[发明专利]数据加密方法、解密方法、装置及系统

说明书

技术领域

本发明涉及智能卡技术领域，具体而言，涉及一种数据加密方法、解密方法、装置及系统。

背景技术

随着智能终端的普及，例如，智能移动电话、智能平板电脑等，越来越多的用户开始使用智能终端。随着新技术的不断涌现，智能终端的功能越来越强大，人们的日常生活已经离不开智能终端，因而智能终端中往往保存了大量用户个人隐私信息，涉及用户个人的、家庭的、公司的图片、视频以及聊天信息等等。智能终端一般都具有开机或待机保护密码或者生物识别类的身份认证，但一般情况下对于聊天记录、照片以及视频等个人信息没有提供加密保存方式，这就导致智能终端一旦开机或待机密码被盗或破解，智能终端上的个人敏感信息或私密信息就会被泄露，存在安全隐患。

发明内容

本申请提供了一种数据加密方法、解密方法、装置及系统，用以解决相关技术中终端设备内的数据未进行加密保护，存在安全隐患的问题。

根据本申请的第一个方面，提供了一种数据加密方法，包括：根据接收到的来自终端设备的认证信息对所述终端设备进行认证；在认证通过之后，接收来自所述终端设备中应用的数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的数据进行加密；将加密后的数据发送至所述终端设备。

可选地，所述智能卡具有蓝牙模块，所述方法还包括：在根据接收到的来自所述终端设备的认证信息对所述终端设备进行认证之前，通过所述智能卡的蓝牙模块与所述终端设备建立蓝牙连接；与所述终端设备协商第二密钥，其中，所述第二密钥用于对与所述终端设备进行交互的信息进行加密。

根据本申请的第二个方面，提供了一种数据加密方法，包括：在检测到预设应用的数据中未加密数据的数据量达到预设值时，与智能卡建立连接；向所述智能卡发送认证信息；在认证通过后，将所述预设应用中未加密的数据发送至所述智能卡；接收所述智能卡返回的加密后的数据，所述加密后的数据使用所述智能卡中与所述预设应用对应的第一密钥加密。

可选地，所述方法还包括：在向所述智能卡发送认证信息之前，与所述智能卡协商第二密钥，其中，所述第二密钥用于对与所述智能卡进行交互的信息进行加密；在接收所述智能卡返回的加密后的数据之后，将已加密的数据保存到本地或上传至云后台进行备份。

根据本申请的第三个方面，提供了一种数据解密方法，包括：根据来自终端设备的认证信息对所述终端设备进行认证；在认证通过后，接收来自所述终端设备的应用的加密数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的加密数据进行解密；将解密后的数据发送至所述终端设备。

可选地，所述智能卡具有蓝牙模块，所述方法还包括：在根据来自所述终端设备的认证信息对所述终端设备进行认证之前，通过所述智能卡的蓝牙模块与所述终端设备建立蓝牙连接；与所述终端设备协商第二密钥，其中，所述第二密钥用于对与所述终端设备进行交互的信息进行加密。

根据本申请的第四个方面，提供了一种数据加密装置，包括：第一认证模块，用于根据接收到的来自终端设备的认证信息对所述终端设备进行认证；第一加密模块，用于在认证通过之后，接收来自所述终端设备中应用的数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的数据进行加密；第一发送模块，用于将加密后的数据发送至所述终端设备。

根据本申请的第五个方面，提供了一种数据加密装置，包括：连接模块，用于在检测到预设应用的数据中未加密数据的数据量达到预设值时，与智能卡建立连接；第二发送模块，用于向所述智能卡发送认证信息；第三发送模块，用于在认证通过后，将所述预设应用中未加密的数据发送至所述智能卡；第一接收模块，用于接收所述智能卡返回的加密后的数据，所述加密后的数据使用所述智能卡中与所述预设应用对应的第一密钥加密。

根据本申请的第六个方面，提供了一种数据解密装置，包括：第二认证模块，用于根据来自终端设备的认证信息对所述终端设备进行认证；第二接收模块，用于在认证通过后，接收来自所述终端设备的应用的加密数据，并使用预先保存在智能卡中的与所述应用对应的第一密钥对接收到的所述应用的加密数据进行解密；第四发送模块，用于将解密后的数据发送至所述终端设备。

根据本申请的第七个方面，提供了一种数据加密系统，该系统包括本申请第一数据加密装置以及本申请的数据解密装置。