專利名稱:一種加��、解密方法及其移動(dòng)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密技術(shù)領(lǐng)域��,尤其涉及通過移動(dòng)終端來實(shí)現(xiàn)對(duì)文件加密的 技術(shù)�。
背景技術(shù):
在信息技術(shù)發(fā)展的今天�,對(duì)于信息內(nèi)容的保護(hù)也越來越重要。常用的信 息保護(hù)手段是對(duì)信息進(jìn)行加密�����。目前�����,常用的一種加密方法是采用純軟件的方法進(jìn)行加密�。比如對(duì)于要加密的文件��,使用密碼或者口令根據(jù)特定的加密算法進(jìn)行加密�����;在解密的時(shí) 候�����,則需要輸入相同的密碼或口令才能實(shí)現(xiàn)對(duì)加密文件的解密��。但是這種加 密方法被破解的可能性會(huì)比較大��,通過窮舉法測(cè)試出密碼或口令即可對(duì)被加 密文件或信息進(jìn)行解密�����。為了進(jìn)一步增強(qiáng)保密性��,可以采用硬件加密方法��。常用的加密硬件有通 用串行總線加密狗(即USBJCEY)以及加密硬件卡�����。在進(jìn)行加密���、或者解密 的時(shí)候��,需要將USB—KEY通過USB線與計(jì)算機(jī)連接,或者通過數(shù)據(jù)線將硬 件卡與計(jì)算機(jī)連接����,計(jì)算機(jī)在檢測(cè)到USB一KEY或硬件卡后,再通過USBJCEY 或硬件卡對(duì)文件進(jìn)行加密或解密�����。采用這種硬件加密的方法�����,需要隨身攜帶 加密USB盤(USB一KEY)或者硬件卡�����;若身邊沒有攜帶USB一KEY或硬件 卡則無法對(duì)要加密的文件進(jìn)行加密�,或者對(duì)己加密的文件進(jìn)行解密。因此��, 現(xiàn)有技術(shù)的硬件加密方法��,具有不方便性。發(fā)明內(nèi)容本發(fā)明提供了一種加密�、解密方法和裝置以及移動(dòng)終端,用以達(dá)到既增強(qiáng)文件加密的安全性�,又提高加、解密的方^_性��。一種移動(dòng)終端��,包括連接模塊���,用于與計(jì)算機(jī)建立連接����;密鑰生成模塊��,用于通過所述連接模塊接收計(jì)算機(jī)發(fā)送的密鑰請(qǐng)求信息 后生成密鑰�;并通過所述連接模塊返回所述密鑰。 所述密鑰生成模塊包括硬件信息獲得單元�,用于獲得所述移動(dòng)終端的硬件信息;和/或 密碼獲得單元����,用于獲得用戶通過所述移動(dòng)終端輸入的密碼;以及 所述密鑰生成模塊還包括密鑰請(qǐng)求信息獲得單元,用于通過所述連接模塊接收計(jì)算機(jī)發(fā)送的密鑰 請(qǐng)求信息���;密鑰生成單元���,用于在所述密鑰請(qǐng)求信息獲得單元接收到密鑰請(qǐng)求信息 后,根據(jù)所述硬件信息獲得單元獲得的硬件信息�、和/或所述密碼獲得單元獲 得的密碼生成密鑰����,并返回所述密鑰。一種加密方法�,包括在與計(jì)算機(jī)建立連接后,移動(dòng)終端接收計(jì)算機(jī)發(fā)送的要加密的文件�; 所述移動(dòng)終端使用生成的密鑰對(duì)所述文件進(jìn)行加密,并返回加密后的文件����。所述生成的密鑰包括移動(dòng)終端的硬件信息、和/或用戶通過所述移動(dòng)終端輸入的密碼信息��。 一種解密方法��,包括在與計(jì)算機(jī)建立連接后�,移動(dòng)終端接收計(jì)算機(jī)發(fā)送的加密文件; 所述移動(dòng)終端使用生成的密鑰對(duì)所述加密文件進(jìn)行解密,并返回解密后 的文件�����。一種移動(dòng)終端����,包括連接模塊,用于與計(jì)算機(jī)建立連接�;第一文件獲得模塊,用于通過所述連接才莫塊接收要加密的文件��; 密鑰生成模塊����,用于生成所述密鑰;加密模塊���,用于使用所述密鑰生成模塊生成的密鑰對(duì)所述第一文件獲得 模塊獲得的文件進(jìn)行加密��,并通過所述連接模塊返回加密后的文件��。 所述移動(dòng)終端����,還包括第二文件獲得模塊,用于通過所述連接模塊接收加密的文件���; 解密模塊�����,用于使用所述密鑰生成模塊生成的密鑰對(duì)所述第二文件獲得 模塊獲得的加密文件進(jìn)行解密�,并通過所述連接模塊返回解密后的文件���。 硬件信息獲得單元���,用于獲得所述移動(dòng)終端的硬件信息���;和/或 密碼獲得單元��,用于獲得用戶通過所述移動(dòng)終端輸入的密碼���;以及 所述密鑰生成模塊還包括密鑰生成單元,用于根據(jù)所述硬件信息獲得單元獲得的硬件信息�����、和/或 密碼獲得單元獲得的密碼生成密鑰。本發(fā)明實(shí)施例由于計(jì)算機(jī)在連接到移動(dòng)終端后���,從移動(dòng)終端中獲得相關(guān) 密鑰��,才能對(duì)文件進(jìn)行加����、解密����;也就是說,如果沒有連接移動(dòng)終端則無法 進(jìn)行文件加��、解密�����,從而既增強(qiáng)了文件加密的安全性����,又因?yàn)橐苿?dòng)終端為用 戶隨身攜帶,可以方便的在不同時(shí)間�、地點(diǎn)進(jìn)行加、解密����,具有加�����、解密的 方便性�。本發(fā)明實(shí)施例由于在連接到移動(dòng)終端后��,并將文件發(fā)送給移動(dòng)終端�,由 移動(dòng)終端使用密鑰對(duì)文件進(jìn)行加、解密���,也就是說��,如果不連接移動(dòng)終端則 無法進(jìn)行文件加���、解密�����,從而增強(qiáng)了文件加密的安全性�;并且在移動(dòng)終端中 進(jìn)行加、解密��,密鑰不出移動(dòng)終端,從而更加保證了密鑰的安全性�����,進(jìn)一步 增強(qiáng)了文件加密的安全性����。
圖1為本發(fā)明實(shí)施例一的用于加、解密的移動(dòng)終端連接示意圖���;圖2為本發(fā)明實(shí)施例一的加密方法流程圖�����;圖3為本發(fā)明實(shí)施例一的解密方法流程圖����;圖4為本發(fā)明實(shí)施例一的加密裝置以及移動(dòng)終端框圖�;圖5a、 5b�����、 5c為本發(fā)明實(shí)施例一的密鑰生成模塊內(nèi)部結(jié)構(gòu)框圖;圖6為本發(fā)明實(shí)施例一的解密裝置以及移動(dòng)終端框圖�;圖7為本發(fā)明實(shí)施例二的加密方法流程圖��;圖8為本發(fā)明實(shí)施例二的解密方法流程圖��;圖9a為本發(fā)明實(shí)施例二的加密裝置以及移動(dòng)終端框圖�;圖9b���、 9c為本發(fā)明實(shí)施例二的密鑰生成模塊內(nèi)部結(jié)構(gòu)框圖�����;圖IO為本發(fā)明實(shí)施例二的解密裝置以及移動(dòng)終端框圖����。
具體實(shí)施方式
本發(fā)明的發(fā)明人發(fā)現(xiàn)隨著通信技術(shù)的發(fā)展����,移動(dòng)終端(如手機(jī)、小靈通 等移動(dòng)通訊設(shè)備)已經(jīng)成為人們隨身攜帶物品中必不可少的�。本發(fā)明實(shí)施例 通過移動(dòng)終端來實(shí)現(xiàn)對(duì)文件的加、解密將移動(dòng)終端通過通信接口 (如USB 接口�、或者串口����、或者紅外接口等)與計(jì)算機(jī)相連��,在計(jì)算積4企測(cè)����、識(shí)別移 動(dòng)終端后����,通過移動(dòng)終端對(duì)要加密的文件進(jìn)行加密;在解密時(shí)��,需要檢測(cè)����、 識(shí)別到相同的移動(dòng)終端(也就是用于解密的移動(dòng)終端的密鑰與用于加密的移 動(dòng)終端的密鑰相一致),通過該移動(dòng)終端才能對(duì)該移動(dòng)終端加密的文件進(jìn)行解 密����。這樣既增強(qiáng)了加密文件的安全性,又由于移動(dòng)終端本來就是隨身攜帶的��,本發(fā)明提供了 2個(gè)通過移動(dòng)終端進(jìn)行加���、解密的具體實(shí)施例�。其中��,實(shí) 施例一的技術(shù)方案為計(jì)算機(jī)從連接的移動(dòng)終端獲得密鑰來對(duì)文件進(jìn)行加、解 密����;實(shí)施例二的技術(shù)方案為在計(jì)算機(jī)與移動(dòng)終端相連后,移動(dòng)終端從計(jì)算機(jī) 獲得要加密的文件�、或者要解密的文件,使用存儲(chǔ)的密鑰對(duì)要加密的文件進(jìn) 行加密����、或者對(duì)要解密的文件進(jìn)行解密。實(shí)施例一如圖1所示����,在進(jìn)^f于加、解密前��,將移動(dòng)終端與計(jì)算機(jī)相連�。比如,采用USB連接線通過USB接口進(jìn)行連接����,或者通過其它串口進(jìn)行連接;再或者, 也可以不采用連接線實(shí)現(xiàn)移動(dòng)終端與計(jì)算機(jī)的連接�,比如采用紅外通信也可 以實(shí)現(xiàn)計(jì)算機(jī)與移動(dòng)終端的連接。在實(shí)現(xiàn)移動(dòng)終端與計(jì)算機(jī)的連接后����,通過 移動(dòng)終端實(shí)現(xiàn)加密的方法,流程圖如圖2所示��,包括如下步驟S201:計(jì)算枳4全測(cè)是否有移動(dòng)終端連接���;若是���,繼續(xù)步驟S202;若無, 則結(jié)束此次加密���。在用戶需要對(duì)計(jì)算機(jī)中的某個(gè)文件進(jìn)行加密時(shí)����,啟動(dòng)加密程序����;則該加 密程序首先檢測(cè)是否有移動(dòng)終端連接于計(jì)算機(jī)的接口。在檢測(cè)到有連接的移 動(dòng)終端時(shí)��,則進(jìn)行加密程序的下一個(gè)步驟S202;若沒有4企測(cè)到移動(dòng)終端��,則 無法通過該加密程序進(jìn)行加密,結(jié)束此次加密��。這樣����,就保證了必須在連接 了移動(dòng)終端的情況下才能進(jìn)行加密操作。S202:計(jì)算機(jī)向移動(dòng)終端發(fā)送密鑰請(qǐng)求信息��。在檢測(cè)到移動(dòng)終端后�����,計(jì)算機(jī)向移動(dòng)終端發(fā)送密鑰請(qǐng)求信息����。S203:移動(dòng)終端接收密鑰請(qǐng)求信息后生成密鑰。移動(dòng)終端接收到密鑰請(qǐng)求信息后�����,根據(jù)該密鑰請(qǐng)求信息生成密鑰�。該密 鑰可以是存儲(chǔ)于移動(dòng)終端中的移動(dòng)終端號(hào)碼(例如IMEI號(hào))、或者移動(dòng)終端 的硬件信息(比如移動(dòng)終端內(nèi)的基板的序列號(hào))�����、或者用戶輸入到移動(dòng)終端的 一段特定信息(比如一段數(shù)字、字母組合)����、或者這些信息的組合。移動(dòng)終端 的硬件信息�����,比如移動(dòng)終端的基板通常具有唯一性���,并且無法通過移動(dòng)終端 的接口直接讀取、獲得該移動(dòng)終端的硬件信息����,從而使得由移動(dòng)終端硬件信 息組成的密鑰既具有唯一性、又不可被直接讀取����、獲得,從而更增強(qiáng)了密鑰 的安全性���,也就更增加了加密的安全性����。當(dāng)然,為了提高加密的安全性�����,最好是采用上述信息的組合來形成密鑰���。 比如密鑰為移動(dòng)終端號(hào)碼+移動(dòng)終端基板號(hào)+用戶輸入的密碼����。在移動(dòng)終端接收到密鑰請(qǐng)求后����,可以在移動(dòng)終端的顯示屏上提示用戶輸入密碼,并接收用 戶輸入的密碼����,將用戶輸入的密碼與移動(dòng)終端號(hào)碼、移動(dòng)終端的基板號(hào)進(jìn)行 組合生成最終的密鑰��。用戶通過移動(dòng)終端輸入密碼的一個(gè)好處是��,可以避免一些木馬程序通過 獲取計(jì)算機(jī)鍵盤操作信息來截取到用戶輸入的密碼�����。這樣,即使移動(dòng)終端無 意中被其他人獲得�����,其他人由于不知道密碼也無法通過移動(dòng)終端輸入正確的 密碼來對(duì)加密文件進(jìn)行破解��,從而更進(jìn)一步提高了加密的安全性�����。S204:移動(dòng)終端向計(jì)算機(jī)返回密鑰�。S205:計(jì)算機(jī)使用該密鑰對(duì)要加密的文件進(jìn)行加密���。在獲得移動(dòng)終端生成的密鑰后���,計(jì)算機(jī)使用該密鑰,并通過加密算法(比 如Rijndad加密算法)來實(shí)現(xiàn)對(duì)文件的加密�。具體應(yīng)用的加密算法,本領(lǐng)域技 術(shù)人員可以根據(jù)實(shí)際情況采用各種不同的加密算法�����,此處不再一一列舉���。實(shí)現(xiàn)解密的方法��,流程圖如圖3所示�����,包括如下步驟S301:計(jì)算機(jī)檢測(cè)是否與移動(dòng)終端連接���;若是���,繼續(xù)步驟S302;若無, 則結(jié)束此次解密�。在用戶需要對(duì)計(jì)算機(jī)中的某個(gè)已加密文件進(jìn)行解密時(shí),啟動(dòng)解密程序�����; 則該解密程序首先4企測(cè)是否與移動(dòng)終端相連接�����。在4企測(cè)到有連接的移動(dòng)終端 時(shí)���,則進(jìn)行解密程序的下一個(gè)步驟S302;若沒有4企測(cè)到移動(dòng)終端���,則無法通 過該解密程序進(jìn)行解密����,結(jié)束此次解密���。這樣�,就保證了必須在連接了移動(dòng) 終端的情況下才能進(jìn)行解密操作�����。S302:計(jì)算機(jī)向移動(dòng)終端發(fā)送密鑰請(qǐng)求信息��。S303:移動(dòng)終端接收密鑰請(qǐng)求信息后生成密鑰�����。S304:移動(dòng)終端向計(jì)算機(jī)返回密鑰����。上述步驟S302-S304與步驟S202-S204相同�����,此處不再贅述。 S305:計(jì)算積W吏用該密鑰對(duì)加密文件進(jìn)行解密���。計(jì)算機(jī)獲得移動(dòng)終端發(fā)送的密鑰后���,若該密鑰與加密該文件的密鑰相一致,則可以通過該密鑰實(shí)現(xiàn)對(duì)文件的解密�。使用的解密算法是與對(duì)該文件使 用的加密算法相對(duì)應(yīng)的。對(duì)應(yīng)于實(shí)施例一加密方法���,位于計(jì)算機(jī)中的加密裝置與移動(dòng)終端的框圖��,如圖4所示�����。其中���,加密裝置400中包括第一連接模塊401、密鑰請(qǐng)求模塊402�、加 密模塊403。移動(dòng)終端406包括第二連接模塊404����、密鑰生成模塊405����。當(dāng)用戶需要對(duì)計(jì)算機(jī)中的某個(gè)文件進(jìn)行加密時(shí)����,加密裝置400的第一連 接模塊401,用于檢測(cè)是否有移動(dòng)終端連接��,并在檢測(cè)到有移動(dòng)終端時(shí)����,與該 移動(dòng)終端建立連接;若沒有4企測(cè)到移動(dòng)終端則結(jié)束此次加密操作���。移動(dòng)終端406的第二連接模塊404�,則用于與加密裝置建立連接�,即用于 與加密裝置所在的計(jì)算機(jī)建立連接����。加密裝置400的密鑰請(qǐng)求模塊402通過第一連接模塊401向移動(dòng)終端406發(fā)送密鑰請(qǐng)求信息。移動(dòng)終端406的密鑰生成模塊405通過第二連接模塊404接收加密裝置 發(fā)送的密鑰請(qǐng)求信息后生成密鑰����,并通過第二連接模塊404向加密裝置返回 生成的密鑰����。密鑰生成模塊405生成的密鑰既可以是存儲(chǔ)在移動(dòng)終端中的一 段固定的信息�,比如移動(dòng)終端號(hào)碼,或者某個(gè)硬件的硬件信息��;也可以是可 更改的信息��,比如用戶輸入的密碼�����,或者輸入的密碼與其它信息的組合等��。加密裝置400的密鑰請(qǐng)求模塊402在通過第一連接模塊401接收到移動(dòng) 終端406返回的密鑰后��,將密鑰發(fā)送給加密模塊403��。加密模塊403使用該密 鑰對(duì)文件進(jìn)行加密����。上述的密鑰生成^1塊405的一種具體結(jié)構(gòu),如圖5a所示����,包括密鑰請(qǐng) 求信息獲得單元500�����、硬件信息獲得單元501��、密鑰生成單元502��。密鑰請(qǐng)求信息獲得單元500��,用于通過第二連接模塊404接收密鑰請(qǐng)求信自硬件信息獲得單元501,用于獲得移動(dòng)終端406的硬件信息��。密鑰生成單元502���,用于在密鑰請(qǐng)求信息獲得單元500接收到密鑰請(qǐng)求信 息后,將硬件信息獲得單元501獲得的硬件信息作為密鑰返回給計(jì)算機(jī)的加 密裝置�����?��;蛘撸荑€生成模塊405的一種具體結(jié)構(gòu)���,如圖5b所示��,包括密鑰請(qǐng) 求信息獲得單元500����、密碼獲得單元503、密鑰生成單元504�����。密鑰請(qǐng)求信息獲得單元500����,用于通過第二連接模塊404接收密鑰請(qǐng)求信白密碼獲得單元503,用于獲得用戶通過移動(dòng)終端406輸入的密碼��。具體可 以是先提示用戶輸入用于加密文件的密碼�,并接收獲得用戶輸入的密碼。 密鑰生成單元504則根據(jù)密碼獲得單元503獲得的密碼生成密鑰�����。 當(dāng)然���,密鑰生成模塊405還可以同時(shí)包括上述的硬件信息獲得單元501 和密碼獲得單元503�,以及密鑰生成單元505、密鑰請(qǐng)求信息獲得單元500, 如圖5c所示����。密鑰生成單元505用于將密碼獲得單元503獲得的密碼和硬件信息獲得 單元501獲得硬件信息組合成密鑰。密鑰生成模塊405進(jìn)一步還可以包括 終端號(hào)碼獲得單元506�����,用于獲得移動(dòng)終端號(hào)碼��;密鑰生成單元505則進(jìn)一步根據(jù)硬件信息���、密碼��,以及終端號(hào)碼獲得單 元506獲得的移動(dòng)終端號(hào)碼生成密鑰��。對(duì)應(yīng)于實(shí)施例一解密方法的移動(dòng)終端606和位于計(jì)算機(jī)內(nèi)的解密裝置 600,如圖6所示����。其中����,解密裝置600包括第一連接模塊601、密鑰請(qǐng)求 模塊602��、解密模塊603。移動(dòng)終端606包括第二連接模塊604���、密鑰生成 模塊605。移動(dòng)終端606的第二連接模塊604�����、密鑰生成模塊605與上述的移 動(dòng)終端406的第二連接模塊404�����、密鑰生成模塊405相同�,此處不再贅述。當(dāng)用戶需要對(duì)計(jì)算機(jī)內(nèi)的某個(gè)加密文件進(jìn)行解密時(shí)����,解密裝置600的第 一連接模塊601,用于檢測(cè)是否有移動(dòng)終端連接,并在4企測(cè)到有移動(dòng)終端時(shí)����,與該移動(dòng)終端建立連"^妄;若沒有檢測(cè)到移動(dòng)終端�����,則結(jié)束此次解密"t喿作。解密裝置600的密鑰請(qǐng)求模塊602通過第一連接模塊601向移動(dòng)終端發(fā) 送密鑰請(qǐng)求信息����。解密裝置600的密鑰請(qǐng)求模塊602在通過第一連接模塊601接收到移動(dòng) 終端返回的密鑰后,將密鑰發(fā)送給解密模塊603���。解密模塊603使用該密鑰對(duì)文件進(jìn)行解密����。具體的���,當(dāng)解密裝置600的 密鑰請(qǐng)求模塊602獲得的密鑰與加密該文件所用的密鑰相一致時(shí)����,則解密模 塊603使用該密鑰可以對(duì)加密文件進(jìn)行成功的解密�。該解密算法與加密算法 相對(duì)應(yīng)。上述的加密裝置和解密裝置可以合并在一個(gè)裝置中����,并且加密裝置的第 一連接模塊401與解密裝置的第一連接模塊601可以合并為一個(gè)第一連接模 塊;加密裝置的密鑰請(qǐng)求模塊402與解密裝置的密鑰請(qǐng)求模塊602也可以合 并為一個(gè)密鑰請(qǐng)求才莫塊��。本發(fā)明實(shí)施例由于在連接到移動(dòng)終端后�����,并從移動(dòng)終端中獲得相關(guān)密鑰, 才能對(duì)文件進(jìn)行加��、解密�����;也就是說�����,如果沒有連接移動(dòng)終端則無法進(jìn)行文 件加����、解密�����,從而既增強(qiáng)了文件加密的安全性���,又因?yàn)橐苿?dòng)終端為用戶隨身 攜帶��,可以方便的在不同時(shí)間���、地點(diǎn)進(jìn)行加����、解密��,具有加�、解密的方便性。進(jìn)一步����,由于移動(dòng)終端的密鑰包括用戶通過移動(dòng)終端輸入的密碼,從而 避免了一些木馬程序通過獲取計(jì)算機(jī)鍵盤操作信息來截取到用戶輸入的密 碼�。這樣,即使移動(dòng)終端無意中被其他人獲得�����,其他人由于不知道密碼也無 法通過移動(dòng)終端輸入正確的密碼來對(duì)加密文件進(jìn)行破解���,從而更進(jìn)一步提高 了加密的安全性���。實(shí)施例二本發(fā)明實(shí)施例二的加密方法流程圖,如圖7所示,包括如下步驟 S701:計(jì)算積4企測(cè)是否與移動(dòng)終端連接�;若是,繼續(xù)步驟S702;若無����, 則結(jié)束此次加密。S702:將要加密的文件發(fā)送給移動(dòng)終端����。計(jì)算機(jī)與移動(dòng)終端建立連接后,將要加密的文件發(fā)送給移動(dòng)終端��。 S703:移動(dòng)終端生成密鑰��。移動(dòng)終端生成密鑰的方法可以與上述實(shí)施例一中的方法相同���,此處不再 贅述。S704:移動(dòng)終端使用密鑰對(duì)文件進(jìn)行加密�����。由于在移動(dòng)終端中實(shí)現(xiàn)對(duì)文件的加密���,密鑰不用出移動(dòng)終端����,也就無法 獲得移動(dòng)終端的密鑰,從而更增加了加密的安全性�����。 S705:移動(dòng)終端將加密文件返回給計(jì)算機(jī)���。在移動(dòng)終端對(duì)文件進(jìn)行加密后���,移動(dòng)終端將加密文件返回給計(jì)算機(jī),從 而計(jì)算機(jī)獲得了加密后的文件�。本發(fā)明實(shí)施例二相應(yīng)的解密方法流程圖,如圖8所示��,包括如下步驟S801:計(jì)算積4企測(cè)是否與移動(dòng)終端連接�;若是,繼續(xù)步驟S802;若無��, 則結(jié)束此次解密��。S802:將加密文件發(fā)送給移動(dòng)終端�。計(jì)算機(jī)在與移動(dòng)終端建立連接后,將加密文件發(fā)送給移動(dòng)終端����。 S803:移動(dòng)終端生成密鑰�。移動(dòng)終端生成密鑰的方法可以與上述實(shí)施例一中的方法相同�,此處不再 贅述。S804:移動(dòng)終端使用密鑰對(duì)加密文件進(jìn)行解密���。移動(dòng)終端使用密鑰對(duì)加密文件進(jìn)行解密�����,若加密該文件所使用的密鑰與 移動(dòng)終端用于解密的密鑰相一致����,則移動(dòng)終端可以對(duì)該加密文件實(shí)現(xiàn)成功解 密�����。S805:移動(dòng)終端將解密后的文件返回給計(jì)算機(jī)����。移動(dòng)終端在解密該文件后���,將解密了的文件返回給計(jì)算機(jī)�����,從而計(jì)算機(jī) 實(shí)現(xiàn)了對(duì)文件的解密��。本領(lǐng)域:技術(shù)人員可以理解�����,雖然上述"^兌明中��,為i更于理解����,對(duì)方法的步 驟采用了順序性描述,但是應(yīng)當(dāng)指出���,對(duì)于上述步驟的順序并不作嚴(yán)格限制��。本發(fā)明實(shí)施例二提供的移動(dòng)終端和位于計(jì)算機(jī)內(nèi)的加密裝置�,如圖9a所 示�。其中,加密裝置卯l包括第一連接模塊902���、第一文件處理模塊903���。移動(dòng)終端910包括第二連接模塊911�����、第一文件獲得模塊912�����、密鑰生 成模塊913���、加密模塊914�。當(dāng)用戶需要對(duì)計(jì)算機(jī)中的某個(gè)文件進(jìn)行加密時(shí)�����,則加密裝置卯l的第一 連接模塊902檢測(cè)是否有移動(dòng)終端與計(jì)算機(jī)接口相連;如果有�,則與該移動(dòng) 終端建立連接����;如果沒有就結(jié)束該次加密操作�����。第 一文件處理模塊903,用于在第 一連接模塊902與移動(dòng)終端建立連接后����, 通過第一連接模塊卯2向移動(dòng)終端發(fā)送要加密的文件����,并接收移動(dòng)終端返回 的加密文件。移動(dòng)終端910的第二連接模塊911與計(jì)算機(jī)建立了連接�����;第一文件獲得 模塊912通過第二連接模塊911獲得計(jì)算機(jī)發(fā)送的要加密的文件。加密模塊914使用密鑰生成模塊913生成的密鑰對(duì)第 一文件獲得模塊912 獲得的文件進(jìn)行加密����,并通過第二連接模塊911返回加密后的文件�����。 如圖9b所示�����,密鑰生成模塊913可以包括 硬件信息獲得單元921 ����,用于獲得所述移動(dòng)終端的硬件信息����; 密鑰生成單元922,用于根據(jù)所述硬件信息獲得單元獲得的硬件信息生成 密鑰?���;蛘?��,如圖9c所示,密鑰生成模塊913可以'包括 密碼獲得單元931,用于獲得用戶通過所述移動(dòng)終端輸入的密碼����; 密鑰生成單元932,用于根據(jù)所述密碼獲得單元獲得的密碼生成密鑰。 此外�,還可以進(jìn)一步包括硬件信息獲得單元921 ,用于獲得所述移動(dòng)終端的硬件信息����; 密鑰生成單元932還用于才艮據(jù)密碼獲得單元931獲得的密碼以及硬件信息獲得單元921獲得的硬件信息生成密鑰����。進(jìn)一步,密鑰生成模塊還可以將移動(dòng)終端號(hào)碼等也作為密鑰的一部分����。本發(fā)明實(shí)施例二提供的移動(dòng)終端和位于計(jì)算機(jī)內(nèi)的解密裝置,如圖10所 示����。其中�,解密裝置1001包括第一連接模塊1002��、第二文件處理模塊1003�。移動(dòng)終端1010包括第二連接模塊1011、第二文件獲得模塊1012���、密 鑰生成模塊1013���、解密模塊1014。當(dāng)用戶需要對(duì)計(jì)算機(jī)中的某個(gè)文件進(jìn)行解密時(shí)�����,解密裝置1001的第一連 接模塊1002用于檢測(cè)是否有移動(dòng)終端連接�,并在檢測(cè)到有移動(dòng)終端時(shí)��,與該 移動(dòng)終端建立連接���;若沒有^f企測(cè)到移動(dòng)終端����,則結(jié)束此次解密4喿作����。第二文件處理模塊1003用于在第一連接模塊1002與移動(dòng)終端建立連接 后,通過第一連接才莫塊1002向移動(dòng)終端發(fā)送加密文件���,并接收移動(dòng)終端返回 的解密后的文件���。移動(dòng)終端1010的第二連接模塊1011與計(jì)算機(jī)建立連接���;第二文件獲得 模塊1012通過第二連接模塊1011接收加密文件�。解密模塊1014使用密鑰生成模塊1013生成的密鑰對(duì)第二文件獲得模塊 1012接收的加密文件進(jìn)行解密��,并通過第二連接模塊1011返回解密后的文件���。密鑰生成模塊1013的具體結(jié)構(gòu)可以與密鑰生成模塊913的相同�����。顯然�����,移動(dòng)終端1010中的模塊可以與移動(dòng)終端910的模塊同處于一個(gè)移 動(dòng)終端中�,并且密鑰生成模塊913與密鑰生成模塊1013可以合并為一個(gè)密鑰 生成模塊。本發(fā)明實(shí)施例由于在連接到移動(dòng)終端后�����,并將文件發(fā)送給移動(dòng)終端����,由 移動(dòng)終端使用密鑰對(duì)文件進(jìn)行加�、解密,也就是說���,如果不連接移動(dòng)終端則 無法進(jìn)行文件加�、解密�����,從而增強(qiáng)了文件加密的安全性;并且在移動(dòng)終端中 進(jìn)行加�����、解密�,密鑰不出移動(dòng)終端,從而更加保證了密鑰的安全性����,進(jìn)一步 增強(qiáng)了文件加密的安全性。進(jìn)一步�,由于移動(dòng)終端的密鑰包括用戶通過移動(dòng)終端輸入的密碼,從而避免了 一些木馬程序通過獲取計(jì)算機(jī)鍵盤操作信息來截取到用戶輸入的密 碼����。這樣,即使移動(dòng)終端無意中被其他人獲得���,其他人由于不知道密碼也無 法通過移動(dòng)終端輸入正確的密碼來對(duì)加密文件進(jìn)行破解����,從而更進(jìn)一步提高 了加密的安全性。
觀j孰賞;ua^支術(shù)人貝可k> 是可以通過程序來指令相關(guān)的硬件來完成����,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀 取存儲(chǔ)介質(zhì)中,如ROM/RAM����、磁碟、光盤等����。
還可以理解的是����,附圖或?qū)嵤├兴镜难b置結(jié)構(gòu)僅僅是示意性的,表 示邏輯結(jié)構(gòu)�����。其中作為分離部件顯示的模塊可能是或者可能不是物理上分開 的�����,作為模塊顯示的部件可能是或者可能不是物理模塊��。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普 通技術(shù)人員來說���,在不脫離本發(fā)明原理的前提下����,還可以作出若干改進(jìn)和潤(rùn) 飾�,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1���、一種移動(dòng)終端,其特征在于��,包括連接模塊���,用于與計(jì)算機(jī)建立連接�;密鑰生成模塊����,用于通過所述連接模塊接收計(jì)算機(jī)發(fā)送的密鑰請(qǐng)求信息后生成密鑰���;并通過所述連接模塊返回所述密鑰��。
2�、 如權(quán)利要求1所述的移動(dòng)終端,其特征在于�,所述密鑰生成模塊包括 硬件信息獲得單元,用于獲得所述移動(dòng)終端的^:件信息�����;和/或 密碼獲得單元�,用于獲得用戶通過所述移動(dòng)終端輸入的密碼;以及 所述密鑰生成模塊還包括密鑰請(qǐng)求信息獲得單元��,用于通過所述連接模塊接收計(jì)算機(jī)發(fā)送的密鑰 請(qǐng)求信息��;密鑰生成單元��,用于在所述密鑰請(qǐng)求信息獲得單元接收到密鑰請(qǐng)求信息 后����,根據(jù)所述硬件信息獲得單元獲得的硬件信息�����、和/或所述密碼獲得單元獲 得的密碼生成密鑰�����,并返回所述密鑰。
3�����、 一種加密方法�����,其特征在于�����,包括在與計(jì)算機(jī)建立連接后��,移動(dòng)終端接收計(jì)算機(jī)發(fā)送的要加密的文件�����; 所述移動(dòng)終端使用生成的密鑰對(duì)所述文件進(jìn)行加密�����,并返回加密后的文件�。
4、 如權(quán)利要求3所述的方法���,其特征在于�,所述生成的密鑰包括 移動(dòng)終端的硬件信息��、和/或用戶通過所述移動(dòng)終端輸入的密碼信息��。
5�����、 一種解密方法��,其特征在于���,包括在與計(jì)算機(jī)建立連接后�,移動(dòng)終端接收計(jì)算機(jī)發(fā)送的加密文件; 所述移動(dòng)終端使用生成的密鑰對(duì)所述加密文件進(jìn)行解密�,并返回解密后 的文件。
6、 如權(quán)利要求5所述的方法����,其特征在于,所述生成的密鑰包括 移動(dòng)終端的硬件信息��、和/或用戶通過所述移動(dòng)終端輸入的密碼信息���。
7��、 一種移動(dòng)終端��,其特征在于,包括 連接模塊���,用于與計(jì)算機(jī)建立連接�����;第一文件獲得模塊�����,用于通過所述連接模塊接收要加密的文件�; 密鑰生成模塊�,用于生成所述密鑰;加密模塊,用于使用所述密鑰生成模塊生成的密鑰對(duì)所述第一文件獲得 模塊獲得的文件進(jìn)行加密��,并通過所述連接模塊返回加密后的文件�����。
8�、 如權(quán)利要求7所述的移動(dòng)終端,其特征在于���,還包括 第二文件獲得模塊��,用于通過所述連接模塊接收加密后的文件�; 解密模塊,用于使用所述密鑰生成模塊生成的密鑰對(duì)所述第二文件獲得模塊獲得的加密文件進(jìn)行解密�,并通過所述連接模塊返回解密后的文件����。
9、 如權(quán)利要求7或8所述的移動(dòng)終端�����,其特征在于���,所述密鑰生成模塊 包括硬件信息獲得單元,用于獲得所述移動(dòng)終端的硬件信息���;和/或 密碼獲得單元����,用于獲得用戶通過所述移動(dòng)終端輸入的密碼���;以及 所述密鑰生成模塊還包括密鑰生成單元��,用于根據(jù)所述硬件信息獲得單元獲得的硬件信息����、和/或 密碼獲得單元獲得的密碼生成密鑰�����。
全文摘要
本發(fā)明涉及加密技術(shù)領(lǐng)域���,尤其涉及通過移動(dòng)終端來實(shí)現(xiàn)對(duì)文件加密的技術(shù)��。一種移動(dòng)終端���,包括連接模塊,用于與計(jì)算機(jī)建立連接�;密鑰生成模塊��,用于通過所述連接模塊接收計(jì)算機(jī)發(fā)送的密鑰請(qǐng)求信息后生成密鑰����;并通過所述連接模塊返回所述密鑰����。本發(fā)明還提供了一種加��、解密方法�。由于計(jì)算機(jī)通過移動(dòng)終端獲得相關(guān)密鑰,才能對(duì)文件進(jìn)行加�、解密;從而既增強(qiáng)了文件加密的安全性���,又因?yàn)橐苿?dòng)終端為用戶隨身攜帶���,可以方便的在不同時(shí)間、地點(diǎn)進(jìn)行加�、解密,具有加�、解密的方便性�。
文檔編號(hào)H04L9/18GK101325774SQ20081012628
公開日2008年12月17日 申請(qǐng)日期2008年7月30日 優(yōu)先權(quán)日2008年7月30日
發(fā)明者勇 王 申請(qǐng)人:青島海信移動(dòng)通信技術(shù)股份有限公司