用于對移動終端中文檔加解密的方法和裝置的制造方法
【專利摘要】本發(fā)明公開了一種用于對移動終端中文檔加解密的方法和裝置����,用以對移動終端中存儲的文檔進行加解密,提高移動終端中文檔存儲的安全性��。用于對移動終端中文檔加密的方法��,包括:在需要對文檔進行加密時��,分別獲取加密所述文檔的終端應用對應的根密鑰和待加密文檔的存儲路徑��,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的���;根據所述存儲路徑和根密鑰��,生成加密所述待加密文檔的加密密鑰�;利用生成的加密密鑰加密所述待加密文檔���。
【專利說明】
用于對移動終端中文檔加解密的方法和裝置
技術領域
[0001]本發(fā)明涉及信息安全技術領域�,尤其涉及一種用于對移動終端中文檔加解密的方法和裝置�����。
【背景技術】
[0002]隨著移動通信技術的飛速發(fā)展和移動多媒體時代的到來,手機等移動終端作為人們必備的移動通信工具�����,已從簡單的通話工具向智能化發(fā)展����,演變成一個移動的個人信息收集和處理平臺。
[0003]而隨著智能終端技術的發(fā)展���,提供利用手機或者平板電腦等移動終端進行辦公的應用也成為熱門應用之一����。利用移動終端進行辦公��,使得移動終端中不可避免的存儲有一些企業(yè)級的商業(yè)數據等�,該類數據對安全性要求非常高,為了避免移動終端中存儲有機密數據的相關文檔泄露�,需要對此類文檔加密后存儲在移動終端中。目前�����,移動終端中的文檔加密存儲的方式通常為使用固定的密鑰進行加密���,所有的文檔使用相同的密鑰進行加密���,該密鑰可以預先寫死在應用程序內,但是其很容易被反編譯造成密鑰的泄露���,一旦密鑰泄露����,則造成移動終端內存儲的所有加密文檔都將失去保護���,從而��,降低了移動終端中文檔存儲的安全性�。
【發(fā)明內容】
[0004]本發(fā)明實施例提供一種用于對移動終端中文檔加解密的方法和裝置�,用以對移動終端中存儲的文檔進行加解密,提高移動終端中文檔存儲的安全性�����。
[0005]本發(fā)明實施例提供一種用于對移動終端中文檔加密的方法����,包括:
[0006]在需要對文檔進行加密時���,分別獲取加密所述文檔的終端應用對應的根密鑰和待加密文檔的存儲路徑,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的����;
[0007]根據所述存儲路徑和根密鑰,生成加密所述待加密文檔的加密密鑰��;
[0008]利用生成的加密密鑰加密所述待加密文檔���。
[0009]其中�,根據所述存儲路徑和根密鑰����,生成加密所述待加密文檔的加密密鑰,具體包括:
[0010]利用所述根密鑰對所述存儲路徑進行加密得到加密所述待加密文檔的加密密鑰�;或者
[0011]對所述存儲路徑進行預處理,利用所述根密鑰對處理后的存儲路徑進行加密得到加密所述待加密文檔的加密密鑰����。
[0012]所述移動終端采用1S操作系統(tǒng);以及所述根密鑰存儲于1S操作系統(tǒng)的鑰匙串中���。
[0013]本發(fā)明實施例提供一種用于對移動終端中的文檔解密的方法�����,包括:
[0014]在需要對加密文檔進行解密時��,分別獲取解密所述加密文檔的終端應用對應的根密鑰和所述加密文檔的存儲路徑���,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的;并
[0015]根據所述存儲路徑和根密鑰,生成解密所述加密文檔的解密密鑰����;
[0016]利用生成的解密密鑰解密所述加密文檔。
[0017]其中���,根據所述存儲路徑和根密鑰���,生成解密所述加密文檔的解密密鑰,具體包括:
[0018]利用所述根密鑰對所述存儲路徑進行加密得到解密所述加密文檔的解密密鑰;或者
[0019]對所述存儲路徑進行預處理���,利用所述根密鑰對處理后的存儲路徑進行加密得到解密所述加密文檔的解密密鑰����。
[0020]其中����,所述移動終端采用1S操作系統(tǒng)�;以及所述根密鑰存儲于1S操作系統(tǒng)的鑰匙串中O
[0021]本發(fā)明實施例提供一種用于對移動終端中的文檔加密的裝置�,包括:
[0022]獲取單元,用于在需要對文檔進行加密時����,分別獲取加密所述文檔的終端應用對應的根密鑰和待加密文檔的存儲路徑,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的���;
[0023]密鑰生成單元����,用于根據所述存儲路徑和根密鑰���,生成加密所述待加密文檔的加密密鑰�;
[0024]加密單元���,用于利用生成的加密密鑰加密所述待加密文檔��。
[0025]所述密鑰生成單元�����,具體用于利用所述根密鑰對所述存儲路徑進行加密得到加密所述待加密文檔的加密密鑰�����;或者對所述存儲路徑進行預處理����,利用所述根密鑰對處理后的存儲路徑進行加密得到加密所述待加密文檔的加密密鑰。
[0026]本發(fā)明實施例提供一種用于對移動終端中的文檔解密的裝置���,包括:
[0027]獲取單元�����,用于在需要對加密文檔進行解密時,獲取解密所述加密文檔的終端應用對應的根密鑰和獲取所述加密文檔的存儲路徑����,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的;
[0028]密鑰生成單元���,用于根據所述存儲路徑和根密鑰�����,生成解密所述加密文檔的解密密鑰�����;
[0029]解密單元����,用于利用生成的解密密鑰解密所述加密文檔。
[0030]所述密鑰生成單元����,具體用于利用所述根密鑰對所述存儲路徑進行加密得到解密所述加密文檔的解密密鑰;或者對所述存儲路徑進行預處理����,利用所述根密鑰對處理后的存儲路徑進行加密得到解密所述加密文檔的解密密鑰。
[0031]本發(fā)明實施例提供的用于對移動終端中文檔加密的方法和裝置�����,一方面�����,加密密鑰為在需要加密文檔時實時生成,被破解的可能性較低���,且其與解密密鑰分離�,無法通過反編譯獲得密鑰���,因此�����,提高了加密文檔的安全性����;另一方面��,通過針對不同的終端應用生成其對應的根密鑰�,由于根密鑰為根據應用安裝成功的系統(tǒng)時間和隨機數生成的�,不同的終端應用對應的根密鑰也不同,因此��,即使某加密文檔的加密密鑰被破解�����,也不會影響其他加密文檔的安全性。
[0032]本發(fā)明實施例提供的用于移動終端中文檔解密的方法和裝置���,由于解密密鑰為在需要對加密文檔進行解密時實時生成���,被破解的可能性較低,因此��,提高了加密文檔的安全性;另一方面��,通過針對不同的終端應用生成其對應的根密鑰�,由于根密鑰為根據應用安裝成功的系統(tǒng)時間和隨機數生成的,不同的終端應用對應的根密鑰也不同�,因此,即使某加密文檔的加密密鑰被破解����,也不會影響其他加密文檔的安全性。
[0033]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述����,并且,部分地從說明書中變得顯而易見�,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書��、權利要求書、以及附圖中所特別指出的結構來實現和獲得�。
【附圖說明】
[0034]此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本發(fā)明的一部分�����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并不構成對本發(fā)明的不當限定。在附圖中:
[0035]圖1為本發(fā)明實施例中����,對移動終端中文檔加密的方法的實施流程示意圖;
[0036]圖2為本發(fā)明實施例中��,對移動終端中文檔解密的方法的實施流程示意圖�����;
[0037]圖3為本發(fā)明實施例中��,對移動終端中文檔加密的裝置的結構示意圖�����;
[0038]圖4為本發(fā)明實施例中�����,對移動終端中文檔解密的裝置的結構示意圖�。
【具體實施方式】
[0039]為了提高移動終端中文檔存儲的安全性,本發(fā)明實施例提供了一種對移動終端中文檔加解密的方法和裝置�����。
[0040]以下結合說明書附圖對本發(fā)明的優(yōu)選實施例進行說明��,應當理解��,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明,并且在不沖突的情況下�,本發(fā)明中的實施例及實施例中的特征可以相互組合。
[0041]為了實現對移動終端中存儲的文檔進行加解密�,本發(fā)明實施例中,任何終端應用在被安裝于移動終端中時�,需要針對該終端應用生成其對應的根密鑰。較佳的�,該根密鑰可以為在相應的終端應用成功后初次啟動時根據系統(tǒng)時間(即移動終端操作系統(tǒng)時間)和一隨機數生成���,該隨機數還可以為自定義的字符串等,例如�����,根密鑰可以使用系統(tǒng)時間和隨機數或者自定義的字符串拼接而成�����。這樣����,保證了不同的終端應用對應的根密鑰不同。在生成了終端應用的根密鑰之后����,為了保證根密鑰的安全性可以將其加密后存儲于移動終端中,其中該加密可以由移動終端操作系統(tǒng)實現���。例如��,如果移動終端采用1S操作系統(tǒng)���,則該根密鑰可以存儲于1S操作系統(tǒng)的鑰匙串中�����,鑰匙串的特點是,任何終端應用在獲取其根密鑰時�,只能獲取到其對應的根密鑰,無法訪問其他終端應用對應的密鑰���,由此��,實現了不同終端應用對應的根密鑰的分離�,保證了根密鑰的安全性����。
[0042]如圖1所示,為本發(fā)明實施例提供的用于對移動終端中文檔加密的方法的實施流程示意圖����,可以包括以下步驟:
[0043]Sll、在需要對文檔進行加密時�����,分別獲取加密該文檔的終端應用對應的根密鑰和待加密文檔的存儲路徑。
[0044]S12�����、根據待加密文檔的存儲路徑和根密鑰�����,生成加密待加密文檔的加密密鑰�。
[0045]具體實施時,步驟S12可以有以下兩種實施方式:
[0046]第一種實施方式�����、
[0047]利用根密鑰直接對獲取的存儲路徑進行加密得到加密密鑰����,其中,可以使用已有的任何加密算法�����,例如���,可以但不限于使用AES(The Advanced Encrypt1n Standard���,高級加密標準)加密算法使用根密鑰對待加密文檔的存儲路徑進行加密得到加密密鑰�。具體實施時����,可以根據具體的需求采用不同的AES加密級別�。
[0048]第一種實施方式中,由于文檔的存儲路徑是公開的����,一旦根密鑰被破解,則可能會影響加密文檔的安全性��,為此�,本發(fā)明實施例中步驟S12還可以按照以下第二種實施方式實施。
[0049]第二種實施方式��、
[0050]對獲取的存儲路徑進行預處理����,例如,將獲取的存儲路徑進行反轉��、截取或者不同的位數進行變換等����,然后利用根密鑰對處理后的存儲路徑進行加密得到加密密鑰�。同樣�,可以使用任何的加密算法,例如�,可以但不限于使用AES加密算法。
[0051 ] SI 3�����、利用生成的加密密鑰加密待加密文檔�����。
[0052]在生成了加密密鑰后��,可以利用生成的加密密鑰對待加密文檔進行加密�����。
[0053]如圖2所示���,其為本發(fā)明實施例提供的用于對移動終端中的文檔進行解密的方法實施流程示意圖�,可以包括以下步驟:
[0054]S21�、在需要對加密文檔進行解密時����,分別獲取解密該加密文檔的終端應用對應的根密鑰和該加密文檔的存儲路徑��。
[0055]S22���、根據獲取的存儲路徑和根密鑰�����,生成解密該加密文檔的解密密鑰。
[0056]與上述的加密方法類型�����,步驟S22也有以下兩種實施方式:
[0057]第一種實施方式����、
[0058]利用根密鑰直接對獲取的存儲路徑進行加密得到解密密鑰,其中�,可以使用已有的任何加密算法,例如���,可以但不限于使用AES(The Advanced Encrypt1n Standard�,高級加密標準)加密算法使用根密鑰對待加密文檔的存儲路徑進行加密得到解密密鑰。具體實施時�,可以根據具體的需求采用不同的AES加密級別。
[0059]第一種實施方式中���,由于加密文檔的存儲路徑是公開的�,一旦根密鑰被破解���,則可能會影響加密文檔的安全性����,為此����,本發(fā)明實施例中步驟S22還可以按照以下第二種實施方式實施。
[0060]第二種實施方式�、
[0061]對獲取的存儲路徑進行預處理,例如�����,將獲取的存儲路徑進行反轉��、截取或者不同的位數進行變換等���,然后利用根密鑰對處理后的存儲路徑進行加密得到解密密鑰�����。同樣��,可以使用任何的加密算法�,例如,可以但不限于使用AES加密算法��。
[0062 ] S23�、利用生成的解密密鑰解密該加密文檔。
[0063]在得到解密密鑰之后�����,可以利用生成的解密密鑰對加密文檔進行解密���。
[0064]本發(fā)明實施例使用的是密鑰分離方法,無法通過反編譯等方式獲得密鑰���,并且不同的文檔使用的是不同的加密密鑰��,萬一某個文檔密鑰被破解���,也無法影響其他加密文檔的安全���。
[0065]基于同一發(fā)明構思,本發(fā)明實施例中還分別提供了一種用于對移動終端中文檔加解密的裝置�,由于上述裝置解決問題的原理與對移動終端中文檔加解密的方法相似,因此上述裝置的實施可以參見方法的實施����,重復之處不再贅述。
[0066]如圖3所示���,為本發(fā)明實施例提供的用于對移動終端中的文檔加密的裝置結構示意圖�,包括:
[0067]獲取單元31����,用于在需要對文檔進行加密時,分別獲取加密所述文檔的終端應用對應的根密鑰和待加密文檔的存儲路徑���,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的���;
[0068]密鑰生成單元32,用于根據所述存儲路徑和根密鑰�,生成加密所述待加密文檔的加密密鑰���;
[0069 ]加密單元33,用于利用生成的加密密鑰加密所述待加密文檔�。
[0070]其中,密鑰生成單元32����,具體用于利用所述根密鑰對所述存儲路徑進行加密得到加密所述待加密文檔的加密密鑰;或者對所述存儲路徑進行預處理,利用所述根密鑰對處理后的存儲路徑進行加密得到加密所述待加密文檔的加密密鑰�。
[0071]如圖4所示,其為本發(fā)明實施例提供的用于對移動終端中的文檔解密的裝置的結構示意圖�����,可以包括:
[0072]獲取單元41��,用于在需要對加密文檔進行解密時�,獲取解密所述加密文檔的終端應用對應的根密鑰和獲取所述加密文檔的存儲路徑,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的����;
[0073]密鑰生成單元42����,用于根據所述存儲路徑和根密鑰�����,生成解密所述加密文檔的解密密鑰��;
[0074]解密單元43�,用于利用生成的解密密鑰解密所述加密文檔�����。
[0075]其中����,密鑰生成單元42,具體用于利用所述根密鑰對所述存儲路徑進行加密得到解密所述加密文檔的解密密鑰;或者對所述存儲路徑進行預處理��,利用所述根密鑰對處理后的存儲路徑進行加密得到解密所述加密文檔的解密密鑰�����。
[0076]為了描述的方便����,以上各部分按照功能劃分為各模塊(或單元)分別描述。當然,在實施本發(fā)明時可以把各模塊(或單元)的功能在同一個或多個軟件或硬件中實現����。本發(fā)明實施例提供的用于對移動終端中文檔加密的方法和裝置,一方面��,加密密鑰為在需要加密文檔時實時生成����,被破解的可能性較低,且其與解密密鑰分離����,無法通過反編譯獲得密鑰,因此���,提高了加密文檔的安全性;另一方面�,通過針對不同的終端應用生成其對應的根密鑰���,由于根密鑰為根據應用安裝成功的系統(tǒng)時間和隨機數生成的���,不同的終端應用對應的根密鑰也不同,因此�,即使某加密文檔的加密密鑰被破解,也不會影響其他加密文檔的安全性��。
[0077]本發(fā)明實施例提供的用于移動終端中文檔解密的方法和裝置�,由于解密密鑰為在需要對加密文檔進行解密時實時生成,被破解的可能性較低����,因此,提高了加密文檔的安全性;另一方面��,通過針對不同的終端應用生成其對應的根密鑰�����,由于根密鑰為根據應用安裝成功的系統(tǒng)時間和隨機數生成的�,不同的終端應用對應的根密鑰也不同,因此�����,即使某加密文檔的加密密鑰被破解��,也不會影響其他加密文檔的安全性�。
[0078]本領域內的技術人員應明白,本發(fā)明的實施例可提供為方法����、系統(tǒng)���、或計算機程序產品。因此��,本發(fā)明可采用完全硬件實施例���、完全軟件實施例����、或結合軟件和硬件方面的實施例的形式��。而且�,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM�、光學存儲器等)上實施的計算機程序產品的形式。
[0079]本發(fā)明是參照根據本發(fā)明實施例的方法�、設備(系統(tǒng))、和計算機程序產品的流程圖和/或方框圖來描述的�����。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框��、以及流程圖和/或方框圖中的流程和/或方框的結合??商峁┻@些計算機程序指令到通用計算機、專用計算機�、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器��,使得通過計算機或其他可編程數據處理設備的處理器執(zhí)行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置����。
[0080]這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品�,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0081]這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上���,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產生計算機實現的處理��,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟����。
[0082]盡管已描述了本發(fā)明的優(yōu)選實施例�,但本領域內的技術人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改��。所以����,所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改�����。
[0083]顯然�,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內�,則本發(fā)明也意圖包含這些改動和變型在內。
【主權項】
1.一種用于對移動終端中文檔加密的方法����,其特征在于,包括: 在需要對文檔進行加密時��,分別獲取加密所述文檔的終端應用對應的根密鑰和待加密文檔的存儲路徑���,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的����; 根據所述存儲路徑和根密鑰�,生成加密所述待加密文檔的加密密鑰����; 利用生成的加密密鑰加密所述待加密文檔�����。2.如權利要求1所述的方法��,其特征在于�����,根據所述存儲路徑和根密鑰����,生成加密所述待加密文檔的加密密鑰��,具體包括: 利用所述根密鑰對所述存儲路徑進行加密得到加密所述待加密文檔的加密密鑰;或者 對所述存儲路徑進行預處理��,利用所述根密鑰對處理后的存儲路徑進行加密得到加密所述待加密文檔的加密密鑰����。3.如權利要求1所述的方法,其特征在于�,所述移動終端采用1S操作系統(tǒng)��;以及所述根密鑰存儲于1S操作系統(tǒng)的鑰匙串中���。4.一種用于對移動終端中的文檔解密的方法,其特征在于�,包括: 在需要對加密文檔進行解密時,分別獲取解密所述加密文檔的終端應用對應的根密鑰和所述加密文檔的存儲路徑��,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的;并 根據所述存儲路徑和根密鑰��,生成解密所述加密文檔的解密密鑰���; 利用生成的解密密鑰解密所述加密文檔�����。5.如權利要求4所述的方法����,其特征在于�,根據所述存儲路徑和根密鑰,生成解密所述加密文檔的解密密鑰��,具體包括: 利用所述根密鑰對所述存儲路徑進行加密得到解密所述加密文檔的解密密鑰;或者 對所述存儲路徑進行預處理����,利用所述根密鑰對處理后的存儲路徑進行加密得到解密所述加密文檔的解密密鑰����。6.如權利要求4所述的方法��,其特征在于�����,所述移動終端采用1S操作系統(tǒng)����;以及所述根密鑰存儲于1S操作系統(tǒng)的鑰匙串中����。7.—種用于對移動終端中的文檔加密的裝置,其特征在于����,包括: 獲取單元,用于在需要對文檔進行加密時��,分別獲取加密所述文檔的終端應用對應的根密鑰和待加密文檔的存儲路徑�,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的���; 密鑰生成單元,用于根據所述存儲路徑和根密鑰����,生成加密所述待加密文檔的加密密鑰; 加密單元�,用于利用生成的加密密鑰加密所述待加密文檔。8.如權利要求7所述的裝置�����,其特征在于���, 所述密鑰生成單元��,具體用于利用所述根密鑰對所述存儲路徑進行加密得到加密所述待加密文檔的加密密鑰;或者對所述存儲路徑進行預處理����,利用所述根密鑰對處理后的存儲路徑進行加密得到加密所述待加密文檔的加密密鑰���。9.一種用于對移動終端中的文檔解密的裝置�����,其特征在于���,包括: 獲取單元��,用于在需要對加密文檔進行解密時���,獲取解密所述加密文檔的終端應用對應的根密鑰和獲取所述加密文檔的存儲路徑,所述根密鑰為在所述終端應用安裝成功后根據系統(tǒng)時間和隨機數生成的���; 密鑰生成單元��,用于根據所述存儲路徑和根密鑰�����,生成解密所述加密文檔的解密密鑰; 解密單元��,用于利用生成的解密密鑰解密所述加密文檔�����。10.如權利要求9所述的裝置,其特征在于�����, 所述密鑰生成單元��,具體用于利用所述根密鑰對所述存儲路徑進行加密得到解密所述加密文檔的解密密鑰�����;或者對所述存儲路徑進行預處理����,利用所述根密鑰對處理后的存儲路徑進行加密得到解密所述加密文檔的解密密鑰。
【文檔編號】G06F21/62GK105825142SQ201610096613
【公開日】2016年8月3日
【申請日】2016年2月22日
【發(fā)明人】刁海真, 李奎鋼
【申請人】北京啟迪思創(chuàng)科技有限公司