專利名稱:一種移動終端��、跨平臺信息保密方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及信息安全領域���,具體的說涉及一種移動終端、跨平臺信息 保密方法及系統(tǒng)�。
背景技術:
隨著移動終端不斷深入人們的生活及其功能日益增強,經(jīng)常的�,移動 終端上存儲有大量信息,這些信息中也時常包括許多隱私信息�,這使得人 們開始關注任何提高移動終端的信息安全性�����。
目前,出現(xiàn)有一種移動終端信息保密方案���,其是將移動終端分為保密
模式和普通模式兩種模式���;當移動終端處于保密模式時,顯示保密信息和 非保密信息��;當移動終端處于普通模式時�����,只顯示非保密信息��;保密模式 和普通沖莫式可以相互切換�����。
然而��,這種方案只側重于保護本移動終端的保密信息��,而在實際應用 中��,移動終端的信息常常通過存儲卡、藍牙傳輸�����、USB數(shù)據(jù)接口等各種通 訊方式轉移到另一個移動終端��、移動平臺或其他平臺(如PC端)上��。對于 這種保密信息的跨平臺保護����,上述技術方案并不能夠解決。
發(fā)明內(nèi)容
有鑒于上述背景����,本發(fā)明提供了一種移動終端、跨平臺信息的保密方 法及系統(tǒng)��,能夠解決保密信息跨平臺保護的問題��。
為了解決上述技術問題����,本發(fā)明采用了如下技術方案 一種用于發(fā)送保密信息的移動終端,包括保密信息存儲區(qū)、加密模塊 和信息發(fā)送模塊���,所述保密信息存儲區(qū)用于存儲保密信息,所述加密模塊 用于為所述保密信息配置關聯(lián)密碼和保密標識���,所述信息發(fā)送模塊用于發(fā) 送所述配置有關聯(lián)密碼和保密標識的保密信息到目的終端���。
其中,所述加密模塊為所述保密信息配置關聯(lián)密碼的方式為密碼添加 或密碼調整�。
對應的, 一種用于接收保密信息的移動終端�,包括保密信息存儲區(qū)、 解密模塊和信息接收模塊�,所述信息接收模塊用于接收對端發(fā)送來的保密信息,并才艮據(jù)所述對端保密信息中的保密標識將對端保密信息存儲到保密 信息存儲區(qū)�����,所述解密模塊用于比對對端保密信息密碼驗證時的輸入密碼 與對端保密信息的關聯(lián)密碼是否相同���,相同則驗證成功����,顯示所述對端保
密信息;不同則驗證失敗�����,不顯示所述對端保密信息����。
其中,所述解密模塊還用于重設對端保密信息關聯(lián)密碼����。 解密模塊重設對端保密信息關聯(lián)密碼的方式為密碼解除或密碼調整。 本發(fā)明還公開了 一種跨平臺信息保密方法�����,包括發(fā)送側保密信息處理
過程
Al����、發(fā)送側信息平臺為保密信息配置關聯(lián)密碼; A2�����、發(fā)送側信息平臺為保密信息配置保密標識���; A3���、發(fā)送側信息平臺發(fā)送配置有關聯(lián)密碼和保密標識的保密信息到目 的終端�����。
本發(fā)明的跨平臺信息保密方法,包括接收側保密信息處理過程
Bl��、接收側信息平臺接收對端保密信息�����,根據(jù)保密標識將所述對端保
密信息存儲到保密信息存儲區(qū)�;
B2、接收側信息平臺比對對端保密信息密碼驗證時的輸入密碼與對端
保密信息的關聯(lián)密碼是否相同����,相同則顯示所述對端保密信息;不同則不
顯示所述對端保密信息���。
本發(fā)明還公開了 一種跨平臺信息保密系統(tǒng)��,包括發(fā)送側信息平臺和接 收側信息平臺����,所述發(fā)送側信息平臺包括發(fā)送側保密信息存儲區(qū)、發(fā)送側 加密模塊和信息發(fā)送模塊����,所述發(fā)送側保密信息存儲區(qū)用于存儲保密信息, 所述發(fā)送側加密模塊用于為發(fā)送側保密信息配置關聯(lián)密碼和保密標識���,所 述信息發(fā)送模塊用于發(fā)送所述配置有關聯(lián)密碼和保密標識的發(fā)送側保密信 息到接收側信息平臺����;所述接收側信息平臺包括接收側保密信息存儲區(qū)��、 接收側解密模塊和信息接收模塊�,所述信息接收模塊用于接收發(fā)送側保密 信息,根據(jù)發(fā)送側保密信息的保密標識將發(fā)送側保密信息存儲到接收側保 密信息存儲區(qū)�,所述接收側解密模塊用于比對對端保密信息密碼驗證時的 輸入密碼與對端保密信息的關聯(lián)密碼是否相同,相同則驗證成功��,顯示所 述對端保密信息�;不同則驗證失敗,不顯示所述對端保密信息�����。
所述的跨平臺信息保密系統(tǒng),所述接收側解密模塊還用于重設發(fā)送側 保密信息關聯(lián)密碼���。
所述的跨平臺信息保密系統(tǒng)�����,所述接收側解密模塊重設發(fā)送側保密信息關聯(lián)密碼的方式為密碼解除或密碼調整����。
本發(fā)明通過在發(fā)送側為保密信息配置保密標識和關聯(lián)密碼��,接收側在
得到發(fā)送側的保密信息時�,通過保密標識確認為保密信息���,進行相應的存
儲��。在訪問該來自發(fā)送側的保密信息時��,接收側首先需要通過輸入自身的
保密模式進入密碼以進入保密模式��,此時��,接收側自動將輸入的保密模式 進入密碼與對端保密信息上配置的關聯(lián)密碼進行比對����,如果不同,則確認
為對端保密信息�,還需要繼續(xù)輸入正確的對端保密信息的關聯(lián)密碼才能夠 獲得對該對端保密信息的訪問權,顯示該對端保密信息���,因而實現(xiàn)了對跨 平臺信息的保護�����。
圖l是本發(fā)明具體實施方式
的移動終端結構示意圖�; 圖2是本發(fā)明具體實施方式
的移動終端保密信息存儲流程圖�; 圖3是本發(fā)明具體實施方式
的移動終端信息跨平臺傳輸示意圖; 圖4是本發(fā)明具體實施方式
的接收側移動終端的信息構成示意圖�����; 圖5是本發(fā)明具體實施方式
的移動終端信息顯示流程圖���。
具體實施例方式
下面對照附圖并結合具體實施方式
對本發(fā)明進行進一 步詳細說明���。 參見圖1至圖5,本發(fā)明主要解決移動終端的保密信息跨平臺傳輸后 的保密問題�����。
圖l是移動終端(也可以是移動平臺或其他平臺,本文僅以移動終端 為例)的結構示意圖����,圖1只示出了與本發(fā)明相關的移動終端結構,并不 表明移動終端僅限于圖示模塊�。各模塊功能說明如下
力口/解密模塊用于對保密信息進行加/解密。加密時����,為保密信息配 置保密標識和關聯(lián)密碼;通過對信息進行加密���,即使他人獲得信息,沒有 解密算法也無法得到實際信息����。加密算法可以采用本領域技術人員所熟知 的各種加密算法,例如DES�����、 3DES或DES+MAC�����、 3DES+MAC等等,當然也可 采用其它加密方式或自定義加密方式�����。
存儲單元用于存儲信息�,本文所述的信息,包括諸如用戶身份信息��、 通訊錄����、用戶簽約業(yè)務信息、用戶應用凝:據(jù)等各種信息����,4艮據(jù)信息在移動 終端的不同模式(保密模式和普通模式)下的顯示方式,將信息分成保密信息和非保密信息�,其中,非保密信息在保密模式和普通模式下均可顯示�, 而保密信息只能在保密模式下顯示,為描述清晰的目的�,在此,將存儲單 元中保密信息的存儲位置稱為保密信息存儲區(qū),將非保密信息的存儲位置 稱為非保密信息存儲區(qū)�����,用戶可以通過輸入保密模式進入密碼���,而獲得保 密信息存儲區(qū)的訪問權�����。需要注意的是�����,本文所稱的保密信息存儲區(qū)并不 表明在存儲單元中 一定存在專門劃分出的 一片連續(xù)區(qū)域作為保密信息存儲 區(qū)�,其同樣適于物理上不存在而只是為行文方便而作出的概念劃分的情況�。
信息發(fā)送/接收模塊用于發(fā)送/接收信息。 顯示模塊用于人機交互和信息顯示����。
如圖2所示����,當移動終端處于保密模式,其增加一條保密信息的處理 步驟如下
一���、 選擇加密算法將以菜單或其他形式的交換界面提供加密算法供 用戶選擇���,可以設置默認的加密算法��。
二���、 加密模塊根據(jù)用戶選擇的加密算法對信息以及密碼進行加密;
三�、 存儲數(shù)據(jù)在存儲單元的保密信息存儲區(qū)中保存信息數(shù)據(jù)。
圖3是不同的信息平臺之間信息傳輸示意圖��,在本例中����,收發(fā)兩側的 信息平臺都為移動終端,其中��,移動終端A為發(fā)送側����,移動終端B為接收 側,終端A和B的信息都包括非保密和保密信息兩類����,即終端A上的非保 密信息A-S1和保密信息A-P1以及終端B上的非保密信息B—Sl和保密信息 B-P1;終端A的信息通過存儲卡或藍牙傳輸?shù)确绞絺鬏數(shù)浇K端B,這樣終 端B的信息構成如圖4所示�。對于終端B��,稱保密信息A-P1為發(fā)送側保密 信息或對端保密信息�����;保密信息B-P1為本端保密信息�����。
以終端B為例����,非保密信息A—Sl和B—S1的顯示方式一致,不管在保 密模式還是非保密模式都可以顯示�;
當終端B處于保密模式時,保密信息B-P1將可以顯示����;而保密信息 A-P1由于并非本地信息,為保證跨平臺信息的安全性���,保密信息A-P1具 有關聯(lián)密碼,因此如果要顯示該信息,還必須驗證密碼��,只有驗證密碼正 確時����,A—Pl才能顯示。這樣即可實現(xiàn)對保密信息的跨平臺保護����。
圖5是終端信息(包括保密和非保密信息)顯示的流程圖,其步驟如
下
一����、終端啟動保密模式,需要進行密碼驗證才能進入��,如果密碼驗證 成功則進入保密模式�����,將終端進入保密模式的驗證密碼記為PSW_1,稱為保密模式進入密碼�����;
二�、 讀取信息記錄(如聯(lián)系人�、短消息等)���;根據(jù)圖4的信息構成�����,對 于非保密信息A-Sl和B-Sl,則直接顯示�,對于本端保密信息B—Pl��,終端 內(nèi)部有一驗證確認后的解密過程(對用戶不可見)���,移動終端根據(jù)加密算法 名稱選擇匹配的解密算法進行自動解密���,無需人工參與。對用戶而言���,也 類似于直接顯示���。
三、 比對密碼對于對端保密信息A—P2,由于其具有關聯(lián)密碼���,將該 關聯(lián)密碼記為PS匯2�����,系統(tǒng)首先比對PSW-1和PSW-2��,如果相同��,則驗證成 功�����,顯示該對端保密信息A_P2����,如果不同�����,則驗證失敗���,不顯示該對端保 密信息A-P2����,需要注意的是��,由于PSW-2是加密后的密碼信息,因而在比 對時���,需要先對PSW-1采用與PSW-2同樣的加密算法加密后再進行比對���, 可以在保蜜標識中攜帶對端保密信息及其關聯(lián)密碼采用的加密算法名稱信 息,以方便接收端#>據(jù)保密標識自動選擇匹配的加密算法進4亍加密��。在經(jīng) 過保密模式進入密碼的驗證而沒能顯示對端保密信息后����,系統(tǒng)將提示用戶 繼續(xù)輸入密碼(即需要輸入對端保密信.息關聯(lián)密碼)以進行驗證。如果密 碼驗證錯誤���,將無法顯示該信息��;如果密碼驗證成功�,則顯示該對端保密 信息�。
四、 是否重設密碼如果密碼驗證(對端保密信息關聯(lián)密碼驗證)成 功���,為便于保密信息的統(tǒng)一管理��,可以提醒用戶統(tǒng)一密碼�����,密碼重設方式 為密碼解除或密碼調整��。密碼解除指的是解除發(fā)送側保密信息的關聯(lián)密碼��, 這樣��,用戶只需進入保密模式即可像訪問本端的保密信息一樣訪問發(fā)送端 發(fā)送來的對端保密信息��。密碼調整則是用戶為仍保持對端保密信息的安全 性�����,不取消關聯(lián)密碼����,而只是將關聯(lián)密碼調整為自己常用的密碼����,在以后 的訪問該對端保密信息時,仍然需要進行上述的兩次密碼驗證���,即保密模 式進入密碼驗證以及對端保密信息關聯(lián)密碼驗證��。
通常����,用戶在獲得本方終端的保密模式進入密碼,通過密碼驗證�,就 能獲得對保密信息的訪問權,然而這僅能保證在本端的信息保密性���,當保 密信息傳輸?shù)浇邮諅冉K端�����,接收側終端只需要進入到本端的保密模式就可 以獲得從發(fā)送側發(fā)送來的保密信息的訪問權���。本發(fā)明具體實施方式
采用利 用發(fā)送側終端的加密模塊對保密信息配置保密標識和關聯(lián)密碼,這里的關 聯(lián)密碼配置�,包括在保密信息沒有配置關聯(lián)密碼時的添加密碼和在配置有 關聯(lián)密碼時的調整密碼 接收側終端的信息接收模塊接收到發(fā)送側發(fā)送來的保密信息后,通過 保密信息的保密標識判斷其為保密信息���,因而將其存入本端的保密信息存 儲區(qū)���,通過保密標識,可以保證保密信息在普通;f莫式下不可見,用戶如果 需要提取保密信息��,首先需要利用保密模式進入密碼進入到保密模式���。同 時�,由于對保密信息和關聯(lián)密碼是采用密文存儲�����,因而可以通過保密標識 是接收側得知發(fā)送側采用的加密算法名稱�,以方便4妄收側的解密。
而由于關聯(lián)密碼的存在����,即使接收側終端用戶進入本端保密模式�����,也 仍然需要密碼驗證方能提取具有關聯(lián)密碼的發(fā)送側保密信息���。這樣可以確 ?�?缙脚_保密信息的安全性��。另一方面�,接收側終端對于原屬于本端的保 密信息,也可添力口關聯(lián)密碼����,以便進一步提高保密信息的安全性。
本發(fā)明解決了保密信息在跨平臺傳輸后可能被泄露的問題����,能有效地 保護重要信息的安全。
明����,不能認定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術 領域的普通技術人員來說�,在不脫離本發(fā)明構思的前提下,還可以做出若 干簡單推演或替換����,都應當視為屬于本發(fā)明的保護范圍。
權利要求
1. 一種用于發(fā)送保密信息的移動終端���,其特征在于���,包括保密信息存儲區(qū)、加密模塊和信息發(fā)送模塊,所述保密信息存儲區(qū)用于存儲保密信息����,所述加密模塊用于為所述保密信息配置關聯(lián)密碼和保密標識,所述信息發(fā)送模塊用于發(fā)送所述配置有關聯(lián)密碼和保密標識的保密信息到目的終端�����。
2. 如權利要求1所述的移動終端��,其特征在于�,所述加密模塊為所述 保密信息配置關聯(lián)密碼的方式為密碼添加或密碼調整。
3. —種用于接收保密信息的移動終端�,其特征在于,包括保密信息存 儲區(qū)�����、解密模塊和信息接收模塊��,所述信息接收模塊用于接收對端 發(fā)送來的保密信息���,并根據(jù)所述對端保密信息中的保密標識將對端 保密信息存儲到保密信息存儲區(qū),所述解密模塊用于比對對端保密 信息密碼驗證時的輸入密碼與對端保密信息的關聯(lián)密碼是否相同�, 相同則驗證成功,顯示所述對端保密信息;不同則驗證失敗�,不顯 示所述對端保密信息。
4. 如權利要求3所述的移動終端��,其特征在于����,所述解密模塊還用于 重設對端保密信息關聯(lián)密碼。
5. 如權利要求4所述的移動終端��,其特征在于����,所述解密模塊重設對 端保密信息關聯(lián)密碼的方式為密碼解除或密碼調整。
6. —種跨平臺信息保密方法�,其特征在于,包括發(fā)送側保密信息處理 過程Al�、發(fā)送側信息平臺為保密信息配置關聯(lián)密碼;A2 ��、發(fā)送側信息平臺為保密信息配置保密標識���;A3���、發(fā)送側信息平臺發(fā)送配置有關聯(lián)密碼和保密標識的保密信息到目的終端�����。
7. —種跨平臺信息保密方法�,其特征在于�,包括接收側保密信息處理 過程Bl、接收側信息平臺接收對端保密信息�����,根據(jù)保密標識將所述對端 保密信息存儲到保密信息存儲區(qū)�;B2、接收側信息平臺比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關聯(lián)密碼是否相同��,相同則顯示所述對端保密信息�; 不同則不顯示所述對端保密信息。
8. —種跨平臺信息保密系統(tǒng)����,其特征在于,包括發(fā)送側信息平臺和接 收側信息平臺�����,所述發(fā)送側信息平臺包括發(fā)送側加密模塊和信息發(fā) 送模塊�,所述發(fā)送側保密信息存儲區(qū)用于存儲保密信息,所述發(fā)送 側加密模塊用于為發(fā)送側保密信息配置關聯(lián)密碼和保密標識�����,所述 信息發(fā)送模塊用于發(fā)送所述配置有關聯(lián)密碼和保密標識的發(fā)送側 保密信息到接收側信息平臺��;所述接收側信息平臺包括接收側保密 信息存儲區(qū)��、接收側解密模塊和信息接收^t塊���,所述信息接收模塊 用于接收發(fā)送側保密信息�,根據(jù)發(fā)送側保密信息的保密標識將發(fā)送 側保密信息存儲到接收側保密信息存儲區(qū)�����,所述接收側解密模塊用 于比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關 聯(lián)密碼是否相同��,相同則驗證成功��,顯示所述對端保密信息���;不同 則驗證失敗�,不顯示所述對端保密信息��。
9. 如權利要求8所述的跨平臺信息保密系統(tǒng),其特征在于�,所述接收 側解密模塊還用于重設發(fā)送側保密信息關聯(lián)密碼。
10. 如權利要求9所述的跨平臺信息保密系統(tǒng)�����,其特征在于�����,所述接 收側解密模塊重設發(fā)送側保密信息關聯(lián)密碼的方式為密碼解除或 密碼調整�����。
全文摘要
本發(fā)明公開了一種移動終端����、跨平臺信息保密方法及系統(tǒng),所述跨平臺信息保密系統(tǒng)包括發(fā)送側信息平臺和接收側信息平臺�,所述發(fā)送側信息平臺包括發(fā)送側加密模塊和信息發(fā)送模塊;所述接收側信息平臺包括接收側保密信息存儲區(qū)��、接收側解密模塊和信息接收模塊����,所述信息接收模塊用于接收發(fā)送側保密信息,根據(jù)發(fā)送側保密信息的保密標識將發(fā)送側保密信息存儲到接收側保密信息存儲區(qū)���,所述接收側解密模塊用于比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關聯(lián)密碼是否相同��,相同則驗證成功��,顯示所述對端保密信息���;不同則驗證失敗,不顯示所述對端保密信息����。本發(fā)明有效地保證了跨平臺保密信息的安全性。
文檔編號H04W12/02GK101415185SQ20081021732
公開日2009年4月22日 申請日期2008年11月13日 優(yōu)先權日2008年11月13日
發(fā)明者杰 杜, 范玉方, 郭和平 申請人:宇龍計算機通信科技(深圳)有限公司