CN115146293A - 一种文件加、解密方法、设备及介质 - Google Patents

一种文件加、解密方法、设备及介质 Download PDF

Info

Publication number
CN115146293A
CN115146293A CN202210684586.2A CN202210684586A CN115146293A CN 115146293 A CN115146293 A CN 115146293A CN 202210684586 A CN202210684586 A CN 202210684586A CN 115146293 A CN115146293 A CN 115146293A
Authority
CN
China
Prior art keywords
file
encryption
password
encrypted
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210684586.2A
Other languages
English (en)
Inventor
彭迎
孙磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hisense Mobile Communications Technology Co Ltd
Original Assignee
Hisense Mobile Communications Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hisense Mobile Communications Technology Co Ltd filed Critical Hisense Mobile Communications Technology Co Ltd
Priority to CN202210684586.2A priority Critical patent/CN115146293A/zh
Publication of CN115146293A publication Critical patent/CN115146293A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种文件加、解密方法、装置、设备及介质,该方法中接收第一应用发送的文件加密请求后,获取超级SIM卡中保存的加密密码,采用该加密密码对待加密文件进行加密,将加密后的文件保存在超级SIM卡的与该第一应用对应的加密目录下,从而有效提高了文件加密存储的安全性。

Description

一种文件加、解密方法、设备及介质
技术领域
本发明属于存储卡技术领域,尤其涉及一种文件加、解密方法、装置、设备及介质。
背景技术
超级客户识别模块(Subscriber Identity Module,SIM)卡是市场上新兴起来的一种卡形式,拥有高安全等级的加密特性,是运营商认证用户身份的硬件载体,其本身具备SIM、存储和安全模块(Secure Element,SE)三合一功效,既是电话卡,也是存储卡,还是SE加密芯片。
目前大部分终端设备厂商基本都支持此类卡,插入即可使用,但基本使用的是SIM功能和存储功能。对于SE加密芯片的加密功能,还未有厂商进行深度适配。而普通终端设备加密方案,加密文件只能存储在终端设备,安全性较低。
发明内容
本发明提供了一种文件加、解密方法、装置、设备及介质,用于解决终端设备的加密方案安全性低的问题。
第一方面,本发明提供了一种文件加密方法,所述方法包括:
接收第一应用发送的文件加密请求,其中文件加密请求中携带待加密文件的第一标识;
获取超级SIM卡中保存的对所述第一标识的文件进行加密的加密密码,采用所述加密密码对所述第一标识的文件加密,将加密后的文件保存到超级SIM卡的与所述第一应用对应的加密目录下;
在所述第一应用中显示所述第一标识的文件已被加密的信息。
第二方面,本发明提供了一种文件解密方法,所述方法包括:
接收第一应用发送的针对加密文件进行解密的请求,所述请求中携带待解密文件的第二标识;
在所述第一应用中显示密码输入框,接收输入的目标密码;判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件的加密密码是否一致;
若一致,对所述第二标识的文件解密,在所述第一应用中显示所述第二标识的文件已被解密的信息。
第三方面,本发明提供了一种文件加密装置,所述装置包括:
第一接收模块,用于接收第一应用发送的文件加密请求,其中文件加密请求中携带待加密文件的第一标识;
加密模块,用于获取超级SIM卡中保存的对所述第一标识的文件进行加密的加密密码,采用所述加密密码对所述第一标识的文件加密,将加密后的文件保存到超级SIM卡的与所述第一应用对应的加密目录下;在所述第一应用中显示所述第一标识的文件已被加密的信息。
第四方面,本发明提供了一种文件解密装置,所述装置包括:
第二接收模块,用于接收第一应用发送的针对加密文件进行解密的请求,所述请求中携带待解密文件的第二标识;在所述第一应用中显示密码输入框,接收输入的目标密码;
解密模块,用于判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件的加密密码是否一致;若一致,对所述第二标识的文件解密,在所述第一应用中显示所述第二标识的文件已被解密的信息。
第五方面,本发明提供了一种终端设备,所述终端设备至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如上述任一所述的一种文件加、解密方法的步骤。
第六方面,本发明提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一所述的一种文件加、解密方法的步骤。
本发明通过接收第一应用发送的文件加密请求后,获取超级SIM卡中保存的加密密码,采用该加密密码对待加密文件进行加密,将加密后的文件保存在超级SIM卡的与该第一应用对应的加密目录下,从而有效提高了文件加密存储的安全性,加密后的文件依然能在原应用中显示,同时提高了文件管理的便捷性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本发明实施例提供的一种终端设备1000的结构示意图;
图1b为本发明实施例提供的一种终端设备1000的软件结构框图;
图1c为本发明实施例提供的一种文件加密方法的过程示意图;
图2为本发明实施例提供的一种终端设备加密底层示意图;
图3为本发明实施例提供的一种超级SIM卡的加密目录示意图;
图4为本发明实施例提供的一种初始化的过程示意图;
图5为本发明实施例提供的一种系统数据库示意图;
图6为本发明实施例提供的一种文件解密方法的过程示意图;
图7为本发明实施例提供的一种终端设备解绑的过程示意图;
图8a为本发明实施例提供的一种文件加密装置的结构示意图之一;
图8b为本发明实施例提供的一种文件加密装置的结构示意图之二;
图8c为本发明实施例提供的一种文件加密装置的结构示意图之三;
图8d为本发明实施例提供的一种文件加密装置的结构示意图之四;
图8e为本发明实施例提供的一种文件加密装置的结构示意图之五;
图9a为本发明实施例提供的一种文件解密装置的结构示意图之一;
图9b为本发明实施例提供的一种文件解密装置的结构示意图之二;
图10为本发明的一些实施例提供的一种终端设备结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
需要说明的是,本发明中对于术语的简要说明,仅是为了方便理解接下来描述的实施方式,而不是意图限定本发明的实施方式。除非另有说明,这些术语应当按照其普通和通常的含义理解。
本发明中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体,而不必然意味着限定特定的顺序或先后次序,除非另外注明。应该理解这样使用的用语在适当情况下可以互换。
术语“包括”和“具有”以及他们的任何变形,意图在于覆盖但不排他的包含,例如,包含了一系列组件的产品或设备不必限于清楚地列出的所有组件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。
术语“模块”是指任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件或/和软件代码的组合,能够执行与该元件相关的功能。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本发明还提供了一种终端设备,图1a为本发明实施例提供的一种终端设备1000的结构示意图。应该理解的是,图1a所示终端设备1000仅是一个范例,并且终端设备1000可以具有比图1a中所示的更多的或者更少的部件,可以组合两个或多个的部件,或者可以具有不同的部件配置。图1a中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。
如图1a所示,终端设备1000包括:射频(radio frequency,RF)电路1010、存储器1020、显示单元1030、摄像头1040、传感器1050、音频电路1060、无线保真(WirelessFidelity,Wi-Fi)模块1070、处理器1080、蓝牙模块1081、以及电源1090等部件。
RF电路1010可用于在收发信息或通话过程中信号的接收和发送,可以接收基站的下行数据后交给处理器1080处理;可以将上行数据发送给基站。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等器件。
存储器1020可用于存储软件程序及数据。处理器1080通过运行存储在存储器1020的软件程序或数据,从而执行终端设备1000的各种功能以及数据处理。存储器1020可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。存储器1020存储有使得终端设备1000能运行的操作系统。本发明中存储器1020可以存储操作系统及各种应用程序,还可以存储执行本发明实施例的加、解密方法的程序代码。
显示单元1030可用于接收输入的数字或字符信息,产生与终端设备1000的用户设置以及功能控制有关的信号输入,具体地,显示单元1030可以包括设置在终端设备1000正面的触摸屏1031,可收集用户在其上或附近的触摸操作,例如点击按钮。
显示单元1030还可用于显示由用户输入的信息或提供给用户的信息以及终端设备1000的各种菜单的图形用户界面(graphical user interface,GUI)。具体地,显示单元1030可以包括设置在终端设备1000正面的显示器1032。其中,显示器1032可以采用液晶显示器、发光二极管等形式来配置。显示单元1030可以用于显示本发明中终端设备的显示区域。
其中,触摸屏1031可以覆盖在显示器1032之上,也可以将触摸屏1031与显示器1032集成而实现终端设备1000的输入和输出功能,集成后可以简称触摸显示器。本申请中显示单元1030可以显示应用程序以及对应的操作步骤。
摄像头1040可用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给处理器1080转换成数字图像信号。
终端设备1000还可以包括至少一种传感器1050,比如加速度传感器1051、距离传感器1052、指纹传感器1053、温度传感器1054。终端设备1000还可配置有陀螺仪、气压计、湿度计、温度计、红外线传感器、光传感器、运动传感器等其他传感器。
音频电路1060、扬声器1061、麦克风1062可提供用户与终端设备1000之间的音频接口。音频电路1060可将接收到的音频数据转换后的电信号,传输到扬声器1061,由扬声器1061转换为声音信号输出。终端设备1000还可配置音量按钮,用于调节声音信号的音量,还可以用于组合其他按钮,调整封闭区域。另一方面,麦克风1062将收集的声音信号转换为电信号,由音频电路1060接收后转换为音频数据,再将音频数据输出至RF电路1010以发送给比如另一终端设备,或者将音频数据输出至存储器1020以便进一步处理。
Wi-Fi属于短距离无线传输技术,终端设备1000可以通过Wi-Fi模块1070帮助用户收发电子邮件、浏览网页和访问流媒体等,它为用户提供了无线的宽带互联网访问。
处理器1080是终端设备1000的控制中心,利用各种接口和线路连接整个终端设备的各个部分,通过运行或执行存储在存储器1020内的软件程序,以及调用存储在存储器1020内的数据,执行终端设备1000的各种功能和处理数据。在一些实施例中,处理器1080可包括一个或多个处理单元;处理器1080还可以集成应用处理器和基带处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,基带处理器主要处理无线通信。可以理解的是,上述基带处理器也可以不集成到处理器1080中。本申请中处理器1080可以运行操作系统、应用程序、用户界面显示及触控响应,以及本发明实施例的终端设备的加、解密方法。另外,处理器1080与显示单元1030耦接。
蓝牙模块1081,用于通过蓝牙协议来与其他具有蓝牙模块的蓝牙设备进行信息交互。例如,终端设备1000可以通过蓝牙模块1081与同样具备蓝牙模块的可穿戴终端设备(例如智能手表)建立蓝牙连接,从而进行数据交互。
终端设备1000还包括给各个部件供电的电源1090(比如电池)。电源可以通过电源管理系统与处理器1080逻辑相连,从而通过电源管理系统实现管理充电、放电以及功耗等功能。终端设备1000还可配置有电源按钮,用于终端设备的开机和关机,以及锁屏等功能。
图1b为本发明实施例提供的一种终端设备1000的软件结构框图。
分层架构将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,可将Android系统分为四层,从上至下分别为应用程序层,应用程序框架层,安卓运行时(Android runtime)和系统库,以及内核层。
应用程序层可以包括一系列应用程序包。
如图1b所示,应用程序包可以包括电话、彩信,WiFi,微信,信息,闹钟,图库,日历,WLAN等应用程序。
应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface,API)和编程框架。应用程序框架层包括一些预先定义的函数。
如图1b所示,应用程序框架层可以包括窗口管理器,内容提供器,视图系统,电话管理器,资源管理器,通知管理器等。
窗口管理器用于管理窗口程序。窗口管理器可以获取显示器大小,判断是否有状态栏,锁定屏幕,截取屏幕等。
内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿、短信息等。
视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,包括短信息通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。
电话管理器用于提供终端设备1000的通信功能。例如通话状态的管理(包括接通,挂断等)。
资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等。
通知管理器使应用程序可以在状态栏中显示通知信息(例如短信息的消息内容),可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,终端振动,指示灯闪烁等。
Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。
核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是安卓的核心库。
应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(Media Libraries),三维图形处理库(例如:OpenGL ES),2D图形引擎(例如:SGL)等。
表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2D和3D图层的融合。
媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:MPEG4,H.264,MP3,AAC,AMR,JPG,PNG等。
三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
2D(一种动画方式)图形引擎是2D绘图的绘图引擎。
内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动。
本发明实施例中的终端设备1000可以为包括但不限于智能手机、平板电脑、可穿戴终端设备(例如智能手表)、笔记本电脑以及电视等设备。
本发明实施例提供了一种文件加密方法、装置、设备及介质,该方法中接收第一应用发送的文件加密请求,其中文件加密请求中携带待加密文件的标识;获取对所述标识的文件进行加密的加密密码,采用所述加密密码对所述标识的文件加密,将加密后的文件保存到超级SIM卡的与所述第一应用对应的加密目录下;在所述第一应用中显示所述标识的文件已被加密的信息。
为了提高终端设备的加密方案安全性,本发明实施例提供了一种文件加密方法、装置、设备及介质。
图1c为本发明实施例提供的一种文件加密方法的过程示意图,该过程包括以下步骤:
S101:接收第一应用发送的文件加密请求,其中文件加密请求中携带待加密文件的第一标识。
本发明实施例提供的方法应用于终端设备,该终端设备可以是手机、PC、平板电脑等设备。
下面以终端设备为手机终端为例,对文件加密过程进行详细描述。
在本发明实施例中,若终端设备接收到第一应用发送的文件加密请求,其中文件加密请求中携带待加密文件的第一标识。该第一应用为终端设备各应用中的任一应用,可以是第三方应用,如微信、QQ等;也可以是终端设备系统自带的应用,如通信录、录音器或者超级SIM卡对应的加密箱应用等。用户可以选择第一应用中的任意文件作为待加密文件,通过点击第一应用中该待加密文件的加密控件来触发该文件加密请求。
因为第一应用在显示每个文件时都会显示文件的名称等唯一标识该文件的信息,因此该文件的名称等唯一标识该文件的信息即为文件的第一标识。
具体的,第一应用可以通过跨进程通信(AIDL)接口向终端设备的系统框架中的加解密服务(StrongService)发送携带待加密文件的第一标识的文件加密请求。
S102:获取超级SIM卡中保存的对所述第一标识的文件进行加密的加密密码,采用所述加密密码对所述第一标识的文件加密,将加密后的文件保存到超级SIM卡的与所述第一应用对应的加密目录下。
为了实现对该第一标识的文件进行加密,当终端设备获取到第一应用发送的文件加密请求后,获取超级SIM卡中保存的加密密码,采用该加密密码对该第一标识的待加密文件进行加密。
具体的,可以是终端设备系统框架中的StrongService通过开放移动应用处理器(OMAPI)接口连接超级SIM卡的SE芯片,从超级SIM卡的SE芯片中获取预先保存的加密密码。
图2为本发明实施例提供的一种终端设备加密底层示意图。如图2所示,在终端设备的系统框架中自定义有StrongService,StrongService通过OMAPI接口连接超级SIM卡的SE芯片,并通过AIDL接口连接终端设备的各应用(Application,APP)即APP1,APP2,保险箱等;其中,保险箱为终端设备中设置的超级SIM卡对应的加密箱应用。
当终端设备对第一标识的文件进行加密后,将加密后的文件统一保存在超级SIM卡的加密目录下,具体的保存到超级SIM卡的与第一应用对应的加密目录下。
图3为本发明实施例提供的一种超级SIM卡的加密目录示意图。如图3所示,该超级SIM卡加密目录包含各类应用对应的加密目录,具体包括:文件管理APP加密目录、音乐APP加密目录、视频APP加密目录、录音机APP加密目录、相机APP加密目录、相册APP加密目录和通话APP加密目录。若第一应用为音乐APP,则将加密后的文件保存至超级SIM卡加密目录的音乐APP对应的加密目录中。
S103:在所述第一应用中显示所述第一标识的文件已被加密的信息。
将加密后的文件保存到超级SIM卡的第一应用对应的加密目录下后,加密后的文件可显示在第一应用中,为了对加密后的文件进行区别显示,在第一应用中显示第一标识的文件已被加密的信息,提示用户无法直接查看。
具体的,当加密后的文件统一保存在超级SIM卡的加密目录下后,系统数据库会对该加密目录下的文件进行标识,此加密目录下的文件会被标识为加密文件,这样,第一应用就可以区分加密文件与非加密文件。比如,录音机APP的显示界面会显示每个录音文件,如果用户选择某个录音文件进行加密,加密后的此文件在当前显示界面中就会有一个已加密的标识,如一个小锁,当用户点击这个录音文件时,以前是直接播放,现在因为该录音文件已被加密,则无法直接播放该录音文件。
在本发明实施例中,当接收到的第一应用发送的文件加密请求后,获取超级SIM卡中保存的加密密码,采用该加密密码对待加密文件进行加密,将加密后的文件保存在超级SIM卡的与该第一应用对应的加密目录下,从而有效提高了文件加密存储的安全性,加密后的文件依然能在原应用中显示,同时提高了文件管理的便捷性。
为了进一步提高文件加密的安全性,在上述实施例的基础上,在本发明实施例中,所述方法还包括:
若终端设备识别到第一次被开机,则获取自身的设备信息,将所述超级SIM卡与所述设备信息绑定。
因为每个终端设备都有唯一的国际移动设备识别码(International MobileEquipment Identity,IMEI),所以为了进一步提高文件加密的安全性,可以将该超级SIM卡与终端设备唯一的IMEI绑定,从而保证了加密的唯一性。即通过该终端设备加密的文件,将超级SIM卡拔下后即便是破译了文件的密码,仍然无法查看文件。
具体的,在本发明实施例中在终端设备识别到第一次被开机时,会初始化系统框架中的StrongService,初始化的时候,获取统一的appkey以及终端设备的IMEI,将终端设备与超级SIM卡绑定。其中,统一的appkey可以理解为系统的上下文,超级SIM卡的SE芯片需要引用appkey才可以正常与系统通信。初始化成功后,StrongService注册到系统的系统服务管理(ServiceManager)中。
图4为本发明实施例提供的一种初始化的过程示意图。如图4所示,当终端设备识别到第一次开机,ServiceManager初始化,进而StrongService初始化:StrongService获取终端设备唯一的IMEI,若获取成功,则使用终端设备的IMEI作为该超级SIM卡的SE芯片的初始化令牌(Token),初始化超级SIM卡的SE芯片,创建超级SIM卡与该终端设备的绑定关系,并将该终端设备的IMEI保存在超级SIM卡的SE芯片中。初始化成功后,将StrongService注册到系统的ServiceManager中。若StrongService获取到超级SIM卡的SE芯片中保存有其他IMEI,说明该超级SIM卡已经与其他IMEI绑定,则创建失败,需要将旧的IMEI从超级SIM卡中移除,方可再次创建。
在本发明实施例中,基于超级SIM卡与终端设备的IMEI的绑定关系,保证了加密的唯一性,即通过该终端设备加密的文件,将此超级SIM卡拔下后即便是被破译了密码仍然无法查看该文件,大大提高了文件加密的安全性。
为了进一步提高文件加密的安全性和便捷性,在上述各实施例的基础上,在本发明实施例中,所述方法还包括:
若终端设备识别到第一次被开机,控制加密箱应用显示密码设置的提示信息,接收输入的设置密码,并将所述设置密码保存到超级SIM卡中;
所述获取超级SIM卡中保存的对所述第一标识的文件进行加密的加密密码包括:
获取超级SIM卡中保存的设置密码,将所述设置密码作为对所述第一标识的文件进行加密的加密密码。
在终端设备识别到第一次被开机时,超级SIM卡对应的加密箱应用显示有密码设置的提示信息,用户可在此设置加密箱应用的密码,终端设备接收用户输入的设置密码并保存,将此设置密码作为对该终端设备任意应用的任意文件进行加密时的加密密码。
具体的,可以将设置密码保存至超级SIM卡的SE芯片中。
在本发明实施例中,通过设置统一的设置密码,并保存在超级SIM卡的SE芯片中,将此设置密码作为对该终端设备任意应用的任意文件进行加密时的加密密码,有效简化了加密流程,提高了文件加密的安全性和便捷性。
为了进一步提高文件加密管理的便捷性,在上述各实施例的基础上,在本发明实施例中,对所述第一标识的文件加密后,所述方法还包括:
若接收到加密箱应用的启动请求,在所述加密箱应用的显示界面显示所述加密后的文件及所述文件已被加密的信息。
超级SIM卡对应的加密箱应用的显示界面可显示所有加密后的文件及对应文件已经被加密的信息,可以通过加密箱应用查看、统一管理所有加密后的文件,提高文件加密管理的便捷性。
用户启动加密箱应用,加密箱应用的显示界面可显示所有加密后的文件,从而可以浏览所有加密文件。具体的,若接收到加密箱应用的启动请求,则在加密箱应用的显示界面显示加密后的每个文件及对应的每个文件已被加密的信息。可以在每个加密文件上显示小锁标志,需要进行解密操作后,方可管理查看,保证了加密文件的安全性。
为了进一步提高文件加密管理的便捷性,在上述各实施例的基础上,在本发明实施例中,所述方法还包括:
保存所述加密目录与加密前的所述文件保存路径的对应关系。
对文件加密后,将文件保存到超级SIM卡的加密目录下,此时该加密后的文本被保存到了加密目录下,但是后期很可能还会存在对该文件进行解密的需求,因为加密目录只能保存加密后的文件,而文件解密后,需要将文件恢复至加密前的保存路径。因此为了方便文件存储位置的恢复,在本发明实施例中,当将文件保存到加密目录下之后,还可以保存加密目录与加密前的文件保存路径的对应关系。保存的目的是为了解密后可以将解密后的文件恢复至加密前的保存路径。
具体的,在本发明实施例中,StrongService通过AIDL接口将各应用的文件进行加密后移入加密目录,同时,将此文件加密前的保存路径和移入加密目录后的保存路径保存至系统数据库。
图5为本发明实施例提供的一种系统数据库示意图。如图5所示,该系统数据库中包括文件的资源编码(Identity document,Id)即_id,文件名称即title,文件加密前保存路径即before_path,文件加密后保存路径即after_path,具体的系统数据库会针对每个加密文件的Id及文件名称,保存该文件名称的文件的加密前的保存路径和加密后的保存路径。如果有解密的需求,那么StrongService会默认将超级SIM卡的加密目录中的文件解密后放在终端设备文件加密前保存路径中。因为系统数据库保存有终端设备的所有文件,如果文件没有被加密,则只保存文件的Id,文件名称及加密前保存路径即可。
另外,系统数据库为了区分每个文件是否被加密,还会针对每个文件名称的文件,增加该文件是否被加密的标识字段。如图5所示,该系统数据库中标识字段即Is_enpty用于区分每个文件是否被加密,若某一文件的保存路径包含超级SIM卡的加密目录即该文件为加密的文件,则将标识字段设置为1,否则设置为0。
如录音机APP中的某一录音文件被加密后,系统数据库会将该加密录音文件的标识字段设置为1。该加密录音文件仍可显示在录音机APP中,录音机APP通过查询该标识字段来区分普通录音文件与加密录音文件,在录音APP的显示界面中显示录音文件已被加密的信息,提示用户无法直接查看。如此,各应用可以区别显示加密文件。如音乐中可以显示所有音频文件,包括加密音频文件与普通音频文件。图库中可显示所有图片,包括普通图片和加密图片。
在本发明实施例中,通过保存加密目录与加密前的文件保存路径的对应关系,有效提高了文件加密管理的便捷性。
为了保证文件加密的安全性并提高文件解密的便捷性,在上述各实施例的基础上,在本发明实施例中,提供了一种文件解密方法,图6为本发明实施例提供的一种文件解密方法的过程示意图,包括以下步骤:
S601:接收第一应用发送的针对加密文件的进行解密的请求,所述请求中携带待解密文件的第二标识。
当文件加密后,会在对应的第一应用中显示该加密后的文件,若有对该文件进行解密的请求,则可以触发针对加密文件的进行解密的请求。
该第一应用为终端设备各应用中的任一应用,可以是第三方应用,如微信、QQ等;也可以是终端设备系统自带的应用,如通信录、录音器或者超级SIM卡对应的加密箱等。用户可以通过点击第一应用中加密文件的解密控件来触发针对该加密文件的进行解密的请求。因为第一应用在显示每个文件时都会显示文件的名称等唯一标识该文件的信息,因此该文件的名称等唯一标识该文件的信息即为文件的第二标识。
具体的,第一应用响应于针对该待解密的加密文件的点击操作,通过AIDL接口向终端设备系统框架中的StrongService发送携带待解密文件的第二标识的进行解密的请求。
S602:在所述第一应用中显示密码输入框,接收输入的目标密码;判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件的加密密码是否一致。
为了实现对该第二标识的文件进行解密,当终端设备获取到第一应用发送的携带待解密文件的第二标识的进行解密的请求后,在第一应用的显示界面显示有密码输入框,通过密码输入框接收用户输入的目标密码,并调用ALDL接口利用StrongService获取在超级SIM卡中预先保存的第二标识的文件的加密密码,判断该目标密码与该加密密码是否一致。
具体的,可以是终端设备系统框架中的StrongService通过OMAPI接口连接超级SIM卡的SE芯片,从超级SIM卡的SE芯片中获取预先保存的设置密码,将该设置密码作为第二标识的文件的加密密码,比对该加密密码与该目标密码是否一致。
S603:若一致,对所述第二标识的文件解密,在所述第一应用中显示所述第二标识的文件已被解密的信息。
若用户输入的目标密码与该加密密码一致,则可以对该第二标识的文件解密,并且解密后在第一应用中显示第二标识的文件已被解密的信息,具体的是将小锁标志去掉正常显示该文件即可。
具体的,StrongService采用该加密密码对该第二标识的待解密文件进行解密,StrongService通过AIDL接口与第一应用通信,在第一应用的显示界面中显示该第二标识的文件已被解密的信息,用户可以正常查看。
在本发明实施例中,终端设备通过第一应用接收用户输入的目标密码,调用ALDL接口利用StrongService通过OMAPI接口连接超级SIM卡的SE芯片,获取预先保存的设置密码,确定该设置密码与该目标密码一致后再进行解密,保证了文件加密的安全性并提高文件解密的便捷性。
为了保证文件加密的安全性并提高文件查看的便捷性,在上述各实施例的基础上,在本发明实施例中,若所述进行解密的请求为解密请求,所述在所述第一应用中显示所述第二标识的文件已被解密的信息之前,所述方法还包括:
根据保存的所述文件在超级SIM卡中的加密目录与加密前的所述文件的保存路径的对应关系,将解密后的文件恢复到加密前的保存路径;
若所述进行解密的请求为查看请求,所述在所述第一应用中显示所述第二标识的文件已被解密的信息之前,所述方法还包括:
将解密后的文件保存到系统数据分区的临时解密目录。
为了保证文件加密的安全性并提高文件查看的便捷性,点击第一应用的任一加密文件会显示解密控件和查看控件,用户可以按需选择解密或查看,从而触发解密请求或查看请求。若终端设备识别到针对待解密文件的解密请求,即识别到用户点击解密控件,则终端设备通过第一应用的显示界面显示密码输入框,通过密码输入框接收用户输入的目标密码,并调用AIDL接口连接StrongService,StrongService通过OMAPI接口连接超级SIM卡的SE芯片,获取预先保存的设置密码,确定该设置密码与该目标密码一致后再进行解密。具体的,根据保存的该待解密文件在超级SIM卡中的加密目录的位置及与加密前的保存路径的对应关系,将解密后的文件恢复到加密前的保存路径,从而在第一应用的显示界面中显示文件被解密的信息,供用户正常查看。
若终端设备识别到针对待解密文件的查看触控操作,则终端设备通过第一应用的显示界面显示有密码输入框,通过密码输入框接收用户输入的目标密码,并调用AIDL接口利用StrongService通过OMAPI接口连接超级SIM卡的SE芯片,获取预先保存的设置密码,确定该设置密码与该目标密码一致后再进行解密,并将解密后的文件保存到系统数据分区的临时解密目录。用户通过第一应用访问该临时解密目录进行查看。具体的,在第一应用的显示界面中显示文件被临时解密的信息,供用户临时查看一次,当该文件被关闭后,在该临时解密目录中删除该文件,需要再次点击解密或查看选项才能看到解密后的文件的内容。
在本发明实施例中,通过提供解密和查看选项,根据用户的不同需求将解密后的文件恢复至原保存路径或存入临时解密目录供用户查看,保证了文件加密的安全性并提高文件解密的便捷性。
为了保证文件加密的安全性,在上述各实施例的基础上,在本发明实施例中,判断所述目标密码与预先在超级SIM卡中保存的该标识信息的文件对应的加密密码是否一致之前,所述方法还包括:
获取终端设备的目标设备信息,判断所述目标设备信息与预先保存的该文件对应的终端设备的设备信息是否一致;若一致,进行后续的判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件对应的加密密码是否一致的步骤。
为了保证文件加密的安全性,在进行解密操作时可以验证终端设备的设备信息的一致性,防止超级SIM卡被盗后加密文件被泄露。
终端设备的StrongService可以获取当前终端设备的目标设备信息即目标IMEI,并通过OMAPI获取储存该文件的超级SIM卡的SE芯片中预先保存的该超级SIM卡所绑定的终端设备的IMEI,对比该IMEI与目标IMEI是否一致,因为每个终端设备的IMEI是唯一的,若一致则说明当前终端设备与对文件加密的终端设备为同一个,则进行后续的判断目标密码与预先保存的所述第二标识的文件对应的加密密码是否一致的步骤。
本发明实施例通过在解密过程中增加设备信息验证步骤,能够保证加密文件终端设备的一致性,进一步保证了文件加密的安全性。
在一种可能的实施方式中,若用户需要更换终端设备对该文件进行解密时,可以将当前终端设备与加密保存该文件的超级SIM卡进行解绑操作。具体的,终端设备的加密箱应用的显示界面包括解绑控件,若终端设备识别到待解绑请求,即用户点击该解绑控件,则终端设备通过加密箱应用的显示界面显示有密码输入框,接收用户输入的目标密码,并调用AIDL接口利用StrongService通过OMAPI接口连接超级SIM卡的SE芯片,获取预先保存的设置密码,确定该设置密码与该目标密码一致后,将储存在超级SIM卡的SE芯片中的终端设备的IMEI删除。
图7为本发明实施例提供的一种终端设备解绑的过程示意图。如图7所示,终端设备接收到用户发起的解绑操作后,接收用户输入的密码并与超级SIM卡的SE芯片中保存的设置密码进行比对,若一致,则解绑成功,若不一致,则解绑失败。
本发明实施例通过在更换终端设备是增加解绑步骤,进一步保证了文件加密的安全性。
在上述各实施例的基础上,本发明还提供了一种文件加密装置,图8a为本发明实施例提供的一种文件加密装置的结构示意图之一,如图8a所示,所述装置包括:
第一接收模块801,用于接收第一应用发送的文件加密请求,其中文件加密请求中携带待加密文件的第一标识;
加密模块802,用于获取超级SIM卡中保存的对所述第一标识的文件进行加密的加密密码,采用所述加密密码对所述第一标识的文件加密,将加密后的文件保存到超级SIM卡的与所述第一应用对应的加密目录下;在所述第一应用中显示所述第一标识的文件已被加密的信息。
图8b为本发明实施例提供的一种文件加密装置的结构示意图之二。如图8b所示,在一种可能的实施方式中,所述装置还包括:
绑定模块803,用于若终端设备识别到第一次被开机,则获取自身的设备信息,将所述超级SIM卡与所述设备信息绑定。
图8c为本发明实施例提供的一种文件加密装置的结构示意图之三。如图8c所示,在一种可能的实施方式中,所述装置还包括:
设置模块804,用于若终端设备识别到第一次被开机,控制加密箱应用显示密码设置的提示信息,接收输入的设置密码,并将所述设置密码保存到超级SIM卡中。
所述加密模块802,具体用于获取超级SIM卡中保存的设置密码,将所述设置密码作为对所述第一标识的文件进行加密的加密密码。
图8d为本发明实施例提供的一种文件加密装置的结构示意图之四。如图8d所示,在一种可能的实施方式中,所述装置还包括:
显示模块805,用于若接收到加密箱应用的启动请求,在所述加密箱应用的显示界面显示所述加密后的文件及所述文件已被加密的信息。
图8e为本发明实施例提供的一种文件加密装置的结构示意图之五。如图8e所示,在一种可能的实施方式中,所述装置还包括:
保存模块806,用于保存所述加密目录与加密前的所述文件的保存路径的对应关系。
该装置具体可以部署在终端设备中,终端设备的其他功能具体参见上述其他实施例的描述。
在上述各实施例的基础上,本发明还提供了一种文件解密装置,图9a为本发明实施例提供的一种文件解密装置的结构示意图之一;如图9a所示,所述装置包括:
第二接收模块901,用于接收第一应用发送的针对加密文件进行解密的请求,所述请求中携带待解密文件的第二标识;在所述第一应用中显示密码输入框,接收输入的目标密码;
解密模块902,用于判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件的加密密码是否一致;若一致,对所述第二标识的文件解密,在所述第一应用中显示所述第二标识的文件已被解密的信息。
图9b为本发明实施例提供的一种文件解密装置的结构示意图之二。如图9b所示,在一种可能的实施方式中,
解密模块902,还用于若所述进行解密的请求为解密请求,所述在所述第一应用中显示所述第二标识的文件已被解密的信息之前,根据保存的所述文件在超级SIM卡中的加密目录与加密前的所述文件的保存路径的对应关系,将解密后的文件恢复到加密前的保存路径;
所述装置还包括:
查看模块903,用于若所述进行解密的请求为查看请求,所述在所述第一应用中显示所述第二标识的文件已被解密的信息之前,将解密后的文件保存到系统数据分区的临时解密目录。
所述装置还包括:
验证模块904,用于判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件对应的加密密码是否一致之前,获取终端设备的目标设备信息,判断所述目标设备信息与预先保存的该文件对应的终端设备的设备信息是否一致;若一致,触发解密模块902。
该装置具体可以部署在终端设备中,终端设备的其他功能具体参见上述其他实施例的描述。
在上述各实施例的基础上,本发明还提供了一种终端设备,图10为本发明的一些实施例提供的一种终端设备结构示意图。如图10所示,包括:处理器1001、通信接口1002、存储器1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信;
所述存储器1003中存储有计算机程序,当所述程序被所述处理器1001执行时,使得所述处理器1001以完成上述任一所述一种文件加、解密方法的步骤。
上述终端设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口1002用于上述终端设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
在上述各实施例的基础上,本发明提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由终端设备执行的计算机程序,计算机可执行指令用于使计算机执行前述任一所述一种文件加、解密方法所执行的流程。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种文件加密方法,其特征在于,所述方法包括:
接收第一应用发送的文件加密请求,其中文件加密请求中携带待加密文件的第一标识;
获取超级SIM卡中保存的对所述第一标识的文件进行加密的加密密码,采用所述加密密码对所述第一标识的文件加密,将加密后的文件保存到超级SIM卡的与所述第一应用对应的加密目录下;
在所述第一应用中显示所述第一标识的文件已被加密的信息。
2.根据权利要求1所述的文件加密方法,其特征在于,所述方法包括:
若终端设备识别到第一次被开机,则获取自身的设备信息,将所述超级SIM卡与所述设备信息绑定。
3.根据权利要求1所述的文件加密方法,其特征在于,所述方法包括:
若终端设备识别到第一次被开机,控制加密箱应用显示密码设置的提示信息,接收输入的设置密码,并将所述设置密码保存到超级SIM卡中;
所述获取超级SIM卡中保存的对所述第一标识的文件进行加密的加密密码包括:
获取超级SIM卡中保存的设置密码,将所述设置密码作为对所述第一标识的文件进行加密的加密密码。
4.根据权利要求1所述的文件加密方法,其特征在于,对所述第一标识的文件加密后,所述方法还包括:
若接收到加密箱应用的启动请求,在所述加密箱应用的显示界面显示所述加密后的文件及所述文件已被加密的信息。
5.根据权利要求1所述的文件加密方法,其特征在于,所述方法还包括:
保存所述加密目录与加密前的所述文件的保存路径的对应关系。
6.一种文件解密方法,其特征在于,所述方法包括:
接收第一应用发送的针对加密文件进行解密的请求,所述请求中携带待解密文件的第二标识;
在所述第一应用中显示密码输入框,接收输入的目标密码;判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件的加密密码是否一致;
若一致,对所述第二标识的文件解密,在所述第一应用中显示所述第二标识的文件已被解密的信息。
7.根据权利要求6所述的解密方法,其特征在于,若所述进行解密的请求为解密请求,所述在所述第一应用中显示所述第二标识的文件已被解密的信息之前,所述方法还包括:
根据保存的所述文件在超级SIM卡中的加密目录与加密前的所述文件的保存路径的对应关系,将解密后的文件恢复到加密前的保存路径;
若所述进行解密的请求为查看请求,所述在所述第一应用中显示所述第二标识的文件已被解密的信息之前,所述方法还包括:
将解密后的文件保存到系统数据分区的临时解密目录。
8.根据权利要求6所述的解密方法,其特征在于,所述判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件对应的加密密码是否一致之前,所述方法还包括:
获取终端设备的目标设备信息,判断所述目标设备信息与预先保存的该文件对应的终端设备的设备信息是否一致;
若一致,进行后续的判断所述目标密码与预先在超级SIM卡中保存的所述第二标识的文件对应的加密密码是否一致的步骤。
9.一种终端设备,其特征在于,所述终端设备至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-8中任一所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-8中任一所述方法的步骤。
CN202210684586.2A 2022-06-16 2022-06-16 一种文件加、解密方法、设备及介质 Pending CN115146293A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210684586.2A CN115146293A (zh) 2022-06-16 2022-06-16 一种文件加、解密方法、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210684586.2A CN115146293A (zh) 2022-06-16 2022-06-16 一种文件加、解密方法、设备及介质

Publications (1)

Publication Number Publication Date
CN115146293A true CN115146293A (zh) 2022-10-04

Family

ID=83408610

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210684586.2A Pending CN115146293A (zh) 2022-06-16 2022-06-16 一种文件加、解密方法、设备及介质

Country Status (1)

Country Link
CN (1) CN115146293A (zh)

Similar Documents

Publication Publication Date Title
CN111818669B (zh) 移动终端及其数据传输方法
US20100093396A1 (en) Systems and methods for storing or performing functions within removable memory, such as a subscriber identity module of a mobile device
US20130332363A1 (en) Mobile integrated distribution and transaction system and method for nfc services, and a mobile electronic device thereof
CN110865837B (zh) 一种进行系统升级的方法和终端
US20230054451A1 (en) Communication Connection Method and Electronic Device
CN115297405A (zh) 一种音频输出方法及终端设备
CN113727333B (zh) 定制应用的下载系统
WO2022135215A1 (zh) 一种开机异常的修复方法及装置
CN113781686B (zh) 智能门锁的临时密码的验证方法、生成方法及装置
EP4266202A1 (en) Data protection method and system, and medium and electronic device
CN112817610B (zh) cota包安装方法及相关装置
CN113835928A (zh) 应用的备份和恢复方法、设备、存储介质和程序产品
CN111158735B (zh) 一种热补丁文件处理方法及通信终端
CN115314427B (zh) 一种协议测试方法、电子设备及芯片系统
CN113938890B (zh) 数据共享方法和终端设备
CN114595203A (zh) 基于双系统的文件同步方法、终端设备及存储介质
CN113642010B (zh) 一种获取扩展存储设备数据的方法及移动终端
CN115146293A (zh) 一种文件加、解密方法、设备及介质
CN113297615A (zh) 移动终端及其数据加密方法
CN114138293A (zh) 一种终端及外接存储卡便携系统升级方法
CN114138343A (zh) 一种终端及终端启动方法
CN111159734A (zh) 通信终端及多应用数据互访处理方法
WO2015008167A2 (en) A moblie integrated distribution and transaction system and method for nfc services, and a mobile electronic device thereof
CN117707753B (zh) 资源更新控制方法、电子设备及芯片系统
CN116033592B (zh) 蜂窝通信功能的使用方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Country or region after: China

Address after: Shandong City, Qingdao Province, Jiangxi City Road No. 11

Applicant after: Qingdao Hisense Mobile Communication Technology Co.,Ltd.

Address before: Shandong City, Qingdao Province, Jiangxi City Road No. 11

Applicant before: HISENSE MOBILE COMMUNICATIONS TECHNOLOGY Co.,Ltd.

Country or region before: China