WO2012006830A1 - 移动终端及其加密方法 - Google Patents

Abstract

本发明公开了一种移动终端及其加密方法，该移动终端包括：密码管理模块，用于对移动终端的第一密码和第二密码进行管理，其中，第一密码用于对移动终端中的第一加密级别的文件进行加密，第二密码用于对移动终端中的第二加密级别的文件进行加密，并且第二加密级别高于第一加密级别；密码接收模块，用于接收移动终端的用户输入的第一密码或第二密码；文件显示模块，用于根据第一密码显示第一加密级别的文件；以及用于根据第二密码显示第一加密级别的文件和第二加密级别的文件。本发明避征移动终端中的第二加密级别的文件的曝光，保证了文件安全。

Description

移动终端及其加密方法 技术领域 本发明涉及通信领域， 具体而言， 涉及一种移动终端及其加密方法。 背景技术 目前， 各种款式的移动终端都具有密码保护功能， 其通常可以对移动终 端中存储的重要文件或者信息通过设置密码进行保护， 只有输入正确的密码 才能查看加密的内容。 这种方式有效地阻止了信息的泄漏， 但同时也存在如下的隐患： 与移动 终端拥有者关系密切的人（如爱人、 子女等）， 可能通过询问该移动终端拥有 者从而获取密码， 然后对移动终端进行解密从而得知该移动终端中的加密内 容。 由此可见， 目前的移动终端加密技术， 加密或者解密的操作是公开的， 任何人都可能知道该移动终端进行了加密， 从而造成上述在某些不得不告知 他人移动终端密码的情况下， 移动终端中的加密信息的曝光。 发明内容 针对相关技术中移动终端对加密或者解密的操作进行公开， 从而造成任 何人都知道该移动终端进行过加密的问题而提出本发明， 为此， 本发明的主 要目的在于提供一种移动终端及其加密方法， 以解决上述问题。 为了实现上述目的， 才艮据本发明的一个方面， 提供了一种移动终端。 居本发明的移动终端包括： 密码管理模块， 用于对移动终端的第一密 码和第二密码进行管理， 其中， 第一密码用于对移动终端中的第一加密级别 的文件进行加密， 第二密码用于对移动终端中的第二加密级别的文件进行加 密， 并且第二加密级别高于第一加密级别； 密码接收模块， 用于接收移动终 端的用户输入的第一密码或第二密码； 文件显示模块， 用于 居第一密码显 示第一加密级别的文件； 以及用于才艮据第二密码显示第一加密级别的文件和 第二加密级别的文件。 进一步地， 上述移动终端还包括： 接收模块， 用于接收对文件进行加密 的加密消息； 判断模块， 用于判断密码接收模块接收的密码是否为第二密码； 加密模块， 用于在判断结果为是时， 根据加密消息， 使用第二密码对文件进 行第二加密级别的加密。 进一步地， 密码管理模块还用于在首次使用移动终端时对第二密码进行 设置。 进一步地， 上述移动终端还包括密码修 丈模块， 用于提示用户 4爹改第一 密码和 /或第二密码。 为了实现上述目的， 根据本发明的另一个方面， 还提供了一种移动终端 力口密方法。 才艮据本发明的移动终端加密方法包括： 移动终端使用第一密码对第一加 密级别的文件进行加密， 并使用第二密码对第二加密级别的文件进行加密， 其中第二加密级别高于第一加密级别；移动终端接收到用户输入的第一密码， 并根据第一密码显示第一加密级别的文件； 或者移动终端接收到用户输入的 第二密码，并根据第二密码显示第一加密级别的文件和第二加密级别的文件。 进一步地， 在移动终端使用第二密码对第二加密级别的文件进行加密之 前， 还包括： 移动终端接收到用于对文件进行加密的加密消息， 以及用户输 入的密码； 移动终端判断密码是否为第二密码； 如果判断结果为是， 则移动 终端根据加密消息， 执行使用第二密码对文件进行加密的操作。 进一步地， 移动终端在首次使用时对第二密码进行设置。 进一步地，在移动终端在首次使用时对第二密码进行设置之前，还包括： 移动终端接收用户输入的第一密码； 移动终端提示用户选择是否进行第二密 码的设置， 并接收用户的选择结果； 如果选择结果为是， 则执行对第二密码 进行设置的操作。 进一步地， 如果选择结果为否， 则在后续使用中不再提示对第二密码进 行设置。 进一步地， 还包括： 移动终端提示用户 爹改第一密码和 /或第二密码。 通过本发明， 釆用文件显示模块 居第一密码仅仅显示第一加密级别的 文件， 并不提示还存在第二加密级别的文件， 解决了相关技术中移动终端对 加密或者解密的操作进行公开， 从而造成任何人都知道该移动终端进行过加 密的问题， 避免了移动终端中的第二加密级别的文件的曝光， 保证了文件安 全。 附图说明 此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的 不当限定。 在附图中： 图 1是 居本发明实施例的移动终端的结构框图； 图 2是 居本发明优选实施例的移动终端的结构框图； 图 3是才艮据本发明实施例的移动终端加密方法的流程图； 图 4是才艮据本发明实施例的通常密码功能开启时移动终端密码设置的流 程图； 图 5是才艮据本发明实施例的通常密码功能未开启时移动终端密码设置的 流程图； 图 6是 居本发明实施例的文件浏览的流程图。 具体实施方式 需要说明的是， 在不冲突的情况下， 本申请中的实施例及实施例中的特 征可以相互组合。 下面将参考附图并结合实施例来详细说明本发明。 4十对移动终端加密设置实现方式的一些问题， 本发明提出一种让移动终 端加密设置相对隐形化的实现方法， 利用本发明所描述的方法能够比较好的 实现他人即使获得移动终端并且熟悉移动终端加密操作的情况下， 也无法知 晓移动终端中是否设置有加密内容。 同时也能确保在别人知道移动终端密码 情况下仍然无法看到全部加密内容。 根据本发明的实施例， 提供了一种移动终端， 图 1是根据本发明实施例 的移动终端的结构框图， 包括密码管理模块 11 , 密码接收模块 12和文件显 示模块 13。 下面对其结构进行详细描述。 密码管理模块 11 , 用于对移动终端的第一密码和第二密码进行管理， 其 中， 第一密码用于对移动终端中的第一加密级别的文件进行加密， 第二密码 用于对移动终端中的第二加密级别的文件进行加密， 并且第二加密级别高于 第一加密级别。 密码接收模块 12 , 用于接收移动终端的用户输入的第一密码或第二密 码。 文件显示模块 13 , 连接至密码管理模块 11和密码接收模块 12 , 用于根 据密码接收模块 12接收的第一密码， 显示密码管理模块 11管理的第一密码 对应的第一加密级别的文件； 以及用于根据密码接收模块 12 接收的第二密 码，显示密码管理模块 11管理的第一密码对应的第一加密级别的文件和密码 管理模块 11管理的第二密码对应的第二加密级别的文件。 需要说明的是， 在文件显示模块 13根据密码接收模块 12接收的第一密 码， 显示密码管理模块 11 管理的第一密码对应的第一加密级别的文件的同 时， 并不提示还存在第二加密级别的文件。 相关技术中， 移动终端对加密或者解密的操作进行公开， 从而造成任何 人都知道该移动终端进行过加密。 本发明实施例中， 移动终端釆用了第一密 码和第二密码两套密码， 并且， 当用户输入第一密码时， 移动终端仅仅显示 第一密码对应的第一加密级别的文件， 并不提示该用户还存在第二加密级别 的文件。 由于知道第一密码的用户并不知道还存在第二加密级别的文件， 故 其不可能知道该移动终端还釆用第二密码进行过加密。 这样， 可以避免移动 终端中的第二加密级别的文件的曝光， 保证文件安全。 优选地， 上述移动终端还包括： 接收模块 14 , 判断模块 15和加密模块 16。 下面对其结构进行详细描述。 接收模块 14 , 用于接收对文件进行加密的加密消息； 判断模块 15 , 连 接至密码接收模块 14 , 用于判断密码接收模块 14接收的密码是否为第二密 码； 加密模块 16 , 连接至判断模块 15 , 用于在判断模块 15的判断结果为是 时， 根据接收模块 14 接收的加密消息， 使用第二密码对文件进行第二加密 级别的力口密。 需要说明的是， 本优选实施例描述了对第二加密级别的文件进行加密的 过程。 考虑到第二密码以及第二加密级别的文件的隐蔽性， 本移动终端不对 用户进行例如 "请输入第二密码"的明确提示。 因此， 密码接收模块 14接收到 的密码可能为第一密码也可能为第二密码， 当判断模块 15 判断密码接收模 块 14 接收到的密码为第二密码时， 则对文件进行第二加密级别的加密， 否 则对文件进行第一加密级别的加密， 以提高移动终端的安全性。 优选地，密码管理模块 11还用于在首次使用移动终端时对第二密码进行 设置。 需要说明的是， 本优选实施例中的移动终端在后续使用时将不再对设置 第二密码进行提示， 从而避免能够接触到该移动终端的他人得知该第二密码 的存在， 提高第二密码的隐蔽性。 优选地， 上述移动终端还包括密码修 丈模块 17 , 用于提示用户 4爹改第一 密码和 /或第二密码。 需要说明的是， 本优选实施例描述了对第二密码的 4爹改过程。 考虑到第 二密码的隐蔽性， 本移动终端不对用户进行例如"请输入第二密码"的明确提 示。 因此， 密码接收模块 14 接收到的密码可能为第一密码也可能为第二密 码， 当判断模块 15判断密码接收模块 14接收到的密码为第二密码时， 则允 许用户 4爹改第二密码， 否则仅仅允许用户 爹改第一密码， 从而提高第二密码 的隐蔽性。 本发明还提供了一个优选实施例， 结合了上述多个优选实施例的技术方 案， 下面结合图 2来详细描述。 图 2是根据本发明优选实施例的移动终端的结构框图， 包括密码设置模 块和密码管理模块， 其中， 密码设置模块负责完成用户进行通常密码和高级 密码的设置、 更改， 同时实现两套密码互不影响。 密码设置模块负责调用密 码管理模块， 实现密码保存功能和当前密码信息获取功能。 密码管理模块釆 用两块存取区域： 通常密码（对应于上述第一密码）保存区域和高级密码（对 应于上述第二密码） 保存区域。 文件夹浏览器通过调用密码管理模块来判断 当前输入的密码信息， 根据不同的密码信息进行不同内容的显示。 才艮据本发明的实施例， 还提供了一种移动终端加密方法。 图 3是才艮据本 发明实施例的移动终端加密方法的流程图， 包括如下的步 4聚 S302 至步骤 S304。 步骤 S302, 移动终端使用第一密码对第一加密级别的文件进行加密， 并 使用第二密码对第二加密级别的文件进行加密， 其中第二加密级别高于第一 加密级别。 步 4聚 S304, 移动终端接收到用户输入的第一密码， 并才艮据第一密码显示 第一加密级别的文件； 或者移动终端接收到用户输入的第二密码， 并根据第 二密码显示第一加密级别的文件和第二加密级别的文件。 需要说明的是，在移动终端根据第一密码显示第一加密级别的文件同时， 并不提示还存在第二加密级别的文件。 相关技术中， 移动终端对加密或者解密的操作进行公开， 从而造成任何 人都知道该移动终端进行过加密。 本发明实施例中， 移动终端釆用了第一密 码和第二密码两套密码， 并且， 当用户输入第一密码时， 移动终端仅仅显示 第一密码对应的第一加密级别的文件， 并不提示该用户还存在第二加密级别 的文件。 由于知道第一密码的用户并不知道还存在第二加密级别的文件， 故 其不可能知道该移动终端还釆用第二密码进行过加密。 这样， 可以避免移动 终端中的第二加密级别的文件的曝光， 保证文件安全。 优选地，在移动终端使用第二密码对第二加密级别的文件进行加密之前， 移动终端接收到用于对文件进行加密的加密消息， 以及用户输入的密码； 移 动终端判断密码是否为第二密码； 如果判断结果为是， 则移动终端根据加密 消息， 执行使用第二密码对文件进行加密的操作。 需要说明的是， 本优选实施例描述了对第二加密级别的文件进行加密的 过程。 考虑到第二密码以及第二加密级别的文件的隐蔽性， 本移动终端不对 用户进行例如 "请输入第二密码"的明确提示。 因此， 移动终端接收到的密码 可能为第一密码也可能为第二密码， 当移动终端判断该密码为第二密码时， 则对文件进行第二加密级别的加密， 否则对文件进行第一加密级别的加密， 以提高移动终端的安全性。 优选地， 移动终端在首次使用时对第二密码进行设置。 并且， 在对第二 密码进行设置之前， 移动终端接收用户输入的第一密码； 移动终端提示用户 选择是否进行第二密码的设置， 并接收用户的选择结果； 如果选择结果为是， 则执行对第二密码进行设置的操作。 如果选择结果为否， 则在后续使用中不 再提示对第二密码进行设置。 需要说明的是， 本优选实施例中的移动终端在后续使用时将不再对设置 第二密码进行提示， 从而避免能够接触到该移动终端的他人得知该第二密码 的存在， 提高第二密码的安全性。 优选地， 移动终端提示用户^ ί'爹改第一密码和 /或第二密码。 需要说明的是， 本优选实施例描述了对第二密码的 4爹改过程。 考虑到第 二密码的隐蔽性， 本移动终端不对用户进行例如"请输入第二密码"的明确提 示。 因此， 移动终端接收到的密码可能为第一密码也可能为第二密码， 当移 动终端判断接收到的密码为第二密码时， 则允许用户修改第二密码， 否则仅 仅允许用户^ ί'爹改第一密码， 从而提高第二密码的隐蔽性。 为了帮助理解上述实施例， 下面进一步描述本发明的其他多个优选实施 例。 优选实施例一 本优选实施例一描述了通常密码 （对应于上述第一密码） 功能开启时， 移动终端密码设置的过程。 图 4是才艮据本发明实施例的通常密码功能开启时移动终端密码设置的流 程图， 包括如下的步骤 S402至步骤 S410。 步骤 S402: 用户进入密码设置模块， 设置模块判断是否是第一次进入， 如果是转到步骤 S404, 如果不是则转到步骤 S408。 步骤 S404: 提示用户是否设置高级密码。 如果选择是则转到步骤 S406; 如果选择不是则退出密码设置模块。 步骤 S406: 进行高级密码设置处理， 设置完毕后退出密码设置模块。 步骤 S408: 等待用户输入移动终端密码。 如果输入密码是通常密码， 则 转到步骤 S410; 如果输入密码是高级密码， 则转到步骤 S406。 步骤 S410: 进行通常密码设置处理， 设置完毕后退出密码设置模块。 步骤 S412: 判断是否为高级密码？ 如果判断结果为是， 执行步骤 S406, 否则执行步骤 S410。 优选实施例二 本优选实施例二描述了通常密码功能未开启时， 移动终端密码设置的过 程。 图 5是才艮据本发明实施例的通常密码功能未开启时移动终端密码设置的 流程图， 包括如下的步骤 S502至步骤 S508。 步骤 S502: 用户进入密码设置模块， 设置模块判断是否是第一次进入， 如果是则转到步骤 S504 , 如果不是则转到步骤 S508。 步骤 S504: 提示用户是否设置高级密码。 如果选择是则转到步骤 S506; 如果选择不是则退出密码设置模块。 步骤 S506: 进行高级密码设置处理， 设置完毕后退出密码设置模块。 步骤 S508: 判断用户是否输入高级密码。 如果输入高级密码则转到步骤 S506 , 如果没有输入高级密码则退出密码设置模块。 优选实施例三 本优选实施例三基于优选实施例一， 描述了在密码设置完成后进行文件 浏览的过程。 图 6 是才艮据本发明实施例的文件浏览的流程图， 包括如下的步骤 S602 至 S610。 步骤 S602: 进入文件夹浏览器模块， 判断用户是否输入移动终端密码。 如果未输入移动终端密码则转到步骤 S604; 如果输入密码则转到步骤 S606。 步骤 S604: 文件夹浏览器显示移动终端中未加密的内容。 步骤 S606: 判断输入密码的种类。 如果输入密码是通常密码， 则转到步 骤 S608; 如果输入密码是高级密码， 则转到步骤 S610。 步骤 S608 : 文件夹浏览器显示移动终端中未加密的内容和通常加密内 容。 步骤 S610: 文件夹浏览器显示全部内容。 本优选实施例通过对力。密密码进行区分，从而显示相应加密级别的文件。 具体地， 步骤 S608 中当用户输入通常密码时， 移动终端仅仅显示未加密的 内容和通常加密内容， 并不提示用户还存在高级加密内容。 由于知道通常密 码的用户并不知道还存在高级加密内容， 故其不可能知道该移动终端还釆用 高级密码进行过加密，从而可以避免移动终端中较高加密级别的文件的曝光， 保证文件安全。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化， 本发明的保护范围以 权利要求为准。 需要说明的是， 在附图的流程图示出的步骤可以在诸如一组计算机可执 行指令的计算机系统中执行， 并且， 虽然在流程图中示出了逻辑顺序， 但是 在某些情况下， 可以以不同于此处的顺序执行所示出或描述的步骤。 本发明可以很容易的把移动终端主人私有的加密设置 （高级密码加密或 第二密码加密） 和一般移动终端加密设置 （通常密码加密或第一密码加密） 区分开来， 实现即使知道通常加密也无法发觉高级加密存在的功能， 并且高 级加密可以拥有通常加密的所有权限， 反之则不行。 另外通常加密和高级加 密相互之间不会影响， 通常密码无论是打开还是关闭都可以对高级密码进行 设置， 这样在一般用户看来移动终端就像没有设置密码保护一样。 综上所述， 居本发明的上述实施例， 釆用文件显示模块才艮据第一密码 仅仅显示第一加密级别的文件， 并不提示还存在第二加密级别的文件， 解决 了相关技术中移动终端对加密或者解密的操作进行公开， 从而造成任何人都 知道该移动终端进行过加密的问题， 避免了移动终端中的第二加密级别的文 件的曝光， 保证了文件安全。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执行， 或 者将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制 作成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软 件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的 ^"神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

Claims

权 利 要 求 书 一种移动终端， 其特征在于， 包括：

密码管理模块， 用于对移动终端的第一密码和第二密码进行管理， 其中， 所述第一密码用于对所述移动终端中的第一加密级别的文件进行 加密， 所述第二密码用于对所述移动终端中的第二加密级别的文件进行 加密， 并且所述第二加密级别高于所述第一加密级别；

密码接收模块， 用于接收所述移动终端的用户输入的所述第一密码 或所述第二密码；

文件显示模块， 用于才艮据所述第一密码显示所述第一加密级别的文 件； 以及用于才艮据所述第二密码显示所述第一加密级别的文件和所述第 二加密级别的文件。 根据权利要求 1所述的移动终端， 其特征在于， 还包括：

接收模块， 用于接收对文件进行加密的加密消息；

判断模块， 用于判断所述密码接收模块接收的密码是否为所述第二 密码；

加密模块， 用于在判断结果为是时， 根据所述加密消息， 使用所述 第二密码对所述文件进行所述第二加密级别的加密。 才艮据权利要求 1所述的移动终端， 其特征在于， 所述密码管理模块还用 于在首次使用所述移动终端时对所述第二密码进行设置。 根据权利要求 1所述的移动终端， 其特征在于， 还包括：

密码修 _？丈模块， 用于提示所述用户 4爹改所述第一密码和 /或所述第二 密码。 一种移动终端加密方法， 其特征在于， 包括： 移动终端使用第一密码对第一加密级别的文件进行加密， 并使用第 二密码对第二加密级别的文件进行加密， 其中所述第二加密级别高于所 述第一加密级别； 所述移动终端接收到用户输入的所述第一密码， 并 -据所述第一密 码显示所述第一加密级别的文件； 或者所述移动终端接收到所述用户输 入的所述第二密码， 并艮据所述第二密码显示所述第一加密级别的文件 和所述第二加密级别的文件。 根据权利要求 5所述的方法， 其特征在于， 在所述移动终端使用所述第 二密码对所述第二加密级别的文件进行加密之前， 还包括：

所述移动终端接收到用于对文件进行加密的加密消息， 以及所述用 户输入的密码；

所述移动终端判断所述密码是否为所述第二密码；

如果判断结果为是， 则所述移动终端根据所述加密消息， 执行使用 所述第二密码对所述文件进行加密的操作。 根据权利要求 5所述的方法， 其特征在于， 所述移动终端在首次使用时 对所述第二密码进行设置。 根据权利要求 7所述的方法， 其特征在于， 在所述移动终端在首次使用 时对所述第二密码进行设置之前， 还包括：

所述移动终端接收用户输入的所述第一密码；

所述移动终端提示所述用户选择是否进行所述第二密码的设置， 并 接收所述用户的选择结果；

如果所述选择结果为是， 则执行对所述第二密码进行设置的操作。 根据权利要求 8所述的方法， 其特征在于， 如果所述选择结果为否， 则 在后续使用中不再提示对所述第二密码进行设置。 根据权利要求 5所述的方法， 其特征在于， 还包括：

所述移动终端提示所述用户 4爹改所述第一密码和 /或所述第二密码。