WO2016165312A1 - 加密方法、解密方法及其装置 - Google Patents

Abstract

本发明提供了一种加密方法、解密方法及其装置，其中，该加密方法包括：获取加密策略参数，其中，加密策略参数包括以下至少之一：时段范围、位置范围、接入网络；获取当前的环境参数，其中，环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；根据加密策略参数和环境参数，判断是否对明文消息进行自动加密；在判断结果为是的情况下，自动加密明文消息。通过本发明，解决了相关技术中的加密或解密方式易用性不强的问题，提高了加密或解密的易用性。

Description

加密方法、解密方法及其装置 技术领域

本发明涉及通信领域，具体而言，涉及一种加密方法、解密方法及其装置。

背景技术

当前移动互联网飞速发展，智能手机已经普及，基于智能手机的社交软件(例如，即时通信软件)极大地改变了人们的通信和沟通方式。在通信过程中，往往需要发送一些敏感的私人信息，例如：银行***、密码等，或者仅能让双方知道的重要商业机密等信息。如果在发送过程中能够对这些信息进行加密发送，将为用户提供更加放心的安全保障。

在相关技术中，对重要信息数据进行加密(例如：压缩成加密的压缩包文件，或者，加密的文本文档等)可以采用手工加密之后，再发送；对方接收加密的信息数据后再手工解密的方式。但采用该方式对即时通信类软件收发的普通消息进行加密的方式，将面临收发消息时进行频繁的加解密操作的问题。因此，如何在保证安全性的同时尽量提高消息发送的易用性，或者在具有很好的易用性的同时能提供一定的安全性，相关技术中并未给出任何指导。

针对相关技术中的加密或解密方式易用性不强的问题，目前尚未提出有效的解决方案。

发明内容

为了解决上述技术问题，本发明提供了一种加密方法、解密方法及其装置。

根据本发明实施例的一个方面，提供了一种加密方法，包括：获取加密策略参数，其中，所述加密策略参数包括以下至少之一：时段范围、位置范围、接入网络；获取当前的环境参数，其中，所述环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；根据所述加密策略参数和所述环境参数，判断是否对明文消息进行自动加密；在判断结果为是的情况下，自动加密所述明文消息。

可选地，根据所述加密策略参数和所述环境参数，判断是否对明文消息进行自动加密包括：判断所述当前时间是否在所述时段范围之内，和/或，判断所述当前位置是否在所述位置范围之内，和/或，判断所述接入网络是否包括所述当前接入的网络；在判断结果均为是的情况下，确定对所述明文消息进行自动加密。

可选地，根据所述加密策略参数和所述环境参数，判断是否对明文消息进行自动加密包括：根据所述加密策略参数和所述环境参数，判断当前所处的环境是否需要提高安全性；在判断结果为需要提高安全性的情况下，确定对所述明文消息进行自动加密。

可选地，在判断是否对明文消息进行自动加密之前，所述方法还包括：判断当前消息是否为未加密的所述明文消息；在判断结果为是的情况下，继续根据所述加密策略参数和所述 环境参数判断是否对所述明文消息进行自动加密；在判断结果为否的情况下，直接确定不对所述当前消息进行自动加密。

可选地，在判断当前消息是否为未加密的所述明文消息之前，所述方法还包括：接收对所述当前消息进行手动加密的指令；对所述当前消息进行加密。

根据本发明实施例的另一个方面，还提供了一种解密方法，包括：获取解密策略参数，其中，所述解密策略参数包括以下至少之一：时段范围、位置范围、接入网络；获取当前的环境参数，其中，所述环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；根据所述解密策略参数和所述环境参数，判断是否对密文消息进行自动解密；在判断结果为是的情况下，自动解密所述密文消息。

可选地，根据所述解密策略参数和所述环境参数，判断是否对密文消息进行自动解密包括：判断所述当前时间是否在所述时段范围之内，和/或，判断当前位置是否在所述位置范围之内，和/或，判断所述接入网络是否包括所述当前接入的网络；在判断结果均为是的情况下，确定对所述密文消息进行自动解密。

可选地，根据所述解密策略参数和所述环境参数，判断是否对密文消息进行自动解密包括：根据所述解密策略参数和所述环境参数，判断当前所处的环境是否安全；在判断结果为安全的情况下，确定对所述密文消息进行自动解密。

可选地，在判断是否对密文消息进行自动解密之前，所述方法还包括：判断当前消息是否为未解密的所述密文消息；在判断结果为是的情况下，继续根据所述解密策略参数和所述环境参数，判断是否对所述密文消息进行自动解密；在判断结果为否的情况下，直接确定不对所述当前消息进行自动解密。

可选地，在判断结果为不对所述密文消息进行自动解密，或者，确定对所述对密文消息进行自动解密但自动解密失败，或者，对所述密文消息的自动解密功能未开启的情况下，所述方法还包括：接收对所述密文消息进行手动解密的指令；对所述密文消息进行解密。

根据本发明实施例的另一个方面，还提供了一种加密装置，包括：第一获取模块，设置为获取加密策略参数，其中，所述加密策略参数包括以下至少之一：时段范围、位置范围、接入网络；第二获取模块，设置为获取当前的环境参数，其中，所述环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；第一判断模块，设置为根据所述加密策略参数和所述环境参数，判断是否对明文消息进行自动加密；第一加密模块，设置为在所述第一判断模块的判断结果为是的情况下，自动加密所述明文消息。

可选地，所述第一判断模块包括：第一判断单元，设置为判断所述当前时间是否在所述时段范围之内，和/或，判断所述当前位置是否在所述位置范围之内，和/或，判断所述接入网络是否包括所述当前接入的网络；第一确定单元，设置为在所述第一判断单元的判断结果均为是的情况下，确定对所述明文消息进行自动加密。

可选地，所述第一判断模块包括：第二判断单元，设置为根据所述加密策略参数和所述 环境参数，判断当前所处的环境是否需要提高安全性；第二确定单元，设置为在所述第二判断单元的判断结果为需要提高安全性的情况下，确定对所述明文消息进行自动加密。

可选地，所述装置还包括：第二判断模块，设置为判断当前消息是否为未加密的所述明文消息；第一确定模块，设置为在所述第二判断模块的判断结果为否的情况下，直接确定不对所述当前消息进行自动加密；其中，所述第一判断模块，还设置为在所述第二判断模块的判断结果为是的情况下，继续根据所述加密策略参数和所述环境参数判断是否对所述明文消息进行自动加密。

可选地，所述装置还包括：第一接收模块，设置为接收对所述当前消息进行手动加密的指令；第二加密模块，设置为对所述当前消息进行加密。

根据本发明实施例的另一个方面，还提供了一种解密装置，包括：第三获取模块，设置为获取解密策略参数，其中，所述解密策略参数包括以下至少之一：时段范围、位置范围、接入网络；第四获取模块，设置为获取当前的环境参数，其中，所述环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；第三判断模块，设置为根据所述解密策略参数和所述环境参数，判断是否对密文消息进行自动解密；第一解密模块，设置为在所述第三判断模块的判断结果为是的情况下，自动解密所述密文消息。

可选地，所述第三判断模块包括：第三判断单元，设置为判断所述当前时间是否在所述时段范围之内，和/或，判断当前位置是否在所述位置范围之内，和/或，判断所述接入网络是否包括所述当前接入的网络；第三确定单元，设置为在所述第三判断单元的判断结果均为是的情况下，确定对所述密文消息进行自动解密。

可选地，所述第三判断模块包括：第四判断单元，设置为根据所述解密策略参数和所述环境参数，判断当前所处的环境是否安全；第四确定单元，设置为在所述第四判断单元的判断结果为安全的情况下，确定对所述密文消息进行自动解密。

可选地，所述装置还包括：第四判断模块，设置为判断当前消息是否为未解密的所述密文消息；第二确定模块，设置为在所述第四判断模块的判断结果为否的情况下，直接确定不对所述当前消息进行自动解密；其中，所述第三判断模块，还设置为在所述第四判断模块的判断结果为是的情况下，继续根据所述解密策略参数和所述环境参数，判断是否对所述密文消息进行自动解密。

可选地，所述装置还包括：第二接收模块，设置为在所述第三判断模块的判断结果为不对所述密文消息进行自动解密，或者，确定对所述对密文消息进行自动解密但自动解密失败，或者，对所述密文消息的自动解密功能未开启的情况下，接收对所述密文消息进行手动解密的指令；第二解密模块，设置为对所述密文消息进行解密。

通过本发明实施例，采用获取加密策略参数，其中，加密策略参数包括以下至少之一：时段范围、位置范围、接入网络；获取当前的环境参数，其中，环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；根据加密策略参数和环境参数，判断是否对明文消 息进行自动加密；在判断结果为是的情况下，自动加密明文消息的方式，解决了相关技术中的加密或解密方式易用性不强的问题，提高了加密或解密的易用性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的加密方法的流程图；

图2是根据本发明实施例的解密方法的流程图；

图3是根据本发明实施例的加密装置的结构示意图；

图4是根据本发明实施例的加密装置的可选结构示意图一；

图5是根据本发明实施例的加密装置的可选结构示意图二；

图6是根据本发明实施例的解密装置的结构示意图；

图7是根据本发明实施例的解密装置的可选结构示意图一；

图8是根据本发明实施例的解密装置的可选结构示意图二；

图9是根据本发明可选实施例的加密方法的流程图；

图10是根据本发明可选实施例的解密方法的流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，在本发明实施例、可选实施例中的流程步骤的顺序在不冲突的情况下，并不是严格限制的。例如，在下列步骤中，步骤S102和S104的顺序是可以调换的。在本发明其他实施例中也存在类似情况。

本发明实施例提供了一种加密方法。图1是根据本发明实施例的加密方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102，获取加密策略参数，其中，加密策略参数包括但不限于以下至少之一：时段范围、位置范围、接入网络；

步骤S104，获取当前的环境参数，其中，环境参数包括但不限于以下至少之一：当前时间、当前位置、当前接入的网络；

步骤S106，根据加密策略参数和环境参数，判断是否对明文消息进行自动加密；

步骤S108，在判断结果为是的情况下，自动加密明文消息。

通过上述步骤，通过对包括但不限于当前时间或当前位置或当前接入的网络的信息与加密策略参数进行比较的方式，自动确定是否对明文消息进行加密；相对于相关技术中需要通过人为判断的方式进行手动加密的方式，通过本实施例解决了相关技术中的加密或解密方式易用性不强的问题，提高了加密或解密的易用性。

需要说明的是，本发明实施例提供的上述方案可以应用于一个终端，或者该终端的即时通讯软件中；上述的明文消息可以是存储于该终端中具有特定特征(例如位于特定存储目录)的文件，也可以是在即时通讯软件中将要发送的即时消息。相应地，在后续的实施例中，密文消息也可以使存储于终端中具有特定特征的文件，也可以是在即时通讯软件中收到的即时消息。

在将上述步骤应用于即时通讯软件的加解密过程中的情况下，上述步骤还可以包括：

步骤S109，发送经过加密的明文消息。

可选地，在步骤S106中，针对当前时间、当前位置、当前接入的网络判断是否进行加密时，可以采用以下判断逻辑：判断当前时间是否在时段范围之内，和/或，判断当前位置是否在位置范围之内，和/或，判断接入网络是否包括当前接入的网络；而在上述判断的结果均为是的情况下，确定对明文消息进行自动加密。在实际应用中，可以选取当前时间、当前位置、当前接入的网络中的一种或者多种相结合的方式进行判断，此外，在本发明实施例中也不限于其他的用于判断是否进行加解密的特征，例如：对于多用户登录的终端，还可以通过对当前登录的用户(例如用户权限)判断是否需要对明文消息进行加密。

在上述针对当前时间、当前位置、当前接入网络的判断中，给出了一种判断的实例。但是在实际应用中，由于加密策略参数中的某些参数可以有不同含义，例如：加密策略参数中的“时段范围”可以用来指示需要加密的时段，然而在一些其他的实例中“时段范围”也可以用来指示不需要加密的时段。可选地，为了使本发明实施例的方案更为完善，在一些实施例中的步骤S106中可以采用下列的判断逻辑：根据加密策略参数和环境参数，判断当前所处的环境是否需要提高安全性；在判断结果为需要提高安全性的情况下，确定对明文消息进行自动加密。也即，无论加密策略参数中的参数含义如何变化，只要能够通过加密策略参数和 当前环境参数确定当前终端所处的环境是否需要提高安全性，则可以进一步对是否需要加密进行自动判断。

在一些情况下，明文消息可以已经被手动加密，那么在这种情况下，继续对密文消息加密可能是不必要的；同时，多重加密也将使得解密更为复杂。为此，在本发明实施例中，在对明文消息进行加密之前，还可以：判断当前消息是否为未加密的明文消息；在判断结果为是的情况下，继续根据加密策略参数和环境参数判断是否对明文消息进行自动加密；在判断结果为否的情况下，直接确定不对当前消息进行自动加密。进一步的，在对即时消息进行加密的情况下，若确定不对当前消息进行自动加密，则直接发送当前消息。

可选地，在本发明实施例中还提供了手动加密的方式。例如，在判断当前消息是否为未加密的明文消息之前，还可以通过接收对当前消息进行手动加密的指令；并根据该指令的指示，对当前消息进行加密。在实施过程中，如果方案应用在即时通讯软件中，那么在即时通讯软件的聊天框中可以提供一个控件，用来接收用户的手动加密指示。在用户发出手动加密指示之后，无论当前自动加密功能是否启用，或者步骤S106中的判断结果是否是确定加密，都可以直接对当前消息进行加密。

此外，还需要说明的是，在本发明实施例中，对于加密解密的算法(例如对称加解密算法、非对称加解密算法)、加解密密钥等配置参数的传递内容并不涉及，因此也不再对这些部分进行描述。与加密算法有关的技术内容，可以参考相关技术中现有的方案。即，在本发明实施例中采用的加解密算法包括但不限于现有技术中已有的加解密算法。

对应于上述的加密方法，本发明实施例还提供了一种解密方法。图2是根据本发明实施例的解密方法的流程图，如图2所示，该流程包括如下步骤：

步骤S202，获取解密策略参数，其中，解密策略参数包括但不限于以下至少之一：时段范围、位置范围、接入网络；

步骤S204，获取当前的环境参数，其中，环境参数包括但不限于以下至少之一：当前时间、当前位置、当前接入的网络；

步骤S206，根据解密策略参数和环境参数，判断是否对密文消息进行自动解密；

步骤S208，在判断结果为是的情况下，自动解密密文消息。

通过上述步骤，解决了相关技术中的加密或解密方式易用性不强的问题，提高了加密或解密的易用性。

需要说明的是，解密策略参数和加密策略参数可以是相同的参数，也可以是不同的参数；较优的，上述的解密策略参数和加密策略参数可以根据实际情况分别进行设置。

可选地，在步骤S202之前，该方法还可以包括：

步骤S201，接收密文消息。

可选地，与加密方法类似的，在步骤S206中可以：判断当前时间是否在时段范围之内，和/或，判断当前位置是否在位置范围之内，和/或，判断接入网络是否包括当前接入的网络；在判断结果均为是的情况下，确定对密文消息进行自动解密。

可选地，在步骤S206中，还可以：根据解密策略参数和环境参数，判断当前所处的环境是否安全；在判断结果为安全的情况下，确定对密文消息进行自动解密。也即，无论解密策略参数中的参数含义如何变化，只要能够通过解密策略参数和当前环境参数确定当前终端所处的环境是安全的，则可以进一步对是否需要解密进行自动判断。

在实际应用中，一般只有对密文消息进行解密，可选地，在判断是否对密文消息进行自动解密之前，方法还可以包括：判断当前消息是否为未解密的密文消息；在判断结果为是的情况下，继续根据解密策略参数和环境参数，判断是否对密文消息进行自动解密；在判断结果为否的情况下，直接确定不对当前消息进行自动解密。

可选地，在判断结果为不对密文消息进行自动解密，或者，确定对密文消息进行自动解密但自动解密失败，或者，对密文消息的自动解密功能未开启的情况下，方法还可以包括：接收对密文消息进行手动解密的指令；对密文消息进行解密。通过该方式，可以实现手动解密，从而进一步提高了解密密文消息的灵活性。同样地，在进行手动解密的情况下，也可以通过控件接收用户的解密指令的方式来触发。

在本实施例中还提供了一种加密装置，用于实现上述加密方法的实施例及可选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的加密装置的结构示意图，如图3所示，该装置包括：第一获取模块32、第二获取模块34、第一判断模块36和第一加密模块38，其中，第一获取模块32，设置为获取加密策略参数，其中，加密策略参数包括以下至少之一：时段范围、位置范围、接入网络；第二获取模块34，设置为获取当前的环境参数，其中，环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；第一判断模块36，分别耦合至第一获取模块32和第二获取模块34，设置为根据加密策略参数和环境参数，判断是否对明文消息进行自动加密；第一加密模块38，耦合至第一判断模块36，设置为在第一判断模块的判断结果为是的情况下，自动加密明文消息。

可选地，第一判断模块36包括：第一判断单元362，设置为判断当前时间是否在时段范围之内，和/或，判断当前位置是否在位置范围之内，和/或，判断接入网络是否包括当前接入的网络；第一确定单元364，耦合至第一判断单元362，设置为在第一判断单元362的判断结果均为是的情况下，确定对明文消息进行自动加密。

可选地，第一判断模块36包括：第二判断单元366，设置为根据加密策略参数和环境参数，判断当前所处的环境是否需要提高安全性；第二确定单元368，耦合至第二判断单元366，设置为在第二判断单元366的判断结果为需要提高安全性的情况下，确定对明文消息进行自 动加密。

图4是根据本发明实施例的加密装置的可选结构示意图一，如图4所示，可选地，装置还包括：第二判断模块42，设置为判断当前消息是否为未加密的明文消息；第一确定模块44，耦合至第二判断模块42，设置为在第二判断模块42的判断结果为否的情况下，直接确定不对当前消息进行自动加密；其中，第一判断模块36，还耦合至第二判断模块42，还设置为在第二判断模块42的判断结果为是的情况下，继续根据加密策略参数和环境参数判断是否对明文消息进行自动加密。

图5是根据本发明实施例的加密装置的可选结构示意图二，如图5所示，可选地，装置还包括：第一接收模块52，设置为接收对当前消息进行手动加密的指令；第二加密模块54，耦合至第一接收模块52和第二判断模块42，设置为对当前消息进行加密。

需要说明的是：上述的第一判断模块36和第二判断模块42可以合设；上述的第一加密模块38和第二加密模块54可以合设。

在本实施例中还提供了一种解密装置，设置为实现上述解密方法的实施例及可选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。

图6是根据本发明实施例的解密装置的结构示意图，如图6所示，该装置包括：第三获取模块62、第四获取模块64、第三判断模块66和第一解密模块68，其中，第三获取模块62，设置为获取解密策略参数，其中，解密策略参数包括以下至少之一：时段范围、位置范围、接入网络；第四获取模块64，设置为获取当前的环境参数，其中，环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；第三判断模块66，分别耦合至第三获取模块62和第四获取模块64，设置为根据解密策略参数和环境参数，判断是否对密文消息进行自动解密；第一解密模块68，耦合至第三判断模块66，设置为在第三判断模块66的判断结果为是的情况下，自动解密密文消息。

可选地，第三判断模块66包括：第三判断单元662，设置为判断当前时间是否在时段范围之内，和/或，判断当前位置是否在位置范围之内，和/或，判断接入网络是否包括当前接入的网络；第三确定单元664，耦合至第三判断单元662，设置为在第三判断单元662的判断结果均为是的情况下，确定对密文消息进行自动解密。

可选地，第三判断模块66包括：第四判断单元666，设置为根据解密策略参数和环境参数，判断当前所处的环境是否安全；第四确定单元668，耦合至第四判断单元666，设置为在第四判断单元666的判断结果为安全的情况下，确定对密文消息进行自动解密。

图7是根据本发明实施例的解密装置的可选结构示意图一，如图7所示，可选地，装置还包括：第四判断模块72，设置为判断当前消息是否为未解密的密文消息；第二确定模块74，耦合至第四判断模块72，设置为在第四判断模块72的判断结果为否的情况下，直接确定不对当前消息进行自动解密；其中，第三判断模块66，还耦合至第四判断模块72，还设置为在第四判断模块72的判断结果为是的情况下，继续根据解密策略参数和环境参数，判断是否对密 文消息进行自动解密；

图8是根据本发明实施例的解密装置的可选结构示意图二，如图8所示，可选地，装置还包括：第二接收模块82，设置为在第三判断模块的判断结果为不对密文消息进行自动解密，或者，确定对密文消息进行自动解密但自动解密失败，或者，对密文消息的自动解密功能未开启的情况下，接收对密文消息进行手动解密的指令；第二解密模块84，耦合至第二接收模块82和第四判断模块72，设置为对密文消息进行解密。

需要说明的是，上述的第三判断模块66和第四判断模块72可以合设；上述的第一解密模块68和第二解密模块84可以合设。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

为了使本发明实施例的描述更加清楚，下面结合可选实施例进行描述和说明。

本发明可选实施例中以对即时信息的加解密为例进行说明，提供了一种即时信息的自动加解密方法。

本发明可选实施例的目的是在即时信息收发过程中对即时消息进行加解密控制，包括但不限于基于位置、网络热点、时间等参数中的一个或者多个来进行自动加解密策略计算，对于特定位置和特定时段内收发的消息进行自动加解密处理。

由于特定位置和特定时段内本身具有较高的安全可信度差异性，其本身即意味着一定的安全特征信息，而自动加解密处理对用户而言意味着加解密环节是透明的，这样在特定位置和特定时段内用户收发加解密消息在具有一定安全保证的前提下将具有较好的用户体验。

图9是根据本发明可选实施例的加密方法的流程图，如图9所示，包括如下步骤：

步骤S902，初始化参数配置。

在该步骤中主要配置加密密钥、自动加密功能开关、自动加密策略的相关参数；其中，自动加密策略的参数(相当于上述的加密策略参数)包括自动加密的位置范围、网络热点、时段范围等参数，这些参数用于确定在发送消息时是否进行自动加密。其中，位置范围的确定采用结合地图、位置定位等移动终端的基础功能来标定自动加密的位置基准参考点，在参考点基础上通过有效半径来确定位置范围，位置范围可以是有效半径内的区域，也可以是半径外的区域，也可以是多个区域的并集或者交集。网络热点主要是设置常用WIFI网络的可信度。位置范围和网络热点可以一起用于指示位置安全性的判断，也可以分别独立的用于确定安全位置。时段范围用于指示需要自动加密的时间段。

步骤S904，监测输入状态及手动加密，可以实时监测即时通信软件界面输入框的输入状态；

步骤S906，判断是否进行手动加密。其中，在输入过程中提供手动加密的交互控件(例 如，用于触发手动加密的悬浮按钮)。当手动加密控件被触发，指示进行手动加密的情况下，执行步骤S908，否则进入步骤S910；

步骤S908，则将输入框原始文本按照步骤S902配置的加密密钥直接加密成密文，并将输入框中的原始文本替换为加密后的密文；

步骤S910，触发消息发送过程；

步骤S912，当消息被触发发送，则先判断文本框中输入内容是否为步骤S908中手动加密过的密文，如是，则进入步骤S922直接发送输入框中消息；反之，进入步骤S914；

步骤S914，判断是否开启自动加密功能；在开启自动加密的情况下，进入步骤S916，否则执行步骤S922；

步骤S916，自动加密策略计算；

步骤S918，根据自动加密策略计算的结果，自动判断输入框中消息是否需要加密；

可选地，自动加密策略计算模块实时获取当前的位置、连接的WIFI热点以及当前的时间信息，并将其与步骤S902设置的位置范围、网络热点、时段范围等参数进行比较，当满足设定条件时，则转入步骤S920，否则，执行步骤S922；

步骤S920，在满足自动加密条件下，自动将输入框中内容按照步S902设置的加密密钥加密成密文；

步骤S922，将密文发送出去。

图10是根据本发明可选实施例的解密方法的流程图，如图10所示，包括如下步骤：

步骤S1002，初始化参数配置；

在该步骤中配置解密密钥、自动解密功能开关、自动解密策略的相关参数。其中，自动解密策略的参数(相当于上述的解密策略参数)包括自动解密的位置范围、网络热点、时段范围等参数，这些参数用于确定在发送消息时是否进行自动解密。其中，位置范围的确定采用结合地图、位置定位等移动终端的基础功能来标定自动解密的位置基准参考点，在参考点基础上通过有效半径来确定位置范围，位置范围可以是有效半径内的区域，也可以是半径外的区域，也可以是多个区域的并集或者交集。网络热点主要是设置常用WIFI网络的可信度。位置范围和网络热点可以一起用于指示位置安全性的判断，也可以分别独立的用于确定安全位置。时段范围用于指示需要自动解密的时间段。

步骤S1004，监测接收消息；

步骤S1006，判断接收消息是否为密文，如非密文，则执行步骤S1008；否则，执行步骤S1010；

步骤S1008，直接显示接收到的原始明文消息；

步骤S1010，如是密文，判断自动解密功能是否开启，如未开启，执行步骤S1022，直接显示原始密文消息；否则执行步骤S1012；

步骤S1012，自动解密策略计算；

步骤S1014，根据解密策略计算结果，自动判断接收消息是否需要自动解密。可选地，自动解密策略计算模块实时获取当前的位置、连接的WIFI热点以及当前的时间信息，并将其与步骤S1002设置的位置范围、网络热点、时段范围等参数进行比较，当满足设定条件时，则转入步骤S1016；否则，执行步骤S1022，直接显示原始密文消息；

步骤S1016，在满足自动解密条件下，自动将接收消息按照步骤S1002设置的解密密钥对接收消息进行解密；

步骤S1018，判断解密是否成功，如解密成功，则执行步骤S1020；否则，执行步骤S1022；

步骤S1020，显示解密后的明文；

步骤S1022，直接显示原始密文消息；

步骤S1024，判断是否进行手动解密；

其中，在自动解密未开启、不满足自动解密条件或自动解密失败的情形下，接收到的消息为原始密文。此时界面显示手动解密的交互控件(例如用于触发手动解密的悬浮按钮)；若进行手动解密，则执行步骤S1026，否则，返回步骤S1020并结束流程。

步骤S1026，当手动解密控件被触发，则弹出手动解密界面，可以输入解密密钥；

步骤S1028，当手动输入的密钥与步骤S1002设置的解密密钥匹配，则对接收消息进行解密；

步骤S1030，判断解密是否成功；如解密成功，则执行步骤S1020，显示解密后的明文；如解密失败，则执行步骤S1022，仍然显示原始密文消息，并给出解密失败的提示信息。

需要说明的是，本发明可选实施例中描述的加密、解密方法可以组合使用，即在自动加密，同时也自动解密，也可以独立实现，只使用自动加密或自动解密。此外，在本发明可选实施例中提供了自动加解密的同时融合手动加解密的方案；在实际应用中，可以根据实际需要关闭自动加解密只使用手动加解密方法，或者只使用自动加解密而不使用手动加解密方法。

此外，对于自动加解密方法，在自动加解密策略计算的参数选择上，位置、WIFI热点、时间段三个参数可以只取部分参数，也可以三个参数联合使用，甚至可以选取诸如方位等其它类型的参数。如不区分所有参数，则自动加解密方法则退化为在所有情况下均自动加密或自动解密消息，这样在传输过程中消息本身仍然具有安全性，但在终端收发侧存在一定的易用性或安全性损失。

综上所述，根据本发明的上述实施例、可选实施例和实施方式可知，本发明实施例提供的自动加解密对用户而言是透明的，在具有一定安全性的同时具有较好的用户体验；在上述 实施例的方案中，对加密内容本身进行加密，加密后的密文可以通过现有的传输信道或者现有的通信客户端直接发送或者保存，具有适应面广、成本低廉的优势；上述方案对内容进行加密，用户直接可以看到加密后的密文效果，保密效果直观可见，具有良好的保密体验；此外，本发明实施例提供的方案交互简洁易用，用户学习和使用都非常方便。

在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及可选实施方式中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

工业实用性：通过上述描述可知，本发明实施例解决了相关技术中的加密或解密方式易用性不强的问题，提高了加密或解密的易用性。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的对象在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的可选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (20)

1. 一种加密方法，包括：

   获取加密策略参数，其中，所述加密策略参数包括以下至少之一：时段范围、位置范围、接入网络；

   获取当前的环境参数，其中，所述环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；

   根据所述加密策略参数和所述环境参数，判断是否对明文消息进行自动加密；

   在判断结果为是的情况下，自动加密所述明文消息。
2. 根据权利要求1所述的方法，其中，根据所述加密策略参数和所述环境参数，判断是否对明文消息进行自动加密包括：

   判断所述当前时间是否在所述时段范围之内，和/或，判断所述当前位置是否在所述位置范围之内，和/或，判断所述接入网络是否包括所述当前接入的网络；

   在判断结果均为是的情况下，确定对所述明文消息进行自动加密。
3. 根据权利要求1所述的方法，其中，根据所述加密策略参数和所述环境参数，判断是否对明文消息进行自动加密包括：

   根据所述加密策略参数和所述环境参数，判断当前所处的环境是否需要提高安全性；

   在判断结果为需要提高安全性的情况下，确定对所述明文消息进行自动加密。
4. 根据权利要求1至3中任一项所述的方法，其中，在判断是否对明文消息进行自动加密之前，所述方法还包括：

   判断当前消息是否为未加密的所述明文消息；

   在判断结果为是的情况下，继续根据所述加密策略参数和所述环境参数判断是否对所述明文消息进行自动加密；

   在判断结果为否的情况下，直接确定不对所述当前消息进行自动加密。
5. 根据权利要求4所述的方法，其中，在判断当前消息是否为未加密的所述明文消息之前，所述方法还包括：

   接收对所述当前消息进行手动加密的指令；

   对所述当前消息进行加密。
6. 一种解密方法，包括：

   获取解密策略参数，其中，所述解密策略参数包括以下至少之一：时段范围、位置范围、接入网络；

   获取当前的环境参数，其中，所述环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；

   根据所述解密策略参数和所述环境参数，判断是否对密文消息进行自动解密；

   在判断结果为是的情况下，自动解密所述密文消息。
7. 根据权利要求6所述的方法，其中，根据所述解密策略参数和所述环境参数，判断是否对密文消息进行自动解密包括：

   判断所述当前时间是否在所述时段范围之内，和/或，判断当前位置是否在所述位置范围之内，和/或，判断所述接入网络是否包括所述当前接入的网络；

   在判断结果均为是的情况下，确定对所述密文消息进行自动解密。
8. 根据权利要求6所述的方法，其中，根据所述解密策略参数和所述环境参数，判断是否对密文消息进行自动解密包括：

   根据所述解密策略参数和所述环境参数，判断当前所处的环境是否安全；

   在判断结果为安全的情况下，确定对所述密文消息进行自动解密。
9. 根据权利要求6所述的方法，其中，在判断是否对密文消息进行自动解密之前，所述方法还包括：

   判断当前消息是否为未解密的所述密文消息；

   在判断结果为是的情况下，继续根据所述解密策略参数和所述环境参数，判断是否对所述密文消息进行自动解密；

   在判断结果为否的情况下，直接确定不对所述当前消息进行自动解密。
10. 根据权利要求6至9中任一项所述的方法，其中，在判断结果为不对所述密文消息进行自动解密，或者，确定对所述对密文消息进行自动解密但自动解密失败，或者，对所述密文消息的自动解密功能未开启的情况下，所述方法还包括：

    接收对所述密文消息进行手动解密的指令；

    对所述密文消息进行解密。
11. 一种加密装置，包括：

    第一获取模块，设置为获取加密策略参数，其中，所述加密策略参数包括以下至少之一：时段范围、位置范围、接入网络；

    第二获取模块，设置为获取当前的环境参数，其中，所述环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；

    第一判断模块，设置为根据所述加密策略参数和所述环境参数，判断是否对明文消息进行自动加密；

    第一加密模块，设置为在所述第一判断模块的判断结果为是的情况下，自动加密所述明文消息。
12. 根据权利要求11所述的装置，其中，所述第一判断模块包括：

    第一判断单元，设置为判断所述当前时间是否在所述时段范围之内，和/或，判断所述当前位置是否在所述位置范围之内，和/或，判断所述接入网络是否包括所述当前接入的网络；

    第一确定单元，设置为在所述第一判断单元的判断结果均为是的情况下，确定对所述明文消息进行自动加密。
13. 根据权利要求11所述的装置，其中，所述第一判断模块包括：

    第二判断单元，设置为根据所述加密策略参数和所述环境参数，判断当前所处的环境是否需要提高安全性；

    第二确定单元，设置为在所述第二判断单元的判断结果为需要提高安全性的情况下，确定对所述明文消息进行自动加密。
14. 根据权利要求11至13中任一项所述的装置，其中，所述装置还包括：

    第二判断模块，设置为判断当前消息是否为未加密的所述明文消息；

    第一确定模块，设置为在所述第二判断模块的判断结果为否的情况下，直接确定不对所述当前消息进行自动加密；

    其中，所述第一判断模块，还设置为在所述第二判断模块的判断结果为是的情况下，继续根据所述加密策略参数和所述环境参数判断是否对所述明文消息进行自动加密。
15. 根据权利要求14所述的装置，其中，所述装置还包括：

    第一接收模块，设置为接收对所述当前消息进行手动加密的指令；

    第二加密模块，设置为对所述当前消息进行加密。
16. 一种解密装置，包括：

    第三获取模块，设置为获取解密策略参数，其中，所述解密策略参数包括以下至少之一：时段范围、位置范围、接入网络；

    第四获取模块，设置为获取当前的环境参数，其中，所述环境参数包括以下至少之一：当前时间、当前位置、当前接入的网络；

    第三判断模块，设置为根据所述解密策略参数和所述环境参数，判断是否对密文消 息进行自动解密；

    第一解密模块，设置为在所述第三判断模块的判断结果为是的情况下，自动解密所述密文消息。
17. 根据权利要求16所述的装置，其中，所述第三判断模块包括：

    第三判断单元，设置为判断所述当前时间是否在所述时段范围之内，和/或，判断当前位置是否在所述位置范围之内，和/或，判断所述接入网络是否包括所述当前接入的网络；

    第三确定单元，设置为在所述第三判断单元的判断结果均为是的情况下，确定对所述密文消息进行自动解密。
18. 根据权利要求16所述的装置，其中，所述第三判断模块包括：

    第四判断单元，设置为根据所述解密策略参数和所述环境参数，判断当前所处的环境是否安全；

    第四确定单元，设置为在所述第四判断单元的判断结果为安全的情况下，确定对所述密文消息进行自动解密。
19. 根据权利要求16所述的装置，其中，所述装置还包括：

    第四判断模块，设置为判断当前消息是否为未解密的所述密文消息；

    第二确定模块，设置为在所述第四判断模块的判断结果为否的情况下，直接确定不对所述当前消息进行自动解密；

    其中，所述第三判断模块，还设置为在所述第四判断模块的判断结果为是的情况下，继续根据所述解密策略参数和所述环境参数，判断是否对所述密文消息进行自动解密。
20. 根据权利要求16至19中任一项所述的装置，其中，所述装置还包括：

    第二接收模块，设置为在所述第三判断模块的判断结果为不对所述密文消息进行自动解密，或者，确定对所述对密文消息进行自动解密但自动解密失败，或者，对所述密文消息的自动解密功能未开启的情况下，接收对所述密文消息进行手动解密的指令；

    第二解密模块，设置为对所述密文消息进行解密。

Images