CN102781001A - 移动终端内置文件加密方法及移动终端 - Google Patents
移动终端内置文件加密方法及移动终端 Download PDFInfo
- Publication number
- CN102781001A CN102781001A CN2011101196203A CN201110119620A CN102781001A CN 102781001 A CN102781001 A CN 102781001A CN 2011101196203 A CN2011101196203 A CN 2011101196203A CN 201110119620 A CN201110119620 A CN 201110119620A CN 102781001 A CN102781001 A CN 102781001A
- Authority
- CN
- China
- Prior art keywords
- file
- built
- encryption
- portable terminal
- cryptograph files
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动终端内置文件加密方法及移动终端,其方法包括:读取移动终端内置文件;根据预设的加密配置选项,判断内置文件是否需要加密,若是,则以移动终端的标识为密钥,并根据加密配置选项,对内置文件进行第一加密,生成密文文件;通过预定的加密算法对密文文件中的头信息进行第二加密。本发明根据预设的加密配置选项对需要加密的内置文件进行以移动终端标识为密钥的第一次加密以及基于第一次加密的第二次加密,即对移动终端内置文件进行双重加密,加密后的内置文件只能在原始加密手机和/或***原始加密SIM卡的手机上进行解密浏览以及相关操作,从而实现更加安全有效的对手机内置文件进行加密,保证了用户资料的私密性。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种移动终端内置文件加密方法及移动终端。
背景技术
随着手机功能的日益强大,手机中存储的文件也越来越多,其中包括用户较为隐私的文件,而有时用户并不想将这些较为隐私的文件传播到手机以外的存储设备上进行使用和浏览。因此,需要对这些较为隐私的文件采取一定的加密限制,以防止在机主未授权或未知的情况下,手机中的文件被他人盗取和应用。
目前,对于手机内置文件的保护方法大多是通过输入密码保护,而这种保护方式过于简单,其加密和解密时,只需要输入密码,对于文件的保护性不强,保护的范围也没有明确的界定,只要输入了正确的密码就能够解密,继而对文件进行所有操作,其保密性非常有限,安全性不高。
发明内容
本发明的主要目的在于提供一种移动终端内置文件加密方法及移动终端,旨在提高移动终端内置文件的保密安全性。
为了达到上述目的,本发明提出一种移动终端内置文件加密方法,包括:
移动终端读取该移动终端内置文件;
根据预设的加密配置选项,判断所述内置文件是否需要加密,若是,则以所述移动终端的标识为密钥,并根据所述加密配置选项,对所述内置文件进行第一加密,生成密文文件;
通过预定的加密算法对所述密文文件中的头信息进行第二加密。
优选地,所述读取移动终端内置文件的步骤之前还包括:
设置所述加密配置选项。
优选地,所述加密配置选项包括:加密算法、加密方式、加密文件类型和/或加密级别选择。
优选地,所述标识包括IMEI和/或ICCID。
优选地,所述通过预定的加密算法对所述密文文件中的头信息进行第二加密的步骤之后还包括:
对加密后的所述内置文件进行解密。
优选地,所述对加密后的内置文件进行解密的步骤包括:
移动终端根据用户选择选取相应的密文文件;
接收用户输入的解密指令;
当所述解密指令与所述相应的密文文件中的头信息匹配时,读取所述移动终端的标识信息;否则,返回移动终端接收用户输入的解密指令的步骤;
当所述标识信息与生成所述相应的密文文件的密钥一致时,对所述相应的密文文件进行解密;否则,返回移动终端根据用户选择选取相应的密文文件的步骤。
本发明还提出一种对内置文件进行加密的移动终端,包括:
读取模块,用于读取移动终端内置文件;
一次加密模块,用于根据预设的加密配置选项,判断所述内置文件是否需要加密,若是,则以所述移动终端的标识为密钥,并根据所述加密配置选项,对所述内置文件进行第一加密,生成密文文件;
二次加密模块,用于通过预定的加密算法对所述密文文件中的头信息进行第二加密。
优选地,该移动终端还包括:配置模块,用于设置所述加密配置选项。
优选地,所述加密配置选项包括:加密算法、加密方式、加密文件类型和/或加密级别选择。
优选地,该移动终端还包括:解密模块,用于对加密后的所述内置文件进行解密。
优选地,所述解密模块包括:
密文选取单元,用于根据用户选择选取相应的密文文件;
解密指令接收单元,用于接收用户输入的解密指令;
解密单元,用于当所述解密指令与所述相应的密文文件中的头信息匹配时,读取所述移动终端的标识信息;以及当所述标识信息与生成所述相应的密文文件的密钥一致时,对所述相应的密文文件进行解密。
本发明提出的一种移动终端内置文件加密方法及移动终端,通过对移动终端内置文件进行加密配置选项设置,同时根据该加密配置选项对需要加密的内置文件进行以移动终端标识为密钥的第一次加密以及基于第一次加密的第二次加密,即对移动终端内置文件进行双重加密,加密后的内置文件只能在原始加密手机和/或***原始加密SIM卡的手机上进行解密浏览以及相关操作,从而实现更加安全有效的对手机内置文件进行加密,保证了用户资料的私密性。
附图说明
图1是本发明移动终端内置文件加密方法一实施例流程示意图;
图2是本发明移动终端内置文件加密方法另一实施例流程示意图;
图3是本发明移动终端内置文件加密方法另一实施例中对加密后的内置文件进行解密的流程示意图;
图4是本发明对内置文件加密的移动终端一实施例结构示意图;
图5是本发明对内置文件加密的移动终端另一实施例结构示意图;
图6是本发明对内置文件加密的移动终端另一实施例中解密模块的结构示意图。
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
具体实施方式
本发明实施例解决方案主要是:通过对移动终端内置文件进行加密配置选项设置,同时根据该加密配置选项对需要加密的内置文件进行以移动终端标识为密钥的第一次加密以及基于第一次加密的第二次加密,以提高移动终端内置文件的保密安全性,保证了用户资料的私密性。
本发明实施例中移动终端包括手机等,以下以手机为例对本发明实施例技术方案进行详细说明。
现有的手机内置文件(包括安装在手机上的T卡、SD卡上的文件)的保护方法大多是通过输入密码保护,其保护的范围没有明确的界定,只要输入了正确的密码就能够解密,保密性非常有限。本发明实施例可更加安全有效的对手机内置文件进行加密,并且对此内置文件的操作权限进行更为严格的限制,保证更加严格的私密性,以防文件被恶意拷贝和传播。
如图1所示,本发明一实施例提出一种移动终端内置文件加密方法,包括:
步骤S101,移动终端读取该移动终端内置文件;
步骤S102,根据预设的加密配置选项,判断内置文件是否需要加密,若是,则进入步骤S103;否则,进入步骤S105;
加密配置选项包括:加密算法、加密方式、加密文件类型和/或加密级别选择。其中:
加密算法选择是指在加密时采用何种加密算法,该加密算法包括常用的DES加密算法,也可以采用RSA、DSA等加密算法。上述DES加密算法、RSA加密算法及DSA加密算法为现有的成熟技术,在此不作赘述。
加密方式选择是指选用手机的何种标识作为密钥进行加密,比如可以采用手机IMEI(International Mobile Equipment Identity,国际移动设备身份码)号加密或者手机中的SIM卡的ICCID(Integrate circuit card identity,集成电路卡识别码)加密,其中,ICCID固化在手机SIM卡中,为SIM卡的唯一识别号码,共有20位数字组成,其编码格式为:XXXXXX OMFSS YYGXXXXXXX。
不同的加密方式对应解密时具体的权限为:IMEI号加密只能是本手机才能浏览该加密文件;SIM卡的ICCID加密只能是本手机SIM卡能够解密。当然,加密方式可以交叉复选,即采用手机IMEI号与手机中的SIM卡的ICCID交叉复选进行加密,用来完成更为严格的加解密权限,本实施例以手机IMEI号和SIM卡的ICCID共同作为加密密钥来举例说明。需要说明的是,单独以手机IMEI号或者单独以手机SIM卡的ICCID作为加密密钥的方式同样属于本发明的保护范围。
加密文件类型选择是指选择对某一个特定的文件夹下的所有文件进行加密;或者选择对某一种或某几种特定的文件格式的文件进行加密。比如对“jpg”、“txt”、“mp3”等格式的文件进行加密,而对非该类型文件不予以加密。
加密级别选择是指根据用户所存储的文件的秘密级别进行不同密级的加密。比如可以对其级别分为三种:第一种为普通加密,采用普通加密的文件可开放操作权限为浏览、修改、删除以及拷贝;第二种为中等加密,采用中等加密的文件可开放权限为浏览、修改和删除,但不允许拷贝传输;第三种为高级加密,采用高级加密的文件开放权限仅限为浏览和删除,不允许任何修改和拷贝传输。当然具体操作权限可适当调整。此处三种加密级别的制定仅作为示例。
步骤S103,以移动终端的标识为密钥,并根据加密配置选项,对内置文件进行第一加密,生成密文文件;
如上所述,以手机为例,手机的标识包括手机IMEI号及SIM卡的ICCID,本实施例以手机IMEI号和SIM卡的ICCID共同作为加密密钥,根据预设的加密配置选项,读入相应的手机IMEI号以及SIM卡的ICCID信息,对手机内置文件按照预设的加密配置选项进行第一次的加密(即本实施例所称第一加密),比如,若读取的手机内置文件为加密配置选项中规定的某个需要加密的文件夹中的文件,则以手机IMEI号以及SIM卡的ICCID为密钥,并采用加密配置选项中选择的加密算法对读取的内置文件进行加密,并生成密文文件。该密文文件包括一个密文头信息,该密文头信息的生成可采用随机生成一个四位的数字或者字母。密文头信息由***自动对不同的加密文件随机生成并且保持不变。
步骤S104,通过预定的加密算法对密文文件中的头信息进行第二加密。
该预定的加密算法同样可以采用上述的DES算法、RSA及DSA等算法等。
通过预定的加密算法对密文文件中的头信息进行第二加密即为对手机进行一次加密后的内置文件进行二次加密,该二次加密可以是接收的用户手动设定的一个密码。
其中,一次加密为终端***自动进行,用户不用任何操作,相应的解密过程也是自动完成,也就是说,只要满足手机IMEI号和SIM卡ICCID,即可解密内置文件进行浏览;而二次加密是对密文文件的头信息进行加密,用户输入相应密码后方可浏览一次加密后的密文文件,二次加密可采用较为常见的普通加密算法,由用户自己设置密码,甚至可设为一个常数用于保护加密的内置文件。
对内置文件进行二次加密的目的是:由于第一次加密采用了自动加密方式,在满足解密条件的情况下可以对加密文件进行直接浏览和操作,为了防止用户因为丢失手机而被他人浏览操作,本实施例对文件头信息进行二次加密以避免此类情况的发生。
步骤S105,不对内置文件进行加密。
在本步骤中,当捕获到的手机内置文件的类型不符合加密配置选项中的配置信息,比如捕获到的内置文件不属于加密文件夹目录下的文件,则对该类文件不进行加密,直接结束加密流程,可将该类内置文件作为普通文件存储。
本实施例可以对手机内置文件进行双重加密,首先通过读取本手机一个唯一的标识包括该手机的IMEI号或者是其对应使用的SIM卡的ICCID,以此作为加密密钥来自动对用户所要加密的文件进行加密,生成密文文件,然后再以一个普通的加密算法(例如DES加密算法)对密文文件的头信息进行加密,加密后的内置文件只能在原始加密手机或***原始加密SIM卡的手机上进行解密浏览以及相关操作。
如图2所示,本发明另一实施例提出一种移动终端内置文件加密方法,在上述实施例的基础上,在步骤S101之前还包括:
步骤S100,设置加密配置选项。
在本步骤中,移动终端比如手机在对内置文件进行加密前,需要对加密权限及加密文件类型等进行设置,即完成对哪些内置文件进行加密、使用何种加密方式和加密算法进行加密的设置等。以便后续根据读入的内置文件对相应的文件、文件夹启用加密流程,启用相应的加密算法及加密级别等。
具体地,加密配置选项包括:加密算法、加密方式、加密文件类型和/或加密级别选择。其中:
加密算法选择是指在加密时采用何种加密算法,该加密算法包括常用的DES加密算法,也可以采用RSA、DSA等加密算法。
加密方式选择是指选用手机的何种标识作为密钥进行加密,比如可以采用手机IMEI号加密或者手机中的SIM卡的ICCID加密,其中,ICCID固化在手机SIM卡中,为SIM卡的唯一识别号码,共有20位数字组成,其编码格式为:XXXXXX 0MFSS YYGXX XXXXX。
不同的加密方式对应解密时具体的权限:IMEI号加密只能是本手机才能浏览该加密文件;SIM卡的ICCID加密只能是本手机SIM卡能够解密。当然加密方式可以交叉复选,即采用手机IMEI号与手机中的SIM卡的ICCID交叉复选进行加密,用来完成更为严格的加解密权限,本实施例以手机IMEI号和SIM卡的ICCID共同作为加密密钥来举例说明。需要说明的是,单独以手机IMEI号或者单独以手机SIM卡的ICCID作为加密密钥的方式同样属于本发明的保护范围。
加密文件类型选择是指选择对某一个特定的文件夹下的所有文件进行加密;或者选择对某一种或某几种特定的文件格式的文件进行加密。比如对“jpg”、“txt”、“mp3”等格式的文件进行加密,而对非该类型文件不予以加密。
加密级别选择是指根据用户所存储的文件的秘密级别进行不同密级的加密。比如可以对其级别分为三种:第一种为普通加密,采用普通加密的文件可开放操作权限为浏览、修改、删除以及拷贝;第二种为中等加密,采用中等加密的文件可开放权限为浏览、修改和删除,但不允许拷贝传输;第三种为高级加密,采用高级加密的文件开放权限仅限为浏览和删除,不允许任何修改和拷贝传输。当然具体操作权限可适当调整。此处三种加密级别的制定仅作为示例。
在步骤S104之后还包括:
步骤S106,对加密后的内置文件进行解密。
在本实施例中,对内置文件进行解密的过程是一个与加密过程逆向的过程。
当用户需要浏览加密后的内置文件时,手机首先让用户输入一个密码来解析密文文件的头信息,输入正确后,读取当前手机的IMEI号及其使用的SIM卡的ICCID信息并与密文文件中的密钥进行核对校验。如果校验结果一致,则用户具有浏览与操作应用的权限。
具体地,在用户打开加密文件所在文件夹或者选择打开密文文件的时候,***提示用户手动输入密文的头信息的密码,调用头信息解密算法对头信息进行解密操作,得到原始头信息。若原始头信息与打开的密文文件的头信息匹配,则对密文文件的解密成功,否则解密失败,提示用户重新输入头信息密码。
若对密文文件解密成功,则读取手机IMEI号和SIM卡ICCID信息,读取手机的IMEI号和该手机所使用的SIM卡的ICCID信息,并将所读取的信息与先前生成加密密文时的加密密钥相比,若一致,则读入密文文件,并使用加密过程中的相同的加密算法对密文文件进行解密操作,完成对内置文件的解密,对解密后的文件生成明文文件予以显示。若不一致,则重新接收用户的选择,选择相应的密文文件。
如图3所示,步骤S106包括:
步骤S1061,移动终端根据用户选择选取相应的密文文件;
步骤S1062,接收用户输入的解密指令;
步骤S1063,判断解密指令与相应的密文文件中的头信息是否匹配,若是,则进入步骤S1064,否则,返回步骤S1062;
步骤S1064,读取移动终端的标识信息;并进入步骤S1065;
步骤S1065,判断标识信息与生成相应的密文文件的密钥是否一致;若是,则进入步骤S1066;否则,返回步骤S1061;
步骤S1066,对相应的密文文件进行解密。
本实施例使用手机IMEI号和SIM卡的ICCID作为加密和解密密钥的过程是手机***自动完成内置文件的加密解密操作,同时在加密后的内置文件被恶意拷贝的情况下,解密过程必须符合一定的硬件要求才能进入解密流程。从而保护手机内置文件(包括安装在手机上的T卡、SD卡上的文件)不被肆意阅读、修改、删除、拷贝、传播。
如图4所示,本发明一实施例提出一种对内置文件进行加密的移动终端,包括:读取模块401、一次加密模块402以及二次加密模块403,其中:
读取模块401,用于读取移动终端内置文件;
一次加密模块402,用于根据预设的加密配置选项,判断所述内置文件是否需要加密,若是,则以移动终端的标识为密钥,并根据加密配置选项,对内置文件进行第一加密,生成密文文件;
二次加密模块403,用于通过预定的加密算法对密文文件中的头信息进行第二加密。
加密配置选项包括:加密算法、加密方式、加密文件类型和/或加密级别选择。其中:
加密算法选择是指在加密时采用何种加密算法,该加密算法包括常用的DES加密算法,也可以采用RSA、DSA等加密算法。
加密方式选择是指选用手机的何种标识作为密钥进行加密,比如可以采用手机IMEI号加密或者手机中的SIM卡的ICCID加密,其中,ICCID固化在手机SIM卡中,为SIM卡的唯一识别号码,共有20位数字组成,其编码格式为:XXXXXX 0MFSS YYGXX XXXXX。
不同的加密方式对应解密时具体的权限:IMEI号加密只能是本手机才能浏览该加密文件;SIM卡的ICCID加密只能是本手机SIM卡能够解密。当然加密方式可以交叉复选,即采用手机IMEI号与手机中的SIM卡的ICCID交叉复选进行加密,用来完成更为严格的加解密权限,本实施例以手机IMEI号和SIM卡的ICCID共同作为加密密钥来举例说明。需要说明的是,单独以手机IMEI号或者单独以手机SIM卡的ICCID作为加密密钥的方式同样属于本发明的保护范围。
加密文件类型选择是指选择对某一个特定的文件夹下的所有文件进行加密;或者选择对某一种或某几种特定的文件格式的文件进行加密。比如对“jpg”、“txt”、“mp3”等格式的文件进行加密,而对非该类型文件不予以加密。
加密级别选择是指根据用户所存储的文件的秘密级别进行不同密级的加密。比如可以对其级别分为三种:第一种为普通加密,采用普通加密的文件可开放操作权限为浏览、修改、删除以及拷贝;第二种为中等加密,采用中等加密的文件可开放权限为浏览、修改和删除,但不允许拷贝传输;第三种为高级加密,采用高级加密的文件开放权限仅限为浏览和删除,不允许任何修改和拷贝传输。当然具体操作权限可适当调整。此处三种加密级别的制定仅作为示例。
本实施例以手机IMEI号和SIM卡的ICCID共同作为加密密钥,根据预设的加密配置选项,读入相应的手机IMEI号以及SIM卡的ICCID信息,对手机内置文件按照预设的加密配置选项进行第一次的加密(即本实施例所称第一加密),比如,若读取的手机内置文件为加密配置选项中规定的某个需要加密的文件夹中的文件,则以手机IMEI号以及SIM卡的ICCID为密钥,并采用加密配置选项中选择的加密算法对读取的内置文件进行加密,并生成密文文件。该密文文件包括一个密文头信息,该密文头信息的生成可采用随机生成一个四位的数字或者字母。密文头信息由***自动对不同的加密文件随机生成并且保持不变。
通过预定的加密算法对密文文件中的头信息进行第二加密即为对手机进行一次加密后的内置文件进行二次加密,该二次加密可以是接收的用户手动设定的一个密码。
其中,一次加密为终端***自动进行,用户不用任何操作,相应的解密过程也是自动完成,也就是说,只要满足手机IMEI号和SIM卡ICCID,即可解密内置文件进行浏览;而二次加密是对密文文件的头信息进行加密,用户输入相应密码后方可浏览一次加密后的密文文件,二次加密可采用较为常见的普通加密算法,由用户自己设置密码,甚至可设为一个常数用于保护加密的内置文件。
对内置文件进行二次加密的目的是:由于第一次加密采用了自动加密方式,在满足解密条件的情况下可以对加密文件进行直接浏览和操作,为了防止用户因为丢失手机而被他人浏览操作,本实施例对文件头信息进行二次加密以避免此类情况的发生。
当捕获到的手机内置文件的类型不符合加密配置选项中的配置信息,比如捕获到的内置文件不属于加密文件夹目录下的文件,则对该类文件不进行加密,直接结束加密流程,可将该类内置文件作为普通文件存储。
如图5所示,本发明另一实施例还提出一种对内置文件进行加密的移动终端,在上述实施例的基础上,还包括:
配置模块400,与读取模块401连接,用于设置加密配置选项。
解密模块404,与二次加密模块403连接,用于对加密后的内置文件进行解密。
本实施例中,读取模块401还用于监视加密文件夹下的文件的变动,并判断变动文件的类型是否属于配置模块400中配置的文件类型。
在本实施例中,对内置文件进行解密的过程是一个与加密过程逆向的过程。
当用户需要浏览加密后的内置文件时,手机首先让用户输入一个密码来解析密文文件的头信息,输入正确后,读取当前手机的IMEI号及其使用的SIM卡的ICCID信息并与密文文件中的密钥进行核对校验。如果校验结果一致,则用户具有浏览与操作应用的权限。
具体地,在用户打开加密文件所在文件夹或者选择打开密文文件的时候,***提示用户手动输入密文的头信息的密码,调用头信息解密算法对头信息进行解密操作,得到原始头信息。若原始头信息与打开的密文文件的头信息匹配,则对密文文件的解密成功,否则解密失败,提示用户重新输入头信息密码。
若对密文文件解密成功,则读取手机IMEI号和SIM卡ICCID信息,读取手机的IMEI号和该手机所使用的SIM卡的ICCID信息,并将所读取的信息与先前生成加密密文时的加密密钥相比,若一致,则读入密文文件,并使用加密过程中的相同的加密算法对密文文件进行解密操作,完成对内置文件的解密,对解密后的文件生成明文文件予以显示。若不一致,则重新接收用户的选择,选择相应的密文文件。
如图6所示,解密模块404包括:密文选取单元4041、解密指令接收单元4042以及解密单元4043,其中,
密文选取单元4041,用于根据用户选择选取相应的密文文件;
解密指令接收单元4042,用于接收用户输入的解密指令;
解密单元4043,用于当解密指令与相应的密文文件中的头信息匹配时,读取移动终端的标识信息;以及当标识信息与生成相应的密文文件的密钥一致时,对相应的密文文件进行解密。
本发明实施例移动终端内置文件加密方法及移动终端,通过对移动终端内置文件进行加密配置选项设置,同时根据该加密配置选项对需要加密的内置文件进行以移动终端标识为密钥的第一次加密以及基于第一次加密的第二次加密,即对移动终端内置文件进行双重加密,加密后的内置文件只能在原始加密手机和/或***原始加密SIM卡的手机上进行解密浏览以及相关操作,从而实现更加安全有效的对手机内置文件进行加密,保证了用户资料的私密性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种移动终端内置文件加密方法,其特征在于,包括:
移动终端读取该移动终端内置文件;
根据预设的加密配置选项,判断所述内置文件是否需要加密,若是,则以所述移动终端的标识为密钥,并根据所述加密配置选项,对所述内置文件进行第一加密,生成密文文件;
通过预定的加密算法对所述密文文件中的头信息进行第二加密。
2.根据权利要求1所述的方法,其特征在于,所述读取移动终端内置文件的步骤之前还包括:
设置所述加密配置选项。
3.根据权利要求1或2所述的方法,其特征在于,所述加密配置选项包括:加密算法、加密方式、加密文件类型和/或加密级别选择。
4.根据权利要求1所述的方法,其特征在于,所述标识包括国际移动设备身份码IMEI和/或集成电路卡识别码ICCID。
5.根据权利要求1所述的方法,其特征在于,所述通过预定的加密算法对所述密文文件中的头信息进行第二加密的步骤之后还包括:
对加密后的所述内置文件进行解密。
6.根据权利要求5所述的方法,其特征在于,所述对加密后的内置文件进行解密的步骤包括:
移动终端根据用户选择选取相应的密文文件;
接收用户输入的解密指令;
当所述解密指令与所述相应的密文文件中的头信息匹配时,读取所述移动终端的标识信息;否则,返回移动终端接收用户输入的解密指令的步骤;
当所述标识信息与生成所述相应的密文文件的密钥一致时,对所述相应的密文文件进行解密;否则,返回移动终端根据用户选择选取相应的密文文件的步骤。
7.一种对内置文件进行加密的移动终端,其特征在于,包括:
读取模块,用于读取移动终端内置文件;
一次加密模块,用于根据预设的加密配置选项,判断所述内置文件是否需要加密,若是,则以所述移动终端的标识为密钥,并根据所述加密配置选项,对所述内置文件进行第一加密,生成密文文件;
二次加密模块,用于通过预定的加密算法对所述密文文件中的头信息进行第二加密。
8.根据权利要求7所述的移动终端,其特征在于,还包括:配置模块,用于设置所述加密配置选项。
9.根据权利要求7或8所述的移动终端,其特征在于,所述加密配置选项包括:加密算法、加密方式、加密文件类型和/或加密级别选择。
10.根据权利要求7所述的移动终端,其特征在于,还包括:解密模块,用于对加密后的所述内置文件进行解密。
11.根据权利要求10所述的移动终端,其特征在于,所述解密模块包括:
密文选取单元,用于根据用户选择选取相应的密文文件;
解密指令接收单元,用于接收用户输入的解密指令;
解密单元,用于当所述解密指令与所述相应的密文文件中的头信息匹配时,读取所述移动终端的标识信息;以及当所述标识信息与生成所述相应的密文文件的密钥一致时,对所述相应的密文文件进行解密。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101196203A CN102781001A (zh) | 2011-05-10 | 2011-05-10 | 移动终端内置文件加密方法及移动终端 |
| PCT/CN2011/077376 WO2012151785A1 (zh) | 2011-05-10 | 2011-07-20 | 移动终端内置文件加密方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101196203A CN102781001A (zh) | 2011-05-10 | 2011-05-10 | 移动终端内置文件加密方法及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102781001A true CN102781001A (zh) | 2012-11-14 |
Family
ID=47125730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101196203A Pending CN102781001A (zh) | 2011-05-10 | 2011-05-10 | 移动终端内置文件加密方法及移动终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102781001A (zh) |
| WO (1) | WO2012151785A1 (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013189329A1 (zh) * | 2012-12-04 | 2013-12-27 | 中兴通讯股份有限公司 | 加密/解密方法、***及设备 |
| CN103840942A (zh) * | 2014-02-19 | 2014-06-04 | 宇龙计算机通信科技(深圳)有限公司 | 数据保护***及方法 |
| CN103856539A (zh) * | 2012-12-06 | 2014-06-11 | 海尔集团公司 | 私有云***、智能家庭***及家庭数据保护方法 |
| CN104023143A (zh) * | 2014-06-23 | 2014-09-03 | 上海斐讯数据通信技术有限公司 | 一种基于码分多址密码管理功能的智能手机 |
| CN104392183A (zh) * | 2014-11-10 | 2015-03-04 | 深圳市元征科技股份有限公司 | 汽车诊断设备自动检索校验车型文件的方法 |
| CN105337722A (zh) * | 2014-06-19 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 数据加密方法及装置 |
| CN105763523A (zh) * | 2014-12-19 | 2016-07-13 | 中国电信股份有限公司 | 防范应用信息泄露的方法、装置和移动终端 |
| CN106170006A (zh) * | 2016-09-29 | 2016-11-30 | 广州鹤互联网科技有限公司 | 一种电子签批安全管理方法及*** |
| CN106203141A (zh) * | 2016-07-15 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用的数据处理方法和装置 |
| CN106411885A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种电子签批安全管理方法及*** |
| CN106462719A (zh) * | 2014-07-31 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 存储卡的加密方法和加密装置 |
| CN106529651A (zh) * | 2016-11-15 | 2017-03-22 | 安徽汉威电子有限公司 | 一种采用双重加密算法的射频卡片 |
| CN106612376A (zh) * | 2016-12-27 | 2017-05-03 | 努比亚技术有限公司 | 一种移动终端及其文件处理方法 |
| CN106775849A (zh) * | 2016-12-02 | 2017-05-31 | 广东欧珀移动通信有限公司 | 应用信息处理、应用安装的方法、装置和计算机设备 |
| CN106789086A (zh) * | 2017-01-25 | 2017-05-31 | 中钞***产业发展有限公司北京智能卡技术研究院 | 一种用于移动终端的数字签名方法及其装置 |
| CN106846233A (zh) * | 2017-01-20 | 2017-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种照片加密方法及加密装置 |
| CN106911719A (zh) * | 2017-04-20 | 2017-06-30 | 努比亚技术有限公司 | 一种移动终端及基于该移动终端的实名管理*** |
| CN107133524A (zh) * | 2017-04-27 | 2017-09-05 | 北京洋浦伟业科技发展有限公司 | 一种数据存储方法及装置 |
| CN107748847A (zh) * | 2017-10-11 | 2018-03-02 | 惠州Tcl移动通信有限公司 | 一种用户私密文件的浏览方法、存储介质及移动终端 |
| CN107800716A (zh) * | 2017-11-14 | 2018-03-13 | 中国银行股份有限公司 | 一种数据处理方法及装置 |
| CN108200181A (zh) * | 2018-01-11 | 2018-06-22 | 中国人民解放军战略支援部队信息工程大学 | 一种面向云存储的可撤销属性基加密***及方法 |
| CN109117652A (zh) * | 2018-08-03 | 2019-01-01 | 合肥联宝信息技术有限公司 | 一种文件加密及解密方法 |
| CN109831775A (zh) * | 2019-02-02 | 2019-05-31 | 华为技术有限公司 | 一种处理器、基带芯片以及sim卡信息传输方法 |
| CN109948347A (zh) * | 2017-12-21 | 2019-06-28 | 中移(杭州)信息技术有限公司 | 一种数据存储方法及装置、服务器及可读存储介质 |
| CN110750800A (zh) * | 2019-10-09 | 2020-02-04 | 厦门理工学院 | 数据安全处理方法、装置、设备及存储介质 |
| CN111756717A (zh) * | 2014-10-16 | 2020-10-09 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| CN112073372A (zh) * | 2020-08-04 | 2020-12-11 | 南京国电南自维美德自动化有限公司 | 一种电力***通信报文双重加密方法、解密方法和报文交互*** |
| CN112566124A (zh) * | 2019-09-25 | 2021-03-26 | 北京紫光青藤微***有限公司 | 密钥生成及加解密方法、装置以及sim卡芯片 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108875403B (zh) * | 2018-05-04 | 2020-09-25 | 北京明朝万达科技股份有限公司 | 一种文件管理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1022638A2 (en) * | 1999-01-12 | 2000-07-26 | International Business Machines Corporation | Method and system for securely handling information between two information processing devices |
| CN1522517A (zh) * | 2002-02-08 | 2004-08-18 | ��ʽ����Ntt����Ħ | 移动通信终端、信息处理方法、数据处理程序以及记录介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212633A (zh) * | 2006-12-30 | 2008-07-02 | 英华达股份有限公司 | 数字影音数据加密解密方法 |
| CN101282326B (zh) * | 2007-04-04 | 2011-07-20 | 朱明程 | 绑定终端的数字版权管理方法、***及其终端 |
-
2011
- 2011-05-10 CN CN2011101196203A patent/CN102781001A/zh active Pending
- 2011-07-20 WO PCT/CN2011/077376 patent/WO2012151785A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1022638A2 (en) * | 1999-01-12 | 2000-07-26 | International Business Machines Corporation | Method and system for securely handling information between two information processing devices |
| CN1522517A (zh) * | 2002-02-08 | 2004-08-18 | ��ʽ����Ntt����Ħ | 移动通信终端、信息处理方法、数据处理程序以及记录介质 |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9548969B2 (en) | 2012-12-04 | 2017-01-17 | Zte Corporation | Encryption/decryption method, system and device |
| CN103856938A (zh) * | 2012-12-04 | 2014-06-11 | 中兴通讯股份有限公司 | 一种加密解密的方法、***及设备 |
| CN103856938B (zh) * | 2012-12-04 | 2017-07-28 | 中兴通讯股份有限公司 | 一种加密解密的方法、***及设备 |
| WO2013189329A1 (zh) * | 2012-12-04 | 2013-12-27 | 中兴通讯股份有限公司 | 加密/解密方法、***及设备 |
| CN103856539A (zh) * | 2012-12-06 | 2014-06-11 | 海尔集团公司 | 私有云***、智能家庭***及家庭数据保护方法 |
| CN103840942A (zh) * | 2014-02-19 | 2014-06-04 | 宇龙计算机通信科技(深圳)有限公司 | 数据保护***及方法 |
| CN105337722A (zh) * | 2014-06-19 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 数据加密方法及装置 |
| CN105337722B (zh) * | 2014-06-19 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 数据加密方法及装置 |
| CN104023143A (zh) * | 2014-06-23 | 2014-09-03 | 上海斐讯数据通信技术有限公司 | 一种基于码分多址密码管理功能的智能手机 |
| CN106462719A (zh) * | 2014-07-31 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 存储卡的加密方法和加密装置 |
| CN111756717A (zh) * | 2014-10-16 | 2020-10-09 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| CN104392183A (zh) * | 2014-11-10 | 2015-03-04 | 深圳市元征科技股份有限公司 | 汽车诊断设备自动检索校验车型文件的方法 |
| CN104392183B (zh) * | 2014-11-10 | 2017-07-25 | 深圳市元征科技股份有限公司 | 汽车诊断设备自动检索校验车型文件的方法 |
| CN105763523A (zh) * | 2014-12-19 | 2016-07-13 | 中国电信股份有限公司 | 防范应用信息泄露的方法、装置和移动终端 |
| CN106203141A (zh) * | 2016-07-15 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用的数据处理方法和装置 |
| CN106411885A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种电子签批安全管理方法及*** |
| CN106170006A (zh) * | 2016-09-29 | 2016-11-30 | 广州鹤互联网科技有限公司 | 一种电子签批安全管理方法及*** |
| CN106529651A (zh) * | 2016-11-15 | 2017-03-22 | 安徽汉威电子有限公司 | 一种采用双重加密算法的射频卡片 |
| CN106529651B (zh) * | 2016-11-15 | 2019-03-08 | 安徽汉威电子有限公司 | 一种采用双重加密算法的射频卡片 |
| CN106775849A (zh) * | 2016-12-02 | 2017-05-31 | 广东欧珀移动通信有限公司 | 应用信息处理、应用安装的方法、装置和计算机设备 |
| CN106612376A (zh) * | 2016-12-27 | 2017-05-03 | 努比亚技术有限公司 | 一种移动终端及其文件处理方法 |
| CN106846233A (zh) * | 2017-01-20 | 2017-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种照片加密方法及加密装置 |
| CN106789086A (zh) * | 2017-01-25 | 2017-05-31 | 中钞***产业发展有限公司北京智能卡技术研究院 | 一种用于移动终端的数字签名方法及其装置 |
| CN106789086B (zh) * | 2017-01-25 | 2019-11-29 | 中钞***产业发展有限公司杭州区块链技术研究院 | 一种用于移动终端的数字签名方法及其装置 |
| CN106911719A (zh) * | 2017-04-20 | 2017-06-30 | 努比亚技术有限公司 | 一种移动终端及基于该移动终端的实名管理*** |
| CN107133524A (zh) * | 2017-04-27 | 2017-09-05 | 北京洋浦伟业科技发展有限公司 | 一种数据存储方法及装置 |
| CN107748847A (zh) * | 2017-10-11 | 2018-03-02 | 惠州Tcl移动通信有限公司 | 一种用户私密文件的浏览方法、存储介质及移动终端 |
| CN107800716A (zh) * | 2017-11-14 | 2018-03-13 | 中国银行股份有限公司 | 一种数据处理方法及装置 |
| CN109948347B (zh) * | 2017-12-21 | 2021-03-05 | 中移(杭州)信息技术有限公司 | 一种数据存储方法及装置、服务器及可读存储介质 |
| CN109948347A (zh) * | 2017-12-21 | 2019-06-28 | 中移(杭州)信息技术有限公司 | 一种数据存储方法及装置、服务器及可读存储介质 |
| CN108200181A (zh) * | 2018-01-11 | 2018-06-22 | 中国人民解放军战略支援部队信息工程大学 | 一种面向云存储的可撤销属性基加密***及方法 |
| CN108200181B (zh) * | 2018-01-11 | 2021-03-19 | 中国人民解放军战略支援部队信息工程大学 | 一种面向云存储的可撤销属性基加密***及方法 |
| CN109117652A (zh) * | 2018-08-03 | 2019-01-01 | 合肥联宝信息技术有限公司 | 一种文件加密及解密方法 |
| CN109117652B (zh) * | 2018-08-03 | 2022-02-18 | 合肥联宝信息技术有限公司 | 一种文件加密及解密方法 |
| CN109831775A (zh) * | 2019-02-02 | 2019-05-31 | 华为技术有限公司 | 一种处理器、基带芯片以及sim卡信息传输方法 |
| CN109831775B (zh) * | 2019-02-02 | 2021-12-03 | 华为数字技术(苏州)有限公司 | 一种处理器、基带芯片以及sim卡信息传输方法 |
| CN112566124A (zh) * | 2019-09-25 | 2021-03-26 | 北京紫光青藤微***有限公司 | 密钥生成及加解密方法、装置以及sim卡芯片 |
| CN110750800A (zh) * | 2019-10-09 | 2020-02-04 | 厦门理工学院 | 数据安全处理方法、装置、设备及存储介质 |
| CN112073372A (zh) * | 2020-08-04 | 2020-12-11 | 南京国电南自维美德自动化有限公司 | 一种电力***通信报文双重加密方法、解密方法和报文交互*** |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012151785A1 (zh) | 2012-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102781001A (zh) | 移动终端内置文件加密方法及移动终端 | |
| Lisonek et al. | SMS encryption for mobile communication | |
| CN101662765B (zh) | 手机短信保密***及方法 | |
| CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
| CN104662870A (zh) | 数据安全管理*** | |
| WO2013182154A1 (zh) | 一种对通讯终端上应用程序加、解密的方法、***和终端 | |
| CN101621794A (zh) | 一种无线应用服务***的安全认证实现方法 | |
| CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
| CN104573551A (zh) | 一种文件处理的方法及移动终端 | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护*** | |
| CN101674575A (zh) | 一种保护移动通信终端数据安全的方法和装置 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| CN101895396A (zh) | 移动终端及其加密方法 | |
| CN103198261A (zh) | 保护文件内容安全的方法和*** | |
| EP2840818B1 (en) | Method and device for information security management of mobile terminal, and mobile terminal | |
| CN105653986A (zh) | 一种基于microSD卡的数据保护方法及装置 | |
| CN104318286A (zh) | Nfc标签数据的管理方法、管理***和终端 | |
| CN105656870B (zh) | 一种数据传输方法、装置及*** | |
| WO2011130970A1 (zh) | 一种移动终端的数据保护装置及方法 | |
| CN101174941B (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
| CN103458101B (zh) | 一种手机私密联系人的硬件加密存储方法及*** | |
| CN101895885A (zh) | 一种密钥文件的保护方法及*** | |
| CN105279447A (zh) | 数据加密方法、解密方法及装置 | |
| CN101754209A (zh) | 保护手机信息内容的方法 | |
| CN103177224A (zh) | 用于终端的外接存储卡数据保护的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121114 |