CN106845264A - 应用加密方法、装置和应用访问方法、装置 - Google Patents
应用加密方法、装置和应用访问方法、装置 Download PDFInfo
- Publication number
- CN106845264A CN106845264A CN201510885145.9A CN201510885145A CN106845264A CN 106845264 A CN106845264 A CN 106845264A CN 201510885145 A CN201510885145 A CN 201510885145A CN 106845264 A CN106845264 A CN 106845264A
- Authority
- CN
- China
- Prior art keywords
- application software
- access
- encryption key
- key
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开了一种应用加密方法,该方法包括:获取输入的受访问保护应用软件的访问密码;根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表;根据所述关系表加密所述应用软件。本发明还公开了一种应用加密装置、应用访问方法和应用访问装置。本发明实现了对智能终端中应用软件的访问保护,统一管理智能终端中应用软件访问权限,过滤非法访问,保障应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种应用加密方法、装置和应用访问方法、装置。
背景技术
手机、PAD等智能终端目前已成为人们生活工作中的必需品。随着科技进步,硬件产品如CPU、内存、外扩存储设备的更新换代,软件如操作系统、应用软件的优化和升级,互联网络的快速发展与成熟,使得智能终端具有更加丰富、强大的功能应用。
智能终端性能的日益提升,使得用户可以在智能终端上安装大量的应用软件,例如社交、购物、邮箱和手机银行等应用软件,极大地便利了人们的日常应用。由于这些应用软件中的数据涉及到用户的隐私、财产等的安全,传统的安全保护方式是使用登录的用户名和密码,过滤对这些应用软件的非法访问。
人们在日常生活中会有多种不同类型或强度的密码,例如银行卡密码、邮箱密码、社交网站密码等,不但不易于记忆,而且每次在使用时重新输入也不够便捷。因此,应用软件为提高产品的易用性,一般都提供有保存密码的功能,使用户保存密码后可以在后续的登录或使用中避免重复输入密码。用户为使用方便,一般也都会启动该保存密码的功能。
但是,若移动终端借与他人使用或丢失等情况发生时,其他用户无需密码便可以直接访问这些应用软件,给用户的私密信息保护带来了安全隐患,会给用户造成重大的损失。智能终端的安全保护成为了当前研究的重要方向。目前智能终端的安全保护,主要是针对杀毒、骚扰电话或短信的拦截、应用软件的安装或卸载、应用软件访问系统的权限管理等,保护功能单一,不能实现对应用软件访问安全的管理。
发明内容
本发明的主要目的在于提供一种应用加密方法、装置和应用访问方法、装置,旨在解决智能终端应用软件访问安全管理的技术问题。
为实现上述目的,本发明提供一种应用加密方法,所述应用加密方法包括:
获取输入的受访问保护应用软件的访问密码;
根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表;
根据所述关系表加密所述应用软件。
优选的,所述根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表的步骤包括:
根据预置的加密算法和所述访问密码,计算得到加密秘钥;
获取所述应用软件的识别信息;
记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新预先配置的关系表。
优选的,所述记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新预先配置的关系表的步骤包括:
根据预先配置的关系表和所述应用软件的识别信息,判断所述应用软件是否有对应的加密秘钥;
若所述应用软件无对应的加密秘钥,则记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表;
若所述应用软件有对应的加密秘钥,则获取输入的解密信息对所述应用软件进行解密;解密成功后,记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表。
此外,为实现上述目的,本发明还提供一种应用访问方法,所述应用访问方法包括以下步骤:
获取访问应用软件输入的解密信息;
根据预先配置的关系表获取所述应用软件的加密秘钥,并根据所述加密秘钥和所述解密信息对所述应用软件进行解密;
若解密成功,则允许本次对所述应用软件的访问。
优选的,所述获取访问应用软件输入的解密信息的步骤之前,还包括:
根据所述关系表判断所述应用软件是否受到访问保护;
若所述应用软件未受到访问保护,则允许本次对所述应用软件的访问;
若所述应用软件受到访问保护,则转入执行步骤:获取访问应用软件输入的解密信息。
优选的,所述根据预先配置的关系表获取所述应用软件的加密秘钥,并根据所述加密秘钥和所述解密信息对所述应用软件进行解密的步骤包括:
获取所述应用软件的识别信息;
根据预先配置的关系表和所述应用软件的识别信息,获取所述应用软件的加密秘钥;
根据所述加密秘钥和所述解密信息,对所述应用软件进行解密。
优选的,所述根据所述加密秘钥和所述解密信息,对所述应用软件进行解密的步骤包括:
根据预置的加密算法对所述用户输入的解密信息进行加密计算,得到解密秘钥;
检验所述解密秘钥与所述加密秘钥是否匹配;
若所述解密秘钥与所述加密秘钥匹配,则解密成功。
优选的,所述根据所述加密秘钥和所述解密信息,对所述应用软件进行解密的步骤还包括:
根据预置的解密算法解算所述加密秘钥,得到所述应用软件的解密密码,所述解密算法与所述加密算法对称;
校验所述用户输入的解密信息与所述解算得到的解密密码是否匹配;
若所述用户输入的解密信息与所述解算得到的解密密码匹配,则解密成功。
优选的,所述若解密成功,则允许本次对所述应用软件的访问的步骤之后,还包括:
若解密失败,则禁止本次对所述应用软件的访问。
此外,为实现上述目的,本发明还提供一种应用加密装置,所述应用加密装置包括:
采集模块,用于获取输入的受访问保护应用软件的访问密码;
秘钥模块,用于根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表;
加密模块,用于根据所述关系表加密所述应用软件。
优选的,所述秘钥模块包括:
计算单元,用于根据预置的加密算法和所述访问密码,计算得到加密秘钥;
第一识别单元,用于获取所述应用软件的识别信息;
更新单元,用于记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新预先配置的关系表。
优选的,所述更新单元包括:
判断子单元,用于根据预先配置的关系表和所述应用软件的识别信息,判断所述应用软件是否有对应的加密秘钥;
更新子单元,用于若所述应用软件无对应的加密秘钥,则记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表;若所述应用软件有对应的加密秘钥,则获取输入的解密信息对所述应用软件进行解密;解密成功后,记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表。
此外,为实现上述目的,本发明还提供一种应用访问装置,所述应用访问装置包括:
获取模块,用于获取访问应用软件输入的解密信息;
解密模块,用于根据预先配置的关系表获取所述应用软件的加密秘钥,并根据所述加密秘钥和所述解密信息对所述应用软件进行解密;
访问模块,用于若解密成功,则允许本次对所述应用软件的访问。
优选的,所述应用访问装置还包括:
鉴权模块,用于根据所述关系表判断所述应用软件是否受到访问保护;
所述访问模块,还用于若所述应用软件未受到访问保护,则允许本次对所述应用软件的访问;
所述获取模块,还用于若所述应用软件受到访问保护,则获取访问应用软件输入的解密信息。
优选的,所述解密模块包括:
第二识别单元,用于获取所述应用软件的识别信息;
秘钥单元,用于根据预先配置的关系表和所述应用软件的识别信息,获取所述应用软件的加密秘钥;
解密单元,用于根据所述加密秘钥和所述解密信息,对所述应用软件进行解密。
优选的,所述解密单元包括:
加密子单元,用于根据预置的加密算法对所述用户输入的解密信息进行加密计算,得到解密秘钥;
第一校验子单元,用于检验所述解密秘钥与所述加密秘钥是否匹配;若所述解密秘钥与所述加密秘钥匹配,则解密成功。
优选的,所述解密单元还包括:
解密子单元,用于根据预置的解密算法解算所述加密秘钥,得到所述应用软件的解密密码,所述解密算法与所述加密算法对称;
第二校验子单元,用于校验所述用户输入的解密信息与所述解算得到的解密密码是否匹配;若所述用户输入的解密信息与所述解算得到的解密密码匹配,则解密成功。
优选的,所述应用访问装置还包括:
禁止模块,用于若解密失败,则禁止本次对所述应用软件的访问。
本发明实施例提出的一种应用加密方法、装置和应用访问方法、装置,通过获取用户输入的受访问保护应用软件的访问密码;根据预置的加密算法和访问密码,计算得到加密秘钥并更新预先配置的关系表;然后,根据关系表加密所述应用软件。实现了对智能终端中应用软件的加密和访问保护,统一管理智能终端中应用软件访问权限,过滤非法访问,保障应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
附图说明
图1为本发明应用加密方法第一实施例的流程示意图;
图2为本发明应用加密方法第二实施例的流程示意图;
图3为本发明实施例中一种关系表的记录字段值示意图;
图4为本发明应用加密方法第三实施例的流程示意图;
图5为本发明应用访问方法第一实施例的流程示意图;
图6为本发明应用访问方法第二实施例的流程示意图;
图7为本发明应用访问方法第三实施例的流程示意图;
图8为本发明应用访问方法第四实施例的流程示意图;
图9为本发明应用访问方法第五实施例的流程示意图;
图10为本发明应用访问方法第六实施例的流程示意图;
图11为本发明应用加密装置第一实施例的功能模块示意图;
图12为本发明应用加密装置第二实施例的功能模块示意图;
图13为本发明应用加密装置第三实施例的功能模块示意图;
图14为本发明应用访问装置第一实施例的功能模块示意图;
图15为本发明应用访问装置第二实施例的功能模块示意图;
图16为本发明应用访问装置第三实施例的功能模块示意图;
图17为本发明应用访问装置第四实施例的功能模块示意图;
图18为本发明应用访问装置第五实施例的功能模块示意图;
图19为本发明应用访问装置第六实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:获取输入的受访问保护应用软件的访问密码;根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表;根据所述关系表加密所述应用软件。
由于现有技术使用用户名和密码的方式控制应用软件的访问,但是密码保存功能使得无需密码即可访问应用软件,给用户的私密信息安全带来了巨大的安全隐患。
本发明提供一种解决方案,能够统一或个性化的管理智能终端中不同的应用软件访问权限,保障应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
参照图1,本发明应用加密方法第一实施例提供一种应用加密方法,所述应用加密方法包括:
步骤S10、获取输入的受访问保护应用软件的访问密码。
本发明实施例主要应用于智能终端的安全保护,通过应用安全访问控制器(Application Security Access Controller,ASAC),实现对智能终端应用软件访问安全的管理。
在本实施例中,应用安全访问控制器位于智能终端上。
在应用安全访问控制器启动后,用户可以根据实际应用软件的需要,选择智能终端中的全部应用软件或部分应用软件进行访问保护。
具体的,作为一种实施方式,首先,应用安全访问控制器获取当前智能终端上的全部应用软件,并生成应用软件列表,以供用户选择需要进行访问保护的应用软件。
用户可以根据实际需要,在应用软件列表中选择应用软件加入到应用安全访问控制器的保护列表中,或是选择应用安全访问控制器根据预设规则生成的默认保护列表。
其中,应用安全访问控制器根据预设规则生成的默认保护列表,可以是根据应用软件的使用频率或功能类别,可根据实际需要灵活设置,例如:根据当前智能终端中应用软件的使用热度选取热门应用软件生成默认保护列表,或是选择当前智能终端中的购物类、社交类、金融类应用软件生成默认保护列表。
在获取用户选择的受访问保护的应用软件后,应用安全访问控制器获取用户设置的受访问保护应用软件的访问密码。其中,用户可以分别对受访问保护应用软件进行访问密码设置,也可以统一对受访问保护应用软件进行访问密码设置,可根据实际需要灵活设置。
应用安全访问控制器提示用户对受访问保护应用软件设置访问密码,用户进行访问密码输入。
用户输入的访问密码可以是文字、图形、各种生物特征如指纹、声纹、眼纹等方式,可根据实际需要灵活设置。
在获取用户输入的访问密码后,应用安全访问控制器提示用户对访问密码进行二次确认,使用户再次进行访问密码输入。若用户两次输入的访问密码一致,则确认本次访问密码输入成功;若用户两次输入的访问密码不一致,则确认本次访问密码输入失败,提示用户重新输入访问密码。
由此,应用安全访问控制器获取用户输入的受访问保护应用软件的访问密码。
步骤S20、根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表。
在成功获取用户输入的访问密码后,首先,应用安全访问控制器根据预置的加密算法,将获取的访问密码进行计算加密,得到加密秘钥。加密秘钥以字段进行存储,字段类型可以是字符串,也可以是其他类型,可根据实际需要灵活设置。
其中,预置的加密算法可以是对称加密算法、非对称加密算法或者其二者的结合,可根据实际需要灵活设置。在本实施例中,对称算法可以实现使用加密算法对访问密码进行加密得到加密秘钥,使用解密算法对加密秘钥进行解算得到与访问密码一致的解密密码;非对称算法可以实现使用加密算法对密码进行加密得到加密秘钥,但不能对加密秘钥解算得到解密密码。
由此,应用安全访问控制器得到受访问保护应用软件的加密秘钥。
然后,应用安全访问控制器将应用软件的加密秘钥存储在预先配置的关系表,并更新关系表。
需要说明的是,预先配置的关系表用于记录受访问保护的应用软件和对应的加密秘钥,支持用户同时设置多个应用软件的访问密码。
步骤S30、根据所述关系表加密所述应用软件。
在完成关系表的更新后,应用安全访问控制器根据应用软件,从关系表中获取对应的加密秘钥。
然后,应用安全访问控制器根据获取的加密秘钥,加密应用软件。
当用户或其他应用软件访问被加密的应用软件时,需进行解密,获得访问权限后,才能够访问被加密的应用软件,实现对应用软件的访问保护。
在本实施例中,应用安全访问控制器获取用户输入的受访问保护应用软件的访问密码;然后,根据预置的加密算法和访问密码,计算得到加密秘钥,并更新预先配置的关系表;然后根据关系表,加密受访问保护应用软件,实现了对智能终端应用软件的安全保护,统一管理智能终端中应用软件访问权限,过滤非法访问,保证了智能终端和应用软件数据的安全性。
进一步的,参照图2,本发明应用加密方法第二实施例提供一种应用加密方法,基于上述图1所示的实施例,所述步骤S20包括:
步骤S21、根据预置的加密算法和所述访问密码,计算得到加密秘钥。
在获取用户输入的访问密码后,应用安全访问控制器根据预置的加密算法,将获取的访问密码进行计算加密,得到加密秘钥。
加密秘钥以字段进行存储,字段类型可以是字符串,也可以是其他类型,可根据实际需要灵活设置。
其中,预置的加密算法可以是对称加密算法、非对称加密算法或者其二者的结合,可根据实际需要灵活设置。在本实施例中,对称算法可以实现使用加密算法对访问密码进行加密得到加密秘钥,使用解密算法对加密秘钥进行解算得到与访问密码一致的解密密码;非对称算法可以实现使用加密算法对密码进行加密得到加密秘钥,但不能对加密秘钥解算得到解密密码。
若用户分别设置各受访问保护应用软件的访问密码,则各受访问保护应用软件的分别对应相应的访问密码加密后得到的加密秘钥;若用户统一设置各受访问保护应用软件的访问密码,则各受访问保护应用软件的加密秘钥相同,各受访问保护应用软件分别对应得到的加密秘钥。
由此,应用安全访问控制器得到受访问保护应用软件的加密秘钥。
步骤S22、获取所述受访问保护应用软件的识别信息。
应用安全访问控制器根据应用软件列表和用户选择的受访问保护应用软件,得到受访问保护应用软件的识别信息。
其中,应用软件的识别信息包括应用软件ID、应用软件名称等可以标识应用软件的信息,根据应用软件ID、应用软件名称可以查找或匹配到唯一对应的应用软件。
应用安全访问控制器将受访问保护应用软件的识别信息以字段进行存储,字段类型可以是字符串,也可以是其他类型,可根据实际需要灵活设置。
步骤S23、记录所述受访问保护应用软件的识别信息和所述加密秘钥的对应关系,并更新预先配置的关系表。
应用安全访问控制器记录得到的受访问保护应用软件的识别信息和对应的加密秘钥,并建立其对应关系。
然后,将受访问保护应用软件的识别信息、对应的加密秘钥及其对应关系保存在预先配置的关系表中,更新关系表。每个受访问保护应用软件对应关系表中的一条记录。
需要说明的是,预先配置的关系表用于记录受访问保护的应用软件识别信息和对应的加密秘钥。
以获取的受访问保护应用软件的识别信息为应用软件ID、应用软件名称,进行举例说明。
该应用软件的识别信息在关系表中的记录信息包括三个字段值,参照图3,包括应用软件ID、应用软件名称和加密秘钥。
其中,字段值的字段名称分别为应用软件ID、应用软件名称和加密秘钥;应用软件ID的字段含义为受访问保护应用软件的UUID(Universally UniqueIdentifier,通用唯一识别码)信息,应用软件名称的字段含义为受访问保护应用软件的名称,加密秘钥的字段含义为受访问保护应用软件的秘钥。三个字段值的字段类型均为字符串。
在本实施例中,应用安全访问控制器根据预置的加密算法和访问密码,计算得到加密秘钥;并获取受访问保护应用软件的识别信息;然后,记录受访问保护应用软件的识别信息和其加密秘钥的对应关系,并更新预先配置的关系表。本实施例中,获取应用软件的加密秘钥后,更新关系表中应用软件和加密秘钥的对应关系,并从关系表中获取加密秘钥对应用软件进行加密,实现了对应用软件加密秘钥的有序管理,统一管理智能终端中应用软件的加密秘钥,保障了应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图4,本发明应用加密方法第三实施例提供一种应用加密方法,基于上述图2所示的实施例,所述步骤S23包括:
步骤S231、根据预先配置的关系表和所述应用软件的识别信息,判断所述应用软件是否有对应的加密秘钥。
在获取受访问保护应用软件的识别信息后,根据预先配置的关系表,判断当前应用软件是否有对应的加密秘钥。
具体的,作为一种实施方式,根据应用软件的识别信息,查找关系表中是否有应用软件的识别信息和对应的加密秘钥的记录。
若关系表中无应用软件的识别信息和对应的加密秘钥的记录,则判定应用软件没有对应的加密秘钥;
若关系表中有应用软件的识别信息和对应的加密秘钥的记录,则判定应用软件已有对应的加密秘钥。
步骤S232、若所述应用软件无对应的加密秘钥,则记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表。
若应用软件无对应的加密秘钥,应用安全访问控制器判定当前的密码设置为初始设置。
具体的,作为一种实施方式,应用安全访问控制器将当前获取的加密秘钥作为应用软件识别信息对应的加密秘钥,记录应用软件识别信息和加密秘钥的对应关系,并存储到关系表中。
然后,更新关系表,得到应用软件识别信息和加密秘钥的记录。
步骤S233、若所述应用软件有对应的加密秘钥,则获取输入的解密信息对所述应用软件进行解密;解密成功后,记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表。
若应用软件有对应的加密秘钥,应用安全访问控制器判定当前的密码设置为修改密码。
具体的,作为一种实施方式,首先,应用安全访问控制器提示用户输入解密密码,获取用户输入的解密信息。
然后,应用安全访问控制器根据关系表和用户输入的解密信息,对应用软件进行解密。
若解密成功,则应用安全访问控制器记录应用软件识别信息和当前获取的加密秘钥的对应关系,并更新记录表中应用软件的记录。由此,记录表中应用软件识别信息对应的加密秘钥,为根据用户当前输入的加密密码得到的加密秘钥。
若解密失败,若对当前应用软件解密失败,则提示用户密码错误或无修改权限,用户可以再次输入密码进行解密。
在本实施例中,应用安全访问控制器根据预先配置的关系表和应用软件的识别信息,判断应用软件是否有对应的加密秘钥;若应用软件无对应的加密秘钥,则认为当前的密码设置为初始设置,记录应用软件的识别信息和加密秘钥的对应关系,并更新关系表;若应用软件有对应的加密秘钥,则认为当前的密码设置为修改密码,获取用户输入的解密信息对应用软件进行解密;解密成功后,记录应用软件的识别信息和加密秘钥的对应关系,并更新关系表。本实施例实现了用户修改应用软件的密码时,对用户进行鉴权,有效的保障了应用软件密码设置的安全性,保障了应用软件的访问安全。
参照图5,本发明应用访问方法第一实施例提供一种应用访问方法,所述应用访问方法包括:
步骤S40、获取访问应用软件输入的解密信息。
本发明实施例主要应用于智能终端的安全保护,通过应用安全访问控制器(Application Security Access Controller,ASAC),实现对智能终端应用软件访问安全的管理。
在本实施例中,应用安全访问控制器位于智能终端上。
具体的,作为一种实施方式,当用户访问智能终端的应用软件时,应用安全访问控制器可以弹出显示界面,提示用户输入解密密码。
然后,获取用户输入的解密信息。用户输入的解密信息可以是文字、图形、各种生物特征如指纹、声纹、眼纹等方式,可根据实际需要灵活设置。
由此,应用安全访问控制器得到用户输入的解密信息。
步骤S50、根据预先配置的关系表获取所述应用软件的加密秘钥,并根据所述加密秘钥和所述解密信息对所述应用软件进行解密。
在获取用户输入的解密信息后,应用安全访问控制器根据预置的关系表对应用软件进行解密。
具体的,作为一种实施方式,首先,应用安全访问控制器查询预置的关系表,获取本次被访问应用软件的加密秘钥。
然后,应用安全访问控制器根据用户输入的解密信息和应用软件的加密秘钥,对本次被访问应用软件进行解密。
步骤S60、若解密成功,则允许本次对所述应用软件的访问。
若成功对本次被访问应用软件解密,则应用安全访问控制器允许本次对应用软件的访问。
具体的,作为一种实施方式,应用安全访问控制器可以控制打开本次被访问的应用软件,允许该应用软件被访问或调取。
应用安全访问控制器可以直接启动本次被访问的应用软件,并将显示界面跳转到本次被访问的应用软件,以供用户或其他应用软件进行后续的操作。
或者,应用安全访问控制器预设有允许访问时间,使得本次被访问应用软件在预设的时间内可以被直接访问或调用。例如,预设的允许访问时间为1分钟,则在应用软件成功被解锁之后的1分钟之内,用户可以不用输入解密密码直接访问该应用软件。预设的允许访问时间可根据实际需要灵活设置。
在本实施例中,应用安全访问控制器获取访问应用软件输入的解密信息;然后,根据预先配置的关系表获取应用软件的加密秘钥,并根据加密秘钥和解密信息对应用软件进行解密;若解密成功,则允许本次对该应用软件的访问。本实施例实现了对智能终端中应用软件的访问保护,统一管理智能终端中应用软件访问权限,过滤非法访问,保障应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图6,本发明应用访问方法第二实施例提供一种应用访问方法,基于上述图5所示的实施例,所述步骤S40之前还包括:
步骤S70、根据所述关系表判断所述应用软件是否受到访问保护。
受应用安全访问控制器保护的应用软件可以是智能终端中的全部应用软件,也可以是部分应用软件,可根据实际需要灵活设置。
在应用安全访问控制器启动后,若用户或其他应用软件访问、调用智能终端中的应用软件,则应用安全访问控制器判断被访问或调用的应用软件是否受到应用安全访问控制器的访问保护。
需要说明的是,应用安全访问控制器预先配置有关系表,记录了受应用安全访问控制器保护的应用软件和对应的加密秘钥。
其中,受应用安全访问控制器保护的应用软件使用识别信息标识不同的应用软件,通过应用软件的识别信息可以查找并匹配到唯一对应的应用软件。应用软件对应的加密秘钥,为对用户预先设置的本次被访问应用软件的密码进行加密得到。
具体的,作为一种实施方式,首先,应用安全访问控制器获取本次被访问应用软件的识别信息,例如应用软件ID、应用软件名称。
然后,应用安全访问控制器根据得到的识别信息,查询预置的关系表中是否有应用软件的记录。
若在预置的关系表中查找到本次被访问应用软件的识别信息和对应的加密秘钥,则判定本次被访问应用软件受到访问保护。
若在预置的关系表中未查找到本次被访问应用软件的识别信息和对应的加密秘钥,则判定本次被访问应用软件未受到访问保护。
步骤S80、若所述应用软件未受到访问保护,则允许本次对所述应用软件的访问;若所述应用软件受到访问保护,则转入执行步骤S40。
若本次被访问应用软件未受到访问保护,则应用安全访问控制器允许本次对应用软件的访问,用户及其他应用软件可直接访问或调用该应用软件。
若本次被访问应用软件受到访问保护,则应用安全访问控制器需要用户输入解密信息对应用软件进行解密,提示用户输入应用软件的解密信息,对应用软件进行解密。
在本实施例中,应用安全访问控制器根据预先配置的关系表根判断本次被访问的应用软件是否受到访问保护;若本次被访问应用软件未受到访问保护,则允许本次对应用软件的访问;若本次被访问应用软件受到访问保护,则获取用户输入的解密信息。本实施例通过预置的关系表,判断本次被访问应用软件是否受到访问保护,从而放行对未受到访问保护应用软件的访问,实现了对智能终端中应用软件的差异化管理,在保障应用软件的访问安全的同时,保证了用户使用的便捷性。
进一步的,参照图7,本发明应用访问方法第三实施例提供一种应用访问方法,基于上述图5或图6所示的实施例(本实施例以图5为例),所述步骤S50包括:
步骤S51、获取所述应用软件的识别信息。
若本次被访问应用软件受到访问保护,则应用安全访问控制器获取用户输入的本次被访问应用软件的解密信息后,根据用户选择的本次被访问应用软件,获取本次被访问应用软件的识别信息,例如应用软件ID、应用软件名称。
步骤S52、根据预先配置的关系表和所述应用软件的识别信息,获取所述应用软件的加密秘钥。
应用安全访问控制器根据本次被访问应用软件的识别信息,在预先配置的关系表中,查找识别信息匹配的应用软件记录。
然后,根据查找到的应用软件记录,获取与本次被访问应用软件识别信息对应的加密秘钥。
由此,应用安全访问控制器得到本次被访问应用软件的加密秘钥。
步骤S53、根据所述加密秘钥和所述解密信息,对所述应用软件进行解密。
在得到本次被访问应用软件的加密秘钥和用户输入的解密信息后,应用安全访问控制器对本次被访问应用软件进行解密。
具体的,作为一种实施方式,首先,应用安全访问控制器根据预置的加密算法对解密信息进行加密计算,得到解密秘钥。
然后,根据得到的解密秘钥,与本次被访问应用软件的加密秘钥进行匹配。若解密秘钥的字符串与加密秘钥的字符串完全一致,则本次解密成功;若解密秘钥的字符串与加密秘钥的字符串不一致,则本次解密不成功。
作为另一种实施方式,首先,应用安全访问控制器根据预置的解密算法解算本次被访问应用软件的加密秘钥,得到解密密码。
然后,根据解算得到的解密密码,与用户输入的解密信息进行匹配。若解算得到的解密密码与用户输入的解密信息完全一致,则本次解密成功;若解算得到的解密密码与用户输入的解密信息不一致,则本次解密不成功。
在本实施例中,若本次被访问应用软件受到访问保护,则应用安全访问控制器获取本次被访问应用软件的识别信息和用户输入的解密信息;根据预置的关系表和本次被访问应用软件的识别信息,获取本次被访问应用软件的加密秘钥;然后,根据用户输入的解密信息和本次被访问应用软件的加密秘钥,对本次被访问应用软件进行解密。本实施例对于受到访问保护的应用软件,需用户输入解密密码进行解密,成功解密后允许访问应用软件,保障了应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图8,本发明应用访问方法第四实施例提供一种应用访问方法,基于上述图7所示的实施例,所述步骤S53包括:
步骤S531、根据预置的加密算法对所述用户输入的解密信息进行加密计算,得到解密秘钥。
在得到本次被访问应用软件的加密秘钥和用户输入的解密信息后,对本次被访问应用软件进行解密。
若预置的加密算法为非对称算法,可以实现使用加密算法对访问密码进行加密得到加密秘钥,但不能对加密秘钥解算得到解密密码,例如:md5(Message Digest Algorithm 5,消息摘要算法第五版),易于计算,抗修改性强。
具体的,作为一种实施方式,首先,应用安全访问控制器根据预置的加密算法对解密信息进行加密计算,得到解密秘钥。解密秘钥的字段类型与加密秘钥的字段类型相同,可以是字符串。
步骤S532、检验所述解密秘钥与所述加密秘钥是否匹配。
在获取解密秘钥后,应用安全访问控制器校验得到的解密秘钥,与本次被访问应用软件的加密秘钥进行匹配。
若解密秘钥的字符串与加密秘钥的字符串完全一致,则判定解密秘钥与本次被访问应用软件的加密秘钥匹配;若解密秘钥的字符串与加密秘钥的字符串不一致,则判定解密秘钥与本次被访问应用软件的加密秘钥不匹配。
步骤S533、若所述解密秘钥与所述加密秘钥匹配,则解密成功。
若解密秘钥与本次被访问应用软件的加密秘钥匹配,则应用安全访问控制器判定用户输入的解密信息为正确的访问密码,本次对应用软件的解密成功。
在本实施例中,应用安全访问控制器根据预置的加密算法对用户输入的解密信息进行加密计算,得到解密秘钥;然后,检验计算得到的解密秘钥与本次被访问应用软件的加密秘钥是否匹配;若解密秘钥与本次被访问应用软件的加密秘钥匹配,则本次对应用软件的解密成功。本实施例对于受到访问保护的应用软件,需用户输入解密信息进行解密,使用加密算法提高密码保护的安全强度,保障了应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图9,本发明应用访问方法第五实施例提供一种能终端安全保护方法,基于上述图7所示的实施例,所述步骤S53包括:
步骤S534、根据预置的解密算法解算所述加密秘钥,得到所述应用软件的解密密码,所述解密算法与所述加密算法对称。
在得到本次被访问应用软件的加密秘钥和用户输入的解密信息后,对本次被访问应用软件进行解密。
若预置的加密算法为对称算法,可以实现使用加密算法对访问密码进行加密得到加密秘钥,使用解密算法对加密秘钥进行解算,得到与访问密码一致的解密密码。预置的加密算法与预置的解密算法对称。
具体的,作为一种实施方式,首先,应用安全访问控制器根据预置的解密算法,对本次被访问应用软件的加密秘钥进行解算,得到解密密码。
步骤S535、校验所述用户输入的解密信息与所述解算得到的解密密码是否匹配。
在对本次被访问应用软件的加密秘钥进行解算得到解密密码后,应用安全访问控制器校验解算得到的解密密码,与用户输入的解密信息进行匹配。
若用户输入的解密信息与解算得到的解密密码完全一致,则判定用户输入的解密信息与解算得到的解密密码匹配;若用户输入的解密信息与解算得到的解密密码不一致,则判定用户输入的解密信息与解算得到的解密密码不匹配。
步骤S536、若所述用户输入的解密信息与所述解算得到的解密密码匹配,则解密成功。
若用户输入的解密信息与解算得到的解密密码匹配,则应用安全访问控制器判定用户输入的解密信息为正确的访问密码,本次对应用软件的解密成功。
在本实施例中,应用安全访问控制器根据预置的解密算法解算本次被访问应用软件的加密秘钥,得到本次被访问应用软件的解密密码,预置的解密算法与加密算法对称;校验用户输入的解密信息与解算得到的解密密码是否匹配;若用户输入的解密信息与解算得到的解密密码匹配,则本次被访问应用软件的解密成功。本实施例对于受到访问保护的应用软件,需用户输入解密密码进行解密,使用加密算法提高密码保护的安全强度,保障了应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图10,本发明应用访问方法第六实施例提供一种应用访问方法,基于上述图5或图6所示的实施例(本实施例以图5为例),所述步骤S50之后,还包括:
步骤S90、若解密失败,则禁止本次对所述应用软件的访问。
若用户输入的解密信息未成功解密本次被访问应用,则应用安全访问控制器禁止本次对应用软件的访问。
具体的,作为一种实施方式,应用安全访问控制器可以提示用户密码错误或无访问权限,通知用户禁止本次访问。
用户可以再次输入解密信息,对应用软件进行解锁。
若在预设的时间内,用户解密同一应用软件的失败次数超过预设的阈值,则应用安全访问控制器锁定当前被访问应用软件。并且,应用安全访问控制器控制在预设的时间之内对当前应用软件进行锁定,不允许对当前应用软件的解密操作。
在本实施例中,若对本次被访问应用软件的解密失败,则应用安全访问控制器禁止本次对应用软件的访问。本实施例实现了对智能终端中应用软件的访问保护,过滤对应用软件的非法访问,统一管理智能终端中应用软件访问权限,保障应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
参照图11,本发明应用加密装置第一实施例提供一种应用加密装置,所述应用加密装置包括:
采集模块100,用于获取输入的受访问保护应用软件的访问密码。
本发明实施例主要应用于智能终端的安全保护,通过应用加密装置,实现对智能终端应用软件的加密管理。
在本实施例中,应用加密装置位于智能终端上。
在应用加密装置启动后,用户可以根据实际应用软件的需要,选择智能终端中的全部应用软件或部分应用软件进行访问保护。
具体的,作为一种实施方式,首先,采集模块100获取当前智能终端上的全部应用软件,并生成应用软件列表,以供用户选择需要进行访问保护的应用软件。
用户可以根据实际需要,在应用软件列表中选择应用软件加入到采集模块100的保护列表中,或是选择采集模块100根据预设规则生成的默认保护列表。
其中,采集模块100根据预设规则生成的默认保护列表,可以是根据应用软件的使用频率或功能类别,可根据实际需要灵活设置,例如:根据当前智能终端中应用软件的使用热度选取热门应用软件生成默认保护列表,或是选择当前智能终端中的购物类、社交类、金融类应用软件生成默认保护列表。
在获取用户选择的受访问保护的应用软件后,采集模块100获取用户设置的受访问保护应用软件的访问密码。其中,用户可以分别对受访问保护应用软件进行访问密码设置,也可以统一对受访问保护应用软件进行访问密码设置,可根据实际需要灵活设置。
采集模块100提示用户对受访问保护应用软件设置访问密码,用户进行访问密码输入。
用户输入的访问密码可以是文字、图形、各种生物特征如指纹、声纹、眼纹等方式,可根据实际需要灵活设置。
在获取用户输入的访问密码后,采集模块100提示用户对访问密码进行二次确认,使用户再次进行访问密码输入。若用户两次输入的访问密码一致,则确认本次访问密码输入成功;若用户两次输入的访问密码不一致,则确认本次访问密码输入失败,提示用户重新输入访问密码。
由此,采集模块100获取用户输入的受访问保护应用软件的访问密码。
秘钥模块200,用于根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表。
在成功获取用户输入的访问密码后,首先,秘钥模块200根据预置的加密算法,将获取的访问密码进行计算加密,得到加密秘钥。加密秘钥以字段进行存储,字段类型可以是字符串,也可以是其他类型,可根据实际需要灵活设置。
其中,预置的加密算法可以是对称加密算法、非对称加密算法或者其二者的结合,可根据实际需要灵活设置。在本实施例中,对称算法可以实现使用加密算法对访问密码进行加密得到加密秘钥,使用解密算法对加密秘钥进行解算得到与访问密码一致的解密密码;非对称算法可以实现使用加密算法对密码进行加密得到加密秘钥,但不能对加密秘钥解算得到解密密码。
由此,秘钥模块200得到受访问保护应用软件的加密秘钥。
然后,秘钥模块200将应用软件的加密秘钥存储在预先配置的关系表,并更新关系表。
需要说明的是,预先配置的关系表用于记录受访问保护的应用软件和对应的加密秘钥,支持用户同时设置多个应用软件的访问密码。
加密模块300,用于根据所述关系表加密所述应用软件。
在完成关系表的更新后,加密模块300根据应用软件,从关系表中获取对应的加密秘钥。
然后,加密模块300根据获取的加密秘钥,加密应用软件。
当用户或其他应用软件访问被加密的应用软件时,需进行解密,获得访问权限后,才能够访问被加密的应用软件,实现对应用软件的访问保护。
在本实施例中,采集模块100获取用户输入的受访问保护应用软件的访问密码;然后,秘钥模块200根据预置的加密算法和访问密码,计算得到加密秘钥,并更新预先配置的关系表;然后加密模块300根据关系表,加密受访问保护应用软件,实现了对智能终端应用软件的安全保护,统一管理智能终端中应用软件访问权限,过滤非法访问,保证了智能终端和应用软件数据的安全性。
进一步的,参照图12,本发明应用加密装置第二实施例提供一种应用加密装置,基于上述图11所示的实施例,所述秘钥模块200包括:
计算单元210,用于根据预置的加密算法和所述访问密码,计算得到加密秘钥。
在获取用户输入的访问密码后,计算单元210根据预置的加密算法,将获取的访问密码进行计算加密,得到加密秘钥。
加密秘钥以字段进行存储,字段类型可以是字符串,也可以是其他类型,可根据实际需要灵活设置。
其中,预置的加密算法可以是对称加密算法、非对称加密算法或者其二者的结合,可根据实际需要灵活设置。在本实施例中,对称算法可以实现使用加密算法对访问密码进行加密得到加密秘钥,使用解密算法对加密秘钥进行解算得到与访问密码一致的解密密码;非对称算法可以实现使用加密算法对密码进行加密得到加密秘钥,但不能对加密秘钥解算得到解密密码。
若用户分别设置各受访问保护应用软件的访问密码,则各受访问保护应用软件的分别对应相应的访问密码加密后得到的加密秘钥;若用户统一设置各受访问保护应用软件的访问密码,则各受访问保护应用软件的加密秘钥相同,各受访问保护应用软件分别对应得到的加密秘钥。
由此,计算单元210得到受访问保护应用软件的加密秘钥。
第一识别单元220,用于获取所述应用软件的识别信息。
第一识别单元220根据应用软件列表和用户选择的受访问保护应用软件,得到受访问保护应用软件的识别信息。
其中,应用软件的识别信息包括应用软件ID、应用软件名称等可以标识应用软件的信息,根据应用软件ID、应用软件名称可以查找或匹配到唯一对应的应用软件。
第一识别单元220将受访问保护应用软件的识别信息以字段进行存储,字段类型可以是字符串,也可以是其他类型,可根据实际需要灵活设置。
更新单元230,用于记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新预先配置的关系表。
更新单元230记录得到的受访问保护应用软件的识别信息和对应的加密秘钥,并建立其对应关系。
然后,将受访问保护应用软件的识别信息、对应的加密秘钥及其对应关系保存在预先配置的关系表中,更新关系表。每个受访问保护应用软件对应关系表中的一条记录。
需要说明的是,预先配置的关系表用于记录受访问保护的应用软件识别信息和对应的加密秘钥。
以获取的受访问保护应用软件的识别信息为应用软件ID、应用软件名称,进行举例说明。
该应用软件的识别信息在关系表中的记录信息包括三个字段值,参照图3,包括应用软件ID、应用软件名称和加密秘钥。
其中,字段值的字段名称分别为应用软件ID、应用软件名称和加密秘钥;应用软件ID的字段含义为受访问保护应用软件的UUID(Universally UniqueIdentifier,通用唯一识别码)信息,应用软件名称的字段含义为受访问保护应用软件的名称,加密秘钥的字段含义为受访问保护应用软件的秘钥。三个字段值的字段类型均为字符串。
在本实施例中,计算单元210根据预置的加密算法和访问密码,计算得到加密秘钥;第一识别单元220获取受访问保护应用软件的识别信息;然后,更新单元230记录受访问保护应用软件的识别信息和其加密秘钥的对应关系,并更新预先配置的关系表。本实施例中,获取应用软件的加密秘钥后,更新关系表中应用软件和加密秘钥的对应关系,并从关系表中获取加密秘钥对应用软件进行加密,实现了对应用软件加密秘钥的有序管理,统一管理智能终端中应用软件的加密秘钥,保障了应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图13,本发明应用加密装置第三实施例提供一种应用加密装置,基于上述图12所示的实施例,所述更新单元230包括:
判断子单元231,用于根据预先配置的关系表和所述应用软件的识别信息,判断所述应用软件是否有对应的加密秘钥。
在获取受访问保护应用软件的识别信息后,根据预先配置的关系表,判断子单元231判断当前应用软件是否有对应的加密秘钥。
具体的,作为一种实施方式,根据应用软件的识别信息,判断子单元231查找关系表中是否有应用软件的识别信息和对应的加密秘钥的记录。
若关系表中无应用软件的识别信息和对应的加密秘钥的记录,则判断子单元231判定应用软件没有对应的加密秘钥;
若关系表中有应用软件的识别信息和对应的加密秘钥的记录,则判断子单元231判定应用软件已有对应的加密秘钥。
更新子单元232,用于若所述应用软件无对应的加密秘钥,则记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表;若所述应用软件有对应的加密秘钥,则获取输入的解密信息对所述应用软件进行解密;解密成功后,记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表。
若应用软件无对应的加密秘钥,更新子单元232判定当前的密码设置为初始设置。
具体的,作为一种实施方式,更新子单元232将当前获取的加密秘钥作为应用软件识别信息对应的加密秘钥,记录应用软件识别信息和加密秘钥的对应关系,并存储到关系表中。
然后,更新关系表,得到应用软件识别信息和加密秘钥的记录。
若应用软件有对应的加密秘钥,更新子单元232判定当前的密码设置为修改密码。
具体的,作为一种实施方式,首先,更新子单元232提示用户输入解密密码,获取用户输入的解密信息。
然后,更新子单元232根据关系表和用户输入的解密信息,对应用软件进行解密。
若解密成功,则更新子单元232记录应用软件识别信息和当前获取的加密秘钥的对应关系,并更新记录表中应用软件的记录。由此,记录表中应用软件识别信息对应的加密秘钥,为根据用户当前输入的加密密码得到的加密秘钥。
若解密失败,若对当前应用软件解密失败,则提示用户密码错误或无修改权限,用户可以再次输入密码进行解密。
在本实施例中,判断子单元231根据预先配置的关系表和应用软件的识别信息,判断应用软件是否有对应的加密秘钥;若应用软件无对应的加密秘钥,则更新子单元232认为当前的密码设置为初始设置,记录应用软件的识别信息和加密秘钥的对应关系,并更新关系表;若应用软件有对应的加密秘钥,则更新子单元232认为当前的密码设置为修改密码,获取用户输入的解密信息对应用软件进行解密;解密成功后,记录应用软件的识别信息和加密秘钥的对应关系,并更新关系表。本实施例实现了用户修改应用软件的密码时,对用户进行鉴权,有效的保障了应用软件密码设置的安全性,保障了应用软件的访问安全。
参照图14,本发明应用访问装置第一实施例提供一种应用访问装置,所述应用访问装置包括:
获取模块400,用于获取访问应用软件输入的解密信息。
本发明实施例主要应用于智能终端的安全保护,通过应用访问装置,实现对智能终端应用软件访问安全的管理。
在本实施例中,应用访问装置位于智能终端上。
具体的,作为一种实施方式,当用户访问智能终端的应用软件时,获取模块400可以弹出显示界面,提示用户输入解密密码。
然后,获取用户输入的解密信息。用户输入的解密信息可以是文字、图形、生物特征如指纹等,可根据实际需要灵活设置。
由此,获取模块400得到用户输入的解密信息。
解密模块500,用于根据预先配置的关系表获取所述应用软件的加密秘钥,并根据所述加密秘钥和所述解密信息对所述应用软件进行解密
在获取用户输入的解密信息后,解密模块500根据预置的关系表对应用软件进行解密。
具体的,作为一种实施方式,首先,解密模块500查询预置的关系表,获取本次被访问应用软件的加密秘钥。
然后,解密模块500根据用户输入的解密信息和应用软件的加密秘钥,对本次被访问应用软件进行解密。
访问模块600,用于若解密成功,则允许本次对所述应用软件的访问。
若解密模块500成功对本次被访问应用软件解密,则访问模块600允许本次对应用软件的访问。
具体的,作为一种实施方式,访问模块600可以控制打开本次被访问的应用软件,允许该应用软件被访问或调取。
访问模块600可以直接启动本次被访问的应用软件,并将显示界面跳转到本次被访问的应用软件,以供用户或其他应用软件进行后续的操作。
或者,访问模块600预设有允许访问时间,使得本次被访问应用软件在预设的时间内可以被直接访问或调用。例如,预设的允许访问时间为1分钟,则在应用软件成功被解锁之后的1分钟之内,用户可以不用输入解密密码直接访问该应用软件。预设的允许访问时间可根据实际需要灵活设置。
在本实施例中,获取模块400获取用户访问应用软件输入的解密信息;然后,解密模块500根据预先配置的关系表获取应用软件的加密秘钥,并根据加密秘钥和解密信息对应用软件进行解密;若解密成功,则访问模块600允许本次对该应用软件的访问。本实施例实现了对智能终端中应用软件的访问保护,统一管理智能终端中应用软件访问权限,过滤非法访问,保障应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图15,本发明应用访问装置第二实施例提供一种应用访问装置,基于上述图14所示的实施例,所述应用访问装置还包括:
鉴权模块700,用于根据所述关系表判断所述应用软件是否受到访问保护。
受应用访问装置保护的应用软件可以是智能终端中的全部应用软件,也可以是部分应用软件,可根据实际需要灵活设置。
在应用访问装置启动后,若用户或其他应用软件访问、调用智能终端中的应用软件,则鉴权模块700判断被访问或调用的应用软件是否受到访问保护。
需要说明的是,应用访问装置预先配置有关系表,记录了受应用访问装置保护的应用软件和对应的加密秘钥。
其中,受应用访问装置保护的应用软件使用识别信息标识不同的应用软件,通过应用软件的识别信息可以查找并匹配到唯一对应的应用软件。应用软件对应的加密秘钥,为对用户预先设置的本次被访问应用软件的密码进行加密得到。
具体的,作为一种实施方式,首先,鉴权模块700获取本次被访问应用软件的识别信息,例如应用软件ID、应用软件名称。
然后,鉴权模块700根据得到的识别信息,查询预置的关系表中是否有应用软件的记录。
若在预置的关系表中查找到本次被访问应用软件的识别信息和对应的加密秘钥,则判定本次被访问应用软件受到访问保护。
若在预置的关系表中未查找到本次被访问应用软件的识别信息和对应的加密秘钥,则判定本次被访问应用软件未受到访问保护。
所述访问模块600,还用于若所述应用软件未受到访问保护,则允许本次对所述应用软件的访问。
若本次被访问应用软件未受到访问保护,则访问模块600允许本次对应用软件的访问,用户及其他应用软件可直接访问或调用该应用软件。
所述获取模块400,还用于若所述应用软件受到访问保护,则获取访问应用软件输入的解密信息。
若本次被访问应用软件受到访问保护,则获取模块400需要用户输入解密信息对应用软件进行解密,提示用户输入应用软件的解密信息,对应用软件进行解密。
在本实施例中,鉴权模块700根据预先配置的关系表根判断本次被访问的应用软件是否受到访问保护;若本次被访问应用软件未受到访问保护,则访问模块600允许本次对应用软件的访问;若本次被访问应用软件受到访问保护,则获取模块400获取用户输入的解密信息。本实施例通过预置的关系表,判断本次被访问应用软件是否受到访问保护,从而放行对未受到访问保护应用软件的访问,实现了对智能终端中应用软件的差异化管理,在保障应用软件的访问安全的同时,保证了用户使用的便捷性。
进一步的,参照图16,本发明应用访问装置第三实施例提供一种应用访问装置,基于上述图14或15所示的实施例(本实施例以图14为例),所述解密模块500包括:
第二识别单元510,用于获取所述应用软件的识别信息。
若本次被访问应用软件受到访问保护,则获取模块400获取用户输入的本次被访问应用软件的解密信息后,第二识别单元510根据用户选择的本次被访问应用软件,获取本次被访问应用软件的识别信息,例如应用软件ID、应用软件名称。
秘钥单元520,用于根据预先配置的关系表和所述应用软件的识别信息,获取所述应用软件的加密秘钥。
秘钥单元520根据本次被访问应用软件的识别信息,在预先配置的关系表中,查找识别信息匹配的应用软件记录。
然后,根据查找到的应用软件记录,获取与本次被访问应用软件识别信息对应的加密秘钥。
由此,秘钥单元520得到本次被访问应用软件的加密秘钥。
解密单元530,用于根据所述加密秘钥和所述解密信息,对所述应用软件进行解密。
在得到本次被访问应用软件的加密秘钥和用户输入的解密信息后,解密单元530对本次被访问应用软件进行解密。
具体的,作为一种实施方式,首先,解密单元530根据预置的加密算法对解密信息进行加密计算,得到解密秘钥。
然后,根据得到的解密秘钥,与本次被访问应用软件的加密秘钥进行匹配。若解密秘钥的字符串与加密秘钥的字符串完全一致,则本次解密成功;若解密秘钥的字符串与加密秘钥的字符串不一致,则本次解密不成功。
作为另一种实施方式,首先,解密单元530根据预置的解密算法解算本次被访问应用软件的加密秘钥,得到解密密码。
然后,根据解算得到的解密密码,与用户输入的解密信息进行匹配。若解算得到的解密密码与用户输入的解密信息完全一致,则本次解密成功;若解算得到的解密密码与用户输入的解密信息不一致,则本次解密不成功。
在本实施例中,若本次被访问应用软件受到访问保护,则第二识别单元510获取本次被访问应用软件的识别信息和用户输入的解密信息;秘钥单元520根据预置的关系表和本次被访问应用软件的识别信息,获取本次被访问应用软件的加密秘钥;然后,解密单元530根据用户输入的解密信息和本次被访问应用软件的加密秘钥,对本次被访问应用软件进行解密。本实施例对于受到访问保护的应用软件,需用户输入解密密码进行解密,成功解密后允许访问应用软件,保障了应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图17,本发明应用访问装置第四实施例提供一种应用访问装置,基于上述图16所示的实施例,所述解密单元530包括:
加密子单元531,用于根据预置的加密算法对所述用户输入的解密信息进行加密计算,得到解密秘钥。
在得到本次被访问应用软件的加密秘钥和用户输入的解密信息后,加密子单元531对本次被访问应用软件进行解密。
若预置的加密算法为非对称算法,可以实现使用加密算法对密码进行加密得到加密秘钥,但不能对加密秘钥解算得到解密密码,例如:md5(MessageDigest Algorithm 5,消息摘要算法第五版),易于计算,抗修改性强。
具体的,作为一种实施方式,首先,加密子单元531根据预置的加密算法对解密信息进行加密计算,得到解密秘钥。解密秘钥的字段类型与加密秘钥的字段类型相同,可以是字符串。
第一校验子单元532,用于检验所述解密秘钥与所述加密秘钥是否匹配;若所述解密秘钥与所述加密秘钥匹配,则解密成功。
在获取解密秘钥后,第一校验子单元532校验得到的解密秘钥,与本次被访问应用软件的加密秘钥进行匹配。
若解密秘钥的字符串与加密秘钥的字符串完全一致,则第一校验子单元532判定解密秘钥与本次被访问应用软件的加密秘钥匹配;若解密秘钥的字符串与加密秘钥的字符串不一致,则第一校验子单元532判定解密秘钥与本次被访问应用软件的加密秘钥不匹配。
若解密秘钥与本次被访问应用软件的加密秘钥匹配,则第一校验子单元532判定用户输入的解密信息为正确的访问密码,本次对应用软件的解密成功。
在本实施例中,加密子单元531根据预置的加密算法对用户输入的解密信息进行加密计算,得到解密秘钥;然后,第一校验子单元532检验计算得到的解密秘钥与本次被访问应用软件的加密秘钥是否匹配,若解密秘钥与本次被访问应用软件的加密秘钥匹配,则本次对应用软件的解密成功。本实施例对于受到访问保护的应用软件,需用户输入解密信息进行解密,使用加密算法提高密码保护的安全强度,保障了应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图18,本发明应用访问装置第五实施例提供一种应用访问装置,基于上述图16所示的实施例,所述解密单元530还包括:
解密子单元533,用于根据预置的解密算法解算所述加密秘钥,得到所述应用软件的解密密码,所述解密算法与所述加密算法对称。
在得到本次被访问应用软件的加密秘钥和用户输入的解密信息后,解密子单元533对本次被访问应用软件进行解密。
若预置的加密算法为对称算法,可以实现使用加密算法对访问密码进行加密得到加密秘钥,使用解密算法对加密秘钥进行解算,得到与访问密码一致的解密密码。预置的加密算法与预置的解密算法对称。
具体的,作为一种实施方式,首先,解密子单元533根据预置的解密算法,对本次被访问应用软件的加密秘钥进行解算,得到解密密码。
第二校验子单元534,用于校验所述用户输入的解密信息与所述解算得到的解密密码是否匹配;若所述用户输入的解密信息与所述解算得到的解密密码匹配,则解密成功。
在对本次被访问应用软件的加密秘钥进行解算得到解密密码后,第二校验子单元534校验解算得到的解密密码,与用户输入的解密信息进行匹配。
若用户输入的解密信息与解算得到的解密密码完全一致,则第二校验子单元534判定用户输入的解密信息与解算得到的解密密码匹配;若用户输入的解密信息与解算得到的解密密码不一致,则第二校验子单元534判定用户输入的解密信息与解算得到的解密密码不匹配。
若用户输入的解密信息与解算得到的解密密码匹配,则第二校验子单元534判定用户输入的解密信息为正确的访问密码,本次对应用软件的解密成功。
在本实施例中,解密子单元533根据预置的解密算法解算本次被访问应用软件的加密秘钥,得到本次被访问应用软件的解密密码,预置的解密算法与加密算法对称;第二校验子单元534校验用户输入的解密信息与解算得到的解密密码是否匹配,若用户输入的解密信息与解算得到的解密密码匹配,则本次被访问应用软件的解密成功。本实施例对于受到访问保护的应用软件,需用户输入解密密码进行解密,使用加密算法提高密码保护的安全强度,保障了应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
进一步的,参照图19,本发明应用访问装置第六实施例提供一种应用访问装置,基于上述图14或15所示的实施例(本实施例以图14为例),所述应用访问装置还包括:
禁止模块800,用于若解密失败,则禁止本次对所述应用软件的访问。
若用户输入的解密信息未成功解密本次被访问应用,则禁止模块800禁止本次对应用软件的访问。
具体的,作为一种实施方式,禁止模块800可以提示用户密码错误或无访问权限,通知用户禁止本次访问。
用户可以再次输入解密密码,对应用软件进行解锁。
若在预设的时间内,解密同一应用软件的失败次数超过预设的阈值,则禁止模块800锁定当前被访问应用软件。并且,禁止模块800控制在预设的时间之内对当前应用软件进行锁定,不允许对当前应用软件的解密操作。
在本实施例中,若对本次被访问应用软件的解密失败,则禁止模块800禁止本次对应用软件的访问。本实施例实现了对智能终端中应用软件的访问保护,过滤对应用软件的非法访问,统一管理智能终端中应用软件访问权限,保障应用软件的访问安全,保证了智能终端和应用软件数据的安全性。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (18)
1.一种应用加密方法,其特征在于,所述应用加密方法包括:
获取输入的受访问保护应用软件的访问密码;
根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表;
根据所述关系表加密所述应用软件。
2.如权利要求1所述的应用加密方法,其特征在于,所述根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表的步骤包括:
根据预置的加密算法和所述访问密码,计算得到加密秘钥;
获取所述应用软件的识别信息;
记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新预先配置的关系表。
3.如权利要求2所述的应用加密方法,其特征在于,所述记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新预先配置的关系表的步骤包括:
根据预先配置的关系表和所述应用软件的识别信息,判断所述应用软件是否有对应的加密秘钥;
若所述应用软件无对应的加密秘钥,则记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表;
若所述应用软件有对应的加密秘钥,则获取输入的解密信息对所述应用软件进行解密;解密成功后,记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表。
4.一种应用访问方法,其特征在于,所述应用访问方法包括以下步骤:
获取访问应用软件输入的解密信息;
根据预先配置的关系表获取所述应用软件的加密秘钥,并根据所述加密秘钥和所述解密信息对所述应用软件进行解密;
若解密成功,则允许本次对所述应用软件的访问。
5.如权利要求4所述的应用访问方法,其特征在于,所述获取访问应用软件输入的解密信息的步骤之前,还包括:
根据所述关系表判断所述应用软件是否受到访问保护;
若所述应用软件未受到访问保护,则允许本次对所述应用软件的访问;
若所述应用软件受到访问保护,则转入执行步骤:获取访问应用软件输入的解密信息。
6.如权利要求4或5所述的应用访问方法,其特征在于,所述根据预先配置的关系表获取所述应用软件的加密秘钥,并根据所述加密秘钥和所述解密信息对所述应用软件进行解密的步骤包括:
获取所述应用软件的识别信息;
根据预先配置的关系表和所述应用软件的识别信息,获取所述应用软件的加密秘钥;
根据所述加密秘钥和所述解密信息,对所述应用软件进行解密。
7.如权利要求6所述的应用访问方法,其特征在于,所述根据所述加密秘钥和所述解密信息,对所述应用软件进行解密的步骤包括:
根据预置的加密算法对所述用户输入的解密信息进行加密计算,得到解密秘钥;
检验所述解密秘钥与所述加密秘钥是否匹配;
若所述解密秘钥与所述加密秘钥匹配,则解密成功。
8.如权利要求6所述的应用访问方法,其特征在于,所述根据所述加密秘钥和所述解密信息,对所述应用软件进行解密的步骤还包括:
根据预置的解密算法解算所述加密秘钥,得到所述应用软件的解密密码,所述解密算法与所述加密算法对称;
校验所述用户输入的解密信息与所述解算得到的解密密码是否匹配;
若所述用户输入的解密信息与所述解算得到的解密密码匹配,则解密成功。
9.如权利要求4或5所述的应用访问方法,其特征在于,所述若解密成功,则允许本次对所述应用软件的访问的步骤之后,还包括:
若解密失败,则禁止本次对所述应用软件的访问。
10.一种应用加密装置,其特征在于,所述应用加密装置包括:
采集模块,用于获取输入的受访问保护应用软件的访问密码;
秘钥模块,用于根据预置的加密算法和所述访问密码计算得到加密秘钥,并根据所述加密秘钥更新预先配置的关系表;
加密模块,用于根据所述关系表加密所述应用软件。
11.如权利要求10所述的应用加密装置,其特征在于,所述秘钥模块包括:
计算单元,用于根据预置的加密算法和所述访问密码,计算得到加密秘钥;
第一识别单元,用于获取所述应用软件的识别信息;
更新单元,用于记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新预先配置的关系表。
12.如权利要求11所述的应用加密装置,其特征在于,所述更新单元包括:
判断子单元,用于根据预先配置的关系表和所述应用软件的识别信息,判断所述应用软件是否有对应的加密秘钥;
更新子单元,用于若所述应用软件无对应的加密秘钥,则记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表;若所述应用软件有对应的加密秘钥,则获取输入的解密信息对所述应用软件进行解密;解密成功后,记录所述应用软件的识别信息和所述加密秘钥的对应关系,并更新所述关系表。
13.一种应用访问装置,其特征在于,所述应用访问装置包括:
获取模块,用于获取访问应用软件输入的解密信息;
解密模块,用于根据预先配置的关系表获取所述应用软件的加密秘钥,并根据所述加密秘钥和所述解密信息对所述应用软件进行解密;
访问模块,用于若解密成功,则允许本次对所述应用软件的访问。
14.如权利要求13所述的应用访问装置,其特征在于,所述应用访问装置还包括:
鉴权模块,用于根据所述关系表判断所述应用软件是否受到访问保护;
所述访问模块,还用于若所述应用软件未受到访问保护,则允许本次对所述应用软件的访问;
所述获取模块,还用于若所述应用软件受到访问保护,则获取访问应用软件输入的解密信息。
15.如权利要求13或14所述的应用访问装置,其特征在于,所述解密模块包括:
第二识别单元,用于获取所述应用软件的识别信息;
秘钥单元,用于根据预先配置的关系表和所述应用软件的识别信息,获取所述应用软件的加密秘钥;
解密单元,用于根据所述加密秘钥和所述解密信息,对所述应用软件进行解密。
16.如权利要求15所述的应用访问装置,其特征在于,所述解密单元包括:
加密子单元,用于根据预置的加密算法对所述用户输入的解密信息进行加密计算,得到解密秘钥;
第一校验子单元,用于检验所述解密秘钥与所述加密秘钥是否匹配;若所述解密秘钥与所述加密秘钥匹配,则解密成功。
17.如权利要求15所述的应用访问装置,其特征在于,所述解密单元还包括:
解密子单元,用于根据预置的解密算法解算所述加密秘钥,得到所述应用软件的解密密码,所述解密算法与所述加密算法对称;
第二校验子单元,用于校验所述用户输入的解密信息与所述解算得到的解密密码是否匹配;若所述用户输入的解密信息与所述解算得到的解密密码匹配,则解密成功。
18.如权利要求13或14所述的应用访问装置,其特征在于,所述应用访问装置还包括:
禁止模块,用于若解密失败,则禁止本次对所述应用软件的访问。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510885145.9A CN106845264A (zh) | 2015-12-03 | 2015-12-03 | 应用加密方法、装置和应用访问方法、装置 |
| PCT/CN2016/101928 WO2017092507A1 (zh) | 2015-12-03 | 2016-10-12 | 应用加密方法、装置和应用访问方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510885145.9A CN106845264A (zh) | 2015-12-03 | 2015-12-03 | 应用加密方法、装置和应用访问方法、装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106845264A true CN106845264A (zh) | 2017-06-13 |
Family
ID=58796228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510885145.9A Pending CN106845264A (zh) | 2015-12-03 | 2015-12-03 | 应用加密方法、装置和应用访问方法、装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106845264A (zh) |
| WO (1) | WO2017092507A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022264170A1 (en) * | 2021-06-17 | 2022-12-22 | Jupitice Justice Technologies Pvt Ltd | A method and a device for securing access to an application |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111797430B (zh) * | 2020-06-30 | 2023-10-03 | 平安国际智慧城市科技股份有限公司 | 数据校验方法、装置、服务器及存储介质 |
| CN112084537B (zh) * | 2020-09-02 | 2023-09-08 | 英博超算(南京)科技有限公司 | 一种jtag调试系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130098007A (ko) * | 2012-02-27 | 2013-09-04 | 전용덕 | 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 |
| CN102938032B (zh) * | 2012-10-17 | 2017-09-22 | 中兴通讯股份有限公司 | 一种对通讯终端上应用程序加、解密的方法、系统和终端 |
| CN104102858B (zh) * | 2013-04-07 | 2018-02-13 | 中兴通讯股份有限公司 | 应用程序加密处理方法、装置和终端 |
| CN104144411B (zh) * | 2013-05-08 | 2019-09-24 | 南京中兴新软件有限责任公司 | 加密、解密终端及应用于终端的加密和解密方法 |
| CN104202744A (zh) * | 2014-08-14 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 一种智能终端的操作认证方法、终端及系统 |
| CN104363094B (zh) * | 2014-10-30 | 2018-04-20 | 广东欧珀移动通信有限公司 | 一种认证应用程序用户身份的方法、装置和系统 |
-
2015
- 2015-12-03 CN CN201510885145.9A patent/CN106845264A/zh active Pending
-
2016
- 2016-10-12 WO PCT/CN2016/101928 patent/WO2017092507A1/zh active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022264170A1 (en) * | 2021-06-17 | 2022-12-22 | Jupitice Justice Technologies Pvt Ltd | A method and a device for securing access to an application |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017092507A1 (zh) | 2017-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9141822B2 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| CN106537403B (zh) | 用于从多个装置访问数据的系统 | |
| US6185685B1 (en) | Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same | |
| US8266378B1 (en) | Storage device with accessible partitions | |
| US20060232826A1 (en) | Method, device, and system of selectively accessing data | |
| US20080072066A1 (en) | Method and apparatus for authenticating applications to secure services | |
| CN109688133A (zh) | 一种基于免账号登录的通信方法 | |
| CN110430192A (zh) | 一种文件加解密的方法、系统、控制器及存储介质 | |
| CN112787813B (zh) | 一种基于可信执行环境的身份认证方法 | |
| CA2848839C (en) | Methods and devices for detecting unauthorized access to credentials of a credential store | |
| CN104144411A (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
| CN106845264A (zh) | 应用加密方法、装置和应用访问方法、装置 | |
| US20160055339A1 (en) | Encryption Processing Method and Device for Application, and Terminal | |
| EP2920732B1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| KR20110128371A (ko) | 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법 | |
| KR101624394B1 (ko) | 패스워드 인증 장치 및 그 장치의 운용 방법 | |
| KR100952300B1 (ko) | 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법 | |
| WO2016030832A1 (en) | Method and system for mobile data and communication security | |
| WO2018142291A1 (en) | Identity verification | |
| CN114978771B (zh) | 一种基于区块链技术的数据安全共享方法及系统 | |
| CN113454968B (zh) | 用于安全交易的方法和系统 | |
| CN107862209A (zh) | 一种文件加解密方法、移动终端和具有存储功能的装置 | |
| US11032320B1 (en) | Systems and methods for dynamic application level encryption | |
| Mamoon et al. | A Decentralized BYOD Authentication System secure against ReEntrancy Attacks | |
| KR20230079192A (ko) | 배타적 셀프 에스크로 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170613 |