CN107526950A - 数据加解密方法、移动终端及计算机可读存储介质 - Google Patents
数据加解密方法、移动终端及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107526950A CN107526950A CN201710815184.0A CN201710815184A CN107526950A CN 107526950 A CN107526950 A CN 107526950A CN 201710815184 A CN201710815184 A CN 201710815184A CN 107526950 A CN107526950 A CN 107526950A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- decryption
- environment
- instructions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据加解密方法、移动终端及计算机可读存储介质,所述数据加解密方法包括:当接收到加密指令时,获取终端当前所处环境的第一环境信息;将第一环境信息与加密指令对应数据的数据标识关联保存,并执行对加密指令对应数据的加密操作。通过本发明,加密数据/解密数据时均不需要用户操作输入加密信息/解密信息,可自动完成对数据进行加密/解密的操作,使得加/解密过程更加便捷,提升用户使用体验感受。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及数据加解密方法、移动终端及计算机可读存储介质。
背景技术
目前,为了保证终端中数据的安全,普遍采取对数据进行加密的方式。例如,通过输入字符密码或是指纹来对数据进行加密,而解密的时候,也需要输入相应的字符密码或是录入相应的指纹信息对数据进行解密。但是这些方式,存在不足之处,例如字符密码容易被遗忘,导致加密的数据无法解密,手指容易脱皮或是手上有污渍也会导致指纹解密失败。针对采用现有的加密方式进行加密的数据,解密数据时均需要用户操作输入解密信息,对用户来说不够便捷。
发明内容
本发明的主要目的在于提供一种数据加解密方法、移动终端及计算机可读存储介质,旨在解决现有技术中解密方式不够便捷的技术问题。
为实现上述目的,本发明提供一种数据加解密方法,所述数据加解密方法包括:
当接收到加密指令时,获取终端当前所处环境的第一环境信息;
将第一环境信息与加密指令对应数据的数据标识关联保存,并执行对加密指令对应数据的加密操作。
可选的,所述数据加解密方法还包括:
当接收到解密指令时,获取终端当前所处环境的第二环境信息;
获取所述解密指令对应数据的数据标识关联的第一环境信息,根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件;
若当前满足执行解密指令的条件,则执行对解密指令对应数据的解密操作。
可选的,所述根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件包括:
获取所述第一环境信息包含的第一位置信息,获取所述第二环境信息包含的第二位置信息;
检测所述第一位置信息与第二位置信息的位置差值是否小于或等于预设阈值;
若所述第一位置信息与第二位置信息的位置差值小于或等于预设阈值,则当前满足执行解密指令的条件;
若所述第一位置信息与第二位置信息的位置差值大于预设阈值,则当前不满足执行解密指令的条件。
可选的,所述检测所述第一位置信息与第二位置信息的位置差值是否小于或等于预设阈值之前包括:
根据所述第一位置信息和/或用户指令,确定加密等级;
根据所述加密等级,确定预设阈值。
可选的,所述根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件还包括:
获取所述第一环境信息包含的第一网络信息,获取所述第二环境信息包含的第二网络信息;
检测所述第一网络信息与第二网络信息是否一致;
若所述第一网络信息与第二网络信息一致,则当前满足执行解密指令的条件;
若所述第一网络信息与第二网络信息不一致,则当前不满足执行解密指令的条件。
可选的,所述检测当前是否满足执行解密指令的条件之后包括:
若当前不满足执行解密指令的条件,则输出解密提示信息。
可选的,所述数据解密方法还包括:
当接收到永久解密指令时,获取当前的第三环境信息;
根据第三环境信息与所述永久解密指令对应数据的数据标识关联的第一环境信息,检测当前是否满足执行永久解密指令的条件;
若当前满足执行永久解密指令的条件,则执行对永久解密指令对应数据的永久解密操作,并取消所述永久解密指令对应数据的数据标识与所述第一环境信息的关联。
可选的,所述环境信息至少包括位置信息和/或网络信息。
此外,为实现上述目的,本发明还提供一种移动终端,其特征在于,所述移动终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加解密程序,所述数据加解密程序被所述处理器执行时实现如上所述的数据加解密方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据加解密程序,所述数据加解密程序被处理器执行时实现如上所述的数据加解密方法的步骤。
本发明中,当接收到加密指令时,获取当前的第一环境信息,将第一环境与加密指令对应数据的数据标识关联保存,并执行对该数据的加密操作。以供在后续接收到该数据的解密指令时,获取接收到解密指令时的第二环境信息,根据第一环境信息和第二环境信息决定是否执行对数据进行解密。通过本发明,加密数据/解密数据时均不需要用户操作输入加密信息/解密信息,可自动完成对数据进行加密/解密的操作,使得加/解密过程更加便捷,提升用户使用体验感受。
附图说明
图1为实现本发明各个实施例的移动终端的硬件结构示意图;
图2为本发明数据加解密方法第一实施例的流程示意图;
图3为本发明数据加解密方法第二实施例的流程示意图;
图4为预设范围一实施例的场景示意图;
图5为解密提示信息一实施例的示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
本发明实施例方案中,数据加解密方法应用于移动终端,该终端可以以各种形式来实施。例如,本发明中涉及的移动终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)等移动终端。
后续描述中将以平板电脑为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于其它类型的移动终端。
请参阅图1,图1为实现本发明各个实施例的移动终端的硬件结构示意图,该终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对主屏页面显示终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
基于上述移动终端硬件结构,提出本发明数据加解密方法各个实施例。
参照图2,图2为本发明数据加解密方法第一实施例的流程示意图。
本发明数据加解密方法一实施例中,数据加解密方法包括:
步骤S10,当接收到加密指令时,获取终端当前所处环境的第一环境信息;
步骤S20,将第一环境信息与加密指令对应数据的数据标识关联保存,并执行对加密指令对应数据的加密操作。
本发明一实施例中,数据加解密方法应用于移动终端,该终端可以以各种形式来实施。例如,本发明中涉及的移动终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)等移动终端。
移动终端中存储有各式各样的数据,例如图片数据、文字数据、音频数据等等,用户可通过打开相册应用,查看图片,打开文档,查看文字,打开播放器,播放音频数据。本实施例中,可以是直接对某一段数据进行加密,也可以是对数据对应的文件/文件夹进行加密,还可以是对数据对应的应用程序进行加密,在此不做限制,具体根据实际情况进行选择。
本实施例中,加密指令由用户操作触发,例如,用户需要对一段文字数据A进行加密,文字数据A存储在文档A中,则用户首先选中文档A,然后长按1S以上(该长按时间的长短可自由设置),直到在移动终端屏幕上弹出提示框,提示框上显示“是否确定执行加密操作”,并显示选项“是”、“否”,若用户选中“是”,则触发加密指令。本实施例中,还可以是,用户首先选择文档A,然后连续点击屏幕,例如,连续点击屏幕两次(该次数可自由设置),移动终端屏幕上弹出提示框,提示框上显示“是否确定执行加密操作”,并显示选项“是”、“否”,若用户选中“是”,则触发加密指令。本实施例中,触发加密指令的方式还可以是通过语音输入的方式,例如,用户发出声音“对文档A进行加密”,移动终端接收到该语音信息,对语音信息进行语音识别,然后确认待加密对象,即选定文档A,然后触发加密指令。对于加密指令的触发方式在此不做限制,具体根据实际需要进行设置。
当移动终端接收到加密指令时,获取当前的第一环境信息,第一环境信息可以包括当前的位置信息,网络信息等。例如,当移动终端接收到加密指令时,通过GPS定位或网络定位(WiFi小区定位,例如开启定位软件,通过侦测移动终端连接的WiFi的ID(路由器地址),然后在其WiFi位置数据库和地图数据的配合下完成定位;基站定位,基于蜂窝移动通信技术。移动通信网络是由许多按照一定规则布局的基站(大铁塔)构成的,每个基站覆盖一个正六边形区域,每个正六边形区域称为一个小区,每个小区(基站)都有一个固定的ID(编号),根据这个固定的ID完成定位)的方式,获取当前的位置信息;当移动终端接收到加密指令时,获取当前移动终端连接的网络(例如移动终端连接到无线局域网)的网络信息,网络信息包括IP地址、子网掩码、路由器地址、DNS等。
获取到第一环境信息(包括当前的位置信息和/或网络信息)后,将第一环境信息与加密指令对应数据的数据标识关联保存,例如,本实施例中是对文档A进行加密,则将第一环境信息与文档A的标识关联保存至数据库中,然后执行对文档A的加密操作。本实施例中,加密方式可以是对称加密方式(生成密钥,使用该密钥对文档A进行加密,将该密钥与文档A的标识关联保存至数据库中,后续若需要对该文件A进行解密,则可从数据库中获取该密钥,以完成解密操作),还可以是非对称加密方式(生成一对私钥和公钥,使用该私钥对文档A进行加密,将该公钥与文档A的标识关联保存至数据库中,后续若需要对该文件A进行解密,则可从数据库中获取该公钥,以完成解密操作)。本实施例中,对加密方式不作限制,具体根据实际情况进行设置。
本实施例中,由于后续在对文档A进行解密时,需要由终端接收到解密指令时获取的第二环境信息与终端接收到加密指令时获取的第一环境信息进行对比,来决定是否执行解密指令。例如,第一环境信息对应的第一位置信息为(x1,y1),第二环境信息对应的第二位置信息为(x2,y2),第一位置信息与第二位置信息的位置差值若D小于等于预设阈值,则执行解密指令。可以预先由用户设置第一范围(第一范围指以家的位置为圆心,周围100m(该值可自由设置)的范围)、第二范围(指以公司的位置为圆心,周围100m(该值可自由设置)的范围)、第三范围(指第一范围和第二范围之外),第一范围对应的预设阈值为50,第二范围对应的预设阈值为100,第三范围对应的预设阈值为150,即当第一位置信息处于第一范围时,若第一位置信息与第二位置信息的位置差值D小于等于50,则执行解密指令,即当第一位置信息处于第二范围时,若第一位置信息与第二位置信息的位置差值D小于等于100,则执行解密指令,即当第一位置信息处于第三范围时,若第一位置信息与第二位置信息的位置差值D小于等于150,则执行解密指令。将预设的范围与对应的预设阈值关联保存至移动终端数据库中。在接收到解密指令时,获取当前的第一位置信息,根据第一位置信息所处的范围确定预设阈值。
本实施例中,当接收到加密指令时,获取当前的第一环境信息,将第一环境与加密指令对应数据的数据标识关联保存,并执行对该数据的加密操作。以供在后续接收到该数据的解密指令时,获取接收到解密指令时的第二环境信息,根据第一环境信息和第二环境信息决定是否执行对数据进行解密。通过本实施例,加密数据/解密数据时均不需要用户操作输入加密信息/解密信息,可自动完成对数据进行加密/解密的操作,使得加/解密过程更加便捷,提升用户使用体验感受。
参照图3,图3为本发明数据加解密方法第二实施例的流程示意图。
本发明数据加解密方法一可选实施例中,数据加解密方法还包括:
步骤S30,当接收到解密指令时,获取终端当前所处环境的第二环境信息;
步骤S40,获取所述解密指令对应数据的数据标识关联的第一环境信息,根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件;
步骤S50,若当前满足执行解密指令的条件,则执行对解密指令对应数据的解密操作。
本发明一实施例中,在对文档A进行加密操作后,文档A处于加密状态,需要对文档A进行解密,方可查看文档A中的数据。本实施例中,解密指令由用户操作触发,例如,用户需要对一段文字数据A进行解密,文字数据A存储在文档A中,则用户首先选中文档A,然后长按1S以上(该长按时间的长短可自由设置),直到在移动终端屏幕上弹出提示框,提示框上显示“是否确定执行解密操作”,并显示选项“是”、“否”,若用户选中“是”,则触发解密指令。本实施例中,还可以是,用户首先选择文档A,然后连续点击屏幕,例如,连续点击屏幕两次(该次数可自由设置),移动终端屏幕上弹出提示框,提示框上显示“是否确定执行解密操作”,并显示选项“是”、“否”,若用户选中“是”,则触发解密指令。本实施例中,触发解密指令的方式还可以是通过语音输入的方式,例如,用户发出声音“对文档A进行解密”,移动终端接收到该语音信息,对语音信息进行语音识别,然后确认待解密对象,即选定文档A,然后触发解密指令。对于解密指令的触发方式在此不做限制,具体根据实际需要进行设置。
当移动终端接收到解密指令时,获取当前的第二环境信息,第二环境信息可以包括当前的位置信息,网络信息等。例如,当移动终端接收到加密指令时,通过GPS定位或网络定位(WiFi小区定位,例如开启定位软件,通过侦测移动终端连接的WiFi的ID(路由器地址),然后在其WiFi位置数据库和地图数据的配合下完成定位;基站定位,基于蜂窝移动通信技术。移动通信网络是由许多按照一定规则布局的基站(大铁塔)构成的,每个基站覆盖一个正六边形区域,每个正六边形区域称为一个小区,每个小区(基站)都有一个固定的ID(编号),根据这个固定的ID完成定位)的方式,获取当前的位置信息;当移动终端接收到加密指令时,获取当前移动终端连接的网络(例如移动终端连接到无线局域网)的网络信息,网络信息包括IP地址、子网掩码、路由器地址、DNS等。
本实施例中,可以是获取第一环境信息(例如,此时解密指令是对文件A解密,则该文件A被加密时,文件A的数据标识对应的第一环境信息)包含的第一位置信息(x1,y1),获取第二环境信息包含的第二位置信息(x2,y2),然后计算第一位置信息与第二位置信息的位置差值若D小于等于预设阈值,则执行解密指令。预设阈值可以是用户预先设置的一个固定的值,还可以是根据第一位置信息确定的值。例如,预先由用户设置第一范围(第一范围指以家的位置为圆心,周围100m(该值可自由设置)的范围)、第二范围(指以公司的位置为圆心,周围100m(该值可自由设置)的范围)、第三范围(指第一范围和第二范围之外),第一范围对应的预设阈值可以设置为50,第二范围对应的预设阈值可以设置为100,第三范围对应的预设阈值可以设置为150,即当第一位置信息处于第一范围时,若第一位置信息与第二位置信息的位置差值D小于等于50,则执行解密指令,即当第一位置信息处于第二范围时,若第一位置信息与第二位置信息的位置差值D小于等于100,则执行解密指令,即当第一位置信息处于第三范围时,若第一位置信息与第二位置信息的位置差值D小于等于150,则执行解密指令。
本发明另一实施例中,还可以是获取第一环境信息(例如,此时解密指令是对文件A解密,则该文件A被加密时,文件A的数据标识对应的第一环境信息)包含的第一网络信息,获取第二环境信息包含的第二网络信息,若第一网络信息与第二网络信息一致(说明移动终端接收到加密指令时接入的网络与此时接收到解密指令时接入的网络相同),则执行解密指令。还可以是,获取第一环境信息包含的第一位置信息和第一网络信息,获取第二环境信息包含的第二位置信息和第二网络信息,若第一位置信息与第二位置信息的位置差值小于等于预设阈值,且第一网络信息与第二网络信息一致,则执行解密指令。
本实施例中,由于数据被加密时处于特定的环境中,要解密数据也只能在特定的环境中,实现了在特定环境自动对数据进行加解密,而且这种加解密的方式适合一些数据只能在特定环境被浏览的情况。
进一步的,本发明数据加解密方法一可选实施例中,根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件包括:
获取所述第一环境信息包含的第一位置信息,获取所述第二环境信息包含的第二位置信息;
检测所述第一位置信息与第二位置信息的位置差值是否小于或等于预设阈值;
若所述第一位置信息与第二位置信息的位置差值小于或等于预设阈值,则当前满足执行解密指令的条件;
若所述第一位置信息与第二位置信息的位置差值大于预设阈值,则当前不满足执行解密指令的条件。
本实施例中,可以是获取第一环境信息(例如,此时解密指令是对文件A解密,则该文件A被加密时,文件A的数据标识对应的第一环境信息)包含的第一位置信息(x1,y1),获取第二环境信息包含的第二位置信息(x2,y2),然后计算第一位置信息与第二位置信息的位置差值若D小于等于预设阈值,则执行解密指令。预设阈值可以是用户预先设置的一个固定的值,还可以是根据第一位置信息确定的值。例如,预先由用户设置第一范围(第一范围指以家的位置为圆心,周围100m(该值可自由设置)的范围)、第二范围(指以公司的位置为圆心,周围100m(该值可自由设置)的范围)、第三范围(指第一范围和第二范围之外),第一范围对应的预设阈值可以设置为50,第二范围对应的预设阈值可以设置为100,第三范围对应的预设阈值可以设置为150,即当第一位置信息处于第一范围时,若第一位置信息与第二位置信息的位置差值D小于等于50,则执行解密指令,即当第一位置信息处于第二范围时,若第一位置信息与第二位置信息的位置差值D小于等于100,则执行解密指令,即当第一位置信息处于第三范围时,若第一位置信息与第二位置信息的位置差值D小于等于150,则执行解密指令,若第一位置信息与第二位置信息的位置差值D大于预设阈值,则不执行解密指令。
本实施例中,由于数据被加密时处于特定的位置,要解密数据也只能在特定的范围中,实现了在特定范围内自动对数据进行解密,而且这种方式适合一些数据只能在特定环境被浏览的情况。
进一步的,本发明数据加解密方法一可选实施例中,检测所述第一位置信息与第二位置信息的位置差值是否小于或等于预设阈值之前包括:
根据所述第一位置信息和/或用户指令,确定加密等级;
根据所述加密等级,确定预设阈值。
本实施例中,例如,预先由用户设置第一范围(第一范围指以家的位置为圆心,周围100m(该值可自由设置)的范围)、第二范围(指以公司的位置为圆心,周围100m(该值可自由设置)的范围)、第三范围(指第一范围和第二范围之外)。如图4所示,图4为预设范围一实施例的场景示意图。第一范围对应的预设阈值可以设置为50,第二范围对应的预设阈值可以设置为100,第三范围对应的预设阈值可以设置为150,即当第一位置信息处于第一范围时,若第一位置信息与第二位置信息的位置差值D小于等于50,则执行解密指令,即当第一位置信息处于第二范围时,若第一位置信息与第二位置信息的位置差值D小于等于100,则执行解密指令,即当第一位置信息处于第三范围时,若第一位置信息与第二位置信息的位置差值D小于等于150,则执行解密指令。本发明一实施例中,还可以是,在对数据进行加密时,弹出提示框,用以询问用户此次加密等级,例如提供三个选项“加密等级1”,“加密等级2”,“加密等级3”,预先设置“加密等级1”对应的预设阈值为150,“加密等级2”对应的预设阈值为100,“加密等级3”对应的预设阈值为50。若用户选择“加密等级3”,则记录加密指令对应数据的加密等级为“3”,预设阈值为50,当接收到该数据的解密指令时,若解密指令对应的第二位置信息与加密指令对应的第一位置信息的位置差值D小于等于50,则执行解密指令。
预设阈值越小,说明加密等级越高。当然,本实施例中,预设阈值还可以是用户设置的一个固定的值,即不论第一位置处在何处,预设阈值是一个固定的值。
由于不同的场景下,数据的保密程度可能不同,故对不同的场景设置不同的预设阈值,预设阈值越大,相对来说越容易满足解密条件,预设阈值越小,相对来说满足解密条件的难度越大,使得本发明方案可应用于各种不同的场景,增强了方案的灵活性。
进一步的,本发明数据加解密方法一可选实施例中,根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件还包括:
获取所述第一环境信息包含的第一网络信息,获取所述第二环境信息包含的第二网络信息;
检测所述第一网络信息与第二网络信息是否一致;
若所述第一网络信息与第二网络信息一致,则当前满足执行解密指令的条件;
若所述第一网络信息与第二网络信息不一致,则当前不满足执行解密指令的条件。
本实施例中,网络信息包括移动终端接入的网络的IP地址、子网掩码、路由器地址、DNS等。还可以是获取第一环境信息(例如,此时解密指令是对文件A解密,则该文件A被加密时,文件A的数据标识对应的第一环境信息,该第一环境信息中包含移动终端在执行解密指令时接入的网络的网络信息)包含的第一网络信息,获取第二环境信息包含的第二网络信息,若第一网络信息与第二网络信息一致(说明移动终端接收到加密指令时接入的网络与此时接收到解密指令时接入的网络相同),则执行解密指令,否则不执行解密指令。
本实施例中,若第一网络信息与第二网络信息一致,则说明移动终端接收到加密指令时接入的网络与此时接收到解密指令时接入的网络相同,说明移动终端在执行加密指令时所处的网络环境与此次接收到解密指令时所处的网络环境是相同的,则执行解密指令。实现了在特定环境中自动对数据进行解密,而且这种方式适合一些数据只能在特定环境被浏览的情况。
进一步的,本发明数据加解密方法一可选实施例中,检测当前是否满足执行解密指令的条件之后包括:
若当前不满足执行解密指令的条件,则输出解密提示信息。
本实施例中,若当前不满足执行解密指令的条件,则输出解密提示信息,例如“解密失败”,还可以是输出满足解密指令条件对应的范围与当前移动终端的位置,例如,如图5所示,图5为解密提示信息一实施例的示意图。用以提示用户前往满足解密指令条件对应的范围,从而实现对数据解密。或是提示用户切换网络,例如,第一网络信息对应的网络名称为1,则提示用户接入网络名称为1的网络。当然,为了保护数据的安全性,还可以是在不满足执行解密指令的条件时,提示用户进行身份认证,身份认证的方式不限,例如密码认证、指纹认证、声纹认证等,只有身份认证通过后,才输出提示信息。
本实施例中,当当前不满足执行解密指令的条件时,通过输出解密提示信息,以供能完成此次解密操作。保证了数据被解密的可靠性。
进一步的,本发明数据加解密方法一可选实施例中,数据加解密方法还包括:
当接收到永久解密指令时,获取当前的第三环境信息;
根据第三环境信息与所述永久解密指令对应数据的数据标识关联的第一环境信息,检测当前是否满足执行永久解密指令的条件;
若当前满足执行永久解密指令的条件,则执行对永久解密指令对应数据的永久解密操作,并取消所述永久解密指令对应数据的数据标识与所述第一环境信息的关联。
本实施例中,根据第三环境信息与所述永久解密指令对应数据的数据标识关联的第一环境信息,检测当前是否满足执行永久解密指令的条件,可参照根据第二环境信息与所述解密指令对应数据的数据标识关联的第一环境信息,检测当前是否满足执行解密指令的条件对应的实施例,在此不做赘述。本实施例中,对数据进行永久解密后,取消了永久解密指令对应数据的数据标识与第一环境信息的关联,若后续不对该数据进行加密操作,则后续在打开该数据时无需再进行解密。
此外,本发明实施例还提供一种移动终端,所述移动终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加解密程序,所述数据加解密程序被所述处理器执行时实现如上所述的数据加解密方法的步骤。
本发明移动终端的具体实施例与上述数据加解密方法的各个实施例基本相同,在此不做赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有数据加解密程序,所述数据加解密程序被处理器执行时实现如上所述的数据加解密方法的步骤。
本发明计算机可读存储介质的具体实施例与上述数据加解密方法的各个实施例基本相同,在此不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据加解密方法,其特征在于,所述数据加解密方法包括:
当接收到加密指令时,获取终端当前所处环境的第一环境信息;
将第一环境信息与加密指令对应数据的数据标识关联保存,并执行对加密指令对应数据的加密操作。
2.如权利要求1所述的数据加解密方法,其特征在于,所述数据加解密方法还包括:
当接收到解密指令时,获取终端当前所处环境的第二环境信息;
获取所述解密指令对应数据的数据标识关联的第一环境信息,根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件;
若当前满足执行解密指令的条件,则执行对解密指令对应数据的解密操作。
3.如权利要求2所述的数据加解密方法,其特征在于,所述根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件包括:
获取所述第一环境信息包含的第一位置信息,获取所述第二环境信息包含的第二位置信息;
检测所述第一位置信息与第二位置信息的位置差值是否小于或等于预设阈值;
若所述第一位置信息与第二位置信息的位置差值小于或等于预设阈值,则当前满足执行解密指令的条件;
若所述第一位置信息与第二位置信息的位置差值大于预设阈值,则当前不满足执行解密指令的条件。
4.如权利要求3所述的数据加解密方法,其特征在于,所述检测所述第一位置信息与第二位置信息的位置差值是否小于或等于预设阈值之前包括:
根据所述第一位置信息和/或用户指令,确定加密等级;
根据所述加密等级,确定预设阈值。
5.如权利要求2所述的数据加解密方法,其特征在于,所述根据所述第一环境信息及所述第二环境信息,检测当前是否满足执行解密指令的条件还包括:
获取所述第一环境信息包含的第一网络信息,获取所述第二环境信息包含的第二网络信息;
检测所述第一网络信息与第二网络信息是否一致;
若所述第一网络信息与第二网络信息一致,则当前满足执行解密指令的条件;
若所述第一网络信息与第二网络信息不一致,则当前不满足执行解密指令的条件。
6.如权利要求2所述的数据加解密方法,其特征在于,所述检测当前是否满足执行解密指令的条件之后包括:
若当前不满足执行解密指令的条件,则输出解密提示信息。
7.如权利要求1-6中任一项所述的数据加解密方法,其特征在于,所述数据解密方法还包括:
当接收到永久解密指令时,获取当前的第三环境信息;
根据第三环境信息与所述永久解密指令对应数据的数据标识关联的第一环境信息,检测当前是否满足执行永久解密指令的条件;
若当前满足执行永久解密指令的条件,则执行对永久解密指令对应数据的永久解密操作,并取消所述永久解密指令对应数据的数据标识与所述第一环境信息的关联。
8.如权利要求1-7中任一项所述的数据加解密方法,其特征在于,所述环境信息至少包括位置信息和/或网络信息。
9.一种移动终端,其特征在于,所述移动终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加解密程序,所述数据加解密程序被处理器执行时实现如权利要求1至8中任一项所述的数据加解密方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据加解密程序,所述数据加解密程序被处理器执行时实现如权利要求1至8中任一项所述的数据加解密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710815184.0A CN107526950A (zh) | 2017-09-07 | 2017-09-07 | 数据加解密方法、移动终端及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710815184.0A CN107526950A (zh) | 2017-09-07 | 2017-09-07 | 数据加解密方法、移动终端及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107526950A true CN107526950A (zh) | 2017-12-29 |
Family
ID=60735741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710815184.0A Pending CN107526950A (zh) | 2017-09-07 | 2017-09-07 | 数据加解密方法、移动终端及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107526950A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020077807A1 (zh) * | 2018-10-15 | 2020-04-23 | 珠海格力电器股份有限公司 | 一种检测设备、空气检测装置、控制系统及控制方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2270705A2 (en) * | 2009-07-01 | 2011-01-05 | Hand Held Products, Inc. | Gps-based provisioning for mobile terminals |
| CN103632501A (zh) * | 2012-08-21 | 2014-03-12 | 西安佳迅科技有限公司 | 具有防丢报警功能的手机 |
| CN104753669A (zh) * | 2015-03-24 | 2015-07-01 | 王运姣 | 一种基于位置信息的终端保密系统 |
| CN105631352A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 加密解密方法、加密解密装置及移动终端 |
| CN106096539A (zh) * | 2016-06-07 | 2016-11-09 | 广东欧珀移动通信有限公司 | 一种进行生物识别的方法及终端 |
| CN106446786A (zh) * | 2016-08-30 | 2017-02-22 | 广东欧珀移动通信有限公司 | 指纹识别方法、指纹识别装置及终端设备 |
| CN106599875A (zh) * | 2016-12-23 | 2017-04-26 | 努比亚技术有限公司 | 指纹识别装置及方法 |
| CN106934295A (zh) * | 2015-12-31 | 2017-07-07 | 珠海金山办公软件有限公司 | 一种文档处理方法及装置 |
-
2017
- 2017-09-07 CN CN201710815184.0A patent/CN107526950A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2270705A2 (en) * | 2009-07-01 | 2011-01-05 | Hand Held Products, Inc. | Gps-based provisioning for mobile terminals |
| CN103632501A (zh) * | 2012-08-21 | 2014-03-12 | 西安佳迅科技有限公司 | 具有防丢报警功能的手机 |
| CN104753669A (zh) * | 2015-03-24 | 2015-07-01 | 王运姣 | 一种基于位置信息的终端保密系统 |
| CN105631352A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 加密解密方法、加密解密装置及移动终端 |
| CN106934295A (zh) * | 2015-12-31 | 2017-07-07 | 珠海金山办公软件有限公司 | 一种文档处理方法及装置 |
| CN106096539A (zh) * | 2016-06-07 | 2016-11-09 | 广东欧珀移动通信有限公司 | 一种进行生物识别的方法及终端 |
| CN106446786A (zh) * | 2016-08-30 | 2017-02-22 | 广东欧珀移动通信有限公司 | 指纹识别方法、指纹识别装置及终端设备 |
| CN106599875A (zh) * | 2016-12-23 | 2017-04-26 | 努比亚技术有限公司 | 指纹识别装置及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020077807A1 (zh) * | 2018-10-15 | 2020-04-23 | 珠海格力电器股份有限公司 | 一种检测设备、空气检测装置、控制系统及控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107862196A (zh) | 指纹认证方法、移动终端及计算机可读存储介质 | |
| CN107770369A (zh) | 移动终端的控制方法、装置及计算机可读存储介质 | |
| CN107395850A (zh) | 一种社交通讯信息保护方法、装置及计算机可读存储介质 | |
| CN107392013A (zh) | 一种终端安全保护方法、终端及计算机可读存储介质 | |
| CN109743696A (zh) | 验证码加密方法、系统及可读存储介质 | |
| CN109558718A (zh) | 应用程序登录方法、电脑端、移动终端、系统及存储介质 | |
| CN110069229A (zh) | 屏幕共享方法、移动终端及计算机可读存储介质 | |
| CN107122817A (zh) | 基于二维码的处理方法及二维码终端 | |
| CN108920917A (zh) | 登录端切换方法、移动终端及计算机可读存储介质 | |
| CN109800602A (zh) | 隐私保护方法、移动终端及计算机可读存储介质 | |
| CN110187925A (zh) | 一种桌面预启动控制方法、设备及计算机可读存储介质 | |
| CN108563959A (zh) | 文件加密方法、装置和计算机存储介质 | |
| CN108989534A (zh) | 消息提示方法、移动终端及计算机可读存储介质 | |
| CN108197441A (zh) | 柔性屏终端及其解锁控制方法、计算机可读存储介质 | |
| CN107343272A (zh) | 一种数据流量共享方法及移动终端 | |
| CN107273766A (zh) | 一种数据加密及解密的方法和设备 | |
| CN107888762A (zh) | 备忘记录生成方法及移动终端 | |
| CN107516051A (zh) | 一种数据加密存储方法、装置及计算机可读存储介质 | |
| CN107317680A (zh) | 安全账号的标记方法、系统及计算机可读存储介质 | |
| CN108012270A (zh) | 一种信息处理的方法、设备和计算机可读存储介质 | |
| CN110781488A (zh) | 密码提示方法和终端设备 | |
| CN109711195A (zh) | 3d图标显示的控制方法、装置、移动终端及存储介质 | |
| CN107256360A (zh) | 文件加密方法、移动终端及计算机可读存储介质 | |
| CN107395363A (zh) | 指纹共享方法及移动终端 | |
| CN107070781A (zh) | 位置共享方法与设备以及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171229 |
|
| RJ01 | Rejection of invention patent application after publication |