提高操作可攜式設備安全性的方法及其系統的製作方法
2023-05-03 00:37:11 1
提高操作可攜式設備安全性的方法及其系統的製作方法
【專利摘要】本發明公開了一種提高操作可攜式設備安全性的方法,包括:伺服器對客戶端進行驗證;運行於客戶端的配套工具發送操作請求至伺服器;伺服器對操作請求進行加密以生成加密請求;配套工具發送操作請求及加密請求至可攜式設備;可攜式設備對加密請求進行解密,並根據解密結果反饋操作失敗信息或執行操作請求並將操作結果反饋至配套工具。與現有技術相比,本發明的方法圍繞伺服器、客戶端及可攜式設備三者來進行網絡鑑權及加密,從而使得運行於客戶端的配套工具操作可攜式設備時的安全性得到了有效地保障,提高了操作可攜式設備時的安全性。本發明同時公開了一種提高操作可攜式設備安全性的系統。
【專利說明】提高操作可攜式設備安全性的方法及其系統
【技術領域】
[0001]本發明涉及可攜式設備的安全【技術領域】,更具體地涉及ー種提高操作可攜式設備安全性的方法及其系統。
【背景技術】
[0002]近年來,隨著移動通信技術及網際網路的不斷發展,可攜式設備(如智慧型手機、平板電腦等)的使用越來越廣泛。而隨著廣大消費者對可攜式設備功能多祥化要求的不斷提高,可攜式設備廠商也在不斷地研發各種具備新功能的配套工具。
[0003]但是,隨著可攜式設備所用軟硬體解決方案的趨同,對於可攜式設備廠商來說,如何保證只有自家研發的配套工具方可操作自家的可攜式設備,同時還需保證配套工具操作可攜式設備時的安全性、以防止可攜式設備內的隱私被他人竊取和窺探,也成為了各個可攜式設備廠商急待解決的問題。對此,現有的解決方案主要有以下兩種:(一)圍繞客戶端和伺服器來進行鑑權和加密,從而保證運行於客戶端的配套工具是經過伺服器的認證和授權的,進而保證配套工具操作可攜式設備時的安全;(ニ)圍繞配套工具和可攜式設備進行鑑權和加密,以保證配套工具操作可攜式設備時的安全。上述兩種方案的安全性都較低,使得配套工具操作可攜式設備時的安全性難以得到有效的保障。
[0004]因此,急需一種改進的提高操作可攜式設備安全性的方法及其系統來克服上述缺陷。
【發明內容】
[0005]本發明的目的是提供一種提高操作可攜式設備安全性的方法,以圍繞伺服器、客戶端及可攜式設備三者來進行網絡鑑權及加密,從而使得運行於客戶端的配套工具操作可攜式設備時的安全性得到有效地保障。
[0006]本發明的另一目的是提供一種提高操作可攜式設備安全性的系統,該系統圍繞伺服器、客戶端及可攜式設備三者來進行網絡鑑權及加密,從而使得運行於客戶端的配套エ具操作可攜式設備時的安全性得到有效地保障。
[0007]為實現上述目的,本發明提供了一種提高操作可攜式設備安全性的方法,包括:
[0008]伺服器對客戶端進行驗證並反饋驗證結果;
[0009]運行於所述客戶端的配套工具根據所述驗證結果發送操作請求至所述伺服器;
[0010]所述伺服器對所述操作請求進行加密以生成加密請求,並反饋所述加密請求至所述配套工具;
[0011 ] 所述配套工具發送所述操作請求及加密請求至可攜式設備;
[0012]所述可攜式設備對所述加密請求進行解密,井根據解密結果反饋操作失敗信息或執行所述操作請求並將操作結果反饋至所述配套工具。
[0013]與現有技術相比,本發明的方法先通過伺服器對客戶端進行驗證,再通過運行於客戶端的配套工具發送操作請求至伺服器生成加密請求,之後通過配套工具發送操作請求及加密請求至可攜式設備,可攜式設備對加密請求進行加密,並根據解密結果反饋操作失敗信息或執行操作請求並將操作結果反饋至配套工具;即,該方法在實現配套工具對可攜式設備的操作工程中,圍繞伺服器、客戶端及可攜式設備三者來進行網絡鑑權及加密,從而使得運行於客戶端的配套工具操作可攜式設備時的安全性得到了有效地保障,提高了操作可攜式設備時的安全性。
[0014]優選地,伺服器對客戶端進行驗證之前還包括:
[0015]所述客戶端運行所述配套工具;
[0016]所述配套工具獲取並發送所述客戶端的驗證信息至所述伺服器。
[0017]具體地,伺服器對客戶端進行驗證具體包括:
[0018]所述伺服器接收所述客戶端的驗證信息;
[0019]所述伺服器判斷所述驗證信息是否在授權列表內。
[0020]具體地,所述驗證信息為硬碟ID、CPU ID、網卡ID和IP位址中的ー種或多種。
[0021]具體地,所述操作請求為寫入數據至所述可攜式設備、從所述可攜式設備讀取數據、擦除所述可攜式設備內的數據或將所述可攜式設備內的數據同步至所述客戶端。
[0022]相應地,本發明還提供了一種提高操作可攜式設備安全性的系統,包括:
[0023]伺服器,用於對客戶端進行驗證並反饋驗證結果以及對客戶端發送的操作請求進行加密並反饋加密請求;
[0024]客戶端,用於運行配套工具,所述配套工具用於獲取發送所述客戶端的驗證信息至所述伺服器、根據所述伺服器的驗證結果發送所述操作請求至所述伺服器、發送所述操作請求及所述加密請求;
[0025]可攜式設備,用於對所述加密請求進行解密,井根據解密結果反饋操作失敗信息或執行所述操作請求並將操作結果反饋至所述配套工具。
[0026]具體地,所述伺服器具體包括:
[0027]接收模塊,用於接收所述操作請求及所述客戶端的驗證信息;
[0028]驗證模塊,用於判斷所述驗證信息是否在授權列表內;
[0029]加密模塊,用於對所述操作請求進行加密以生成加密請求;
[0030]發送模塊,用於反饋驗證結果及所述加密請求至所述客戶端的配套工具。
[0031]具體地,所述客戶端與所述伺服器通過廣義網或區域網連接,所述客戶端與所述可攜式設備通過串ロ或並ロ連接。
[0032]具體地,所述驗證信息為硬碟ID、CPU ID、網卡ID和IP位址中的ー種或多種。
[0033]具體地,所述操作請求為寫入數據至所述可攜式設備、從所述可攜式設備讀取數據、擦除所述可攜式設備內的數據或將所述可攜式設備內的數據同步至所述客戶端。
[0034]通過以下的描述並結合附圖,本發明將變得更加清晰,這些附圖用於解釋本發明的實施例。
【專利附圖】
【附圖說明】
[0035]圖1為本發明提高操作可攜式設備安全性的方法一實施例的流程圖。
[0036]圖2為本發明提高操作可攜式設備安全性的系統ー實施例的結構框圖。【具體實施方式】
[0037]現在參考附圖描述本發明的實施例,附圖中類似的元件標號代表類似的元件。
[0038]請參考圖1,本發明提高操作可攜式設備安全性的方法包括以下步驟:
[0039]S101,客戶端運行配套工具;
[0040]S102,配套工具獲取並發送客戶端的驗證信息至伺服器;其中,客戶端認證信息包括以下信息的ー種或多種:硬碟ID、CPU ID、網卡ID、IP位址;
[0041]S103,伺服器接收客戶端的驗證信息;
[0042]S104,伺服器判斷驗證信息是否在授權列表內,若是,則執行S105,反之,則執行S113 ;
[0043]S105,伺服器告知配套工具驗證通過;
[0044]S106,配套工具發送操作請求OpsReq給伺服器;具體地,操作請求為寫入數據至可攜式設備、從可攜式設備讀取數據、擦除可攜式設備內的數據或將可攜式設備內的數據同步至客戶端;
[0045]S107,伺服器加密操作請求得加密請求EncryptReq,並將加密請求EncryptReq返回給配套工具;其中,EncryptReq=E(OpsReq), E是加密函數;
[0046]S108,配套工具將操作請求OpsReq和加密請求EncryptReq發送給可攜式設備;
[0047]S109,可攜式設備解密加密請求EncryptReq ;
[0048]S110,判斷解密是否成功,若是,則執行S111,反之,則執行S114 ;具體地,如果OpeReq=D(EncryptReq),則解密成功,執行S111,否則解密失敗,執行S114 ;其中,D是解密函數;
[0049]S111,可攜式設備執行配套工具所發起的操作請求,並返回操作結果給配套エ具.[0050]S112,等待下ー輪操作請求的發起;
[0051]S113,伺服器告知配套工具驗證失敗,並執行S115 ;
[0052]S114,可攜式設備告知配套工具操作失敗;
[0053]S115,結束操作;該結束操作包括但不限制於是:直接鎖定配套工具不允許操作、直接退出配套工具或配套工具彈出異常信息提示框。
[0054]從以上描述可以看出,本發明的方法在實現配套工具對可攜式設備的操作工程中,圍繞伺服器、客戶端及可攜式設備三者來進行網絡鑑權及加密,從而使得運行於客戶端的配套工具操作可攜式設備時的安全性得到了有效地保障,提高了操作可攜式設備時的安全性。
[0055]相應地,請參考圖2,本發明還提供了一種提高操作可攜式設備安全性的系統,包括:
[0056]伺服器10,用於對客戶端20進行驗證並反饋驗證結果以及對客戶端20發送的操作請求進行加密並反饋加密請求;
[0057]客戶端20,用於運行配套工具,配套工具用於獲取發送客戶端20的驗證信息至伺服器10、根據伺服器10的驗證結果發送操作請求至伺服器10、發送操作請求及加密請求;
[0058]可攜式設備30,用於對加密請求進行解密,井根據解密結果反饋操作失敗信息或執行操作請求並將操作結果反饋至配套工具。[0059]其中,客戶端20與伺服器10通過廣義網或區域網連接,客戶端20與可攜式設備30通過串ロ或並ロ連接。驗證信息為硬碟ID、CPU ID、網卡ID和IP位址中的ー種或多種。操作請求為寫入數據至可攜式設備30、從可攜式設備30讀取數據、擦除可攜式設備30內的數據或將可攜式設備30內的數據同步至客戶端20。
[0060]具體地,伺服器10具體包括:
[0061]接收模塊101,用於接收操作請求及客戶端20的驗證信息;
[0062]驗證模塊102,用於判斷驗證信息是否在授權列表內;
[0063]加密模塊103,用於對操作請求進行加密以生成加密請求;
[0064]發送模塊104,用於反饋驗證結果及加密請求至客戶端20的配套工具。
[0065]從以上描述可以看出,本發明的系統在實現配套工具對可攜式設備的操作工程中,圍繞伺服器、客戶端及可攜式設備三者來進行網絡鑑權及加密,從而使得運行於客戶端的配套工具操作可攜式設備時的安全性得到了有效地保障,提高了操作可攜式設備時的安全性。
[0066]以上結合最佳實施例對本發明進行了描述,但本發明並不局限於以上掲示的實施例,而應當涵蓋各種根據本發明的本質進行的修改、等效組合。
【權利要求】
1.一種提高操作可攜式設備安全性的方法,其特徵在於,包括: 伺服器對客戶端進行驗證並反饋驗證結果; 運行於所述客戶端的配套工具根據所述驗證結果發送操作請求至所述伺服器; 所述伺服器對所述操作請求進行加密以生成加密請求,並反饋所述加密請求至所述配套工具; 所述配套工具發送所述操作請求及加密請求至可攜式設備; 所述可攜式設備對所述加密請求進行解密,井根據解密結果反饋操作失敗信息或執行所述操作請求並將操作結果反饋至所述配套工具。
2.如權利要求1所述的提高操作可攜式設備安全性的方法,其特徵在於,伺服器對客戶端進行驗證之前還包括: 所述客戶端運行所述配套工具; 所述配套工具獲取並發送所述客戶端的驗證信息至所述伺服器。
3.如權利要求2所述的提高操作可攜式設備安全性的方法,其特徵在於,伺服器對客戶端進行驗證具體包括: 所述伺服器接收所述客戶端的驗證信息; 所述伺服器判斷所述驗證信息是否在授權列表內。
4.如權利要求1至3任一項所述的提高操作可攜式設備安全性的方法,其特徵在於,所述驗證信息為硬碟ID、CPU ID、網卡ID和IP位址中的ー種或多種。
5.如權利要求1至3任一項所述的提高操作可攜式設備安全性的方法,其特徵在於,所述操作請求為寫入數據至所述可攜式設備、從所述可攜式設備讀取數據、擦除所述可攜式設備內的數據或將所述可攜式設備內的數據同步至所述客戶端。
6.一種提高操作可攜式設備安全性的系統,其特徵在於,包括: 伺服器,用於對客戶端進行驗證並反饋驗證結果以及對客戶端發送的操作請求進行加密並反饋加密請求; 客戶端,用於運行配套工具,所述配套工具用於獲取發送所述客戶端的驗證信息至所述伺服器、根據所述伺服器的驗證結果發送所述操作請求至所述伺服器、發送所述操作請求及所述加密請求; 可攜式設備,用於對所述加密請求進行解密,井根據解密結果反饋操作失敗信息或執行所述操作請求並將操作結果反饋至所述配套工具。
7.如權利要求6所述的提高操作可攜式設備安全性的系統,其特徵在於,所述伺服器具體包括: 接收模塊,用於接收所述操作請求及所述客戶端的驗證信息; 驗證模塊,用於判斷所述驗證信息是否在授權列表內; 加密模塊,用於對所述操作請求進行加密以生成加密請求; 發送模塊,用於反饋驗證結果及所述加密請求至所述客戶端的配套工具。
8.如權利要求7所述的提高操作可攜式設備安全性的系統,其特徵在於,所述客戶端與所述伺服器通過廣義網或區域網連接,所述客戶端與所述可攜式設備通過串ロ或並ロ連接。
9.如權利要求6至8任一項所述的提高操作可攜式設備安全性的系統,其特徵在於,所述驗證信息為硬碟ID、CPU ID、網卡ID和IP位址中的ー種或多種。
10.如權利要求6至8任一項所述的提高操作可攜式設備安全性的系統,其特徵在幹,所述操作請求為寫入數據至所述可攜式設備、從所述可攜式設備讀取數據、擦除所述可攜式設備內的數據或 將所述可攜式設備內的數據同步至所述客戶端。
【文檔編號】H04L29/06GK103560999SQ201310482187
【公開日】2014年2月5日 申請日期:2013年10月15日 優先權日:2013年10月15日
【發明者】林進全 申請人:廣東明創軟體科技有限公司