專利名稱:一種手機數據加密方法以及解密方法
技術領域:
本發明涉及手機設備領域,特別是涉及一種手機數據加密方法以及解密方法。
背景技術:
當前的手機用戶由于手機的丟失,導致手機里面的照片、視頻信息或財務信息被他人利用,造成個人隱私信息的泄露,對機主產生極大的影響。另外,由于WIFI網絡在咖啡館、餐廳以及圖書館等公共場所得到普遍的應用,手機在利用WIFI網絡瀏覽網頁或進行網絡應用時,存在被黑客盜取手機文件的風險。在手機文件被具有不良動機之他人獲取后,輕者會將其上傳網上供公眾瀏覽,使得機主的私人信息曝光,更甚者則會做出敲詐勒索等惡劣的行為,令手機機主蒙受重大經濟損失。因此,需要提供一種手機數據加密方法以及解密方法,以保護手機數據的安全。
發明內容
本發明主要解決的技術問題是提供一種手機數據加密方法以及解密方法,能夠保護手機的數據安全。為解決上述技術問題,本發明采用的一個技術方案是提供一種手機數據加密方法,包括獲取用戶輸入的PIN碼并根據PIN碼從SM卡獲取SM卡編碼,將PIN碼和SM卡編碼合并以組成密碼串;利用密碼串對源數據進行加密,以獲取加密數據。其中,利用密碼串對源數據進行加密,以獲取加密數據的步驟包括以密碼串的字節數為讀取單位對源數據進行讀取;將密碼串與讀取的源數據進行邏輯運算;將邏輯運算后的源數據存儲為加密數據。其中,將密碼串與讀取的源數據進行邏輯運算的步驟包括當讀取的源數據的字節數等于密碼串的字節數時,直接將密碼串與讀取的源數據進行邏輯運算;當讀取的源數據的字節數小于密碼串的字節數時,從密碼串中提取與讀取的源數據的字節數相等的部分密碼串,再將部分密碼串與讀取的源數據進行邏輯運算。其中,在利用密碼串對源數據進行加密,以獲取加密數據的步驟之后,利用手機的IMEI號設置加密數據識別碼,將加密數據識別碼設置在加密數據之前。其中,邏輯運算為異或運算。為解決上述技術問題,本發明采用的另一個技術方案是提供一種手機的數據解密方法,包括獲取用戶輸入的PIN碼并根據PIN碼從SM卡獲取SM卡編碼,將PIN碼和SIM卡編碼合并以組成密碼串;利用密碼串對加密數據進行解密,以獲取源數據。其中,利用密碼串對加密數據進行解密,以獲取源數據的步驟包括以密碼串的字節數為讀取單位對加密數據進行讀取;將密碼串與讀取的加密數據進行邏輯運算;將邏輯運算后的加密數據存儲為源數據。其中,將密碼串與讀取的加密數據進行邏輯運算的步驟包括當讀取的加密數據的字節數等于密碼串的字節數時,直接將密碼串與讀取的加密數據進行邏輯運算;當讀取的加密數據的字節數小于密碼串的字節數時,從密碼串中提取與讀取的加密數據的字節數相等的部分密碼串,再將部分密碼串與讀取的加密數據進行邏輯運算。其中,在利用密碼串對加密數據進行解密,以獲取源數據的步驟之后,根據手機的IMEI號移除在加密數據之前的加密數據識別碼。其中,邏輯運算為異或運算。本發明的有益效果是區別于現有技術的情況,本發明的手機數據加密方法以及解密方法通過利用手機中的SM卡編碼和PIN碼組成密碼串對文件進行加密或解密處理,從而使數據不被盜用,能夠保護手機數據安全。
圖I是基于本發明的手機數據加密/解密方法的手機的原理框圖;圖2是本發明的手機數據加密方法第一實施例的流程圖;圖3是本發明的手機數據加密方法第一實施例中對源數據進行讀取的數據示意圖;圖4是本發明的手機數據解密方法第一實施例的流程圖;圖5是本發明的手機數據解密方法第一實施例中對加密數據進行讀取的數據示意圖;圖6是基于本發明所揭示的手機數據加密/解密方法的開機PIN碼檢測方法的流程圖;圖7是基于本發明所揭示的手機數據加密/解密方法的遠程擦除信息方法的流程圖;圖8是基于本發明所揭示的手機數據加密/解密方法的數據錄入方法的流程圖;圖9是基于本發明所揭示的手機數據加密/解密方法的將非加密數據轉換為加密數據的方法的流程圖。
具體實施例方式首先請參見圖1,圖I是基于本發明的手機數據加密/解密方法的手機的電原理框圖,如圖I所示,基于本發明的手機數據加密/解密方法的手機主要包括鍵盤101、攝像頭102、LCD (Liquid Crystal Display,液晶顯示器)屏103、內存104、基帶信號處理芯片105、電源管理模塊 106、電池 107、RF (Radio Frequency,射頻)模塊 108、SM 卡 109 和 SD (SecureDigital Memory Card,安全數字記憶卡)卡槽110。其中,以上各模塊的功能如下鍵盤101 :包括實體鍵盤或觸摸屏上的虛擬鍵盤,用于對手機系統進行控制;攝像頭102 :用于拍照或攝像,本發明可以對攝像頭的照片或視頻數據進行加密;IXD屏103 :用于顯示操控界面;內存104 :用于存儲系統和實現本發明方法的程序,同時內存中還存儲用戶的個人數據(如照片、視頻、錄音、消息、手機通訊錄等),內存中的個人數據,可以被加密或解
LU O基帶信號處理芯片105 :作為中央處理器,用于控制系統各外設模塊;
電源管理模塊106 :用于將電池能量轉換成各功能模塊工作所需要的電壓;電池107 :用于提供系統工作的能量;RF模塊108 :用于手機系統和外部網絡進行溝通,在本發明中還用于接收手機用戶從外部發過來的控制信息。SIM (Subscriber Identity Module,用戶身份模塊)卡 109 :用于存儲用戶的 SIM卡編碼、網絡識別碼,并可以被激活PIN碼檢測。只有當SM卡的PIN碼驗證通過,SM卡中的網絡數據才可以 被手機訪問;SD卡槽110 :用于連接SD卡,方便用戶擴展數據文件保存的空間,SD卡中的個人數據,同樣可以被加密或解密,并且當該手機系統接收到個人信息擦除信息時,系統自動對SD卡中所有數據進行擦除,在本發明中,可以對SD卡槽中的數據進行加密。因此,從硬件角度來說,基于本發明的手機數據加密/解密方法的手機與現有手機完全相同,本發明通過在基帶信號處理芯片105中寫入本發明的手機數據加密/解密方法,使得基帶信號處理芯片105根據該方法對手機數據進行加密或解密處理,其中該手機數據加密/解密方法具體而言可用軟件代碼實現。以下將參見圖2至5對本發明的手機數據加密/解密方法作出詳細介紹。請參見圖2,圖2是本發明的手機數據加密方法第一實施例的流程圖。如圖2所示,本發明的手機數據加密方法包括如下步驟步驟201,獲取用戶輸入的 PIN(Personal Identification Number,個人識別號)碼并根據PIN碼從SM卡109獲取SM卡編碼,并將PIN碼和SIM卡編碼合并以組成密碼
串O步驟202,利用密碼串對源數據進行加密,以獲取加密數據。在步驟201中,用戶可向網絡運營商索取PIN碼,并通過鍵盤101輸入該PIN碼,基帶信號處理芯片105獲取PIN碼,并利用PIN碼從SM卡109中獲取SM卡編碼,并將PIN碼和SM卡編碼合并,以組成密碼串。PIN碼和SM卡編碼的合并方式可以是PIN碼在前、SM卡編碼在后,或是SM卡編碼在前,PIN碼在后,或是將PIN碼中的字符插入至SM卡編碼中以組成密碼串,本發明優選采用PIN碼在前、SIM卡編碼在后來組成密碼串的合并方式。另外,為配合后續的手機數據解密方法,基帶信號處理芯片105在獲取PIN碼后可進一步將該PIN碼保存在內存104中。在步驟202中,具體而言,可以密碼串的字節數為讀取單位對源數據進行讀取,并將密碼串與讀取的源數據進行邏輯運算,將邏輯運算后的源數據存儲為加密數據,從而獲取到加密數據。其中,在將密碼串與讀取的源數據進行邏輯運算的步驟中,當讀取的源數據的字節數等于密碼串的字節數時,直接將密碼串與讀取的源數據進行邏輯運算,當讀取的源數據的字節數小于密碼串的字節數時,從密碼串中提取與讀取的源數據的字節數相等的部分密碼串,再將部分密碼串與讀取的源數據進行邏輯運算。具體可參見圖3,圖3是本發明的手機數據加密方法第一實施例中對源數據進行讀取的數據示意圖,如圖3所示,密碼串40由PIN碼(4字節)和SIM卡編碼(16字節)組成,因此,密碼串40的字節數為20字節,設目標數據30的字節數為132字節,以密碼串40的字節數20字節為讀取單位對源數據30進行讀取,可將源數據30分割為7個數據塊,即圖3所示的數據塊301-307。在以密碼串40的字節數(20字節)為讀取單位對源數據30進行讀取時,由于將源數據30字節數132除以密碼串40的字節數20得到余數12,因此,讀取到數據塊301-306的字節數為20字節,最后讀取的數據塊307的字節數僅為12字節,以20字節為單位讀取該數據塊307時會多讀取8字節多余數據,因此,需將該8字節多余數據刪去,因此可將密碼串字節數20減去余數12, 得到差數8,其即為以密碼串40字節數為單位讀取最后一個數據塊307時會多讀取的多余數據,刪除該8位多余數據,即可正確讀取到最后一個數據塊307。由于數據塊301-306的字節數與密碼串40的字節數一致,可直接將數據塊301-306分別與密碼串進行邏輯運算;由于數據塊307的字節數為12字節,小于密碼串40的20個字節數,可從密碼串40中提取與數據塊307的字節數相等的部分密碼串,再將該部分密碼串與數據塊307進行邏輯運算。具體而言可在20字節密碼串40中從其起始字節開始截取12字節數據,將該12字節數據與數據塊307進行邏輯運算。當然,亦可在20字節密碼串40中從其結束字節開始反向截取12字節數據,將該12字節數據與數據塊307進行邏輯運算,本發明對此不作限定。因此,在利用密碼串40對源數據30進行加密之后,可獲取加密數據50,其與源數據30的字節數相同,均為132字節。其中,在本發明的備選實施例中,在獲取加密數據之后,可進一步利用手機的IMEI (International Mobile Equipment Identity,國際移動設備身份碼)號設置加密數據識別碼,將加密數據識別碼設置在加密數據50之前。具體而言,可選擇將MEI號復制,利用兩個相同的MEI號組成加密數據識別碼,由于MEI號具有15個字符,因此兩個相同IMEI號的字節數為30字節,在設置加密數據識別碼后,通過檢測該設置在加密數據50之前的30字節的加密數據識別碼,即可判定所讀取的數據是否為加密數據。并且,在本發明的手機數據加密方法中,上述的邏輯運算優選為異或運算,當然,與、或、非等其他邏輯運算也在本發明范圍之內,本發明對此不作具體限定。以下結合圖4對針對上述手機數據加密方法所產生的加密數據進行解密的手機數據解密方法作出詳細介紹,其中圖4是本發明的手機數據解密方法第一實施例的流程圖。如圖4所示,本發明的手機數據解密方法包括以下步驟步驟401,獲取用戶輸入的PIN碼并根據PIN碼從SM卡109獲取SM卡編碼,將PIN碼和SM卡編碼合并以組成密碼串。步驟402,利用密碼串對加密數據進行解密,以獲取源數據。在步驟401中,用戶向網絡運營商索取PIN碼,并通過鍵盤101輸入該PIN碼,基帶信號處理芯片105從內存104獲取在加密步驟中保存的PIN碼,并將二者作比較,在二者相同時,利用PIN碼從SM卡109中獲取SM卡編碼,并將PIN碼和SM卡編碼合并,以組成密碼串。當二者不同時,向用戶提示PIN碼有誤,要求從新輸入。其中,密碼串的組合方式不限,只要能保證其與加密時所采用的密碼串相同即可。在步驟402中,具體而言,可以密碼串的字節數為讀取單位對加密數據進行讀取,并將密碼串與讀取的加密數據進行邏輯運算,將邏輯運算后的加密數據存儲為源數據,從而獲取到源數據。其中,在將密碼串與讀取的加密數據進行邏輯運算的步驟中,當讀取的加密數據的字節數等于密碼串的字節數時,直接將密碼串與讀取的加密數據進行邏輯運算,當讀取的加密數據的字節數小于密碼串的字節數時,從密碼串中提取與讀取的加密數據的字節數相等的部分密碼串,再將部分密碼串與讀取的加密數據進行邏輯運算。具體可參見圖5,圖5是本發明的手機數據解密方法第一實施例中對加密數據進行讀取的數據示意圖,如圖5所示,由于密碼串40由PIN碼(4字節)和SIM卡編碼(16字節)組成,因此,密碼串40的字節數為20字節,在加密數據50字節數為132字節時,以密碼串40的字節數20字節為讀取單位對加密數據50進行讀取,將加密數據50分為7個數據塊,即圖5所示的數據塊501-507。在以密碼串40的字節數(20字節)為讀取單位對加密數據50進行讀取時,由于將加密數據50字節數132除以密碼串40的字節數20得到余數12,因此,讀取到數據塊501-506的字節數為20字節,最后讀取的數據塊507的字節數僅為12字節,以20字節為單位讀取該數據塊507時會多讀取8字節多余數據,因此,需將該8字節多余數據刪去,因此可將密碼串字節數20減去余數12,得到差數8,其即為以密碼串40字節數為單位讀取最后一個數據塊507時會多讀取的多余數據,刪除該8位多余數據,即可正確讀取到最后一個數據塊507。由于數據塊501-506的字節數與密碼串40的字節數一致,可直接將數據塊501-506分別與密碼串進行邏輯運算;由于數據塊507的字節數為12字節,小于密碼串40的20個字節數,可從密碼串40中提取與數據塊507的字節數相等的部分密碼串,再將該部分密碼串與數據塊507進行邏輯運算。具體而言可在20字節密碼串40中從其起始字節開始截取12字節數據,將該12字節數據與數據塊507進行邏輯運算。當然,亦可在20字節密碼串40中從其結束字節開始反向截取12字節數據,將該12字節數據與數據塊507進行邏輯運算,本發明對此不作限定。因此,在利用密碼串40對加密數據50進行邏輯運算之后,可獲取源數據30,其與加密數據50的字節數相同,均為132字節。由于利用了 SM卡編碼和PIN碼組成密碼串,在對源數據的加密過程中利用密碼串對源數據進行邏輯運算,從而進行加密處理,并在對加密數據進行解密的過程中利用密碼串對加密數據進行對應的邏輯運算,其中用戶需輸入正確的PIN碼才能產生密碼串以準確還原出源數據,未授權用戶不會獲知正確的PIN碼,且就算知道正確PIN碼,在SM卡未插入手機中時也不能從SM卡中獲取到正確的SM卡編碼,因此,本發明所揭示的一種手機數據加密方法以及解密方法通過利用手機中的SIM卡編碼和PIN碼組成密碼串對文件進行加密或解密處理,從而使數據不被盜用,能夠保護手機數據安全。并且,在解密方法中,若加密方法中所采用的邏輯運算為異或運算,則解密方法中所采用的邏輯運算對應應為異或運算,當然,與、或、非等其他邏輯運算也在本發明范圍之內,本發明對此不作具體限定,舉例而言,若加密方法中的邏輯運算選用了非運算,則解密方法中的邏輯運算應對應選取為非運算。其中,異或運算為本發明的優選實施方式。其中,若在加密方法中選擇了將加密數據識別碼設置在加密數據50之前,那么在、解密方法中需相應根據手機的MEI號移除加密數據50之前的加密數據識別碼,具體而言可獲取手機的IMEI號,根據該IMEI號獲取加密數據識別碼的字節數30,然后移除加密數據之前的30個字節數據,以刪除加密數據識別碼。值得注意的是,以上實施例中所述的加密/解密方法在實際設計中可用編程方法實現,如可利用C、C++、Java等各種編程工具根據以上所公開的發明思路實現,對應實現代碼可保存在內存104中,并由基帶信號處理芯片105運行,從而實現手機數據的加密/解密,其中,基帶信號處理芯片105可根據程序代碼控制或訪問SIM卡109、SD卡槽110、鍵盤101、IXD屏以及RF模塊108等外設,以實現用戶交互、數據獲取以及數據保存等動作。以下將參見圖6至圖9對基于本發明所揭示的手機數據加密/解密方法的具體應用實例作出具體揭示,從而進一步說明本發明的技術方案。
請參見圖6,圖6為基于本發明所揭示的手機數據加密/解密方法的開機PIN碼檢測方法的流程圖,如圖6所示,該開機PIN碼檢測方法包括步驟601,手機開機。步驟602,提示輸入PIN碼,具體而言,可在IXD屏103上進行字幕提示。步驟603,檢測PIN碼是否正確,具體而言,將用戶輸入的PIN碼傳輸給SM卡進行檢測,若檢測結果正確執行步驟604,反之,執行步驟605。步驟604,開啟手機數據加密/解密應用。步驟605,關閉手機數據加密/解密應用。在本實施例中,步驟604和步驟605中所提及的手機數據加密/解密應用為本發明的手機數據加密/解密方法所對應的應用。當PIN碼驗證失敗時,關閉手機數據加密/解密應用,此時,手機用戶無法對數據進行加密,也無法對已加密數據進行解密。請參見圖7,圖7為基于本發明所揭示的手機數據加密/解密方法的遠程擦除信息方法的流程圖,該遠程擦除信息方法包括步驟701,收到短信,該步驟主要由RF模塊108執行。步驟702,判斷短信內容是否為擦除命令,若是,執行步驟704,反之,執行步驟703。其中,擦除命令與本機(即接收短信的手機端)IMEI號相關,在發送短信的手機端,利用兩串相同的本機MEI號組合成擦除命令識別碼(如若本機MEI號為“123456789012345”,則擦除命令識別碼為“123456789012345123456789012345”)。并將發送短信的手機的PIN碼設置在擦除識別命令的后面,以組成擦除命令。可通過截取短信內容的第1-30個字節來判斷該字節段中的數據是否為擦除命令識別碼,從而判斷該短信內容是否為擦除命令。步驟703,檢測是否開啟加密/解碼應用,若是,執行步驟707,反之,直接執行步驟708。步驟704,判斷擦除命令中是否存在本機PIN碼,具體而目,截取短/[目內容的第31至34字節共4個字節數據組成的字符串,檢查此字符串是否與本機中存儲的PIN碼相同,當存在時,執行步驟706,反之,執行步驟705。步驟705,將SD卡中的內容全部擦除(如果SD卡沒有插入手機,該步操作不執行),然后手機系統恢復成出廠設置,從而將內存104中所有數據(照片、視頻、錄音、聯系人、信息、等)也擦除。
步驟706,忽略該短信,即不執行,也不送往收件箱中保存。步驟707,對該短信內容進行手機數據加密。步驟708,保存短信內容。因此,基于本發明所揭示的手機數據加密/解密方法的遠程擦除信息方法可在用戶丟失手機之后,通過發送預先編輯好的包括擦除命令的短信至丟失手機,使得丟失手機刪除SD卡上的數據并且恢復出廠設置,從而保護用戶手機數據的安全。請參見圖8,圖8為基于本發明所揭示的手機數 據加密/解密方法的數據錄入方法的流程圖,該數據錄入方法主要針對麥克風或攝像頭等外設錄入的數據,其包括以下步驟步驟801,錄入數據。其中,錄入數據是指麥克風(圖I未繪示)或攝像頭102等外設錄入的數據。步驟802,檢測是否激活了手機數據加密/解碼應用,若是,執行步驟803,反之執行步驟804.步驟803,對數據進行加密。步驟804,保存數據。其中,該數據錄入方法可有效保證麥克風或攝像頭102等外設錄入的數據的數據安全。請參見圖9,圖9為基于本發明所揭示的手機數據加密/解密方法的將非加密數據轉換為加密數據的方法的流程圖,該非加密數據轉換為加密數據的方法主要針對SD卡中存儲的數據,由于該數據可能是從電腦中拷貝而來,需要加密,以防止信息泄漏,因此設置該方法,其包括以下步驟步驟901,從SD卡讀取數據。步驟902,對該數據進行加密。步驟903,將加密后的數據保存至SD卡,以替換原數據。因此,在進行以上加密處理后,即便SD卡丟失,SD卡內的經加密的數據不會被他人隨意讀取,該非加密數據轉換為加密數據的方法可有效保證SD卡數據安全。通過上述內容,本發明所揭示的一種手機數據加密方法以及解密方法通過利用手機中的SIM卡編碼和PIN碼組成密碼串對文件進行加密或解密處理,從而使數據不被盜用,能夠保護手機數據安全。以上所述僅為本發明的實施例,并非因此限制本發明的專利范圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護范圍內。
權利要求
1.一種手機數據加密方法,其特征在于,包括 獲取用戶輸入的PIN碼并根據所述PIN碼從SIM卡獲取SIM卡編碼,將所述PIN碼和SIM卡編碼合并以組成密碼串; 利用所述密碼串對源數據進行加密,以獲取加密數據。
2.根據權利要求I所述的方法,其特征在于,所述利用所述密碼串對源數據進行加密,以獲取加密數據的步驟包括 以所述密碼串的字節數為讀取單位對所述源數據進行讀取; 將所述密碼串與讀取的所述源數據進行邏輯運算; 將邏輯運算后的所述源數據存儲為所述加密數據。
3.根據權利要求2所述的方法,其特征在于,所述將所述密碼串與讀取的所述源數據進行邏輯運算的步驟包括 當讀取的所述源數據的字節數等于所述密碼串的字節數時,直接將所述密碼串與讀取的所述源數據進行邏輯運算; 當讀取的所述源數據的字節數小于所述密碼串的字節數時,從所述密碼串中提取與讀取的所述源數據的字節數相等的部分密碼串,再將所述部分密碼串與讀取的所述源數據進行邏輯運算。
4.根據權利要求I所述的方法,其特征在于,在所述利用所述密碼串對源數據進行加密,以獲取加密數據的步驟之后,利用所述手機的MEI號設置加密數據識別碼,將所述加密數據識別碼設置在所述加密數據之前。
5.根據權利要求I所述的方法,其特征在于,所述邏輯運算為異或運算。
6.一種手機的數據解密方法,其特征在于,包括 獲取用戶輸入的PIN碼并根據所述PIN碼從SIM卡獲取SIM卡編碼,將所述PIN碼和SIM卡編碼合并以組成密碼串; 利用所述密碼串對加密數據進行解密,以獲取源數據。
7.根據權利要求6所述的方法,其特征在于,所述利用所述密碼串對加密數據進行解密,以獲取源數據的步驟包括 以所述密碼串的字節數為讀取單位對所述加密數據進行讀取; 將所述密碼串與讀取的所述加密數據進行邏輯運算; 將邏輯運算后的所述加密數據存儲為所述源數據。
8.根據權利要求7所述的方法,其特征在于,所述將所述密碼串與讀取的所述加密數據進行邏輯運算的步驟包括 當讀取的所述加密數據的字節數等于所述密碼串的字節數時,直接將所述密碼串與讀取的所述加密數據進行邏輯運算; 當讀取的所述加密數據的字節數小于所述密碼串的字節數時,從所述密碼串中提取與讀取的所述加密數據的字節數相等的部分密碼串,再將所述部分密碼串與讀取的所述加密數據進行邏輯運算。
9.根據權利要求I所述的方法,其特征在于,在所述利用所述密碼串對加密數據進行解密,以獲取源數據的步驟中,根據所述手機的MEI號移除在所述加密數據之前的加密數據識別碼。
10.根據權利要求I所述的方法,其特征在于,所述邏輯運算為異或運算。
全文摘要
本發明公開了一種手機數據加密方法,包括以下步驟獲取用戶輸入的PIN碼并根據PIN碼從SIM卡獲取SIM卡編碼,并將PIN碼和SIM卡編碼合并以組成密碼串;利用密碼串對源數據進行加密,以獲取加密數據。本發明還提供一種手機的數據解密方法。通過上述方式,本發明所提供的技術方案能夠保護手機數據安全。
文檔編號H04W12/02GK102647712SQ20121010094
公開日2012年8月22日 申請日期2012年4月6日 優先權日2012年4月6日
發明者王亞輝 申請人:惠州Tcl移動通信有限公司