本公開涉及終端的數(shù)據(jù)安全
技術(shù)領(lǐng)域:
:,尤其涉及一種數(shù)據(jù)的解密方法��、裝置及終端。
背景技術(shù):
::相關(guān)技術(shù)中�����,使用安卓(Android)系統(tǒng)的設(shè)備��,例如終端都支持對(duì)數(shù)據(jù)分區(qū)的數(shù)據(jù)進(jìn)行加密的功能��,但是并沒(méi)有提供對(duì)數(shù)據(jù)分區(qū)的數(shù)據(jù)進(jìn)行解密的方法���。一旦用戶對(duì)終端例如手機(jī)進(jìn)行加密之后���,如果不再希望使用加密功能,或者忘記了加密密碼���,就只能重置手機(jī)��,將手機(jī)的數(shù)據(jù)分區(qū)重新格式化��,才能將密碼刪除��,進(jìn)入系統(tǒng)��,而格式化的過(guò)程會(huì)導(dǎo)致丟失終端中的數(shù)據(jù)�,給用戶造成一定的損失����,用戶體驗(yàn)欠佳。技術(shù)實(shí)現(xiàn)要素:本公開提供了一種數(shù)據(jù)的解密方法����、裝置及終端,以克服相關(guān)技術(shù)中終端不具備解密功能�,只能通過(guò)格式化系統(tǒng)取消加密功能,而這種方式會(huì)導(dǎo)致丟失數(shù)據(jù)的缺陷。根據(jù)本公開實(shí)施例的第一方面����,提供一種數(shù)據(jù)的解密方法,包括:檢測(cè)到啟用終端解密功能的解密操作時(shí)���,獲取所述解密操作使用的解鎖密碼�;基于所述解鎖密碼生成第一密鑰��;在所述第一密鑰與預(yù)存儲(chǔ)的第二密鑰一致時(shí)�����,基于所述第一密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密����,所述第二密鑰基于合法用戶設(shè)置的鎖屏密碼而生成。在一實(shí)施例中�,所述檢測(cè)到啟用終端解密功能的解密操作之前,所述方法還包括:在檢測(cè)到啟用終端加密功能的加密操作時(shí)����,接收所述合法用戶輸入的所述鎖屏密碼;將所述鎖屏密碼作為第二隨機(jī)數(shù)��,基于加密算法和所述第二隨機(jī)數(shù)生成第二密鑰;存儲(chǔ)所述第二密鑰��;使用所述第二密鑰對(duì)所述終端上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密���,得到所述加密數(shù)據(jù)。在一實(shí)施例中���,所述使用所述第二密鑰對(duì)所述終端上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�����,得到所述加密數(shù)據(jù)���,包括:依次讀取存儲(chǔ)在所述終端的數(shù)據(jù)分區(qū)上的每個(gè)數(shù)據(jù)塊的數(shù)據(jù);基于所述第二密鑰對(duì)所述每個(gè)數(shù)據(jù)塊的數(shù)據(jù)進(jìn)行加密�,得到加密數(shù)據(jù)。在一實(shí)施例中�,所述基于所述解鎖密碼生成第一密鑰,包括:將所述解鎖密碼確定為第一隨機(jī)數(shù)���;基于加密算法和所述第一隨機(jī)數(shù)生成第一密鑰����。在一實(shí)施例中,所述基于第一密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密����,包括:以數(shù)據(jù)塊為單位讀取存儲(chǔ)在所述終端上的加密數(shù)據(jù);基于所述第一密鑰和解密算法依次對(duì)每個(gè)數(shù)據(jù)塊的所述加密數(shù)據(jù)進(jìn)行解密����。在一實(shí)施例中,所述基于所述第一密鑰和解密算法依次對(duì)每個(gè)數(shù)據(jù)塊的所述加密數(shù)據(jù)進(jìn)行解密之后����,所述方法還包括:確定每個(gè)數(shù)據(jù)塊的解密數(shù)據(jù);確定各數(shù)據(jù)塊的所述解密數(shù)據(jù)在解密之前的讀取位置���;將各數(shù)據(jù)塊的所述解密數(shù)據(jù)依次寫入到對(duì)應(yīng)的讀取位置��。在一實(shí)施例中����,所述方法還包括:在所述第一密鑰與所述第二密鑰不一致時(shí)���,輸出重新輸入解鎖密碼的提示信息�����。根據(jù)本公開實(shí)施例的第二方面��,提供一種數(shù)據(jù)的解密裝置��,包括:獲取模塊��,被配置為檢測(cè)到啟用終端解密功能的解密操作時(shí)�,獲取所述解密操作使用的解鎖密碼��;第一生成模塊���,被配置為基于所述解鎖密碼生成第一密鑰�����;解密模塊����,被配置為在所述第一密鑰與預(yù)存儲(chǔ)的第二密鑰一致時(shí)����,基于所述第一密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密,所述第二密鑰基于合法用戶設(shè)置的鎖屏密碼而生成��。在一實(shí)施例中,所述裝置還包括:接收模塊��,被配置為在檢測(cè)到啟用終端加密功能的加密操作時(shí)���,接收所述合法用戶輸入的所述鎖屏密碼�����;第二生成模塊�����,被配置為將所述鎖屏密碼作為第二隨機(jī)數(shù)�,基于加密算法和所述第二隨機(jī)數(shù)生成第二密鑰��;存儲(chǔ)模塊���,被配置為存儲(chǔ)所述第二密鑰����;加密模塊���,被配置為使用所述第二密鑰對(duì)所述終端上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�,得到所述加密數(shù)據(jù)。在一實(shí)施例中�����,所述加密模塊包括:第一讀取子模塊���,被配置為依次讀取存儲(chǔ)在所述終端的數(shù)據(jù)分區(qū)上的每個(gè)數(shù)據(jù)塊的數(shù)據(jù)�����;加密子模塊,被配置為基于所述第二密鑰對(duì)所述每個(gè)數(shù)據(jù)塊的數(shù)據(jù)進(jìn)行加密�����,得到加密數(shù)據(jù)�。在一實(shí)施例中,所述第一生成模塊包括:第一確定子模塊���,被配置為將所述解鎖密碼確定為第一隨機(jī)數(shù)��;第一生成子模塊���,被配置為基于加密算法和所述第一隨機(jī)數(shù)生成第一密鑰���。在一實(shí)施例中,所述解密模塊包括:第二讀取子模塊�����,被配置為以數(shù)據(jù)塊為單位讀取存儲(chǔ)在所述終端上的加密數(shù)據(jù)��;第一解密子模塊���,被配置為基于所述第一密鑰和解密算法依次對(duì)每個(gè)數(shù)據(jù)塊的所述加密數(shù)據(jù)進(jìn)行解密��。在一實(shí)施例中�����,所述解密模塊還包括:第二確定子模塊�����,被配置為確定每個(gè)數(shù)據(jù)塊的解密數(shù)據(jù)����;第三確定子模塊,被配置為確定各數(shù)據(jù)塊的所述解密數(shù)據(jù)在解密之前的讀取位置�;寫入子模塊,被配置為將各數(shù)據(jù)塊的所述解密數(shù)據(jù)依次寫入到對(duì)應(yīng)的讀取位置�。在一實(shí)施例中,所述裝置還包括:輸出模塊���,被配置為在所述第一密鑰與所述第二密鑰不一致時(shí)�����,輸出重新輸入解鎖密碼的提示信息���。根據(jù)本公開實(shí)施例的第三方面,提供一種終端���,包括:處理器;用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器�����;其中��,所述處理器被配置為:檢測(cè)到啟用終端解密功能的解密操作時(shí)�����,獲取所述解密操作使用的解鎖密碼;基于所述解鎖密碼生成第一密鑰�;在所述第一密鑰與預(yù)存儲(chǔ)的第二密鑰一致時(shí),基于所述第一密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密��,所述第二密鑰基于合法用戶設(shè)置的鎖屏密碼而生成��。本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:本公開中終端可以通過(guò)在檢測(cè)到解密操作時(shí)��,基于解鎖密碼生成第一密鑰�����,并將第一密鑰與預(yù)先基于合法用戶設(shè)置的鎖屏密碼生成第二密鑰相比對(duì)�,如果二者一致,則基于第一密鑰或第二密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密���。與相關(guān)技術(shù)中只能通過(guò)格式化的方式取消加密功能��,會(huì)丟失數(shù)據(jù)相比���,不僅實(shí)現(xiàn)了對(duì)終端上的加密數(shù)據(jù)的解密,而且不會(huì)丟失任何數(shù)據(jù)�,提高了終端的數(shù)據(jù)安全,為用戶提供了方便,優(yōu)化了用戶體驗(yàn)�。應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的��,并不能限制本公開�。附圖說(shuō)明此處的附圖被并入說(shuō)明書中并構(gòu)成本說(shuō)明書的一部分,示出了符合本公開的實(shí)施例���,并與說(shuō)明書一起用于解釋本公開的原理���。圖1A是本公開根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)的解密方法流程圖。圖1B是本公開根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)的解密方法的應(yīng)用場(chǎng)景示意圖���。圖2是本公開根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)的解密方法流程圖�����。圖3是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密方法流程圖���。圖4是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密方法流程圖���。圖5是本公開根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)的解密裝置框圖�����。圖6是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖��。圖7是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖�����。圖8是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖���。圖9是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖��。圖10是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖��。圖11是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖�。圖12是本公開根據(jù)一示例性實(shí)施例示出的一種用于數(shù)據(jù)的解密裝置的一結(jié)構(gòu)示意圖�����。具體實(shí)施方式這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明��,其示例表示在附圖中���。下面的描述涉及附圖時(shí)�����,除非另有表示�����,不同附圖中的相同數(shù)字表示相同或相似的要素�����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開相一致的所有實(shí)施方式���。相反�,它們僅是與如所附權(quán)利要求書中所詳述的�、本公開的一些方面相一致的裝置和方法的例子。在本公開使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的�����,而非旨在限制本公開����。在本公開和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式�����,除非上下文清楚地表示其他含義�。還應(yīng)當(dāng)理解,本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合���。應(yīng)當(dāng)理解����,盡管在本公開可能采用術(shù)語(yǔ)第一�、第二、第三等來(lái)描述各種信息��,但這些信息不應(yīng)限于這些術(shù)語(yǔ)�����。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開����。例如,在不脫離本公開范圍的情況下�,第一信息也可以被稱為第二信息,類似地��,第二信息也可以被稱為第一信息。取決于語(yǔ)境����,如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。如圖1A所示�,圖1A是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)的解密方法流程圖,該方法可以用于終端中�����,本公開中的終端可以是任何具有上網(wǎng)功能的智能終端���,例如�����,可以具體為手機(jī)��、平板電腦���、PDA(PersonalDigitalAssistant,個(gè)人數(shù)字助理)等��。其中�,終端可以通過(guò)無(wú)線局域網(wǎng)接入路由器��,并通過(guò)路由器訪問(wèn)公網(wǎng)上的服務(wù)器�。圖1B是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)的解密方法的應(yīng)用場(chǎng)景圖�����,該方法可以包括以下步驟101-103:在步驟101中����,檢測(cè)到啟用終端解密功能的解密操作時(shí)���,獲取解密操作使用的解鎖密碼���。在一實(shí)施例中,解密操作用于解鎖終端的屏幕���。解密操作可以例如:輸入解鎖屏幕密碼��、輸入解鎖屏幕圖案����、輸入解鎖屏幕指紋等操作��,以上解鎖屏幕密碼、解鎖屏幕圖案及解鎖屏幕指紋可以統(tǒng)稱為解鎖密碼��。在終端檢測(cè)到解密操作時(shí)��,獲取解密操作使用的解鎖密碼���。需要說(shuō)明的是����,執(zhí)行解密操作的用戶可以為任意用戶�����,可以為終端的合法持有者也可能為非法用戶���,非法用戶即不是終端的持有者����。在步驟102中�,基于解鎖密碼生成第一密鑰。在一實(shí)施例中�,終端可以通過(guò)下述方式生成第一密鑰:將解鎖密碼作為第一隨機(jī)數(shù),基于加密算法和第一隨機(jī)數(shù)生成第一密鑰。在一實(shí)施例中����,加密算法主要包括:軟件級(jí)加密算法和硬件級(jí)加密算法。其中軟件級(jí)加密算法可以例如crypto_scrypt算法���,硬件級(jí)加密算法則通常需要終端芯片的支持�����。在步驟103中,在第一密鑰與預(yù)存儲(chǔ)的第二密鑰一致時(shí)�,基于第一密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密,該第二密鑰基于合法用戶設(shè)置的鎖屏密碼而生成��。在一實(shí)施例中�����,終端對(duì)第一密鑰和第二密鑰是否一致進(jìn)行校驗(yàn)��。其中�����,第二密鑰是基于合法用戶預(yù)先設(shè)置的鎖屏密碼而生成的密鑰,這里的合法用戶即終端的持有者��,只有合法用戶可以設(shè)置用于加密的鎖屏密碼���。由于第一密鑰和第二密鑰的生成方法相同�����,因而如果用戶進(jìn)行解密操作所使用的解鎖密碼與合法用戶設(shè)置的鎖屏密碼一致���,那么第一密鑰和第二密鑰應(yīng)該一致。如果第一密鑰和第二密鑰不一致�����,那么說(shuō)明解鎖密碼與第二鎖屏密碼不一致�,執(zhí)行解密操作的用戶有可能是非法用戶。在第一密鑰與第二密鑰一致時(shí)���,基于第一密鑰對(duì)終端上的加密數(shù)據(jù)進(jìn)行解密���,可以理解的是,也可以基于與第一密鑰一致的第二密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密�����。在一實(shí)施例中,通過(guò)下述方式獲取第二密鑰:讀取系統(tǒng)中保存的用于描述系統(tǒng)中各數(shù)據(jù)分區(qū)的掛載選項(xiàng)的tstab文件���,并解析fstab文件���,得到用于加密數(shù)據(jù)的第二密鑰所在的分區(qū),例如:/dev/block/bootdevice/by-name/userdataencryptable=/dev/block/bootdevice/by-name/bak通常�,位于encryptable關(guān)鍵字后面的就是密文、即加密數(shù)據(jù)所在的數(shù)據(jù)分區(qū)�����,即上述bak分區(qū)����。然后�,從bak分區(qū)讀取出第二密鑰。此外����,在第一密鑰與第二密鑰不一致時(shí),可能用戶輸入有誤�����,或者該用戶不是終端的持有者,因而終端可以輸出重新輸入解鎖密碼的提示信息��。在一示例性場(chǎng)景中�,如圖1B所示,以智能手機(jī)作為終端為例進(jìn)行示例性說(shuō)明����,在圖1B所示的場(chǎng)景中,包括智能手機(jī)�。該智能手機(jī)檢測(cè)到用于解鎖屏幕的解密操作,并獲取解密操作所使用的解鎖密碼����,然后,將解鎖密碼作為第一隨機(jī)數(shù)���,利用加密算法和第一隨機(jī)數(shù)生成第一密鑰�����。終端對(duì)第一密鑰和預(yù)存儲(chǔ)的第二密鑰進(jìn)行校驗(yàn)�����,如果第一密鑰和第二密鑰一致��,則基于第一密鑰或第二密鑰對(duì)終端的數(shù)據(jù)分區(qū)上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密����,從而便于用戶進(jìn)入系統(tǒng),查看數(shù)據(jù)����。其中第二密鑰是基于合法用戶設(shè)置的鎖屏密碼而生成的。具體如何解密數(shù)據(jù)的��,請(qǐng)參考后續(xù)實(shí)施例�����。至此����,本公開實(shí)施例提供的上述方法���,可以通過(guò)在檢測(cè)到解密操作時(shí)�,基于解鎖密碼生成第一密鑰��,并將第一密鑰與預(yù)先基于合法用戶設(shè)置的鎖屏密碼生成第二密鑰相比對(duì),如果二者一致���,則基于第一密鑰或第二密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密����。與相關(guān)技術(shù)中只能通過(guò)格式化的方式取消加密功能��,會(huì)丟失數(shù)據(jù)相比���,不僅實(shí)現(xiàn)了對(duì)終端上的加密數(shù)據(jù)的解密�,而且不會(huì)丟失任何數(shù)據(jù)����,提高了終端的數(shù)據(jù)安全,為用戶提供了方便�����,優(yōu)化了用戶體驗(yàn)���。圖2是根據(jù)一示例性實(shí)施例一示出的數(shù)據(jù)的解密方法的流程圖�;本實(shí)施例利用本公開實(shí)施例提供的上述方法���,以如何生成第二密鑰為例進(jìn)行示例性說(shuō)明�����,如圖2所示���,包括如下步驟201-204:在步驟201中����,在檢測(cè)到啟用終端加密功能的加密操作時(shí)���,接收合法用戶輸入的鎖屏密碼�����。在一實(shí)施例中���,終端的設(shè)置功能中可以具有鎖屏密碼、鎖屏圖案��、鎖屏指紋等加密設(shè)置選項(xiàng)����,通過(guò)這些設(shè)置選項(xiàng),用戶可以設(shè)置鎖屏密碼��、鎖屏圖案�、鎖屏指紋等。在檢測(cè)到用戶在這些設(shè)置界面上進(jìn)行了設(shè)置操作時(shí)��,終端可以確定用戶對(duì)終端中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理���。在步驟202中���,將鎖屏密碼作為第二隨機(jī)數(shù),基于加密算法和第二隨機(jī)數(shù)生成第二密鑰����。在一實(shí)施例中,終端可以將鎖屏密碼作為第二隨機(jī)數(shù)���,基于加密算法和第二隨機(jī)數(shù)生成第二密鑰�����。該生成第二密鑰的過(guò)程與圖1A中所示的生成第一密鑰的過(guò)程相同�����。在步驟203中��,存儲(chǔ)第二密鑰���。在一實(shí)施例中����,終端將第二密鑰進(jìn)行存儲(chǔ)�,以便在檢測(cè)到解密操作時(shí),判斷解鎖密碼是否與鎖屏密碼一致�。在步驟204中,使用第二密鑰對(duì)終端上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�����,得到加密數(shù)據(jù)�����。在一實(shí)施例中����,終端使用該第二密鑰對(duì)數(shù)據(jù)分區(qū)上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù)。至此�,本公開實(shí)施例提供的上述方法�����,可以通過(guò)終端的設(shè)置功能設(shè)置鎖屏密碼�,并基于鎖屏密碼生成第二密鑰,以對(duì)數(shù)據(jù)分區(qū)上的數(shù)據(jù)進(jìn)行加密���,提高終端上的數(shù)據(jù)的安全性����。圖3是根據(jù)一示例性實(shí)施例一示出的數(shù)據(jù)的解密方法的流程圖��;本實(shí)施例利用本公開實(shí)施例提供的上述方法�,以如何對(duì)終端中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密為例進(jìn)行示例性說(shuō)明,如圖3所示����,包括如下步驟301-302:在步驟301中,依次讀取存儲(chǔ)在數(shù)據(jù)分區(qū)上的每個(gè)數(shù)據(jù)塊的數(shù)據(jù)�。在一實(shí)施例中,終端中具有至少一個(gè)用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)分區(qū)�,一般為userdata分區(qū)。各數(shù)據(jù)分區(qū)可以分為若干個(gè)數(shù)據(jù)塊,也就是說(shuō)�,數(shù)據(jù)分區(qū)上的數(shù)據(jù)以數(shù)據(jù)塊為單位進(jìn)行存儲(chǔ)。因而對(duì)數(shù)據(jù)進(jìn)行加密也需要以數(shù)據(jù)塊為單位進(jìn)行讀取��。在步驟302中����,基于第二密鑰對(duì)讀取的每個(gè)數(shù)據(jù)塊的數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù)�����。在一實(shí)施例中���,使用第二密鑰對(duì)每一數(shù)據(jù)塊的數(shù)據(jù)進(jìn)行加密�,得到加密數(shù)據(jù)����,即密文,也就是說(shuō)����,對(duì)數(shù)據(jù)進(jìn)行加密之后,數(shù)據(jù)分區(qū)的數(shù)據(jù)以密文的形式存在�。圖4是根據(jù)一示例性實(shí)施例一示出的數(shù)據(jù)的解密方法的流程圖���;本實(shí)施例利用本公開實(shí)施例提供的上述方法,以如何生成第一密鑰并基于第一密鑰對(duì)終端上的加密數(shù)據(jù)進(jìn)行解密為例進(jìn)行說(shuō)明�,如圖4所示,包括如下步驟401-407:在步驟401中��,將第一鎖屏密碼作為第一隨機(jī)數(shù)��。在一實(shí)施例中�,第一密鑰與第二密鑰一致��,因而說(shuō)明用戶當(dāng)前的解密操作所使用的鎖屏密碼是正確的�,是合法用戶預(yù)先設(shè)置的,這里的合法用戶可以理解為終端的持有者���。因而可以基于該第一鎖屏密碼對(duì)加密數(shù)據(jù)進(jìn)行解密操作���。在步驟402中,基于加密算法和第一隨機(jī)數(shù)生成第一密鑰���。在一實(shí)施例中����,加密算法可以包括例如crypto_scrypt算法。在步驟403中��,以數(shù)據(jù)塊為單位讀取終端上的加密數(shù)據(jù)���。在步驟404中����,基于第一密鑰和解密算法依次對(duì)每個(gè)數(shù)據(jù)塊的加密數(shù)據(jù)進(jìn)行解密��。在步驟405中�,確定每個(gè)數(shù)據(jù)塊的解密數(shù)據(jù)。在一實(shí)施例中����,對(duì)加密數(shù)據(jù)解密之后,得到各數(shù)據(jù)塊的解密數(shù)據(jù)��。在步驟406中����,確定各數(shù)據(jù)塊的解密數(shù)據(jù)在解密之前的讀取位置。在步驟407中�����,將各數(shù)據(jù)塊的解密數(shù)據(jù)依次寫入到對(duì)應(yīng)的讀取位置。在一實(shí)施例中��,對(duì)加密數(shù)據(jù)進(jìn)行解密之后���,將得到的解密數(shù)據(jù)依次寫回解密之前存儲(chǔ)的位置����。在一實(shí)施例中����,本公開的應(yīng)用場(chǎng)景可以例如:終端的某些功能不可用����,例如關(guān)機(jī)鬧鐘不可用,這種場(chǎng)景下可以通過(guò)本公開提供的方法進(jìn)行解密�;再例如終端的某些應(yīng)用或功能的安全級(jí)別較高,例如郵箱�,那么在初次使用時(shí),終端可以提示進(jìn)行加密操作����,并在再次使用該功能時(shí),提醒進(jìn)行解密操作�����;再例如在解鎖屏幕時(shí)進(jìn)行解密操作;再例如忘記密碼�����,或不想繼續(xù)使用加密功能時(shí)進(jìn)行解密操作���。與前述數(shù)據(jù)的解密方法實(shí)施例相對(duì)應(yīng)����,本公開還提供了數(shù)據(jù)的解密裝置及其所應(yīng)用的終端的實(shí)施例��。如圖5所示�����,圖5是本公開根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)的解密裝置框圖�,該裝置可以應(yīng)用于終端中,并用于執(zhí)行圖1A所示實(shí)施例的方法�����,該裝置可以包括:獲取模塊510���、第一生成模塊520和解密模塊530����。獲取模塊510,被配置為檢測(cè)到啟用終端解密功能的解密操作時(shí)�,獲取解密操作使用的解鎖密碼;第一生成模塊520��,被配置為基于獲取模塊510獲取的解鎖密碼生成第一密鑰����;解密模塊530,被配置為在第一生成模塊520生成的第一密鑰與預(yù)存儲(chǔ)的第二密鑰一致時(shí)�,基于第一密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密����,該第二密鑰基于合法用戶設(shè)置的鎖屏密碼而生成。上述實(shí)施例中�����,終端可以通過(guò)在檢測(cè)到解密操作時(shí)��,基于解鎖密碼生成第一密鑰�,并將第一密鑰與預(yù)先基于合法用戶設(shè)置的鎖屏密碼生成第二密鑰相比對(duì)���,如果二者一致,則基于第一密鑰或第二密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密��。與相關(guān)技術(shù)中只能通過(guò)格式化的方式取消加密功能���,會(huì)丟失數(shù)據(jù)相比����,不僅實(shí)現(xiàn)了對(duì)終端上的加密數(shù)據(jù)的解密�����,而且不會(huì)丟失任何數(shù)據(jù)�����,提高了終端的數(shù)據(jù)安全��,為用戶提供了方便����,優(yōu)化了用戶體驗(yàn)。如圖6所示,圖6是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖����,該實(shí)施例在前述圖5所示實(shí)施例的基礎(chǔ)上,該裝置還可以包括:接收模塊540��、第二生成模塊550��、存儲(chǔ)模塊560和加密模塊570�。接收模塊540,被配置為在檢測(cè)到啟用終端加密功能的加密操作時(shí)���,接收合法用戶輸入的鎖屏密碼�����;第二生成模塊550�����,被配置為將接收模塊540接收的鎖屏密碼作為第二隨機(jī)數(shù),基于加密算法和第二隨機(jī)數(shù)生成第二密鑰���;存儲(chǔ)模塊560�,被配置為存儲(chǔ)第二生成模塊550生成的第二密鑰;加密模塊570�,被配置為使用存儲(chǔ)模塊560存儲(chǔ)的第二密鑰對(duì)終端上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù)�。上述實(shí)施例中,可以通過(guò)終端的設(shè)置功能設(shè)置鎖屏密碼����,并基于鎖屏密碼生成第二密鑰,以對(duì)數(shù)據(jù)分區(qū)上的數(shù)據(jù)進(jìn)行加密�,提高終端上的數(shù)據(jù)的安全性。如圖7所示���,圖7是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖�,該實(shí)施例在前述圖6所示實(shí)施例的基礎(chǔ)上���,加密模塊570可以包括:第一讀取子模塊571和加密子模塊572��。第一讀取子模塊571�,被配置為依次讀取存儲(chǔ)在終端的數(shù)據(jù)分區(qū)上的每個(gè)數(shù)據(jù)塊的數(shù)據(jù)����;加密子模塊572,被配置為基于第二密鑰對(duì)第一讀取子模塊571讀取的每個(gè)數(shù)據(jù)塊的數(shù)據(jù)進(jìn)行加密�,得到加密數(shù)據(jù)。如圖8所示,圖8是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖��,該實(shí)施例在前述圖5所示實(shí)施例的基礎(chǔ)上�����,第一生成模塊520可以包括:第一確定子模塊521和第一生成子模塊522��。第一確定子模塊521���,被配置為將解鎖密碼確定為第一隨機(jī)數(shù)����;第一生成子模塊522����,被配置為基于加密算法和第一確定子模塊521確定的第一隨機(jī)數(shù)生成第一密鑰。如圖9所示���,圖9是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖�����,該實(shí)施例在前述圖5所示實(shí)施例的基礎(chǔ)上,解密模塊530可以包括:第二讀取子模塊531和第一解密子模塊532。第二讀取子模塊531��,被配置為以數(shù)據(jù)塊為單位讀取存儲(chǔ)在終端上的加密數(shù)據(jù)����;第一解密子模塊532,被配置為基于第一密鑰和解密算法依次對(duì)第二讀取子模塊531讀取的每個(gè)數(shù)據(jù)塊的加密數(shù)據(jù)進(jìn)行解密��。如圖10所示���,圖10是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖�����,該實(shí)施例在前述圖9所示實(shí)施例的基礎(chǔ)上���,解密模塊530還包括:第二確定子模塊533、第三確定子模塊534和寫入子模塊535���。第二確定子模塊533����,被配置為確定每個(gè)數(shù)據(jù)塊的解密數(shù)據(jù)����;第三確定子模塊534�����,被配置為確定第二確定子模塊533所確定的各數(shù)據(jù)塊的解密數(shù)據(jù)在解密之前的讀取位置����;寫入子模塊535�����,被配置為將各數(shù)據(jù)塊的解密數(shù)據(jù)依次寫入到第三確定子模塊534確定的對(duì)應(yīng)的讀取位置�。如圖11所示,圖11是本公開根據(jù)一示例性實(shí)施例示出的另一種數(shù)據(jù)的解密裝置框圖���,該實(shí)施例在前述圖5所示實(shí)施例的基礎(chǔ)上�����,該裝置還可以包括:輸出模塊580�����。輸出模塊580��,被配置為在第一密鑰與第二密鑰不一致時(shí)��,輸出重新輸入解鎖密碼的提示信息����。上述圖5至圖11示出的數(shù)據(jù)的解密裝置實(shí)施例可以應(yīng)用在終端中�����。上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程���,在此不再贅述�。對(duì)于裝置實(shí)施例而言�����,由于其基本對(duì)應(yīng)于方法實(shí)施例�,所以相關(guān)之處參見方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的�����,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方����,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本公開方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下����,即可以理解并實(shí)施。相應(yīng)的���,本公開還提供一種終端����,所述終端包括有處理器����;用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器;其中�,所述處理器被配置為:檢測(cè)到啟用終端解密功能的解密操作時(shí),獲取所述解密操作使用的解鎖密碼��;基于所述解鎖密碼生成第一密鑰;在所述第一密鑰與預(yù)存儲(chǔ)的第二密鑰一致時(shí)��,基于所述第一密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密�,所述第二密鑰基于合法用戶設(shè)置的鎖屏密碼而生成。如圖12所示��,圖12是本公開根據(jù)一示例性實(shí)施例示出的一種用于數(shù)據(jù)的解密裝置1200的一結(jié)構(gòu)示意圖���。例如,裝置1200可以是具有路由功能的移動(dòng)電話���,計(jì)算機(jī)�����,數(shù)字廣播終端����,消息收發(fā)設(shè)備���,游戲控制臺(tái)�����,平板設(shè)備���,醫(yī)療設(shè)備����,健身設(shè)備���,個(gè)人數(shù)字助理等�����。參照?qǐng)D12�����,裝置1200可以包括以下一個(gè)或多個(gè)組件:處理組件1202��,存儲(chǔ)器1204����,電源組件1206�����,多媒體組件1208,音頻組件1210��,輸入/輸出(I/O)的接口1212�����,傳感器組件1214�����,以及通信組件1216����。處理組件1202通?��?刂蒲b置1200的整體操作�����,諸如與顯示���,電話呼叫,數(shù)據(jù)通信,相機(jī)操作和記錄操作相關(guān)聯(lián)的操作�����。處理組件1202可以包括一個(gè)或多個(gè)處理器1220來(lái)執(zhí)行指令�,以完成上述的方法的全部或部分步驟。此外�����,處理組件1202可以包括一個(gè)或多個(gè)模塊�����,便于處理組件1202和其他組件之間的交互����。例如,處理組件1202可以包括多媒體模塊�,以方便多媒體組件1208和處理組件1202之間的交互。存儲(chǔ)器1204被配置為存儲(chǔ)各種類型的數(shù)據(jù)以支持在裝置1200的操作����。這些數(shù)據(jù)的示例包括用于在裝置1200上操作的任何應(yīng)用程序或方法的指令,聯(lián)系人數(shù)據(jù)����,電話簿數(shù)據(jù)��,消息���,圖片,視頻等��。存儲(chǔ)器1204可以由任何類型的易失性或非易失性存儲(chǔ)設(shè)備或者它們的組合實(shí)現(xiàn)�,如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM),電可擦除可編程只讀存儲(chǔ)器(EEPROM)���,可擦除可編程只讀存儲(chǔ)器(EPROM)���,可編程只讀存儲(chǔ)器(PROM)��,只讀存儲(chǔ)器(ROM)��,磁存儲(chǔ)器��,快閃存儲(chǔ)器�����,磁盤或光盤。電源組件1206為裝置1200的各種組件提供電力�。電源組件1206可以包括電源管理系統(tǒng),一個(gè)或多個(gè)電源��,及其他與為裝置1200生成��、管理和分配電力相關(guān)聯(lián)的組件���。多媒體組件1208包括在所述裝置1200和用戶之間的提供一個(gè)輸出接口的屏幕����。在一些實(shí)施例中����,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板�,屏幕可以被實(shí)現(xiàn)為觸摸屏,以接收來(lái)自用戶的輸入信號(hào)��。觸摸面板包括一個(gè)或多個(gè)觸摸傳感器以感測(cè)觸摸����、滑動(dòng)和觸摸面板上的手勢(shì)。所述觸摸傳感器可以不僅感測(cè)觸摸或滑動(dòng)動(dòng)作的邊界��,而且還檢測(cè)與所述觸摸或滑動(dòng)操作相關(guān)的持續(xù)時(shí)間和壓力。在一些實(shí)施例中�����,多媒體組件1208包括一個(gè)前置攝像頭和/或后置攝像頭�����。當(dāng)裝置1200處于操作模式�����,如拍攝模式或視頻模式時(shí)�,前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)。每個(gè)前置攝像頭和后置攝像頭可以是一個(gè)固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力����。音頻組件1210被配置為輸出和/或輸入音頻信號(hào)。例如���,音頻組件1210包括一個(gè)麥克風(fēng)(MIC),當(dāng)裝置1200處于操作模式�,如呼叫模式、記錄模式和語(yǔ)音識(shí)別模式時(shí)���,麥克風(fēng)被配置為接收外部音頻信號(hào)�。所接收的音頻信號(hào)可以被進(jìn)一步存儲(chǔ)在存儲(chǔ)器1204或經(jīng)由通信組件1216發(fā)送。在一些實(shí)施例中�����,音頻組件1210還包括一個(gè)揚(yáng)聲器��,用于輸出音頻信號(hào)�����。I/O接口1212為處理組件1202和外圍接口模塊之間提供接口�����,上述外圍接口模塊可以是鍵盤��,點(diǎn)擊輪����,按鈕等。這些按鈕可包括但不限于:主頁(yè)按鈕��、音量按鈕�、啟動(dòng)按鈕和鎖定按鈕����。傳感器組件1214包括一個(gè)或多個(gè)傳感器�,用于為裝置1200提供各個(gè)方面的狀態(tài)評(píng)估。例如�,傳感器組件1214可以檢測(cè)到裝置1200的打開/關(guān)閉狀態(tài),組件的相對(duì)定位���,例如所述組件為裝置1200的顯示器和小鍵盤�,傳感器組件1214還可以檢測(cè)裝置1200或裝置1200一個(gè)組件的位置改變����,用戶與裝置1200接觸的存在或不存在,裝置1200方位或加速/減速和裝置1200的溫度變化�����。傳感器組件1214可以包括接近傳感器����,被配置用來(lái)在沒(méi)有任何的物理接觸時(shí)檢測(cè)附近物體的存在。傳感器組件1214還可以包括光傳感器�,如CMOS或CCD圖像傳感器,用于在成像應(yīng)用中使用�����。在一些實(shí)施例中�,該傳感器組件1214還可以包括加速度傳感器,陀螺儀傳感器��,磁傳感器����,壓力傳感器,微波傳感器或溫度傳感器�。通信組件1216被配置為便于裝置1200和其他設(shè)備之間有線或無(wú)線方式的通信。裝置1200可以接入基于通信標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)��,如WiFi����,2G或3G,或它們的組合�����。在一個(gè)示例性實(shí)施例中��,通信組件1216經(jīng)由廣播信道接收來(lái)自外部廣播管理系統(tǒng)的廣播信號(hào)或廣播相關(guān)信息����。在一個(gè)示例性實(shí)施例中�����,所述通信組件1216還包括近場(chǎng)通信(NFC)模塊�,以促進(jìn)短程通信����。例如,在NFC模塊可基于射頻識(shí)別(RFID)技術(shù)�,紅外數(shù)據(jù)協(xié)會(huì)(IrDA)技術(shù),超寬帶(UWB)技術(shù)���,藍(lán)牙(BT)技術(shù)和其他技術(shù)來(lái)實(shí)現(xiàn)����。在示例性實(shí)施例中���,裝置1200可以被一個(gè)或多個(gè)應(yīng)用專用集成電路(ASIC)��、數(shù)字信號(hào)處理器(DSP)�����、數(shù)字信號(hào)處理設(shè)備(DSPD)�����、可編程邏輯器件(PLD)�、現(xiàn)場(chǎng)可編程門陣列(FPGA)���、控制器���、微控制器、微處理器或其他電子元件實(shí)現(xiàn)��,用于執(zhí)行上述方法�����。在示例性實(shí)施例中��,還提供了一種包括指令的非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,例如包括指令的存儲(chǔ)器1204,上述指令可由裝置1200的處理器1220執(zhí)行以完成上述方法。例如�����,所述非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是ROM��、隨機(jī)存取存儲(chǔ)器(RAM)�、CD-ROM、磁帶����、軟盤和光數(shù)據(jù)存儲(chǔ)設(shè)備等。所述處理器1220被配置為:檢測(cè)到啟用終端解密功能的解密操作時(shí)�,獲取所述解密操作使用的解鎖密碼;基于所述解鎖密碼生成第一密鑰���;在所述第一密鑰與預(yù)存儲(chǔ)的第二密鑰一致時(shí)��,基于所述第一密鑰對(duì)終端上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密��,所述第二密鑰基于合法用戶設(shè)置的鎖屏密碼而生成�����。本領(lǐng)域技術(shù)人員在考慮說(shuō)明書及實(shí)踐這里公開的發(fā)明后�����,將容易想到本公開的其它實(shí)施方案�����。本公開旨在涵蓋本公開的任何變型���、用途或者適應(yīng)性變化,這些變型�����、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本
技術(shù)領(lǐng)域:
:中的公知常識(shí)或慣用技術(shù)手段�����。說(shuō)明書和實(shí)施例僅被視為示例性的���,本公開的真正范圍和精神由下面的權(quán)利要求指出�����。以上所述僅為本公開的較佳實(shí)施例而已���,并不用以限制本公開���,凡在本公開的精神和原則之內(nèi),所做的任何修改�、等同替換、改進(jìn)等�����,均應(yīng)包含在本公開保護(hù)的范圍之內(nèi)��。當(dāng)前第1頁(yè)1 2 3 當(dāng)前第1頁(yè)1 2 3