專利名稱:一種對(duì)通訊終端上應(yīng)用程序加�、解密的方法、系統(tǒng)和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊終端技術(shù)領(lǐng)域��,具體地,涉及一種利用用戶識(shí)別卡密鑰對(duì)應(yīng)用程序加密�、解密的方法、系統(tǒng)及終端���。
背景技術(shù):
智能手機(jī)終端近年來發(fā)展很快����,目前主流的智能手機(jī)都支持用戶識(shí)別卡并可以從應(yīng)用市場下載和安裝大量的應(yīng)用程序����,而用戶對(duì)于手機(jī)中安裝的應(yīng)用程序的訪問目前沒有特別有效的保護(hù)措施�,一旦他人獲得你的手機(jī),就可以隨意查看手機(jī)中安裝過和應(yīng)用程序與留下的私密信息�,比如手機(jī)銀行信息、QQ帳戶信息等等�,也就是說對(duì)于智能手機(jī)的應(yīng)用程序的訪問和使用目前存在較大的風(fēng)險(xiǎn)。 對(duì)于智能移動(dòng)類終端來說���,應(yīng)用程序的安裝非常普遍���,用戶大量的私密信息保存在其中,數(shù)據(jù)安全問題呈現(xiàn)日益增多趨勢����。如何提高智能移動(dòng)類終端中應(yīng)用程序及其相關(guān)的用戶私密信息的安全性成為一個(gè)非常重要的新課題���,且目前業(yè)內(nèi)沒有成熟的方案。申請(qǐng)?zhí)柺荂N201120101853. 6的專利公布了一種加密TF卡的方法�����,該方案實(shí)現(xiàn)了一種對(duì)TF儲(chǔ)存卡整體進(jìn)行加密的方法���,對(duì)于安裝在通訊終端中特定的應(yīng)用程序及其相關(guān)的用戶信息的保護(hù)上來說并不支持�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種對(duì)通訊終端上應(yīng)用程序加���、解密的方法、系統(tǒng)和終端�,終端通過PIN碼權(quán)限驗(yàn)證,利用用戶識(shí)別卡識(shí)別號(hào)對(duì)應(yīng)用程序進(jìn)行加解密操作�。本發(fā)明提供了一種對(duì)通訊終端上應(yīng)用程序加、解密的方法����,包括通訊終端將用戶識(shí)別卡識(shí)別號(hào)作為加密密鑰���,對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理,得到加密應(yīng)用程序���;當(dāng)用戶訪問所述加密應(yīng)用程序時(shí)����,通訊終端將當(dāng)前插入的用戶識(shí)別卡的識(shí)別號(hào)與所述加密密鑰進(jìn)行匹配處理�����;根據(jù)匹配處理結(jié)果�,對(duì)所述加密應(yīng)用程序進(jìn)行解密處理�����,以供用戶使用��。進(jìn)一步地�,在對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理前,通訊終端提示用戶輸入用戶識(shí)別卡密碼�����,并向用戶識(shí)別卡發(fā)送包含所述用戶識(shí)別卡密碼的密碼認(rèn)證請(qǐng)求;通訊終端接收用戶識(shí)別卡的認(rèn)證結(jié)果返回�����,并根據(jù)響應(yīng)結(jié)果�,獲取用作加密密鑰的所述用戶識(shí)別卡識(shí)別號(hào)。進(jìn)一步地����,在對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理后,保存所述加密應(yīng)用程序的加密狀態(tài)信息�,所述加密狀態(tài)信息包括所述加密密鑰。進(jìn)一步地���,對(duì)所述加密應(yīng)用程序進(jìn)行解密處理后����,通訊終端提取用戶輸入的用戶識(shí)別卡密碼�,并向用戶識(shí)別卡發(fā)送包含所述用戶識(shí)別卡密碼的密碼認(rèn)證請(qǐng)求;接收用戶識(shí)別卡的密碼認(rèn)證響應(yīng)��,根據(jù)響應(yīng)結(jié)果���,使用戶訪問并使用所述應(yīng)用程序�����。
優(yōu)選地�,所述用戶識(shí)別卡包括SM卡、USM卡�、UM卡;優(yōu)選地��,所述用戶識(shí)別卡識(shí)別號(hào)包括國際移動(dòng)用戶識(shí)別碼IMSI����、集成電路卡識(shí)別碼 ICCID ;優(yōu)選地���,所述用戶識(shí)別卡密碼包括ADM碼、PINl碼����、PIN2碼。本發(fā)明提供了一種對(duì)通訊終端上應(yīng)用程序加密和解密的系統(tǒng)�����,包括加密模塊�,用于將用戶識(shí)別卡識(shí)別號(hào)作為加密密鑰��,對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理���,得到加密應(yīng)用程序;解密模塊���,用于當(dāng)用戶訪問所述加密應(yīng)用程序時(shí)�,將當(dāng)前插入的用戶識(shí)別卡的識(shí)別號(hào)與所述加密密鑰進(jìn)行匹配處理��,并根據(jù)匹配處理結(jié)果����,對(duì)所述加密應(yīng)用程序進(jìn)行解密處理,以供用戶使用�。進(jìn)一步地,用戶識(shí)別卡密碼驗(yàn)證模塊�,用于在對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理前,提取用戶輸入的用戶識(shí)別卡密碼����,向用戶識(shí)別卡發(fā)送包含所述用戶識(shí)別卡密碼的密碼認(rèn)證請(qǐng)求,并接收用戶識(shí)別卡響應(yīng)所述請(qǐng)求的密碼認(rèn)證響應(yīng)��,根據(jù)響應(yīng)結(jié)果�����,獲取用作加密密鑰的所述用戶識(shí)別卡識(shí)別號(hào)。進(jìn)一步地���,用戶識(shí)別卡密碼驗(yàn)證模塊還用于在所述加密應(yīng)用程序進(jìn)行解密處理后����,提取用戶輸入的用戶識(shí)別卡密碼�,向用戶識(shí)別卡發(fā)送包含所述用戶識(shí)別卡密碼的密碼認(rèn)證請(qǐng)求,并接收用戶識(shí)別卡響應(yīng)所述請(qǐng)求的密碼認(rèn)證響應(yīng)���,根據(jù)響應(yīng)結(jié)果�����,使用戶訪問并使用所述應(yīng)用程序���。進(jìn)一步地�,存儲(chǔ)模塊,用于在對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理后�,保存所述加密應(yīng)用程序的加密狀態(tài)信息,所述加密狀態(tài)信息包括所述加密密鑰�����。本發(fā)明提供了一種對(duì)通訊終端上應(yīng)用程序進(jìn)行加密和解密的終端,其特征在于所述終端包括以上系統(tǒng)����。與現(xiàn)有技術(shù)相比較,本發(fā)明的有益效果在于本發(fā)明利用用戶識(shí)別卡中的密鑰對(duì)終端中安裝的應(yīng)用程序進(jìn)行加密��,用戶可以自由選擇終端中需要加密的應(yīng)用���,增強(qiáng)終端中應(yīng)用程序在訪問和使用時(shí)的安全性��,又不影響用戶對(duì)安全性要求不高的程序的訪問體驗(yàn)��,提升了終端中用戶私有數(shù)據(jù)的安全性�,而同時(shí)又不失良好的用戶體驗(yàn)�����。
圖I為本發(fā)明實(shí)施例提供的一種對(duì)通訊終端上應(yīng)用程序加密的系統(tǒng)結(jié)構(gòu)示意圖����;圖2為本發(fā)明實(shí)施例提供的一種對(duì)通訊終端對(duì)應(yīng)用程序加密的處理方法流程圖;圖3為本發(fā)明實(shí)施例提供的一種用戶訪問應(yīng)用程序時(shí)的處理方法流程圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說明��,應(yīng)當(dāng)理解����,以下所說明的僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明���。圖I顯示了本發(fā)明提供的一種對(duì)通訊終端上應(yīng)用程序加密的系統(tǒng)結(jié)構(gòu)示意圖����,包括用戶識(shí)別卡��、應(yīng)用程序和終端���。終端中安裝有應(yīng)用程序�����,用戶在使用應(yīng)用程序時(shí)����,有時(shí)會(huì)產(chǎn)生私密信息����。圖I顯示了終端與用戶識(shí)別卡(SIM卡)之時(shí)的關(guān)系圖,在用于訪問已安裝的應(yīng)用程序時(shí)�,終端與SIM卡之前需要進(jìn)行驗(yàn)證操作過程,過程結(jié)束后由SIM卡向終端返回驗(yàn)證結(jié)果驗(yàn)證成功或者驗(yàn)證失敗����。圖2為本發(fā)明實(shí)施例提供的一種對(duì)通訊終端對(duì)應(yīng)用程序加密的處理方法流程圖,如圖2所示�����,該加密過程包括應(yīng)用加密入口方式的實(shí)現(xiàn)方式不唯一��,本文假定實(shí)現(xiàn)方式是通過終端的應(yīng)用加密菜單進(jìn)入�����。用戶通過終端的交互菜單進(jìn)入應(yīng)用加密菜單��,通過該菜單的選擇操作會(huì)啟動(dòng)相關(guān)的后臺(tái)程序進(jìn)行相關(guān)處理����。我們假定該菜單此時(shí)列舉出本終端已經(jīng)安裝過的應(yīng)用程序,用戶選擇需要加密的應(yīng)用程序��,此時(shí)終端顯示出提示框,提示用戶輸入SIM卡PIN碼���。用戶輸入后終端提取用戶輸入的PIN碼信息���,向SM卡申請(qǐng)PIN碼驗(yàn)證,如果驗(yàn)證成功���,終端提取該SIM卡中的用戶識(shí)別卡識(shí)別號(hào)作為密鑰對(duì)該應(yīng)用程序進(jìn)行加密操作����。加密后記錄并保存該應(yīng)用程序的加密狀態(tài)信息�,作為下次用戶訪問該用于程序時(shí)的處理和判 斷的依據(jù)。如果PIN碼驗(yàn)證返回失敗的結(jié)果���,則加密操作失敗�����。圖3為本發(fā)明實(shí)施例提供的一種用戶訪問應(yīng)用程序時(shí)的處理方法流程圖���,如圖3所示,該解密過程包括當(dāng)用戶訪問終端中的應(yīng)用程序時(shí)�����,終端首先對(duì)該應(yīng)用程序的訪問權(quán)限進(jìn)行判斷,如果該應(yīng)用程序已經(jīng)被加密過�����,則終端會(huì)進(jìn)入下一步處理過程��。終端從該應(yīng)用程序中提取加密時(shí)所使用的密鑰���,此密鑰即加密此應(yīng)用程序時(shí)終端中的那張SIM卡的識(shí)別號(hào)。終端同時(shí)會(huì)讀取此時(shí)終端中所插入的SIM卡的用戶識(shí)別號(hào)�����,并對(duì)兩者進(jìn)行對(duì)比���,判斷是否一致�?如果一致����,則進(jìn)入下一步處理過程。如果不一致�,則驗(yàn)證失敗����,用戶無法訪問和使用該應(yīng)用程序��。接上一步當(dāng)驗(yàn)證通過時(shí)��,此時(shí)終端將提示用戶輸入有效PIN碼����,當(dāng)用戶輸入PIN碼后,終端提取此PIN碼信息,而后向SIM卡申請(qǐng)PIN碼驗(yàn)證��。如果驗(yàn)證返回結(jié)果為成功���,則用戶可以正常訪問和使用該應(yīng)用程序����。否則用戶無法訪問和使用該應(yīng)用程序����。本發(fā)明中,用戶識(shí)別卡包括但不限于SM卡���、ΠΜ卡等����,凡屬于用戶識(shí)別卡都在本專利保護(hù)范圍內(nèi)。本發(fā)明中�,用戶識(shí)別卡識(shí)別號(hào)的作用是把該終端中的特定應(yīng)用程序與加密時(shí)終端中的SIM卡建立關(guān)聯(lián)關(guān)系,其作用是保證該SIM卡對(duì)該應(yīng)用程序的唯一綁定關(guān)系�,即用戶如果更換其它SIM卡,則無法對(duì)該應(yīng)用程序解密���。本發(fā)明中,凡是可以從SM卡中讀取���,并且能夠體現(xiàn)SM卡唯一性的信息��,即用戶識(shí)別卡識(shí)別號(hào)���,都在本專利申請(qǐng)的保護(hù)范圍內(nèi)。用戶識(shí)別卡識(shí)別號(hào)包括MSI (IMSI International Mobile SubscriberIdentification Number,即國際移動(dòng)用戶識(shí)別碼)�����、ICCID (ICCID :Integrated Circuit Card Identity,即集成電路卡識(shí)別碼)等�。終端支持用戶識(shí)別卡如SM卡。用戶識(shí)別卡包括但不限于SIM卡��、USIM、UIM卡等����,凡屬于用戶識(shí)別卡都在本專利保護(hù)范圍內(nèi)。用戶識(shí)別卡中保存有密碼����,用戶如果知道初始密碼,就可以修改密碼���。用戶識(shí)別卡中的密鑰包括但不限于ADM碼�����、PINl碼���、PIN2碼等,凡可用于實(shí)現(xiàn)本發(fā)明方法的密碼都在保護(hù)范圍內(nèi)���。本發(fā)明還公開了一種終端���,包括上述的利用用戶識(shí)別卡密鑰對(duì)應(yīng)用程序加密的系統(tǒng),所述的終端包括移動(dòng)終端和固定終端����。綜上所述���,本發(fā)明具有以下技術(shù)效果本發(fā)明利用用戶識(shí)別卡中的密鑰對(duì)終端中安裝的應(yīng)用程序進(jìn)行加密,用戶可以自由選擇終端中需要加密的應(yīng)用��,增強(qiáng)終端中應(yīng)用程序在訪問和使用時(shí)的安全性�,又不影響用戶對(duì)安全性要求不高的程序的訪問體驗(yàn),提升了終端中用戶私有數(shù)據(jù)的安全性�����,而同時(shí)又不失良好的用戶體驗(yàn)�����。盡管上文對(duì)本發(fā)明進(jìn)行了詳細(xì)說明��,但是本發(fā)明不限于此��,本技術(shù)領(lǐng)域技術(shù)人員 可以根據(jù)本發(fā)明的原理進(jìn)行各種修改�����。因此���,凡按照本發(fā)明原理所作的修改���,都應(yīng)當(dāng)理解為落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種對(duì)通訊終端上應(yīng)用程序加密和解密的方法���,其特征在于����,包括 通訊終端將用戶識(shí)別卡識(shí)別號(hào)作為加密密鑰�����,對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理�,得到加密應(yīng)用程序; 當(dāng)用戶訪問所述加密應(yīng)用程序時(shí)�����,通訊終端將當(dāng)前插入的用戶識(shí)別卡的識(shí)別號(hào)與所述加密密鑰進(jìn)行匹配處理��; 根據(jù)匹配處理結(jié)果����,對(duì)所述加密應(yīng)用程序進(jìn)行解密處理��,以供用戶使用�。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于�,還包括 在對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理前���,通訊終端提示用戶輸入用戶識(shí)別卡密碼�����,并向用戶識(shí)別卡發(fā)送包含所述用戶識(shí)別卡密碼的密碼認(rèn)證請(qǐng)求���; 通訊終端接收用戶識(shí)別卡的認(rèn)證結(jié)果返回���,并根據(jù)響應(yīng)結(jié)果��,獲取用作加密密鑰的所述用戶識(shí)別卡識(shí)別號(hào)�。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于����,還包括 在對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理后,保存所述加密應(yīng)用程序的加密狀態(tài)信息��,所述加密狀態(tài)信息包括所述加密密鑰���。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于����,還包括 對(duì)所述加密應(yīng)用程序進(jìn)行解密處理后,通訊終端提示用戶輸入用戶識(shí)別卡密碼��,并向用戶識(shí)別卡發(fā)送包含所述用戶識(shí)別卡密碼的密碼認(rèn)證請(qǐng)求����; 通訊終端接收用戶識(shí)別卡的認(rèn)證結(jié)果返回,根據(jù)響應(yīng)結(jié)果��,使用戶訪問并使用所述應(yīng)用程序��。
5.根據(jù)權(quán)利要求1-4任意一項(xiàng)所述的方法�����,其特征在于, 所述用戶識(shí)別卡包括SM卡���、USIM卡�����、UM卡�����; 所述用戶識(shí)別卡識(shí)別號(hào)包括國際移動(dòng)用戶識(shí)別碼MSI���、集成電路卡識(shí)別碼ICCID ; 所述用戶識(shí)別卡密碼包括ADM碼��、PINl碼�、PIN2碼。
6.一種對(duì)通訊終端上應(yīng)用程序加密和解密的系統(tǒng)�����,其特征在于�����,包括 加密模塊����,用于將用戶識(shí)別卡識(shí)別號(hào)作為加密密鑰,對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理�����,得到加密應(yīng)用程序�; 解密模塊,用于當(dāng)用戶訪問所述加密應(yīng)用程序時(shí)���,將當(dāng)前插入的用戶識(shí)別卡的識(shí)別號(hào)與所述加密密鑰進(jìn)行匹配處理�����,并根據(jù)匹配處理結(jié)果�,對(duì)所述加密應(yīng)用程序進(jìn)行解密處理,以供用戶使用�。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�,還包括 用戶識(shí)別卡密碼驗(yàn)證模塊,用于在對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理前��,提取用戶輸入的用戶識(shí)別卡密碼�,向用戶識(shí)別卡發(fā)送包含所述用戶識(shí)別卡密碼的密碼認(rèn)證請(qǐng)求,并接收用戶識(shí)別卡響應(yīng)所述請(qǐng)求的密碼認(rèn)證響應(yīng)����,根據(jù)響應(yīng)結(jié)果����,獲取用作加密密鑰的所述用戶識(shí)別卡識(shí)別號(hào)����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于�����,用戶識(shí)別卡密碼驗(yàn)證模塊還用于在所述加密應(yīng)用程序進(jìn)行解密處理后�,提取用戶輸入的用戶識(shí)別卡密碼,向用戶識(shí)別卡發(fā)送包含所述用戶識(shí)別卡密碼的密碼認(rèn)證請(qǐng)求�,并接收用戶識(shí)別卡響應(yīng)所述請(qǐng)求的密碼認(rèn)證響應(yīng),根據(jù)響應(yīng)結(jié)果���,使用戶訪問并使用所述應(yīng)用程序���。
9.根據(jù)權(quán)利要求6-8任意一項(xiàng)所述的系統(tǒng)��,其特征在于����,還包括存儲(chǔ)模塊���,用于在對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理后,保存所述加密應(yīng)用程序的加密狀態(tài)信息�,所述加密狀態(tài)信息包括所述加密密鑰。
10. 一種對(duì)通訊終端上應(yīng)用程序進(jìn)行加密和解密的終端���,其特征在于�����,所述終端包括權(quán)利要求6-9任意一項(xiàng)所述的系統(tǒng)。
全文摘要
本發(fā)明公開了一種對(duì)通訊終端上應(yīng)用程序加、解密的方法、系統(tǒng)和終端,包括通訊終端將用戶識(shí)別卡識(shí)別號(hào)作為加密密鑰,對(duì)待保護(hù)的應(yīng)用程序進(jìn)行加密處理�����,得到加密應(yīng)用程序���;當(dāng)用戶訪問所述加密應(yīng)用程序時(shí)���,通訊終端將當(dāng)前插入的用戶識(shí)別卡的識(shí)別號(hào)與所述加密密鑰進(jìn)行匹配處理;根據(jù)匹配處理結(jié)果,對(duì)所述加密應(yīng)用程序進(jìn)行解密處理,以供用戶使用�。本發(fā)明利用用戶識(shí)別卡中的密鑰對(duì)終端中安裝的應(yīng)用程序進(jìn)行加密����,用戶可以自由選擇終端中需要加密的應(yīng)用,增強(qiáng)終端中應(yīng)用程序在訪問和使用時(shí)的安全性,又不影響用戶對(duì)安全性要求不高的程序的訪問體驗(yàn)��,提升了終端中用戶私有數(shù)據(jù)的安全性,而同時(shí)又不失良好的用戶體驗(yàn)���。
文檔編號(hào)G06F21/34GK102938032SQ20121039528
公開日2013年2月20日 申請(qǐng)日期2012年10月17日 優(yōu)先權(quán)日2012年10月17日
發(fā)明者李希鵬 申請(qǐng)人:中興通訊股份有限公司