WO2017202025A1

WO2017202025A1 - 终端文件加密方法、终端文件解密方法和终端

Info

Publication number: WO2017202025A1
Application number: PCT/CN2017/000057
Authority: WO
Inventors: 张乐
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-05-24
Filing date: 2017-01-03
Publication date: 2017-11-30
Also published as: CN107426723A

Abstract

本发明实施例公开了一种终端文件加密方法、终端文件解密方法和终端，该终端文件加密方法包括：读取终端中的一项或多项数据信息；根据一项或多项数据信息生成唯一标识并发送到服务器，供服务器根据唯一标识生成密钥；获取服务器生成的密钥，并使用密钥对终端中的文件进行加密。本发明实施例不同于相关技术的用户自行设置密码进行加解密的方案，本发明实施例在不依赖用户设置密码的情况下，通过服务器按终端的唯一标识生成密钥发送给终端进行加解密，则密钥位于服务器中难以被非法获取，有利于保证终端文件的安全性。

Description

终端文件加密方法、终端文件解密方法和终端

技术领域

本发明实施例涉及数据安全技术领域，尤其涉及一种终端文件加密方法、终端文件解密方法和终端。

背景技术

目前，随着手机等移动终端中大量交流软件的应用，使得用户在手机中留下的信息越来越多。如果手机丢失，用户最关心的是手机中的隐私是否被泄露；如果手机被其他人使用，用户最关心的也是手机中的重要信息是否已泄露。

所以，用户在使用手机过程中，希望对文件、图片等用户比较敏感的内容进行加密来保护。相关技术方案中，往往通过用户设置的密码进行加密，但密码容易遗失。因此，需要一种新的用于保护终端文件的加解密方案，不依赖用户进行密码输入，并保障终端文件的安全性。

发明内容

有鉴于此，本发明实施例提供了一种终端文件加密方法、终端文件解密方法和终端,以至少实现不需要用户设置密码，并保证终端文件的安全性。

本发明实施例解决上述技术问题所采用的技术方案如下：

根据本发明的一个实施例，提供的一种终端文件加密方法，包括：读取终端中的一项或多项数据信息；根据所述一项或多项数据信息生成唯一标识并发送到服务器，供所述服务器根据所述唯一标识生成密钥；获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行加密。

可选地，前述的方法，读取终端中的一项或多项数据信息，具体包括：读取所述终端中身份识别卡的标识信息、所述终端的标识信息、所述终端的网络信息和/或所述文件的存储时间信息。

可选地，前述的方法，在获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行加密之前，还包括：获取所述终端的地域信息，根据所述地域信息从所述终端中选择待加密的文件。

可选地，前述的方法，在读取终端中的一项或多项数据信息之前，还包括：获取用户输入的信息，判断所述用户输入的信息终端的与所述用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行读取终端中的一项或多项数据信息。

依据本发明的另一实施例，提供的一种终端，包括：数据读取模块，设置为读取终端中的一项或多项数据信息；唯一标识生成模块，设置为根据所述一项或多项数据信息生成唯一标识并发送到服务器，供所述服务器根据所述唯一标识生成密钥；加密处理模块，设置为获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行加密。

可选地，前述的终端，所述数据读取模块包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块，所述身份识别卡读取模块设置为读取所述终端中身份识别卡的标识信息；所述终端标识读取模块设置为读取所述终端的标识信息；所述网络信息读取模块设置为读取所述终端的网络信息；所述存储时间读取模块设置为读取所述文件的存储时间信息。

可选地，前述的终端，还包括：文件选择模块，设置为获取所述终端的地域信息，根据所述地域信息从所述终端中选择待加密的文件。

可选地，前述的终端，还包括：判断模块，设置为获取用户输入的信息，判断所述用户输入的信息终端的与所述用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行读取终端中的一项或多项数据信息。

依据本发明的另一实施例，提供的一种终端文件解密方法，包括：读取终端中的一项或多项数据信息；根据所述一项或多项数据信息生成唯一标识并发送到服务器，供所述服务器根据所述唯一标识查找预存储的根据所述唯一标识生成的密钥；获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行解密。

可选地，前述的方法，在获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行解密之前，还包括：获取所述终端的地域信息，根据所述地域信息从所述终端中选择待解密的文件。

可选地，前述的方法，在读取终端中的一项或多项数据信息之前，还包括：获取用户输入的信息，判断所述用户输入的信息与所述终端的用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行读取终端中的一项或多项数据信息。

依据本发明的另一实施例，提供的一种终端，包括：数据读取模块，设置为读取终端中的一项或多项数据信息；唯一标识生成模块，设置为根据所述一项或多项数据信息生成唯一标识并发送到服务器，供所述服务器根据所述唯一标识查找预存储的根据所述唯一标识生成的密钥；解密处理模块，设置为获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行解密。

可选地，前述的终端，还包括：文件选择模块，设置为获取所述终端的地域信息，根据所述地域信息从所述终端中选择待解密的文件。

可选地，前述的终端，还包括：判断模块，设置为获取用户输入的信息，判断所述用户输入的信息与所述终端的用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行读取终端中的一项或多项数据信息。

根据以上技术方案，本发明实施例的终端文件加密方法、终端文件解密方法和终端至少具有以下优点：

在本发明实施例的技术方案中，收集终端中的数据信息并生成唯一标识，发送给服务器并由服务器根据唯一标识生成密钥，终端从服务器获取密钥进行对终端文件的加解密；可见不同于相关技术的用户自行设置密码进行加解密的方案，本发明实施例在不依赖用户设置密码的情况下，通过服务器按终端的唯一标识生成密钥发送给终端进行加解密，则密钥位于服务器中难以被非法获取，有利于保证终端文件的安全性。

附图说明

图1为本发明实施例的一个实施例的终端文件加密方法的流程图；

图2为本发明实施例的一个实施例的终端文件加密方法的流程图；

图3为本发明实施例的一个实施例的终端文件加密方法的工作流程图；

图4为本发明实施例的一个实施例的终端的框图；

图5为本发明实施例的一个实施例的终端的框图；

图6为本发明实施例的一个实施例的终端文件解密方法的流程图；

图7为本发明实施例的一个实施例的终端文件解密方法的流程图；

图8为本发明实施例的一个实施例的终端文件解密方法的工作流程图；

图9为本发明实施例的一个实施例的终端的框图；

图10为本发明实施例的一个实施例的终端的框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明的一个实施例中提供了一种终端文件加密方法，包括：

步骤S110，读取终端中的一项或多项数据信息。在本实施例中，对数据信息的类型不进行限制，例如，本实施例中终端的软硬件信息均可以使用。终端包括不限于手机、平板电脑等。

步骤S120，根据一项或多项数据信息生成唯一标识并发送到服务器，供服务器根据唯一标识生成密钥。在本实施例中，该唯一标识可以是全球唯一标识；在本实施例中，进一步地，为了保证唯一标识的唯一性，要求一项或多项数据信息具有唯一性，例如可以是终端中存储的用户账号信息等。

步骤S130，获取服务器生成的密钥，并使用密钥对终端中的文件进行加密。

根据本实施例的技术方案，收集终端中的数据信息并生成唯一标识，发送给服务器并由服务器根据唯一标识生成密钥，终端从服务器获取密钥进行对终端文件的加解密；可见不同于相关技术的用户自行设置密码进行加解密的方案，本发明实施例在不依赖用户设置密码的情况下，通过服务器按终端的唯一标识生成密钥发送给终端进行加解密，则密钥位于服务器中难以被非法获取，有利于保证终端文件的安全性。

如图2所示，本发明的一个实施例中提供了一种终端文件加密方法，包括：

步骤S210，获取用户输入的信息，判断用户输入的信息终端的与用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行步骤S220。在本实施例中，由于对文件进行加解密为较重要的操作，此时需要验证用户的身份，其中SIM卡(用户身份识别卡)的PIN码(Personal Identification Number，个人密码)能够指示用户的身份，所以在本实施例中利用PIN码对用户身份进行验证。

步骤S220，读取终端中身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息。在本实施例中，SIM卡的标识信息可以是ICCID(Integrate circuit card identity，集成电路卡识别码)或IMSI(Internat ional Mobile Subscriber Identification Number，国际移动用户识别码)，终端的标识信息可以是IMEI(International Mobile Equipment Identity，国际移动设备标识)，网络信息可以是GUTI(Globally Unique Temporary UE Identity，全球唯一临时UE标识)或TMSI(Temporary Mobile Subscriber Identity，临时识别码)。利用上述数据信息的优点在于：在终端正常使用过程中，必然可以从终端中获取到上述数据信息，不需要用户进行设置。

步骤S230，根据终端中身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息生成唯一标识并发送到服务器，供服务器根据唯一标识生成密钥。在本实施例中，对于生成唯一标识的方式不进行限制，例如，可以直接将上述信息串联，也可以利用其它函数对上述信息进行运算得到唯一标识。基于上述信息，服务器生成密钥的方式包括但不限于：

密钥的生成公式可以表示为:

加密文件过程公式为:

其中，Key是密钥，FileEncrypted是加密后的文件字节流，表示读取原始文件的按照字节的FileByte的字节流后，按Key进行加密。

表示运算，Key值是经过多次运算的，因此反向破解也是非常难的。

步骤S240，获取终端的地域信息，根据地域信息从终端中选择待加密的文件。在本实施例中，地域信息可以是前述的GUTI，在加密过程中可以通过读取不同小区标识的GUTI值实现在不同地域加密不同的文件。

步骤S250，获取服务器生成的密钥，并使用密钥对终端中的文件进行加密。在本实施例中，为进一步保证文件安全，还对加密后的数据进行隐藏。

本实施例的技术方案的一个具体应用场景如图3所示：

1、用户办理SIM卡，运营商告知用户SIM卡的PIN码；

2、用户选择要加密和隐藏的文件。

3、终端读取SIM卡标识，例如ICCID信息，并临时启用PIN校验功能，提示用户输入PIN码。

4、如果PIN码错误，则SIM卡被锁死，用户需到运营商进行解锁和重置PIN码，如果PIN码正确将读取ICCID、IMSI,终端标识IMEI、小区标识GUTI和TMSI和加密文件存储时间标识等。

5、终端根据如上信息串联或者采用其他混合函数生成一个临时全球唯一标识，并发送此临时全球唯一标识到网络侧的服务器。

6、网络侧服务器接收到此临时全球唯一标识后，对该用户进行身份合法校验(包括不限于此手机和卡有没有被挂失等等)，并询问用户是否生成并存储新的密钥或是否更改已有的密钥，如果该用户不存储该密钥或不更改已有的密钥，服务器向终端用户返回失败信息，终端显示更改提示或错误提示；如果用户需要生成密钥，服务器根据临时的唯一标识生成密钥，按照预先设定的算法生成临时密钥，存储该密钥并向终端侧返回成功信息，同时终端根据该密钥，按照预先设定的算法加密文件并隐藏文件。

如图4所示，本发明的一个实施例中提供了一种终端，包括：

数据读取模块410，读取终端中的一项或多项数据信息。在本实施例中，对数据信息的类型不进行限制，例如，本实施例中终端的软硬件信息均可以使用。

唯一标识生成模块420，根据一项或多项数据信息生成唯一标识并发送到服务器，供服务器根据唯一标识生成密钥。在本实施例中，该唯一标识可以是全球唯一标识；在本实施例中，进一步地，为了保证唯一标识的唯一性，要求一项或多项数据信息具有唯一性，例如可以是终端中存储的用户账号信息等。

加密处理模块430，获取服务器生成的密钥，并使用密钥对终端中的文件进行加密。

如图5所示，本发明的一个实施例中提供了一种终端，包括：

判断模块510，获取用户输入的信息，判断用户输入的信息终端的与用户身份识别卡对应的个人密码是否相同，在判断结果为是时数据读取模块520进入工作。在本实施例中，由于对文件进行加解密为较重要的操作，此时需要验证用户的身份，其中SIM卡(用户身份识别卡)的PIN码(Personal Identification Number，个人密码)能够指示用户的身份，所以在本实施例中利用PIN码对用户身份进行验证。

数据读取模块520，包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块，身份识别卡读取模块设置为读取终端中身份识别卡的标识信息；终端标识读取模块设置为读取终端的标识信息；网络信息读取模块设置为读取终端的网络信息；存储时间读取模块设置为读取文件的存储时间信息。在本实施例中，SIM卡的标识信息可以是ICCID(Integrate circuit card identity，集成电路卡识别码)或IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)，终端的标识信息可以是IMEI(International Mobile Equipment Identity，国际移动设备标识)，网络信息可以是GUTI(Globally Unique Temporary UE Identity，全球唯一临时UE标识)或TMSI(Temporary Mobile Subscriber Identity，临时识别码)。利用上述数据信息的优点在于：在终端正常使用过程中，必然可以从终端中获取到上述数据信息，不需要用户进行设置。

唯一标识生成模块530，根据终端中身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息生成唯一标识并发送到服务器，供服务器根据唯一标识生成密钥。在本实施例中，对于生成唯一标识的方式不进行限制，例如，可以直接将上述信息串联，也可以利用其它函数对上述信息进行运算得到唯一标识。基于上述信息，服务器生成密钥的方式包括但不限于：

密钥的生成公式可以表示为:

加密文件过程公式为:

文件选择模块540，获取终端的地域信息，根据地域信息从终端中选择待加密的文件。在本实施例中，地域信息可以是前述的GUTI，在加密过程中可以通过读取不同小区标识的GUTI值实现在不同地域加密不同的文件。

加密处理模块550，获取服务器生成的密钥，并使用密钥对终端中的文件进行加密。在本实施例中，为进一步保证文件安全，还对加密后的数据进行隐藏。

本实施例的技术方案的一个具体应用场景如图3所示：

1、用户办理SIM卡，运营商告知用户SIM卡的PIN码；

2、用户选择要加密和隐藏的文件。

3、终端读取SIM卡标识，例如ICCID信息，判断模块临时启用PIN校验功能，提示用户输入PIN码；

4、如果PIN码错误，则SIM卡被锁死，用户需到运营商进行解锁和重置PIN码，如果PIN码正确身份识别卡读取模块、终端标识读取模块、网络信息读取模块、存储时间读取模块将读取ICCID、IMSI,终端标识IMEI、小区标识GUTI和TMSI和加密文件存储时间标识等；

5、唯一标识生成模块根据如上信息串联或者采用其他混合函数生成一个临时全球唯一标识，并发送此临时全球唯一标识到网络侧的服务器。

6、网络侧服务器接收到此临时全球唯一标识后，对该用户进行身份合法校验，并询问用户是否生成并存储新的密钥或是否更改已有的密钥，如果该用户不存储该密钥或不更改已有的密钥，服务器向终端用户返回失败信息，终端显示不更改提示或错误提示；如果用户需要生成密钥，服务器根据临时的唯一标识生成密钥，按照预先设定的算法生成临时密钥，存储该密钥并向终端侧返回成功信息，同时加密处理模块根据该密钥，按照预先设定的算法加密文件并隐藏文件。

如图6所示，本发明的一个实施例中提供了一种终端文件解密方法，包括：

步骤S610，读取终端中的一项或多项数据信息。在本实施例中，对数据信息的类型不进行限制，例如，本实施例中终端的软硬件信息均可以使用。终端包括不限于手机、平板电脑等。

步骤S620，根据一项或多项数据信息生成唯一标识并发送到服务器，供服务器根据唯一标识查找预存储的根据唯一标识生成的密钥。在本实施例中，该唯一标识可以是全球唯一标识；在本实施例中，进一步地，为了保证唯一标识的唯一性，要求一项或多项数据信息具有唯一性，例如可以是终端中存储的用户账号信息等。

步骤S630，获取服务器生成的密钥，并使用密钥对终端中的文件进行解密。

根据本实施例的技术方案，收集终端中的数据信息并生成唯一标识，发送给服务器，并由服务器查找已根据该唯一标识生成的密钥，终端从服务器获取密钥进行对终端文件的解密；可见不同于相关技术的用户自行设置密码进行加解密的方案，本发明实施例在不依赖用户设置密码的情况下，通过服务器按终端的唯一标识生成密钥发送给终端进行加解密，则密钥位于服务器中难以被非法获取，有利于保证终端文件的安全性。

如图7所示，本发明的一个实施例中提供了一种终端文件解密方法，包括：

步骤S710，获取用户输入的信息，判断用户输入的信息与终端的用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行步骤720。在本实施例中，由于对文件进行加解密为较重要的操作，此时需要验证用户的身份，其中SIM卡(用户身份识别卡)的PIN码(Personal Identification Number，个人密码)能够指示用户的身份，所以在本实施例中利用PIN码对用户身份进行验证。

步骤S720，读取终端中身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息。在本实施例中，SIM卡的标识信息可以是ICCID(Integrate circuit card identity，集成电路卡识别码)或IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)，终端的标识信息可以是IMEI(International Mobile Equipment Identity，国际移动设备标识)，网络信息可以是GUTI(Globally Unique Temporary UE Identity，全球唯一临时UE标识)或TMSI(Temporary Mobile Subscriber Identity，临时识别码)。利用上述数据信息的优点在于：在终端正常使用过程中，必然可以从终端中获取到上述数据信息，不需要用户进行设置。

步骤S730，根据身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息生成唯一标识并发送到服务器，供服务器根据唯一标识查找预存储的根据唯一标识生成的密钥。在本实施例中，对于生成唯一标识的方式不进行限制，例如，可以直接将上述信息串联，也可以利用其它函数对上述信息进行运算得到唯一标识。基于上述信息，服务器生成密钥的方式包括但不限于：

密钥的生成公式可以表示为:

加密文件过程公式为:

步骤S740，获取终端的地域信息，根据地域信息从终端中选择待解密的文件。在本实施例中，地域信息可以是前述的GUTI，在解密过程中可以通过读取不同小区标识的GUTI值实现在不同地域解密不同的文件。

步骤S750，获取服务器生成的密钥，并使用密钥对终端中的文件进行解密。在本实施例中，如文件被隐藏，还需要解除文件的隐藏状态；在本实施例中，假定Keyserver是从网络侧服务器获取到的密钥，那么解密过程可以简单的用如下公式算出来:

FileEncryptedByte是加密文件的字节流，Keyserver是从加密服务器获取到密钥，

表示解密运算。

本实施例的技术方案的一个具体应用场景如图8所示：

1、用户执行解密动作。

2、终端读取卡标识，例如ICCID信息，并且临时启用PIN码校验功能提示用户输入PIN码。

3、如果输入PIN码错误，错误3次后SIM卡被锁死，用户需到运营商进行解锁和重置PIN码；如果PIN码正确将读取ICCID、IMSI,终端标识IMEI、小区标识GUTI和TMSI和加密文件存储时间标识等。

4、终端根据如上信息串联或者采用其他混合函数生成一个临时全球唯一标识，并发送此临时全球唯一标识到网络侧服务器。

5、网络侧接收到此临时全球唯一标识后，对该用户进行身份合法校验(包括不限于此手机和卡有没有被挂失等等)，如果该用户为非合法用户，网络侧向终端用户返回失败信息，终端显示失败提示；如果用户身份合法，服务器根据临时标识码检索之前生成和存储的密钥。

6、如果检索密钥失败，网络侧服务器向终端用户返回失败信息，终端显示失败提示，如果密钥检索成功，服务器发送此密钥，并向终端侧返回密钥检索成功的信息。

7、解密处理模块根据收到的密钥尝试解密显示文件，文件解密成功，正常显示被加密或隐藏的文件，文件解密失败提示错误信息。

如图9所示，本发明的一个实施例中提供了一种终端，包括：

数据读取模块910，读取终端中的一项或多项数据信息。在本实施例中，对数据信息的类型不进行限制，例如，本实施例中终端的软硬件信息均可以使用。

唯一标识生成模块920，根据一项或多项数据信息生成唯一标识并发送到服务器，供服务器根据唯一标识查找预存储的根据唯一标识生成的密钥。在本实施例中，该唯一标识可以是全球唯一标识；在本实施例中，进一步地，为了保证唯一标识的唯一性，要求一项或多项数据信息具有唯一性，例如可以是终端中存储的用户账号信息等。

解密处理模块930，获取服务器生成的密钥，并使用密钥对终端中的文件进行解密。

如图10所示，本发明的一个实施例中提供了一种终端，包括：

判断模块1010，获取用户输入的信息，判断用户输入的信息与终端的用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行步骤720。在本实施例中，由于对文件进行加解密为较重要的操作，此时需要验证用户的身份，其中SIM卡(用户身份识别卡)的PIN码(Personal Identification Number，个人密码)能够指示用户的身份，所以在本实施例中利用PIN码对用户身份进行验证。

数据读取模块1020，包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块，身份识别卡读取模块设置为读取终端中身份识别卡的标识信息；终端标识读取模块设置为读取终端的标识信息；网络信息读取模块设置为读取终端的网络信息；存储时间读取模块设置为读取文件的存储时间信息。在本实施例中，SIM卡的标识信息可以是ICCID(Integrate circuit card identity，集成电路卡识别码)或IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)，终端的标识信息可以是IMEI(International Mobile Equipment Identity，国际移动设备标识)，网络信息可以是GUTI(Globally Unique Temporary UE Identity，全球唯一临时UE标识)或TMSI(Temporary Mobile Subscriber Identity，临时识别码)。利用上述数据信息的优点在于：在终端正常使用过程中，必然可以从终端中获取到上述数据信息，不需要用户进行设置。

唯一标识生成模块1030，根据身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息生成唯一标识并发送到服务器，供服务器根据唯一标识查找预存储的根据唯一标识生成的密钥。在本实施例中，对于生成唯一标识的方式不进行限制，例如，可以直接将上述信息串联，也可以利用其它函数对上述信息进行运算得到唯一标识。基于上述信息，服务器生成密钥的方式包括但不限于：

密钥的生成公式可以表示为:

加密文件过程公式为:

文件选择模块1040，获取终端的地域信息，根据地域信息从终端中选择待解密的文件。在本实施例中，地域信息可以是前述的GUTI，在解密过程中可以通过读取不同小区标识的GUTI值实现在不同地域解密不同的文件。

解密处理模块1050，获取服务器生成的密钥，并使用密钥对终端中的文件进行解密。在本实施例中，如文件被隐藏，还需要解除文件的隐藏状态；在本实施例中，假定Keyserver是从网络侧服务器获取到的密钥，那么解密过程可以简单的用如下公式算出来:

表示解密运算。

本实施例的技术方案的一个具体应用场景如图8所示：

1、用户执行解密动作。

2、终端读取卡标识，例如ICCID信息，判断模块启用PIN码校验功能提示用户输入PIN码。

3、如果输入PIN码错误，错误3次后SIM卡被锁死，用户需到运营商进行解锁和重置PIN码；如果PIN码正确数据读取模块将读取ICCID、IMSI,终端标识IMEI、小区标识GUTI和TMSI和加密文件存储时间标识等。

4、唯一标识生成模块根据如上信息串联或者采用其他混合函数生成一个临时全球唯一标识，并发送此临时全球唯一标识到网络侧服务器。

5、网络侧接收到此临时全球唯一标识后，对该用户进行身份合法校验，如果该用户为非合法用户，网络侧向终端用户返回失败信息，终端显示失败提示；如果用户身份合法，服务器根据临时标识码检索之前生成和存储的密钥。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上参照附图说明了本发明的优选实施例，并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质，可以有多种变型方案实现本发明，比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进，均应在本发明的权利范围之内。

工业实用性

如上所述，本发明实施例提供的一种终端文件加密方法、终端文件解密方法和终端，具有以下有益效果：收集终端中的数据信息并生成唯一标识，发送给服务器并由服务器根据唯一标识生成密钥，终端从服务器获取密钥进行对终端文件的加解密；可见不同于相关技术的用户自行设置密码进行加解密的方案，本发明实施例在不依赖用户设置密码的情况下，通过服务器按终端的唯一标识生成密钥发送给终端进行加解密，则密钥位于服务器中难以被非法获取，有利于保证终端文件的安全性。

Claims

一种终端文件加密方法，包括：

读取终端中的一项或多项数据信息；

根据所述一项或多项数据信息生成唯一标识并发送到服务器，供所述服务器根据所述唯一标识生成密钥；

获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行加密。
根据权利要求1所述的方法，其中，读取终端中的一项或多项数据信息，具体包括：

读取所述终端中身份识别卡的标识信息、所述终端的标识信息、所述终端的网络信息和/或所述文件的存储时间信息。
根据权利要求1所述的方法，其中，在获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行加密之前，还包括：

获取所述终端的地域信息，根据所述地域信息从所述终端中选择待加密的文件。
根据权利要求1至3任一项所述的方法，其中，在读取终端中的一项或多项数据信息之前，还包括：

获取用户输入的信息，判断所述用户输入的信息终端的与所述用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行读取终端中的一项或多项数据信息。
一种终端，包括：

数据读取模块，设置为读取终端中的一项或多项数据信息；

唯一标识生成模块，设置为根据所述一项或多项数据信息生成唯一标识并发送到服务器，供所述服务器根据所述唯一标识生成密钥；

加密处理模块，设置为获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行加密。
根据权利要求5所述的终端，其中，所述数据读取模块包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块，

所述身份识别卡读取模块设置为读取所述终端中身份识别卡的标识信息；

所述终端标识读取模块设置为读取所述终端的标识信息；

所述网络信息读取模块设置为读取所述终端的网络信息；

所述存储时间读取模块设置为读取所述文件的存储时间信息。
根据权利要求5所述的终端，其中，还包括：

文件选择模块，设置为获取所述终端的地域信息，根据所述地域信息从所述终端中选择待加密的文件。
根据权利要求5至7任一项所述的终端，其中，还包括：

判断模块，设置为获取用户输入的信息，判断所述用户输入的信息终端的与所述用户身份识别卡对应的个人密码是否相同，在判断结果为是时执行读取终端中的一项或多项数据信息。
一种终端文件解密方法，包括：

读取终端中的一项或多项数据信息；

根据所述一项或多项数据信息生成唯一标识并发送到服务器，供所述服务器根据所述唯一标识查找预存储的根据所述唯一标识生成的密钥；

获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行解密。
一种终端，包括：

数据读取模块，设置为读取终端中的一项或多项数据信息；

唯一标识生成模块，设置为根据所述一项或多项数据信息生成唯一标识并发送到服务器，供所述服务器根据所述唯一标识查找预存储的根据所述唯一标识生成的密钥；

解密处理模块，设置为获取所述服务器生成的密钥，并使用所述密钥对所述终端中的文件进行解密。
一种存储介质，设置为存储用于执行如权利要求1至4中任一项所述的终端文件加密方法的计算机程序。
一种存储介质，设置为存储用于执行如权利要求9所述的终端文件解密方法的计算机程序。