CN102891749A - 数据加密的方法及其通信终端 - Google Patents

Abstract

本发明适用于通信技术领域，提供了一种数据加密的方法及其通信终端，所述方法包括如下步骤：预设在加密模式下的加密密码；在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密。借此，本发明实现了根据用户的需求对通信终端内的数据进行加密，保证了用户数据的安全性。

Description

数据加密的方法及其通信终端

技术领域

本发明涉及通信技术领域，尤其涉及一种数据加密的方法及其通信终端。

背景技术

通信终端已经广泛的应用于人们的生活和工作中，用户使用通信终端存储工作资料和生活文档等。但是，这些资料和文档用户通常希望保密，不被其他非法用户查看到。因此，需要对这些相关的文件进行加密处理。在现有技术中，有一种文件自动加密方法，包括如下步骤：读取一配置信息，该配置信息包括一文件目录的名称及可加密文件的类型；监视所述文件目录，捕获该目录下的文件变化情况；判断所捕获的文件是否属于所述加密文件的类型；若所捕获的文件属于所述加密文件的类型，则判断该文件是否有加密标记，以确定该文件是否已加密；若该文件没有加密标记，则等待所有对该文件的操作结束，产生加密信息，并将该信息存入一数据库；及加密该文件。该方法提出了文件自动加密的技术方案，通过监控指定目录、指定类型文件进行加密。但是，该方法没有根据用户的需求进行加密，如用户只是针对拍照进行加密，针对某个人拍照进行加密。上网保存下来的照片不进行加密。用户无法方便的阅读加密数据。

综上可知，现有的数据加密技术在实际使用上，显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种数据加密的方法及其通信终端，以实现根据用户的需求对通信终端内的数据进行加密。

为了实现上述目的，本发明提供一种数据加密的方法，所述方法包括如下步骤：

预设在加密模式下的加密密码；

在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密。

根据所述的方法，所述方法还包括如下步骤：

预设进入所述加密模式的操作事件；

执行所述操作事情进入所述加密模式；

所述操作事件包括在所述加密模式的进入界面上点击预设的位置和/或在所述进入界面上滑动预设的轨迹。

根据所述的方法，在未进入所述加密模式之前，所有已经被所述加密密码的所述数据被隐藏；或者所述所有已经被所述加密密码的所述数据伪装显示；

在进入所述加密模式之后，所有已经被所述加密密码的所述数据由所述加密密码的解密密钥解密后正常显示；

所述解密密钥为所述加密密码或者由预设的加密算法获取的对应所述加密密码的解密密钥。

根据所述的方法，所述预设在加密模式下的加密密码的步骤之后包括：

将所述加密密码与预设的邮箱和/或电话号码绑定；

通过点击预设的触发链接，将所述加密密码发送到所述邮箱和/或所述电话号码对应的终端。

根据所述的方法，所述方法还包括：

预设在所述加密模式下，所新建和/或修改的数据需要进行加密处理的至少一个应用；

在所述在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密的步骤包括：

在所述加密模式下，当所述至少一个应用新建和/或修改数据时，采用所述加密密码对所述至少一个应用新建和/或修改的所述数据进行加密。

为了实现本发明的另一发明目的，本发明还提供了一种通信终端，包括：

第一预设模块，用于预设在加密模式下的加密密码；

加密模块，用于在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密。

根据所述的通信终端，所述通信终端还包括：

第二预设模块，用于预设进入所述加密模式的操作事件；

执行模块，用于执行所述操作事情进入所述加密模式；

所述操作事件包括在所述加密模式的进入界面上点击预设的位置和/或在所述进入界面上滑动预设的轨迹。

根据所述的通信终端，在未进入所述加密模式之前，所有已经被所述加密密码的所述数据被隐藏；或者所述所有已经被所述加密密码的所述数据伪装显示；

在进入所述加密模式之后，所有已经被所述加密密码的所述数据由所述加密密码的解密密钥解密后正常显示；

所述解密密钥为所述加密密码或者由预设的加密算法获取的对应所述加密密码的解密密钥。

根据所述的通信终端，所述通信终端还包括：

绑定模块，用于将所述加密密码与预设的邮箱和/或电话号码绑定；

发送模块，用于点击预设的触发链接，将所述加密密码发送到所述邮箱和/或所述电话号码对应的终端。

根据所述的通信终端，所述通信终端还包括：

第三预设模块，用于预设在所述加密模式下，所新建和/或修改的数据需要进行加密处理的至少一个应用；

在所述加密模式下，当所述至少一个应用新建和/或修改数据时，所述加密模块采用所述加密密码对所述至少一个应用新建和/或修改的所述数据进行加密。

本发明通过预设在加密模式下的加密密码；在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密；实现了根据用户的需求对通信终端中的数据进行加密。并且在加密模式下，用户可以方便的浏览被加密的数据，而在正常模式下可以隐藏加密的数据，非法用户无法查看到加密后的数据，真正的实现了数据加密，保证了数据的安全。在进入加密模式后，加解密过程中，无需用户繁杂的操作即可实现对数据的加解密，例如，执行预设的操作事件进入加密模式后，被加密的数据将被通信终端自动解密，用户可以自由浏览被加密的数据，而不需要人工再次数据解密密码，这些操作可以对用户是透明的，使用非常方便，提升了用户体验。

附图说明

图1是本发明第一实施例提供的通信终端的结构示意图；

图2是本发明第二、三、四实施例提供的通信终端的结构示意图；

图3是本发明第五实施例提供的数据加密的方法流程图；

图4是本发明一个实施例提供的数据加密的方法流程图；

图5是本发明一个实施例提供的数据解密的方法流程图；

图6A是本发明一个实施例提供的进入加密模式的操作示意图；

图6B是本发明一个实施例提供的数据加密设置示意图；

图6C是本发明一个实施例提供的数据加密设置示意图；

图6D是本发明一个实施例提供的数据加密密钥找回设置示意图；

图6E是本发明一个实施例提供的用户主动加密数据的操作示意图；

图7是本发明一个实施例提供的通信终端的系统组成示例图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参见图1，在本发明的第一实施例中，提供了一种通信终端100，包括：

第一预设模块10，用于预设在加密模式下的加密密码；

加密模块20，用于在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密。

在该实施例中，通过第一预设模块10设置在加密模式下的加密密码；因此在加密模式下新建或者修改的数据都会被加密。加密密码可以通过多种加密算法获取，提高数据的安全性。当然也可以由用户自行进行设置，方便用户记忆该密码。则在加密模式下时，用户进行新建和/或修改数据的操作时，加密模块20采用所述加密密码对所述数据进行加密。例如，用户采用通信终端100进程拍照操作时，产生的照片将由加密模块20实时进行加密。或者通信终端100的通讯录被选择为需要加密的数据类型时，则加密模块20对通讯录进行加密等。

参见图2，在本发明的第二实施例中，通信终端100还包括：

第二预设模块30，用于预设进入所述加密模式的操作事件；

执行模块40，用于执行所述操作事情进入所述加密模式；

所述操作事件包括在所述加密模式的进入界面上点击预设的位置和/或在所述进入界面上滑动预设的轨迹。

在该实施例中，第二预设模块30预设进入所述加密模式的操作事件，该操作事件可以由用户自行设置，具有用户的个性，其他非通信终端100的用户无法获知该操作事件，所有也无法进入加密模式。而通信终端100的用户需要进入加密模式时，通过执行模块40执行所述操作事情进入所述加密模式。优选的，所述操作事件包括在所述加密模式的进入界面上点击预设的位置和/或在所述进入界面上滑动预设的轨迹，例如，按照在通信终端100的主界面或者待机界面上滑动预设的字母和数字的组合，或者特定的图形等，经通信终端100的检验模块检验与预设的轨迹相同则可以进入加密模式。或者是用户发出预设的语音命令，例如：芝麻开门，进入我的加密模式等个性化的语音等，均可以进入到加密模式。

另外，在用户未进入所述加密模式之前，所有已经被所述加密密码的所述数据被隐藏；或者所述所有已经被所述加密密码的所述数据伪装显示；

在进入所述加密模式之后，所有已经被所述加密密码的所述数据由所述加密密码的解密密钥解密后正常显示；即在非加密模式下，所有在加密模式下已经被加密的数据是不会显示的，因此保护了用户的隐私，例如用户重要的文件；或者私密性照片，不希望被其他用户查看。当然，也可以预先设置一些伪装的数据替代相关的数据。例如一些已经在加密模式下被加密的图片，在非加密模式下，被其他伪装的图片替代显示，而且在用户点击这些伪装的图片时，由于没有解密密钥无法打开这些图片，保护了用户隐私。

另外，通信终端100还包括解密密钥获取模块，用于根据预设的加密算法，根据所述加密密钥运算解密密钥。该加密算法可以是ADS或者是DES加密算法。在解密密钥计算获取后，则在用户进入加密模式时，通信终端100自动采用该解密密钥解密已经被加密的数据，方便用户查看相关的数据，同时也维护了用户数据的安全性。

参见图2，在本发明的第三实施例中，通信终端100还包括：

绑定模块50，用于将所述加密密码与预设的邮箱和/或电话号码绑定；

发送模块60，用于点击预设的触发链接，将所述加密密码发送到所述邮箱和/或所述电话号码对应的终端。

在该实施例中，绑定模块50将所述加密密码与预设的邮箱和/或电话号码绑定。如将加密密码与用户的邮箱或者其好友的手机进行绑定，在用户忘记该加密密码时，则由发送模块60点击预设的触发链接，将所述加密密码发送到对应的邮箱或者电话号码对应的终端。则用户可以方便的获取其忘记的加密密码。并且可以根据该加密密码及加密算法计算解密密钥。所述解密密钥可以为所述加密密码或者由预设的加密算法获取的对应所述加密密码的解密密钥。

参见图2，在本发明的第四实施例中，通信终端100还包括：

第三预设模块70，用于预设在所述加密模式下，所新建和/或修改的数据需要进行加密处理的至少一个应用；

在所述加密模式下，当所述至少一个应用新建和/或修改数据时，加密模块20采用所述加密密码对所述至少一个应用新建和/或修改的所述数据进行加密。

在该实施例中，第三预设模块70首先预设需要进行加密处理的应用，这些应用在加密模式下新建和/或修改的数据，将被加密模块20进行加密。由此，使用户可以有选择的加密需要加密的数据。如预设了照相机应用、OFFICE应用新建和/或修改的数据需要进行加密处理时，在照相机应用拍照或者录像后，加密模块20对拍照产生的图像文件或者录像后的视频文件进行加密。又或者是对于用户通过OFFICE应用建立了重要的WORD文档或者财务报表等数据，在所述加密模式下均会对这些数据进行加密。

在上述多个实施例中，通信终端100中的多个模块可以为软件和/或硬件单元，通信终端100可以为移动终端，掌上电脑等。

参见图3，在本发明第五实施例中，提供了一种数据加密的方法，所述方法包括如下步骤：

步骤S301中，预设在加密模式下的加密密码；该步骤由第一预设模块10实现；

步骤S302中，在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密；该步骤由加密模块20实现。

在该实施例中，提出了加密模式，在该模式下产生的数据均会被加密，极大的保护了用户数据的私密性，非法用户无法进入加密模式查看用户的数据。

在本发明的一个优选实施例中，所述方法还包括：

预设在所述加密模式下，所新建和/或修改的数据需要进行加密处理的至少一个应用；该步骤由第三预设模块70实现。

在所述在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密的步骤包括：

在所述加密模式下，当所述至少一个应用新建和/或修改数据时，采用所述加密密码对所述至少一个应用新建和/或修改的所述数据进行加密。该步骤由加密模块20实现。

在该实施例中，通过预先设置所新建和/或修改的数据需要进行加密处理的一个或者多个应用，在加密模式下，当这些应用新建和/或修改数据时，这些新数据将被加密模块20加密。因此，可以实现根据用户的需要进行相关数据的加密。

参见图4，在本发明的一个实施例中，数据加密的方法描述如下：

步骤S401中，用户采用通信终端100进行拍照；

步骤S402中，判断当前通信终端100是否处于加密模式，是则执行步骤S403，否则执行步骤S405；

步骤S403中，判断当前通信终端100中的照片数据是否需要加密，是则执行步骤S404，否则执行步骤S405。

步骤S404中，对拍摄的照片进行加密；

步骤S405中，不对拍摄的照片进行加密。

参见图6B在本发明的一个实施例中，对于通信终端100的一些核心应用，根据用户设置的加密需求在加密模式下进行加密，且对加密数据进行自动解密；例如，可以在加密模式中，通过第一预设模块10设置照片是否要加密、编辑的文档是否要加密，录音是否要加密等。

在本发明第六实施例中，所述方法还包括如下步骤：

预设进入所述加密模式的操作事件；该步骤由第二预设模块30实现；

执行所述操作事情进入所述加密模式；该步骤由执行模块40实现；

所述操作事件包括在所述加密模式的进入界面上点击预设的位置和/或在所述进入界面上滑动预设的轨迹。

在该实施例中，在加密模式下，用户可以自然的进行阅读、浏览信息等，只要用户合法的进入到加密模式，则所有加密的数据处于可以自由浏览的状态，无需用户进行一个个数据文件的解密操作。但是退出加密模式后，被加密的数据将会被隐藏，即使用户看到，也无法打开，需要密钥解密；或者进入加密模式。另外，在非加密模式下，还可以进行图片伪装，例如对于一些数据文件采用其他的图片进行伪装，让其他用户无法轻易察觉。解决了目前个人通信终端可能存在工作重要数据、私人照片、视频，通讯录等，被他人偷看后，可能会影响名誉、感情等的问题。

参见图6A，进入加密模式可以使用三点三角式判断方法；在屏幕中，三点触控，且成三角，三条边长满足条件，则为进入或退出判断条件。如∠A、∠B、∠C都满足30度＜∠A、∠B、∠C＜120度，且60像素＜AB、BC、AC＜200像素，则为进入或退出的判断条件，长度的条件会根据屏幕分辨率的条件适当调整。由上述操作事件可以进入或退出加密模式。另外，还可以对通信终端100进行左右晃动四次进入加密模式。还可以是将通信终端100顺时间旋转720度等。对于退出加密模式，可以是简单的点击预设的退出按键实现。

在本发明的一个实施例中，在未进入所述加密模式之前，所有已经被所述加密密码的所述数据被隐藏；或者所述所有已经被所述加密密码的所述数据伪装显示；在进入所述加密模式之后，所有已经被所述加密密码的所述数据由所述加密密码的解密密钥解密后正常显示。

参见图5，在本发明的一个实施例中，数据解密的方法流程图；

步骤S501中，输入加密模式密码；该密码可以是预设的操作事件，也可以是具体的数字和/或文字组合密码等。

步骤S502中，判断该密码是否正确；是则执行步骤S503，否则执行步骤S506；

步骤S503中，进入加密模式；在通过所述密码判断用户为授权用户则，进入通信终端100的加密模式。

步骤S504中，打开加密文件；

步骤S505中，获取密钥，进行解密；在用户选择打开加密文件时，通信终端100的系统获取解密密钥，对文件进行解密，使用户可以看到加密文件。

步骤S506中，进入非加密模式，隐藏加密文件。进入加密模式的密码错误，则不允许用户进入加密模式，在其他非加密模式下，所有被加密的文件隐藏，保护用户的私密文件。

参见图6C，在本发明的另一个实施例中，数据加密设置可以通过更改密钥，对加密数据的密码进行更改设置，或者通过加密设置项调整需要加密的数据，而选择了被盗模式自动加密时，则通信终端100被盗后，例如非法用户输入开机密码欲使用通信终端100时，则通信终端100的加密模块20将加密通信终端100中的数据，保护用户的隐私。在正常模式中，对加密数据进行隐藏，且可以主动加密。

在本发明的一个实施例中，所述步骤S301之后包括：

将所述加密密码与预设的邮箱和/或电话号码绑定的步骤；该步骤由绑定模块50实现；

通过点击预设的触发链接，将所述加密密码发送到所述邮箱和/或所述电话号码对应的终端的步骤；该步骤由发送模块60实现。

参见图6D，在通信终端100中还可以进行数据加密密钥找回设置，例如，在用户忘记加密密码时，根据密钥提示设置的提示问题回想加密密码。还可以是通过绑定密钥的设置，在忘记密钥时，通过与其绑定的邮箱或者号码找回加密密钥。这些密钥管理是管理了加解密的密钥，用户可以设置，修改，找回功能等。如图6E所示，可以通过通信终端100提供的加密项，将当前浏览的照片进行加密。对应所述解密密钥可以为所述加密密码或者由预设的加密算法获取的对应所述加密密码的解密密钥。

参见图7，在本发明的一个实施例中，提供了通信终端100的系统组成示例，在该实施例中，通信终端100包括多个应用，例如文件管理器应用，照相机应用、数码图册应用、录音机应用或者播放器应用等。通信终端100还包括文件加解密接口，该接口调用的可以是任何加密算法，如AES(Advanced EncryptionStandard，高级数据加密标准)、DES(Data Encryption Standard，数据加密算法)、RSA(公钥加密算法)等；并且该文件加解密接口与通信终端100与文件系统数据连接。对应一些核心应用加密数据类型控制模块会进行当前状态判断，然后控制对数据文件进行加解密。如在加密模式下，照相机应用获取到当前为加密模式，且用户设置了加密模式下，照相加密，则新拍照片自动加密。在加密模式中，文件管理器，数码图册等都可以看到，但退出加密模式，数码图册，会隐藏加密的图片，即使看到也无法打开。为了更安全，如果真是打开一张加密的文件，可以进行图片伪装，先前设置一些伪装的图片。当然用户也可以在数码图册、文件管理器等文件浏览时，对没有进行加密的数据进行主动加密。加密文件在加密模式下自动解密，如果不在加密模式，将会隐藏文件。此外，通信终端100还具有密钥管理和模式管理模块，分别对通信终端100的数据的密钥和加密模式等模式进行管理。

综上所述，本发明通过预设在加密模式下的加密密码；在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密；实现了根据用户的需求对通信终端中的数据进行加密。并且在加密模式下，用户可以方便的浏览被加密的数据，而在正常模式下可以隐藏加密的数据，非法用户无法查看到加密后的数据，真正的实现了数据加密，保证了数据的安全。在进入加密模式后，加解密过程中，无需用户繁杂的操作即可实现对数据的加解密，例如，执行预设的操作事件进入加密模式后，被加密的数据将被通信终端自动解密，用户可以自由浏览被加密的数据，而不需要人工再次数据解密密码，这些操作可以对用户是透明的，使用非常方便，提升了用户体验。

当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (10)

1.一种数据加密的方法，其特征在于，所述方法包括如下步骤：

预设在加密模式下的加密密码；

在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括如下步骤：

预设进入所述加密模式的操作事件；

执行所述操作事情进入所述加密模式；

所述操作事件包括在所述加密模式的进入界面上点击预设的位置和/或在所述进入界面上滑动预设的轨迹。

3.根据权利要求1所述的方法，其特征在于，在未进入所述加密模式之前，所有已经被所述加密密码的所述数据被隐藏；或者所述所有已经被所述加密密码的所述数据伪装显示；

在进入所述加密模式之后，所有已经被所述加密密码的所述数据由所述加密密码的解密密钥解密后正常显示；

所述解密密钥为所述加密密码或者由预设的加密算法获取的对应所述加密密码的解密密钥。

4.根据权利要求1所述的方法，其特征在于，所述预设在加密模式下的加密密码的步骤之后包括：

将所述加密密码与预设的邮箱和/或电话号码绑定；

通过点击预设的触发链接，将所述加密密码发送到所述邮箱和/或所述电话号码对应的终端。

5.根据权利要求1～4任一项所述的方法，其特征在于，所述方法还包括：

预设在所述加密模式下，所新建和/或修改的数据需要进行加密处理的至少一个应用；

所述在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密的步骤包括：

在所述加密模式下，当所述至少一个应用新建和/或修改数据时，采用所述加密密码对所述至少一个应用新建和/或修改的所述数据进行加密。

6.一种通信终端，其特征在于，包括：

第一预设模块，用于预设在加密模式下的加密密码；

加密模块，用于在所述加密模式下，当新建和/或修改数据时，采用所述加密密码对新建和/或修改的所述数据进行加密。

7.根据权利要求6所述的通信终端，其特征在于，所述通信终端还包括：

第二预设模块，用于预设进入所述加密模式的操作事件；

执行模块，用于执行所述操作事情进入所述加密模式；

所述操作事件包括在所述加密模式的进入界面上点击预设的位置和/或在所述进入界面上滑动预设的轨迹。

8.根据权利要求6所述的通信终端，其特征在于，在未进入所述加密模式之前，所有已经被所述加密密码的所述数据被隐藏；或者所述所有已经被所述加密密码的所述数据伪装显示；

在进入所述加密模式之后，所有已经被所述加密密码的所述数据由所述加密密码的解密密钥解密后正常显示；

所述解密密钥为所述加密密码或者由预设的加密算法获取的对应所述加密密码的解密密钥。

9.根据权利要求6所述的通信终端，其特征在于，所述通信终端还包括：

绑定模块，用于将所述加密密码与预设的邮箱和/或电话号码绑定；

发送模块，用于点击预设的触发链接，将所述加密密码发送到所述邮箱和/或所述电话号码对应的终端。

10.根据权利要求6～9任一项所述的通信终端，其特征在于，所述通信终端还包括：

第三预设模块，用于预设在所述加密模式下，所新建和/或修改的数据需要进行加密处理的至少一个应用；

在所述加密模式下，当所述至少一个应用新建和/或修改数据时，所述加密模块采用所述加密密码对所述至少一个应用新建和/或修改的所述数据进行加密。

Images