一种加密方法、装置和终端的制作方法
一种加密方法、装置和终端的制作方法
【专利摘要】本发明公开了一种加密方法、装置及终端。其中,该方法包括以下步骤:通过加密卡获取设备的身份信息;根据身份信息生成加密密钥;通过加密密钥加密设备。实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密操作的安全性。
【专利说明】一种加密方法、装置和终端
【技术领域】
[0001]本发明涉及通信【技术领域】,尤其涉及一种加密方法、装置和终端。
【背景技术】
[0002]现有技术中,对终端设备的加密方式通常有以下几种:
[0003]1.通过终端设备内置的软件程序对该终端设备进行加密处理,例如,通过软件程序设置程序密码或者系统密码对该终端进行加密处理;
[0004]2.通过与该终端设备远程连接的服务器或者其它终端设备对该终端设备进行加密处理;
[0005]采用上述终端设备加密方法,一方面,使用单方确定的密码对终端设备进行加密,即通过程序设置或者通过远程获取,加密密钥获取的方式较为单一,容易被破解;另一方面,采用上述的加密方法,需要依赖本地的密码生成规则或者远程的密码生成规则,同时,采用本地的密码生成规则容易被破解或者盗取,采用远程的密码生成规则容易在通信过程中被窃取盗用。因此,现有技术中,对终端设备的加密方法存在加密密钥较为单一、安全性较低的缺陷。
【发明内容】
[0006]有鉴于此,本发明要解决的技术问题是提供一种加密方法、装置和终端,以解决现有技术中,对终端设备的加密方法存在加密密钥较为单一、安全性较低的缺陷。。
[0007]本发明解决上述技术问题所采用的技术方案如下:
[0008]构造一种加密方法,该方法包括:
[0009]通过加密卡获取设备的身份信息;
[0010]根据身份信息生成加密密钥;
[0011]通过加密密钥加密设备。
[0012]优选地,通过加密卡获取设备的身份信息进一步包括:
[0013]判断加密卡是否插合至设备;
[0014]若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
[0015]若加密卡与设备分离,则清除加密密钥,并断开通信链接。
[0016]优选地,通过加密卡获取设备的身份信息还包括:
[0017]若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
[0018]通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
[0019]通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
[0020]优选地,根据身份信息生成加密密钥具体包括:
[0021]确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
[0022]根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
[0023]优选地,通过加密密钥加密设备之后还包括:
[0024]通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;
[0025]若解锁信号经加密卡验证通过,则解锁设备。
[0026]本发明还提出了一种加密装置,该装置包括:
[0027]身份信息获取模块,用于通过加密卡获取设备的身份信息;
[0028]加密密钥生成模块,用于根据身份信息生成加密密钥;
[0029]加密密钥加密模块,用于通过加密密钥加密设备。
[0030]优选地,身份信息获取模块包括插合状态判断单元、通信链接建立单元以及通信链接释放单元,其中,
[0031]插合状态判断单元用于判断加密卡是否插合至设备;
[0032]通信链接建立单元用于若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
[0033]通信链接释放单元用于若加密卡与设备分离,则清除加密密钥,并断开通信链接。
[0034]优选地,身份信息获取模块还包括加密链接生成单元、加密信息发送单元、身份信息提取单元,其中,
[0035]加密链接生成单元用于若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
[0036]加密信息发送单元用于通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
[0037]身份信息提取单元用于通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
[0038]优选地,加密密钥生成模块包括加密权限确定单元和加密密钥生成单元,其中,
[0039]加密权限确定单元用于确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
[0040]加密密钥生成单元用于根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
[0041〕 装置还包括解密模块,解密模块包括解锁信息生成单元和设备解锁单元,其中,
[0042]解锁信息生成单元用于通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;
[0043]设备解锁单元用于若解锁信号经加密卡验证通过,则解锁设备。
[0044]本发明还提出了一种加密终端,该终端包括上述加密装置。
[0045]实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
【专利附图】
【附图说明】
[0046]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0047]图1是本发明提出的解锁方法的流程图;
[0048]图2是本发明第二较佳实施例提出的加密方法的流程图;
[0049]图3是本发明第三较佳实施例提出的加密方法的流程图;
[0050]图4是本发明第四较佳实施例提出的加密方法的流程图;
[0051]图5是本发明第五较佳实施例提出的加密方法的流程图;
[0052]图6是本发明提出的加密装置的结构框图。
【具体实施方式】
[0053]为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0054]实施例一
[0055]图1是本发明提出的加密方法的流程图。该方法包括:
[0056]31,通过加密卡获取设备的身份信息。
[0057]具体地,本实施例所采用的加密卡搭载有独立的功能模块,例如微处理模块、加密模块、解密模块、通信模块以及存储模块等。本实施例所采用的加密卡可以是智能设备30存储卡相同大小,兼容30卡卡槽以及相应接口。本实施例所采用的加密卡还可以是具有特定大小且特定接口的卡片。
[0058]具体地,使用该加密卡进行解锁操作的设备设置有与该加密卡相匹配的卡槽。可以理解,卡槽内设置有与上述加密卡建立通信链接的接口触片或者接口引脚。
[0059]进一步地,当加密卡插入所述设备时,通过加密卡与设备的通信接口获取设备的身份信息;
[0060]进一步地,通过接口触片或者接口引脚获取设备的身份信息,或者通过无线通信链接(即0、蓝牙、等)获取设备的身份信息。
[0061]32,根据身份信息生成加密密钥。
[0062]通过加密卡内部的功能模块对获取到的身份信息进行相关处理,具体地,当加密卡接收到设备端的身份信息后,通过调用加密卡的组建模块,例如微处理模块、加密模块、解密模块以及存储模块等,通过这些功能模块生成加密密钥。例如,从加密卡的存储模块内调取加密密钥的生成规则,然后调用微处理器根据生成规则以及身份信息生成加密密钥。
[0063]进一步地,根据不同的加密卡生成相应的加密密钥,或者根据同一加密卡生成不同的加密密钥;
[0064]进一步地,根据不同的加密密钥确定不同的加密对象;
[0065]进一步地,根据不同的加密对象加密该设备相应的功能模块。
[0066]33,通过加密密钥加密设备。
[0067]具体地,当设备接收到加密卡生成的加密密钥时,通过该加密密钥主动对该设备进行加密处理,或者通过该设备调用该加密密钥进行加密处理。
[0068]进一步地,根据不同的加密对象加密该设备相应的功能模块,同时,确定相应的功能模块的加密等级,例如,加密强度等级、加密用户级等级以及解密用户权限等级等。
[0069]进一步地,根据一个或多个加密密钥对该设备进行加密处理,可以理解,可以通过第一加密密钥加密设备的存储模块,通过第二加密密钥加密设备的通话模块,通过第三加密密钥加密设备的网络链接模块等。
[0070]本实施例的有益效果在于,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
[0071]实施例二
[0072]图2是本发明第二较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密卡获取设备的身份信息进一步包括:
[0073]311,判断加密卡是否插合至设备。通过卡槽内设置的与上述加密卡建立通信链接的接口触片或者接口引脚判断加密卡是否插合至设备,可以理解,当使用即等近距离接触连接时,判断是否有待连接的设备进入有效的连接范围。
[0074]312,若加密卡已插合至设备,则建立加密卡与设备之间的通信链接。可以理解,力口密卡与设备之间的通信链接可以是即通信链接、蓝牙通信链接或者通信链接等。
[0075]313,若加密卡与设备分离,则清除加密密钥,并断开通信链接。当加密卡已生成加密密钥时,为了防止生成的加密密钥泄露,在当加密卡与设备分离时,清除已生成的加密密钥。
[0076]本实施例的有益效果在于,通过判断加密卡是否插合至设备,若加密卡已插合至设备,则建立加密卡与设备之间的通信链接,若加密卡与设备分离,则清除加密密钥,并断开通信链接。实现了在加密卡插入设备时,即进行加密处理,即时插入即时加密,即时拔出则即时清除加密密钥,降低了加密密钥泄露的可能性。
[0077]实施例三
[0078]图3是本发明第三较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密卡获取设备的身份信息还包括:
[0079]814,若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接。
[0080]可以理解,在设备端不设置加密模块,而将加密模块内置于加密卡中,这样带来的有益效果在于,加密模块独立运行,从而使得加密卡生成的加密密钥是独立存在且不受干扰的,同时,其它设备也没有读取该加密卡的权限,从而保证了加密卡的安全性。
[0081]进一步地,通过加密卡加密与设备端之间的通信链接,保证了加密密钥在传输的过程中不会被窃取,提高了密钥传输的安全性。
[0082]315,通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备。
[0083]如上例所述,可以通过加密卡向设备端单次发送一个或多个加密密钥。
[0084]316,通过设备确定并提取与加密信息相匹配的身份信息。其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
[0085]其中,设备序列号包括设备整机的序列好、硬件模块的序列号等;
[0086]系统组建标识包括设备的通话组件标识(例如发送机标识、接收机标识以及语音信道标识等)、存储组件标识(例如内部存储标识、外部存储标识、系统存储标识以及用户存储标识等)。
[0087]进一步地,为了增加加密卡的适用性和实用性,一方面,同一张加密卡可以用来加密不同的设备端,另一方面,同一设备可以使用不同的加密卡进行加密处理。
[0088]本实施例的有益效果在于,通过加密卡加密通信链接,生成加密链接,并通过加密链接将加密信息发送至设备,再然后通过设备确定并提取与加密信息相匹配的身份信息。增强了加密密钥传输过程中的安全性,同时,根据不同的加密需求获取相应的身份信息,提高了设备加密的可操作性。
[0089]实施例四
[0090]图4是本发明第四较佳实施例提出的加密方法的流程图。基于上述实施例,根据身份信息生成加密密钥具体包括:
[0091]321,确定加密卡的加密权限。其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限。具体地,可以根据加密卡内部的功能模块确定本次设备加密的加密权限或者本加密卡所具备的加密权限,还可以通过远程链接获取加密权限,可以理解,通过后一方式,针对同一加密卡在不同的使用场景或者插入不同的设备时,相应地从远程链接获取所匹配的加密权限。
[0092]322,根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
[0093]由于不同的加密权限对应相应的身份信息,具体地,以智能手机的加密卡加密为例,若手机的身份信息有设备序列号标识、系统组件标识以及应用程序标识,同时,加密权限具体是:设备物理硬件加密或者设备软件加密、系统组件中应用层加密或者系统组件中网络层加密、游戏类应用程序加密或者语音通话类应用程序加密等。
[0094]本实施例的有益效果在于,通过确定加密卡的加密权限,并根据加密权限解析身份信息,再按预设方式以及解析结果生成加密密钥。使得针对同一加密卡在不同的使用场景或者插入不同的设备时,相应地从远程链接获取所匹配的加密权限,提高了加密卡进行设备加密的可适用性,同时,按加密权限确定加密密钥,细分了加密密钥的加密对象和加密级别,提闻了用户体验。
[0095]实施例五
[0096]图5是本发明第五较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密密钥加密设备之后还包括:
[0097]341,通过图案、字母、数字、物理按键或者它们的组合,生成解密信号。
[0098]如上例所述,通过手机端输入相应的图案、字母、数字、物理按键或者它们的组合,生成解密信号,然后通过上述加密链接将解密信号传输至插合连接的加密卡。
[0099]342,若解密信号经加密卡验证通过,则解锁设备。
[0100]可以理解,所有的加密密钥生成、解密信号解密均封装在加密卡内完成,从而保证了加密解密过程独立于设备进行,保证加密解密的安全性。
[0101]本实施例的有益效果在于,通过图案、字母、数字、物理按键或者它们的组合,生成解密信号,并根据验证通过的解密信号,则解密设备。使得加密解密操作独立于设备进行,保证了加密解密操作的安全性。
[0102]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如1?017狀1、磁盘、光盘等。
[0103]实施例六
[0104]图6是本发明提出的加密装置的结构框图。本发明还提出了一种加密装置,该装置包括:
[0105]身份信息获取模块10,用于通过加密卡获取设备的身份信息;
[0106]加密密钥生成模块20,用于根据身份信息生成加密密钥;
[0107]加密密钥加密模块30,用于通过加密密钥加密设备。
[0108]优选地,身份信息获取模块10包括插合状态判断单元11、通信链接建立单元12以及通信链接释放单元13,其中,
[0109]插合状态判断单元11用于判断加密卡是否插合至设备;
[0110]通信链接建立单元12用于若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
[0111]通信链接释放单元13用于若加密卡与设备分离,则清除加密密钥,并断开通信链接。
[0112]优选地,身份信息获取模块10还包括加密链接生成单元14、加密信息发送单元15、身份信息提取单元16,其中,
[0113]加密链接生成单元14用于若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
[0114]加密信息发送单元15用于通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
[0115]身份信息提取单元16用于通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
[0116]优选地,加密密钥生成模块20包括加密权限确定单元21和加密密钥生成单元22,其中,
[0117]加密权限确定单元21用于确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
[0118]加密密钥生成单元22用于根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
[0119]装置还包括解密模块40,解密模块包括加密信息生成单元41和设备加密单元42,其中,
[0120]加密信息生成单元41用于通过图案、字母、数字、物理按键或者它们的组合,生成解密信号;
[0121]设备加密单元42用于若加密信号经加密卡验证通过,则解锁设备。
[0122]本发明还提出了一种加密终端,该终端包括上述加密装置。
[0123]实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
[0124]该加密装置可以用于移动电话,或者具有手机通话功能的其他通信终端,例如智能手机等中,可以是运行于这些通信终端内的软件单元,也可以作为独立的挂件集成到这些通信终端中或者运行于这些移动终端的应用系统中。
[0125]需要说明的是,上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。
[0126]以上参照【专利附图】
【附图说明】了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
【权利要求】
1.一种加密方法,其特征在于,所述方法包括: 通过加密卡获取设备的身份信息; 根据所述身份信息生成加密密钥; 通过所述加密密钥加密所述设备。
2.根据权利要求1所述的加密方法,其特征在于,所述通过加密卡获取设备的身份信息进一步包括: 判断所述加密卡是否插合至所述设备; 若所述加密卡已插合至所述设备,则建立所述加密卡与所述设备之间的通信链接; 若所述加密卡与所述设备分离,则清除所述加密密钥,并断开所述通信链接。
3.根据权利要求2所述的加密方法,其特征在于,所述通过加密卡获取设备的身份信息还包括: 若所述加密卡与所述设备已建立所述通信链接,则通过所述加密卡加密所述通信链接,生成加密链接; 通过所述加密卡生成加密信息,并通过所述加密链接将所述加密信息发送至所述设备; 通过所述设备确定并提取与所述加密信息相匹配的所述身份信息,其中,所述身份信息包括设备序列号、系统组件标识以及应用程序标识。
4.根据权利要求3所述的加密方法,其特征在于,所述根据所述身份信息生成加密密钥具体包括: 确定所述加密卡的加密权限,其中,通过所述加密卡确定本地的加密权限,或者通过远程链接获取所述加密权限; 根据所述加密权限解析所述身份信息,并按预设方式以及所述解析结果生成所述加密密钥。
5.根据权利要求4所述的加密方法,其特征在于,所述通过所述加密密钥加密所述设备之后还包括: 通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号; 若所述解锁信号经所述加密卡验证通过,则解锁所述设备。
6.一种加密装置,其特征在于,所述装置包括: 身份信息获取模块,用于通过加密卡获取设备的身份信息; 加密密钥生成模块,用于根据所述身份信息生成加密密钥; 加密密钥加密模块,用于通过所述加密密钥加密所述设备。
7.根据权利要求6所述的加密装置,其特征在于,所述身份信息获取模块包括插合状态判断单元、通信链接建立单元以及通信链接释放单元,其中, 所述插合状态判断单元用于判断所述加密卡是否插合至所述设备; 所述通信链接建立单元用于若所述加密卡已插合至所述设备,则建立所述加密卡与所述设备之间的通信链接; 所述通信链接释放单元用于若所述加密卡与所述设备分离,则清除所述加密密钥,并断开所述通信链接。
8.根据权利要求7所述的加密装置,其特征在于,所述身份信息获取模块还包括加密链接生成单元、加密信息发送单元、身份信息提取单元,其中, 所述加密链接生成单元用于若所述加密卡与所述设备已建立所述通信链接,则通过所述加密卡加密所述通信链接,生成加密链接; 所述加密信息发送单元用于通过所述加密卡生成加密信息,并通过所述加密链接将所述加密信息发送至所述设备; 所述身份信息提取单元用于通过所述设备确定并提取与所述加密信息相匹配的所述身份信息,其中,所述身份信息包括设备序列号、系统组件标识以及应用程序标识。
9.根据权利要求8所述的加密装置,其特征在于,所述加密密钥生成模块包括加密权限确定单元和加密密钥生成单元,其中, 所述加密权限确定单元用于确定所述加密卡的加密权限,其中,通过所述加密卡确定本地的加密权限,或者通过远程链接获取所述加密权限; 所述加密密钥生成单元用于根据所述加密权限解析所述身份信息,并按预设方式以及所述解析结果生成所述加密密钥。 所述装置还包括解密模块,所述解密模块包括解锁信息生成单元和设备解锁单元,其中, 所述解锁信息生成单元用于通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号; 所述设备解锁单元用于若所述解锁信号经所述加密卡验证通过,则解锁所述设备。
10.一种加密终端,其特征在于,所述终端包括所述权利要求6-9所述的加密装置。
【文档编号】H04L9/32GK104469752SQ201410657385
【公开日】2015年3月25日 申请日期:2014年11月17日 优先权日:2014年11月17日
【发明者】申世安, 刘英东 申请人:深圳市中兴移动通信有限公司
【专利摘要】本发明公开了一种加密方法、装置及终端。其中,该方法包括以下步骤:通过加密卡获取设备的身份信息;根据身份信息生成加密密钥;通过加密密钥加密设备。实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密操作的安全性。
【专利说明】一种加密方法、装置和终端
【技术领域】
[0001]本发明涉及通信【技术领域】,尤其涉及一种加密方法、装置和终端。
【背景技术】
[0002]现有技术中,对终端设备的加密方式通常有以下几种:
[0003]1.通过终端设备内置的软件程序对该终端设备进行加密处理,例如,通过软件程序设置程序密码或者系统密码对该终端进行加密处理;
[0004]2.通过与该终端设备远程连接的服务器或者其它终端设备对该终端设备进行加密处理;
[0005]采用上述终端设备加密方法,一方面,使用单方确定的密码对终端设备进行加密,即通过程序设置或者通过远程获取,加密密钥获取的方式较为单一,容易被破解;另一方面,采用上述的加密方法,需要依赖本地的密码生成规则或者远程的密码生成规则,同时,采用本地的密码生成规则容易被破解或者盗取,采用远程的密码生成规则容易在通信过程中被窃取盗用。因此,现有技术中,对终端设备的加密方法存在加密密钥较为单一、安全性较低的缺陷。
【发明内容】
[0006]有鉴于此,本发明要解决的技术问题是提供一种加密方法、装置和终端,以解决现有技术中,对终端设备的加密方法存在加密密钥较为单一、安全性较低的缺陷。。
[0007]本发明解决上述技术问题所采用的技术方案如下:
[0008]构造一种加密方法,该方法包括:
[0009]通过加密卡获取设备的身份信息;
[0010]根据身份信息生成加密密钥;
[0011]通过加密密钥加密设备。
[0012]优选地,通过加密卡获取设备的身份信息进一步包括:
[0013]判断加密卡是否插合至设备;
[0014]若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
[0015]若加密卡与设备分离,则清除加密密钥,并断开通信链接。
[0016]优选地,通过加密卡获取设备的身份信息还包括:
[0017]若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
[0018]通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
[0019]通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
[0020]优选地,根据身份信息生成加密密钥具体包括:
[0021]确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
[0022]根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
[0023]优选地,通过加密密钥加密设备之后还包括:
[0024]通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;
[0025]若解锁信号经加密卡验证通过,则解锁设备。
[0026]本发明还提出了一种加密装置,该装置包括:
[0027]身份信息获取模块,用于通过加密卡获取设备的身份信息;
[0028]加密密钥生成模块,用于根据身份信息生成加密密钥;
[0029]加密密钥加密模块,用于通过加密密钥加密设备。
[0030]优选地,身份信息获取模块包括插合状态判断单元、通信链接建立单元以及通信链接释放单元,其中,
[0031]插合状态判断单元用于判断加密卡是否插合至设备;
[0032]通信链接建立单元用于若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
[0033]通信链接释放单元用于若加密卡与设备分离,则清除加密密钥,并断开通信链接。
[0034]优选地,身份信息获取模块还包括加密链接生成单元、加密信息发送单元、身份信息提取单元,其中,
[0035]加密链接生成单元用于若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
[0036]加密信息发送单元用于通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
[0037]身份信息提取单元用于通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
[0038]优选地,加密密钥生成模块包括加密权限确定单元和加密密钥生成单元,其中,
[0039]加密权限确定单元用于确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
[0040]加密密钥生成单元用于根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
[0041〕 装置还包括解密模块,解密模块包括解锁信息生成单元和设备解锁单元,其中,
[0042]解锁信息生成单元用于通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;
[0043]设备解锁单元用于若解锁信号经加密卡验证通过,则解锁设备。
[0044]本发明还提出了一种加密终端,该终端包括上述加密装置。
[0045]实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
【专利附图】
【附图说明】
[0046]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0047]图1是本发明提出的解锁方法的流程图;
[0048]图2是本发明第二较佳实施例提出的加密方法的流程图;
[0049]图3是本发明第三较佳实施例提出的加密方法的流程图;
[0050]图4是本发明第四较佳实施例提出的加密方法的流程图;
[0051]图5是本发明第五较佳实施例提出的加密方法的流程图;
[0052]图6是本发明提出的加密装置的结构框图。
【具体实施方式】
[0053]为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0054]实施例一
[0055]图1是本发明提出的加密方法的流程图。该方法包括:
[0056]31,通过加密卡获取设备的身份信息。
[0057]具体地,本实施例所采用的加密卡搭载有独立的功能模块,例如微处理模块、加密模块、解密模块、通信模块以及存储模块等。本实施例所采用的加密卡可以是智能设备30存储卡相同大小,兼容30卡卡槽以及相应接口。本实施例所采用的加密卡还可以是具有特定大小且特定接口的卡片。
[0058]具体地,使用该加密卡进行解锁操作的设备设置有与该加密卡相匹配的卡槽。可以理解,卡槽内设置有与上述加密卡建立通信链接的接口触片或者接口引脚。
[0059]进一步地,当加密卡插入所述设备时,通过加密卡与设备的通信接口获取设备的身份信息;
[0060]进一步地,通过接口触片或者接口引脚获取设备的身份信息,或者通过无线通信链接(即0、蓝牙、等)获取设备的身份信息。
[0061]32,根据身份信息生成加密密钥。
[0062]通过加密卡内部的功能模块对获取到的身份信息进行相关处理,具体地,当加密卡接收到设备端的身份信息后,通过调用加密卡的组建模块,例如微处理模块、加密模块、解密模块以及存储模块等,通过这些功能模块生成加密密钥。例如,从加密卡的存储模块内调取加密密钥的生成规则,然后调用微处理器根据生成规则以及身份信息生成加密密钥。
[0063]进一步地,根据不同的加密卡生成相应的加密密钥,或者根据同一加密卡生成不同的加密密钥;
[0064]进一步地,根据不同的加密密钥确定不同的加密对象;
[0065]进一步地,根据不同的加密对象加密该设备相应的功能模块。
[0066]33,通过加密密钥加密设备。
[0067]具体地,当设备接收到加密卡生成的加密密钥时,通过该加密密钥主动对该设备进行加密处理,或者通过该设备调用该加密密钥进行加密处理。
[0068]进一步地,根据不同的加密对象加密该设备相应的功能模块,同时,确定相应的功能模块的加密等级,例如,加密强度等级、加密用户级等级以及解密用户权限等级等。
[0069]进一步地,根据一个或多个加密密钥对该设备进行加密处理,可以理解,可以通过第一加密密钥加密设备的存储模块,通过第二加密密钥加密设备的通话模块,通过第三加密密钥加密设备的网络链接模块等。
[0070]本实施例的有益效果在于,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
[0071]实施例二
[0072]图2是本发明第二较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密卡获取设备的身份信息进一步包括:
[0073]311,判断加密卡是否插合至设备。通过卡槽内设置的与上述加密卡建立通信链接的接口触片或者接口引脚判断加密卡是否插合至设备,可以理解,当使用即等近距离接触连接时,判断是否有待连接的设备进入有效的连接范围。
[0074]312,若加密卡已插合至设备,则建立加密卡与设备之间的通信链接。可以理解,力口密卡与设备之间的通信链接可以是即通信链接、蓝牙通信链接或者通信链接等。
[0075]313,若加密卡与设备分离,则清除加密密钥,并断开通信链接。当加密卡已生成加密密钥时,为了防止生成的加密密钥泄露,在当加密卡与设备分离时,清除已生成的加密密钥。
[0076]本实施例的有益效果在于,通过判断加密卡是否插合至设备,若加密卡已插合至设备,则建立加密卡与设备之间的通信链接,若加密卡与设备分离,则清除加密密钥,并断开通信链接。实现了在加密卡插入设备时,即进行加密处理,即时插入即时加密,即时拔出则即时清除加密密钥,降低了加密密钥泄露的可能性。
[0077]实施例三
[0078]图3是本发明第三较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密卡获取设备的身份信息还包括:
[0079]814,若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接。
[0080]可以理解,在设备端不设置加密模块,而将加密模块内置于加密卡中,这样带来的有益效果在于,加密模块独立运行,从而使得加密卡生成的加密密钥是独立存在且不受干扰的,同时,其它设备也没有读取该加密卡的权限,从而保证了加密卡的安全性。
[0081]进一步地,通过加密卡加密与设备端之间的通信链接,保证了加密密钥在传输的过程中不会被窃取,提高了密钥传输的安全性。
[0082]315,通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备。
[0083]如上例所述,可以通过加密卡向设备端单次发送一个或多个加密密钥。
[0084]316,通过设备确定并提取与加密信息相匹配的身份信息。其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
[0085]其中,设备序列号包括设备整机的序列好、硬件模块的序列号等;
[0086]系统组建标识包括设备的通话组件标识(例如发送机标识、接收机标识以及语音信道标识等)、存储组件标识(例如内部存储标识、外部存储标识、系统存储标识以及用户存储标识等)。
[0087]进一步地,为了增加加密卡的适用性和实用性,一方面,同一张加密卡可以用来加密不同的设备端,另一方面,同一设备可以使用不同的加密卡进行加密处理。
[0088]本实施例的有益效果在于,通过加密卡加密通信链接,生成加密链接,并通过加密链接将加密信息发送至设备,再然后通过设备确定并提取与加密信息相匹配的身份信息。增强了加密密钥传输过程中的安全性,同时,根据不同的加密需求获取相应的身份信息,提高了设备加密的可操作性。
[0089]实施例四
[0090]图4是本发明第四较佳实施例提出的加密方法的流程图。基于上述实施例,根据身份信息生成加密密钥具体包括:
[0091]321,确定加密卡的加密权限。其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限。具体地,可以根据加密卡内部的功能模块确定本次设备加密的加密权限或者本加密卡所具备的加密权限,还可以通过远程链接获取加密权限,可以理解,通过后一方式,针对同一加密卡在不同的使用场景或者插入不同的设备时,相应地从远程链接获取所匹配的加密权限。
[0092]322,根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
[0093]由于不同的加密权限对应相应的身份信息,具体地,以智能手机的加密卡加密为例,若手机的身份信息有设备序列号标识、系统组件标识以及应用程序标识,同时,加密权限具体是:设备物理硬件加密或者设备软件加密、系统组件中应用层加密或者系统组件中网络层加密、游戏类应用程序加密或者语音通话类应用程序加密等。
[0094]本实施例的有益效果在于,通过确定加密卡的加密权限,并根据加密权限解析身份信息,再按预设方式以及解析结果生成加密密钥。使得针对同一加密卡在不同的使用场景或者插入不同的设备时,相应地从远程链接获取所匹配的加密权限,提高了加密卡进行设备加密的可适用性,同时,按加密权限确定加密密钥,细分了加密密钥的加密对象和加密级别,提闻了用户体验。
[0095]实施例五
[0096]图5是本发明第五较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密密钥加密设备之后还包括:
[0097]341,通过图案、字母、数字、物理按键或者它们的组合,生成解密信号。
[0098]如上例所述,通过手机端输入相应的图案、字母、数字、物理按键或者它们的组合,生成解密信号,然后通过上述加密链接将解密信号传输至插合连接的加密卡。
[0099]342,若解密信号经加密卡验证通过,则解锁设备。
[0100]可以理解,所有的加密密钥生成、解密信号解密均封装在加密卡内完成,从而保证了加密解密过程独立于设备进行,保证加密解密的安全性。
[0101]本实施例的有益效果在于,通过图案、字母、数字、物理按键或者它们的组合,生成解密信号,并根据验证通过的解密信号,则解密设备。使得加密解密操作独立于设备进行,保证了加密解密操作的安全性。
[0102]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如1?017狀1、磁盘、光盘等。
[0103]实施例六
[0104]图6是本发明提出的加密装置的结构框图。本发明还提出了一种加密装置,该装置包括:
[0105]身份信息获取模块10,用于通过加密卡获取设备的身份信息;
[0106]加密密钥生成模块20,用于根据身份信息生成加密密钥;
[0107]加密密钥加密模块30,用于通过加密密钥加密设备。
[0108]优选地,身份信息获取模块10包括插合状态判断单元11、通信链接建立单元12以及通信链接释放单元13,其中,
[0109]插合状态判断单元11用于判断加密卡是否插合至设备;
[0110]通信链接建立单元12用于若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
[0111]通信链接释放单元13用于若加密卡与设备分离,则清除加密密钥,并断开通信链接。
[0112]优选地,身份信息获取模块10还包括加密链接生成单元14、加密信息发送单元15、身份信息提取单元16,其中,
[0113]加密链接生成单元14用于若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
[0114]加密信息发送单元15用于通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
[0115]身份信息提取单元16用于通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
[0116]优选地,加密密钥生成模块20包括加密权限确定单元21和加密密钥生成单元22,其中,
[0117]加密权限确定单元21用于确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
[0118]加密密钥生成单元22用于根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
[0119]装置还包括解密模块40,解密模块包括加密信息生成单元41和设备加密单元42,其中,
[0120]加密信息生成单元41用于通过图案、字母、数字、物理按键或者它们的组合,生成解密信号;
[0121]设备加密单元42用于若加密信号经加密卡验证通过,则解锁设备。
[0122]本发明还提出了一种加密终端,该终端包括上述加密装置。
[0123]实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
[0124]该加密装置可以用于移动电话,或者具有手机通话功能的其他通信终端,例如智能手机等中,可以是运行于这些通信终端内的软件单元,也可以作为独立的挂件集成到这些通信终端中或者运行于这些移动终端的应用系统中。
[0125]需要说明的是,上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。
[0126]以上参照【专利附图】
【附图说明】了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
【权利要求】
1.一种加密方法,其特征在于,所述方法包括: 通过加密卡获取设备的身份信息; 根据所述身份信息生成加密密钥; 通过所述加密密钥加密所述设备。
2.根据权利要求1所述的加密方法,其特征在于,所述通过加密卡获取设备的身份信息进一步包括: 判断所述加密卡是否插合至所述设备; 若所述加密卡已插合至所述设备,则建立所述加密卡与所述设备之间的通信链接; 若所述加密卡与所述设备分离,则清除所述加密密钥,并断开所述通信链接。
3.根据权利要求2所述的加密方法,其特征在于,所述通过加密卡获取设备的身份信息还包括: 若所述加密卡与所述设备已建立所述通信链接,则通过所述加密卡加密所述通信链接,生成加密链接; 通过所述加密卡生成加密信息,并通过所述加密链接将所述加密信息发送至所述设备; 通过所述设备确定并提取与所述加密信息相匹配的所述身份信息,其中,所述身份信息包括设备序列号、系统组件标识以及应用程序标识。
4.根据权利要求3所述的加密方法,其特征在于,所述根据所述身份信息生成加密密钥具体包括: 确定所述加密卡的加密权限,其中,通过所述加密卡确定本地的加密权限,或者通过远程链接获取所述加密权限; 根据所述加密权限解析所述身份信息,并按预设方式以及所述解析结果生成所述加密密钥。
5.根据权利要求4所述的加密方法,其特征在于,所述通过所述加密密钥加密所述设备之后还包括: 通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号; 若所述解锁信号经所述加密卡验证通过,则解锁所述设备。
6.一种加密装置,其特征在于,所述装置包括: 身份信息获取模块,用于通过加密卡获取设备的身份信息; 加密密钥生成模块,用于根据所述身份信息生成加密密钥; 加密密钥加密模块,用于通过所述加密密钥加密所述设备。
7.根据权利要求6所述的加密装置,其特征在于,所述身份信息获取模块包括插合状态判断单元、通信链接建立单元以及通信链接释放单元,其中, 所述插合状态判断单元用于判断所述加密卡是否插合至所述设备; 所述通信链接建立单元用于若所述加密卡已插合至所述设备,则建立所述加密卡与所述设备之间的通信链接; 所述通信链接释放单元用于若所述加密卡与所述设备分离,则清除所述加密密钥,并断开所述通信链接。
8.根据权利要求7所述的加密装置,其特征在于,所述身份信息获取模块还包括加密链接生成单元、加密信息发送单元、身份信息提取单元,其中, 所述加密链接生成单元用于若所述加密卡与所述设备已建立所述通信链接,则通过所述加密卡加密所述通信链接,生成加密链接; 所述加密信息发送单元用于通过所述加密卡生成加密信息,并通过所述加密链接将所述加密信息发送至所述设备; 所述身份信息提取单元用于通过所述设备确定并提取与所述加密信息相匹配的所述身份信息,其中,所述身份信息包括设备序列号、系统组件标识以及应用程序标识。
9.根据权利要求8所述的加密装置,其特征在于,所述加密密钥生成模块包括加密权限确定单元和加密密钥生成单元,其中, 所述加密权限确定单元用于确定所述加密卡的加密权限,其中,通过所述加密卡确定本地的加密权限,或者通过远程链接获取所述加密权限; 所述加密密钥生成单元用于根据所述加密权限解析所述身份信息,并按预设方式以及所述解析结果生成所述加密密钥。 所述装置还包括解密模块,所述解密模块包括解锁信息生成单元和设备解锁单元,其中, 所述解锁信息生成单元用于通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号; 所述设备解锁单元用于若所述解锁信号经所述加密卡验证通过,则解锁所述设备。
10.一种加密终端,其特征在于,所述终端包括所述权利要求6-9所述的加密装置。
【文档编号】H04L9/32GK104469752SQ201410657385
【公开日】2015年3月25日 申请日期:2014年11月17日 优先权日:2014年11月17日
【发明者】申世安, 刘英东 申请人:深圳市中兴移动通信有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1