移动终端上数据加/解密方法及装置的制造方法
【技术领域】
[0001]本申请涉及数据处理领域,尤其涉及一种移动终端上数据加/解密方法及装置。
【背景技术】
[0002]随着移动通信和网络技术的发展,人们逐渐养成了利用移动终端(手机、平板电脑等)访问网络的习惯。因此,在移动终端上需要保存很多隐私数据,包括手机设备的唯一标识及一些关键的业务数据。这些数据需要被安全的存储在移动终端上,因此需要一种安全的数据加密方法来保证这些隐私数据不被窃取和篡改。
[0003]现有技术中,移动终端的数据保护采取硬件保护或者公私钥保护的方式。硬件保护一般是利用加密卡或者手机盾作为保护移动终端隐私数据的载体,直接明文存储的方式。例如,使用银行的证书盾,在中央处理器中集成密钥种子进行数据的加密、解密。利用公私密钥对移动终端数据进行保护则需要通过网络交互的密钥进行加密。
[0004]采用硬件保护移动终端数据的方式,成本较高,不适合在大众中推广和普及。采用公私密钥对移动终端数据进行保护,使用时需要到服务器解密,需要网络连接才能实现,不能够在离线状态下使用。
【发明内容】
[0005]本申请的目的是提供一种移动终端上数据加/解密方法及装置,无需硬件保护,在离线的情况下即能保护数据的安全,使其不被窃取和篡改。
[0006]第一方面,本申请提供了一种移动终端上数据加/解密方法,所述方法包括:生成业务密钥,并对所述业务密钥进行加/解密,包括:
[0007]预先生成第一公钥和第一私钥密钥对;
[0008]获取所述移动终端的识别信息;
[0009]利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,得到第一加密公钥和第一加密私钥并保存;
[0010]加密业务密钥时,获取所述移动终端的识别信息;
[0011]利用所述识别信息对所述第一加密私钥进行解密,得到所述第一私钥;
[0012]利用所述第一私钥对所述业务密钥进行加密,得到加密业务密钥;
[0013]解密业务密钥时,获取所述移动终端的识别信息;
[0014]利用所述识别信息对所述第一加密公钥进行解密,得到所述第一公钥;
[0015]利用所述第一公钥对所述加密业务密钥进行解密,得到所述业务密钥;
[0016]获取所述移动终端需要加/解密的数据;
[0017]利用所述业务密钥对所述数据进行加/解密。
[0018]第二方面,本申请提供了一种移动终端上数据加/解密装置,所述装置包括:
[0019]第一生成单元,用于生成业务密钥;
[0020]第二生成单元,用于预先生成第一公钥和第一私钥密钥对;
[0021]第一获取单元,用于获取所述移动终端的识别信息;
[0022]第一加密单元,用于利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,得到第一加密公钥和第一加密私钥并保存;
[0023]第一解密单元,用于利用所述识别信息对所述第一加密私钥进行解密,得到所述第一私钥;
[0024]第二加密单元,用于利用所述第一私钥对所述业务密钥进行加密,得到加密业务密钥;
[0025]第二解密单元,用于利用所述识别信息对所述第一加密公钥进行解密,得到所述第一公钥;
[0026]第三解密单元,用于利用所述第一公钥对所述加密业务密钥进行解密,得到所述业务密钥;
[0027]第二获取单元,用于获取所述移动终端需要加/解密的数据;
[0028]第三加密单元,用于利用所述业务密钥对所述数据进行加密;
[0029]第四解密单元,用于利用所述业务密钥对所述数据进行解密。
[0030]本申请实施例提供的移动终端上数据加/解密方法及装置,通过初始化、加密、解密的过程,实现了对移动终端隐私数据的保护。而且,无需硬件参与,数据保护成本低,在离线的情况下即能保护数据的安全,使其不被窃取和篡改。
【附图说明】
[0031]图1为本申请实施例一提供的移动终端上数据加/解密方法流程图;
[0032]图2为本申请实施例二提供的移动终端上数据加/解密装置示意图。
【具体实施方式】
[0033]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0034]为便于对本申请实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本申请实施例的限定。
[0035]本申请实施例提供的移动终端上数据加/解密方法及装置,适用于移动终端,如手机、平板电脑等。
[0036]图1为本申请实施例一提供的移动终端上数据加/解密方法流程图。所述方法各步骤执行主体为移动终端。如图1所示,所述方法具体包括:
[0037]SlOl,生成第一公钥和第一私钥密钥对。
[0038]具体地,移动终端生成第一公钥和第一私钥密钥对,生成方式为现有技术,此处不做详细描述。所述第一公钥和第一私钥同时生成,第一公钥加密的信息只有第一私钥才能解密,第一私钥加密的信息只有第一公钥才能解密。
[0039]S102,获取移动终端的识别信息。
[0040]具体地,通过代码获取移动终端的识别信息。
[0041]所述识别信息包括以下一种或多种:
[0042]移动终端的IMEI (Internat1nal Mobile Equipment Identity,移动终端国际身份码)、IMSI (Internat 1nal Mobile Subscriber Identificat1n Number,国际移动用户识别码)、MAC(Media Access Control,介质访问控制地址)和 UUID(Universally UniqueIdentifier,通用唯一识别)。
[0043]S103,利用所述识别信息生成字符串。
[0044]具体地,将所述识别信息进行哈希算法处理,得到字符串。
[0045]哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个较短的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。
[0046]S104,利用所述字符串加密所述第一公钥和第一私钥,得到第一加密公钥和第一加密私钥。
[0047]具体地,利用所述字符串和对称加密算法加密所述第一公钥和第一私钥,得到第一加密公钥和第一加密私钥。
[0048]所述加密算法可以为:高级加密标准算法(Advanced Encrypt1n Standard,AES)、数据加密标准算法(Data Encrypt1n Standard, DES)、三重数据加密算法等。
[0049]需要说明的是,所述字符串即为根密钥,生成以后即用来加密所述第一公钥和第一私钥,根密钥不保存,需要时利用所述移动终端的识别信息生成。
[0050]以上过程为初始化过程,每台移动终端都需要初始化,只需要初始化一次,初始化是加密、解密的前提条件。初始化过程的目的是得到第一加密
[0051]公钥和第一加密私钥。
[0052]S105,生成业务密钥。
[0053]具体地,业务密钥是由移动终端随机生成业务密钥,每一种业务使用一种业务密钥。生成业务密钥和生成第一公钥和第一私钥密钥对的方式相同,此处不做详细描述。
[0054]S106,利用所述业务密钥加密数据,得到加密后的数据。
[0055]具体地,获取所述移动终端的加密数据,利用所述业务密钥和对称加密算法加密数据,得到加密后的数据,保证了数据的安全性。所述数据包括隐私数据,比如用户的生物特征等。
[0056]S107,利用所述字符串解密所述第一加密私钥,得到第一私钥。在步骤S107之前,由于根密钥未保存,所以需要重复执行步骤S102和S103,得到所述字符串。
[0057]利用所述字符串和对称解密算法解密所述第一加密私钥,得到第一私钥。
[0058]S108,利用所述第一私钥加密所述业务密钥,得到加密业务密钥。
[0059]具体地,利用所述第一私钥和非对称算法加密所述业务密钥,得到加密业务密钥。
[0060]所述非对称算法可以为:公钥加密算法(RSA)、数字签名算法(Digital SignatureAlgorithm, DSA)等。
[0061]需要说明的是,步骤S105-S108为加密过程,实现了对隐私数据进行加密,保护隐私数据不被窃取和篡改。并且步骤S108得到的加密后的业务密钥可用于使用隐私数据时,解密所述加密后的隐私数据。
[0062]S109,利用所述字符串解密所述第一加密公钥,得到第一公钥。
[0063]在步骤S109之前,由于根密钥未保存,所以需要重复执行步骤S102和S103,得到所述字符串。
[0064]利用所述字符串和对称解密算法解密所述第一加密公钥,得到第一公钥。
[0065]S110,利用所述第一公钥解密所述加密业务密钥,得到业务密钥。
[0066]具体地,利用所述第一公钥和非对称解密算法解密所述加密业务密钥,得到业务密钥。
[0067]S111,利用所述业务密钥解密所述加密后的数据,得到数据。
[0068]具体地,利用所述业务密钥和对称解密算法解密所述加密后隐私数据,得到隐私数据。
[0069]需要说明的是,步骤S109-S111为对加密后的数据进行解密的过程。由于字符串是根据设备本身标识生成的,解密时可以根据手机设备随时生成字符串进行解密,因此无需访问服务器,离线情况下即能对加密后的隐私数据进行解密。同时由于是根据本机设备生成字符串用于加解密,即使数据泄露,当其他人使用其他设备时无法完