一种终端加密方法、终端加密装置和终端与流程

本发明涉及移动通信技术领域，具体涉及一种移动终端加密方法、装置和终端。

背景技术：

随着移动终端技术的不断发展，智能手机、平板电脑、智能穿戴设备等移动终端在人们的日常生活中所担当的角色越来越重要。与此同时，相应的移动终端的安全性和用户的隐私问题也越来越受到人们的关注。

目前，大多数移动终端都支持加密功能，主要包括针对移动终端屏幕的加密功能，比如数字密码锁屏、九宫格锁屏，以及针对移动终端内文件的加密功能，比如移动终端的图册加密、通讯录加密、短信加密等。然而，目前的移动终端加密密码一般是由用户设定的一串固定数字或者一组固定顺序的九宫格图案，采用这样的固定密匙的方式对移动终端进行加密，固定密匙容易被他人知道，比如他人通过手机屏幕上的滑动痕迹获取用户设定的九宫格密匙或者用户输入数字密码时剽窃到移动终端的固定密匙等，进而丧失了移动终端加密的本意，降低了移动终端内隐私数据的安全性。

技术实现要素：

本发明实施例提供一种终端加密方法、装置和终端，旨在解决终端加密密匙容易泄露的问题，提高终端内隐私数据的安全性和终端的用户体验性。

一方面，本发明提供一种移动终端加密方法，包括：

接收针对所述终端的加密请求；

根据所述加密请求，设置数字加密密钥，其中，所述数字加密密钥至少包括一位动态数字密钥，所述动态数字密钥与所述终端系统时间的其中一位相关联；

采用所述数字加密密钥对所述终端进行加密处理。

优选的，所述根据所述加密请求，设置数字加密密钥，包括：

根据所述加密请求，选择所述数字加密密钥的至少一位为动态数字密钥；

根据所述终端系统时间的其中一位数字和预置的数字预算算法生成所述动态数字密钥；

接收所述数字加密密钥中的静态数字密钥；

根据所述动态数字密钥和所述静态数字密钥生成所述数字加密密钥。

优选的，所述根据所述加密请求，选择所述数字加密密钥的至少一位为动态数字密钥，包括：

根据所述加密请求，接收用户输入的所述数字加密密钥的数字；

获取所述终端系统时间，判断用户输入的所述数字加密密钥的数字是否与所述终端系统时间的其中一位数字相同；

若相同，将用户输入的所述数字加密密钥的数字对应位置的数字加密密钥，设置为与所述终端系统时间的其中一位相关联的动态数字密钥。

进一步的，所述若相同，将用户输入的所述数字加密密钥的数字对应位置的数字加密密钥，设置为与所述终端系统时间的其中一位相关联的动态数字密钥，包括：

若相同，询问用户是否想将用户输入的所述数字加密密钥的数字对应位置的数字加密密钥，设置为与所述终端系统时间的其中一位相关联的动态数字密钥；

若用户选择是，则将用户输入的所述数字加密密钥的数字对应位置的数字加密密钥，设置为与所述终端系统时间的其中一位相关联的动态数字密钥。

优选的，所述根据所述终端系统时间的其中一位数字和预置的数字预算算法生成所述动态数字密钥，包括：

根据所述终端系统时间的其中一位数字和预置的数字预算算法生成运算结果；

以所述运算结果个位的数值作为所述动态数字密钥。

优选的，采用所述数字加密密钥对所述终端进行加密处理之后，还包括：

接收用户输入的数字解密密钥，判断所述数字解密密钥与所述数字加密密钥是否一致；

若所述数字解密密钥与所述数字加密密钥一致，对终端执行解密处理。

另一方面，本发明还提供一种终端加密装置，包括：

接收模块，用于接收针对所述终端的加密请求；

设置模块，用于根据所述加密请求，设置数字加密密钥，其中，所述数字加密密钥至少包括一位动态数字密钥，所述动态数字密钥与所述终端系统时间的其中一位相关联；

加密模块，用于采用所述数字加密密钥对所述终端进行加密处理。

优选的，所述设置模块包括选择单元、动态密钥生成单元、接收单元和生成单元；

所述选择单元用于根据所述加密请求，选择所述数字加密密钥的至少一位为动态数字密钥；

所述动态密钥生成单元用于根据所述终端系统时间的其中一位数字和预置的数字预算算法生成所述动态数字密钥；

所述接收单元用于接收所述数字加密密钥中的静态数字密钥；

所述生成单元用于根据所述动态数字密钥和所述静态数字密钥生成所述数字加密密钥。

优选的，所述选择单元用于：

根据所述加密请求，接收用户输入的所述数字加密密钥的数字；

获取所述终端系统时间，判断用户输入的所述数字加密密钥的数字是否与所述终端系统时间的其中一位数字相同；

若相同，将用户输入的所述数字加密密钥的数字对应位置的数字加密密钥，设置为与所述终端系统时间的其中一位相关联的动态数字密钥。

优选的，所述动态密钥生成单元用于：

根据所述终端系统时间的其中一位数字和预置的数字预算算法生成 运算结果；

以所述运算结果个位的数值作为所述动态数字密钥。

优选的，所述终端加密装置还包括：

判断模块，用于接收用户输入的数字解密密钥，判断所述数字解密密钥与所述数字加密密钥是否一致；

解密模块，用于若所述数字解密密钥与所述数字加密密钥一致，对终端执行解密处理。

再一方面，本发明还提供一种终端，其特征在于，所述终端包括上述的终端加密装置。

本发明实施例提供的终端加密方法，当接收到针对该终端的加密请求时；根据该加密请求，设置数字加密密钥；其中，该数字加密密钥至少包括一位动态数字密钥，该动态数字密钥与该终端系统时间的其中一位相关联；采用该数字加密密钥对该终端进行加密处理。由于本发明实施例提供的数字加密密钥中的动态数字密钥与该终端系统时间的其中一位相关联，当该终端的系统时间发生变化后，该动态数字密钥也发生变化，相应的，用于给该终端加密的数字加密密钥也发生变化，即针对同一次加密，用户需要根据该终端的系统时间，输入不同的数字进行解密，提高了终端加密密码的安全性。同时，由于只有用户自己才知道该动态数字密钥与该终端系统时间的哪一位相关联，因此即使在一些时候泄露了当前的密码，他人在以后的时间采用该密码进行解密时，由于该终端系统时间的变化导致动态数字密钥的改变，因此无法解密成功，提高了终端的安全性。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1A为本发明实施例提供的一种终端加密方法流程图；

图1B是本发明实施例提供的另一种终端加密方法流程图；

图2A～图2E为本发明实施例提供的一种数字加密密钥设置过程的示意图；

图3为本发明实施例提供的一种根据加密请求设置数字加密密钥的流程示意图；

图4为本发明实施例提供的一种终端加密装置结构示意图；

图5是本发明实施例提供的一种终端的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，执行 双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；PCS(Personal Communications Service，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；PDA(Personal Digital Assistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是PDA、MID(Mobile Internet Device，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

在对本发明实施例进行详细的解释说明之前，先对本发明实施例的应用场景予以介绍。本发明实施例提供的方法应用于终端，该终端可以为智能手机、平板电脑、计算机等。示例的，本发明实施例提供的方法应用于终端，该终端配置有用于显示系统时间的显示单元和用于对该终端进行加密的加密单元。

图1A是本发明实施例提供的一种终端加密方法流程图，本发明实施例的终端加密方法的执行主体为终端，参见图1A，该方法包括：

步骤S110：接收针对该终端的加密请求。

终端在很多场合下需要加密，例如开机密码、屏幕的解锁密码、文件和文件夹的加密密码等等。因此，该终端可以提供具有多个字位的密码设置界面给用户，以接收用户对数字加密密钥的输入和设置，示例的，如图2A所示。

其中，针对该终端的加密请求可以由用户触发，用户可以通过指定操作触发，该指定操作可以为点击密码设置选项的操作、点击加密按钮的操 作等，本发明实施例对此不做限定。其中，该加密按钮用于触发针对该终端的加密请求，该加密按钮可以为图标、按钮、控件等，本发明实施例对此不做限定。

实际应用中，该终端可以显示密码设置界面，并基于该密码设置界面接收针对该终端的加密请求。

步骤S120：根据该加密请求，设置数字加密密钥；其中，该数字加密密钥至少包括一位动态数字密钥，该动态数字密钥与该终端系统时间的其中一位相关联。

具体的，参考图3所示，步骤S120的执行过程包括步骤S121～步骤S124。图2A～图2E为本发明实施例提供的一种数字加密密钥设置过程的示意图，下面将结合图2A～图2E，对步骤S120的执行过程进行详细描述。

步骤S121：根据该加密请求，选择数字加密密钥的至少一位为动态数字密钥。接收到加密请求后，该终端提供具有多个字位的密码设置界面给用户，以接收用户对数字加密密钥的输入和设置，即接收用户指令；然后根据接收到的用户指令选择数字加密密钥的至少一位为动态数字密钥。

其中，根据该加密请求，选择数字加密密钥的至少一位为动态数字密钥的方式，包括如下两种方式：

方式一：参考图2A所示，假设密码输入框(密码设置界面)具有四个字位，即密码是四位的。根据用户指令可以选择数字加密密钥其中至少一个字位为动态数字密钥，例如选择了第三位。参考图2A，用户选择了与第三个密码位对应的时钟图标，即表示用户选择了第三个密码位作为动态数字密钥。

方式二：首先根据该加密请求，接收用户输入的数字加密密钥的数字。进而获取该终端的系统时间，判断用户输入的数字加密密钥的数字是否与终端系统时间的其中一位数字相同。若用户输入的数字加密密钥的数字与终端系统时间的其中一位数字相同，将用户输入的数字加密密钥的数字对应位置的数字加密密钥设置为与终端系统时间的其中一位相关联的动态数字密钥。

参考上述方式二，示例的，当用户在密码输入框的第二字位输入数字 2，而终端当前系统时间为16:20，则所输入的数字2与终端当前系统时间的分钟前一位数值2一致，则可以将该数字加密密钥的第二位设置为动态数字密钥，即密码输入框的第二字位为动态数字密钥。

当然，当用户输入的数字加密密钥的数字与终端系统时间的其中一位数字相同时，也可以不是直接将用户输入的数字加密密钥的数字对应位置的数字加密密钥设置为与终端系统时间的其中一位相关联的动态数字密钥，而是先询问用户再根据用户指令，将用户输入的数字加密密钥的数字对应位置的数字加密密钥设置为与终端系统时间的其中一位相关联的动态数字密钥。即：若用户输入的数字加密密钥的数字与终端系统时间的其中一位数字相同，询问用户是否想将用户输入的数字加密密钥的数字对应位置的数字加密密钥设置为与终端的系统时间的其中一位相关联的动态数字密钥；若用户选择是，则将用户输入的数字加密密钥的数字对应位置的数字加密密钥设置为与终端的系统时间的其中一位相关联的动态数字密钥。

例如，当用户在密码输入框的某一字位输入数字2，而当前终端系统时间为16:20，则所输入的数字与分钟前一位数值一致，则可以询问用户是否想将该字位设置为动态数字密钥，若是则切换到动态数字密钥设置界面以选择相应的动态数字密钥。

步骤S122：根据终端系统时间的其中一位数字和预置的数字预算算法生成动态数字密钥。终端根据用户指令选择了数字加密密钥的至少一位为动态数字密钥后，然后终端根据用户指令确定该动态数字密码与该终端系统时间的哪一位数字相关联，进而确定一种预置的数字预算算法作为该动态数字密码与该终端系统时间的该位数字之间的关联关系。

示例的，确定该动态数字密码与该终端系统时间的哪一位数字相关联的过程如下：假设当前终端系统时间为16时、20分。因此，在该终端的当前系统时间信息中，具有数值的时间信息有时(h)、分(m)等2组时间信息，可以提供时(h)、分(m)供用户选择。需要注意到的是，上述每组时间信息至少都包含两位数值(例如分钟包括2和0两位数值，小时包括1和6两位数值)，如此还可以将时(h)、分(m)继续细分， 例如将将时(h)分为h1、h2，分别对应16时中的1、6；将分(m)分为m1、m2，分别对应20分中的2、0。请参阅图2B，显示了h1、h2、m1、m2供用户选择，终端根据用户指令选择终端系统时间的m1，即分钟的十位数，则确定了该动态数字密码与该终端系统时间的分钟的十位数相关联。

再比如，假设当前终端系统时间为16时、20分。因此，在该终端的当前系统时间信息中，具有数值的时间信息有时(h)、分(m)等2组时间信息，每组时间信息都包含两位数值(例如分钟包括2和0两位数值，小时包括1和6两位数值)，如此还可以将时(h)、分(m)继续细分，例如将时(h)分为h1、h2，分别对应16时中的1、6；将分(m)分为m1、m2，分别对应20分中的2、0。示例的，假设用户输入的数字加密密匙的第二位数字为2，则终端判断到数字2与终端当前系统时间的m1位数字相同，则该数字加密密匙的第二位数字与终端中当前系统时间的m1位数字相关联。

示例的，确定一种预置的数字预算算法作为该动态数字密码与该终端系统时间的该位数字之间的关联关系可以通过以下两种实现方式：

实现方式一：确定该动态数字密码与该终端系统时间的哪一位数字相关联后，再提供至少一种预置的数字预算算法以供用户选择。预置的数字预算算法是简单的函数，该函数包括简单的加法、减法、乘法，简单的加法、减法、乘法可以降低用户的计算难度，可以让用户根据终端的当前系统时间快速的得到该动态数字加密密匙，以方便用户进行后续的解密操作。示例的，如图2C所以，以加法和减法为例，可以提供简单的函数i-1、i、i+1、i+2给用户选择，其中i为用户已经选择的终端系统时间信息中的其中一位数字，当然此处仅是举例说明，并不代表本发明实施例预置的数字预算算法局限于此。参考图2C所示，用户选择了函数i+1。

实现方式二：确定该动态数字密码与该终端系统时间的哪一位数字相关联后，直接将终端系统时间的该位数字作为该动态数字密码，即该动态数字密码与终端系统时间的该位数字间的关联关系是相等关系。

例如，当前终端系统时间为16时、20分。参考图2B，显示了h1、 h2、m1、m2供用户选择，终端根据用户指令选择终端系统时间的m1，即分钟的十位数作为与该数字加密密钥的第三位密钥。此时，用户指定m1直接作为该数字加密密钥的动态数字密钥。

进一步的，在确定数字解密密钥的过程中，根据终端系统时间的其中一位和数字预算算法获得的计算结果(动态数字密钥)可能并不是个位的，此时可以对计算结果只取个位。即：根据终端系统时间的其中一位数字和预置的数字预算算法生成运算结果，然后以运算结果个位的数值作为该动态数字密钥。示例的，若预存的数字解密密钥为9、8、m2+1、6，则m2为分钟数值49的后一位数值9，数字预算算法对应的函数为m2+1，则函数的计算结果为10，此时只取计算结果的个位0作为该字位的密码，即当前密码为9、8、0、6。

步骤S123：终端接收数字加密密钥中的静态数字密钥。该静态数字密钥是数字。

对于密码输入框的每一个字位，用户可能在该字位输入的是静态数字密钥，也可能是选择了动态数字密钥。通常，当用户将密码输入框的全部字位都输入或选择完后，会向终端发出确定指令，例如点击“确定”按键以完成密码设置的确定。终端在接收到确定指令后，才接收各个字位用户输入的数字加密密钥中的静态数字密钥或用户设置的数字加密密钥中的动态数字密钥。

因此，终端既可以先接收数字加密密钥中的静态数字密钥，也可以先接收数字加密密钥中的动态数字密钥，还可以是同时接收，即步骤S122与步骤S123可以互换或并列。

步骤S124：终端根据该动态数字密钥和该静态数字密钥生成数字加密密钥。例如用户设置了密码(即数字加密密钥)9、8、m1+1、6，参考图2D和图2E所示，其中9、8、6三位为静态数字密钥，如果用户选择了上述的m1和函数i+1，则i就是m1，动态数字密钥为m1+1。以后在输入密码解密时，m1将变为输入密码时的分钟数值的前一位数值。假设用户在21时49分输入密码解密，则此时m1为49的前一位数值4，该字位对应的密码字符为4+1＝5，即用户在输入密码解密时需要在该字位输入 5才是正确匹配的，即四个字位分别为9、8、5、6才是匹配的。

步骤S130：终端采用该数字加密密钥对终端进行加密处理。

终端根据各个字位用户输入的静态数字密钥或用户选择的动态数字密钥和字位顺序确定数字加密密钥并存储。终端接收各个字位用户输入的静态数字密钥或用户选择的动态数字密钥后，根据各个字位所对应的用户输入的静态数字密钥或用户选择的动态数字密钥，形成整体的数字加密密钥。

图1B是本发明实施例提供的另一种终端加密方法流程图。在本实施例中，包括步骤S110～步骤S150，步骤S110～步骤S130与上述实施例的描述一致。不同之处在于，在步骤S130之后，还包括步骤：

步骤S140：终端接收用户输入的数字解密密钥，判断该数字解密密钥与数字加密密钥是否一致；其中，该数字加密密钥至少包括一位动态数字密钥，该动态数字密钥与终端系统时间的其中一位相关联。

终端可以提供具有多个字位的密码输入框，以供用户输入字符，也即密码。用户输完后，检测到用户的确定指令时，接收用户输入的多个字位的字符。

示例的，假设密码输入框具有四个字位，即密码是四位的。用户可以在四个字位各输入一个数字共四个数字作为数字解密密钥，例如用户输入的数字解密密钥为9、8、7、6。终端接收用户输入的数字解密密钥后，判断数字解密密钥与数字加密密钥是否一致。

终端确定当前数字加密密钥的过程具体可以参考上述终端加密方法中的步骤S122。即根据终端系统时间的其中一位(例如上述中用户选择的m1)数字和预置的数字预算算法确定当前动态数字密钥；再根据静态数字密钥和动态数字密钥确定当前数字加密密钥。

例如，如果当前系统时间为21时49分，即获取到当前系统时间信息为21时、49分。若预存的数字加密密钥为9、8、m1+1、6，则当前数字加密密钥是9、8、5、6。

在确定数字解密密钥的过程中，根据终端系统时间的其中一位和数字预算算法获得的计算结果(动态数字密钥)可能是两位数的，此时可以对 计算结果只取个位。即：根据终端系统时间的其中一位数字和预置的数字预算算法生成运算结果，然后以运算结果个位的数值作为该动态数字密钥。例如若预存的数字解密密钥为9、8、m2+1、6，则m2为分钟数值49的后一位数值9，数字预算算法对应的函数为m2+1，则函数的计算结果为10，此时只取计算结果的个位0作为该字位的密码，即当前密码为9、8、0、6。

终端确定了数字加密密钥(当前密码)后，判断数字解密密钥与数字加密密钥是否一致，即执行步骤S150。

步骤S150：若该数字解密密钥与该数字加密密钥一致，对终端执行解密处理。

具体的，如果判断到用户输入的数字解密密钥与数字加密密钥(当前密码)一致，则说明用户输入的数字解密密钥是正确的，此时对该终端进行解密处理。如果判断到用户输入的数字解密密钥中的至少一位与数字加密密钥不一致，则密码验证失败，不对该终端进行解密处理。

示例的，用户设置了密码(即数字加密密钥)9、m2+1、8、6，其中9、8、6三位为静态数字密钥，如果用户选择了上述的m2和函数i+1，则i就是m2，动态数字密钥为m2+1。假设用户在21时49分输入密码解密，则此时m2为49的后一位数值9，该字位对应的密码字符为9+1＝10，即用户在输入密码解密时需要在该字位输入0才是正确匹配的，即此时如果用户输入的解密密钥是9、0、8、6，则与该数字加密密钥9、m2+1、8、6是一致的，则对该终端执行解密处理。再比如，当终端的系统时间变为21时50分时，如果该用户输入的解密密钥还是9、0、8、6，则与该数字加密密钥9、m2+1、8、6是不一致的，则对该终端不执行解密处理，此时，如果用户输入的解密密钥是9、1、8、6，则与该数字加密密钥9、m2+1、8、6是一致的，则可以对该终端执行解密处理。

由于本发明实施例提供的数字加密密钥中的动态数字密钥与该终端系统时间的其中一位相关联，当该终端的系统时间发生变化后，该动态数字密钥也发生变化，相应的，用于给该终端加密的数字加密密钥也发生变化，即针对同一次加密，用户需要根据该终端的系统时间，输入不同的数 字进行解密，提高了终端加密密码的安全性。同时，由于只有用户自己才知道该动态数字密钥与该终端系统时间的哪一位相关联，因此即使在一些时候泄露了当前的密码，他人在以后的时间采用该密码进行解密时，由于该终端系统时间的变化导致动态数字密钥的改变，因此无法解密成功，提高了终端的安全性。

以下对应上述终端加密方法，描述一种与之对应的终端加密装置。由于该装置具有的功能与上述终端加密方法的实现是一致的，因此以下只做简单描述，更多的实施例可以结合上述终端加密方法得到。

图4为一个实施例的终端加密装置模块图。

一种终端加密装置，包括：接收模块101、设置模块102和加密模块103。

接收模块101用于接收针对该终端的加密请求。

设置模块102用于根据该加密请求，设置数字加密密钥；其中，该数字加密密钥至少包括一位动态数字密钥，该动态数字密钥与该终端系统时间的其中一位相关联。

加密模块103用于采用该数字加密密钥对该终端进行加密处理。

进一步的，设置模块102包括：

选择单元，用于根据加密请求，选择数字加密密钥的至少一位为动态数字密钥。

动态密钥生成单元，用于根据终端系统时间的其中一位数字和预置的数字预算算法生成动态数字密钥。

接收单元，用于接收数字加密密钥中的静态数字密钥。

生成单元，用于根据动态数字密钥和静态数字密钥生成数字加密密钥。

进一步的，选择单元用于根据加密请求，接收用户输入的数字加密密钥的数字；获取终端系统时间，判断用户输入的数字加密密钥的数字是否与终端系统时间的其中一位数字相同；若相同，将用户输入的数字加密密钥的数字对应位置的数字加密密钥设置为与终端系统时间的其中一位相关联的动态数字密钥。

例如，当用户在密码输入框的第二字位输入数字2，而终端当前系统时间为16:20，则所输入的数字2与终端当前系统时间的分钟前一位数值2一致，则可以将该数字加密密钥的第二位设置为动态数字密钥，即密码输入框的第二字位为动态数字密钥。

当然，当用户输入的数字加密密钥的数字与终端系统时间的其中一位数字相同时，也可以不是直接将用户输入的数字加密密钥的数字对应位置的数字加密密钥设置为与终端系统时间的其中一位相关联的动态数字密钥，而是先询问用户再根据用户指令，将用户输入的数字加密密钥的数字对应位置的数字加密密钥设置为与终端系统时间的其中一位相关联的动态数字密钥。

进一步的，动态密钥生成单元用于：

根据终端系统时间的其中一位数字和预置的数字预算算法生成运算结果；

以运算结果个位的数值作为动态数字密钥。

上述终端加密装置还包括：判断模块104和解密模块105。

判断模块104用于接收用户输入的数字解密密钥，判断数字解密密钥与数字加密密钥是否一致；其中，数字加密密钥至少包括一位动态数字密钥，动态数字密钥与终端系统时间的其中一位相关联。

解密模块105用于若数字解密密钥与数字加密密钥一致，对终端执行解密处理。

本发明实施例提供的终端加密装置，接收模块101接收针对该终端的加密请求；设置模块102根据该加密请求，设置数字加密密钥；其中，该数字加密密钥至少包括一位动态数字密钥，该动态数字密钥与该终端系统时间的其中一位相关联；进而加密模块103采用该数字加密密钥对该终端进行加密处理。由于本发明实施例提供的数字加密密钥中的动态数字密钥与该终端系统时间的其中一位相关联，当该终端的系统时间发生变化后，该动态数字密钥也发生变化，相应的，用于给该终端加密的数字加密密钥也发生变化，即针对同一次加密，用户需要根据该终端的系统时间，输入不同的数字进行解密，提高了终端加密密码的安全性。同时，由于只有用 户自己才知道该动态数字密钥与该终端系统时间的哪一位相关联，因此即使在一些时候泄露了当前的密码，他人在以后的时间采用该密码进行解密时，由于该终端系统时间的变化导致动态数字密钥的改变，因此无法解密成功，提高了终端的安全性。

图5是本发明实施例提供的一种终端的结构示意图。例如，终端400可以是移动电话，计算机，电视或平板电脑等。

参照图4，终端400可以包括以下一个或多个组件：处理组件402，存储器404，电源组件406，多媒体组件408，音频组件410，输入/输出(I/O)的接口412，传感器组件414，以及通信组件416。

处理组件402通常控制终端400的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件402可以包括一个或多个处理器420来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件402可以包括一个或多个模块，便于处理组件402和其他组件之间的交互。例如，处理组件402可以包括多媒体模块，以方便多媒体组件408和处理组件402之间的交互。

存储器404被配置为存储各种类型的数据以支持在终端400的操作。这些数据的示例包括用于在终端400上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器404可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件406为终端400的各种组件提供电源。电源组件406可以包括电源管理系统，一个或多个电源，及其他与为终端400生成、管理和分配电源相关联的组件。

多媒体组件408包括在所述终端400和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组 件408包括一个前置摄像头和/或后置摄像头。当终端400处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件410被配置为输出和/或输入音频信号。例如，音频组件410包括一个麦克风(MIC)，当终端400处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器404或经由通信组件416发送。在一些实施例中，音频组件410还包括一个扬声器，用于输出音频信号。

I/O接口412为处理组件402和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件414包括一个或多个传感器，用于为终端400提供各个方面的状态评估。例如，传感器组件414可以检测到终端400的打开/关闭状态，组件的相对定位，例如所述组件为终端400的显示器和小键盘，传感器组件414还可以检测终端400或终端400一个组件的位置改变，用户与终端400接触的存在或不存在，终端400方位或加速/减速和终端400的温度变化。传感器组件414可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件414还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件414还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件416被配置为便于终端400和其他设备之间有线或无线方式的通信。终端400可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信部件416经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件416还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，终端400可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑 器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器404，上述指令可由终端400的处理器420执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行上述方法。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

应该理解的是，虽然图1A、1B、3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，图1A、1B、3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。