【技术实现步骤摘要】
本申请涉及数据处理领域,尤其涉及一种移动终端上数据加/解密方法及装置。
技术介绍
随着移动通信和网络技术的发展,人们逐渐养成了利用移动终端(手机、平板电脑等)访问网络的习惯。因此,在移动终端上需要保存很多隐私数据,包括手机设备的唯一标识及一些关键的业务数据。这些数据需要被安全的存储在移动终端上,因此需要一种安全的数据加密方法来保证这些隐私数据不被窃取和篡改。现有技术中,移动终端的数据保护采取硬件保护或者公私钥保护的方式。硬件保护一般是利用加密卡或者手机盾作为保护移动终端隐私数据的载体,直接明文存储的方式。例如,使用银行的证书盾,在中央处理器中集成密钥种子进行数据的加密、解密。利用公私密钥对移动终端数据进行保护则需要通过网络交互的密钥进行加密。采用硬件保护移动终端数据的方式,成本较高,不适合在大众中推广和普及。采用公私密钥对移动终端数据进行保护,使用时需要到服务器解密,需要网络连接才能实现,不能够在离线状态下使用。
技术实现思路
本申请的目的是提供一种移动终端上数据加/解密方法及装置,无需硬件保护,在离线的情况下即能保护数据的安全,使其不被窃取和篡改。第一方面,本申请提供了一种移动终端上数据加/解密方法,所述方法包括:生成业务密钥,并对所述业务密钥进行加/解密,包括:预先生成第一公钥和第一私钥密钥对;获取所述移动终端的识别信息;利用所述识别信息对所述第一公钥和第一 ...
【技术保护点】
一种移动终端上数据加/解密方法,其特征在于,所述方法包括:生成业务密钥,并对所述业务密钥进行加/解密,包括:预先生成第一公钥和第一私钥密钥对;获取所述移动终端的识别信息;利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,得到第一加密公钥和第一加密私钥并保存;加密业务密钥时,获取所述移动终端的识别信息,利用所述识别信息对所述第一加密私钥进行解密,得到所述第一私钥,利用所述第一私钥对所述业务密钥进行加密,得到加密业务密钥;解密业务密钥时,获取所述移动终端的识别信息,利用所述识别信息对所述第一加密公钥进行解密,得到所述第一公钥,利用所述第一公钥对所述加密业务密钥进行解密,得到所述业务密钥;获取所述移动终端需要加/解密的数据;利用所述业务密钥对所述数据进行加/解密。
【技术特征摘要】
1.一种移动终端上数据加/解密方法,其特征在于,所述方法包括:
生成业务密钥,并对所述业务密钥进行加/解密,包括:
预先生成第一公钥和第一私钥密钥对;
获取所述移动终端的识别信息;
利用所述识别信息对所述第一公钥和第一私钥密钥对进行加密,得到
第一加密公钥和第一加密私钥并保存;
加密业务密钥时,获取所述移动终端的识别信息,利用所述识别信息
对所述第一加密私钥进行解密,得到所述第一私钥,利用所述第一私
钥对所述业务密钥进行加密,得到加密业务密钥;
解密业务密钥时,获取所述移动终端的识别信息,利用所述识别信息
对所述第一加密公钥进行解密,得到所述第一公钥,利用所述第一公
钥对所述加密业务密钥进行解密,得到所述业务密钥;
获取所述移动终端需要加/解密的数据;
利用所述业务密钥对所述数据进行加/解密。
2.根据权利要求1所述的数据加/解密方法,其特征在于,所述利用所述
识别信息对所述第一公钥和第一私钥密钥对进行加密,具体为:
根据所述识别信息生成字符串;
利用所述字符串分别对第一公钥和第一私钥对进行加密处理。
3.根据权利要求1所述的数据加/解密方法,其特征在于,所述利用所述
识别信息对所述第一加密私钥进行解密,具体为:
根据所述识别信息生成字符串;
利用所述字符串对所述第一加密私钥进行解密处理。
4.根据权利要求1所述的数据加/解密方法,其特征在于,所述利用所述
识别信息对所述第一加密公钥进行解密,具体为:
根据所述识别信息生成字符串;
利用所述字符串对所述第一加密公钥进行解密处理。
5.根据权利要求3或4所述的数据加/解密方法,其特征在于,所述根据
所述识别信息生成字符串,具体为:
将所述识别信息进行哈希算法处理,得到所述字符串。
6.根据权利要求1所述的数据加/解密方法,其特征在于,所述识别信息
包括以下一种或多种:
移动终端的移动终端国际身份码、国际移动用户识别码、介质访问控制
地址和通用唯一识别。
7.一种移动终端上数据...
【专利技术属性】
技术研发人员:宋宜涛,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。