CN104144411B - 加密、解密终端及应用于终端的加密和解密方法 - Google Patents
加密、解密终端及应用于终端的加密和解密方法 Download PDFInfo
- Publication number
- CN104144411B CN104144411B CN201310166791.0A CN201310166791A CN104144411B CN 104144411 B CN104144411 B CN 104144411B CN 201310166791 A CN201310166791 A CN 201310166791A CN 104144411 B CN104144411 B CN 104144411B
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- encryption
- encryption key
- decrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种终端及应用于终端的加密和解密方法,利用用户识别卡密钥对终端的管理对象信息进行权限管理,该管理对象可为终端中的通讯录、短信、应用程序以及使用应用程序时所产生的私密数据等。在加密过程中使用的加密密钥包括用户识别卡密钥,同时,在解密过程中使用用户识别卡密钥作为解密密钥,由于用户识别卡密钥的唯一性且用户可更改、设置,所以利用用户识别卡作为密钥,不仅可以提高管理对象的保密强度,有效的增强管理对象访问或使用的安全性;该用户识别卡密钥也不容易丢失,即使用户忘记密钥信息时,也很容易到相应的运营商找回并重置密钥信息,因此可提高用户体验的满意度。
Description
技术领域
本发明涉及通讯终端技术领域,具体涉及一种加密、解密终端及应用于终端的加密和解密方法。
背景技术
智能终端近年来发展迅速,用户可以在基于开放操作***平台的智能终端上自由选择和安装应用程序,极大的扩展了终端的功能,给日常生活工作带来便利。但同时也存在针对智能终端设备管理对象访问权限的问题,即对智能终端设备管理对象的控制没有很好的方法,随之产生信息数据安全隐患的问题。一旦他人获得该设备,就可以轻易的访问终端设备管理对象,例如:终端中的应用程序以及终端中所保存的个人数据信息,存在隐私信息泄露的风险。针对该问题,就需要有一种方法能够实现对终端设备管理对象进行权限设置,避免终端设备管理对象被他人访问,进而造成个人数据信息以及私密信息的泄漏。
目前,针对智能终端设备管理对象的访问权限设置,以智能手机终端为例,智能手机终端的信息安全一般是对通讯录与短信加密,但都不支持对应用程序及用户其他信息进行特定的保护,同时在现有技术中也存在,加密密钥一旦丢失就不容易找回的问题。所以如何提高智能终端中设备管理对象的安全性以及如何方便的找回丢失的密钥成为一个亟待解决的问题。
发明内容
本发明要解决的主要技术问题是,提供一种加密、解密终端及应用于终端的加密和解密的方法。
为解决上述的技术问题,本发明提供了一种终端及应用于终端的加密方法,包括:
确定所述终端中待加密对象;
获取加密密钥,所述加密密钥包括第一加密密钥,所述第一加密密钥为用
户识别卡密钥;
根据所述加密密钥对所述待加密对象进行加密。
在本发明的一种实施例中,在对所述待加密对象进行加密之前还包括:
判断所述第一加密密钥与所述终端内的用户识别卡的密钥是否匹配,若匹配,再对所述待加密对象进行加密。
在本发明的一种实施例中,所述用户识别卡密钥包括用户识别卡的ADM码、PIN1码、PIN2码、PUK码、
PUK2码和IMSI码中的至少一种。
在本发明的一种实施例中,所述加密密钥还包括第二加密密钥。
在本发明的一种实施例中,所述第二加密密钥为所述终端的识别号。
为了解决上述问题,本发明还提供了一种应用于终端的解密方法,包括:
确定所述终端中待解密对象;
获取解密密钥;
根据所述解密密钥和对所述待解密对象进行加密时采用的加密密钥对所述待解密对象进行解密;所述加密密钥包括第一加密密钥,所述第一加密密钥为用户识别卡密钥。
在本发明的一种实施例中,所述解密密钥包括第一解密密钥,根据所述解密密钥和所述加密密钥对所述待解密对象进行解密包括:
判断所述第一解密密钥与所述第一加密密钥是否匹配,并判断所述第一加密密钥与所述终端内的用户识别卡的密钥是否匹配,若都匹配,对所述待解密对象进行解密;
或判断所述第一加密密钥与当前终端内的用户识别卡的密钥是否匹配,若
是,对所述待解密对象进行解密。
在本发明的一种实施例中,所述解密密钥还包括第二解密密钥;所述加密密钥包括第二加密密钥。
在本发明的一种实施例中,根据所述解密密钥和所述加密密钥对所述待解密对象进行解密包括:
判断所述第二解密密钥与所述第二加密密钥是否匹配,若是,对所述待解密对象进行解密。
在本发明的一种实施例中,所述第二解密密钥为所述终端的识别号,所述第二加密密钥为加密时所述待解密对象所在终端的识别号。
为了解决上述问题,本发明还提供了一种加密终端,包括:
加密对象确定模块:用于确定所述终端中待加密对象;
加密密钥获取模块:用于获取加密密钥,所述加密密钥包括第一加密
密钥,所述第一加密密钥为用户识别卡密钥;
加密模块:用于根据所述加密密钥对所述待加密对象进行加密。
为了解决上述问题,本发明还提供了一种解密终端,包括:
解密对象确定模块:用于确定所述终端中待解密对象;
解密密钥获取模块:用于获取解密密钥;
解密模块:用于根据所述解密密钥和对所述待解密对象进行加密时采用的加密密钥对所述待解密对象进行解密;所述加密密钥包括第一加密密钥,所述第一加密密钥为用户识别卡密钥。
本发明的有益效果在于:
本发明提供一种终端及应用于终端的加密和解密方法,利用用户识别卡密钥对终端的管理对象信息进行权限管理,该管理对象可为终端中的通讯录、短信、应用程序以及使用应用程序时所产生的私密数据等。在加密过程中使用的加密密钥包括用户识别卡密钥,同时,在解密过程中使用用户识别卡密钥作为解密密钥,由于用户识别卡密钥的唯一性且用户可更改、设置,所以利用用户识别卡作为密钥,不仅可以提高管理对象的保密强度,有效的增强管理对象访问或使用的安全性;该用户识别卡密钥也不容易丢失,即使用户忘记密钥信息时,也很容易到相应的运营商找回并重置密钥信息,因此可提高用户体验的满意度。
附图说明
图1为本发明实施例一中提供的利用密钥信息对待加密对象进行加密的流程示意图;
图2为本发明实施例二中提供的利用用户识别卡密钥和终端识别号对待加密对象进行加密的流程示意图;
图3为本发明实施例三中提供的利用用户识别卡密钥完成对待解密对象进行解密的流程示意图;
图4为本发明实施例四中提供的利用用户识别卡密钥和终端识别号对待解密对象进行解密的流程示意图;
图5为本发明实施例六中提供的终端的结构示意图一。
具体实施例
下面结合附图以及优选实施例,对本发明内容进行详细的说明。
实施例一:
图1为本实施例提供的对待加密对象实现加密的流程示意图,包括以下步骤:
步骤101:确定终端中的待加密对象;
该步骤的执行方式可以为:
手动确定待加密对象,例如用户根据自己需求确定需要加密的对象进行后续加密操作;
自动确定,例如终端根据第三方软件设定的判断规则等在终端上选择需要加密的对象,对选定需要加密的对象提示用户进行后续加密操作。
步骤102:获取加密密码;
用户选择加密对象后,终端获取加密密码,本实施例中的加密密码包括第一加密密钥,且该第一加密密钥具体可为用户识别卡密钥;另外,本实施例中,加密密码的获取可以是根据用户的输入获取,也可以是从终端内自动提取。
步骤103:执行加密操作;
用获取的加密密码采用相应的加密算法对选定加密对象进行加密。
应当理解的是,上述步骤101与上述步骤102并无严格的时序限制,可以先执行101,然后在执行102,也可以先执行101,再执行101等,在此不再赘述;且本实施例中的加密算法可根据具体的应用场景选取,在此也不再赘述。
本实施例中提供的方案可利用第一加密密钥(即用户识别卡密钥)实现对终端的管理对象进行加密,且该管理对象并不仅局限于终端内的通讯录、短信、图片等,还可为终端内的应用程序等。可更全面的保护用户的数据的私密性,提高用户的体验。
同时,由于用户识别卡密钥的唯一性且用户可更改、设置,所以利用用户识别卡作为密钥,不仅可以提高管理对象的保密强度,有效的增强管理对象访问或使用的安全性;该用户识别卡密钥也不容易丢失,即使用户忘记密钥信息时,也很容易到相应的运营商找回并重置密钥信息,因此可提高用户体验的满意度。
为了进一步提高加密可靠性,本实施例还可在加密过程中,实现将待加密对象与当前终端内的用户识别卡进行绑定,此时,在上述步骤102之后,步骤103之前,还可包括:
将获取的第一加密密钥(可为用户输入的用户识别卡密钥)与当前终端内的用户识别卡的密钥进行认证的过程,该过程可具体为:判断获取的第一加密密钥与当前终端内的用户识别卡的密钥是否匹配,如是,则认证通过,然后才基于获取的加密密码对确定的加密对象进行加密;否则,认证不通过,需重新获取第一加密密钥,例如提示用户重新输入第一加密密钥等。
应当理解的是,本实施例中的用户识别卡包括SIM、UIM、USIM卡在内的能设置于终端上起验证、匹配作用的用户识别卡,而用户识别卡密钥可为用户识别卡的PIN1码、PIN2码、PUK码、PUK2、ADM码和IMSI码等具有唯一识别性号码的中的至少一个或多个,本实施例中采用的用户识别卡密钥可为私密性良好且遗忘后易找回的PIN1码或PIN2码,此时避免用户遗忘密码后导致无法实现正常解密的情况发生;当然,第一加密密钥还可为PIN1码与PIN2码的组合,或PIN1码与PUK1码的组合等。当为上述各用户识别卡密钥中多个组合时,获取的方式可以是多次获取多个,也可以是一次输入采用分隔符区分的多个密钥等。
进一步地,在本实施例中对加密对象执行加密操作过程中,为进一步提高安全性能,如果第一加密密钥验证失败,可以设置验证失败次数门限,当验证次数超出设置的门限值时,则结束对应用程序的加密。
在本实施例中,当对待加密对象完成加密后,还可将该加密过程中使用的加密信息保存起来供后续解密过程中使用,保存的加密信息可包括管理对象的加密状态以及加密时使用的加密密码等。
实施例二:
为了进一步提高用户数据的安全性,本实施例中的加密密码除了包括上述实施例一中的第一加密密钥,还可进一步包括第二加密密钥,该第二加密密钥可以是用户设置的任何密钥,在加密时,将第一密钥和所述第二密钥组合作为加密密码对加密对象进行加密。请参见图2所示,该过程包括:
步骤201:确定终端中的待加密对象;
该步骤的执行方式可以为:
手动确定待加密对象,例如用户根据自己需求确定需要加密的对象进行后续加密操作;
自动确定待加密对象,例如终端根据第三方软件设定的判断规则判断在终端上存在的对象是否需要加密,对选定需要加密的对象提示用户进行后续加密操作。
步骤202:获取加密密码;
用户选择加密对象后,终端获取加密密码,本实施例中的加密密码包括上述第一加密密钥,还进一步包括第二加密密钥,第一加密密钥为用户识别卡密钥,第二加密密钥可为用户设置的其他任何密钥,例如可为用户的设置的生日密钥等;本实施例中优选第二加密密钥为该终端的识别号,以实现在加密过程中,将待加密对象与该待加密对象当前所在的终端进行绑定;
步骤203:对该待加密对象加密;
用获取的包括用户识别卡密钥与终端识别号的加密密码对加密对象进行加密。
应当理解的是,上述步骤201与上述步骤202并无严格的时序限制,可以先执行201,然后在执行202,也可以先执行202,再执行201等,在此不再赘述。
为了进一步提高加密可靠性,本实施例还可在加密过程中,实现将加密对象与当前终端内的用户识别卡进行绑定,此时,在上述步骤202之后,步骤203之前,还包括:
将获取的第一加密密钥(即用户输入的用户识别卡密钥)与当前终端内的用户识别卡的密钥进行认证的过程,该过程可具体为:判断获取的第一加密密钥与当前终端内的用户识别卡的密钥是否匹配,如是,则认证通过,然后才基于获取的加密密码对确定的加密对象进行加密;否则,认证不通过,需重新获取第一加密密钥。
可见,在本实施例加密过程中,可同时实现将加密对象与该加密对象所在的终端以及该终端内的用户识别卡同时进行绑定;对应的,在对其解密时,则必须验证与该终端的终端识别号以及在加密过程中该终端所使用的用户识别卡密钥相匹配的第二解密密钥和第一解密密钥才能实现解密。可见,采用本实施例提供的加密方法,当在加密时使用的终端或者用户识别卡变更的话,被加密对象都不能正常打开,可进一步保证的安全性。
值得注意的是,本实施例中加密入口方式的实现方式不唯一,下面以通过终端的应用加密菜单进入为例进行说明:用户通过终端的交互菜单进入应用加密菜单,通过该菜单的选择操作会启动相关的后台程序进行相关处理;可假定该菜单此时列举出本终端已经安装过的应用程序,用户选择需要加密的应用程序,此时终端显示出提示框,提示用户输入SIM卡的PIN1码。用户输入后终端提取用户输入的PIN1码信息,向SIM卡申请PIN1码验证,如果验证成功,终端保存用户输入的该有效PIN1码,同时终端提取IMEI号,将这两个参数作为密钥对该应用程序进行加密操作。加密后,终端记录并保存该应用程序的加密状态信息,作为下次用户访问该用于程序时的处理和判断的依据。如果PIN码验证返回失败的结果,则加密操作失败。
实施例三:
在本实施例中,在上述实施例一所示的加密方法基础上,可采用图3所示的解密过程对已加密的待解密对象实现解密,该过程包括:
步骤301:确定终端中待解密对象;
本实施例中确定待解密对象可根据用户的选择确定,例如:当用户选定一个对象作为访问对象时,在接收到相应的访问指令后,判断该访问对象的是否被加密(具体可根据该访问对象的加密状态来判断),如是,则确定该访问对象为待解密对象。
步骤302:获取解密密码;
本实施例中解密密码的获取可根据用户的输入获取,当然,也不排除通过预先内置后自动获取等方式获取;
本实施例中获取的解密密码包括第一解密密钥,该第一解密密钥为用户输入的密钥,当访问对象被加密,终端获取解密密码中的第一解密密钥。
步骤303:对待解密对象执行解密操作;
用获取的解密密码和对该待解密对象加密时所采用的加密密钥并采用对应的解密算法对待解密对象解密。
本实施例中提供的方案可利用第一加密密钥(即用户识别卡密钥)实现对终端的管理对象进行加、解密,且该管理对象并不仅局限于终端内的通讯录、短信、图片等,还可为终端内的应用程序及储存卡等。可更全面的保护用户的数据的私密性,提高用户的体验。
当加密过程中利用加密时使用的第一加密密钥实现了将加密对象与该对象当时所在终端内使用的用户识别卡进行绑定,在本实施例的解密过程中,对应的还可包括对当前终端中的用户识别卡进行验证的过程,该验证过程可为:
将获取的第一解密密钥与加密时保存的第一加密密钥进行匹配,并将第一加密过程中保存的第一加密密钥与当前终端内的用户识别卡的密钥进行匹配,若都匹配通过,则采用相应的解密算法该对待解密对象进行后续的解密过程。在本实施例中,第一解密密钥与第一加密密钥的匹配步骤和第一加密密钥与当前终端内的用户识别卡的匹配步骤并无严格的时序限制。
在本实施例中,还可在用户输入解密密钥之前或输入密码之后,直接将加密时保存的第一加密密钥与当前终端内的用户识别卡的密钥进行匹配,当匹配未通过时,则可直接提醒用户识别卡变更,不能完成解密;若匹配通过,再提醒用户输入解密密钥以及对用户输入的第一解密密钥进行匹配等过程。
应当理解的是,本实施例中的用户识别卡包括SIM、UIM、USIM等在内的能设置于终端上起验证匹配验证作用的用户识别卡,用户识别卡密钥可为上述这些卡里面的PIN1码、PIN2码、PUK码、PUK2码和IMSI码等具有唯一识别性号码的中的至少一个或多个,本实施例中采用的用户识别卡密钥可为私密性良好且遗忘后易找回的PIN1码或PIN2码,此时避免用户遗忘密码后导致无法实现正常解密的情况发生;
在本实施例中,当加密过程中采用至少一个加密密码时,解密过程对应的可为PIN1码与PIN2码的组合、PIN1码与PUK1码或其他多个密码的组合等方式对应解密。当为解密密钥为多个组合时,获取的方式可以是多次获取多个,也可以是一次输入采用分隔符区分的多个密钥等。
进一步地,在本实施例中对待解密对象执行解密操作过程中,为进一步提高安全性能,如果第一解密密钥匹配失败,或第一加密密钥验证失败,可以设置匹配和/或验证失败次数门限,当匹配和/或验证次数超出设置的门限值时时,可执行结束对对象的访问、锁定用户识别卡、强制关机等限制性措施。
实施例四:
在本实施例中,在上述实施例二所示的加密方法基础上,为了进一步提高用户数据的安全性,本实施例中的解密密码除了包括上述实施例三中的第一解密密钥,还可进一步包括第二解密密钥,该第二解密密钥对应于实施例二中采用的第二加密密钥,在解密时,将第一解密密钥和所述第二解密密钥结合作为解密密码对待解密对象进行解密。请参见图4所示,该过程包括:
步骤401:确定终端中待解密对象;
本实施例中确定待解密对象可根据用户的选择确定,例如:当用户选定一个对象作为访问对象时,在接收到相应的访问指令后,判断该访问对象的是否被加密(具体可根据该访问对象的加密状态来判断),如是,则确定该访问对象为待解密对象。
步骤402:获取解密密码;
本实施例中解密密码的获取可根据用户的输入获取,当然,也不排除通过预先内置后自动获取等方式获取;
本实施例中获取的解密密码包括第一解密密钥,还包括第二解密密钥,该第一解密密钥可为用户输入的密钥,该第二解密密钥也可以使用户输入的密钥,还可以是自动从当前终端内获取的密钥;本实施例中优选第二解密密钥为自动从当前终端内获取的该终端的识别号;
步骤403:对待解密对象执行解密操作;
该过程包括:
判断第二解密密钥与第二加密密钥是否匹配;
第一解密密钥与第一加密密钥是否匹配;
第一加密密钥与当前终端内的用户识别卡的密钥是否匹配。
在本实施例中,上述三个步骤并无严格的时序限制,执行的顺序可根据实际的应用场景灵活选择设置。当上述的匹配结果都为是时,给予解密密钥采用与加密算法对应的解密算法完成对待解密对象的解密。
在本实施例中对待解密对象执行解密操作过程中,为进一步提高安全性能,如果第一解密密钥匹配失败和/或第二解密密钥匹配失败时,可以设置验证失败次数门限,当验证次数超出设置的门限值时时,可采取结束对对象的访问、锁定用户识别卡、强制关机等限制性措施。
实施例五:
在本实施例中,在对加密对象进行加密时,除了可采用上述第一加密密钥和上述第二加密密钥外,还可进一步获取用户输入的第三加密密钥,甚至更多的密钥。例如:在对待加密对象执行加密操作过程中,对获取的用户识别卡密钥(即第一加密密钥)与终端识别号(即第二加密密钥)进行匹配通过后,可再提示输入第三加密密钥,采用第一加密密钥、第二加密密钥和第三加密密钥的组合作为加密密钥对加密对象执行加密操作。对应的,在解密时,除了获取、匹配上述第一解密密码、第二解密密码外,还对应包括获取、匹配与上述第三加密密码对应的第三解密密码过程,在此不再进行赘述。
进一步地,可针对终端中的不同的管理对象在上述基础上分别设置第四密码、第五密码……。
实施例六
图5为本实施例提供的一种终端结构示意图,本实施例中的终端为支持用户识别卡的所有终端,例如手机终端、IPAD终端等;该终端可为加密终端,包括:加密对象确定模块、加密密钥获取模块、加密模块,其中,
加密对象确定模块用于按照上述各实施例中所示的方法确定终端中待加密的对象;
加密密钥获取模块用于按照上述各实施例中所示的方法获取加密密码;
加密模块用于根据加密密钥获取模块获取的加密密钥按照上述各实施例中所示的方法对确定的待加密对象进行加密。
请参见图5所示,该图所示的终端还可为解密终端,也即该终端既具有上述加密功能,也具有上述解密功能;当然,本实施例中的终端也可仅具有上述两个功能之一。当该终端具备上述解密功能时,该终端包括:解密对象确定模块、解密密钥获取模块,解密模块,各个模块的具体功能为:
解密对象确定模块用于按照上述各实施例中所示的方法确定终端中待解密的对象;
解密密钥获取模块用于按照上述各实施例中所示的方法获取解密密钥;
解密模块:用于根据解密密钥获取模块获取的解密密钥,按照上述各实施例中所示的方法对选定的待解密对象进行解密。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的方法及技术能容做出些许的更改会修饰为等同变化的等效实施例,只要没有脱离本发明的技术发明内容,依据本发明的技术实质对以上实施例所做出的任何简单修改、等同变化与修饰,均属于本发明技术方案的范围。
Claims (11)
1.一种应用于终端的加密方法,其特征在于,包括:
确定所述终端中待加密对象;
获取加密密钥,所述加密密钥包括第一加密密钥,所述第一加密密钥为用户识别卡密钥;
判断所述第一加密密钥与所述终端内的用户识别卡的密钥是否匹配,若匹配,根据所述加密密钥对所述待加密对象进行加密,并将所述加密密钥进行保存,以供对所述待加密对象加密后进行解密的过程中使用。
2.如权利要求1所述的应用于终端的加密方法,其特征在于,所述用户识别卡密钥包括用户识别卡的ADM码、PIN1码、PIN2码、PUK码、PUK2码和IMSI码中的至少一种。
3.如权利要求1或2所述的应用于终端的加密方法,其特征在于,所述加密密钥还包括第二加密密钥。
4.如权利要求3所述的应用于终端的加密方法,其特征在于,所述第二加密密钥为所述终端的识别号。
5.一种应用于终端的解密方法,其特征在于,包括:
确定所述终端中待解密对象;
获取解密密钥;
根据所述解密密钥和对所述待解密对象进行加密时采用的加密密钥对所述待解密对象进行解密;所述加密密钥包括第一加密密钥,所述第一加密密钥为用户识别卡密钥;
根据所述解密密钥和对所述待解密对象进行加密时采用的加密密钥对所述待解密对象进行解密包括:
判断所述第一加密密钥与当前终端内的用户识别卡的密钥是否匹配,若是,对所述待解密对象进行解密。
6.如权利要求5所述的应用于终端的解密方法,其特征在于,所述解密密钥包括第一解密密钥,根据所述解密密钥和所述加密密钥对所述待解密对象进行解密包括:
判断所述第一解密密钥与所述第一加密密钥是否匹配,并判断所述第一加密密钥与所述终端内的用户识别卡的密钥是否匹配,若都匹配,对所述待解密对象进行解密。
7.如权利要求5或6所述的应用于终端的解密方法,其特征在于,所述解密密钥还包括第二解密密钥;所述加密密钥包括第二加密密钥。
8.如权利要求7所述的应用于终端解密的方法,其特征在于,根据所述解密密钥和所述加密密钥对所述待解密对象进行解密包括:
判断所述第二解密密钥与所述第二加密密钥是否匹配,若是,对所述待解密对象进行解密。
9.如权利要求7所述的应用于终端的解密方法,其特征在于,所述第二解密密钥为所述终端的识别号,所述第二加密密钥为加密时所述待解密对象所在终端的识别号。
10.一种加密终端,其特征在于,包括:
加密对象确定模块:用于确定所述终端中待加密对象;
加密密钥获取模块:用于获取加密密钥,所述加密密钥包括第一加密密钥,所述第一加密密钥为用户识别卡密钥;
加密模块:用于判断所述第一加密密钥与所述终端内的用户识别卡的密钥是否匹配,若匹配,根据所述加密密钥对所述待加密对象进行加密,并将所述加密密钥进行保存,以供对所述待加密对象加密后进行解密的过程中使用。
11.一种解密终端,其特征在于,包括:
解密对象确定模块:用于确定所述终端中待解密对象;
解密密钥获取模块:用于获取解密密钥;
解密模块:用于根据所述解密密钥和对所述待解密对象进行加密时采用的加密密钥对所述待解密对象进行解密;所述加密密钥包括第一加密密钥,所述第一加密密钥为用户识别卡密钥;
所述解密模块根据所述解密密钥和对所述待解密对象进行加密时采用的加密密钥对所述待解密对象进行解密包括:
判断所述第一加密密钥与当前终端内的用户识别卡的密钥是否匹配,若是,对所述待解密对象进行解密。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310166791.0A CN104144411B (zh) | 2013-05-08 | 2013-05-08 | 加密、解密终端及应用于终端的加密和解密方法 |
PCT/CN2013/078287 WO2013182103A2 (zh) | 2013-05-08 | 2013-06-28 | 加密、解密终端及应用于终端的加密和解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310166791.0A CN104144411B (zh) | 2013-05-08 | 2013-05-08 | 加密、解密终端及应用于终端的加密和解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104144411A CN104144411A (zh) | 2014-11-12 |
CN104144411B true CN104144411B (zh) | 2019-09-24 |
Family
ID=49712746
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310166791.0A Active CN104144411B (zh) | 2013-05-08 | 2013-05-08 | 加密、解密终端及应用于终端的加密和解密方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104144411B (zh) |
WO (1) | WO2013182103A2 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104102858B (zh) * | 2013-04-07 | 2018-02-13 | 中兴通讯股份有限公司 | 应用程序加密处理方法、装置和终端 |
CN105763523A (zh) * | 2014-12-19 | 2016-07-13 | 中国电信股份有限公司 | 防范应用信息泄露的方法、装置和移动终端 |
CN105022965B (zh) * | 2015-07-14 | 2019-09-06 | Oppo广东移动通信有限公司 | 一种数据加密方法及装置 |
CN106707978B (zh) * | 2015-11-13 | 2021-10-22 | 北京奇虎科技有限公司 | 通过通讯录转移智能家居控制权的方法及通讯录 |
CN106845264A (zh) * | 2015-12-03 | 2017-06-13 | 中兴通讯股份有限公司 | 应用加密方法、装置和应用访问方法、装置 |
CN107920069A (zh) * | 2017-11-15 | 2018-04-17 | 中国联合网络通信集团有限公司 | 加密终端内应用程序安全处理方法及装置 |
CN112566124B (zh) * | 2019-09-25 | 2024-06-18 | 紫光同芯微电子有限公司 | 密钥生成及加解密方法、装置以及sim卡芯片 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101251879A (zh) * | 2006-12-29 | 2008-08-27 | 英特尔公司 | 用于保护数据的方法和装置 |
CN101727547A (zh) * | 2008-10-30 | 2010-06-09 | 爱思开电讯投资(中国)有限公司 | 一种用于保护drm许可文件的装置和方法 |
WO2011032389A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 一种寻呼过程中用户标识的保密方法及装置 |
CN102799540A (zh) * | 2012-06-21 | 2012-11-28 | 中兴通讯股份有限公司 | 利用用户识别卡密钥对存储卡加解密的方法、***和终端 |
CN102866960A (zh) * | 2012-09-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种在存储卡中实现加密的方法、解密的方法和装置 |
CN102938032A (zh) * | 2012-10-17 | 2013-02-20 | 中兴通讯股份有限公司 | 一种对通讯终端上应用程序加、解密的方法、***和终端 |
-
2013
- 2013-05-08 CN CN201310166791.0A patent/CN104144411B/zh active Active
- 2013-06-28 WO PCT/CN2013/078287 patent/WO2013182103A2/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101251879A (zh) * | 2006-12-29 | 2008-08-27 | 英特尔公司 | 用于保护数据的方法和装置 |
CN101727547A (zh) * | 2008-10-30 | 2010-06-09 | 爱思开电讯投资(中国)有限公司 | 一种用于保护drm许可文件的装置和方法 |
WO2011032389A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 一种寻呼过程中用户标识的保密方法及装置 |
CN102799540A (zh) * | 2012-06-21 | 2012-11-28 | 中兴通讯股份有限公司 | 利用用户识别卡密钥对存储卡加解密的方法、***和终端 |
CN102866960A (zh) * | 2012-09-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种在存储卡中实现加密的方法、解密的方法和装置 |
CN102938032A (zh) * | 2012-10-17 | 2013-02-20 | 中兴通讯股份有限公司 | 一种对通讯终端上应用程序加、解密的方法、***和终端 |
Also Published As
Publication number | Publication date |
---|---|
WO2013182103A2 (zh) | 2013-12-12 |
CN104144411A (zh) | 2014-11-12 |
WO2013182103A3 (zh) | 2014-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104144411B (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
CN105978917B (zh) | 一种用于可信应用安全认证的***和方法 | |
EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
EP2579220A1 (en) | Entrance guard control method and system thereof | |
US20150126153A1 (en) | Mobile station with bond between end device and security element | |
CN107733636B (zh) | 认证方法以及认证*** | |
CN106878245A (zh) | 图形码信息提供、获取方法、装置及终端 | |
WO2019109640A1 (zh) | 一种锁定sim卡的方法及装置 | |
CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护*** | |
CN105405185A (zh) | 安全验证方法及装置 | |
CN114765534A (zh) | 基于国密标识密码算法的私钥分发*** | |
CN110941809A (zh) | 文件加解密方法、装置、指纹密码装置及可读存储介质 | |
US20210256102A1 (en) | Remote biometric identification | |
CN110738764A (zh) | 基于智能门锁的安全控制***及方法 | |
US9977907B2 (en) | Encryption processing method and device for application, and terminal | |
CN106855924A (zh) | 嵌入式智能芯片设备和后台应用*** | |
CN108734826A (zh) | 一种混合模式的蓝牙自动解锁验证方法 | |
CN106845264A (zh) | 应用加密方法、装置和应用访问方法、装置 | |
CN110008761A (zh) | 一种隐私信息伪装方法 | |
CN105245526B (zh) | 调用sim卡应用的方法与装置 | |
CN107994998A (zh) | 一种身份认证信息加密方法及*** | |
CN104134048B (zh) | 存储卡的加密方法和加密装置 | |
CN205864753U (zh) | 一种终端设备的加密防护*** | |
KR101298216B1 (ko) | 복수 카테고리 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20190823 Address after: Yuhuatai District of Nanjing City, Jiangsu province 210012 Bauhinia Road No. 68 Applicant after: Nanjing Zhongxing New Software Co., Ltd. Address before: 518057 Nanshan District science and Technology Industrial Park, Guangdong high tech Industrial Park, ZTE building Applicant before: ZTE Corporation |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |