本發(fā)明涉及數(shù)據(jù)加密技術(shù)領(lǐng)域，尤其涉及一種新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)。

背景技術(shù)：

隨著科技的進(jìn)步發(fā)展，智能終端（如智能手機(jī)、平板電腦、智能眼鏡、智能手環(huán)、智能穿戴設(shè)備等等）應(yīng)用越來(lái)越廣，功能也越來(lái)越強(qiáng)大，已從一種單純的通信工具演變成為一種集成多功能的智能終端，例如可以通過(guò)支付寶、微信等支付工具進(jìn)行支付的金融數(shù)據(jù)，以及聯(lián)系人、通訊信息等，為此，智能終端中的數(shù)據(jù)安全性問(wèn)題也日益引起人們的關(guān)注，需要通過(guò)加密來(lái)確保安全，以避免存儲(chǔ)、傳輸?shù)臄?shù)據(jù)被非法獲取閱讀。

數(shù)據(jù)的加密和解密，是指將明文數(shù)據(jù)經(jīng)過(guò)加密手段的轉(zhuǎn)換，變成無(wú)意義的密文數(shù)據(jù)，而接收方則將此密文數(shù)據(jù)經(jīng)過(guò)解密手段恢復(fù)成明文數(shù)據(jù)。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，在信息技術(shù)飛速發(fā)展的今天，數(shù)據(jù)加密解密技術(shù)越來(lái)越受到重視。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年06月01日正式施行，數(shù)據(jù)信息安全提上了一個(gè)非常高的高度，數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題在于，針對(duì)現(xiàn)有技術(shù)的上述缺陷，提供一種新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)。

本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是：根據(jù)本發(fā)明的一方面，提供一種新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)，包括：處理模塊、與處理模塊相連用于生成加密密鑰的密鑰獲取模塊、用于對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及通過(guò)密碼算法進(jìn)行加密形成密文數(shù)據(jù)的加密模塊、用于存儲(chǔ)加密密鑰及密文數(shù)據(jù)的存儲(chǔ)模塊、用于對(duì)密文數(shù)據(jù)通過(guò)所述密碼算法進(jìn)行解密恢復(fù)明文數(shù)據(jù)的解密模塊、用于顯示加密密鑰及明文數(shù)據(jù)的顯示模塊。

優(yōu)選地，所述密鑰獲取模塊包括用于獲取智能終端的唯一標(biāo)識(shí)的信息獲取子模塊、與信息獲取子模塊相連用于將唯一標(biāo)識(shí)轉(zhuǎn)換生成加密密鑰的密鑰生成子模塊。

優(yōu)選地，所述唯一標(biāo)識(shí)為智能終端的mac地址及系統(tǒng)分配的終端key或智能終端的imei碼及系統(tǒng)分配的終端key。

優(yōu)選地，所述密鑰獲取模塊還包括與密鑰生成子模塊相連用于將加密密鑰生成密鑰二維碼并存儲(chǔ)于存儲(chǔ)模塊的二維碼生成子模塊。

優(yōu)選地，所述解密模塊包括用于校驗(yàn)所述唯一標(biāo)識(shí)的校驗(yàn)子模塊、與校驗(yàn)子模塊相連用于解密的解密子模塊。

優(yōu)選地，所述解密模塊包括還包括與校驗(yàn)子模塊相連用于識(shí)別密鑰二維碼的二維碼識(shí)別模塊。

優(yōu)選地，所述加密模塊包括用于對(duì)明文數(shù)據(jù)進(jìn)行預(yù)處理的預(yù)處理子模塊、與預(yù)處理子模塊相連用于對(duì)預(yù)處理后的明文數(shù)據(jù)進(jìn)行加密的加密子模塊。

優(yōu)選地，所述預(yù)處理為將所述明文數(shù)據(jù)劃分為多個(gè)數(shù)據(jù)塊。

優(yōu)選地，所述密碼算法為sm9算法。

優(yōu)選地，所述密碼算法為md5算法、rsa算法或des算法。

實(shí)施本發(fā)明新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)的上述技術(shù)方案中的一個(gè)技術(shù)方案，具有如下優(yōu)點(diǎn)或有益效果：本發(fā)明通過(guò)密鑰獲取模塊從智能終端上獲取唯一標(biāo)識(shí)并生成為加密密鑰，加密模塊根據(jù)該加密密鑰對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及通過(guò)預(yù)設(shè)的密碼算法進(jìn)行加密形成密文數(shù)據(jù)，和加密密鑰存儲(chǔ)于存儲(chǔ)模塊中，待需要進(jìn)行查看時(shí)，通過(guò)解密模塊利用加密密鑰對(duì)密文數(shù)據(jù)通過(guò)密碼算法進(jìn)行解密恢復(fù)明文數(shù)據(jù)，進(jìn)而可通過(guò)顯示模塊進(jìn)行顯示查看。進(jìn)而確保了在智能終端內(nèi)的數(shù)據(jù)的絕對(duì)安全，避免重要的信息泄露導(dǎo)致重大損失。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單的介紹，顯而易見(jiàn)，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖，附圖中：

圖1是本發(fā)明新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)第一實(shí)施例的原理示意圖；

圖2是本發(fā)明新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)第二實(shí)施例的原理示意圖；

圖3是本發(fā)明新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)第二實(shí)施例的原理示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，下文將要描述的各種實(shí)施例將要參考相應(yīng)的附圖，這些附圖構(gòu)成了實(shí)施例的一部分，其中描述了實(shí)現(xiàn)本發(fā)明可能采用的各種實(shí)施例。應(yīng)明白，還可使用其他的實(shí)施例，或者對(duì)本文列舉的實(shí)施例進(jìn)行結(jié)構(gòu)和功能上的修改，而不會(huì)脫離本發(fā)明的范圍和實(shí)質(zhì)。

如圖1所示，本發(fā)明提供一種新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)實(shí)施例，具體包括：處理模塊10、與處理模塊10相連用于生成加密密鑰的密鑰獲取模塊11、用于對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及通過(guò)密碼算法進(jìn)行加密形成密文數(shù)據(jù)的加密模塊12、用于存儲(chǔ)加密密鑰及密文數(shù)據(jù)的存儲(chǔ)模塊13、用于對(duì)密文數(shù)據(jù)通過(guò)密碼算法進(jìn)行解密恢復(fù)明文數(shù)據(jù)的解密模塊14、用于顯示加密密鑰及明文數(shù)據(jù)的顯示模塊15。需要特別說(shuō)明的是，本實(shí)施例的上述模塊均可以通過(guò)處理器等硬件來(lái)實(shí)現(xiàn)完成。

在本實(shí)施例中，所述密鑰獲取模塊11包括用于獲取智能終端的唯一標(biāo)識(shí)的信息獲取子模塊111、與信息獲取子模塊111相連用于將唯一標(biāo)識(shí)轉(zhuǎn)換生成加密密鑰的密鑰生成子模塊112。其中，所述唯一標(biāo)識(shí)可以為智能終端的mac地址及系統(tǒng)分配的終端key或智能終端的imei碼及系統(tǒng)分配的終端key。當(dāng)然，也可以是用戶(hù)輸入的密碼等，具有唯一性。同時(shí)，解密模塊14包括用于校驗(yàn)唯一標(biāo)識(shí)的校驗(yàn)子模塊141、與校驗(yàn)子模塊141相連用于解密的解密子模塊142。

在本實(shí)施例中，密鑰獲取模塊11從智能終端上獲取唯一標(biāo)識(shí)并生成為加密密鑰，加密模塊12根據(jù)該加密密鑰對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及通過(guò)預(yù)設(shè)的密碼算法進(jìn)行加密形成密文數(shù)據(jù)，和加密密鑰存儲(chǔ)于存儲(chǔ)模塊13中，待需要進(jìn)行查看時(shí)，通過(guò)解密模塊14利用加密密鑰對(duì)密文數(shù)據(jù)通過(guò)密碼算法進(jìn)行解密恢復(fù)明文數(shù)據(jù)，進(jìn)而可通過(guò)顯示模塊15進(jìn)行顯示。

更為具體的，信息獲取子模塊111從智能終端獲取其唯一標(biāo)識(shí)的信息，密鑰生成子模塊112將該唯一標(biāo)識(shí)轉(zhuǎn)換生成加密密鑰，并將加密密鑰存儲(chǔ)于存儲(chǔ)模塊13中。加密模塊12根據(jù)該加密密鑰采用密碼算法對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及加密形成密文數(shù)據(jù)，該密文數(shù)據(jù)可以存儲(chǔ)于存儲(chǔ)模塊13中，也可以連同加密密鑰發(fā)送或拷貝到其他智能終端中。在需要查看該密文數(shù)據(jù)時(shí)，通過(guò)解密模塊14的校驗(yàn)子模塊141檢驗(yàn)判斷該加密密鑰的準(zhǔn)確性，進(jìn)而確保數(shù)據(jù)的安全性，在通過(guò)檢驗(yàn)后，通過(guò)解密子模塊142來(lái)完成對(duì)密文數(shù)據(jù)的解密，恢復(fù)成明文數(shù)據(jù)。進(jìn)一步的，解密時(shí)的智能終端的唯一標(biāo)識(shí)必須是是加密時(shí)的唯一標(biāo)識(shí)，如果不一致，即解密失敗，也就是說(shuō)，只能是加密時(shí)的智能終端才能解密，否則不能解密，這可確保即使數(shù)據(jù)被盜或丟失，也不會(huì)被他人解密，造成重大的損失，安全性極高，尤其是密級(jí)極高的個(gè)人隱私數(shù)據(jù)，保密安全性極好。

具體的，mac（mediaaccesscontrol或者mediumaccesscontrol）地址，意譯為媒體訪問(wèn)控制，或稱(chēng)為物理地址、硬件地址，用來(lái)定義網(wǎng)絡(luò)設(shè)備（智能終端）的位置。在osi模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé)ip地址，第二層數(shù)據(jù)鏈路層則負(fù)責(zé)mac地址。因此，一個(gè)智能終端（網(wǎng)絡(luò)設(shè)備）會(huì)有一個(gè)mac地址，mac地址是網(wǎng)卡決定的，是固定不變的。imei（internationalmobileequipmentidentity）是國(guó)際移動(dòng)設(shè)備身份碼的縮寫(xiě)，國(guó)際移動(dòng)裝備辨識(shí)碼，是由15位數(shù)字組成的“電子串號(hào)”，它與每臺(tái)智能終端（智能手機(jī)）一一對(duì)應(yīng)，而且該碼是全世界唯一的。每一只智能終端（智能手機(jī)）在組裝完成后都將被賦予一個(gè)全球唯一的一組號(hào)碼，這個(gè)號(hào)碼從生產(chǎn)到交付使用都將被制造生產(chǎn)的廠商所記錄。

在本實(shí)施例中，采用的密碼算法可以為sm9算法，也可以是md5算法、rsa算法或des算法等國(guó)際通用的密碼算法。其中，sm9密碼算法，國(guó)家密碼管理局于2016年3月28日正式發(fā)布了《gm/t0044-2016sm9標(biāo)識(shí)密碼算法》，主要解決了在具體安全應(yīng)用中pki需要大量交換數(shù)字證書(shū)的問(wèn)題，使安全應(yīng)用更加易于部署和使用。ibc密碼技術(shù)使用的是非對(duì)稱(chēng)密碼體系，加密與解密使用兩套不同的密鑰，每個(gè)人的公鑰就是他的身份標(biāo)識(shí)，比如email地址，密鑰管理簡(jiǎn)單，那么給別人發(fā)送加密的電子郵件就非常方便了。

如圖2所示，本發(fā)明還提供一種新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)第二實(shí)施例，具體包括：處理模塊10、與處理模塊10相連用于生成加密密鑰的密鑰獲取模塊11、用于對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及通過(guò)密碼算法進(jìn)行加密形成密文數(shù)據(jù)的加密模塊12、用于存儲(chǔ)加密密鑰及密文數(shù)據(jù)的存儲(chǔ)模塊13、用于對(duì)密文數(shù)據(jù)通過(guò)密碼算法進(jìn)行解密恢復(fù)明文數(shù)據(jù)的解密模塊14、用于顯示加密密鑰及明文數(shù)據(jù)的顯示模塊15。需要特別說(shuō)明的是，本實(shí)施例的上述模塊或者后續(xù)各模塊均可以通過(guò)處理器等硬件來(lái)實(shí)現(xiàn)完成。

在本實(shí)施例中，所述密鑰獲取模塊11包括用于獲取智能終端的唯一標(biāo)識(shí)的信息獲取子模塊111、與信息獲取子模塊111相連用于將唯一標(biāo)識(shí)轉(zhuǎn)換生成加密密鑰的密鑰生成子模塊112、與密鑰生成子模塊112相連用于將加密密鑰生成二維碼并存儲(chǔ)于存儲(chǔ)模塊13的二維碼生成子模塊113。其中，所述唯一標(biāo)識(shí)可以為智能終端的mac地址及系統(tǒng)分配的終端key或智能終端的imei碼及系統(tǒng)分配的終端key。當(dāng)然，也可以是用戶(hù)輸入的密碼等，具有唯一性。同時(shí)，解密模塊14包括用于校驗(yàn)唯一標(biāo)識(shí)的校驗(yàn)子模塊141、與校驗(yàn)子模塊141相連用于解密的解密子模塊142、與校驗(yàn)子模塊141相連用于識(shí)別二維碼的二維碼識(shí)別模塊143。更為具體的，該二維碼識(shí)別模塊143可以為調(diào)用智能終端具有二維碼掃描功能的攝像頭或軟件（如微信等）來(lái)掃描密鑰二維碼，實(shí)現(xiàn)對(duì)密鑰二維碼中信息的獲取。

具體的，mac（mediaaccesscontrol或者mediumaccesscontrol）地址，意譯為媒體訪問(wèn)控制，或稱(chēng)為物理地址、硬件地址，用來(lái)定義網(wǎng)絡(luò)設(shè)備（智能終端）的位置。在osi模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé)ip地址，第二層數(shù)據(jù)鏈路層則負(fù)責(zé)mac地址。因此，一個(gè)智能終端（網(wǎng)絡(luò)設(shè)備）會(huì)有一個(gè)mac地址，mac地址是網(wǎng)卡決定的，是固定不變的。imei（internationalmobileequipmentidentity）是國(guó)際移動(dòng)設(shè)備身份碼的縮寫(xiě)，國(guó)際移動(dòng)裝備辨識(shí)碼，是由15位數(shù)字組成的“電子串號(hào)”，它與每臺(tái)智能終端（智能手機(jī)）一一對(duì)應(yīng)，而且該碼是全世界唯一的。每一只智能終端（智能手機(jī)）在組裝完成后都將被賦予一個(gè)全球唯一的一組號(hào)碼，這個(gè)號(hào)碼從生產(chǎn)到交付使用都將被制造生產(chǎn)的廠商所記錄。

在本實(shí)施例中，采用的密碼算法可以為sm9算法，也可以是md5算法、rsa算法或des算法等。其中，sm9密碼算法，國(guó)家密碼管理局于2016年3月28日正式發(fā)布了《gm/t0044-2016sm9標(biāo)識(shí)密碼算法》，主要解決了在具體安全應(yīng)用中pki需要大量交換數(shù)字證書(shū)的問(wèn)題，使安全應(yīng)用更加易于部署和使用。ibc密碼技術(shù)使用的是非對(duì)稱(chēng)密碼體系，加密與解密使用兩套不同的密鑰，每個(gè)人的公鑰就是他的身份標(biāo)識(shí)，比如email地址，密鑰管理簡(jiǎn)單，那么給別人發(fā)送加密的電子郵件就非常方便了。

在本實(shí)施例中，密鑰獲取模塊11從智能終端上獲取唯一標(biāo)識(shí)并生成為加密密鑰，加密模塊12根據(jù)該加密密鑰對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及通過(guò)預(yù)設(shè)的密碼算法進(jìn)行加密形成密文數(shù)據(jù)，和加密密鑰存儲(chǔ)于存儲(chǔ)模塊13中，待需要進(jìn)行查看時(shí)，通過(guò)解密模塊14利用加密密鑰對(duì)密文數(shù)據(jù)通過(guò)密碼算法進(jìn)行解密恢復(fù)明文數(shù)據(jù)，進(jìn)而可通過(guò)顯示模塊15進(jìn)行顯示。

更為具體的，信息獲取子模塊111從智能終端獲取唯一標(biāo)識(shí)信息，密鑰生成子模塊112將該唯一標(biāo)識(shí)轉(zhuǎn)換生成加密密鑰，同時(shí)，通過(guò)二維碼生成子模塊113將加密密鑰轉(zhuǎn)換生成密鑰二維碼，并將加密密鑰和二維碼存儲(chǔ)于存儲(chǔ)模塊13中。加密模塊12根據(jù)該加密密鑰通過(guò)密碼算法對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及加密形成密文數(shù)據(jù)，該密文數(shù)據(jù)可以存儲(chǔ)于存儲(chǔ)模塊13中，也可以連同密鑰二維碼發(fā)送或拷貝到其他智能終端中。在需要查看該密文數(shù)據(jù)時(shí)，通過(guò)解密模塊14的二維碼識(shí)別模塊143掃描獲取對(duì)應(yīng)的加密密鑰，進(jìn)而通過(guò)校驗(yàn)子模塊141來(lái)檢驗(yàn)判斷該加密密鑰的準(zhǔn)確性，進(jìn)而確保數(shù)據(jù)的安全性，在通過(guò)檢驗(yàn)后，通過(guò)解密子模塊142來(lái)完成解密，恢復(fù)成明文數(shù)據(jù)。進(jìn)一步的，解密時(shí)，二維碼識(shí)別模塊143獲取的智能終端的唯一標(biāo)識(shí)必須是是加密時(shí)的唯一標(biāo)識(shí)，如果不一致，則解密失敗，也就是說(shuō)，必須是加密時(shí)的智能終端才能解密，否則不能解密，這可確保即使數(shù)據(jù)被盜或丟失，也不會(huì)被他人解密，造成重大的損失，安全性極高，尤其是密級(jí)極高的個(gè)人隱私數(shù)據(jù)，保密安全性極好。

如圖3所示，本發(fā)明還提供一種新型移動(dòng)數(shù)據(jù)加密安全系統(tǒng)第三實(shí)施例，具體包括：處理模塊10、與處理模塊10相連用于生成加密密鑰的密鑰獲取模塊11、用于對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及通過(guò)密碼算法進(jìn)行加密形成密文數(shù)據(jù)的加密模塊12、用于存儲(chǔ)加密密鑰及密文數(shù)據(jù)的存儲(chǔ)模塊13、用于對(duì)密文數(shù)據(jù)通過(guò)密碼算法進(jìn)行解密恢復(fù)明文數(shù)據(jù)的解密模塊14、用于顯示加密密鑰及明文數(shù)據(jù)的顯示模塊15。需要特別說(shuō)明的是，本實(shí)施例的上述模塊或者后續(xù)各模塊均可以通過(guò)處理器等硬件來(lái)實(shí)現(xiàn)完成。

在本實(shí)施例中，所述密鑰獲取模塊11包括用于獲取智能終端的唯一標(biāo)識(shí)的信息獲取子模塊111、與信息獲取子模塊111相連用于將唯一標(biāo)識(shí)轉(zhuǎn)換生成加密密鑰的密鑰生成子模塊112、與密鑰生成子模塊112相連用于將加密密鑰生成二維碼并存儲(chǔ)于存儲(chǔ)模塊13的二維碼生成子模塊113。其中，所述唯一標(biāo)識(shí)可以為智能終端的mac地址及系統(tǒng)分配的終端key或智能終端的imei碼及系統(tǒng)分配的終端key。當(dāng)然，也可以是用戶(hù)輸入的密碼等，具有唯一性。同時(shí)，解密模塊14包括用于校驗(yàn)唯一標(biāo)識(shí)的校驗(yàn)子模塊141、與校驗(yàn)子模塊141相連用于解密的解密子模塊142、與校驗(yàn)子模塊141相連用于識(shí)別二維碼的二維碼識(shí)別模塊143。更為具體的，該二維碼識(shí)別模塊143可以為調(diào)用智能終端具有二維碼掃描功能的攝像頭或軟件（如微信等）來(lái)掃描密鑰二維碼。

在本實(shí)施例中，所述加密模塊12包括包括用于對(duì)明文數(shù)據(jù)進(jìn)行預(yù)處理的預(yù)處理子模塊121、與預(yù)處理子模塊121相連用于對(duì)預(yù)處理后的明文數(shù)據(jù)進(jìn)行加密的加密子模塊122，其中，預(yù)處理具體是為將明文數(shù)據(jù)劃分為多個(gè)數(shù)據(jù)塊，加密子模塊122分別對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行加密，之后組合成一個(gè)密文數(shù)據(jù)。

具體的，mac（mediaaccesscontrol或者mediumaccesscontrol）地址，意譯為媒體訪問(wèn)控制，或稱(chēng)為物理地址、硬件地址，用來(lái)定義網(wǎng)絡(luò)設(shè)備（智能終端）的位置。在osi模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé)ip地址，第二層數(shù)據(jù)鏈路層則負(fù)責(zé)mac地址。因此，一個(gè)智能終端（網(wǎng)絡(luò)設(shè)備）會(huì)有一個(gè)mac地址，mac地址是網(wǎng)卡決定的，是固定不變的。imei（internationalmobileequipmentidentity）是國(guó)際移動(dòng)設(shè)備身份碼的縮寫(xiě)，國(guó)際移動(dòng)裝備辨識(shí)碼，是由15位數(shù)字組成的“電子串號(hào)”，它與每臺(tái)智能終端（智能手機(jī)）一一對(duì)應(yīng)，而且該碼是全世界唯一的。每一只智能終端（智能手機(jī)）在組裝完成后都將被賦予一個(gè)全球唯一的一組號(hào)碼，這個(gè)號(hào)碼從生產(chǎn)到交付使用都將被制造生產(chǎn)的廠商所記錄。

在本實(shí)施例中，采用的密碼算法可以為sm9算法，也可以是md5算法、rsa算法或des算法等。其中，sm9密碼算法，國(guó)家密碼管理局于2016年3月28日正式發(fā)布了《gm/t0044-2016sm9標(biāo)識(shí)密碼算法》，主要解決了在具體安全應(yīng)用中pki需要大量交換數(shù)字證書(shū)的問(wèn)題，使安全應(yīng)用更加易于部署和使用。ibc密碼技術(shù)使用的是非對(duì)稱(chēng)密碼體系，加密與解密使用兩套不同的密鑰，每個(gè)人的公鑰就是他的身份標(biāo)識(shí)，比如email地址，密鑰管理簡(jiǎn)單，那么給別人發(fā)送加密的電子郵件就非常方便了。

在本實(shí)施例中，密鑰獲取模塊11從智能終端上獲取唯一標(biāo)識(shí)并生成為加密密鑰，加密模塊12根據(jù)該加密密鑰對(duì)待加密的明文數(shù)據(jù)進(jìn)行預(yù)處理及通過(guò)預(yù)設(shè)的密碼算法進(jìn)行加密形成密文數(shù)據(jù)，和加密密鑰存儲(chǔ)于存儲(chǔ)模塊13中，待需要進(jìn)行查看時(shí)，通過(guò)解密模塊14利用加密密鑰對(duì)密文數(shù)據(jù)通過(guò)密碼算法進(jìn)行解密恢復(fù)明文數(shù)據(jù)，進(jìn)而可通過(guò)顯示模塊15進(jìn)行顯示。

更為具體的，密鑰獲取模塊11的信息獲取子模塊111從智能終端獲取唯一標(biāo)識(shí)的信息，密鑰生成子模塊112將該唯一標(biāo)識(shí)轉(zhuǎn)換生成加密密鑰，同時(shí)，通過(guò)二維碼生成子模塊113將加密密鑰轉(zhuǎn)換生成密鑰二維碼，并將加密密鑰和密鑰二維碼存儲(chǔ)于存儲(chǔ)模塊13中。加密模塊12的預(yù)處理子模塊121首先將待加密的明文數(shù)據(jù)劃分為多個(gè)數(shù)據(jù)塊，之后加密子模塊122根據(jù)該加密密鑰通過(guò)密碼算法對(duì)多個(gè)數(shù)據(jù)塊分別加密并組合成一個(gè)密文數(shù)據(jù)，該密文數(shù)據(jù)可以存儲(chǔ)于存儲(chǔ)模塊13中，也可以連同密鑰二維碼發(fā)送或拷貝到其他智能終端中。在需要查看該密文數(shù)據(jù)時(shí)，通過(guò)解密模塊14的二維碼識(shí)別模塊143掃描獲取對(duì)應(yīng)的加密密鑰，進(jìn)而通過(guò)校驗(yàn)子模塊141來(lái)檢驗(yàn)判斷該加密密鑰的準(zhǔn)確性，進(jìn)而確保數(shù)據(jù)的安全性，在通過(guò)檢驗(yàn)后，通過(guò)解密子模塊142來(lái)完成解密，恢復(fù)成明文數(shù)據(jù)。進(jìn)一步的，解密時(shí)掃碼的智能終端的唯一標(biāo)識(shí)必須是是加密時(shí)的唯一標(biāo)識(shí)，如果不一致，即解密失敗，也就是說(shuō)，必須是加密時(shí)的智能終端才能解密，其他職能終端均不能解密，這可確保即使數(shù)據(jù)被盜或丟失，也不會(huì)被他人解密，造成重大的損失，安全性極高，尤其是密級(jí)極高的個(gè)人隱私數(shù)據(jù)，保密極好。

在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一個(gè)處理單元中，也可以是各個(gè)模塊單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

在閱讀完下面將要描述的內(nèi)容之后，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白，本文描述的各種特征可通過(guò)方法、數(shù)據(jù)處理系統(tǒng)或計(jì)算機(jī)程序來(lái)實(shí)現(xiàn)。因此，這些特征可部采用硬件的方式、全部采用軟件的方式或者采用硬件和軟件結(jié)合的方式來(lái)表現(xiàn)。此外，上述特征也可采用存儲(chǔ)在一種或多種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品的形式來(lái)表現(xiàn)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中包含計(jì)算機(jī)可讀程序代碼段或者指令，其存儲(chǔ)在存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備（可以是個(gè)人計(jì)算機(jī)、服務(wù)器、或者網(wǎng)絡(luò)設(shè)備等）或處理器（英文：processor）執(zhí)行本發(fā)明哥哥實(shí)施例所述方法的部分步驟。可以使用任何使用的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，包括u盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器（英文：read-onlymemory，簡(jiǎn)稱(chēng)：rom）、隨機(jī)存取存儲(chǔ)器（英文：randomaccessmemory，簡(jiǎn)稱(chēng)：ram）、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，本領(lǐng)域技術(shù)人員知悉，在不脫離本發(fā)明的精神和范圍的情況下，可以對(duì)這些特征和實(shí)施例進(jìn)行各種改變或等同替換。另外，在本發(fā)明的教導(dǎo)下，可以對(duì)這些特征和實(shí)施例進(jìn)行修改以適應(yīng)具體的情況及材料而不會(huì)脫離本發(fā)明的精神和范圍。因此，本發(fā)明不受此處所公開(kāi)的具體實(shí)施例的限制，所有落入本申請(qǐng)的權(quán)利要求范圍內(nèi)的實(shí)施例都屬于本發(fā)明的保護(hù)范圍。