CN104468937A - 移动终端的数据加、解密方法、装置及保护*** - Google Patents

移动终端的数据加、解密方法、装置及保护*** Download PDF

Info

Publication number
CN104468937A
CN104468937A CN201310416737.7A CN201310416737A CN104468937A CN 104468937 A CN104468937 A CN 104468937A CN 201310416737 A CN201310416737 A CN 201310416737A CN 104468937 A CN104468937 A CN 104468937A
Authority
CN
China
Prior art keywords
mobile terminal
data
fingerprint recognition
recognition code
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310416737.7A
Other languages
English (en)
Inventor
尚光辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201310416737.7A priority Critical patent/CN104468937A/zh
Priority to PCT/CN2013/085963 priority patent/WO2014169610A1/zh
Publication of CN104468937A publication Critical patent/CN104468937A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种移动终端的数据加、解密方法、装置及保护***,其中,该移动终端的数据加密方法包括:获取用户的指纹识别码和移动终端的身份标识,其中,该指纹识别码是根据用户的指纹特征生成的;根据该指纹识别码和该身份标识,对移动终端的存储器中的数据进行加密。通过本发明,解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题,提高了对移动终端中存储的数据的保护效果。

Description

移动终端的数据加、解密方法、装置及保护***
技术领域
本发明涉及通信领域,具体而言,涉及一种移动终端的数据加密方法、移动终端的数据加密装置、移动终端的数据解密方法、移动终端的数据解密装置和移动终端的数据保护***。
背景技术
随着第三代移动通信技术,例如:宽带码分多址接入(Wideband Code Division MultipleAccess,简称为WCDMA)、时分同步码分多址接入(Time Division-Synchronous Code DivisionMultiple Access,TD-SCDMA)、码分多址接入2000(Code Division Multiple Access2000,简称为CDMA2000),和***移动通信技术长期演进(Long Term Evolution,简称为LTE)***的深入发展,以及智能手机的迅速普及,移动通信终端的存储信息不断增加,存储能力不断增强,甚至手机的存储能力都会作为一个卖点。
在当前这种情况下,移动通信终端中往往存储了大量的用户信息,有些信息对用户而言可能是私密并且非常重要的,一旦被他人阅读到,可能会对用户造成重大影响。
然而,移动通信终端(如手机)被他人使用的情况时常发生,甚至也会发生手机或者手机中的存储卡丢失的情况,这些都会造成用户的信息和保密数据的泄露。
为保护用户个人重要私密信息,则至少应该满足下面两个要求:
1)重要文件和信息不被非法阅读和操作;
2)即使移动终端或者存储卡丢失,用户也不用担心重要信息被非法读出。
移动通信终端如果具备上面两点功能,用户就可以放心地在终端中存储重要私密信息,不用担心个人信息泄露。但是,现有的保护移动通信终端的方法中,利用口令针对数据文件进行加密保护的方法虽然可以起到一定的保护作用,但是仍然存在口令容易丢失或者被破解的问题,仍然存在较大的安全隐患。
针对相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种移动终端的数据加、解密方法、装置及保护***,以至少解决上述问题。
根据本发明的一个方面,提供了一种移动终端的数据加密方法,包括:获取用户的指纹识别码和移动终端的身份标识,其中,所述指纹识别码是根据所述用户的指纹特征生成的;根据所述指纹识别码和所述身份标识,对所述移动终端的存储器中的数据进行加密。
优选地,所述身份标识包括以下至少之一:国际用户识别码(International Mobile SubscriberIdentification Number,简称为IMSI),国际移动设备识别码(International Mobile EquipmentIdentity,简称为IMEI)。
优选地,在对所述移动终端的存储器中的数据进行加密之前,所述方法还包括:验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致;其中,在验证结果为一致的情况下,对所述移动终端的存储器中的数据进行加密。
优选地,对所述移动终端的存储器中的数据进行加密包括:选择所述存储器中需要进行加密的数据;根据所述指纹识别码和所述身份标识,生成加密密钥;根据所述加密密钥,对选择的需要进行加密的数据进行加密,其中,所述加密的方式包括:对称式加密算法加密。
根据本发明的另一个方面,还提供了一种移动终端的数据解密方法,包括:获取用户的指纹识别码和移动终端的身份标识,其中,所述指纹识别码是根据所述用户的指纹特征生成的;根据所述指纹识别码和所述身份标识,对所述移动终端的存储器中的数据进行解密。
优选地,在对所述存储器中加密的数据进行解密之前,所述方法还包括:验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致;其中,在验证结果为一致的情况下,对所述存储器中加密的数据进行解密。
根据本发明的另一个方面,还提供了一种移动终端的数据加密装置,包括:获取模块,用于获取用户的指纹识别码和移动终端的身份标识,其中,所述指纹识别码是根据所述用户的指纹特征生成的;加密模块,用于根据所述指纹识别码和所述身份标识,对所述移动终端的存储器中的数据进行加密。
优选地,所述装置还包括:验证模块,用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致;其中,在验证结果为一致的情况下,通过所述加密模块对所述移动终端的存储器中的数据进行加密。
优选地,所述加密模块包括:选择单元,用于选择所述存储器中需要进行加密的数据;生成单元,用于根据所述指纹识别码和所述身份标识,生成加密密钥;加密单元,用于根据所述加密密钥,对选择的需要进行加密的数据进行加密,其中,所述加密的方式包括:对称式加密算法加密。
根据本发明的另一个方面,还提供了一种移动终端的数据解密装置,包括:获取模块,用于获取用户的指纹识别码和移动终端的身份标识,其中,所述指纹识别码是根据所述用户的指纹特征生成的;解密模块,用于根据所述指纹识别码和所述身份标识,对所述移动终端的存储器中的数据进行解密。
优选地,所述装置还包括:验证模块,用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致;其中,在验证结果为一致的情况下,通过所述解密模块对所述存储器中加密的数据进行解密。
根据本发明的另一个方面,还提供了一种移动终端的数据保护***,包括:上述的移动终端的数据加密装置和上述的移动终端的数据解密装置。
通过本发明,采用获取用户的指纹识别码和移动终端的身份标识,其中,该指纹识别码是根据用户的指纹特征生成的;根据该指纹识别码和该身份标识,对移动终端的存储器中的数据进行加密的方式,解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题,提高了对移动终端中存储的数据的保护效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的移动终端的数据加密方法的流程示意图;
图2是根据本发明实施例的移动终端的数据解密方法的流程示意图;
图3是根据本发明实施例的移动终端的数据加密装置的结构示意图;
图4是根据本发明实施例的移动终端的数据加密装置的优选结构示意图一;
图5是根据本发明实施例的移动终端的数据加密装置的优选结构示意图二;
图6是根据本发明实施例的移动终端的数据解密装置的结构示意图;
图7是根据本发明实施例的移动终端的数据解密装置的优选结构示意图;
图8是根据本发明实施例的移动终端的数据保护***的结构示意图;
图9是根据本发明优选实施例的移动终端的结构示意图;
图10是根据本发明优选实施例的利用指纹识别保护数据安全的方法的流程示意图;
图11是根据本发明优选实施例的利用指纹识别打开受保护的数据信息文件的流程示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例提供了一种移动终端的数据加密方法,图1是根据本发明实施例的移动终端的数据加密方法的流程示意图,如图1所示,该流程包括如下步骤:
步骤S102,获取用户的指纹识别码和移动终端的身份标识,其中,指纹识别码是根据用户的指纹特征生成的;
步骤S104,根据指纹识别码和身份标识,对移动终端的存储器中的数据进行加密。
相对于相关技术中采用用户口令加密的方式而言,采用上述步骤中示出的指纹识别码和移动终端的身份标识对移动终端中存储的数据进行加密的方式,由于不需要用户记忆用户口令,因此不会造成口令的遗失;同时,由于指纹识别码是根据用户的指纹特征生成的,具有唯一性而不可复制,再结合移动终端的身份标识对数据进行加密,从而避免了数据被轻易破解。可见,通过上述步骤,解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题,提高了对移动终端中存储的数据的保护效果。
优选地,上述的身份标识包括以下至少之一:IMSI、IMEI。当然,身份标识并不限于上述两种,还可以是其他的能够用于唯一标识移动终端的标识。
在上述步骤中,用户可以根据自己的指纹特征和当前移动终端的身份标识加密存储数据文件,虽然并不限定同一个移动终端上可以用于与身份标识一起使用,并对存储的数据进行加密的指纹识别码的个数,但是,对于一个用户的移动终端而言,可能该用户并不期望其他人在自己的移动终端上存储加密的数据。因此,优选地,可以在对数据进行加密前,先验证提供指纹特征的用户身份是否合法,例如:验证指纹识别码与移动终端中预先保存的指纹识别码是否一致;其中,在验证结果为一致的情况下,对移动终端的存储器中的数据进行加密,如果验证结果不一致则可以不进行任何操作,或者不进行数据加密操作。其中,预先保存的指纹识别码可以根据用户的设置更改,其数目可以是一个,也可以是多个。
优选地,为了进一步提高对数据的加密保护效果,可以采用对称式加密算法对数据进行加密,例如:选择存储器中需要进行加密的数据;根据指纹识别码和身份标识,生成加密密钥;根据加密密钥,对选择的需要进行加密的数据进行加密,其中,生成加密密钥的方式包括二元单向加密算法;对数据进行加密的方式包括:对称式加密算法加密。需要说明的是,在上述优选方式中,提出了一种对选择存储器中需要进行加密的数据进行加密的方法,在实施过程中,还可以灵活设置,例如:不进行选择而将全部数据进行加密;将存储器中的某一个分区或者文件夹中的数据进行加密等。其中的对称式加密算法包括DES、3DES加密算法等,对称式加密就是加密和解密使用同一个密钥,这种加密技术现在被广泛使用。
本实施例还提供了一种移动终端的数据解密方法,该移动终端的数据解密方法可以对上述的移动终端的数据加密方法所加密的数据进行解密,因此,在不冲突的情况下,该解密方法也可以结合上述的加密方法进行结合性、对应性的描述和说明。图2是根据本发明实施例的移动终端的数据解密方法的流程示意图,如图2所示,该流程包括如下步骤:
步骤S202,获取用户的指纹识别码和移动终端的身份标识,其中,指纹识别码是根据用户的指纹特征生成的;
步骤S204,根据指纹识别码和身份标识,对移动终端的存储器中的数据进行解密。
相对于相关技术中采用用户口令解密的方式而言,采用上述步骤中示出的指纹识别码和移动终端的身份标识对移动终端中存储的数据进行解密的方式,由于不需要用户记忆用户口令,因此不会造成口令的遗失;同时,由于指纹识别码是根据用户的指纹特征生成的,具有唯一性而不可复制,再结合移动终端的身份标识对数据进行解密,从而避免了数据被非法用户轻易破解。可见,通过上述步骤,解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题,提高了对移动终端中存储的数据的保护效果。
优选地,上述的身份标识包括以下至少之一:IMSI、IMEI。当然,身份标识并不限于上述两种,还可以是其他的能够用于唯一标识移动终端的标识。
优选地,在步骤S204之前,该方法还包括:验证指纹识别码与移动终端中预先保存的指纹识别码是否一致;其中,在验证结果为一致的情况下,对存储器中加密的数据进行解密。
本实施例还提供了一种移动终端的数据加密装置,该装置用于实现上述移动终端的数据加密方法,装置实施例中描述的装置具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。
图3是根据本发明实施例的移动终端的数据加密装置的结构示意图,如图3所示,该装置包括:获取模块32和加密模块34,其中,获取模块32,用于获取用户的指纹识别码和移动终端的身份标识,其中,指纹识别码是根据用户的指纹特征生成的;加密模块34耦合至获取模块32,用于根据指纹识别码和身份标识,对移动终端的存储器中的数据进行加密。
本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现,也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取模块32和加密模块34。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,获取模块还可以被描述为“用于获取用户的指纹识别码和移动终端的身份标识的模块”。
优选地,身份标识包括以下至少之一:IMSI、IMEI。
图4是根据本发明实施例的移动终端的数据加密装置的优选结构示意图一,如图4所示,优选地,该装置还包括:验证模块42耦合至加密模块34,用于验证指纹识别码与移动终端中预先保存的指纹识别码是否一致;其中,在验证结果为一致的情况下,通过加密模块34对移动终端的存储器中的数据进行加密。
图5是根据本发明实施例的移动终端的数据加密装置的优选结构示意图二,如图5所示,优选地,加密模块34包括:选择单元342,用于选择存储器中需要进行加密的数据;生成单元344,用于根据指纹识别码和身份标识,生成加密密钥;加密单元346耦合至选择单元342和生成单元344,用于根据加密密钥,对选择的需要进行加密的数据进行加密,其中,加密的方式包括:对称式加密算法加密。
本发明实施例还提供了一种移动终端的数据解密装置,该装置用于实现上述移动终端的数据解密方法,装置实施例中描述的装置具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。
图6是根据本发明实施例的移动终端的数据解密装置的结构示意图,如图6所示,该装置包括:获取模块62和解密模块64,其中,获取模块62,用于获取用户的指纹识别码和移动终端的身份标识,其中,指纹识别码是根据用户的指纹特征生成的;解密模块64耦合至获取模块62,用于根据指纹识别码和身份标识,对移动终端的存储器中的数据进行解密。
本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现,也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取模块62和解密模块64。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,获取模块还可以被描述为“用于获取用户的指纹识别码和移动终端的身份标识的模块”。
优选地,上述的身份标识包括以下至少之一:IMSI、IMEI。当然,身份标识并不限于上述两种,还可以是其他的能够用于唯一标识移动终端的标识。
图7是根据本发明实施例的移动终端的数据解密装置的优选结构示意图,如图7所示,优选地,该装置还包括:验证模块72耦合至解密模块64,用于验证指纹识别码与移动终端中预先保存的指纹识别码是否一致;其中,在验证结果为一致的情况下,通过解密模块64对存储器中加密的数据进行解密。
本实施例还提供了一种移动终端的数据保护***,图8是根据本发明实施例的移动终端的数据保护***的结构示意图,如图8所示,该***包括上述的移动终端的数据加密装置30和移动终端的数据解密装置60。其中,获取模块32与获取模块62可以是相同的一个模块。
下面结合优选实施例进行描述和说明。
本优选实施例涉及移动终端数据安全领域,提供了一种利用指纹识别保护数据安全的移动终端和方法,能使智能移动终端用户的重要信息得到保护。
考虑到当前智能移动终端中集成了越来越多的传感器,如指纹识别传感器也有可能会成为将来智能移动终端的一个标配。在本优选实施例中采用指纹识别技术针对移动终端中的数据文件进行了安全保护。
本优选实施例的技术方案是这样实现的:
本优选实施例提供了一种利用指纹识别技术保护数据安全的移动终端,该移动终端包括指纹传感器,指纹识别模块,密钥生成模块,加密模块,指纹信息验证模块,解密模块,以及移动终端的中央处理单元。
下面对每个模块或者单元的功能进行描述:
指纹传感器,用于扫描用户的指纹信息;
指纹识别模块,用于提取用户的指纹特征,将用户的指纹信息输出为唯一的指纹识别标识(Identifier,简称为ID)(相当于上述的指纹识别码);
密钥生成模块,用于将用户指纹识别ID和终端设备的参数作为二元输入单向算法A的输入,然后输出密钥Kc;
加密模块,用于利用密钥Kc对用户信息文件进行加密;
指纹信息验证模块,用于在解密过程中,验证用户的扫描指纹是否和加密时的指纹信息一致;
解密模块,用于利用密钥Kc对用户加密后的信息文件进行解密;
移动终端中央处理单元,用于整个加密和解密流程和环节的处理和控制。
其中,密钥生成模块中的二元输入单向算法A是一种具有单向(或陷阱门)功能的算法,也就是说从输入计算输出很容易,进行反推是不可能的。比如全球移动通信(Global system forMobile Communication,简称为GSM)***中的A8加密算法。并且该模块中提到的终端设备参数,可以指设备的IMEI号或者用户识别模块的IMSI号,可以根据实际情况选择其中之一配合指纹识别ID作为二元输入单向算法A的输入进行生成密钥。
本优选实施例还提供了一种利用指纹识别技术保护数据安全的方法,包括:
步骤S1,用户扫描指纹,将用户指纹信息转换为指纹信息ID,利用该指纹信息ID生成密钥,然后对重要的数据信息文件进行加密操作。
步骤S2,进行解密操作时,同样需要用户扫描指纹并生成指纹信息ID,然后利用该指纹信息ID生成和加密过程一样的密钥,利用该密钥进行解密数据信息文件。
优选地,扫描指纹由指纹传感器来完成,然后由指纹识别模块将指纹传感器获取的指纹信息转化为唯一的指纹信息ID;
优选地,生成密钥的算法采用二元输入单向算法A来完成,二元输入单向算法A,是一种具有单向(或陷阱门)功能的算法,也就是说从输入计算输出很容易,进行反推是不可能的。比如GSM移动通信***中的A8加密算法。二元输入单向算法A的输入一为指纹识别ID,输入二采用终端设备的IMEI号或者用户识别模块的IMSI号,可以根据实际情况选择其中之一配合指纹识别ID作为二元输入单向算法A的输入进行生成密钥。
优选地,对数据信息文件加密后的操作还可以包括:询问用户是否删除加密前的明文数据信息文件,然后根据用户的选择进行下一步处理。如果数据文件得到加密,会生成一个其他文件格式的密文文件。
优选地,用户尝试打开密文文件时,触发解密操作,解密过程中同样需要扫描用户指纹和生成指纹识别ID,并配合IMEI号或者IMSI号通过二元输入单向算法A生成和加密过程一样的解密密钥,然后验证判断是否和加密密钥一致;
优选地,解密过程中,若解密密钥和加密密钥不一致,则提示用户非法;
优选地,解密过程中,若解密密钥和加密密钥一致,则提示用户是直接打开加密文件,还是另存为解密后的文件再打开,根据用户的选择进行操作。
下面结合附图对本发明的技术方案进行阐述。
图9是根据本发明优选实施例的移动终端的结构示意图,如图9所示,利用指纹识别保护数据安全的移动终端包括:指纹传感器,指纹识别模块,密钥生成模块,加密模块,指纹信息验证模块,解密模块,以及移动终端的中央处理单元,其连接关系在图中进行了示例性示意。
图10是根据本发明优选实施例的利用指纹识别保护数据安全的方法的流程示意图,如图10所示,该方法包括如下步骤:
步骤S1001:选择数据信息文件进行加密。这是指用户选择移动终端中认为重要的数据信息文件,然后可以通过移动终端相关菜单进行数据保护操作;
步骤S1002:用户扫描指纹。当用户选择对某一重要的数据信息文件进行数据保护操作时,移动终端可提示用户进行扫描指纹信息,用户根据提示进行在指纹传感器上扫描指纹;
步骤S1003:生成指纹识别ID。用户扫描指纹后,移动终端的指纹识别模块提取指纹信息并生成指纹识别ID;
步骤S1004:生成加密密钥。将用户指纹识别ID和终端设备的参数作为二元输入单向算法A的输入,然后输出密钥Kc;
步骤S1005:加密数据信息文件。利用加密密钥对用户选择的重要数据信息文件进行加密;
步骤S1006:提示是否删除加密前的文件。当加密完成后,给出用户提示是否需要删除加密前的文件处理,根据用户选择进行操作。
图11是根据本发明优选实施例的利用指纹识别打开受保护的数据信息文件的流程示意图,如图11所示,该流程包括如下步骤:
步骤S1101:打开受保护的数据信息文件。这是指用户尝试打开经过指纹识别保护的数据信息文件;
步骤S1102:用户扫描指纹。当用户尝试打开受保护的数据信息文件时,此时移动终端会弹出提示让用户扫描指纹,用户根据提示进行在指纹传感器上扫描指纹;
步骤S1103:生成指纹识别ID。用户扫描指纹后,移动终端的指纹识别模块提取指纹信息并生成指纹识别ID;
步骤S1104:生成解密密钥。将用户指纹识别ID和终端设备的参数作为二元输入单向算法A的输入,然后输出密钥Kc;
步骤S1105:验证解密密钥。由指纹信息验证模块,验证用户的扫描指纹是否和加密时的指纹信息一致,若不一致,则给出提示用户非法,无法查阅受保护的文件;
步骤S1106:解密数据信息文件。步骤S1105中,若指纹信息验证模块验证用户的指纹信息正确,则利用步骤S1104中的解密密钥进行解密受保护的文件;
步骤S1107:打开受保护的数据信息文件。步骤S1106中,当解密完成后,可以给出用户提示,该提示可以有2个选项,选项一是直接打开受保护的数据信息文件,选项二是另存为非加密的文件后再打开。
在上述优选实施例所提供的方法和移动终端中,利用指纹传感器采集指纹,然后结合移动终端中的IMEI号或者IMSI号利用二元输入单向算法A生成密钥,对用户的重要信息数据进行加密;加密后生成一个其他文件格式的密文文件,打开被加密的文件时,仍然需要扫描用户指纹,以生成解密密钥,同时提示用户是直接打开加密文件,还是另存为解密后的文件再打开,根据用户的选择进行操作。通过上述优选实施例,可以达到保护用户重要私密信息数据的目的。并且,指纹信息具备唯一性,可避免口令丢失或者被破解等问题,用户可以放心将移动终端共享给他人使用,或者即使移动终端、存储卡不慎丢失,用户的重要信息也不会被非法传播和传阅,从而提高了对数据的保护效果。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上上述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种移动终端的数据加密方法,其特征在于包括:
获取用户的指纹识别码和移动终端的身份标识,其中,所述指纹识别码是根据所述用户的指纹特征生成的;
根据所述指纹识别码和所述身份标识,对所述移动终端的存储器中的数据进行加密。
2.根据权利要求1所述的方法,其特征在于,所述身份标识包括以下至少之一:国际移动用户识别码IMSI,国际移动电话设备识别码IMEI。
3.根据权利要求1所述的方法,其特征在于,在对所述移动终端的存储器中的数据进行加密之前,所述方法还包括:
验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致;
其中,在验证结果为一致的情况下,对所述移动终端的存储器中的数据进行加密。
4.根据权利要求1所述的方法,其特征在于,对所述移动终端的存储器中的数据进行加密包括:
选择所述存储器中需要进行加密的数据;
根据所述指纹识别码和所述身份标识,生成加密密钥;
根据所述加密密钥,对选择的需要进行加密的数据进行加密,其中,所述加密的方式包括:对称式加密算法加密。
5.一种移动终端的数据解密方法,其特征在于包括:
获取用户的指纹识别码和移动终端的身份标识,其中,所述指纹识别码是根据所述用户的指纹特征生成的;
根据所述指纹识别码和所述身份标识,对所述移动终端的存储器中的数据进行解密。
6.根据权利要求5所述的方法,其特征在于,在对所述存储器中加密的数据进行解密之前,所述方法还包括:
验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致;
其中,在验证结果为一致的情况下,对所述存储器中加密的数据进行解密。
7.一种移动终端的数据加密装置,其特征在于包括:
获取模块,用于获取用户的指纹识别码和移动终端的身份标识,其中,所述指纹识别码是根据所述用户的指纹特征生成的;
加密模块,用于根据所述指纹识别码和所述身份标识,对所述移动终端的存储器中的数据进行加密。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
验证模块,用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致;
其中,在验证结果为一致的情况下,通过所述加密模块对所述移动终端的存储器中的数据进行加密。
9.根据权利要求7所述的装置,其特征在于,所述加密模块包括:
选择单元,用于选择所述存储器中需要进行加密的数据;
生成单元,用于根据所述指纹识别码和所述身份标识,生成加密密钥;
加密单元,用于根据所述加密密钥,对选择的需要进行加密的数据进行加密,其中,所述加密的方式包括:对称式加密算法加密。
10.一种移动终端的数据解密装置,其特征在于包括:
获取模块,用于获取用户的指纹识别码和移动终端的身份标识,其中,所述指纹识别码是根据所述用户的指纹特征生成的;
解密模块,用于根据所述指纹识别码和所述身份标识,对所述移动终端的存储器中的数据进行解密。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
验证模块,用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致;
其中,在验证结果为一致的情况下,通过所述解密模块对所述存储器中加密的数据进行解密。
12.一种移动终端的数据保护***,其特征在于包括:如权利要求7至9中任一项所述的移动终端的数据加密装置和如权利要求10或11所述的移动终端的数据解密装置。
CN201310416737.7A 2013-09-12 2013-09-12 移动终端的数据加、解密方法、装置及保护*** Pending CN104468937A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310416737.7A CN104468937A (zh) 2013-09-12 2013-09-12 移动终端的数据加、解密方法、装置及保护***
PCT/CN2013/085963 WO2014169610A1 (zh) 2013-09-12 2013-10-25 移动终端的数据加、解密方法、装置及保护***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310416737.7A CN104468937A (zh) 2013-09-12 2013-09-12 移动终端的数据加、解密方法、装置及保护***

Publications (1)

Publication Number Publication Date
CN104468937A true CN104468937A (zh) 2015-03-25

Family

ID=51730745

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310416737.7A Pending CN104468937A (zh) 2013-09-12 2013-09-12 移动终端的数据加、解密方法、装置及保护***

Country Status (2)

Country Link
CN (1) CN104468937A (zh)
WO (1) WO2014169610A1 (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104834863A (zh) * 2015-03-31 2015-08-12 努比亚技术有限公司 Wi-Fi密码存储方法及装置
CN104834868A (zh) * 2015-04-28 2015-08-12 一铂有限公司 电子数据保护方法、装置及终端设备
CN104992120A (zh) * 2015-06-18 2015-10-21 广东欧珀移动通信有限公司 一种图片加密方法及移动终端
CN105005731A (zh) * 2015-06-30 2015-10-28 广东欧珀移动通信有限公司 一种数据加密、解密的方法及移动终端
CN105141584A (zh) * 2015-07-29 2015-12-09 宇龙计算机通信科技(深圳)有限公司 一种智能家居***的设备认证方法及装置
CN105610770A (zh) * 2015-07-27 2016-05-25 宇龙计算机通信科技(深圳)有限公司 访问方法、访问装置、终端、加密方法、加密装置和终端
CN105653971A (zh) * 2015-07-24 2016-06-08 哈尔滨安天科技股份有限公司 一种基于中间层的文件保护方法及装置
CN106257884A (zh) * 2016-07-20 2016-12-28 陶德龙 信息安全传播方法及装置
CN106295368A (zh) * 2016-08-17 2017-01-04 四川长虹通信科技有限公司 一种移动终端的数据安全保护方法和***
CN106921489A (zh) * 2015-12-25 2017-07-04 ***通信集团公司 一种数据加密方法及装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105989121A (zh) * 2015-02-12 2016-10-05 广东欧珀移动通信有限公司 一种收藏夹的数据下载方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999026372A1 (en) * 1997-11-14 1999-05-27 Digital Persona, Inc. Cryptographic key generation using biometric data
CN103152157A (zh) * 2013-02-04 2013-06-12 快车科技有限公司 一种安全密保方法及相关装置
CN103186761A (zh) * 2011-12-28 2013-07-03 宇龙计算机通信科技(深圳)有限公司 私密文件的指纹加密方法及其通信终端
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999026372A1 (en) * 1997-11-14 1999-05-27 Digital Persona, Inc. Cryptographic key generation using biometric data
CN103186761A (zh) * 2011-12-28 2013-07-03 宇龙计算机通信科技(深圳)有限公司 私密文件的指纹加密方法及其通信终端
CN103152157A (zh) * 2013-02-04 2013-06-12 快车科技有限公司 一种安全密保方法及相关装置
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和***

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104834863A (zh) * 2015-03-31 2015-08-12 努比亚技术有限公司 Wi-Fi密码存储方法及装置
CN104834868A (zh) * 2015-04-28 2015-08-12 一铂有限公司 电子数据保护方法、装置及终端设备
EP3291124A4 (en) * 2015-04-28 2018-05-16 NiiP Limited Electronic data protection method and device, and terminal device
WO2016173264A1 (zh) * 2015-04-28 2016-11-03 一铂有限公司 电子数据保护方法、装置及终端设备
CN104992120A (zh) * 2015-06-18 2015-10-21 广东欧珀移动通信有限公司 一种图片加密方法及移动终端
CN105005731A (zh) * 2015-06-30 2015-10-28 广东欧珀移动通信有限公司 一种数据加密、解密的方法及移动终端
CN105653971A (zh) * 2015-07-24 2016-06-08 哈尔滨安天科技股份有限公司 一种基于中间层的文件保护方法及装置
CN105610770A (zh) * 2015-07-27 2016-05-25 宇龙计算机通信科技(深圳)有限公司 访问方法、访问装置、终端、加密方法、加密装置和终端
CN105141584A (zh) * 2015-07-29 2015-12-09 宇龙计算机通信科技(深圳)有限公司 一种智能家居***的设备认证方法及装置
CN105141584B (zh) * 2015-07-29 2019-01-11 宇龙计算机通信科技(深圳)有限公司 一种智能家居***的设备认证方法及装置
CN106921489A (zh) * 2015-12-25 2017-07-04 ***通信集团公司 一种数据加密方法及装置
CN106257884A (zh) * 2016-07-20 2016-12-28 陶德龙 信息安全传播方法及装置
CN106295368A (zh) * 2016-08-17 2017-01-04 四川长虹通信科技有限公司 一种移动终端的数据安全保护方法和***

Also Published As

Publication number Publication date
WO2014169610A1 (zh) 2014-10-23

Similar Documents

Publication Publication Date Title
CN104468937A (zh) 移动终端的数据加、解密方法、装置及保护***
CN105760764B (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
CN105812332A (zh) 数据保护方法
EP3337088B1 (en) Data encryption method, decryption method, apparatus, and system
CN101674575B (zh) 一种保护移动通信终端数据安全的方法和装置
CN102867157B (zh) 移动终端和数据保护方法
CN102761870B (zh) 一种终端身份验证和服务鉴权的方法、***和终端
CN104834868A (zh) 电子数据保护方法、装置及终端设备
CN105450395A (zh) 一种信息加解密处理方法及***
CN101621794A (zh) 一种无线应用服务***的安全认证实现方法
CN105005731A (zh) 一种数据加密、解密的方法及移动终端
US20150304321A1 (en) An image management system and an image management method based on fingerprint authentication
CN104573551A (zh) 一种文件处理的方法及移动终端
US9276748B2 (en) Data-encrypting method and decrypting method for a mobile phone
CN102236756A (zh) 一种基于TCM可信密码模块和USBKey的文件加密方法
CN105117658A (zh) 一种基于指纹认证的密码安全管理方法与设备
US20170091483A1 (en) Method and Device for Protecting Address Book, and Communication System
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN105592056A (zh) 用于移动设备的密码安全***及其密码安全输入方法
CN205354036U (zh) 一种基于多模态生物识别技术的数据加密云存储***
CN105279447A (zh) 数据加密方法、解密方法及装置
EP2993856B1 (en) Establishment of communication connection between mobile device and secure element
EP2985712B1 (en) Application encryption processing method, apparatus, and terminal
JP6349712B2 (ja) 携帯端末設定方法
CN104732166A (zh) 一种数据存储、读取方法、装置及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150325

RJ01 Rejection of invention patent application after publication