一種手機(jī)存儲信息加密裝置及方法
【專利說明】一種手機(jī)存儲信息加密裝置及方法
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及一種手機(jī)信息安全裝置及方法，具體涉及一種手機(jī)存儲信息加密裝置及方法。
[0003]
【背景技術(shù)】
[0004]近年來，關(guān)于手機(jī)泄密新聞時(shí)有所聞，如最近網(wǎng)上流傳從廢舊手機(jī)上還原信息，然后根據(jù)手機(jī)上的信息，盜取到身份號，手機(jī)號，再復(fù)制身份證，重辦SIM卡，再用手機(jī)號控制支付寶等。這樣廢舊手機(jī)可能變成了一個(gè)泄密源。類似的事實(shí)客觀上提出了一個(gè)剛性需求:如何對手機(jī)存儲內(nèi)容進(jìn)行保密。保密的內(nèi)容不能僅限于手機(jī)對應(yīng)的一些信息如短信及記錄，彩信及記錄，電話簿，通話記錄，郵件，還包括存儲量較大的內(nèi)容如圖片或攝錄的視頻等。特別是現(xiàn)在智能手機(jī)的內(nèi)存越來越大，相對存儲的內(nèi)容也越來越多(最多的就是照相機(jī)拍的照片或者攝錄的視頻)，甚至有人將手機(jī)當(dāng)作U盤來使用時(shí)，如何針對手機(jī)存儲內(nèi)容保密就有著更廣范的應(yīng)用范圍。
[0005]現(xiàn)在一些專利提出采用軟件來對手機(jī)信息加密，這樣存儲在存儲器上的內(nèi)容是加過密的，但密鑰因?yàn)闊o處保存，一般只能固定，并且存儲在軟件程序中。開機(jī)使用的口令也沒有合適的地方保存，存儲在程序中，則任何手機(jī)都是一樣的口令，達(dá)不到保密的效果，存在存儲器中，則又容易被破解讀取。所以采用軟件實(shí)現(xiàn)加解密的方式，存在先天性不足。
[0006]對手機(jī)存儲內(nèi)容加密一直是一個(gè)廠家在努力解決的問題，現(xiàn)有部分專利支持使用軟件來對手機(jī)存儲的通話簿，短信及通話記錄進(jìn)行加密，但采用這種方法有兩個(gè)明顯的缺點(diǎn):一是加解密的速度慢，難以采用高強(qiáng)度的加解密算法，同時(shí)也無法加/解密存儲量較大的內(nèi)容(如圖片或攝錄的視頻)；二是密鑰固定并且保存在軟件中，很容易被破解，三是口令也存在于存儲器之中，很容易被盜取。
[0007]

【發(fā)明內(nèi)容】

[0008]本發(fā)明的目的是為了克服現(xiàn)有技術(shù)中存在的上述缺陷，提供一種采用硬件實(shí)現(xiàn)加解密算法，密鑰及口令存在于硬件設(shè)備中，加強(qiáng)手機(jī)信息安全性的手機(jī)存儲信息加密裝置及方法。
[0009]為實(shí)現(xiàn)上述目的，本發(fā)明設(shè)計(jì)的一種手機(jī)存儲信息加密裝置，包括用于存放手機(jī)用戶數(shù)據(jù)的數(shù)據(jù)存儲器，所述數(shù)據(jù)存儲器通過串行總線連接有加密芯片，所述加密芯片通過USB總線連接有基帶芯片，所述基帶芯片通過數(shù)據(jù)總線連接有程序存儲器。
[0010]在上述技術(shù)方案中，所述數(shù)據(jù)總線為串行總線或并行總線。
[0011]本發(fā)明同時(shí)提供了一種手機(jī)存儲信息加密裝置對手機(jī)數(shù)據(jù)進(jìn)行加密的方法，包括如下步驟:
(一)、讀程序存儲器的程序進(jìn)行啟動手機(jī)程序；
(二)、手機(jī)用戶輸入口令，基帶芯片將用戶口令發(fā)送到加密芯片；
(三)、加密芯片接收基帶芯片發(fā)送的口令，加密芯片判斷口令是否與手機(jī)用于初始設(shè)定的口令相同，判斷結(jié)果為相同，則加密芯片允許接收基帶芯片的讀寫指令；判斷結(jié)果為不相同，則加密芯片繼續(xù)判斷口令；
(四)、加密芯片對比口令后返回結(jié)果，基帶芯片確認(rèn)口令正確后，讀數(shù)據(jù)存儲器的數(shù)據(jù)到基帶芯片的內(nèi)存。
[0012]本發(fā)明的工作原理:手機(jī)中存儲的內(nèi)容，分為程序與數(shù)據(jù)兩部分，數(shù)據(jù)存儲是儲存客戶數(shù)據(jù)資料的存儲器，程序存儲則是用來儲存程序運(yùn)行中的初始數(shù)據(jù)、中間數(shù)據(jù)和結(jié)果數(shù)據(jù)的，其中程序部分對于同一型號的手機(jī)來說，都是相同的，所以程序部分只需用是手機(jī)軟件系統(tǒng)本身的簡單加密方式加密即可。數(shù)據(jù)部分需要強(qiáng)加密手段實(shí)現(xiàn)的，本發(fā)明通過新增一種數(shù)據(jù)存儲器來存放用戶數(shù)據(jù)，該數(shù)據(jù)存儲器的數(shù)據(jù)全部經(jīng)過加密芯片加密。
[0013]本發(fā)明具有以下實(shí)質(zhì)性進(jìn)步:
本發(fā)明采用硬件實(shí)現(xiàn)加密，程序存儲器與數(shù)據(jù)存儲器分離，將手機(jī)要寫入存儲器的手機(jī)信息加密，這樣別人得到手機(jī)，打開時(shí)需要輸入口令(口令存在加密芯片中，讀不出來)，如果強(qiáng)行取下存儲器，使用讀卡器來讀，得到的是加密后的信息(或數(shù)據(jù))，這樣達(dá)到有效地保護(hù)手機(jī)信息的目的。
[0014]本發(fā)明的程序存儲器與數(shù)據(jù)存儲器分離，采用有利于使用強(qiáng)加密芯片對數(shù)據(jù)存儲器作加密，同時(shí)不影響系統(tǒng)的啟動及運(yùn)行速度，加之一般程序存儲器使用NOR存儲器，占用了并行總線，也有系統(tǒng)使用NAND存儲器，使用串行總線，為了不影響到程序存儲器，所以本發(fā)明將加密芯片與基帶芯片之間的接口設(shè)計(jì)成USB接線，加密芯片和數(shù)據(jù)存儲器(一般是NAND存儲器)使用串行數(shù)據(jù)總線，通過上述設(shè)計(jì)，成功實(shí)現(xiàn)硬件加/解密。
[0015]本發(fā)明具有以下有益效果:
(1)、數(shù)據(jù)加/解密過程中沒有任何延遲；沒有額外的時(shí)間開銷，不影響數(shù)據(jù)寫入或讀出的速度；
(2)、密鑰存放在加密芯片中，沒有對外開放的接口，因而無法被攻擊者得到；
(3)、口令存放于加密芯片中，沒有對外開放的接口，因而無法被攻擊者得到，增強(qiáng)了手機(jī)數(shù)據(jù)的安全性。
[0016]
【附圖說明】
[0017]圖1是本發(fā)明的手機(jī)存儲信息加密裝置電路結(jié)構(gòu)示意圖；
圖2是本發(fā)明的手機(jī)存儲信息加密方法流程圖；
圖3是本發(fā)明加密芯片工作流程圖；
圖中:1_數(shù)據(jù)存儲器；2_串行總線；3_加密芯片；4-USB總線；5_基帶芯片；6_數(shù)據(jù)總線；7-程序存儲器。
[0018]
【具體實(shí)施方式】
[0019]以下結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步的詳細(xì)描述:
如圖1所示的一種手機(jī)存儲信息加密裝置，包括用于存放手機(jī)用戶數(shù)據(jù)的數(shù)據(jù)存儲器I,數(shù)據(jù)存儲器I通過串行總線2連接有加密芯片3，加密芯片3通過USB總線4連接有基帶芯片5，基帶芯片5通過數(shù)據(jù)總線6連接有程序存儲器7，數(shù)據(jù)總線6為串行總線或并行總線。
[0020]本發(fā)明的手機(jī)存儲信息加密裝置工作時(shí)，先讀程序存儲器的程序進(jìn)行啟動(boot)，接著用戶輸入口令，基帶芯片將用戶口令送到加密芯片，加密芯片對比口令后返回結(jié)果，基帶芯片確認(rèn)口令正確后，再讀數(shù)據(jù)存儲器的數(shù)據(jù)(如短信息，通訊簿等)到基帶芯片的內(nèi)存，具體流程如圖2所示，包括如下步驟:
(一)、讀程序存儲器7的程序進(jìn)行啟動手機(jī)程序；
(二)、手機(jī)用戶輸入口令，基帶芯片5將用戶口令發(fā)送到加密芯片3；
(三)、加密芯片3接收基帶芯片5發(fā)送的口令(加密芯片3的工作流程如圖3所示)，加密芯片3判斷口令是否與手機(jī)用于初始設(shè)定的口令相同，判斷結(jié)果為相同，則加密芯片3允許接收基帶芯片5的讀寫指令；判斷結(jié)果為不相同，則加密芯片3繼續(xù)判斷口令；
(四)、加密芯片3對比口令后返回結(jié)果，基帶芯片5確認(rèn)口令正確后，讀數(shù)據(jù)存儲器I的數(shù)據(jù)到基帶芯片5的內(nèi)存。
[0021]基帶芯片5是接收和發(fā)射基帶碼的芯片。基帶芯片5發(fā)射時(shí)，把音頻信號編譯成用來發(fā)射的基帶碼；接收時(shí)，把收到的基帶碼解譯為音頻信號。同時(shí)，也負(fù)責(zé)地址信息(手機(jī)號、網(wǎng)站地址)、文字信息(短訊文字、網(wǎng)站文字)、圖片信息的編譯。
[0022]加密芯片3采用SCCIV國產(chǎn)密碼安全芯片，SCCIV密碼安全芯片基于國產(chǎn)32位CPU，主要設(shè)計(jì)支持RSA、ECC非對稱密碼算法和SSF33、SCB2對稱密碼算法，通過內(nèi)部硬件設(shè)計(jì)的公鑰加速引擎和其他硬件算法模塊實(shí)現(xiàn)高性能的信息加解密運(yùn)算，采用SOC的芯片結(jié)構(gòu)和其他的特殊安全處理模塊實(shí)現(xiàn)了信息處理的高安全性。本發(fā)明采用的加密芯片3使用的是SCB2算法，即使加密的數(shù)據(jù)內(nèi)容被出，也因?yàn)樗惴ǖ膹?fù)雜性，不可能被破解；并且系統(tǒng)使用128位密鑰，該密鑰在系統(tǒng)量產(chǎn)時(shí)隨機(jī)產(chǎn)生，保存在加密芯片永久存儲器內(nèi)，沒有對外開放的接口，因而無法被攻擊者得到，提高了系統(tǒng)性能；
加密芯片3的加密速度，寫入數(shù)據(jù)存儲器的速度達(dá)到4.6MB/s，讀取速度達(dá)到9.8MB/s，完全滿足手機(jī)攝像的速度，也就是可以一邊攝像一邊寫入數(shù)據(jù)存儲器。
[0023]本發(fā)明采用硬件+數(shù)據(jù)存儲器實(shí)現(xiàn)了手機(jī)中數(shù)據(jù)的加密存儲；程序存儲器與數(shù)據(jù)存儲器分離，有利于使用強(qiáng)加密芯片對數(shù)據(jù)存儲器作加密，同時(shí)不影響系統(tǒng)的啟動及運(yùn)行速度，加之一般程序存儲器使用NOR存儲器，占用了并行總線，也有系統(tǒng)使用NAND存儲器，使用串行總線，為了不影響到程序存儲器，所以本發(fā)明將加密芯片與基帶芯片之間的接口設(shè)計(jì)成USB接線，加密芯片和數(shù)據(jù)存儲器(一般是NAND存儲器)使用串行數(shù)據(jù)總線，通過上述設(shè)計(jì)，成功實(shí)現(xiàn)硬件加/解密。
[0024]本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
【主權(quán)項(xiàng)】
1.一種手機(jī)存儲信息加密裝置，其特征在于:包括用于存放手機(jī)用戶數(shù)據(jù)的數(shù)據(jù)存儲器(1)，所述數(shù)據(jù)存儲器(I)通過串行總線(2)連接有加密芯片(3)，所述加密芯片(3)通過USB總線(4)連接有基帶芯片(5)，所述基帶芯片(5)通過數(shù)據(jù)總線(6)連接有程序存儲器(7)。
2.根據(jù)權(quán)利要求1所述的一種手機(jī)存儲信息加密裝置，其特征在于:所述數(shù)據(jù)總線(6)為串行總線或并行總線。
3.—種權(quán)利要求1所述手機(jī)存儲信息加密裝置對手機(jī)數(shù)據(jù)進(jìn)行加密的方法，其特征在于包括如下步驟: (一)、讀程序存儲器(7)的程序進(jìn)行啟動手機(jī)程序； (二)、手機(jī)用戶輸入口令，基帶芯片(5)將用戶口令發(fā)送到加密芯片(3); (三)、加密芯片(3)接收基帶芯片(5)發(fā)送的口令，加密芯片(3)判斷口令是否與手機(jī)用于初始設(shè)定的口令相同，判斷結(jié)果為相同，則加密芯片(3)允許接收基帶芯片(5)的讀寫指令；判斷結(jié)果為不相同，則加密芯片(3)繼續(xù)判斷口令； (四)、加密芯片(3)對比口令后返回結(jié)果，基帶芯片(5)確認(rèn)口令正確后，讀數(shù)據(jù)存儲器(I)的數(shù)據(jù)到基帶芯片(5)的內(nèi)存。
【專利摘要】本發(fā)明涉及一種手機(jī)存儲信息加密裝置，包括用于存放手機(jī)用戶數(shù)據(jù)的數(shù)據(jù)存儲器,所述數(shù)據(jù)存儲器通過串行總線連接有加密芯片,所述加密芯片通過USB總線連接有基帶芯片,所述基帶芯片通過數(shù)據(jù)總線連接有程序存儲器。對手機(jī)數(shù)據(jù)進(jìn)行加密的方法，包括如下步驟：（一）、讀程序存儲器的程序進(jìn)行啟動手機(jī)程序；（二）、手機(jī)用戶輸入口令，基帶芯片將用戶口令發(fā)送到加密芯片；（三）、加密芯片接收基帶芯片發(fā)送的口令，判斷口令是否正確；（四）、加密芯片對比口令后返回結(jié)果，基帶芯片確認(rèn)口令正確后，讀數(shù)據(jù)存儲器的數(shù)據(jù)到基帶芯片的內(nèi)存。本發(fā)明有效解決了手機(jī)數(shù)據(jù)安全性的問題，增強(qiáng)了手機(jī)數(shù)據(jù)的安全性。
【IPC分類】H04W12-02, H04W88-02
【公開號】CN104683978
【申請?zhí)枴緾N201510138519
【發(fā)明人】劉樂滿, 陸正中
【申請人】襄陽泰凱電子有限公司
【公開日】2015年6月3日
【申請日】2015年3月27日