專(zhuān)利名稱(chēng):一種移動(dòng)通信終端數(shù)據(jù)加密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密技術(shù)領(lǐng)域,尤其涉及一種移動(dòng)通信終端數(shù)據(jù)加密方法及裝置。
背景技術(shù):
現(xiàn)今,各種類(lèi)型的移動(dòng)通信終端幾乎已遍及人們生活的每個(gè)角落。移動(dòng)通信終端已發(fā)展成人們?cè)谌粘I钪斜夭豢缮俚挠糜谔幚矶喾N信息的處理終端。近十幾年來(lái),隨著信息技術(shù)的發(fā)展,作為目前應(yīng)用最廣泛的移動(dòng)通信終端,手機(jī)的功能已從以前單一的打電話、發(fā)短信發(fā)展到現(xiàn)在成為能夠處理多種信息的多媒體處理終端,其應(yīng)用領(lǐng)域已遠(yuǎn)遠(yuǎn)超越其基本功能,其處理功能包括文字處理、銀行賬戶(hù)認(rèn)證、網(wǎng)頁(yè)瀏覽、收發(fā)郵件以及其他諸多功能,且隨著技術(shù)的不斷進(jìn)步,其應(yīng)用領(lǐng)域?qū)?huì)越來(lái)越廣泛。然而,智能手機(jī)的大量使用卻帶來(lái)了新的風(fēng)險(xiǎn),即敏感數(shù)據(jù)被盜或丟失。在非智能手機(jī)時(shí)期,手機(jī)的數(shù)據(jù)安全主要通過(guò)終端之間進(jìn)行通信時(shí)由協(xié)議層對(duì)數(shù)據(jù)進(jìn)行加密來(lái)保障;但由于當(dāng)前智能手機(jī)上的重要數(shù)據(jù)海量地出現(xiàn),這一加密方式有其明顯的局限性,它只能保證數(shù)據(jù)在通信過(guò)程中的安全,而不能保證數(shù)據(jù)在手機(jī)終端本地上的安全。數(shù)據(jù)加密方式按加密和解密時(shí)使用的密鑰是否相同可分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)式加密,其中對(duì)稱(chēng)加密按照加密的對(duì)象大小是否固定可分為流加密和塊加密。常用的塊加密方式有DES、3DES、AES等,非對(duì)稱(chēng)式加密方式經(jīng)常使用的有RSA、橢圓曲線加密等。由于非對(duì)稱(chēng)式加密太慢,而且也不適合對(duì)全文本加密,所以文本加密主要使用對(duì)稱(chēng)加密方式,而非對(duì)稱(chēng)式加密一般只是用在小型數(shù)據(jù)加密上。目前,大多數(shù)移動(dòng)通信終端采用的加密方法是通過(guò)第三方軟件對(duì)數(shù)據(jù)或文件進(jìn)行加密,但是由于移動(dòng)通信終端的大規(guī)模普及才剛剛開(kāi)始,目前第三方軟件所提供的加密技術(shù)中單一的加密方式比較常見(jiàn),使用多種加密算法對(duì)數(shù)據(jù)進(jìn)行復(fù)合加密尚屬空白。該單一的加密方式只對(duì)數(shù)據(jù)進(jìn)行對(duì)稱(chēng)加密,而對(duì)加密密鑰沒(méi)有進(jìn)行加密保護(hù),其相對(duì)的保密性較差,使用暴力破解法去破解加密密鑰也較容易,可能導(dǎo)致非法用戶(hù)較容易地對(duì)智能手機(jī)中加密過(guò)的數(shù)據(jù)或文件進(jìn)行破解,以達(dá)到非法竊取信息或?qū)ξ募M(jìn)行非法操作的目的。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種移動(dòng)通信終端數(shù)據(jù)加密方法,以解決目前單一的加密方式只對(duì)數(shù)據(jù)進(jìn)行塊加密、而對(duì)加密密鑰沒(méi)有進(jìn)行加密保護(hù)的問(wèn)題。本發(fā)明的另一個(gè)目的是要提供一種能夠?qū)σ苿?dòng)通信終端數(shù)據(jù)進(jìn)行復(fù)合加密的移動(dòng)通信終端數(shù)據(jù)加密裝置。為了實(shí)現(xiàn)上述目的,本發(fā)明的移動(dòng)通信終端數(shù)據(jù)加密方法包含以下步驟根據(jù)用戶(hù)指令調(diào)用塊加密算法,利用塊加密算法取得對(duì)稱(chēng)密鑰;用對(duì)稱(chēng)密鑰來(lái)加密明文生成密文;調(diào)用非對(duì)稱(chēng)式加密算法,利用非對(duì)稱(chēng)式加密算法取得非對(duì)稱(chēng)式加密密鑰的公鑰;
用該公鑰來(lái)加密對(duì)稱(chēng)密鑰。該加密方法采用復(fù)合加密方式,包括用非對(duì)稱(chēng)密鑰來(lái)加密對(duì)稱(chēng)密鑰和用對(duì)稱(chēng)密鑰來(lái)加密明文。此種復(fù)合加密方式默認(rèn)支持的塊加密算法為3DES和AES加密算法,用戶(hù)也可以根據(jù)實(shí)際需要使用其他的塊加密算法或自定義的塊加密算法;默認(rèn)支持的非對(duì)稱(chēng)式加密算法為RSA和橢圓曲線加密方法,用戶(hù)也可以根據(jù)需要選擇其他非對(duì)稱(chēng)式加密算法。如果是對(duì)XML加密,還包括從XML文檔中提取需要加密的數(shù)據(jù)的步驟。此外,還可對(duì)經(jīng)過(guò)復(fù)合加密的密文進(jìn)行壓縮,壓縮方式采用國(guó)際標(biāo)準(zhǔn)的數(shù)據(jù)壓縮算法,如標(biāo)準(zhǔn)的ZIP數(shù)據(jù)壓縮模塊, 用戶(hù)也可以根據(jù)實(shí)際需要選擇其他壓縮算法或者考慮處理時(shí)間而不用壓縮算法來(lái)運(yùn)行。為了實(shí)現(xiàn)上述目的,本發(fā)明另一方面提出了一種移動(dòng)通信終端數(shù)據(jù)加密裝置,其包含以下模塊對(duì)稱(chēng)密鑰生成模塊用于根據(jù)用戶(hù)指令調(diào)用塊加密算法,利用塊加密算法生成用于塊加密的對(duì)稱(chēng)密鑰;非對(duì)稱(chēng)密鑰生成模塊用于調(diào)用非對(duì)稱(chēng)式加密算法,生成非對(duì)稱(chēng)式加密密鑰的公鑰;對(duì)稱(chēng)密鑰加密模塊用于通過(guò)所述公鑰加密所述對(duì)稱(chēng)密鑰;數(shù)據(jù)加密模塊用于利用所述對(duì)稱(chēng)密鑰加密明文生成密文。本發(fā)明提供的移動(dòng)通信終端數(shù)據(jù)加密方法及裝置,采用復(fù)合加密方式,對(duì)明文進(jìn)行塊加密,對(duì)加密密鑰進(jìn)行非對(duì)稱(chēng)式加密,這種復(fù)合加密方式不僅保證了移動(dòng)通信終端中數(shù)據(jù)的安全,而且保護(hù)加密密鑰不被竊取,使非法用戶(hù)無(wú)法對(duì)其中的數(shù)據(jù)和文件進(jìn)行非法獲取和破壞,解決了單一的加密方式相對(duì)的保密性較差的問(wèn)題,大大提高了移動(dòng)通信終端中數(shù)據(jù)的安全性。
圖1為移動(dòng)通信終端數(shù)據(jù)加密方法流程圖;圖2為單一數(shù)據(jù)加密模塊;圖3為XML文檔加密模塊。
具體實(shí)施例方式以下,將參照附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。圖1為移動(dòng)通信終端數(shù)據(jù)加密方法流程圖。如圖1所示,該移動(dòng)通信終端數(shù)據(jù)加密方法包括單一數(shù)據(jù)和XML文檔的加密以及解密。其中,單一數(shù)據(jù)加密用于保護(hù)移動(dòng)通信終端本地?cái)?shù)據(jù)的安全,XML文檔加密用于保護(hù)上網(wǎng)時(shí)所傳輸數(shù)據(jù)的安全,兩種加密方式可相互獨(dú)立運(yùn)行,且均采用復(fù)合加密方式對(duì)數(shù)據(jù)進(jìn)行加密,即用對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)以及用非對(duì)稱(chēng)密鑰的公鑰來(lái)加密對(duì)稱(chēng)密鑰。單一數(shù)據(jù)解密為單一數(shù)據(jù)為加密的逆向流程,XML文檔解密為XML文檔為加密的逆向流程。圖2為單一數(shù)據(jù)加密模塊。如圖2所示,該單一數(shù)據(jù)加密模塊包含數(shù)據(jù)加密模塊、 對(duì)稱(chēng)密鑰生成模塊、非對(duì)稱(chēng)密鑰生成模塊、對(duì)稱(chēng)密鑰加密模塊。其中,對(duì)稱(chēng)密鑰生成模塊用于生成用來(lái)加密明文的對(duì)稱(chēng)密鑰,非對(duì)稱(chēng)密鑰生成模塊用于生成用來(lái)加密對(duì)稱(chēng)密鑰的非對(duì)稱(chēng)密鑰的公鑰,對(duì)稱(chēng)密鑰加密模塊用非對(duì)稱(chēng)密鑰來(lái)加密對(duì)稱(chēng)密鑰,數(shù)據(jù)加密模塊利用所述對(duì)稱(chēng)密鑰加密明文生成密文。該單一數(shù)據(jù)加密模塊的具體工作流程如下步驟1 根據(jù)用戶(hù)的選擇調(diào)用相應(yīng)的塊加密算法,對(duì)稱(chēng)密鑰生成模塊自動(dòng)生成用于塊加密的對(duì)稱(chēng)密鑰;默認(rèn)支持的塊加密算法為3DES或AES加密算法,也可以選擇其他標(biāo)準(zhǔn)塊加密算法或者用戶(hù)自定義的塊加密算法,并且將該算法保存在模塊中,以供解密時(shí)使用;步驟2 數(shù)據(jù)加密模塊利用步驟1生成的對(duì)稱(chēng)密鑰對(duì)明文進(jìn)行塊加密產(chǎn)生密文;步驟3 調(diào)用本地系統(tǒng)中非對(duì)稱(chēng)密鑰生成模塊,自動(dòng)生成非對(duì)稱(chēng)密鑰的公鑰;步驟4 對(duì)稱(chēng)密鑰加密模塊用非對(duì)稱(chēng)密鑰的公鑰來(lái)加密對(duì)稱(chēng)密鑰;非對(duì)稱(chēng)式加密算法默認(rèn)為RSA或橢圓曲線加密算法,用戶(hù)也可以根據(jù)需要選擇其他非對(duì)稱(chēng)式加密算法;為了對(duì)加密后的數(shù)據(jù)進(jìn)行更好的管理和保護(hù),還可以對(duì)該單一數(shù)據(jù)加密模塊加密產(chǎn)生的密文采用數(shù)據(jù)壓縮模塊進(jìn)行壓縮。數(shù)據(jù)壓縮模塊采用國(guó)際標(biāo)準(zhǔn)的數(shù)據(jù)壓縮算法,如 ZIP數(shù)據(jù)壓縮模塊,用戶(hù)也可以根據(jù)實(shí)際需要選擇其他壓縮算法或者考慮處理時(shí)間而不用壓縮算法來(lái)運(yùn)行。單一數(shù)據(jù)解密方法為上述單一數(shù)據(jù)加密方法的逆向流程。圖3為XML文檔加密模塊。如圖3所示,該XML文檔加密模塊包含XML PARSING模塊、對(duì)稱(chēng)密鑰生成模塊、非對(duì)稱(chēng)密鑰生成模塊、對(duì)稱(chēng)密鑰加密模塊、數(shù)據(jù)加密模塊和XML加密編輯模塊。其中XML PARSING模塊用于解釋XML文檔并提取要進(jìn)行加密的數(shù)據(jù),對(duì)稱(chēng)密鑰生成模塊用于生成用來(lái)加密數(shù)據(jù)的對(duì)稱(chēng)密鑰,非對(duì)稱(chēng)密鑰生成模塊用于生成用來(lái)加密對(duì)稱(chēng)密鑰的非對(duì)稱(chēng)密鑰的公鑰,對(duì)稱(chēng)密鑰加密模塊用于加密對(duì)稱(chēng)密鑰,數(shù)據(jù)加密模塊用于對(duì)數(shù)據(jù)進(jìn)行塊加密,XML加密編輯模塊用于編輯加密的數(shù)據(jù)和加密的對(duì)稱(chēng)密鑰到XML文檔中。 該XML文檔加密模塊具體實(shí)現(xiàn)步驟如下步驟1 :XML PARSING模塊對(duì)XML文檔進(jìn)行解釋并提取其中要加密的數(shù)據(jù);步驟1. 1 將XML文檔轉(zhuǎn)換成DOM對(duì)象;步驟1. 2 利用XPath定義并指出需要加密的數(shù)據(jù),可以選擇對(duì)XML文檔進(jìn)行部分加密或全文加密;步驟2 根據(jù)用戶(hù)的選擇調(diào)用相應(yīng)的塊加密算法,對(duì)稱(chēng)密鑰生成模塊自動(dòng)生成對(duì)稱(chēng)密鑰;可以選擇3DES、AES加密算法,也可以選擇其他標(biāo)準(zhǔn)塊加密算法或者用戶(hù)自定義的塊加密算法,并且將該算法保存在模塊中,以供解密時(shí)使用;塊加密的密鑰由于直接在被非對(duì)稱(chēng)加密之后隨著XML文檔一起發(fā)送,所以用戶(hù)不必知道塊加密的密鑰信息;步驟3 數(shù)據(jù)加密模塊對(duì)所提取的要加密的數(shù)據(jù)進(jìn)行塊加密;步驟4:調(diào)用本地系統(tǒng)中非對(duì)稱(chēng)密鑰生成模塊,生成用于加密對(duì)稱(chēng)密鑰的非對(duì)稱(chēng)密鑰的公鑰;步驟5 對(duì)稱(chēng)密鑰加密模塊對(duì)對(duì)稱(chēng)密鑰進(jìn)行非對(duì)稱(chēng)式加密,并將其按照W3C中的標(biāo)準(zhǔn)添加到加密的XML文檔中;非對(duì)稱(chēng)式加密算法默認(rèn)為RSA或橢圓曲線加密算法,用戶(hù)也可以根據(jù)需要選擇其他非對(duì)稱(chēng)式加密算法;步驟6 =XML加密編輯模塊用經(jīng)步驟6加密產(chǎn)生的數(shù)據(jù)替換掉初始數(shù)據(jù)產(chǎn)生XML密文。XML文檔解密方法為上述XML文檔加密方法的逆向流程。單一數(shù)據(jù)加密模塊包含在XML文檔加密模塊中,當(dāng)需要對(duì)數(shù)據(jù)進(jìn)行加密時(shí),首先判斷需要加密的數(shù)據(jù)是本地?cái)?shù)據(jù)還是需要在網(wǎng)上傳輸?shù)臄?shù)據(jù),然后選擇相應(yīng)的加密模塊進(jìn)行數(shù)據(jù)加密。本發(fā)明提供的一種移動(dòng)通信終端數(shù)據(jù)加密方法及裝置,可以使用多種加密算法對(duì)單一數(shù)據(jù)和XML文檔進(jìn)行復(fù)合加密,包括用對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)和用非對(duì)稱(chēng)密鑰來(lái)加密對(duì)稱(chēng)密鑰。這種復(fù)合加密方式通過(guò)對(duì)數(shù)據(jù)和加密密鑰的雙重加密,確保了移動(dòng)通信終端中數(shù)據(jù)的安全。
權(quán)利要求
1.一種移動(dòng)通信終端數(shù)據(jù)加密方法,其特征在于,包含以下步驟根據(jù)用戶(hù)指令調(diào)用塊加密算法,利用塊加密算法生成用于塊加密的對(duì)稱(chēng)密鑰;用所述對(duì)稱(chēng)密鑰來(lái)加密明文生成密文;調(diào)用非對(duì)稱(chēng)式加密算法,利用非對(duì)稱(chēng)式加密算法生成非對(duì)稱(chēng)式加密密鑰的公鑰;用所述公鑰來(lái)加密所述對(duì)稱(chēng)密鑰。
2.根據(jù)權(quán)利要求1所述的移動(dòng)通信終端數(shù)據(jù)加密方法,其特征在于,所述的塊加密算法為3DES或AES加密算法。
3.根據(jù)權(quán)利要求1所述的移動(dòng)通信終端數(shù)據(jù)加密方法,其特征在于,所述的非對(duì)稱(chēng)式加密算法為RSA或橢圓曲線加密算法。
4.根據(jù)權(quán)利要求1所述的移動(dòng)通信終端數(shù)據(jù)加密方法,其特征在于,在所述根據(jù)用戶(hù)指令調(diào)用塊加密算法之前,還包括從目標(biāo)文檔中提取需要加密的數(shù)據(jù)作為所述明文的步驟,則在所述用所述公鑰來(lái)加密所述對(duì)稱(chēng)密鑰之后,還包括將經(jīng)過(guò)加密的對(duì)稱(chēng)密鑰和所述密文加入所述目標(biāo)文檔中的步驟。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的移動(dòng)通信終端數(shù)據(jù)加密方法,其特征在于,還包括對(duì)所述密文進(jìn)行ZIP壓縮得到壓縮文件的步驟。
6.一種移動(dòng)通信終端數(shù)據(jù)加密裝置,其特征在于,包括對(duì)稱(chēng)密鑰生成模塊用于根據(jù)用戶(hù)指令調(diào)用塊加密算法,利用塊加密算法生成用于塊加密的對(duì)稱(chēng)密鑰;非對(duì)稱(chēng)密鑰生成模塊用于調(diào)用非對(duì)稱(chēng)式加密算法,生成非對(duì)稱(chēng)式加密密鑰的公鑰;對(duì)稱(chēng)密鑰加密模塊用于通過(guò)所述公鑰來(lái)加密所述對(duì)稱(chēng)密鑰;數(shù)據(jù)加密模塊用于利用所述對(duì)稱(chēng)密鑰加密明文生成密文。
7.根據(jù)權(quán)利要求5所述的移動(dòng)通信終端數(shù)據(jù)加密裝置,其特征在于,所述對(duì)稱(chēng)密鑰生成模塊配置為使用3DES或AES加密算法來(lái)生成所述對(duì)稱(chēng)密鑰。
8.根據(jù)權(quán)利要求5所述的移動(dòng)通信終端數(shù)據(jù)加密裝置,其特征在于,所述非對(duì)稱(chēng)密鑰生成模塊配置為使用RSA或橢圓曲線加密算法來(lái)生成所述公鑰。
9.根據(jù)權(quán)利要求5所述的移動(dòng)通信終端數(shù)據(jù)加密裝置,其特征在于,還包括提取模塊,其配置為從目標(biāo)文檔中提取需要加密的數(shù)據(jù)作為所述明文;及編輯模塊,其配置為將經(jīng)過(guò)加密的對(duì)稱(chēng)密鑰和所述密文加入所述目標(biāo)文檔中。
10.根據(jù)權(quán)利要求5所述的移動(dòng)通信終端數(shù)據(jù)加密裝置,其特征在于,還包括數(shù)據(jù)壓縮模塊,其配置為對(duì)所述密文進(jìn)行ZIP壓縮以得到壓縮文件。
全文摘要
本發(fā)明提供了一種移動(dòng)通信終端數(shù)據(jù)加密方法,其包含以下步驟根據(jù)用戶(hù)指令調(diào)用塊加密算法,利用塊加密算法生成用于塊加密的對(duì)稱(chēng)密鑰;用所述對(duì)稱(chēng)密鑰來(lái)加密明文生成密文;調(diào)用非對(duì)稱(chēng)式加密算法,利用非對(duì)稱(chēng)式加密算法生成非對(duì)稱(chēng)式加密密鑰的公鑰;用所述公鑰來(lái)加密所述對(duì)稱(chēng)密鑰。本發(fā)明同時(shí)提供了一種移動(dòng)通信終端數(shù)據(jù)加密裝置。本發(fā)明實(shí)現(xiàn)了移動(dòng)通信終端中對(duì)數(shù)據(jù)的復(fù)合加密,這種復(fù)合加密方式通過(guò)對(duì)數(shù)據(jù)和加密密鑰的雙重加密,確保了移動(dòng)通信終端中數(shù)據(jù)的安全。
文檔編號(hào)H04M1/725GK102377560SQ201010259358
公開(kāi)日2012年3月14日 申請(qǐng)日期2010年8月19日 優(yōu)先權(quán)日2010年8月19日
發(fā)明者朱賢鈞, 洪秀麗, 洪賢禹, 王鴻遠(yuǎn), 金東選, 金石峰 申請(qǐng)人:北京韓美智恒科技有限公司