本發(fā)明涉及終端技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)加密方法、裝置與終端設(shè)備。

背景技術(shù)：

隨著無線網(wǎng)絡(luò)的廣泛普及，人們可以隨時隨地接入網(wǎng)絡(luò)來進(jìn)行娛樂、辦公和交流等活動，為人們的生活帶來了極大方便。然而，網(wǎng)絡(luò)的易接入性和高普及率也帶來了日益嚴(yán)重的數(shù)據(jù)安全問題。

舉例來說，用戶通過無線網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)，很容易在傳輸?shù)倪^程中被不法分子竊取。例如，通過偽裝AP(Access Point，接入點)竊取用戶數(shù)據(jù)，或者偽裝成數(shù)據(jù)接收方獲取用戶發(fā)送的數(shù)據(jù)等。

因此，為了防止發(fā)送的數(shù)據(jù)被竊取造成數(shù)據(jù)泄露，對數(shù)據(jù)進(jìn)行加密變得尤其必要。終端設(shè)備在發(fā)送數(shù)據(jù)前對數(shù)據(jù)進(jìn)行加密，這樣即使數(shù)據(jù)在傳輸?shù)倪^程中被竊取，由于數(shù)據(jù)已被加密，因而也不會造成用戶的信息泄露。

終端設(shè)備在對數(shù)據(jù)進(jìn)行加密時，通過CPU(Central Processing Unit，中央處理器)進(jìn)行加密所需的運算，因此，進(jìn)行數(shù)據(jù)加密會增加CPU的運算負(fù)擔(dān)，對CPU的計算能力要求較高。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種數(shù)據(jù)加密方法、裝置與終端設(shè)備，可以將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，從而降低處理器的運算負(fù)擔(dān)。

本發(fā)明實施例第一方面公開了一種數(shù)據(jù)加密方法，包括：

第一終端的無線通信模塊獲取所述第一終端的應(yīng)用處理器傳輸來的數(shù)據(jù)包；

所述無線通信模塊判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)；

若所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，則所述無線通信模塊將所述數(shù)據(jù)包加密并通過所述WiFi網(wǎng)絡(luò)將加密后的所述數(shù)據(jù)包發(fā)送至第二終端。

作為一種可選的實施方式，所述無線通信模塊判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)，包括：

所述無線通信模塊向提供所述WiFi網(wǎng)絡(luò)的路由器發(fā)送第一請求消息以獲取所述路由器的設(shè)置信息；

根據(jù)所述路由器的設(shè)置信息確定所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)或公共網(wǎng)絡(luò)；

若所述WiFi網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，若所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)，所述無線通信模塊判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)，包括：

判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入；

若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，所述判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入，包括：

所述無線通信模塊在所述WiFi網(wǎng)絡(luò)中廣播第二請求消息以使所述WiFi網(wǎng)絡(luò)中的其他終端設(shè)備返回其媒體接入控制MAC地址；

若接收到其他終端設(shè)備返回的MAC地址，則確定所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入。

作為一種可選的實施方式，若所述WiFi網(wǎng)絡(luò)是安全網(wǎng)絡(luò)，所述方法還包括：

所述無線通信模塊對所述數(shù)據(jù)包進(jìn)行關(guān)鍵字提取，以確定所述數(shù)據(jù)包中是否包含賬號密碼信息；

若所述數(shù)據(jù)包中包含賬號密碼信息，則所述無線通信模塊將所述數(shù)據(jù)包加密。

作為一種可選的實施方式，所述無線通信模塊將所述數(shù)據(jù)包加密，包括：

所述無線通信模塊解析所述數(shù)據(jù)包，以獲取所述第二終端的互聯(lián)網(wǎng)協(xié)議IP地址；

根據(jù)所述第二終端的IP地址查詢數(shù)據(jù)庫以獲取所述第二終端的公開密鑰；

利用所述公開密鑰對所述數(shù)據(jù)包進(jìn)行加密以使所述第二終端在接收到加密后的所述數(shù)據(jù)包后，利用對應(yīng)所述公開密鑰的私有密鑰對所述數(shù)據(jù)包進(jìn)行解密。

本發(fā)明實施例第二方面公開了一種數(shù)據(jù)加密裝置，包括：

獲取單元，用于獲取第一終端的應(yīng)用處理器傳輸來的數(shù)據(jù)包；

判斷單元，用于判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)；

第一加密單元，用于若所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，將所述數(shù)據(jù)包加密；

發(fā)送單元，用于通過所述WiFi網(wǎng)絡(luò)將加密后的所述數(shù)據(jù)包發(fā)送至第二終端。

作為一種可選的實施方式，所述判斷單元，包括：

發(fā)送子單元，用于向提供所述WiFi網(wǎng)絡(luò)的路由器發(fā)送第一請求消息以獲取所述路由器的設(shè)置信息；

第一確定子單元，用于根據(jù)所述路由器的設(shè)置信息確定所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)或公共網(wǎng)絡(luò)；

第二確定子單元，用于若所述WiFi網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，所述判斷單元，還包括：

判斷子單元，用于判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入；

第三確定子單元，用于若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，所述判斷子單元，包括：

廣播子單元，用于在所述WiFi網(wǎng)絡(luò)中廣播第二請求消息以使所述WiFi網(wǎng)絡(luò)中的其他終端設(shè)備返回其媒體接入控制MAC地址；

第四確定子單元，用于若接收到其他終端設(shè)備返回的MAC地址，確定所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入。

作為一種可選的實施方式，所述裝置還包括：

提取單元，用于對所述數(shù)據(jù)包進(jìn)行關(guān)鍵字提取，以確定所述數(shù)據(jù)包中是否包含賬號密碼信息；

第二加密單元，用于若所述數(shù)據(jù)包中包含賬號密碼信息，將所述數(shù)據(jù)包加密。

作為一種可選的實施方式，所述第一加密單元，包括：

解析子單元，用于解析所述數(shù)據(jù)包，以獲取所述第二終端的互聯(lián)網(wǎng)協(xié)議IP地址；

查詢子單元，用于根據(jù)所述第二終端的IP地址查詢數(shù)據(jù)庫以獲取所述第二終端的公開密鑰；

加密子單元，用于利用所述公開密鑰對所述數(shù)據(jù)包進(jìn)行加密以使所述第二終端在接收到加密后的所述數(shù)據(jù)包后，利用對應(yīng)所述公開密鑰的私有密鑰對所述數(shù)據(jù)包進(jìn)行解密。

本發(fā)明實施例第三方面公開了一種電子設(shè)備，包括：應(yīng)用處理器和無線通信模塊，所述應(yīng)用處理器與所述無線通信模塊之間以可通信方式連接；

所述應(yīng)用處理器用于向所述無線通信模塊傳輸數(shù)據(jù)包；

所述無線通信模塊用于獲取所述應(yīng)用處理器傳輸來的數(shù)據(jù)包；

所述無線通信模塊用于判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)；

所述無線通信模塊用于若所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，將所述數(shù)據(jù)包加密；

所述無線通信模塊還用于通過所述WiFi網(wǎng)絡(luò)將加密后的所述數(shù)據(jù)包發(fā)送至第二終端。

作為一種可選的實施方式，所述無線通信模塊用于判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)，包括：

向提供所述WiFi網(wǎng)絡(luò)的路由器發(fā)送第一請求消息以獲取所述路由器的設(shè)置信息；

根據(jù)所述路由器的設(shè)置信息確定所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)或公共網(wǎng)絡(luò)；

若所述WiFi網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，若所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)，所述無線通信模塊用于判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)，包括：

判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入；

若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，所述判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入，包括：

在所述WiFi網(wǎng)絡(luò)中廣播第二請求消息以使所述WiFi網(wǎng)絡(luò)中的其他終端設(shè)備返回其媒體接入控制MAC地址；

若接收到其他終端設(shè)備返回的MAC地址，則確定所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入。

作為一種可選的實施方式，若所述WiFi網(wǎng)絡(luò)是安全網(wǎng)絡(luò)，所述無線通信模塊還用于對所述數(shù)據(jù)包進(jìn)行關(guān)鍵字提取，以確定所述數(shù)據(jù)包中是否包含賬號密碼信息；

若所述數(shù)據(jù)包中包含賬號密碼信息，所述無線通信模塊還用于將所述數(shù)據(jù)包加密。

作為一種可選的實施方式，所述無線通信模塊用于若所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，將所述數(shù)據(jù)包加密，包括：

解析所述數(shù)據(jù)包，以獲取所述第二終端的互聯(lián)網(wǎng)協(xié)議IP地址；

根據(jù)所述第二終端的IP地址查詢數(shù)據(jù)庫以獲取所述第二終端的公開密鑰；

利用所述公開密鑰對所述數(shù)據(jù)包進(jìn)行加密以使所述第二終端在接收到加密后的所述數(shù)據(jù)包后，利用對應(yīng)所述公開密鑰的私有密鑰對所述數(shù)據(jù)包進(jìn)行解密。

本發(fā)明實施例第四方面公開了一種終端設(shè)備，包括處理器與存儲器，包括無線通信模塊；

其中，所述無線通信模塊用于執(zhí)行如上述第一方面所公開的方法。

本發(fā)明實施例第五方面公開了一種電子設(shè)備，包括：應(yīng)用處理器和無線通信模塊，所述應(yīng)用處理器與所述無線通信模塊之間以可通信方式連接，所述應(yīng)用處理器用于將加密待傳輸?shù)臄?shù)據(jù)包的操作分配給所述無線通信模塊進(jìn)行處理；所述無線通信模塊用于執(zhí)行對所述待傳輸?shù)臄?shù)據(jù)包的加密操作。

從以上技術(shù)方案可以看出，本發(fā)明實施例具有以下優(yōu)點：

本發(fā)明實施例中，第一終端的無線通信模塊獲取所述第一終端的應(yīng)用處理器傳輸來的數(shù)據(jù)包；所述無線通信模塊判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)；若所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，則所述無線通信模塊將所述數(shù)據(jù)包加密并通過所述WiFi網(wǎng)絡(luò)將加密后的所述數(shù)據(jù)包發(fā)送至第二終端。由此可見，實施本發(fā)明實施例，可以將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，從而降低處理器的運算負(fù)擔(dān)。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例公開的一種數(shù)據(jù)加密方法的流程示意圖；

圖1A為本發(fā)明實施例公開的一種終端設(shè)備中無線通信模塊與應(yīng)用處理器交互的流程示意圖；

圖2為本發(fā)明實施例公開的另一種數(shù)據(jù)加密方法的流程示意圖；

圖3為本發(fā)明實施例公開的一種數(shù)據(jù)加密裝置300的結(jié)構(gòu)示意圖；

圖3A為本發(fā)明實施例公開的一種判斷單元302的結(jié)構(gòu)示意圖；

圖3B為本發(fā)明實施例公開的一種判斷子單元3024的結(jié)構(gòu)示意圖；

圖3C為本發(fā)明實施例公開的一種第一加密單元303的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例公開的另一種數(shù)據(jù)加密裝置400的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例公開的一種無線通信模塊500的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例公開的一種終端設(shè)備600的結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述，顯然，所描述的實施例僅僅是本發(fā)明一部份實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別不同的對象，而不是用于描述特定順序。此外，術(shù)語“包括”和“具有”以及它們?nèi)魏巫冃危鈭D在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒有限定于已列出的步驟或單元，而是可選地還包括沒有列出的步驟或單元，或可選地還包括對于這些過程、方法或設(shè)備固有的其他步驟或單元。

本發(fā)明實施例提供了一種數(shù)據(jù)加密方法、裝置與終端設(shè)備，可以將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，從而降低處理器的運算負(fù)擔(dān)。以下分別進(jìn)行詳細(xì)說明。

請參閱圖1，圖1是本發(fā)明實施例公開的一種數(shù)據(jù)加密方法的流程示意圖。其中，圖1所示的數(shù)據(jù)加密方法可以包括以下步驟：

101、第一終端的無線通信模塊獲取所述第一終端的應(yīng)用處理器傳輸來的數(shù)據(jù)包。

本發(fā)明實施例中，上述第一終端可以為運行Android操作系統(tǒng)、iOS操作系統(tǒng)、Windows操作系統(tǒng)或其他操作系統(tǒng)的終端設(shè)備，例如移動電話、移動電腦、平板電腦、臺式電腦、個人數(shù)字助理(Personal Digital Assistant,PDA)、智能手表、智能眼鏡、智能手環(huán)等終端設(shè)備，本發(fā)明實施例后續(xù)不作復(fù)述。

本發(fā)明實施例中，第一終端的應(yīng)用處理器將需要發(fā)送至第二終端的數(shù)據(jù)打包成數(shù)據(jù)包，之后傳輸至第一終端的無線通信模塊以通過無線通信模塊進(jìn)行加密并發(fā)出。

上述無線通信模塊可以根據(jù)進(jìn)行數(shù)據(jù)傳輸?shù)腤iFi網(wǎng)絡(luò)的安全性和需要傳輸?shù)臄?shù)據(jù)的重要性對需要發(fā)送的數(shù)據(jù)進(jìn)行選擇性加密，與將所有數(shù)據(jù)均加密相比，進(jìn)行選擇性加密可以降低無線通信模塊的功耗。

102、所述無線通信模塊判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)。

本發(fā)明實施例中，無線通信模塊可以根據(jù)進(jìn)行數(shù)據(jù)傳輸?shù)腤iFi網(wǎng)絡(luò)的安全性，對發(fā)出的數(shù)據(jù)進(jìn)行選擇性加密。

作為一種可選的實施方式，所述無線通信模塊向提供所述WiFi網(wǎng)絡(luò)的路由器發(fā)送第一請求消息以獲取所述路由器的設(shè)置信息，之后根據(jù)所述路由器的設(shè)置信息確定所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)或公共網(wǎng)絡(luò)。若所述WiFi網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。公共網(wǎng)絡(luò)為了提供高接入性，往往將安全要求設(shè)置得較低，因此，終端設(shè)備滿足較低的安全要求即可接入公共網(wǎng)絡(luò)，給不法分子通過接入該公共網(wǎng)絡(luò)來攻擊相同子網(wǎng)中的其他終端設(shè)備創(chuàng)造了可乘之機(jī)，因此，將公共網(wǎng)絡(luò)判定為不是安全網(wǎng)絡(luò)。

若所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)，則判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入；若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。由于在同一子網(wǎng)中，若同時有其他終端設(shè)備接入，其他終端設(shè)備可能通過在子網(wǎng)中進(jìn)行監(jiān)聽來獲取第一終端發(fā)出的數(shù)據(jù)包，因此，若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，則將所述WiFi網(wǎng)絡(luò)確定為不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，所述無線通信模塊可以通過如下方式判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入：

在所述WiFi網(wǎng)絡(luò)中廣播包含arping指令的第二請求消息以使所述WiFi網(wǎng)絡(luò)中的其他終端設(shè)備返回其媒體接入控制MAC地址；若接收到其他終端設(shè)備返回的MAC地址，則確定所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入。

103、若所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，則所述無線通信模塊將所述數(shù)據(jù)包加密。

作為一種可選的實施方式，無線通信模塊可以利用非對稱密鑰算法對所述數(shù)據(jù)包進(jìn)行加密，具體實施方式為：解析所述數(shù)據(jù)包，以獲取所述第二終端的互聯(lián)網(wǎng)協(xié)議IP地址；根據(jù)所述第二終端的IP地址查詢數(shù)據(jù)庫以獲取所述第二終端的公開密鑰；利用所述公開密鑰對所述數(shù)據(jù)包進(jìn)行加密，以使所述第二終端在接收到加密后的所述數(shù)據(jù)包后，利用對應(yīng)所述公開密鑰的私有密鑰對所述數(shù)據(jù)包進(jìn)行解密。

104、通過所述WiFi網(wǎng)絡(luò)將加密后的所述數(shù)據(jù)包發(fā)送至第二終端。

對數(shù)據(jù)包進(jìn)行加密后，無線通信模塊將加密后的數(shù)據(jù)包發(fā)出，該數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)中路由器的轉(zhuǎn)發(fā)，最終到達(dá)第二終端。

請參閱圖1A，圖1A為本發(fā)明實施例公開的一種終端設(shè)備中無線通信模塊與應(yīng)用處理器交互的流程示意圖。其中，應(yīng)用處理器收集需要傳輸?shù)臄?shù)據(jù)，對需要傳輸?shù)臄?shù)據(jù)進(jìn)行組幀以獲得包含包頭的數(shù)據(jù)包；其中，包頭中包含發(fā)送端IP地址、接收端IP地址和校驗信息等，用以保證數(shù)據(jù)包在經(jīng)過網(wǎng)絡(luò)傳輸后到達(dá)數(shù)據(jù)接收端時，接收端可以根據(jù)校驗信息確認(rèn)接收到的數(shù)據(jù)的正確性。在此之后，應(yīng)用處理器將上述數(shù)據(jù)包傳輸至無線通信模塊；無線通信模塊驗證當(dāng)前終端設(shè)備連接的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)；若上述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，則無線通信模塊對上述數(shù)據(jù)包進(jìn)行加密，之后將加密后的數(shù)據(jù)包發(fā)出；將數(shù)據(jù)包發(fā)出后，無線通信模塊向應(yīng)用處理器返回確認(rèn)消息，以使應(yīng)用處理器確定上述數(shù)據(jù)包已被發(fā)送。

由此可見，利用圖1所描述的方法，可以將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，從而降低處理器的運算負(fù)擔(dān)。

請參閱圖2，圖2是本發(fā)明實施例公開的另一種數(shù)據(jù)加密方法的流程示意圖。如圖2所示，該方法可以包括以下步驟：

201、第一終端的無線通信模塊獲取所述第一終端的應(yīng)用處理器傳輸來的數(shù)據(jù)包。

202、所述無線通信模塊判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)；若是，則執(zhí)行步驟203～204；若否，則執(zhí)行步驟205～206。

本發(fā)明實施例中，無線通信模塊可以根據(jù)進(jìn)行數(shù)據(jù)傳輸?shù)腤iFi網(wǎng)絡(luò)的安全性，對發(fā)出的數(shù)據(jù)進(jìn)行選擇性加密。

作為一種可選的實施方式，所述無線通信模塊向提供所述WiFi網(wǎng)絡(luò)的路由器發(fā)送第一請求消息以獲取所述路由器的設(shè)置信息，之后根據(jù)所述路由器的設(shè)置信息確定所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)或公共網(wǎng)絡(luò)。若所述WiFi網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。公共網(wǎng)絡(luò)為了提供高接入性，往往將安全要求設(shè)置得較低，因此，終端設(shè)備滿足較低的安全要求即可接入公共網(wǎng)絡(luò)，給不法分子通過接入該公共網(wǎng)絡(luò)來攻擊相同子網(wǎng)中的其他終端設(shè)備創(chuàng)造了可乘之機(jī)，因此，將公共網(wǎng)絡(luò)判定為不是安全網(wǎng)絡(luò)。

若所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)，則判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入；若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。由于在同一子網(wǎng)中，若同時有其他終端設(shè)備接入，其他終端設(shè)備可能通過在子網(wǎng)中進(jìn)行監(jiān)聽來獲取第一終端發(fā)出的數(shù)據(jù)包，因此，若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，則將所述WiFi網(wǎng)絡(luò)確定為不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，所述無線通信模塊可以通過如下方式判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入：

在所述WiFi網(wǎng)絡(luò)中廣播包含arping指令的第二請求消息以使所述WiFi網(wǎng)絡(luò)中的其他終端設(shè)備返回其媒體接入控制MAC地址；若接收到其他終端設(shè)備返回的MAC地址，則確定所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入。

203、所述無線通信模塊對所述數(shù)據(jù)包進(jìn)行關(guān)鍵字提取，以確定所述數(shù)據(jù)包中是否包含賬號密碼信息。

若上述WiFi網(wǎng)絡(luò)是安全網(wǎng)絡(luò)，則無線通信模塊可以判斷數(shù)據(jù)包中的數(shù)據(jù)是否為重要數(shù)據(jù)(包含賬號密碼信息，例如用戶的通訊軟件的賬號密碼和網(wǎng)上銀行的賬號密碼等)，若數(shù)據(jù)包中的數(shù)據(jù)為重要數(shù)據(jù)，則無線通信模塊也可以選擇對數(shù)據(jù)包進(jìn)行加密，以防用戶的重要信息被竊取。

204、若所述數(shù)據(jù)包中包含賬號密碼信息，則所述無線通信模塊將所述數(shù)據(jù)包加密。

205、所述無線通信模塊將所述數(shù)據(jù)包加密。

206、通過所述WiFi網(wǎng)絡(luò)將加密后的所述數(shù)據(jù)包發(fā)送至第二終端。

由此可見，利用圖2所描述的方法，可以將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，從而降低處理器的運算負(fù)擔(dān)。其中，無線通信模塊可以判斷連接的網(wǎng)絡(luò)的安全性和發(fā)送的數(shù)據(jù)的重要性，來對數(shù)據(jù)進(jìn)行選擇性加密，與將所有數(shù)據(jù)均加密相比，進(jìn)行選擇性加密可以降低無線通信模塊的功耗。

請參閱圖3，圖3是本發(fā)明實施例公開的一種數(shù)據(jù)加密裝置300的結(jié)構(gòu)示意圖。如圖3所示，該裝置可以包括：

獲取單元301，用于獲取第一終端的應(yīng)用處理器傳輸來的數(shù)據(jù)包。

判斷單元302，用于判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)。

第一加密單元303，用于若所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，將所述數(shù)據(jù)包加密。

發(fā)送單元304，用于通過所述WiFi網(wǎng)絡(luò)將加密后的所述數(shù)據(jù)包發(fā)送至第二終端。

請參閱圖3A，圖3A為判斷單元302的結(jié)構(gòu)示意圖。如圖3A所示，判斷單元302包括：發(fā)送子單元3021、第一確定子單元3022、第二確定子單元3023、判斷子單元3024和第三確定子單元3025。

其中，發(fā)送子單元3021，用于向提供所述WiFi網(wǎng)絡(luò)的路由器發(fā)送第一請求消息以獲取所述路由器的設(shè)置信息；第一確定子單元3022，用于根據(jù)所述路由器的設(shè)置信息確定所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)或公共網(wǎng)絡(luò)；第二確定子單元3023，用于若所述WiFi網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。判斷子單元3024，用于判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入；第三確定子單元3025，用于若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

請參閱圖3B，圖3B為判斷子單元3024的結(jié)構(gòu)示意圖。如圖3B所示，判斷子單元3024包括：廣播子單元30241和第四確定子單元30242。

其中，廣播子單元30241，用于在所述WiFi網(wǎng)絡(luò)中廣播第二請求消息以使所述WiFi網(wǎng)絡(luò)中的其他終端設(shè)備返回其媒體接入控制MAC地址；第四確定子單元30242，用于若接收到其他終端設(shè)備返回的MAC地址，確定所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入。

請參閱圖3C，圖3C為第一加密單元303的結(jié)構(gòu)示意圖。如圖3C所示，第一加密單元303包括：解析子單元3031、查詢子單元3032和加密子單元3033。

其中，解析子單元3031，用于解析所述數(shù)據(jù)包，以獲取所述第二終端的互聯(lián)網(wǎng)協(xié)議IP地址；查詢子單元3032，用于根據(jù)所述第二終端的IP地址查詢數(shù)據(jù)庫以獲取所述第二終端的公開密鑰；加密子單元3033，用于利用所述公開密鑰對所述數(shù)據(jù)包進(jìn)行加密以使所述第二終端在接收到加密后的所述數(shù)據(jù)包后，利用對應(yīng)所述公開密鑰的私有密鑰對所述數(shù)據(jù)包進(jìn)行解密。

由此可見，利用圖3所描述的裝置，可以將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，從而降低處理器的運算負(fù)擔(dān)。

請一并參閱圖4，圖4是本發(fā)明實施例公開的另一種數(shù)據(jù)加密裝置400的結(jié)構(gòu)示意圖。其中，圖4所示的數(shù)據(jù)加密裝置400是由圖3所示的數(shù)據(jù)加密裝置300進(jìn)行優(yōu)化得到的，與圖3所示的裝置相比，圖4所示的裝置還包括：

提取單元305，用于對所述數(shù)據(jù)包進(jìn)行關(guān)鍵字提取，以確定所述數(shù)據(jù)包中是否包含賬號密碼信息；

第二加密單元306，用于若所述數(shù)據(jù)包中包含賬號密碼信息，將所述數(shù)據(jù)包加密。

由此可見，利用圖4所描述的裝置，可以將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，從而降低處理器的運算負(fù)擔(dān)。其中，該裝置可以判斷連接的網(wǎng)絡(luò)的安全性和發(fā)送的數(shù)據(jù)的重要性，來對數(shù)據(jù)進(jìn)行選擇性加密，與將所有數(shù)據(jù)均加密相比，進(jìn)行選擇性加密可以降低無線通信模塊的功耗。

請參閱圖5，圖5為本發(fā)明實施例公開的一種無線通信模塊500的結(jié)構(gòu)示意圖。該無線通信模塊可應(yīng)用于各種需要進(jìn)行通信的終端設(shè)備，例如移動電話、移動電腦、平板電腦、臺式電腦、個人數(shù)字助理(Personal Digital Assistant,PDA)、智能手表、智能眼鏡、智能手環(huán)等。

如圖5所示，該無線通信模塊包括：處理器501以及存儲器502；其中存儲器502可以用于處理器501執(zhí)行數(shù)據(jù)處理所需要的緩存，還可以用于提供處理器501執(zhí)行數(shù)據(jù)處理調(diào)用的數(shù)據(jù)以及獲得的結(jié)果數(shù)據(jù)的存儲空間。

在本發(fā)明實施例中，無線通信模塊500的處理器501通過調(diào)用存儲于存儲器502中的程序代碼，用于執(zhí)行以下操作：

獲取所述第一終端的應(yīng)用處理器傳輸來的數(shù)據(jù)包；

判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)；

若所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)，則將所述數(shù)據(jù)包加密并通過所述WiFi網(wǎng)絡(luò)將加密后的所述數(shù)據(jù)包發(fā)送至第二終端。

作為一種可選的實施方式，無線通信模塊500的處理器501通過調(diào)用存儲于存儲器502中的程序代碼，執(zhí)行如下操作判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)：

向提供所述WiFi網(wǎng)絡(luò)的路由器發(fā)送第一請求消息以獲取所述路由器的設(shè)置信息；

根據(jù)所述路由器的設(shè)置信息確定所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)或公共網(wǎng)絡(luò)；

若所述WiFi網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，若所述WiFi網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)，無線通信模塊500的處理器501通過調(diào)用存儲于存儲器502中的程序代碼，執(zhí)行如下操作判斷所述第一終端當(dāng)前接入的WiFi網(wǎng)絡(luò)是否為安全網(wǎng)絡(luò)：

判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入；

若所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入，則確定所述WiFi網(wǎng)絡(luò)不是安全網(wǎng)絡(luò)。

作為一種可選的實施方式，無線通信模塊500的處理器501通過調(diào)用存儲于存儲器502中的程序代碼，執(zhí)行如下操作判斷所述WiFi網(wǎng)絡(luò)當(dāng)前是否有其他終端設(shè)備接入：

在所述WiFi網(wǎng)絡(luò)中廣播第二請求消息以使所述WiFi網(wǎng)絡(luò)中的其他終端設(shè)備返回其媒體接入控制MAC地址；

若接收到其他終端設(shè)備返回的MAC地址，則確定所述WiFi網(wǎng)絡(luò)當(dāng)前有其他終端設(shè)備接入。

在本發(fā)明實施例中，若所述WiFi網(wǎng)絡(luò)是安全網(wǎng)絡(luò)，無線通信模塊500的處理器501通過調(diào)用存儲于存儲器502中的程序代碼，還用于執(zhí)行以下操作：

對所述數(shù)據(jù)包進(jìn)行關(guān)鍵字提取，以確定所述數(shù)據(jù)包中是否包含賬號密碼信息；

若所述數(shù)據(jù)包中包含賬號密碼信息，則將所述數(shù)據(jù)包加密。

由此可見，利用圖5所描述的無線通信模塊，可以將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，從而降低處理器的運算負(fù)擔(dān)。

請參閱圖6，圖6為本發(fā)明實施例公開的一種終端設(shè)備600的結(jié)構(gòu)示意圖。該終端設(shè)備可作為上述圖1和圖2所描述的方法中所涉及的第一終端和第二終端。如圖6所示，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分，具體技術(shù)細(xì)節(jié)未揭示的，請參照本發(fā)明實施例方法部分。該終端可以為包括手機(jī)、平板電腦、PDA(Personal Digital Assistant，個人數(shù)字助理)、POS(Point of Sales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機(jī)為例：

圖6示出的是與本發(fā)明實施例提供的終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖6，手機(jī)包括：射頻(Radio Frequency，RF)電路601、存儲器602、輸入單元603、顯示單元604、傳感器605、音頻電路606、無線通信模塊607、處理器608、以及電源609等部件。本領(lǐng)域技術(shù)人員可以理解，圖6中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對手機(jī)的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖6對手機(jī)的各個構(gòu)成部件進(jìn)行具體的介紹：

RF電路601可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器608處理；另外，將設(shè)計上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路601包括但不限于天線、至少一個放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(Low Noise Amplifier，LNA)、雙工器等。此外，RF電路601還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(Global System of Mobile communication，GSM)、通用分組無線服務(wù)(General Packet Radio Service，GPRS)、碼分多址(Code Division Multiple Access，CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)、長期演進(jìn)(Long Term Evolution，LTE)、電子郵件、短消息服務(wù)(Short Messaging Service，SMS)等。

存儲器602可用于存儲軟件程序以及模塊，處理器608通過運行存儲在存儲器602的軟件程序以及模塊，從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器602可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲器602可以包括高速隨機(jī)存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元603可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機(jī)的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地，輸入單元603可包括觸控面板6031以及其他輸入設(shè)備6032。觸控面板6031，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板6031上或在觸控面板6031附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置?？蛇x的，觸控面板6031可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標(biāo)，再送給處理器608，并能接收處理器608發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板6031。除了觸控面板6031，輸入單元603還可以包括其他輸入設(shè)備6032。具體地，其他輸入設(shè)備6032可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元604可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元604可包括顯示面板6041，可選的，可以采用液晶顯示器(Liquid Crystal Display，LCD)、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板6041。進(jìn)一步的，觸控面板6031可覆蓋顯示面板6041，當(dāng)觸控面板6031檢測到在其上或附近的觸摸操作后，傳送給處理器608以確定觸摸事件的類型，隨后處理器608根據(jù)觸摸事件的類型在顯示面板6041上提供相應(yīng)的視覺輸出。雖然在圖6中，觸控面板6031與顯示面板6041是作為兩個獨立的部件來實現(xiàn)手機(jī)的輸入和輸入功能，但是在某些實施例中，可以將觸控面板6031與顯示面板6041集成而實現(xiàn)手機(jī)的輸入和輸出功能。

手機(jī)還可包括至少一種傳感器605，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板6041的亮度，接近傳感器可在手機(jī)移動到耳邊時，關(guān)閉顯示面板6041和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準(zhǔn))、振動識別相關(guān)功能(比如計步器、敲擊)等；至于手機(jī)還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路606、揚聲器6061，傳聲器6062可提供用戶與手機(jī)之間的音頻接口。音頻電路606可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號，傳輸?shù)綋P聲器6061，由揚聲器6061轉(zhuǎn)換為聲音信號輸出；另一方面，傳聲器6062將收集的聲音信號轉(zhuǎn)換為電信號，由音頻電路606接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器608處理后，經(jīng)RF電路601以發(fā)送給比如另一手機(jī)，或者將音頻數(shù)據(jù)輸出至存儲器602以便進(jìn)一步處理。

WiFi屬于短距離無線傳輸技術(shù)，手機(jī)通過無線通信模塊607可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。

處理器608是手機(jī)的控制中心，利用各種接口和線路連接整個手機(jī)的各個部分，通過運行或執(zhí)行存儲在存儲器602內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器602內(nèi)的數(shù)據(jù)，執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù)，從而對手機(jī)進(jìn)行整體監(jiān)控?？蛇x的，處理器608可包括一個或多個處理單元；優(yōu)選的，處理器608可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器608中。

手機(jī)還包括給各個部件供電的電源609(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器608邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機(jī)還可以包括攝像頭、藍(lán)牙模塊等，在此不再贅述。

前述實施例中，各步驟方法流程可以基于該終端設(shè)備的結(jié)構(gòu)實現(xiàn)。其中應(yīng)用層和操作系統(tǒng)內(nèi)核均可視為處理器608的抽象化結(jié)構(gòu)的組成部分。

在圖6所描述的終端設(shè)備中，可以配置圖5所描述的無線通信模塊，從而將原本處理器執(zhí)行的對數(shù)據(jù)進(jìn)行加密的工作轉(zhuǎn)移至無線通信模塊執(zhí)行，降低處理器的運算負(fù)擔(dān)。

值得注意的是，上述無線通信模塊和終端設(shè)備實施例中，所包括的各個單元只是按照功能邏輯進(jìn)行劃分的，但并不局限于上述的劃分，只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可；另外，各功能單元的具體名稱也只是為了便于相互區(qū)分，并不用于限制本發(fā)明的保護(hù)范圍。

另外，本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述各方法實施例中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，相應(yīng)的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。

以上僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實施例揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。