專利名稱:一種移動終端、跨平臺信息保密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,具體的說涉及一種移動終端、跨平臺信息 保密方法及系統(tǒng)。
背景技術(shù):
隨著移動終端不斷深入人們的生活及其功能日益增強(qiáng),經(jīng)常的,移動 終端上存儲有大量信息,這些信息中也時常包括許多隱私信息,這使得人 們開始關(guān)注任何提高移動終端的信息安全性。
目前,出現(xiàn)有一種移動終端信息保密方案,其是將移動終端分為保密
模式和普通模式兩種模式;當(dāng)移動終端處于保密模式時,顯示保密信息和 非保密信息;當(dāng)移動終端處于普通模式時,只顯示非保密信息;保密模式 和普通沖莫式可以相互切換。
然而,這種方案只側(cè)重于保護(hù)本移動終端的保密信息,而在實際應(yīng)用 中,移動終端的信息常常通過存儲卡、藍(lán)牙傳輸、USB數(shù)據(jù)接口等各種通 訊方式轉(zhuǎn)移到另一個移動終端、移動平臺或其他平臺(如PC端)上。對于 這種保密信息的跨平臺保護(hù),上述技術(shù)方案并不能夠解決。
發(fā)明內(nèi)容
有鑒于上述背景,本發(fā)明提供了一種移動終端、跨平臺信息的保密方 法及系統(tǒng),能夠解決保密信息跨平臺保護(hù)的問題。
為了解決上述技術(shù)問題,本發(fā)明采用了如下技術(shù)方案 一種用于發(fā)送保密信息的移動終端,包括保密信息存儲區(qū)、加密模塊 和信息發(fā)送模塊,所述保密信息存儲區(qū)用于存儲保密信息,所述加密模塊 用于為所述保密信息配置關(guān)聯(lián)密碼和保密標(biāo)識,所述信息發(fā)送模塊用于發(fā) 送所述配置有關(guān)聯(lián)密碼和保密標(biāo)識的保密信息到目的終端。
其中,所述加密模塊為所述保密信息配置關(guān)聯(lián)密碼的方式為密碼添加 或密碼調(diào)整。
對應(yīng)的, 一種用于接收保密信息的移動終端,包括保密信息存儲區(qū)、 解密模塊和信息接收模塊,所述信息接收模塊用于接收對端發(fā)送來的保密信息,并才艮據(jù)所述對端保密信息中的保密標(biāo)識將對端保密信息存儲到保密 信息存儲區(qū),所述解密模塊用于比對對端保密信息密碼驗證時的輸入密碼 與對端保密信息的關(guān)聯(lián)密碼是否相同,相同則驗證成功,顯示所述對端保
密信息;不同則驗證失敗,不顯示所述對端保密信息。
其中,所述解密模塊還用于重設(shè)對端保密信息關(guān)聯(lián)密碼。 解密模塊重設(shè)對端保密信息關(guān)聯(lián)密碼的方式為密碼解除或密碼調(diào)整。 本發(fā)明還公開了 一種跨平臺信息保密方法,包括發(fā)送側(cè)保密信息處理
過程
Al、發(fā)送側(cè)信息平臺為保密信息配置關(guān)聯(lián)密碼; A2、發(fā)送側(cè)信息平臺為保密信息配置保密標(biāo)識; A3、發(fā)送側(cè)信息平臺發(fā)送配置有關(guān)聯(lián)密碼和保密標(biāo)識的保密信息到目 的終端。
本發(fā)明的跨平臺信息保密方法,包括接收側(cè)保密信息處理過程
Bl、接收側(cè)信息平臺接收對端保密信息,根據(jù)保密標(biāo)識將所述對端保
密信息存儲到保密信息存儲區(qū);
B2、接收側(cè)信息平臺比對對端保密信息密碼驗證時的輸入密碼與對端
保密信息的關(guān)聯(lián)密碼是否相同,相同則顯示所述對端保密信息;不同則不
顯示所述對端保密信息。
本發(fā)明還公開了 一種跨平臺信息保密系統(tǒng),包括發(fā)送側(cè)信息平臺和接 收側(cè)信息平臺,所述發(fā)送側(cè)信息平臺包括發(fā)送側(cè)保密信息存儲區(qū)、發(fā)送側(cè) 加密模塊和信息發(fā)送模塊,所述發(fā)送側(cè)保密信息存儲區(qū)用于存儲保密信息, 所述發(fā)送側(cè)加密模塊用于為發(fā)送側(cè)保密信息配置關(guān)聯(lián)密碼和保密標(biāo)識,所 述信息發(fā)送模塊用于發(fā)送所述配置有關(guān)聯(lián)密碼和保密標(biāo)識的發(fā)送側(cè)保密信 息到接收側(cè)信息平臺;所述接收側(cè)信息平臺包括接收側(cè)保密信息存儲區(qū)、 接收側(cè)解密模塊和信息接收模塊,所述信息接收模塊用于接收發(fā)送側(cè)保密 信息,根據(jù)發(fā)送側(cè)保密信息的保密標(biāo)識將發(fā)送側(cè)保密信息存儲到接收側(cè)保 密信息存儲區(qū),所述接收側(cè)解密模塊用于比對對端保密信息密碼驗證時的 輸入密碼與對端保密信息的關(guān)聯(lián)密碼是否相同,相同則驗證成功,顯示所 述對端保密信息;不同則驗證失敗,不顯示所述對端保密信息。
所述的跨平臺信息保密系統(tǒng),所述接收側(cè)解密模塊還用于重設(shè)發(fā)送側(cè) 保密信息關(guān)聯(lián)密碼。
所述的跨平臺信息保密系統(tǒng),所述接收側(cè)解密模塊重設(shè)發(fā)送側(cè)保密信息關(guān)聯(lián)密碼的方式為密碼解除或密碼調(diào)整。
本發(fā)明通過在發(fā)送側(cè)為保密信息配置保密標(biāo)識和關(guān)聯(lián)密碼,接收側(cè)在
得到發(fā)送側(cè)的保密信息時,通過保密標(biāo)識確認(rèn)為保密信息,進(jìn)行相應(yīng)的存
儲。在訪問該來自發(fā)送側(cè)的保密信息時,接收側(cè)首先需要通過輸入自身的
保密模式進(jìn)入密碼以進(jìn)入保密模式,此時,接收側(cè)自動將輸入的保密模式 進(jìn)入密碼與對端保密信息上配置的關(guān)聯(lián)密碼進(jìn)行比對,如果不同,則確認(rèn)
為對端保密信息,還需要繼續(xù)輸入正確的對端保密信息的關(guān)聯(lián)密碼才能夠 獲得對該對端保密信息的訪問權(quán),顯示該對端保密信息,因而實現(xiàn)了對跨 平臺信息的保護(hù)。
圖l是本發(fā)明具體實施方式
的移動終端結(jié)構(gòu)示意圖; 圖2是本發(fā)明具體實施方式
的移動終端保密信息存儲流程圖; 圖3是本發(fā)明具體實施方式
的移動終端信息跨平臺傳輸示意圖; 圖4是本發(fā)明具體實施方式
的接收側(cè)移動終端的信息構(gòu)成示意圖; 圖5是本發(fā)明具體實施方式
的移動終端信息顯示流程圖。
具體實施例方式
下面對照附圖并結(jié)合具體實施方式
對本發(fā)明進(jìn)行進(jìn)一 步詳細(xì)說明。 參見圖1至圖5,本發(fā)明主要解決移動終端的保密信息跨平臺傳輸后 的保密問題。
圖l是移動終端(也可以是移動平臺或其他平臺,本文僅以移動終端 為例)的結(jié)構(gòu)示意圖,圖1只示出了與本發(fā)明相關(guān)的移動終端結(jié)構(gòu),并不 表明移動終端僅限于圖示模塊。各模塊功能說明如下
力口/解密模塊用于對保密信息進(jìn)行加/解密。加密時,為保密信息配 置保密標(biāo)識和關(guān)聯(lián)密碼;通過對信息進(jìn)行加密,即使他人獲得信息,沒有 解密算法也無法得到實際信息。加密算法可以采用本領(lǐng)域技術(shù)人員所熟知 的各種加密算法,例如DES、 3DES或DES+MAC、 3DES+MAC等等,當(dāng)然也可 采用其它加密方式或自定義加密方式。
存儲單元用于存儲信息,本文所述的信息,包括諸如用戶身份信息、 通訊錄、用戶簽約業(yè)務(wù)信息、用戶應(yīng)用凝:據(jù)等各種信息,4艮據(jù)信息在移動 終端的不同模式(保密模式和普通模式)下的顯示方式,將信息分成保密信息和非保密信息,其中,非保密信息在保密模式和普通模式下均可顯示, 而保密信息只能在保密模式下顯示,為描述清晰的目的,在此,將存儲單 元中保密信息的存儲位置稱為保密信息存儲區(qū),將非保密信息的存儲位置 稱為非保密信息存儲區(qū),用戶可以通過輸入保密模式進(jìn)入密碼,而獲得保 密信息存儲區(qū)的訪問權(quán)。需要注意的是,本文所稱的保密信息存儲區(qū)并不 表明在存儲單元中 一定存在專門劃分出的 一片連續(xù)區(qū)域作為保密信息存儲 區(qū),其同樣適于物理上不存在而只是為行文方便而作出的概念劃分的情況。
信息發(fā)送/接收模塊用于發(fā)送/接收信息。 顯示模塊用于人機(jī)交互和信息顯示。
如圖2所示,當(dāng)移動終端處于保密模式,其增加一條保密信息的處理 步驟如下
一、 選擇加密算法將以菜單或其他形式的交換界面提供加密算法供 用戶選擇,可以設(shè)置默認(rèn)的加密算法。
二、 加密模塊根據(jù)用戶選擇的加密算法對信息以及密碼進(jìn)行加密;
三、 存儲數(shù)據(jù)在存儲單元的保密信息存儲區(qū)中保存信息數(shù)據(jù)。
圖3是不同的信息平臺之間信息傳輸示意圖,在本例中,收發(fā)兩側(cè)的 信息平臺都為移動終端,其中,移動終端A為發(fā)送側(cè),移動終端B為接收 側(cè),終端A和B的信息都包括非保密和保密信息兩類,即終端A上的非保 密信息A-S1和保密信息A-P1以及終端B上的非保密信息B—Sl和保密信息 B-P1;終端A的信息通過存儲卡或藍(lán)牙傳輸?shù)确绞絺鬏數(shù)浇K端B,這樣終 端B的信息構(gòu)成如圖4所示。對于終端B,稱保密信息A-P1為發(fā)送側(cè)保密 信息或?qū)Χ吮C苄畔?;保密信息B-P1為本端保密信息。
以終端B為例,非保密信息A—Sl和B—S1的顯示方式一致,不管在保 密模式還是非保密模式都可以顯示;
當(dāng)終端B處于保密模式時,保密信息B-P1將可以顯示;而保密信息 A-P1由于并非本地信息,為保證跨平臺信息的安全性,保密信息A-P1具 有關(guān)聯(lián)密碼,因此如果要顯示該信息,還必須驗證密碼,只有驗證密碼正 確時,A—Pl才能顯示。這樣即可實現(xiàn)對保密信息的跨平臺保護(hù)。
圖5是終端信息(包括保密和非保密信息)顯示的流程圖,其步驟如
下
一、終端啟動保密模式,需要進(jìn)行密碼驗證才能進(jìn)入,如果密碼驗證 成功則進(jìn)入保密模式,將終端進(jìn)入保密模式的驗證密碼記為PSW_1,稱為保密模式進(jìn)入密碼;
二、 讀取信息記錄(如聯(lián)系人、短消息等);根據(jù)圖4的信息構(gòu)成,對 于非保密信息A-Sl和B-Sl,則直接顯示,對于本端保密信息B—Pl,終端 內(nèi)部有一驗證確認(rèn)后的解密過程(對用戶不可見),移動終端根據(jù)加密算法 名稱選擇匹配的解密算法進(jìn)行自動解密,無需人工參與。對用戶而言,也 類似于直接顯示。
三、 比對密碼對于對端保密信息A—P2,由于其具有關(guān)聯(lián)密碼,將該 關(guān)聯(lián)密碼記為PS匯2,系統(tǒng)首先比對PSW-1和PSW-2,如果相同,則驗證成 功,顯示該對端保密信息A_P2,如果不同,則驗證失敗,不顯示該對端保 密信息A-P2,需要注意的是,由于PSW-2是加密后的密碼信息,因而在比 對時,需要先對PSW-1采用與PSW-2同樣的加密算法加密后再進(jìn)行比對, 可以在保蜜標(biāo)識中攜帶對端保密信息及其關(guān)聯(lián)密碼采用的加密算法名稱信 息,以方便接收端#>據(jù)保密標(biāo)識自動選擇匹配的加密算法進(jìn)4亍加密。在經(jīng) 過保密模式進(jìn)入密碼的驗證而沒能顯示對端保密信息后,系統(tǒng)將提示用戶 繼續(xù)輸入密碼(即需要輸入對端保密信.息關(guān)聯(lián)密碼)以進(jìn)行驗證。如果密 碼驗證錯誤,將無法顯示該信息;如果密碼驗證成功,則顯示該對端保密 信息。
四、 是否重設(shè)密碼如果密碼驗證(對端保密信息關(guān)聯(lián)密碼驗證)成 功,為便于保密信息的統(tǒng)一管理,可以提醒用戶統(tǒng)一密碼,密碼重設(shè)方式 為密碼解除或密碼調(diào)整。密碼解除指的是解除發(fā)送側(cè)保密信息的關(guān)聯(lián)密碼, 這樣,用戶只需進(jìn)入保密模式即可像訪問本端的保密信息一樣訪問發(fā)送端 發(fā)送來的對端保密信息。密碼調(diào)整則是用戶為仍保持對端保密信息的安全 性,不取消關(guān)聯(lián)密碼,而只是將關(guān)聯(lián)密碼調(diào)整為自己常用的密碼,在以后 的訪問該對端保密信息時,仍然需要進(jìn)行上述的兩次密碼驗證,即保密模 式進(jìn)入密碼驗證以及對端保密信息關(guān)聯(lián)密碼驗證。
通常,用戶在獲得本方終端的保密模式進(jìn)入密碼,通過密碼驗證,就 能獲得對保密信息的訪問權(quán),然而這僅能保證在本端的信息保密性,當(dāng)保 密信息傳輸?shù)浇邮諅?cè)終端,接收側(cè)終端只需要進(jìn)入到本端的保密模式就可 以獲得從發(fā)送側(cè)發(fā)送來的保密信息的訪問權(quán)。本發(fā)明具體實施方式
采用利 用發(fā)送側(cè)終端的加密模塊對保密信息配置保密標(biāo)識和關(guān)聯(lián)密碼,這里的關(guān) 聯(lián)密碼配置,包括在保密信息沒有配置關(guān)聯(lián)密碼時的添加密碼和在配置有 關(guān)聯(lián)密碼時的調(diào)整密碼 接收側(cè)終端的信息接收模塊接收到發(fā)送側(cè)發(fā)送來的保密信息后,通過 保密信息的保密標(biāo)識判斷其為保密信息,因而將其存入本端的保密信息存 儲區(qū),通過保密標(biāo)識,可以保證保密信息在普通;f莫式下不可見,用戶如果 需要提取保密信息,首先需要利用保密模式進(jìn)入密碼進(jìn)入到保密模式。同 時,由于對保密信息和關(guān)聯(lián)密碼是采用密文存儲,因而可以通過保密標(biāo)識 是接收側(cè)得知發(fā)送側(cè)采用的加密算法名稱,以方便4妄收側(cè)的解密。
而由于關(guān)聯(lián)密碼的存在,即使接收側(cè)終端用戶進(jìn)入本端保密模式,也 仍然需要密碼驗證方能提取具有關(guān)聯(lián)密碼的發(fā)送側(cè)保密信息。這樣可以確 ??缙脚_保密信息的安全性。另一方面,接收側(cè)終端對于原屬于本端的保 密信息,也可添力口關(guān)聯(lián)密碼,以便進(jìn)一步提高保密信息的安全性。
本發(fā)明解決了保密信息在跨平臺傳輸后可能被泄露的問題,能有效地 保護(hù)重要信息的安全。
明,不能認(rèn)定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術(shù) 領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若 干簡單推演或替換,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1. 一種用于發(fā)送保密信息的移動終端,其特征在于,包括保密信息存儲區(qū)、加密模塊和信息發(fā)送模塊,所述保密信息存儲區(qū)用于存儲保密信息,所述加密模塊用于為所述保密信息配置關(guān)聯(lián)密碼和保密標(biāo)識,所述信息發(fā)送模塊用于發(fā)送所述配置有關(guān)聯(lián)密碼和保密標(biāo)識的保密信息到目的終端。
2. 如權(quán)利要求1所述的移動終端,其特征在于,所述加密模塊為所述 保密信息配置關(guān)聯(lián)密碼的方式為密碼添加或密碼調(diào)整。
3. —種用于接收保密信息的移動終端,其特征在于,包括保密信息存 儲區(qū)、解密模塊和信息接收模塊,所述信息接收模塊用于接收對端 發(fā)送來的保密信息,并根據(jù)所述對端保密信息中的保密標(biāo)識將對端 保密信息存儲到保密信息存儲區(qū),所述解密模塊用于比對對端保密 信息密碼驗證時的輸入密碼與對端保密信息的關(guān)聯(lián)密碼是否相同, 相同則驗證成功,顯示所述對端保密信息;不同則驗證失敗,不顯 示所述對端保密信息。
4. 如權(quán)利要求3所述的移動終端,其特征在于,所述解密模塊還用于 重設(shè)對端保密信息關(guān)聯(lián)密碼。
5. 如權(quán)利要求4所述的移動終端,其特征在于,所述解密模塊重設(shè)對 端保密信息關(guān)聯(lián)密碼的方式為密碼解除或密碼調(diào)整。
6. —種跨平臺信息保密方法,其特征在于,包括發(fā)送側(cè)保密信息處理 過程Al、發(fā)送側(cè)信息平臺為保密信息配置關(guān)聯(lián)密碼;A2 、發(fā)送側(cè)信息平臺為保密信息配置保密標(biāo)識;A3、發(fā)送側(cè)信息平臺發(fā)送配置有關(guān)聯(lián)密碼和保密標(biāo)識的保密信息到目的終端。
7. —種跨平臺信息保密方法,其特征在于,包括接收側(cè)保密信息處理 過程Bl、接收側(cè)信息平臺接收對端保密信息,根據(jù)保密標(biāo)識將所述對端 保密信息存儲到保密信息存儲區(qū);B2、接收側(cè)信息平臺比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關(guān)聯(lián)密碼是否相同,相同則顯示所述對端保密信息; 不同則不顯示所述對端保密信息。
8. —種跨平臺信息保密系統(tǒng),其特征在于,包括發(fā)送側(cè)信息平臺和接 收側(cè)信息平臺,所述發(fā)送側(cè)信息平臺包括發(fā)送側(cè)加密模塊和信息發(fā) 送模塊,所述發(fā)送側(cè)保密信息存儲區(qū)用于存儲保密信息,所述發(fā)送 側(cè)加密模塊用于為發(fā)送側(cè)保密信息配置關(guān)聯(lián)密碼和保密標(biāo)識,所述 信息發(fā)送模塊用于發(fā)送所述配置有關(guān)聯(lián)密碼和保密標(biāo)識的發(fā)送側(cè) 保密信息到接收側(cè)信息平臺;所述接收側(cè)信息平臺包括接收側(cè)保密 信息存儲區(qū)、接收側(cè)解密模塊和信息接收^t塊,所述信息接收模塊 用于接收發(fā)送側(cè)保密信息,根據(jù)發(fā)送側(cè)保密信息的保密標(biāo)識將發(fā)送 側(cè)保密信息存儲到接收側(cè)保密信息存儲區(qū),所述接收側(cè)解密模塊用 于比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關(guān) 聯(lián)密碼是否相同,相同則驗證成功,顯示所述對端保密信息;不同 則驗證失敗,不顯示所述對端保密信息。
9. 如權(quán)利要求8所述的跨平臺信息保密系統(tǒng),其特征在于,所述接收 側(cè)解密模塊還用于重設(shè)發(fā)送側(cè)保密信息關(guān)聯(lián)密碼。
10. 如權(quán)利要求9所述的跨平臺信息保密系統(tǒng),其特征在于,所述接 收側(cè)解密模塊重設(shè)發(fā)送側(cè)保密信息關(guān)聯(lián)密碼的方式為密碼解除或 密碼調(diào)整。
全文摘要
本發(fā)明公開了一種移動終端、跨平臺信息保密方法及系統(tǒng),所述跨平臺信息保密系統(tǒng)包括發(fā)送側(cè)信息平臺和接收側(cè)信息平臺,所述發(fā)送側(cè)信息平臺包括發(fā)送側(cè)加密模塊和信息發(fā)送模塊;所述接收側(cè)信息平臺包括接收側(cè)保密信息存儲區(qū)、接收側(cè)解密模塊和信息接收模塊,所述信息接收模塊用于接收發(fā)送側(cè)保密信息,根據(jù)發(fā)送側(cè)保密信息的保密標(biāo)識將發(fā)送側(cè)保密信息存儲到接收側(cè)保密信息存儲區(qū),所述接收側(cè)解密模塊用于比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關(guān)聯(lián)密碼是否相同,相同則驗證成功,顯示所述對端保密信息;不同則驗證失敗,不顯示所述對端保密信息。本發(fā)明有效地保證了跨平臺保密信息的安全性。
文檔編號H04W12/02GK101415185SQ20081021732
公開日2009年4月22日 申請日期2008年11月13日 優(yōu)先權(quán)日2008年11月13日
發(fā)明者杰 杜, 范玉方, 郭和平 申請人:宇龍計算機(jī)通信科技(深圳)有限公司