一种手机数据硬件加密保护方法和系统

摘要

本发明公开了一种手机数据的硬件加密方法和系统，使用手机设备ID、SIM卡的IMEI号、存储芯片的SN号、源文件名字作为动态参数，调用密钥生成模块和AES加密解密模块配合逻辑计算生成加解密的Key；针对源文件，调用硬件加解密模块对文件或数据进行加密过程。所述密钥生成模块、AES加密解密模块、加密解密模块使用存储芯片操作文件存储设备，完成数据的加密和解密过程，所述存储芯片焊接在手机设备电路板上，带有独立内核处理器。本发明所述的上述手机数据的硬件加密保护技术，弥补了现有技术的不足，不占用系统资源、具有高性能、高安全性、高可靠性，可有效地满足人们对重要文件的加密保护需求。

主权项

一种手机数据的硬件加密方法，其特征在于，包括如下步骤：(1)获取手机设备ID(DevId)、SIM卡的IMEI号(IMEI)、存储芯片的SN号(SN)，以DevId、IMEI和SN作为变参，使用密钥生成模块分别计算密钥中间值String1＝F1(DevId，IMEI，SN)、String2＝F2(DevId，IMEI，SN)，以String1作为Key，以String2作为源数据加密，使用对称加密算法(AES)计算加密后数据为Key1＝E1(String1，String2)。(2)针对需要加密的文件，获取文件名FileName作为源数据，使用String1作为Key，进行加密后，通过AES加密解密模块获取Key2＝E1(String1，FileName)，以Key1和Key2为参数，通过密钥生成模块计算加解密所用Key：Key3＝F3(Key1，Key2)，设置Key3到加密存储芯片寄存器。(3)创建临时文件，循环读取源文件内容到缓存，执行下述加密过程：对指定缓存文件内容调用硬件加密解密模块进行硬件加密，加密后的数据追加写入临时文件。(4)删除源文件，重命名临时文件为携带源文件名的加密文件名，完成加密过程。