一种加密方法、装置和终端.pdf

上传人:Y948****062 文档编号:4073128 上传时间:2018-08-14 格式:PDF 页数:14 大小:1.02MB
返回 下载 相关 举报
摘要
申请专利号:

CN201410657385.9

申请日:

2014.11.17

公开号:

CN104469752A

公开日:

2015.03.25

当前法律状态:

实审

有效性:

审中

法律详情:

实质审查的生效IPC(主分类):H04W 12/02申请日:20141117|||著录事项变更IPC(主分类):H04W 12/02变更事项:申请人变更前:深圳市中兴移动通信有限公司变更后:努比亚技术有限公司变更事项:地址变更前:518000 广东省深圳市南山区高新区北环大道9018号大族创新大厦A区10楼变更后:518000 广东省深圳市南山区高新区北环大道9018号大族创新大厦A区10楼|||公开

IPC分类号:

H04W12/02(2009.01)I; H04W12/06(2009.01)I; H04L9/32; H04L29/06

主分类号:

H04W12/02

申请人:

深圳市中兴移动通信有限公司

发明人:

申世安; 刘英东

地址:

518000广东省深圳市南山区高新区北环大道9018号大族创新大厦A区10楼

优先权:

专利代理机构:

广东广和律师事务所44298

代理人:

章小燕

PDF下载: PDF下载
内容摘要

本发明公开了一种加密方法、装置及终端。其中,该方法包括以下步骤:通过加密卡获取设备的身份信息;根据身份信息生成加密密钥;通过加密密钥加密设备。实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密操作的安全性。

权利要求书

权利要求书1.  一种加密方法,其特征在于,所述方法包括:通过加密卡获取设备的身份信息;根据所述身份信息生成加密密钥;通过所述加密密钥加密所述设备。2.  根据权利要求1所述的加密方法,其特征在于,所述通过加密卡获取设备的身份信息进一步包括:判断所述加密卡是否插合至所述设备;若所述加密卡已插合至所述设备,则建立所述加密卡与所述设备之间的通信链接;若所述加密卡与所述设备分离,则清除所述加密密钥,并断开所述通信链接。3.  根据权利要求2所述的加密方法,其特征在于,所述通过加密卡获取设备的身份信息还包括:若所述加密卡与所述设备已建立所述通信链接,则通过所述加密卡加密所述通信链接,生成加密链接;通过所述加密卡生成加密信息,并通过所述加密链接将所述加密信息发送至所述设备;通过所述设备确定并提取与所述加密信息相匹配的所述身份信息,其中,所述身份信息包括设备序列号、系统组件标识以及应用程序标识。4.  根据权利要求3所述的加密方法,其特征在于,所述根据所述身份信息生成加密密钥具体包括:确定所述加密卡的加密权限,其中,通过所述加密卡确定本地的加密权限,或者通过远程链接获取所述加密权限;根据所述加密权限解析所述身份信息,并按预设方式以及所述解析结果生成所述加密密钥。5.  根据权利要求4所述的加密方法,其特征在于,所述通过所述加密密钥 加密所述设备之后还包括:通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;若所述解锁信号经所述加密卡验证通过,则解锁所述设备。6.  一种加密装置,其特征在于,所述装置包括:身份信息获取模块,用于通过加密卡获取设备的身份信息;加密密钥生成模块,用于根据所述身份信息生成加密密钥;加密密钥加密模块,用于通过所述加密密钥加密所述设备。7.  根据权利要求6所述的加密装置,其特征在于,所述身份信息获取模块包括插合状态判断单元、通信链接建立单元以及通信链接释放单元,其中,所述插合状态判断单元用于判断所述加密卡是否插合至所述设备;所述通信链接建立单元用于若所述加密卡已插合至所述设备,则建立所述加密卡与所述设备之间的通信链接;所述通信链接释放单元用于若所述加密卡与所述设备分离,则清除所述加密密钥,并断开所述通信链接。8.  根据权利要求7所述的加密装置,其特征在于,所述身份信息获取模块还包括加密链接生成单元、加密信息发送单元、身份信息提取单元,其中,所述加密链接生成单元用于若所述加密卡与所述设备已建立所述通信链接,则通过所述加密卡加密所述通信链接,生成加密链接;所述加密信息发送单元用于通过所述加密卡生成加密信息,并通过所述加密链接将所述加密信息发送至所述设备;所述身份信息提取单元用于通过所述设备确定并提取与所述加密信息相匹配的所述身份信息,其中,所述身份信息包括设备序列号、系统组件标识以及应用程序标识。9.  根据权利要求8所述的加密装置,其特征在于,所述加密密钥生成模块包括加密权限确定单元和加密密钥生成单元,其中,所述加密权限确定单元用于确定所述加密卡的加密权限,其中,通过所述加密卡确定本地的加密权限,或者通过远程链接获取所述加密权限;所述加密密钥生成单元用于根据所述加密权限解析所述身份信息,并按 预设方式以及所述解析结果生成所述加密密钥。所述装置还包括解密模块,所述解密模块包括解锁信息生成单元和设备解锁单元,其中,所述解锁信息生成单元用于通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;所述设备解锁单元用于若所述解锁信号经所述加密卡验证通过,则解锁所述设备。10.  一种加密终端,其特征在于,所述终端包括所述权利要求6-9所述的加密装置。

说明书

说明书一种加密方法、装置和终端
技术领域
本发明涉及通信技术领域,尤其涉及一种加密方法、装置和终端。
背景技术
现有技术中,对终端设备的加密方式通常有以下几种:
1.通过终端设备内置的软件程序对该终端设备进行加密处理,例如,通过软件程序设置程序密码或者系统密码对该终端进行加密处理;
2.通过与该终端设备远程连接的服务器或者其它终端设备对该终端设备进行加密处理;
采用上述终端设备加密方法,一方面,使用单方确定的密码对终端设备进行加密,即通过程序设置或者通过远程获取,加密密钥获取的方式较为单一,容易被破解;另一方面,采用上述的加密方法,需要依赖本地的密码生成规则或者远程的密码生成规则,同时,采用本地的密码生成规则容易被破解或者盗取,采用远程的密码生成规则容易在通信过程中被窃取盗用。因此,现有技术中,对终端设备的加密方法存在加密密钥较为单一、安全性较低的缺陷。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种加密方法、装置和终端,以解决现有技术中,对终端设备的加密方法存在加密密钥较为单一、安全性较低的缺陷。。
本发明解决上述技术问题所采用的技术方案如下:
构造一种加密方法,该方法包括:
通过加密卡获取设备的身份信息;
根据身份信息生成加密密钥;
通过加密密钥加密设备。
优选地,通过加密卡获取设备的身份信息进一步包括:
判断加密卡是否插合至设备;
若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
若加密卡与设备分离,则清除加密密钥,并断开通信链接。
优选地,通过加密卡获取设备的身份信息还包括:
若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
优选地,根据身份信息生成加密密钥具体包括:
确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
优选地,通过加密密钥加密设备之后还包括:
通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;
若解锁信号经加密卡验证通过,则解锁设备。
本发明还提出了一种加密装置,该装置包括:
身份信息获取模块,用于通过加密卡获取设备的身份信息;
加密密钥生成模块,用于根据身份信息生成加密密钥;
加密密钥加密模块,用于通过加密密钥加密设备。
优选地,身份信息获取模块包括插合状态判断单元、通信链接建立单元以及通信链接释放单元,其中,
插合状态判断单元用于判断加密卡是否插合至设备;
通信链接建立单元用于若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
通信链接释放单元用于若加密卡与设备分离,则清除加密密钥,并断开通 信链接。
优选地,身份信息获取模块还包括加密链接生成单元、加密信息发送单元、身份信息提取单元,其中,
加密链接生成单元用于若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
加密信息发送单元用于通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
身份信息提取单元用于通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
优选地,加密密钥生成模块包括加密权限确定单元和加密密钥生成单元,其中,
加密权限确定单元用于确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
加密密钥生成单元用于根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
装置还包括解密模块,解密模块包括解锁信息生成单元和设备解锁单元,其中,
解锁信息生成单元用于通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;
设备解锁单元用于若解锁信号经加密卡验证通过,则解锁设备。
本发明还提出了一种加密终端,该终端包括上述加密装置。
实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明提出的解锁方法的流程图;
图2是本发明第二较佳实施例提出的加密方法的流程图;
图3是本发明第三较佳实施例提出的加密方法的流程图;
图4是本发明第四较佳实施例提出的加密方法的流程图;
图5是本发明第五较佳实施例提出的加密方法的流程图;
图6是本发明提出的加密装置的结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
图1是本发明提出的加密方法的流程图。该方法包括:
S1,通过加密卡获取设备的身份信息。
具体地,本实施例所采用的加密卡搭载有独立的功能模块,例如微处理模块、加密模块、解密模块、通信模块以及存储模块等。本实施例所采用的加密卡可以是智能设备SD存储卡相同大小,兼容SD卡卡槽以及相应接口。本实施例所采用的加密卡还可以是具有特定大小且特定接口的卡片。
具体地,使用该加密卡进行解锁操作的设备设置有与该加密卡相匹配的卡槽。可以理解,卡槽内设置有与上述加密卡建立通信链接的接口触片或者接口引脚。
进一步地,当加密卡插入所述设备时,通过加密卡与设备的通信接口获取设备的身份信息;
进一步地,通过接口触片或者接口引脚获取设备的身份信息,或者通过无线通信链接(NFC、蓝牙、WiFi等)获取设备的身份信息。
S2,根据身份信息生成加密密钥。
通过加密卡内部的功能模块对获取到的身份信息进行相关处理,具体地,当加密卡接收到设备端的身份信息后,通过调用加密卡的组建模块,例如微处 理模块、加密模块、解密模块以及存储模块等,通过这些功能模块生成加密密钥。例如,从加密卡的存储模块内调取加密密钥的生成规则,然后调用微处理器根据生成规则以及身份信息生成加密密钥。
进一步地,根据不同的加密卡生成相应的加密密钥,或者根据同一加密卡生成不同的加密密钥;
进一步地,根据不同的加密密钥确定不同的加密对象;
进一步地,根据不同的加密对象加密该设备相应的功能模块。
S3,通过加密密钥加密设备。
具体地,当设备接收到加密卡生成的加密密钥时,通过该加密密钥主动对该设备进行加密处理,或者通过该设备调用该加密密钥进行加密处理。
进一步地,根据不同的加密对象加密该设备相应的功能模块,同时,确定相应的功能模块的加密等级,例如,加密强度等级、加密用户级等级以及解密用户权限等级等。
进一步地,根据一个或多个加密密钥对该设备进行加密处理,可以理解,可以通过第一加密密钥加密设备的存储模块,通过第二加密密钥加密设备的通话模块,通过第三加密密钥加密设备的网络链接模块等。
本实施例的有益效果在于,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
实施例二
图2是本发明第二较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密卡获取设备的身份信息进一步包括:
S11,判断加密卡是否插合至设备。通过卡槽内设置的与上述加密卡建立通信链接的接口触片或者接口引脚判断加密卡是否插合至设备,可以理解,当使用NFC等近距离接触连接时,判断是否有待连接的设备进入有效的连接范围。
S12,若加密卡已插合至设备,则建立加密卡与设备之间的通信链接。可以理解,加密卡与设备之间的通信链接可以是NFC通信链接、蓝牙通信链接或者WiFi通信链接等。
S13,若加密卡与设备分离,则清除加密密钥,并断开通信链接。当加密卡已生成加密密钥时,为了防止生成的加密密钥泄露,在当加密卡与设备分离时,清除已生成的加密密钥。
本实施例的有益效果在于,通过判断加密卡是否插合至设备,若加密卡已插合至设备,则建立加密卡与设备之间的通信链接,若加密卡与设备分离,则清除加密密钥,并断开通信链接。实现了在加密卡插入设备时,即进行加密处理,即时插入即时加密,即时拔出则即时清除加密密钥,降低了加密密钥泄露的可能性。
实施例三
图3是本发明第三较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密卡获取设备的身份信息还包括:
S14,若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接。
可以理解,在设备端不设置加密模块,而将加密模块内置于加密卡中,这样带来的有益效果在于,加密模块独立运行,从而使得加密卡生成的加密密钥是独立存在且不受干扰的,同时,其它设备也没有读取该加密卡的权限,从而保证了加密卡的安全性。
进一步地,通过加密卡加密与设备端之间的通信链接,保证了加密密钥在传输的过程中不会被窃取,提高了密钥传输的安全性。
S15,通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备。
如上例所述,可以通过加密卡向设备端单次发送一个或多个加密密钥。
S16,通过设备确定并提取与加密信息相匹配的身份信息。其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
其中,设备序列号包括设备整机的序列好、硬件模块的序列号等;
系统组建标识包括设备的通话组件标识(例如发送机标识、接收机标识以及语音信道标识等)、存储组件标识(例如内部存储标识、外部存储标识、系统存储标识以及用户存储标识等)。
进一步地,为了增加加密卡的适用性和实用性,一方面,同一张加密卡可以用来加密不同的设备端,另一方面,同一设备可以使用不同的加密卡进行加密处理。
本实施例的有益效果在于,通过加密卡加密通信链接,生成加密链接,并通过加密链接将加密信息发送至设备,再然后通过设备确定并提取与加密信息相匹配的身份信息。增强了加密密钥传输过程中的安全性,同时,根据不同的加密需求获取相应的身份信息,提高了设备加密的可操作性。
实施例四
图4是本发明第四较佳实施例提出的加密方法的流程图。基于上述实施例,根据身份信息生成加密密钥具体包括:
S21,确定加密卡的加密权限。其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限。具体地,可以根据加密卡内部的功能模块确定本次设备加密的加密权限或者本加密卡所具备的加密权限,还可以通过远程链接获取加密权限,可以理解,通过后一方式,针对同一加密卡在不同的使用场景或者插入不同的设备时,相应地从远程链接获取所匹配的加密权限。
S22,根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
由于不同的加密权限对应相应的身份信息,具体地,以智能手机的加密卡加密为例,若手机的身份信息有设备序列号标识、系统组件标识以及应用程序标识,同时,加密权限具体是:设备物理硬件加密或者设备软件加密、系统组件中应用层加密或者系统组件中网络层加密、游戏类应用程序加密或者语音通话类应用程序加密等。
本实施例的有益效果在于,通过确定加密卡的加密权限,并根据加密权限解析身份信息,再按预设方式以及解析结果生成加密密钥。使得针对同一加密 卡在不同的使用场景或者插入不同的设备时,相应地从远程链接获取所匹配的加密权限,提高了加密卡进行设备加密的可适用性,同时,按加密权限确定加密密钥,细分了加密密钥的加密对象和加密级别,提高了用户体验。
实施例五
图5是本发明第五较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密密钥加密设备之后还包括:
S41,通过图案、字母、数字、物理按键或者它们的组合,生成解密信号。
如上例所述,通过手机端输入相应的图案、字母、数字、物理按键或者它们的组合,生成解密信号,然后通过上述加密链接将解密信号传输至插合连接的加密卡。
S42,若解密信号经加密卡验证通过,则解锁设备。
可以理解,所有的加密密钥生成、解密信号解密均封装在加密卡内完成,从而保证了加密解密过程独立于设备进行,保证加密解密的安全性。
本实施例的有益效果在于,通过图案、字母、数字、物理按键或者它们的组合,生成解密信号,并根据验证通过的解密信号,则解密设备。使得加密解密操作独立于设备进行,保证了加密解密操作的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
实施例六
图6是本发明提出的加密装置的结构框图。本发明还提出了一种加密装置,该装置包括:
身份信息获取模块10,用于通过加密卡获取设备的身份信息;
加密密钥生成模块20,用于根据身份信息生成加密密钥;
加密密钥加密模块30,用于通过加密密钥加密设备。
优选地,身份信息获取模块10包括插合状态判断单元11、通信链接建立 单元12以及通信链接释放单元13,其中,
插合状态判断单元11用于判断加密卡是否插合至设备;
通信链接建立单元12用于若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;
通信链接释放单元13用于若加密卡与设备分离,则清除加密密钥,并断开通信链接。
优选地,身份信息获取模块10还包括加密链接生成单元14、加密信息发送单元15、身份信息提取单元16,其中,
加密链接生成单元14用于若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;
加密信息发送单元15用于通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;
身份信息提取单元16用于通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。
优选地,加密密钥生成模块20包括加密权限确定单元21和加密密钥生成单元22,其中,
加密权限确定单元21用于确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;
加密密钥生成单元22用于根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。
装置还包括解密模块40,解密模块包括加密信息生成单元41和设备加密单元42,其中,
加密信息生成单元41用于通过图案、字母、数字、物理按键或者它们的组合,生成解密信号;
设备加密单元42用于若加密信号经加密卡验证通过,则解锁设备。
本发明还提出了一种加密终端,该终端包括上述加密装置。
实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。
该加密装置可以用于移动电话,或者具有手机通话功能的其他通信终端,例如智能手机等中,可以是运行于这些通信终端内的软件单元,也可以作为独立的挂件集成到这些通信终端中或者运行于这些移动终端的应用系统中。
需要说明的是,上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。

一种加密方法、装置和终端.pdf_第1页
第1页 / 共14页
一种加密方法、装置和终端.pdf_第2页
第2页 / 共14页
一种加密方法、装置和终端.pdf_第3页
第3页 / 共14页
点击查看更多>>
资源描述

《一种加密方法、装置和终端.pdf》由会员分享,可在线阅读,更多相关《一种加密方法、装置和终端.pdf(14页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410657385.9(22)申请日 2014.11.17H04W 12/02(2009.01)H04W 12/06(2009.01)H04L 9/32(2006.01)H04L 29/06(2006.01)(71)申请人深圳市中兴移动通信有限公司地址 518000 广东省深圳市南山区高新区北环大道9018号大族创新大厦A区10楼(72)发明人申世安 刘英东(74)专利代理机构广东广和律师事务所 44298代理人章小燕(54) 发明名称一种加密方法、装置和终端(57) 摘要本发明公开了一种加密方法、装置及终端。其中,该方法包括以下步。

2、骤:通过加密卡获取设备的身份信息;根据身份信息生成加密密钥;通过加密密钥加密设备。实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密操作的安全性。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页 说明书7页 附图4页(10)申请公布号 CN 104469752 A(43)申请公布日 2015.03.25CN 104469752 A1/2页21.一种加密方法,其特征在于,所述。

3、方法包括:通过加密卡获取设备的身份信息;根据所述身份信息生成加密密钥;通过所述加密密钥加密所述设备。2.根据权利要求1所述的加密方法,其特征在于,所述通过加密卡获取设备的身份信息进一步包括:判断所述加密卡是否插合至所述设备;若所述加密卡已插合至所述设备,则建立所述加密卡与所述设备之间的通信链接;若所述加密卡与所述设备分离,则清除所述加密密钥,并断开所述通信链接。3.根据权利要求2所述的加密方法,其特征在于,所述通过加密卡获取设备的身份信息还包括:若所述加密卡与所述设备已建立所述通信链接,则通过所述加密卡加密所述通信链接,生成加密链接;通过所述加密卡生成加密信息,并通过所述加密链接将所述加密信息。

4、发送至所述设备;通过所述设备确定并提取与所述加密信息相匹配的所述身份信息,其中,所述身份信息包括设备序列号、系统组件标识以及应用程序标识。4.根据权利要求3所述的加密方法,其特征在于,所述根据所述身份信息生成加密密钥具体包括:确定所述加密卡的加密权限,其中,通过所述加密卡确定本地的加密权限,或者通过远程链接获取所述加密权限;根据所述加密权限解析所述身份信息,并按预设方式以及所述解析结果生成所述加密密钥。5.根据权利要求4所述的加密方法,其特征在于,所述通过所述加密密钥加密所述设备之后还包括:通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;若所述解锁信号经所述加密卡验证通过,则解锁所。

5、述设备。6.一种加密装置,其特征在于,所述装置包括:身份信息获取模块,用于通过加密卡获取设备的身份信息;加密密钥生成模块,用于根据所述身份信息生成加密密钥;加密密钥加密模块,用于通过所述加密密钥加密所述设备。7.根据权利要求6所述的加密装置,其特征在于,所述身份信息获取模块包括插合状态判断单元、通信链接建立单元以及通信链接释放单元,其中,所述插合状态判断单元用于判断所述加密卡是否插合至所述设备;所述通信链接建立单元用于若所述加密卡已插合至所述设备,则建立所述加密卡与所述设备之间的通信链接;所述通信链接释放单元用于若所述加密卡与所述设备分离,则清除所述加密密钥,并断开所述通信链接。8.根据权利要。

6、求7所述的加密装置,其特征在于,所述身份信息获取模块还包括加密权 利 要 求 书CN 104469752 A2/2页3链接生成单元、加密信息发送单元、身份信息提取单元,其中,所述加密链接生成单元用于若所述加密卡与所述设备已建立所述通信链接,则通过所述加密卡加密所述通信链接,生成加密链接;所述加密信息发送单元用于通过所述加密卡生成加密信息,并通过所述加密链接将所述加密信息发送至所述设备;所述身份信息提取单元用于通过所述设备确定并提取与所述加密信息相匹配的所述身份信息,其中,所述身份信息包括设备序列号、系统组件标识以及应用程序标识。9.根据权利要求8所述的加密装置,其特征在于,所述加密密钥生成模块。

7、包括加密权限确定单元和加密密钥生成单元,其中,所述加密权限确定单元用于确定所述加密卡的加密权限,其中,通过所述加密卡确定本地的加密权限,或者通过远程链接获取所述加密权限;所述加密密钥生成单元用于根据所述加密权限解析所述身份信息,并按预设方式以及所述解析结果生成所述加密密钥。所述装置还包括解密模块,所述解密模块包括解锁信息生成单元和设备解锁单元,其中,所述解锁信息生成单元用于通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;所述设备解锁单元用于若所述解锁信号经所述加密卡验证通过,则解锁所述设备。10.一种加密终端,其特征在于,所述终端包括所述权利要求6-9所述的加密装置。权 利 要 求。

8、 书CN 104469752 A1/7页4一种加密方法、 装置和终端技术领域0001 本发明涉及通信技术领域,尤其涉及一种加密方法、装置和终端。背景技术0002 现有技术中,对终端设备的加密方式通常有以下几种:0003 1.通过终端设备内置的软件程序对该终端设备进行加密处理,例如,通过软件程序设置程序密码或者系统密码对该终端进行加密处理;0004 2.通过与该终端设备远程连接的服务器或者其它终端设备对该终端设备进行加密处理;0005 采用上述终端设备加密方法,一方面,使用单方确定的密码对终端设备进行加密,即通过程序设置或者通过远程获取,加密密钥获取的方式较为单一,容易被破解;另一方面,采用上述。

9、的加密方法,需要依赖本地的密码生成规则或者远程的密码生成规则,同时,采用本地的密码生成规则容易被破解或者盗取,采用远程的密码生成规则容易在通信过程中被窃取盗用。因此,现有技术中,对终端设备的加密方法存在加密密钥较为单一、安全性较低的缺陷。发明内容0006 有鉴于此,本发明要解决的技术问题是提供一种加密方法、装置和终端,以解决现有技术中,对终端设备的加密方法存在加密密钥较为单一、安全性较低的缺陷。0007 本发明解决上述技术问题所采用的技术方案如下:0008 构造一种加密方法,该方法包括:0009 通过加密卡获取设备的身份信息;0010 根据身份信息生成加密密钥;0011 通过加密密钥加密设备。。

10、0012 优选地,通过加密卡获取设备的身份信息进一步包括:0013 判断加密卡是否插合至设备;0014 若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;0015 若加密卡与设备分离,则清除加密密钥,并断开通信链接。0016 优选地,通过加密卡获取设备的身份信息还包括:0017 若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;0018 通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;0019 通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。0020 优选地,根据身份信息生成加密密钥具体包括:002。

11、1 确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;说 明 书CN 104469752 A2/7页50022 根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。0023 优选地,通过加密密钥加密设备之后还包括:0024 通过图案、字母、数字、物理按键或者它们的组合,生成解锁信号;0025 若解锁信号经加密卡验证通过,则解锁设备。0026 本发明还提出了一种加密装置,该装置包括:0027 身份信息获取模块,用于通过加密卡获取设备的身份信息;0028 加密密钥生成模块,用于根据身份信息生成加密密钥;0029 加密密钥加密模块,用于通过加密密钥加。

12、密设备。0030 优选地,身份信息获取模块包括插合状态判断单元、通信链接建立单元以及通信链接释放单元,其中,0031 插合状态判断单元用于判断加密卡是否插合至设备;0032 通信链接建立单元用于若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;0033 通信链接释放单元用于若加密卡与设备分离,则清除加密密钥,并断开通信链接。0034 优选地,身份信息获取模块还包括加密链接生成单元、加密信息发送单元、身份信息提取单元,其中,0035 加密链接生成单元用于若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;0036 加密信息发送单元用于通过加密卡生成加密信息,并通过加密链接。

13、将加密信息发送至设备;0037 身份信息提取单元用于通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。0038 优选地,加密密钥生成模块包括加密权限确定单元和加密密钥生成单元,其中,0039 加密权限确定单元用于确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;0040 加密密钥生成单元用于根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。0041 装置还包括解密模块,解密模块包括解锁信息生成单元和设备解锁单元,其中,0042 解锁信息生成单元用于通过图案、字母、数字、物理按键或者它们的。

14、组合,生成解锁信号;0043 设备解锁单元用于若解锁信号经加密卡验证通过,则解锁设备。0044 本发明还提出了一种加密终端,该终端包括上述加密装置。0045 实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。附图说明0046 下面将结合附图及实施例对本发明作进一步说明,附图中:说 明 书CN 104469752 A3/7页60047 图1是本发明提出的解锁方法的流程图;0048 图2是本发明第二较佳实施例提。

15、出的加密方法的流程图;0049 图3是本发明第三较佳实施例提出的加密方法的流程图;0050 图4是本发明第四较佳实施例提出的加密方法的流程图;0051 图5是本发明第五较佳实施例提出的加密方法的流程图;0052 图6是本发明提出的加密装置的结构框图。具体实施方式0053 为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。0054 实施例一0055 图1是本发明提出的加密方法的流程图。该方法包括:0056 S1,通过加密卡获取设备的身份信息。0057 具体地,。

16、本实施例所采用的加密卡搭载有独立的功能模块,例如微处理模块、加密模块、解密模块、通信模块以及存储模块等。本实施例所采用的加密卡可以是智能设备SD存储卡相同大小,兼容SD卡卡槽以及相应接口。本实施例所采用的加密卡还可以是具有特定大小且特定接口的卡片。0058 具体地,使用该加密卡进行解锁操作的设备设置有与该加密卡相匹配的卡槽。可以理解,卡槽内设置有与上述加密卡建立通信链接的接口触片或者接口引脚。0059 进一步地,当加密卡插入所述设备时,通过加密卡与设备的通信接口获取设备的身份信息;0060 进一步地,通过接口触片或者接口引脚获取设备的身份信息,或者通过无线通信链接(NFC、蓝牙、WiFi等)获。

17、取设备的身份信息。0061 S2,根据身份信息生成加密密钥。0062 通过加密卡内部的功能模块对获取到的身份信息进行相关处理,具体地,当加密卡接收到设备端的身份信息后,通过调用加密卡的组建模块,例如微处理模块、加密模块、解密模块以及存储模块等,通过这些功能模块生成加密密钥。例如,从加密卡的存储模块内调取加密密钥的生成规则,然后调用微处理器根据生成规则以及身份信息生成加密密钥。0063 进一步地,根据不同的加密卡生成相应的加密密钥,或者根据同一加密卡生成不同的加密密钥;0064 进一步地,根据不同的加密密钥确定不同的加密对象;0065 进一步地,根据不同的加密对象加密该设备相应的功能模块。006。

18、6 S3,通过加密密钥加密设备。0067 具体地,当设备接收到加密卡生成的加密密钥时,通过该加密密钥主动对该设备进行加密处理,或者通过该设备调用该加密密钥进行加密处理。0068 进一步地,根据不同的加密对象加密该设备相应的功能模块,同时,确定相应的功能模块的加密等级,例如,加密强度等级、加密用户级等级以及解密用户权限等级等。0069 进一步地,根据一个或多个加密密钥对该设备进行加密处理,可以理解,可以通过说 明 书CN 104469752 A4/7页7第一加密密钥加密设备的存储模块,通过第二加密密钥加密设备的通话模块,通过第三加密密钥加密设备的网络链接模块等。0070 本实施例的有益效果在于,。

19、通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。0071 实施例二0072 图2是本发明第二较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密卡获取设备的身份信息进一步包括:0073 S11,判断加密卡是否插合至设备。通过卡槽内设置的与上述加密卡建立通信链接的接口触片或者接口引脚判断加密卡是否插合至设备,可以理解,当使用NFC等近距离接触连接时,判断是否有待连接的设备进入有效的连接范围。0074 S12,若加。

20、密卡已插合至设备,则建立加密卡与设备之间的通信链接。可以理解,加密卡与设备之间的通信链接可以是NFC通信链接、蓝牙通信链接或者WiFi通信链接等。0075 S13,若加密卡与设备分离,则清除加密密钥,并断开通信链接。当加密卡已生成加密密钥时,为了防止生成的加密密钥泄露,在当加密卡与设备分离时,清除已生成的加密密钥。0076 本实施例的有益效果在于,通过判断加密卡是否插合至设备,若加密卡已插合至设备,则建立加密卡与设备之间的通信链接,若加密卡与设备分离,则清除加密密钥,并断开通信链接。实现了在加密卡插入设备时,即进行加密处理,即时插入即时加密,即时拔出则即时清除加密密钥,降低了加密密钥泄露的可能。

21、性。0077 实施例三0078 图3是本发明第三较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密卡获取设备的身份信息还包括:0079 S14,若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接。0080 可以理解,在设备端不设置加密模块,而将加密模块内置于加密卡中,这样带来的有益效果在于,加密模块独立运行,从而使得加密卡生成的加密密钥是独立存在且不受干扰的,同时,其它设备也没有读取该加密卡的权限,从而保证了加密卡的安全性。0081 进一步地,通过加密卡加密与设备端之间的通信链接,保证了加密密钥在传输的过程中不会被窃取,提高了密钥传输的安全性。0082 S15,通过加。

22、密卡生成加密信息,并通过加密链接将加密信息发送至设备。0083 如上例所述,可以通过加密卡向设备端单次发送一个或多个加密密钥。0084 S16,通过设备确定并提取与加密信息相匹配的身份信息。其中,身份信息包括设备序列号、系统组件标识以及应用程序标识。0085 其中,设备序列号包括设备整机的序列好、硬件模块的序列号等;0086 系统组建标识包括设备的通话组件标识(例如发送机标识、接收机标识以及语音信道标识等)、存储组件标识(例如内部存储标识、外部存储标识、系统存储标识以及用户存储标识等)。说 明 书CN 104469752 A5/7页80087 进一步地,为了增加加密卡的适用性和实用性,一方面,。

23、同一张加密卡可以用来加密不同的设备端,另一方面,同一设备可以使用不同的加密卡进行加密处理。0088 本实施例的有益效果在于,通过加密卡加密通信链接,生成加密链接,并通过加密链接将加密信息发送至设备,再然后通过设备确定并提取与加密信息相匹配的身份信息。增强了加密密钥传输过程中的安全性,同时,根据不同的加密需求获取相应的身份信息,提高了设备加密的可操作性。0089 实施例四0090 图4是本发明第四较佳实施例提出的加密方法的流程图。基于上述实施例,根据身份信息生成加密密钥具体包括:0091 S21,确定加密卡的加密权限。其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限。具体地,可以。

24、根据加密卡内部的功能模块确定本次设备加密的加密权限或者本加密卡所具备的加密权限,还可以通过远程链接获取加密权限,可以理解,通过后一方式,针对同一加密卡在不同的使用场景或者插入不同的设备时,相应地从远程链接获取所匹配的加密权限。0092 S22,根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。0093 由于不同的加密权限对应相应的身份信息,具体地,以智能手机的加密卡加密为例,若手机的身份信息有设备序列号标识、系统组件标识以及应用程序标识,同时,加密权限具体是:设备物理硬件加密或者设备软件加密、系统组件中应用层加密或者系统组件中网络层加密、游戏类应用程序加密或者语音通话类应用程序加。

25、密等。0094 本实施例的有益效果在于,通过确定加密卡的加密权限,并根据加密权限解析身份信息,再按预设方式以及解析结果生成加密密钥。使得针对同一加密卡在不同的使用场景或者插入不同的设备时,相应地从远程链接获取所匹配的加密权限,提高了加密卡进行设备加密的可适用性,同时,按加密权限确定加密密钥,细分了加密密钥的加密对象和加密级别,提高了用户体验。0095 实施例五0096 图5是本发明第五较佳实施例提出的加密方法的流程图。基于上述实施例,通过加密密钥加密设备之后还包括:0097 S41,通过图案、字母、数字、物理按键或者它们的组合,生成解密信号。0098 如上例所述,通过手机端输入相应的图案、字母。

26、、数字、物理按键或者它们的组合,生成解密信号,然后通过上述加密链接将解密信号传输至插合连接的加密卡。0099 S42,若解密信号经加密卡验证通过,则解锁设备。0100 可以理解,所有的加密密钥生成、解密信号解密均封装在加密卡内完成,从而保证了加密解密过程独立于设备进行,保证加密解密的安全性。0101 本实施例的有益效果在于,通过图案、字母、数字、物理按键或者它们的组合,生成解密信号,并根据验证通过的解密信号,则解密设备。使得加密解密操作独立于设备进行,保证了加密解密操作的安全性。0102 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程。

27、序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。说 明 书CN 104469752 A6/7页90103 实施例六0104 图6是本发明提出的加密装置的结构框图。本发明还提出了一种加密装置,该装置包括:0105 身份信息获取模块10,用于通过加密卡获取设备的身份信息;0106 加密密钥生成模块20,用于根据身份信息生成加密密钥;0107 加密密钥加密模块30,用于通过加密密钥加密设备。0108 优选地,身份信息获取模块10包括插合状态判断单元11、通信链接建立单元12以及通信链接释放单元13,其中,0109 插合状态判断单元11用于判断加密卡是否插合至设。

28、备;0110 通信链接建立单元12用于若加密卡已插合至设备,则建立加密卡与设备之间的通信链接;0111 通信链接释放单元13用于若加密卡与设备分离,则清除加密密钥,并断开通信链接。0112 优选地,身份信息获取模块10还包括加密链接生成单元14、加密信息发送单元15、身份信息提取单元16,其中,0113 加密链接生成单元14用于若加密卡与设备已建立通信链接,则通过加密卡加密通信链接,生成加密链接;0114 加密信息发送单元15用于通过加密卡生成加密信息,并通过加密链接将加密信息发送至设备;0115 身份信息提取单元16用于通过设备确定并提取与加密信息相匹配的身份信息,其中,身份信息包括设备序列。

29、号、系统组件标识以及应用程序标识。0116 优选地,加密密钥生成模块20包括加密权限确定单元21和加密密钥生成单元22,其中,0117 加密权限确定单元21用于确定加密卡的加密权限,其中,通过加密卡确定本地的加密权限,或者通过远程链接获取加密权限;0118 加密密钥生成单元22用于根据加密权限解析身份信息,并按预设方式以及解析结果生成加密密钥。0119 装置还包括解密模块40,解密模块包括加密信息生成单元41和设备加密单元42,其中,0120 加密信息生成单元41用于通过图案、字母、数字、物理按键或者它们的组合,生成解密信号;0121 设备加密单元42用于若加密信号经加密卡验证通过,则解锁设备。

30、。0122 本发明还提出了一种加密终端,该终端包括上述加密装置。0123 实施本发明,通过加密卡获取设备的身份信息,并根据身份信息生成加密密钥,然后再通过加密密钥加密设备。实现了以插入外部加密卡的方式对设备进行加密,并通过加密卡独立生成的加密密钥对设备进行加密处理,避免了加密密码的单一化,增强了设备加密的安全性。0124 该加密装置可以用于移动电话,或者具有手机通话功能的其他通信终端,例如智能手机等中,可以是运行于这些通信终端内的软件单元,也可以作为独立的挂件集成到这说 明 书CN 104469752 A7/7页10些通信终端中或者运行于这些移动终端的应用系统中。0125 需要说明的是,上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。0126 以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。说 明 书CN 104469752 A10。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1