移动终端的数据加、解密方法、装置及保护系统.pdf

上传人：e1

文档编号：4274873

上传时间：2018-09-13

格式：PDF

页数：14

大小：1.16MB

《移动终端的数据加、解密方法、装置及保护系统.pdf》由会员分享，可在线阅读，更多相关《移动终端的数据加、解密方法、装置及保护系统.pdf（14页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201310416737.7 (22)申请日 2013.09.12 H04M 1/725(2006.01) H04L 9/32(2006.01) (71)申请人中兴通讯股份有限公司地址 518057 广东省深圳市南山区科技南路 55号 (72)发明人尚光辉 (74)专利代理机构北京康信知识产权代理有限责任公司 11240 代理人余刚梁丽超 (54) 发明名称移动终端的数据加、解密方法、装置及保护系统 (57) 摘要本发明公开了一种移动终端的数据加、解密方法、装置及保护系统，其中，该移动终端的数据加密方法包括：获取用户的指纹。

2、识别码和移动终端的身份标识，其中，该指纹识别码是根据用户的指纹特征生成的；根据该指纹识别码和该身份标识，对移动终端的存储器中的数据进行加密。通过本发明，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书8页附图3页 (10)申请公布号 CN 104468937 A (43)申请公布日 2015.03.25 CN 104468937 A 1/2页 2 1.一种移动终端的数据加密方法，其特征在于包括：获。

3、取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。 2.根据权利要求1所述的方法，其特征在于，所述身份标识包括以下至少之一：国际移动用户识别码IMSI，国际移动电话设备识别码IMEI。 3.根据权利要求1所述的方法，其特征在于，在对所述移动终端的存储器中的数据进行加密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述移动终端的存储器中的数据进行加密。 4.根据权利要求1所述的方法，其特征在于，对。

4、所述移动终端的存储器中的数据进行加密包括：选择所述存储器中需要进行加密的数据；根据所述指纹识别码和所述身份标识，生成加密密钥；根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。 5.一种移动终端的数据解密方法，其特征在于包括：获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。 6.根据权利要求5所述的方法，其特征在于，在对所述存储器中加密的数据进行解密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预。

5、先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述存储器中加密的数据进行解密。 7.一种移动终端的数据加密装置，其特征在于包括：获取模块，用于获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；加密模块，用于根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。 8.根据权利要求7所述的装置，其特征在于，所述装置还包括：验证模块，用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述加密模块对所述移动终端的存储器中的数据进行加密。 9.根据权利要。

6、求7所述的装置，其特征在于，所述加密模块包括：选择单元，用于选择所述存储器中需要进行加密的数据；生成单元，用于根据所述指纹识别码和所述身份标识，生成加密密钥；加密单元，用于根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。权利要求书CN 104468937 A 2/2页 3 10.一种移动终端的数据解密装置，其特征在于包括：获取模块，用于获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；解密模块，用于根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。。

7、11.根据权利要求10所述的装置，其特征在于，所述装置还包括：验证模块，用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述解密模块对所述存储器中加密的数据进行解密。 12.一种移动终端的数据保护系统，其特征在于包括：如权利要求7至9中任一项所述的移动终端的数据加密装置和如权利要求10或11所述的移动终端的数据解密装置。权利要求书CN 104468937 A 1/8页 4 移动终端的数据加、解密方法、装置及保护系统技术领域 0001 本发明涉及通信领域，具体而言，涉及一种移动终端的数据加密方法、移动终端的数据加。

8、密装置、移动终端的数据解密方法、移动终端的数据解密装置和移动终端的数据保护系统。背景技术 0002 随着第三代移动通信技术，例如：宽带码分多址接入（Wideband Code Division Multiple Access，简称为WCDMA）、时分同步码分多址接入（Time Division-Synchronous Code Division Multiple Access，TD-SCDMA）、码分多址接入2000（Code Division Multiple Access2000，简称为CDMA2000），和第四代移动通信技术长期演进（Long Term Evolution，简称为LT。

9、E）系统的深入发展，以及智能手机的迅速普及，移动通信终端的存储信息不断增加，存储能力不断增强，甚至手机的存储能力都会作为一个卖点。 0003 在当前这种情况下，移动通信终端中往往存储了大量的用户信息，有些信息对用户而言可能是私密并且非常重要的，一旦被他人阅读到，可能会对用户造成重大影响。 0004 然而，移动通信终端（如手机）被他人使用的情况时常发生，甚至也会发生手机或者手机中的存储卡丢失的情况，这些都会造成用户的信息和保密数据的泄露。 0005 为保护用户个人重要私密信息，则至少应该满足下面两个要求： 0006 1）重要文件和信息不被非法阅读和操作； 0007 2）即使移动终端或者存储。

10、卡丢失，用户也不用担心重要信息被非法读出。 0008 移动通信终端如果具备上面两点功能，用户就可以放心地在终端中存储重要私密信息，不用担心个人信息泄露。但是，现有的保护移动通信终端的方法中，利用口令针对数据文件进行加密保护的方法虽然可以起到一定的保护作用，但是仍然存在口令容易丢失或者被破解的问题，仍然存在较大的安全隐患。 0009 针对相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，目前尚未提出有效的解决方案。发明内容 0010 本发明提供了一种移动终端的数据加、解密方法、装置及保护系统，以至少解决上述问题。 0011 根据本发明的一个方面，提供了一种移。

11、动终端的数据加密方法，包括：获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。 0012 优选地，所述身份标识包括以下至少之一：国际用户识别码（International Mobile Subscriber Identification Number，简称为IMSI），国际移动设备识别码（International Mobile Equipment Identity，简称为IMEI）。 0013 优选地，在对所述移动终端的存储器中的数据进行加密之前，所述方法还包括：验说。

12、明书CN 104468937 A 2/8页 5 证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述移动终端的存储器中的数据进行加密。 0014 优选地，对所述移动终端的存储器中的数据进行加密包括：选择所述存储器中需要进行加密的数据；根据所述指纹识别码和所述身份标识，生成加密密钥；根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。 0015 根据本发明的另一个方面，还提供了一种移动终端的数据解密方法，包括：获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的。

13、指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。 0016 优选地，在对所述存储器中加密的数据进行解密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述存储器中加密的数据进行解密。 0017 根据本发明的另一个方面，还提供了一种移动终端的数据加密装置，包括：获取模块，用于获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；加密模块，用于根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。 0018 优选。

14、地，所述装置还包括：验证模块，用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述加密模块对所述移动终端的存储器中的数据进行加密。 0019 优选地，所述加密模块包括：选择单元，用于选择所述存储器中需要进行加密的数据；生成单元，用于根据所述指纹识别码和所述身份标识，生成加密密钥；加密单元，用于根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。 0020 根据本发明的另一个方面，还提供了一种移动终端的数据解密装置，包括：获取模块，用于获取用户的指纹识别码和移动终端的身份标识，其中。

15、，所述指纹识别码是根据所述用户的指纹特征生成的；解密模块，用于根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。 0021 优选地，所述装置还包括：验证模块，用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述解密模块对所述存储器中加密的数据进行解密。 0022 根据本发明的另一个方面，还提供了一种移动终端的数据保护系统，包括：上述的移动终端的数据加密装置和上述的移动终端的数据解密装置。 0023 通过本发明，采用获取用户的指纹识别码和移动终端的身份标识，其中，该指纹识别码是根据用户的指纹特征生成的；根。

16、据该指纹识别码和该身份标识，对移动终端的存储器中的数据进行加密的方式，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。附图说明说明书CN 104468937 A 3/8页 6 0024 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中： 0025 图1是根据本发明实施例的移动终端的数据加密方法的流程示意图； 0026 图2是根据本发明实施例的移动终端的数据解密方法的流程示意图； 0027 图3是根据本发明实施例。

17、的移动终端的数据加密装置的结构示意图； 0028 图4是根据本发明实施例的移动终端的数据加密装置的优选结构示意图一； 0029 图5是根据本发明实施例的移动终端的数据加密装置的优选结构示意图二； 0030 图6是根据本发明实施例的移动终端的数据解密装置的结构示意图； 0031 图7是根据本发明实施例的移动终端的数据解密装置的优选结构示意图； 0032 图8是根据本发明实施例的移动终端的数据保护系统的结构示意图； 0033 图9是根据本发明优选实施例的移动终端的结构示意图； 0034 图10是根据本发明优选实施例的利用指纹识别保护数据安全的方法的流程示意图； 0035 图11是根据本发明优选实。

18、施例的利用指纹识别打开受保护的数据信息文件的流程示意图。具体实施方式 0036 需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。 0037 在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。 0038 本实施例提供了一种移动终端的数据加密方法，图1是根据本发明实施例的移动终端的数据加密方法的流程示意图，如图1所示，该流程包括如下步骤： 0039 步骤S102，获取用户的指纹识别码和移动终。

19、端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的； 0040 步骤S104，根据指纹识别码和身份标识，对移动终端的存储器中的数据进行加密。 0041 相对于相关技术中采用用户口令加密的方式而言，采用上述步骤中示出的指纹识别码和移动终端的身份标识对移动终端中存储的数据进行加密的方式，由于不需要用户记忆用户口令，因此不会造成口令的遗失；同时，由于指纹识别码是根据用户的指纹特征生成的，具有唯一性而不可复制，再结合移动终端的身份标识对数据进行加密，从而避免了数据被轻易破解。可见，通过上述步骤，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对。

20、移动终端中存储的数据的保护效果。 0042 优选地，上述的身份标识包括以下至少之一：IMSI、IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。 0043 在上述步骤中，用户可以根据自己的指纹特征和当前移动终端的身份标识加密存储数据文件，虽然并不限定同一个移动终端上可以用于与身份标识一起使用，并对存储的数据进行加密的指纹识别码的个数，但是，对于一个用户的移动终端而言，可能该用户并不期望其他人在自己的移动终端上存储加密的数据。因此，优选地，可以在对数据进行加密说明书CN 104468937 A 4/8页 7 前，先验证提供指纹特征的用户身份是否。

21、合法，例如：验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对移动终端的存储器中的数据进行加密，如果验证结果不一致则可以不进行任何操作，或者不进行数据加密操作。其中，预先保存的指纹识别码可以根据用户的设置更改，其数目可以是一个，也可以是多个。 0044 优选地，为了进一步提高对数据的加密保护效果，可以采用对称式加密算法对数据进行加密，例如：选择存储器中需要进行加密的数据；根据指纹识别码和身份标识，生成加密密钥；根据加密密钥，对选择的需要进行加密的数据进行加密，其中，生成加密密钥的方式包括二元单向加密算法；对数据进行加密的方式包括：对称式加密算。

22、法加密。需要说明的是，在上述优选方式中，提出了一种对选择存储器中需要进行加密的数据进行加密的方法，在实施过程中，还可以灵活设置，例如：不进行选择而将全部数据进行加密；将存储器中的某一个分区或者文件夹中的数据进行加密等。其中的对称式加密算法包括DES、3DES 加密算法等，对称式加密就是加密和解密使用同一个密钥，这种加密技术现在被广泛使用。 0045 本实施例还提供了一种移动终端的数据解密方法，该移动终端的数据解密方法可以对上述的移动终端的数据加密方法所加密的数据进行解密，因此，在不冲突的情况下，该解密方法也可以结合上述的加密方法进行结合性、对应性的描述和说明。图2是根据本发明实施例。

23、的移动终端的数据解密方法的流程示意图，如图2所示，该流程包括如下步骤： 0046 步骤S202，获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的； 0047 步骤S204，根据指纹识别码和身份标识，对移动终端的存储器中的数据进行解密。 0048 相对于相关技术中采用用户口令解密的方式而言，采用上述步骤中示出的指纹识别码和移动终端的身份标识对移动终端中存储的数据进行解密的方式，由于不需要用户记忆用户口令，因此不会造成口令的遗失；同时，由于指纹识别码是根据用户的指纹特征生成的，具有唯一性而不可复制，再结合移动终端的身份标识对数据进行解密，从而避免了数据。

24、被非法用户轻易破解。可见，通过上述步骤，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。 0049 优选地，上述的身份标识包括以下至少之一：IMSI、IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。 0050 优选地，在步骤S204之前，该方法还包括：验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对存储器中加密的数据进行解密。 0051 本实施例还提供了一种移动终端的数据加密装置，该装置用于实现上述移动终端的数据加密方法，装置实。

25、施例中描述的装置具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。 0052 图3是根据本发明实施例的移动终端的数据加密装置的结构示意图，如图3所示，该装置包括：获取模块32和加密模块34，其中，获取模块32，用于获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；加密模块34耦合至获取模块32，用于根据指纹识别码和身份标识，对移动终端的存储器中的数据进行加密。 0053 本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过说明书CN 104468937 A 5/8页 8 硬件的方式来实现。本实施例中的所描述的模块、。

26、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取模块32和加密模块34。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取模块还可以被描述为“用于获取用户的指纹识别码和移动终端的身份标识的模块”。 0054 优选地，身份标识包括以下至少之一：IMSI、IMEI。 0055 图4是根据本发明实施例的移动终端的数据加密装置的优选结构示意图一，如图 4所示，优选地，该装置还包括：验证模块42耦合至加密模块34，用于验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过加密模块34对移动终端的存储器中的数据进行加密。 0。

27、056 图5是根据本发明实施例的移动终端的数据加密装置的优选结构示意图二，如图 5所示，优选地，加密模块34包括：选择单元342，用于选择存储器中需要进行加密的数据；生成单元344，用于根据指纹识别码和身份标识，生成加密密钥；加密单元346耦合至选择单元342和生成单元344，用于根据加密密钥，对选择的需要进行加密的数据进行加密，其中，加密的方式包括：对称式加密算法加密。 0057 本发明实施例还提供了一种移动终端的数据解密装置，该装置用于实现上述移动终端的数据解密方法，装置实施例中描述的装置具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。 0058 图6是根据本发明实。

28、施例的移动终端的数据解密装置的结构示意图，如图6所示，该装置包括：获取模块62和解密模块64，其中，获取模块62，用于获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；解密模块64耦合至获取模块62，用于根据指纹识别码和身份标识，对移动终端的存储器中的数据进行解密。 0059 本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取模块62和解密模块64。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取模块。

29、还可以被描述为“用于获取用户的指纹识别码和移动终端的身份标识的模块”。 0060 优选地，上述的身份标识包括以下至少之一：IMSI、IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。 0061 图7是根据本发明实施例的移动终端的数据解密装置的优选结构示意图，如图7 所示，优选地，该装置还包括：验证模块72耦合至解密模块64，用于验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过解密模块 64对存储器中加密的数据进行解密。 0062 本实施例还提供了一种移动终端的数据保护系统，图8是根据本发明实施例的移动终端。

30、的数据保护系统的结构示意图，如图8所示，该系统包括上述的移动终端的数据加密装置30和移动终端的数据解密装置60。其中，获取模块32与获取模块62可以是相同的一个模块。 0063 下面结合优选实施例进行描述和说明。 0064 本优选实施例涉及移动终端数据安全领域，提供了一种利用指纹识别保护数据安全的移动终端和方法，能使智能移动终端用户的重要信息得到保护。说明书CN 104468937 A 6/8页 9 0065 考虑到当前智能移动终端中集成了越来越多的传感器，如指纹识别传感器也有可能会成为将来智能移动终端的一个标配。在本优选实施例中采用指纹识别技术针对移动终端中的数据文件进行了安。

31、全保护。 0066 本优选实施例的技术方案是这样实现的： 0067 本优选实施例提供了一种利用指纹识别技术保护数据安全的移动终端，该移动终端包括指纹传感器，指纹识别模块，密钥生成模块，加密模块，指纹信息验证模块，解密模块，以及移动终端的中央处理单元。 0068 下面对每个模块或者单元的功能进行描述： 0069 指纹传感器，用于扫描用户的指纹信息； 0070 指纹识别模块，用于提取用户的指纹特征，将用户的指纹信息输出为唯一的指纹识别标识（Identifier，简称为ID）（相当于上述的指纹识别码）； 0071 密钥生成模块，用于将用户指纹识别ID和终端设备的参数作为二元输入单向算法A的输。

32、入，然后输出密钥Kc； 0072 加密模块，用于利用密钥Kc对用户信息文件进行加密； 0073 指纹信息验证模块，用于在解密过程中，验证用户的扫描指纹是否和加密时的指纹信息一致； 0074 解密模块，用于利用密钥Kc对用户加密后的信息文件进行解密； 0075 移动终端中央处理单元，用于整个加密和解密流程和环节的处理和控制。 0076 其中，密钥生成模块中的二元输入单向算法A是一种具有单向（或陷阱门）功能的算法，也就是说从输入计算输出很容易，进行反推是不可能的。比如全球移动通信（Global system for Mobile Communication，简称为GSM）系统中的A8加密算法。。

33、并且该模块中提到的终端设备参数，可以指设备的IMEI号或者用户识别模块的IMSI号，可以根据实际情况选择其中之一配合指纹识别ID作为二元输入单向算法A的输入进行生成密钥。 0077 本优选实施例还提供了一种利用指纹识别技术保护数据安全的方法，包括： 0078 步骤S1，用户扫描指纹，将用户指纹信息转换为指纹信息ID，利用该指纹信息ID 生成密钥，然后对重要的数据信息文件进行加密操作。 0079 步骤S2，进行解密操作时，同样需要用户扫描指纹并生成指纹信息ID，然后利用该指纹信息ID生成和加密过程一样的密钥，利用该密钥进行解密数据信息文件。 0080 优选地，扫描指纹由指纹传感器来完成，然。

34、后由指纹识别模块将指纹传感器获取的指纹信息转化为唯一的指纹信息ID； 0081 优选地，生成密钥的算法采用二元输入单向算法A来完成，二元输入单向算法A，是一种具有单向（或陷阱门）功能的算法，也就是说从输入计算输出很容易，进行反推是不可能的。比如GSM移动通信系统中的A8加密算法。二元输入单向算法A的输入一为指纹识别ID，输入二采用终端设备的IMEI号或者用户识别模块的IMSI号，可以根据实际情况选择其中之一配合指纹识别ID作为二元输入单向算法A的输入进行生成密钥。 0082 优选地，对数据信息文件加密后的操作还可以包括：询问用户是否删除加密前的明文数据信息文件，然后根据用户的选择进。

35、行下一步处理。如果数据文件得到加密，会生成一个其他文件格式的密文文件。 0083 优选地，用户尝试打开密文文件时，触发解密操作，解密过程中同样需要扫描用户说明书CN 104468937 A 7/8页 10 指纹和生成指纹识别ID，并配合IMEI号或者IMSI号通过二元输入单向算法A生成和加密过程一样的解密密钥，然后验证判断是否和加密密钥一致； 0084 优选地，解密过程中，若解密密钥和加密密钥不一致，则提示用户非法； 0085 优选地，解密过程中，若解密密钥和加密密钥一致，则提示用户是直接打开加密文件，还是另存为解密后的文件再打开，根据用户的选择进行操作。 0086 下面结合附图对。

36、本发明的技术方案进行阐述。 0087 图9是根据本发明优选实施例的移动终端的结构示意图，如图9所示，利用指纹识别保护数据安全的移动终端包括：指纹传感器，指纹识别模块，密钥生成模块，加密模块，指纹信息验证模块，解密模块，以及移动终端的中央处理单元，其连接关系在图中进行了示例性示意。 0088 图10是根据本发明优选实施例的利用指纹识别保护数据安全的方法的流程示意图，如图10所示，该方法包括如下步骤： 0089 步骤S1001：选择数据信息文件进行加密。这是指用户选择移动终端中认为重要的数据信息文件，然后可以通过移动终端相关菜单进行数据保护操作； 0090 步骤S1002：用户扫描指纹。。

37、当用户选择对某一重要的数据信息文件进行数据保护操作时，移动终端可提示用户进行扫描指纹信息，用户根据提示进行在指纹传感器上扫描指纹； 0091 步骤S1003：生成指纹识别ID。用户扫描指纹后，移动终端的指纹识别模块提取指纹信息并生成指纹识别ID； 0092 步骤S1004：生成加密密钥。将用户指纹识别ID和终端设备的参数作为二元输入单向算法A的输入，然后输出密钥Kc； 0093 步骤S1005：加密数据信息文件。利用加密密钥对用户选择的重要数据信息文件进行加密； 0094 步骤S1006：提示是否删除加密前的文件。当加密完成后，给出用户提示是否需要删除加密前的文件处理，根据用户选择。

38、进行操作。 0095 图11是根据本发明优选实施例的利用指纹识别打开受保护的数据信息文件的流程示意图，如图11所示，该流程包括如下步骤： 0096 步骤S1101：打开受保护的数据信息文件。这是指用户尝试打开经过指纹识别保护的数据信息文件； 0097 步骤S1102：用户扫描指纹。当用户尝试打开受保护的数据信息文件时，此时移动终端会弹出提示让用户扫描指纹，用户根据提示进行在指纹传感器上扫描指纹； 0098 步骤S1103：生成指纹识别ID。用户扫描指纹后，移动终端的指纹识别模块提取指纹信息并生成指纹识别ID； 0099 步骤S1104：生成解密密钥。将用户指纹识别ID和终端设备的参数作。

39、为二元输入单向算法A的输入，然后输出密钥Kc； 0100 步骤S1105：验证解密密钥。由指纹信息验证模块，验证用户的扫描指纹是否和加密时的指纹信息一致，若不一致，则给出提示用户非法，无法查阅受保护的文件； 0101 步骤S1106：解密数据信息文件。步骤S1105中，若指纹信息验证模块验证用户的指纹信息正确，则利用步骤S1104中的解密密钥进行解密受保护的文件；说明书CN 104468937 A 10 8/8页 11 0102 步骤S1107：打开受保护的数据信息文件。步骤S1106中，当解密完成后，可以给出用户提示，该提示可以有2个选项，选项一是直接打开受保护的数据信息文件，。

40、选项二是另存为非加密的文件后再打开。 0103 在上述优选实施例所提供的方法和移动终端中，利用指纹传感器采集指纹，然后结合移动终端中的IMEI号或者IMSI号利用二元输入单向算法A生成密钥，对用户的重要信息数据进行加密；加密后生成一个其他文件格式的密文文件，打开被加密的文件时，仍然需要扫描用户指纹，以生成解密密钥，同时提示用户是直接打开加密文件，还是另存为解密后的文件再打开，根据用户的选择进行操作。通过上述优选实施例，可以达到保护用户重要私密信息数据的目的。并且，指纹信息具备唯一性，可避免口令丢失或者被破解等问题，用户可以放心将移动终端共享给他人使用，或者即使移动终端、存储卡不慎。

41、丢失，用户的重要信息也不会被非法传播和传阅，从而提高了对数据的保护效果。 0104 显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。 0105 以上上述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN 104468937 A 11 1/3页 12 图1 图2 图3 图4 图5 图6 说明书附图CN 104468937 A 12 2/3页 13 图7 图8 图9 说明书附图CN 104468937 A 13 3/3页 14 图10 图11 说明书附图CN 104468937 A 14 。

摘要
申请专利号：	CN201310416737.7	申请日：	2013.09.12
公开号：	CN104468937A	公开日：	2015.03.25
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04M 1/725申请日:20130912\|\|\|公开
IPC分类号：	H04M1/725; H04L9/32	主分类号：	H04M1/725
申请人：	中兴通讯股份有限公司
发明人：	尚光辉
地址：	518057广东省深圳市南山区科技南路55号
优先权：
专利代理机构：	北京康信知识产权代理有限责任公司11240	代理人：	余刚; 梁丽超
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种移动终端的数据加、解密方法、装置及保护系统，其中，该移动终端的数据加密方法包括：获取用户的指纹识别码和移动终端的身份标识，其中，该指纹识别码是根据用户的指纹特征生成的；根据该指纹识别码和该身份标识，对移动终端的存储器中的数据进行加密。通过本发明，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。

权利要求书

权利要求书1. 一种移动终端的数据加密方法，其特征在于包括：获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。2. 根据权利要求1所述的方法，其特征在于，所述身份标识包括以下至少之一：国际移动用户识别码IMSI，国际移动电话设备识别码IMEI。3. 根据权利要求1所述的方法，其特征在于，在对所述移动终端的存储器中的数据进行加密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述移动终端的存储器中的数据进行加密。4. 根据权利要求1所述的方法，其特征在于，对所述移动终端的存储器中的数据进行加密包括：选择所述存储器中需要进行加密的数据；根据所述指纹识别码和所述身份标识，生成加密密钥；根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。5. 一种移动终端的数据解密方法，其特征在于包括：获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。6. 根据权利要求5所述的方法，其特征在于，在对所述存储器中加密的数据进行解密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述存储器中加密的数据进行解密。7. 一种移动终端的数据加密装置，其特征在于包括：获取模块，用于获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；加密模块，用于根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。8. 根据权利要求7所述的装置，其特征在于，所述装置还包括：验证模块，用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述加密模块对所述移动终端的存储器中的数据进行加密。9. 根据权利要求7所述的装置，其特征在于，所述加密模块包括：选择单元，用于选择所述存储器中需要进行加密的数据；生成单元，用于根据所述指纹识别码和所述身份标识，生成加密密钥；加密单元，用于根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。10. 一种移动终端的数据解密装置，其特征在于包括：获取模块，用于获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；解密模块，用于根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。11. 根据权利要求10所述的装置，其特征在于，所述装置还包括：验证模块，用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述解密模块对所述存储器中加密的数据进行解密。12. 一种移动终端的数据保护系统，其特征在于包括：如权利要求7至9中任一项所述的移动终端的数据加密装置和如权利要求10或11所述的移动终端的数据解密装置。

说明书

说明书移动终端的数据加、解密方法、装置及保护系统
技术领域
本发明涉及通信领域，具体而言，涉及一种移动终端的数据加密方法、移动终端的数据加密装置、移动终端的数据解密方法、移动终端的数据解密装置和移动终端的数据保护系统。
背景技术
随着第三代移动通信技术，例如：宽带码分多址接入（Wideband Code Division Multiple Access，简称为WCDMA）、时分同步码分多址接入（Time Division-Synchronous Code Division Multiple Access，TD-SCDMA）、码分多址接入2000（Code Division Multiple Access2000，简称为CDMA2000），和第四代移动通信技术长期演进（Long Term Evolution，简称为LTE）系统的深入发展，以及智能手机的迅速普及，移动通信终端的存储信息不断增加，存储能力不断增强，甚至手机的存储能力都会作为一个卖点。
在当前这种情况下，移动通信终端中往往存储了大量的用户信息，有些信息对用户而言可能是私密并且非常重要的，一旦被他人阅读到，可能会对用户造成重大影响。
然而，移动通信终端（如手机）被他人使用的情况时常发生，甚至也会发生手机或者手机中的存储卡丢失的情况，这些都会造成用户的信息和保密数据的泄露。
为保护用户个人重要私密信息，则至少应该满足下面两个要求：
1）重要文件和信息不被非法阅读和操作；
2）即使移动终端或者存储卡丢失，用户也不用担心重要信息被非法读出。
移动通信终端如果具备上面两点功能，用户就可以放心地在终端中存储重要私密信息，不用担心个人信息泄露。但是，现有的保护移动通信终端的方法中，利用口令针对数据文件进行加密保护的方法虽然可以起到一定的保护作用，但是仍然存在口令容易丢失或者被破解的问题，仍然存在较大的安全隐患。
针对相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，目前尚未提出有效的解决方案。
发明内容
本发明提供了一种移动终端的数据加、解密方法、装置及保护系统，以至少解决上述问题。
根据本发明的一个方面，提供了一种移动终端的数据加密方法，包括：获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。
优选地，所述身份标识包括以下至少之一：国际用户识别码（International Mobile Subscriber Identification Number，简称为IMSI），国际移动设备识别码（International Mobile Equipment Identity，简称为IMEI）。
优选地，在对所述移动终端的存储器中的数据进行加密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述移动终端的存储器中的数据进行加密。
优选地，对所述移动终端的存储器中的数据进行加密包括：选择所述存储器中需要进行加密的数据；根据所述指纹识别码和所述身份标识，生成加密密钥；根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。
根据本发明的另一个方面，还提供了一种移动终端的数据解密方法，包括：获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。
优选地，在对所述存储器中加密的数据进行解密之前，所述方法还包括：验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对所述存储器中加密的数据进行解密。
根据本发明的另一个方面，还提供了一种移动终端的数据加密装置，包括：获取模块，用于获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；加密模块，用于根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行加密。
优选地，所述装置还包括：验证模块，用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述加密模块对所述移动终端的存储器中的数据进行加密。
优选地，所述加密模块包括：选择单元，用于选择所述存储器中需要进行加密的数据；生成单元，用于根据所述指纹识别码和所述身份标识，生成加密密钥；加密单元，用于根据所述加密密钥，对选择的需要进行加密的数据进行加密，其中，所述加密的方式包括：对称式加密算法加密。
根据本发明的另一个方面，还提供了一种移动终端的数据解密装置，包括：获取模块，用于获取用户的指纹识别码和移动终端的身份标识，其中，所述指纹识别码是根据所述用户的指纹特征生成的；解密模块，用于根据所述指纹识别码和所述身份标识，对所述移动终端的存储器中的数据进行解密。
优选地，所述装置还包括：验证模块，用于验证所述指纹识别码与所述移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过所述解密模块对所述存储器中加密的数据进行解密。
根据本发明的另一个方面，还提供了一种移动终端的数据保护系统，包括：上述的移动终端的数据加密装置和上述的移动终端的数据解密装置。
通过本发明，采用获取用户的指纹识别码和移动终端的身份标识，其中，该指纹识别码是根据用户的指纹特征生成的；根据该指纹识别码和该身份标识，对移动终端的存储器中的数据进行加密的方式，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
图1是根据本发明实施例的移动终端的数据加密方法的流程示意图；
图2是根据本发明实施例的移动终端的数据解密方法的流程示意图；
图3是根据本发明实施例的移动终端的数据加密装置的结构示意图；
图4是根据本发明实施例的移动终端的数据加密装置的优选结构示意图一；
图5是根据本发明实施例的移动终端的数据加密装置的优选结构示意图二；
图6是根据本发明实施例的移动终端的数据解密装置的结构示意图；
图7是根据本发明实施例的移动终端的数据解密装置的优选结构示意图；
图8是根据本发明实施例的移动终端的数据保护系统的结构示意图；
图9是根据本发明优选实施例的移动终端的结构示意图；
图10是根据本发明优选实施例的利用指纹识别保护数据安全的方法的流程示意图；
图11是根据本发明优选实施例的利用指纹识别打开受保护的数据信息文件的流程示意图。
具体实施方式
需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例提供了一种移动终端的数据加密方法，图1是根据本发明实施例的移动终端的数据加密方法的流程示意图，如图1所示，该流程包括如下步骤：
步骤S102，获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；
步骤S104，根据指纹识别码和身份标识，对移动终端的存储器中的数据进行加密。
相对于相关技术中采用用户口令加密的方式而言，采用上述步骤中示出的指纹识别码和移动终端的身份标识对移动终端中存储的数据进行加密的方式，由于不需要用户记忆用户口令，因此不会造成口令的遗失；同时，由于指纹识别码是根据用户的指纹特征生成的，具有唯一性而不可复制，再结合移动终端的身份标识对数据进行加密，从而避免了数据被轻易破解。可见，通过上述步骤，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。
优选地，上述的身份标识包括以下至少之一：IMSI、IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。
在上述步骤中，用户可以根据自己的指纹特征和当前移动终端的身份标识加密存储数据文件，虽然并不限定同一个移动终端上可以用于与身份标识一起使用，并对存储的数据进行加密的指纹识别码的个数，但是，对于一个用户的移动终端而言，可能该用户并不期望其他人在自己的移动终端上存储加密的数据。因此，优选地，可以在对数据进行加密前，先验证提供指纹特征的用户身份是否合法，例如：验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对移动终端的存储器中的数据进行加密，如果验证结果不一致则可以不进行任何操作，或者不进行数据加密操作。其中，预先保存的指纹识别码可以根据用户的设置更改，其数目可以是一个，也可以是多个。
优选地，为了进一步提高对数据的加密保护效果，可以采用对称式加密算法对数据进行加密，例如：选择存储器中需要进行加密的数据；根据指纹识别码和身份标识，生成加密密钥；根据加密密钥，对选择的需要进行加密的数据进行加密，其中，生成加密密钥的方式包括二元单向加密算法；对数据进行加密的方式包括：对称式加密算法加密。需要说明的是，在上述优选方式中，提出了一种对选择存储器中需要进行加密的数据进行加密的方法，在实施过程中，还可以灵活设置，例如：不进行选择而将全部数据进行加密；将存储器中的某一个分区或者文件夹中的数据进行加密等。其中的对称式加密算法包括DES、3DES加密算法等，对称式加密就是加密和解密使用同一个密钥，这种加密技术现在被广泛使用。
本实施例还提供了一种移动终端的数据解密方法，该移动终端的数据解密方法可以对上述的移动终端的数据加密方法所加密的数据进行解密，因此，在不冲突的情况下，该解密方法也可以结合上述的加密方法进行结合性、对应性的描述和说明。图2是根据本发明实施例的移动终端的数据解密方法的流程示意图，如图2所示，该流程包括如下步骤：
步骤S202，获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；
步骤S204，根据指纹识别码和身份标识，对移动终端的存储器中的数据进行解密。
相对于相关技术中采用用户口令解密的方式而言，采用上述步骤中示出的指纹识别码和移动终端的身份标识对移动终端中存储的数据进行解密的方式，由于不需要用户记忆用户口令，因此不会造成口令的遗失；同时，由于指纹识别码是根据用户的指纹特征生成的，具有唯一性而不可复制，再结合移动终端的身份标识对数据进行解密，从而避免了数据被非法用户轻易破解。可见，通过上述步骤，解决了相关技术中使用口令保护移动终端中的数据时存在的口令容易丢失或者被破解的问题，提高了对移动终端中存储的数据的保护效果。
优选地，上述的身份标识包括以下至少之一：IMSI、IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。
优选地，在步骤S204之前，该方法还包括：验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，对存储器中加密的数据进行解密。
本实施例还提供了一种移动终端的数据加密装置，该装置用于实现上述移动终端的数据加密方法，装置实施例中描述的装置具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。
图3是根据本发明实施例的移动终端的数据加密装置的结构示意图，如图3所示，该装置包括：获取模块32和加密模块34，其中，获取模块32，用于获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；加密模块34耦合至获取模块32，用于根据指纹识别码和身份标识，对移动终端的存储器中的数据进行加密。
本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取模块32和加密模块34。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取模块还可以被描述为“用于获取用户的指纹识别码和移动终端的身份标识的模块”。
优选地，身份标识包括以下至少之一：IMSI、IMEI。
图4是根据本发明实施例的移动终端的数据加密装置的优选结构示意图一，如图4所示，优选地，该装置还包括：验证模块42耦合至加密模块34，用于验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过加密模块34对移动终端的存储器中的数据进行加密。
图5是根据本发明实施例的移动终端的数据加密装置的优选结构示意图二，如图5所示，优选地，加密模块34包括：选择单元342，用于选择存储器中需要进行加密的数据；生成单元344，用于根据指纹识别码和身份标识，生成加密密钥；加密单元346耦合至选择单元342和生成单元344，用于根据加密密钥，对选择的需要进行加密的数据进行加密，其中，加密的方式包括：对称式加密算法加密。
本发明实施例还提供了一种移动终端的数据解密装置，该装置用于实现上述移动终端的数据解密方法，装置实施例中描述的装置具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。
图6是根据本发明实施例的移动终端的数据解密装置的结构示意图，如图6所示，该装置包括：获取模块62和解密模块64，其中，获取模块62，用于获取用户的指纹识别码和移动终端的身份标识，其中，指纹识别码是根据用户的指纹特征生成的；解密模块64耦合至获取模块62，用于根据指纹识别码和身份标识，对移动终端的存储器中的数据进行解密。
本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取模块62和解密模块64。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取模块还可以被描述为“用于获取用户的指纹识别码和移动终端的身份标识的模块”。
优选地，上述的身份标识包括以下至少之一：IMSI、IMEI。当然，身份标识并不限于上述两种，还可以是其他的能够用于唯一标识移动终端的标识。
图7是根据本发明实施例的移动终端的数据解密装置的优选结构示意图，如图7所示，优选地，该装置还包括：验证模块72耦合至解密模块64，用于验证指纹识别码与移动终端中预先保存的指纹识别码是否一致；其中，在验证结果为一致的情况下，通过解密模块64对存储器中加密的数据进行解密。
本实施例还提供了一种移动终端的数据保护系统，图8是根据本发明实施例的移动终端的数据保护系统的结构示意图，如图8所示，该系统包括上述的移动终端的数据加密装置30和移动终端的数据解密装置60。其中，获取模块32与获取模块62可以是相同的一个模块。
下面结合优选实施例进行描述和说明。
本优选实施例涉及移动终端数据安全领域，提供了一种利用指纹识别保护数据安全的移动终端和方法，能使智能移动终端用户的重要信息得到保护。
考虑到当前智能移动终端中集成了越来越多的传感器，如指纹识别传感器也有可能会成为将来智能移动终端的一个标配。在本优选实施例中采用指纹识别技术针对移动终端中的数据文件进行了安全保护。
本优选实施例的技术方案是这样实现的：
本优选实施例提供了一种利用指纹识别技术保护数据安全的移动终端，该移动终端包括指纹传感器，指纹识别模块，密钥生成模块，加密模块，指纹信息验证模块，解密模块，以及移动终端的中央处理单元。
下面对每个模块或者单元的功能进行描述：
指纹传感器，用于扫描用户的指纹信息；
指纹识别模块，用于提取用户的指纹特征，将用户的指纹信息输出为唯一的指纹识别标识（Identifier，简称为ID）（相当于上述的指纹识别码）；
密钥生成模块，用于将用户指纹识别ID和终端设备的参数作为二元输入单向算法A的输入，然后输出密钥Kc；
加密模块，用于利用密钥Kc对用户信息文件进行加密；
指纹信息验证模块，用于在解密过程中，验证用户的扫描指纹是否和加密时的指纹信息一致；
解密模块，用于利用密钥Kc对用户加密后的信息文件进行解密；
移动终端中央处理单元，用于整个加密和解密流程和环节的处理和控制。
其中，密钥生成模块中的二元输入单向算法A是一种具有单向（或陷阱门）功能的算法，也就是说从输入计算输出很容易，进行反推是不可能的。比如全球移动通信（Global system for Mobile Communication，简称为GSM）系统中的A8加密算法。并且该模块中提到的终端设备参数，可以指设备的IMEI号或者用户识别模块的IMSI号，可以根据实际情况选择其中之一配合指纹识别ID作为二元输入单向算法A的输入进行生成密钥。
本优选实施例还提供了一种利用指纹识别技术保护数据安全的方法，包括：
步骤S1，用户扫描指纹，将用户指纹信息转换为指纹信息ID，利用该指纹信息ID生成密钥，然后对重要的数据信息文件进行加密操作。
步骤S2，进行解密操作时，同样需要用户扫描指纹并生成指纹信息ID，然后利用该指纹信息ID生成和加密过程一样的密钥，利用该密钥进行解密数据信息文件。
优选地，扫描指纹由指纹传感器来完成，然后由指纹识别模块将指纹传感器获取的指纹信息转化为唯一的指纹信息ID；
优选地，生成密钥的算法采用二元输入单向算法A来完成，二元输入单向算法A，是一种具有单向（或陷阱门）功能的算法，也就是说从输入计算输出很容易，进行反推是不可能的。比如GSM移动通信系统中的A8加密算法。二元输入单向算法A的输入一为指纹识别ID，输入二采用终端设备的IMEI号或者用户识别模块的IMSI号，可以根据实际情况选择其中之一配合指纹识别ID作为二元输入单向算法A的输入进行生成密钥。
优选地，对数据信息文件加密后的操作还可以包括：询问用户是否删除加密前的明文数据信息文件，然后根据用户的选择进行下一步处理。如果数据文件得到加密，会生成一个其他文件格式的密文文件。
优选地，用户尝试打开密文文件时，触发解密操作，解密过程中同样需要扫描用户指纹和生成指纹识别ID，并配合IMEI号或者IMSI号通过二元输入单向算法A生成和加密过程一样的解密密钥，然后验证判断是否和加密密钥一致；
优选地，解密过程中，若解密密钥和加密密钥不一致，则提示用户非法；
优选地，解密过程中，若解密密钥和加密密钥一致，则提示用户是直接打开加密文件，还是另存为解密后的文件再打开，根据用户的选择进行操作。
下面结合附图对本发明的技术方案进行阐述。
图9是根据本发明优选实施例的移动终端的结构示意图，如图9所示，利用指纹识别保护数据安全的移动终端包括：指纹传感器，指纹识别模块，密钥生成模块，加密模块，指纹信息验证模块，解密模块，以及移动终端的中央处理单元，其连接关系在图中进行了示例性示意。
图10是根据本发明优选实施例的利用指纹识别保护数据安全的方法的流程示意图，如图 10所示，该方法包括如下步骤：
步骤S1001：选择数据信息文件进行加密。这是指用户选择移动终端中认为重要的数据信息文件，然后可以通过移动终端相关菜单进行数据保护操作；
步骤S1002：用户扫描指纹。当用户选择对某一重要的数据信息文件进行数据保护操作时，移动终端可提示用户进行扫描指纹信息，用户根据提示进行在指纹传感器上扫描指纹；
步骤S1003：生成指纹识别ID。用户扫描指纹后，移动终端的指纹识别模块提取指纹信息并生成指纹识别ID；
步骤S1004：生成加密密钥。将用户指纹识别ID和终端设备的参数作为二元输入单向算法A的输入，然后输出密钥Kc；
步骤S1005：加密数据信息文件。利用加密密钥对用户选择的重要数据信息文件进行加密；
步骤S1006：提示是否删除加密前的文件。当加密完成后，给出用户提示是否需要删除加密前的文件处理，根据用户选择进行操作。
图11是根据本发明优选实施例的利用指纹识别打开受保护的数据信息文件的流程示意图，如图11所示，该流程包括如下步骤：
步骤S1101：打开受保护的数据信息文件。这是指用户尝试打开经过指纹识别保护的数据信息文件；
步骤S1102：用户扫描指纹。当用户尝试打开受保护的数据信息文件时，此时移动终端会弹出提示让用户扫描指纹，用户根据提示进行在指纹传感器上扫描指纹；
步骤S1103：生成指纹识别ID。用户扫描指纹后，移动终端的指纹识别模块提取指纹信息并生成指纹识别ID；
步骤S1104：生成解密密钥。将用户指纹识别ID和终端设备的参数作为二元输入单向算法A的输入，然后输出密钥Kc；
步骤S1105：验证解密密钥。由指纹信息验证模块，验证用户的扫描指纹是否和加密时的指纹信息一致，若不一致，则给出提示用户非法，无法查阅受保护的文件；
步骤S1106：解密数据信息文件。步骤S1105中，若指纹信息验证模块验证用户的指纹信息正确，则利用步骤S1104中的解密密钥进行解密受保护的文件；
步骤S1107：打开受保护的数据信息文件。步骤S1106中，当解密完成后，可以给出用户提示，该提示可以有2个选项，选项一是直接打开受保护的数据信息文件，选项二是另存为非加密的文件后再打开。
在上述优选实施例所提供的方法和移动终端中，利用指纹传感器采集指纹，然后结合移动终端中的IMEI号或者IMSI号利用二元输入单向算法A生成密钥，对用户的重要信息数据进行加密；加密后生成一个其他文件格式的密文文件，打开被加密的文件时，仍然需要扫描用户指纹，以生成解密密钥，同时提示用户是直接打开加密文件，还是另存为解密后的文件再打开，根据用户的选择进行操作。通过上述优选实施例，可以达到保护用户重要私密信息数据的目的。并且，指纹信息具备唯一性，可避免口令丢失或者被破解等问题，用户可以放心将移动终端共享给他人使用，或者即使移动终端、存储卡不慎丢失，用户的重要信息也不会被非法传播和传阅，从而提高了对数据的保护效果。
显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上上述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。