WO2013182103A2 - 加密、解密终端及应用于终端的加密和解密方法 - Google Patents

Abstract

一种终端及应用于终端的加密和解密方法，所述方法包括：终端确定所述终端中的待加密对象；所述终端获取加密密钥，所述加密密钥包括第一加密密钥，所述第一加密密钥为用户识别卡密钥；以及根据所述加密密钥对所述待加密对象进行加密。使用用户识别卡作为密钥，不仅可以提高管理对象的保密强度，有效的增强管理对象访问或使用的安全性；而且该用户识别卡密钥也不容易丟失，即使用户忘记密钥信息时，也很容易到相应的运营商找回并重置密钥信息，因此可提高用户体验的满意度。

Description

加密、 解密终端及应用于终端的加密和解密方法

技术领域

本发明实施例涉及通讯终端技术领域， 尤其涉及一种加密、 解密终端及 应用于终端的加密和解密方法。 背景技术

智能终端近年来发展迅速， 用户可以在基于开放操作系统平台的智能终 端上自由选择和安装应用程序， 极大的扩展了终端的功能， 给日常生活工作 带来便利。 但同时也存在针对智能终端设备管理对象访问权限的问题， 即对 智能终端设备管理对象的控制没有很好的方法， 随之产生信息数据安全隐患 的问题。 一旦他人获得该设备， 就可以轻易的访问终端设备管理对象， 例如： 终端中的应用程序以及终端中所保存的个人数据信息， 存在隐私信息泄露的 风险。 针对该问题， 就需要有一种方法能够实现对终端设备管理对象进行权 限设置， 避免终端设备管理对象被他人访问， 进而造成个人数据信息以及私 密信息的泄漏。

目前， 针对智能终端设备管理对象的访问权限设置， 以智能手机终端为 例， 智能手机终端的信息安全一般是对通讯录与短信加密， 但都不支持对应 用程序及用户其他信息进行特定的保护， 同时在相关技术中也存在， 加密密 钥一旦丟失就不容易找回的问题。 所以如何提高智能终端中设备管理对象的 安全性以及如何方便的找回丟失的密钥成为一个亟待解决的问题。

发明内容

本发明的实施例提供了一种加密、 解密终端及应用于终端的加密和解密 的方法。

本发明的实施例提供了一种终端及应用于终端的加密方法， 包括： 终端确定所述终端中的待加密对象；

所述终端获取加密密钥， 所述加密密钥包括第一加密密钥， 所述第一加 密密钥为用户识别卡密钥； 以及

根据所述加密密钥对所述待加密对象进行加密。

在本发明的一种实施例中， 根据所述加密密钥对所述待加密对象进行加 密的步骤还包括：

判断所述第一加密密钥与所述终端内的用户识别卡密钥是否匹配， 若匹 配 , 则对所述待加密对象进行加密。

在本发明的一种实施例中，所述用户识别卡密钥包括用户识别卡的 ADM 码、 PIN1码、 PIN2码、 PUK码、 PUK2码和 IMSI码中的至少一种。

在本发明的一种实施例中， 所述加密密钥还包括第二加密密钥。

在本发明的一种实施例中， 所述第二加密密钥为所述终端的识别号。 为了解决上述问题， 本发明的实施例还提供了一种应用于终端的解密方 法， 包括：

终端确定所述终端中的待解密对象；

所述终端获取解密密钥； 以及

根据所述解密密钥和对所述待解密对象进行加密时釆用的加密密钥对所 述待解密对象进行解密； 所述加密密钥包括第一加密密钥， 所述第一加密密 钥为用户识别卡密钥。

在本发明的一种实施例中， 所述解密密钥包括第一解密密钥， 根据所述 解密密钥和所述加密密钥对所述待解密对象进行解密的步骤包括：

判断所述第一解密密钥与所述第一加密密钥是否匹配， 并判断所述第一 加密密钥与所述终端内的用户识别卡的密钥是否匹配， 若都匹配， 对所述待 解密对象进行解密；

或判断所述第一加密密钥与当前终端内的用户识别卡的密钥是否匹配， 若是， 对所述待解密对象进行解密。

在本发明的一种实施例中， 所述解密密钥还包括第二解密密钥； 以及所 述加密密钥包括第二加密密钥。

在本发明的一种实施例中， 根据所述解密密钥和所述加密密钥对所述待 解密对象进行解密的步骤包括：

判断所述第二解密密钥与所述第二加密密钥是否匹配， 若是， 对所述待 解密对象进行解密。

在本发明的一种实施例中， 所述第二解密密钥为所述终端的识别号， 所 述第二加密密钥为加密时所述待解密对象所在终端的识别号。

为了解决上述问题， 本发明的实施例还提供了一种终端， 包括： 加密对象确定模块： 其设置成确定所述终端中的待加密对象；

加密密钥获取模块： 其设置成获取加密密钥， 所述加密密钥包括第一加 密密钥， 所述第一加密密钥为用户识别卡密钥； 以及

加密模块： 其设置成根据所述加密密钥对所述待加密对象进行加密。 在本发明的一种实施例中， 所述加密模块是设置为： 判断所述第一加密 密钥与所述终端内的用户识别卡密钥是否匹配， 若匹配， 则对所述待加密对 象进行力 p密。

在本发明的一种实施例中， 所述加密密钥还包括第二加密密钥。

在本发明的一种实施例中， 所述第二加密密钥为所述终端的识别号。 为了解决上述问题， 本发明的实施例还提供了一种终端， 包括： 解密对象确定模块： 其设置成确定所述终端中的待解密对象；

解密密钥获取模块： 其设置成获取解密密钥； 以及

解密模块： 其设置成根据所述解密密钥和对所述待解密对象进行加密时 釆用的加密密钥对所述待解密对象进行解密； 所述加密密钥包括第一加密密 钥， 所述第一加密密钥为用户识别卡密钥。

在本发明的一种实施例中， 所述解密密钥包括第一解密密钥， 所述解密 模块是设置为：

判断所述第一解密密钥与所述第一加密密钥是否匹配， 并判断所述第一 加密密钥与所述终端内的用户识别卡的密钥是否匹配， 若都匹配， 对所述待 解密对象进行解密；

或判断所述第一加密密钥与当前终端内的用户识别卡的密钥是否匹配， 若是， 对所述待解密对象进行解密。

在本发明的一种实施例中， 所述解密密钥还包括第二解密密钥； 以及所 述加密密钥包括第二加密密钥。

在本发明的一种实施例中， 所述解密模块是设置为：

判断所述第二解密密钥与所述第二加密密钥是否匹配， 若是， 对所述待 解密对象进行解密。

本发明的实施例提供一种终端及应用于终端的加密和解密方法， 其使用 用户识别卡作为密钥， 不仅可以提高管理对象的保密强度， 有效的增强管理 对象访问或使用的安全性； 而且该用户识别卡密钥也不容易丟失， 即使用户 忘记密钥信息时， 也很容易到相应的运营商找回并重置密钥信息， 因此可提 高用户体验的满意度。

附图概述

图 1为本发明实施例一中提供的利用密钥信息对待加密对象进行加密的 流程示意图；

图 2为本发明实施例二中提供的利用用户识别卡密钥和终端识别号对待 加密对象进行加密的流程示意图；

图 3 为本发明实施例三中提供的利用用户识别卡密钥完成对待解密对象 进行解密的流程示意图；

图 4为本发明实施例四中提供的利用用户识别卡密钥和终端识别号对待 解密对象进行解密的流程示意图；

图 5为本发明实施例六中提供的终端的结构示意图。

本发明的较佳实施方式

下面结合附图以及优选实施例， 对本发明的实施例的内容进行详细的说 明。 在不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互组合。 实施例一：

图 1为本实施例提供的对待加密对象实现加密的流程示意图， 包括以下 步骤：

步骤 101 : 终端确定终端中的待加密对象；

该步骤的执行方式可以为：

手动确定待加密对象， 例如， 用户根据自己需求在终端上选择需要加密 的对象；

自动确定， 例如， 终端根据第三方软件设定的判断规则等在终端上选择 需要加密的对象， 并提示用户所选定的需要加密的对象。

步骤 102: 获取加密密码；

选择加密对象后， 终端获取加密密码， 本实施例中的加密密码包括第一 加密密钥， 且该第一加密密钥可为用户识别卡密钥； 另外， 本实施例中， 加 密密码的获取可以是根据用户的输入获取， 也可以是从终端内自动提取。

步骤 103: 执行加密操作；

用获取的加密密码釆用相应的加密算法对选定加密对象进行加密。

应当理解的是， 上述步骤 101与上述步骤 102并无严格的时序限制， 可 以先执行 101 , 然后在执行 102, 也可以先执行 102, 再执行 101等， 在此不 再赘述； 且本实施例中的加密算法可根据具体的应用场景选取， 在此也不再 赘述。

本实施例中提供的方案可利用第一加密密钥 （即用户识别卡密钥） 实现 对终端的管理对象进行加密， 且该管理对象并不仅局限于终端内的通讯录、 短信、 图片等， 还可为终端内的应用程序等。 可更全面的保护用户的数据的 私密性， 提高用户的体验。

同时， 由于用户识别卡密钥的唯一性且用户可更改、 设置， 所以利用用 户识别卡作为密钥， 不仅可以提高管理对象的保密强度， 有效的增强管理对 象访问或使用的安全性； 而且该用户识别卡密钥也不容易丟失， 即使用户忘 记密钥信息时， 也很容易到相应的运营商找回并重置密钥信息， 因此可提高 用户体验的满意度。 为了提高加密可靠性， 本实施例还可在加密过程中， 实现将待加密对象 与当前终端内的用户识别卡进行绑定， 此时， 在上述步骤 102之后， 步骤 103 之前， 还可包括：

将获取的第一加密密钥 （可为用户输入的用户识别卡密钥）与当前终端 内的用户识别卡的密钥进行认证的过程， 该过程可为： 判断获取的第一加密 密钥与当前终端内的用户识别卡的密钥是否匹配， 如是， 则认证通过， 然后 才基于获取的加密密码对确定的加密对象进行加密； 如果否， 认证不通过， 需重新获取第一加密密钥， 例如， 提示用户重新输入第一加密密钥等。

应当理解的是， 本实施例中的用户识别卡包括 SIM、 UIM、 USIM卡在 内的能设置于终端上的起验证、 匹配作用的用户识别卡， 而用户识别卡密钥 可为用户识别卡的 PIN1码、 PIN2码、 PUK码、 PUK2、 ADM码和 IMSI码 等具有唯一识别性号码的中的至少一个或多个， 本实施例中釆用的用户识别 卡密钥可为私密性良好且遗忘后易找回的 PIN1码或 PIN2码， 此时避免用户 遗忘密码后导致无法实现正常解密的情况发生； 当然， 第一加密密钥还可为 PIN1码与 PIN2码的组合， 或 PIN1码与 PUK1码的组合等。 当为上述各用户 识别卡密钥中的多个组合时， 获取的方式可以是多次获取多个， 也可以是一 次输入釆用分隔符区分的多个密钥等。

在本实施例中对加密对象执行加密操作过程中， 为提高安全性能， 如果 第一加密密钥验证失败， 可以设置验证失败次数门限， 当验证次数超出设置 的门限值时， 则结束对应用程序的加密。

在本实施例中， 当对待加密对象完成加密后， 还可将该加密过程中使用 的加密信息保存起来供后续解密过程中使用， 保存的加密信息可包括管理对 象的加密状态以及加密时使用的加密密码等。

实施例二：

为了提高用户数据的安全性， 本实施例中的加密密码除了包括上述实施 例一中的第一加密密钥， 还可包括第二加密密钥， 该第二加密密钥可以是用 户设置的任何密钥， 在加密时， 将第一密钥和所述第二密钥组合作为加密密 码对加密对象进行加密。 请参见图 2所示， 该过程包括：

步骤 201 : 终端确定终端中的待加密对象；

该步骤的执行方式可以为：

手动确定待加密对象， 例如， 用户根据自己需求在终端上选择需要加密 的对象；

自动确定待加密对象， 例如， 终端根据第三方软件设定的判断规则判断 在终端上存在的对象是否需要加密， 并提示用户所选定的需要加密的对象。

步骤 202: 获取加密密码；

选择加密对象后， 终端获取加密密码， 本实施例中的加密密码包括上述 的第一加密密钥， 还包括第二加密密钥， 第一加密密钥为用户识别卡密钥， 第二加密密钥可为用户设置的其他任何密钥， 例如， 可为用户的设置的生日 密钥等； 本实施例中优选第二加密密钥为该终端的识别号， 以实现在加密过 程中， 将待加密对象与该待加密对象当前所在的终端进行绑定；

步骤 203： 对该待加密对象加密；

用获取的包括用户识别卡密钥与终端识别号的加密密码对加密对象进行 加密。

应当理解的是， 上述步骤 201与上述步骤 202并无严格的时序限制， 可 以先执行 201 , 然后在执行 202, 也可以先执行 202, 再执行 201等， 在此不 再赘述。

为了提高加密可靠性， 本实施例还可在加密过程中， 实现将加密对象与 当前终端内的用户识别卡进行绑定， 此时， 在上述步骤 202之后， 步骤 203 之前， 还包括：

将获取的第一加密密钥 （即用户输入的用户识别卡密钥）与当前终端内 的用户识别卡的密钥进行认证的过程， 该过程可为： 判断获取的第一加密密 钥与当前终端内的用户识别卡的密钥是否匹配， 如果是， 则认证通过， 然后 才基于获取的加密密码对确定的加密对象进行加密； 如果否， 认证不通过， 需重新获取第一加密密钥。

可见， 在本实施例加密过程中， 可同时实现将加密对象与该加密对象所 在的终端以及该终端内的用户识别卡同时进行绑定； 对应的， 在对其解密时， 则必须验证与该终端的终端识别号以及在加密过程中该终端所使用的用户识 别卡密钥相匹配的第二解密密钥和第一解密密钥才能实现解密。 可见， 釆用 本实施例提供的加密方法， 当在加密时使用的终端或者用户识别卡变更的话， 被加密对象都不能正常打开， 可保证安全性。

值得注意的是， 本实施例中加密入口方式的实现方式不唯一， 下面以通 过终端的应用加密菜单进入为例进行说明： 用户通过终端的交互菜单进入应 用加密菜单， 通过该菜单的选择操作会启动相关的后台程序进行相关处理； 可假定该菜单此时列举出本终端已经安装过的应用程序， 用户选择需要加密 的应用程序， 此时终端显示出提示框， 提示用户输入 SIM卡的 PIN1码。 用 户输入后终端提取用户输入的 PIN1码信息， 向 SIM卡申请 PIN1码验证， 如 果验证成功， 终端保存用户输入的该有效 PIN1码， 同时终端提取 IMEI号， 将这两个参数作为密钥对该应用程序进行加密操作。 加密后， 终端记录并保 存该应用程序的加密状态信息， 作为下次用户访问该应用程序时的处理和判 断的依据。 如果 PIN码验证返回失败的结果， 则加密操作失败。

实施例三：

在本实施例中， 在上述实施例一所示的加密方法基础上， 可釆用图 3所 示的解密过程对已加密的待解密对象实现解密， 该过程包括：

步骤 301 : 终端确定终端中的待解密对象；

本实施例中确定待解密对象可根据用户的选择确定， 例如： 当用户选定 一个对象作为访问对象时， 在接收到相应的访问指令后， 判断该访问对象是 否被加密 （可根据该访问对象的加密状态来判断） ， 如是， 则确定该访问对 象为待解密对象。

步骤 302: 获取解密密码；

本实施例中解密密码的获取可根据用户的输入获取， 当然， 也不排除通 过预先内置后自动获取等方式获取；

本实施例中获取的解密密码包括第一解密密钥， 该第一解密密钥为用户 输入的密钥， 对被加密的访问对象， 终端获取解密密码中的第一解密密钥。 步骤 303: 对待解密对象执行解密操作；

用获取的解密密码和对该待解密对象加密时所釆用的加密密钥， 并釆用 对应的解密算法对待解密对象解密。

本实施例中提供的方案可利用第一加密密钥 （即用户识别卡密钥） 实现 对终端的管理对象进行加、 解密， 且该管理对象并不仅局限于终端内的通讯 录、 短信、 图片等， 还可为终端内的应用程序及储存卡等。 可更全面的保护 用户的数据的私密性， 提高用户的体验。

当加密过程中利用加密时使用的第一加密密钥实现了将加密对象与该对 象当时所在终端内使用的用户识别卡进行绑定， 在本实施例的解密过程中， 还可包括对当前终端中的用户识别卡进行验证的过程， 该验证过程可为： 将获取的第一解密密钥与加密时保存的第一加密密钥进行匹配， 并将第 一加密过程中保存的第一加密密钥与当前终端内的用户识别卡的密钥进行匹 配， 若都匹配通过， 则釆用相应的解密算法该对待解密对象进行后续的解密 过程。 在本实施例中， 第一解密密钥与第一加密密钥的匹配步骤和第一加密 密钥与当前终端内的用户识别卡的匹配步骤并无严格的时序限制。

在本实施例中， 还可在用户输入解密密钥之前或输入密码之后， 直接将 加密时保存的第一加密密钥与当前终端内的用户识别卡的密钥进行匹配， 当 匹配未通过时， 则可直接提醒用户识别卡变更， 不能完成解密； 若匹配通过， 再提醒用户输入解密密钥以及对用户输入的第一解密密钥进行匹配等过程。

应当理解的是， 本实施例中的用户识别卡包括 SIM、 UIM、 USIM等在 内的能设置于终端上， 起验证匹配验证作用的用户识别卡， 用户识别卡密钥 可为上述这些卡里面的 PIN1码、 PIN2码、 PUK码、 PUK2码和 IMSI码等 具有唯一识别性号码的中的至少一个或多个， 本实施例中釆用的用户识别卡 密钥可为私密性良好且遗忘后易找回的 PIN1码或 PIN2码， 此时避免用户遗 忘密码后导致无法实现正常解密的情况发生；

在本实施例中， 当加密过程中釆用至少一个加密密码时， 解密过程对应 的可为 PIN1码与 PIN2码的组合、 PIN1码与 PUK1码或其他多个密码的组合 等方式对应解密。 当解密密钥为多个组合时， 获取的方式可以是多次获取多 个， 也可以是一次输入釆用分隔符区分的多个密钥等。

在本实施例中对待解密对象执行解密操作过程中， 为提高安全性能， 如 果第一解密密钥匹配失败， 或第一加密密钥验证失败， 可以设置匹配和 /或验 证失败次数门限， 当匹配和 /或验证次数超出设置的门限值时， 可执行结束对 对象的访问、 锁定用户识别卡、 强制关机等限制性措施。

实施例四：

在本实施例中， 在上述实施例二所示的加密方法基础上， 为了提高用户 数据的安全性， 本实施例中的解密密码除了包括上述实施例三中的第一解密 密钥， 还可包括第二解密密钥， 该第二解密密钥对应于实施例二中釆用的第 二加密密钥， 在解密时， 将第一解密密钥和所述第二解密密钥结合作为解密 密码对待解密对象进行解密。 请参见图 4所示， 该过程包括：

步骤 401 : 终端确定终端中待解密对象；

本实施例中确定待解密对象可根据用户的选择确定， 例如： 当用户选定 一个对象作为访问对象时， 在接收到相应的访问指令后， 判断该访问对象是 否被加密 （可根据该访问对象的加密状态来判断） ， 如是， 则确定该访问对 象为待解密对象。

步骤 402: 获取解密密码；

本实施例中解密密码的获取可才艮据用户的输入获取， 当然， 也不排除通 过预先内置后自动获取等方式获取；

本实施例中获取的解密密码包括第一解密密钥， 还包括第二解密密钥， 该第一解密密钥可为用户输入的密钥， 该第二解密密钥也可以是用户输入的 密钥， 还可以是自动从当前终端内获取的密钥； 本实施例中优选第二解密密 钥为自动从当前终端内获取的该终端的识别号；

步骤 403: 对待解密对象执行解密操作；

该过程包括：

判断第二解密密钥与第二加密密钥是否匹配； 第一解密密钥与第一加密密钥是否匹配；

第一加密密钥与当前终端内的用户识别卡的密钥是否匹配。

在本实施例中， 上述三个步骤并无严格的时序限制， 执行的顺序可根据 实际的应用场景灵活选择设置。 当上述的匹配结果都为是时， 给予解密密钥 釆用与加密算法对应的解密算法完成对待解密对象的解密。

在本实施例中对待解密对象执行解密操作过程中， 为提高安全性能， 如 果第一解密密钥匹配失败和 /或第二解密密钥匹配失败时， 可以设置验证失败 次数门限， 当验证次数超出设置的门限值时， 可釆取结束对对象的访问、 锁 定用户识别卡、 强制关机等限制性措施。

实施例五：

在本实施例中， 在对加密对象进行加密时， 除了可釆用上述第一加密密 钥和上述第二加密密钥外， 还可获取用户输入的第三加密密钥， 甚至更多的 密钥。 例如： 在对待加密对象执行加密操作过程中， 对获取的用户识别卡密 钥 （即第一加密密钥 ) 与终端识别号 （即第二加密密钥 )进行匹配通过后， 可再提示输入第三加密密钥， 釆用第一加密密钥、 第二加密密钥和第三加密 密钥的组合作为加密密钥对加密对象执行加密操作。 对应的， 在解密时， 除 了获取、 匹配上述第一解密密码、 第二解密密码外， 还对应包括获取、 匹配 与上述第三加密密码对应的第三解密密码过程， 在此不再进行赞述。

可针对终端中的不同的管理对象在上述基础上分别设置第四密码、 第五 密码等。

实施例六

图 5为本实施例提供的一种终端结构示意图， 本实施例中的终端 500为 支持用户识别卡的所有终端， 例如， 手机终端、 IPAD终端等； 该终端 500可 为加密终端， 包括： 加密对象确定模块 510、 加密密钥获取模块 511 以及加 密模块 512, 其中，

加密对象确定模块 510设置成按照上述各实施例中所示的方法确定终端 中的待加密的对象；

加密密钥获取模块 511设置成按照上述各实施例中所示的方法获取加密 密码；

加密模块 512设置成根据加密密钥获取模块 511获取的加密密钥按照上 述各实施例中所示的方法对确定的待加密对象进行加密。

请参见图 5所示，该图所示的终端 500还可为解密终端，也即该终端 500 既具有上述加密功能， 也具有上述解密功能； 当然， 本实施例中的终端 500 也可仅具有上述两个功能之一。 当该终端 500具备上述解密功能时， 该终端 500包括：解密对象确定模块 520、解密密钥获取模块 521以及解密模块 522, 其中：

解密对象确定模块 520设置成按照上述各实施例中所示的方法确定终端 中待解密的对象；

解密密钥获取模块 521设置成按照上述各实施例中所示的方法获取解密 密钥；

解密模块 522设置成根据解密密钥获取模块 521获取的解密密钥， 按照 上述各实施例中所示的方法对选定的待解密对象进行解密。

显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执行， 并 且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的步骤， 或者 将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件 结合。

以上所述， 仅是本发明的较佳实施例而已， 并非对本发明作任何形式上 的限制， 虽然本发明的较佳实施例已揭露如上， 然而并非用以限定本发明， 任何熟悉本领域的技术人员， 在不脱离本发明的实施例的技术方案范围内， 可利用上述揭示的方法及技术做出些许的更改或修饰为等同变化的等效实施 例， 在不脱离本发明的实施例的技术发明内容的情况下， 依据本发明的实施 例的技术实质对以上实施例所做出的任何修改、 等同变化与修饰， 均属于本 发明的实施例的技术方案的范围。

工业实用性 本发明的实施例提供了一种终端及应用于终端的加密和解密方法， 其使 用用户识别卡作为密钥， 不仅可以提高管理对象的保密强度， 有效的增强管 理对象访问或使用的安全性； 而且该用户识别卡密钥也不容易丟失， 即使用 户忘记密钥信息时， 也很容易到相应的运营商找回并重置密钥信息， 因此可 提高用户体验的满意度。

Claims

权 利 要 求 书

1、 一种应用于终端的加密方法， 包括：

终端确定所述终端中的待加密对象；

所述终端获取加密密钥， 所述加密密钥包括第一加密密钥， 所述第一加 密密钥为用户识别卡密钥； 以及

根据所述加密密钥对所述待加密对象进行加密。

2、 如权利要求 1所述的应用于终端的加密方法， 其中， 根据所述加密密 钥对所述待加密对象进行加密的步骤包括：

判断所述第一加密密钥与所述终端内的用户识别卡密钥是否匹配， 若匹 配， 则对所述待加密对象进行加密。

3、 如权利要求 1或 2所述的应用于终端的加密方法， 其中，

所述用户识别卡密钥包括用户识别卡的 ADM码、 PIN1码、 PIN2码、 PUK 码、 PUK2码和 IMSI码中的至少一种。

4、 如权利要求 1或 2所述的应用于终端的加密方法， 其中，

所述加密密钥还包括第二加密密钥。

5、 如权利要求 4所述的应用于终端的加密方法， 其中，

所述第二加密密钥为所述终端的识别号。

6、 一种应用于终端的解密方法， 包括：

终端确定所述终端中的待解密对象；

所述终端获取解密密钥； 以及

根据所述解密密钥和对所述待解密对象进行加密时釆用的加密密钥对所 述待解密对象进行解密； 所述加密密钥包括第一加密密钥， 所述第一加密密 钥为用户识别卡密钥。

7、 如权利要求 6所述的应用于终端的解密方法， 其中，

所述解密密钥包括第一解密密钥， 根据所述解密密钥和所述加密密钥对 所述待解密对象进行解密的步骤包括： 判断所述第一解密密钥与所述第一加密密钥是否匹配， 并判断所述第一 加密密钥与所述终端内的用户识别卡的密钥是否匹配， 若都匹配， 对所述待 解密对象进行解密；

或判断所述第一加密密钥与当前终端内的用户识别卡的密钥是否匹配， 若是， 对所述待解密对象进行解密。

8、 如权利要求 6或 7所述的应用于终端的解密方法， 其中，

所述解密密钥还包括第二解密密钥； 以及

所述加密密钥包括第二加密密钥。

9、 如权利要求 8所述的对终端解密的方法， 其中，

根据所述解密密钥和所述加密密钥对所述待解密对象进行解密的步骤包 括：

判断所述第二解密密钥与所述第二加密密钥是否匹配， 若是， 对所述待 解密对象进行解密。

10、 如权利要求 8所述的应用于终端的解密方法， 其中，

所述第二解密密钥为所述终端的识别号， 所述第二加密密钥为加密时所 述待解密对象所在终端的识别号。

11、 一种终端， 包括：

加密对象确定模块： 其设置成确定所述终端中的待加密对象；

加密密钥获取模块： 其设置成获取加密密钥， 所述加密密钥包括第一加 密密钥， 所述第一加密密钥为用户识别卡密钥； 以及

加密模块： 其设置成根据所述加密密钥对所述待加密对象进行加密。

12、 如权利要求 11所述的终端， 其中，

所述加密模块是设置为： 判断所述第一加密密钥与所述终端内的用户识 别卡密钥是否匹配， 若匹配， 则对所述待加密对象进行加密。

13、 如权利要求 11或 12所述的终端， 其中，

所述加密密钥还包括第二加密密钥。

14、 如权利要求 13所述的终端， 其中，

所述第二加密密钥为所述终端的识别号。

15、 一种终端， 包括：

解密对象确定模块： 其设置成确定所述终端中的待解密对象；

解密密钥获取模块： 其设置成获取解密密钥； 以及

解密模块： 其设置成根据所述解密密钥和对所述待解密对象进行加密时 釆用的加密密钥对所述待解密对象进行解密； 所述加密密钥包括第一加密密 钥， 所述第一加密密钥为用户识别卡密钥。

16、 如权利要求 15所述的终端， 其中，

所述解密密钥包括第一解密密钥， 所述解密模块是设置为：

判断所述第一解密密钥与所述第一加密密钥是否匹配， 并判断所述第一 加密密钥与所述终端内的用户识别卡的密钥是否匹配， 若都匹配， 对所述待 解密对象进行解密；

或判断所述第一加密密钥与当前终端内的用户识别卡的密钥是否匹配， 若是， 对所述待解密对象进行解密。

17、 如权利要求 15或 16所述的终端， 其中，

所述解密密钥还包括第二解密密钥； 以及

所述加密密钥包括第二加密密钥。

18、 如权利要求 17所述的终端， 其中，

所述解密模块是设置为：

判断所述第二解密密钥与所述第二加密密钥是否匹配， 若是， 对所述待 解密对象进行解密。