加密实现方法及装置制造方法

加密实现方法及装置制造方法
【专利摘要】本发明实施例提供一种加密实现方法及装置。本发明提供的加密实现方法，包括：接收到用户对明文的加密指令；根据所述加密指令生成随机的盐值，并调用根密钥；根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文，并将所述盐值和所述第一密文中至少一个存储在终端设备芯片中。本发明实施例提高了破解密文的代价，一定程度上保证了协议互联中多台终端设备的安全性。
【专利说明】加密实现方法及装置
【技术领域】
[0001 ] 本发明实施例涉及通信技术，尤其涉及一种加密实现方法及装置。
【背景技术】
[0002]随着通信技术的发展，为了防范网络中的攻击，用户通常需要对终端设备中的明文的进行加密处理来保证该明文的安全性。
[0003]目前,终端设备通常采用常用的高级加密标准(Advanced Encryption Standard,以下简称为:AES)算法对明文进行加密处理，终端设备根据用户输入明文和加密指令，由终端设备的随机数产生器随机的生成盐值，并调用AES算法对应的加密函数的源代码中固定的根密钥，生成该明文对应的密文，生成的密文和盐值一起存储在该终端设备的配置文件中。
[0004]通过现有技术进行加密处理生成的密文，只要获取密文、盐值和根密钥，就可以根据AES算法的可逆算法破解被加密的明文，通常在协议互联的终端设备中需要对用户账号的密码进行加密处理，因为采用相同加密算法的多台终端设备具有相同的根密钥，根密钥可以从加密算法对应的加密函数的源代码中得到，并且密文和盐值也可以通过配置文件得至IJ，因此很容易获取AES算法的逆向还原条件，即根密钥能够较容易地获取到，且只要获取协议互联的一台终端设备的根密钥就能很容易地破解协议互联中的所有终端设备的密文，无法保证协议互联中多台终端设备的安全性。

【发明内容】

[0005]本发明实施例提供一种加密实现方法及装置，以解决现有技术中无法保证协议互联中多台终端设备的安全性的问题。
[0006]第一方面，本发明实施例提供一种加密实现方法，包括:
[0007]接收到用户对明文的加密指令；
[0008]根据所述加密指令生成随机的盐值，并调用根密钥；
[0009]根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文；
[0010]将所述盐值和所述第一密文中至少一个存储在终端设备芯片中。
[0011]在第一方面的第一种可能实现方式中，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括:
[0012]若所述盐值存储在所述终端设备芯片中，则周期性地更新所述终端设备芯片中的所述盐值；或者，
[0013]若所述盐值存储在所述终端设备芯片中，则当所述终端设备的配置信息发生更改时，更新所述终端设备芯片中的所述盐值。
[0014]根据第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述更新所述终端设备芯片中的所述盐值之后，还包括:[0015]根据所述更新后的盐值更新所述第一密文。
[0016]根据第一方面、第一方面的第一种和第二种可能的实现方式的任意一种,在第三种可能的实现方式中，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中，包括:
[0017]将所述盐值和所述第一密文中至少一个存储在所述终端设备芯片的加密存储区域中；
[0018]所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括:
[0019]接收用户对所述加密存储区域的读写请求；
[0020]若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0021]根据第一方面、第一方面的第一种到第三种可能的实现方式的任意一种，在第四种可能的实现方式中，所述调用根密钥，包括:
[0022]从源代码中调用所述根密钥。
[0023]根据第一方面的第四种可能的实现方式，在第五种可能的实现方式中，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括:
[0024]接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备;
[0025]若所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值；
[0026]将所述第一密文和所述当前盐值复制到所述其它终端设备，以使所述其它终端设备根据所述当前盐值和调用的根密钥对所述第一密文进行解密处理。
[0027]根据第一方面、第一方面的第一种到第三种可能的实现方式的任意一种，在第六种可能的实现方式中，所述调用根密钥，包括:
[0028]从所述终端设备芯片中调用所述根密钥。
[0029]根据第一方面的第六种可能的实现方式，在第七种可能的实现方式中，所述从所述终端设备芯片中调用根密钥之前，还包括:
[0030]根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。
[0031]根据第一方面的第七种可能的实现方式，在第八种可能的实现方式中，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括:
[0032]接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备;
[0033]若所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值；
[0034]根据所述根密钥和所述当前盐值对所述第一密文进行解密处理，得到所述明文；
[0035]调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述明文进行加密处理，生成第二密文；
[0036]将所述第二密文和所述重新生成的盐值复制到所述其它终端设备。[0037]根据第一方面的第七种或第八种可能的实现方式，在第九种可能的实现方式中，所述将所述配置指令中的所述根密钥存储在所述终端设备芯片中，包括:
[0038]将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中；
[0039]所述将所述配置指令中的所述根密钥存储在所述终端设备芯片中之后，还包括:
[0040]接收用户对所述加密存储区域的读写请求；
[0041]若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0042]第二方面，本发明实施例提供一种加密实现方法，包括；
[0043]接收到用户对明文的加密指令；
[0044]根据所述加密指令生成随机的盐值，并从终端设备芯片中调用根密钥；
[0045]根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文。
[0046]在第二方面的第一种可能实现方式中，所述从终端设备芯片中调用根密钥之前，还包括:
[0047]根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。
[0048]根据第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述将所述配置指令中的所述根密钥存储在所述终端设备芯片中，包括:
[0049]将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中；
[0050]所述将所述配置指令中的所述根密钥存储在所述终端设备芯片中之后，还包括:
[0051]接收用户对所述加密存储区域的读写请求；
[0052]若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0053]根据第二方面、第二方面的第一种和第二种可能的实现方式的任意一种，在第三种可能的实现方式中，所述生成所述明文对应的第一密文之后，还包括:
[0054]接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备;
[0055]根据所述根密钥和所述盐值，对所述第一密文进行解密处理，得到所述明文；
[0056]调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述明文进行加密处理，生成第二密文；
[0057]将所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
[0058]第三方面，本发明实施例提供一种加密实现装置，包括:
[0059]第一接收模块，用于接收用户对明文的加密指令；
[0060]调用模块，用于根据所述第一接收模块接收的所述加密指令生成随机的盐值，并调用根密钥；
[0061]第一处理模块，用于根据所述调用模块生成的所述盐值和调用的所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文；
[0062]第一存储模块，用于将所述调用模块生成的所述盐值和所述第一处理模块生成的所述第一密文中至少一个存储在终端设备芯片中。[0063]在第三方面的第一种可能实现方式中，所述装置还包括:更新模块，用于在所述第一存储模块将所述盐值存储在终端设备芯片中之后，周期性地更新所述终端设备芯片中的所述盐值；或者，在所述第一存储模块将所述盐值存储在终端设备芯片中之后，当所述终端设备的配置信息发生更改时，更新所述终端设备芯片中的所述盐值。
[0064]根据第三方面的第一种可能的实现方式，在第二种可能的实现方式中，所述更新模块，还用于在更新所述终端设备芯片中的所述盐值之后，根据所述更新后的盐值更新所述第一密文。
[0065]根据第三方面、第三方面的第一种和第二种可能的实现方式的任意一种，在第三种可能的实现方式中，所述第一存储模块，具体用于将所述调用模块生成的所述盐值和所述第一处理模块生成的所述第一密文中至少一个存储在所述终端设备芯片的加密存储区域中；
[0066]所述装置还包括:
[0067]第二接收模块，用于在所述第一存储模块将所述盐值和所述第一密文中至少一个存储在终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求；
[0068]第一读写模块，用于若所述第二接收模块接收的所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0069]根据第三方面、第三方面的第一种到第三种可能的实现方式的任意一种，在第四种可能的实现方式中，所述调用模块，具体用于从源代码中调用所述根密钥。
[0070]根据第三方面的第四种可能的实现方式，在第五种可能的实现方式中，所述装置还包括:
[0071]第三接收模块，用于在所述第一存储模块将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；
[0072]第一获取模块，用于若所述第一存储模块将所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值；
[0073]第一复制模块，用于将所述第一密文和所述第一获取模块获取的所述当前盐值复制到所述其它终端设备，以使所述其它终端设备根据所述当前盐值和调用的根密钥对所述第一密文进行解密处理。
[0074]根据第三方面、第三方面的第一种到第三种可能的实现方式的任意一种，在第六种可能的实现方式中，所述调用模块，具体用于从所述终端设备芯片中调用所述根密钥。
[0075]根据第三方面的第六种可能的实现方式，在第七种可能的实现方式中，还包括:
[0076]第二存储模块，用于在所述调用模块从所述终端设备芯片中调用根密钥之前，根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。
[0077]根据第三方面的第七种可能的实现方式，在第八种可能的实现方式中，所述装置还包括:
[0078]第四接收模块，用于在所述第一存储模块将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；[0079]第二获取模块，用于若所述第一存储模块将所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值；
[0080]解密模块，用于根据所述根密钥和所述第二获取模块获取的所述当前盐值对所述第一密文进行解密处理，得到所述明文；
[0081]第二处理模块，用于调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述解密模块获取的所述明文进行加密处理，生成第二密文；
[0082]第二复制模块，用于将所述第二处理模块生成的所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
[0083]根据第三方面的第七种或第八种可能的实现方式，在第九种可能的实现方式中，所述第二存储模块，具体用于将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中；
[0084]所述装置还包括:
[0085]第五接收模块，用于在所述第二存储模块将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求；
[0086]第二读写模块，用于若所述第五接收模块接收的所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0087]第四方面，本发明实施例提供一种加密实现装置，包括；
[0088]第一接收模块，用于接收用户对明文的加密指令；
[0089]调用模块，用于根据所述第一接收模块接收的所述加密指令生成随机的盐值，并从终端设备芯片中调用根密钥；
[0090]第一处理模块，用于根据所述调用模块生成的所述盐值和调用的所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文。
[0091]在第四方面的第一种可能实现方式中，所述装置还包括:
[0092]存储模块，用于在所述调用模块从终端设备芯片中调用根密钥之前，根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。
[0093]根据第四方面的第一种可能的实现方式，在第二种可能的实现方式中，所述存储模块，具体用于将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中；
[0094]所述装置还包括:
[0095]第二接收模块，用于在所述存储模块将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求；
[0096]读写模块，用于若所述第二接收模块接收的所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0097]根据第四方面、第四方面的第一种和第二种可能的实现方式的任意一种，在第三种可能的实现方式中，所述装置还包括:
[0098]第三接收模块，用于在所述第一处理模块生成所述明文对应的第一密文之后，接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；[0099]解密模块，用于根据所述根密钥和所述盐值，对所述第一密文进行解密处理，得到所述明文；
[0100]第二处理模块，用于调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述解密模块获取的所述明文进行加密处理，生成第二密文；
[0101]复制模块，用于将所述第二处理模块生成的所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
[0102]本实施例所提供的加密实现方法及装置，在加密处理的过程中，通过将加密处理时生成的用于实现加密算法的盐值或/和加密生成的密文存储在终端设备的芯片中，或是，将根密钥存储在终端设备的芯片中，使得通过对称加密算法处理生成的密文，在进行逆向解析时，需要破拆存储密文、盐值或根密钥的终端设备芯片才能获得用于解密的必要因素；在协议互联的终端设备中，更是需要获取每台终端设备芯片中存储的密文、盐值或根密钥，因此，获得逆向解析的必要因素的成本和代价相对与现有技术的密文解析来说是非常巨大的，提高了破解密文的代价，一定程度上保证了协议互联中多台终端设备的安全性。
【专利附图】

【附图说明】
[0103]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0104]图1为本发明实施例一所提供的一种加密实现方法的流程图；
[0105]图2为本发明实施例二所提供的一种加密实现方法的流程图；
[0106]图3为本发明实施例三所提供的一种加密实现方法的流程图；
[0107]图4为本发明实施例四所提供的一种加密实现方法的流程图；
[0108]图5为本发明实施例五所提供的一种加密实现装置的结构示意图；
[0109]图6为本发明实施例六所提供的一种加密实现装置的结构示意图；
[0110]图7为本发明实施例七所提供的一种加密实现装置的结构示意图；
[0111]图8为本发明实施例所提供的另一种加密实现装置的结构示意图；
[0112]图9为本发明实施例八所提供的一种终端设备的结构示意图；
[0113]图10为本发明实施例九所提供的一种终端设备的结构示意图。
【具体实施方式】
[0114]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0115]图1为本发明实施例一所提供的一种加密实现方法的流程图。本实施例提供的方法适用于通过加密算法对明文进行加密的情况，该方法可以由终端设备或加密实现装置执行，该加密实现装置通常以硬件和/或软件的方法来实现，并集成在终端设备中。如图1所示，本实施例的方法可以包括:[0116]S110，接收到用户对明文的加密指令；
[0117]在进行明文的加密过程中，通常终端设备会接收到用户下发的加密指令，从而进行相应的操作。
[0118]S120，根据所述加密指令生成随机的盐值，并调用根密钥；
[0119]本说明书中以对称加密算法中目前通常使用的AES算法为例，说明本发明实施例加密实现的过程，在AES算法中，终端设备根据接收到的加密指令，在随机数产生器中生成随机的盐值(Random Salt Value)，并调用加密算法对应的加密函数的源代码中的根密钥(Root Key)。对于相同的加密算法，其源代码中的根密钥是相同的。可选地，本实施例中调用的根密钥也可以是从终端设备芯片中调用的，相应地，在终端设备执行加密指令之前，该根密钥已预先存储在终端设备的芯片中。
[0120]S130，根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文；
[0121]终端设备在获取随机的盐值，并调用加密算法对应的加密函数的源代码中的根密钥后，即可按照通用的AES算法对明文进行加密处理，AES算法是现有技术中一种较为安全的加密算法，其根密钥的字节长度最少支持16字节，即128比特(bit)，在加密过程中有很多轮的重复和变换，具体包括:密钥扩展(Key Expansion)、初始轮(Initial Round)、重复轮(Rounds)和最终轮(Final Round),加密过程中，除最后一轮外各轮加密循环,通过AES算法加密处理生成的密文具有相对较高的安全性。
[0122]S140，将所述盐值和所述第一密文中至少一个存储在终端设备芯片中。
[0123]在通过AES算法加密生成密文(Cipher Text)后，现有技术中通常会将生成的密文和用于加密处理时随机生成的盐值存储在配置文件中，虽然以AES算法加密处理生成的密文具有相对较高的安全性，但是AES算法属于对称加密算法，其解密的过程所需获得的根密钥与加密时调用源代码中的根密钥是相同的，又由于存储在配置文件中的密文和盐值是可以在获取配置文件的基础上得到的，获取的难度并不高，对于生成密文时调用的根密钥是程序员硬编码时写入程序代码中的，只要利用一定的汇编语言分析工具，强行遍历搜索所有可能的密钥，即可以分析出源代码中的根密钥，因此，AES算法的逆向解析的三个必要因素，即密文、盐值和根密钥均无法保证其安全性，进一步地，AES算法对应的加密函数是相同的，即在加密处理时调用源代码中的根密钥是相同的，因此，对于协议互联的多台终端设备来说，只需要获取一台终端设备的根密钥和所有终端设备的配置文件，即可解析协议互联的所有终端设备中的密文；与现有技术不同的，本实施例提供的加密实现方法中，将加密生成的密文或/和进行加密处理时随机生成的盐值存储在终端设备的芯片中，在协议互联的多台终端设备中，若要解析所有终端设备的密文，则需要分别获取每台终端设备芯片中存储的密文或/和盐值，进而需要对每台终端设备的芯片进行破拆才能实现获取存储在该芯片中的密文或/和盐值的目的，而加密处理后未存储在终端设备芯片中的密文或盐值则可以存储在终端设备的配置文件中，其获取方式与现有技术相同；相比之下，对于一台终端设备的密文破解来说，在理论上逆向解析密文的费时成本是相似的，但是，由于终端设备的芯片是焊锡在印制电路版(Printed Circuit Board，简称为:PCB)上的，需要将其与PCB版分离后利用专业的数据读写工具进行密文或/和盐值的提取，该提取过程会物理破环终端设备的芯片，并使得被破解密文所属的终端设备无法再提供任何业务能力，因此，本实施例提供的加密实现方法中，获取密文或/和盐值的代价超过了破解密文本身带来的收益；进一步地，对于协议互联的多台终端设备的密文破解来说，则需要单独破拆每台终端设备的芯片，其费时成本相对于现有技术则是高出数倍的。因此，本实施例提供的加密实现方法，无论对于单台终端设备的密文破解，还是对于协议互联的多台终端设备的密文破解，都一定程度上增加了破解密文的难度和成本。
[0124]本实施例所提供的加密实现方法，在加密处理的过程中，通过将加密处理时生成的用于实现加密算法的盐值或/和加密生成的密文存储在终端设备的芯片中，使得通过对称加密算法生成的密文，在进行逆向解析时，需要破拆存储密文或/和盐值的终端设备芯片才能获得用于解密的必要因素；在协议互联的终端设备中，更是需要分别获取每台终端设备芯片中存储的密文或/和盐值，因此，获得逆向解析的必要因素的成本和代价相对与现有技术的密文解析来说是非常巨大的，提高了破解密文的代价，一定程度上保证了协议互联中多台终端设备的安全性。
[0125]进一步地，为了保证密文的安全性，在本实施例提供的加密实现方法S140中若将盐值存储在终端设备芯片中；相应地，在S140之后，可以通过变化盐值，以使逆向解析密文时需要获取变化的盐值，来提高密文的安全性。举例来说，可以周期性地更新终端设备芯片中的盐值；再举例来说，当终端设备的配置信息发生更改时，则更新终端设备芯片中的盐值。在具体实现时，更新终端设备芯片中的盐值之后，还可以根据更新后的盐值更新第一密文。
[0126]实施例二
[0127]图2为本发明实施例二所提供的一种加密实现方法的流程图，如图2所示，本实施例的方法可以包括:
[0128]S210，接收到用户对明文的加密指令；
[0129]S220，根据所述加密指令生成随机的盐值，并调用根密钥；
[0130]S230，根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文；
[0131]具体地，S210?S230的具体实现参照实施例一中的SllO?S130。
[0132]S240，将盐值和第一密文中至少一个存储在终端设备芯片的加密存储区域中；
[0133]其中，所述加密存储区域可以是终端设备芯片中的一个安全性较高的特定存储区域。
[0134]S250，接收用户对所述加密存储区域的读写请求；
[0135]通常地，对终端设备芯片的加密存储区域进行读写权限控制，限制通过芯片加密存储区域的物理接口复制盐值或/和密文的操作，仅提供特定程序的函数接口，以使用户通过命令行的方式向加密存储区域发送读写请求。
[0136]S260，若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0137]对于预置特定程序的用户，通过命令行发出的读写请求通常为预置的读写指令，其中预置的读写指令为特定程序编译时可识别的指令，终端设备会根据接收到的读写请求对所述加密存储区域执行相应的读写操作；若用户通过命令行发送的读写请求不是预置的读写指令，终端设备则认为该读写请求为非法的，不执行相应的读写操作。[0138]本实施例所提供的加密实现方法，在加密处理的过程中，通过将加密处理时生成的用于实现加密算法的盐值或/和加密生成的密文存储在终端设备的芯片中，使得通过对称加密算法生成的密文，在进行逆向解析时，需要破拆存储密文或/和盐值的终端设备芯片才能获得用于解密的必要因素；在协议互联的终端设备中，更是需要分别获取每台终端设备芯片中存储的密文或/和盐值，因此，获得逆向解析的必要因素的成本和代价相对与现有技术的密文解析来说是非常巨大的，提高了破解密文的代价，一定程度上保证了协议互联中多台终端设备的安全性。另外，通过对存储密文或/和盐值的终端设备芯片的加密存储区域进行的权限控制，使得只有通过预置的读写指令才能对该加密存储区域执行读写操作，进一步增加了获取存储在终端设备芯片中密文或/和盐值的难度，进而提高了破解密文的难度和成本。
[0139]可选地，本实施例提供的加密实现方法，在S220中调用的根密钥，具体可以为从源代码中调用的根密钥；相应地，本实施例提供的方法在S240之后还包括:
[0140]S270，接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；
[0141]在协议互联的多台终端设备中，可以通过用户对密文的复制指令，将存储在终端设备的配置文件或芯片中的密文直接复制到其它终端设备，使多台终端设备都存储通过AES算法加密生成的密文。需要注意的是，本实施例中，S270与S250没有明确的先后顺序。
[0142]S280，若所述盐值存储在终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值；
[0143]在本实施例中，若执行S240时将盐值存储在终端设备的芯片中，该终端设备还需要根据用户的复制指令从终端设备的芯片中获取当前的盐值，所述复制指令通常是预先在终端设备的系统程序中设置的。
[0144]需要注意的是，在S240时，若将盐值存储在终端设备的配置文件中，则也可以根据用户的复制指令从配置文件中获取当前盐值。
[0145]可选地，若将第一密文存储在终端设备的配置文件中，则也可以根据用户的复制指令从配置文件中获取第一密文。
[0146]进一步地，若S240中将第一密文也存储在终端设备芯片中，则S280具体包括:根据所述复制指令从所述终端设备芯片中获取当前盐值和所述第一密文。
[0147]S290，将所述第一密文和所述当前盐值复制到所述其它终端设备，以使所述其它终端设备根据所述当前盐值和调用的根密钥对所述第一密文进行解密处理。
[0148]在其它终端设备获得复制的第一密文和当前盐值后，即可从本地加密算法对应的加密函数的源代码中调用根密钥，再利用复制的当前盐值和本地调用的根密钥对第一密文进行解密处理获得该第一密文对应的明文，并对解密后的明文重新加密，重新加密使用的盐值是由其它终端设备本地的随机数产生器生成的。
[0149]类似地，本实施例提供的加密实现方法，在S220中调用的根密钥，还可以为从终端设备芯片中调用的根密钥；相应地，本实施例提供的方法，在S220之前还包括:根据用户的配置指令，将配置指令中的根密钥存储在终端设备芯片中；相应地，S290替换为:根据所述根密钥和所述当前盐值对所述第一密文进行解密处理，得到所述第一密文对应的明文；调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成随机的盐值对所述明文进行加密处理，生成第二密文；将所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
[0150]本实施例提供的加密实现方法，在通过配置指令将根密钥存储在终端设备芯片中的具体实现方式为:将配置指令中的根密钥存储在终端设备芯片的加密存储区域中；相应的，在接收用户对该加密存储区域的读写请求时，若该读写请求为预置指令，则根据读写指令对终端设备芯片中的加密存储区域执行读写操作，否则拒绝所述读写请求。
[0151 ] 本实施例提供的加密实现方法，在上述实施例的基础上，在进行加密处理之前已通过用户的配置指令将配置指令中的根密钥存储在终端设备的芯片中，由于对于协议互联的每台终端设备，用户通常配置不同的根密钥，即协议互联的多台终端设备，每台终端设备芯片中存储的根密钥通常是不同的，因此，即便是在某台终端设备上复制了密文和盐值，也无法在其他终端设备上将该密文解密成对应的明文并重新加密，据此，若要实现在不同终端设备间复制密文，则需要在生成密文的本机上先对该密文进行解密处理恢复与该密文对应的明文，之后通过调用AES算法对应的加密函数的源代码中的根密钥重新对明文进行加密处理，将用于重新加密处理生成的盐值和重新加密处理生成的新的密文复制到其它终端设备，以使其它终端设备可以根据源代码中的相同根密钥来解密复制的密文，对于重新加密处理生成的密文和用于重新加密处理生成的盐值的复制与实施例二中S290的实现方法相同。另外，对于存储在终端设备芯片的加密存储区域中根密钥的读写方式，与存储在终端设备芯片的加密存储区域的密文或/盐值的读写方式相似，增加了获取根密钥难度，从而进一步提高了协议互联中多台终端设备的安全性。
[0152]实施例三
[0153]图3为本发明实施例三所提供的一种加密实现方法的流程图。本实施例提供的方法适用于通过加密算法对明文进行加密的情况，该方法可以由终端设备或加密实现装置执行，该加密实现装置通常以硬件和/或软件的方法来实现，并集成在终端设备中。如图3所示，本实施例的方法可以包括:
[0154]S310，接收到用户对明文的加密指令；
[0155]S320，根据所述加密指令生成随机的盐值，并从终端设备芯片中调用根密钥；
[0156]具体地，S310?S320的具体实现参照实施例一中的SllO?S120 ;不同的是，本实施例中终端设备根据加密指令调用的根密钥具体为预先存储在该终端设备的芯片中的根密钥，而从不同终端设备芯片中调用的根密钥通常是不同的。
[0157]S330，根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应
的第一密文。
[0158]具体地，S330的具体实现参照实施例一中的S130 ;不同的是，在S330之后，不限制根据AES算法加密生成的密文和随机产生的盐值至少需要有一个存储在终端设备的芯片中，本实施例中，用于逆向解析密文的一个必要因素，即根密钥，已经预先存储在终端设备的芯片中。
[0159]本实施例所提供的加密实现方法，在加密处理的过程中，通过调用预先存储在终端设备的芯片中根密钥对明文进行加密处理，使得通过对称加密算法生成的密文，在进行逆向解析时，需要破拆存储根密钥的终端设备芯片才能获得用于解密的必要因素；在协议互联的终端设备中，更是需要分别获取每台终端设备芯片中存储的根密钥，因此，获得逆向解析的必要因素的成本和代价相对与现有技术的密文解析来说是非常巨大的，提高了破解密文的代价，一定程度上保证了协议互联中多台终端设备的安全性。
[0160]实施例四
[0161]图4为本发明实施例四所提供的一种加密实现方法的流程图，如图4所示，本实施例的方法可以包括:
[0162]S400，根据用户的配置指令，将所述配置指令中的根密钥存储在终端设备芯片中；
[0163]本实施例提供了一种将根密钥存储在终端设备芯片中的方式，通常的，在对终端设备的明文进行加密处理之前，具体通过配置指令的方式将该指令中的根密钥存储在终端设备芯片中。
[0164]S410，接收到用户对明文的加密指令；
[0165]具体地，S410的具体实现参照实施例三中的S310。
[0166]S420，根据所述加密指令生成随机的盐值，并从所述终端设备芯片中调用所述根密钥；
[0167]S430，根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文；
[0168]具体地，S420?S430的具体实现参照实施例三中的S320?S330。
[0169]S440，接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；
[0170]具体地，S440的实现方式可以参照实施例二中的S270。
[0171]需要说明的是，若所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值；若所述盐值存储在终端设备的配置文件中，相应的，也可以根据用户的复制指令从配置文件中获取当前盐值。进一步地，若加密后生成的第一密文也存储在终端设备芯片中，相应地，也需要根据复制指令从终端设备芯片中获取第一密文。
[0172]S450，根据所述根密钥和所述盐值，对所述第一密文进行解密处理，得到所述明文；
[0173]本实施例中，在协议互联的多台终端设备中，每台终端设备芯片中存储的根S钥通常是不同的，因此，即便是在某台终端设备上复制了密文和盐值，也无法在其他终端设备上将该密文解密成对应的明文并重新加密，据此，若要实现在不同终端设备间复制密文，则需要在生成密文的本机上先对该密文进行解密处理恢复与该密文对应的明文。
[0174]S460，调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述明文进行加密处理，生成第二密文；
[0175]在终端设备上恢复与密文对应的明文之后，则可以通过调用AES算法对应的加密函数的源代码中的根密钥，并重新生成随机的盐值，进而重新对明文进行加密处理，得以生成在不同终端设备之间可以使用源代码中相同根密钥解密的密文。
[0176]S470，将所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
[0177]本实施例中，对于终端设备重新加密处理生成的密文和用于重新加密处理时生成的盐值的复制，与上述实施例二中S290的实现方法相同。[0178]本实施例所提供的加密实现方法，在加密处理的过程中，通过调用预先存储在终端设备的芯片中根密钥对明文进行加密处理，使得通过对称加密算法生成的密文，在进行逆向解析时，需要破拆存储根密钥的终端设备芯片才能获得用于解密的必要因素；在协议互联的终端设备中，更是需要分别获取每台终端设备芯片中存储的根密钥，因此，获得逆向解析的必要因素的成本和代价相对与现有技术的密文解析来说是非常巨大的，提高了破解密文的代价，一定程度上保证了协议互联中多台终端设备的安全性。另外，对于预先存储在终端设备芯片中的根密钥来说，在密文的复制过程中，需要通过预先配置的指令才能获取终端设备芯片中存储的根密钥；若加密处理后密文或/和当前盐值存储在终端设备芯片中，则在复制的过程中，也需要通过预先配置的指令才能实现终端设备芯片中存储的密文或/和当前盐值的复制操作，增加了逆向解析时获取根密钥的难度，从而进一步提高了协议互联中多台终端设备的安全性。
[0179]进一步地，本实施例提供的加密实现方法中，S400具体为:根据用户的配置指令，将配置指令中的根密钥存储在终端设备芯片的加密存储区域中；在具体实现时，本实施例提供的方法在S400之后还包括:
[0180]S480，接收用户对所述加密存储区域的读写请求；
[0181]需要注意的是，本实施例中，S490与S410没有明确的先后顺序，并且S490也可以在S430之后执打。
[0182]S490，若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0183]具体地，S490?S500的具体实现参照实施例二中的S250?S260。
[0184]本实施例提供的加密实现方法，对于存储在终端设备芯片的加密存储区域中根密钥的读写方式，与上述实施例中存储在终端设备芯片的加密存储区域的密文或/盐值的读写方式相似，增加了获取根密钥难度，从而进一步提高了破解密文的难度和成本，相应的提高了安全保密方案的安全性。
[0185]实施例五
[0186]图5为本发明实施例五所提供的一种加密实现装置的结构示意图。如图5所示，本实施例提供的加密实现装置，具体包括:第一接收模块11、调用模块12、第一处理模块13和第一存储模块14。
[0187]其中，第一接收模块11，用于接收用户对明文的加密指令；
[0188]调用模块12，用于根据第一接收模块11接收的所述加密指令生成随机的盐值，并调用根密钥；
[0189]第一处理模块13，用于根据调用模块12生成的所述盐值和调用的所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文；
[0190]第一存储模块14，用于将调用模块12生成的所述盐值和第一处理模块13生成的所述第一密文中至少一个存储在终端设备芯片中。
[0191]本发明实施例提供的加密实现装置用于执行本发明实施例一提供的加密实现方法，具备相应的功能模块，其实现原理和技术效果类似，此处不再赘述。
[0192]进一步地，本实施例提供的加密实现装置，若第一存储模块14将盐值存储在终端设备芯片中，所述装置还包括:更新模块15，用于在第一存储模块14将盐值存储在终端设备芯片中之后，周期性地更新终端设备芯片中的盐值；或者，在第一存储模块14将所述盐值存储在终端设备芯片中之后，当终端设备的配置信息发生更改时，更新终端设备芯片中的盐值。在具体实现时，所述更新模块15，还用于在更新终端设备芯片中的盐值之后，根据更新后的盐值更新所述第一密文。
[0193]实施例六
[0194]图6为本发明实施例六所提供的一种加密实现装置的结构示意图。如图6所示，本实施例提供的加密实现装置中在上述图5的基础上，所述第一存储模块14，具体用于将调用模块12生成的所述盐值和第一处理模块13生成的所述第一密文中至少一个存储在所述终端设备芯片的加密存储区域中；
[0195]相应的，所述加密存储装置还包括:
[0196]第二接收模块16，用于在第一存储模块14将所述盐值和所述第一密文中至少一个存储在终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求；
[0197]第一读写模块17，用于若第二接收模块16接收的所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
[0198]本发明实施例提供的加密实现装置用于执行本发明实施例二提供的加密实现方法，具备相应的功能模块，其实现原理和技术效果类似，此处不再赘述。
[0199]可选地，本实施例提供的加密实现装置中，若所述调用模块12，具体用于从源代码中调用所述根密钥；相应地，所述装置还包括:第三接收模块18、第一获取模块19和第一复制模块20，其中，第三接收模块18，用于在第一存储模块14将盐值和所述第一密文中至少一个存储在终端设备芯片中之后，接收用户的复制指令，该复制指令用于指示将第一密文复制到其它终端设备；第一获取模块19，用于若第一存储模块14将盐值存储在终端设备芯片中，则根据复制指令从终端设备芯片中获取当前盐值；第一复制模块20，用于将第一密文和第一获取模块19获取的当前盐值复制到其它终端设备，以使其它终端设备根据当前盐值和调用的根密钥对第一密文进行解密处理。
[0200]需要注意的是，若第一存储模块14将盐值存储在终端设备的配置文件中，则也可以根据用户的复制指令从配置文件中获取当前盐值；在具体实现时，若第一存储模块14将第一密文存储在终端设备的配置文件中，则也可以根据用户的复制指令从配置文件中获取
第一密文。
[0201]进一步地，若第一存储模块14将第一密文也存储在终端设备芯片中，则第一获取模块19，具体用于根据所述复制指令从所述终端设备芯片中获取当前盐值和所述第一密文。
[0202]类似地，本实施例提供的加密实现装置中，若所述调用模块12，具体用于从终端设备芯片中调用根密钥，相应地，所述装置还包括:第二存储模块21，用于在调用模块12从终端设备芯片中调用根密钥之前，根据用户的配置指令，将配置指令中的根密钥存储在终端设备芯片中；第四接收模块22，用于在第一存储模块14将盐值和所述第一密文中至少一个存储在终端设备芯片中之后，接收用户的复制指令，该复制指令用于指示将第一密文复制到其它终端设备；第二获取模块23，用于若第一存储模块14将盐值存储在终端设备芯片中，则根据复制指令从终端设备芯片中获取当前盐值；解密模块24，用于根据根密钥和第二获取模块23获取的当前盐值对第一密文进行解密处理，得到明文；第二处理模块25，用于调用源代码中的根密钥，并根据源代码中的根密钥和重新生成的盐值对解密模块24获取的明文进行加密处理，生成第二密文；第二复制模块26，用于将第二处理模块25生成的第二密文和所述重新生成的盐值复制到其它终端设备。
[0203]本实施例提供的加密实现装置，在具体实现时，所述第二存储模块21，具体用于将配置指令中的根密钥存储在终端设备芯片的加密存储区域中；相应地，所述装置还包括:第五接收模块27，用于在第二存储模块21将配置指令中的根密钥存储在终端设备芯片的加密存储区域中之后，接收用户对加密存储区域的读写请求；第二读写模块28，用于若第五接收模块27接收的读写请求为预置的读写指令，则根据读写请求对终端设备芯片中的加密存储区域执行读写操作，否则拒绝所述读写请求。
[0204]实施例七
[0205]图7为本发明实施例七所提供的一种加密实现装置的结构示意图。如图7所示，本实施例提供的加密实现装置，具体包括:第一接收模块30、调用模块31和第一处理模块32。
[0206]其中，第一接收模块30，用于接收用户对明文的加密指令；
[0207]调用模块31，用于根据第一接收模块30接收的所述加密指令生成随机的盐值，并从终端设备芯片中调用根密钥；
[0208]第一处理模块32，用于根据调用模块31生成的所述盐值和调用的所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文。
[0209]本发明实施例提供的加密实现装置用于执行本发明实施例三提供的加密实现方法，具备相应的功能模块，其实现原理和技术效果类似，此处不再赘述。
[0210]进一步地，图8为本发明实施例所提供的另一种加密实现装置的结构示意图，在上述实施例七的基础上，本实施例提供的加密实现装置，还包括:存储模块33，用于在调用模块31从终端设备芯片中调用根密钥之前，根据用户的配置指令，将配置指令中的根密钥存储在终端设备芯片中；在具体实现时，所述存储模块33，具体用于将配置指令中的根密钥存储在终端设备芯片的加密存储区域中；相应地，所述装置还包括:第二接收模块34，用于在存储模块33将配置指令中的根密钥存储在终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求；读写模块35，用于若第二接收模块34接收的读写请求为预置的读写指令，则根据该读写请求对终端设备芯片中的加密存储区域执行读写操作，否则拒绝所述读写请求。
[0211]更进一步地，本实施例提供的加密实现装置，还包括:第三接收模块36，用于在第一处理模块33生成明文对应的第一密文之后，接收用户的复制指令，该复制指令用于指示将第一密文复制到其它终端设备；解密模块37，用于根据根密钥和盐值，对第一密文进行解密处理，得到明文；第二处理模块38，用于调用源代码中的根密钥，并根据源代码中的根密钥和重新生成的盐值对解密模块37获取的明文进行加密处理，生成第二密文；复制模块39，用于将第二处理模块38生成的第二密文和所述重新生成的盐值复制到其它终端设备。
[0212]本发明实施例提供的加密实现装置用于执行本发明实施例四提供的加密实现方法，具备相应的功能模块，其实现原理和技术效果类似，此处不再赘述。[0213]需要说明的是，若本实施例中，若盐值存储在终端设备芯片中，所述装置还包括获取模块，用于根据第三接收模块36接收的复制指令从终端设备芯片中获取当前盐值；若所述盐值存储在终端设备的配置文件中，相应的，所述获取模块，还用于根据第三接收模块36接收的复制指令从配置文件中获取当前盐值。进一步地，若加密后生成的第一密文也存储在终端设备芯片中，相应地，所述获取模块，还用于根据第三接收模块36接收的复制指令从终端设备芯片中获取第一密文。
[0214]实施例八
[0215]图9为本发明实施例八所提供的一种终端设备的结构示意图。如图9所示，本实施例提供的终端设备，具体包括:接收器41和处理器42。
[0216]其中，接收器41，用于接收用户对明文的加密指令；
[0217]处理器42，用于根据接收器41接收的所述加密指令生成随机的盐值，并调用根密钥；
[0218]所述处理器42，还用于根据生成的所述盐值和调用的所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文；
[0219]所述处理器42，还用于将生成的所述盐值和所述第一密文中至少一个存储在终端设备芯片中。
[0220]本发明实施例提供的终端设备用于执行本发明实施例一提供的加密实现方法，具备相应的实体装置，其实现原理和技术效果类似，此处不再赘述。
[0221]进一步地，本实施例提供的终端设备，若所述处理器42将盐值存储在终端设备芯片中，则还用于将盐值存储在终端设备芯片中之后，周期性地更新终端设备芯片中的盐值；或者，还用于将盐值存储在终端设备芯片中之后，当终端设备的配置信息发生更改时，更新终端设备芯片中的盐值。在具体实现时，所述处理器42，还用于在更新终端设备芯片中的盐值之后，根据更新后的盐值更新所述第一密文。
[0222]本实施例在具体实现时，所述处理器42，具体用于将生成的盐值和第一密文中至少一个存储在终端设备芯片的加密存储区域中；相应的，所述接收器41，还用于在处理器42将盐值和第一密文中至少一个存储在终端设备芯片的加密存储区域中之后，接收用户对加密存储区域的读写请求；所述处理器42，还用于若接收器41接收的读写请求为预置的读写指令，则根据读写请求对终端设备芯片中的加密存储区域执行读写操作，否则拒绝所述读写请求。
[0223]本发明实施例提供的终端设备用于执行本发明实施例二提供的加密实现方法，具备相应的实体装置，其实现原理和技术效果类似，此处不再赘述。
[0224]可选地，本实施例提供的终端设备中，若所述处理器42，具体用于从源代码中调用所述根密钥；相应地，所述接收器41，还用于在处理器42将盐值和第一密文中至少一个存储在终端设备芯片中之后，接收用户的复制指令，该复制指令用于指示将第一密文复制到其它终端设备；所述处理器42，还用于若将盐值存储在终端设备芯片中，则根据复制指令从终端设备芯片中获取当前盐值；并将第一密文和当前盐值复制到其它终端设备，以使其它终端设备根据当前盐值和调用的根密钥对第一密文进行解密处理。
[0225]需要注意的是，若处理器42将盐值存储在终端设备的配置文件中，相应地，所述处理器42，也可以用于根据用户的复制指令从配置文件中获取当前盐值；在具体实现时，若处理器42将第一密文存储在终端设备的配置文件中，则还可以用于根据用户的复制指令从配置文件中获取第一密文。
[0226]进一步地，若处理器42将第一密文也存储在终端设备芯片中，则所述处理器42，具体用于根据复制指令从终端设备芯片中获取当前盐值和第一密文。
[0227]类似地，本实施例提供的终端设备中，若所述处理器42，具体用于从终端设备芯片中调用根密钥，相应地，所述接收器41，还用于在处理器42从终端设备芯片中调用根密钥之前，根据用户的配置指令，将配置指令中的根密钥存储在终端设备芯片中；所述接收器41，还于在处理器42将盐值和所述第一密文中至少一个存储在终端设备芯片中之后，接收用户的复制指令，该复制指令用于指示将第一密文复制到其它终端设备；所述处理器42，还用于若将盐值存储在终端设备芯片中，则根据复制指令从终端设备芯片中获取当前盐值；从而根据根密钥和当前盐值对第一密文进行解密处理，得到明文；并调用源代码中的根密钥，根据源代码中的根密钥和重新生成的盐值对明文进行加密处理，生成第二密文；进而将生成的第二密文和所述重新生成的盐值复制到其它终端设备。
[0228]本实施例提供的加终端设备，在具体实现时，所述处理器42，具体用于将配置指令中的根密钥存储在终端设备芯片的加密存储区域中；相应地，所述接收器41，还用于在处理器42将配置指令中的根密钥存储在终端设备芯片的加密存储区域中之后，接收用户对加密存储区域的读写请求；所述处理器42，还用于若接收器41接收的读写请求为预置的读写指令，则根据读写请求对终端设备芯片中的加密存储区域执行读写操作，否则拒绝读写请求。
[0229]实施例九
[0230]图10为本发明实施例九所提供的一种终端设备的结构示意图。如图10所示，本实施例提供的终端设备，具体包括:接收器51和处理器52。
[0231]其中，接收器51，用于接收用户对明文的加密指令；
[0232]处理器52，用于根据接收器51接收的所述加密指令生成随机的盐值，并从终端设备芯片中调用根密钥；
[0233]所述处理器52，还用于根据生成的所述盐值和调用的所述根密钥对所述明文进行加密处理,生成所述明文对应的第一密文。
[0234]本发明实施例提供的终端设备用于执行本发明实施例三提供的加密实现方法，具备相应的实体装置，其实现原理和技术效果类似，此处不再赘述。
[0235]进一步地，在上述实施例八的基础上，本实施例提供的终端设备中，所述处理器52，还用于从终端设备芯片中调用根密钥之前，根据用户的配置指令，将配置指令中的根密钥存储在终端设备芯片中；在具体实现时，所述处理器52，具体用于将配置指令中的根密钥存储在终端设备芯片的加密存储区域中；相应地，所述接收器51，还用于在处理器52将配置指令中的根密钥存储在终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求；所述处理器52，还用于若接收器51接收的读写请求为预置的读写指令，则根据该读写请求对终端设备芯片中的加密存储区域执行读写操作，否则拒绝所述读写请求。
[0236]更进一步地，本实施例提供的终端设备中，所述接收器51，还用于在处理器52生成明文对应的第一密文之后，接收用户的复制指令，该复制指令用于指示将第一密文复制到其它终端设备；相应地，所述处理器52根据根密钥和盐值，对第一密文进行解密处理，得到明文；并调用源代码中的根密钥，根据该源代码中的根密钥和重新生成的盐值对明文进行加密处理，生成第二密文；进而将生成的第二密文和所述重新生成的盐值复制到其它终端设备。
[0237]本发明实施例提供的终端设备用于执行本发明实施例四提供的加密实现方法，具备相应的实体装置，其实现原理和技术效果类似，此处不再赘述。
[0238]需要说明的是，若本实施例中，若盐值存储在终端设备芯片中，所述终端设备的处理器52，还用于根据接收器51接收的复制指令从终端设备芯片中获取当前盐值；若所述盐值存储在终端设备的配置文件中，相应的，所述处理器52，还用于根据接收器51接收的复制指令从配置文件中获取当前盐值。进一步地，若加密后生成的第一密文也存储在终端设备芯片中，相应地，所述处理器52，还用于根据接收器51接收的复制指令从终端设备芯片中获取第一密文。
[0239]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0240]最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种加密实现方法，其特征在于，包括: 接收到用户对明文的加密指令； 根据所述加密指令生成随机的盐值，并调用根密钥； 根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文； 将所述盐值和所述第一密文中至少一个存储在终端设备芯片中。
2.根据权利要求1所述的方法，其特征在于，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括: 若所述盐值存储在所述终端设备芯片中，则周期性地更新所述终端设备芯片中的所述盐值；或者， 若所述盐值存储在所述终端设备芯片中，则当所述终端设备的配置信息发生更改时，更新所述终端设备芯片中的所述盐值。
3.根据权利要求2所述的方法，其特征在于，所述更新所述终端设备芯片中的所述盐值之后，还包括: 根据所述更新后的盐值更新所述第一密文。
4.根据权利要求1~3中任一所述的方法，其特征在于，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中，包括: 将所述盐值和所述第一密文中至少一个存储在所述终端设备芯片的加密存储区域中； 所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括: 接收用户对所述加密存储区域的读写请求； 若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
5.根据权利要求1~4中任一所述的方法，其特征在于，所述调用根密钥，包括: 从源代码中调用所述根密钥。
6.根据权利要求5所述的方法，其特征在于，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括: 接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；若所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值； 将所述第一密文和所述当前盐值复制到所述其它终端设备，以使所述其它终端设备根据所述当前盐值和调用的根密钥对所述第一密文进行解密处理。
7.根据权利要求1~4中任一所述的方法，其特征在于，所述调用根密钥，包括: 从所述终端设备芯片中调用所述根密钥。
8.根据权利要求7所述的方法，其特征在于，所述从所述终端设备芯片中调用根密钥之前，还包括: 根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。
9.根据权利要求8所述的方法，其特征在于，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括:接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；若所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值； 根据所述根密钥和所述当前盐值对所述第一密文进行解密处理，得到所述明文； 调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述明文进行加密处理，生成第二密文； 将所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
10.根据权利要求8或9所述的方法，其特征在于，所述将所述配置指令中的所述根密钥存储在所述终端设备芯片中，包括: 将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中； 所述将所述配置指令中的所述根密钥存储在所述终端设备芯片中之后，还包括: 接收用户对所述加密存储区域的读写请求； 若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
11.一种加密实现方法，其特征在于，包括； 接收到用户对明文的加密指令； 根据所述加密指令生成随机的盐值，并从终端设备芯片中调用根密钥； 根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文。
12.根据权利要求11所述的方法，其特征在于，所述从终端设备芯片中调用根密钥之前，还包括: 根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。
13.根据权利要求12所述的方法，其特征在于，所述将所述配置指令中的所述根密钥存储在所述终端设备芯片中，包括: 将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中； 所述将所述配置指令中的所述根密钥存储在所述终端设备芯片中之后，还包括: 接收用户对所述加密存储区域的读写请求； 若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
14.根据权利要求11~13中任一所述的方法，其特征在于，所述生成所述明文对应的第一密文之后，还包括: 接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备； 根据所述根密钥和所述盐值，对所述第一密文进行解密处理，得到所述明文； 调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述明文进行加密处理，生成第二密文； 将所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
15.一种加密实现装置，其特征在于，包括: 第一接收模块，用于接收用户对明文的加密指令； 调用模块，用于根据所述第一接收模块接收的所述加密指令生成随机的盐值，并调用根密钥； 第一处理模块，用于根据所述调用模块生成的所述盐值和调用的所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文； 第一存储模块，用于将所述调用模块生成的所述盐值和所述第一处理模块生成的所述第一密文中至少一个存储在终端设备芯片中。
16.根据权利要求15所述的装置，其特征在于，还包括:更新模块，用于在所述第一存储模块将所述盐值存储在终端设备芯片中之后，周期性地更新所述终端设备芯片中的所述盐值；或者，在所述第一存储模块将所述盐值存储在终端设备芯片中之后，当所述终端设备的配置信息发生更改时，更新所述终端设备芯片中的所述盐值。
17.根据权利要求 16所述的装置，其特征在于，所述更新模块，还用于在更新所述终端设备芯片中的所述盐值之后，根据所述更新后的盐值更新所述第一密文。
18.根据权利要求15~17中任一所述的装置，其特征在于，所述第一存储模块，具体用于将所述调用模块生成的所述盐值和所述第一处理模块生成的所述第一密文中至少一个存储在所述终端设备芯片的加密存储区域中； 所述装置还包括: 第二接收模块，用于在所述第一存储模块将所述盐值和所述第一密文中至少一个存储在终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求； 第一读写模块，用于若所述第二接收模块接收的所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
19.根据权利要求15~18中任一所述的装置，其特征在于，所述调用模块，具体用于从源代码中调用所述根密钥。
20.根据权利要求19所述的装置，其特征在于，还包括: 第三接收模块，用于在所述第一存储模块将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备； 第一获取模块，用于若所述第一存储模块将所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值； 第一复制模块，用于将所述第一密文和所述第一获取模块获取的所述当前盐值复制到所述其它终端设备，以使所述其它终端设备根据所述当前盐值和调用的根密钥对所述第一密文进行解密处理。
21.根据权利要求15~18中任一所述的装置，其特征在于，所述调用模块，具体用于从所述终端设备芯片中调用所述根密钥。
22.根据权利要求21所述的装置，其特征在于，还包括: 第二存储模块，用于在所述调用模块从所述终端设备芯片中调用根密钥之前，根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。
23.根据权利要求22所述的装置，其特征在于，还包括: 第四接收模块，用于在所述第一存储模块将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备； 第二获取模块，用于若所述第一存储模块将所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值； 解密模块，用于根据所述根密钥和所述第二获取模块获取的所述当前盐值对所述第一密文进行解密处理，得到所述明文； 第二处理模块，用于调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述解密模块获取的所述明文进行加密处理，生成第二密文； 第二复制模块，用于将所述第二处理模块生成的所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
24.根据权利要求22或23所述的装置，其特征在于，所述第二存储模块，具体用于将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中； 所述装置还包括: 第五接收模块，用于在所述第二存储模块将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求； 第二读写模块，用于若所述第五接收模块接收的所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
25.一种加密实现装置，其特征在于，包括； 第一接收模块，用于接收用户对明文的加密指令； 调用模块，用于根据所述第一接收模块接收的所述加密指令生成随机的盐值，并从终端设备芯片中调用根密钥； 第一处理模块，用于根据所述调用模块生成的所述盐值和调用的所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文。
26.根据权利要求25所述的装置，其特征在于，还包括: 存储模块，用于在所述调用模块从终端设备芯片中调用根密钥之前，根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。
27.根据权利要求26所述的装置，其特征在于，所述存储模块，具体用于将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中； 所述装置还包括: 第二接收模块，用于在所述存储模块将所述配置指令中的所述根密钥存储在所述终端设备芯片的加密存储区域中之后，接收用户对所述加密存储区域的读写请求； 读写模块，用于若所述第二接收模块接收的所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。
28.根据权利要求25~27中任一所述的装置，其特征在于，还包括: 第三接收模块，用于在所述第一处理模块生成所述明文对应的第一密文之后，接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备； 解密模块，用于根据所述根密钥和所述盐值，对所述第一密文进行解密处理，得到所述明文；第二处理模块，用于调用源代码中的根密钥，并根据所述源代码中的根密钥和重新生成的盐值对所述解密模块获取的所述明文进行加密处理，生成第二密文； 复制模块，用于将所述第二处理模块生成的所述第二密文和所述重新生成的盐值复制到所述其它终端设备。
【文档编号】H04L9/06GK103475463SQ201310362201
【公开日】2013年12月25日 申请日期:2013年8月19日 优先权日:2013年8月19日
【发明者】付天福, 张大成 申请人:华为技术有限公司