应用程序加密处理方法、装置和终端.pdf

摘要
申请专利号：	CN201310117667.5	申请日：	2013.04.07
公开号：	CN104102858A	公开日：	2014.10.15
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):G06F 21/12申请日:20130407\|\|\|公开
IPC分类号：	G06F21/12(2013.01)I; G06F21/44(2013.01)I	主分类号：	G06F21/12
申请人：	中兴通讯股份有限公司
发明人：	李希鹏
地址：	518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
优先权：
专利代理机构：	北京银龙知识产权代理有限公司 11243	代理人：	许静;安利霞
PDF下载：	PDF下载

内容摘要

本发明提供了一种应用程序加密处理方法、装置和终端，其中，所述方法包括：获取所述终端的用户选择加密的第一应用程序；提示所述用户输入第一信息；根据所述第一信息生成第一密钥；用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。本发明能够加密应用程序。

权利要求书

1.  一种应用程序加密处理方法，用于终端，其特征在于，所述方法包括：
获取所述终端的用户选择加密的第一应用程序；
提示所述用户输入第一信息；
根据所述第一信息生成第一密钥；
用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。

2.  如权利要求1所述的应用程序加密处理方法，其特征在于，所述方法还包括：
接收所述终端用户请求访问加密的所述第一应用程序的访问请求；
提示用户输入第二信息；
将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；
当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。

3.  如权利要求1或2所述的应用程序加密处理方法，其特征在于，所述第一信息为所述终端的用户识别卡密码。

4.  如权利要求3所述的应用程序加密处理方法，其特征在于，所述根据所述第一信息生成第一密钥具体为：
根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；
当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。

5.  如权利要求4所述的应用程序加密处理方法，其特征在于，所述终端用户输入的第二信息为所述终端的用户识别卡密码；
所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括：
获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；
当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；
当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；
所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。

6.  一种应用程序加密处理装置，用于终端，其特征在于，所述装置包括：
获取模块，用于获取所述终端的用户选择加密的第一应用程序；
第一提示模块，用于提示所述用户输入第一信息；
密钥生成模块，用于根据所述第一信息生成第一密钥；
加密模块，用于用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。

7.  如权利要求6所述的应用程序加密处理装置，其特征在于，所述装置还包括：
接收模块，用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求；
第二提示模块，用于提示用户输入第二信息；
匹配模块，用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；
解密模块，用于当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。

8.  如权利要求6或7所述的应用程序加密处理装置，其特征在于，所述第一信息为所述终端的用户识别卡密码。

9.  如权利要求8所述的应用程序加密处理装置，其特征在于，所述密钥生成模块具体包括：
密钥认证模块，用于根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；
提取模块，用于当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。

10.  如权利要求9所述的应用程序加密处理装置，其特征在于，所述终端用户输入的第二信息为所述终端的用户识别卡密码；
所述匹配模块具体包括：
第一比对模块，用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；
第二比对模块，用于当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；
访问认证模块，用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；
所述解密模块具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。

11.  一种终端，包括权利要求6至10任一项所述的应用程序加密处理装置。

说明书

应用程序加密处理方法、装置和终端
技术领域
本发明涉及通信技术领域，尤其涉及应用程序加密处理方法、装置和终端。
背景技术
近年来，智能终端发展很快，智能终端其中一个最显著的特点就是有开放的操作系统平台，例如谷歌公司开发的安卓操作系统(Android)，用户基于该开放平台可以从软件应用商店里下载和安装应用程序。目前用户对终端中安装的应用程序的访问没有特别有效的保护措施，一旦他人获得你的手机，就可以访问手机中安装过的应用程序，以及这些应用程序中所保存的个人数据信息，例如手机银行信息、QQ账户信息等。也就是说对于智能终端的应用程序的访问和使用上来说，目前在技术上存在缺陷，在使用上存在风险。
对于智能移动终端，应用程序的安装和使用是其最突出的功能之一，用户大量的私密信息在用户使用应用程序时产生和保存，数据访问安全问题越来越重要。如何提高智能移动终端中应用程序及其相关的用户私密信息的安全性成为一个非常重要的新课题，且目前业内没有成熟的方案。申请号是CN201120101853.6的专利公布了一种加密闪存TF卡的方法，该方案实现了一种对TF存储卡进行加密的方法，但该方法不支持针对应用程序及其相关的用户信息的保护。
发明内容
本发明的目的是提供一种应用程序加密处理方法、装置和终端，加密应用程序。
为了实现上述目的，本发明实施例提供了一种应用程序加密处理方法，用于终端，所述方法包括：
获取所述终端的用户选择加密的第一应用程序；
提示所述用户输入第一信息；
根据所述第一信息生成第一密钥；
用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。
上述的应用程序加密处理方法，其中，所述方法还包括：
接收所述终端用户请求访问加密的所述第一应用程序的访问请求；
提示用户输入第二信息；
将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；
当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。
上述的应用程序加密处理方法，其中，所述第一信息为所述终端的用户识别卡密码。
上述的应用程序加密处理方法，其中，所述根据所述第一信息生成第一密钥具体为：
根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；
当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。
上述的应用程序加密处理方法，其中，所述终端用户输入的第二信息为所述终端的用户识别卡密码；
所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括：
获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；
当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；
当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；
所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。
为了实现上述目的，本发明实施例还提供了一种应用程序加密处理装置，用于终端，所述装置包括：
获取模块，用于获取所述终端的用户选择加密的第一应用程序；
第一提示模块，用于提示所述用户输入第一信息；
密钥生成模块，用于根据所述第一信息生成第一密钥；
加密模块，用于用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。
上述的应用程序加密处理装置，其中，所述装置还包括：
接收模块，用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求；
第二提示模块，用于提示用户输入第二信息；
匹配模块，用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；
解密模块，用于当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。
上述的应用程序加密处理装置，其中，所述第一信息为所述终端的用户识别卡密码。
上述的应用程序加密处理装置，其中，所述密钥生成模块具体包括：
密钥认证模块，用于根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；
提取模块，用于当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。
上述的应用程序加密处理装置，其中，所述终端用户输入的第二信息为所述终端的用户识别卡密码；
所述匹配模块具体包括：
第一比对模块，用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；
第二比对模块，用于当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；
访问认证模块，用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；
所述解密模块具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。
为了实现上述目的，本发明实施例还提供了一种终端，包括上述任一项所述的应用程序加密处理装置。
本发明实施例中，终端用户能够有选择性地对终端中的应用程序进行加密，其中优选地，利用所述终端的终端识别号以及用户识别卡的密码作为密钥加密应用程序，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。
附图说明
图1为本发明实施例提供的应用程序加密处理方法的流程示意图；
图2为本发明实施例提供的利用终端识别号和用户识别卡密码加密应用程序的流程示意图；
图3为本发明实施例提供的访问加密应用程序的流程示意图；
图4为本发明实施例提供的应用程序加密处理装置的结构示意图；
图5为本发明实施例提供的终端与用户识别卡交互的结构示意图；
图6为本发明实施例提供的功能实体的结构示意图。
具体实施方式
为使本发明实施例要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
本发明实施例提供了一种应用程序加密处理方法，用于终端，所述方法如图1所示，包括：
步骤11，获取所述终端的用户选择加密的第一应用程序；
步骤12，提示所述用户输入第一信息；
步骤13，根据所述第一信息生成第一密钥；
步骤14，用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。
当用户选择对终端中的第一应用程序进行加密时，终端提示用户输入第一信息，并根据第一信息生成与第一应用程序对应的第一密钥，利用第一密钥加密第一应用程序，并将第一密钥的信息储存在第一应用程序的程序包中，通过上述过程，实现了对应用程序的加密。
其中，应用加密入口的实现方式多种多样，优选地，用户可以通过终端的交互菜单进用应于加密菜单，通过该菜单的选择操作会启动相关的后台程序进行相关处理。
当所述终端的用户需要访问加密的应用程序时，上述的应用程序加密处理方法还包括：
接收所述终端用户请求访问加密的所述第一应用程序的访问请求；
提示用户输入第二信息；
将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；
当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。
由于终端用户是有选择性地对应用程序进行加密，那么在具体访问某一应用程序时，可以先判断该用户需要访问的应用程序是否被加密，如果该应用程序被加密，此时，提示用户输入第二信息，将第二信息与要访问的已加密的第一应用程序中存储的第一密钥进行匹配，只有在第二信息与第一密钥匹配时，才解密第一应用程序，并将第一应用程序提供给用户；否则直接访问该应用程序。
在本发明实施例中，当终端用户需要访问加密的应用程序时，只有在用户输入的第二信息与应用程序中存储的密钥匹配成功时，终端用户才能够访问或使用该加密的应用程序，避免了终端被其他非法用户获得后，非法用户通过访问终端上的应用程序获得其中的个人数据信息，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。
在本发明实施例中，优选地，利用所述终端的终端识别号以及用户识别卡的密码作为密钥来加密应用程序。
其中，终端识别号包括但不限于国际移动设备识别码(International Mobile Equipment Identity，IMEI)号，凡是能够标识终端唯一身份的标识码都可以作为密钥来加密。用户识别卡密码包括但不限于ADM码、PIN1码、PIN2码等。
终端识别号在作为密钥使用时，直接由终端提取，终端用户只需要输入用户识别卡密码进行验证即可。即所述第一信息为所述终端的用户识别卡密码。
所述步骤13可以具体为：
根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；
当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。
这里的用户识别卡包括但不限于SIM卡、USIM卡、UIM卡等。用户识别卡密码验证成功后，才会加密该应用程序，以此防止终端被其他非法用户利用，锁定某些应用程序。
对应地，当使用终端的终端识别号以及用户识别卡的密码作为密钥来加密应用程序时，如果终端用户需要访问或使用该加密的应用程序，那么，所述终端用户输入的第二信息为所述终端的用户识别卡密码；
所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括：
获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；
当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；
当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；
所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。
当终端用户访问加密的第一应用程序时，终端首先从该应用程序中提取存储的第一密钥，获取终端的终端识别号与第一密钥中的第一子密钥，即第一密钥中的终端识别号进行比对，如果一致才会进行用户识别卡的比对，否则拒绝用户访问或使用该应用程序；
进一步地，终端提示用户输入第二信息，即提示用户输入用户识别卡密码，并将第二信息与第一密钥中的第二子密钥进行比对，如果一致才会向用户识别卡申请用户识别卡密码验证，否则拒绝用户访问或使用该应用程序；
进一步地，终端向用户识别卡申请用户识别卡密码验证，这里的用户识别卡包括但不限于SIM卡、USIM卡、UIM卡等，用户识别卡对用户输入的用户识别卡密码验证成功后，才会解密该应用程序，并为所述终端用户提供该应用程序。
下面详细介绍一下利用终端识别号和用户识别卡密码对应用程序进行加密和访问的过程。
应用程序加密过程如图2所示，包括：
步骤1，终端用户选择需要加密的应用程序，例如手机银行，可以通过终端的应用加密菜单进入；
步骤2，终端提示用户输入有效的用户识别卡密码，这里可以为SIM卡的PIN码；
步骤3，终端向用户识别卡，这里为SIM卡申请PIN码验证，如果验证成功进入步骤4，否则结束加密过程；
步骤4，以当前输入的用户识别卡密码和终端的终端识别号作为密钥对手机银行这一应用程序进行加密处理，并保存该密钥。
当终端用户需要访问或使用某一应用程序时，如图3所示，包括：
步骤1，接收终端用户请求访问应用程序的访问请求；
步骤2，判断该应用程序是否被加密，如果已被加密，进入步骤3，否则，直接为终端用户提供该应用程序；
步骤3，从被加密的应用程序包中提取存储的密钥，该密钥包括第一子密钥和第二子密钥，第一子密钥为终端的终端识别号，第二子密钥为用户识别卡密码；
步骤4，读取终端的终端识别号与密钥中的第一子密钥进行比对，如果一致进入步骤5，否则结束解密过程；
步骤5，终端提示用户输入有效的用户识别卡密码，这里为SIM卡的PIN码，与密钥中的第二子密钥进行比对，如果一致进入步骤6，否则结束解密过程；
步骤6，向用户识别卡申请用户识别卡密码验证，这里的用户识别卡为SIM卡；
步骤7，判断验证是否成功，成功则进入步骤8，否则结束解密过程；
步骤8，解密该应用程序，并为终端用户提供该应用程序。
通过上述过程，终端用户能够有选择性地对终端中的应用程序进行加密，优选地，利用所述终端的终端识别号以及用户识别卡的密码作为密钥加密应用程序，在访问加密的应用程序时，需要对用户输入的用户识别卡密码与密钥进行匹配，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。
为了实现上述目的，本发明实施例还提供了一种应用程序加密处理装置，用于终端，所述装置如图4所示，包括：
获取模块，用于获取所述终端的用户选择加密的第一应用程序；
第一提示模块，用于提示所述用户输入第一信息；
密钥生成模块，用于根据所述第一信息生成第一密钥；
加密模块，用于用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。
上述的应用程序加密处理装置，其中，所述装置还包括：
接收模块，用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求；
第二提示模块，用于提示用户输入第二信息；
匹配模块，用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；
解密模块，用于当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。
上述的应用程序加密处理装置，其中，所述第一信息为所述终端的用户识别卡密码。
上述的应用程序加密处理装置，其中，所述密钥生成模块具体包括：
密钥认证模块，用于根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；
提取模块，用于当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。
上述的应用程序加密处理装置，其中，所述终端用户输入的第二信息为所述终端的用户识别卡密码；
所述匹配模块具体包括：
第一比对模块，用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；
第二比对模块，用于当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；
访问认证模块，用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；
所述解密模块具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。
当利用终端识别号和用户识别卡密码加密应用程序时，终端与用户识别卡的交互如图5所示，本发明实施例还据此提供了一种功能实体，如图6所示，包括：
密钥认证模块，用于在用户输入用户识别卡密钥时，向用户识别卡申请密钥认证，接收用户识别卡认证成功或者失败和结果，如果成功则并向加密模块发送所述密钥；
加密模块，用于接收密钥认证模块发送的密钥，并使用所述密钥，及终端识别号对需要加密的数据进行加密；
查询模块，用于在用户访问应用程序时，查询该应用程序的加密状态信息，判断用户访问的数据是否经过所述加密模块加密，在确定用户访问的数据经过加密时，通知访问认证模块要求用户输入密钥；
访问认证模块，用于在收到查询模块要求用户输入密钥的通知后，提示用户输入密钥，并对用户输入的密钥申请用户识别卡进行验证，接收用户识别卡认证成功后返回的所述密钥，并向解密模块发送所述密钥；
解密模块，用于接收访问认证模块发送的密钥，并使用所述密钥，及终端识别号对加密文件进行权限验证和解密等操作。
为了实现上述目的，本发明实施例还提供了一种终端，包括上述任一项所述的应用程序加密处理装置，这里的终端可以为移动终端或固定终端。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

资源描述

《应用程序加密处理方法、装置和终端.pdf》由会员分享，可在线阅读，更多相关《应用程序加密处理方法、装置和终端.pdf（14页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104102858A43申请公布日20141015CN104102858A21申请号201310117667522申请日20130407G06F21/12201301G06F21/4420130171申请人中兴通讯股份有限公司地址518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部72发明人李希鹏74专利代理机构北京银龙知识产权代理有限公司11243代理人许静安利霞54发明名称应用程序加密处理方法、装置和终端57摘要本发明提供了一种应用程序加密处理方法、装置和终端，其中，所述方法包括获取所述终端的用户选择加密的第一应用程序；提示所述用户输入第一信息；根据所述。

2、第一信息生成第一密钥；用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。本发明能够加密应用程序。51INTCL权利要求书2页说明书7页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书7页附图4页10申请公布号CN104102858ACN104102858A1/2页21一种应用程序加密处理方法，用于终端，其特征在于，所述方法包括获取所述终端的用户选择加密的第一应用程序；提示所述用户输入第一信息；根据所述第一信息生成第一密钥；用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。2如权利要求1所述的应用程序加密处理方法，其。

3、特征在于，所述方法还包括接收所述终端用户请求访问加密的所述第一应用程序的访问请求；提示用户输入第二信息；将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。3如权利要求1或2所述的应用程序加密处理方法，其特征在于，所述第一信息为所述终端的用户识别卡密码。4如权利要求3所述的应用程序加密处理方法，其特征在于，所述根据所述第一信息生成第一密钥具体为根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；当第一验证结果指示所述用户识别卡密码。

4、验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。5如权利要求4所述的应用程序加密处理方法，其特征在于，所述终端用户输入的第二信息为所述终端的用户识别卡密码；所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；当第二比对结果指示所述终端用户输入的第二信息与。

5、所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。6一种应用程序加密处理装置，用于终端，其特征在于，所述装置包括获取模块，用于获取所述终端的用户选择加密的第一应用程序；第一提示模块，用于提示所述用户输入第一信息；密钥生成模块，用于根据所述第一信息生成第一密钥；权利要求书CN104102858A2/2页3加密模块，用于用所述第一密钥。

6、加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。7如权利要求6所述的应用程序加密处理装置，其特征在于，所述装置还包括接收模块，用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求；第二提示模块，用于提示用户输入第二信息；匹配模块，用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；解密模块，用于当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。8如权利要求6或7所述的应用程序加密处理装置，其特征在于，所述第一信息为所述终端的用户识别卡密码。9如权利要求8所述的应用程序加密处理装置，其特征在于，所述密。

7、钥生成模块具体包括密钥认证模块，用于根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；提取模块，用于当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。10如权利要求9所述的应用程序加密处理装置，其特征在于，所述终端用户输入的第二信息为所述终端的用户识别卡密码；所述匹配模块具体包括第一比对模块，用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；第二比对模块，用于当第一比对结果指示所述终端的终端。

8、识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；访问认证模块，用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；所述解密模块具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。11一种终端，包括权利要求6至10任一项所述的应用程序加密处理装置。权利要求书CN104102858A1/7页4应用程序加密处理方法、装置和终端技术领域0001本发明涉及通信技术领域，尤其涉及应用程。

9、序加密处理方法、装置和终端。背景技术0002近年来，智能终端发展很快，智能终端其中一个最显著的特点就是有开放的操作系统平台，例如谷歌公司开发的安卓操作系统ANDROID，用户基于该开放平台可以从软件应用商店里下载和安装应用程序。目前用户对终端中安装的应用程序的访问没有特别有效的保护措施，一旦他人获得你的手机，就可以访问手机中安装过的应用程序，以及这些应用程序中所保存的个人数据信息，例如手机银行信息、QQ账户信息等。也就是说对于智能终端的应用程序的访问和使用上来说，目前在技术上存在缺陷，在使用上存在风险。0003对于智能移动终端，应用程序的安装和使用是其最突出的功能之一，用户大量的私密信息在用户。

10、使用应用程序时产生和保存，数据访问安全问题越来越重要。如何提高智能移动终端中应用程序及其相关的用户私密信息的安全性成为一个非常重要的新课题，且目前业内没有成熟的方案。申请号是CN2011201018536的专利公布了一种加密闪存TF卡的方法，该方案实现了一种对TF存储卡进行加密的方法，但该方法不支持针对应用程序及其相关的用户信息的保护。发明内容0004本发明的目的是提供一种应用程序加密处理方法、装置和终端，加密应用程序。0005为了实现上述目的，本发明实施例提供了一种应用程序加密处理方法，用于终端，所述方法包括0006获取所述终端的用户选择加密的第一应用程序；0007提示所述用户输入第一信息；。

11、0008根据所述第一信息生成第一密钥；0009用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。0010上述的应用程序加密处理方法，其中，所述方法还包括0011接收所述终端用户请求访问加密的所述第一应用程序的访问请求；0012提示用户输入第二信息；0013将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；0014当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。0015上述的应用程序加密处理方法，其中，所述第一信息为所述终端的用户识别卡密码。0016上述的应用程序加密处理方法，其中，所述根据所述第。

12、一信息生成第一密钥具体说明书CN104102858A2/7页5为0017根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；0018当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。0019上述的应用程序加密处理方法，其中，所述终端用户输入的第二信息为所述终端的用户识别卡密码；0020所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括0021获取所述终端的终端识别号与所述第一密钥中的第一子密钥进。

13、行比对，获得第一比对结果；0022当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；0023当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；0024所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。0025为了实现上述目的，本发明实施例还。

14、提供了一种应用程序加密处理装置，用于终端，所述装置包括0026获取模块，用于获取所述终端的用户选择加密的第一应用程序；0027第一提示模块，用于提示所述用户输入第一信息；0028密钥生成模块，用于根据所述第一信息生成第一密钥；0029加密模块，用于用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。0030上述的应用程序加密处理装置，其中，所述装置还包括0031接收模块，用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求；0032第二提示模块，用于提示用户输入第二信息；0033匹配模块，用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配。

15、；0034解密模块，用于当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。0035上述的应用程序加密处理装置，其中，所述第一信息为所述终端的用户识别卡密码。0036上述的应用程序加密处理装置，其中，所述密钥生成模块具体包括0037密钥认证模块，用于根据所述用户输入的用户识别卡密码，向所述终端的用户识说明书CN104102858A3/7页6别卡申请用户识别卡密码验证，获得第一验证结果；0038提取模块，用于当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子。

16、密钥为所述终端的用户识别卡密码。0039上述的应用程序加密处理装置，其中，所述终端用户输入的第二信息为所述终端的用户识别卡密码；0040所述匹配模块具体包括0041第一比对模块，用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；0042第二比对模块，用于当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；0043访问认证模块，用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；0044所述。

17、解密模块具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。0045为了实现上述目的，本发明实施例还提供了一种终端，包括上述任一项所述的应用程序加密处理装置。0046本发明实施例中，终端用户能够有选择性地对终端中的应用程序进行加密，其中优选地，利用所述终端的终端识别号以及用户识别卡的密码作为密钥加密应用程序，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。附图说明0047图1为本发明实施例提供的应用程序加密处理方法的流程示意图；0048图2为本发明实施例提供的利用终端识别。

18、号和用户识别卡密码加密应用程序的流程示意图；0049图3为本发明实施例提供的访问加密应用程序的流程示意图；0050图4为本发明实施例提供的应用程序加密处理装置的结构示意图；0051图5为本发明实施例提供的终端与用户识别卡交互的结构示意图；0052图6为本发明实施例提供的功能实体的结构示意图。具体实施方式0053为使本发明实施例要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。0054本发明实施例提供了一种应用程序加密处理方法，用于终端，所述方法如图1所示，包括0055步骤11，获取所述终端的用户选择加密的第一应用程序；0056步骤12，提示所述用户输入第一信息；。

19、说明书CN104102858A4/7页70057步骤13，根据所述第一信息生成第一密钥；0058步骤14，用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。0059当用户选择对终端中的第一应用程序进行加密时，终端提示用户输入第一信息，并根据第一信息生成与第一应用程序对应的第一密钥，利用第一密钥加密第一应用程序，并将第一密钥的信息储存在第一应用程序的程序包中，通过上述过程，实现了对应用程序的加密。0060其中，应用加密入口的实现方式多种多样，优选地，用户可以通过终端的交互菜单进用应于加密菜单，通过该菜单的选择操作会启动相关的后台程序进行相关处理。0061当所述终端的用户。

20、需要访问加密的应用程序时，上述的应用程序加密处理方法还包括0062接收所述终端用户请求访问加密的所述第一应用程序的访问请求；0063提示用户输入第二信息；0064将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；0065当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。0066由于终端用户是有选择性地对应用程序进行加密，那么在具体访问某一应用程序时，可以先判断该用户需要访问的应用程序是否被加密，如果该应用程序被加密，此时，提示用户输入第二信息，将第二信息与要访问的已加密的第一应用程序中存储的第一密钥进行匹配，只有在第二信息。

21、与第一密钥匹配时，才解密第一应用程序，并将第一应用程序提供给用户；否则直接访问该应用程序。0067在本发明实施例中，当终端用户需要访问加密的应用程序时，只有在用户输入的第二信息与应用程序中存储的密钥匹配成功时，终端用户才能够访问或使用该加密的应用程序，避免了终端被其他非法用户获得后，非法用户通过访问终端上的应用程序获得其中的个人数据信息，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。0068在本发明实施例中，优选地，利用所述终端的终端识别号以及用户识别卡的密码作为密钥来加密应用程序。0069其中，终端识别号包括但不限于国际移动设备识别码INTER。

22、NATIONALMOBILEEQUIPMENTIDENTITY，IMEI号，凡是能够标识终端唯一身份的标识码都可以作为密钥来加密。用户识别卡密码包括但不限于ADM码、PIN1码、PIN2码等。0070终端识别号在作为密钥使用时，直接由终端提取，终端用户只需要输入用户识别卡密码进行验证即可。即所述第一信息为所述终端的用户识别卡密码。0071所述步骤13可以具体为0072根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；0073当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的。

23、终端识别号，第二子密钥为说明书CN104102858A5/7页8所述终端的用户识别卡密码。0074这里的用户识别卡包括但不限于SIM卡、USIM卡、UIM卡等。用户识别卡密码验证成功后，才会加密该应用程序，以此防止终端被其他非法用户利用，锁定某些应用程序。0075对应地，当使用终端的终端识别号以及用户识别卡的密码作为密钥来加密应用程序时，如果终端用户需要访问或使用该加密的应用程序，那么，所述终端用户输入的第二信息为所述终端的用户识别卡密码；0076所述将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配具体包括0077获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比。

24、对，获得第一比对结果；0078当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；0079当第二比对结果指示所述终端用户输入的第二信息与所述第二子密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；0080所述当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序具体为当第二验证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。0081当终端用户访问加密的第一应用程序时，。

25、终端首先从该应用程序中提取存储的第一密钥，获取终端的终端识别号与第一密钥中的第一子密钥，即第一密钥中的终端识别号进行比对，如果一致才会进行用户识别卡的比对，否则拒绝用户访问或使用该应用程序；0082进一步地，终端提示用户输入第二信息，即提示用户输入用户识别卡密码，并将第二信息与第一密钥中的第二子密钥进行比对，如果一致才会向用户识别卡申请用户识别卡密码验证，否则拒绝用户访问或使用该应用程序；0083进一步地，终端向用户识别卡申请用户识别卡密码验证，这里的用户识别卡包括但不限于SIM卡、USIM卡、UIM卡等，用户识别卡对用户输入的用户识别卡密码验证成功后，才会解密该应用程序，并为所述终端用户提供。

26、该应用程序。0084下面详细介绍一下利用终端识别号和用户识别卡密码对应用程序进行加密和访问的过程。0085应用程序加密过程如图2所示，包括0086步骤1，终端用户选择需要加密的应用程序，例如手机银行，可以通过终端的应用加密菜单进入；0087步骤2，终端提示用户输入有效的用户识别卡密码，这里可以为SIM卡的PIN码；0088步骤3，终端向用户识别卡，这里为SIM卡申请PIN码验证，如果验证成功进入步骤4，否则结束加密过程；0089步骤4，以当前输入的用户识别卡密码和终端的终端识别号作为密钥对手机银行这一应用程序进行加密处理，并保存该密钥。0090当终端用户需要访问或使用某一应用程序时，如图3所示。

27、，包括0091步骤1，接收终端用户请求访问应用程序的访问请求；说明书CN104102858A6/7页90092步骤2，判断该应用程序是否被加密，如果已被加密，进入步骤3，否则，直接为终端用户提供该应用程序；0093步骤3，从被加密的应用程序包中提取存储的密钥，该密钥包括第一子密钥和第二子密钥，第一子密钥为终端的终端识别号，第二子密钥为用户识别卡密码；0094步骤4，读取终端的终端识别号与密钥中的第一子密钥进行比对，如果一致进入步骤5，否则结束解密过程；0095步骤5，终端提示用户输入有效的用户识别卡密码，这里为SIM卡的PIN码，与密钥中的第二子密钥进行比对，如果一致进入步骤6，否则结束解密过。

28、程；0096步骤6，向用户识别卡申请用户识别卡密码验证，这里的用户识别卡为SIM卡；0097步骤7，判断验证是否成功，成功则进入步骤8，否则结束解密过程；0098步骤8，解密该应用程序，并为终端用户提供该应用程序。0099通过上述过程，终端用户能够有选择性地对终端中的应用程序进行加密，优选地，利用所述终端的终端识别号以及用户识别卡的密码作为密钥加密应用程序，在访问加密的应用程序时，需要对用户输入的用户识别卡密码与密钥进行匹配，增强了终端用户访问或使用应用程序的安全性，同时提升了终端用户私有数据的安全性，提高了用户体验。0100为了实现上述目的，本发明实施例还提供了一种应用程序加密处理装置，用于。

29、终端，所述装置如图4所示，包括0101获取模块，用于获取所述终端的用户选择加密的第一应用程序；0102第一提示模块，用于提示所述用户输入第一信息；0103密钥生成模块，用于根据所述第一信息生成第一密钥；0104加密模块，用于用所述第一密钥加密所述第一应用程序，并在所述第一应用程序中存储所述第一密钥。0105上述的应用程序加密处理装置，其中，所述装置还包括0106接收模块，用于接收所述终端用户请求访问加密的所述第一应用程序的访问请求；0107第二提示模块，用于提示用户输入第二信息；0108匹配模块，用于将所述终端用户输入的第二信息与所述第一应用程序中存储的第一密钥进行匹配；0109解密模块，用于。

30、当所述第二信息与所述第一密钥匹配成功时，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。0110上述的应用程序加密处理装置，其中，所述第一信息为所述终端的用户识别卡密码。0111上述的应用程序加密处理装置，其中，所述密钥生成模块具体包括0112密钥认证模块，用于根据所述用户输入的用户识别卡密码，向所述终端的用户识别卡申请用户识别卡密码验证，获得第一验证结果；0113提取模块，用于当第一验证结果指示所述用户识别卡密码验证成功时，生成包括第一子密钥和第二子密钥的所述第一密钥，其中所述第一子密钥为所述终端的终端识别号，第二子密钥为所述终端的用户识别卡密码。0114上述的应用程序加密处理装。

31、置，其中，所述终端用户输入的第二信息为所述终端说明书CN104102858A7/7页10的用户识别卡密码；0115所述匹配模块具体包括0116第一比对模块，用于获取所述终端的终端识别号与所述第一密钥中的第一子密钥进行比对，获得第一比对结果；0117第二比对模块，用于当第一比对结果指示所述终端的终端识别号与所述第一子密钥一致时，将所述终端用户输入的第二信息与所述第一密钥中的第二子密钥进行比对，获得第二比对结果；0118访问认证模块，用于当比对结果指示所述终端输入的用户识别卡密码与所述第一密钥一致时，向所述终端的用户识别卡申请用户识别卡密码验证，获得第二验证结果；0119所述解密模块具体为当第二验。

32、证结果指示所述终端的用户输入的用户识别卡密码验证成功后，解密所述第一应用程序，并为所述终端用户提供所述第一应用程序。0120当利用终端识别号和用户识别卡密码加密应用程序时，终端与用户识别卡的交互如图5所示，本发明实施例还据此提供了一种功能实体，如图6所示，包括0121密钥认证模块，用于在用户输入用户识别卡密钥时，向用户识别卡申请密钥认证，接收用户识别卡认证成功或者失败和结果，如果成功则并向加密模块发送所述密钥；0122加密模块，用于接收密钥认证模块发送的密钥，并使用所述密钥，及终端识别号对需要加密的数据进行加密；0123查询模块，用于在用户访问应用程序时，查询该应用程序的加密状态信息，判断用户。

33、访问的数据是否经过所述加密模块加密，在确定用户访问的数据经过加密时，通知访问认证模块要求用户输入密钥；0124访问认证模块，用于在收到查询模块要求用户输入密钥的通知后，提示用户输入密钥，并对用户输入的密钥申请用户识别卡进行验证，接收用户识别卡认证成功后返回的所述密钥，并向解密模块发送所述密钥；0125解密模块，用于接收访问认证模块发送的密钥，并使用所述密钥，及终端识别号对加密文件进行权限验证和解密等操作。0126为了实现上述目的，本发明实施例还提供了一种终端，包括上述任一项所述的应用程序加密处理装置，这里的终端可以为移动终端或固定终端。0127以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。说明书CN104102858A101/4页11图1说明书附图CN104102858A112/4页12图2说明书附图CN104102858A123/4页13图3图4说明书附图CN104102858A134/4页14图5图6说明书附图CN104102858A14。

展开阅读全文