数据加密方法及终端系统.pdf

本发明公开了一种数据加密方法及终端系统，所述终端系统包括若干终端设备，每一终端设备包括一处理芯片，所述终端系统包括一第一终端设备，所述第一终端设备的处理芯片包括至少一种加密算法，所述数据加密方法包括：S1、判断所述目标终端设备的处理芯片是否合法，若是则执行步骤S2，若否则执行步骤S3；S2、所述第一终端设备将所述目标数据传送至所述目标终端设备；S3、所述第一终端设备对所述目标数据加密，并传送至所述目标终端设备；S4、所述目标终端设备对加密后的目标数据解密。本发明的数据加密方法能够确保终端设备之间信息、文件传输的可靠性，用户的信息传输更加安全。

权利要求书1.  一种数据加密方法，用于终端系统，所述终端系统包括若干终端设备，每一终端设备包括一处理芯片，其特征在于，所述终端系统包括一第一终端设备，所述第一终端设备的处理芯片包括至少一种加密算法，所述数据加密方法包括：S1、第一终端设备向一目标终端设备传输一目标数据之前，判断所述目标终端设备的处理芯片是否合法，若是则执行步骤S2，若否则执行步骤S3；S2、所述第一终端设备将所述目标数据传送至所述目标终端设备，然后结束流程；S3、所述第一终端设备利用一种所述加密算法对所述目标数据加密，将加密后的目标数据以及加密算法传送至所述目标终端设备；S4、所述目标终端设备利用接收的加密算法对加密后的目标数据解密。2.  如权利要求1所述的数据加密方法，其特征在于，所述第一终端设备的每一处理芯片包括至少两种加密算法，所述至少两种加密算法包括一第一加密算法，合法的处理芯片均包括第一加密算法，步骤S2包括：S21、所述第一终端设备利用第一加密算法对所述目标数据加密；S22、所述第一终端设备将加密后的所述目标数据传送至所述目标终端设备，所述目标终端设备利用所述第一加密算法对目标数据解密，然后结束流程；步骤S3替换为：S3、认证所述目标终端设备的身份，所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密，将加密后的目标数据以及加密算法传送至所述目标终端设备。3.  如权利要求2所述的数据加密方法，其特征在于，所述第一终端设备传输所述目标数据之前，向所述目标终端设备发送身份验证请求，并判断是否接收到所述目标终端设备发送的合法的身份验证信息，若是则判断所述目标终端设备对应的处理芯片为合法，其中所述合法的身份验证信息记录于处理芯片内。4.  如权利要求2所述的数据加密方法，其特征在于，所述终端系统包括一服务器，合法的处理芯片所在的终端设备包括一用户ID，所述服务器预存终端设备的用户ID，所述第一终端设备传输所述目标数据之前，在所述服务器内查询目标终端设备的用户ID是否存在，若是则判断所述目标终端设备对应的处理芯片为合法，所述服务器预存通过认证的终端设备的身份信息以及第一加密算法以外的加密算法，步骤S3包括：S31、所述服务器验证所述目标终端设备的身份是否合法，若是则执行步骤S32，若否则结束流程；S32、所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密，将加密后的目标数据以及加密算法传送至所述目标终端设备；或，S32、所述服务器将加密算法传送至所述目标终端设备，所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密，将加密后的目标数据至所述目标终端设备。5.  如权利要求3或4所述的数据加密方法，其特征在于，所述终端系统包括一服务器，所述第一终端设备和所述服务器在发送第一加密算法以外的加密算法的同时，发送一动态验证码至所述目标终端设备，所述动态验证码用于许可所述目标终端设备使用所述第一加密算法以外的加密算法。6.  一种终端系统，所述终端系统包括若干终端设备，每一终端设备包括一处理芯片，其特征在于，所述终端系统包括一第一终端设备，所述第一终端设备的处理芯片均包括至少一种加密算法，所述第一终端设备包括一判断模块、一传输模块、一加密模块，所述判断模块用于在第一终端设备向一目标终端设备传输一目标数据之前，判断所述目标终端设备的处理芯片是否合法，若是则调用所述传输模块将所述目标数据传送至所述目标终端设备，若否则调用所述加密模块；所述加密模块用于利用一种所述加密算法对所述目标数据加密，并调用 所述传输模块将加密后的目标数据以及加密算法利用传送至所述目标终端设备；所述目标终端设备包括一用于利用接收的加密算法对加密后的目标数据解密的第二解密模块。7.  如权利要求6所述的终端系统，其特征在于，所述第一终端设备的每一处理芯片包括至少两种加密算法，所述至少两种加密算法包括一第一加密算法，合法的处理芯片均包括第一加密算法，所述第一终端设备还包括一第一解密模块，所述加密模块还用于在判断所述目标终端设备的处理芯片合法后，利用第一加密算法对所述目标数据加密，在判断所述目标终端设备的处理芯片非法且在认证所述目标终端设备的身份后，利用所述第一加密算法以外的加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据以及加密算法传送至所述目标终端设备；所述传输模块用于将加密后的所述目标数据传送至所述目标终端设备；所述第一解密模块还用于利用所述第一加密算法对目标数据解密。8.  如权利要求7所述的终端系统，其特征在于，所述传输模块还用于在传输所述目标数据之前，向所述目标终端设备发送身份验证请求，并调用所述判断模块判断是否接收到所述目标终端设备发送的合法的身份验证信息，若是则判断所述目标终端设备对应的处理芯片为合法，其中所述合法的身份验证信息记录于处理芯片内。9.  如权利要求7所述的终端系统，其特征在于，所述终端系统包括一服务器，合法的处理芯片所在的终端设备包括一用户ID，所述服务器预存终端设备的用户ID，所述第一终端设备还包括一查询模块，所述查询模块用于在所述第一终端设备传输所述目标数据之前，从所述服务器内查询所述目标终端设备的用户ID是否存在，若是则判断所述目标终端设备对应的处理芯片为合法。10.  如权利要求7所述的数据加密方法，其特征在于，所述终端系统包 括一服务器，所述服务器预存通过认证的终端设备的身份信息以及第一加密算法以外的加密算法，所述服务器用于验证所述目标终端设备的身份是否合法，若是则所述加密模块利用所述第一加密算法以外的加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据以及加密算法传送至所述目标终端设备；或，若是则所述服务器将加密算法传输至所述目标终端设备，所述加密模块利用所述第一加密算法以外的加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据至所述目标终端设备。

说明书数据加密方法及终端系统
技术领域
本发明涉及一种数据加密方法及终端系统。
背景技术
随着终端设备(如手机、平板电脑等)功能的日益强大，存储的文件也越来越多，其中包括较为隐私或需要保密的文件，因此需要对这些文件采取一定的加密限制，以防止在机主未授权或未知的情况下，终端设备中的文件被他人盗取和应用。
目前，可以通过终端设备中芯片固有的安全算法进行加密和解密，用户感受不到终端设备加密和解密的过程，为用户带来了方便，但是这种方式只能在相同型号、相同品牌的终端设备之间使用，应用范围较小。
发明内容
本发明要解决的技术问题是为了克服现有技术中数据加密方法应用范围较小的缺陷，提供一种能够提高终端设备之间信息、文件传输的可靠性，使用户的信息传输更加安全、便捷的数据加密方法及终端系统。
本发明是通过下述技术方案来解决上述技术问题：
一种数据加密方法，用于终端系统，所述终端系统包括若干终端设备，每一终端设备包括一处理芯片，其特点在于，所述终端系统包括一第一终端设备，所述第一终端设备的处理芯片包括至少一种加密算法，所述数据加密方法包括：
S1、第一终端设备向一目标终端设备传输一目标数据之前，判断所述目标终端设备的处理芯片是否合法，若是则执行步骤S2，若否则执行步骤S3；
S2、所述第一终端设备将所述目标数据传送至所述目标终端设备，然后结束流程；
S3、所述第一终端设备利用一种所述加密算法对所述目标数据加密，并将加密后的目标数据以及加密算法传送至所述目标终端设备；
S4、所述目标终端设备利用接收的加密算法对加密后的目标数据解密。
终端设备在处理芯片中写入加密算法，所述加密算法可以对目标数据进行加密或解密，所述目标数据可以为文件、文本信息或图片等。处理芯片合法可以是指终端设备具有相同的加密算法，例如，同一生产商生产的终端设备之间相互认定为合法，另外，两个型号相同的处理芯片也可以是彼此认定为非法的，例如，两个不同的生产商利用相同的处理芯片生产手机，在生产时不会设置相同加密算法，则两个手机的处理芯片相互认定为非法。本申请能够利用合法的处理芯片实现在用户没有感知的情况下完成数据的加密、传输和解密，在增加用户的安全性的同时为用户提供方便。
另一方面，如果处理芯片不合法，可以在确定终端设备的身份后将加密算法发送到目标终端，这样目标终端设备就可以利用所述加密算法对目标数据进行解密，在后续的数据传输中，目标终端设备与第一终端设备虽然处理芯片彼此认定不合法但同样能够安全的传输数据。
其中加密算法和目标数据的传输不一定要在同一时刻下进行，在初始设定时，目标终端设备就能够进行身份验证并设定加密算法。
另外，本申请的目标终端设备可以是终端系统中的一个终端设备，也可以是终端系统外的设备，也就是说本申请并未限定目标终端设备是否包括加密算法，如果目标终端设备未包括加密算法会被认定为非法处理芯片。
较佳地，所述第一终端设备的每一处理芯片包括至少两种加密算法，所述至少两种加密算法包括一第一加密算法，合法的处理芯片均包括第一加密算法，步骤S2包括：
S21、所述第一终端设备利用第一加密算法对所述目标数据加密；
S22、所述第一终端设备将加密后的所述目标数据传送至所述目标终端设备，所述目标终端设备利用所述第一加密算法对目标数据解密，然后结束流程；
步骤S3替换为：
S3、认证所述目标终端设备的身份，所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密，将加密后的目标数据以及加密算法传送至所述目标终端设备。
所述第一加密算法是相互认定为合法的终端设备的处理芯片所包括的加密算法，第一终端设备可以利用第一加密算法以外的加密算法与目标终端设备进行通信，从而来保证第一加密算法不被泄露且达到更加安全的效果。
较佳地，所述第一终端设备传输所述目标数据之前，向所述目标终端设备发送身份验证请求，并判断是否接收到所述目标终端设备发送的合法的身份验证信息，若是则判断所述目标终端设备对应的处理芯片为合法，其中所述合法的身份验证信息记录于处理芯片内。
所述身份验证信息可以是验证密码、口令或是简单地加密算法。
较佳地，所述终端系统包括一服务器，合法的处理芯片所在的终端设备包括一用户ID(身份标识号码)，所述服务器预存终端设备的用户ID，所述第一终端设备传输所述目标数据之前，在所述服务器内查询所述目标终端设备的用户ID是否存在，若是则判断所述目标终端设备对应的处理芯片为合法，所述服务器预存通过认证的终端设备的身份信息以及第一加密算法以外的加密算法，
步骤S3包括：
S31、所述服务器验证所述目标终端设备的身份是否合法，若是则执行步骤S32，若否则结束流程；
S32、所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密，并将加密后的目标数据以及加密算法传送至所述目标终端设备；
或，
S32、所述服务器将加密算法传送至所述目标终端设备，所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密，并将加密后的目标数据至所述目标终端设备。
用户ID可以是终端设备(以手机为例)的手机号，也可以是用户在某一软件平台上注册的账号信息，这些手机号或账号信息在手机激活时被传输到所述服务器中。
第一终端设备可以通过服务器向所述目标终端设备发送加密算法，这样能够节省第一终端设备的流量。第一终端设备也可以利用无线网络或蓝牙信号直接将加密算法发送到目标终端设备。
较佳地，所述终端系统包括一服务器，所述第一终端设备和所述服务器在发送第一加密算法以外的加密算法的同时，发送一动态验证码至所述目标终端设备，所述动态验证码用于许可所述目标终端设备使用所述第一加密算法以外的加密算法。
目标终端设备只有获取动态验证码后才能够使用、安装所述第一加密算法以外的加密算法，由此可以保证加密算法不会被目标终端设备外泄，进一步提高用户的安全性。
本发明还公开一种终端系统，所述终端系统包括若干终端设备，每一终端设备包括一处理芯片，其特点在于，所述终端系统包括一第一终端设备，所述第一终端设备的处理芯片均包括至少一种加密算法，所述第一终端设备包括一判断模块、一传输模块、一加密模块，
所述判断模块用于在第一终端设备向一目标终端设备传输一目标数据之前，判断所述目标终端设备的处理芯片是否合法，若是则调用所述传输模块将所述目标数据传送至所述目标终端设备，若否则调用所述加密模块；
所述加密模块用于利用一种所述加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据以及加密算法利用传送至所述目标终端设备；
所述目标终端设备包括一用于利用接收的加密算法对加密后的目标数据解密的第二解密模块。
较佳地，所述第一终端设备的每一处理芯片包括至少两种加密算法，所述至少两种加密算法包括一第一加密算法，合法的处理芯片均包括第一加密 算法，所述第一终端设备还包括一第一解密模块，
所述加密模块还用于在判断所述目标终端设备的处理芯片合法后，利用第一加密算法对所述目标数据加密，在判断所述目标终端设备的处理芯片非法且在认证所述目标终端设备的身份后，利用所述第一加密算法以外的加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据以及加密算法传送至所述目标终端设备；
所述传输模块用于将加密后的所述目标数据传送至所述目标终端设备；
所述第一解密模块还用于利用所述第一加密算法对目标数据解密。
较佳地，所述传输模块还用于在传输所述目标数据之前，向所述目标终端设备发送身份验证请求，并调用所述判断模块判断是否接收到所述目标终端设备发送的合法的身份验证信息，若是则判断所述目标终端设备对应的处理芯片为合法，其中所述合法的身份验证信息记录于处理芯片内。
较佳地，所述终端系统包括一服务器，合法的处理芯片所在的终端设备包括一用户ID，所述服务器预存终端设备的用户ID，所述第一终端设备还包括一查询模块，所述查询模块用于在所述第一终端设备传输所述目标数据之前，从所述服务器内查询所述目标终端设备的用户ID是否存在，若是则判断所述目标终端设备对应的处理芯片为合法。
较佳地，所述终端系统包括一服务器，所述服务器预存通过认证的终端设备的身份信息以及第一加密算法以外的加密算法，
所述服务器用于验证所述目标终端设备的身份是否合法，若是则所述加密模块利用所述第一加密算法以外的加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据以及加密算法传送至所述目标终端设备；
或，若是则所述服务器将加密算法传输至所述目标终端设备，所述加密模块利用所述第一加密算法以外的加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据至所述目标终端设备。
在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。
本发明的积极进步效果在于：本发明的数据加密方法能够确保终端设备之间信息、文件传输的可靠性，用户的信息传输更加安全。
附图说明
图1为本发明实施例1的数据加密方法的流程图。
图2为本发明实施例1的终端系统的结构示意图。
图3为本发明实施例2的数据加密方法的流程图。
图4为本发明实施例2的数据加密方法的另一流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。
实施例1
参见图2，本实施例提供一种终端系统，所述终端系统包括2个移动终端(即终端设备)，所述移动终端分别为手机1以及平板电脑2。每一移动终端均包括一处理芯片。本实施例中手机1和平板电脑2是同一生产商生产的移动终端，手机1和平板电脑2的处理芯片采用同一品牌的同一型号，两个处理芯片中均包括两个加密算法，其中一个为第一加密算法，另一个为第二加密算法，手机1和平板电脑2为合法的处理芯片。这里本实施例以同一品牌的同一型号为例，但本发明不局限于此，例如手机1可以采用同一品牌的低版本，平板电脑2可以采用同一品牌的高版本，但这两个处理芯片均包括第一加密算法。
手机1和平板电脑2包括一判断模块11、一传输模块12、一加密模块13、第一解密模块14以及一第二解密模块15。
所述判断模块用于在第一终端设备向一手机3(即目标终端设备)传输一目标数据之前，判断所述手机3的处理芯片是否合法，若是则调用所述传 输模块将所述目标数据传送至所述手机3，若否则调用所述加密模块。
在判断手机3的处理芯片是否合法时，所述传输模块还用于在传输所述目标数据之前，向所述手机3发送身份验证请求，并调用所述判断模块判断是否接收到所述手机3发送的合法的身份验证信息，若是则判断所述手机3对应的处理芯片为合法，其中所述合法的身份验证信息记录于处理芯片内。本实施例中，合法的身份验证信息为一密码，所述密码存储于处理芯片内。
所述加密模块还用于在判断所述手机3的处理芯片合法后，利用第一加密算法对所述目标数据加密，在判断所述手机3的处理芯片非法且在认证所述手机3的身份后，利用所述第二加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据以及加密算法传送至所述手机3。
本实施例中，对手机3的验证可以是在验证处理芯片时完成的。也可以是在处理芯片验证完成之后完成的，这里不做明确的限定。
所述传输模块用于将加密后的所述目标数据传送至所述手机3，通过第一加密算法和第二加密算法加密的目标数据均通过传输模块传输至手机3。
所述第一解密模块还用于利用所述第一加密算法对目标数据解密。
所述手机3包括一用于利用接收的加密算法对加密后的目标数据解密的第二解密模块。
参见图1，利用上述终端系统，本申请还提供一种数据加密方法，所述平板电脑2利用所述数据加密方法向目标终端设备手机3传输目标数据，所述数据加密方法包括：
步骤100、手机1向一手机3传输一目标数据之前，判断所述手机3的处理芯片是否合法，若是则执行步骤101，若否则执行步骤103。
步骤101、所述手机1利用第一加密算法对所述目标数据加密。
步骤102、所述手机1将加密后的所述目标数据传送至所述手机3，所述手机3利用所述第一加密算法对目标数据解密，然后结束流程。
上述方法中，手机3可以是所述终端系统中的一个终端设备，也就是说手机3的芯片可以包括第一加密算法，其可以用第一加密算法对目标数据进 行加密或解密。那么手机3的处理芯片相对于手机1为合法的处理芯片，手机1判断手机3的处理芯片是否合理的过程为：
所述手机1传输所述目标数据之前，向所述手机3发送身份验证请求，并判断是否接收到所述手机3发送的合法的身份验证信息，若是则判断所述手机3对应的处理芯片为合法，其中所述合法的身份验证信息记录于处理芯片内。
手机1在判断手机3的处理芯片是否合法的时间点可以是传输目标数据前的任意时刻，包括手机1在初始设置时、手机1在传输目标数据前的1分钟内等。手机1和手机3在传输目标数据时加密和解密的过程用户均感觉不到，为用户提供安全服务的同时简化用户的操作。
手机3也可以是终端系统外的一终端设备，手机3不包括第一加密算法，即手机3的处理芯片不合法，对于不合法的处理芯片：
步骤103、认证所述手机3的身份，所述手机1利用第二加密算法对所述目标数据加密，将加密后的目标数据以及第二加密算法传送至所述手机3。
利用上述方法，终端系统内的终端设备能够确保第一加密算法的安全，同时提高终端系统内的终端设备与终端系统外的终端设备之间通信的安全性。
步骤104、所述手机3利用接收的第二加密算法对加密后的目标数据解密。
另外，所述手机1和所述服务器在发送第二加密算法的同时，发送一动态验证码至所述手机3，所述动态验证码用于许可所述手机3使用所述第二加密算法。
目标终端设备只有获取动态验证码后才能够使用、安装所述第一加密算法以外的加密算法，由此可以保证加密算法不会被目标终端设备外泄，进一步提高用户的安全性。
本实施例的终端系统及数据加密方法能够确保终端设备之间信息、文件传输的可靠性，用户的信息传输更加安全。
实施例2
本实施例的终端系统与实施例1基本相同，不同之处仅在于：
所述终端系统包括一服务器，合法的处理芯片所在的终端设备包括一用户ID，所述服务器预存终端设备的用户ID，所述手机1和平板电脑2还包括一查询模块，所述查询模块用于在传输所述目标数据之前，从所述服务器内查询所述手机3的用户ID是否存在，若是则判断所述手机3对应的处理芯片为合法。
本发明通过用户ID与服务器来判断处理芯片是否合法，利用处理器不仅能够查询处理芯片是否合法，还能够通过服务器来验证所述目标终端设备的身份、存储加密算法、向身份验证成功的终端设备发送所述加密算法，所述服务器实现的上述功能有利于节省手机用户的流量，并能够结合到云技术当中。
服务器的具体功能如下：
所述服务器预存通过认证的终端设备的身份信息以及第二加密算法。
所述服务器用于验证所述手机3的身份是否合法，若是则所述加密模块利用第二加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据以及加密算法传送至所述手机3。
上述服务器的作用仅用于验证手机3的身份及处理芯片是否合法，加密算法由手机1发送给手机3，在手机1和手机3处于同一局域网内的时候，这种方式能够使手机3快速的获得加密算法。
另一种方式是，在验证所述手机3的身份合法后，所述服务器将加密算法传输至所述手机3，所述加密模块利用第二加密算法对所述目标数据加密，并调用所述传输模块将加密后的目标数据至所述手机3。
如果加密算法较为复杂，这种方式能够使手机1在移动网络的情况下，节省传输加密算法的流量。
相应地，参见图3、4，本实施例的数据加密方法包括：
步骤103细化为，
步骤1031、所述服务器验证所述手机3的身份是否合法，若是则执行步骤1032，若否则结束流程。
步骤1032、所述第一终端设备利用第二加密算法对所述目标数据加密，将加密后的目标数据以及加密算法传送至所述手机3。
另一方面，步骤103还可以细化为，
步骤1031、所述服务器验证所述手机3的身份是否合法，若是则执行步骤1032，若否则结束流程。
步骤1032、所述服务器将加密算法传送至所述手机3，所述第一终端设备利用第二加密算法对所述目标数据加密，将加密后的目标数据至所述手机3。
本实施例的数据加密方法及终端系统能够借助服务器实现身份的验证、加密算法的传输，进一步为用户提供方便并增强安全性。
虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。