,這樣當SD卡接收到CMD42便可根據(jù)命令中的Bit3和Pwd Data的值清除保存的鎖密碼。
[0077]由上可知�����,本發(fā)明實施例可通過終端的SD卡管理裝置單獨對SD卡設置鎖密碼���,以支持對SD卡單獨加解鎖�,實現(xiàn)方式簡單��,SD卡的加解鎖不必受到全盤加密的影響,大大縮短了 SD卡加解鎖的時間����。
[0078]具體實現(xiàn)中,如圖6所示�����,本發(fā)明實施例的SD卡管理裝置還可包括:
[0079]加鎖控制模塊44�����,用于接收到鎖定SD卡的指令時��,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼���,并將獲取的所述鎖密碼生成加鎖指令��,并將生成的所述加鎖指令發(fā)送給所述SD卡���,以控制所述SD卡進行加鎖。
[0080]具體實現(xiàn)中����,加鎖控制模塊44可通過SD卡協(xié)議中的相關規(guī)定,將鎖密碼生成加鎖指令�。比如,可借助SD卡的命令Class7中的CMD42命令來生成加鎖指令�����。具體的�,加鎖控制模塊44可將CMD42命令中的Bit2 (加鎖(LOCK) /解鎖(UNLOCK)指示位,取值為“I”表示對SD卡加鎖���,取值為“0”表示對SD卡解鎖)位賦值為“ I ”來代表加鎖���,將CMD42命令的數(shù)據(jù)位(Pwd Data)放置鎖密碼,由此,生成加鎖指令��。并將賦值后的CMD42作為加鎖指令發(fā)送給所述SD卡���,這樣當SD卡接收到CMD42便可根據(jù)命令中的Bit2和Pwd Data的值進行上鎖���。
[0081]具體實現(xiàn)中,加鎖控制模塊44接收的鎖定SD卡的指令為遠程鎖定SD卡的指令����,則加鎖控制模塊44在將生成的所述加鎖指令發(fā)送給所述SD卡之后��,還可在所述終端的安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)��。
[0082]通過遠程鎖定SD卡的流程可在用戶終端(比如����,手機)丟失后���,及時通過遠程鎖定SD卡保證SD卡中數(shù)據(jù)的安全�。
[0083]在一些可行的實施方式中�,還可對SD卡的進行移除保護,具體地�����,加鎖控制模塊44還用于當將所述SD卡從所述終端移除時��,從所述終端的安全存儲區(qū)獲取所述SD卡的所述鎖密碼�����,并將所述鎖密碼生成加鎖指令�,并將生成的所述加鎖指令發(fā)送給所述SD卡,以控制所述SD卡進行加鎖����,并在所述安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)��。這樣,在SD卡重新上電�����,需要再次解鎖才能使用�,就保證了在不知道SD卡鎖密碼時,便不能自動進行解鎖�����,保障了 SD卡中數(shù)據(jù)的安全性�。
[0084]具體實現(xiàn)中,如圖7所示����,本發(fā)明實施例的SD卡管理裝置還可包括:
[0085]解鎖控制模塊45,用于當檢測到所述終端啟動初始化或接收到遠程解鎖SD卡的指令時����,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼,并將獲取的所述鎖密碼生成解鎖指令��,并將生成的所述解鎖指令發(fā)送給所述SD卡,以控制所述SD卡進行解鎖��。
[0086]具體實現(xiàn)中����,解鎖控制模塊45可通過SD卡協(xié)議中的相關規(guī)定,將鎖密碼生成解鎖指令����。比如,可借助SD卡的命令Class7中的CMD42命令來生成解鎖指令�����。具體的�����,解鎖控制模塊45可將CMD42命令中的Bit2 (加鎖(LOCK) /解鎖(UNLOCK)指示位�,取值為“I”表示對SD卡加鎖,取值為“0”表示對SD卡解鎖)位賦值為“0”來代表解鎖����,將CMD42命令的數(shù)據(jù)位(Pwd Data)放置用于解鎖的鎖密碼,由此,生成解鎖指令。并將賦值后的CMD42作為解鎖指令發(fā)送給所述SD卡��,這樣當SD卡接收到CMD42便可根據(jù)命令中的Bit2和Pwd Data的值進行解鎖�����。
[0087]本發(fā)明實施例在終端啟動初始化時�����,SD卡管理裝置自動讀取終端安全存儲區(qū)中保存的鎖密碼來對終端上的SD卡進行解鎖���,由此實現(xiàn)單獨對SD卡自動解鎖的功能。
[0088]具體實現(xiàn)中�����,解鎖控制模塊45接收的解鎖SD卡的指令為遠程解鎖SD卡的指令�,則所述解鎖控制模塊45在將生成的所述解鎖指令發(fā)送給所述SD卡之后,還在所述終端的安全存儲區(qū)中清除對所述SD卡的遠程鎖定標記�。
[0089]通過遠程解鎖SD卡的流程可在用戶終端(比如,手機)安全后���,及時通過遠程解鎖SD卡保證SD卡中數(shù)據(jù)的可用性�����。
[0090]另外�����,本發(fā)明實施例還公開了一種終端��,如圖8所示�����,其可包括SD卡2和SD卡管理裝置3��,其中�����,SD卡2為本發(fā)明實施例前述的SD卡�,SD卡管理裝置3為本發(fā)明實施例前述的SD卡管理裝置中任一種。
[0091]以上是從終端具有的功能模塊對終端的結構組成實施例進行了舉例說明�,下面從終端具有的硬件模塊及各硬件模塊具有的功能,對本發(fā)明的終端實施例進一步舉例說明�����。
[0092]圖9為本發(fā)明的終端的另一實施例的結構組成示意圖。如圖9所示�,本發(fā)明的終端可包括SD卡91、存儲器92以及處理器93����、其中:所述處理器93調用所述存儲器92中存儲的相關程序,并執(zhí)行如下操作:
[0093]為所述終端上的SD卡生成鎖密碼���;
[0094]基于所述生成的鎖密碼生成鎖密碼設置指令���,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼���,以及將所述設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存。
[0095]在一些可行的實施方式中���,所述處理器93還執(zhí)行如下操作:
[0096]當接收到鎖定SD卡的指令時����,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼�,并將獲取的所述鎖密碼生成加鎖指令,并將生成的所述加鎖指令發(fā)送給所述SD卡���,以控制所述SD卡進行加鎖���。
[0097]在一些可行的實施方式中�����,所述處理器93接收到的鎖定SD卡的指令為遠程鎖定SD卡的指令��,所述處理器93在將生成的所述加鎖指令發(fā)送給所述SD卡之后���,還執(zhí)行如下步驟:在所述終端的安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)。
[0098]在一些可行的實施方式中���,所述處理器93還執(zhí)行如下操作:
[0099]當檢測到所述終端啟動初始化或接收到遠程解鎖SD卡的指令時�,所述SD卡管理裝置從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼�,將獲取的所述鎖密碼生成解鎖指令,并將生成的所述解鎖指令發(fā)送給所述SD卡�����,以控制所述SD卡進行解鎖�����。
[0100]在一些可行的實施方式中,所述處理器93接收到遠程解鎖SD卡的指令��,并將生成的所述解鎖指令發(fā)送給所述SD卡之后����,還執(zhí)行如下步驟:在所述終端的安全存儲區(qū)中清除對所述SD卡的遠程鎖定標記。
[0101]在一些可行的實施方式中�����,所述處理器93還執(zhí)行如下操作:
[0102]當檢測到需對所述SD卡清除鎖密碼����,所述SD卡管理裝置從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼,并將獲取的所述鎖密碼生成密碼清除指令�,并將生成的所述密碼清除指令發(fā)送給所述SD卡,以控制所述SD卡清除存儲的鎖密碼�,并清除所述終端的安全存儲區(qū)中所述獲取的所述SD卡的鎖密碼���。
[0103]本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程���,是可以通過程序來指令相關的硬件來完成,所述的程序可存儲于一可讀取存儲介質中����,該程序在執(zhí)行時��,可包括如上述各方法的實施例的流程�����。其中��,所述的存儲介質可為磁碟����、光盤����、只讀存儲記憶體(Read-Only Memory,ROM)或隨機存儲記憶體(Random Access Memory,RAM)等。
[0104]以上所列舉的僅為本發(fā)明較佳實施例而已�,當然不能以此來限定本發(fā)明之權利范圍,因此依本發(fā)明權利要求所作的等同變化�����,仍屬本發(fā)明所涵蓋的范圍���。
【權利要求】
1.一種安全數(shù)碼存儲卡SD卡安全管理方法�,其特征在于,包括: 為終端上的SD卡生成鎖密碼���; 基于所述生成的鎖密碼生成鎖密碼設置指令���,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼���,以及將所述設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存���。
2.如權利要求1所述的SD卡安全管理方法,其特征在于���,還包括: 當接收到鎖定SD卡的指令時�,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼����,并將獲取的所述鎖密碼生成加鎖指令,并將生成的所述加鎖指令發(fā)送給所述SD卡��,以控制所述SD卡進行加鎖���。
3.如權利要求2所述的SD卡安全管理方法�,其特征在于�,所述接收到的鎖定SD卡的指令為遠程鎖定SD卡的指令,在將生成的所述加鎖指令發(fā)送給所述SD卡之后����,還包括: 在所述終端的安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)。
4.如權利要求1-3中任一項所述的SD卡安全管理方法�����,其特征在于�����,還包括: 當檢測到所述終端啟動初始化或接收到遠程解鎖SD卡的指令時����,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼,將獲取的所述鎖密碼生成解鎖指令�,并將生成的所述解鎖指令發(fā)送給所述SD卡,以控制所述SD卡進行解鎖�。
5.如權利要求4所述的SD卡安全管理方法,其特征在于�����,當接收到遠程解鎖SD卡的指令,并將生成的所述解鎖指令發(fā)送給所述SD卡之后�,還包括:在所述終端的安全存儲區(qū)中清除對所述SD卡的遠程鎖`定標記。
6.如權利要求1-3中任一項所述的SD卡安全管理方法�,其特征在于,還包括: 當檢測到需對所述SD卡清除鎖密碼���,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼��,并將獲取的所述鎖密碼生成密碼清除指令��,并將生成的所述密碼清除指令發(fā)送給所述SD卡��,以控制所述SD卡清除存儲的鎖密碼�����。
7.一種安全數(shù)碼存儲卡SD卡管理裝置��,其特征在于���,位于終端內,其包括: 密碼生成模塊��,用于為所述終端上的SD卡生成鎖密碼; 密碼設置模塊���,用于基于所述密碼生成模塊生成的鎖密碼生成鎖密碼設置指令,并將生成的所述鎖密碼設置指令發(fā)送給所述SD卡����,以使所述SD卡將所述接收的鎖密碼作為所述SD卡的鎖密碼,以及將所述密碼設置模塊設置的鎖密碼發(fā)送給所述終端的安全存儲區(qū)進行保存����。
8.如權利要求7所述的SD卡管理裝置,其特征在于��,還包括: 加鎖控制模塊�����,用于當接收到鎖定SD卡的指令時�����,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼�,并將獲取的所述鎖密碼生成加鎖指令,并將生成的所述加鎖指令發(fā)送給所述SD卡�,以控制所述SD卡進行加鎖。
9.如權利要求8所述的SD卡管理裝置,其特征在于���,所述加鎖控制模塊接收到的鎖定SD卡的指令為遠程鎖定SD卡的指令�,則所述加鎖控制模塊還用于在將生成的所述加鎖指令發(fā)送給所述SD卡之后�����,在所述終端的安全存儲區(qū)中標記所述SD卡為遠程鎖定狀態(tài)��。
10.如權利要求7-9中任一項所述的SD卡管理裝置���,其特征在于���,還包括: 解鎖控制模塊,用于當檢測到所述終端啟動初始化或接收到遠程解鎖SD卡的指令時��,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼����,并將所述鎖密碼生成解鎖指令,并將生成的所述解鎖指令發(fā)送給所述SD卡�����,以控制所述SD卡進行解鎖。
11.如權利要求10所述的SD卡管理裝置�,其特征在于,當所述解鎖控制模塊接收到遠程解鎖SD卡的指令����,所述解鎖控制模塊還用于在將生成的所述解鎖指令發(fā)送給所述SD卡之后����,在所述終端的安全存儲區(qū)中清除對所述SD卡的遠程鎖定標記。
12.如權利要求7-9中任一項所述的SD卡管理裝置��,其特征在于�����,還包括: 密碼清除模塊��,用于當檢測到需對所述SD卡清除鎖密碼���,從所述終端的安全存儲區(qū)獲取所述SD卡的鎖密碼����,并將獲取的所述鎖密碼生成密碼清除指令��,并將生成的所述密碼清除指令發(fā)送給所述SD卡,以控制所述SD卡清除存儲的鎖密碼����,并清除所述終端的安全存儲區(qū)中所述獲取的所述SD卡的鎖密碼。
13.一種終端 ��,其特征在于�,包括SD卡和如權利要求7-12中任一項所述的SD卡管理裝置。
【文檔編號】G06F21/79GK103530580SQ201310419744
【公開日】2014年1月22日 申請日期:2013年9月13日 優(yōu)先權日:2013年9月13日
【發(fā)明者】洪太亮 申請人:華為終端有限公司