防止信息泄露的方法、系統(tǒng)和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種防止信息泄露的方法�、系統(tǒng)和裝置��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的不斷發(fā)展���,越來(lái)越多的用戶習(xí)慣于通過(guò)網(wǎng)絡(luò)購(gòu)物����。網(wǎng)絡(luò)購(gòu)物通常需要網(wǎng)絡(luò)支付���,而大部分網(wǎng)絡(luò)支付都需要關(guān)聯(lián)手機(jī)號(hào)�����,在支付時(shí)需要輸入手機(jī)收到的短信驗(yàn)證碼才能成功完成支付����。
[0003]由于此支付模式需要根據(jù)短信內(nèi)容輸入驗(yàn)證碼來(lái)識(shí)別消費(fèi)者身份是否合法,所以短信的安全就變得尤為重要�����。目前的短信收發(fā)機(jī)制很容易被惡意程序劫持����,即用戶可能由于某種原因?qū)е轮Ц秾?��、銀行賬號(hào)等信息外泄�����,從而造成經(jīng)濟(jì)損失��。因此�����,如何防止第三方獲取信息內(nèi)容����,防止信息泄露,已成為當(dāng)前急需解決的問(wèn)題�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的在于提出一種防止信息泄露的方法、系統(tǒng)和裝置���,旨在防止第三方獲取信息內(nèi)容����,提高信息的安全性��。
[0005]為實(shí)現(xiàn)上述目的�����,本發(fā)明提出一種防止信息泄漏的方法�����,包括步驟:
[0006]通信服務(wù)系統(tǒng)接收發(fā)送端傳送的信息����,利用接收端的國(guó)際移動(dòng)用戶識(shí)別碼頂SI對(duì)所述信息加密后轉(zhuǎn)發(fā)給所述接收端����;
[0007]所述接收端接收加密后的所述信息�,利用本端的頂SI對(duì)所述信息進(jìn)行解密。
[0008]優(yōu)選地����,所述利用本端的頂SI對(duì)所述信息進(jìn)行解密包括:
[0009]所述接收端接收到對(duì)所述信息的查看指令后,讀取存儲(chǔ)于本端的客戶識(shí)別模塊SIM中的頂SI��,利用所述頂SI對(duì)所述信息進(jìn)行解密��。
[0010]本發(fā)明還提出一種防止信息泄漏的方法��,應(yīng)用于接收端����,包括步驟:
[0011]接收已加密的信息��;
[0012]利用本端的頂SI對(duì)所述信息進(jìn)行解密��。
[0013]優(yōu)選地���,所述利用本端的頂SI對(duì)所述信息進(jìn)行解密包括:
[0014]接收到對(duì)所述信息的查看指令后��,讀取存儲(chǔ)于本端的SIM中的IMSI��,利用所述IMSI對(duì)所述信息進(jìn)行解密�。
[0015]優(yōu)選地,所述利用所述頂SI對(duì)所述信息進(jìn)行解密的步驟之后還包括:
[0016]當(dāng)退出對(duì)所述信息的查看后���,清除所述信息的緩存數(shù)據(jù)����。
[0017]本發(fā)明同時(shí)提出一種防止信息泄漏的系統(tǒng)�����,包括發(fā)送端����、通信服務(wù)系統(tǒng)和接收端,其中:
[0018]所述發(fā)送端���,用于通過(guò)所述通信服務(wù)系統(tǒng)向所述接收端發(fā)送信息�;
[0019]所述通信服務(wù)系統(tǒng)���,用于接收所述發(fā)送端傳送的信息�,利用所述接收端的頂SI對(duì)所述信息加密后轉(zhuǎn)發(fā)給所述接收端;
[0020]所述接收端����,用于接收加密后的所述信息,利用本端的IMSI對(duì)所述信息進(jìn)行解Ll_| O
[0021]優(yōu)選地�����,所述接收端用于:
[0022]接收到對(duì)所述信息的查看指令后��,讀取存儲(chǔ)于本端的SIM中的IMSI�����,利用所述IMSI對(duì)所述信息進(jìn)行解密�����。
[0023]本發(fā)明同時(shí)提出一種防止信息泄漏的裝置�,應(yīng)用于接收端���,包括:
[0024]信息接收模塊�,用于接收已加密的信息��;
[0025]信息解密模塊,用于利用本端的頂SI對(duì)所述信息進(jìn)行解密���。
[0026]優(yōu)選地��,所述信息解密模塊用于:接收到對(duì)所述信息的查看指令后���,讀取存儲(chǔ)于本端的S頂中的頂SI,利用所述頂SI對(duì)所述信息進(jìn)行解密����。
[0027]優(yōu)選地,還包括:
[0028]數(shù)據(jù)清除模塊���,用于當(dāng)退出對(duì)所述信息的查看后��,清除所述信息的緩存數(shù)據(jù)�。
[0029]本發(fā)明所提出的一種防止信息泄露的方法���,利用接收端的頂SI對(duì)信息進(jìn)行加密���,由于IMSI只存儲(chǔ)于通信服務(wù)系統(tǒng)的HLR和接收端的SIM中,因此在信息傳輸過(guò)程中即使第三方攔截或劫持了該信息也無(wú)法獲取該信息的內(nèi)容。而且��,接收端接收到信息后�,并不立即解密該信息,而是用戶查看信息時(shí)���,才對(duì)信息進(jìn)行解密��,使得接收端中即使侵入了惡意程序也無(wú)法獲取信息內(nèi)容���;且接收端還進(jìn)一步在用戶退出對(duì)信息的查看后清除信息的緩存數(shù)據(jù),進(jìn)一步避免了惡意程序通過(guò)讀取緩存數(shù)據(jù)來(lái)獲取信息內(nèi)容�。從而,本發(fā)明通過(guò)層層設(shè)防�����,充分防止了信息的外泄�����,保證了信息的安全�����,避免因信息泄露而造成損失���。且本發(fā)明巧妙利用當(dāng)前通信過(guò)程中已有的移動(dòng)用戶身份標(biāo)識(shí)MSI�,簡(jiǎn)單可行���,在提高安全性的同時(shí)大大降低了實(shí)現(xiàn)成本����。
【附圖說(shuō)明】
[0030]圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端的硬件結(jié)構(gòu)示意圖�;
[0031]圖2為如圖1所示的移動(dòng)終端的無(wú)線通信系統(tǒng)示意圖;
[0032]圖3為本發(fā)明防止信息泄露的方法第一實(shí)施例的流程圖�����;
[0033]圖4為本發(fā)明防止信息泄露的方法第二實(shí)施例的流程圖���;
[0034]圖5為本發(fā)明防止信息泄露的方法第三實(shí)施例的流程圖�;
[0035]圖6為本發(fā)明防止信息泄露的系統(tǒng)一實(shí)施例的模塊示意圖�����;
[0036]圖7為本發(fā)明防止信息泄露的裝置第一實(shí)施例的模塊示意圖����;
[0037]圖8為本發(fā)明防止信息泄露的裝置第二實(shí)施例的模塊示意圖��。
[0038]本發(fā)明目的的實(shí)現(xiàn)���、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明�。
【具體實(shí)施方式】
[0039]應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。
[0040]現(xiàn)在將參考附圖描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端�。在后續(xù)的描述中,使用用于表示元件的諸如“模塊”��、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說(shuō)明����,其本身并沒(méi)有特定的意義。因此�����,〃模塊〃與〃部件〃可以混合地使用。
[0041]移動(dòng)終端可以以各種形式來(lái)實(shí)施���。例如,本發(fā)明中描述的終端可以包括諸如移動(dòng)電話��、智能電話����、筆記本電腦、數(shù)字廣播接收器����、PDA(個(gè)人數(shù)字助理)、PAD(平板電腦)�、PMP (便攜式多媒體播放器)、導(dǎo)航裝置等等的移動(dòng)終端以及諸如數(shù)字TV�����、臺(tái)式計(jì)算機(jī)等等的固定終端�����。下面�,假設(shè)終端是移動(dòng)終端�����。然而����,本領(lǐng)域技術(shù)人員將理解的是�,除了特別用于移動(dòng)目的的元件之外,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端�。
[0042]圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端的硬件結(jié)構(gòu)示意。
[0043]移動(dòng)終端100可以包括無(wú)線通信單元110�����、A/V (音頻/視頻)輸入單元120�、用戶輸入單元130、感測(cè)單元140�、輸出單元150、存儲(chǔ)器160����、接口單元170、控制器180和電源單元190等等�。圖1示出了具有各種組件的移動(dòng)終端,但是應(yīng)理解的是�,并不要求實(shí)施所有示出的組件��?���?梢蕴娲貙?shí)施更多或更少的組件���。將在下面詳細(xì)描述移動(dòng)終端的元件。
[0044]無(wú)線通信單元110通常包括一個(gè)或多個(gè)組件���,其允許移動(dòng)終端100與無(wú)線通信系統(tǒng)或網(wǎng)絡(luò)之間的無(wú)線電通信���。例如,無(wú)線通信單元可以包括廣播接收模塊111���、移動(dòng)通信模塊112��、無(wú)線互聯(lián)網(wǎng)模塊113����、短程通信模塊114和位置信息模塊115中的至少一個(gè)����。
[0045]廣播接收模塊111經(jīng)由廣播信道從外部廣播管理服務(wù)器接收廣播信號(hào)和/或廣播相關(guān)信息���。廣播信道可以包括衛(wèi)星信道和/或地面信道。廣播管理服務(wù)器可以是生成并發(fā)送廣播信號(hào)和/或廣播相關(guān)信息的服務(wù)器或者接收之前生成的廣播信號(hào)和/或廣播相關(guān)信息并且將其發(fā)送給終端的服務(wù)器�����。廣播信號(hào)可以包括TV廣播信號(hào)����、無(wú)線電廣播信號(hào)、數(shù)據(jù)廣播信號(hào)等等���。而且����,廣播信號(hào)可以進(jìn)一步包括與TV或無(wú)線電廣播信號(hào)組合的廣播信號(hào)�����。廣播相關(guān)信息也可以經(jīng)由移動(dòng)通信網(wǎng)絡(luò)提供����,并且在該情況下,廣播相關(guān)信息可以由移動(dòng)通信模塊112來(lái)接收。廣播信號(hào)可以以各種形式存在��,例如�����,其可以以數(shù)字多媒體廣播(DMB)的電子節(jié)目指南(EPG)���、數(shù)字視頻廣播手持(DVB-H)的電子服務(wù)指南(ESG)等等的形式而存在�����。廣播接收模塊111可以通過(guò)使用各種類型的廣播系統(tǒng)接收信號(hào)廣播。特別地��,廣播接收模塊111可以通過(guò)使用諸如多媒體廣播-地面(DMB-T)�、數(shù)字多媒體廣播-衛(wèi)星(DMB-S)、數(shù)字視頻廣播-手持(DVB-H)����,前向鏈路媒體(MediaFL0@)的數(shù)據(jù)廣播系統(tǒng)、地面數(shù)字廣播綜合服務(wù)(ISDB-T)等等的數(shù)字廣播系統(tǒng)接收數(shù)字廣播���。廣播接收模塊111可以被構(gòu)造為適合提供廣播信號(hào)的各種廣播系統(tǒng)以及上述數(shù)字廣播系統(tǒng)���。經(jīng)由廣播接收模塊111接收的廣播信號(hào)和/或廣播相關(guān)信息可以存儲(chǔ)在存儲(chǔ)器160 (或者其它類型的存儲(chǔ)介質(zhì))中�����。
[0046]移動(dòng)通信模塊112將無(wú)線電信號(hào)發(fā)送到基站(例如��,接入點(diǎn)��、節(jié)點(diǎn)B等等)�、外部終端以及服務(wù)器中的至少一個(gè)和/或從其接收無(wú)線電信號(hào)����。這樣的無(wú)線電信號(hào)可以包括語(yǔ)音通話信號(hào)、視頻通話信號(hào)����、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類型的數(shù)據(jù)。
[0047]無(wú)線互聯(lián)網(wǎng)模塊113支持移動(dòng)終端的無(wú)線互聯(lián)網(wǎng)接入�����。該模塊可以內(nèi)部或外部地耦接到終端����。該模塊所涉及的無(wú)線互聯(lián)網(wǎng)接入技術(shù)可以包括WLAN(無(wú)線LAN) (W1-Fi)、Wibro (無(wú)線寬帶)、Wimax (全球微波互聯(lián)接入)�����、HSDPA (高速下行鏈路分組接入)等等��。
[0048]短程通信模塊114是用于支持短程通信的模塊���。短程通信技術(shù)的一些示例包括藍(lán)牙?���、射頻識(shí)別(RFID)、紅