一種在移動(dòng)終端中加解密數(shù)據(jù)的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及安全裝置領(lǐng)域,尤其涉及一種在移動(dòng)終端中加/解密數(shù)據(jù)的方法和裝置�����。
【背景技術(shù)】
[0002]在手機(jī)加密系統(tǒng)中��,目前的加密文件系統(tǒng)都是存放在手機(jī)中�����,一般只是利用口令來解密,無法與用戶的身份做強(qiáng)關(guān)聯(lián)�。一旦口令泄露�����,則加密信息隨之泄露�����,不安全��。而且口令容易被破解���,無法做到應(yīng)用與高安全等級(jí)的場(chǎng)合�����。
[0003]現(xiàn)有技術(shù)還有利用加密卡保護(hù)加密信息的方法��。在這樣的方法中����,由于加密卡一般使用相同的pin碼,對(duì)于第三方應(yīng)用�����,會(huì)造成任何一個(gè)應(yīng)用可以使用其他應(yīng)用的私鑰的情況�,十分不安全。
【發(fā)明內(nèi)容】
[0004]本申請(qǐng)的目標(biāo)在于提供一種密鑰與加密信息分離的��、更安全和方便的����、加/解密數(shù)據(jù)的方法和裝置。
[0005]本申請(qǐng)的目標(biāo)由一種在移動(dòng)終端中加密數(shù)據(jù)的方法實(shí)現(xiàn)�����,其中移動(dòng)終端與外部智能卡連接�,該方法包括:
[0006]在所述智能卡上建立應(yīng)用環(huán)境并設(shè)置應(yīng)用環(huán)境PIN碼;
[0007]在所述智能卡上創(chuàng)建私鑰容器�,并生成非對(duì)稱密鑰對(duì);
[0008]將所述非對(duì)稱密鑰對(duì)中的私鑰保存于所述私鑰容器中�����;
[0009]用類密鑰按類加密數(shù)據(jù)并將加密后的數(shù)據(jù)保存于所述移動(dòng)終端中��;
[0010]用主密鑰加密類密鑰并將加密后的類密鑰保存于所述移動(dòng)終端中;
[0011]用所述非對(duì)稱密鑰對(duì)中的公鑰加密主密鑰并將加密后的主密鑰保存于所述移動(dòng)終端中��。
[0012]本申請(qǐng)的目標(biāo)還由一種數(shù)據(jù)解密方法實(shí)現(xiàn)��,該方法包括:
[0013]將所述智能卡連接到所述移動(dòng)終端����;
[0014]根據(jù)應(yīng)用環(huán)境名稱�����,輸入PIN碼打開應(yīng)用環(huán)境�;
[0015]打開私鑰容器名對(duì)應(yīng)的容器;
[0016]將加密后的主密鑰傳入智能卡���;
[0017]使智能卡用其私鑰容器中的私鑰解密所述加密后的主密鑰�,獲得解密后的主密鑰�;
[0018]用解密后的主密鑰對(duì)加密后的類密鑰進(jìn)行解密,獲得解密后的類密鑰�;
[0019]用解密后的類密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密,從而獲得原始數(shù)據(jù)�����。
[0020]本發(fā)明的目標(biāo)還由一種在移動(dòng)終端中加密數(shù)據(jù)的裝置實(shí)現(xiàn),其中所述移動(dòng)終端與外部智能卡接口連接���,該裝置包括:
[0021 ]應(yīng)用環(huán)境建立單元���,用于在所述智能卡上建立應(yīng)用環(huán)境并設(shè)置應(yīng)用環(huán)境PIN碼;
[0022]私鑰容器創(chuàng)建單元�,用于在所述智能卡上創(chuàng)建私鑰容器,并生成非對(duì)稱密鑰對(duì)�����;
[0023]私鑰保存單元�,用于將所述非對(duì)稱密鑰對(duì)中的私鑰保存于所述私鑰容器中;
[0024]數(shù)據(jù)加密單元���,用于用類密鑰按類加密數(shù)據(jù)并將加密后的數(shù)據(jù)保存于所述移動(dòng)終端中�����;
[0025]類密鑰加密單元����,用于用主密鑰加密類密鑰并將加密后的類密鑰保存于所述移動(dòng)終端中;
[0026]主密鑰加密單元��,用于用所述非對(duì)稱密鑰對(duì)中的公鑰加密主密鑰并將加密后的主密鑰保存于所述移動(dòng)終端中��。
[0027]本申請(qǐng)的目標(biāo)還由一種對(duì)數(shù)據(jù)進(jìn)行解密的裝置實(shí)現(xiàn)����,其中所述智能卡連接到所述移動(dòng)終端,該裝置包括:
[0028]應(yīng)用環(huán)境打開單元��,用于根據(jù)應(yīng)用環(huán)境名稱����,輸入PIN碼打開應(yīng)用環(huán)境�����;
[0029]私鑰容器打開單元�����,用于打開私鑰容器名對(duì)應(yīng)的容器��;
[0030]密鑰傳輸單元�,用于將加密后的主密鑰傳入智能卡;
[0031]主密鑰解密單元,用于使智能卡用其私鑰容器中的私鑰解密所述加密后的主密鑰��,獲得解密后的主密鑰�;
[0032]類密鑰解密單元,用于用解密后的主密鑰對(duì)加密后的類密鑰進(jìn)行解密��,獲得解密后的類密鑰�;
[0033]數(shù)據(jù)解密單元,用于用解密后的類密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密�,從而獲得原始數(shù)據(jù)。
[0034]本發(fā)明提供了一套全新的方案����,利用智能卡,將加密信息與智能卡綁定起來����,做到插上智能卡才能解密手機(jī)中的加密信息,拔掉卡后���,不能再解密手機(jī)中的加密信息���。在需要禁止讀取或保存加密信息時(shí),拔下智能卡即可��,十分方便。當(dāng)手機(jī)被其他人使用時(shí)�����,由于沒有關(guān)聯(lián)的智能卡���,其他人也無法訪問其中的加密信息��。此外��,智能卡可分離存放�����,手機(jī)丟失后信息也不會(huì)泄露���。并且�����,本發(fā)明為每個(gè)應(yīng)用創(chuàng)建獨(dú)立的應(yīng)用環(huán)境����,隔離應(yīng)用間容器,做到應(yīng)用以開發(fā)者分配空間,使同一個(gè)開發(fā)者的應(yīng)用可以共享密鑰容器����。
[0035]除非明確指出,在此所用的單數(shù)形式“一”����、“該”均包括復(fù)數(shù)含義(即具有“至少一”的意思)。應(yīng)當(dāng)進(jìn)一步理解���,說明書中使用的術(shù)語“具有”���、“包括”和/或“包含”表明存在所述的特征、步驟�、操作、元件和/或部件�,但不排除存在或增加一個(gè)或多個(gè)其他特征、步驟����、操作、元件���、部件和/或其組合�����。如在此所用的術(shù)語“和/或”包括一個(gè)或多個(gè)列舉的相關(guān)項(xiàng)目的任何及所有組合�����。除非明確指出���,在此公開的任何方法的步驟不必精確按照所公開的順序執(zhí)行��。
【附圖說明】
[0036]本發(fā)明將在下面參考附圖并結(jié)合優(yōu)選實(shí)施例進(jìn)行更完全地說明��。
[0037]圖1為根據(jù)本發(fā)明方法的一實(shí)施例的流程圖�。
[0038]圖2為根據(jù)本發(fā)明方法的另一實(shí)施例的流程圖�。
[0039]圖3為根據(jù)本發(fā)明裝置的一實(shí)施例的結(jié)構(gòu)示意圖。
[0040]圖4為根據(jù)本發(fā)明裝置的另一實(shí)施例的結(jié)構(gòu)示意圖����。
[0041]為清晰起見,這些附圖均為示意性及簡化的圖���,它們只給出了對(duì)于理解本發(fā)明所必要的細(xì)節(jié),而省略其他細(xì)節(jié)�。
【具體實(shí)施方式】
[0042]通過下面給出的詳細(xì)描述�����,本發(fā)明的適用范圍將顯而易見��。然而����,應(yīng)當(dāng)理解�,在詳細(xì)描述和具體例子表明本發(fā)明優(yōu)選實(shí)施例的同時(shí),它們僅為說明目的給出�����。
[0043]圖1示出了本發(fā)明的加密方法的一實(shí)施例�,其用于在移動(dòng)終端如手機(jī)中加密數(shù)據(jù),其中移動(dòng)終端與外部智能卡通過接口連接�,該方法開始于步驟Sll,一個(gè)程序在建立獨(dú)立的容器時(shí)����,首先以開發(fā)者唯一ID為名稱如aname(可以是整個(gè)開發(fā)系統(tǒng)云用戶名,也可以是開發(fā)系統(tǒng)分配給開發(fā)者證書中的DN標(biāo)識(shí))在智能卡中建立一個(gè)新應(yīng)用環(huán)境����,并設(shè)置應(yīng)用環(huán)境PIN碼;如果智能卡中已經(jīng)有以aname命名的應(yīng)用環(huán)境����,那么就使用這個(gè)已存在的應(yīng)用環(huán)境��。從而可以在同一個(gè)開發(fā)者開發(fā)的不同應(yīng)用間共享加密密鑰進(jìn)而在同一個(gè)開發(fā)者的應(yīng)用間共享數(shù)據(jù)�����,而不同的開發(fā)者開發(fā)的應(yīng)用間不能共享數(shù)據(jù)和密鑰��。之后�,處理進(jìn)行到步驟S12,程序以一個(gè)智能卡范圍內(nèi)唯一的容器名dname創(chuàng)建一個(gè)私鑰容器���,并生成非對(duì)稱密鑰對(duì)���。唯一的容器名方便進(jìn)行檢索和查找,當(dāng)應(yīng)用需要某個(gè)私鑰進(jìn)行運(yùn)算時(shí)��,可以通過這個(gè)名字識(shí)別出自己需要的私鑰���。之后�,處理進(jìn)行到步驟S13,將所述非對(duì)稱密鑰對(duì)中的私鑰保存于所述私鑰容器中��。之后����,處理進(jìn)行到步驟S14����,加密信息按加密用途分類,每一個(gè)類設(shè)立一個(gè)類密鑰dckey�,所有該類信息,用這個(gè)類密鑰加密并保存加密后的信息�。之后,處理進(jìn)行到步驟S