一种实现数据处理的方法及终端与流程

本发明涉及数据通信技术，尤指一种实现数据处理的方法、终端及系统。

背景技术：

随着无线通信应用技术的不断发展，用户对个人隐私的保护要求越来越高，为了保护用户的个人隐私，一般对涉及隐私的信息进行数据处理；其中，应用于用户沟通的通信应用的隐私尤为关注，例如即时通信应用中涉及个人隐私的通信信息。

以即时通信为例，采用目前的加密方法实现的通信信息的通用加密，通用加密的通信信息在发送端存储后，通过通用解密获得通信信息；接收端接收到通用加密的通信信息后，采用通用解密实现解密。采用通用加密的方式进行通信信息的加密，将通用加密的通信信息复制到任何可进行通用解密的终端上时，均可实现通信信息的解密。这样的加密虽在一定程度上满足了隐私保护的要求，但任何可解密终端都可以进行解密，严重影响了对隐私的安全保护。因此，需要一种方法可以对用户隐私进行更为安全的处理。

技术实现要素：

为了解决上述技术问题，本发明提供一种实现数据处理的方法及终端，能够确实满足终端对隐私进行安全保护的要求。

为了达到本发明目的，本发明提供了一种实现数据处理的方法，包括：

终端通过差异化标识对获得的通信信息进行差异化加密；

显示通信信息时，进行差异化解密。

进一步地，进行差异化加密为以终端的差异化标识作为加密参数进行加密；

所述差异化标识为终端的唯一标识或终端所负载的客户识别模块SIM卡的唯一标识。

进一步地，当所述差异化标识为终端的唯一标识时，所述终端唯一标识为：移动设备国际身份码IMEI或物理地址MAC地址；

当所述差异化标识为终端所负载的客户识别模块SIM卡的唯一标识时，所述终端唯一标识为：SIM卡的国际移动用户识别码IMSI号。

进一步地，该方法还包括：将所述完成差异化加密的通信信息保存在终端的安全存储空间。

进一步地，安全存储控制为无法挂载为可读可写的存储空间。

进一步地，当所述终端为发送端时，

所述进行差异化加密具体包括：

所述发送端对输入的通信信息进行通用加密后，进行发送端差异化加密。

进一步地，当所述终端为接收端时，所述进行差异化加密具体包括：

所述接收端对接收的通用加密的加密信息进行接收端差异化加密。

进一步地，当所述终端为接收端时，所述进行差异化加密具体包括：

所述接收端对发送端差异化加密的通信信息进行解密后，对解密后的通信信息进行接收端差异化加密。

进一步地，在所述接收端对发送端差异化加密的通信信息进行解密前，该方法还包括：

所述接收端在接收发送端差异化加密的通信信息时，接收用于解密发送端差异化加密的解密信息，以根据所述解密发送端差异化加密的解密信息对发送端差异化加密的通信信息解密。

进一步地，该方法还包括：在完成对所述通用加密的通信信息的差异化加密后，删除所述通用加密的通信信息。

进一步地，该方法还包括：在所述接收端对发送端差异化加密的通信信息进行解密后，删除所述用于解密发送端差异化加密的解密信息。

进一步地，在进行差异化解密之前该方法还包括：

预先设置差异化解密匹配指令，当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令相同时，允许显示通信信息时进行差异化解密；当 输入的差异化解密匹配指令与预先设置的差异化解密匹配指令不同时，拒绝显示通信信息时进行差异化解密。

另一方面，本申请还提供一种实现数据处理的终端，包括差异化加密单元及解密显示单元；其中，

差异化加密单元，用于通过差异化标识对获得的通信信息进行差异化加密；

解密显示单元，用于显示通信信息时，进行差异化解密。

进一步地，差异化加密单元具体用于，对获得的通信信息，以终端的差异化标识作为加密参数进行加密；

所述差异化标识为终端的唯一标识或终端所负载的客户识别模块SIM卡的唯一标识。

进一步地，差异化加密单元具体用于，对获得的通信信息，以终端的IMEI或MAC地址、或终端所负载的SIM卡的IMSI号作为差异化标识，以差异化标识作为加密参数进行加密。

进一步地，该终端还包括信息存储单元，用于将差异化解密单元完成的所述差异化加密的通信信息保存在安全存储空间。

进一步地，当所述终端为发送端时，所述差异化加密单元具体用于，

对输入的通信信息进行通用加密后，再进行发送端差异化加密。

进一步地，当所述终端为接收端时，所述差异化加密单元具体用于，

对接收的通用加密的加密信息进行接收端差异化加密。

进一步地，当所述终端为接收端时，所述差异化加密单元具体用于，

对发送端差异化加密的通信信息进行解密后，对解密后的通信信息进行接收端差异化加密。

进一步地，当所述终端为接收端时，该终端还包括接收单元，

用于接收发送端发送的差异化加密的通信信息的同时，接收用于解密发送端差异化加密的解密信息，以使差异化加密单元根据所述解密发送端差异化加密的解密信息，对发送差异化加密的通信信息解密。

进一步地，当所述终端还包括第一删除单元，用于在完成对所述通用加密的通信信息的差异化加密后，删除所述通用加密的通信信息。

进一步地，当所述端为接收端时，该终端还包括第二删除单元，用于在差异化加密单元对发送端差异化加密的通信信息进行解密后，删除所述用于解密发送端差异化加密的解密信息。

进一步地，该终端还包括设置单元，用于预先设置差异化解密匹配指令，在进行差异化解密之前，当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令相同时，允许显示通信信息时进行差异化解密；当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令不同时，拒绝显示通信信息时进行差异化解密。

与现有技术相比，本申请技术方案包括：终端通过差异化标识对获得的通信信息进行差异化加密；显示通信信息时，进行差异化解密。本发明方法通过终端采用差异化标识进行差异化加密，只有通过差异化解密才进行显示，实现了通信信息的隐私安全保护；另外，将差异化加密的通信信息保存在终端的安全存储空间，进一步提高了通信信息的安全。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实现数据处理的方法的流程图；

图2为本发明实现数据处理的终端的结构框图；

图3为本发明第一实施例的方法流程图；

图4为本发明第二实施例的方法流程图；

图5为本发明第二实施例的系统的结构框图；

图6为本发明第三实施例的方法流程图；

图7为本发明第四实施例的方法流程图；

图8为本发明第四实施例的系统的结构框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1为本发明实现数据处理的方法的流程图，如图1所示，包括：

步骤100、终端通过差异化标识对获得的通信信息进行差异化加密；

本步骤中，进行差异化加密为以终端的差异化标识作为加密参数进行加密；

差异化标识为终端的唯一标识或终端所负载的客户识别模块(SIM)卡的唯一标识。

优选的，当差异化标识为终端的唯一标识时，所述终端唯一标识为：移动设备国际身份码(IMEI)或物理地址(MAC)地址；

当差异化标识为终端所负载的客户识别模块SIM卡的唯一标识时，所述终端唯一标识为：SIM卡的国际移动用户识别码(IMSI)号。

本发明方法还包括：将所述完成差异化加密的通信信息保存在终端的安全存储空间。具体的，

安全存储空间为无法挂载为可读可写的存储空间。例如，高通芯片本身就有安全文件系统(SFS)区域，是从嵌入文件系统(EFS)区域划分出的一部分不可访问内存。若终端为该系统终端，则通过在终端内存区域上划分出一小段区域作为解挂文件系统(umount)区域，作为终端的安全域，终端的安全域无法进行mount操作，即无法挂载为可读可写。双系统终端有两个独立的内存空间，选择其中一个内存空间作为安全存储空间。安全存储空间用于存储进行差异化加密的通信信息，保证了差异化加密的通信信息的安全。

步骤100中的对获得的通信信息进行差异化加密具体包括：

方案1、当终端为发送端时，发送端对输入的通信信息进行通用加密后，再进行发送端差异化加密。

当终端为接收端时，进行差异化加密具体包括：

接收端对接收的通用加密的加密信息进行接收端差异化加密。

需要说明的是，方案1中的发送端与接收端可以与现有技术中对通信信息进行通用加密的终端进行兼容使用，终端可以同时作为发送端和接收端，进行通信信息的差异化加密，也可以只作为发送端或接收端，进行差异化加密。

采用方案1时，本发明方法还包括：在完成对所述通用加密的通信信息的差异化加密后，删除通用加密的通信信息。

需要说明的是，在实际应用终端，存在发送端进行了差异化加密，接收端仍仅采用通用加密的方式进行加密，此时接收端为现有技术中的终端，可以与本发明方案中的发送端兼容使用，并不存在冲突。

方案2、当终端为发送端时，发送端对输入的通信信息直接进行发送端差异化加密。

当终端为接收端时，接收端对发送端差异化加密的通信信息进行解密后，对解密后的通信信息进行接收端差异化加密。

进一步地，方案2在接收端对发送端差异化加密的通信信息进行解密前，还包括：

接收端在接收发送端差异化加密的通信信息时，接收用于解密发送端差异化加密的解密信息，以根据解密发送端差异化加密的解密信息对发送端差异化加密的通信信息解密。

在接收端对发送端差异化加密的通信信息进行解密后，还包括：删除用于解密发送端差异化加密的解密信息。

需要说明的是，在方案1和方案2中对通用加密的通信信息或用于解密发送端差异化加密的解密信息进行删除后，无论是发送端还是接收端，最终只保存了以终端的唯一标识或终端所负载的客户识别模块SIM卡的唯一标识作为加密参数进行加密的差异化加密信息，即通信信息进行差异化加密后，只能通过符合唯一标识的终端采用以唯一标识作为加密参数的解密信息实现通信信息的解密。因此，保证了通信信息的隐私安全。

步骤101、显示通信信息时，进行差异化解密。

在进行差异化解密之前，本发明方法还包括：

预先设置差异化解密匹配指令，当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令相同时，允许显示通信信息时进行差异化解密；当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令不同时，拒绝显示通信信息时进行差异化解密。

需要说明的是，预先设置差异化解密匹配指令类似与终端的解锁指令，通过对终端进行差异化解密匹配指令匹配认证，进一步的保证了终端通信信息的隐私安全。

图2为本发明实现数据处理的终端的结构框图，如图2所示，包括：差异化加密单元及解密显示单元；其中，

差异化加密单元，用于通过差异化标识对获得的通信信息进行差异化加密；

解密显示单元，用于显示通信信息时，进行差异化解密。

差异化加密单元具体用于，对获得的通信信息，以终端的差异化标识作为加密参数进行加密；

差异化标识为终端的唯一标识或终端所负载的客户识别模块SIM卡的唯一标识。

优选的，差异化加密单元具体用于，对获得的通信信息，以终端的IMEI或MAC地址、或终端所负载的SIM卡的IMSI号作为差异化标识，以差异化标识作为加密参数进行加密。

本发明终端还包括信息存储单元，用于将差异化解密单元完成的所述差异化加密的通信信息保存在安全存储空间。

当终端为发送端时，差异化加密单元具体用于，

对输入的通信信息进行通用加密后，再进行发送端差异化加密。

当终端为接收端时，所述差异化加密单元具体用于，

对接收的通用加密的加密信息进行接收端差异化加密。

进一步地，终端还包括第一删除单元，用于在完成对所述通用加密的通 信信息的差异化加密后，删除所述通用加密的通信信息。

当终端为接收端时，差异化加密单元具体用于，

对发送端差异化加密的通信信息进行解密后，对解密后的通信信息进行接收端差异化加密。

当终端为接收端时，该终端还包括接收单元，

用于接收发送端发送的差异化加密的通信信息的同时，接收用于解密发送端差异化加密的解密信息，以使差异化加密单元根据所述解密发送端差异化加密的解密信息，对发送差异化加密的通信信息解密。

当端为接收端时，本发明终端还包括第二删除单元，用于在差异化加密单元对发送端差异化加密的通信信息进行解密后，删除所述用于解密发送端差异化加密的解密信息。

本发明终端还包括设置单元，用于预先设置差异化解密匹配指令，在进行差异化解密之前，当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令相同时，允许显示通信信息时进行差异化解密；当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令不同时，拒绝显示通信信息时进行差异化解密。

例如、在查看通信信息，进行差异化之前，如果终端预先设置差异化解密匹配指令，则终端查看通信信息的信号时，终端首先会进行差异化解密匹配指令(例如、密码)的验证，当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令相同时，允许显示通信信息时进行差异化解密；当输入的差异化解密匹配指令与预先设置的差异化解密匹配指令不同时，拒绝显示通信信息时进行差异化解密。

需要说明的是，本发明发送端的单元和接收端的单元可以集成在同一个终端中，形成一个对发送的通信信息和接收的通信信息都进行差异化加密的终端。

以下通过具体实施例对本发明方法进行清楚详细的说明，实施例仅用于陈述本发明，并不用于限制本发明方法的保护范围。

实施例1

图3为本发明第一实施例的方法流程图，如图3所示，包括：

步骤300、终端获取用户输入的通信信息，将通信信息进行通用加密，获得通用加密的通信信息。

这里，通用加密方式为本领域技术人员熟知的惯用技术手段，通用加密的通信信息对于所有具备通用解密功能的终端都可以进行解密。

步骤301、对通用加密的通信信息进行差异化加密；具体的，以终端的唯一标识或终端所负载的SIM卡的唯一标识作为加密参数进行加密，即设置只有唯一标识相同的终端才可以进行解密过程。

需要说明的是，包含有唯一标识信息在实际应用中，一般会进行相应的编码译码，即不采用明文显示。

步骤302、完成差异化加密后，终端删除通用加密的通信信息；即，此时在终端上只保存有差异化加密的通信信息，其他终端因为无法获得解密的唯一标识，因此，无法进行解密，保证了通信信息的安全。

步骤303、将差异化加密后的通信信息保存在终端的安全存储空间；具体的，安全存储空间为无法挂载为可读可写的存储空间。例如，高通芯片本身就有SFS区域，是从加密文件系统(EFS)区域划分出的一部分不可访问内存。含有安全域的手机，则通过在内存区域上划分出一小段区域作为解挂文件系统(umount)区域，该区域无法进行mount操作，即无法挂载为可读可写。在双系统则会有两个独立的内存空间，安全存储空间会占有专门的内存。

步骤304、显示通信信息时，终端通过与差异化加密相应的解密信息进行差异化解密并显示；即采用包含有与差异化相同唯一标识的差异化解密的解密信息进行解密。

步骤300～304的终端作为发送端进行通信信息的隐私安全保护。

实施例2

本实施例从接收端对通信信息的差异化加密及解密过程进行说明。

图4为本发明第二实施例的方法流程图，如图4所示，包括：

步骤400、接收端接收来自发送端的采用通用加密的通信信息。

需要说明的是，如果接收端是未采用差异化加密对通信信息进行处理的终端，则按照通用加密的处理过程进行通信信息进行解密及显示处理即可。

步骤401、接收端对接收的通用加密的通信信息进行接收端差异化加密。

步骤402、完成差异化加密后，删除接收到的通用加密的通信信息。

步骤403、将差异化加密后的通信信息保存在终端的安全存储空间。

步骤404、显示通信信息时，终端通过与差异化加密相应的解密信息进行差异化解密并显示。

图5为本发明第二实施例的系统的结构框图，如图5所示，发送端将输入的通信信息进行通信加密后，在发送端自身进行差异化加密的处理，在发送端的差异化加密处理流程参照实施例1的描述；接收端按照步骤400～404进行接收端差异化加密，保证了通信信息的隐私安全。

实施例3

图6为本发明第三实施例的方法流程图，如图6所示，包括：

步骤600、获取通信信息，在通信信息的头部或尾部加上随机数进行通用加密。这里，每次可以采用不同的随机数，以保证通信信息在传输过程中的安全。另外，通用加密通信信息发送给接收端时，根据现有技术的处理方法，发送过程中携带通用加密的解密公钥。

步骤601、发送端对通用加密的通信信息进行差异化加密，加密过程中加密算法中以发送的唯一标识作为参数进行加密；例如IMEI号或MEID号作为参数进行加密，加密后在消息文件中加入解密信息，作为解密过程中识别使用。需要说明的是，对于解密过程，其与加密过程是完全相对应的，以唯一标识进行加密参数进行加密，必然会在解密信息中为允许解密的终端提供以该唯一标识进行解密的解密信息，以进行差异化解密。

步骤602、通过解密信息进行差异化解密后，获得通信信息并显示。

实施例4

图7为本发明第四实施例的方法流程图，如图7所示，包括：

步骤700、接收端接收来自发送端的差异化加密的通信信息及用于解密 发送端差异化加密的解密信息；

步骤701、根据解密信息对差异化加密的通信信息进行解密；由于该解密信息根据是在发送端差异化加密时，以发送端差异化加密的唯一标识生成的解密信息，因此可以实现解密。对于其他终端的解密信息，由于无法获得发送的唯一标识，无法生成可以解密该差异化加密的通信信息的解密信息。

步骤702、完成发送端差异化加密的通信信息的解密后，删除该解析信息，对解密后的通信信息进行接收端差异化加密；即采用接收端的IMEI号或MAC地址、SIM卡IMSI号作为加密参数进行接收端差异化加密。

步骤703、显示通信信息时，接收端通过与差异化加密相应的解密信息进行差异化解密并显示。

图8为本发明第四实施例的系统的结构框图，如图8所示，发送端将输入的通信信息直接进行差异化加密，并进行差异化加密的相关处理；接收端按照步骤700～703，对发送端发送的发送端差异化加密的通信信息根据发送端发送差异化加密的解密信息进行发送端差异化解密，完成发送端差异化解密后删除解密信息，接收对发送端差异化解密后的通信信息进行接收端差异化加密，保证了通信信息的隐私安全。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。