一種數(shù)據(jù)加密解密方法、裝置以及終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域���,尤其涉及一種數(shù)據(jù)加密解密方法�����、裝置以及終端��。
【背景技術(shù)】
[0002]現(xiàn)有的移動(dòng)終端越來(lái)越深入人們的生活,而人們?cè)趯?duì)移動(dòng)終端的使用中越來(lái)越注重個(gè)人的隱私�����,會(huì)將一些不想讓其他人知道的通話記錄����、短信、圖片��、視頻等文件進(jìn)行數(shù)據(jù)加密后���,存儲(chǔ)在移動(dòng)終端中�����,知道密碼的用戶通過(guò)輸入密碼才能查看加密數(shù)據(jù)�。例如:手機(jī)應(yīng)用現(xiàn)在有一個(gè)種類叫做隱私空間,其功能是將用戶的通話記錄��,短信����,圖片,視頻����,文件等等隱私的內(nèi)容加密保存,以達(dá)到保護(hù)用戶隱私的目的��。
[0003]現(xiàn)有的移動(dòng)終端對(duì)隱私數(shù)據(jù)的加解密通常采用的是對(duì)稱加密算法(如DES�,AES),其過(guò)程是:根據(jù)用戶預(yù)先設(shè)置的密碼,自行對(duì)需要加密的數(shù)據(jù)進(jìn)行加密�����,當(dāng)用戶想要查看加密數(shù)據(jù)時(shí)�����,輸入密碼�,移動(dòng)終端對(duì)用戶輸入的密碼進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過(guò)后,將加密的數(shù)據(jù)顯示出來(lái)供用戶查看���。以隱私空間應(yīng)用處理短信為例����,其流程是:用戶收到短信�����,隱私空間應(yīng)用判斷是隱私聯(lián)系人來(lái)的短信�,就將這條短信加密存儲(chǔ)進(jìn)數(shù)據(jù)庫(kù),同時(shí)從系統(tǒng)數(shù)據(jù)庫(kù)中刪除該短信���。當(dāng)用戶想要查看加密短信數(shù)據(jù)時(shí),輸入密碼�,隱私空間對(duì)用戶輸入的密碼進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過(guò)后�����,將加密的數(shù)據(jù)顯示出來(lái)供用戶查看�。
[0004]現(xiàn)有技術(shù)的不足之處在于:移動(dòng)終端必須將用于加密數(shù)據(jù)的密鑰保存在本地。這是因?yàn)楫?dāng)隱私聯(lián)系人來(lái)電話和來(lái)短信時(shí)���,移動(dòng)終端必須要“自動(dòng)”(不向用戶詢問(wèn)密碼)使用存儲(chǔ)在本地的密鑰通過(guò)對(duì)稱加密算法對(duì)隱私通話記錄和隱私短信進(jìn)行加密保存��。但由于用于加密的密鑰被保存在本地��,所以很容易被非法用戶運(yùn)用反編譯的方法獲得密鑰���,進(jìn)而獲得用戶的隱私數(shù)據(jù)��,因此用戶的隱私數(shù)據(jù)�,特別是隱私通話記錄和隱私短信是不安全的�����。
【發(fā)明內(nèi)容】
[0005]為克服上述缺陷�,本發(fā)明提供一種數(shù)據(jù)加密解密方法、裝置以及終端���。
[0006]第一方面�����,本發(fā)明實(shí)施例提供一種數(shù)據(jù)加密方法�����,用于終端����,所述方法包括:
[0007]在設(shè)置用戶的隱私密碼時(shí)隨機(jī)生成非對(duì)稱密鑰;
[0008]獲得待加密數(shù)據(jù)時(shí)隨機(jī)生成的對(duì)稱密鑰�;
[0009]利用所述對(duì)稱密鑰對(duì)待加密數(shù)據(jù)使用對(duì)稱加密算法進(jìn)行加密,得到已加密數(shù)據(jù)�����;
[0010]使用非對(duì)稱密鑰的公鑰對(duì)所述對(duì)稱密鑰進(jìn)行加密�����,得到與所述對(duì)稱密鑰相對(duì)應(yīng)的第一密文�����;
[0011]記錄所述已加密數(shù)據(jù)和第一密文���。
[0012]優(yōu)選地,所述在設(shè)置用戶的隱私密碼時(shí)隨機(jī)生成非對(duì)稱加密密鑰步驟具體包括:
[0013]利用用戶的隱私密碼為密鑰通過(guò)對(duì)稱加密算法對(duì)非對(duì)稱密鑰中的私鑰進(jìn)行加密����,得到第二密文�;
[0014]通過(guò)第一不可逆算法從所述用戶的隱私密碼中獲取第一字符串���;
[0015]存儲(chǔ)對(duì)稱密鑰所述非對(duì)稱加密密鑰的公鑰�、所述第二密文和所述第一字符串��。
[0016]優(yōu)選地�,在所述通過(guò)第一不可逆算法從所述用戶的隱私密碼中獲取第一字符串步驟中:
[0017]獲取所述第一用戶密碼的CRC32校驗(yàn)碼字符串和Adler32校驗(yàn)碼字符串;
[0018]將所述CRC32校驗(yàn)碼字符串和所述Adler32校驗(yàn)碼字符串相連接�����,得到第一字符串O
[0019]第二方面���,本發(fā)明實(shí)施例提供一種數(shù)據(jù)解密方法���,用于終端,所述方法包括:
[0020]驗(yàn)證用戶輸入的隱私密碼����;
[0021]驗(yàn)證通過(guò)后,利用該隱私密碼對(duì)預(yù)先存儲(chǔ)的第二密文進(jìn)行解密����,獲得非對(duì)稱密鑰的私鑰�����;
[0022]利用解密后的私鑰對(duì)預(yù)先存儲(chǔ)的第一密文進(jìn)行解密�,獲得對(duì)稱密鑰�;
[0023]根據(jù)解密后的對(duì)稱密鑰,得到已加密數(shù)據(jù)的明文��。
[0024]優(yōu)選地����,所述驗(yàn)證用戶輸入的隱私密碼具體包括:
[0025]通過(guò)第一不可逆算法從所述輸入的隱私密碼中提取第二字符串;
[0026]對(duì)比所述第二字符串與預(yù)先存儲(chǔ)的���、通過(guò)第一不可逆算法從所述最初設(shè)置的用戶隱私密碼中提取的第一字符串是否一致�,得到一判斷結(jié)果����;
[0027]若判斷結(jié)果指示所述第二字符串與所述第一字符串一致,則說(shuō)明所述用戶輸入的隱私密碼通過(guò)了驗(yàn)證����。
[0028]優(yōu)選地����,在所述通過(guò)第一不可逆算法從所述輸入的隱私密碼中提取第二字符串步驟中:
[0029]獲取所述第二用戶密碼的CRC32校驗(yàn)碼字符串和Adler32校驗(yàn)碼字符串�;
[0030]將所述CRC32校驗(yàn)碼字符串和所述Adler32校驗(yàn)碼字符串相連接���,得到第二字符串O
[0031]第三方面���,本發(fā)明實(shí)施例提供一種數(shù)據(jù)加密裝置,用于終端�,所述裝置包括:
[0032]用于在設(shè)置用戶的隱私密碼時(shí)隨機(jī)生成非對(duì)稱密鑰的第一處理模塊;
[0033]用于獲得待加密數(shù)據(jù)時(shí)隨機(jī)生成的對(duì)稱密鑰的獲取模塊�;
[0034]用于利用隨機(jī)生成的對(duì)稱密鑰使用對(duì)稱加密算法對(duì)待加密數(shù)據(jù)進(jìn)行加密計(jì)算,得到已加密數(shù)據(jù)的加密模塊��;
[0035]用于使用非對(duì)稱密鑰的公鑰通過(guò)非對(duì)稱加密算法對(duì)所述對(duì)稱密鑰進(jìn)行加密計(jì)算����,得到與所述對(duì)稱密鑰相對(duì)應(yīng)的第一密文的第二處理模塊;及
[0036]用于記錄所述第一密文和所述已加密數(shù)據(jù)的存儲(chǔ)模塊�。
[0037]優(yōu)選地,所述第一處理模塊具體用于:
[0038]利用用戶的隱私密碼為密鑰通過(guò)對(duì)稱加密算法對(duì)非對(duì)稱密鑰中的私鑰進(jìn)行加密��,得到第二密文���;
[0039]通過(guò)第一不可逆算法從所述用戶的隱私密碼中獲取第一字符串��;
[0040]存儲(chǔ)對(duì)稱密鑰所述非對(duì)稱加密密鑰的公鑰���、所述第二密文和所述第一字符串��。
[0041]第四方面�,本發(fā)明實(shí)施例提供一種數(shù)據(jù)解密裝置����,用于終端,所述裝置包括:
[0042]用于驗(yàn)證用戶輸入的隱私密碼的驗(yàn)證單元���;
[0043]用于驗(yàn)證通過(guò)后��,利用該隱私密碼對(duì)預(yù)先存儲(chǔ)的第二密文進(jìn)行解密���,獲得非對(duì)稱密鑰的私鑰的第一處理單元;
[0044]用于利用解密后的私鑰對(duì)預(yù)先存儲(chǔ)的第一密文進(jìn)行解密�,獲得對(duì)稱密鑰的第二處理單元;
[0045]用于根據(jù)解密后的對(duì)稱密鑰�,得到已加密數(shù)據(jù)的明文的解密單元。
[0046]優(yōu)選地���,所述驗(yàn)證單元具體用于:
[0047]通過(guò)第一不可逆算法從所述輸入的隱私密碼中提取第二字符串�����;
[0048]對(duì)比所述第二字符串與預(yù)先存儲(chǔ)的�����、通過(guò)第一不可逆算法從所述最初設(shè)置的用戶隱私密碼中提取的第一字符串是否一致�����,得到一判斷結(jié)果�;
[0049]若判斷結(jié)果指示所述第二字符串與所述第一字符串一致����,則說(shuō)明所述用戶輸入的隱私密碼通過(guò)了驗(yàn)證。
[0050]第五方面����,本發(fā)明實(shí)施例提供一種終端,包括:
[0051]用于在設(shè)置用戶的隱私密碼時(shí)隨機(jī)生成非對(duì)稱密鑰�,存儲(chǔ)所述非對(duì)稱加密密鑰的公鑰、并利用用戶的隱私密碼為密鑰通過(guò)對(duì)稱加密算法對(duì)非對(duì)稱密鑰中的私鑰進(jìn)行加密��,得到與所述私鑰對(duì)應(yīng)密文的裝置;
[0052]獲得待加密數(shù)據(jù)時(shí)隨機(jī)生成對(duì)稱密鑰����,利用所述對(duì)稱密鑰對(duì)待加密數(shù)據(jù)使用對(duì)稱加密算法進(jìn)行加密、得到已加密數(shù)據(jù)的裝置���;
[0053]使用非對(duì)稱密鑰的公鑰對(duì)所述對(duì)稱密鑰進(jìn)行加密�����,得到與所述對(duì)稱密鑰對(duì)應(yīng)密文的裝置���;
[0054]存儲(chǔ)所述非對(duì)稱密鑰的公鑰及所述密文的裝置。
[0055]優(yōu)選地�,還包括:
[0056]用于驗(yàn)證用戶輸入的隱私密碼的裝置;
[0057]驗(yàn)證通過(guò)后�,利用該隱私密碼對(duì)預(yù)先存儲(chǔ)的所述私鑰對(duì)應(yīng)密文進(jìn)行解密,獲得非對(duì)稱密鑰的私鑰�;利用解密后的私鑰對(duì)預(yù)先存儲(chǔ)的所述對(duì)稱密鑰對(duì)應(yīng)密文進(jìn)行解密,獲得對(duì)稱密鑰�;根據(jù)解密后的對(duì)稱密鑰,得到已加密數(shù)據(jù)的明文�����。
[0058]本發(fā)明實(shí)施例提供的數(shù)據(jù)加密解密方法、裝置以及終端�����,解決了現(xiàn)有技術(shù)將用戶的隱私密鑰存儲(chǔ)在手機(jī)本地的而造成安全漏洞的問(wèn)題�,在本發(fā)明中���,用于解密的用戶密鑰只存在于用戶腦中��,這樣就保證了密鑰的安全��,進(jìn)而大大提高了隱私數(shù)據(jù)的安全性�;另外�����,將對(duì)稱加解密算法和非對(duì)稱加解密算法組合使用��,在提高了被加密數(shù)據(jù)安全性的同時(shí)�,又比單一使用非對(duì)稱加解密算法提高了加解密計(jì)算的速度。
【附圖說(shuō)明】
[0059]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講