[发明专利]一种用于移动终端加密、解密的方法及设备

说明书

本申请的目的是提供一种用于移动终端加密、解密的方法及设备，本申请通过获取移动终端的设备信息及用户设置的用户密钥；在所述移动终端的内存中将所述移动终端的设备信息及所述用户密钥合成后写入加密文件中，将所述加密文件写入至加密分区；通知所述用户将所述加密文件拷贝至外部存储设备指定路径下，将所述移动终端的内存中的加密文件删除；当需重新启动所述移动终端时，获取用户的开机指令以及用户输入的密钥，根据所述外部存储设备指定路径下的加密文件对所述用户输入的密钥进行校验，得到校验结果；根据所述校验结果判断是否正常启动所述移动终端。从而使得未获取正确密钥文件的情况下不能正常完成开机，提高了移动终端加密的安全性。

技术领域

本申请涉及计算机领域，尤其涉及一种用于移动终端加密、解密的方法及设备。

背景技术

智能设备意外丢失后，容易造成隐私泄漏，导致财产损失。现有技术中针对智能设备进行加密后，非机主仍能够开机，甚至使用外部设备连接智能设备后进行解密，导致机主隐私泄漏并造成财产损失。

发明内容

本申请的一个目的是提供一种用于移动终端加密、解密的方法及设备，解决现有技术中非机主开机后可利用外部移动设备对移动终端解密的问题。

根据本申请的一个方面，提供了一种用于移动终端加密、解密的方法，该方法包括：

获取移动终端的设备信息及用户设置的用户密钥；

在所述移动终端的内存中将所述移动终端的设备信息及所述用户密钥合成后写入加密文件中，将所述加密文件写入至加密分区；

通知所述用户将所述加密文件拷贝至外部存储设备指定路径下，将所述移动终端的内存中的加密文件删除；

当需重新启动所述移动终端时，获取用户的开机指令以及用户输入的密钥，根据所述外部存储设备指定路径下的加密文件对所述用户输入的密钥进行校验，得到校验结果；

根据所述校验结果判断是否正常启动所述移动终端。

进一步地，所述移动终端的设备信息包括所述移动终端的设备型号及设备识别号。

进一步地，当获取所述用户设置的用户密钥后，生成对应的密钥标志位。

进一步地，所述获取用户的开机指令以及用户输入的密钥，根据所述外部存储设备指定路径下的加密文件对所述用户输入的密钥进行校验，得到校验结果，包括：

获取用户的开机指令以及用户输入的密钥，根据所述用户输入的密钥及所述移动终端的设备信息新生成的密钥写入新密钥文件中并将所述新的密钥文件写入加密分区内；

判断所述密钥标志位是否存在，当所述密钥标志位不存在时启动移动终端，当所述密钥标志位存在时判断是否有外部存储设备；

当有外部存储设备时，比较所述外部存储设备指定路径下的加密文件与所述加密分区内的新密钥文件是否一致，若是，则根据所述用户输入的密钥进行密钥校验，得到校验结果；

当无外部存储设备时，根据所述用户输入的密钥进行密钥校验，得到校验结果。

进一步地，根据所述校验结果判断是否正常启动所述移动终端，包括：

当所述密钥校验流程校验通过时，启动所述移动终端；

当所述密钥校验流程校验未通过时，关闭所述移动终端。

进一步地，所述根据所述用户输入的密钥进行密钥校验包括：

在每一个开机阶段根据所述用户输入的密钥进行密钥校验，其中，所述开机阶段包括配置软硬件环境阶段、引导加载阶段、内核初始化阶段。

进一步地，当所述密钥标志位存在时判断是否有外部存储设备，包括：