用于对移动终端中文档加解密的方法和装置的制造方法
【专利摘要】本发明公开了一种用于对移动终端中文档加解密的方法和装置,用以对移动终端中存储的文档进行加解密,提高移动终端中文档存储的安全性。用于对移动终端中文档加密的方法,包括:在需要对文档进行加密时,分别获取加密所述文档的终端应用对应的根密钥和待加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的;根据所述存储路径和根密钥,生成加密所述待加密文档的加密密钥;利用生成的加密密钥加密所述待加密文档。
【专利说明】
用于对移动终端中文档加解密的方法和装置
技术领域
[0001]本发明涉及信息安全技术领域,尤其涉及一种用于对移动终端中文档加解密的方法和装置。
【背景技术】
[0002]随着移动通信技术的飞速发展和移动多媒体时代的到来,手机等移动终端作为人们必备的移动通信工具,已从简单的通话工具向智能化发展,演变成一个移动的个人信息收集和处理平台。
[0003]而随着智能终端技术的发展,提供利用手机或者平板电脑等移动终端进行办公的应用也成为热门应用之一。利用移动终端进行办公,使得移动终端中不可避免的存储有一些企业级的商业数据等,该类数据对安全性要求非常高,为了避免移动终端中存储有机密数据的相关文档泄露,需要对此类文档加密后存储在移动终端中。目前,移动终端中的文档加密存储的方式通常为使用固定的密钥进行加密,所有的文档使用相同的密钥进行加密,该密钥可以预先写死在应用程序内,但是其很容易被反编译造成密钥的泄露,一旦密钥泄露,则造成移动终端内存储的所有加密文档都将失去保护,从而,降低了移动终端中文档存储的安全性。
【发明内容】
[0004]本发明实施例提供一种用于对移动终端中文档加解密的方法和装置,用以对移动终端中存储的文档进行加解密,提高移动终端中文档存储的安全性。
[0005]本发明实施例提供一种用于对移动终端中文档加密的方法,包括:
[0006]在需要对文档进行加密时,分别获取加密所述文档的终端应用对应的根密钥和待加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的;
[0007]根据所述存储路径和根密钥,生成加密所述待加密文档的加密密钥;
[0008]利用生成的加密密钥加密所述待加密文档。
[0009]其中,根据所述存储路径和根密钥,生成加密所述待加密文档的加密密钥,具体包括:
[0010]利用所述根密钥对所述存储路径进行加密得到加密所述待加密文档的加密密钥;或者
[0011]对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到加密所述待加密文档的加密密钥。
[0012]所述移动终端采用1S操作系统;以及所述根密钥存储于1S操作系统的钥匙串中。
[0013]本发明实施例提供一种用于对移动终端中的文档解密的方法,包括:
[0014]在需要对加密文档进行解密时,分别获取解密所述加密文档的终端应用对应的根密钥和所述加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的;并
[0015]根据所述存储路径和根密钥,生成解密所述加密文档的解密密钥;
[0016]利用生成的解密密钥解密所述加密文档。
[0017]其中,根据所述存储路径和根密钥,生成解密所述加密文档的解密密钥,具体包括:
[0018]利用所述根密钥对所述存储路径进行加密得到解密所述加密文档的解密密钥;或者
[0019]对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到解密所述加密文档的解密密钥。
[0020]其中,所述移动终端采用1S操作系统;以及所述根密钥存储于1S操作系统的钥匙串中O
[0021]本发明实施例提供一种用于对移动终端中的文档加密的装置,包括:
[0022]获取单元,用于在需要对文档进行加密时,分别获取加密所述文档的终端应用对应的根密钥和待加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的;
[0023]密钥生成单元,用于根据所述存储路径和根密钥,生成加密所述待加密文档的加密密钥;
[0024]加密单元,用于利用生成的加密密钥加密所述待加密文档。
[0025]所述密钥生成单元,具体用于利用所述根密钥对所述存储路径进行加密得到加密所述待加密文档的加密密钥;或者对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到加密所述待加密文档的加密密钥。
[0026]本发明实施例提供一种用于对移动终端中的文档解密的装置,包括:
[0027]获取单元,用于在需要对加密文档进行解密时,获取解密所述加密文档的终端应用对应的根密钥和获取所述加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的;
[0028]密钥生成单元,用于根据所述存储路径和根密钥,生成解密所述加密文档的解密密钥;
[0029]解密单元,用于利用生成的解密密钥解密所述加密文档。
[0030]所述密钥生成单元,具体用于利用所述根密钥对所述存储路径进行加密得到解密所述加密文档的解密密钥;或者对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到解密所述加密文档的解密密钥。
[0031]本发明实施例提供的用于对移动终端中文档加密的方法和装置,一方面,加密密钥为在需要加密文档时实时生成,被破解的可能性较低,且其与解密密钥分离,无法通过反编译获得密钥,因此,提高了加密文档的安全性;另一方面,通过针对不同的终端应用生成其对应的根密钥,由于根密钥为根据应用安装成功的系统时间和随机数生成的,不同的终端应用对应的根密钥也不同,因此,即使某加密文档的加密密钥被破解,也不会影响其他加密文档的安全性。
[0032]本发明实施例提供的用于移动终端中文档解密的方法和装置,由于解密密钥为在需要对加密文档进行解密时实时生成,被破解的可能性较低,因此,提高了加密文档的安全性;另一方面,通过针对不同的终端应用生成其对应的根密钥,由于根密钥为根据应用安装成功的系统时间和随机数生成的,不同的终端应用对应的根密钥也不同,因此,即使某加密文档的加密密钥被破解,也不会影响其他加密文档的安全性。
[0033]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0034]此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0035]图1为本发明实施例中,对移动终端中文档加密的方法的实施流程示意图;
[0036]图2为本发明实施例中,对移动终端中文档解密的方法的实施流程示意图;
[0037]图3为本发明实施例中,对移动终端中文档加密的装置的结构示意图;
[0038]图4为本发明实施例中,对移动终端中文档解密的装置的结构示意图。
【具体实施方式】
[0039]为了提高移动终端中文档存储的安全性,本发明实施例提供了一种对移动终端中文档加解密的方法和装置。
[0040]以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0041]为了实现对移动终端中存储的文档进行加解密,本发明实施例中,任何终端应用在被安装于移动终端中时,需要针对该终端应用生成其对应的根密钥。较佳的,该根密钥可以为在相应的终端应用成功后初次启动时根据系统时间(即移动终端操作系统时间)和一随机数生成,该随机数还可以为自定义的字符串等,例如,根密钥可以使用系统时间和随机数或者自定义的字符串拼接而成。这样,保证了不同的终端应用对应的根密钥不同。在生成了终端应用的根密钥之后,为了保证根密钥的安全性可以将其加密后存储于移动终端中,其中该加密可以由移动终端操作系统实现。例如,如果移动终端采用1S操作系统,则该根密钥可以存储于1S操作系统的钥匙串中,钥匙串的特点是,任何终端应用在获取其根密钥时,只能获取到其对应的根密钥,无法访问其他终端应用对应的密钥,由此,实现了不同终端应用对应的根密钥的分离,保证了根密钥的安全性。
[0042]如图1所示,为本发明实施例提供的用于对移动终端中文档加密的方法的实施流程示意图,可以包括以下步骤:
[0043]Sll、在需要对文档进行加密时,分别获取加密该文档的终端应用对应的根密钥和待加密文档的存储路径。
[0044]S12、根据待加密文档的存储路径和根密钥,生成加密待加密文档的加密密钥。
[0045]具体实施时,步骤S12可以有以下两种实施方式:
[0046]第一种实施方式、
[0047]利用根密钥直接对获取的存储路径进行加密得到加密密钥,其中,可以使用已有的任何加密算法,例如,可以但不限于使用AES(The Advanced Encrypt1n Standard,高级加密标准)加密算法使用根密钥对待加密文档的存储路径进行加密得到加密密钥。具体实施时,可以根据具体的需求采用不同的AES加密级别。
[0048]第一种实施方式中,由于文档的存储路径是公开的,一旦根密钥被破解,则可能会影响加密文档的安全性,为此,本发明实施例中步骤S12还可以按照以下第二种实施方式实施。
[0049]第二种实施方式、
[0050]对获取的存储路径进行预处理,例如,将获取的存储路径进行反转、截取或者不同的位数进行变换等,然后利用根密钥对处理后的存储路径进行加密得到加密密钥。同样,可以使用任何的加密算法,例如,可以但不限于使用AES加密算法。
[0051 ] SI 3、利用生成的加密密钥加密待加密文档。
[0052]在生成了加密密钥后,可以利用生成的加密密钥对待加密文档进行加密。
[0053]如图2所示,其为本发明实施例提供的用于对移动终端中的文档进行解密的方法实施流程示意图,可以包括以下步骤:
[0054]S21、在需要对加密文档进行解密时,分别获取解密该加密文档的终端应用对应的根密钥和该加密文档的存储路径。
[0055]S22、根据获取的存储路径和根密钥,生成解密该加密文档的解密密钥。
[0056]与上述的加密方法类型,步骤S22也有以下两种实施方式:
[0057]第一种实施方式、
[0058]利用根密钥直接对获取的存储路径进行加密得到解密密钥,其中,可以使用已有的任何加密算法,例如,可以但不限于使用AES(The Advanced Encrypt1n Standard,高级加密标准)加密算法使用根密钥对待加密文档的存储路径进行加密得到解密密钥。具体实施时,可以根据具体的需求采用不同的AES加密级别。
[0059]第一种实施方式中,由于加密文档的存储路径是公开的,一旦根密钥被破解,则可能会影响加密文档的安全性,为此,本发明实施例中步骤S22还可以按照以下第二种实施方式实施。
[0060]第二种实施方式、
[0061]对获取的存储路径进行预处理,例如,将获取的存储路径进行反转、截取或者不同的位数进行变换等,然后利用根密钥对处理后的存储路径进行加密得到解密密钥。同样,可以使用任何的加密算法,例如,可以但不限于使用AES加密算法。
[0062 ] S23、利用生成的解密密钥解密该加密文档。
[0063]在得到解密密钥之后,可以利用生成的解密密钥对加密文档进行解密。
[0064]本发明实施例使用的是密钥分离方法,无法通过反编译等方式获得密钥,并且不同的文档使用的是不同的加密密钥,万一某个文档密钥被破解,也无法影响其他加密文档的安全。
[0065]基于同一发明构思,本发明实施例中还分别提供了一种用于对移动终端中文档加解密的装置,由于上述装置解决问题的原理与对移动终端中文档加解密的方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
[0066]如图3所示,为本发明实施例提供的用于对移动终端中的文档加密的装置结构示意图,包括:
[0067]获取单元31,用于在需要对文档进行加密时,分别获取加密所述文档的终端应用对应的根密钥和待加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的;
[0068]密钥生成单元32,用于根据所述存储路径和根密钥,生成加密所述待加密文档的加密密钥;
[0069 ]加密单元33,用于利用生成的加密密钥加密所述待加密文档。
[0070]其中,密钥生成单元32,具体用于利用所述根密钥对所述存储路径进行加密得到加密所述待加密文档的加密密钥;或者对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到加密所述待加密文档的加密密钥。
[0071]如图4所示,其为本发明实施例提供的用于对移动终端中的文档解密的装置的结构示意图,可以包括:
[0072]获取单元41,用于在需要对加密文档进行解密时,获取解密所述加密文档的终端应用对应的根密钥和获取所述加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的;
[0073]密钥生成单元42,用于根据所述存储路径和根密钥,生成解密所述加密文档的解密密钥;
[0074]解密单元43,用于利用生成的解密密钥解密所述加密文档。
[0075]其中,密钥生成单元42,具体用于利用所述根密钥对所述存储路径进行加密得到解密所述加密文档的解密密钥;或者对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到解密所述加密文档的解密密钥。
[0076]为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。本发明实施例提供的用于对移动终端中文档加密的方法和装置,一方面,加密密钥为在需要加密文档时实时生成,被破解的可能性较低,且其与解密密钥分离,无法通过反编译获得密钥,因此,提高了加密文档的安全性;另一方面,通过针对不同的终端应用生成其对应的根密钥,由于根密钥为根据应用安装成功的系统时间和随机数生成的,不同的终端应用对应的根密钥也不同,因此,即使某加密文档的加密密钥被破解,也不会影响其他加密文档的安全性。
[0077]本发明实施例提供的用于移动终端中文档解密的方法和装置,由于解密密钥为在需要对加密文档进行解密时实时生成,被破解的可能性较低,因此,提高了加密文档的安全性;另一方面,通过针对不同的终端应用生成其对应的根密钥,由于根密钥为根据应用安装成功的系统时间和随机数生成的,不同的终端应用对应的根密钥也不同,因此,即使某加密文档的加密密钥被破解,也不会影响其他加密文档的安全性。
[0078]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0079]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0080]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0081]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0082]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0083]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种用于对移动终端中文档加密的方法,其特征在于,包括: 在需要对文档进行加密时,分别获取加密所述文档的终端应用对应的根密钥和待加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的; 根据所述存储路径和根密钥,生成加密所述待加密文档的加密密钥; 利用生成的加密密钥加密所述待加密文档。2.如权利要求1所述的方法,其特征在于,根据所述存储路径和根密钥,生成加密所述待加密文档的加密密钥,具体包括: 利用所述根密钥对所述存储路径进行加密得到加密所述待加密文档的加密密钥;或者 对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到加密所述待加密文档的加密密钥。3.如权利要求1所述的方法,其特征在于,所述移动终端采用1S操作系统;以及所述根密钥存储于1S操作系统的钥匙串中。4.一种用于对移动终端中的文档解密的方法,其特征在于,包括: 在需要对加密文档进行解密时,分别获取解密所述加密文档的终端应用对应的根密钥和所述加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的;并 根据所述存储路径和根密钥,生成解密所述加密文档的解密密钥; 利用生成的解密密钥解密所述加密文档。5.如权利要求4所述的方法,其特征在于,根据所述存储路径和根密钥,生成解密所述加密文档的解密密钥,具体包括: 利用所述根密钥对所述存储路径进行加密得到解密所述加密文档的解密密钥;或者 对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到解密所述加密文档的解密密钥。6.如权利要求4所述的方法,其特征在于,所述移动终端采用1S操作系统;以及所述根密钥存储于1S操作系统的钥匙串中。7.—种用于对移动终端中的文档加密的装置,其特征在于,包括: 获取单元,用于在需要对文档进行加密时,分别获取加密所述文档的终端应用对应的根密钥和待加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的; 密钥生成单元,用于根据所述存储路径和根密钥,生成加密所述待加密文档的加密密钥; 加密单元,用于利用生成的加密密钥加密所述待加密文档。8.如权利要求7所述的装置,其特征在于, 所述密钥生成单元,具体用于利用所述根密钥对所述存储路径进行加密得到加密所述待加密文档的加密密钥;或者对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到加密所述待加密文档的加密密钥。9.一种用于对移动终端中的文档解密的装置,其特征在于,包括: 获取单元,用于在需要对加密文档进行解密时,获取解密所述加密文档的终端应用对应的根密钥和获取所述加密文档的存储路径,所述根密钥为在所述终端应用安装成功后根据系统时间和随机数生成的; 密钥生成单元,用于根据所述存储路径和根密钥,生成解密所述加密文档的解密密钥; 解密单元,用于利用生成的解密密钥解密所述加密文档。10.如权利要求9所述的装置,其特征在于, 所述密钥生成单元,具体用于利用所述根密钥对所述存储路径进行加密得到解密所述加密文档的解密密钥;或者对所述存储路径进行预处理,利用所述根密钥对处理后的存储路径进行加密得到解密所述加密文档的解密密钥。
【文档编号】G06F21/62GK105825142SQ201610096613
【公开日】2016年8月3日
【申请日】2016年2月22日
【发明人】刁海真, 李奎钢
【申请人】北京启迪思创科技有限公司