專利名稱:數據加密的方法及其通信終端的制作方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種數據加密的方法及其通信終端。
背景技術:
通信終端已經廣泛的應用于人們的生活和工作中,用戶使用通信終端存儲工作資料和生活文檔等。但是,這些資料和文檔用戶通常希望保密,不被其他非法用戶查看到。因此,需要對這些相關的文件進行加密處理。在現有技術中,有一種文件自動加密方法,包括如下步驟讀取一配置信息,該配置信息包括一文件目錄的名稱及可加密文件的類型;監視所述文件目錄,捕獲該目錄下的文件變化情況;判斷所捕獲的文件是否屬于所述加密文件的類型;若所捕獲的文件屬于所述加密文件的類型,則判斷該文件是否有加密標記,以確定該文件是否已加密;若該文件沒有加密標記,則等待所有對該文件的操作結束,產生加密 信息,并將該信息存入一數據庫;及加密該文件。該方法提出了文件自動加密的技術方案,通過監控指定目錄、指定類型文件進行加密。但是,該方法沒有根據用戶的需求進行加密,如用戶只是針對拍照進行加密,針對某個人拍照進行加密。上網保存下來的照片不進行加密。用戶無法方便的閱讀加密數據。綜上可知,現有的數據加密技術在實際使用上,顯然存在不便與缺陷,所以有必要加以改進。
發明內容
針對上述的缺陷,本發明的目的在于提供一種數據加密的方法及其通信終端,以實現根據用戶的需求對通信終端內的數據進行加密。為了實現上述目的,本發明提供一種數據加密的方法,所述方法包括如下步驟預設在加密模式下的加密密碼;在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密。根據所述的方法,所述方法還包括如下步驟預設進入所述加密模式的操作事件;執行所述操作事情進入所述加密模式;所述操作事件包括在所述加密模式的進入界面上點擊預設的位置和/或在所述進入界面上滑動預設的軌跡。根據所述的方法,在未進入所述加密模式之前,所有已經被所述加密密碼的所述數據被隱藏;或者所述所有已經被所述加密密碼的所述數據偽裝顯示;在進入所述加密模式之后,所有已經被所述加密密碼的所述數據由所述加密密碼的解密密鑰解密后正常顯示;所述解密密鑰為所述加密密碼或者由預設的加密算法獲取的對應所述加密密碼的解密密鑰。
根據所述的方法,所述預設在加密模式下的加密密碼的步驟之后包括將所述加密密碼與預設的郵箱和/或電話號碼綁定;通過點擊預設的觸發鏈接,將所述加密密碼發送到所述郵箱和/或所述電話號碼對應的終端。根據所述的方法,所述方法還包括預設在所述加密模式下,所新建和/或修改的數據需要進行加密處理的至少一個應用;在所述在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密的步驟包括
在所述加密模式下,當所述至少一個應用新建和/或修改數據時,采用所述加密密碼對所述至少一個應用新建和/或修改的所述數據進行加密。為了實現本發明的另一發明目的,本發明還提供了一種通信終端,包括第一預設模塊,用于預設在加密模式下的加密密碼;加密模塊,用于在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密。根據所述的通信終端,所述通信終端還包括第二預設模塊,用于預設進入所述加密模式的操作事件;執行模塊,用于執行所述操作事情進入所述加密模式;所述操作事件包括在所述加密模式的進入界面上點擊預設的位置和/或在所述進入界面上滑動預設的軌跡。根據所述的通信終端,在未進入所述加密模式之前,所有已經被所述加密密碼的所述數據被隱藏;或者所述所有已經被所述加密密碼的所述數據偽裝顯示;在進入所述加密模式之后,所有已經被所述加密密碼的所述數據由所述加密密碼的解密密鑰解密后正常顯示;所述解密密鑰為所述加密密碼或者由預設的加密算法獲取的對應所述加密密碼的解密密鑰。根據所述的通信終端,所述通信終端還包括綁定模塊,用于將所述加密密碼與預設的郵箱和/或電話號碼綁定;發送模塊,用于點擊預設的觸發鏈接,將所述加密密碼發送到所述郵箱和/或所述電話號碼對應的終端。根據所述的通信終端,所述通信終端還包括第三預設模塊,用于預設在所述加密模式下,所新建和/或修改的數據需要進行加密處理的至少一個應用;在所述加密模式下,當所述至少一個應用新建和/或修改數據時,所述加密模塊采用所述加密密碼對所述至少一個應用新建和/或修改的所述數據進行加密。本發明通過預設在加密模式下的加密密碼;在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密;實現了根據用戶的需求對通信終端中的數據進行加密。并且在加密模式下,用戶可以方便的瀏覽被加密的數據,而在正常模式下可以隱藏加密的數據,非法用戶無法查看到加密后的數據,真正的實現了數據加密,保證了數據的安全。在進入加密模式后,加解密過程中,無需用戶繁雜的操作即可實現對數據的加解密,例如,執行預設的操作事件進入加密模式后,被加密的數據將被通信終端自動解密,用戶可以自由瀏覽被加密的數據,而不需要人工再次數據解密密碼,這些操作可以對用戶是透明的,使用非常方便,提升了用戶體驗。
圖I是本發明第一實施例提供的通信終端的結構示意圖;圖2是本發明第二、三、四實施例提供的通信終端的結構示意圖;圖3是本發明第五實施例提供的數據加密的方法流程圖;圖4是本發明一個實施例提供的數據加密的方法流程圖;圖5是本發明一個實施例提供的數據解密的方法流程圖;·圖6A是本發明一個實施例提供的進入加密模式的操作示意圖;圖6B是本發明一個實施例提供的數據加密設置示意圖;圖6C是本發明一個實施例提供的數據加密設置示意圖;圖6D是本發明一個實施例提供的數據加密密鑰找回設置示意圖;圖6E是本發明一個實施例提供的用戶主動加密數據的操作示意圖;圖7是本發明一個實施例提供的通信終端的系統組成示例圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。參見圖1,在本發明的第一實施例中,提供了一種通信終端100,包括第一預設模塊10,用于預設在加密模式下的加密密碼;加密模塊20,用于在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密。在該實施例中,通過第一預設模塊10設置在加密模式下的加密密碼;因此在加密模式下新建或者修改的數據都會被加密。加密密碼可以通過多種加密算法獲取,提高數據的安全性。當然也可以由用戶自行進行設置,方便用戶記憶該密碼。則在加密模式下時,用戶進行新建和/或修改數據的操作時,加密模塊20采用所述加密密碼對所述數據進行加密。例如,用戶采用通信終端100進程拍照操作時,產生的照片將由加密模塊20實時進行加密。或者通信終端100的通訊錄被選擇為需要加密的數據類型時,則加密模塊20對通訊錄進行加密等。參見圖2,在本發明的第二實施例中,通信終端100還包括第二預設模塊30,用于預設進入所述加密模式的操作事件;執行模塊40,用于執行所述操作事情進入所述加密模式;所述操作事件包括在所述加密模式的進入界面上點擊預設的位置和/或在所述進入界面上滑動預設的軌跡。在該實施例中,第二預設模塊30預設進入所述加密模式的操作事件,該操作事件可以由用戶自行設置,具有用戶的個性,其他非通信終端100的用戶無法獲知該操作事件,所有也無法進入加密模式。而通信終端100的用戶需要進入加密模式時,通過執行模塊40執行所述操作事情進入所述加密模式。優選的,所述操作事件包括在所述加密模式的進入界面上點擊預設的位置和/或在所述進入界面上滑動預設的軌跡,例如,按照在通信終端100的主界面或者待機界面上滑動預設的字母和數字的組合,或者特定的圖形等,經通信終端100的檢驗模塊檢驗與預設的軌跡相同則可以進入加密模式。或者是用戶發出預設的語音命令,例如芝麻開門,進入我的加密模式等個性化的語音等,均可以進入到加密模式。另外,在用戶未進入所述加密模式之前,所有已經被所述加密密碼的所述數據被隱藏;或者所述所有已經被所述加密密碼的所述數據偽裝顯示;在進入所述加密模式之后,所有已經被所述加密密碼的所述數據由所述加密密碼的解密密鑰解密后正常顯示;即在非加密模式下,所有在加密模式下已經被加密的數據是不會顯示的,因此保護了用戶的隱私,例如用戶重要的文件;或者私密性照片,不希望被其他用戶查看。當然,也可以預先設置一些偽裝的數據替代相關的數據。例如一些已經在加 密模式下被加密的圖片,在非加密模式下,被其他偽裝的圖片替代顯示,而且在用戶點擊這些偽裝的圖片時,由于沒有解密密鑰無法打開這些圖片,保護了用戶隱私。另外,通信終端100還包括解密密鑰獲取模塊,用于根據預設的加密算法,根據所述加密密鑰運算解密密鑰。該加密算法可以是ADS或者是DES加密算法。在解密密鑰計算獲取后,則在用戶進入加密模式時,通信終端100自動采用該解密密鑰解密已經被加密的數據,方便用戶查看相關的數據,同時也維護了用戶數據的安全性。參見圖2,在本發明的第三實施例中,通信終端100還包括綁定模塊50,用于將所述加密密碼與預設的郵箱和/或電話號碼綁定;發送模塊60,用于點擊預設的觸發鏈接,將所述加密密碼發送到所述郵箱和/或所述電話號碼對應的終端。在該實施例中,綁定模塊50將所述加密密碼與預設的郵箱和/或電話號碼綁定。如將加密密碼與用戶的郵箱或者其好友的手機進行綁定,在用戶忘記該加密密碼時,則由發送模塊60點擊預設的觸發鏈接,將所述加密密碼發送到對應的郵箱或者電話號碼對應的終端。則用戶可以方便的獲取其忘記的加密密碼。并且可以根據該加密密碼及加密算法計算解密密鑰。所述解密密鑰可以為所述加密密碼或者由預設的加密算法獲取的對應所述加密密碼的解密密鑰。參見圖2,在本發明的第四實施例中,通信終端100還包括第三預設模塊70,用于預設在所述加密模式下,所新建和/或修改的數據需要進行加密處理的至少一個應用;在所述加密模式下,當所述至少一個應用新建和/或修改數據時,加密模塊20采用所述加密密碼對所述至少一個應用新建和/或修改的所述數據進行加密。在該實施例中,第三預設模塊70首先預設需要進行加密處理的應用,這些應用在加密模式下新建和/或修改的數據,將被加密模塊20進行加密。由此,使用戶可以有選擇的加密需要加密的數據。如預設了照相機應用、OFFICE應用新建和/或修改的數據需要進行加密處理時,在照相機應用拍照或者錄像后,加密模塊20對拍照產生的圖像文件或者錄像后的視頻文件進行加密。又或者是對于用戶通過OFFICE應用建立了重要的WORD文檔或者財務報表等數據,在所述加密模式下均會對這些數據進行加密。在上述多個實施例中,通信終端100中的多個模塊可以為軟件和/或硬件單元,通信終端100可以為移動終端,掌上電腦等。參見圖3,在本發明第五實施例中,提供了一種數據加密的方法,所述方法包括如下步驟步驟S301中,預設在加密模式下的加密密碼;該步驟由第一預設模塊10實現;步驟S302中,在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密;該步驟由加密模塊20實現。在該實施例中,提出了加密模式,在該模式下產生的數據均會被加密,極大的保護了用戶數據的私密性,非法用戶無法進入加密模式查看用戶的數據。
在本發明的一個優選實施例中,所述方法還包括預設在所述加密模式下,所新建和/或修改的數據需要進行加密處理的至少一個應用;該步驟由第三預設模塊70實現。在所述在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密的步驟包括在所述加密模式下,當所述至少一個應用新建和/或修改數據時,采用所述加密密碼對所述至少一個應用新建和/或修改的所述數據進行加密。該步驟由加密模塊20實現。在該實施例中,通過預先設置所新建和/或修改的數據需要進行加密處理的一個或者多個應用,在加密模式下,當這些應用新建和/或修改數據時,這些新數據將被加密模塊20加密。因此,可以實現根據用戶的需要進行相關數據的加密。參見圖4,在本發明的一個實施例中,數據加密的方法描述如下步驟S401中,用戶采用通信終端100進行拍照;步驟S402中,判斷當前通信終端100是否處于加密模式,是則執行步驟S403,否則執行步驟S405 ;步驟S403中,判斷當前通信終端100中的照片數據是否需要加密,是則執行步驟S404,否則執行步驟S405。步驟S404中,對拍攝的照片進行加密;步驟S405中,不對拍攝的照片進行加密。參見圖6B在本發明的一個實施例中,對于通信終端100的一些核心應用,根據用戶設置的加密需求在加密模式下進行加密,且對加密數據進行自動解密;例如,可以在加密模式中,通過第一預設模塊10設置照片是否要加密、編輯的文檔是否要加密,錄音是否要加密等。在本發明第六實施例中,所述方法還包括如下步驟預設進入所述加密模式的操作事件;該步驟由第二預設模塊30實現;執行所述操作事情進入所述加密模式;該步驟由執行模塊40實現;所述操作事件包括在所述加密模式的進入界面上點擊預設的位置和/或在所述進入界面上滑動預設的軌跡。在該實施例中,在加密模式下,用戶可以自然的進行閱讀、瀏覽信息等,只要用戶合法的進入到加密模式,則所有加密的數據處于可以自由瀏覽的狀態,無需用戶進行一個個數據文件的解密操作。但是退出加密模式后,被加密的數據將會被隱藏,即使用戶看到,也無法打開,需要密鑰解密;或者進入加密模式。另外,在非加密模式下,還可以進行圖片偽裝,例如對于一些數據文件采用其他的圖片進行偽裝,讓其他用戶無法輕易察覺。解決了目前個人通信終端可能存在工作重要數據、私人照片、視頻,通訊錄等,被他人偷看后,可能會影響名譽、感情等的問題。參見圖6A,進入加密 模式可以使用三點三角式判斷方法;在屏幕中,三點觸控,且成三角,三條邊長滿足條件,則為進入或退出判斷條件。如Z A、Z B、Z C都滿足30度< Z A、Z B、Z C < 120度,且60像素< AB、BC、AC < 200像素,則為進入或退出的判斷條件,長度的條件會根據屏幕分辨率的條件適當調整。由上述操作事件可以進入或退出加密模式。另外,還可以對通信終端100進行左右晃動四次進入加密模式。還可以是將通信終端100順時間旋轉720度等。對于退出加密模式,可以是簡單的點擊預設的退出按鍵實現。在本發明的一個實施例中,在未進入所述加密模式之前,所有已經被所述加密密碼的所述數據被隱藏;或者所述所有已經被所述加密密碼的所述數據偽裝顯示;在進入所述加密模式之后,所有已經被所述加密密碼的所述數據由所述加密密碼的解密密鑰解密后正常顯示。參見圖5,在本發明的一個實施例中,數據解密的方法流程圖;步驟S501中,輸入加密模式密碼;該密碼可以是預設的操作事件,也可以是具體的數字和/或文字組合密碼等。步驟S502中,判斷該密碼是否正確;是則執行步驟S503,否則執行步驟S506 ;步驟S503中,進入加密模式;在通過所述密碼判斷用戶為授權用戶則,進入通信終端100的加密模式。步驟S504中,打開加密文件;步驟S505中,獲取密鑰,進行解密;在用戶選擇打開加密文件時,通信終端100的系統獲取解密密鑰,對文件進行解密,使用戶可以看到加密文件。步驟S506中,進入非加密模式,隱藏加密文件。進入加密模式的密碼錯誤,則不允許用戶進入加密模式,在其他非加密模式下,所有被加密的文件隱藏,保護用戶的私密文件。參見圖6C,在本發明的另一個實施例中,數據加密設置可以通過更改密鑰,對加密數據的密碼進行更改設置,或者通過加密設置項調整需要加密的數據,而選擇了被盜模式自動加密時,則通信終端100被盜后,例如非法用戶輸入開機密碼欲使用通信終端100時,則通信終端100的加密模塊20將加密通信終端100中的數據,保護用戶的隱私。在正常模式中,對加密數據進行隱藏,且可以主動加密。在本發明的一個實施例中,所述步驟S301之后包括將所述加密密碼與預設的郵箱和/或電話號碼綁定的步驟;該步驟由綁定模塊50實現;通過點擊預設的觸發鏈接,將所述加密密碼發送到所述郵箱和/或所述電話號碼對應的終端的步驟;該步驟由發送模塊60實現。參見圖6D,在通信終端100中還可以進行數據加密密鑰找回設置,例如,在用戶忘記加密密碼時,根據密鑰提示設置的提示問題回想加密密碼。還可以是通過綁定密鑰的設置,在忘記密鑰時,通過與其綁定的郵箱或者號碼找回加密密鑰。這些密鑰管理是管理了加解密的密鑰,用戶可以設置,修改,找回功能等。如圖6E所示,可以通過通信終端100提供的加密項,將當前瀏覽的照片進行加密。對應所述解密密鑰可以為所述加密密碼或者由預設的加密算法獲取的對應所述加密密碼的解密密鑰。參見圖7,在本發明的一個實施例中,提供了通信終端100的系統組成示例,在該實施例中,通信終端100包括多個應用,例如文件管理器應用,照相機應用、數碼圖冊應用、錄音機應用或者播放器應用等。通信終端100還包括文件加解密接口,該接口調用的可以是任何加密算法,如AES (Advanced Encryption Standard,高級數據加密標準)、DES (DataEncryption Standard,數據加密算法)、RSA(公鑰加密算法)等;并且該文件加解密接口與通信終端100與文件系統數據連接。對應一些核心應用加密數據類型控制模塊會進行當前狀態判斷,然后控制對數據文件進行加解密。如在加密模式下,照相機應用獲取到當前為加密模式,且用戶設置了加密模式下,照相加密,則新拍照片自動加密。在加密模式中,文件管理器,數碼圖冊等都可以看到,但退出加密模式,數碼圖冊,會隱藏加密的圖片,即使看到也無法打開。為了更安全,如果真是打開一張加密的文件,可以進行圖片偽裝,先前設置一些 偽裝的圖片。當然用戶也可以在數碼圖冊、文件管理器等文件瀏覽時,對沒有進行加密的數據進行主動加密。加密文件在加密模式下自動解密,如果不在加密模式,將會隱藏文件。此夕卜,通信終端100還具有密鑰管理和模式管理模塊,分別對通信終端100的數據的密鑰和加密模式等模式進行管理。綜上所述,本發明通過預設在加密模式下的加密密碼;在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密;實現了根據用戶的需求對通信終端中的數據進行加密。并且在加密模式下,用戶可以方便的瀏覽被加密的數據,而在正常模式下可以隱藏加密的數據,非法用戶無法查看到加密后的數據,真正的實現了數據加密,保證了數據的安全。在進入加密模式后,加解密過程中,無需用戶繁雜的操作即可實現對數據的加解密,例如,執行預設的操作事件進入加密模式后,被加密的數據將被通信終端自動解密,用戶可以自由瀏覽被加密的數據,而不需要人工再次數據解密密碼,這些操作可以對用戶是透明的,使用非常方便,提升了用戶體驗。當然,本發明還可有其它多種實施例,在不背離本發明精神及其實質的情況下,熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形,但這些相應的改變和變形都應屬于本發明所附的權利要求的保護范圍。
權利要求
1.一種數據加密的方法,其特征在于,所述方法包括如下步驟 預設在加密模式下的加密密碼; 在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密。
2.根據權利要求I所述的方法,其特征在于,所述方法還包括如下步驟 預設進入所述加密模式的操作事件; 執行所述操作事情進入所述加密模式; 所述操作事件包括在所述加密模式的進入界面上點擊預設的位置和/或在所述進入界面上滑動預設的軌跡。
3.根據權利要求I所述的方法,其特征在于,在未進入所述加密模式之前,所有已經被所述加密密碼的所述數據被隱藏;或者所述所有已經被所述加密密碼的所述數據偽裝顯示; 在進入所述加密模式之后,所有已經被所述加密密碼的所述數據由所述加密密碼的解密密鑰解密后正常顯示; 所述解密密鑰為所述加密密碼或者由預設的加密算法獲取的對應所述加密密碼的解密密鑰。
4.根據權利要求I所述的方法,其特征在于,所述預設在加密模式下的加密密碼的步驟之后包括 將所述加密密碼與預設的郵箱和/或電話號碼綁定; 通過點擊預設的觸發鏈接,將所述加密密碼發送到所述郵箱和/或所述電話號碼對應的終端。
5.根據權利要求I 4任一項所述的方法,其特征在于,所述方法還包括 預設在所述加密模式下,所新建和/或修改的數據需要進行加密處理的至少一個應用; 所述在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密的步驟包括 在所述加密模式下,當所述至少一個應用新建和/或修改數據時,采用所述加密密碼對所述至少一個應用新建和/或修改的所述數據進行加密。
6.一種通信終端,其特征在于,包括 第一預設模塊,用于預設在加密模式下的加密密碼; 加密模塊,用于在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密。
7.根據權利要求6所述的通信終端,其特征在于,所述通信終端還包括 第二預設模塊,用于預設進入所述加密模式的操作事件; 執行模塊,用于執行所述操作事情進入所述加密模式; 所述操作事件包括在所述加密模式的進入界面上點擊預設的位置和/或在所述進入界面上滑動預設的軌跡。
8.根據權利要求6所述的通信終端,其特征在于,在未進入所述加密模式之前,所有已經被所述加密密碼的所述數據被隱藏;或者所述所有已經被所述加密密碼的所述數據偽裝顯示; 在進入所述加密模式之后,所有已經被所述加密密碼的所述數據由所述加密密碼的解密密鑰解密后正常顯示; 所述解密密鑰為所述加密密碼或者由預設的加密算法獲取的對應所述加密密碼的解密密鑰。
9.根據權利要求6所述的通信終端,其特征在于,所述通信終端還包括 綁定模塊,用于將所述加密密碼與預設的郵箱和/或電話號碼綁定; 發送模塊,用于點擊預設的觸發鏈接,將所述加密密碼發送到所述郵箱和/或所述電話號碼對應的終端。
10.根據權利要求6 9任一項所述的通信終端,其特征在于,所述通信終端還包括 第三預設模塊,用于預設在所述加密模式下,所新建和/或修改的數據需要進行加密處理的至少一個應用; 在所述加密模式下,當所述至少一個應用新建和/或修改數據時,所述加密模塊采用所述加密密碼對所述至少一個應用新建和/或修改的所述數據進行加密。
全文摘要
本發明適用于通信技術領域,提供了一種數據加密的方法及其通信終端,所述方法包括如下步驟預設在加密模式下的加密密碼;在所述加密模式下,當新建和/或修改數據時,采用所述加密密碼對新建和/或修改的所述數據進行加密。借此,本發明實現了根據用戶的需求對通信終端內的數據進行加密,保證了用戶數據的安全性。
文檔編號H04L9/06GK102891749SQ20121036168
公開日2013年1月23日 申請日期2012年9月25日 優先權日2012年9月25日
發明者程力行, 陸學鋒, 李仕倫 申請人:東莞宇龍通信科技有限公司, 宇龍計算機通信科技(深圳)有限公司