一種移動終端中實現(xiàn)sd卡安全管理的方法和裝置的制造方法
【技術(shù)領域】
[0001]本發(fā)明涉及移動終端應用技術(shù)，尤指一種移動終端中實現(xiàn)安全數(shù)字存儲卡(SD卡)安全管理的方法和裝置。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，移動終端如智能手機和平板電腦得到了高速發(fā)展和廣泛應用。人們逐漸習慣了使用移動終端完成很多重要的操作，例如移動終端支付等。這樣，需要在移動終端中保存越來越多的重要用戶信息，例如個人支付賬號、郵箱、密碼、文件和相片等。因此人們對移動終端的安全性的要求也越來越高。
[0003]目前，在例如安卓操作系統(tǒng)(ANDROID)、蘋果手機操作系統(tǒng)(1S)和微軟視窗手機操作系統(tǒng)(WINDOWS PHONE)等主流操作系統(tǒng)中，均提供了多種可選擇的用于增強移動終端安全性的安全配置項，例如圖案密碼配置項、數(shù)字密碼配置項和個人識別密碼PIN配置等。通過選中這些配置項中的至少一個配置項，可以較好地增加移動終端的安全性。然而，上述安全配置項只能對移動終端中的內(nèi)置存儲器起到較好的安全性保護的作用，對于移動終端中外置的安全數(shù)字存儲卡(SD, Secure Digital Memory Card)沒有起到安全性保護的作用。一旦手機丟失或者SD卡被盜取并通過其他設備讀取數(shù)據(jù)，SD卡中保存的重要用戶數(shù)據(jù)就會泄露。
[0004]為此，有些移動終端的用戶通過使用加密軟件，將要保存到SD卡中的重要用戶數(shù)據(jù)加密，然后再保存到SD卡中。這種方法，雖然可以提高SD卡中的數(shù)據(jù)的安全性，但是仍然存在幾個方面缺陷。第一，一旦SD卡被盜取并通過其他設備讀取到加密后的密文數(shù)據(jù)，有可能破解密文數(shù)據(jù)得到解密后的數(shù)據(jù)即明文數(shù)據(jù)；第二，即使在上述情況下無法破解密文數(shù)據(jù)，也可以以格式化或全部刪除數(shù)據(jù)的方式惡意破壞密文數(shù)據(jù)；第三，如果用戶因長期不使用SD卡中密文數(shù)據(jù)而忘記密碼，則其自身也無法從密文數(shù)據(jù)中提讀取明文數(shù)據(jù)。上述缺陷，降低了這種方法保護SD卡中數(shù)據(jù)的安全性，從而阻礙了其得到廣泛的應用。

【發(fā)明內(nèi)容】

[0005]為了解決上述技術(shù)問題，本發(fā)明提供了一種移動終端中實現(xiàn)SD卡安全管理的方法和裝置，充分利用SD卡的安全功能，能夠有效提高SD卡中數(shù)據(jù)的安全性。
[0006]為了達到本發(fā)明目的，本發(fā)明公開了一種移動終端中實現(xiàn)安全數(shù)字存儲卡SD卡安全管理的方法，包括:
[0007]檢測出插有SD卡時,確定SD卡是否已加密；
[0008]如果確定出SD卡已加密，將移動終端的本地存儲器保存的第一密碼發(fā)送給SD卡，以觸發(fā)SD卡的安全功能中的身份驗證，如果身份驗證成功，則允許安全訪問SD卡，否則不允許訪問SD卡；其中，安全訪問SD卡為激活SD卡的安全功能時訪問SD卡。
[0009]其中，所述第一密碼是根據(jù)移動設備國際身份碼頂EI碼獲取、保存在所述本地存儲器中。
[0010]進一步地，所述確定SD卡是否已加密之后，該方法還包括:如果確定出所述SD卡未加密，根據(jù)預先設置的加密策略確定是否需要加密SD卡；
[0011]其中，加密策略包括:
[0012]如果用于配置是否加密所述SD卡的加密SD卡配置項為選中，則需要加密SD卡；或者，
[0013]如果用于配置所述移動終端是否啟用安全功能的安全配置項為選中，且用于配置是否加密所述SD卡的加密SD卡配置項為選中，則需要加密SD卡。
[0014]其中，所述安全配置項為選中包括:用于配置是否啟用圖形密碼的圖案密碼配置項、用于配置是否啟用數(shù)字密碼的數(shù)字密碼配置項、以及用于配置是否啟用個人識別密碼PIN的PIN配置項中的至少一個配置項為選中。
[0015]進一步地，所述根據(jù)預先設置的加密策略確定是否需要加密SD卡之后，該方法還包括:如果確定出需要加密SD卡，將所述第一密碼發(fā)送給SD卡并保存為SD中的第二密碼，以激活SD卡的安全功能，并允許安全訪問SD卡。
[0016]進一步地，所述根據(jù)預先設置的加密策略確定是否需要加密SD卡之后，該方法還包括:如果確定出不需要加密SD卡，允許普通訪問SD卡；其中，普通訪問SD卡為關(guān)閉SD卡的安全功能時訪問SD卡。
[0017]進一步地，所述允許普通訪問SD卡之后，該方法還包括:如果用于配置是否加密所述SD卡的加密SD卡配置項改變?yōu)檫x中，則確定出需要加密SD卡，將所述第一密碼發(fā)送給SD卡并保存為SD中的第二密碼，以激活SD卡的安全功能，并允許安全訪問SD卡。
[0018]進一步地，所述允許安全訪問SD卡之后，該方法還包括:如果用于配置是否加密所述SD卡的加密SD卡配置項改變?yōu)槲催x中，則刪除所述SD卡中保存的第二密碼，以關(guān)閉所述安全功能，并允許普通訪問SD卡；其中，普通訪問SD卡為關(guān)閉SD卡的安全功能時訪問SD卡。
[0019]本發(fā)明還包括了一種移動終端中實現(xiàn)安全數(shù)字存儲卡SD卡安全管理的裝置，包括安全檢測單元和安全訪問單元，其中，
[0020]安全檢測單元，用于檢測出插有SD卡時,確定SD卡是否已加密，當確定出SD卡已加密時，發(fā)送第一消息；
[0021]安全訪問單元，用于接收到來自安全檢測單元的第一消息時，將移動終端的本地存儲器保存的第一密碼發(fā)送給SD卡，以觸發(fā)SD卡的安全功能中的身份驗證，如果身份驗證成功，則允許安全訪問SD卡，否則不允許訪問SD卡；其中，安全訪問SD卡為激活SD卡的安全功能時訪問SD卡。
[0022]其中，所述第一密碼是根據(jù)移動設備國際身份碼頂EI碼獲取、保存在所述本地存儲器中。
[0023]進一步地，所述安全檢測單元還用于:當確定出SD卡未加密時，根據(jù)預先設置的加密策略確定是否需要加密SD卡，當確定出需要加密SD卡時，發(fā)送第二消息，當確定出不需要加密SD卡時，發(fā)送第三消息；
[0024]其中，加密策略包括:
[0025]如果用于配置是否加密所述SD卡的加密SD卡配置項為選中，則需要加密SD卡；或者，
[0026]如果用于配置所述移動終端是否啟用安全功能的安全配置項為選中，且用于配置是否加密所述SD卡的加密SD卡配置項為選中，則需要加密SD卡。
[0027]其中，所述安全配置項為選中包括:用于配置是否啟用圖形密碼的圖案密碼配置項、用于配置是否啟用數(shù)字密碼的數(shù)字密碼配置項、以及用于配置是否啟用個人識別密碼PIN的PIN配置項中的至少一個配置項為選中。
[0028]進一步地，所述安全訪問單元還用于:當接收到來自所述安全檢測單元的第二消息時，將所述第一密碼發(fā)送給SD卡并保存為SD中的第二密碼，以激活SD卡的安全功能，并允許安全訪問SD卡。
[0029]進一步地，所述安全訪問單元還用于:當接收到來自所述安全檢測單元的第三消息時，允許普通訪問SD卡；其中，普通訪問SD卡為關(guān)閉SD卡的安全功能時訪問SD卡。
[0030]進一步地，所述檢測單元還用于:當允許普通訪問SD卡，且檢測出用于配置是否加密所述SD卡的加密SD卡配置項改變?yōu)檫x中時，發(fā)送所述第二消息；
[0031]相應地，所述安全訪問單元還用于:當接收到來自所述安全檢測單元的第二消息時，將所述第一密碼發(fā)送給SD卡并保存為SD中的第二密碼，以激活SD卡的安全功能，并允許安全訪問SD卡。
[0032]進一步地，所述檢測單元還用于:當允許安全訪問SD卡，且用于配置是否加密所述SD卡的加密SD卡配置項改變?yōu)槲催x中時，發(fā)送第四消息；
[0033]相應地，所述安全訪問單元還用于，當接收到來自所述安全檢測單元的第四消息時，刪除所述SD卡中保存的第二密碼，以關(guān)閉所述安全功能，并允許普通訪問SD卡；其中，普通訪問SD卡為關(guān)閉SD卡的安全功能時訪問SD卡。
[0034]與現(xiàn)有技術(shù)相比，本發(fā)明技術(shù)方案包括:檢測出插有SD卡時，確定SD卡是否已加密；如果確定出SD卡已加密，將移動終端的本地存儲器保存的第一密碼發(fā)送給SD卡，以觸發(fā)SD卡的安全功能中的身份驗證，如果身份驗證成功，則允許安全訪問SD卡，否則不允許訪問SD卡；其中，安全訪問SD卡為激活SD卡的安全功能時訪問SD卡。通過本發(fā)明技術(shù)方案，一方面，當出現(xiàn)已加密的SD卡被盜取的情況時，由于盜取者無法獲取第一密碼并通過SD卡的安全功能中的身份驗證，這樣有效避免了通過其他設備讀取SD卡中數(shù)據(jù)，有效降低了 SD卡中數(shù)據(jù)破解的可能性；另一方面，當出現(xiàn)上述情況時，已加密的SD卡的安全功能保證了除非以物理方式破壞SD卡，不能以格式化或全部刪除數(shù)據(jù)的方式惡意破壞SD卡中數(shù)據(jù)，進一步降低了惡意破壞SD卡中數(shù)據(jù)的可能性。從上述兩方面的有益效果，不難看出本發(fā)明技術(shù)方案有效提高了 SD卡中數(shù)據(jù)的安全性，較好提高了移動終