CN111460479B - 图库加密管理*** - Google Patents

图库加密管理*** Download PDF

Info

Publication number
CN111460479B
CN111460479B CN202010243895.7A CN202010243895A CN111460479B CN 111460479 B CN111460479 B CN 111460479B CN 202010243895 A CN202010243895 A CN 202010243895A CN 111460479 B CN111460479 B CN 111460479B
Authority
CN
China
Prior art keywords
mobile terminal
password
data
gallery
hash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010243895.7A
Other languages
English (en)
Other versions
CN111460479A (zh
Inventor
龚健虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Peizheng College
Original Assignee
Guangdong Peizheng College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Peizheng College filed Critical Guangdong Peizheng College
Priority to CN202010243895.7A priority Critical patent/CN111460479B/zh
Publication of CN111460479A publication Critical patent/CN111460479A/zh
Application granted granted Critical
Publication of CN111460479B publication Critical patent/CN111460479B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种图库加密管理***,包括:移动终端,该移动终端包括存储装置及用户身份模块,存储装置存储有用户图库和对应于移动终端的IMEI信息,用户身份模块电连接移动终端且用户身份模块存储有用户身份模块对应的IMSI信息;服务器,用于通讯连接移动终端;其中,移动终端将IMEI信息和/或IMSI信息传送至服务器,服务器于接收到IMEI信息和/或IMSI信息时,根据IMEI信息和/或IMSI信息根据哈希算法产生哈希数据,服务器将哈希数据传送至移动终端,移动终端根据哈希数据及预设密码产生对应于哈希数据和预设密码的密码数据,并以密码数据对用户图库执行对称式加密算法中的一加密运算。本发明的图库加密管理***,可针对移动终端内的用户图库进行基于自身设备的加密。

Description

图库加密管理***
技术领域
本发明涉及一种信息加密方法及***。
背景技术
目前,随着电子产品技术的发展,智能设备已越来越多的渗透到生活的方方面面,这其中对于传统的拍照设备的冲击尤其巨大。对于非专业摄影来说,目前智能手机已完全可以满足人们的日常需求,因此,越来越多的人在出行时并不单独携带相机,而只是通过更便携且功能强大的智能手机来拍照。但这也导致了用户手机中可能存储有大量的个人照片,而个人照片属于隐私的一部分,对于用户不想公开的隐私照片来说,如果一旦造成外泄,可能会对用户造成极大的困扰。目前存在有多种通过手机端应用(APP)的方式对移动终端内的图库进行加密的方法,但这些APP多是通过本地的非对称加密。当设备丢失时,不法分子可能通过导出数据的方式,在另一台设备上通过依赖社会工程学的方式进行密码***。因此,实际上目前针对移动终端的数据加密防护,相对较弱。
发明内容
鉴于现有技术存在的上述问题,本发明的目的在于提供一种信息加密方法及***,该方法可以应用于保护敏感数据(例如账户、密码)不被拦截和重新提交。
为了实现上述目的,本发明实施例一方面提供的图库加密管理***,包括:
移动终端,该移动终端包括存储装置及用户身份模块,所述存储装置存储有用户图库和对应于所述移动终端的IMEI信息,所述用户身份模块电连接所述移动终端且所述用户身份模块存储有所述用户身份模块对应的IMSI信息;
服务器,用于通讯连接所述移动终端;其中,所述移动终端将所述IMEI信息和/或所述IMSI信息传送至所述服务器,所述服务器于接收到所述IMEI信息和/或所述IMSI信息时,根据所述IMEI信息和/或所述IMSI信息根据哈希算法产生哈希数据,所述服务器将所述哈希数据传送至所述移动终端,所述移动终端根据所述哈希数据及预设密码产生对应于所述哈希数据和所述预设密码的密码数据,并以所述密码数据对所述用户图库执行对称式加密算法中的加密运算,以对所述用户图库进行加密;其中,所述用户图库包含私钥,且所述移动终端在接收到所述哈希数据时,先产生并输出预设密码请求,并在接收到用户输入与所述预设密码匹配时,根据所述哈希数据和所述预设密码产生所述密码数据。
作为优选,所述服务器接收到所述IMEI信息和/或所述IMSI信息时,根据所述IMEI信息和/或所述IMSI信息执行哈希算法以产生由多个字符组成的哈希值,再将所述哈希值对应的字符中N个字符作为所述哈希数据,其中,N为大于1的整数。
作为优选,所述移动终端产生所述密码数据时,将所述哈希数据与所述预设密码进行字符拼接,并将字符拼接结果作为所述密码数据。
本发明的另一方面提供的图库加密管理***,包括:
移动终端,包括存储装置及用户身份模块,所述存储装置存储一经过加密的用户图库及对应该所述移动终端的IMEI信息,所述用户身份模块电连接所述移动终端且存储有所述用户身份模块对应的IMSI信息;
服务器,用于通讯连接所述移动终端;其中,所述移动终端将所述IMEI信息和/或所述IMSI信息传送至所述服务器,所述服务器于接收到所述IMEI信息和/或所述IMSI信息时,根据所述IMEI信息和/或所述IMSI信息根据哈希算法产生哈希数据,所述服务器将所述哈希数据传送至所述移动终端,所述移动终端根据所述哈希数据及解密密码产生对应所述哈希数据及所述解密密码的密码数据,并以所述密码数据对所述用户图库执行对称式加密算法中的解密运算,以对所述用户图库进行解密;其中,所述用户图库包含私钥,且所述移动终端在接收到所述哈希数据时,先产生并输出解密密码请求,并在接收到用户输入与所述解密密码匹配时,根据所述哈希数据和所述解密密码产生所述密码数据。
作为优选,所述服务器接收到所述IMEI信息和/或所述IMSI信息时,根据所述IMEI信息和/或所述IMSI信息执行所述哈希算法以产生由多个字符所组成的哈希值,再将所述哈希值对应的字符中N个字符作为所述哈希数据,其中,N为大于1的整数。
作为优选,所述移动终端产生所述密码数据时,将所述哈希数据与所述解密密码进行字符拼接,并将字符拼接结果作为所述密码数据。
与现有技术相比较,本发明的图库加密管理***,可针对移动终端内的用户图库进行基于自身设备的加密,即使在设备丢失后或用户图库被非法窃取后,也不会导致用户隐私泄露,具有较高的安全性。
应当理解,前面的一般描述和以下详细描述都仅是示例性和说明性的,而不是用于限制本公开。
本申请文件提供本公开中描述的技术的各种实现或示例的概述,并不是所公开技术的全部范围或所有特征的全面公开。
附图说明
图1为本发明的图库加密管理***的构成框图。
图2为本发明的图库加密管理***的加密流程图。
具体实施方式
为了使得本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例的附图,对本公开实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。基于所描述的本公开的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
除非另外定义,本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,还可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
为了保持本公开实施例的以下说明清楚且简明,本公开省略了已知功能和已知部件的详细说明。
如图1所示,本发明的一个实施例的图库加密管理***包括移动终端11及用于通讯连接该移动终端11的服务器12。
该移动终端11包括一存储装置111及一用户身份模块112。在本实施例中,该移动终端11例如为一智能手机,该存储装置111储存一用户图库,以及一对应该移动终端11本身且具有唯一性的IMEI信息。在本实施例中,该用户图库APP包含一私钥。补充说明的是,在其他的实施例中,该移动终端111也可为一平板电脑,。该IMEI信息又被称作IMEI码(International Mobile Equipment Identity),且该IMEI信息是在移动终端11出厂时即被绑定于移动终端11。
该用户身份模块112即为SIM卡,该用户身份模块112例如是以可插拔的方式设置于该移动终端11内而电连接于该移动终端11,以使该移动终端11能够读取该用户身份模块112内的数据。该用户身份模块112储存一对应该用户身份模块112本身且具有唯一性的IMSI信息,该IMSI信息又被称作IMSI码(International Mobile Subscriber Identity),且该IMSI信息是在该用户身份模块112出厂时即被绑定于用户身份模块112。
该服务器12在本实施例中例如被作为一哈希运算服务器,且该服务器12能与移动终端11通过因特网通讯。
如图2所示,以下示例性地详细说明本发明图库加密管理***对用户图库进行加密的方法。
首先,移动终端11将该IMEI信息及IMSI信息传送至该服务器12。
服务器12接收到该IMEI信息及该IMSI信息时,根据IMEI信息及IMSI信息产生一包含该IMEI信息及该IMSI信息的拼接字符。更具体来说,该服务器12例如是将该IMEI信息及该IMSI信息以前后串接的方式合并以产生拼接字符串。
服务器12对该拼接字符执行一哈希算法,以产生对应该IMEI信息及该IMSI信息且由多个字符所组成的哈希值。在本实施例中,该服务器12所执行的该哈希算法例如为SHA256算法,但在其他实施例中,该哈希算法也可例如是采用SHA-384、SHA-512或SHA-3等哈希算法,或者是MD5、MD4等哈希算法。
服务器12根据该哈希值产生一对应该哈希值的哈希数据。该服务器12产生该哈希数据的方式,例如是将该哈希值中N个字符作为该哈希数据,且N为大于1的整数。更具体地说,在本实施例中,该服务器12例如是将该哈希值的前32个字符作为该哈希数据(亦即N=32)。
服务器12将该哈希数据传送至该移动终端11。
移动终端11于接收到该哈希数据时产生并输出一预设密码请求,该移动终端11输出该预设密码请求的方式例如是将预设密码设定画面显示在屏幕上。
移动终端11于接收到一由使用者输入且对应该预设密码请求的预设密码时,根据该哈希数据及该预设密码产生一对应该哈希数据及该预设密码的密码数据。更明确地说,在本实施例中,该移动终端11产生该密码数据的方式,例如是将该哈希数据与该预设密码以前后串接的方式拼接,并将拼接后的结果作为该密码数据。举例来说,假设该哈希数据为“ABCDE”,且该预设密码为“12345”,则该密码数据为“ABCDE12345”。
移动终端11将该密码数据作为加密密钥,并以该加密密钥对用户图库执行对称式加密算法的加密运算,以对该用户图库进行加密。在本实施例中,该移动终端11所执行的该对称式加密算法例如为AES-128算法,然而,在其他实施例中,该移动终端11所执行的该对称式加密算法以可例如为AES-192、AES-256,或者是DES、3DES、Blowfish、IDEA等其他对称式加密算法。
以上示出的为本发明的图库加密管理***进行加密的具体方法流程,而进行解密时,实际区别仅在于在原本执行加密的步骤执行解密操作,因此在本发明中不做赘述。
当然,以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (6)

1.图库加密管理***,包括:
移动终端,该移动终端包括存储装置及用户身份模块,所述存储装置存储有用户图库和对应于所述移动终端的IMEI信息,所述用户身份模块电连接所述移动终端且所述用户身份模块存储有所述用户身份模块对应的IMSI信息;
服务器,用于通讯连接所述移动终端;其中,所述移动终端将所述IMEI信息和/或所述IMSI信息传送至所述服务器,所述服务器于接收到所述IMEI信息和/或所述IMSI信息时,根据所述IMEI信息和/或所述IMSI信息根据哈希算法产生哈希数据,所述服务器将所述哈希数据传送至所述移动终端,所述移动终端根据所述哈希数据及预设密码产生对应于所述哈希数据和所述预设密码的密码数据,并以所述密码数据对所述用户图库执行对称式加密算法中的一加密运算,以对所述用户图库进行加密;其中,所述用户图库包含一私钥,且所述移动终端在接收到所述哈希数据时,先产生并输出一预设密码请求,并在接收到用户输入与所述预设密码匹配时,根据所述哈希数据和所述预设密码产生所述密码数据。
2.如权利要求1所述的图库加密管理***,其中,所述服务器接收到所述IMEI信息和/或所述IMSI信息时,根据所述IMEI信息和/或所述IMSI信息执行哈希算法以产生由多个字符组成的哈希值,再将所述哈希值对应的字符中N个字符作为所述哈希数据,其中,N为大于1的整数。
3.如权利要求1所述的图库加密管理***,其中,所述移动终端产生所述密码数据时,将所述哈希数据与所述预设密码进行字符拼接,并将字符拼接结果作为所述密码数据。
4.图库加密管理***,包括:
移动终端,该移动终端包括存储装置及用户身份模块,所述存储装置存储一经过加密的用户图库及对应该所述移动终端的的IMEI信息,所述用户身份模块电连接所述移动终端且存储有所述用户身份模块对应的IMSI信息;
服务器,用于通讯连接所述移动终端;其中,所述移动终端将所述IMEI信息和/或所述IMSI信息传送至所述服务器,所述服务器于接收到所述IMEI信息和/或所述IMSI信息时,根据所述IMEI信息和/或所述IMSI信息根据哈希算法产生哈希数据,所述服务器将所述哈希数据传送至所述移动终端,所述移动终端根据所述哈希数据及解密密码产生对应所述哈希数据及所述解密密码的密码数据,并以所述密码数据对所述用户图库执行对称式加密算法中的解密运算,以对所述用户图库进行解密;其中,所述用户图库包含一私钥,且所述移动终端在接收到所述哈希数据时,先产生并输出一解密密码请求,并在接收到用户输入与所述解密密码匹配时,根据所述哈希数据和所述解密密码产生所述密码数据。
5.如权利要求4所述的图库加密管理***,其中,所述服务器接收到所述IMEI信息和/或所述IMSI信息时,根据所述IMEI信息和/或所述IMSI信息执行所述哈希算法以产生由多个字符所组成的哈希值,再将所述哈希值对应的字符中N个字符作为所述哈希数据,其中,N为大于1的整数。
6.如权利要求4所述的图库加密管理***,其中,所述移动终端产生所述密码数据时,将所述哈希数据与所述解密密码进行字符拼接,并将字符拼接结果作为所述密码数据。
CN202010243895.7A 2020-03-31 2020-03-31 图库加密管理*** Active CN111460479B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010243895.7A CN111460479B (zh) 2020-03-31 2020-03-31 图库加密管理***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010243895.7A CN111460479B (zh) 2020-03-31 2020-03-31 图库加密管理***

Publications (2)

Publication Number Publication Date
CN111460479A CN111460479A (zh) 2020-07-28
CN111460479B true CN111460479B (zh) 2023-02-14

Family

ID=71680643

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010243895.7A Active CN111460479B (zh) 2020-03-31 2020-03-31 图库加密管理***

Country Status (1)

Country Link
CN (1) CN111460479B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013051032A1 (en) * 2011-10-03 2013-04-11 Ezetap Mobile Solutions Private Limited A dongle device with rechargeable power supply for a secure electronic transaction
CN104281794A (zh) * 2014-09-23 2015-01-14 北京奇艺世纪科技有限公司 一种密码存储及验证的方法和装置
CN106656481A (zh) * 2016-10-28 2017-05-10 美的智慧家居科技有限公司 身份认证方法、装置以及***
WO2017202025A1 (zh) * 2016-05-24 2017-11-30 中兴通讯股份有限公司 终端文件加密方法、终端文件解密方法和终端
WO2017206250A1 (zh) * 2016-06-01 2017-12-07 宇龙计算机通信科技(深圳)有限公司 终端的备份销毁方法和装置
CN109067524A (zh) * 2018-07-31 2018-12-21 杭州复杂美科技有限公司 一种公私钥对生成方法及***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013051032A1 (en) * 2011-10-03 2013-04-11 Ezetap Mobile Solutions Private Limited A dongle device with rechargeable power supply for a secure electronic transaction
CN104281794A (zh) * 2014-09-23 2015-01-14 北京奇艺世纪科技有限公司 一种密码存储及验证的方法和装置
WO2017202025A1 (zh) * 2016-05-24 2017-11-30 中兴通讯股份有限公司 终端文件加密方法、终端文件解密方法和终端
WO2017206250A1 (zh) * 2016-06-01 2017-12-07 宇龙计算机通信科技(深圳)有限公司 终端的备份销毁方法和装置
CN106656481A (zh) * 2016-10-28 2017-05-10 美的智慧家居科技有限公司 身份认证方法、装置以及***
CN109067524A (zh) * 2018-07-31 2018-12-21 杭州复杂美科技有限公司 一种公私钥对生成方法及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
云环境下个人医疗信息的密文检索方法研究;冒海波等;《计算机应用与软件》;20170915(第09期);全文 *
哈希算法在口令访问控制模块中的应用研究;蒋志强;《计算机时代》;20180815(第08期);全文 *

Also Published As

Publication number Publication date
CN111460479A (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
CN107453862B (zh) 私钥生成存储及使用的方案
US9118662B2 (en) Method and system for distributed off-line logon using one-time passwords
CN105760764B (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
US20170228728A1 (en) Transaction messaging
US9276748B2 (en) Data-encrypting method and decrypting method for a mobile phone
CN107786331B (zh) 数据处理方法、装置、***及计算机可读存储介质
CN102761870B (zh) 一种终端身份验证和服务鉴权的方法、***和终端
ES2952534T3 (es) Un método, un sistema y un aparato que usan criptografía de seguridad hacia adelante para la verificación de códigos de acceso
CN108880791A (zh) 密钥保护方法、终端及计算机可读存储介质
EP3337088A1 (en) Data encryption method, decryption method, apparatus, and system
CN112469036B (zh) 一种消息加解密方法、装置、移动终端和存储介质
US20180083935A1 (en) Method and system for secure sms communications
CN101795450A (zh) 对手机数据进行安全保护的方法和装置
CN110771190A (zh) 对数据的控制访问
CN113572743A (zh) 数据加密、解密方法、装置、计算机设备和存储介质
CN115242514B (zh) 基于国密的隐私集合求交方法、***、电子设备及存储介质
US20170091483A1 (en) Method and Device for Protecting Address Book, and Communication System
CN115982761A (zh) 敏感信息处理方法、装置、电子设备和存储介质
CN111488570B (zh) 认证方法及认证***
US20150156173A1 (en) Communication system utilizing fingerprint information and use thereof
TWM569453U (zh) Digital data processing system
CN111460479B (zh) 图库加密管理***
CN110808966A (zh) 身份信息生成方法、装置及存储介质
CN105827601A (zh) 移动设备数据加密应用方法及***
WO2015124798A2 (en) Method & system for enabling authenticated operation of a data processing device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant