應用程序數(shù)據(jù)加密的方法及終端的制作方法
【專利摘要】本發(fā)明公開了一種應用程序數(shù)據(jù)加密的方法,包括以下步驟:設置應用程序的加密密碼���;將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密���。本發(fā)明還公開了一種應用程序數(shù)據(jù)加密的終端。本發(fā)明極大地提高了應用程序運行中產(chǎn)生的數(shù)據(jù)的安全性�,避免了數(shù)據(jù)中包含的用戶個人信息被泄露的情況。
【專利說明】應用程序數(shù)據(jù)加密的方法及終端
【技術領域】
[0001]本發(fā)明涉及終端【技術領域】�����,尤其涉及一種應用程序數(shù)據(jù)加密的方法及終端����。
【背景技術】
[0002]隨著智能終端的發(fā)展,用戶可在智能終端中使用各種各樣的應用程序�����,而現(xiàn)有技術中對于應用程序在運行中產(chǎn)生的各種數(shù)據(jù)文件如文本文件等并未進行加密處理,而是直接進行存儲�。這樣,終端用戶在使用應用程序的過程中生成的各種數(shù)據(jù)文件可以被很容易的從終端傳輸?shù)诫娔X上����,在電腦上查看生成的各種數(shù)據(jù)文件,或者在將生成的各種數(shù)據(jù)文件存儲在如SD卡等存儲設備上時���,將存儲設備更換終端后�,在更換的終端上即可輕易的查看到存儲設備上存儲的數(shù)據(jù)���,而由于產(chǎn)生的各種數(shù)據(jù)文件并沒有進行加密處理����,因此�����,很容易導致終端用戶在使用應用程序的過程中生成的各種包含用戶個人隱私信息的數(shù)據(jù)文件被泄露�,安全性較低�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的主要目的在于提供一種應用程序數(shù)據(jù)加密的方法及終端,旨在提高應用程序在運行中產(chǎn)生的各種數(shù)據(jù)文件的安全性�。
[0004]為實現(xiàn)上述目的,本發(fā)明提供的一種應用程序數(shù)據(jù)加密的方法,所述方法包括以下步驟:
[0005]設置應用程序的加密密碼���;
[0006]將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加tM
I_L| O
[0007]優(yōu)選地�,所述設置應用程序的加密密碼的步驟還包括:
[0008]設置應用程序的驗證密碼�,當用戶需要啟動所述應用程序時,根據(jù)所述驗證密碼對用戶的輸入密碼進行驗證�,若用戶的輸入密碼與所述驗證密碼相同,則進入所述應用程序����,若用戶的輸入密碼與所述驗證密碼不同,則關閉所述應用程序��。
[0009]優(yōu)選地����,所述將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密的步驟包括:
[0010]建立虛擬塊設備,基于設備映射機制及虛擬塊設備生成邏輯卷����;
[0011]基于所述加密密碼及預設的加密算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密后存儲至邏輯卷。
[0012]優(yōu)選地�����,所述加密算法為高級加密標準算法。
[0013]優(yōu)選地�����,所述加密密碼與所述驗證密碼相同�。
[0014]此外,為實現(xiàn)上述目的���,本發(fā)明還提供一種應用程序數(shù)據(jù)加密的終端��,所述終端包括:
[0015]設置模塊��,用于設置應用程序的加密密碼��;
[0016]加密模塊�,用于將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密����。
[0017]優(yōu)選地,所述設置模塊還用于:
[0018]設置應用程序的驗證密碼��,當用戶需要啟動所述應用程序時���,根據(jù)所述驗證密碼對用戶的輸入密碼進行驗證,若用戶的輸入密碼與所述驗證密碼相同,則進入所述應用程序�,若用戶的輸入密碼與所述驗證密碼不同,則關閉所述應用程序��。
[0019]優(yōu)選地�����,所述加密模塊具體用于:建立虛擬塊設備����,基于設備映射機制及虛擬塊設備生成邏輯卷;基于所述加密密碼及預設的加密算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密后存儲至邏輯卷�。
[0020]優(yōu)選地,所述加密算法為高級加密標準算法����。
[0021 ] 優(yōu)選地,所述加密密碼與所述驗證密碼相同�����。
[0022]本發(fā)明提出的一種應用程序數(shù)據(jù)加密的方法及終端����,通過預先設置的加密密碼對應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密處理����,這樣�����,即使通過電腦或其他終端來查看該應用程序運行中產(chǎn)生的數(shù)據(jù)����,也需要根據(jù)預先設置的加密密碼對其進行解密后才能獲取其內(nèi)容,極大地提高了應用程序運行中產(chǎn)生的數(shù)據(jù)的安全性���,避免了數(shù)據(jù)中包含的用戶個人信息被泄露的情況�����。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明應用程序數(shù)據(jù)加密的方法一實施例的流程示意圖��;
[0024]圖2為圖1中步驟S20的細化流程示意圖�����;
[0025]圖3為本發(fā)明應用程序數(shù)據(jù)加密的終端一實施例的功能模塊示意圖�。
[0026]本發(fā)明目的的實現(xiàn)���、功能特點及優(yōu)點將結(jié)合實施例����,參照附圖做進一步說明��。
【具體實施方式】
[0027]應當理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
[0028]本發(fā)明提供一種應用程序數(shù)據(jù)加密的方法��。
[0029]參照圖1���,圖1為本發(fā)明應用程序數(shù)據(jù)加密的方法一實施例的流程示意圖�����。
[0030]在一實施例中����,該應用程序數(shù)據(jù)加密的方法包括:
[0031]步驟S10�����,設置應用程序的加密密碼;
[0032]本實施例中�,在需要對應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密時,預先設置應用程序?qū)募用苊艽a�����。
[0033]步驟S20����,將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密。
[0034]應用程序運行中會生成各種數(shù)據(jù)���,其中包括用戶使用應用程序中的個人隱私信息如聊天記錄����、傳輸?shù)奈募?�,若不對其進行加密處理���,則直接存儲在終端存儲空間上的應用程序運行中產(chǎn)生的數(shù)據(jù)可以很容易的被竊取到���,或被其他應用程序從終端存儲空間中直接調(diào)用查看,從而導致用戶需要保護的個人隱私信息泄露。因此���,本實施例中基于設置的加密密碼對應用程序運行中產(chǎn)生的數(shù)據(jù)按照預設的加密算法進行加密處理���,這樣,應用程序運行中生成的各種數(shù)據(jù)會先進行加密后再存儲在終端存儲空間上��,即使存儲在終端存儲空間上的數(shù)據(jù)被傳輸?shù)诫娔X上查看或其他應用程序從終端存儲空間中直接調(diào)用查看�����,都需要先對數(shù)據(jù)進行解密后才能查看數(shù)據(jù)內(nèi)容�����,否則在沒有加密密碼進行解密后查看只會顯示為亂碼�,而無法獲取數(shù)據(jù)的有效內(nèi)容�,避免了應用程序運行中產(chǎn)生的數(shù)據(jù)被輕易的泄露,有效地保證了應用程序運行中產(chǎn)生的數(shù)據(jù)中包含的用戶個人隱私信息的安全性�。
[0035]本實施例通過預先設置的加密密碼對應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密處理,這樣�,即使通過電腦或其他終端來查看該應用程序運行中產(chǎn)生的數(shù)據(jù),也需要根據(jù)預先設置的加密密碼對其進行解密后才能獲取其內(nèi)容����,極大地提高了應用程序運行中產(chǎn)生的數(shù)據(jù)的安全性��,避免了數(shù)據(jù)中包含的用戶個人信息被泄露的情況����。
[0036]進一步地��,如圖2所示���,上述步驟S20可以包括:
[0037]步驟S201����,建立虛擬塊設備���,基于設備映射機制及虛擬塊設備生成邏輯卷���;
[0038]在需要對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密時,首先建立虛擬塊設備即硬盤鏡像文件(Hard Disk Image)��,通過設備映射(device mapper)機制將建立的虛擬塊設備作為加密所需的邏輯卷加載���,以確保數(shù)據(jù)的連續(xù)可用性����、一致性及準確性。
[0039]步驟S202����,基于所述加密密碼及預設的加密算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密后存儲至邏輯卷。
[0040]將所述應用程序運行中產(chǎn)生的數(shù)據(jù)置于加載的邏輯卷下���,并使用預設的加密算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密�,本實施例中���,預設的加密算法可以是高級加密標準(Advanced Encrypt1n Standard,簡稱AES)算法��,當然�,也不限定預設的加密算法為其他加密算法。使用AES算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密時����,加密密鑰為設置的該應用程序?qū)募用苊艽a,這樣��,將所述應用程序運行中產(chǎn)生的數(shù)據(jù)加密并存儲在加載的邏輯卷后��,在通過電腦或其他終端來查看加載的邏輯卷下存儲的加密后的數(shù)據(jù)時,需要獲取加密后的數(shù)據(jù)存儲的邏輯卷和文件路徑�����,并需要根據(jù)加密密碼對其進行解密后才能查看到其有效內(nèi)容�,否則會顯示為亂碼,提高了應用程序在運行中產(chǎn)生的各種數(shù)據(jù)文件的安全性�。
[0041]進一步地,本發(fā)明第二實施例提出一種應用程序數(shù)據(jù)加密的方法�����,在上述第一實施例的基礎上�����,上述步驟SlO還包括:
[0042]設置應用程序的驗證密碼����,當用戶需要啟動所述應用程序時,根據(jù)所述驗證密碼對用戶的輸入密碼進行驗證����,若用戶的輸入密碼與所述驗證密碼相同,則進入所述應用程序�����,若用戶的輸入密碼與所述驗證密碼不同,則關閉所述應用程序�。
[0043]本實施例中在設置應用程序的加密密碼時,還設置應用程序的驗證密碼�����,即利用設置的驗證密碼鎖住應用程序的入口����,當用戶點擊應用程序需要啟動所述應用程序時,先根據(jù)所述驗證密碼對用戶的輸入密碼進行驗證��,若用戶的輸入密碼與所述驗證密碼相同��,則進入所述應用程序�����,若用戶的輸入密碼與所述驗證密碼不同��,則關閉所述應用程序����。這樣,在所述應用程序運行之前���,先通過設置的驗證密碼對用戶身份進行鑒權驗證��,保證只有通過驗證的用戶才能運行所述應用程序��,從根源上保證了應用程序數(shù)據(jù)的安全��。用戶身份通過驗證后����,再將用戶使用所述應用程序中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密�����,進一步地提高了應用程序數(shù)據(jù)的安全性���。
[0044]在另一種實施方式中�,設置的應用程序的驗證密碼也可與加密密碼相同�,這樣,利用設置的驗證密碼對用戶身份的鑒權驗證通過后��,進而利用該驗證密碼對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密�����,只需設置一次驗證密碼即可對應用程序進行驗證和加密的操作,也簡化了該應用程序的鑒權和解密操作����,更加方便、快捷����。
[0045]本發(fā)明進一步提供一種應用程序數(shù)據(jù)加密的終端。
[0046]參照圖3����,圖3為本發(fā)明應用程序數(shù)據(jù)加密的終端一實施例的功能模塊示意圖。
[0047]在一實施例中����,該應用程序數(shù)據(jù)加密的終端包括:
[0048]設置模塊01,用于設置應用程序的加密密碼�;
[0049]加密模塊02����,用于將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密。
[0050]本實施例中���,在需要對應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密時���,預先設置應用程序?qū)募用苊艽a�����。
[0051]應用程序運行中會生成各種數(shù)據(jù)�����,其中包括用戶使用應用程序中的個人隱私信息如聊天記錄��、傳輸?shù)奈募?���,若不對其進行加密處理�����,則直接存儲在終端存儲空間上的應用程序運行中產(chǎn)生的數(shù)據(jù)可以很容易的被竊取到����,或被其他應用程序從終端存儲空間中直接調(diào)用查看,從而導致用戶需要保護的個人隱私信息泄露�。因此���,本實施例中基于設置的加密密碼對應用程序運行中產(chǎn)生的數(shù)據(jù)按照預設的加密算法進行加密處理,這樣���,應用程序運行中生成的各種數(shù)據(jù)會先進行加密后再存儲在終端存儲空間上�,即使存儲在終端存儲空間上的數(shù)據(jù)被傳輸?shù)诫娔X上查看或其他應用程序從終端存儲空間中直接調(diào)用查看����,都需要先對數(shù)據(jù)進行解密后才能查看數(shù)據(jù)內(nèi)容,否則在沒有加密密碼進行解密后查看只會顯示為亂碼��,而無法獲取數(shù)據(jù)的有效內(nèi)容��,避免了應用程序運行中產(chǎn)生的數(shù)據(jù)被輕易的泄露�,有效地保證了應用程序運行中產(chǎn)生的數(shù)據(jù)中包含的用戶個人隱私信息的安全性。
[0052]本實施例通過預先設置的加密密碼對應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密處理����,這樣,即使通過電腦或其他終端來查看該應用程序運行中產(chǎn)生的數(shù)據(jù)��,也需要根據(jù)預先設置的加密密碼對其進行解密后才能獲取其內(nèi)容���,極大地提高了應用程序運行中產(chǎn)生的數(shù)據(jù)的安全性����,避免了數(shù)據(jù)中包含的用戶個人信息被泄露的情況����。
[0053]進一步地,上述加密模塊02具體用于:建立虛擬塊設備���,基于設備映射機制及虛擬塊設備生成邏輯卷��;基于所述加密密碼及預設的加密算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密后存儲至邏輯卷���。
[0054]在需要對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密時,首先建立虛擬塊設備即硬盤鏡像文件(Hard Disk Image)����,通過設備映射(device mapper)機制將建立的虛擬塊設備作為加密所需的邏輯卷加載,以確保數(shù)據(jù)的連續(xù)可用性����、一致性及準確性。
[0055]將所述應用程序運行中產(chǎn)生的數(shù)據(jù)置于加載的邏輯卷下�,并使用預設的加密算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密,本實施例中,預設的加密算法可以是高級加密標準(Advanced Encrypt1n Standard����,簡稱AES)算法,當然��,也不限定預設的加密算法為其他加密算法�。使用AES算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密時,加密密鑰為設置的該應用程序?qū)募用苊艽a�����,這樣�,將所述應用程序運行中產(chǎn)生的數(shù)據(jù)加密并存儲在加載的邏輯卷后,在通過電腦或其他終端來查看加載的邏輯卷下存儲的加密后的數(shù)據(jù)時�����,需要獲取加密后的數(shù)據(jù)存儲的邏輯卷和文件路徑���,并需要根據(jù)加密密碼對其進行解密后才能查看到其有效內(nèi)容��,否則會顯示為亂碼����,提高了應用程序在運行中產(chǎn)生的各種數(shù)據(jù)文件的安全性。
[0056]進一步地��,在另一實施例中�����,上述設置模塊01還用于:
[0057]設置應用程序的驗證密碼���,當用戶需要啟動所述應用程序時,根據(jù)所述驗證密碼對用戶的輸入密碼進行驗證����,若用戶的輸入密碼與所述驗證密碼相同,則進入所述應用程序���,若用戶的輸入密碼與所述驗證密碼不同��,則關閉所述應用程序���。
[0058]本實施例中在設置應用程序的加密密碼時,還設置應用程序的驗證密碼��,即利用設置的驗證密碼鎖住應用程序的入口�����,當用戶點擊應用程序需要啟動所述應用程序時,先根據(jù)所述驗證密碼對用戶的輸入密碼進行驗證��,若用戶的輸入密碼與所述驗證密碼相同����,則進入所述應用程序,若用戶的輸入密碼與所述驗證密碼不同�����,則關閉所述應用程序�。這樣,在所述應用程序運行之前�,先通過設置的驗證密碼對用戶身份進行鑒權驗證,保證只有通過驗證的用戶才能運行所述應用程序�,從根源上保證了應用程序數(shù)據(jù)的安全。用戶身份通過驗證后�����,再將用戶使用所述應用程序中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密��,進一步地提高了應用程序數(shù)據(jù)的安全性
[0059]在另一種實施方式中�,設置的應用程序的驗證密碼也可與加密密碼相同���,這樣,利用設置的驗證密碼對用戶身份的鑒權驗證通過后����,進而利用該驗證密碼對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密,只需設置一次驗證密碼即可對應用程序進行驗證和加密的操作�,也簡化了該應用程序的鑒權和解密操作���,更加方便�����、快捷���。
[0060]上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣��。通過以上的實施方式的描述��,本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�,當然也可以通過硬件,但很多情況下前者是更佳的實施方式�����。基于這樣的理解�����,本發(fā)明的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如ROM/RAM���、磁碟�����、光盤)中��,包括若干指令用以使得一臺終端設備(可以是手機����,計算機�,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法���。
[0061]以上僅為本發(fā)明的優(yōu)選實施例�,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換��,或直接或間接運用在其他相關的【技術領域】���,均同理包括在本發(fā)明的專利保護范圍內(nèi)�。
【權利要求】
1.一種應用程序數(shù)據(jù)加密的方法����,其特征在于,所述方法包括以下步驟: 設置應用程序的加密密碼�����; 將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密�。
2.如權利要求1所述的應用程序數(shù)據(jù)加密的方法�,其特征在于,所述設置應用程序的加密密碼的步驟還包括: 設置應用程序的驗證密碼��,當用戶需要啟動所述應用程序時���,根據(jù)所述驗證密碼對用戶的輸入密碼進行驗證��,若用戶的輸入密碼與所述驗證密碼相同��,則進入所述應用程序�����,若用戶的輸入密碼與所述驗證密碼不同�,則關閉所述應用程序。
3.如權利要求1或2所述的應用程序數(shù)據(jù)加密的方法��,其特征在于���,所述將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密的步驟包括: 建立虛擬塊設備����,基于設備映射機制及虛擬塊設備生成邏輯卷�����; 基于所述加密密碼及預設的加密算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密后存儲至邏輯卷�����。
4.如權利要求3所述的應用程序數(shù)據(jù)加密的方法����,其特征在于�,所述加密算法為高級加密標準算法����。
5.如權利要求2所述的應用程序數(shù)據(jù)加密的方法,其特征在于����,所述加密密碼與所述驗證密碼相同。
6.一種應用程序數(shù)據(jù)加密的終端�,其特征在于,所述終端包括: 設置模塊�,用于設置應用程序的加密密碼; 加密模塊����,用于將所述應用程序運行中產(chǎn)生的數(shù)據(jù)基于所述加密密碼及預設的加密算法進行加密�����。
7.如權利要求6所述的終端��,其特征在于��,所述設置模塊還用于: 設置應用程序的驗證密碼���,當用戶需要啟動所述應用程序時�,根據(jù)所述驗證密碼對用戶的輸入密碼進行驗證,若用戶的輸入密碼與所述驗證密碼相同�,則進入所述應用程序,若用戶的輸入密碼與所述驗證密碼不同�,則關閉所述應用程序。
8.如權利要求6或7所述的終端����,其特征在于,所述加密模塊具體用于:建立虛擬塊設備�,基于設備映射機制及虛擬塊設備生成邏輯卷;基于所述加密密碼及預設的加密算法對所述應用程序運行中產(chǎn)生的數(shù)據(jù)進行加密后存儲至邏輯卷���。
9.如權利要求8所述的終端����,其特征在于�����,所述加密算法為高級加密標準算法�����。
10.如權利要求7所述的終端,其特征在于��,所述加密密碼與所述驗證密碼相同�����。
【文檔編號】G06F21/12GK104504309SQ201510012968
【公開日】2015年4月8日 申請日期:2015年1月9日 優(yōu)先權日:2015年1月9日
【發(fā)明者】尹德益, 葉瑞權 申請人:宇龍計算機通信科技(深圳)有限公司