一种用于智能手机数据信息加密解密的USB装置及实现方法技术领域
本发明涉及智能手机安全领域,尤其涉及一种用于智能手机数据信息加密解密USB装置及实现方法。
背景技术
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。
作为风靡全球的数码产品,智能手机是从掌上电脑(PocketPC)演变而来的,早期的掌上电脑并不具备手机通话功能,随着用户对于掌上电脑的个人信息处理方面功能的依赖的提升,又不习惯于随时都携带传统手机和PPC两个设备,所以厂商将掌上电脑的软硬件系统移植到了手机中,于是出现了智能手机这个概念。智能手机比传统的手机具有更多的综合性处理能力功能,已经成为最小型的个人计算机系统。
智能手机和普通PC一样,也存在着数据信息存储和传输过程中的安全问题。根据《2014年上半年Android手机隐私安全报告》的数据显示,有92.8%的用户习惯将隐私存储至智能手机中,74.1%存至台式机或笔记本,U盘、移动硬盘、平板电脑存储的隐私数据分别占到44.2%、30.7%、28.3%。由此可见智能手机已成为承载人们隐私最多的载体。
由于智能手机属于高度化、小型化集成,输入输出(I/O)接口配置很少,这就限制了其与外部设备的硬件连接,因此通过硬件手段对其数据进行加密就较为困难,所以在现有技术中,智能手机通常在操作系统和应用软件中集成了软件模块,以软件方式对通话信息、通讯录、短信、邮件等数据进行加密存储和网络传输,在一定程度上有效保护了用户信息的安全,但仍是加密强度低和安全性不高,当智能手机丢失、被盗、送修以及进行网络数据传输发生误发、拦截时,就很可能以技术手段被非法获得其中的私密数据信息。
发明内容
本发明需要解决的技术问题是:针对上述技术缺陷,本发明提供了一种用于智能手机数据信息加密解密的USB装置。
为解决上述技术问题:本发明提出了一种用于智能手机数据信息存储和传输的加密解密的USB装置,基于智能手机,包括密码读入逻辑、加密/解密模块、存储介质模块,其中,所述加密/解密模块用于完成对存储在存储介质模块中的数据信息进行加密或者解密;所述存储介质模块用于存储待加密或者解密的数据信息;所述密码读入逻辑用于接收和保存从智能手机输入的密码;
优选的是,还包括数据存储或传输模式选择逻辑,所述数据存储或传输模式选择逻辑用于接收用户通过智能手机输入的数据存储模式或者数据传输模式。
上述任一实施方式中优选的是,用于智能手机数据信息存储和传输的加密解密的USB装置还包括USB接口控制逻辑,所述USB接口控制逻辑用于适配USB装置和智能手机间的硬件接口逻辑。
上述任一实施方式中优选的是,所述存储介质模块还包括存储介质接口逻辑,所述存储介质接口逻辑是适配所述加密/解密模块和存储介质之间的硬件逻辑。
上述任一实施方式中优选的是,所述存储介质模块是FLASH、或者U盘、或者移动硬盘。
上述任一实施方式中优选的是,所述加密/解密模块包括ROM固件,所述ROM固件集成有对存储在存储介质模块中的数据信息进行加密或者解密的软件。
上述任一实施方式中优选的是,所述ROM固件包括USB通信模块、加密与解密算法模块、存储介质读写模块,密码设置与校验模块。
上述任一实施方式中优选的是,所述加密与解密算法模块包括加密单元与解密单元。
上述任一实施方式中优选的是,所述加密/解密模块还包括微控制单元:所述微控制单元负责USB装置的软、硬件控制。
上述任一实施方式中优选的是,所述加密/解密模块还包括暂存单元,所述暂存单元用于临时存储运行ROM固件中软件程序工作数据的。
上述任一实施方式中优选的是,所述加密/解密模块还包括密码存储单元,所述密码存储单元保存设置密码,并校验比对从智能手机输入的密码。
上述任一实施方式中优选的是,所述USB装置有数据存储模式加密或者数据传输模式加密。
上述任一实施方式中优选的是,所述存储模式加密过程如下:
(a)当用户要保存数据到所述USB装置时,智能手机通过其USB接口向所述USB装置发出写命令,所述USB装置解析命令并接收数据流,并将接收到的数据进行加密后保存;
(b)当用户要从所述USB装置读出数据时,则智能手机通过其USB接口向所述USB装置发出读命令,所述USB装置对保存的数据解密后,将数据输出到智能手机。
上述任一实施方式中优选的是,所述步骤(b)中将解密后的数据通过USB接口输出到智能手机。
上述任一实施方式中优选的是,所述数据传输加密过程如下:
(a)当用户通过无线网络发送数据时,智能手机将待发送的未加密数据写入所述USB装置,并加密保存,
智能手机再向所述的USB装置发出读命令,所述USB装置读出该数据并将数据发送到智能手机USB接口,
智能手机通过无线互联网发送到云端或智能手机进行存储;
(b)当用户通过无线网络接收数据时,则智能手机通过无线互联网从云端下载或直接接收智能手机发送的加密数据,通过其USB接口向所述USB装置发出写命令,
所述USB装置接收加密数据并保存,
智能手机通过其USB接口向所述USB装置发出读命令,
所述USB装置将加密数据解密后输出到智能手机。
为解决上述技术问题,本发明又提出了一种用于智能手机数据信息加密解密的USB装置实现方法,所述实现方法利用USB装置的硬件逻辑和软件算法实现智能手机数据信息的加密和解密,包括数据存储模式加密或者数据传输模式加密。
优选的是,所述存储模式加密方法如下:
(a)当用户要保存数据到所述USB装置时,智能手机通过其USB接口向所述USB装置发出写命令,所述USB装置解析命令并接收数据流,并将接收到的数据进行加密后保存;
(b)当用户要从所述USB装置读出数据时,则智能手机通过其USB接口向所述USB装置发出读命令,所述USB装置对保存的数据解密后,将数据输出到智能手机。
上述任一实施方式中优选的是,所述步骤(b)中将解密后的数据通过USB接口输出到智能手机。
上述任一实施方式中优选的是,所述数据传输加密方法如下:
(a)当用户通过无线网络发送数据时,智能手机将待发送的未加密数据写入所述USB装置,并加密保存,
智能手机再向所述的USB装置发出读命令,所述USB装置读出数据并将数据发送到智能手机USB接口,
智能手机通过无线互联网发送到云端或智能手机进行存储;
(b)当用户通过无线网络接收数据时,则智能手机通过无线互联网从云端下载或直接接收智能手机发送的加密数据,通过其USB接口向所述USB装置发出写命令,
所述USB装置接收加密数据并保存,
智能手机通过其USB接口向所述USB装置发出读命令,
所述USB装置将加密数据解密后输出到智能手机。
为解决上述技术问题,本发明再提出了一种用于智能手机数据信息加密解密系统,一种用于智能手机数据信息加密解密系统,包括智能手机,还包括USB装置、密码输入模块、模式选择模块,所述智能手机包括有USB接口、无线网络接口;USB装置插入智能手机USB在接口,上电自检初始化后,检测USB装置中是否存在了用户通过密码输入模块输入的密码,密码如果输入正确,则USB装置完成密码加载,否则循环等待用户再次输入密码;
完成了密码加载后,等待用户通过模式选择模块选择是数据存储还是数据传输模式。
优选的是,用户选择所述存储模式加密时,过程如下:
(a)当用户要保存数据到所述USB装置时,智能手机通过其USB接口向所述USB装置发出写命令,所述USB装置解析命令并接收数据流,并将接收到的数据进行加密后保存;
(b)当用户要从所述USB装置读出数据时,则智能手机通过其USB接口向所述USB装置发出读命令,所述USB装置对保存的数据解密后,将数据通过USB接口输出到智能手机。
上述任一实施方式中优选的是,用户选择所述数据传输加密时,过程如下:
(a)当用户通过无线网络发送数据时,智能手机将待发送的未加密数据写入所述USB装置,并加密保存,
智能手机再向所述的USB装置发出读命令,所述USB装置读出数据并将数据发送到智能手机USB接口,
智能手机通过无线互联网发送到云端或智能手机进行存储;
(b)当用户通过无线网络接收数据时,则智能手机通过无线互联网从云端下载或直接接收智能手机发送的加密数据,通过其USB接口向所述USB装置发出写命令,
所述USB装置接收加密数据并保存,
智能手机通过其USB接口向所述USB装置发出读命令,
所述USB装置将加密数据解密后输出到智能手机。
本发明提出了一种用于智能手机数据信息存储和传输的加密解密的USB装置,不同于现有技术中,以软件方式对通话信息、通讯录、短信、邮件等数据进行加密存储和网络传输,本发明的USB装置以独立的软硬件系统,实现了对智能手机数据信息存储和传输中硬件芯片级的加密/解密。
由于本发明提出了一种用于智能手机数据信息存储和传输的加密解密的USB装置不依赖于智能手机的操作系统和应用软件进行加/解密,因而数据信息的加密强度和安全性都非常高。当智能手机丢失、被盗、送修以及进行网络数据传输发生误发、拦截时,从技术上彻底防止了重要敏感数据信息存储和传输中的泄露。可广泛应用于社会各个阶层广大的智能手机用户。
附图说明
图1是按照本发明的用于智能手机数据信息存储和传输的加密解密的USB装置结构示意图。
图2是按照本发明示出的用于智能手机数据信息存储和传输的加密解密的USB装置存储模式实现过程流程图。
图3是按照本发明示出的用于智能手机数据信息存储和传输的加密解密的USB装置传输模式实现过程流程图。
具体实施方式
下面结合附图对本发明作进一步详细描述,有必要在此指出的是,以下具体实施方式只用于对本发明进行进一步的说明,不能理解为对本发明保护范围的限制,该领域的技术人员可以根据上述发明内容对本发明作出一些非本质的改进和调整。
本发明提出的一种用于智能手机数据信息加密解密的USB装置,通过USB
接口和智能手机连接,根据智能手机的指令完成两大功能:(1)重要数据信息的加密存储,如个人信息、通讯录、银行账号、商业合同、机密文件和私密图片,及重要的私密的其他文件。(2)通过无线网络传输加密数据信息:发送端智能手机读出本装置加密的数据上传到云端或接收端智能手机进行存储;接收端智能手机从云端下载或直接接收该数据存储到本装置,再从本装置解密读出。
如图1所示,本发明提出的一种用于智能手机数据信息加密解
密的USB装置,基于智能手机,包括密码读入逻辑、加密/解密模块、存储介质模块。其中,所述加密/解密模块用于完成对存储在存储介质模块中的数据信息进行加密或者解密;所述存储介质模块用于存储待加密或者解密的数据信息;所述密码读入逻辑用于接收和保存从外部输入的密码。
本发明提出的一种用于智能手机数据信息加密解密的USB装置还包括数据
存储或传输模式选择逻辑,所述数据存储或传输模式选择逻辑用于接收用户通过外部键盘输入的数据存储模式或者数据传输模式。
本发明提出的一种用于智能手机数据信息加密解密的USB装置,还包括USB接口控制逻辑,所述USB接口控制逻辑用于适配USB装置和智能手机间的硬件接口逻辑,连接智能手机进行数据通讯。
所述存储介质模块还包括存储介质接口逻辑,所述存储介质接口逻辑是适配所述加密/解密模块和存储介质之间的硬件逻辑。
所述存储介质模块可以采用闪存(FLASH)、或者U盘、或者移动硬盘。
所述加密/解密模块包括ROM固件,所述ROM固件集成了对存储在存储介质模块中的数据信息进行加密或者解密的软件。ROM固件包括USB通信模块、加密与解密算法模块、存储介质读写模块,密码设置与校验模块。其中,USB通信模块负责管理与控制USB接口控制逻辑与智能手机的数据通讯。加密与解密算法模块是对存储在存储介质模块中的数据信息进行加密或者解密的算法。存储介质读写模块用于对存储介质模块中的存储介质FLASH芯片、U盘、移动硬盘等的读写。密码设置与校验模块用于进行用户密码的设置、修改、输入、校验。
所述加密/解密模块还包括微控制单元即MCU:所述微控制单元负责USB装置的软、硬件控制。MCU(MicroControlUnit)中文名称为微控制单元,又称单片微型计算机(SingleChipMicrocomputer)或者单片机,是指随着大规模集成电路的出现及其发展,将计算机的CPU、RAM、ROM、定时计数器和多种I/O接口集成在一片芯片上,形成芯片级的计算机系统。
所述加密/解密模块还包括暂存单元即RAM,所述暂存单元用于临时存储运行ROM固件中的软件程序工作数据。
所述加密/解密模块还包括密码存储单元,所述密码存储单元保存设置密码,并校验比对从智能手机输入的密码。
本发明又提出的一种用于智能手机数据信息加密解密的USB装置实现方
法,具体如下:
选用符合以下两条件的智能手机
1.USB总线接口:如USBOTG、MicroUSB等标准的USB硬件接口,便于连接本发明的USB装置。
2.操作系统和应用软件:能够支持通过USB总线接口与本发明的USB装置进行数据通讯,比如安卓Android和微软WindowsPhone。
将本发明的USB装置插入智能手机USB接口,上电自检初始化后,检测密码读入逻辑中是否存在了用户通过智能手机输入的密码,若所述密码读入逻辑中存在了密码,就将密码读入逻辑中的密码与密码存储单元中的密码比对,如果判断正确,则USB装置的ROM固件中加密与解密算法模块完成密码加载,并将该密码嵌入到加密与解密算法模块中,准备好对读写存储介质模块中的数据进行加密或解密。否则循环等待用户再次输入密码。
完成了密码加载后,本发明的USB装置就进入数据存储或传输加密/解密的工作模式,等待用户通过智能手机选择是数据存储还是数据传输模式。
1)若选择数据存储模式,如图2所示:
(a)当用户要保存数据到本发明的USB装置时,则智能手机通过其USB接口向本发明的USB装置发出写命令,由本发明USB装置ROM固件的USB通信模块进行命令解析并接收数据流,再由加密单元对该数据进行加密,最后由存储介质读写模块控制存储介质接口逻辑将加密后的数据保存到存储介质模块中。
(b)当用户要从本发明USB装置读出数据时,则智能手机通过其USB接口向USB装置发出读命令,则本发明USB装置ROM固件USB通信模块进行命令解析,通过存储介质读写模块控制存储介质接口逻辑从存储介质模块中读出已加密的数据,由解密单元将该加密数据解密后,再由USB通信模块发送该解密数据到USB接口传送给智能手机。
2)若选择数据传输模式,如图3所示:
(a)当用户通过无线网络发送数据时,则智能手机先将待发送的未加密数据写入本发明的USB装置。通过其USB接口向本发明的USB装置发出写命令,由本发明的USB装置ROM固件的USB通信模块进行命令解析并接收数据流,再由加密单元对该数据进行加密,最后由存储介质读写模块控制存储介质接口逻辑将加密后的数据保存到存储介质模块中;智能手机再通过其USB接口向本发明的USB装置发出读命令,则本发明的USB装置的USB通信模块进行命令解析,由存储介质读写模块控制存储介质接口逻辑,从存储介质模块中读出该加密数据,在加密与解密单元中不进行任何加密和解密操作下,再由USB通信模块发送该加密数据到智能手机USB接口,智能手机通过无线互联网发送到云端或接收端智能手机进行存储。
(b)当用户通过无线网络接收数据时,则智能手机先通过无线互联网从云端下载或直接接收发送端智能手机发送的加密数据,通过其USB接口向本发明的USB装置发出写命令,由USB装置ROM固件的USB通信模块进行命令解析并接收数据流,在加密与解密单元不进行任何加密和解密操作下,由存储介质读写模块控制存储介质接口逻辑,将加密后的数据保存到存储介质模块中;智能手机再通过其USB接口向本发明的USB装置发出读命令,则USB装置的USB通信模块进行命令解析,通过存储介质读写模块控制存储介质接口逻辑从存储介质中读出该加密数据,由解密单元将该加密数据解密后,再由USB通信模块发送该解密后的数据到USB接口传给智能手机。
本发明的USB装置以独立的软硬件系统,实现了对智能手机数据信息存储和传输中硬件芯片级的加密/解密。由于不依赖于智能手机的操作系统和应用软件进行加或者解密,因而数据信息的加密强度和安全性都非常高。从技术上彻底防止了重要敏感数据信息存储和传输中的泄露。可广泛应用于社会各个阶层广大的智能手机用户。
一种用于智能手机数据信息加密解密系统,包括智能手机,其特征在于:还包括USB装置、密码输入模块、模式选择模块,所述智能手机包括有USB接口、无线网络接口;USB装置插入智能手机USB在接口,上电自检初始化后,检测USB装置中是否存在了用户通过密码输入模块输入的密码,密码如果输入正确,则USB装置完成密码加载,否则循环等待用户再次输入密码;
完成了密码加载后,等待用户通过模式选择模块选择是数据存储还是数据传输模式。
用户选择所述存储模式加密时,过程如下:
(a)当用户要保存数据到所述USB装置时,智能手机通过其USB接口向所述USB装置发出写命令,所述USB装置解析命令并接收数据流,并将接收到的数据进行加密后保存;
(b)当用户要从所述USB装置读出数据时,则智能手机通过其USB接口向所述USB装置发出读命令,所述USB装置对保存的数据解密后,将数据通过USB接口输出到智能手机。
用户选择所述数据传输加密时,过程如下:
(a)当用户通过无线网络发送数据时,智能手机将待发送的未加密数据写入所述USB装置,并加密保存,
智能手机再向所述的USB装置发出读命令,所述USB装置读出数据并将数据发送到智能手机USB接口,
智能手机通过无线互联网发送到云端或智能手机进行存储;
(b)当用户通过无线网络接收数据时,则智能手机通过无线互联网从云端下载或直接接收智能手机发送的加密数据,通过其USB接口向所述USB装置发出写命令,
所述USB装置接收加密数据并保存,
智能手机通过其USB接口向所述USB装置发出读命令,
所述USB装置将加密数据解密后输出到智能手机。