WO2014169610A1

WO2014169610A1 - 移动终端的数据加、解密方法、装置及保护系统

Info

Publication number: WO2014169610A1
Application number: PCT/CN2013/085963
Authority: WO
Inventors: 尚光辉
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-09-12
Filing date: 2013-10-25
Publication date: 2014-10-23
Also published as: CN104468937A

Abstract

本发明公开了一种移动终端的数据加、解密方法、装置及保护系统，其中，该移动终端的数据加密方法包括：获取用户的指纹识别码和移动终端的身份标识，其中，该指纹识别码是根据用户的指纹特征生成的；根据该指纹识别码和该身份标识，对移动终端的存储器中的数据进行加密。通过本发明，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。

Description

移动终端的数据加、解密方法、装置及保护系统技术领域本发明涉及通信领域，具体而言，涉及一种移动终端的数据加密方法、移动终端的数据加密装置、移动终端的数据解密方法、移动终端的数据解密装置和移动终端的数据保护系统。背景技术随着第三代移动通信技术，例如：宽带码分多址接入（Wideband Code Division Multiple Access,简称为 WCDMA)、时分同步码分多址接入（Time Division-Synchronous Code Division Multiple Access, TD-SCDMA)、码分多址接入 2000 ( Code Division Multiple Access 2000, 简称为 CDMA2000), 和第四代移动通信技术长期演进（Long Term Evolution, 简称为 LTE)系统的深入发展，以及智能手机的迅速普及，移动通信终端的存储信息不断增加，存储能力不断增强，甚至手机的存储能力都会作为一个卖点。在当前这种情况下，移动通信终端中往往存储了大量的用户信息，有些信息对用户而言可能是私密并且非常重要的，一旦被他人阅读到，可能会对用户造成重大影响。然而，移动通信终端（如手机）被他人使用的情况时常发生，甚至也会发生手机或者手机中的存储卡丢失的情况，这些都会造成用户的信息和保密数据的泄露。为保护用户个人重要私密信息，则至少应该满足下面两个要求：

1 ) 重要文件和信息不被非法阅读和操作； 2) 即使移动终端或者存储卡丢失，用户也不用担心重要信息被非法读出。移动通信终端如果具备上面两点功能，用户就可以放心地在终端中存储重要私密信息，不用担心个人信息泄露。但是，现有的保护移动通信终端的方法中，利用口令针对数据文件进行加密保护的方法虽然可以起到一定的保护作用，但是仍然存在口令容易丢失或者被破解的问题，仍然存在较大的安全隐患。针对相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，目前尚未提出有效的解决方案。发明内容本发明提供了一种移动终端的数据加、解密方法、装置及保护系统，以至少解决上述问题。根据本发明实施例的一个方面，提供了一种移动终端的数据加密方法，包括：获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。优选地，所述身份标识包括以下至少之一：国际用户识别码（International Mobile Subscriber Identification Number, 简称为 IMSI)，国际移动设备识别码（International Mobile Equipment Identity，简称为 IMEI )。优选地，在对所述移动终端的存储器中的数据进行加密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述移动终端的存储器中的数据进行加密。优选地，对所述移动终端的存储器中的数据进行加密包括：选择所述存储器中需要进行加密的数据；根据所述指纹识别码和所述身份标识，生成加密密钥；根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。根据本发明实施例的另一个方面，还提供了一种移动终端的数据解密方法，包括: 获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。优选地，在对所述存储器中加密的数据进行解密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述存储器中加密的数据进行解密。根据本发明实施例的另一个方面，还提供了一种移动终端的数据加密装置，包括: 获取模块，设置为获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；加密模块，设置为根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。优选地，所述装置还包括：验证模块，设置为验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述加密模块对所述移动终端的存储器中的数据进行加密。优选地，所述加密模块包括：选择单元，设置为选择所述存储器中需要进行加密的数据；生成单元，设置为根据所述指纹识别码和所述身份标识，生成加密密钥；加密单元，设置为根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。根据本发明实施例的另一个方面，还提供了一种移动终端的数据解密装置，包括: 获取模块，设置为获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；解密模块，设置为根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。优选地，所述装置还包括：验证模块，设置为验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述解密模块对所述存储器中加密的数据进行解密。根据本发明实施例的另一个方面，还提供了一种移动终端的数据保护系统，包括: 上述的移动终端的数据加密装置和上述的移动终端的数据解密装置。通过本发明实施例，采用获取用户的指纹识别码和移动终端的身份标识，其中，该指纹识别码是根据用户的指纹特征生成的；根据该指纹识别码和该身份标识，对移动终端的存储器中的数据进行加密的方式，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据本发明实施例的移动终端的数据加密方法的流程示意图；图 2是根据本发明实施例的移动终端的数据解密方法的流程示意图；图 3是根据本发明实施例的移动终端的数据加密装置的结构示意图; 图 4是根据本发明实施例的移动终端的数据加密装置的优选结构示意图一；图 5是根据本发明实施例的移动终端的数据加密装置的优选结构示意图二；图 6是根据本发明实施例的移动终端的数据解密装置的结构示意图；图 7是根据本发明实施例的移动终端的数据解密装置的优选结构示意图；图 8是根据本发明实施例的移动终端的数据保护系统的结构示意图；图 9是根据本发明优选实施例的移动终端的结构示意图；图 10 是根据本发明优选实施例的利用指纹识别保护数据安全的方法的流程示意图；图 11 是根据本发明优选实施例的利用指纹识别打开受保护的数据信息文件的流程示意图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本实施例提供了一种移动终端的数据加密方法，图 1是根据本发明实施例的移动终端的数据加密方法的流程示意图，如图 1所示，该流程包括如下步骤：步骤 S102，获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；步骤 S104，根据指纹识别码和身份标识，对移动终端的存储器中的数据进行加密。相对于相关技术中采用用户口令加密的方式而言，采用上述步骤中示出的指纹识别码和移动终端的身份标识对移动终端中存储的数据进行加密的方式，由于不需要用户记忆用户口令，因此不会造成口令的遗失；同时，由于指纹识别码是根据用户的指纹特征生成的，具有唯一性而不可复制，再结合移动终端的身份标识对数据进行加密，从而避免了数据被轻易破解。可见，通过上述步骤，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。优选地，上述的身份标识包括以下至少之一： IMSI、 IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。在上述步骤中，用户可以根据自己的指纹特征和当前移动终端的身份标识加密存储数据文件，虽然并不限定同一个移动终端上可以用于与身份标识一起使用，并对存储的数据进行加密的指纹识别码的个数，但是，对于一个用户的移动终端而言，可能该用户并不期望其他人在自己的移动终端上存储加密的数据。因此，优选地，可以在对数据进行加密前，先验证提供指纹特征的用户身份是否合法，例如：验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对移动终端的存储器中的数据进行加密，如果验证结果不一致则可以不进行任何操作，或者不进行数据加密操作。其中，预先保存的指纹识别码可以根据用户的设置更改，其数目可以是一个，也可以是多个。优选地，为了进一步提高对数据的加密保护效果，可以采用对称式加密算法对数据进行加密，例如：选择存储器中需要进行加密的数据；根据指纹识别码和身份标识，生成加密密钥；根据加密密钥，对选择的需要进行加密的数据进行加密，其中，生成加密密钥的方式包括二元单向加密算法；对数据进行加密的方式包括：对称式加密算法加密。需要说明的是，在上述优选方式中，提出了一种对选择存储器中需要进行加密的数据进行加密的方法，在实施过程中，还可以灵活设置，例如：不进行选择而将全部数据进行加密；将存储器中的某一个分区或者文件夹中的数据进行加密等。其中的对称式加密算法包括 DES、 3DES加密算法等，对称式加密就是加密和解密使用同一个密钥，这种加密技术现在被广泛使用。本实施例还提供了一种移动终端的数据解密方法，该移动终端的数据解密方法可以对上述的移动终端的数据加密方法所加密的数据进行解密，因此，在不冲突的情况下，该解密方法也可以结合上述的加密方法进行结合性、对应性的描述和说明。图 2 是根据本发明实施例的移动终端的数据解密方法的流程示意图，如图 2所示，该流程包括如下步骤：步骤 S202，获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；步骤 S204，根据指纹识别码和身份标识，对移动终端的存储器中的数据进行解密。相对于相关技术中采用用户口令解密的方式而言，采用上述步骤中示出的指纹识别码和移动终端的身份标识对移动终端中存储的数据进行解密的方式，由于不需要用户记忆用户口令，因此不会造成口令的遗失；同时，由于指纹识别码是根据用户的指纹特征生成的，具有唯一性而不可复制，再结合移动终端的身份标识对数据进行解密，从而避免了数据被非法用户轻易破解。可见，通过上述步骤，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。优选地，上述的身份标识包括以下至少之一： IMSI、 IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。优选地，在步骤 S204之前，该方法还包括：验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对存储器中加密的数据进行解密。本实施例还提供了一种移动终端的数据加密装置，该装置用于实现上述移动终端的数据加密方法，装置实施例中描述的装置具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。图 3是根据本发明实施例的移动终端的数据加密装置的结构示意图，如图 3所示，该装置包括：获取模块 32和加密模块 34，其中，获取模块 32，设置为获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；加密模块 34耦合至获取模块 32，设置为根据指纹识别码和身份标识，对移动终端的存储器中的数据进行加密。本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取模块 32和加密模块 34。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取模块还可以被描述为"设置为获取用户的指纹识别码和移动终端的身份标识的模块"。优选地，身份标识包括以下至少之一： IMSI、 IMEI。图 4是根据本发明实施例的移动终端的数据加密装置的优选结构示意图一，如图 4所示，优选地，该装置还包括：验证模块 42耦合至加密模块 34，设置为验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过加密模块 34对移动终端的存储器中的数据进行加密。图 5是根据本发明实施例的移动终端的数据加密装置的优选结构示意图二，如图 5所示，优选地，加密模块 34包括：选择单元 342，设置为选择存储器中需要进行加密的数据；生成单元 344，设置为根据指纹识别码和身份标识，生成加密密钥；加密单元 346耦合至选择单元 342和生成单元 344，设置为根据加密密钥，对选择的需要进行加密的数据进行加密，其中，加密的方式包括：对称式加密算法加密。本发明实施例还提供了一种移动终端的数据解密装置，该装置设置为实现上述移动终端的数据解密方法，装置实施例中描述的装置具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。图 6是根据本发明实施例的移动终端的数据解密装置的结构示意图，如图 6所示，该装置包括：获取模块 62和解密模块 64，其中，获取模块 62，设置为获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；解密模块 64耦合至获取模块 62，设置为根据指纹识别码和身份标识，对移动终端的存储器中的数据进行解密。本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取模块 62和解密模块 64。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取模块还可以被描述为"设置为获取用户的指纹识别码和移动终端的身份标识的模块"。优选地，上述的身份标识包括以下至少之一： IMSI、 IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。图 7是根据本发明实施例的移动终端的数据解密装置的优选结构示意图，如图 7 所示，优选地，该装置还包括：验证模块 72耦合至解密模块 64，设置为验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过解密模块 64对存储器中加密的数据进行解密。本实施例还提供了一种移动终端的数据保护系统，图 8是根据本发明实施例的移动终端的数据保护系统的结构示意图，如图 8所示，该系统包括上述的移动终端的数据加密装置 30和移动终端的数据解密装置 60。其中，获取模块 32与获取模块 62可以是相同的一个模块。下面结合优选实施例进行描述和说明。本优选实施例涉及移动终端数据安全领域，提供了一种利用指纹识别保护数据安全的移动终端和方法，能使智能移动终端用户的重要信息得到保护。考虑到当前智能移动终端中集成了越来越多的传感器，如指纹识别传感器也有可能会成为将来智能移动终端的一个标配。在本优选实施例中采用指纹识别技术针对移动终端中的数据文件进行了安全保护。本优选实施例的技术方案是这样实现的：本优选实施例提供了一种利用指纹识别技术保护数据安全的移动终端，该移动终端包括指纹传感器，指纹识别模块，密钥生成模块，加密模块，指纹信息验证模块，解密模块，以及移动终端的中央处理单元。下面对每个模块或者单元的功能进行描述：指纹传感器，设置为扫描用户的指纹信息；指纹识别模块，设置为提取用户的指纹特征，将用户的指纹信息输出为唯一的指纹识别标识（Identifier, 简称为 ID) (相当于上述的指纹识别码）；密钥生成模块，设置为将用户指纹识别 ID和终端设备的参数作为二元输入单向算法 A的输入，然后输出密钥 Kc; 加密模块，设置为利用密钥 Kc对用户信息文件进行加密；指纹信息验证模块，设置为在解密过程中，验证用户的扫描指纹是否和加密时的指纹信息一致；解密模块，设置为利用密钥 Kc对用户加密后的信息文件进行解密；移动终端中央处理单元，设置为整个加密和解密流程和环节的处理和控制。其中，密钥生成模块中的二元输入单向算法 A是一种具有单向（或陷阱门）功能的算法，也就是说从输入计算输出很容易，进行反推是不可能的。比如全球移动通信 (Global system for Mobile Communication, 简称为 GSM) 系统中的 A8加密算法。并且该模块中提到的终端设备参数，可以指设备的 IMEI号或者用户识别模块的 IMSI号，可以根据实际情况选择其中之一配合指纹识别 ID作为二元输入单向算法 A的输入进行生成密钥。本优选实施例还提供了一种利用指纹识别技术保护数据安全的方法，包括：步骤 Sl，用户扫描指纹，将用户指纹信息转换为指纹信息 ID，利用该指纹信息 ID生成密钥，然后对重要的数据信息文件进行加密操作。步骤 S2，进行解密操作时，同样需要用户扫描指纹并生成指纹信息 ID，然后利用该指纹信息 ID生成和加密过程一样的密钥，利用该密钥进行解密数据信息文件。优选地，扫描指纹由指纹传感器来完成，然后由指纹识别模块将指纹传感器获取的指纹信息转化为唯一的指纹信息 ID; 优选地，生成密钥的算法采用二元输入单向算法 A来完成，二元输入单向算法 A，是一种具有单向（或陷阱门）功能的算法，也就是说从输入计算输出很容易，进行反推是不可能的。比如 GSM移动通信系统中的 A8加密算法。二元输入单向算法 A的输入一为指纹识别 ID，输入二采用终端设备的 IMEI号或者用户识别模块的 IMSI号，可以根据实际情况选择其中之一配合指纹识别 ID作为二元输入单向算法 A的输入进行生成密钥。优选地，对数据信息文件加密后的操作还可以包括：询问用户是否删除加密前的明文数据信息文件，然后根据用户的选择进行下一步处理。如果数据文件得到加密，会生成一个其他文件格式的密文文件。优选地，用户尝试打开密文文件时，触发解密操作，解密过程中同样需要扫描用户指纹和生成指纹识别 ID，并配合 IMEI号或者 IMSI号通过二元输入单向算法 A生成和加密过程一样的解密密钥，然后验证判断是否和加密密钥一致；优选地，解密过程中，若解密密钥和加密密钥不一致，则提示用户非法；优选地，解密过程中，若解密密钥和加密密钥一致，则提示用户是直接打开加密文件，还是另存为解密后的文件再打开，根据用户的选择进行操作。下面结合附图对本发明的技术方案进行阐述。图 9是根据本发明优选实施例的移动终端的结构示意图，如图 9所示，利用指纹识别保护数据安全的移动终端包括：指纹传感器，指纹识别模块，密钥生成模块，加密模块，指纹信息验证模块，解密模块，以及移动终端的中央处理单元，其连接关系在图中进行了示例性示意。图 10 是根据本发明优选实施例的利用指纹识别保护数据安全的方法的流程示意图，如图 10所示，该方法包括如下步骤：步骤 S1001 : 选择数据信息文件进行加密。这是指用户选择移动终端中认为重要的数据信息文件，然后可以通过移动终端相关菜单进行数据保护操作；步骤 S1002: 用户扫描指纹。当用户选择对某一重要的数据信息文件进行数据保护操作时，移动终端可提示用户进行扫描指纹信息，用户根据提示进行在指纹传感器上扫描指纹；步骤 S1003: 生成指纹识别 ID。用户扫描指纹后，移动终端的指纹识别模块提取指纹信息并生成指纹识别 ID; 步骤 S1004: 生成加密密钥。将用户指纹识别 ID和终端设备的参数作为二元输入单向算法 A的输入，然后输出密钥 Kc; 步骤 S1005: 加密数据信息文件。利用加密密钥对用户选择的重要数据信息文件进行加密；步骤 S1006: 提示是否删除加密前的文件。当加密完成后，给出用户提示是否需要删除加密前的文件处理，根据用户选择进行操作。图 11 是根据本发明优选实施例的利用指纹识别打开受保护的数据信息文件的流程示意图，如图 11所示，该流程包括如下步骤：步骤 S1101 : 打开受保护的数据信息文件。这是指用户尝试打开经过指纹识别保护的数据信息文件；步骤 S1102: 用户扫描指纹。当用户尝试打开受保护的数据信息文件时，此时移动终端会弹出提示让用户扫描指纹，用户根据提示进行在指纹传感器上扫描指纹；步骤 S1103: 生成指纹识别 ID。用户扫描指纹后，移动终端的指纹识别模块提取指纹信息并生成指纹识别 ID; 步骤 S1104: 生成解密密钥。将用户指纹识别 ID和终端设备的参数作为二元输入单向算法 A的输入，然后输出密钥 Kc; 步骤 S1105 : 验证解密密钥。由指纹信息验证模块，验证用户的扫描指纹是否和加密时的指纹信息一致，若不一致，则给出提示用户非法，无法查阅受保护的文件；步骤 S1106: 解密数据信息文件。步骤 S1105中，若指纹信息验证模块验证用户的指纹信息正确，则利用步骤 S1104中的解密密钥进行解密受保护的文件；步骤 S1107: 打开受保护的数据信息文件。步骤 S1106中，当解密完成后，可以给出用户提示，该提示可以有 2个选项，选项一是直接打开受保护的数据信息文件，选项二是另存为非加密的文件后再打开。在上述优选实施例所提供的方法和移动终端中，利用指纹传感器采集指纹，然后结合移动终端中的 IMEI号或者 IMSI号利用二元输入单向算法 A生成密钥，对用户的重要信息数据进行加密；加密后生成一个其他文件格式的密文文件，打开被加密的文件时，仍然需要扫描用户指纹，以生成解密密钥，同时提示用户是直接打开加密文件，还是另存为解密后的文件再打开，根据用户的选择进行操作。通过上述优选实施例，可以达到保护用户重要私密信息数据的目的。并且，指纹信息具备唯一性，可避免口令丢失或者被破解等问题，用户可以放心将移动终端共享给他人使用，或者即使移动终端、存储卡不慎丢失，用户的重要信息也不会被非法传播和传阅，从而提高了对数据的保护效果。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。工业实用性本发明实施例采用指纹识别码和移动终端的身份标识对移动终端中存储的数据进行解密的方式，由于不需要用户记忆用户口令，因此不会造成口令的遗失；同时，由于指纹识别码是根据用户的指纹特征生成的，具有唯一性而不可复制，再结合移动终端的身份标识对数据进行解密，从而避免了数据被非法用户轻易破解，提高了对移动终端中存储的数据的保护效果。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种移动终端的数据加密方法，包括：

获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；

根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。

2. 根据权利要求 1所述的方法，其中，所述身份标识包括以下至少之一：国际移动用户识别码 IMSI，国际移动电话设备识别码 IMEI。

3. 根据权利要求 1所述的方法，其中，在对所述移动终端的存储器中的数据进行加密之前，所述方法还包括：

验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述移动终端的存储器中的数据进行加密。

4. 根据权利要求 1所述的方法，其中，对所述移动终端的存储器中的数据进行加密包括：

选择所述存储器中需要进行加密的数据；

根据所述指纹识别码和所述身份标识，生成加密密钥；

根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。

5. 一种移动终端的数据解密方法，包括：

根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。

6. 根据权利要求 5所述的方法，其中，在对所述存储器中加密的数据进行解密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述存储器中加密的数据进行解密。

7. 一种移动终端的数据加密装置，包括：

获取模块，设置为获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；

加密模块，设置为根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。

8. 根据权利要求 7所述的装置，其中，所述装置还包括：

验证模块，设置为验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；

其中，在验证结果为一致的情况下，通过所述加密模块对所述移动终端的存储器中的数据进行加密。

9. 根据权利要求 7所述的装置，其中，所述加密模块包括：

选择单元，设置为选择所述存储器中需要进行加密的数据；生成单元，设置为根据所述指纹识别码和所述身份标识，生成加密密钥；加密单元，设置为根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。

10. 一种移动终端的数据解密装置，包括：

解密模块，设置为根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。

11. 根据权利要求 10所述的装置，其中，所述装置还包括：

其中，在验证结果为一致的情况下，通过所述解密模块对所述存储器中加密的数据进行解密。

12. 一种移动终端的数据保护系统，包括：如权利要求 7至 9中任一项所述的移动终端的数据加密装置和如权利要求 10或 11所述的移动终端的数据解密装置。