[发明专利]安全控制方法、及终端

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种安全控制方法、及终端。

背景技术

为了给终端例如数码相机、智能手机等扩大内部存储空间，可插拔的存储卡如安全数码卡、优盘等成为了常见的解决方案。可插拔的存储器是一种体积小容量大的数据存储载体，可以热插拔到终端而不是内嵌到终端，这样它既可以很好地解决终端扩展内部存储空间的需求，也可以作为一个优盘在不同终端间使用。

然而，由于可插拔的存储器可插拔的特性，在终端被盗或丢失之后，可插拔的存储器中的数据存在通过该终端之外的读卡器等设备进行读取的风险，造成信息的泄露。因此，需要解决可插拔的存储器中的数据安全的问题。

目前，为保护可插拔的存储器中的数据安全采用的一种技术方案就是采用全盘加密技术将可插拔的存储器作为整个硬盘的一部分统一进行加密，这样，即使用户将可插拔的存储器拔出之后，可插拔的存储器内的数据也是加密的，防止了可插拔的存储器被拔出原来终端后造成信息泄密的问题，但是这种全盘加密方式实现比较复杂、造成终端性能的大幅度下降。

发明内容

本发明实施例提供了一种安全控制方法、及终端，可以单独对可插拔的存储器进行加密和解密，保护可插拔的存储器中的数据安全，操作简单。

一方面本发明实施例提供了一种安全控制方法，应用于包含可信执行环境TEE的终端，所述方法包括：

所述终端的TEE确定需要对可插拔的存储器进行加密的情况下，获取所述终端的标识信息，依据所述标识信息生成锁密码；

使用所述锁密码对所述可插拔的存储器进行加密。

二方面本发明实施例提供了一种终端，包括：

应用控制单元，用于确定需要对可插拔的存储器进行加密的情况，获取终端的标识信息，用于依据所述标识信息生成锁密码；

加密单元，用于使用所述锁密码对所述可插拔的存储器进行加密。

通过实施本发明实施例，终端的TEE确定需要对可插拔的存储器进行加密的情况下，获取该终端的标识信息，依据该标识信息生成锁密码；使用该锁密码对该可插拔的存储器进行加密。本发明实施例中的TEE可以利用该终端的标识信息生成该锁密码，并利用该锁密码单独对该可插拔的存储器进行加密和解密，实现方式简单、安全性高。

附图说明

图1为本发明实施例安全控制方法流程示意图；

图2为本发明实施例另一种安全控制方法流程示意图；

图3为本发明实施例终端结构示意图；

图4为本发明实施例终端结构示意图；

图5为本发明实施例又一种安全控制方法流程示意图；

图6为本发明实施例终端结构示意图；

图7为本发明实施例终端结构示意图；

图8为本发明实施例终端结构示意图；

图9为本发明实施例终端结构示意图。

具体实施方式

可信执行环境(TEE,Trusted Execution Environment)是终端设备如智能手机、平板电脑、机顶盒、智能电视等主处理器上的一个安全区域，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE提供一个隔离的执行环境，提供的安全特征包含：隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。总体来说，TEE提供的执行空间比常见的操作系统(如安卓系统等)提供更高级别的安全性。

一方面本发明实施例提供了一种安全控制方法，应用于包含TEE的终端，如图1所示，包括：

101、上述终端的TEE确定需要对可插拔的存储器进行加密的情况下，获取上述终端的标识信息，依据上述标识信息生成锁密码；

上述终端可以是手机、平板电脑、台式电脑、个人数字助理等。上述可插拔的存储器可以是优盘、安全数码(SD，Secure Digital)卡、microSD卡、用户身份识别卡(SIM，Subscriber Identification Module)等。上述终端的标识信息可以是该终端的中央处理器的标识信息、该终端的TEE的标识信息等。上述标识信息可以是一个也可以是多个。

在一种可选的实现方式中，上述终端的安全芯片可以取代上述TEE，实现上述TEE执行的全部操作。