亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種在移動終端中加解密數(shù)據(jù)的方法和裝置的制造方法

文檔序號:9791040閱讀:268來源:國知局
一種在移動終端中加解密數(shù)據(jù)的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及安全裝置領(lǐng)域,尤其涉及一種在移動終端中加/解密數(shù)據(jù)的方法和裝置。
【背景技術(shù)】
[0002]在手機(jī)加密系統(tǒng)中,目前的加密文件系統(tǒng)都是存放在手機(jī)中,一般只是利用口令來解密,無法與用戶的身份做強(qiáng)關(guān)聯(lián)。一旦口令泄露,則加密信息隨之泄露,不安全。而且口令容易被破解,無法做到應(yīng)用與高安全等級的場合。
[0003]現(xiàn)有技術(shù)還有利用加密卡保護(hù)加密信息的方法。在這樣的方法中,由于加密卡一般使用相同的pin碼,對于第三方應(yīng)用,會造成任何一個應(yīng)用可以使用其他應(yīng)用的私鑰的情況,十分不安全。

【發(fā)明內(nèi)容】

[0004]本申請的目標(biāo)在于提供一種密鑰與加密信息分離的、更安全和方便的、加/解密數(shù)據(jù)的方法和裝置。
[0005]本申請的目標(biāo)由一種在移動終端中加密數(shù)據(jù)的方法實(shí)現(xiàn),其中移動終端與外部智能卡連接,該方法包括:
[0006]在所述智能卡上建立應(yīng)用環(huán)境并設(shè)置應(yīng)用環(huán)境PIN碼;
[0007]在所述智能卡上創(chuàng)建私鑰容器,并生成非對稱密鑰對;
[0008]將所述非對稱密鑰對中的私鑰保存于所述私鑰容器中;
[0009]用類密鑰按類加密數(shù)據(jù)并將加密后的數(shù)據(jù)保存于所述移動終端中;
[0010]用主密鑰加密類密鑰并將加密后的類密鑰保存于所述移動終端中;
[0011]用所述非對稱密鑰對中的公鑰加密主密鑰并將加密后的主密鑰保存于所述移動終端中。
[0012]本申請的目標(biāo)還由一種數(shù)據(jù)解密方法實(shí)現(xiàn),該方法包括:
[0013]將所述智能卡連接到所述移動終端;
[0014]根據(jù)應(yīng)用環(huán)境名稱,輸入PIN碼打開應(yīng)用環(huán)境;
[0015]打開私鑰容器名對應(yīng)的容器;
[0016]將加密后的主密鑰傳入智能卡;
[0017]使智能卡用其私鑰容器中的私鑰解密所述加密后的主密鑰,獲得解密后的主密鑰;
[0018]用解密后的主密鑰對加密后的類密鑰進(jìn)行解密,獲得解密后的類密鑰;
[0019]用解密后的類密鑰對加密數(shù)據(jù)進(jìn)行解密,從而獲得原始數(shù)據(jù)。
[0020]本發(fā)明的目標(biāo)還由一種在移動終端中加密數(shù)據(jù)的裝置實(shí)現(xiàn),其中所述移動終端與外部智能卡接口連接,該裝置包括:
[0021 ]應(yīng)用環(huán)境建立單元,用于在所述智能卡上建立應(yīng)用環(huán)境并設(shè)置應(yīng)用環(huán)境PIN碼;
[0022]私鑰容器創(chuàng)建單元,用于在所述智能卡上創(chuàng)建私鑰容器,并生成非對稱密鑰對;
[0023]私鑰保存單元,用于將所述非對稱密鑰對中的私鑰保存于所述私鑰容器中;
[0024]數(shù)據(jù)加密單元,用于用類密鑰按類加密數(shù)據(jù)并將加密后的數(shù)據(jù)保存于所述移動終端中;
[0025]類密鑰加密單元,用于用主密鑰加密類密鑰并將加密后的類密鑰保存于所述移動終端中;
[0026]主密鑰加密單元,用于用所述非對稱密鑰對中的公鑰加密主密鑰并將加密后的主密鑰保存于所述移動終端中。
[0027]本申請的目標(biāo)還由一種對數(shù)據(jù)進(jìn)行解密的裝置實(shí)現(xiàn),其中所述智能卡連接到所述移動終端,該裝置包括:
[0028]應(yīng)用環(huán)境打開單元,用于根據(jù)應(yīng)用環(huán)境名稱,輸入PIN碼打開應(yīng)用環(huán)境;
[0029]私鑰容器打開單元,用于打開私鑰容器名對應(yīng)的容器;
[0030]密鑰傳輸單元,用于將加密后的主密鑰傳入智能卡;
[0031]主密鑰解密單元,用于使智能卡用其私鑰容器中的私鑰解密所述加密后的主密鑰,獲得解密后的主密鑰;
[0032]類密鑰解密單元,用于用解密后的主密鑰對加密后的類密鑰進(jìn)行解密,獲得解密后的類密鑰;
[0033]數(shù)據(jù)解密單元,用于用解密后的類密鑰對加密數(shù)據(jù)進(jìn)行解密,從而獲得原始數(shù)據(jù)。
[0034]本發(fā)明提供了一套全新的方案,利用智能卡,將加密信息與智能卡綁定起來,做到插上智能卡才能解密手機(jī)中的加密信息,拔掉卡后,不能再解密手機(jī)中的加密信息。在需要禁止讀取或保存加密信息時(shí),拔下智能卡即可,十分方便。當(dāng)手機(jī)被其他人使用時(shí),由于沒有關(guān)聯(lián)的智能卡,其他人也無法訪問其中的加密信息。此外,智能卡可分離存放,手機(jī)丟失后信息也不會泄露。并且,本發(fā)明為每個應(yīng)用創(chuàng)建獨(dú)立的應(yīng)用環(huán)境,隔離應(yīng)用間容器,做到應(yīng)用以開發(fā)者分配空間,使同一個開發(fā)者的應(yīng)用可以共享密鑰容器。
[0035]除非明確指出,在此所用的單數(shù)形式“一”、“該”均包括復(fù)數(shù)含義(即具有“至少一”的意思)。應(yīng)當(dāng)進(jìn)一步理解,說明書中使用的術(shù)語“具有”、“包括”和/或“包含”表明存在所述的特征、步驟、操作、元件和/或部件,但不排除存在或增加一個或多個其他特征、步驟、操作、元件、部件和/或其組合。如在此所用的術(shù)語“和/或”包括一個或多個列舉的相關(guān)項(xiàng)目的任何及所有組合。除非明確指出,在此公開的任何方法的步驟不必精確按照所公開的順序執(zhí)行。
【附圖說明】
[0036]本發(fā)明將在下面參考附圖并結(jié)合優(yōu)選實(shí)施例進(jìn)行更完全地說明。
[0037]圖1為根據(jù)本發(fā)明方法的一實(shí)施例的流程圖。
[0038]圖2為根據(jù)本發(fā)明方法的另一實(shí)施例的流程圖。
[0039]圖3為根據(jù)本發(fā)明裝置的一實(shí)施例的結(jié)構(gòu)示意圖。
[0040]圖4為根據(jù)本發(fā)明裝置的另一實(shí)施例的結(jié)構(gòu)示意圖。
[0041]為清晰起見,這些附圖均為示意性及簡化的圖,它們只給出了對于理解本發(fā)明所必要的細(xì)節(jié),而省略其他細(xì)節(jié)。
【具體實(shí)施方式】
[0042]通過下面給出的詳細(xì)描述,本發(fā)明的適用范圍將顯而易見。然而,應(yīng)當(dāng)理解,在詳細(xì)描述和具體例子表明本發(fā)明優(yōu)選實(shí)施例的同時(shí),它們僅為說明目的給出。
[0043]圖1示出了本發(fā)明的加密方法的一實(shí)施例,其用于在移動終端如手機(jī)中加密數(shù)據(jù),其中移動終端與外部智能卡通過接口連接,該方法開始于步驟Sll,一個程序在建立獨(dú)立的容器時(shí),首先以開發(fā)者唯一ID為名稱如aname(可以是整個開發(fā)系統(tǒng)云用戶名,也可以是開發(fā)系統(tǒng)分配給開發(fā)者證書中的DN標(biāo)識)在智能卡中建立一個新應(yīng)用環(huán)境,并設(shè)置應(yīng)用環(huán)境PIN碼;如果智能卡中已經(jīng)有以aname命名的應(yīng)用環(huán)境,那么就使用這個已存在的應(yīng)用環(huán)境。從而可以在同一個開發(fā)者開發(fā)的不同應(yīng)用間共享加密密鑰進(jìn)而在同一個開發(fā)者的應(yīng)用間共享數(shù)據(jù),而不同的開發(fā)者開發(fā)的應(yīng)用間不能共享數(shù)據(jù)和密鑰。之后,處理進(jìn)行到步驟S12,程序以一個智能卡范圍內(nèi)唯一的容器名dname創(chuàng)建一個私鑰容器,并生成非對稱密鑰對。唯一的容器名方便進(jìn)行檢索和查找,當(dāng)應(yīng)用需要某個私鑰進(jìn)行運(yùn)算時(shí),可以通過這個名字識別出自己需要的私鑰。之后,處理進(jìn)行到步驟S13,將所述非對稱密鑰對中的私鑰保存于所述私鑰容器中。之后,處理進(jìn)行到步驟S14,加密信息按加密用途分類,每一個類設(shè)立一個類密鑰dckey,所有該類信息,用這個類密鑰加密并保存加密后的信息。之后,處理進(jìn)行到步驟S
當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1