WO2014166193A1

WO2014166193A1 - 应用程序加密处理方法、装置和终端

Info

Publication number: WO2014166193A1
Application number: PCT/CN2013/082466
Authority: WO
Inventors: 李希鹏
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-04-07
Filing date: 2013-08-28
Publication date: 2014-10-16
Also published as: CN104102858B; EP2985712A4; EP2985712B1; JP2016515778A; CN104102858A; US9977907B2; US20160055339A1; EP2985712A1

Abstract

本发明提供了一种应用程序加密处理方法、装置和终端，其中，所述方法包括：获取所述终端的用户选择加密的第一应用程序；提示所述用户输入第一信息；根据所述第一信息生成第一密钥；用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。本发明能够加密应用程序。

Description

应用程序加密处理方法、装置和终端技术领域本发明涉及通信技术领域，尤其涉及应用程序加密处理方法、装置和终端。背景技术近年来，智能终端发展很快，智能终端其中一个最显著的特点就是有开放的操作 ***平台，例如谷歌公司开发的安卓（Android)操作***，用户基于该开放平台可以从软件应用商店里下载和安装应用程序。目前用户对终端中安装的应用程序的访问没有特别有效的保护措施，一旦他人获得你的手机，就可以访问手机中安装过的应用程序，以及这些应用程序中所保存的个人数据信息，例如手机银行信息、账户信息等。也就是说对于智能终端的应用程序的访问和使用上来说，目前在技术上存在缺陷，在使用上存在风险。对于智能移动终端，应用程序的安装和使用是其最突出的功能之一，用户大量的私密信息在用户使用应用程序时产生和保存，数据访问安全问题越来越重要。如何提高智能移动终端中应用程序及其相关的用户私密信息的安全性成为一个非常重要的新课题，且目前业内没有成熟的方案。相关技术中虽然提供了一种加密闪存 TF卡的方法，但是，该方案仅实现了对 TF存储卡进行加密，却无法支持针对应用程序及其相关的用户信息的保护。发明内容本发明提供了一种应用程序加密处理方法、装置和终端，加密应用程序，以至少解决相关技术中如何提高智能移动终端中应用程序及其相关的用户私密信息的安全性的问题。为了实现上述目的，本发明实施例提供了一种应用程序加密处理方法，用于终端，所述方法包括：获取所述终端的用户选择加密的第一应用程序；提示所述用户输入第一信息；根据所述第一信息生成第一密钥；用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。优选地，所述方法还包括：接收所述终端用户请求访问加密的所述第一应用程序的访问请求；提示用户输入第二信息；将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。优选地，所述第一信息为所述终端的用户识别卡密码。优选地，所述根据所述第一信息生成第一密钥为：根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。优选地，所述终端用户输入的第二信息为所述终端的用户识别卡密码；所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配包括：获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果; 当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。为了实现上述目的，本发明实施例还提供了一种应用程序加密处理装置，用于终端，所述装置包括：获取模块，设置为获取所述终端的用户选择加密的第一应用程序；第一提示模块，设置为提示所述用户输入第一信息；密钥生成模块，设置为根据所述第一信息生成第一密钥；加密模块，设置为用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。优选地，所述装置还包括：接收模块，设置为接收所述终端用户请求访问加密的所述第一应用程序的访问请求；第二提示模块，设置为提示用户输入第二信息；匹配模块，设置为将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；解密模块，设置为当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。优选地，所述第一信息为所述终端的用户识别卡密码。优选地，所述密钥生成模块包括：密钥认证模块，设置为根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；提取模块，设置为当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。优选地，所述终端用户输入的第二信息为所述终端的用户识别卡密码；所述匹配模块包括：第一比对模块，设置为获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；第二比对模块，设置为当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；访问认证模块，设置为当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；所述解密模块，设置为为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。为了实现上述目的，本发明实施例还提供了一种终端，包括上述任一项所述的应用程序加密处理装置。本发明实施例中，终端用户能够有选择性地对终端中的应用程序进行加密，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。附图说明图 1为本发明实施例提供的应用程序加密处理方法的流程示意图；图 2为本发明实施例提供的利用终端识别号和用户识别卡密码加密应用程序的流程示意图；图 3为本发明实施例提供的访问加密应用程序的流程示意图；图 4为本发明实施例提供的应用程序加密处理装置的结构示意图；图 5为本发明实施例提供的终端与用户识别卡交互的结构示意图；图 6为本发明实施例提供的功能实体的结构示意图。具体实施方式为使本发明实施例要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。本发明实施例提供了一种应用程序加密处理方法，用于终端，所述方法如图 1所示，包括：步骤 11，获取所述终端的用户选择加密的第一应用程序；步骤 12，提示所述用户输入第一信息；步骤 13，根据所述第一信息生成第一密钥；步骤 14，用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。当用户选择对终端中的第一应用程序进行加密时，终端提示用户输入第一信息，并根据第一信息生成与第一应用程序对应的第一密钥，利用第一密钥加密第一应用程序，并将第一密钥的信息储存在第一应用程序的程序包中，通过上述过程，实现了对应用程序的加密。其中，应用加密入口的实现方式多种多样，优选地，用户可以通过终端的交互菜单进用应于加密菜单，通过该菜单的选择操作会启动相关的后台程序进行相关处理。当所述终端的用户需要访问加密的应用程序时，上述的应用程序加密处理方法还包括：接收所述终端用户请求访问加密的所述第一应用程序的访问请求；提示用户输入第二信息；将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。由于终端用户是有选择性地对应用程序进行加密，那么在具体访问某一应用程序时，可以先判断该用户需要访问的应用程序是否被加密，如果该应用程序被加密，此时，提示用户输入第二信息，将第二信息与要访问的已加密的第一应用程序中存储的第一密钥进行匹配，只有在第二信息与第一密钥匹配时，才解密第一应用程序，并将第一应用程序提供给用户；否则直接访问该应用程序。在本发明实施例中，当终端用户需要访问加密的应用程序时，只有在用户输入的第二信息与应用程序中存储的密钥匹配成功时，终端用户才能够访问或使用该加密的应用程序，避免了终端被其他非法用户获得后，非法用户通过访问终端上的应用程序获得其中的个人数据信息，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。在本发明实施例中，优选地，利用所述终端的终端识别号以及用户识别卡的密码作为密钥来加密应用程序。其中，终端识别号包括但不限于国际移动设备识别码（International Mobile Equipment Identity ，简称为 IMEI) 号，凡是能够标识终端唯一身份的标识码都可以作为密钥来加密。用户识别卡密码包括但不限于 ADM码、 PIN1码、 PIN2码等。终端识别号在作为密钥使用时，直接由终端提取，终端用户只需要输入用户识别卡密码进行验证即可。即所述第一信息为所述终端的用户识别卡密码。所述步骤 13可以为：根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。这里的用户识别卡包括但不限于 SIM卡、 USIM卡、 UIM卡等。用户识别卡密码验证成功后，才会加密该应用程序，以此防止终端被其他非法用户利用，锁定某些应用程序。对应地，当使用终端的终端识别号以及用户识别卡的密码作为密钥来加密应用程序时，如果终端用户需要访问或使用该加密的应用程序，那么，所述终端用户输入的第二信息为所述终端的用户识别卡密码；所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配包括：获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果; 当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。当终端用户访问加密的第一应用程序时，终端首先从该应用程序中提取存储的第一密钥，获取终端的终端识别号与第一密钥中的第一子密钥，即第一密钥中的终端识别号进行比对，如果一致才会进行用户识别卡的比对，否则拒绝用户访问或使用该应用程序；进一步地，终端提示用户输入第二信息，即提示用户输入用户识别卡密码，并将第二信息与第一密钥中的第二子密钥进行比对，如果一致才会向用户识别卡申请用户识别卡密码验证，否则拒绝用户访问或使用该应用程序；进一步地，终端向用户识别卡申请用户识别卡密码验证，这里的用户识别卡包括但不限于 SIM卡、 USIM卡、 UIM卡等，用户识别卡对用户输入的用户识别卡密码验证成功后，才会解密该应用程序，并为所述终端用户提供该应用程序。下面详细介绍一下利用终端识别号和用户识别卡密码对应用程序进行加密和访问的过程。应用程序加密过程如图 2所示，包括：步骤 1，终端用户选择需要加密的应用程序，例如手机银行，可以通过终端的应用加密菜单进入；步骤 2，终端提示用户输入有效的用户识别卡密码，这里可以为 SIM卡的 PIN码；步骤 3，终端向用户识别卡，这里为 SIM卡申请 PIN码验证，如果验证成功进入步骤 4，否则结束加密过程；步骤 4，以当前输入的用户识别卡密码和终端的终端识别号作为密钥对手机银行这一应用程序进行加密处理，并保存该密钥。当终端用户需要访问或使用某一应用程序时，如图 3所示，包括：步骤 1，接收终端用户请求访问应用程序的访问请求；步骤 2，判断该应用程序是否被加密，如果已被加密，进入步骤 3，否则，直接为终端用户提供该应用程序；步骤 3，从被加密的应用程序包中提取存储的密钥，该密钥包括第一子密钥和第二子密钥，第一子密钥为终端的终端识别号，第二子密钥为用户识别卡密码；步骤 4，读取终端的终端识别号与密钥中的第一子密钥进行比对，如果一致进入步骤 5，否则结束解密过程；步骤 5，终端提示用户输入有效的用户识别卡密码，这里为 SIM卡的 PIN码，与密钥中的第二子密钥进行比对，如果一致进入步骤 6，否则结束解密过程；步骤 6，向用户识别卡申请用户识别卡密码验证，这里的用户识别卡为 SIM卡；步骤 7，判断验证是否成功，成功则进入步骤 8，否则结束解密过程；步骤 8，解密该应用程序，并为终端用户提供该应用程序。通过上述过程，终端用户能够有选择性地对终端中的应用程序进行加密，优选地，利用所述终端的终端识别号以及用户识别卡的密码作为密钥加密应用程序，在访问加密的应用程序时，需要对用户输入的用户识别卡密码与密钥进行匹配，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。为了实现上述目的，本发明实施例还提供了一种应用程序加密处理装置，用于终端，所述装置如图 4所示，包括：获取模块，设置为获取所述终端的用户选择加密的第一应用程序；第一提示模块，设置为提示所述用户输入第一信息；密钥生成模块，设置为根据所述第一信息生成第一密钥；加密模块，设置为用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。上述的应用程序加密处理装置，其中，所述装置还包括：接收模块，设置为接收所述终端用户请求访问加密的所述第一应用程序的访问请求；第二提示模块，设置为提示用户输入第二信息；匹配模块，设置为将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；解密模块，设置为当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。优选地，所述第一信息为所述终端的用户识别卡密码。优选地，所述密钥生成模块包括：密钥认证模块，设置为根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；提取模块，设置为当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。优选地，所述终端用户输入的第二信息为所述终端的用户识别卡密码；所述匹配模块包括：第一比对模块，设置为获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；第二比对模块，设置为当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；访问认证模块，设置为当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；所述解密模块，设置为为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。当利用终端识别号和用户识别卡密码加密应用程序时，终端与用户识别卡的交互如图 5所示，本发明实施例还据此提供了一种功能实体，如图 6所示，包括- 密钥认证模块，设置为在用户输入用户识别卡密钥时，向用户识别卡申请密钥认证，接收用户识别卡认证成功或者失败和结果，如果成功则并向加密模块发送所述密钥；加密模块，设置为接收密钥认证模块发送的密钥，并使用所述密钥，及终端识别号对需要加密的数据进行加密；查询模块，设置为在用户访问应用程序时，查询该应用程序的加密状态信息，判断用户访问的数据是否经过所述加密模块加密，在确定用户访问的数据经过加密时，通知访问认证模块要求用户输入密钥；访问认证模块，设置为在收到查询模块要求用户输入密钥的通知后，提示用户输入密钥，并对用户输入的密钥申请用户识别卡进行验证，接收用户识别卡认证成功后返回的所述密钥，并向解密模块发送所述密钥；解密模块，设置为接收访问认证模块发送的密钥，并使用所述密钥，及终端识别号对加密文件进行权限验证和解密等操作。为了实现上述目的，本发明实施例还提供了一种终端，包括上述任一项所述的应用程序加密处理装置，这里的终端可以为移动终端或固定终端。工业实用性如上所述，本发明实施例提供的一种应用程序加密处理方法、装置和终端具有以下有益效果：终端用户能够有选择性地对终端中的应用程序进行加密，利用所述终端的终端识别号以及用户识别卡的密码作为密钥加密应用程序，在访问加密的应用程序时，需要对用户输入的用户识别卡密码与密钥进行匹配，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求书

1. 一种应用程序加密处理方法，用于终端，所述方法包括：

获取所述终端的用户选择加密的第一应用程序；

提示所述用户输入第一信息；

根据所述第一信息生成第一密钥；

用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。

2. 如权利要求 1所述的应用程序加密处理方法，其中，所述方法还包括：

接收所述终端用户请求访问加密的所述第一应用程序的访问请求；提示用户输入第二信息；

将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；

当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。

3. 如权利要求 1或 2所述的应用程序加密处理方法，其中，所述第一信息为所述终端的用户识别卡密码。

4. 如权利要求 3所述的应用程序加密处理方法，其中，所述根据所述第一信息生成第一密钥为：

根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；

当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。

5. 如权利要求 4所述的应用程序加密处理方法，其中，所述终端用户输入的第二信息为所述终端的用户识别卡密码；

所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配包括：获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；

当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；

当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。

6. 一种应用程序加密处理装置，用于终端，所述装置包括：

获取模块，设置为获取所述终端的用户选择加密的第一应用程序；第一提示模块，设置为提示所述用户输入第一信息；

密钥生成模块，设置为根据所述第一信息生成第一密钥；

加密模块，设置为用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。

7. 如权利要求 6所述的应用程序加密处理装置，其中，所述装置还包括：

接收模块，设置为接收所述终端用户请求访问加密的所述第一应用程序的访问请求；

第二提示模块，设置为提示用户输入第二信息；

匹配模块，设置为将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；

解密模块，设置为当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。

8. 如权利要求 6或 7所述的应用程序加密处理装置，其中，所述第一信息为所述终端的用户识别卡密码。

9. 如权利要求 8所述的应用程序加密处理装置，其中，所述密钥生成模块包括：密钥认证模块，设置为根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；

提取模块，设置为当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。

10. 如权利要求 9所述的应用程序加密处理装置，其中，所述终端用户输入的第二信息为所述终端的用户识别卡密码；

所述匹配模块包括：

第一比对模块，设置为获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；

第二比对模块，设置为当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；

访问认证模块，设置为当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；

所述解密模块，设置为为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。

11. 一种终端，包括权利要求 6至 10任一项所述的应用程序加密处理装置。