本发明专利技术公开了一种数据加密方法及终端系统,所述终端系统包括若干终端设备,每一终端设备包括一处理芯片,所述终端系统包括一第一终端设备,所述第一终端设备的处理芯片包括至少一种加密算法,所述数据加密方法包括:S1、判断所述目标终端设备的处理芯片是否合法,若是则执行步骤S2,若否则执行步骤S3;S2、所述第一终端设备将所述目标数据传送至所述目标终端设备;S3、所述第一终端设备对所述目标数据加密,并传送至所述目标终端设备;S4、所述目标终端设备对加密后的目标数据解密。本发明专利技术的数据加密方法能够确保终端设备之间信息、文件传输的可靠性,用户的信息传输更加安全。
【技术实现步骤摘要】
本专利技术涉及一种数据加密方法及终端系统。
技术介绍
随着终端设备(如手机、平板电脑等)功能的日益强大,存储的文件也越来越多,其中包括较为隐私或需要保密的文件,因此需要对这些文件采取一定的加密限制,以防止在机主未授权或未知的情况下,终端设备中的文件被他人盗取和应用。目前,可以通过终端设备中芯片固有的安全算法进行加密和解密,用户感受不到终端设备加密和解密的过程,为用户带来了方便,但是这种方式只能在相同型号、相同品牌的终端设备之间使用,应用范围较小。
技术实现思路
本专利技术要解决的技术问题是为了克服现有技术中数据加密方法应用范围较小的缺陷,提供一种能够提高终端设备之间信息、文件传输的可靠性,使用户的信息传输更加安全、便捷的数据加密方法及终端系统。本专利技术是通过下述技术方案来解决上述技术问题:一种数据加密方法,用于终端系统,所述终端系统包括若干终端设备,每一终端设备包括一处理芯片,其特点在于,所述终端系统包括一第一终端设备,所述第一终端设备的处理芯片包括至少一种加密算法,所述数据加密方法包括:S1、第一终端设备向一目标终端设备传输一目标数据之前,判断所述目标终端设备的处理芯片是否合法,若是则执行步骤S2,若否则执行步骤S3;S2、所述第一终端设备将所述目标数据传送至所述目标终端设备,然后结束流程;S3、所述第一终端设备利用一种所述加密算法对所述目标数据加密,并将加密后的目标数据以及加密算法传送至所述目标终端设备;S4、所述目标终端设备利用接收的加密算法对加密后的目标数据解密。终端设备在处理芯片中写入加密算法,所述加密算法可以对目标数据进行加密或解密,所述目标数据可以为文件、文本信息或图片等。处理芯片合法可以是指终端设备具有相同的加密算法,例如,同一生产商生产的终端设备之间相互认定为合法,另外,两个型号相同的处理芯片也可以是彼此认定为非法的,例如,两个不同的生产商利用相同的处理芯片生产手机,在生产时不会设置相同加密算法,则两个手机的处理芯片相互认定为非法。本申请能够利用合法的处理芯片实现在用户没有感知的情况下完成数据的加密、传输和解密,在增加用户的安全性的同时为用户提供方便。另一方面,如果处理芯片不合法,可以在确定终端设备的身份后将加密算法发送到目标终端,这样目标终端设备就可以利用所述加密算法对目标数据进行解密,在后续的数据传输中,目标终端设备与第一终端设备虽然处理芯片彼此认定不合法但同样能够安全的传输数据。其中加密算法和目标数据的传输不一定要在同一时刻下进行,在初始设定时,目标终端设备就能够进行身份验证并设定加密算法。另外,本申请的目标终端设备可以是终端系统中的一个终端设备,也可以是终端系统外的设备,也就是说本申请并未限定目标终端设备是否包括加密算法,如果目标终端设备未包括加密算法会被认定为非法处理芯片。较佳地,所述第一终端设备的每一处理芯片包括至少两种加密算法,所述至少两种加密算法包括一第一加密算法,合法的处理芯片均包括第一加密算法,步骤S2包括:S21、所述第一终端设备利用第一加密算法对所述目标数据加密;S22、所述第一终端设备将加密后的所述目标数据传送至所述目标终端设备,所述目标终端设备利用所述第一加密算法对目标数据解密,然后结束流程;步骤S3替换为:S3、认证所述目标终端设备的身份,所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密,将加密后的目标数据以及加密算法传送至所述目标终端设备。所述第一加密算法是相互认定为合法的终端设备的处理芯片所包括的加密算法,第一终端设备可以利用第一加密算法以外的加密算法与目标终端设备进行通信,从而来保证第一加密算法不被泄露且达到更加安全的效果。较佳地,所述第一终端设备传输所述目标数据之前,向所述目标终端设备发送身份验证请求,并判断是否接收到所述目标终端设备发送的合法的身份验证信息,若是则判断所述目标终端设备对应的处理芯片为合法,其中所述合法的身份验证信息记录于处理芯片内。所述身份验证信息可以是验证密码、口令或是简单地加密算法。较佳地,所述终端系统包括一服务器,合法的处理芯片所在的终端设备包括一用户ID (身份标识号码),所述服务器预存终端设备的用户ID,所述第一终端设备传输所述目标数据之前,在所述服务器内查询所述目标终端设备的用户ID是否存在,若是则判断所述目标终端设备对应的处理芯片为合法,所述服务器预存通过认证的终端设备的身份信息以及第一加密算法以外的加密算法,步骤S3包括:S31、所述服务器验证所述目标终端设备的身份是否合法,若是则执行步骤S32,若否则结束流程;S32、所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密,并将加密后的目标数据以及加密算法传送至所述目标终端设备;或,S32、所述服务器将加密算法传送至所述目标终端设备,所述第一终端设备利用所述第一加密算法以外的加密算法对所述目标数据加密,并将加密后的目标数据至所述目标终端设备。用户ID可以是终端设备(以手机为例)的手机号,也可以是用户在某一软件平台上注册的账号信息,这些手机号或账号信息在手机激活时被传输到所述服务器中。第一终端设备可以通过服务器向所述目标终端设备发送加密算法,这样能够节省第一终端设备的流量。第一终端设备也可以利用无线网络或蓝牙信号直接将加密算法发送到目标终端设备。较佳地,所述终端系统包括一服务器,所述第一终端设备和所述服务器在发送第一加密算法以外的加密算法的同时,发送一动态验证码至所述目标终端设备,所述动态验证码用于许可所述目标终端设备使用所述第一加密算法以外的加密算法。目标终端设备只有获取动态验证码后才能够使用、安装所述第一加密算法以外的加密算法,由此可以保证加密算法不会被目标终端设备外泄,进一步提高用户的安全性。本专利技术还公开一种终端系统,所述终端系统包括若干终端设备,每一终端设备包括一处理芯片,其特点在于,所述终端系统包括一第一终端设备,所述第一终端设备的处理芯片均包括至少一种加密算法,所述第一终端设备包括一判断模块、一传输模块、一加密模块,所述判断模块用于在第一终端设备向一目标终端设备传输一目标数据之前,判断所述目标终端设备的处理芯片是否合法,若是则调用所述传输模块将所述目标数据传送至所述目标终端设备,若否则调用所述加密模块;所述加密模块用于利用一种所述加密算法对所述目标数据加密,并调用所述传输模块将加密后的目标数据以及加密算法利用传送至所述目标终端设备;所述目标终端设备包括一用于利用接收的加密算法对加密后的目标数据解密的第二解密模块。较佳地,所述第一终端设备的每一处理芯片包括至少两种加密算法,所述至少两种加密算法包括一第一加密算法,合法的处理芯片均包括第一加密算法,所述第一终端设备还包括一第一解密模块,所述加密模块还用于在判断所述目标终端设备的处理芯片合法后,利用第一加密算法对所述目标数据加密,在判断所述目标终端设备的处理芯片非法且在认证所述目标终端设备的身份后,利用所述第一加密算法以外的加密算法对所述目标数据加密,并调用所述传输模块将加密后的目标数据以及加密算法传送至所述目标终端设备;所述传输模块用于将加密后的所述目标数据传送至所述目标终端设备;所述第一解密模块还用于利用所述第一加密算法对目标数据解密。较佳地,所述传输模块还本文档来自技高网...
【技术保护点】
一种数据加密方法,用于终端系统,所述终端系统包括若干终端设备,每一终端设备包括一处理芯片,其特征在于,所述终端系统包括一第一终端设备,所述第一终端设备的处理芯片包括至少一种加密算法,所述数据加密方法包括:S1、第一终端设备向一目标终端设备传输一目标数据之前,判断所述目标终端设备的处理芯片是否合法,若是则执行步骤S2,若否则执行步骤S3;S2、所述第一终端设备将所述目标数据传送至所述目标终端设备,然后结束流程;S3、所述第一终端设备利用一种所述加密算法对所述目标数据加密,将加密后的目标数据以及加密算法传送至所述目标终端设备;S4、所述目标终端设备利用接收的加密算法对加密后的目标数据解密。
【技术特征摘要】
【专利技术属性】
技术研发人员:戴佑俊,李辉,
申请(专利权)人:上海青橙实业有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。