CN107919957A - 一种对终端进行加密的方法及装置 - Google Patents

一种对终端进行加密的方法及装置 Download PDF

Info

Publication number
CN107919957A
CN107919957A CN201610883461.7A CN201610883461A CN107919957A CN 107919957 A CN107919957 A CN 107919957A CN 201610883461 A CN201610883461 A CN 201610883461A CN 107919957 A CN107919957 A CN 107919957A
Authority
CN
China
Prior art keywords
encryption
card slot
subscriber identity
terminal
identity module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610883461.7A
Other languages
English (en)
Inventor
关瑞娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201610883461.7A priority Critical patent/CN107919957A/zh
Priority to PCT/CN2017/081732 priority patent/WO2018064887A1/zh
Publication of CN107919957A publication Critical patent/CN107919957A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/725Cordless telephones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明的实施例提供了一种对终端进行加密的方法及装置,其中,该方法包括:在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态;根据加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态。本发明的实施例能在简化用户操作的情况下,有效保证终端的安全。

Description

一种对终端进行加密的方法及装置
技术领域
本发明涉及通信领域,特别涉及一种对终端进行加密的方法及装置。
背景技术
随着智能移动技术的发展和人们社交圈的扩大,智能终端在终端市场上也越来越受欢迎。而安全和保密性一直是终端用户所关注的一个重要问题。一般用户都通过设置锁屏密码的方式对终端进行加密,但锁屏密码存储于终端的数据(data)分区,通过第三方软件或是获取到root权限(该root权限为系统权限的一种),很容易被破解。
因此,为了同时保障终端和用户识别卡数据的安全,需要设置两道密码,即锁屏密码和用户识别卡的个人识别密码(即PIN码)。但锁屏密码的安全性比较低,极易破解;而打开用户识别卡的PIN码,虽然可以保证卡的安全,但由于每次开机均需要输入,因此使用率并不高。
可见,目前用于保证终端安全的方法的操作较为繁琐。
发明内容
本发明实施例的目的在于提供一种对终端进行加密的方法及装置,能在简化用户操作的情况下,有效保证终端的安全。
为了达到上述目的,本发明的实施例提供了一种对终端进行加密的方法,包括:
在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态;
根据加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态。
其中,检测到需要对终端中的用户识别卡进行初始化的步骤,包括:
在接收到开机指令时,确定检测到需要对终端中的用户识别卡进行初始化;或者
在检测到加密卡槽发生用户识别卡热插拔事件时,确定检测到需要对终端中的用户识别卡进行初始化。
其中,根据加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态的步骤,包括:
若加密卡槽中未插设有用户识别卡,则控制终端进入安全保护状态。
其中,方法还包括:
若加密卡槽中插设有用户识别卡,则判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡;
若加密卡槽中插设的用户识别卡是加密识别卡,则控制终端进入正常工作状态;
若加密卡槽中插设的用户识别卡不是加密识别卡,则控制终端进入安全保护状态。
其中,控制终端进入安全保护状态的步骤,包括:
发送用于指示加密卡槽中插设的用户识别卡不是加密识别卡,或者加密卡槽中未插设有用户识别卡的第一广播,并控制终端进行自锁或者禁止被访问。
其中,方法还包括:
隐藏或删除终端中预设的私密信息,并向网络侧发送终端的当前位置信息。
其中,控制终端进入正常工作状态的步骤,包括:
对加密卡槽中插设的用户识别卡进行初始化操作,并发送用于指示加密卡槽中插设的用户识别卡是加密识别卡的第二广播,使终端中除加密卡槽以外的卡槽在接收到第二广播时,对插设于终端中除加密卡槽以外的卡槽中的用户识别卡进行初始化操作。
其中,判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡的步骤,包括:
判断加密卡槽中插设的用户识别卡的PIN码是否处于激活状态;
若加密卡槽中插设的用户识别卡的PIN码处于非激活状态,则确定加密卡槽中插设的用户识别卡不是加密识别卡。
其中,方法还包括:
若加密卡槽中插设的用户识别卡的PIN码处于激活状态,则获取加密卡槽中插设的用户识别卡的PIN码的码值;
判断获取到的码值是否与预先存储的加密密码一致;
若获取到的码值与加密密码一致,则确定加密卡槽中插设的用户识别卡是加密识别卡;
若获取到的码值与加密密码不一致,则确定加密卡槽中插设的用户识别卡不是加密识别卡。
其中,在判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡的步骤之前,方法还包括:
判断加密识别卡的PIN码是否处于激活状态;
若加密识别卡的PIN码处于激活状态,则提示输入加密密码;
获取输入的加密密码,并将加密识别卡的PIN码的码值修改为加密密码。
其中,在提示输入加密密码的步骤之前,方法还包括:
若加密识别卡的PIN码处于非激活状态,则控制加密识别卡的PIN码从非激活状态切换至激活状态。
本发明的实施例还提供了一种对终端进行加密的装置,包括:
第一获取模块,用于在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态;
第一控制模块,用于根据加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态。
其中,第一获取模块包括:
第一获取单元,用于在接收到开机指令时,确定检测到需要对终端中的用户识别卡进行初始化;或者
第二获取单元,用于在检测到加密卡槽发生用户识别卡热插拔事件时,确定检测到需要对终端中的用户识别卡进行初始化。
其中,第一控制模块包括:
第一控制单元,用于若加密卡槽中未插设有用户识别卡,则控制终端进入安全保护状态。
其中,装置还包括:
第一判断模块,用于若加密卡槽中插设有用户识别卡,则判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡,并若加密卡槽中插设的用户识别卡是加密识别卡,则触发第二控制模块,以及若加密卡槽中插设的用户识别卡不是加密识别卡,则触发第三控制模块;
第二控制模块,用于根据第一判断模块的触发,控制终端进入正常工作状态;
第三控制模块,用于根据第一判断模块的触发,控制终端进入安全保护状态。
其中,装置还包括:
第四控制模块,用于发送用于指示加密卡槽中插设的用户识别卡不是加密识别卡,或者加密卡槽中未插设有用户识别卡的第一广播,并控制终端进行自锁或者禁止被访问。
其中,装置还包括:
发送模块,用于隐藏或删除终端中预设的私密信息,并向网络侧发送终端的当前位置信息。
其中,第二控制模块包括:
第二控制单元,用于对加密卡槽中插设的用户识别卡进行初始化操作,并发送用于指示加密卡槽中插设的用户识别卡是加密识别卡的第二广播,使终端中除加密卡槽以外的卡槽在接收到第二广播时,对插设于终端中除加密卡槽以外的卡槽中的用户识别卡进行初始化操作。
其中,第一判断模块包括:
第一判断单元,用于判断加密卡槽中插设的用户识别卡的PIN码是否处于激活状态,并若加密卡槽中插设的用户识别卡的PIN码处于非激活状态,则触发第二判断单元;
第二判断单元,用于根据第一判断单元的触发,确定加密卡槽中插设的用户识别卡不是加密识别卡。
其中,装置还包括:
第二获取模块,用于若加密卡槽中插设的用户识别卡的PIN码处于激活状态,则获取加密卡槽中插设的用户识别卡的PIN码的码值;
第二判断模块,用于判断获取到的码值是否与预先存储的加密密码一致,并若获取到的码值与加密密码一致,则触发第一确定模块,以及若获取到的码值与加密密码不一致,则触发第二确定模块;
第一确定模块,用于根据第二判断模块的触发,确定加密卡槽中插设的用户识别卡是加密识别卡;
第二确定模块,用于根据第二判断模块的触发,确定加密卡槽中插设的用户识别卡不是加密识别卡。
其中,装置还包括:
第三判断模块,用于判断加密识别卡的PIN码是否处于激活状态,并若加密识别卡的PIN码处于激活状态,则触发提示模块;
提示模块,用于根据第三判断模块的触发,提示输入加密密码;
第三获取模块,用于获取输入的加密密码,并将加密识别卡的PIN码的码值修改为加密密码。
其中,装置还包括:
第五控制模块,用于若加密识别卡的PIN码处于非激活状态,则控制加密识别卡的PIN码从非激活状态切换至激活状态。
本发明的上述方案至少包括以下有益效果:
在本发明的实施例中,通过在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态,并根据获取到的加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态,解决了用于保证终端安全的方法的操作较为繁琐的问题,达到了在简化用户操作的情况下,有效保证终端的安全的效果。
附图说明
图1为本发明第一实施例中对终端进行加密的方法的流程图;
图2为本发明第一实施例中判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡的具体流程图;
图3为本发明第一实施例中将加密识别卡的PIN码的码值修改为加密密码的具体流程图;
图4为本发明第二实施例中对终端进行加密的装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
第一实施例
如图1所示,本发明的第一实施例提供了一种对终端进行加密的方法,该方法包括:
步骤101,在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态。
其中,上述用户识别卡可以为用户识别模块(SIM,Subscriber IdentificationModule)卡,而上述加密卡槽可以为用户从终端所包括的一个或多个卡槽中预先选定的卡槽。
其中,在本发明的第一实施例中,上述检测到需要对终端中的用户识别卡进行初始化的步骤包括两种具体的实现方式。其中,第一种实现方式为:在接收到开机指令时,确定检测到需要对终端中的用户识别卡进行初始化。而第二种实现方式为:在检测到加密卡槽发生用户识别卡热插拔事件时,确定检测到需要对终端中的用户识别卡进行初始化。其中,加密卡槽发生用户识别卡热插拔事件是指终端在开机的状态下,发生热插拔加密卡槽中的用户识别卡的事件。
需要说明的是,在检测到需要对终端中的用户识别卡进行初始化时,需要判断获取终端中预设的加密卡槽的状态的功能是否开启,若开启的话,执行获取终端中预设的加密卡槽的状态的步骤,而若未开启的话,则执行控制终端进入正常工作状态。
步骤102,根据加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态。
其中,终端进入正常工作状态后,用户便可以使用终端进行一切业务,例如上网、拨打电话等;而终端进入安全保护状态后,终端便会禁止用户访问。
在本发明的第一实施例中,上述加密卡槽的状态包括:加密卡槽中未插设有用户识别卡或者加密卡槽中插设有用户识别卡。
因此,在本发明的第一实施例中,上述步骤102具体实现方式主要包括两种。
其中,第一种实现方式为:若加密卡槽中未插设有用户识别卡,则控制终端进入安全保护状态,且此时认为对加密卡槽的鉴权失败。
第二种实现方式为:若加密卡槽中插设有用户识别卡,则判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡,且若加密卡槽中插设的用户识别卡是加密识别卡,则控制终端进入正常工作状态,且此时认为对加密卡槽的鉴权成功;而若加密卡槽中插设的用户识别卡不是加密识别卡,则控制终端进入安全保护状态,且此时认为对加密卡槽的鉴权失败。其中,上述加密识别卡是用户预设的一张用户识别卡,且这张用户识别卡可能包含用户的私密联系人、关联银行账号等重要信息。
其中,不管是步骤102的第一种实现方式,还是步骤102的第二种实现方式,控制终端进入安全保护状态的步骤包括:发送用于指示加密卡槽中插设的用户识别卡不是加密识别卡,或者加密卡槽中未插设有用户识别卡的第一广播,并控制终端进行自锁或者禁止被访问。此外,为了保护终端中预设的私密信息的安全,控制终端进入安全保护状态的步骤还包括:隐藏或删除终端中预设的私密信息。同时,控制终端进入安全保护状态的步骤还包括:可通过打开全球定位系统(GPS,Global Positioning System)定位,向网络侧发送终端的当前位置信息,从而提高当终端丢失时,找回终端的可能性。其中,上述私密信息可以是用户预设的,其具体可以是银行卡信息、私密联系人等信息。
需要说明的是,若终端中存在多个卡槽,那么在控制终端进入安全保护状态后,终端中除加密卡槽以外的所有卡槽在监听到上述第一广播之后,都会禁止执行一切业务,例如上网、拨打电话等。
而在上述步骤102的第二种实现方式中,控制终端进入正常工作状态的步骤包括:对加密卡槽中插设的用户识别卡进行初始化操作,并发送用于指示加密卡槽中插设的用户识别卡是加密识别卡的第二广播,使终端中除加密卡槽以外的卡槽在接收到第二广播时,对插设于终端中除加密卡槽以外的卡槽中的用户识别卡进行初始化操作。需要说明的是,当终端中的所有用户识别卡都初始化完成之后,用户便可以使用终端进行一切操作,例如上网、拨打电话等。
可见,终端中除加密卡槽以外的卡槽只有在监听到第二广播时,才会对插设于其中的用户识别卡进行初始化操作,否则这些用户识别卡一直处于等待状态。
需要说明的是,在对终端中的用户识别卡进行初始化,且当终端存在多张用户识别卡时,每张用户识别卡的初始化时序都不同,有早有晚,而在本发明的第一实施例中,只有当插设于加密卡槽中的用户识别卡初始化完成之后,插设于其他卡槽中的用户识别卡才能进行初始化。
其中,如图2所示,在上述步骤102的第二种实现方式中,判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡的步骤具体包括如下步骤:
步骤201,判断加密卡槽中插设的用户识别卡的PIN码是否处于激活状态,若加密卡槽中插设的用户识别卡的PIN码处于非激活状态,则执行步骤205,而若加密卡槽中插设的用户识别卡的PIN码处于激活状态,则执行步骤202。
步骤202,获取加密卡槽中插设的用户识别卡的PIN码的码值,并执行步骤203。
步骤203,判断获取到的码值是否与预先存储的加密密码一致,若获取到的码值与加密密码一致,则执行步骤204,而若获取到的码值与加密密码不一致,则执行步骤205。
步骤204,确定加密卡槽中插设的用户识别卡是加密识别卡。
在执行完步骤204之后,可将加密卡槽中插设的用户识别卡置位正常工作状态(即READY状态)。
步骤205,确定加密卡槽中插设的用户识别卡不是加密识别卡。
其中,在本发明的第一实施例中,在执行判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡的步骤之前,上述方法还包括:将加密识别卡的PIN码的码值修改为加密密码的步骤。且如图3所示,将加密识别卡的PIN码的码值修改为加密密码的步骤具体包括如下步骤:
步骤301,判断加密识别卡的PIN码是否处于激活状态,若加密识别卡的PIN码处于激活状态,则执行步骤303,而若加密识别卡的PIN码处于非激活状态,则执行步骤302。
步骤302,控制加密识别卡的PIN码从非激活状态切换至激活状态,并执行步骤303。
步骤303,提示输入加密密码,并执行步骤304。
其中,由于该加密密码后续要作为加密识别卡的PIN码的码值,因此,在提示输入加密密码时,会一并提示输入4至8位的数字作为加密密码。
步骤304,获取输入的加密密码,并将加密识别卡的PIN码的码值修改为加密密码。
由此可见,加密识别卡的PIN码的码值在修改为加密密码后,加密识别卡的PIN码肯定是处于激活状态(即使能状态)的,这样,当加密识别卡遗失,且被插入其他终端时,也无法使用该加密识别卡进行任何业务(例如上网、拨打电话等),从而确保了加密识别卡的安全。
需要说明的是,在本发明的第一实施例中,在将加密识别卡的PIN码的码值在修改为加密密码后,终端会将该加密密码以及用户预先选定的加密卡槽存储至终端的安全文件系统中,这样,即使对该终端进行恢复出厂设置、空中下载软件升级(FOTA,Firmware Over-The-Air)/安全数码卡(即SD卡)升级等操作,存储在安全文件系统中的信息都不会被擦除,从而确保加密密码以及加密卡槽的安全性。
由此可见,在本发明的第一实施例中,通过在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态,并根据获取到的加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态,解决了用于保证终端安全的方法的操作较为繁琐的问题,达到了在简化用户操作的情况下,有效保证终端的安全的效果。
第二实施例
如图4所示,本发明的第二实施例提供了一种对终端进行加密的装置,包括:
第一获取模块401,用于在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态;
第一控制模块402,用于根据加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态。
其中,第一获取模块401包括:
第一获取单元,用于在接收到开机指令时,确定检测到需要对终端中的用户识别卡进行初始化;或者
第二获取单元,用于在检测到加密卡槽发生用户识别卡热插拔事件时,确定检测到需要对终端中的用户识别卡进行初始化。
其中,第一控制模块402包括:
第一控制单元,用于若加密卡槽中未插设有用户识别卡,则控制终端进入安全保护状态。
其中,装置还包括:
第一判断模块,用于若加密卡槽中插设有用户识别卡,则判断加密卡槽中插设的用户识别卡是否为预设的加密识别卡,并若加密卡槽中插设的用户识别卡是加密识别卡,则触发第二控制模块,以及若加密卡槽中插设的用户识别卡不是加密识别卡,则触发第三控制模块;
第二控制模块,用于根据第一判断模块的触发,控制终端进入正常工作状态;
第三控制模块,用于根据第一判断模块的触发,控制终端进入安全保护状态。
其中,装置还包括:
第四控制模块,用于发送用于指示加密卡槽中插设的用户识别卡不是加密识别卡,或者加密卡槽中未插设有用户识别卡的第一广播,并控制终端进行自锁或者禁止被访问。
其中,装置还包括:
发送模块,用于隐藏或删除终端中预设的私密信息,并向网络侧发送终端的当前位置信息。
其中,第二控制模块包括:
第二控制单元,用于对加密卡槽中插设的用户识别卡进行初始化操作,并发送用于指示加密卡槽中插设的用户识别卡是加密识别卡的第二广播,使终端中除加密卡槽以外的卡槽在接收到第二广播时,对插设于终端中除加密卡槽以外的卡槽中的用户识别卡进行初始化操作。
其中,第一判断模块包括:
第一判断单元,用于判断加密卡槽中插设的用户识别卡的PIN码是否处于激活状态,并若加密卡槽中插设的用户识别卡的PIN码处于非激活状态,则触发第二判断单元;
第二判断单元,用于根据第一判断单元的触发,确定加密卡槽中插设的用户识别卡不是加密识别卡。
其中,装置还包括:
第二获取模块,用于若加密卡槽中插设的用户识别卡的PIN码处于激活状态,则获取加密卡槽中插设的用户识别卡的PIN码的码值;
第二判断模块,用于判断获取到的码值是否与预先存储的加密密码一致,并若获取到的码值与加密密码一致,则触发第一确定模块,以及若获取到的码值与加密密码不一致,则触发第二确定模块;
第一确定模块,用于根据第二判断模块的触发,确定加密卡槽中插设的用户识别卡是加密识别卡;
第二确定模块,用于根据第二判断模块的触发,确定加密卡槽中插设的用户识别卡不是加密识别卡。
其中,装置还包括:
第三判断模块,用于判断加密识别卡的PIN码是否处于激活状态,并若加密识别卡的PIN码处于激活状态,则触发提示模块;
提示模块,用于根据第三判断模块的触发,提示输入加密密码;
第三获取模块,用于获取输入的加密密码,并将加密识别卡的PIN码的码值修改为加密密码。
其中,装置还包括:
第五控制模块,用于若加密识别卡的PIN码处于非激活状态,则控制加密识别卡的PIN码从非激活状态切换至激活状态。
在本发明的第二实施例中,对终端进行加密的装置通过在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态,并根据获取到的加密卡槽的状态,控制终端进入正常工作状态或者安全保护状态,解决了用于保证终端安全的方法的操作较为繁琐的问题,达到了在简化用户操作的情况下,有效保证终端的安全的效果。
需要说明的是,本发明第二实施例提供的对终端进行加密的装置是应用上述对终端进行加密的方法的装置,即上述方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (22)

1.一种对终端进行加密的方法,其特征在于,包括:
在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态;
根据所述加密卡槽的状态,控制所述终端进入正常工作状态或者安全保护状态。
2.根据权利要求1所述的方法,其特征在于,所述检测到需要对终端中的用户识别卡进行初始化的步骤,包括:
在接收到开机指令时,确定检测到需要对终端中的用户识别卡进行初始化;或者
在检测到所述加密卡槽发生用户识别卡热插拔事件时,确定检测到需要对终端中的用户识别卡进行初始化。
3.根据权利要求1所述的方法,其特征在于,所述根据所述加密卡槽的状态,控制所述终端进入正常工作状态或者安全保护状态的步骤,包括:
若所述加密卡槽中未插设有用户识别卡,则控制所述终端进入安全保护状态。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述加密卡槽中插设有用户识别卡,则判断所述加密卡槽中插设的用户识别卡是否为预设的加密识别卡;
若所述加密卡槽中插设的用户识别卡是所述加密识别卡,则控制所述终端进入正常工作状态;
若所述加密卡槽中插设的用户识别卡不是所述加密识别卡,则控制所述终端进入安全保护状态。
5.根据权利要求3或4所述的方法,其特征在于,所述控制所述终端进入安全保护状态的步骤,包括:
发送用于指示所述加密卡槽中插设的用户识别卡不是所述加密识别卡,或者所述加密卡槽中未插设有用户识别卡的第一广播,并控制所述终端进行自锁或者禁止被访问。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
隐藏或删除所述终端中预设的私密信息,并向网络侧发送所述终端的当前位置信息。
7.根据权利要求4所述的方法,其特征在于,所述控制所述终端进入正常工作状态的步骤,包括:
对所述加密卡槽中插设的用户识别卡进行初始化操作,并发送用于指示所述加密卡槽中插设的用户识别卡是所述加密识别卡的第二广播,使所述终端中除所述加密卡槽以外的卡槽在接收到所述第二广播时,对插设于所述终端中除所述加密卡槽以外的卡槽中的用户识别卡进行初始化操作。
8.根据权利要求4所述的方法,其特征在于,所述判断所述加密卡槽中插设的用户识别卡是否为预设的加密识别卡的步骤,包括:
判断所述加密卡槽中插设的用户识别卡的PIN码是否处于激活状态;
若所述加密卡槽中插设的用户识别卡的PIN码处于非激活状态,则确定所述加密卡槽中插设的用户识别卡不是所述加密识别卡。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
若所述加密卡槽中插设的用户识别卡的PIN码处于激活状态,则获取所述加密卡槽中插设的用户识别卡的PIN码的码值;
判断获取到的码值是否与预先存储的加密密码一致;
若获取到的码值与所述加密密码一致,则确定所述加密卡槽中插设的用户识别卡是所述加密识别卡;
若获取到的码值与所述加密密码不一致,则确定所述加密卡槽中插设的用户识别卡不是所述加密识别卡。
10.根据权利要求9所述的方法,其特征在于,在所述判断所述加密卡槽中插设的用户识别卡是否为预设的加密识别卡的步骤之前,所述方法还包括:
判断所述加密识别卡的PIN码是否处于激活状态;
若所述加密识别卡的PIN码处于激活状态,则提示输入加密密码;
获取输入的加密密码,并将所述加密识别卡的PIN码的码值修改为所述加密密码。
11.根据权利要求10所述的方法,其特征在于,在所述提示输入加密密码的步骤之前,所述方法还包括:
若所述加密识别卡的PIN码处于非激活状态,则控制所述加密识别卡的PIN码从非激活状态切换至激活状态。
12.一种对终端进行加密的装置,其特征在于,包括:
第一获取模块,用于在检测到需要对终端中的用户识别卡进行初始化时,获取终端中预设的加密卡槽的状态;
第一控制模块,用于根据所述加密卡槽的状态,控制所述终端进入正常工作状态或者安全保护状态。
13.根据权利要求12所述的装置,其特征在于,所述第一获取模块包括:
第一获取单元,用于在接收到开机指令时,确定检测到需要对终端中的用户识别卡进行初始化;或者
第二获取单元,用于在检测到所述加密卡槽发生用户识别卡热插拔事件时,确定检测到需要对终端中的用户识别卡进行初始化。
14.根据权利要求12所述的装置,其特征在于,所述第一控制模块包括:
第一控制单元,用于若所述加密卡槽中未插设有用户识别卡,则控制所述终端进入安全保护状态。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
第一判断模块,用于若所述加密卡槽中插设有用户识别卡,则判断所述加密卡槽中插设的用户识别卡是否为预设的加密识别卡,并若所述加密卡槽中插设的用户识别卡是所述加密识别卡,则触发第二控制模块,以及若所述加密卡槽中插设的用户识别卡不是所述加密识别卡,则触发第三控制模块;
第二控制模块,用于根据所述第一判断模块的触发,控制所述终端进入正常工作状态;
第三控制模块,用于根据所述第一判断模块的触发,控制所述终端进入安全保护状态。
16.根据权利要求14或15所述的装置,其特征在于,所述装置还包括:
第四控制模块,用于发送用于指示所述加密卡槽中插设的用户识别卡不是所述加密识别卡,或者所述加密卡槽中未插设有用户识别卡的第一广播,并控制所述终端进行自锁或者禁止被访问。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
发送模块,用于隐藏或删除所述终端中预设的私密信息,并向网络侧发送所述终端的当前位置信息。
18.根据权利要求15所述的装置,其特征在于,所述第二控制模块包括:
第二控制单元,用于对所述加密卡槽中插设的用户识别卡进行初始化操作,并发送用于指示所述加密卡槽中插设的用户识别卡是所述加密识别卡的第二广播,使所述终端中除所述加密卡槽以外的卡槽在接收到所述第二广播时,对插设于所述终端中除所述加密卡槽以外的卡槽中的用户识别卡进行初始化操作。
19.根据权利要求15所述的装置,其特征在于,所述第一判断模块包括:
第一判断单元,用于判断所述加密卡槽中插设的用户识别卡的PIN码是否处于激活状态,并若所述加密卡槽中插设的用户识别卡的PIN码处于非激活状态,则触发第二判断单元;
第二判断单元,用于根据所述第一判断单元的触发,确定所述加密卡槽中插设的用户识别卡不是所述加密识别卡。
20.根据权利要求19所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于若所述加密卡槽中插设的用户识别卡的PIN码处于激活状态,则获取所述加密卡槽中插设的用户识别卡的PIN码的码值;
第二判断模块,用于判断获取到的码值是否与预先存储的加密密码一致,并若获取到的码值与所述加密密码一致,则触发第一确定模块,以及若获取到的码值与所述加密密码不一致,则触发第二确定模块;
第一确定模块,用于根据所述第二判断模块的触发,确定所述加密卡槽中插设的用户识别卡是所述加密识别卡;
第二确定模块,用于根据所述第二判断模块的触发,确定所述加密卡槽中插设的用户识别卡不是所述加密识别卡。
21.根据权利要求20所述的装置,其特征在于,所述装置还包括:
第三判断模块,用于判断所述加密识别卡的PIN码是否处于激活状态,并若所述加密识别卡的PIN码处于激活状态,则触发提示模块;
提示模块,用于根据所述第三判断模块的触发,提示输入加密密码;
第三获取模块,用于获取输入的加密密码,并将所述加密识别卡的PIN码的码值修改为所述加密密码。
22.根据权利要求21所述的装置,其特征在于,所述装置还包括:
第五控制模块,用于若所述加密识别卡的PIN码处于非激活状态,则控制所述加密识别卡的PIN码从非激活状态切换至激活状态。
CN201610883461.7A 2016-10-09 2016-10-09 一种对终端进行加密的方法及装置 Withdrawn CN107919957A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610883461.7A CN107919957A (zh) 2016-10-09 2016-10-09 一种对终端进行加密的方法及装置
PCT/CN2017/081732 WO2018064887A1 (zh) 2016-10-09 2017-04-24 一种对终端进行加密的方法、装置及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610883461.7A CN107919957A (zh) 2016-10-09 2016-10-09 一种对终端进行加密的方法及装置

Publications (1)

Publication Number Publication Date
CN107919957A true CN107919957A (zh) 2018-04-17

Family

ID=61830840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610883461.7A Withdrawn CN107919957A (zh) 2016-10-09 2016-10-09 一种对终端进行加密的方法及装置

Country Status (2)

Country Link
CN (1) CN107919957A (zh)
WO (1) WO2018064887A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113645626A (zh) * 2020-04-27 2021-11-12 成都鼎桥通信技术有限公司 一种提高终端安全性的方法
CN117715031A (zh) * 2023-05-29 2024-03-15 荣耀终端有限公司 一种保护指纹信息的方法及电子设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105930749A (zh) * 2016-05-09 2016-09-07 广东欧珀移动通信有限公司 移动终端防盗处理方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1980427A (zh) * 2005-11-30 2007-06-13 中兴通讯股份有限公司 用于移动终端自动删除信息的装置及方法
CN102647712B (zh) * 2012-04-06 2017-06-16 惠州Tcl移动通信有限公司 一种手机数据加密方法以及解密方法
CN103973876A (zh) * 2013-02-05 2014-08-06 联想移动通信科技有限公司 一种移动终端丢失追踪方法和移动终端

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105930749A (zh) * 2016-05-09 2016-09-07 广东欧珀移动通信有限公司 移动终端防盗处理方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113645626A (zh) * 2020-04-27 2021-11-12 成都鼎桥通信技术有限公司 一种提高终端安全性的方法
CN117715031A (zh) * 2023-05-29 2024-03-15 荣耀终端有限公司 一种保护指纹信息的方法及电子设备

Also Published As

Publication number Publication date
WO2018064887A1 (zh) 2018-04-12

Similar Documents

Publication Publication Date Title
EP2905715B1 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
CN109150835B (zh) 云端数据存取的方法、装置、设备及计算机可读存储介质
CN106446632B (zh) 应用程序的隐藏显示启动方法和隐藏显示启动装置
US9378344B2 (en) Method and apparatus for protecting information based on data card
EP2955617A1 (en) Method and device for unlocking screen, and terminal
EP2693789A1 (en) Mobile terminal encryption method, hardware encryption device and mobile terminal
US10680814B2 (en) Device key security
EP2835997B1 (en) Cell phone data encryption method and decryption method
CN103034813A (zh) 一种移动终端数据的保护方法及系统
CN104598831B (zh) 一种数据安全的保护方法及终端
CN104144411B (zh) 加密、解密终端及应用于终端的加密和解密方法
Götzfried et al. Analysing Android's Full Disk Encryption Feature.
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
CN109977039A (zh) 硬盘加密密钥存储方法、装置、设备及可读存储介质
CN101815292A (zh) 一种移动终端的数据保护装置及方法
CN104125223B (zh) 一种移动设备隐私数据的安全防护系统
CN107919957A (zh) 一种对终端进行加密的方法及装置
CN106453057B (zh) 一种防止短信被窃取的方法及终端
TW201035799A (en) A method of protecting a secure USB key
EP2985712B1 (en) Application encryption processing method, apparatus, and terminal
CN104732150A (zh) 一种移动终端开机方法及装置
KR20080039145A (ko) 이동 단말의 불법 사용을 방지하기 위한 방법 및 장치
US10219156B2 (en) Apparatus and method for protecting data in flash memory based on unauthorized activity on smart device
CN110008761A (zh) 一种隐私信息伪装方法
CN105530641A (zh) 一种移动终端中实现sd卡安全管理的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20180417

WW01 Invention patent application withdrawn after publication