数据加密方法、解密方法、装置及系统制造方法及图纸

本申请公开了一种数据加密方法、解密方法、装置及系统，用以解决相关技术中终端设备内的数据未进行加密保护，存在安全隐患的问题。公开的数据加密方法包括：根据接收到的来自终端设备的认证信息对终端设备进行认证；在认证通过之后，接收来自终端设备中应用的数据，并使用预先保存在智能卡中的与应用对应的第一密钥对接收到的应用的数据进行加密；将加密后的数据发送至终端设备，本申请提高了数据的安全性。

Data encryption method, decryption method, device and system

The application discloses a data encryption method, a decryption method, a device and a system, so as to solve the problem that data is not encrypted and protected in the related technology, and there is a potential safety hazard. Public data encryption method includes: according to the authentication of terminal equipment from the terminal equipment of the authentication information received; in the certification through, received from the terminal application equipment in the data, and the application of the received data is encrypted using a first key pre stored in the smart card application and the corresponding encryption; after the data is transmitted to the terminal equipment, the application of improved data security.

【技术实现步骤摘要】
数据加密方法、解密方法、装置及系统
本专利技术涉及智能卡
，具体而言，涉及一种数据加密方法、解密方法、装置及系统。
技术介绍
随着智能终端的普及，例如，智能移动电话、智能平板电脑等，越来越多的用户开始使用智能终端。随着新技术的不断涌现，智能终端的功能越来越强大，人们的日常生活已经离不开智能终端，因而智能终端中往往保存了大量用户个人隐私信息，涉及用户个人的、家庭的、公司的图片、视频以及聊天信息等等。智能终端一般都具有开机或待机保护密码或者生物识别类的身份认证，但一般情况下对于聊天记录、照片以及视频等个人信息没有提供加密保存方式，这就导致智能终端一旦开机或待机密码被盗或破解，智能终端上的个人敏感信息或私密信息就会被泄露，存在安全隐患。
技术实现思路
本申请提供了一种数据加密方法、解密方法、装置及系统，用以解决相关技术中终端设备内的数据未进行加密保护，存在安全隐患的问题。根据本申请的第一个方面，提供了一种数据加密方法，包括：根据接收到的来自终端设备的认证信息对所述终端设备进行认证；在认证通过之后，接收来自所述终端设备中应用的数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的数据进行加密；将加密后的数据发送至所述终端设备。可选地，所述智能卡具有蓝牙模块，所述方法还包括：在根据接收到的来自所述终端设备的认证信息对所述终端设备进行认证之前，通过所述智能卡的蓝牙模块与所述终端设备建立蓝牙连接；与所述终端设备协商第二密钥，其中，所述第二密钥用于对与所述终端设备进行交互的信息进行加密。根据本申请的第二个方面，提供了一种数据加密方法，包括：在检测到预设应用的数据中未加密数据的数据量达到预设值时，与智能卡建立连接；向所述智能卡发送认证信息；在认证通过后，将所述预设应用中未加密的数据发送至所述智能卡；接收所述智能卡返回的加密后的数据，所述加密后的数据使用所述智能卡中与所述预设应用对应的第一密钥加密。可选地，所述方法还包括：在向所述智能卡发送认证信息之前，与所述智能卡协商第二密钥，其中，所述第二密钥用于对与所述智能卡进行交互的信息进行加密；在接收所述智能卡返回的加密后的数据之后，将已加密的数据保存到本地或上传至云后台进行备份。根据本申请的第三个方面，提供了一种数据解密方法，包括：根据来自终端设备的认证信息对所述终端设备进行认证；在认证通过后，接收来自所述终端设备的应用的加密数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的加密数据进行解密；将解密后的数据发送至所述终端设备。可选地，所述智能卡具有蓝牙模块，所述方法还包括：在根据来自所述终端设备的认证信息对所述终端设备进行认证之前，通过所述智能卡的蓝牙模块与所述终端设备建立蓝牙连接；与所述终端设备协商第二密钥，其中，所述第二密钥用于对与所述终端设备进行交互的信息进行加密。根据本申请的第四个方面，提供了一种数据加密装置，包括：第一认证模块，用于根据接收到的来自终端设备的认证信息对所述终端设备进行认证；第一加密模块，用于在认证通过之后，接收来自所述终端设备中应用的数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的数据进行加密；第一发送模块，用于将加密后的数据发送至所述终端设备。根据本申请的第五个方面，提供了一种数据加密装置，包括：连接模块，用于在检测到预设应用的数据中未加密数据的数据量达到预设值时，与智能卡建立连接；第二发送模块，用于向所述智能卡发送认证信息；第三发送模块，用于在认证通过后，将所述预设应用中未加密的数据发送至所述智能卡；第一接收模块，用于接收所述智能卡返回的加密后的数据，所述加密后的数据使用所述智能卡中与所述预设应用对应的第一密钥加密。根据本申请的第六个方面，提供了一种数据解密装置，包括：第二认证模块，用于根据来自终端设备的认证信息对所述终端设备进行认证；第二接收模块，用于在认证通过后，接收来自所述终端设备的应用的加密数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的加密数据进行解密；第四发送模块，用于将解密后的数据发送至所述终端设备。根据本申请的第七个方面，提供了一种数据加密系统，该系统包括本申请第一数据加密装置以及本申请的数据解密装置。本申请实施例提供的方案，利用智能卡中存储的私钥对终端设备中的数据进行加密，加密密钥仅仅对智能卡是可知的，终端设备无法获知加密密钥，故，在仅仅解密终端设备的情况下，无法解密通过智能卡加密后的数据，提高了数据的安全性；此外，在终端与智能卡建立连接之后，二者即使用密文进行信息交互，进一步保证了二者交互过程中传输数据的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是根据本申请实施例的数据加密方法的流程图；图2是根据本申请实施例的数据加密过程的信令流程图；图3是根据本申请实施例的数据加密方法的流程图；图4是根据本申请实施例的数据加解密方法的流程图；图5是根据本申请实施例的数据解密过程的信令流程图；图6是根据本申请实施例的数据加密装置的框图；图7是根据本申请实施例的数据加密装置的框图；图8是根据本申请实施例的数据解密装置的框图。具体实施方式下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。根据本申请的实施例提供了一种数据加密方法，该方法由智能卡来执行，图1是该方法的流程图，如图1所示，该方法包括如下处理：步骤101：根据接收到的来自终端设备的认证信息对终端设备进行认证；步骤102：在认证通过之后，接收来自终端设备中应用的数据，并使用预先保存在智能卡中的与应用对应的第一密钥对接收到的应用的数据进行加密；步骤103：将加密后的数据发送至终端设备。在上述步骤103中，通过来自终端设备的认证信息对终端设备进行身份认证。本申请实施例中的智能卡可以是具有蓝牙通信功能的智能卡，故，智能卡可以直接通过其蓝牙模块与终端设备建立连接，从而进行信息交互，故在执行上述步骤101之前，智能卡通过蓝牙模块与终端设备建立蓝牙连接，二者后续的信息交互可均通过蓝牙方式传输；智能卡与端设备协商第二密钥，其中，第二密钥用于对与终端设备进行交互的信息进行加密。该第二密钥为智能卡与终端设备信息交互过程中所使用的加密密钥，即在智能卡与终端设备协商成功之后的信息交互过程中，二者发送给对方的数据使用该第二密钥进行加密，以保证二者以密文的形式进行信息交互，以进一步提高加密数据的安全性。本申请实施例中的第一密钥预先保存在该智能卡中，该第一密钥与终端中预先指定的应用对应，可以是一个密钥与多个应用对应，也可以是一个密钥与一个应用对应，在一个第一密钥与一个应用对应的情况下，根据终端内预先指定的应用的个数，智能卡内可相应存储有对应个数的不同的第一密钥。该密钥还可以是智能卡内自带的密钥，可以本文档来自技高网...

【技术保护点】
一种数据加密方法，其特征在于，包括：根据接收到的来自终端设备的认证信息对所述终端设备进行认证；在认证通过之后，接收来自所述终端设备中应用的数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的数据进行加密；将加密后的数据发送至所述终端设备。

【技术特征摘要】
1.一种数据加密方法，其特征在于，包括：根据接收到的来自终端设备的认证信息对所述终端设备进行认证；在认证通过之后，接收来自所述终端设备中应用的数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的数据进行加密；将加密后的数据发送至所述终端设备。2.根据权利要求1所述的方法，其特征在于，所述智能卡具有蓝牙模块，所述方法还包括：在根据接收到的来自所述终端设备的认证信息对所述终端设备进行认证之前，通过所述智能卡的蓝牙模块与所述终端设备建立蓝牙连接；与所述终端设备协商第二密钥，其中，所述第二密钥用于对与所述终端设备进行交互的信息进行加密。3.一种数据加密方法，其特征在于，包括：在检测到预设应用的数据中未加密数据的数据量达到预设值时，与智能卡建立连接；向所述智能卡发送认证信息；在认证通过后，将所述预设应用中未加密的数据发送至所述智能卡；接收所述智能卡返回的加密后的数据，所述加密后的数据使用所述智能卡中与所述预设应用对应的第一密钥加密。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：在向所述智能卡发送认证信息之前，与所述智能卡协商第二密钥，其中，所述第二密钥用于对与所述智能卡进行交互的信息进行加密；在接收所述智能卡返回的加密后的数据之后，将已加密的数据保存到本地或上传至云后台进行备份。5.一种数据解密方法，其特征在于，包括：根据来自终端设备的认证信息对所述终端设备进行认证；在认证通过后，接收来自所述终端设备的应用的加密数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的加密数据进行解密；将解密后的数据发送至所述终端设备。6....

【专利技术属性】
技术研发人员：王玉岗，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏,32