WO2013182154A1 - 一种对通讯终端上应用程序加、解密的方法、***和终端 - Google Patents

Abstract

一种对通讯终端上应用程序加、解密的方法、***和终端，包括：通讯终端将用户识别卡识别号作为加密密钥，对待保护的应用程序进行加密处理，得到加密应用程序；当用户访问所述加密应用程序时，通讯终端将当前***的用户识别卡的识别号与所述加密密钥进行匹配处理；若处理结果为匹配，对所述加密应用程序进行解密处理，以供用户使用。通过利用用户识别卡中的密钥对终端中安装的应用程序进行加密，用户可以自由选择终端中需要加密的应用，增强终端中应用程序在访问和使用时的安全性，又不影响用户对安全性要求不高的程序的访问体验，提升了终端中用户私有数据的安全性，而同时又不失良好的用户体验。

Description

一种对通讯终端上应用程序加、 解密的方法、 ***和终端

技术领域

本发明涉及通讯终端技术领域， 具体地， 涉及一种利用用户识别卡密钥 对应用程序加密、 解密的方法、 ***及终端。

背景技术

智能手机终端近年来发展很快， 目前主流的智能手机都支持用户识别卡 并可以从应用市场下载和安装大量的应用程序， 而用户对于手机中安装的应 用程序的访问目前没有特别有效的保护措施， 一旦他人获得你的手机， 就可 以随意查看手机中安装过的应用程序与留下的私密信息，比如手机 4艮行信息、 QQ帐户信息等等，也就是说对于智能手机的应用程序的访问和使用目前存在 较大的风险。

对于智能移动类终端来说， 应用程序的安装非常普遍， 用户大量的私密 信息保存在其中， 数据安全问题呈现日益增多趋势。 如何提高智能移动类终 端中应用程序及其相关的用户私密信息的安全性成为一个非常重要的新课 题，且目前业内没有成熟的方案。 申请号是 CN201120101853.6的专利公布了 一种加密 TF卡的方法，该方案实现了一种对 TF储存卡整体进行加密的方法， 但对于安装在通讯终端中特定的应用程序及其相关的用户信息的保护上来说 并不支持。

发明内容

本发明实施例的目的在于提供一种对通讯终端上应用程序加、 解密的方 法、 ***和终端， 终端通过 PIN码权限险证， 利用用户识别卡识别号对应用 程序进行加解密操作。

本发明实施例提供了一种对通讯终端上应用程序加、解密的方法， 包括： 通讯终端将用户识别卡识别号作为加密密钥， 对待保护的应用程序进行 加密处理， 得到加密应用程序； 当用户访问所述加密应用程序时， 通讯终端将当前***的用户识别卡的 识别号与所述加密密钥进行匹配处理；

若处理结果为匹配，对所述加密应用程序进行解密处理， 以供用户使用。 可选地， 在对待保护的应用程序进行加密处理前， 通讯终端提示用户输 入用户识别卡密码， 并向用户识别卡发送包含所述用户识别卡密码的密码认 证请求；

通讯终端接收用户识别卡的认证结果返回， 若认证成功， 获取用作加密 密钥的所述用户识别卡识别号。

可选地， 在对待保护的应用程序进行加密处理后， 保存所述加密应用程 序的加密状态信息， 所述加密状态信息包括所述加密密钥。

可选地， 对所述加密应用程序进行解密处理后， 通讯终端提取用户输入 的用户识别卡密码， 并向用户识别卡发送包含所述用户识别卡密码的密码认 证请求； 接收用户识别卡的密码认证响应， 若认证成功， 使用户访问并使用所述 应用程序。

可选地， 所述用户识别卡包括 SIM卡、 USIM卡、 UIM卡；

可选地， 所述用户识别卡识别号包括国际移动用户识别码 IMSI、 集成电 路卡识别码 ICCID;

可选地， 所述用户识别卡密码包括 ADM码、 PIN1码、 PIN2码。

本发明实施例提供了一种对通讯终端上应用程序加密和解密的***， 包 括：

加密模块， 设置为将用户识别卡识别号作为加密密钥， 对待保护的应用 程序进行加密处理， 得到加密应用程序；

解密模块， 设置为当用户访问所述加密应用程序时， 将当前***的用户 识别卡的识别号与所述加密密钥进行匹配处理， 若处理结果为匹配， 对所述 加密应用程序进行解密处理， 以供用户使用。

可选地， 用户识别卡密码验证模块， 还设置为在对待保护的应用程序进 行加密处理前， 提取用户输入的用户识别卡密码， 向用户识别卡发送包含所 述用户识别卡密码的密码认证请求， 并接收用户识别卡响应所述请求的密码 认证响应， 若认证成功， 获取用作加密密钥的所述用户识别卡识别号。

可选地， 用户识别卡密码验证模块还设置为在所述加密应用程序进行解 密处理后， 提取用户输入的用户识别卡密码， 向用户识别卡发送包含所述用 户识别卡密码的密码认证请求， 并接收用户识别卡响应所述请求的密码认证 响应， 若认证成功， 使用户访问并使用所述应用程序。

可选地， 存储模块， 设置为在对待保护的应用程序进行加密处理后， 保 存所述加密应用程序的加密状态信息，所述加密状态信息包括所述加密密钥。

本发明实施例提供了一种对通讯终端上应用程序进行加密和解密的终 端， 其特征在于所述终端包括以上***。

与相关技术相比较， 本发明实施例的有益效果在于：

本发明实施例利用用户识别卡中的密钥对终端中安装的应用程序进行加 密， 用户可以自由选择终端中需要加密的应用， 增强终端中应用程序在访问 和使用时的安全性， 又不影响用户对安全性要求不高的程序的访问体验， 提 升了终端中用户私有数据的安全性， 而同时又不失良好的用户体验。 附图概述

图 1为本发明实施例提供的一种对通讯终端上应用程序加密的***结构 示意图；

图 2为本发明实施例提供的一种对通讯终端对应用程序加密的处理方法 流程图；

图 3 为本发明实施例提供的一种用户访问应用程序时的处理方法流程 图。 本发明的较佳实施方式

以下结合附图对本发明实施例进行详细说明， 应当理解， 以下所说明的 仅用于说明和解释本发明， 并不用于限定本发明。 图 1显示了本发明实施例提供的一种对通讯终端上应用程序加密的*** 结构示意图， 包括用户识别卡、 应用程序和终端。 终端中安装有应用程序， 用户在使用应用程序时， 有时会产生私密信息。 图 1显示了终端与用户识别 卡（SIM卡）之间的关系图，在用于访问已安装的应用程序之前，终端与 SIM 卡需要进行验证操作过程， 过程结束后由 SIM卡向终端返回验证结果： 验证 成功或者验证失败。

图 2为本发明实施例提供的一种对通讯终端对应用程序加密的处理方法 流程图， 如图 2所示， 该加密过程包括：

应用加密入口方式的实现方式不唯一， 本文^ ^定实现方式是通过终端的 应用加密菜单进入。 用户通过终端的交互菜单进入应用加密菜单， 通过该菜 单的选择操作会启动相关的后台程序进行相关处理。

我们假定该菜单此时列举出本终端已经安装过的应用程序， 用户选择需 要加密的应用程序， 此时终端显示出提示框， 提示用户输入 SIM卡 PIN码。

用户输入后， 终端提取用户输入的 PIN码信息， 向 SIM卡申请 PIN码验 证， 如果验证成功， 终端提取该 SIM卡中的用户识别卡识别号作为密钥对该 应用程序进行加密操作。 加密后记录并保存该应用程序的加密状态信息， 所 述加密状态信息包括所述加密密钥， 作为下次用户访问该应用程序时的处理 和判断的依据。 如果 PIN码验证返回失败的结果， 则加密操作失败。

图 3 为本发明实施例提供的一种用户访问应用程序时的处理方法流程 图， 如图 3所示， 该解密过程包括：

当用户访问终端中的应用程序时， 终端首先对该应用程序的访问权限进 行判断， 如果该应用程序已经被加密过， 则终端会进入下一步处理过程。

终端从该应用程序中提取加密时所使用的密钥， 此密钥即加密此应用程 序时终端中的那张 SIM卡的识别号。 终端同时会读取此时终端中所***的 SIM卡的用户识别号， 并对两者进行对比， 判断是否一致， 如果一致， 则进 入下一步处理过程。 如果不一致， 则验证失败， 用户无法访问和使用该应用 程序。

接上一步当验证通过时， 此时终端将提示用户输入有效 PIN码， 当用户 输入 PIN码后， 终端提取此 PIN码信息， 而后向 SIM卡申请 PIN码验证。 如 果验证返回结果为成功， 则用户可以正常访问和使用该应用程序。 否则用户 无法访问和使用该应用程序。

本发明实施例中， 用户识别卡包括但不限于： SIM卡、 UIM卡等， 凡属 于用户识别卡都在本专利保护范围内。

本发明实施例中， 用户识别卡识别号的作用是把该终端中的特定应用程 序与加密时终端中的 SIM卡建立关联关系，其作用是保证该 SIM卡对该应用 程序的唯一绑定关系， 即用户如果更换其它 SIM卡， 则无法对该应用程序解 密。

本发明实施例中， 凡是可以从 SIM卡中读取， 并且能够体现 SIM卡唯一 性的信息， 即用户识别卡识别号， 都在本专利申请的保护范围内。 用户识别 卡识另¹ J号包括： IMSI ( IMSI： International Mobile Subscriberldentification Number, 即国际移动用户识别码） 、 ICCID ( ICCID: Integrated Circuit Card Identity, 即集成电路卡识别码）等。

终端支持用户识别卡如 SIM卡。 用户识别卡包括但不限于： SIM卡、

USIM、 UIM卡等， 凡属于用户识别卡都在本专利保护范围内。

用户识别卡中保存有密码， 用户如果知道初始密码， 就可以修改密码。 用户识别卡中的密钥包括但不限于： ADM码、 PIN1码、 PIN2码等， 凡可用 于实现本发明方法的密码都在保护范围内。

本发明实施例还公开了一种终端， 包括上述的利用用户识别卡密钥对应 用程序加密的***， 所述的终端包括移动终端和固定终端。

综上所述， 本发明实施例具有以下技术效果：

本发明实施例利用用户识别卡中的密钥对终端中安装的应用程序进行加 密， 用户可以自由选择终端中需要加密的应用， 增强终端中应用程序在访问 和使用时的安全性， 又不影响用户对安全性要求不高的程序的访问体验， 提 升了终端中用户私有数据的安全性， 而同时又不失良好的用户体验。

尽管上文对本发明实施例进行了详细说明， 但是本发明不限于此， 本技 原理所作的修改， 都应当理解为落入本发明的保护范围。

工业实用性

本发明实施例利用用户识别卡中的密钥对终端中安装的应用程序进行加 密， 用户可以自由选择终端中需要加密的应用， 增强终端中应用程序在访问 和使用时的安全性， 又不影响用户对安全性要求不高的程序的访问体验， 提 升了终端中用户私有数据的安全性， 而同时又不失良好的用户体验。

Claims

权 利 要 求 书

1、 一种对通讯终端上应用程序加密和解密的方法， 包括：

通讯终端将用户识别卡识别号作为加密密钥， 对待保护的应用程序进行 加密处理， 得到加密应用程序；

当用户访问所述加密应用程序时， 通讯终端将当前***的用户识别卡的 识别号与所述加密密钥进行匹配处理；

若处理结果为匹配， 对所述加密应用程序进行解密处理。

2、 根据权利要求 1所述的方法， 还包括：

在对待保护的应用程序进行加密处理前， 通讯终端提示用户输入用户识 别卡密码， 并向用户识别卡发送包含所述用户识别卡密码的密码认证请求； 通讯终端接收用户识别卡的认证结果返回， 若认证成功， 获取用作加密 密钥的所述用户识别卡识别号。

3、 根据权利要求 2所述的方法， 还包括：

在对待保护的应用程序进行加密处理后， 保存所述加密应用程序的加密 状态信息， 所述加密状态信息包括所述加密密钥。

4、 根据权利要求 3所述的方法， 还包括：

对所述加密应用程序进行解密处理后， 通讯终端提示用户输入用户识别 卡密码， 并向用户识别卡发送包含所述用户识别卡密码的密码认证请求； 通讯终端接收用户识别卡的认证结果返回， 若认证成功， 使用户访问并 使用所述应用程序。

5、 根据权利要求 1-4任意一项所述的方法， 其中，

所述用户识别卡包括 SIM卡、 USIM卡、 UIM卡；

所述用户识别卡识别号包括国际移动用户识别码 IMSI、 集成电路卡识别 码 ICCID;

所述用户识别卡密码包括 ADM码、 PIN1码、 PIN2码。

6、 一种对通讯终端上应用程序加密和解密的***， 包括： 加密模块， 设置为将用户识别卡识别号作为加密密钥， 对待保护的应用 程序进行加密处理， 得到加密应用程序；

解密模块， 设置为当用户访问所述加密应用程序时， 将当前***的用户 识别卡的识别号与所述加密密钥进行匹配处理， 若处理结果为匹配， 对所述 加密应用程序进行解密处理。

7、 根据权利要求 6所述的***，

用户识别卡密码验证模块， 还设置为在对待保护的应用程序进行加密处 理前， 提取用户输入的用户识别卡密码， 向用户识别卡发送包含所述用户识 别卡密码的密码认证请求，并接收用户识别卡响应所述请求的密码认证响应， 若认证成功， 获取用作加密密钥的所述用户识别卡识别号。

8、 根据权利要求 7所述的***，

用户识别卡密码验证模块， 还设置为在所述加密应用程序进行解密处理 后， 提取用户输入的用户识别卡密码， 向用户识别卡发送包含所述用户识别 卡密码的密码认证请求， 并接收用户识别卡响应所述请求的密码认证响应， 若认证成功， 使用户访问并使用所述应用程序。

9、 根据权利要求 6-8任意一项所述的***， 还包括：

存储模块， 设置为在对待保护的应用程序进行加密处理后， 保存所述加 密应用程序的加密状态信息， 所述加密状态信息包括所述加密密钥。

10、 一种对通讯终端上应用程序进行加密和解密的终端， 其特征在于， 所述终端包括权利要求 6-9任意一项所述的***。