一种数据加密方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种数据加密方法及装置。
【背景技术】
[0002]随着通信技术的高速发展,用户终端的功能越来越丰富多样,用户终端中保存的用户私密信息也越来越多,为了保证用户终端中存储的用户数据的安全性,需要对用户终端中存储的用户数据进行加密。
[0003]目前常用的对用户数据加密的方案中,其通常是由终端用户设置加密密钥(如密码或指纹信息)对用户终端中的用户数据加密。
[0004]然而实践发现,由单一用户设置的加密密钥容易发生泄漏或被别人窃取,进而导致用户数据的安全性受到威胁。
【发明内容】
[0005]本发明实施例公开了一种数据加密方法及装置,可以提高数据的安全性。
[0006]本发明实施例第一方面公开了一种数据加密方法,包括:
[0007]获取终端用户输入的第一加密密钥,以及关联加密用户输入的第二加密密钥;
[0008]根据所述第一加密密钥和所述第二加密密钥对待加密数据进行加密。
[0009]其中,所述获取终端用户输入的第一加密密钥,以及所述关联加密用户输入的第二加密密钥之前,还包括:
[0010]接收终端用户针对待加密数据输入的加密请求;
[0011]响应所述加密请求,输出第一提示信息,所述第一提示信息用于提示输入第一加密密钥。
[0012]其中,所述获取终端用户输入的第一加密密钥,以及所述关联加密用户输入的第二加密密钥,包括:
[0013]获取终端用户响应所述第一提示信息输入的第一加密密钥;
[0014]输出第二提示信息,所述第二提示信息用于提示确认是否对所述待加密数据进行关联加密;
[0015]当接收到响应所述第二提示信息输入的确认对所述待加密数据进行关联加密的指令时,向关联加密用户对应的关联终端发送关联密钥请求消息;
[0016]接收所述关联终端发送的关联密钥响应消息,并获取所述关联密钥响应消息中包括的第二加密密钥。
[0017]其中,所述输出第二提示信息之前,还包括:
[0018]获取所述待加密数据的优先级;
[0019]判断所述待加密数据的优先级是否高于预设优先级;
[0020]若高于,向关联加密用户对应的关联终端发送关联密钥请求消息;
[0021]否则,确定执行所述输出第二提示信息的步骤。
[0022]其中,所述第一提示信息还用于提示确认是否所述对待加密数据进行关联加密;
[0023]所述获取终端用户输入的第一加密密钥,以及所述关联加密用户输入的第二加密密钥,包括:
[0024]获取终端用户响应所述第一提示信息输入的第一加密密钥,并当接收到终端用户响应所述第一提示信息输入的确认对所述待加密数据进行关联加密的指令时,向关联加密用户对应的关联终端发送关联密钥请求消息;
[0025]接收所述关联终端发送的关联密钥响应消息,并获取所述关联密钥响应消息中包括的第二加密密钥。
[0026]其中,所述根据所述第一加密密钥和所述第二加密密钥对待加密数据进行加密,包括:
[0027]使用所述第一加密密钥对所述待加密数据进行加密,以得到第一加密数据;
[0028]使用所述第二加密密钥对所述第一加密数据进行加密。
[0029]其中,所述根据所述第一加密密钥和所述第二加密密钥对待加密数据进行加密,包括:
[0030]根据所述第一加密密钥和所述第二加密密钥通过预设规则生成目标加密密钥;[0031 ] 使用所述目标加密密钥对所述待加密数据进行加密。
[0032]其中,所述第一加密密钥包括:密码、指纹信息、虹膜信息以及声纹信息中的一种或几种的组合;或/和,
[0033]所述第二加密密钥包括:密码、指纹信息、虹膜信息以及声纹信息中的一种或几种的组合。
[0034]本发明实施例第二方面公开了一种数据加密装置,包括:
[0035]获取模块,用于获取终端用户输入的第一加密密钥,以及关联加密用户输入的第二加密密钥;
[0036]加密模块,用于根据所述第一加密密钥和所述第二加密密钥对待加密数据进行加
LU O
[0037]其中,还包括:
[0038]接收模块,用于接收终端用户针对待加密数据输入的加密请求;
[0039]输出模块,用于响应所述加密请求,输出第一提示信息,所述第一提示信息用于提不输入第一加密密钥。
[0040]其中,所述获取模块,具体用于获取终端用户响应所述第一提示信息输入的第一加密密钥;
[0041]所述输出模块,还用于输出第二提示信息,所述第二提示信息用于提示确认是否对所述待加密数据进行关联加密;
[0042]所述装置还包括:
[0043]第一发送模块,用于当所述接收模块接收到响应所述第二提示信息输入的确认对所述待加密数据进行关联加密的指令时,向关联加密用户对应的关联终端发送关联密钥请求消息;
[0044]所述接收模块,还用于接收所述关联终端发送的关联密钥响应消息;
[0045]所示获取模块,具体用于获取所述关联密钥响应消息中包括的第二加密密钥。
[0046]其中,所述获取模块,还用于获取所述待加密数据的优先级;
[0047]所述装置还包括:
[0048]判断模块,用于判断所述待加密数据的优先级是否高于预设优先级;
[0049]所述第一发送模块,还用于当所述判断模块判断为是时,向关联加密用户对应的关联终端发送关联密钥请求消息;
[0050]所述输出模块,具体用于当所述判断模块判断为否时,输出第二提示信息。
[0051]其中,所述第一提示信息还用于提示确认是否所述对待加密数据进行关联加密;
[0052]所述获取模块,具体用于获取终端用户响应所述第一提示信息输入的加密请求;
[0053]所述装置还包括:
[0054]第二发送模块,当所述接收模块接收到终端用户响应所述第一提示信息输入的确认对所述待加密数据进行关联加密的指令时,向关联加密用户对应的关联终端发送关联密钥请求消息;
[0055]所述接收模块,还用于接收所述关联终端发送的关联密钥响应消息,并获取所述关联密钥响应消息中包括的第二加密密钥。
[0056]其中,所述加密模块,具体用于使用所述第一加密密钥对所述待加密数据进行加密,以得到第一加密数据;使用所述第二加密密钥对所述第一加密数据进行加密。
[0057]其中,所述加密模块,具体用于根据所述第一加密密钥和所述第二加密密钥通过预设规则生成目标加密密钥;使用所述目标加密密钥对所述待加密数据进行加密。
[0058]其中,所述第一加密密钥包括:密码、指纹信息、虹膜信息以及声纹信息中的一种或几种的组合;或/和,
[0059]所述第二加密密钥包括:密码、指纹信息、虹膜信息以及声纹信息中的一种或几种的组合。
[0060]实施本发明实施例,具有如下有益效果:
[0061]通过获取终端用户输入的第一加密密钥,以及关联加密用户输入的第二加密密钥,并根据第一加密密钥和第二加密密钥对待加密数据进行加密,与现有技术中通过单一密钥对待加密数据进行加密的方式相比,提高了数据的安全性。
【附图说明】
[0062]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0063]图1是本发明实施例提供的一种数据加密方法的流程示意图;
[0064]图2是本发明实施例提供的另一种数据加密方法的流程示意图;
[0065]图3是本发明实施例提供的另一种数据加密方法的流程示意图;
[0066]图4是本发明实施例提供的一种数据加密装置的结构示意图;
[0067]图5是本发明实施例提供的另一种数据加密装置的结构示意图;
[0068]图6是本发明实施例提供的另一种数据加密装置的结构示意图;
[0069]图7是本发明实施例提供的另一种数据加密装置的结构示意图。
【具体实施方式】
[0070]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0071]本发明实施例公开了一种数据加密方法及装置,可以提高数据安全性。以下分别进行详细说明。
[0072]请参阅图1,图1为本发明实施例公开的一种数据加密方法的流程示意图,如图1所示,该数据加密方法可以包括:
[0073]S101、获取终端用户输入的第一加密密钥,以及关联加密用户输入的第二加密密钥。
[0074]本发明实施例中,上述方法可以应用于用户终端,该用户终端可以包括但不限于PC (Personal Computer,个人计算机)、笔记本电脑、手机、平