專利名稱:一種基于信任關(guān)系的手持終端文件安全發(fā)送方法
技術(shù)領(lǐng)域:
本發(fā)明一種基于信任關(guān)系的手持終端文件安全發(fā)送方法���,屬于通信安全領(lǐng)域���。
背景技術(shù):
3G通信的發(fā)展帶動了以手機為代表的手持通信終端的相關(guān)業(yè)務(wù)的飛速發(fā)展,與此同時針對各種手持通信終端的數(shù)據(jù)安全技術(shù)也快速的發(fā)展起來���。針對手機等手持終端的數(shù)據(jù)安全問題��,現(xiàn)有的安全解決方案主要類型有病毒查殺���,通訊管理和文件加密。其中病毒查殺主要針對的各類手機病毒的進(jìn)行查殺,屬于被動防御�;通訊管理針對的是手持通訊終端本地的通訊錄的應(yīng)用,主要用于拒絕垃圾短信和電話騷擾��;文件加密主要是對現(xiàn)有的文件采用密碼技術(shù)加密���。上述手持通信終端安全解決方案解決了很多安全問題�,特別是文件加密技術(shù)的使用�����,使得手持終端的安全級別晉升到了數(shù)據(jù)級別�。文件加密特別是以AES,3DES等算法進(jìn)行的加密大大增強了文件的安全性��,降低了手持終端的數(shù)據(jù)泄密可能性����。文件加密在加強了數(shù)據(jù)安全性的同時也增加了溝通的難度,主要體現(xiàn)在以下幾點一���、加密的文件發(fā)送到對方���,對方需要對應(yīng)的解密軟件�����,不易于操作����;二��、加密的文件被病毒感染后將無法解密����,造成重要文件丟失��;三�、解密后文件發(fā)送的時候需要時刻注意,防止文件誤發(fā)���。為了克服上述不足���,本發(fā)明提供一種基于信任關(guān)系的手持終端文件安全發(fā)送方法本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是針對基于PKI體系集成多種加密算法的形成的加密文件,采用本地自動解密技術(shù)在文件外發(fā)之前對加密文件進(jìn)行還原����,同時設(shè)立信任體系白名單��,根據(jù)信任級別選擇安全發(fā)送���。專利
發(fā)明內(nèi)容
本發(fā)明中使用的基于信任關(guān)系的手持終端文件安全發(fā)送方法是用戶之間文件交互的可信度確認(rèn)機制與文件透明解密技術(shù)的結(jié)合。該方法在保護(hù)手持通信終端的數(shù)據(jù)不被非法訪問的同時��,提高文件交互的安全性�����。本發(fā)明以PKI技術(shù)體系為基礎(chǔ)����,針對采用公鑰對本地手持通信終端存儲的文件進(jìn)行加密形成的加密文件和采用其他加密算法進(jìn)行加密的存儲區(qū)域,進(jìn)行自動解密還原�。為確保文件發(fā)送的對方是正確的并且可信的,在本發(fā)明中采用了信任關(guān)系方式��,這種信任關(guān)系在本發(fā)明的直接體現(xiàn)是白名單����。白名單中根據(jù)用戶對發(fā)送方的信任級別確定是否發(fā)送文件。最后�,根據(jù)用戶對白名單的操作和文件外發(fā)與接收形成日志,以供用戶事后查詢��。根據(jù)應(yīng)用需要,基于信任關(guān)系的手持終端文件安全發(fā)送方法分成三個模塊白名單���、文件加解密和日志��。三個模塊協(xié)同工作實現(xiàn)手持終端文件安全發(fā)送����,為提高了加密文件的交互易用性�����。實現(xiàn)文件安全發(fā)送的操作包括如下內(nèi)容白名單建設(shè)�����、加密文件自動解密��、 外發(fā)文件加密和生成日志����。操作1����、白名單建設(shè)本發(fā)明中白名單建設(shè)是以用戶的信任關(guān)系為基礎(chǔ)的�,根據(jù)用戶對名單中人物�����,單位的信任級別進(jìn)行單向的信任等級1到6級的劃分���。白名單的內(nèi)容根據(jù)現(xiàn)有手持終端的應(yīng)用狀況��,以手機應(yīng)用為例包含三種方式一����、手機號碼兼有用戶身份標(biāo)識��;二����、手機號碼; 三��、其他���。白名單建設(shè)的具體步驟如下步驟1 打開白名單�,選擇添加�����,刪除或更改步驟2:選擇“添加”步驟3 選擇需要添加的通信號碼或通信號碼簿。步驟4:選擇信任級別步驟5:添加號碼步驟6 根據(jù)號碼自動加載用戶身份標(biāo)識步驟7:選擇“刪除”步驟8 選擇需要刪除的通信號碼或信任等級號碼集合�����。步驟9 選擇刪除步驟10 根據(jù)號碼自動刪除對應(yīng)用戶身份標(biāo)識及相應(yīng)信息步驟11:選擇“修改”步驟12 選擇需要修改的通信號碼或信任等級號碼集合或用戶身份標(biāo)識���。步驟13 選擇修改步驟14 自動生成白名單操作日志具體流程圖見附圖1��。操作2�����、加密文件自動解密本模塊包含兩個部分的內(nèi)容,針對采用PKI公鑰加密的單個文件和公鑰與對稱算法相結(jié)合進(jìn)行加密的手持終端存儲區(qū)域文件進(jìn)行自動解密��。(1)自動解密單個文件針對采用用戶身份標(biāo)識的公鑰和對稱算法進(jìn)行加密的文件的自動解密過程是在用戶進(jìn)行文件外發(fā)時候自動進(jìn)行的��,當(dāng)用戶選定發(fā)送號碼和需要發(fā)送的加密文件��,并點擊發(fā)送后���,系統(tǒng)自動調(diào)用文件解密模塊��,進(jìn)行加密文件解密�����。文件解密的具體步驟如下步驟1 查閱文件加密后的格式步驟2 調(diào)用用戶身份標(biāo)識步驟3 調(diào)用用戶身份標(biāo)識私鑰步驟4 調(diào)用對應(yīng)對稱算法的解密模塊步驟6 解密加密文件(2)自動解密加密存儲區(qū)域文件針對采用用戶身份標(biāo)識的公鑰和對稱算法進(jìn)行加密的加存儲區(qū)域中的文件的自動解密過程是在用戶進(jìn)行文件外發(fā)的時候自動進(jìn)行的��,加密存儲區(qū)域中文件解密的具體步驟如下步驟1 查閱加密存儲區(qū)域格式步驟2 調(diào)用用戶身份標(biāo)識步驟3 調(diào)用用戶身份標(biāo)識私鑰
步驟4 調(diào)用對應(yīng)對稱算法的解密模塊步驟5 讀取加密存儲區(qū)域文件步驟6 解密讀取的加密存儲區(qū)域文件具體流程圖見附圖2�����。操作3���、外發(fā)文件加密當(dāng)用戶發(fā)送對象在手持終端中具有用戶身份標(biāo)識的時候�,進(jìn)行文件外發(fā)的時候會提示是否進(jìn)行文件加密���,是�����,則加密�,否��,則明文傳送。外發(fā)文件加密的具體步驟如下步驟1 調(diào)用發(fā)送對象身份標(biāo)識步驟2 調(diào)用對方公鑰進(jìn)行加密步驟3 調(diào)用本人身份標(biāo)識進(jìn)行簽名具體流程圖見附圖3�����。操作4��、生成日志本發(fā)明中日志的內(nèi)容主要包括兩個部分(1)白名單操作記錄用戶針對白名單操作內(nèi)容包括添加���、刪除和修改����,針對白名單的操作都將自動記入操作日志��。(2)加密文件操作記錄用戶針對所有加密文件��,加密存儲區(qū)域中的文件的操作都會記入文件操作日志����。本發(fā)明專利實施使用后����,能增強文件使用的安全性,達(dá)到以下效果1�、系統(tǒng)具有良好的兼容性,可兼容多種手持通信終端操作系統(tǒng)Windows Mobile 5/6、Symbian S60v3���、Brew 和 WIN CE 系列操作系統(tǒng)��。2��、支持SIM卡和TF卡等多種手持通信終端存儲設(shè)備的加密文件和加密存儲區(qū)域的自動解密�。3�����、支持基于PKI體系����,集成DES、3DES�、AES或者其他國產(chǎn)算法的解密4、手持終端集成數(shù)字證書���,并利用數(shù)字證書進(jìn)行傳輸文檔加密和簽名�。5�、發(fā)送的加密文件具有加密特性,增強了對木馬的防范功能
圖1白名單建設(shè)流程圖��;圖2自動解密加密存儲區(qū)域文件流程圖;圖3文件外發(fā)加密流程具體實施例方式本發(fā)明中針對手持終端的加密文件外發(fā)��,采用基于信任關(guān)系的文件外發(fā)自動解密與利用接收方身份標(biāo)識進(jìn)行文件加密的方法保障文件的安全性�,具體實施步驟如下步驟1 :點擊用戶白名單,選擇用戶號碼��。步驟2 選擇外發(fā)文件�����。步驟3 操作系統(tǒng)自動啟動文件外發(fā)解密系統(tǒng)��,對文件進(jìn)行解密����。
步驟4 判斷接收方是否在本地存儲有用戶身份標(biāo)識。步驟5 有用戶身份標(biāo)識���,提示是否使用該標(biāo)識進(jìn)行文件加密�����。步驟6:不加密,直接明文發(fā)送�����。步驟7 加密,使用接收方公鑰進(jìn)行加密����,使用本人標(biāo)識進(jìn)行簽名。步驟8:發(fā)送加密文件��。
權(quán)利要求
1.一種基于信任關(guān)系的手持終端文件安全發(fā)送方法���,其特征在于有針對手持終端中的地址簿根據(jù)信任關(guān)系進(jìn)行的信任等級分類操作��;有基于PKI技術(shù)體系并集成自有算法����、 DES�、3DES、AES或者其他國產(chǎn)算法并通過這些算法對手持通信終端的加密文件進(jìn)行自動解密���;有信任用戶雙方通過雙向用戶身份認(rèn)證��,進(jìn)行文件簽名和文件加密傳輸�����。
2.如權(quán)利要求1所述的一種基于信任關(guān)系的手持終端文件安全發(fā)送方法��,其特征在于有針對手持終端中的地址簿根據(jù)信任關(guān)系進(jìn)行的信任等級分類操作的步驟描述如下 打開白名單����,選擇通信號碼或通信號碼簿;選擇添加信任等級�、修改或者刪除操作;執(zhí)行添加�、修改或者刪除操作。
3.如權(quán)利要求1所述的一種基于信任關(guān)系的手持終端文件安全發(fā)送方法���,其特征在于有基于PKI技術(shù)體系并集成自有算法��、DES��、3DES��、AES或者其他國產(chǎn)算法并通過這些算法對手持通信終端的加密文件進(jìn)行自動解密的步驟如下查閱加密文件�����、文件夾或者加密區(qū)格式�����;調(diào)用加密用戶身份標(biāo)識私鑰��;調(diào)用對應(yīng)對稱算法的解密模塊���;讀取加密文件或者加密存儲區(qū)域文件;解密讀取的加密存儲區(qū)域文件�。
4.如權(quán)利要求1所述的一種基于信任關(guān)系的手持終端文件安全發(fā)送方法,其特征在于有信任用戶雙方通過雙向用戶身份認(rèn)證�,進(jìn)行文件簽名和文件加密傳輸?shù)牟襟E如下 調(diào)用發(fā)送對象身份標(biāo)識;調(diào)用對方公鑰進(jìn)行加密�;調(diào)用本人身份標(biāo)識進(jìn)行簽名。
5.如權(quán)利要求2所述的一種基于信任關(guān)系的手持終端文件安全發(fā)送方法�����,其特征在于打開白名單�����,導(dǎo)入用戶地址簿或者單個通信號碼�����,設(shè)定信任等級并確認(rèn)后��,用戶身份標(biāo)示(如用戶數(shù)字證書)自動導(dǎo)入。
6.如權(quán)利要求3所述的一種基于信任關(guān)系的手持終端文件安全發(fā)送方法�,其特征在于加密的文件夾具有獨特格式,用戶不可見文件夾內(nèi)的文件�����;不對文件夾解密無法讀取文件夾內(nèi)的文件����。
全文摘要
隨著3G網(wǎng)絡(luò)的快速發(fā)展,針對手持終端安全技術(shù)也快速發(fā)展�,病毒查殺,通訊管理和文件加密等技術(shù)大大提高了手持終端的安全性��,與此同時這些技術(shù)也增加了手持終端使用的難度����。本發(fā)明就是針對手持終端的加密文件外發(fā)而提出的一種集安全與易用性于一體的方法。本發(fā)明以PKI技術(shù)為基礎(chǔ)�,兼容多種加密算法,采用基于信任關(guān)系的白名單方式����,對文件發(fā)送對象進(jìn)行信任管理,為文件發(fā)送提高安全性。利用自動解密模塊的功能對采用公鑰和AES�,DES,3DE�����,SM1等加密算法進(jìn)行加密的文檔�����,進(jìn)行自動解密����,提高了加密文件的易用性�。針對雙方都具有身份標(biāo)識的用戶,可以采用彼此的身份標(biāo)識進(jìn)行傳輸文件加密和文件簽名�,提高了傳輸文件的安全性。
文檔編號H04L9/32GK102196421SQ20101012229
公開日2011年9月21日 申請日期2010年3月11日 優(yōu)先權(quán)日2010年3月11日
發(fā)明者喻波, 李志濤, 王志海, 顧飛 申請人:北京明朝萬達(dá)科技有限公司