CN104102858B - 应用程序加密处理方法、装置和终端 - Google Patents
应用程序加密处理方法、装置和终端 Download PDFInfo
- Publication number
- CN104102858B CN104102858B CN201310117667.5A CN201310117667A CN104102858B CN 104102858 B CN104102858 B CN 104102858B CN 201310117667 A CN201310117667 A CN 201310117667A CN 104102858 B CN104102858 B CN 104102858B
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- user
- application program
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 17
- 238000012545 processing Methods 0.000 claims description 17
- 238000004519 manufacturing process Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 3
- 230000032696 parturition Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 102000005591 NIMA-Interacting Peptidylprolyl Isomerase Human genes 0.000 description 1
- 108010059419 NIMA-Interacting Peptidylprolyl Isomerase Proteins 0.000 description 1
- 102000007315 Telomeric Repeat Binding Protein 1 Human genes 0.000 description 1
- 108010033711 Telomeric Repeat Binding Protein 1 Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Abstract
本发明提供了一种应用程序加密处理方法、装置和终端,其中,所述方法包括:获取所述终端的用户选择加密的第一应用程序;提示所述用户输入第一信息;根据所述第一信息生成第一密钥;用所述第一密钥加密所述第一应用程序,并在所述第一应用程序中存储所述第一密钥。本发明能够加密应用程序。
Description
技术领域
本发明涉及通信技术领域,尤其涉及应用程序加密处理方法、装置和终端。
背景技术
近年来,智能终端发展很快,智能终端其中一个最显著的特点就是有开放的操作系统平台,例如谷歌公司开发的安卓操作系统(Android),用户基于该开放平台可以从软件应用商店里下载和安装应用程序。目前用户对终端中安装的应用程序的访问没有特别有效的保护措施,一旦他人获得你的手机,就可以访问手机中安装过的应用程序,以及这些应用程序中所保存的个人数据信息,例如手机银行信息、QQ账户信息等。也就是说对于智能终端的应用程序的访问和使用上来说,目前在技术上存在缺陷,在使用上存在风险。
对于智能移动终端,应用程序的安装和使用是其最突出的功能之一,用户大量的私密信息在用户使用应用程序时产生和保存,数据访问安全问题越来越重要。如何提高智能移动终端中应用程序及其相关的用户私密信息的安全性成为一个非常重要的新课题,且目前业内没有成熟的方案。申请号是CN201120101853.6的专利公布了一种加密闪存TF卡的方法,该方案实现了一种对TF存储卡进行加密的方法,但该方法不支持针对应用程序及其相关的用户信息的保护。
发明内容
本发明的目的是提供一种应用程序加密处理方法、装置和终端,加密应用程序。
为了实现上述目的,本发明实施例提供了一种应用程序加密处理方法,用于终端,所述方法包括:
获取所述终端的用户选择加密的第一应用程序;
提示所述用户输入第一信息;
根据所述第一信息生成第一密钥;
用所述第一密钥加密所述第一应用程序,并在所述第一应用程序中存储所述第一密钥。
上述的应用程序加密处理方法,其中,所述方法还包括:
接收所述终端用户请求访问加密的所述第一应用程序的访问请求;
提示用户输入第二信息;
将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配;
当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
上述的应用程序加密处理方法,其中,所述第一信息为所述终端的用户识别卡密码。
上述的应用程序加密处理方法,其中,所述根据所述第一信息生成第一密钥具体为:
根据所述用户输入的用户识别卡密码,向所述终端的用户识别卡申请用户识别卡密码验证,获得第一验证结果;
当第一验证结果指示所述用户识别卡密码验证成功时,生成包括第一子密钥和第二子密钥的所述第一密钥,其中所述第一子密钥为所述终端的终端识别号,第二子密钥为所述终端的用户识别卡密码。
上述的应用程序加密处理方法,其中,所述终端用户输入的第二信息为所述终端的用户识别卡密码;
所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括:
获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对,获得第一比对结果;
当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时,将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对,获得第二比对结果;
当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时,向所述终端的用户识别卡申请用户识别卡密码验证,获得第二验证结果;
所述当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
为了实现上述目的,本发明实施例还提供了一种应用程序加密处理装置,用于终端,所述装置包括:
获取模块,用于获取所述终端的用户选择加密的第一应用程序;
第一提示模块,用于提示所述用户输入第一信息;
密钥生成模块,用于根据所述第一信息生成第一密钥;
加密模块,用于用所述第一密钥加密所述第一应用程序,并在所述第一应用程序中存储所述第一密钥。
上述的应用程序加密处理装置,其中,所述装置还包括:
接收模块,用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求;
第二提示模块,用于提示用户输入第二信息;
匹配模块,用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配;
解密模块,用于当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
上述的应用程序加密处理装置,其中,所述第一信息为所述终端的用户识别卡密码。
上述的应用程序加密处理装置,其中,所述密钥生成模块具体包括:
密钥认证模块,用于根据所述用户输入的用户识别卡密码,向所述终端的用户识别卡申请用户识别卡密码验证,获得第一验证结果;
提取模块,用于当第一验证结果指示所述用户识别卡密码验证成功时,生成包括第一子密钥和第二子密钥的所述第一密钥,其中所述第一子密钥为所述终端的终端识别号,第二子密钥为所述终端的用户识别卡密码。
上述的应用程序加密处理装置,其中,所述终端用户输入的第二信息为所述终端的用户识别卡密码;
所述匹配模块具体包括:
第一比对模块,用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对,获得第一比对结果;
第二比对模块,用于当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时,将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对,获得第二比对结果;
访问认证模块,用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时,向所述终端的用户识别卡申请用户识别卡密码验证,获得第二验证结果;
所述解密模块具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
为了实现上述目的,本发明实施例还提供了一种终端,包括上述任一项所述的应用程序加密处理装置。
本发明实施例中,终端用户能够有选择性地对终端中的应用程序进行加密,其中优选地,利用所述终端的终端识别号以及用户识别卡的密码作为密钥加密应用程序,增强了终端用户访问或使用应用程序的安全性,同时提升了终端用户私有数据的安全性,提高了用户体验。
附图说明
图1为本发明实施例提供的应用程序加密处理方法的流程示意图;
图2为本发明实施例提供的利用终端识别号和用户识别卡密码加密应用程序的流程示意图;
图3为本发明实施例提供的访问加密应用程序的流程示意图;
图4为本发明实施例提供的应用程序加密处理装置的结构示意图;
图5为本发明实施例提供的终端与用户识别卡交互的结构示意图;
图6为本发明实施例提供的功能实体的结构示意图。
具体实施方式
为使本发明实施例要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例提供了一种应用程序加密处理方法,用于终端,所述方法如图1所示,包括:
步骤11,获取所述终端的用户选择加密的第一应用程序;
步骤12,提示所述用户输入第一信息;
步骤13,根据所述第一信息生成第一密钥;
步骤14,用所述第一密钥加密所述第一应用程序,并在所述第一应用程序中存储所述第一密钥。
当用户选择对终端中的第一应用程序进行加密时,终端提示用户输入第一信息,并根据第一信息生成与第一应用程序对应的第一密钥,利用第一密钥加密第一应用程序,并将第一密钥的信息储存在第一应用程序的程序包中,通过上述过程,实现了对应用程序的加密。
其中,应用加密入口的实现方式多种多样,优选地,用户可以通过终端的交互菜单进用应于加密菜单,通过该菜单的选择操作会启动相关的后台程序进行相关处理。
当所述终端的用户需要访问加密的应用程序时,上述的应用程序加密处理方法还包括:
接收所述终端用户请求访问加密的所述第一应用程序的访问请求;
提示用户输入第二信息;
将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配;
当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
由于终端用户是有选择性地对应用程序进行加密,那么在具体访问某一应用程序时,可以先判断该用户需要访问的应用程序是否被加密,如果该应用程序被加密,此时,提示用户输入第二信息,将第二信息与要访问的已加密的第一应用程序中存储的第一密钥进行匹配,只有在第二信息与第一密钥匹配时,才解密第一应用程序,并将第一应用程序提供给用户;否则直接访问该应用程序。
在本发明实施例中,当终端用户需要访问加密的应用程序时,只有在用户输入的第二信息与应用程序中存储的密钥匹配成功时,终端用户才能够访问或使用该加密的应用程序,避免了终端被其他非法用户获得后,非法用户通过访问终端上的应用程序获得其中的个人数据信息,增强了终端用户访问或使用应用程序的安全性,同时提升了终端用户私有数据的安全性,提高了用户体验。
在本发明实施例中,优选地,利用所述终端的终端识别号以及用户识别卡的密码作为密钥来加密应用程序。
其中,终端识别号包括但不限于国际移动设备识别码(International MobileEquipment Identity,IMEI)号,凡是能够标识终端唯一身份的标识码都可以作为密钥来加密。用户识别卡密码包括但不限于ADM码、PIN1码、PIN2码等。
终端识别号在作为密钥使用时,直接由终端提取,终端用户只需要输入用户识别卡密码进行验证即可。即所述第一信息为所述终端的用户识别卡密码。
所述步骤13可以具体为:
根据所述用户输入的用户识别卡密码,向所述终端的用户识别卡申请用户识别卡密码验证,获得第一验证结果;
当第一验证结果指示所述用户识别卡密码验证成功时,生成包括第一子密钥和第二子密钥的所述第一密钥,其中所述第一子密钥为所述终端的终端识别号,第二子密钥为所述终端的用户识别卡密码。
这里的用户识别卡包括但不限于SIM卡、USIM卡、UIM卡等。用户识别卡密码验证成功后,才会加密该应用程序,以此防止终端被其他非法用户利用,锁定某些应用程序。
对应地,当使用终端的终端识别号以及用户识别卡的密码作为密钥来加密应用程序时,如果终端用户需要访问或使用该加密的应用程序,那么,所述终端用户输入的第二信息为所述终端的用户识别卡密码;
所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括:
获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对,获得第一比对结果;
当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时,将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对,获得第二比对结果;
当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时,向所述终端的用户识别卡申请用户识别卡密码验证,获得第二验证结果;
所述当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
当终端用户访问加密的第一应用程序时,终端首先从该应用程序中提取存储的第一密钥,获取终端的终端识别号与第一密钥中的第一子密钥,即第一密钥中的终端识别号进行比对,如果一致才会进行用户识别卡的比对,否则拒绝用户访问或使用该应用程序;
进一步地,终端提示用户输入第二信息,即提示用户输入用户识别卡密码,并将第二信息与第一密钥中的第二子密钥进行比对,如果一致才会向用户识别卡申请用户识别卡密码验证,否则拒绝用户访问或使用该应用程序;
进一步地,终端向用户识别卡申请用户识别卡密码验证,这里的用户识别卡包括但不限于SIM卡、USIM卡、UIM卡等,用户识别卡对用户输入的用户识别卡密码验证成功后,才会解密该应用程序,并为所述终端用户提供该应用程序。
下面详细介绍一下利用终端识别号和用户识别卡密码对应用程序进行加密和访问的过程。
应用程序加密过程如图2所示,包括:
步骤1,终端用户选择需要加密的应用程序,例如手机银行,可以通过终端的应用加密菜单进入;
步骤2,终端提示用户输入有效的用户识别卡密码,这里可以为SIM卡的PIN码;
步骤3,终端向用户识别卡,这里为SIM卡申请PIN码验证,如果验证成功进入步骤4,否则结束加密过程;
步骤4,以当前输入的用户识别卡密码和终端的终端识别号作为密钥对手机银行这一应用程序进行加密处理,并保存该密钥。
当终端用户需要访问或使用某一应用程序时,如图3所示,包括:
步骤1,接收终端用户请求访问应用程序的访问请求;
步骤2,判断该应用程序是否被加密,如果已被加密,进入步骤3,否则,直接为终端用户提供该应用程序;
步骤3,从被加密的应用程序包中提取存储的密钥,该密钥包括第一子密钥和第二子密钥,第一子密钥为终端的终端识别号,第二子密钥为用户识别卡密码;
步骤4,读取终端的终端识别号与密钥中的第一子密钥进行比对,如果一致进入步骤5,否则结束解密过程;
步骤5,终端提示用户输入有效的用户识别卡密码,这里为SIM卡的PIN码,与密钥中的第二子密钥进行比对,如果一致进入步骤6,否则结束解密过程;
步骤6,向用户识别卡申请用户识别卡密码验证,这里的用户识别卡为SIM卡;
步骤7,判断验证是否成功,成功则进入步骤8,否则结束解密过程;
步骤8,解密该应用程序,并为终端用户提供该应用程序。
通过上述过程,终端用户能够有选择性地对终端中的应用程序进行加密,优选地,利用所述终端的终端识别号以及用户识别卡的密码作为密钥加密应用程序,在访问加密的应用程序时,需要对用户输入的用户识别卡密码与密钥进行匹配,增强了终端用户访问或使用应用程序的安全性,同时提升了终端用户私有数据的安全性,提高了用户体验。
为了实现上述目的,本发明实施例还提供了一种应用程序加密处理装置,用于终端,所述装置如图4所示,包括:
获取模块,用于获取所述终端的用户选择加密的第一应用程序;
第一提示模块,用于提示所述用户输入第一信息;
密钥生成模块,用于根据所述第一信息生成第一密钥;
加密模块,用于用所述第一密钥加密所述第一应用程序,并在所述第一应用程序中存储所述第一密钥。
上述的应用程序加密处理装置,其中,所述装置还包括:
接收模块,用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求;
第二提示模块,用于提示用户输入第二信息;
匹配模块,用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配;
解密模块,用于当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
上述的应用程序加密处理装置,其中,所述第一信息为所述终端的用户识别卡密码。
上述的应用程序加密处理装置,其中,所述密钥生成模块具体包括:
密钥认证模块,用于根据所述用户输入的用户识别卡密码,向所述终端的用户识别卡申请用户识别卡密码验证,获得第一验证结果;
提取模块,用于当第一验证结果指示所述用户识别卡密码验证成功时,生成包括第一子密钥和第二子密钥的所述第一密钥,其中所述第一子密钥为所述终端的终端识别号,第二子密钥为所述终端的用户识别卡密码。
上述的应用程序加密处理装置,其中,所述终端用户输入的第二信息为所述终端的用户识别卡密码;
所述匹配模块具体包括:
第一比对模块,用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对,获得第一比对结果;
第二比对模块,用于当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时,将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对,获得第二比对结果;
访问认证模块,用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时,向所述终端的用户识别卡申请用户识别卡密码验证,获得第二验证结果;
所述解密模块具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
当利用终端识别号和用户识别卡密码加密应用程序时,终端与用户识别卡的交互如图5所示,本发明实施例还据此提供了一种功能实体,如图6所示,包括:
密钥认证模块,用于在用户输入用户识别卡密钥时,向用户识别卡申请密钥认证,接收用户识别卡认证成功或者失败和结果,如果成功则并向加密模块发送所述密钥;
加密模块,用于接收密钥认证模块发送的密钥,并使用所述密钥,及终端识别号对需要加密的数据进行加密;
查询模块,用于在用户访问应用程序时,查询该应用程序的加密状态信息,判断用户访问的数据是否经过所述加密模块加密,在确定用户访问的数据经过加密时,通知访问认证模块要求用户输入密钥;
访问认证模块,用于在收到查询模块要求用户输入密钥的通知后,提示用户输入密钥,并对用户输入的密钥申请用户识别卡进行验证,接收用户识别卡认证成功后返回的所述密钥,并向解密模块发送所述密钥;
解密模块,用于接收访问认证模块发送的密钥,并使用所述密钥,及终端识别号对加密文件进行权限验证和解密等操作。
为了实现上述目的,本发明实施例还提供了一种终端,包括上述任一项所述的应用程序加密处理装置,这里的终端可以为移动终端或固定终端。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种应用程序加密处理方法,用于终端,其特征在于,所述方法包括:
获取所述终端的用户选择加密的第一应用程序;
提示所述用户输入第一信息,所述第一信息为所述终端的用户识别卡密码;
根据所述第一信息生成第一密钥,包括:根据所述用户输入的用户识别卡密码,向所述终端的用户识别卡申请用户识别卡密码验证,获得第一验证结果;当第一验证结果指示所述用户识别卡密码验证成功时,生成包括第一子密钥和第二子密钥的所述第一密钥,其中所述第一子密钥为所述终端的终端识别号,第二子密钥为所述终端的用户识别卡密码;用户识别卡包括SIM卡、USIM卡和UIM卡;
用所述第一密钥加密所述第一应用程序,并在所述第一应用程序中存储所述第一密钥。
2.如权利要求1所述的应用程序加密处理方法,其特征在于,所述方法还包括:
接收所述终端用户请求访问加密的所述第一应用程序的访问请求;
提示用户输入第二信息;
将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配;
当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
3.如权利要求2所述的应用程序加密处理方法,其特征在于,所述终端用户输入的第二信息为所述终端的用户识别卡密码;
所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括:
获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对,获得第一比对结果;
当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时,将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对,获得第二比对结果;
当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时,向所述终端的用户识别卡申请用户识别卡密码验证,获得第二验证结果;
所述当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
4.一种应用程序加密处理装置,用于终端,其特征在于,所述装置包括:
获取模块,用于获取所述终端的用户选择加密的第一应用程序;第一提示模块,用于提示所述用户输入第一信息,所述第一信息为所述终端的用户识别卡密码;
密钥生成模块,用于根据所述第一信息生成第一密钥;包括:密钥认证模块,用于根据所述用户输入的用户识别卡密码,向所述终端的用户识别卡申请用户识别卡密码验证,获得第一验证结果;提取模块,用于当第一验证结果指示所述用户识别卡密码验证成功时,生成包括第一子密钥和第二子密钥的所述第一密钥,其中所述第一子密钥为所述终端的终端识别号,第二子密钥为所述终端的用户识别卡密码;用户识别卡包括SIM卡、USIM卡和UIM卡;
加密模块,用于用所述第一密钥加密所述第一应用程序,并在所述第一应用程序中存储所述第一密钥。
5.如权利要求4所述的应用程序加密处理装置,其特征在于,所述装置还包括:
接收模块,用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求;
第二提示模块,用于提示用户输入第二信息;
匹配模块,用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配;
解密模块,用于当所述第二信息与所述第一密钥匹配成功时,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
6.如权利要求5所述的应用程序加密处理装置,其特征在于,所述终端用户输入的第二信息为所述终端的用户识别卡密码;
所述匹配模块具体包括:
第一比对模块,用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对,获得第一比对结果;
第二比对模块,用于当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时,将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对,获得第二比对结果;
访问认证模块,用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时,向所述终端的用户识别卡申请用户识别卡密码验证,获得第二验证结果;
所述解密模块具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后,解密所述第一应用程序,并为所述终端用户提供所述第一应用程序。
7.一种终端,包括权利要求4至6任一项所述的应用程序加密处理装置。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310117667.5A CN104102858B (zh) | 2013-04-07 | 2013-04-07 | 应用程序加密处理方法、装置和终端 |
| US14/781,252 US9977907B2 (en) | 2013-04-07 | 2013-08-28 | Encryption processing method and device for application, and terminal |
| PCT/CN2013/082466 WO2014166193A1 (zh) | 2013-04-07 | 2013-08-28 | 应用程序加密处理方法、装置和终端 |
| EP13881740.8A EP2985712B1 (en) | 2013-04-07 | 2013-08-28 | Application encryption processing method, apparatus, and terminal |
| JP2016505678A JP2016515778A (ja) | 2013-04-07 | 2013-08-28 | アプリケーション暗号化処理方法、装置及び端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310117667.5A CN104102858B (zh) | 2013-04-07 | 2013-04-07 | 应用程序加密处理方法、装置和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104102858A CN104102858A (zh) | 2014-10-15 |
| CN104102858B true CN104102858B (zh) | 2018-02-13 |
Family
ID=51671002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310117667.5A Active CN104102858B (zh) | 2013-04-07 | 2013-04-07 | 应用程序加密处理方法、装置和终端 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9977907B2 (zh) |
| EP (1) | EP2985712B1 (zh) |
| JP (1) | JP2016515778A (zh) |
| CN (1) | CN104102858B (zh) |
| WO (1) | WO2014166193A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845264A (zh) * | 2015-12-03 | 2017-06-13 | 中兴通讯股份有限公司 | 应用加密方法、装置和应用访问方法、装置 |
| CN107426723A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
| CN106709322A (zh) * | 2017-01-04 | 2017-05-24 | 北京奇虎科技有限公司 | 一种应用程序的加密方法、装置和移动终端 |
| CN107920069A (zh) * | 2017-11-15 | 2018-04-17 | 中国联合网络通信集团有限公司 | 加密终端内应用程序安全处理方法及装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7478248B2 (en) * | 2002-11-27 | 2009-01-13 | M-Systems Flash Disk Pioneers, Ltd. | Apparatus and method for securing data on a portable storage device |
| FR2919974B1 (fr) * | 2007-08-08 | 2010-02-26 | Fidalis | Systeme d'information et procede d'identification par un serveur d'application d'un utilisateur |
| US8915447B2 (en) * | 2007-09-12 | 2014-12-23 | Devicefidelity, Inc. | Amplifying radio frequency signals |
| CN101662765B (zh) * | 2008-08-29 | 2013-08-07 | 深圳富泰宏精密工业有限公司 | 手机短信保密系统及方法 |
| US20100250939A1 (en) * | 2009-02-26 | 2010-09-30 | Research In Motion Limited | System and method of handling encrypted backup data |
| CN102098657A (zh) | 2009-12-11 | 2011-06-15 | 中兴通讯股份有限公司 | 一种实现终端锁网功能的方法及装置 |
| JP2011248792A (ja) * | 2010-05-31 | 2011-12-08 | Hitachi Ltd | 端末データ管理システム |
| US8935691B2 (en) * | 2011-09-19 | 2015-01-13 | Mourad Ben Ayed | Program store for updating electronic devices |
| CN102647712B (zh) * | 2012-04-06 | 2017-06-16 | 惠州Tcl移动通信有限公司 | 一种手机数据加密方法以及解密方法 |
| CN102938032B (zh) * | 2012-10-17 | 2017-09-22 | 中兴通讯股份有限公司 | 一种对通讯终端上应用程序加、解密的方法、系统和终端 |
| CN104102882B (zh) * | 2013-04-12 | 2017-05-03 | 腾讯科技(深圳)有限公司 | 一种应用程序隐私数据的保护方法及装置 |
| CN104144411B (zh) * | 2013-05-08 | 2019-09-24 | 南京中兴新软件有限责任公司 | 加密、解密终端及应用于终端的加密和解密方法 |
-
2013
- 2013-04-07 CN CN201310117667.5A patent/CN104102858B/zh active Active
- 2013-08-28 EP EP13881740.8A patent/EP2985712B1/en active Active
- 2013-08-28 JP JP2016505678A patent/JP2016515778A/ja active Pending
- 2013-08-28 US US14/781,252 patent/US9977907B2/en active Active
- 2013-08-28 WO PCT/CN2013/082466 patent/WO2014166193A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN104102858A (zh) | 2014-10-15 |
| JP2016515778A (ja) | 2016-05-30 |
| EP2985712A1 (en) | 2016-02-17 |
| US20160055339A1 (en) | 2016-02-25 |
| US9977907B2 (en) | 2018-05-22 |
| EP2985712B1 (en) | 2019-10-09 |
| WO2014166193A1 (zh) | 2014-10-16 |
| EP2985712A4 (en) | 2016-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
| CN102938032B (zh) | 一种对通讯终端上应用程序加、解密的方法、系统和终端 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN105868975B (zh) | 电子金融账户的管理方法、管理系统和移动终端 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN107454035B (zh) | 一种身份认证的方法及装置 | |
| CN109063438A (zh) | 一种数据访问方法、装置、本地数据安全访问设备及终端 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN106101064A (zh) | 账号登录方法和装置 | |
| CN108228211B (zh) | 智能卡、智能卡数据安全更新的方法及系统 | |
| CN101488111A (zh) | 一种身份认证方法和系统 | |
| CN104144411B (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
| CN108156601A (zh) | 一种锁定sim卡的方法及装置 | |
| CN105184567A (zh) | 信息的处理方法、处理装置和移动终端 | |
| CN104102858B (zh) | 应用程序加密处理方法、装置和终端 | |
| CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| US20150302506A1 (en) | Method for Securing an Order or Purchase Operation Means of a Client Device | |
| CZ2015474A3 (cs) | Způsob autentizace komunikace autentizačního zařízení a alespoň jednoho autentizačního serveru pomocí lokálního faktoru | |
| KR20130080029A (ko) | 비접촉식 매체 인증을 이용한 네트워크형 오티피 출력 방법 | |
| KR20170088797A (ko) | 생체 인식을 이용한 씨드 조합 방식의 오티피 운영 방법 | |
| KR101754823B1 (ko) | 생체 인식을 이용한 복수 인증 방식의 오티피 운영 방법 | |
| CN105406963B (zh) | 用户账户的加密方法、加密装置以及解密方法、解密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |