买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本发明提出了一种基于可否认存储加密的安卓系统数据删除方法，实现步骤为：1初始化参数；2创建公共卷及隐藏卷；3对公共卷及隐藏卷的加密密钥进行加密；4对公共卷和隐藏卷进行加密，生成可否认存储加密系统；5基于可否认储存加密系统确定数据删除模式；6实现开机启动模式的数据删除；7实现标准模式的数据删除；8实现PDE模式的数据删除。本发明通过生成可否认存储加密系统，解决了在数据在删除之前，设备口令被透露，造成数据泄露的问题，实现数据机密性的提高；并基于可否认储存加密系统确定三种数据删除模式，解决了数据被删除后容易被敌手发现删除痕迹的问题，实现了数据可否认性的提高。

主权项：1.一种基于可否认存储加密的安卓系统数据删除方法，其特征在于包括如下步骤：1初始化参数：初始化用户输入的删除口令为dd、真实口令为ed、诱饵口令为pd，移动设备适配的安卓系统随机生成的随机密钥为shred_key，公共卷的加密密钥为MK，隐藏卷的加密密钥为MK'，系统开机启动保存的全局变量saved_master_key；2安卓系统创建公共卷及隐藏卷：2a安卓系统使用密钥shred_key，并采用AES-XTS模式对逻辑块设备进行多次加密，得到数据擦除后的逻辑块设备L；2b安卓系统在逻辑块设备L的总空间上创建第一加密映射块设备，同时根据用户输入的真实口令ed计算偏移地址offset，并选取偏移地址offset到逻辑块设备L末端的存储空间创建第二加密映射块设备；2c安卓系统通过逻辑卷管理器LVM和精简配置T在第一加密映射块设备上创建public_volumn卷，同时在第二加密映射块设备上创建pde_volumn卷，并通过系统指令将public_volumn卷、pde_volumn卷分别格式化为EXT4文件格式，得到公共卷、隐藏卷；3安卓系统对公共卷及隐藏卷的加密密钥进行加密：3a安卓系统对用户输入的删除口令dd与用户输入的真实口令ed、诱饵口令pd分别进行异或操作，并将dd与ed的异或结果拼接在dd与pd的异或结果之前，形成盐值salt，再将salt存储在逻辑块设备L的加密页脚中；3b安卓系统采用PBKDF2算法，并通过盐值salt和用户输入的诱饵口令pd导出第一密钥key1，然后通过key1对公共卷的加密密钥MK进行加密后，将加密的公共卷密钥EMK存储在逻辑块设备L的加密页脚中，同时通过盐值salt和用户输入的真实口令ed导出第二密钥key2，然后通过key2对隐藏卷的加密密钥MK'进行加密后，将加密的隐藏卷密钥EMK'存储在逻辑块设备L的偏移地址offset位置；4安卓系统对移动设备的公共卷和隐藏卷进行加密，生成可否认存储加密系统：4a安卓系统通过诱饵口令pd和盐值salt对加密的公共卷密钥EMK进行解密，得到公共卷的加密密钥MK，同时通过真实口令ed计算偏移地址offset，并通过盐值salt和真实口令ed对所读取的offset处加密的隐藏卷密钥EMK'进行解密，得到隐藏卷的加密密钥MK'；4b安卓系统采用AES-XTS模式，通过公共卷的加密密钥MK对公共卷进行加密，同时通过隐藏卷的加密密钥MK'对隐藏卷进行加密，得到具有加密的公共卷和加密的隐藏卷的安卓系统，即可否认存储加密系统；5基于可否认存储加密系统确定安卓系统数据删除模式：5a开机启动后用户输入启动口令passwd1；5b安卓系统读取存放在逻辑块设备L的加密页脚中的加密的公共卷密钥EMK和盐值salt，并通过salt和用户输入的口令passwd1对EMK进行解密，得到口令解密码MK”；5c安卓系统判断口令解密码MK”与公共卷的加密密钥MK是否相等，若是，使用MK”对加密的公共卷进行解密，并将解密后公共卷作为自己的文件系统，同时将MK保存在系统开机启动保存的saved_master_key中，形成标准模式，然后执行步骤7，否则执行步骤5d；5d安卓系统根据用户输入的口令passwd1计算第一伪偏移地址offset'，然后通过盐值salt和passwd1对所读取的offse't处的与加密的隐藏卷密钥EMK'长度相等的随机数K1进行解密，得到第一偏移解密码MK”'1；5e安卓系统判断第一偏移解密码MK”'1与隐藏卷的加密密钥MK'是否相等，若是，使用MK”'1对加密的隐藏卷进行解密，并将解密后隐藏卷作为自己的文件系统，同时将MK'保存在系统开机启动保存的saved_master_key中，形成PDE模式，然后执行步骤8，否则执行步骤5f；5f安卓系统计算用户输入的口令passwd1与盐值salt后半部分的第一后异或值passwd'1，并使用第一后异或值passwd'1和盐值salt对与加密的隐藏卷密钥EMK'长度相等的随机数K1进行解密，得到第一后异或解密码MK'1，然后判断MK'1与公共卷的加密密钥MK是否相等，若是，形成开机启动模式，执行步骤6，否则用户口令输入错误，并提示用户重新输入口令后，执行步骤5a；6安卓系统实现开机启动模式的数据删除：安卓系统删除加密的隐藏卷密钥EMK'，同时使用随机密钥shred_key对隐藏卷的原有数据进行加密，实现对隐藏卷的原有数据进行覆盖，即实现开机启动模式对隐藏卷的原有数据安全删除，并将dd保存在系统开机启动保存的saved_master_key中，然后提示用户口令输入错误，并要求用户重新输入口令；7安卓系统实现标准模式的数据删除：7a用户在锁屏界面输入口令passwd2；7b安卓系统读取存放在逻辑块设备L的加密页脚中的加密的公共卷密钥EMK、盐值salt和系统开机启动保存的saved_master_key，并对用户输入的口令passwd2和salt后半部分进行异或操作，得到第二后异或值passwd'2；7c安卓系统使用第二后异或值passwd'2和盐值salt对加密的公共卷密钥EMK进行解密，得到第二后异或解密码MK2；7d安卓系统判断第二后异或解密码MK2与saved_master_key是否相等，若是，则输入的口令passwd2是删除口令，删除加密的隐藏卷密钥EMK'，同时使用随机密钥shred_key对隐藏卷的原有数据进行加密，实现对隐藏卷的原有数据进行覆盖，即实现标准模式对隐藏卷的原有数据安全删除，否则对用户输入的口令passwd2和盐值salt的前半部分进行异或操作，得到第二前异或值passwd”2，并对第二前异或值passwd”2和salt的后半部分进行异或操作，得到前后异或值passwd”'，然后执行步骤7e；7e安卓系统通过前后异或值passwd”'计算第二伪偏移地址offset”，并通过盐值salt和passwd”'对所读取的offset”处的与加密的隐藏卷密钥EMK'长度相等的随机数K2进行解密，得到第二偏移解密码MK”'2；7f安卓系统判断第二偏移解密码MK”'2与saved_master_key是否相等，若是，安卓系统执行重启安卓系统操作，否则执行步骤7g；7g安卓系统判断用户输入的口令passwd2是否是屏幕解锁口令，若是，将解锁屏幕，否则用户口令输入错误，并提示用户重新输入锁屏口令后，执行步骤7a；8安卓系统实现PDE模式的数据删除：8a用户在锁屏界面输入口令passwd3；8b安卓系统读取存放在加密页脚的已加密的公共卷密钥EMK、盐值salt和系统开机启动保存的saved_master_key，并对用户输入的口令passwd3和salt前半部分进行异或操作，得到第三前异或值passwd”3；8c安卓系统通过第三前异或值passwd”3计算第三伪偏移地址offset”'，并通过盐值salt和passwd”3对offset”'处与加密的隐藏卷密钥EMK'长度相等的随机数K3进行解密，得到第三偏移解密码MK”'3；8d安卓系统判断第三偏移解密码MK”'3和saved_master_key是否相等，若是，则输入的口令passwd3是删除口令，删除加密的隐藏卷密钥EMK'，同时使用随机密钥shred_key对隐藏卷的数据进行加密，使其完成对隐藏卷的原有数据进行覆盖，实现数据的安全删除，否则对用户输入的口令passwd3和盐值salt的后半部分进行异或操作，得到后异或值passwd'3，并对后异或值passwd”3和salt的前半部分进行异或操作，得到后前异或值passwd””，然后执行步骤8e；8e安卓系统使用后前异或值passwd””计算第四伪偏移地址offset””，并通过passwd””和盐值salt对offset””处与加密的隐藏卷密钥EMK'长度相等的随机数K4进行解密，得到第四偏移解密码MK”'4；8f安卓系统判断第四偏移解密码MK”'4和saved_master_key是否相等，若是，安卓系统执行重启安卓系统操作，否则执行步骤8g；8g安卓系统判断用户输入的口令passwd3是否是屏幕解锁口令，若是，将解锁屏幕，否则用户口令输入错误，并提示用户重新输入锁屏口令后，执行步骤8a。

全文数据：

权利要求：

百度查询： 西安电子科技大学 基于可否认存储加密的安卓系统数据删除方法