專(zhuān)利名稱(chēng):用于應(yīng)用程序數(shù)據(jù)保護(hù)的便攜式終端的裝置和方法
技術(shù)領(lǐng)域:
本公開(kāi)涉及一種便攜式終端的裝置和方法���。更具體地,本發(fā)明涉及一種用于應(yīng)用程序數(shù)據(jù)保護(hù)的便攜式終端的裝置和方法���。
背景技術(shù):
隨著信息通信技術(shù)的發(fā)展�����,開(kāi)發(fā)了適于若干電子設(shè)備的多種軟件�����。例如���,隨著適于個(gè)人計(jì)算機(jī)(PC)��、智能電視�����、智能電話(huà)或其它類(lèi)似電子設(shè)備的各種應(yīng)用程序的開(kāi)發(fā)�����,可以滿(mǎn)足用戶(hù)使用若干應(yīng)用程序的期望�。相應(yīng)地�����,開(kāi)發(fā)了一種標(biāo)準(zhǔn)化方法,用于保護(hù)軟件中包括的個(gè)人信息����。例如,可以使用一種自主加密應(yīng)用程序的方法�。所述方法可以防止應(yīng)用程序中包括的重要數(shù)據(jù)被泄露。然而�����,在前述方法中�����,當(dāng)他人使用瀏覽工具讀取其中安裝了應(yīng)用程序的目錄時(shí)���,應(yīng)用程序中包括的重要數(shù)據(jù)可能泄露�����。此外���,盡管自主加密了應(yīng)用程序��,但是如果他人知道應(yīng)用程序中使用的密鑰,則其它設(shè)備也可以通過(guò)使用相同機(jī)制讀取應(yīng)用程序中包括的信息��。因此����,需要一種方法,用于防止軟件(例如�����,應(yīng)用程序�、或其它類(lèi)似軟件)中包括的個(gè)人信息被泄露給他人。僅將以上信息作為背景信息進(jìn)行介紹��,以幫助理解本公開(kāi)���。此處并不確定或斷言上述任何內(nèi)容是否能夠用作關(guān)于本發(fā)明的現(xiàn)有技術(shù)����。
發(fā)明內(nèi)容
本發(fā)明的多個(gè)方面至少解決了上述問(wèn)題和/或缺點(diǎn)����,并且提供了至少下述優(yōu)點(diǎn)。相應(yīng)地����,本發(fā)明的一個(gè)方面在于��,提供一種裝置和方法��,用于通過(guò)使用便攜式終端的設(shè)備唯一密鑰和應(yīng)用程序標(biāo)識(shí)(ID)產(chǎn)生應(yīng)用程序唯一密鑰����,來(lái)加密便攜式終端的應(yīng)用程序���。本發(fā)明的另一方面在于�����,提供一種裝置和方法��,用于加密應(yīng)用程序以保護(hù)應(yīng)用程序開(kāi)發(fā)者的重要信息�����。本發(fā)明的再一方面在于�����,提供一種兼容裝置和方法�,所述兼容裝置和方法不僅能夠應(yīng)用于封閉式文件系統(tǒng),還能夠用于開(kāi)放式文件系統(tǒng)���。根據(jù)本發(fā)明的一個(gè)方面,提供了一種操作便攜式終端的方法���,用于加密應(yīng)用程序數(shù)據(jù)����。所述方法包括:接收向應(yīng)用程序輸入的數(shù)據(jù)���;使用便攜式終端的設(shè)備唯一密鑰與全球唯一的應(yīng)用程序ID的組合和應(yīng)用程序唯一密鑰二者中的至少一項(xiàng)對(duì)接收到的數(shù)據(jù)進(jìn)行加密:以及存儲(chǔ)加密數(shù)據(jù)��。根據(jù)本發(fā)明的另一方面�����,提供了一種安裝便攜式終端的應(yīng)用程序的方法�����。所述方法包括:對(duì)包括至少一個(gè)應(yīng)用程序的壓縮數(shù)據(jù)進(jìn)行解壓縮�,以及對(duì)解壓縮數(shù)據(jù)進(jìn)行加密。根據(jù)本發(fā)明的另一方面��,提供了一種便攜式終端裝置�����,用于加密應(yīng)用程序數(shù)據(jù)�。所述裝置包括:應(yīng)用程序模塊,用于接收向應(yīng)用程序輸入的數(shù)據(jù)���;平臺(tái)系統(tǒng)模塊�,用于使用設(shè)備唯一密鑰與全球唯一的應(yīng)用程序ID的組合和應(yīng)用程序唯一密鑰二者中的至少一項(xiàng)對(duì)接收到的數(shù)據(jù)進(jìn)行加密�;以及文件系統(tǒng)模塊,用于存儲(chǔ)加密數(shù)據(jù)�。
根據(jù)本發(fā)明的另一方面,提供了一種用于安裝便攜式終端的應(yīng)用程序的裝置�����。所述裝置包括緩沖器���,用于對(duì)包括至少一個(gè)應(yīng)用程序的壓縮數(shù)據(jù)進(jìn)行解壓縮��,以及用于對(duì)解壓縮數(shù)據(jù)進(jìn)行加密�。通過(guò)結(jié)合附圖的以下詳細(xì)描述,本發(fā)明的其它方面���、優(yōu)勢(shì)和突出特征對(duì)于本領(lǐng)域技術(shù)人員而言將變得顯而易見(jiàn)��,以下詳細(xì)描述公開(kāi)了本發(fā)明的示例性實(shí)施例�����。
通過(guò)結(jié)合附圖的以下描述,本發(fā)明特定示例性實(shí)施例的上述和其它方面��、特征和優(yōu)勢(shì)將變得更加顯而易見(jiàn)�,其中:圖1說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的使用高級(jí)加密標(biāo)準(zhǔn)(AES)-WRAP算法的加密方法;圖2說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的便攜式終端的加密和解碼過(guò)程���;圖3說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)從應(yīng)用程序包安裝應(yīng)用程序時(shí)的數(shù)據(jù)加密����;圖4說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)從利用數(shù)字權(quán)限管理(DRM)進(jìn)行加密的應(yīng)用程序包安裝應(yīng)用程序時(shí)的數(shù)據(jù)加密�����;圖5是說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的便攜式終端中的加密和解碼過(guò)程的流程圖��;圖6是說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的從應(yīng)用程序包安裝應(yīng)用程序時(shí)的數(shù)據(jù)加密過(guò)程的流程圖;以及圖7是說(shuō)明了根據(jù)本發(fā)明實(shí)施例的便攜式終端的結(jié)構(gòu)的框圖���。貫穿附圖��,應(yīng)該注意�,相似參考數(shù)字用于描述相同或相似元件�����、特征和結(jié)構(gòu)�����。
具體實(shí)施例方式提供了參考附圖的以下描述�,以幫助全面理解由權(quán)利要求及其等同物限定的本發(fā)明示例性實(shí)施例。以下描述包括多種具體細(xì)節(jié)來(lái)幫助理解�,但是這些應(yīng)被當(dāng)作僅是示例性的。相應(yīng)地�,本領(lǐng)域普通技術(shù)人員將認(rèn)識(shí)到,可以在不背離本發(fā)明的范圍和精神的情況下對(duì)本文描述的實(shí)施例進(jìn)行多種改變和修改�����。此外��,為清楚和簡(jiǎn)明起見(jiàn),可以省略公知功能和結(jié)構(gòu)的描述�����。以下描述和權(quán)利要求中使用的術(shù)語(yǔ)和單詞不限于字典中的含義�����,而是僅被發(fā)明人用于實(shí)現(xiàn)對(duì)發(fā)明清楚而一致的理解��。相應(yīng)地���,本領(lǐng)域技術(shù)人員顯而易見(jiàn)的是,僅為了說(shuō)明目的而非限制由所附權(quán)利要求及其等同物限定的發(fā)明的目的�,提供了本發(fā)明示例性實(shí)施例的以下描述。應(yīng)該理解��,除非上下文清楚地指示����,否則單數(shù)形式包括多個(gè)所指對(duì)象。因此�,例如,提及“部件表面”包括提及一個(gè)或多個(gè)這種表面�。圖1示出了一種根據(jù)本發(fā)明示例性實(shí)施例的使用高級(jí)加密標(biāo)準(zhǔn)(AES)WRAP算法的加密方法�。參考圖1���,AES-WRAP算法101是下一代標(biāo)準(zhǔn)算法�,用于代替已經(jīng)作為美利堅(jiān)合眾國(guó)(U.S.A)的聯(lián)邦標(biāo)準(zhǔn)算法使用了接近20年的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�。因?yàn)樽?997以來(lái)DES的穩(wěn)定性就引發(fā)爭(zhēng)議,所以美國(guó)國(guó)家技術(shù)研究院(NIST)發(fā)起了 AES����,作為用于頒布下一代標(biāo)準(zhǔn)加密算法的項(xiàng)目,以代替DES����。可以由以下等式(I)來(lái)定義AES-WRAP算法�����。C = AES-WRAP (A, B).....等式(I)這里���,A和B被定義為AES-WRAP算法101的輸入值���,以及C被定義為AES-WRAP算法101的輸出值。 即��,當(dāng)代入任意值A(chǔ)和B作為AES-WRAP算法101的輸入值來(lái)執(zhí)行AES-WRAP算法101時(shí),AES-WRAP是用于導(dǎo)出輸出值(S卩�����,值C)的算法��。更具體地�����,當(dāng)將值A(chǔ)和B輸入等式
(I)中的AES-WRAP算法101時(shí)����,AES-WRAP算法101通過(guò)組合值A(chǔ)和B產(chǎn)生值C,并且對(duì)產(chǎn)生的值C進(jìn)行加密����,使得他人不能識(shí)別該值�����。因此���,通過(guò)使用AES-WRAP算法101�,加密信息不會(huì)泄露給除產(chǎn)生輸出值C的用戶(hù)之外的其他人。設(shè)備唯一密鑰102是分配給設(shè)備的唯一密鑰����。設(shè)備唯一密鑰的示例包括設(shè)備中包括的主板的唯一編號(hào)、設(shè)置藍(lán)牙時(shí)的設(shè)備標(biāo)識(shí)(ID)號(hào)或者其它類(lèi)似唯一編號(hào)�����。在本示例性實(shí)施例中�,如上所述,通過(guò)使用為每個(gè)設(shè)備分配的唯一密鑰����,設(shè)備可以對(duì)使用設(shè)備唯一密鑰102加密的文件進(jìn)行解碼。全球唯一應(yīng)用程序ID103對(duì)于每個(gè)應(yīng)用程序是唯一的����。例如,當(dāng)應(yīng)用程序的開(kāi)發(fā)人員將應(yīng)用程序登記到特定服務(wù)器中時(shí)�,從服務(wù)器分配應(yīng)用程序ID,以對(duì)可能駐留于服務(wù)器上的若干應(yīng)用程序進(jìn)行區(qū)分���。即����,所有應(yīng)用程序均具有唯一指派給相應(yīng)分配的應(yīng)用程序ID。在本示例性實(shí)施例中�����,應(yīng)用程序ID用作向AES-WRAP算法101輸入的輸入值A(chǔ)和B之
O應(yīng)用程序唯一密鑰104被定義為唯一分配給應(yīng)用程序的密鑰�����,密鑰相對(duì)于設(shè)備是唯一的�。在本示例性實(shí)施例中,應(yīng)用程序唯一密鑰104是由AES-WRAP算法101輸出的輸出值�,僅可以通過(guò)設(shè)備的該唯一應(yīng)用程序?qū)脩?yīng)用程序唯一密鑰104加密的文件進(jìn)行解碼。即����,因?yàn)橥ㄟ^(guò)使用應(yīng)用程序唯一密鑰104加密應(yīng)用程序中包括的數(shù)據(jù),所以不能夠在具有同種應(yīng)用程序的另一設(shè)備中�����,或者在相同設(shè)備的另一應(yīng)用程序中�,對(duì)使用應(yīng)用程序唯一密鑰104加密的數(shù)據(jù)進(jìn)行解碼�����。在本示例性實(shí)施例中,根據(jù)以下等式(2)產(chǎn)生應(yīng)用程序唯一密鑰104DUAK = AES-WRAP (DUK, APPID)......等式⑵如上所述����,DUK表示設(shè)備唯一密鑰102,APPID表示應(yīng)用程序ID103���,DUAK表示應(yīng)用程序唯一密鑰104�。即�����,可以輸入設(shè)備唯一密鑰102和應(yīng)用程序ID103���,作為AES-WRAP算法101的輸入值A(chǔ)和B�,并且可以產(chǎn)生應(yīng)用程序唯一密鑰104�,使得僅該設(shè)備的該應(yīng)用程序的用戶(hù)可以確認(rèn)應(yīng)用程序中包括的數(shù)據(jù)。因此�����,因?yàn)闆](méi)有泄露應(yīng)用程序中包括的用戶(hù)重要信息����,所以可以保護(hù)用戶(hù)的個(gè)人數(shù)據(jù)�����。圖2說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的便攜式終端的加密和解碼過(guò)程���。參考圖2,便攜式終端可以包括應(yīng)用程序模塊201����、平臺(tái)系統(tǒng)模塊202、和文件系統(tǒng)模塊203�。首先,應(yīng)用程序位于用戶(hù)的便攜式終端的應(yīng)用程序模塊201中���。用戶(hù)可以執(zhí)行應(yīng)用程序���,可以向應(yīng)用程序輸入新數(shù)據(jù), 可以將輸入數(shù)據(jù)存儲(chǔ)到文件系統(tǒng)模塊203中���。此外����,文件系統(tǒng)模塊203中存儲(chǔ)的數(shù)據(jù)可以由應(yīng)用程序模塊201進(jìn)行接收���,并且接收到的數(shù)據(jù)可以被讀取����。
更具體地���,在應(yīng)用程序模塊201中存儲(chǔ)由用戶(hù)輸入的數(shù)據(jù)�,由平臺(tái)系統(tǒng)模塊202接收應(yīng)用程序模塊201中存儲(chǔ)的數(shù)據(jù)�。通過(guò)加密過(guò)程加密由平臺(tái)系統(tǒng)模塊202接收的數(shù)據(jù),將加密數(shù)據(jù)發(fā)送到文件系統(tǒng)模塊203�����。文件系統(tǒng)模塊203接收和存儲(chǔ)通過(guò)平臺(tái)系統(tǒng)模塊202加密的數(shù)據(jù)�。此后,為了讀取文件系統(tǒng)模塊203中存儲(chǔ)的數(shù)據(jù)��,應(yīng)用程序模塊201向平臺(tái)系統(tǒng)模塊202請(qǐng)求讀取數(shù)據(jù)����。在從應(yīng)用程序模塊201接收到數(shù)據(jù)讀取請(qǐng)求時(shí),平臺(tái)系統(tǒng)模塊202向文件系統(tǒng)模塊203請(qǐng)求讀取數(shù)據(jù)�����。在從平臺(tái)系統(tǒng)模塊202接收到數(shù)據(jù)請(qǐng)求時(shí),文件系統(tǒng)模塊203向平臺(tái)系統(tǒng)模塊202發(fā)送所請(qǐng)求的數(shù)據(jù)�����。此外��,平臺(tái)系統(tǒng)模塊202接收加密數(shù)據(jù)����,以便對(duì)加密數(shù)據(jù)進(jìn)行解碼,并向應(yīng)用程序模塊201發(fā)送解碼數(shù)據(jù)��。參考圖1和2�����,平臺(tái)系統(tǒng)模塊202從應(yīng)用程序模塊201接收特定數(shù)據(jù)��,加密接收到的數(shù)據(jù)�,并且向文件系統(tǒng)模塊203發(fā)送加密數(shù)據(jù)。此外����,平臺(tái)系統(tǒng)模塊202接收從應(yīng)用程序模塊201發(fā)送的數(shù)據(jù)讀取請(qǐng)求�,通過(guò)向文件系統(tǒng)模塊203請(qǐng)求發(fā)送所請(qǐng)求的數(shù)據(jù)來(lái)接收所請(qǐng)求的數(shù)據(jù)�,以及通過(guò)對(duì)接收到的數(shù)據(jù)進(jìn)行解碼來(lái)向應(yīng)用程序模塊201發(fā)送接收到的數(shù)據(jù)。更具體地�����,首先�����,平臺(tái)系統(tǒng)模塊202從應(yīng)用程序模塊201接收向應(yīng)用程序中輸入的數(shù)據(jù)����。在接收到數(shù)據(jù)時(shí)����,平臺(tái)系統(tǒng)模塊202從應(yīng)用程序模塊201接收設(shè)備唯一密鑰102和應(yīng)用程序ID103。即����,當(dāng)至少一個(gè)應(yīng)用程序位于應(yīng)用程序模塊201中時(shí),將設(shè)備唯一密鑰102和應(yīng)用程序ID103與數(shù)據(jù)一起發(fā)送�����,其中,設(shè)備唯一密鑰102和應(yīng)用程序ID103用于向平臺(tái)系統(tǒng)模塊202發(fā)送該數(shù)據(jù)���。優(yōu)選地��,因?yàn)閼?yīng)用程序模塊201和平臺(tái)系統(tǒng)模塊202位于相同設(shè)備中����,所以可以在平臺(tái)系統(tǒng)模塊202中存儲(chǔ)設(shè)備唯一密鑰����。這里,設(shè)備唯一密鑰102是分配給設(shè)備的唯一密鑰��。設(shè)備唯一密鑰102的示例包括設(shè)備中包括的主板的唯一編號(hào)�、設(shè)置藍(lán)牙時(shí)的設(shè)備ID號(hào)或者其它類(lèi)似的唯一編號(hào)。此外����,應(yīng)用程序ID103是唯一分配給每個(gè)應(yīng)用程序的ID。即�����,所有應(yīng)用程序均具有唯一指派給相應(yīng)分配的ID����。如上所述����,在與從特定應(yīng)用程序(數(shù)據(jù)被輸入該應(yīng)用程序)輸入的數(shù)據(jù)一起接收到設(shè)備唯一密鑰102和應(yīng)用程序ID103時(shí)�����,平臺(tái)系統(tǒng)模塊202使用特定算法產(chǎn)生應(yīng)用程序唯一密鑰104�����。盡管多種算法可以用作產(chǎn)生應(yīng)用程序唯一密鑰104的特定算法����,但是將參考本示例性實(shí)施例描述對(duì)AES-WRAP算法的使用��。這里��,應(yīng)用程序唯一密鑰104被定義為分配給每個(gè)應(yīng)用程序的唯一密鑰����。在本示例性實(shí)施例中,應(yīng)用程序唯一密鑰104是由AES-WRAP算法輸出的輸出值����,僅可以通過(guò)設(shè)備的相應(yīng)應(yīng)用程序?qū)κ褂脩?yīng)用程序唯一密鑰104加密的文件進(jìn)行解碼�。即�,因?yàn)槭褂脩?yīng)用程序唯一密鑰104加密應(yīng)用程序中包括的數(shù)據(jù),所以不能在另一設(shè)備中對(duì)使用應(yīng)用程序唯一密鑰104加密的數(shù)據(jù)進(jìn)行解碼���。平臺(tái)系統(tǒng)模塊202通過(guò)使用AES-WRAP算法來(lái)產(chǎn)生應(yīng)用程序唯一密鑰104����,以便加密從應(yīng)用程序發(fā)送的數(shù)據(jù)���,然后向文件系統(tǒng)模塊203發(fā)送加密數(shù)據(jù)����。此后���,平臺(tái)系統(tǒng)模塊202從應(yīng)用程序模塊201接收數(shù)據(jù)讀取請(qǐng)求����,然后從文件系統(tǒng)模塊203接收相應(yīng)數(shù)據(jù)��。平臺(tái)系統(tǒng)模塊202從文件系統(tǒng)模塊203接收數(shù)據(jù),然后從請(qǐng)求數(shù)據(jù)讀取的特定應(yīng)用程序接收設(shè)備唯一密鑰102和應(yīng)用程序ID103��。平臺(tái)系統(tǒng)模塊202接收設(shè)備唯一密鑰102和應(yīng)用程序ID103����,然后使用AES-WRAP算法以與前述加密過(guò)程相同的方式產(chǎn)生應(yīng)用程序唯一密鑰104,并使用產(chǎn)生的應(yīng)用程序唯一密鑰104對(duì)加密數(shù)據(jù)進(jìn)行解碼��。當(dāng)平臺(tái)系統(tǒng)模塊202對(duì)加密數(shù)據(jù)進(jìn)行解碼時(shí)使用AES-WRAP算法的原因在于解碼過(guò)程與加密過(guò)程是對(duì)稱(chēng)的�����,從而需要相同過(guò)程��。即����,當(dāng)對(duì)加密數(shù)據(jù)進(jìn)行解碼時(shí)��,將設(shè)備唯一密鑰102和應(yīng)用程序ID104用作輸入值����,根據(jù)AES-WRAP算法產(chǎn)生應(yīng)用程序唯一密鑰104。此后���,使用產(chǎn)生的應(yīng)用程序唯一密鑰104對(duì)加密數(shù)據(jù)進(jìn)行解碼�。在前述解碼過(guò)程中,平臺(tái)系統(tǒng)模塊202可以從文件系統(tǒng)模塊203接收加密數(shù)據(jù)��,并可以使用AES-WRAP算法產(chǎn)生應(yīng)用程序唯一密鑰104�����。然而�,可以首先產(chǎn)生應(yīng)用程序唯一密鑰104,然后進(jìn)行解碼���。即�,平臺(tái)系統(tǒng)模塊202可以預(yù)先產(chǎn)生應(yīng)用程序唯一密鑰104�,然后對(duì)從文件系統(tǒng)模塊203發(fā)送的加密數(shù)據(jù)進(jìn)行解碼,或者可以首先從文件系統(tǒng)模塊203接收加密數(shù)據(jù)��,然后產(chǎn)生應(yīng)用程序唯一密鑰�����,并進(jìn)行解碼�����。如果平臺(tái)系統(tǒng)模塊202從文件系統(tǒng)模塊203接收加密數(shù)據(jù),并在完成解碼后向應(yīng)用程序模塊201發(fā)送解碼數(shù)據(jù)��,則操作便攜式終端的加密和解碼模塊的方法結(jié)束�。圖3說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)從應(yīng)用程序包安裝應(yīng)用程序時(shí)的數(shù)據(jù)加密。參考圖3���,當(dāng)在用戶(hù)設(shè)備中安裝包括應(yīng)用程序的壓縮文件301時(shí)�����,立即加密數(shù)據(jù)���,并進(jìn)行存儲(chǔ)。壓縮文件301是包括至少一個(gè)應(yīng)用程序的文件���。在壓縮文件301中存在文件頭和壓縮文件�����,壓縮文件301包括各個(gè)應(yīng)用程序。更具體地����,在文件頭中存儲(chǔ)壓縮文件301的名稱(chēng)、壓縮文件301的大小和其它文件特性。即�,通過(guò)使用文件頭中存儲(chǔ)的信息,用戶(hù)可以確認(rèn)以下信息:壓縮文件的名稱(chēng)�、壓縮文件301的大小和其它文件特性。在壓縮文件301中壓縮與文件頭中存儲(chǔ)的文件信息相對(duì)應(yīng)的文件���。一般而言���,應(yīng)用程序包使用zip文件格式。例如,蘋(píng)果iPhone操作系統(tǒng)(OS)使用 ipa”格式作為zip文件格式��,谷歌的Android OS使用apk”格式��,作為zip文件格式�����,
三星的bada OS使用“.0ap”格式作為zip文件格式���。然而����,當(dāng)在設(shè)備中安裝前述壓縮或zip文件格式之一的應(yīng)用程序包時(shí)�����,在設(shè)備的文件系統(tǒng)中存在未加密文件。更具體地�,當(dāng)在用戶(hù)設(shè)備的文件系統(tǒng)中安裝具有zip文件格式的應(yīng)用程序包時(shí),在設(shè)備的文件系統(tǒng)中存在未加密文件�����。更具體地��,當(dāng)在用戶(hù)設(shè)備的文件系統(tǒng)中安裝具有zip文件格式的應(yīng)用程序包時(shí)�����,在創(chuàng)建臨時(shí)文件之后在用戶(hù)設(shè)備的文件系統(tǒng)中存儲(chǔ)應(yīng)用程序包的zip文件����。即,在用戶(hù)設(shè)備中安裝zip文件的過(guò)程中��,在用戶(hù)設(shè)備的文件系統(tǒng)中以未加密臨時(shí)文件格式存儲(chǔ)了應(yīng)用程序包�。因此�,可能泄露應(yīng)用程序中存儲(chǔ)的用戶(hù)重要信息。然而��,根據(jù)本示例性實(shí)施例,當(dāng)在用戶(hù)設(shè)備中安裝具有壓縮文件格式的應(yīng)用程序包時(shí)���,緩沖器直接加密從用戶(hù)設(shè)備的存儲(chǔ)單元傳送的壓縮數(shù)據(jù)����。因此��,在安裝壓縮文件的過(guò)程期間��,沒(méi)有使用未加密臨時(shí)文件格式來(lái)在用戶(hù)設(shè)備的文件系統(tǒng)中存儲(chǔ)數(shù)據(jù)���。即�����,在本示例性實(shí)施例使用的方法中�����,從壓縮文件進(jìn)行讀取的緩沖器直接加密壓縮文件��,并將加密文件存儲(chǔ)在文件系統(tǒng)中���,從而防止未加密文件(即���,壓縮文件)臨時(shí)出現(xiàn)在文件系統(tǒng)中。下面將詳細(xì)描述當(dāng)將應(yīng)用程序從應(yīng)用程序包安裝到安裝設(shè)備時(shí)直接加密文件的過(guò)程�����。首先�,在設(shè)備的存儲(chǔ)單元中使用壓縮文件格式存儲(chǔ)包括至少一個(gè)應(yīng)用程序的應(yīng)用程序包,以便使其成為壓縮文件����。為了將應(yīng)用程序安裝到設(shè)備的文件系統(tǒng)中,設(shè)備緩沖器從存儲(chǔ)單元讀取根據(jù)壓縮文件的壓縮文件格式在存儲(chǔ)單元中存儲(chǔ)的應(yīng)用程序��。此后�,緩沖器將壓縮文件解壓縮為解壓縮正常數(shù)據(jù),即未使用壓縮文件格式壓縮的數(shù)據(jù)��。當(dāng)壓縮數(shù)據(jù)被解壓縮時(shí)��,解壓縮正常文件被直接加密為正常數(shù)據(jù)���,然后存儲(chǔ)在文件系統(tǒng)中�����。在緩沖器中直接加密解壓縮數(shù)據(jù)的過(guò)程中�,如上所述��,使用AES-WRAP算法執(zhí)行加密�����。更具體地��,當(dāng)通過(guò)代入設(shè)備唯一密鑰102和應(yīng)用程序ID103作為輸入值來(lái)執(zhí)行AES-WRAP算法時(shí)�,產(chǎn)生應(yīng)用程序唯一密鑰104作為輸出值。此后��,通過(guò)使用產(chǎn)生的應(yīng)用程序唯一密鑰104��,緩沖器直接加密解壓縮正常數(shù)據(jù)���,并在文件系統(tǒng)中存儲(chǔ)加密數(shù)據(jù)�。因此�����,當(dāng)在設(shè)備中安裝應(yīng)用程序包時(shí)��,在任何條件或情況下都不允許在解壓縮過(guò)程期間在安裝設(shè)備中保持具有臨時(shí)文件格式的文件,從而保護(hù)了用戶(hù)的重要信息���。當(dāng)根據(jù)圖3的本示例性實(shí)施例安裝具有壓縮文件格式的應(yīng)用程序包時(shí)����,本示例性實(shí)施例的直接加密方法可以應(yīng)用到主題應(yīng)用程序(theme application)�����、web應(yīng)用程序�����、flash應(yīng)用程序或設(shè)備中存儲(chǔ)的任何其它類(lèi)似或適當(dāng)應(yīng)用程序����。首先,可以根據(jù)各個(gè)應(yīng)用程序中包括的內(nèi)容的類(lèi)型對(duì)各個(gè)應(yīng)用程序進(jìn)行分類(lèi)�。例如,主題應(yīng)用程序是具有擴(kuò)展名為ttf”等的文件的應(yīng)用程序�。Web應(yīng)用程序是具有擴(kuò)展名為js”、“.css”�����、
等的文件的應(yīng)用程序。flash應(yīng)用程序是具有擴(kuò)展名為swf”的文件的
應(yīng)用程序��。更具體地��,根據(jù)另一示例性實(shí)施例����,當(dāng)通過(guò)應(yīng)用直接加密方法在設(shè)備中安裝主題應(yīng)用程序類(lèi)型的應(yīng)用程序包時(shí)��,通過(guò)執(zhí)行加密來(lái)存儲(chǔ)文件擴(kuò)展名為ttf”等的文件�����。然而�,為了將主題文件應(yīng)用到平臺(tái)系統(tǒng)中,必須對(duì)擴(kuò)展名為smt”的文件進(jìn)行解碼��。在這種情況下��,出現(xiàn)未加密文件����。為了防止出現(xiàn)未加密文件,可以應(yīng)用這樣的技術(shù):當(dāng)在解壓縮主題文件的同時(shí)再次向設(shè)備安裝應(yīng)用程序包時(shí),通過(guò)應(yīng)用直接加密方法來(lái)將文件解壓縮為加密文件����。同樣,在安裝web應(yīng)用程序(具有擴(kuò)展名為js”����、“.css”、“.html”等的文件)時(shí)����,可以在解壓縮應(yīng)用程序包的同時(shí)應(yīng)用保護(hù)方法來(lái)保護(hù)內(nèi)容。此外����,在安裝flash應(yīng)用程序的情況下,上述方法也能夠應(yīng)用于具有擴(kuò)展名swf ”等的文件的內(nèi)容����。圖4說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例當(dāng)從利用數(shù)字權(quán)限管理(DRM)加密的應(yīng)用程序包安裝應(yīng)用程序時(shí)的數(shù)據(jù)加密。參考圖4,從另一設(shè)備傳送利用DRM加密的應(yīng)用程序包,此后�,當(dāng)將應(yīng)用程序包安裝到用戶(hù)設(shè)備時(shí),直接加密數(shù)據(jù)并進(jìn)行存儲(chǔ)��。這里����,DRM用于管理數(shù)字版權(quán)�����,用于保護(hù)內(nèi)容提供者的權(quán)利和利益��,用于防止違法復(fù)制�����,用于集總支持從內(nèi)容產(chǎn)生至發(fā)布/管理的各項(xiàng)操作,例如�����,使用費(fèi)和支付����。DRM包括僅合法用戶(hù)可以使用內(nèi)容的數(shù)字權(quán)限管理技術(shù)、用于許可和執(zhí)行版權(quán)的軟件和安全技術(shù)�����、收費(fèi)和付費(fèi)技術(shù)��、和其它類(lèi)似內(nèi)容消費(fèi)和權(quán)利管理特征。更具體地��,想要安裝應(yīng)用程序的安裝設(shè)備從另一設(shè)備接收到利用DRM加密的應(yīng)用程序包�����。此后���,安裝設(shè)備的緩沖器從安裝設(shè)備的通信模塊接收DRM加密的數(shù)據(jù)���,并對(duì)DRM加密的數(shù)據(jù)進(jìn)行解碼。在緩沖器對(duì)DRM加密的數(shù)據(jù)進(jìn)行解碼之后執(zhí)行的處理中����,在文件系統(tǒng)中存儲(chǔ)利用與以上參考圖3詳細(xì)描述的過(guò)程相同的過(guò)程加密的數(shù)據(jù)。S卩��,在緩沖器中直接加密解壓縮正常數(shù)據(jù)的過(guò)程中�����,如上所述����,使用AES-WRAP算法來(lái)執(zhí)行加密���。更具體地,當(dāng)代入設(shè)備唯一密鑰102和應(yīng)用程序ID103作為輸入值來(lái)執(zhí)行AES-WRAP算法時(shí)����,產(chǎn)生應(yīng)用程序唯一密鑰104作為輸出值。此后�,通過(guò)使用產(chǎn)生的應(yīng)用程序唯一密鑰104,緩沖器對(duì)解壓縮正常數(shù)據(jù)進(jìn)行直接加密��,并將加密數(shù)據(jù)存入文件系統(tǒng)��。相應(yīng)地��,當(dāng)在設(shè)備中安裝應(yīng)用程序包時(shí)�,不存在以下情況�����,即在解壓縮過(guò)程中在安裝設(shè)備中保持臨時(shí)文件格式的文件�����, 從而能夠保護(hù)用戶(hù)重要信息����。圖5是說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的便攜式終端中的加密和解碼過(guò)程的流程圖����。
參考圖5�,在步驟501處,應(yīng)用程序模塊存儲(chǔ)由用戶(hù)寫(xiě)入的數(shù)據(jù)�����。更具體地���,本示例性實(shí)施例是如下情形:用戶(hù)向至少包括一個(gè)應(yīng)用程序的應(yīng)用程序模塊輸入數(shù)據(jù)���。即,當(dāng)用戶(hù)向特定應(yīng)用程序輸入數(shù)據(jù)時(shí)��,在應(yīng)用程序模塊中對(duì)輸入數(shù)據(jù)加以存儲(chǔ)���。當(dāng)應(yīng)用程序模塊存儲(chǔ)了由用戶(hù)寫(xiě)入的數(shù)據(jù)時(shí)���,在步驟502處,平臺(tái)系統(tǒng)模塊從應(yīng)用程序模塊接收數(shù)據(jù)��,并加密數(shù)據(jù)。更具體地���,為了最終加密由用戶(hù)寫(xiě)入的數(shù)據(jù)且將其存儲(chǔ)在文件系統(tǒng)模塊中�,平臺(tái)系統(tǒng)模塊從應(yīng)用程序模塊接收數(shù)據(jù)��,并加密數(shù)據(jù)��。在由平臺(tái)系統(tǒng)模塊執(zhí)行的加密過(guò)程中�,在接收到數(shù)據(jù)時(shí),平臺(tái)系統(tǒng)模塊從發(fā)送數(shù)據(jù)的應(yīng)用程序模塊接收設(shè)備唯一密鑰和應(yīng)用程序ID���。即��,當(dāng)至少一個(gè)應(yīng)用程序位于應(yīng)用程序模塊中時(shí)�,設(shè)備唯一密鑰和應(yīng)用程序ID與數(shù)據(jù)一起被接收���,其中,設(shè)備唯一密鑰和應(yīng)用程序ID用于加密數(shù)據(jù)���,并向平臺(tái)系統(tǒng)模塊發(fā)送數(shù)據(jù)��。因?yàn)閼?yīng)用程序模塊和平臺(tái)系統(tǒng)模塊位于相同設(shè)備中���,所以可以在平臺(tái)系統(tǒng)模塊或任何適當(dāng)位置存儲(chǔ)設(shè)備唯一密鑰�����。在一起接收到設(shè)備唯一密鑰和應(yīng)用程序ID及從特定應(yīng)用程序輸入的數(shù)據(jù)時(shí)����,平臺(tái)系統(tǒng)模塊使用AES-WRAP算法產(chǎn)生應(yīng)用程序唯一密鑰���。通過(guò)使用產(chǎn)生的應(yīng)用程序唯一密鑰�,平臺(tái)系統(tǒng)模塊對(duì)從應(yīng)用程序模塊接收的數(shù)據(jù)進(jìn)行加密���。在平臺(tái)系統(tǒng)模塊從應(yīng)用程序模塊接收到數(shù)據(jù)并加密數(shù)據(jù)之后����,在步驟503中���,平臺(tái)系統(tǒng)模塊向文件系統(tǒng)模塊發(fā)送加密數(shù)據(jù)�����。更具體地���,由用戶(hù)寫(xiě)入的數(shù)據(jù)被加密并存儲(chǔ)在文件系統(tǒng)模塊中��。即����,當(dāng)在文件系統(tǒng)模塊中存儲(chǔ)經(jīng)由平臺(tái)系統(tǒng)模塊從應(yīng)用程序模塊接收的特定數(shù)據(jù)時(shí)����,數(shù)據(jù)是加密的,使得數(shù)據(jù)沒(méi)有泄露給他人��,原因在于輸入至應(yīng)用程序的數(shù)據(jù)被加密了��。此后�����,在步驟504處���,應(yīng)用程序模塊向平臺(tái)系統(tǒng)模塊請(qǐng)求讀取數(shù)據(jù)��。更具體地,當(dāng)用戶(hù)期望再次讀取文件系統(tǒng)中存儲(chǔ)的數(shù)據(jù)時(shí)��,從用戶(hù)接收讀取請(qǐng)求的特定應(yīng)用程序模塊請(qǐng)求平臺(tái)系統(tǒng)發(fā)送數(shù)據(jù),以便讀取文件系統(tǒng)中存儲(chǔ)的特定數(shù)據(jù)��。即��,因?yàn)樵谄脚_(tái)系統(tǒng)模塊中對(duì)數(shù)據(jù)進(jìn)行解碼之后����,應(yīng)用程序模塊可以讀取文件系統(tǒng)模塊中存儲(chǔ)的加密數(shù)據(jù),所以應(yīng)用程序模塊首先向平臺(tái)系統(tǒng)模塊請(qǐng)求讀取特定數(shù)據(jù)�。當(dāng)平臺(tái)系統(tǒng)模塊從應(yīng)用程序模塊接收到讀取特定數(shù)據(jù)的請(qǐng)求時(shí),在步驟505處����,平臺(tái)系統(tǒng)模塊請(qǐng)求文件系統(tǒng)模塊發(fā)送數(shù)據(jù)并從而接收數(shù)據(jù)。更具體地���,在步驟505中�����,平臺(tái)系統(tǒng)模塊接收文件系統(tǒng)模塊中存儲(chǔ)的特定數(shù)據(jù)��,并對(duì)數(shù)據(jù)進(jìn)行解碼�。在平臺(tái)系統(tǒng)模塊請(qǐng)求文件系統(tǒng)模塊發(fā)送數(shù)據(jù)并接收到數(shù)據(jù)之后,在步驟506處��,平臺(tái)系統(tǒng)模塊對(duì)接收到的數(shù)據(jù)進(jìn)行解碼���。更具體地��,在步驟506處���,平臺(tái)系統(tǒng)模塊接收文件系統(tǒng)模塊中存儲(chǔ)的特定加密數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行解碼��,以及向請(qǐng)求數(shù)據(jù)的應(yīng)用程序模塊發(fā)送數(shù)據(jù)����。在平臺(tái)系統(tǒng)模塊中對(duì)特定數(shù)據(jù)進(jìn)行解碼的過(guò)程中,平臺(tái)系統(tǒng)模塊從文件系統(tǒng)模塊接收數(shù)據(jù)���,然后從請(qǐng)求數(shù)據(jù)讀取的特定應(yīng)用程序接收設(shè)備唯一密鑰和應(yīng)用程序ID��。平臺(tái)系統(tǒng)模塊接收設(shè)備唯一密鑰和應(yīng)用程序ID����,然后使用AES-WRAP算法以與以上參考圖2描述的方式相同的方式產(chǎn)生應(yīng)用程序唯一密鑰����,并使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼�����。平臺(tái)系統(tǒng)模塊對(duì)加密數(shù)據(jù)進(jìn)行解碼時(shí)使用AES-WRAP算法的原因在于,解碼過(guò)程與加密過(guò)程是對(duì)稱(chēng)的���,因而使用相同過(guò)程��。即����,當(dāng)對(duì)加密數(shù)據(jù)進(jìn)行解碼時(shí)���,將設(shè)備唯一密鑰和應(yīng)用程序ID用作輸入值����,根據(jù)AES-WRAP算法產(chǎn)生應(yīng)用程序唯一密鑰�����。此后����,使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼��。在前述解碼過(guò)程中�����,平臺(tái)系統(tǒng)模塊可以從文件系統(tǒng)模塊接收加密數(shù)據(jù)��,并且可以使用AES-WRAP算法產(chǎn)生應(yīng)用程序唯一密鑰�。然而�����,可以首先產(chǎn)生應(yīng)用程序唯一密鑰���,然后解碼��。即�,平臺(tái)系統(tǒng)模塊可以預(yù)先產(chǎn)生應(yīng)用程序唯一密鑰�����,然后對(duì)從文件系統(tǒng)模塊發(fā)送的加密數(shù)據(jù)進(jìn)行解碼�����,或者備選地,可以首先從文件系統(tǒng)模塊接收加密數(shù)據(jù)�,然后產(chǎn)生應(yīng)用程序唯一密鑰,并將其用于解碼�����。如果平臺(tái)系統(tǒng)模塊對(duì)從文件系統(tǒng)模塊接收的數(shù)據(jù)進(jìn)行解碼�,則在步驟507中�,平臺(tái)系統(tǒng)模塊向應(yīng)用程序模塊發(fā)送解碼數(shù)據(jù)。應(yīng)用程序模塊從平臺(tái)系統(tǒng)模塊接收解碼數(shù)據(jù)�����,并存儲(chǔ)數(shù)據(jù)���。此后�,根據(jù)用戶(hù)請(qǐng)求��,當(dāng)在設(shè)備的顯示單元中顯示解碼數(shù)據(jù)時(shí)��,加密和解碼過(guò)程結(jié)束�??梢蕴峁┮陨蠀⒖紙D5描述的根據(jù)本發(fā)明的方法�����,作為一個(gè)或多個(gè)軟件模塊中的一條或多條指令���,或者包括便攜式終端的電子設(shè)備中存儲(chǔ)的計(jì)算機(jī)程序����。圖6是說(shuō)明了根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)從應(yīng)用程序包安裝應(yīng)用程序時(shí)數(shù)據(jù)加密過(guò)程的流程圖����。參考圖6,在步驟601中��,首先向緩沖器發(fā)送安裝設(shè)備的存儲(chǔ)單元中存儲(chǔ)的壓縮應(yīng)用程序包��。更具體地���,當(dāng)要在設(shè)備上安裝利用壓縮文件格式在存儲(chǔ)單元中存儲(chǔ)的應(yīng)用程序包時(shí)���,緩沖器讀取存儲(chǔ)單元中存儲(chǔ)的應(yīng)用程序包。一般而言����,應(yīng)用程序包使用zip文件格式�����。然而��,當(dāng)在設(shè)備中安裝具有前述壓縮文件格式的應(yīng)用程序包時(shí)�,可能產(chǎn)生問(wèn)題��,使得在文件系統(tǒng)中存在未加密文件����。更具體地��,當(dāng)在用戶(hù)設(shè)備的文件系統(tǒng)中安裝Zip文件格式的應(yīng)用程序包時(shí)�,在創(chuàng)建臨時(shí)文件之后在安裝設(shè)備的文件系統(tǒng)中存儲(chǔ)了應(yīng)用程序包的Zip文件。即�����,在設(shè)備中安裝Zip文件的過(guò)程中�,在設(shè)備的文件系統(tǒng)中以未加密臨時(shí)文件格式存儲(chǔ)了應(yīng)用程序包。因此���,可能泄露應(yīng)用程序中存儲(chǔ)的用戶(hù)重要信息��。然而�����,根據(jù)本示例性實(shí)施例�,當(dāng)在用戶(hù)設(shè)備中安裝壓縮文件格式的應(yīng)用程序包時(shí),緩沖器直接加密從存儲(chǔ)單元傳送的壓縮數(shù)據(jù)����。因此,在安裝Zip文件的過(guò)程期間���,在設(shè)備的文件系統(tǒng)中沒(méi)有利用未加密臨時(shí)文件格式存儲(chǔ)數(shù)據(jù)���。即,根據(jù)本示例性實(shí)施例��,從壓縮文件進(jìn)行讀取的緩沖器直接加密文件�,并將加密文件存儲(chǔ)在文件系統(tǒng)中,從而防止在文件系統(tǒng)中臨時(shí)出現(xiàn)未加密文件�。盡管圖6未示出,但是在從另一設(shè)備接收到DRM加密的應(yīng)用程序包之后,當(dāng)在用戶(hù)設(shè)備上安裝應(yīng)用程序包時(shí)�����,數(shù)據(jù)可以被直接加密和存儲(chǔ)�����。在這種情況下����,如果利用DRM加密應(yīng)用程序包,則緩沖器通過(guò)安裝設(shè)備的通信模塊從另一設(shè)備接收DRM加密的數(shù)據(jù)����,并對(duì)數(shù)據(jù)進(jìn)行解碼。在步驟601處���,在向緩沖器發(fā)送了壓縮應(yīng)用程序包之后,在步驟602處�����,緩沖器解壓縮接收到的壓縮應(yīng)用程序包����。更具體地�����,在步驟601中����,向緩沖器發(fā)送存儲(chǔ)單元中存儲(chǔ)的壓縮數(shù)據(jù)���,在步驟602處�����,壓縮數(shù)據(jù)被解壓縮為正常數(shù)據(jù)���。此后,在步驟603處�,對(duì)解壓縮數(shù)據(jù)進(jìn)行加密。在直接加密解壓縮正常數(shù)據(jù)的過(guò)程期間�,如上所述,使用AES-WRAP算法執(zhí)行加密���。更具體地����,當(dāng)使用設(shè)備唯一密鑰和應(yīng)用程序ID作為輸入值執(zhí)行AES-WRAP算法時(shí),產(chǎn)生應(yīng)用程序唯一密鑰�,作為輸出值。此后��,緩沖器使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)解壓縮正常數(shù)據(jù)直接進(jìn)行加密���。在步驟603處�,在使用AES-WRAP算法對(duì)解壓縮正常數(shù)據(jù)直接進(jìn)行加密之后�,在步驟604中,在文件系統(tǒng)中存儲(chǔ)加密數(shù)據(jù)��。在本示例性實(shí)施例中�����,當(dāng)在設(shè)備中安裝應(yīng)用程序包時(shí)��,如上所述��,直接加密應(yīng)用程序包的數(shù)據(jù)���,并將其存儲(chǔ)在文件系統(tǒng)中。相應(yīng)地,當(dāng)在設(shè)備中安裝應(yīng)用程序包時(shí)�,不存在如下情況,即在解壓縮過(guò)程期間在安裝設(shè)備中保持了臨時(shí)文件格式的文件�,從而保護(hù)了用戶(hù)的重要信息?��?梢蕴峁┮陨蠀⒖紙D6描述的根據(jù)本發(fā)明的方法�,作為一個(gè)或多個(gè)軟件模塊中的一條或多條指令�,或者包括便攜式終端的電子設(shè)備中存儲(chǔ)的計(jì)算機(jī)程序?��?梢栽诎ū銛y式終端(例如����,智能電話(huà)和移動(dòng)電信終端)的電子設(shè)備中實(shí)現(xiàn)本發(fā)明����。在下文中,便攜式終端用作電子設(shè)備的示例�。圖7是說(shuō)明了根據(jù)本發(fā)明實(shí)施例的便攜式終端的結(jié)構(gòu)的框圖。參考圖7����,便攜式終端包括控制器701�、輸入單元702����、顯示單元703、存儲(chǔ)單元704和通信模塊705����。控制器701提供對(duì)便攜式終端的整體控制���。如圖2所示����,控制器701可以包括應(yīng)用程序模塊201��、平臺(tái)系統(tǒng)模塊202和文件系統(tǒng)模塊203���,以及如圖3所示�����,控制器701可以包括緩沖器���。應(yīng)用程序模塊201接收向應(yīng)用程序輸入的數(shù)據(jù),并從平臺(tái)系統(tǒng)模塊接收解碼數(shù)據(jù)����。平臺(tái)系統(tǒng)模塊202使用應(yīng)用程序唯一密鑰加密接收到的數(shù)據(jù),從應(yīng)用程序模塊接收數(shù)據(jù)請(qǐng)求���,以及使用應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼�����。此外�����,通過(guò)使用便攜式終端的設(shè)備唯一密鑰和應(yīng)用程序ID中的至少一個(gè)作為輸入值��,根據(jù)上述算法產(chǎn)生應(yīng)用程序唯一密鑰�����,使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行加密���。此外,通過(guò)使用便攜式終端的設(shè)備唯一密鑰和應(yīng)用程序ID中的至少一個(gè)作為輸入值����,根據(jù)上述算法產(chǎn)生應(yīng)用程序唯一密鑰��,使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼�����。文件系統(tǒng)模塊203存儲(chǔ)加密數(shù)據(jù)�����。緩沖器對(duì)包括至少一個(gè)應(yīng)用程序的壓縮數(shù)據(jù)進(jìn)行解壓縮��,并加密解壓縮數(shù)據(jù)����。此夕卜��,通過(guò)使用便攜式終端的設(shè)備唯一密鑰和應(yīng)用程序ID中的至少一個(gè)作為輸入值���,根據(jù)上述算法產(chǎn)生應(yīng)用程序唯一密鑰����,使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)解壓縮數(shù)據(jù)進(jìn)行加密�����。此夕卜,對(duì)利用DRM處理的壓縮數(shù)據(jù)進(jìn)行解碼�����。輸入單元702向控制器701提供通過(guò)用戶(hù)選擇和/或輸入產(chǎn)生的輸入數(shù)據(jù)����。顯示單元703根據(jù)控制器701的控制顯示便攜式終端的狀態(tài)信息�����、菜單屏幕和情節(jié)信息�。存儲(chǔ)單元704可以包括程序存儲(chǔ)單元,用于存儲(chǔ)控制便攜式終端操作的程序��,以及數(shù)據(jù)存儲(chǔ)單元�����,用于存儲(chǔ)執(zhí)行程序時(shí)產(chǎn)生的數(shù)據(jù)�����。例如,存儲(chǔ)包括至少一個(gè)應(yīng)用程序的壓縮數(shù)據(jù)��。通信模塊705對(duì)經(jīng)由用于語(yǔ)音和數(shù)據(jù)通信的天線發(fā)送和接收的信號(hào)進(jìn)行處理�����。例如����,經(jīng)由通信模塊705從另一便攜式終端接收經(jīng)DRM處理的壓縮數(shù)據(jù),該壓縮數(shù)據(jù)包括至少一個(gè)應(yīng)用程序�����。根據(jù)權(quán)利要求和說(shuō)明書(shū)中描述的本發(fā)明的實(shí)施例可以被實(shí)現(xiàn)為硬件�、軟件或者硬件和軟件的組合?��?梢栽谟?jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)這些軟件����。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)一個(gè)或多個(gè)程序(軟件模塊)�����,一個(gè)或多個(gè)程序包括指令,當(dāng)電子設(shè)備中的一個(gè)或多個(gè)處理器執(zhí)行所述指令時(shí)使得電子設(shè)備執(zhí)行本發(fā)明的方法�。可以以易失性或非易失性存儲(chǔ)器(例如ROM等存儲(chǔ)設(shè)備����,可以是可擦除或可重寫(xiě)的,也可以不是可擦除或可重寫(xiě)的)的形式存儲(chǔ)這些軟件�����,或者可以以存儲(chǔ)器(例如�����,RAM�����、存儲(chǔ)芯片���、設(shè)備或集成電路)的形式存儲(chǔ)這些軟件,或者可以將這些軟件存儲(chǔ)到光或磁可讀介質(zhì)(例如CD�、DVD、磁盤(pán)或磁帶等)上。應(yīng)該意識(shí)到�,存儲(chǔ)設(shè)備和存儲(chǔ)介質(zhì)是機(jī)器可讀存儲(chǔ)器的實(shí)施例,機(jī)器可讀存儲(chǔ)器適于存儲(chǔ)包括指令的一個(gè)程序或多個(gè)程序�����,當(dāng)執(zhí)行所述指令時(shí)����,實(shí)現(xiàn)本發(fā)明的實(shí)施例。所述實(shí)施例提供程序和存儲(chǔ)該程序的機(jī)器可讀存儲(chǔ)器���,該程序包括用于實(shí)現(xiàn)本說(shuō)明書(shū)中的任一項(xiàng)權(quán)利要求所述的裝置或方法����。此外�,可以經(jīng)由任何介質(zhì)電承載這些程序,比如經(jīng)由有線或無(wú)線連接攜帶的通信信號(hào)���,所述實(shí)施例適當(dāng)?shù)匕ㄟ@些程序�。在前述結(jié)構(gòu)中���,控制器701可以執(zhí)行終端的全部功能���。然而���,在本示例性實(shí)施例中,分離地配置和說(shuō)明這些功能��,以便分離地描述其各自的功能���。因此�����,根據(jù)本示例性實(shí)施例,處理器701可以處理便攜式終端的所有功能��,或者備選地��,控制器701可以處理便攜式終端的僅一部分功能���。盡管已經(jīng)參考發(fā)明的示例性實(shí)施例示出和描述了本發(fā)明�,但本領(lǐng)域技術(shù)人員應(yīng)理解��,在不脫離所附權(quán)利要求及其等同物限定的本發(fā)明的精神和范圍的情況下���,可以對(duì)本發(fā)明進(jìn)行形式上和細(xì)節(jié)上的多種改變���。
權(quán)利要求
1.一種操作便攜式終端的方法��,用于加密應(yīng)用程序數(shù)據(jù)��,所述方法包括: 接收向應(yīng)用程序輸入的數(shù)據(jù)���; 使用便攜式終端的設(shè)備唯一密鑰與全球唯一的應(yīng)用程序ID的組合和應(yīng)用程序唯一密鑰二者中的至少一項(xiàng)對(duì)接收到的數(shù)據(jù)進(jìn)行加密:以及存儲(chǔ)加密數(shù)據(jù)。
2.如權(quán)利要求1所述的方法�,其中,使用設(shè)備唯一密鑰與應(yīng)用程序ID的組合和應(yīng)用程序唯一密鑰二者中的至少一項(xiàng)對(duì)接收到的數(shù)據(jù)進(jìn)行加密包括: 代入設(shè)備唯一密鑰和應(yīng)用程序ID中的至少一個(gè)作為輸入值�����,根據(jù)特定算法產(chǎn)生應(yīng)用程序唯一密鑰���;以及 使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行加密�����。
3.如權(quán)利要求1所述的方法���,還包括: 接收對(duì)向應(yīng)用程序輸入的數(shù)據(jù)的請(qǐng)求���; 使用應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼;以及 輸出解碼數(shù)據(jù)����。
4.如權(quán)利要求3所述的方法,其中�����,使用應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼包括: 代入設(shè)備唯一密鑰和應(yīng)用程序ID中的至少一個(gè)作為輸入值�,根據(jù)特定算法產(chǎn)生應(yīng)用程序唯一密鑰 ;以及 使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼���。
5.如權(quán)利要求4所述的方法���,其中����,特定算法包括高級(jí)加密標(biāo)準(zhǔn)AES-WRAP算法。
6.一種安裝便攜式終端的應(yīng)用程序的方法���,所述方法包括: 對(duì)包括至少一個(gè)應(yīng)用程序的壓縮數(shù)據(jù)進(jìn)行解壓縮�;以及 對(duì)解壓縮數(shù)據(jù)進(jìn)行加密。
7.如權(quán)利要求6所述的方法�����,其中����,所述對(duì)解壓縮數(shù)據(jù)進(jìn)行加密包括: 使用便攜式終端的設(shè)備唯一密鑰和全球唯一的應(yīng)用程序ID中的至少一個(gè)作為輸入值,根據(jù)特定算法產(chǎn)生應(yīng)用程序唯一密鑰��;以及 使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)解壓縮數(shù)據(jù)進(jìn)行加密��。
8.如權(quán)利要求7所述的方法��,其中�,特定算法包括高級(jí)加密標(biāo)準(zhǔn)AES-WRAP算法。
9.如權(quán)利要求6所述的方法����,還包括: 從另一便攜式終端接收經(jīng)數(shù)字權(quán)限管理DRM處理的并包括至少一個(gè)應(yīng)用程序的壓縮數(shù)據(jù);以及 對(duì)經(jīng)DRM處理的壓縮數(shù)據(jù)進(jìn)行解碼�����。
10.如權(quán)利要求6所述的方法�,還包括存儲(chǔ)加密數(shù)據(jù)�。
11.一種便攜式終端裝置���,用于加密應(yīng)用程序數(shù)據(jù)���,所述裝置包括: 應(yīng)用程序模塊,用于接收向應(yīng)用程序輸入的數(shù)據(jù)�; 平臺(tái)系統(tǒng)模塊,用于使用設(shè)備唯一密鑰與全球唯一的應(yīng)用程序ID的組合和應(yīng)用程序唯一密鑰二者中的至少一項(xiàng)對(duì)接收到的數(shù)據(jù)進(jìn)行加密��;以及文件系統(tǒng)模塊�����,用于存儲(chǔ)加密數(shù)據(jù)�。
12.如權(quán)利要求11所述的裝置,其中�����,平臺(tái)系統(tǒng)模塊使用設(shè)備唯一密鑰和應(yīng)用程序ID中的至少一個(gè)作為輸入值�����,根據(jù)特定算法產(chǎn)生應(yīng)用程序唯一密鑰�����,以及其中��,平臺(tái)系統(tǒng)模塊使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行加密��。
13.如權(quán)利要求11所述的裝置����,其中, 平臺(tái)系統(tǒng)模塊從應(yīng)用程序模塊接收數(shù)據(jù)請(qǐng)求����; 平臺(tái)系統(tǒng)模塊使用應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼,以及 應(yīng)用程序模塊從平臺(tái)系統(tǒng)模塊接收解碼數(shù)據(jù)�。
14.如權(quán)利要求13所述的裝置,其中�,平臺(tái)系統(tǒng)模塊使用設(shè)備唯一密鑰和應(yīng)用程序ID中的至少一個(gè)作為輸入值,根據(jù)特定算法產(chǎn)生應(yīng)用程序唯一密鑰���,以及 其中���,平臺(tái)系統(tǒng)模塊使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼。
15.如權(quán)利要求14所述的方法����,其中���,特定算法包括高級(jí)加密標(biāo)準(zhǔn)AES-WRAP算法。
16.一種用于安裝便攜式終端的應(yīng)用程序的裝置����,所述裝置包括緩沖器,用于對(duì)壓縮數(shù)據(jù)進(jìn)行解壓縮����,以及用于對(duì)解壓縮數(shù) 據(jù)進(jìn)行加密,其中�,壓縮數(shù)據(jù)包括至少一個(gè)應(yīng)用程序。
17.如權(quán)利要求16所述的裝置����,其中,緩沖器使用便攜式終端的設(shè)備唯一密鑰和全球唯一應(yīng)用程序ID中的至少一個(gè)作為輸入值�����,根據(jù)特定算法產(chǎn)生應(yīng)用程序唯一密鑰�����,以及 其中���,緩沖器使用產(chǎn)生的應(yīng)用程序唯一密鑰對(duì)解壓縮數(shù)據(jù)進(jìn)行加密��。
18.如權(quán)利要求17所述的方法���,其中,特定算法包括高級(jí)加密標(biāo)準(zhǔn)AES-WRAP算法���。
19.如權(quán)利要求16所述的裝置��,還包括: 通信模塊�,用于從另一便攜式終端接收經(jīng)數(shù)字權(quán)限管理DRM處理的壓縮數(shù)據(jù)����,所述壓縮數(shù)據(jù)包括至少一個(gè)應(yīng)用程序, 其中����,緩沖器對(duì)經(jīng)DRM處理的壓縮數(shù)據(jù)進(jìn)行解碼。
20.如權(quán)利要求16所述的裝置�,還包括:存儲(chǔ)單元,用于存儲(chǔ)加密數(shù)據(jù)。
全文摘要
本發(fā)明是用于應(yīng)用程序數(shù)據(jù)保護(hù)的便攜式終端的裝置和方法�����。提供了一種操作便攜式終端的方法��,用于加密應(yīng)用程序數(shù)據(jù)��。所述方法包括接收向應(yīng)用程序輸入的數(shù)據(jù)�����;使用以下至少一項(xiàng)對(duì)接收到的數(shù)據(jù)進(jìn)行加密應(yīng)用程序唯一密鑰�����、以及便攜式終端的設(shè)備唯一密鑰與全球唯一的應(yīng)用程序ID之間的組合��;以及存儲(chǔ)加密數(shù)據(jù)����。
文檔編號(hào)G06F21/62GK103218570SQ20121044393
公開(kāi)日2013年7月24日 申請(qǐng)日期2012年11月8日 優(yōu)先權(quán)日2011年11月8日
發(fā)明者咸?hào)|邑 申請(qǐng)人:三星電子株式會(huì)社