CN113709024A - 数据传输方法、介质及其电子设备 - Google Patents

Abstract

本申请涉及通信领域，公开了一种数据传输方法、介质及其电子设备。该方法包括：第一电子设备获取待发送数据，待发送数据是第一应用的发送数据；第一电子设备通过第一电子设备上的加解密模块对待发送数据进行加密，得到加密数据，其中加解密模块独立于第一应用；第一电子设备通过第一应用向第二电子设备发送加密数据。如此，对于不具有加密功能的应用，其发送的数据可以被加解密模块加密以后传送出去，避免信息的泄露；而对于通过中间设备(如服务器)转发加密数据的应用，由于中间设备为对应应用的中间设备，其不具有电子设备本地加密所用的密钥或者加密方式，故在转发加密数据时无法解密所转发的加密数据，故保证了数据在传输过程中的安全性。

Description

数据传输方法、介质及其电子设备

技术领域

本申请涉及通信领域，特别涉及一种数据传输方法、介质及其电子设备。

背景技术

在电子设备之间进行通信时，电子设备上的应用在发送数据时可以对发送的数据进行加密或者不加密，并且应用可以选择采用何种加密方式对数据加密。一般的电子设备自身的操作***中不存在对电子设备上安装的应用所传输的数据进行加密的功能，仅仅提供数据的传输功能，这在有些情况下，容易造成数据传输过程中的泄露。

具体地，例如，以手机上的电话应用为例，在用户与银行智能服务器电话沟通时，如果用户通过电话应用输入银行卡密码，且电话应用不具有加密功能，则该银行卡密码在向银行服务器传输的过程中，很容易被拦截泄露。

此外，再例如，手机上的即时通讯应用具有加密功能，在手机通过即时通讯应用的服务器向另外一个手机转发聊天数据的过程中，如果即时通讯应用的服务器存储有解密数据，则在即时通讯应用的服务器遭受攻击时，通过该服务器转发的加密数据容易被泄露。

发明内容

本申请实施例提供了一种数据传输方法、介质及其电子设备。

第一方面，本申请实施例提供了一种数据传输方法，该方法包括：

第一电子设备获取待发送数据，所述待发送数据是第一应用的发送数据；

所述第一电子设备通过所述第一电子设备上的加解密模块对所述待发送数据进行加密，得到加密数据，其中所述加解密模块独立于所述第一应用；

所述第一电子设备通过所述第一应用向第二电子设备发送所述加密数据。

可以理解，第一电子设备可以为手机、电脑、膝上型计算机、平板电脑、电视、显示设备、户外显示屏、车载终端等，但不限于此。

第一应用可以为不具有加密功能的应用或者具有加密功能的应用。不具有加密功能的应用可以为通话应用，具有加密功能的应用可以为即时通信应用。

例如，若第一应用为通话应用，则待发送数据包括第一电子设备的用户通过通话应用的界面中的键盘输入的信息，即具体实施例中的按键数据，第一电子设备为手机，第二电子设备为银行服务器，手机自身的操作***中设置加解密模块，该加解密模块独立于手机上安装的各应用，故该加解密模块可以对用户在电话应用的拨号键盘中输入的按键数据(如银行卡密码或者身份证号等等)进行加密，然后将加密后的按键数据传送给服务器。

服务器在接收到手机发送的加密的按键数据后，可以利用服务器所具有的密码对接收的加密的按键数据进行解密，然后判断按键数据是否与设定数据匹配，若是，则服务器向手机反馈业务数据。例如，对应于银行卡余额查询业务，在银行卡查询密码匹配的情况下，可以为反馈银行卡余额数据。若否，服务器向手机反馈匹配失败的数据。例如，对应于银行卡余额查询业务，可以为反馈密码输入错误的语音提示。此外，服务器也可以将业务数据加密后发给手机，手机利用加解密模块对加密的业务数据进行解密。

如此，由于电话应用不具有对按键数据等通信数据进行加密的设置，手机将按键数据加密后发送给服务器，可以在一定程度上避免数据在传输的过程中，被其他设备劫取后盗用该数据的风险发生。

又如，若第一应用为即时通信应用，则待发送数据包括第一电子设备的用户通过即时通信应用的界面中的对话框输入的聊天信息，即具体实施例中的聊天数据，第一电子设备为手机，第二电子设备为中转服务器。

手机100上的应用通过中转服务器300向手机400转发通信数据。例如，该应用为即时通讯应用，手机100利用自身操作***中设置上述加解密模块，对即时通讯应用中生成的聊天数据进行加密，再通过即时通讯应用的后台服务器300 向手机400转发加密的聊天数据。其中，服务器300并不具有手机100自身操作***中加解密模块的加密信息(例如用于加密的密钥)，故只能转发加密的聊天数据而无法解密加密的聊天数据。而手机400可以利用只有自身操作***中的加解密模块对从服务器300接收到的加密的聊天数据数据进行解密。因此，在该场景中，由于服务器300不具备解密信息(例如用于解密的密钥)，故即使服务器 300被攻破，也无法获取到对加密的聊天数据进行解密的密码，在一定程度上降低了应用的服务器如果遭受攻击，泄露用户的聊天数据的风险。

本申请实施例通过在第一电子设备自身的操作***中设置独立于各应用程序的加解密模块，使得各应用程序在与第二电子设备等其他电子设备进行数据传输时，对各应用程序的传输数据进行加密，且加密所采用的密码或者加密方式是所传输的数据的接收设备所具有的。如此，对于不具有加密功能的应用，其发送的数据可以被加解密模块加密以后传送出去，避免信息的泄露；而对于通过中间设备(如服务器)转发加密数据的应用，由于中间设备为对应应用的中间设备，其不具有电子设备本地加密所用的密钥或者加密方式，故在转发加密数据时无法解密所转发的加密数据，而加密数据的接收终端能够对加密数据进行解密，故保证了数据在传输过程中的安全性。

在上述第一方面的一种可能的实现中，所述第一电子设备通过所述第一电子设备上的加解密模块对所述待发送数据进行加密，得到加密数据，包括：

所述第一电子设备拦截将要传输到所述第一应用的所述待发送数据，利用所述加解密模块对所述待发送数据进行加密，得到所述加密数据，再将所述加密数据发送至所述第一应用。

可以理解，对应于电话应用，加解密模块可以将按键数据加密，并将加密的按键数据发送给电话应用；对应于即时通讯应用，加解密模块对加密的聊天数据进行加密，将加密的聊天数据发送给即时通讯应用。

本申请实施例中，第一电子设备自身对用户的数据加密，一方面，可以在一定程度上避免数据在传输的过程中，被其他设备劫取后盗用该数据的风险发生，另一方面，由于应用的服务器无法获取到电子设备对数据的加密数据，所以，即使应用的服务器可以获取到电子设备发送的加密的数据，也无法对加密的数据进行解密，盗用用户的数据，在一定程度上提高了用户数据的安全等级。

在上述第一方面的一种可能的实现中，上述方法还包括：所述第二电子设备对接收到的所述加密数据进行解密，得到解密数据。

可以理解，所述加密数据可以为加密的按键数据，第一电子设备可以通过非对称加密算法对按键数据进行加密。非对称加密算法中涉及到公钥和私钥，公钥为至少两个设备知晓的密钥，私钥仅为一个设备知晓的密钥，本申请实施例中，公钥为第一电子设备和第二电子设备均知晓的密钥，私钥仅为第二电子设备知晓的密钥。那么，第一电子设备和第二电子设备之间就存在非对称公钥传送流程，具体地，解密方的第二电子设备给加密方的第一电子设备发送加密用的公钥，私钥与公钥都是第二电子设备所具有的，第二电子设备用私钥对数据进行解密。如此，既能保证按键数据在传输过程中的安全性，第二电子设备又利用自身所具有的私钥对加密的按键数据进行解密。

在上述第一方面的一种可能的实现中，上述方法还包括：所述第一应用包括通话应用，并且所述待发送数据包括第一电子设备的用户通过所述通话应用的界面中的键盘输入的信息。

例如，用户通过通话应用的界面中的键盘输入的信息可以为用户通过键盘输入的银行卡和银行卡密码。

在上述第一方面的一种可能的实现中，上述方法还包括：所述第二电子设备将接收到的所述加密数据转发给第三电子设备；所述第三电子设备对接收到的所述加密数据进行解密，得到解密数据。

可以理解，加密数据可以为加密的聊天数据，第一电子设备可以通过非对称加密算法对聊天数据进行加密。非对称加密算法中涉及到公钥和私钥，公钥为至少两个设备知晓的密钥，私钥仅为一个设备知晓的密钥，本申请实施例中，公钥为第一电子设备和第三电子设备均知晓的密钥，私钥仅为第三电子设备知晓的密钥。那么，第一电子设备和第三电子设备之间就存在非对称公钥传送流程，具体地，解密方的第三电子设备给加密方的第一电子设备发送加密用的公钥，私钥与公钥都是第三电子设备所具有的，第三电子设备用私钥对数据进行解密。如此，既能保证聊天数据在传输过程中的安全性，第三电子设备又利用自身所具有的私钥对加密的聊天数据进行解密。

在上述第一方面的一种可能的实现中，所述第一应用包括即时通信应用，并且所述待发送数据包括第一电子设备的用户通过所述即时通信应用的界面中的对话框输入的聊天信息。

例如，第一电子设备的用户通过即时通信应用的界面中的对话框输入的聊天信息可以为用户通过键盘输入的银行卡和银行卡密码。

在上述第一方面的一种可能的实现中，所述第一电子设备通过所述第一电子设备上的加解密模块对所述待发送数据进行加密，得到加密数据，包括：

所述第一电子设备判断所述待发送数据是否满足加密条件；

在所述第一电子设备判断出所述待发送数据满足加密条件的情况下，通过所述第一电子设备上的加解密模块对所述待发送数据进行加密，得到加密数据。

可以理解，所述加密条件包括：所述待发送数据为第一类型数据。第一类型数据为如银行卡密码、即时通信账号密码等用户隐私数据。

在上述第一方面的一种可能的实现中，所述加密条件包括：所述待发送数据为第一类型数据。

在上述第一方面的一种可能的实现中，上述方法还包括：所述第一电子设备接收到第二加密数据，采用所述加解密模块对所述第二加密数据进行解密，得到第二解密数据，将解密数据发送给第一应用。

可以理解，对应于具体实施例中的业务查询场景，第二加密数据可以为加密的业务数据，第一电子设备接收到第二电子设备发送的加密的业务数据，利用加解密模块对加密的业务数据进行解密。

对应于具体实施例中的聊天数据传输场景，第二加密数据可以为加密的聊天数据，第一电子设备接收到第二电子设备发送的加密的聊天数据，利用加解密模块对加密的聊天数据进行解密。

第二方面，本申请实施例提供了一种机器可读介质，其特征在于，所述机器可读介质上存储有指令，该指令在机器上执行时使机器执行第一方面任一项所述的数据传输方法。

第三方面，本申请实施例提供了电子设备，包括：存储器，用于存储由电子设备的一个或多个处理器执行的指令，以及处理器，是电子设备的处理器之一，用于支持所述第一电子设备、第二电子设备或第三电子设备执行第一方面任一项的数据传输方法。

附图说明

图1根据本申请实施例，示出了一种数据传输场景；

图2根据本申请的一些实施例，示出了一种实现图1中手机100对应用要传输的数据进行加密的具体实现方案示意图；

图3根据本申请的一些实施例，示出了一种数据传输方法方法的流程示意图；

图4(a)至图4(c)示出了用户在电话应用上输入按键数据的用户界面(UserInterface，UI)变化示意图；

图5根据本申请的一些实施例，示出了一种数据传输方法的流程示意图；

图6(a)至图6(c)为根据本申请的一些实施例，示出的一种手机100和手机400之间进行交互通信的界面变化示意图；

图7示出了能够实现本申请技术方案的电子设备100的结构示意图。

具体实施方式

本申请的说明性实施例包括但不限于数据传输方法、介质及其电子设备。

下面通过附图和实施例，对本申请实施例的一种技术方案做进一步的详细描述。

为了解决背景技术中提到的问题，本申请通过在电子设备自身的操作***中设置独立于各应用程序的加解密模块，使得各应用程序在与其他电子设备进行数据传输时，对各应用程序的传输数据进行加密，且加密所采用的密码或者加密方式是所传输的数据的接收设备所具有的。如此，对于不具有加密功能的应用，其发送的数据可以被上述加解密模块加密以后传送出去，避免信息的泄露；而对于通过中间设备(如服务器)转发加密数据的应用，由于中间设备为对应应用的中间设备，其不具有电子设备本地加密所用的密钥或者加密方式，故在转发加密数据时无法解密所转发的加密数据，而加密数据的接收终端能够对加密数据进行解密，故保证了数据在传输过程中的安全性。

例如，图1根据本申请实施例，示出了一种数据传输场景。其中，在图1 的场景1中，以手机100通过不具有加密功能的应用向服务器200传输数据为例。可以理解，图1所示的场景适用于任何两个电子设备之间的数据传输，不限于图中所示的手机和服务器。

具体地，在图1所示的场景1中，假设服务器200为银行的服务器，用于为用户提供一些简单的业务查询和办理服务。手机100在使用电话应用与银行智能服务助手进行电话沟通时，手机100和服务器200之间可以通过通信运营商的网络建立通信连接，例如，移动，联通，电信等，但不限于此。

如前所述，手机100自身的操作***中设置加解密模块，该加解密模块独立于手机100上安装的各应用，故该加解密模块可以对用户在电话应用的拨号键盘中输入的按键数据(如银行卡密码或者身份证号等等)进行加密，然后将加密后的按键数据传送给服务器200。

服务器200在接收到手机100发送的加密的按键数据后，可以利用服务器 200所具有的密码对接收的加密的按键数据进行解密，然后判断按键数据是否与设定数据匹配，若是，则服务器200向手机100反馈业务数据。例如，对应于银行卡余额查询业务，在银行卡查询密码匹配的情况下，可以为反馈银行卡余额数据。若否，服务器200向手机100反馈匹配失败的数据。例如，对应于银行卡余额查询业务，可以为反馈密码输入错误的语音提示。此外，服务器200也可以将业务数据加密后发给手机100，手机100利用加解密模块对加密的业务数据进行解密。

如此，由于电话应用不具有对按键数据等通信数据进行加密的设置，手机将按键数据加密后发送给服务器，可以在一定程度上避免数据在传输的过程中，被其他设备劫取后盗用该数据的风险发生。

又如，在图1所示的场景2中，手机100上的应用通过服务器300向手机 400转发通信数据。例如，该应用为即时通讯应用，手机100利用自身操作***中设置上述加解密模块，对即时通讯应用中生成的聊天数据进行加密，再通过即时通讯应用的后台服务器300向手机400转发加密的聊天数据。其中，服务器 300并不具有手机100自身操作***中加解密模块的加密信息(例如用于加密的密钥)，故只能转发加密的聊天数据而无法解密加密的聊天数据。而手机400 可以利用只有自身操作***中的加解密模块对从服务器300接收到的加密的聊天数据数据进行解密。因此，在该场景中，由于服务器300不具备解密信息(例如用于解密的密钥)，故即使服务器300被攻破，也无法获取到对加密的聊天数据进行解密的密码，在一定程度上降低了应用的服务器如果遭受攻击，泄露用户的聊天数据的风险。此外，在一些实施例中，手机400也具有这种加密功能，将聊天数据加密后，发送给手机100，手机100接收到加密的聊天数据以后，可以利用上述加解密模块对加密的聊天数据进行解密。

可以理解，本申请实施例阐述的数据传输方法适用于各种电子设备间通讯交互的场景，但不限于以上电话应用所涉及到的输入密码等按键数据办理业务的场景以及即时通讯应用所涉及的聊天应用场景。

可以理解，适用于本申请的电子设备除了图1中示出的手机，还可以包括电脑、膝上型计算机、平板电脑、电视、显示设备、户外显示屏、车载终端等，但不限于此。为了便于说明，下文继续以手机为例进行描述。

图2根据本申请的一些实施例，示出了一种实现图1中手机100对应用要传输的数据进行加密的具体实现方案示意图。在图2中，手机100可以包括触控屏 10和适应于本申请的操作***。并且手机100的操作***以Android***为例。

如图2所示，Android***分为四层，从上至下分别为应用程序层，框架层以及内核层。以下仅描述与本文的数据传输方法方法相关的各个模块。

应用程序层可以包括一系列应用程序包。如图2所示，包括电话应用13、即时通讯应用14等应用程序，但并不限于此。其中，应用程序用于将加密的数据通过应用发送给其他电子设备。例如，如过程④所示：对应于电话应用13的数据可以为加密的按键数据，电话应用13将加密的按键数据发送给其他电子设备；对应于即时通讯应用14的数据可以为加密的聊天数据，即时通讯应用14 将加密的聊天数据发送给其他电子设备。下文将具体介绍电话应用13和即时通讯应用14所在的应用场景对应的数据的处理技术。

框架层为应用程序层的应用程序提供应用编程接口(Application ProgrammingInterface，API)和编程框架。应用程序框架层包括一些预先定义的函数。如图2所示，框架层可以包括加解密模块12等，加解密模块12用于获取用户在应用程序(下文简称应用)的操作界面输入的数据，并将该输入的数据进行加密后再发送至应用程序。例如，如过程③所示：对应于电话应用13，加解密模块12可以将按键数据加密，并将加密的按键数据发送给电话应用13；对应于即时通讯应用14，加解密模块12对加密的聊天数据进行加密，将加密的聊天数据发送给即时通讯应用14。

加解密模块12独立于应用程序层的应用，例如电话应用13、即时通讯应用 14，为手机100自身的功能模块，手机100自身对用户的数据加密，一方面，可以在一定程度上避免数据在传输的过程中，被其他设备劫取后盗用该数据的风险发生，另一方面，由于应用的服务器无法获取到电子设备对数据的加密数据，所以，即使应用的服务器可以获取到电子设备发送的加密的数据，也无法对加密的数据进行解密，盗用用户的数据，在一定程度上提高了用户数据的安全等级。

内核层是硬件和软件之间的层。内核层至少包含各种驱动器，例如，图2 所示的感测器驱动11。感测器驱动11用于获取用户在触控屏10所显示的应用中输入的数据后，并将该数据通过感测器驱动11传输至加解密模块12。例如，如过程①和②所示：对应于电话应用13，感测器驱动11从触控屏10获取按键数据，并将该按键数据发送给加解密模块12；对应于即时通讯应用14，感测器驱动11从触控屏10获取聊天数据，并将该加密的聊天数据发送给加解密模块 12。

此外，可以理解的是，手机100还可以为运行在Windows***、Mac***、 Linux***、Chrome OS***、UNIX操作***中的任意设备，在此不做限制。

此外，可以理解的是，本申请中的应用除了上文中提到的电话应用，还可以为短信应用等其他***应用，除了上文中提到的即时通讯(Instant Messaging， IM)应用，也可以为银行卡应用等其他第三方应用，在不做限制此。

本申请实施例通过加密技术方式实现数据加密传输，保证了通讯过程中数据的可靠与安全，为了便于说明本申请的技术方案，下文中将主要以上文中提到的电话应用所涉及到的输入密码等按键数据办理业务的场景以及即时通讯应用所涉及的聊天应用场景为例具体说明本申请的技术方案。

实施例一

对应于图1中输入密码等按键数据办理业务的场景1，图3根据本申请的一些实施例，示出了一种数据传输方法方法的流程示意图。该方法包括：

步骤301：手机100和服务器200建立通信连接。

例如，图4(a)至图4(c)示出了用户在电话应用上输入按键数据的用户界面(UserInterface，UI)变化示意图。如图4(a)所示，手机的主页面包括电话应用控件1，在用户想要通过电话应用与银行的服务器200取得联系时，点击电话应用控件1，并在拨打银行电话后，与服务器200建立通信连接，如图 4(b)所示显示通话界面。

步骤302：服务器200向手机100发送公钥，其中，公钥用于对用户输入的按键数据进行加密。

可以理解，手机100可以通过非对称加密算法对按键数据进行加密。非对称加密算法中涉及到公钥和私钥，公钥为至少两个设备知晓的密钥，私钥仅为一个设备知晓的密钥，本申请实施例中，公钥为手机100和服务器200均知晓的密钥，私钥仅为服务器知晓的密钥。那么，手机100和服务器200之间就存在非对称公钥传送流程，具体地，解密方的服务器200给加密方的手机100发送加密用的公钥，私钥与公钥都是服务器200所具有的，服务器200用私钥对数据进行解密。如此，既能保证按键数据在传输过程中的安全性，服务器200又利用自身所具有的私钥对加密的按键数据进行解密。

步骤303：手机100获取用户通过键盘输入的按键数据。

可以理解，按键数据可以为用户通过键盘输入的密码数据。该键盘可以为安全键盘，为用户在设置***应用程序中设置的安全输入法，即在输入密码等用户隐私数据时，启用的安全输入键盘。当银行的服务器200通知用户输入密码办理查询余额等业务的情况下，如图4(b)所示，该通话界面包括用于展开键盘的键盘控制按钮2，在用户点击键盘控制按钮2后，显示键盘，该键盘为手机100 ***的安全键盘，独立于电话应用，在用户输入密码并按下#号键后，手机100 获取该按键数据，例如按照图4(c)中的①②③④⑤⑥顺序依次按键，并按# 号键结束，得到087612的密码数据。例如，如图2所示，手机100的感测器驱动11从触控屏10中获取087612的按键数据。

此外，可以理解的是，非对称公钥传送流程也可以在步骤301至步骤303 的任意时段，在此不做限制。

步骤304：手机100拦截将要传输到电话应用的按键数据，利用加解密模块对按键数据进行加密，再将加密的按键数据发送至电话应用。

可以理解，手机100利用加解密模块对按键数据进行加密，可以在一定程度上避免数据在传输的过程中，被其他设备劫取后盗用该数据的风险发生。例如，继续参阅图4，手机100获取到用户在电话应用13的操作界面上输入的按键数据，传递到加解密模块12进行加密处理，然后加解密模块12将加密的按键数据发送给电话应用13，进而通过电话应用13发送给服务器200。

步骤305：手机100通过电话应用向服务器200发送加密的按键数据。

步骤306：服务器200接收到手机100发送的加密的按键数据，服务器200 利用私钥对加密的按键数据进行解密。

步骤307：服务器200判断按键数据是否与设定数据匹配，若是，则转至步骤308，若否，则转至步骤309。

例如，服务器200可以利用私钥对从终端设备100接收的加密的按键数据进行解密后，对输入数据通过查表法与设定数据进行比对验证，然后将验证后的反馈数据发送给手机100。

步骤308：服务器200向手机100反馈业务信息。

例如，对应于上述的余额查询业务，可以为反馈余额信息。

步骤309：服务器200向手机100反馈匹配失败的信息。

例如，对应于上述的余额查询业务，可以为反馈密码输入错误的信息。

步骤310：手机100向用户展示反馈信息。

例如，对应于上述步骤308，可以为向用户发出余额的语音提示信息。

又如，对应于上述步骤309，可以为向用户语音提示密码输入错误的信息。

此外，对于上文中的步骤304，还可以有其他一些实施例。

由于数据量较小的按键数据，无法保证数据加密的复杂程度，将按键数据转化为声波数据、图片数据、视频数据等数据量较大的数据格式再加密，在一定程度上进一步避免了如按键数据等数据在传输过程中被劫取后盗用的风险。下面以表格的形式示出了手机100对接收的按键数据进行加密的方式、服务器200对接收的加密的按键数据进行解密的方式和服务器200对解密后的数据进行识别得到的识别结果，如表1所示。

表1

本申请实施例中，本端设备手机100实现本端输入数据到声波音频(或图片、视频等)数据的转换再加密，转换后数据实际上增大了原有数据的传输数据量，且在此基础上对转化后的数据在加密后，可以大大提升数据加密的复杂度，不易于破解。

而且，一方面，目前，对于上述使用银行语音通话***的场景，个人手机 100等终端设备与服务器200等银行服设备的交互通讯，常常存在输入密码办理业务的场景。用户输入按键数据后通过通话网络传递事件给对端银行服务器 200，对端的服务器200在本地对接收到的双音多频(Dual Tone Multi Frequency， DTMF)格式的数据进行识别。双音多频实现原理是两种频率声波叠加后产生脉冲编码调制(Pulse Code Modulation,PCM)音频数据。即按键数据转化为包括双音多频(Dual Tone Multi Frequency，DTMF)格式的数据，双音多频由高频群和低频群组成，一个高频信号和一个低频信号叠加组成一个组合信号，代表一个数字。例如，上文中的密码数据可以转化为代表087612的6个双音多频组合信号组成。

常常会存在“本端的手机100输入数据，但是对端的服务器200可能只周期性的采集到两种频率声波的部分波段，服务器200通过部分波段无法识别出原频率声波的频率，导致未被成功识别到输入数据”的情况，影响用户正常使用银行服务。

为了解决上述问题，可以通过本端手机100将输入数据生成为声波数据(包括但不局限于声波、图片、视频等可直接呈现的其他方式)后再加密后传送给对端的服务器200，服务器200可以将接收到的密码数据解密后，再对数据进行解码，还原输入的按键数据，或者直接以按键数据转化为的音频、图片、视频的形式向用户展示。

另一方面，对于上述使用银行语音通话***的场景，传统按键数据处理方式为本端设备手机100通过双音多频(Dual Tone Multi Frequency，DTMF)技术实现，传统的按键数据转化方式相较于本申请提出方式，首先，由于传统的加密通讯方式中数据本身的数据量较低，无法保证数据加密的复杂程度，其次，传统的按键数据处理方式中对端设备接受到数据后，需要将数据再次转换为对应的文字呈现给对端设备使用人，呈现形式单一，且不具备音画形式所带来的感官感受，使用场景有限，不具备扩展性。

为了解决上述问题，本端设备手机100实现本端输入数据到声波音频(或图片、视频等)数据的转换，本端设备手机100实现本端转换后数据的加密，转换后数据是按照电话网络协议对应的标准数据包发送到对端的，本端文字或按键信息可以直接转换为音频声波、图片、视频等可直接呈现的方式被对端用户直接通过感官接收，减少了不必要的识别环节，避免了双频音波的误识别问题及所表达数据量的限制问题。不易出现数据传输到对端后出现误识别的情况，提高了识别率。应用于通话场景时，可以不再局限于DTMF波形所表达的有限按键信息，可以有更丰富的表达形式来表达更多形式的信息。

实施例二

对应于图1中的聊天应用场景2，图5根据本申请的一些实施例，示出了一种数据传输方法的流程示意图。该方法包括：

步骤501：手机100、服务器300和手机400之间建立通信连接。

可以理解，用户1利用手机100上的即时通讯应用和用户2利用手机400 上的即时通讯应用互加好友后，即建立了通信连接。

步骤502：手机400向手机100发送公钥，其中，公钥用于手机100对用户输入的聊天数据进行加密。

可以理解，手机100可以通过非对称算法(RSA)对按键数据进行加密。那么，手机100和手机400之间就存在非对称公钥传送流程，具体地，解密方的手机400给加密方的手机100发送加密用的公钥，私钥与公钥都是手机400所具有的，手机400用私钥对数据进行解密。如此，既能保证聊天数据在传输过程中的安全性，手机400又可以对加密的聊天数据进行解密。

步骤503：手机100获取用户通过键盘输入的聊天数据。

例如，图6(a)至图6(c)为根据本申请的一些实施例，示出的一种手机 100和手机400之间进行交互通信的界面变化示意图，如图6(a)所示，在用户在利用键盘在对话框中输入一段银行卡和银行卡密码的聊天数据4，该键盘可以为安全键盘，为用户在设置***应用程序中设置的安全输入法，即在输入密码等用户隐私数据时，启用的安全输入键盘。手机100获取用户通过键盘输入的银行卡和银行卡密码。例如，如图2所示，手机100的感测器驱动11从触控屏10 中获取用户通过键盘输入的银行卡和银行卡密码。

此外，可以理解的是，该非对称公钥传送流程可以在步骤501至步骤503 的任意时段。

步骤504：手机100拦截将要传输到即时通讯应用的聊天数据，利用非应用中的加解密模块对聊天数据进行加密，再将加密的按键数据发送至电话应用。

由于手机100拦截将要传输到即时通讯应用的聊天数据，利用非应用中的加解密模块对聊天数据进行加密，即时通讯应用无法解密加密的聊天的数据，所以即时通讯应用的对话界面无法显示聊天数据表达的真实信息，而是显示非真实的示意性字符，例如，如图6(b)所示，手机100在对话界面不显示输入一段银行卡和银行卡或者显示一段***********等非真实的示意性字符。

可以理解，由于手机100拦截将要传输到即时通讯应用的聊天数据，对聊天数据进行加密，那么手机100的即时通讯应用便不会将聊天数据直接发送至即时通讯应用的服务器，而是将加密的聊天数据通过即时通讯应用服务器转发给手机 400，由于即时通讯应用服务器不具有对加密的聊天数据进行解密的密钥，在一定程度上避免即时通讯应用服务器盗取用户数据，保证用户通信数据的可靠和安全，提升用户体验。

可以理解的是，在本申请实施例中，手机100只要是进入了加密聊天模式，例如，手机100根据用户的操作，启用加密聊天模式，则手机100不用判定聊天数据是否隐私数据，所有的聊天内容都会被手机100的加密模块拦截并加密后传递给聊天应用。

不难理解的是，在其他实施例中，手机100可以自动判断获取的聊天数据是否为银行卡密码等隐秘数据，若是，则手机100自动拦截将要传输到电话应用的聊天数据，利用加解密模块对聊天数据进行加密。此功能可以根据用户操作提前在手机100的***应用程序设置中提前设置好，但不限于此。

例如，继续参阅图4，手机100获取到用户在即时通讯应用14的操作界面上输入的聊天数据，传递到加解密模块12进行加密处理，然后加解密模块12 将加密的聊天数据发送给即时通讯应用14，进而通过即时通讯应用14将加密的聊天数据发送给服务器300。

步骤505：手机100通过即时通讯应用向服务器300发送加密的聊天数据。

例如，如图6(a)所示，在用户在利用键盘在对话框中输入一段银行卡和银行卡密码的聊天数据4，并按发送的情况下，手机100通过即时通讯应用向服务器300发送加密的聊天数据。

步骤506：服务器300接收到手机100发送的加密的聊天数据，向手机400 转发加密的聊天数据。

可以理解，加密的聊天数据在服务器300上只是透传，即服务器300是加密的聊天数据的中转站，无法对加密的聊天数据进行解密，且本申请实施例不仅仅针对三方应用的服务器无法解密，传输链路上的其他节点也没法解密。

步骤507：手机400接收到服务器300发送的加密的聊天数据，利用私钥对加密的聊天数据进行解密。

可以理解，手机400将公钥发送给100，手机100是加密方使用公钥加密，手机400是解密方，使用自己的私钥解密。

步骤508：手机400向用户展示解密后的聊天数据。

如图6(c)所示，手机400利用加解密模块对聊天数据进行解密后，将数据传输至即时通讯应用中显示出用户原始输入的银行卡和银行卡密码5。

此外，对于上文中的步骤504，还可以有其他一些实施例。

由于数据量较小的按键数据，无法保证数据加密的复杂程度，将按键数据转化为声波数据、图片数据、视频数据等数据量较大的数据格式再加密，在一定程度上进一步避免了如按键数据等数据在传输过程中被劫取后盗用的风险。

下面以表格的形式示出了手机100对接收的按键数据进行加密的方式、手机 400对接收的加密的按键数据进行解密的方式和手机400对解密后的数据进行识别得到的识别结果，如表2所示。

表2

本申请实施例中，本端设备手机100实现本端输入数据到声波音频(或图片、视频等)数据的转换后再加密，转换后数据实际上增大了原有数据的传输数据量，且在此基础上对转化后的数据在加密后，可以大大提升数据加密的复杂度，不易于破解。

而且，本端设备手机100实现本端输入数据到声波音频(或图片、视频等) 数据的转换后再加密，手机400可以直接对加密的数据进行解密后，呈现给用户，减少了不必要的识别环节，且具有更丰富的表达形式来表达更多形式的信息，提升用户体验。

图7示出了能够实现本申请技术方案的电子设备100的结构示意图。

电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器 180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了***的效率。在本文的实施例中，处理器102可以被配置为执行上文描述的各种实施例的一个或多个实施例。本申请实施例中，在处理器110自身的操作***中设置独立于各应用程序的加解密模块，使得各应用程序在与其他电子设备进行数据传输时，对各应用程序的传输数据进行加密，且加密所采用的密码或者加密方式是所传输的数据的接收设备所具有的。如此，对于不具有加密功能的应用，其发送的数据可以被上述加解密模块加密以后传送出去，避免信息的泄露；而对于通过中间设备(如服务器)转发加密数据的应用，由于中间设备为对应应用的中间设备，其不具有电子设备本地加密所用的密钥或者加密方式，故在转发加密数据时无法解密所转发的加密数据，而加密数据的接收终端能够对加密数据进行解密，故保证了数据在传输过程中的安全性。在上文中的场景1中，手机100 自身的操作***中设置的独立于手机上安装的各应用的加解密模块，故可以对用户在电话应用的拨号键盘中输入的按键数据(如银行卡密码或者身份证号等等) 进行加密，然后将加密后的按键数据传送给手机400。

手机400在接收到手机100发送的加密的按键数据后，可以利用手机400 所具有的密码对接收的加密的按键数据进行解密，然后判断按键数据是否与设定数据匹配，若是，则手机400向手机100反馈业务数据。例如，对应于银行卡余额查询业务，在银行卡查询密码匹配的情况下，可以为反馈银行卡余额数据。若否，手机400向手机100反馈匹配失败的数据。例如，对应于银行卡余额查询业务，可以为反馈密码输入错误的语音提示。如此，由于电话应用不具有对按键数据等通信数据进行加密的设置，手机将按键数据加密后发送给服务器，可以在一定程度上避免数据在传输的过程中，被其他设备劫取后盗用该数据的风险发生。

在上文中的场景2中，手机100上的应用通过服务器300向手机400转发通信数据。例如，该应用为即时通讯应用，手机100利用自身操作***中设置上述加解密模块，对即时通讯应用中生成的聊天数据进行加密，再通过即时通讯应用的后台服务器300向手机400转发加密的聊天数据。其中，服务器300并不具有手机100自身操作***中加解密模块的加密信息，故只能转发加密的聊天数据而无法解密加密的聊天数据。而手机400可以利用只有自身操作***中的加解密模块对从服务器300接收到的加密的聊天数据数据进行解密。因此，在该场景中，由于服务器300不具备解密信息，故即使服务器300被攻破，也无法获取到对加密的聊天数据进行解密的密码，在一定程度上降低了应用的服务器如果遭受攻击，泄露用户的聊天数据的风险。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频 (inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output， GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C 总线接口通信，实现电子设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S 总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中， UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110 通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等***器件。 MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(displayserial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头 193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO 接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100 充电，也可以用于电子设备100与***设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如AR设备等。

可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140 可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110 中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150 的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网 (wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi) 网络)，蓝牙(bluetooth，BT)，全球导航卫星***(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2 和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯***(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述 GNSS可以包括全球卫星定位***(global positioning system，GPS)，全球导航卫星***(global navigation satellite system，GLONASS)，北斗卫星导航***(beidounavigation satellite system，BDS)，准天顶卫星*** (quasi-zenith satellitesystem，QZSS)和/或星基增强***(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU 为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。此处的显示屏194可以为上文中的触控显示屏10。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194 以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1 个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3， MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110 通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作***，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行电子设备 100的各种功能应用以及数据处理。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风 170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块 170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP) 标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A

的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A 检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即，x，y和z 轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测电子设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消电子设备100的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100 可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备100附近有物体。当检测到不充分的反射光时，电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测电子设备100是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，电子设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备100对电池142加热，以避免低温导致电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控器件”。触摸传感器180K可以设置于显示屏 194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。例如，本申请中，触摸传感器180K检测到用户在应用的操作界面10上的操作，将得到的用户输入信息传递给处理器102处理。用户输入信息的具体处理过程请参考下文。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M 可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191 也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过***SIM卡接口195，或从SIM卡接口195拔出，实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时***多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备100采用 eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备100中，不能和电子设备 100分离。

本申请公开的机制的各实施例可以被实现在硬件、软件、固件或这些实现方法的组合中。本申请的实施例可实现为在可编程***上执行的计算机程序或程序代码，该可编程***包括至少一个处理器、存储***(包括易失性和非易失性存储器和/或存储元件)、至少一个输入设备以及至少一个输出设备。

可将程序代码应用于输入指令，以执行本申请描述的各功能并生成输出信息。可以按已知方式将输出信息应用于一个或多个输出设备。为了本申请的目的，处理***包括具有诸如例如数字信号处理器(DSP)、微控制器、专用集成电路 (ASIC)或微处理器之类的处理器的任何***。

程序代码可以用高级程序化语言或面向对象的编程语言来实现，以便与处理***通信。在需要时，也可用汇编语言或机器语言来实现程序代码。事实上，本申请中描述的机制不限于任何特定编程语言的范围。在任一情形下，该语言可以是编译语言或解释语言。

在一些情况下，所公开的实施例可以以硬件、固件、软件或其任何组合来实现。所公开的实施例还可以被实现为由一个或多个暂时或非暂时性机器可读(例如，计算机可读)存储介质承载或存储在其上的指令，其可以由一个或多个处理器读取和执行。例如，指令可以通过网络或通过其他计算机可读介质分发。因此，机器可读介质可以包括用于以机器(例如，计算机)可读的形式存储或传输信息的任何机制，包括但不限于，软盘、光盘、光碟、只读存储器(CD-ROMs)、磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、可擦除可编程只读存储器 (EPROM)、电可擦除可编程只读存储器(EEPROM)、磁卡或光卡、闪存、或用于利用因特网以电、光、声或其他形式的传播信号来传输信息(例如，载波、红外信号数字信号等)的有形的机器可读存储器。因此，机器可读介质包括适合于以机器(例如，计算机)可读的形式存储或传输电子指令或信息的任何类型的机器可读介质。

在附图中，可以以特定布置和/或顺序示出一些结构或方法特征。然而，应该理解，可能不需要这样的特定布置和/或排序。而是，在一些实施例中，这些特征可以以不同于说明性附图中所示的方式和/或顺序来布置。另外，在特定图中包括结构或方法特征并不意味着暗示在所有实施例中都需要这样的特征，并且在一些实施例中，可以不包括这些特征或者可以与其他特征组合。

需要说明的是，本申请各设备实施例中提到的各单元/模块都是逻辑单元/ 模块，在物理上，一个逻辑单元/模块可以是一个物理单元/模块，也可以是一个物理单元/模块的一部分，还可以以多个物理单元/模块的组合实现，这些逻辑单元/模块本身的物理实现方式并不是最重要的，这些逻辑单元/模块所实现的功能的组合才是解决本申请所提出的技术问题的关键。此外，为了突出本申请的创新部分，本申请上述各设备实施例并没有将与解决本申请所提出的技术问题关系不太密切的单元/模块引入，这并不表明上述设备实施例并不存在其它的单元/模块。

需要说明的是，在本专利的示例和说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

虽然通过参照本申请的某些优选实施例，已经对本申请进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本申请的精神和范围。

Claims (11)

1.一种数据传输方法，其特征在于，包括：

第一电子设备获取待发送数据，所述待发送数据是第一应用的发送数据；

所述第一电子设备通过所述第一电子设备上的加解密模块对所述待发送数据进行加密，得到加密数据，其中所述加解密模块独立于所述第一应用；

所述第一电子设备通过所述第一应用向第二电子设备发送所述加密数据。

2.根据权利要求1所述的方法，其特征在于，所述第一电子设备通过所述第一电子设备上的加解密模块对所述待发送数据进行加密，得到加密数据，包括：

所述第一电子设备拦截将要传输到所述第一应用的所述待发送数据，利用所述加解密模块对所述待发送数据进行加密，得到所述加密数据，再将所述加密数据发送至所述第一应用。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第二电子设备对接收到的所述加密数据进行解密，得到解密数据。

4.根据权利要求1所述的方法，其特征在于，所述第一应用包括通话应用，并且

所述待发送数据包括第一电子设备的用户通过所述通话应用的界面中的键盘输入的信息。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第二电子设备将接收到的所述加密数据转发给第三电子设备；

所述第三电子设备对接收到的所述加密数据进行解密，得到解密数据。

6.根据权利要求5所述的方法，其特征在于，所述第一应用包括即时通信应用，并且

所述待发送数据包括第一电子设备的用户通过所述即时通信应用的界面中的对话框输入的聊天信息。

7.根据权利要求1所述的方法，其特征在于，所述第一电子设备通过所述第一电子设备上的加解密模块对所述待发送数据进行加密，得到加密数据，包括：

所述第一电子设备判断所述待发送数据是否满足加密条件；

在所述第一电子设备判断出所述待发送数据满足加密条件的情况下，通过所述第一电子设备上的加解密模块对所述待发送数据进行加密，得到加密数据。

8.根据权利要求7所述的方法，其特征在于，所述加密条件包括：所述待发送数据为第一类型数据。

9.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一电子设备接收到第二加密数据，采用所述加解密模块对所述第二加密数据进行解密，得到第二解密数据，将解密数据发送给第一应用。

10.一种机器可读介质，其特征在于，所述机器可读介质上存储有指令，该指令在机器上执行时使机器执行权利要求1至9中任一项所述的数据传输方法。

11.一种电子设备，其特征在于，所述电子设备包括：

存储器，用于存储由电子设备的一个或多个处理器执行的指令，以及

处理器，是电子设备的处理器之一，用于支持所述第一电子设备执行权利要求1至9中任一项所述的数据传输方法、用于支持所述第二电子设备执行权利要求1、3和5中任一项所述的数据传输方法或者用于支持所述第三电子设备执行权利要求5所述的数据传输方法。

Images