CN107426723A - 终端文件加密方法、终端文件解密方法和终端 - Google Patents
终端文件加密方法、终端文件解密方法和终端 Download PDFInfo
- Publication number
- CN107426723A CN107426723A CN201610348798.8A CN201610348798A CN107426723A CN 107426723 A CN107426723 A CN 107426723A CN 201610348798 A CN201610348798 A CN 201610348798A CN 107426723 A CN107426723 A CN 107426723A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- information
- server
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000008569 process Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种终端文件加密方法、终端文件解密方法和终端,该终端文件加密方法包括:读取终端中的一项或多项数据信息;根据一项或多项数据信息生成唯一标识并发送到服务器,供服务器根据唯一标识生成密钥;获取服务器生成的密钥,并使用密钥对终端中的文件进行加密。本发明不同于现有技术的用户自行设置密码进行加解密的方案,本发明在不依赖用户设置密码的情况下,通过服务器按终端的唯一标识生成密钥发送给终端进行加解密,则密钥位于服务器中难以被非法获取,有利于保证终端文件的安全性。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种终端文件加密方法、终端文件解密方法和终端。
背景技术
目前,随着手机等移动终端中大量交流软件的应用,使得用户在手机中留下的信息越来越多。如果手机丢失,用户最关心的是手机中的隐私是否被泄露;如果手机被其他人使用,用户最关心的也是手机中的重要信息是否已泄露。
所以,用户在使用手机过程中,希望对文件、图片等用户比较敏感的内容进行加密来保护。现有技术方案中,往往通过用户设置的密码进行加密,但密码容易遗失。因此,需要一种新的用于保护终端文件的加解密方案,不依赖用户进行密码输入,并保障终端文件的安全性。
发明内容
有鉴于此,本发明的目的在于提供一种终端文件加密方法、终端文件解密方法和终端,不需要用户设置密码,并保证终端文件的安全性。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的一个方面,提供的一种终端文件加密方法,包括:读取终端中的一项或多项数据信息;根据所述一项或多项数据信息生成唯一标识并发送到服务器,供所述服务器根据所述唯一标识生成密钥;获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行加密。
可选地,前述的方法,读取终端中的一项或多项数据信息,具体包括:读取所述终端中身份识别卡的标识信息、所述终端的标识信息、所述终端的网络信息和/或所述文件的存储时间信息。
可选地,前述的方法,在获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行加密之前,还包括:获取所述终端的地域信息,根据所述地域信息从所述终端中选择待加密的文件。
可选地,前述的方法,在读取终端中的一项或多项数据信息之前,还包括:获取用户输入的信息,判断所述用户输入的信息终端的与所述用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行读取终端中的一项或多项数据信息。
依据本发明的另一方面,提供的一种终端,包括:数据读取模块,用于读取终端中的一项或多项数据信息;唯一标识生成模块,用于根据所述一项或多项数据信息生成唯一标识并发送到服务器,供所述服务器根据所述唯一标识生成密钥;加密处理模块,用于获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行加密。
可选地,前述的终端,所述数据读取模块包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块,所述身份识别卡读取模块用于读取所述终端中身份识别卡的标识信息;所述终端标识读取模块用于读取所述终端的标识信息;所述网络信息读取模块用于读取所述终端的网络信息;所述存储时间读取模块用于读取所述文件的存储时间信息。
可选地,前述的终端,还包括:文件选择模块,用于获取所述终端的地域信息,根据所述地域信息从所述终端中选择待加密的文件。
可选地,前述的终端,还包括:判断模块,用于获取用户输入的信息,判断所述用户输入的信息终端的与所述用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行读取终端中的一项或多项数据信息。
依据本发明的另一方面,提供的一种终端文件解密方法,包括:读取终端中的一项或多项数据信息;根据所述一项或多项数据信息生成唯一标识并发送到服务器,供所述服务器根据所述唯一标识查找预存储的根据所述唯一标识生成的密钥;获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行解密。
可选地,前述的方法,读取终端中的一项或多项数据信息,具体包括:读取所述终端中身份识别卡的标识信息、所述终端的标识信息、所述终端的网络信息和/或所述文件的存储时间信息。
可选地,前述的方法,在获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行解密之前,还包括:获取所述终端的地域信息,根据所述地域信息从所述终端中选择待解密的文件。
可选地,前述的方法,在读取终端中的一项或多项数据信息之前,还包括:获取用户输入的信息,判断所述用户输入的信息与所述终端的用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行读取终端中的一项或多项数据信息。
依据本发明的另一方面,提供的一种终端,包括:数据读取模块,用于读取终端中的一项或多项数据信息;唯一标识生成模块,用于根据所述一项或多项数据信息生成唯一标识并发送到服务器,供所述服务器根据所述唯一标识查找预存储的根据所述唯一标识生成的密钥;解密处理模块,用于获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行解密。
可选地,前述的终端,所述数据读取模块包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块,所述身份识别卡读取模块用于读取所述终端中身份识别卡的标识信息;所述终端标识读取模块用于读取所述终端的标识信息;所述网络信息读取模块用于读取所述终端的网络信息;所述存储时间读取模块用于读取所述文件的存储时间信息。
可选地,前述的终端,还包括:文件选择模块,用于获取所述终端的地域信息,根据所述地域信息从所述终端中选择待解密的文件。
可选地,前述的终端,还包括:判断模块,用于获取用户输入的信息,判断所述用户输入的信息与所述终端的用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行读取终端中的一项或多项数据信息。
根据以上技术方案,本发明的终端文件加密方法、终端文件解密方法和终端至少具有以下优点:
在本发明的技术方案中,收集终端中的数据信息并生成唯一标识,发送给服务器并由服务器根据唯一标识生成密钥,终端从服务器获取密钥进行对终端文件的加解密;可见不同于现有技术的用户自行设置密码进行加解密的方案,本发明在不依赖用户设置密码的情况下,通过服务器按终端的唯一标识生成密钥发送给终端进行加解密,则密钥位于服务器中难以被非法获取,有利于保证终端文件的安全性。
附图说明
图1为本发明实施例的一个实施例的终端文件加密方法的流程图;
图2为本发明实施例的一个实施例的终端文件加密方法的流程图;
图3为本发明实施例的一个实施例的终端文件加密方法的工作流程图;
图4为本发明实施例的一个实施例的终端的框图;
图5为本发明实施例的一个实施例的终端的框图;
图6为本发明实施例的一个实施例的终端文件解密方法的流程图;
图7为本发明实施例的一个实施例的终端文件解密方法的流程图;
图8为本发明实施例的一个实施例的终端文件解密方法的工作流程图;
图9为本发明实施例的一个实施例的终端的框图;
图10为本发明实施例的一个实施例的终端的框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明的一个实施例中提供了一种终端文件加密方法,包括:
步骤S110,读取终端中的一项或多项数据信息。在本实施例中,对数据信息的类型不进行限制,例如,本实施例中终端的软硬件信息均可以使用。终端包括不限于手机、平板电脑等。
步骤S120,根据一项或多项数据信息生成唯一标识并发送到服务器,供服务器根据唯一标识生成密钥。在本实施例中,该唯一标识可以是全球唯一标识;在本实施例中,进一步地,为了保证唯一标识的唯一性,要求一项或多项数据信息具有唯一性,例如可以是终端中存储的用户账号信息等。
步骤S130,获取服务器生成的密钥,并使用密钥对终端中的文件进行加密。
根据本实施例的技术方案,收集终端中的数据信息并生成唯一标识,发送给服务器并由服务器根据唯一标识生成密钥,终端从服务器获取密钥进行对终端文件的加解密;可见不同于现有技术的用户自行设置密码进行加解密的方案,本发明在不依赖用户设置密码的情况下,通过服务器按终端的唯一标识生成密钥发送给终端进行加解密,则密钥位于服务器中难以被非法获取,有利于保证终端文件的安全性。
如图2所示,本发明的一个实施例中提供了一种终端文件加密方法,包括:
步骤S210,获取用户输入的信息,判断用户输入的信息终端的与用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行步骤S220。在本实施例中,由于对文件进行加解密为较重要的操作,此时需要验证用户的身份,其中SIM卡(用户身份识别卡)的PIN码(Personal Identification Number,个人密码)能够指示用户的身份,所以在本实施例中利用PIN码对用户身份进行验证。
步骤S220,读取终端中身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息。在本实施例中,SIM卡的标识信息可以是ICCID(Integratecircuit card identity,集成电路卡识别码)或IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码),终端的标识信息可以是IMEI(International Mobile Equipment Identity,国际移动设备标识),网络信息可以是GUTI(Globally Unique Temporary UE Identity,全球唯一临时UE标识)或TMSI(TemporaryMobile Subscriber Identity,临时识别码)。利用上述数据信息的优点在于:在终端正常使用过程中,必然可以从终端中获取到上述数据信息,不需要用户进行设置。
步骤S230,根据终端中身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息生成唯一标识并发送到服务器,供服务器根据唯一标识生成密钥。在本实施例中,对于生成唯一标识的方式不进行限制,例如,可以直接将上述信息串联,也可以利用其它函数对上述信息进行运算得到唯一标识。基于上述信息,服务器生成密钥的方式包括但不限于:
密钥的生成公式可以表示为:
加密文件过程公式为:
其中,Key是密钥,FileEncrypted是加密后的文件字节流,表示读取原始文件的按照字节的FileByte的字节流后,按Key进行加密。表示运算,Key值是经过多次运算的,因此反向破解也是非常难的。
步骤S240,获取终端的地域信息,根据地域信息从终端中选择待加密的文件。在本实施例中,地域信息可以是前述的GUTI,在加密过程中可以通过读取不同小区标识的GUTI值实现在不同地域加密不同的文件。
步骤S250,获取服务器生成的密钥,并使用密钥对终端中的文件进行加密。在本实施例中,为进一步保证文件安全,还对加密后的数据进行隐藏。
本实施例的技术方案的一个具体应用场景如图3所示:
1、用户办理SIM卡,运营商告知用户SIM卡的PIN码;
2、用户选择要加密和隐藏的文件。
3、终端读取SIM卡标识,例如ICCID信息,并临时启用PIN校验功能,提示用户输入PIN码。
4、如果PIN码错误,则SIM卡被锁死,用户需到运营商进行解锁和重置PIN码,如果PIN码正确将读取ICCID、IMSI,终端标识IMEI、小区标识GUTI和TMSI和加密文件存储时间标识等。
5、终端根据如上信息串联或者采用其他混合函数生成一个临时全球唯一标识,并发送此临时全球唯一标识到网络侧的服务器。
6、网络侧服务器接收到此临时全球唯一标识后,对该用户进行身份合法校验(包括不限于此手机和卡有没有被挂失等等),并询问用户是否生成并存储新的密钥或是否更改已有的密钥,如果该用户不存储该密钥或不更改已有的密钥,服务器向终端用户返回失败信息,终端显示更改提示或错误提示;如果用户需要生成密钥,服务器根据临时的唯一标识生成密钥,按照预先设定的算法生成临时密钥,存储该密钥并向终端侧返回成功信息,同时终端根据该密钥,按照预先设定的算法加密文件并隐藏文件。
如图4所示,本发明的一个实施例中提供了一种终端,包括:
数据读取模块410,读取终端中的一项或多项数据信息。在本实施例中,对数据信息的类型不进行限制,例如,本实施例中终端的软硬件信息均可以使用。
唯一标识生成模块420,根据一项或多项数据信息生成唯一标识并发送到服务器,供服务器根据唯一标识生成密钥。在本实施例中,该唯一标识可以是全球唯一标识;在本实施例中,进一步地,为了保证唯一标识的唯一性,要求一项或多项数据信息具有唯一性,例如可以是终端中存储的用户账号信息等。
加密处理模块430,获取服务器生成的密钥,并使用密钥对终端中的文件进行加密。
根据本实施例的技术方案,收集终端中的数据信息并生成唯一标识,发送给服务器并由服务器根据唯一标识生成密钥,终端从服务器获取密钥进行对终端文件的加解密;可见不同于现有技术的用户自行设置密码进行加解密的方案,本发明在不依赖用户设置密码的情况下,通过服务器按终端的唯一标识生成密钥发送给终端进行加解密,则密钥位于服务器中难以被非法获取,有利于保证终端文件的安全性。
如图5所示,本发明的一个实施例中提供了一种终端,包括:
判断模块510,获取用户输入的信息,判断用户输入的信息终端的与用户身份识别卡对应的个人密码是否相同,在判断结果为是时数据读取模块520进入工作。在本实施例中,由于对文件进行加解密为较重要的操作,此时需要验证用户的身份,其中SIM卡(用户身份识别卡)的PIN码(Personal Identification Number,个人密码)能够指示用户的身份,所以在本实施例中利用PIN码对用户身份进行验证。
数据读取模块520,包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块,身份识别卡读取模块用于读取终端中身份识别卡的标识信息;终端标识读取模块用于读取终端的标识信息;网络信息读取模块用于读取终端的网络信息;存储时间读取模块用于读取文件的存储时间信息。在本实施例中,SIM卡的标识信息可以是ICCID(Integrate circuit card identity,集成电路卡识别码)或IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码),终端的标识信息可以是IMEI(International Mobile Equipment Identity,国际移动设备标识),网络信息可以是GUTI(Globally Unique Temporary UE Identity,全球唯一临时UE标识)或TMSI(Temporary Mobile Subscriber Identity,临时识别码)。利用上述数据信息的优点在于:在终端正常使用过程中,必然可以从终端中获取到上述数据信息,不需要用户进行设置。
唯一标识生成模块530,根据终端中身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息生成唯一标识并发送到服务器,供服务器根据唯一标识生成密钥。在本实施例中,对于生成唯一标识的方式不进行限制,例如,可以直接将上述信息串联,也可以利用其它函数对上述信息进行运算得到唯一标识。基于上述信息,服务器生成密钥的方式包括但不限于:
密钥的生成公式可以表示为:
加密文件过程公式为:
其中,Key是密钥,FileEncrypted是加密后的文件字节流,表示读取原始文件的按照字节的FileByte的字节流后,按Key进行加密。表示运算,Key值是经过多次运算的,因此反向破解也是非常难的。
文件选择模块540,获取终端的地域信息,根据地域信息从终端中选择待加密的文件。在本实施例中,地域信息可以是前述的GUTI,在加密过程中可以通过读取不同小区标识的GUTI值实现在不同地域加密不同的文件。
加密处理模块550,获取服务器生成的密钥,并使用密钥对终端中的文件进行加密。在本实施例中,为进一步保证文件安全,还对加密后的数据进行隐藏。
本实施例的技术方案的一个具体应用场景如图3所示:
1、用户办理SIM卡,运营商告知用户SIM卡的PIN码;
2、用户选择要加密和隐藏的文件。
3、终端读取SIM卡标识,例如ICCID信息,判断模块临时启用PIN校验功能,提示用户输入PIN码;
4、如果PIN码错误,则SIM卡被锁死,用户需到运营商进行解锁和重置PIN码,如果PIN码正确身份识别卡读取模块、终端标识读取模块、网络信息读取模块、存储时间读取模块将读取ICCID、IMSI,终端标识IMEI、小区标识GUTI和TMSI和加密文件存储时间标识等;
5、唯一标识生成模块根据如上信息串联或者采用其他混合函数生成一个临时全球唯一标识,并发送此临时全球唯一标识到网络侧的服务器。
6、网络侧服务器接收到此临时全球唯一标识后,对该用户进行身份合法校验,并询问用户是否生成并存储新的密钥或是否更改已有的密钥,如果该用户不存储该密钥或不更改已有的密钥,服务器向终端用户返回失败信息,终端显示不更改提示或错误提示;如果用户需要生成密钥,服务器根据临时的唯一标识生成密钥,按照预先设定的算法生成临时密钥,存储该密钥并向终端侧返回成功信息,同时加密处理模块根据该密钥,按照预先设定的算法加密文件并隐藏文件。
如图6所示,本发明的一个实施例中提供了一种终端文件解密方法,包括:
步骤S610,读取终端中的一项或多项数据信息。在本实施例中,对数据信息的类型不进行限制,例如,本实施例中终端的软硬件信息均可以使用。终端包括不限于手机、平板电脑等。
步骤S620,根据一项或多项数据信息生成唯一标识并发送到服务器,供服务器根据唯一标识查找预存储的根据唯一标识生成的密钥。在本实施例中,该唯一标识可以是全球唯一标识;在本实施例中,进一步地,为了保证唯一标识的唯一性,要求一项或多项数据信息具有唯一性,例如可以是终端中存储的用户账号信息等。
步骤S630,获取服务器生成的密钥,并使用密钥对终端中的文件进行解密。
根据本实施例的技术方案,收集终端中的数据信息并生成唯一标识,发送给服务器,并由服务器查找已根据该唯一标识生成的密钥,终端从服务器获取密钥进行对终端文件的解密;可见不同于现有技术的用户自行设置密码进行加解密的方案,本发明在不依赖用户设置密码的情况下,通过服务器按终端的唯一标识生成密钥发送给终端进行加解密,则密钥位于服务器中难以被非法获取,有利于保证终端文件的安全性。
如图7所示,本发明的一个实施例中提供了一种终端文件解密方法,包括:
步骤S710,获取用户输入的信息,判断用户输入的信息与终端的用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行步骤720。在本实施例中,由于对文件进行加解密为较重要的操作,此时需要验证用户的身份,其中SIM卡(用户身份识别卡)的PIN码(Personal Identification Number,个人密码)能够指示用户的身份,所以在本实施例中利用PIN码对用户身份进行验证。
步骤S720,读取终端中身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息。在本实施例中,SIM卡的标识信息可以是ICCID(Integratecircuit card identity,集成电路卡识别码)或IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码),终端的标识信息可以是IMEI(International Mobile Equipment Identity,国际移动设备标识),网络信息可以是GUTI(Globally Unique Temporary UE Identity,全球唯一临时UE标识)或TMSI(TemporaryMobile Subscriber Identity,临时识别码)。利用上述数据信息的优点在于:在终端正常使用过程中,必然可以从终端中获取到上述数据信息,不需要用户进行设置。
步骤S730,根据身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息生成唯一标识并发送到服务器,供服务器根据唯一标识查找预存储的根据唯一标识生成的密钥。在本实施例中,对于生成唯一标识的方式不进行限制,例如,可以直接将上述信息串联,也可以利用其它函数对上述信息进行运算得到唯一标识。基于上述信息,服务器生成密钥的方式包括但不限于:
密钥的生成公式可以表示为:
加密文件过程公式为:
其中,Key是密钥,FileEncrypted是加密后的文件字节流,表示读取原始文件的按照字节的FileByte的字节流后,按Key进行加密。表示运算,Key值是经过多次运算的,因此反向破解也是非常难的。
步骤S740,获取终端的地域信息,根据地域信息从终端中选择待解密的文件。在本实施例中,地域信息可以是前述的GUTI,在解密过程中可以通过读取不同小区标识的GUTI值实现在不同地域解密不同的文件。
步骤S750,获取服务器生成的密钥,并使用密钥对终端中的文件进行解密。在本实施例中,如文件被隐藏,还需要解除文件的隐藏状态;在本实施例中,假定Keyserver是从网络侧服务器获取到的密钥,那么解密过程可以简单的用如下公式算出来:
FileEncryptedByte是加密文件的字节流,Keyserver是从加密服务器获取到密钥,表示解密运算。
本实施例的技术方案的一个具体应用场景如图8所示:
1、用户执行解密动作。
2、终端读取卡标识,例如ICCID信息,并且临时启用PIN码校验功能提示用户输入PIN码。
3、如果输入PIN码错误,错误3次后SIM卡被锁死,用户需到运营商进行解锁和重置PIN码;如果PIN码正确将读取ICCID、IMSI,终端标识IMEI、小区标识GUTI和TMSI和加密文件存储时间标识等。
4、终端根据如上信息串联或者采用其他混合函数生成一个临时全球唯一标识,并发送此临时全球唯一标识到网络侧服务器。
5、网络侧接收到此临时全球唯一标识后,对该用户进行身份合法校验(包括不限于此手机和卡有没有被挂失等等),如果该用户为非合法用户,网络侧向终端用户返回失败信息,终端显示失败提示;如果用户身份合法,服务器根据临时标识码检索之前生成和存储的密钥。
6、如果检索密钥失败,网络侧服务器向终端用户返回失败信息,终端显示失败提示,如果密钥检索成功,服务器发送此密钥,并向终端侧返回密钥检索成功的信息。
7、解密处理模块根据收到的密钥尝试解密显示文件,文件解密成功,正常显示被加密或隐藏的文件,文件解密失败提示错误信息。
如图9所示,本发明的一个实施例中提供了一种终端,包括:
数据读取模块910,读取终端中的一项或多项数据信息。在本实施例中,对数据信息的类型不进行限制,例如,本实施例中终端的软硬件信息均可以使用。
唯一标识生成模块920,根据一项或多项数据信息生成唯一标识并发送到服务器,供服务器根据唯一标识查找预存储的根据唯一标识生成的密钥。在本实施例中,该唯一标识可以是全球唯一标识;在本实施例中,进一步地,为了保证唯一标识的唯一性,要求一项或多项数据信息具有唯一性,例如可以是终端中存储的用户账号信息等。
解密处理模块930,获取服务器生成的密钥,并使用密钥对终端中的文件进行解密。
根据本实施例的技术方案,收集终端中的数据信息并生成唯一标识,发送给服务器,并由服务器查找已根据该唯一标识生成的密钥,终端从服务器获取密钥进行对终端文件的解密;可见不同于现有技术的用户自行设置密码进行加解密的方案,本发明在不依赖用户设置密码的情况下,通过服务器按终端的唯一标识生成密钥发送给终端进行加解密,则密钥位于服务器中难以被非法获取,有利于保证终端文件的安全性。
如图10所示,本发明的一个实施例中提供了一种终端,包括:
判断模块1010,获取用户输入的信息,判断用户输入的信息与终端的用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行步骤720。在本实施例中,由于对文件进行加解密为较重要的操作,此时需要验证用户的身份,其中SIM卡(用户身份识别卡)的PIN码(Personal Identification Number,个人密码)能够指示用户的身份,所以在本实施例中利用PIN码对用户身份进行验证。
数据读取模块1020,包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块,身份识别卡读取模块用于读取终端中身份识别卡的标识信息;终端标识读取模块用于读取终端的标识信息;网络信息读取模块用于读取终端的网络信息;存储时间读取模块用于读取文件的存储时间信息。在本实施例中,SIM卡的标识信息可以是ICCID(Integrate circuit card identity,集成电路卡识别码)或IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码),终端的标识信息可以是IMEI(International Mobile Equipment Identity,国际移动设备标识),网络信息可以是GUTI(Globally Unique Temporary UE Identity,全球唯一临时UE标识)或TMSI(Temporary Mobile Subscriber Identity,临时识别码)。利用上述数据信息的优点在于:在终端正常使用过程中,必然可以从终端中获取到上述数据信息,不需要用户进行设置。
唯一标识生成模块1030,根据身份识别卡的标识信息、终端的标识信息、终端的网络信息和/或文件的存储时间信息生成唯一标识并发送到服务器,供服务器根据唯一标识查找预存储的根据唯一标识生成的密钥。在本实施例中,对于生成唯一标识的方式不进行限制,例如,可以直接将上述信息串联,也可以利用其它函数对上述信息进行运算得到唯一标识。基于上述信息,服务器生成密钥的方式包括但不限于:
密钥的生成公式可以表示为:
加密文件过程公式为:
其中,Key是密钥,FileEncrypted是加密后的文件字节流,表示读取原始文件的按照字节的FileByte的字节流后,按Key进行加密。表示运算,Key值是经过多次运算的,因此反向破解也是非常难的。
文件选择模块1040,获取终端的地域信息,根据地域信息从终端中选择待解密的文件。在本实施例中,地域信息可以是前述的GUTI,在解密过程中可以通过读取不同小区标识的GUTI值实现在不同地域解密不同的文件。
解密处理模块1050,获取服务器生成的密钥,并使用密钥对终端中的文件进行解密。在本实施例中,如文件被隐藏,还需要解除文件的隐藏状态;在本实施例中,假定Keyserver是从网络侧服务器获取到的密钥,那么解密过程可以简单的用如下公式算出来:
FileEncryptedByte是加密文件的字节流,Keyserver是从加密服务器获取到密钥,表示解密运算。
本实施例的技术方案的一个具体应用场景如图8所示:
1、用户执行解密动作。
2、终端读取卡标识,例如ICCID信息,判断模块启用PIN码校验功能提示用户输入PIN码。
3、如果输入PIN码错误,错误3次后SIM卡被锁死,用户需到运营商进行解锁和重置PIN码;如果PIN码正确数据读取模块将读取ICCID、IMSI,终端标识IMEI、小区标识GUTI和TMSI和加密文件存储时间标识等。
4、唯一标识生成模块根据如上信息串联或者采用其他混合函数生成一个临时全球唯一标识,并发送此临时全球唯一标识到网络侧服务器。
5、网络侧接收到此临时全球唯一标识后,对该用户进行身份合法校验,如果该用户为非合法用户,网络侧向终端用户返回失败信息,终端显示失败提示;如果用户身份合法,服务器根据临时标识码检索之前生成和存储的密钥。
6、如果检索密钥失败,网络侧服务器向终端用户返回失败信息,终端显示失败提示,如果密钥检索成功,服务器发送此密钥,并向终端侧返回密钥检索成功的信息。
7、解密处理模块根据收到的密钥尝试解密显示文件,文件解密成功,正常显示被加密或隐藏的文件,文件解密失败提示错误信息。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (10)
1.一种终端文件加密方法,其特征在于,包括:
读取终端中的一项或多项数据信息;
根据所述一项或多项数据信息生成唯一标识并发送到服务器,供所述服务器根据所述唯一标识生成密钥;
获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行加密。
2.根据权利要求1所述的方法,其特征在于,读取终端中的一项或多项数据信息,具体包括:
读取所述终端中身份识别卡的标识信息、所述终端的标识信息、所述终端的网络信息和/或所述文件的存储时间信息。
3.根据权利要求1所述的方法,其特征在于,在获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行加密之前,还包括:
获取所述终端的地域信息,根据所述地域信息从所述终端中选择待加密的文件。
4.根据权利要求1至3任一项所述的方法,其特征在于,在读取终端中的一项或多项数据信息之前,还包括:
获取用户输入的信息,判断所述用户输入的信息终端的与所述用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行读取终端中的一项或多项数据信息。
5.一种终端,其特征在于,包括:
数据读取模块,用于读取终端中的一项或多项数据信息;
唯一标识生成模块,用于根据所述一项或多项数据信息生成唯一标识并发送到服务器,供所述服务器根据所述唯一标识生成密钥;
加密处理模块,用于获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行加密。
6.根据权利要求5所述的终端,其特征在于,所述数据读取模块包括身份识别卡读取模块、终端标识读取模块、网络信息读取模块和/或存储时间读取模块,
所述身份识别卡读取模块用于读取所述终端中身份识别卡的标识信息;
所述终端标识读取模块用于读取所述终端的标识信息;
所述网络信息读取模块用于读取所述终端的网络信息;
所述存储时间读取模块用于读取所述文件的存储时间信息。
7.根据权利要求5所述的终端,其特征在于,还包括:
文件选择模块,用于获取所述终端的地域信息,根据所述地域信息从所述终端中选择待加密的文件。
8.根据权利要求5至7任一项所述的终端,其特征在于,还包括:
判断模块,用于获取用户输入的信息,判断所述用户输入的信息终端的与所述用户身份识别卡对应的个人密码是否相同,在判断结果为是时执行读取终端中的一项或多项数据信息。
9.一种终端文件解密方法,其特征在于,包括:
读取终端中的一项或多项数据信息;
根据所述一项或多项数据信息生成唯一标识并发送到服务器,供所述服务器根据所述唯一标识查找预存储的根据所述唯一标识生成的密钥;
获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行解密。
10.一种终端,其特征在于,包括:
数据读取模块,用于读取终端中的一项或多项数据信息;
唯一标识生成模块,用于根据所述一项或多项数据信息生成唯一标识并发送到服务器,供所述服务器根据所述唯一标识查找预存储的根据所述唯一标识生成的密钥;
解密处理模块,用于获取所述服务器生成的密钥,并使用所述密钥对所述终端中的文件进行解密。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610348798.8A CN107426723A (zh) | 2016-05-24 | 2016-05-24 | 终端文件加密方法、终端文件解密方法和终端 |
| PCT/CN2017/000057 WO2017202025A1 (zh) | 2016-05-24 | 2017-01-03 | 终端文件加密方法、终端文件解密方法和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610348798.8A CN107426723A (zh) | 2016-05-24 | 2016-05-24 | 终端文件加密方法、终端文件解密方法和终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107426723A true CN107426723A (zh) | 2017-12-01 |
Family
ID=60411096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610348798.8A Pending CN107426723A (zh) | 2016-05-24 | 2016-05-24 | 终端文件加密方法、终端文件解密方法和终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107426723A (zh) |
| WO (1) | WO2017202025A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108377319A (zh) * | 2018-03-15 | 2018-08-07 | 北京顶象技术有限公司 | 图片传输方法及装置 |
| CN110572828A (zh) * | 2019-10-24 | 2019-12-13 | 山东省计算中心(国家超级计算济南中心) | 基于国密算法的物联网安全认证方法、系统及终端 |
| CN111651786A (zh) * | 2020-05-22 | 2020-09-11 | 北京中兴恒工程咨询有限公司 | 一种办公信息管理方法及系统 |
| CN112566124A (zh) * | 2019-09-25 | 2021-03-26 | 北京紫光青藤微系统有限公司 | 密钥生成及加解密方法、装置以及sim卡芯片 |
| CN113132081A (zh) * | 2019-12-31 | 2021-07-16 | 国民技术股份有限公司 | 一种用户信息加密、解密方法及装置、设备和存储介质 |
| CN113890730A (zh) * | 2021-09-23 | 2022-01-04 | 上海华兴数字科技有限公司 | 数据传输方法及系统 |
| CN114448633A (zh) * | 2022-04-08 | 2022-05-06 | 南京易科腾信息技术有限公司 | 基于量子密钥的文件加密方法、装置、电子设备及介质 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110830243B (zh) * | 2019-10-18 | 2023-06-09 | 中国第一汽车股份有限公司 | 对称密钥分发方法、装置、车辆及存储介质 |
| CN110912680B (zh) * | 2019-11-26 | 2023-06-27 | 福建汉特云智能科技有限公司 | 一种提高车况数据安全性的数据传输方法及存储介质 |
| CN113141329B (zh) * | 2020-01-16 | 2023-04-18 | 中移(上海)信息通信科技有限公司 | 大数据挖掘方法、装置、设备和存储介质 |
| CN111460479B (zh) * | 2020-03-31 | 2023-02-14 | 广东培正学院 | 图库加密管理系统 |
| CN112668024B (zh) * | 2020-12-31 | 2024-03-15 | 浙江威星智能仪表股份有限公司 | 一种燃气表表端数据防止篡改的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640590A (zh) * | 2009-05-26 | 2010-02-03 | 深圳市安捷信联科技有限公司 | 一种获取标识密码算法私钥的方法和密码中心 |
| CN103051641A (zh) * | 2013-01-17 | 2013-04-17 | 中国银行股份有限公司 | 多客户端密钥更新方法和系统及信息安全传输方法 |
| CN104537313A (zh) * | 2014-12-04 | 2015-04-22 | 苏州阔地网络科技有限公司 | 一种数据保护方法、终端和服务器 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8533484B2 (en) * | 2010-03-29 | 2013-09-10 | Verifone, Inc. | Password-protected physical transfer of password-protected devices |
| CN102938032B (zh) * | 2012-10-17 | 2017-09-22 | 中兴通讯股份有限公司 | 一种对通讯终端上应用程序加、解密的方法、系统和终端 |
| CN103813314B (zh) * | 2012-11-09 | 2018-01-02 | 华为技术有限公司 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
| CN104102858B (zh) * | 2013-04-07 | 2018-02-13 | 中兴通讯股份有限公司 | 应用程序加密处理方法、装置和终端 |
| CN104378203B (zh) * | 2013-08-15 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 信息鉴权方法、装置及终端 |
-
2016
- 2016-05-24 CN CN201610348798.8A patent/CN107426723A/zh active Pending
-
2017
- 2017-01-03 WO PCT/CN2017/000057 patent/WO2017202025A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640590A (zh) * | 2009-05-26 | 2010-02-03 | 深圳市安捷信联科技有限公司 | 一种获取标识密码算法私钥的方法和密码中心 |
| CN103051641A (zh) * | 2013-01-17 | 2013-04-17 | 中国银行股份有限公司 | 多客户端密钥更新方法和系统及信息安全传输方法 |
| CN104537313A (zh) * | 2014-12-04 | 2015-04-22 | 苏州阔地网络科技有限公司 | 一种数据保护方法、终端和服务器 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108377319A (zh) * | 2018-03-15 | 2018-08-07 | 北京顶象技术有限公司 | 图片传输方法及装置 |
| CN108377319B (zh) * | 2018-03-15 | 2020-04-17 | 北京顶象技术有限公司 | 图片传输方法及装置 |
| CN112566124A (zh) * | 2019-09-25 | 2021-03-26 | 北京紫光青藤微系统有限公司 | 密钥生成及加解密方法、装置以及sim卡芯片 |
| CN112566124B (zh) * | 2019-09-25 | 2024-06-18 | 紫光同芯微电子有限公司 | 密钥生成及加解密方法、装置以及sim卡芯片 |
| CN110572828A (zh) * | 2019-10-24 | 2019-12-13 | 山东省计算中心(国家超级计算济南中心) | 基于国密算法的物联网安全认证方法、系统及终端 |
| CN113132081A (zh) * | 2019-12-31 | 2021-07-16 | 国民技术股份有限公司 | 一种用户信息加密、解密方法及装置、设备和存储介质 |
| CN111651786A (zh) * | 2020-05-22 | 2020-09-11 | 北京中兴恒工程咨询有限公司 | 一种办公信息管理方法及系统 |
| CN111651786B (zh) * | 2020-05-22 | 2024-04-23 | 北京中兴恒工程咨询有限公司 | 一种办公信息管理方法及系统 |
| CN113890730A (zh) * | 2021-09-23 | 2022-01-04 | 上海华兴数字科技有限公司 | 数据传输方法及系统 |
| CN114448633A (zh) * | 2022-04-08 | 2022-05-06 | 南京易科腾信息技术有限公司 | 基于量子密钥的文件加密方法、装置、电子设备及介质 |
| CN114448633B (zh) * | 2022-04-08 | 2022-06-21 | 南京易科腾信息技术有限公司 | 基于量子密钥的文件加密方法、装置、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017202025A1 (zh) | 2017-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107426723A (zh) | 终端文件加密方法、终端文件解密方法和终端 | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| CN103201998B (zh) | 用于保护移动装置中的本地资源的数据处理 | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| CN101847296B (zh) | 集成电路、加密通信装置、系统和方法以及信息处理方法 | |
| US8365262B2 (en) | Method for automatically generating and filling in login information and system for the same | |
| RU2434352C2 (ru) | Способ и устройство для надежной аутентификации | |
| US6845453B2 (en) | Multiple factor-based user identification and authentication | |
| CN101662765B (zh) | 手机短信保密系统及方法 | |
| US8832795B2 (en) | Using a communications network to verify a user searching data | |
| JP6814147B2 (ja) | 端末、方法、不揮発性記憶媒体 | |
| US20070288752A1 (en) | Secure removable memory element for mobile electronic device | |
| CN106452770B (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN108494783A (zh) | 云端数据的保护方法 | |
| CN101171860B (zh) | 管理接入多媒体内容的安全方法和设备 | |
| CN113761488A (zh) | 一种内容网络版权溯源加密系统及加密方法 | |
| CN106529232A (zh) | 开机启动方法及装置 | |
| KR20160025896A (ko) | 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체 | |
| KR20060122906A (ko) | 저장 매체상에 암호화된 형태로 저장된 콘텐트에 사용자가액세스하는 것을 인증하는 장치 및 방법 | |
| CN111192049A (zh) | 网络安全支付防护方法及移动终端 | |
| KR102291942B1 (ko) | 다차원 바코드 기반 임시 백업 otp 저장 방법 | |
| CN111508108B (zh) | 一种智能锁数据通信的加密系统及解密系统 | |
| CN112566124B (zh) | 密钥生成及加解密方法、装置以及sim卡芯片 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171201 |
|
| RJ01 | Rejection of invention patent application after publication |