数据处理方法、装置与终端设备与流程

本发明涉及通信技术领域，尤其涉及一种数据处理方法、装置与终端设备。

背景技术：

随着无线网络的广泛普及，人们可以随时随地接入网络来进行娱乐、办公和交流等活动，为人们的生活带来了极大方便。然而，网络的易接入性和高普及率也带来了日益严重的数据安全问题。

用户通过无线网络发送的数据，很容易在传输的过程中被不法分子窃取。例如，伪装成数据接收方获取用户发送的数据。因此，为了防止发送的数据被窃取造成数据泄露，对数据进行加密变得尤其必要。

终端设备利用CPU(Central Processing Unit，中央处理器)对待发送的数据包进行加密。一方面，CPU除了执行数据包加密的操作之外，还需要进行硬件资源管理、媒体信息处理等操作；而另一方面，终端设备与外界进行数据交互十分频繁，因此发送的数据包数量较多；因此，利用CPU进行数据包加密会极大地增加CPU的运算负担。

技术实现要素：

本发明实施例提供了一种数据处理方法、装置与终端设备，可以将原本终端设备的处理器执行的，对发送的数据进行加密的工作转移至无线通信模块进行，降低处理器的运算负担。

本发明实施例第一方面公开了一种数据处理方法，包括：

终端设备的无线通信模块获取目标接入点的公开密钥；

所述无线通信模块利用所述公开密钥对待传输的第一数据包进行加密以获得第二数据包；

所述无线通信模块将所述第二数据包进行传输处理。

作为一种可选的实施方式，所述无线通信模块利用所述公开密钥对待传输的第一数据包进行加密以获得第二数据包之前，所述方法还包括：

所述无线通信模块解析所述第一数据包以获取数据接收方的互联网协议IP地址；

所述无线通信模块根据所述数据接收方的IP地址确定所述数据接收方为所述目标接入点建立的子网中的终端设备；

所述无线通信模块将所述第二数据包进行传输处理，包括：

所述无线通信模块将所述第二数据包发送至所述目标接入点，以使所述目标接入点利用所述公开密钥对应的私有密钥解密所述第二数据包并将解密后的所述第二数据包发送至所述数据接收方。

作为一种可选的实施方式，所述终端设备的无线通信模块获取目标接入点的公开密钥之后，所述方法还包括：

所述无线通信模块向所述目标接入点发送请求消息，以获取所述目标接入点建立的子网的子网IP；

所述无线通信模块根据所述数据接收方的IP地址确定所述数据接收方为所述目标接入点建立的子网中的终端设备，包括：

根据预设的子网掩码对所述数据接收方的IP地址进行计算，以获得所述数据接收方接入的子网的子网IP；

核对所述目标接入点建立的子网的子网IP与所述数据接收方接入的子网的子网IP是否一致，以确定所述数据接入方是否为所述目标接入点建立的子网中的终端设备。

作为一种可选的实施方式，所述公开密钥和所述公开密钥对应的私有密钥每隔预设的时间间隔进行一次更新。

作为一种可选的实施方式，所述无线通信模块利用所述公开密钥对待传输的第一数据包进行加密以获得第二数据包之前，所述方法还包括：

所述无线通信模块对所述第一数据包进行关键字提取，以确定所述第一数据包中包含账号密码信息。

本发明实施例第二方面公开了一种数据处理方法，包括：

终端设备接收利用公开密钥加密的数据包；

所述终端设备的无线通信模块获取与所述公开密钥对应的私有密钥；

所述无线通信模块利用所述私有密钥对所述数据包进行解密。

本发明实施例第三方面公开了一种数据处理装置，包括：

获取单元，用于获取目标接入点的公开密钥；

加密单元，用于利用所述公开密钥对待传输的第一数据包进行加密以获得第二数据包；

第一发送单元，用于将所述第二数据包进行传输处理。

作为一种可选的实施方式，所述装置还包括：

解析单元，用于解析所述第一数据包以获取数据接收方的互联网协议IP地址；

确定单元，用于根据所述数据接收方的IP地址确定所述数据接收方为所述目标接入点建立的子网中的终端设备；

所述第一发送单元，具体用于将所述第二数据包发送至所述目标接入点，以使所述目标接入点利用所述公开密钥对应的私有密钥解密所述第二数据包并将解密后的所述第二数据包发送至所述数据接收方。

作为一种可选的实施方式，所述装置还包括：

第二发送单元，用于向所述目标接入点发送请求消息，以获取所述目标接入点建立的子网的子网IP；

所述确定单元，包括：

计算子单元，用于根据预设的子网掩码对所述数据接收方的IP地址进行计算，以获得所述数据接收方接入的子网的子网IP；

核对子单元，用于核对所述目标接入点建立的子网的子网IP与所述数据接收方接入的子网的子网IP是否一致，以确定所述数据接入方是否为所述目标接入点建立的子网中的终端设备。

作为一种可选的实施方式，所述公开密钥和所述公开密钥对应的私有密钥每隔预设的时间间隔进行一次更新。

作为一种可选的实施方式，所述装置还包括：

提取单元，用于对所述第一数据包进行关键字提取，以确定所述第一数据包中包含账号密码信息。

本发明实施例第四方面公开了一种终端设备，包括处理器与存储器，包括无线通信模块；

其中，所述无线通信模块用于执行上述第一方面所公开的方法。

本发明实施例第五方面公开了一种终端设备，包括处理器与存储器，包括无线通信模块；

其中，所述无线通信模块用于执行上述第二方面所公开的方法。

本发明实施例第六方面公开了一种电子设备，包括：应用处理器与无线通信模块，所述应用处理器与所述无线通信模块之间以可通信方式连接，所述无线通信模块具有独立地对所述电子设备待传输的数据进行加密的功能；或者，具有独立地对所述电子设备接收的数据进行解密的功能。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，终端设备的无线通信模块获取目标接入点的公开密钥；所述无线通信模块利用所述公开密钥对待传输的第一数据包进行加密以获得第二数据包；所述无线通信模块将所述第二数据包进行传输处理。实施本发明实施例，可以将原本终端设备的处理器执行的，对发送的数据进行加密的工作转移至无线通信模块进行，降低处理器的运算负担。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种数据处理方法的流程示意图；

图2为本发明实施例公开的另一种数据处理方法的流程示意图；

图2A为本发明实施例公开的一种无线通信模块与目标接入点交互的流程示意图；

图3为本发明实施例公开的一种数据处理装置300的结构示意图；

图4为本发明实施例公开的另一种数据处理装置400的结构示意图；

图4A为本发明实施例公开的一种确定单元306的结构示意图；

图5为本发明实施例公开的一种无线通信模块500的结构示意图；

图6为本发明实施例公开的一种终端设备600的结构示意图；

图7为本发明实施例公开的又一种数据处理方法的流程示意图；

图8为本发明实施例公开的一种对数据进行加密、解密的交互流程图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同的对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法或设备固有的其他步骤或单元。

本发明实施例提供了一种数据处理方法、装置与终端设备，可以将原本终端设备的处理器执行的，对发送的数据进行加密的工作转移至无线通信模块进行，降低处理器的运算负担。以下分别进行详细说明。

请参阅图1，图1是本发明实施例公开的一种数据处理方法的流程示意图。其中，图1所示的方法可以包括以下步骤：

101、终端设备的无线通信模块获取目标接入点的公开密钥。

本发明实施例中，上述终端设备可以为运行Android操作系统、iOS操作系统、Windows操作系统或其他操作系统的终端设备，例如移动电话、移动电脑、平板电脑、台式电脑、个人数字助理(Personal Digital Assistant,PDA)、智能手表、智能眼镜、智能手环等终端设备，本发明实施例后续不作复述。

本发明实施例中，可以利用非对称密钥的方式对终端设备发送的数据进行加密。非对称密钥加密算法需要两个密钥：公开密钥(Public Key)和私有密钥(Private Key)。公开密钥与私有密钥成对存在，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法被称为非对称密钥加密算法。

非对称密钥加密算法实现机密信息交换的基本过程是：甲方(在本发明实施例中，可以为目标接入点)生成一对密钥并将其中的一把作为公开密钥向其它数据交互方公开；得到该公开密钥的乙方(在本发明实施例中，可以为终端设备)使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的对应的私有密钥对加密后的信息进行解密。

除此以外，本发明实施例中还可以利用对称密钥的方式进行上述加密、解密处理。对称密钥加密又叫专用密钥加密，即发送和接收数据的双方使用相同的密钥对明文进行加密和解密运算。

本发明实施例中，无线通信模块可以接收目标接入点发送的公开密钥；除此以外，上述公开密钥也可以事先存储在所述终端设备中，无线通信模块通过向存储器发送请求指令，以获取上述公开密钥。

102、无线通信模块利用上述公开密钥对待传输的第一数据包进行加密以获得第二数据包。

本发明实施例中，无线通信模块可以对需要发送出去的数据包进行选择性加密，与将所有数据包均加密相比，进行选择性加密可以降低无线通信模块的功耗。

作为一种可选的实施方式，无线通信模块对上述第一数据包进行关键字提取，以确定上述第一数据包中包含账号密码信息。若第一数据包中包含账号密码信息，则对第一数据包进行加密以获得第二数据包。

103、无线通信模块将上述第二数据包进行传输处理。

本发明实施例中，无线通信模块将上述第二数据包发送至上述目标接入点，目标接入点利用与上述公开密钥对应的私有密钥对第二数据包进行解密后，将解密后的第二数据包转发给数据接收方。通过这种方式，“伪装”接入点即使被当作上述目标接入点，终端设备将第二数据包发送至上述“伪装”接入点，由于第二数据包通过非对称密钥进行了加密，因而不法分子无法通过“伪装”接入点接收到的第二数据包窃取用户的信息。

由此可见，利用图1所描述的方法，可以将原本终端设备的处理器执行的，对发送的数据进行加密的工作转移至无线通信模块进行，降低处理器的运算负担。

请参阅图2，图2是本发明实施例公开的另一种数据处理方法的流程示意图。如图2所示，该方法可以包括以下步骤：

201、终端设备的无线通信模块接收目标接入点发送的公开密钥。

本发明实施例中，利用非对称密钥的方式对终端设备发送的数据进行加密。非对称密钥加密算法需要两个密钥：公开密钥(Public Key)和私有密钥(Private Key)。公开密钥与私有密钥成对存在，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法被称为非对称密钥加密算法。

非对称密钥加密算法实现机密信息交换的基本过程是：甲方(在本发明实施例中，可以为目标接入点)生成一对密钥并将其中的一把作为公开密钥向其它数据交互方公开；得到该公开密钥的乙方(在本发明实施例中，可以为终端设备)使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的对应的私有密钥对加密后的信息进行解密。

202、无线通信模块解析待传输的第一数据包以获取数据接收方的互联网协议IP地址。

203、无线通信模块根据上述数据接收方的IP地址确定上述数据接收方为上述目标接入点建立的子网中的终端设备。

作为一种可选的实施方式，本发明实施例通过如下方式确定上述数据接收方为上述目标接入点建立的子网中的终端设备：

无线通信模块向上述目标接入点发送请求消息，以获取上述目标接入点建立的子网的子网IP；根据预设的子网掩码对上述数据接收方的IP地址进行计算，以获得上述数据接收方接入的子网的子网IP；核对上述目标接入点建立的子网的子网IP与上述数据接收方接入的子网的子网IP一致，以确定上述数据接入方为上述目标接入点建立的子网中的终端设备。

204、无线通信模块利用上述公开密钥对上述第一数据包进行加密以获得第二数据包。

本发明实施例中，无线通信模块确定数据接收方为目标接入点建立的子网中的终端设备之后，利用目标接入点提供的上述公开密钥对第一数据包进行加密。

205、无线通信模块将上述第二数据包发送至上述目标接入点。

无线通信模块将上述第二数据包发送至上述目标接入点，以使上述目标接入点利用上述公开密钥对应的私有密钥解密上述第二数据包并将解密后的上述第二数据包发送至上述数据接收方。

作为一种可选的实施方式，上述公开密钥和上述公开密钥对应的私有密钥每隔预设的时间间隔进行一次更新，以对密钥的安全性进行强化，防止数据包被窃取后利用历史密钥被破解。

请参阅图2A，图2A为本发明实施例公开的一种终端设备的无线通信模块与目标接入点交互的流程示意图。如图2A所示，目标接入点根据非对称密钥加密算法生成一对密钥：公开密钥和私有密钥，然后将公开密钥发送给终端设备；终端设备的无线通信模块获取该公开密钥并进行保存；无线通信模块获取终端设备的应用处理器传输来的第一数据包，之后解析上述第一数据包以获取数据接收方的IP地址；无线通信模块根据上述IP地址确定数据接收方为目标接入点建立的子网中的终端设备，之后利用上述公开密钥加密上述第一数据包以获得第二数据包；无线通信模块将第二数据包发送至目标接入点；目标接入点接收到第二数据包后，利用上述私有密钥对第二数据包进行解密，并将解密后的第二数据包发送给数据接收方。

由此可见，利用图2所描述的方法，可以将原本终端设备的处理器执行的，对发送的数据进行加密的工作转移至无线通信模块进行，降低处理器的运算负担。

请参阅图3，图3是本发明实施例公开的一种数据处理装置300的结构示意图。如图3所示，该装置可以包括：

获取单元301，用于获取目标接入点的公开密钥。

加密单元302，用于利用上述公开密钥对待传输的第一数据包进行加密以获得第二数据包。

第一发送单元303，用于将上述第二数据包发送至上述目标接入点。

由此可见，利用图3所描述的装置，可以将原本终端设备的处理器执行的，对发送的数据进行加密的工作转移至无线通信模块进行，降低处理器的运算负担。

请一并参阅图4，图4是本发明实施例公开的另一种数据处理装置400的结构示意图。其中，图4所示的装置是由图3所示的装置进行优化得到的，与图3所示的装置相比，图4所示的装置还包括：

解析单元304，用于解析上述第一数据包以获取数据接收方的互联网协议IP地址。

确定单元305，用于根据上述数据接收方的IP地址确定上述数据接收方为上述目标接入点建立的子网中的终端设备。

作为一种可选的实施方式，上述第一发送单元303，具体用于将上述第二数据包发送至上述目标接入点，以使上述目标接入点利用上述公开密钥对应的私有密钥解密上述第二数据包并将解密后的上述第二数据包发送至上述数据接收方。

作为一种可选的实施方式，图4所示的装置还包括：

第二发送单元306，用于向上述目标接入点发送请求消息，以获取上述目标接入点建立的子网的子网IP。

如图4A所示，确定单元305，包括：计算子单元3051和核对子单元3052。

其中，计算子单元3051，用于根据预设的子网掩码对上述数据接收方的IP地址进行计算，以获得上述数据接收方接入的子网的子网IP；核对子单元3052，用于核对上述目标接入点建立的子网的子网IP与上述数据接收方接入的子网的子网IP一致，以确定上述数据接入方为上述目标接入点建立的子网中的终端设备。

作为一种可选的实施方式，图4所示的装置还包括：

提取单元307，用于对上述第一数据包进行关键字提取，以确定上述第一数据包中包含账号密码信息。

由此可见，利用图4所描述的装置，可以将原本终端设备的处理器执行的，对发送的数据进行加密的工作转移至无线通信模块进行，降低处理器的运算负担。

请参阅图5，图5为本发明实施例公开的一种无线通信模块500的结构示意图。该无线通信模块可应用于各种需要进行通信的终端设备，例如移动电话、移动电脑、平板电脑、台式电脑、个人数字助理(Personal Digital Assistant,PDA)、智能手表、智能眼镜、智能手环等。

如图5所示，该无线通信模块包括：处理器501以及存储器502；其中存储器502可以用于处理器501执行数据处理所需要的缓存，还可以用于提供处理器501执行数据处理调用的数据以及获得的结果数据的存储空间。

在本发明实施例中，无线通信模块500的处理器501通过调用存储于存储器502中的程序代码，用于执行以下操作：

获取目标接入点的公开密钥；

利用上述公开密钥对待传输的第一数据包进行加密以获得第二数据包；

将上述第二数据包进行传输处理。

作为一种可选的实施方式，无线通信模块500的处理器501通过调用存储于存储器502中的程序代码，还用于执行以下操作：

解析上述第一数据包以获取数据接收方的互联网协议IP地址；

根据上述数据接收方的IP地址确定上述数据接收方为上述目标接入点建立的子网中的终端设备。

作为一种可选的实施方式，无线通信模块500的处理器501通过调用存储于存储器502中的程序代码，通过如下方式根据上述数据接收方的IP地址确定上述数据接收方为上述目标接入点建立的子网中的终端设备：

向上述目标接入点发送请求消息，以获取上述目标接入点建立的子网的子网IP；

根据预设的子网掩码对上述数据接收方的IP地址进行计算，以获得上述数据接收方接入的子网的子网IP；

核对上述目标接入点建立的子网的子网IP与上述数据接收方接入的子网的子网IP一致，以确定上述数据接入方为上述目标接入点建立的子网中的终端设备。

由此可见，终端设备若配置图5所描述的无线通信模块，可以将原本终端设备的处理器执行的，对发送的数据进行加密的工作转移至无线通信模块进行，降低处理器的运算负担。

请参阅图6，图6为本发明实施例公开的一种终端设备600的结构示意图。该终端设备可作为上述图1和图2所描述的方法中所涉及的终端设备。如图6所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

图6示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图6，手机包括：射频(Radio Frequency，RF)电路601、存储器602、输入单元603、显示单元604、传感器605、音频电路606、无线通信模块607、处理器608、以及电源609等部件。本领域技术人员可以理解，图6中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图6对手机的各个构成部件进行具体的介绍：

RF电路601可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器608处理；另外，将设计上行的数据发送给基站。通常，RF电路601包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。此外，RF电路601还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobile communication，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息服务(Short Messaging Service，SMS)等。

存储器602可用于存储软件程序以及模块，处理器608通过运行存储在存储器602的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器602可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元603可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元603可包括触控面板6031以及其他输入设备6032。触控面板6031，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板6031上或在触控面板6031附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板6031可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器608，并能接收处理器608发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板6031。除了触控面板6031，输入单元603还可以包括其他输入设备6032。具体地，其他输入设备6032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元604可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元604可包括显示面板6041，可选的，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板6041。进一步的，触控面板6031可覆盖显示面板6041，当触控面板6031检测到在其上或附近的触摸操作后，传送给处理器608以确定触摸事件的类型，随后处理器608根据触摸事件的类型在显示面板6041上提供相应的视觉输出。虽然在图6中，触控面板6031与显示面板6041是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板6031与显示面板6041集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器605，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板6041的亮度，接近传感器可在手机移动到耳边时，关闭显示面板6041和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路606、扬声器6061，传声器6062可提供用户与手机之间的音频接口。音频电路606可将接收到的音频数据转换后的电信号，传输到扬声器6061，由扬声器6061转换为声音信号输出；另一方面，传声器6062将收集的声音信号转换为电信号，由音频电路606接收后转换为音频数据，再将音频数据输出处理器608处理后，经RF电路601以发送给比如另一手机，或者将音频数据输出至存储器602以便进一步处理。

WiFi属于短距离无线传输技术，手机通过无线通信模块607可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。

处理器608是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器602内的软件程序和/或模块，以及调用存储在存储器602内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器608可包括一个或多个处理单元；优选的，处理器608可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器608中。

手机还包括给各个部件供电的电源609(比如电池)，优选的，电源可以通过电源管理系统与处理器608逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在图6所描述的终端设备中，可以配置图5所描述的无线通信模块，从而将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行，降低处理器的运算负担。

请参阅图7，图7为本发明实施例公开的又一种数据处理方法的流程示意图。其中，图7所示的方法可以包括以下步骤：

701、终端设备接收利用公开密钥加密的数据包。

本发明实施例中，终端设备作为数据接收方，接收目标接入点发来的加密后的数据包，利用与上述公开密钥对应的私有密钥对该数据包进行解密，以获取正确的数据内容。

若不法分子获得了上述加密后的数据包，利用错误的密钥对数据包进行解密，则解密后的内容为乱码，无法获取正确的数据内容，从而起到防止数据被窃取的作用。

702、所述终端设备的无线通信模块获取与所述公开密钥对应的私有密钥。

作为一种可选的实施方式，上述终端设备(数据接收方)通过目标接入点接入网络，目标接入点利用非对称加密方式生成一对密钥：公开密钥和私有密钥，之后将公开密钥发送给数据发送方以加密数据包，将私有密钥发送给作为数据接收方的本终端设备。

703、所述无线通信模块利用所述私有密钥对所述数据包进行解密。

本发明实施例中，无线通信模块利用与上述公开密钥对应的私有密钥对数据包进行解密，以获取正确的数据内容。

由此可见，利用图7所描述的方法，可以将原本终端设备的处理器执行的，对接收的数据包进行解密的工作转移至无线通信模块进行，降低处理器的运算负担。

请参阅图8，图8为本发明实施例公开的一种对数据进行加密、解密的交互流程图。本发明实施例中，利用目标接入点、数据发送方的无线通信模块A和数据接收方的无线通信模块B共同建立起数据加密、解密机制。其中，作为数据接收方的终端设备通过上述目标接入点接入网络。

本发明实施例中，目标接入点根据非对称密钥加密算法生成一对密钥：公开密钥和私有密钥，然后将公开密钥发送给数据发送方，将私有密钥发送给数据接收方；数据发送方的无线通信模块A获取该公开密钥并进行保存；数据接收方的无线通信模块B获取该私有密钥并进行保存；无线通信模块A解析待传输的第一数据包以获取数据接收方的IP地址，之后根据上述IP地址确定数据接收方为目标接入点建立的子网中的终端设备；无线通信模块A利用上述公开密钥加密第一数据包以获得第二数据包，之后将第二数据包发送至目标接入点；目标接入点将第二数据包转发给数据接收方；数据接收方的无线通信模块B获取与上述公开密钥对应的私有密钥，利用该私有密钥对第二数据包进行解密以获取正确的数据内容。

由此可见，在图8所描述的场景中，原本终端设备的处理器执行的，对数据包进行加密、解密的工作转移至无线通信模块进行，可以降低处理器的运算负担。

值得注意的是，无线通信模块和终端设备实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。