专利名称:一种对通讯终端上应用程序加、解密的方法、系统和终端的制作方法
技术领域:
本发明涉及通讯终端技术领域,具体地,涉及一种利用用户识别卡密钥对应用程序加密、解密的方法、系统及终端。
背景技术:
智能手机终端近年来发展很快,目前主流的智能手机都支持用户识别卡并可以从应用市场下载和安装大量的应用程序,而用户对于手机中安装的应用程序的访问目前没有特别有效的保护措施,一旦他人获得你的手机,就可以随意查看手机中安装过和应用程序与留下的私密信息,比如手机银行信息、QQ帐户信息等等,也就是说对于智能手机的应用程序的访问和使用目前存在较大的风险。 对于智能移动类终端来说,应用程序的安装非常普遍,用户大量的私密信息保存在其中,数据安全问题呈现日益增多趋势。如何提高智能移动类终端中应用程序及其相关的用户私密信息的安全性成为一个非常重要的新课题,且目前业内没有成熟的方案。申请号是CN201120101853. 6的专利公布了一种加密TF卡的方法,该方案实现了一种对TF储存卡整体进行加密的方法,对于安装在通讯终端中特定的应用程序及其相关的用户信息的保护上来说并不支持。
发明内容
本发明的目的在于提供一种对通讯终端上应用程序加、解密的方法、系统和终端,终端通过PIN码权限验证,利用用户识别卡识别号对应用程序进行加解密操作。本发明提供了一种对通讯终端上应用程序加、解密的方法,包括通讯终端将用户识别卡识别号作为加密密钥,对待保护的应用程序进行加密处理,得到加密应用程序;当用户访问所述加密应用程序时,通讯终端将当前插入的用户识别卡的识别号与所述加密密钥进行匹配处理;根据匹配处理结果,对所述加密应用程序进行解密处理,以供用户使用。进一步地,在对待保护的应用程序进行加密处理前,通讯终端提示用户输入用户识别卡密码,并向用户识别卡发送包含所述用户识别卡密码的密码认证请求;通讯终端接收用户识别卡的认证结果返回,并根据响应结果,获取用作加密密钥的所述用户识别卡识别号。进一步地,在对待保护的应用程序进行加密处理后,保存所述加密应用程序的加密状态信息,所述加密状态信息包括所述加密密钥。进一步地,对所述加密应用程序进行解密处理后,通讯终端提取用户输入的用户识别卡密码,并向用户识别卡发送包含所述用户识别卡密码的密码认证请求;接收用户识别卡的密码认证响应,根据响应结果,使用户访问并使用所述应用程序。
优选地,所述用户识别卡包括SM卡、USM卡、UM卡;优选地,所述用户识别卡识别号包括国际移动用户识别码IMSI、集成电路卡识别码 ICCID ;优选地,所述用户识别卡密码包括ADM码、PINl码、PIN2码。本发明提供了一种对通讯终端上应用程序加密和解密的系统,包括加密模块,用于将用户识别卡识别号作为加密密钥,对待保护的应用程序进行加密处理,得到加密应用程序;解密模块,用于当用户访问所述加密应用程序时,将当前插入的用户识别卡的识别号与所述加密密钥进行匹配处理,并根据匹配处理结果,对所述加密应用程序进行解密处理,以供用户使用。进一步地,用户识别卡密码验证模块,用于在对待保护的应用程序进行加密处理前,提取用户输入的用户识别卡密码,向用户识别卡发送包含所述用户识别卡密码的密码认证请求,并接收用户识别卡响应所述请求的密码认证响应,根据响应结果,获取用作加密密钥的所述用户识别卡识别号。进一步地,用户识别卡密码验证模块还用于在所述加密应用程序进行解密处理后,提取用户输入的用户识别卡密码,向用户识别卡发送包含所述用户识别卡密码的密码认证请求,并接收用户识别卡响应所述请求的密码认证响应,根据响应结果,使用户访问并使用所述应用程序。进一步地,存储模块,用于在对待保护的应用程序进行加密处理后,保存所述加密应用程序的加密状态信息,所述加密状态信息包括所述加密密钥。本发明提供了一种对通讯终端上应用程序进行加密和解密的终端,其特征在于所述终端包括以上系统。与现有技术相比较,本发明的有益效果在于本发明利用用户识别卡中的密钥对终端中安装的应用程序进行加密,用户可以自由选择终端中需要加密的应用,增强终端中应用程序在访问和使用时的安全性,又不影响用户对安全性要求不高的程序的访问体验,提升了终端中用户私有数据的安全性,而同时又不失良好的用户体验。
图I为本发明实施例提供的一种对通讯终端上应用程序加密的系统结构示意图;图2为本发明实施例提供的一种对通讯终端对应用程序加密的处理方法流程图;图3为本发明实施例提供的一种用户访问应用程序时的处理方法流程图。
具体实施例方式以下结合附图对本发明进行详细说明,应当理解,以下所说明的仅用于说明和解释本发明,并不用于限定本发明。图I显示了本发明提供的一种对通讯终端上应用程序加密的系统结构示意图,包括用户识别卡、应用程序和终端。终端中安装有应用程序,用户在使用应用程序时,有时会产生私密信息。图I显示了终端与用户识别卡(SIM卡)之时的关系图,在用于访问已安装的应用程序时,终端与SIM卡之前需要进行验证操作过程,过程结束后由SIM卡向终端返回验证结果验证成功或者验证失败。图2为本发明实施例提供的一种对通讯终端对应用程序加密的处理方法流程图,如图2所示,该加密过程包括应用加密入口方式的实现方式不唯一,本文假定实现方式是通过终端的应用加密菜单进入。用户通过终端的交互菜单进入应用加密菜单,通过该菜单的选择操作会启动相关的后台程序进行相关处理。我们假定该菜单此时列举出本终端已经安装过的应用程序,用户选择需要加密的应用程序,此时终端显示出提示框,提示用户输入SIM卡PIN码。用户输入后终端提取用户输入的PIN码信息,向SM卡申请PIN码验证,如果验证成功,终端提取该SIM卡中的用户识别卡识别号作为密钥对该应用程序进行加密操作。加密后记录并保存该应用程序的加密状态信息,作为下次用户访问该用于程序时的处理和判 断的依据。如果PIN码验证返回失败的结果,则加密操作失败。图3为本发明实施例提供的一种用户访问应用程序时的处理方法流程图,如图3所示,该解密过程包括当用户访问终端中的应用程序时,终端首先对该应用程序的访问权限进行判断,如果该应用程序已经被加密过,则终端会进入下一步处理过程。终端从该应用程序中提取加密时所使用的密钥,此密钥即加密此应用程序时终端中的那张SIM卡的识别号。终端同时会读取此时终端中所插入的SIM卡的用户识别号,并对两者进行对比,判断是否一致?如果一致,则进入下一步处理过程。如果不一致,则验证失败,用户无法访问和使用该应用程序。接上一步当验证通过时,此时终端将提示用户输入有效PIN码,当用户输入PIN码后,终端提取此PIN码信息,而后向SIM卡申请PIN码验证。如果验证返回结果为成功,则用户可以正常访问和使用该应用程序。否则用户无法访问和使用该应用程序。本发明中,用户识别卡包括但不限于SM卡、ΠΜ卡等,凡属于用户识别卡都在本专利保护范围内。本发明中,用户识别卡识别号的作用是把该终端中的特定应用程序与加密时终端中的SIM卡建立关联关系,其作用是保证该SIM卡对该应用程序的唯一绑定关系,即用户如果更换其它SIM卡,则无法对该应用程序解密。本发明中,凡是可以从SM卡中读取,并且能够体现SM卡唯一性的信息,即用户识别卡识别号,都在本专利申请的保护范围内。用户识别卡识别号包括MSI (IMSI International Mobile SubscriberIdentification Number,即国际移动用户识别码)、ICCID (ICCID :Integrated Circuit Card Identity,即集成电路卡识别码)等。终端支持用户识别卡如SM卡。用户识别卡包括但不限于SIM卡、USIM、UIM卡等,凡属于用户识别卡都在本专利保护范围内。用户识别卡中保存有密码,用户如果知道初始密码,就可以修改密码。用户识别卡中的密钥包括但不限于ADM码、PINl码、PIN2码等,凡可用于实现本发明方法的密码都在保护范围内。本发明还公开了一种终端,包括上述的利用用户识别卡密钥对应用程序加密的系统,所述的终端包括移动终端和固定终端。综上所述,本发明具有以下技术效果本发明利用用户识别卡中的密钥对终端中安装的应用程序进行加密,用户可以自由选择终端中需要加密的应用,增强终端中应用程序在访问和使用时的安全性,又不影响用户对安全性要求不高的程序的访问体验,提升了终端中用户私有数据的安全性,而同时又不失良好的用户体验。尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员 可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
权利要求
1.一种对通讯终端上应用程序加密和解密的方法,其特征在于,包括 通讯终端将用户识别卡识别号作为加密密钥,对待保护的应用程序进行加密处理,得到加密应用程序; 当用户访问所述加密应用程序时,通讯终端将当前插入的用户识别卡的识别号与所述加密密钥进行匹配处理; 根据匹配处理结果,对所述加密应用程序进行解密处理,以供用户使用。
2.根据权利要求I所述的方法,其特征在于,还包括 在对待保护的应用程序进行加密处理前,通讯终端提示用户输入用户识别卡密码,并向用户识别卡发送包含所述用户识别卡密码的密码认证请求; 通讯终端接收用户识别卡的认证结果返回,并根据响应结果,获取用作加密密钥的所述用户识别卡识别号。
3.根据权利要求2所述的方法,其特征在于,还包括 在对待保护的应用程序进行加密处理后,保存所述加密应用程序的加密状态信息,所述加密状态信息包括所述加密密钥。
4.根据权利要求3所述的方法,其特征在于,还包括 对所述加密应用程序进行解密处理后,通讯终端提示用户输入用户识别卡密码,并向用户识别卡发送包含所述用户识别卡密码的密码认证请求; 通讯终端接收用户识别卡的认证结果返回,根据响应结果,使用户访问并使用所述应用程序。
5.根据权利要求1-4任意一项所述的方法,其特征在于, 所述用户识别卡包括SM卡、USIM卡、UM卡; 所述用户识别卡识别号包括国际移动用户识别码MSI、集成电路卡识别码ICCID ; 所述用户识别卡密码包括ADM码、PINl码、PIN2码。
6.一种对通讯终端上应用程序加密和解密的系统,其特征在于,包括 加密模块,用于将用户识别卡识别号作为加密密钥,对待保护的应用程序进行加密处理,得到加密应用程序; 解密模块,用于当用户访问所述加密应用程序时,将当前插入的用户识别卡的识别号与所述加密密钥进行匹配处理,并根据匹配处理结果,对所述加密应用程序进行解密处理,以供用户使用。
7.根据权利要求6所述的系统,其特征在于,还包括 用户识别卡密码验证模块,用于在对待保护的应用程序进行加密处理前,提取用户输入的用户识别卡密码,向用户识别卡发送包含所述用户识别卡密码的密码认证请求,并接收用户识别卡响应所述请求的密码认证响应,根据响应结果,获取用作加密密钥的所述用户识别卡识别号。
8.根据权利要求7所述的系统,其特征在于,用户识别卡密码验证模块还用于在所述加密应用程序进行解密处理后,提取用户输入的用户识别卡密码,向用户识别卡发送包含所述用户识别卡密码的密码认证请求,并接收用户识别卡响应所述请求的密码认证响应,根据响应结果,使用户访问并使用所述应用程序。
9.根据权利要求6-8任意一项所述的系统,其特征在于,还包括存储模块,用于在对待保护的应用程序进行加密处理后,保存所述加密应用程序的加密状态信息,所述加密状态信息包括所述加密密钥。
10. 一种对通讯终端上应用程序进行加密和解密的终端,其特征在于,所述终端包括权利要求6-9任意一项所述的系统。
全文摘要
本发明公开了一种对通讯终端上应用程序加、解密的方法、系统和终端,包括通讯终端将用户识别卡识别号作为加密密钥,对待保护的应用程序进行加密处理,得到加密应用程序;当用户访问所述加密应用程序时,通讯终端将当前插入的用户识别卡的识别号与所述加密密钥进行匹配处理;根据匹配处理结果,对所述加密应用程序进行解密处理,以供用户使用。本发明利用用户识别卡中的密钥对终端中安装的应用程序进行加密,用户可以自由选择终端中需要加密的应用,增强终端中应用程序在访问和使用时的安全性,又不影响用户对安全性要求不高的程序的访问体验,提升了终端中用户私有数据的安全性,而同时又不失良好的用户体验。
文档编号G06F21/34GK102938032SQ20121039528
公开日2013年2月20日 申请日期2012年10月17日 优先权日2012年10月17日
发明者李希鹏 申请人:中兴通讯股份有限公司