(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109325355A(43)申请公布日2019.02.12(21)申请号201810024502.6(22)申请日2018.01.11(71)申请人白令海地址100045北京市西城区白云观街北里6号(72)发明人白令海(51)Int.Cl.G06F21/60(2013.01)G06F21/78(2013.01)G06F3/06(2006.01)权利要求书1页说明书8页附图4页(54)发明名称基于虚拟磁盘的移动终端数据安全存储方法(57)摘要本发明提供了一种基于虚拟磁盘的移动终端数据安全存储方法，属于信息安全领域。本发明的工作方式是首先在硬盘中创建独立磁盘分区，通过创建一个固定大小的文件模拟磁盘分区，然后将该文件内容格式化为自定义文件系统，便可以将其模拟成一块磁盘，即虚拟磁盘。最后结合实时加密技术，在读写磁盘的过程中加入加解密方法，就可以保证数据的安全性。本发明为独立的磁盘分区定制加密文件系统，构造内存中的明文和磁盘上的密文的加解密管道，避免磁盘留下明文痕迹，提供透明的数据保护。本发明具有较高的安全性和灵活性，为移动终端中的数据提供了强有力的保护，可自定义加密文件系统和身份验证机制，还可提供多种加密算法和工作模式。CN109325355ACN109325355A权利要求书1/1页1.基于虚拟磁盘的移动终端数据安全存储方法，其特征在于包括以下步骤：创建虚拟磁盘；通过人机交互界面接收用户输入的磁盘信息；根据磁盘信息创建容器文件，并将其格式化为指定的加密文件系统；在文件系统的分区引导扇区中加入验证字段，对文件系统中已有的数据进行加密，并在空白区域中写入随机数；用户通过人机交互界面选择挂载或卸载虚拟磁盘；对用户的身份进行验证，验证成功后挂载容器文件为虚拟磁盘，用户便可对虚拟磁盘中的私密文件进行操作；在读写磁盘的过程中加解密数据。2.根据权利要求1所述的方法，其特征在于：所述磁盘信息包括创建磁盘的大小、位置、口令、密码算法和文件系统。3.根据权利要求1所述的方法，其特征在于：接收用户关于挂载磁盘的指令后，进一步接收用户选择的挂载点；如果选择的挂载点并没有任何容器文件挂载，则用户需要选择要挂载的容器文件，并再次发出挂载磁盘的指令。4.根据权利要求1所述的方法，其特征在于：所述对用户的身份进行验证的方式是提示用户输入容器文件的访问口令。5.根据权利要求1所述的方法，其特征在于：创建容器文件时，在对应文件系统的超级块中写入验证字符串，然后加密，加密密钥由用户输入的口令应用单向散列函数生成；当用户挂载该容器文件时，需要输入口令，根据口令生成密钥，然后使用该密钥解密验证字段，匹配验证字符串，如果匹配正确，则挂载容器文件；如果匹配错误，则不进行挂载。2CN109325355A说明书1/8页基于虚拟磁盘的移动终端数据安全存储方法技术领域[0001]本发明属于信息安全领域，具体涉及基于虚拟磁盘的移动终端数据安全存储方法。背景技术[0002]手机在方便人们生活的同时，其中的安全问题日益严重。由Android系统引领的智能手机热潮的兴起，很多恶意软件也逐渐将目标瞄向手机。据统计，2016年新增的恶意软件和木马病毒等已达10万数量级。其中危害包括骚扰电话、恶意短信、垃圾短信、诈骗电话，还包括盗用户的上网流量在后台拨打电话、发送垃圾短信等。送短信等。尤其是随着移动存储容量的增加，信息处理能力提高，手机处理的个人信息增多，在手机中存储重要也越来越多。除了存放私人照片、私人视频、文档等私密的个人信息，还有可能出于方便因素考虑存储企业级或国家的机密信息。另一方面，因为手机的平台越来开放，越来越智能，手机逐渐成为黑客、病毒攻击的目标。它们会在不被察觉时获取到个人或企业的隐私信息，如窃取日程安排、通讯录、个人隐私信息、线上交易资料等。此外，手机还面临丢失或被盗的危险，用户不仅会遭受财物的损失，还有可能面临更严重的威胁——隐私泄露。如果隐私信息没有经过数据安全存储处理，一旦丢失或中毒，个人信息很容易泄露，隐私一旦泄露，伴随着像博客、微博这样的分享模式的兴起，隐私信息将会更快地被传播出去，这不仅会影响到个人，也有可能影响到身边其他人的生活，损害企业利益，甚至是国家安全。[0003]因此，采取一定的措施保证手机中数据的机密性显得尤为必要：使得不论是手机被黑客入侵或是在丢失后，非手机用户都不能获取到隐私信息，手机用户可以放心的将隐私数据存储在手机中。[0004]现有的数据安全存储方案大致可分为两类，一类是基于软件的数据安全存储方案，一类是基于硬件的数据安全存储方案。基于软件的数据安全存储方案因其不需要针对特定的硬件，已被广泛应用。该类方案可以是基于文件的数据安全存储方案，也可以是基于磁盘分区的数据安全存