成解密,因此,可以有效的保护用户隐私不被泄露。
[0070]本申请实施例一提供的移动终端上数据加/解密方法,通过初始化、加密、解密的过程,实现了对移动终端隐私数据的保护。其中,根秘钥不保存,通过移动终端的信息计算,公私密钥对保护业务秘钥的安全,业务秘钥保护数据的安全。无需硬件保护,数据保护成本低,在离线的情况下即能保护数据的安全,使其不被窃取和篡改。
[0071]与上述移动终端上数据加/解密方法对应地,本申请实施例二提供了一种移动终端上数据加/解密装置,图2为本申请实施例二提供的移动终端上数据加/解密装置示意图。如图2所示,所述装置具体包括:第一生成单元201、第二生成单元202、第一获取单元203、第一加密单元204、第一解密单元205、第二加密单元206、第二解密单元207、第三解密单元208、第二获取单元209、第三加密单元210、第四解密单元211。
[0072]所述第一生成单元201,用于生成业务密钥;
[0073]所述第二生成单元202,用于预先生成第一公钥和第一私钥密钥对;
[0074]所述第一获取单元203,用于获取所述移动终端的识别信息;
[0075]所述第一加密单元204,用于利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,得到第一加密公钥和第一加密私钥并保存;
[0076]所述第一解密单元205,用于利用所述识别信息对所述第一加密私钥进行解密,得到所述第一私钥;
[0077]所述第二加密单元206,用于利用所述第一私钥对所述业务密钥进行加密,得到加密业务密钥;
[0078]所述第二解密单元207,用于利用所述识别信息对所述第一加密公钥进行解密,得到所述第一公钥;
[0079]所述第三解密单元208,用于利用所述第一公钥对所述加密业务密钥进行解密,得到所述业务密钥;
[0080]所述第二获取单元209,用于获取所述移动终端需要加/解密的数据;
[0081]所述第三加密单元210,用于利用所述业务密钥对所述数据进行加密;
[0082]所述第四解密单元211,用于利用所述业务密钥对所述数据进行解密。
[0083]可选地,所述第一加密单元204具体用于:
[0084]根据所述识别信息生成字符串;
[0085]利用所述字符串分别对第一公钥和第一私钥对进行加密处理。
[0086]可选地,所述第一解密单元205具体用于:
[0087]根据所述识别信息生成字符串;
[0088]利用所述字符串对所述第一加密私钥进行解密处理。
[0089]可选地,所述第二解密单元207具体用于:
[0090]根据所述识别信息生成字符串;
[0091]利用所述字符串对所述第一加密公钥进行解密处理。
[0092]可选地,所述根据所述识别信息生成字符串,具体为:
[0093]将所述识别信息进行哈希算法处理,得到所述字符串。
[0094]可选地,所述识别信息包括以下一种或多种:
[0095]移动终端的IMEI (Internat1nal Mobile Equipment Identity,移动终端国际身份码)、IMSI (Internat1nal Mobile Subscriber Identificat1n Number,国际移动用户识别码)、MAC(Media Access Control,介质访问控制地址)和 UUID(Universally UniqueIdentifier,通用唯一识别)。
[0096]本申请实施例二提供的装置植入了本申请实施例一提供的方法,因此,本申请提供的装置的具体工作过程,在此不复赘述。
[0097]本申请实施例二提供的移动终端上数据加/解密装置,通过初始化、加密、解密的过程,实现了对移动终端隐私数据的保护。其中,根秘钥不保存,通过移动终端的信息计算,公私密钥对保护业务秘钥的安全,业务秘钥保护数据的安全。无需硬件保护,数据保护成本低,在离线的情况下即能保护数据的安全,使其不被窃取和篡改。
[0098]专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的对象及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
[0099]结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0100]以上所述的【具体实施方式】,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的【具体实施方式】而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
【主权项】
1.一种移动终端上数据加/解密方法,其特征在于,所述方法包括: 生成业务密钥,并对所述业务密钥进行加/解密,包括: 预先生成第一公钥和第一私钥密钥对; 获取所述移动终端的识别信息; 利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,得到第一加密公钥和第一加密私钥并保存; 加密业务密钥时,获取所述移动终端的识别信息,利用所述识别信息对所述第一加密私钥进行解密,得到所述第一私钥,利用所述第一私钥对所述业务密钥进行加密,得到加密业务密钥; 解密业务密钥时,获取所述移动终端的识别信息,利用所述识别信息对所述第一加密公钥进行解密,得到所述第一公钥,利用所述第一公钥对所述加密业务密钥进行解密,得到所述业务密钥; 获取所述移动终端需要加/解密的数据; 利用所述业务密钥对所述数据进行加/解密。2.根据权利要求1所述的数据加/解密方法,其特征在于,所述利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,具体为: 根据所述识别信息生成字符串; 利用所述字符串分别对第一公钥和第一私钥对进行加密处理。3.根据权利要求1所述的数据加/解密方法,其特征在于,所述利用所述识别信息对所述第一加密私钥进行解密,具体为: 根据所述识别信息生成字符串; 利用所述字符串对所述第一加密私钥进行解密处理。4.根据权利要求1所述的数据加/解密方法,其特征在于,所述利用所述识别信息对所述第一加密公钥进行解密,具体为: 根据所述识别信息生成字符串; 利用所述字符串对所述第一加密公钥进行解密处理。5.根据权利要求3或4所述的数据加/解密方法,其特征在于,所述根据所述识别信息生成字符串,具体为: 将所述识别信息进行哈希算法处理,得到所述字符串。6.根据权利要求1所述的数据加/解密方法,其特征在于,所述识别信息包括以下一种或多种: 移动终端的移动终端国际身份码、国际移动用户识别码、介质访问控制地址和通用唯一识别。7.—种移动终端上数据加/解密装置,其特征在于,所述装置包括: 第一生成单元,用于生成业务密钥; 第二生成单元,用于预先生成第一公钥和第一私钥密钥对; 第一获取单元,用于获取所述移动终端的识别信息; 第一加密单元,用于利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,得到第一加密公钥和第一加密私钥并保存; 第一解密单元,用于利用所述识别信息对所述第一加密私钥进行解密,得到所述第一私钥; 第二加密单元,用于利用所述第一私钥对所述业务密钥进行加密,得到加密业务密钥; 第二解密单元,用于利用所述识别信息对所述第一加密公钥进行解密,得到所述第一公钥; 第三解密单元,用于利用所述第一公钥对所述加密业务密钥进行解密,得到所述业务密钥; 第二获取单元,用于获取所述移动终端需要加/解密的数据; 第三加密单元,用于利用所述业务密钥对所述数据进行加密; 第四解密单元,用于利用所述业务密钥对所述数据进行解密。8.根据权利要求7所述的数据加/解密装置,其特征在于,所述第一加密单元具体用于: 根据所述识别信息生成字符串; 利用所述字符串分别对第一公钥和第一私钥对进行加密处理。9.根据权利要求7所述的数据加/解密装置,其特征在于,所述第一解密单元具体用于: 根据所述识别信息生成字符串; 利用所述字符串对所述第一加密私钥进行解密处理。10.根据权利要求7所述的数据加/解密装置,其特征在于,所述第二解密单元具体用于: 根据所述识别信息生成字符串; 利用所述字符串对所述第一加密公钥进行解密处理。11.根据权利要求9或10所述的数据加/解密装置,其特征在于,所述根据所述识别信息生成字符串,具体为: 将所述识别信息进行哈希算法处理,得到所述字符串。12.根据权利要求7所述的数据加/解密装置,其特征在于,所述识别信息包括以下一种或多种: 移动终端的移动终端国际身份码、国际移动用户识别码、介质访问控制地址和通用唯一识别。
【专利摘要】本发明涉及一种移动终端上数据加/解密方法及装置,所述方法包括:预先生成第一公钥和第一私钥密钥对;获取所述移动终端的识别信息;利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,得到第一加密公钥和第一加密私钥并保存;加密业务密钥时,利用所述第一私钥对所述业务密钥进行加密,得到加密业务密钥;解密业务密钥时,利用所述第一公钥对所述加密业务密钥进行解密,得到所述业务密钥;获取所述移动终端需要加/解密的数据;利用所述业务密钥对所述数据进行加/解密。本发明涉及的数据加/解密方法及装置,无需硬件保护,数据保护成本低,而且,在离线的情况下即能保护数据的安全,使其不被窃取和篡改。
【IPC分类】H04W12/02
【公开号】CN105722067
【申请号】CN201410721298
【发明人】宋宜涛
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年6月29日
【申请日】2014年12月2日
【公告号】WO2016086788A1