一種加密方法、裝置及終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種加密方法、裝置及終端。
【背景技術(shù)】
[0002]安全芯片是一個(gè)可以獨(dú)立進(jìn)行密鑰生成、加解密的裝置，內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元。安全芯片的主要功能是數(shù)據(jù)的安全存放與管理，其輔助功能是數(shù)據(jù)的加密與解密?？梢赃\(yùn)用獨(dú)立的安全芯片來(lái)處理數(shù)據(jù)的加解密任務(wù)和存放一些重要的小數(shù)據(jù)。
[0003]安全芯片所使用的密鑰被存儲(chǔ)在自身的硬件系統(tǒng)中，被竊的數(shù)據(jù)無(wú)法解密，從而保證了數(shù)據(jù)的安全。但是，安全芯片能耗低、體積小，其處理器的頻率非常低。所以，如果安全芯片使用目前最常用的高級(jí)加密標(biāo)準(zhǔn)(Advanced Encrypt1n Standard, AES) 256算法時(shí)，平均處理速度只有1Mbps。按照這個(gè)速率來(lái)推測(cè)，安全芯片加密1MB的數(shù)據(jù)需要8秒，力口密10MB的數(shù)據(jù)需要80秒，加密100MB的數(shù)據(jù)需要800秒，以此類推，如果需要加解密的數(shù)據(jù)再大些，加密耗時(shí)會(huì)更長(zhǎng)，這無(wú)疑會(huì)帶來(lái)非常糟糕的用戶體驗(yàn)。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的主要目的在于提供一種加密方法、裝置及終端，以解決現(xiàn)有技術(shù)存在安全芯片在加密時(shí)耗時(shí)長(zhǎng)、效率低的問(wèn)題。
[0005]針對(duì)上述技術(shù)問(wèn)題，本發(fā)明是通過(guò)以下技術(shù)方案來(lái)解決的。
[0006]本發(fā)明提供了一種加密方法，包括:獲取待處理數(shù)據(jù)的加密特征；根據(jù)所述加密特征，確定所述待處理數(shù)據(jù)的加密策略；根據(jù)所述加密策略，對(duì)所述待處理數(shù)據(jù)進(jìn)行加密處理。
[0007]其中，所述加密特征包括:數(shù)據(jù)量、數(shù)據(jù)類型、或自定義加密策略。
[0008]其中，當(dāng)加密特征為數(shù)據(jù)量時(shí)，在確定所述待處理數(shù)據(jù)的加密策略之前，所述方法還包括:為數(shù)據(jù)量劃分多個(gè)等級(jí)；其中，每個(gè)所述等級(jí)為一個(gè)數(shù)據(jù)量范圍；為每個(gè)等級(jí)設(shè)置對(duì)應(yīng)的加密策略；所述根據(jù)所述加密特征，確定所述待處理數(shù)據(jù)的加密策略，包括:根據(jù)所述待處理數(shù)據(jù)的數(shù)據(jù)量所處的等級(jí)，將所述等級(jí)對(duì)應(yīng)的加密策略，作為所述待處理數(shù)據(jù)的加密策略。
[0009]其中，當(dāng)加密特征為數(shù)據(jù)類型時(shí)，在確定所述待處理數(shù)據(jù)的加密策略之前，所述方法還包括:為每種數(shù)據(jù)類型設(shè)置對(duì)應(yīng)的加密策略；所述根據(jù)所述加密特征，確定所述待處理數(shù)據(jù)的加密策略，包括:根據(jù)所述待處理數(shù)據(jù)的數(shù)據(jù)類型，將所述數(shù)據(jù)類型對(duì)應(yīng)的加密策略，作為所述待處理數(shù)據(jù)的加密策略。
[0010]其中，當(dāng)加密特征為自定義加密策略時(shí)，所述根據(jù)所述加密特征，確定所述待處理數(shù)據(jù)的加密策略，包括:將所述自定義加密策略，作為所述待處理數(shù)據(jù)的加密策略。
[0011]其中，所述加密策略是指加密所述待處理數(shù)據(jù)時(shí)所要使用的加密算法和加密類型；其中，所述加密類型包括硬加密類型或軟加密類型。
[0012]其中，采用所述加密策略，對(duì)所述待處理數(shù)據(jù)進(jìn)行加密處理，包括:當(dāng)所述加密策略的加密類型為硬加密類型時(shí)，直接執(zhí)行加密處理；當(dāng)所述加密策略的加密類型為軟加密類型時(shí)，為終端主機(jī)系統(tǒng)提供密鑰，通過(guò)主機(jī)系統(tǒng)執(zhí)行加密處理。
[0013]本發(fā)明還提供了一種加密裝置，所述裝置，包括:獲取模塊，用于獲取待處理數(shù)據(jù)的加密特征；確定模塊，用于根據(jù)所述加密特征，確定所述待處理數(shù)據(jù)的加密策略，以根據(jù)所述加密策略，對(duì)所述待處理數(shù)據(jù)進(jìn)行加密處理。
[0014]其中，所述加密特征包括:數(shù)據(jù)量、數(shù)據(jù)類型、或自定義加密策略；所述裝置還包括:設(shè)置模塊；當(dāng)加密特征為數(shù)據(jù)量時(shí)，所述設(shè)置模塊，用于為數(shù)據(jù)量劃分多個(gè)等級(jí)；其中，每個(gè)所述等級(jí)為一個(gè)數(shù)據(jù)量范圍；為每個(gè)等級(jí)設(shè)置對(duì)應(yīng)的加密策略；所述確定模塊，用于根據(jù)所述待處理數(shù)據(jù)的數(shù)據(jù)量所處的等級(jí)，將所述等級(jí)對(duì)應(yīng)的加密策略，作為所述待處理數(shù)據(jù)的加密策略；或者，當(dāng)加密特征為數(shù)據(jù)類型時(shí)，所述設(shè)置模塊，用于為每種數(shù)據(jù)類型設(shè)置對(duì)應(yīng)的加密策略；所述確定模塊，用于:根據(jù)所述待處理數(shù)據(jù)的數(shù)據(jù)類型，將所述數(shù)據(jù)類型對(duì)應(yīng)的加密策略，作為所述待處理數(shù)據(jù)的加密策略；或者，當(dāng)加密特征為自定義加密策略時(shí)，所述確定模塊，用于:將所述自定義加密策略，作為所述待處理數(shù)據(jù)的加密策略。
[0015]本發(fā)明還提供一種終端，所述終端包括本發(fā)明提供的加密裝置。
[0016]本發(fā)明有益效果如下:
[0017]本發(fā)明根據(jù)待處理數(shù)據(jù)的加密特征，確定待處理數(shù)據(jù)的加密策略，并基于該加密策略，對(duì)待處理數(shù)據(jù)進(jìn)行加密處理。通過(guò)本發(fā)明可以根據(jù)待處理數(shù)據(jù)的不同，智能地選擇加密策略，有效地提高加密處理效率，縮短加密處理時(shí)間；進(jìn)一步地，本發(fā)明在確保待處理數(shù)據(jù)的安全的前提下，改善了大數(shù)據(jù)量的數(shù)據(jù)的加密效率，提高了用戶體驗(yàn)效果。
【附圖說(shuō)明】
[0018]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0019]圖1是根據(jù)本發(fā)明一實(shí)施例的加密方法的流程圖；
[0020]圖2是根據(jù)本發(fā)明一實(shí)施例的加密方法的示意圖；
[0021]圖3是根據(jù)本發(fā)明一實(shí)施例的加密裝置的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0022]本發(fā)明的主要思想在于，根據(jù)待處理數(shù)據(jù)的加密特征，確定待處理數(shù)據(jù)的加密策略；基于該加密策略，對(duì)待處理數(shù)據(jù)進(jìn)行加密處理。進(jìn)一步地，根據(jù)待處理數(shù)據(jù)的數(shù)據(jù)量大小或數(shù)據(jù)類型，選擇不同的加密策略來(lái)加密待處理數(shù)據(jù)；還可以為待處理數(shù)據(jù)自定義加密策略，基于該自定義加密策略來(lái)加密待處理數(shù)據(jù)。其中，每種加密策略采用的加密算法不同、加密類型不同，最終獲得的加密速率不同。
[0023]本發(fā)明可以根據(jù)待處理數(shù)據(jù)的不同，智能地選擇加密策略，也即是根據(jù)待處理數(shù)據(jù)的數(shù)據(jù)量或數(shù)據(jù)類型，智能地選擇不同速率的加密算法，這樣，可以有效地提高加密處理效率，縮短加密處理時(shí)間；進(jìn)一步地，本發(fā)明在確保待處理數(shù)據(jù)的安全的前提下，改善了大數(shù)據(jù)量的數(shù)據(jù)的加密效率，提高了用戶體驗(yàn)效果。
[0024]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，以下結(jié)合附圖及具體實(shí)施例，對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明。
[0025]根據(jù)本發(fā)明的實(shí)施例，提供了一種加密方法。如圖1所示為根據(jù)本發(fā)明一實(shí)施例的加密方法的流程圖。
[0026]步驟S110，獲取待處理數(shù)據(jù)的加密特征。
[0027]待處理數(shù)據(jù)為需要加密的數(shù)據(jù)，其可以被存儲(chǔ)在終端主機(jī)系統(tǒng)中，主機(jī)系統(tǒng)可以得到待處理數(shù)據(jù)的加密特征。安全芯片被安裝在終端中，安全芯片系統(tǒng)可以從主機(jī)系統(tǒng)獲取該待處理數(shù)據(jù)的加密特征。
[0028]加密特征包括:數(shù)據(jù)量、數(shù)據(jù)類型、或自定義加密策略。
[0029]數(shù)據(jù)類型包括:圖片、音頻、文本、視頻等。
[0030]自定義加密策略是指:用戶為待處理數(shù)據(jù)設(shè)置的加密策略。進(jìn)一步地，預(yù)先為用戶設(shè)置包含多個(gè)加密策略的選擇菜單，選擇菜單中的多個(gè)加密策略都可以用于執(zhí)行加密處理；用戶可以在選擇菜單中選擇其中一個(gè)加密策略；將用戶選擇的加密策略作為自定義加密策略。
[0031]加密策略是指加密待處理數(shù)據(jù)時(shí)所使用的加密算法和加密類型。加密算法例如是RSA256算法或李維斯特.薩默爾.阿德曼算法(Rivest Shamir Adleman Algorithm,AES) 128 算法。
[0032]加密類型包括:硬加密類型和軟加密類型。硬加密類型由安全芯片系統(tǒng)執(zhí)行加密處理，加密算法保存在安全芯片系統(tǒng)中。軟加密類型由終端主機(jī)系統(tǒng)，根據(jù)安全芯片系統(tǒng)提供的密鑰，執(zhí)行加密處理，加密算法保存在主機(jī)系統(tǒng)中；其中，主機(jī)系統(tǒng)不保存密鑰；軟加密類型也可以是由終端主機(jī)系統(tǒng)，根據(jù)用戶提供的密鑰或者是由終端主機(jī)系統(tǒng)自動(dòng)生成的密鑰，執(zhí)行加密處理。
[0033]步驟S120，根據(jù)加密特征，確定待處理數(shù)據(jù)的加密策略。
[0034]在獲取待處理數(shù)據(jù)的加密特征后，根據(jù)待處理數(shù)據(jù)的加密特征，即數(shù)據(jù)量、數(shù)據(jù)類型、或自定義加密策略，確定待處理數(shù)據(jù)的加密策略。
[0035]具體而言，當(dāng)加密特征為數(shù)據(jù)量時(shí)，預(yù)先為數(shù)據(jù)量劃分多個(gè)等級(jí)，每個(gè)等級(jí)為一個(gè)數(shù)據(jù)量范圍，并且，為每個(gè)等級(jí)設(shè)置對(duì)應(yīng)的加密策略。該對(duì)應(yīng)關(guān)系可以形成表格，表格中的項(xiàng)目包括:等級(jí)、等級(jí)的數(shù)據(jù)量范圍、以及等級(jí)對(duì)應(yīng)的加密策略。
[0036]在接收到需要加密的待處理數(shù)據(jù)后，根據(jù)待處理數(shù)據(jù)的數(shù)據(jù)量大小，確定其所處的等級(jí)，進(jìn)而可以在預(yù)設(shè)的多個(gè)加密策略中，確定該等級(jí)對(duì)應(yīng)的加密策略，將該加密策略作為待處理數(shù)據(jù)的加密策略。一般而言，數(shù)據(jù)量較小的待處理數(shù)據(jù)選擇硬加密類型，數(shù)據(jù)量較大的待處理數(shù)據(jù)選擇軟加密類型，例如:數(shù)據(jù)量范圍在[0?100KB)和[100KB?1MB)之間的待處理數(shù)據(jù)，采用硬加密類型；兩個(gè)數(shù)據(jù)量范圍分別對(duì)應(yīng)的硬加密類型所采用的加密算法不同，[100KB?1MB)對(duì)應(yīng)的加密算法，相對(duì)于[0?100KB)對(duì)應(yīng)的加密算法，運(yùn)算速度較快，用來(lái)提高加密速率；數(shù)據(jù)量范圍大于1MB的待處理數(shù)據(jù)采用軟加密類型，使用主機(jī)系統(tǒng)來(lái)加密待處理數(shù)據(jù)，以提高加密速率。
[0037]當(dāng)加密特征為數(shù)據(jù)類型時(shí)，預(yù)先為每種數(shù)據(jù)類型設(shè)置對(duì)應(yīng)的加密策略；該對(duì)應(yīng)關(guān)系也可以形成表格。根據(jù)待處理數(shù)據(jù)的數(shù)據(jù)類型，在預(yù)設(shè)的多個(gè)加密策略中，選擇待處理數(shù)據(jù)的數(shù)據(jù)類型對(duì)