一种加密方法、装置及终端的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种加密方法、装置及终端。
【背景技术】
[0002]安全芯片是一个可以独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元。安全芯片的主要功能是数据的安全存放与管理,其辅助功能是数据的加密与解密。可以运用独立的安全芯片来处理数据的加解密任务和存放一些重要的小数据。
[0003]安全芯片所使用的密钥被存储在自身的硬件系统中,被窃的数据无法解密,从而保证了数据的安全。但是,安全芯片能耗低、体积小,其处理器的频率非常低。所以,如果安全芯片使用目前最常用的高级加密标准(Advanced Encrypt1n Standard, AES) 256算法时,平均处理速度只有1Mbps。按照这个速率来推测,安全芯片加密1MB的数据需要8秒,力口密10MB的数据需要80秒,加密100MB的数据需要800秒,以此类推,如果需要加解密的数据再大些,加密耗时会更长,这无疑会带来非常糟糕的用户体验。
【发明内容】
[0004]本发明的主要目的在于提供一种加密方法、装置及终端,以解决现有技术存在安全芯片在加密时耗时长、效率低的问题。
[0005]针对上述技术问题,本发明是通过以下技术方案来解决的。
[0006]本发明提供了一种加密方法,包括:获取待处理数据的加密特征;根据所述加密特征,确定所述待处理数据的加密策略;根据所述加密策略,对所述待处理数据进行加密处理。
[0007]其中,所述加密特征包括:数据量、数据类型、或自定义加密策略。
[0008]其中,当加密特征为数据量时,在确定所述待处理数据的加密策略之前,所述方法还包括:为数据量划分多个等级;其中,每个所述等级为一个数据量范围;为每个等级设置对应的加密策略;所述根据所述加密特征,确定所述待处理数据的加密策略,包括:根据所述待处理数据的数据量所处的等级,将所述等级对应的加密策略,作为所述待处理数据的加密策略。
[0009]其中,当加密特征为数据类型时,在确定所述待处理数据的加密策略之前,所述方法还包括:为每种数据类型设置对应的加密策略;所述根据所述加密特征,确定所述待处理数据的加密策略,包括:根据所述待处理数据的数据类型,将所述数据类型对应的加密策略,作为所述待处理数据的加密策略。
[0010]其中,当加密特征为自定义加密策略时,所述根据所述加密特征,确定所述待处理数据的加密策略,包括:将所述自定义加密策略,作为所述待处理数据的加密策略。
[0011]其中,所述加密策略是指加密所述待处理数据时所要使用的加密算法和加密类型;其中,所述加密类型包括硬加密类型或软加密类型。
[0012]其中,采用所述加密策略,对所述待处理数据进行加密处理,包括:当所述加密策略的加密类型为硬加密类型时,直接执行加密处理;当所述加密策略的加密类型为软加密类型时,为终端主机系统提供密钥,通过主机系统执行加密处理。
[0013]本发明还提供了一种加密装置,所述装置,包括:获取模块,用于获取待处理数据的加密特征;确定模块,用于根据所述加密特征,确定所述待处理数据的加密策略,以根据所述加密策略,对所述待处理数据进行加密处理。
[0014]其中,所述加密特征包括:数据量、数据类型、或自定义加密策略;所述装置还包括:设置模块;当加密特征为数据量时,所述设置模块,用于为数据量划分多个等级;其中,每个所述等级为一个数据量范围;为每个等级设置对应的加密策略;所述确定模块,用于根据所述待处理数据的数据量所处的等级,将所述等级对应的加密策略,作为所述待处理数据的加密策略;或者,当加密特征为数据类型时,所述设置模块,用于为每种数据类型设置对应的加密策略;所述确定模块,用于:根据所述待处理数据的数据类型,将所述数据类型对应的加密策略,作为所述待处理数据的加密策略;或者,当加密特征为自定义加密策略时,所述确定模块,用于:将所述自定义加密策略,作为所述待处理数据的加密策略。
[0015]本发明还提供一种终端,所述终端包括本发明提供的加密装置。
[0016]本发明有益效果如下:
[0017]本发明根据待处理数据的加密特征,确定待处理数据的加密策略,并基于该加密策略,对待处理数据进行加密处理。通过本发明可以根据待处理数据的不同,智能地选择加密策略,有效地提高加密处理效率,缩短加密处理时间;进一步地,本发明在确保待处理数据的安全的前提下,改善了大数据量的数据的加密效率,提高了用户体验效果。
【附图说明】
[0018]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1是根据本发明一实施例的加密方法的流程图;
[0020]图2是根据本发明一实施例的加密方法的示意图;
[0021]图3是根据本发明一实施例的加密装置的结构图。
【具体实施方式】
[0022]本发明的主要思想在于,根据待处理数据的加密特征,确定待处理数据的加密策略;基于该加密策略,对待处理数据进行加密处理。进一步地,根据待处理数据的数据量大小或数据类型,选择不同的加密策略来加密待处理数据;还可以为待处理数据自定义加密策略,基于该自定义加密策略来加密待处理数据。其中,每种加密策略采用的加密算法不同、加密类型不同,最终获得的加密速率不同。
[0023]本发明可以根据待处理数据的不同,智能地选择加密策略,也即是根据待处理数据的数据量或数据类型,智能地选择不同速率的加密算法,这样,可以有效地提高加密处理效率,缩短加密处理时间;进一步地,本发明在确保待处理数据的安全的前提下,改善了大数据量的数据的加密效率,提高了用户体验效果。
[0024]为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
[0025]根据本发明的实施例,提供了一种加密方法。如图1所示为根据本发明一实施例的加密方法的流程图。
[0026]步骤S110,获取待处理数据的加密特征。
[0027]待处理数据为需要加密的数据,其可以被存储在终端主机系统中,主机系统可以得到待处理数据的加密特征。安全芯片被安装在终端中,安全芯片系统可以从主机系统获取该待处理数据的加密特征。
[0028]加密特征包括:数据量、数据类型、或自定义加密策略。
[0029]数据类型包括:图片、音频、文本、视频等。
[0030]自定义加密策略是指:用户为待处理数据设置的加密策略。进一步地,预先为用户设置包含多个加密策略的选择菜单,选择菜单中的多个加密策略都可以用于执行加密处理;用户可以在选择菜单中选择其中一个加密策略;将用户选择的加密策略作为自定义加密策略。
[0031]加密策略是指加密待处理数据时所使用的加密算法和加密类型。加密算法例如是RSA256算法或李维斯特.萨默尔.阿德曼算法(Rivest Shamir Adleman Algorithm,AES) 128 算法。
[0032]加密类型包括:硬加密类型和软加密类型。硬加密类型由安全芯片系统执行加密处理,加密算法保存在安全芯片系统中。软加密类型由终端主机系统,根据安全芯片系统提供的密钥,执行加密处理,加密算法保存在主机系统中;其中,主机系统不保存密钥;软加密类型也可以是由终端主机系统,根据用户提供的密钥或者是由终端主机系统自动生成的密钥,执行加密处理。
[0033]步骤S120,根据加密特征,确定待处理数据的加密策略。
[0034]在获取待处理数据的加密特征后,根据待处理数据的加密特征,即数据量、数据类型、或自定义加密策略,确定待处理数据的加密策略。
[0035]具体而言,当加密特征为数据量时,预先为数据量划分多个等级,每个等级为一个数据量范围,并且,为每个等级设置对应的加密策略。该对应关系可以形成表格,表格中的项目包括:等级、等级的数据量范围、以及等级对应的加密策略。
[0036]在接收到需要加密的待处理数据后,根据待处理数据的数据量大小,确定其所处的等级,进而可以在预设的多个加密策略中,确定该等级对应的加密策略,将该加密策略作为待处理数据的加密策略。一般而言,数据量较小的待处理数据选择硬加密类型,数据量较大的待处理数据选择软加密类型,例如:数据量范围在[0?100KB)和[100KB?1MB)之间的待处理数据,采用硬加密类型;两个数据量范围分别对应的硬加密类型所采用的加密算法不同,[100KB?1MB)对应的加密算法,相对于[0?100KB)对应的加密算法,运算速度较快,用来提高加密速率;数据量范围大于1MB的待处理数据采用软加密类型,使用主机系统来加密待处理数据,以提高加密速率。
[0037]当加密特征为数据类型时,预先为每种数据类型设置对应的加密策略;该对应关系也可以形成表格。根据待处理数据的数据类型,在预设的多个加密策略中,选择待处理数据的数据类型对