一種移動終端、跨平臺信息保密方法及系統的製作方法

2023-12-07 04:30:11 1

專利名稱：一種移動終端、跨平臺信息保密方法及系統的製作方法
技術領域：
本發明涉及信息安全領域，具體的說涉及一種移動終端、跨平臺信息 保密方法及系統。
背景技術：
隨著移動終端不斷深入人們的生活及其功能日益增強，經常的，移動 終端上存儲有大量信息，這些信息中也時常包括許多隱私信息，這使得人 們開始關注任何提高移動終端的信息安全性。
目前，出現有一種移動終端信息保密方案，其是將移動終端分為保密
模式和普通模式兩種模式；當移動終端處於保密模式時，顯示保密信息和 非保密信息；當移動終端處於普通模式時，只顯示非保密信息；保密模式 和普通沖莫式可以相互切換。
然而，這種方案只側重於保護本移動終端的保密信息，而在實際應用 中，移動終端的信息常常通過存儲卡、藍牙傳輸、USB數據接口等各種通 訊方式轉移到另一個移動終端、移動平臺或其他平臺(如PC端)上。對於 這種保密信息的跨平臺保護，上述技術方案並不能夠解決。

發明內容
有鑑於上述背景，本發明提供了一種移動終端、跨平臺信息的保密方 法及系統，能夠解決保密信息跨平臺保護的問題。
為了解決上述技術問題，本發明採用了如下技術方案 一種用於發送保密信息的移動終端，包括保密信息存儲區、加密模塊 和信息發送模塊，所述保密信息存儲區用於存儲保密信息，所述加密模塊 用於為所述保密信息配置關聯密碼和保密標識，所述信息發送模塊用於發 送所述配置有關聯密碼和保密標識的保密信息到目的終端。
其中，所述加密模塊為所述保密信息配置關聯密碼的方式為密碼添加 或密碼調整。
對應的， 一種用於接收保密信息的移動終端，包括保密信息存儲區、 解密模塊和信息接收模塊，所述信息接收模塊用於接收對端發送來的保密信息，並才艮據所述對端保密信息中的保密標識將對端保密信息存儲到保密 信息存儲區，所述解密模塊用於比對對端保密信息密碼驗證時的輸入密碼 與對端保密信息的關聯密碼是否相同，相同則驗證成功，顯示所述對端保
密信息；不同則驗證失敗，不顯示所述對端保密信息。
其中，所述解密模塊還用於重設對端保密信息關聯密碼。 解密模塊重設對端保密信息關聯密碼的方式為密碼解除或密碼調整。 本發明還公開了 一種跨平臺信息保密方法，包括發送側保密信息處理
過程
Al、發送側信息平臺為保密信息配置關聯密碼； A2、發送側信息平臺為保密信息配置保密標識； A3、發送側信息平臺發送配置有關聯密碼和保密標識的保密信息到目 的終端。
本發明的跨平臺信息保密方法，包括接收側保密信息處理過程
Bl、接收側信息平臺接收對端保密信息，根據保密標識將所述對端保
密信息存儲到保密信息存儲區；
B2、接收側信息平臺比對對端保密信息密碼驗證時的輸入密碼與對端
保密信息的關聯密碼是否相同，相同則顯示所述對端保密信息；不同則不
顯示所述對端保密信息。
本發明還公開了 一種跨平臺信息保密系統，包括發送側信息平臺和接 收側信息平臺，所述發送側信息平臺包括發送側保密信息存儲區、發送側 加密模塊和信息發送模塊，所述發送側保密信息存儲區用於存儲保密信息， 所述發送側加密模塊用於為發送側保密信息配置關聯密碼和保密標識，所 述信息發送模塊用於發送所述配置有關聯密碼和保密標識的發送側保密信 息到接收側信息平臺；所述接收側信息平臺包括接收側保密信息存儲區、 接收側解密模塊和信息接收模塊，所述信息接收模塊用於接收發送側保密 信息，根據發送側保密信息的保密標識將發送側保密信息存儲到接收側保 密信息存儲區，所述接收側解密模塊用於比對對端保密信息密碼驗證時的 輸入密碼與對端保密信息的關聯密碼是否相同，相同則驗證成功，顯示所 述對端保密信息；不同則驗證失敗，不顯示所述對端保密信息。
所述的跨平臺信息保密系統，所述接收側解密模塊還用於重設發送側 保密信息關聯密碼。
所述的跨平臺信息保密系統，所述接收側解密模塊重設發送側保密信息關聯密碼的方式為密碼解除或密碼調整。
本發明通過在發送側為保密信息配置保密標識和關聯密碼，接收側在
得到發送側的保密信息時，通過保密標識確認為保密信息，進行相應的存
儲。在訪問該來自發送側的保密信息時，接收側首先需要通過輸入自身的
保密模式進入密碼以進入保密模式，此時，接收側自動將輸入的保密模式 進入密碼與對端保密信息上配置的關聯密碼進行比對，如果不同，則確認
為對端保密信息，還需要繼續輸入正確的對端保密信息的關聯密碼才能夠 獲得對該對端保密信息的訪問權，顯示該對端保密信息，因而實現了對跨 平臺信息的保護。


圖l是本發明具體實施方式
的移動終端結構示意圖； 圖2是本發明具體實施方式
的移動終端保密信息存儲流程圖； 圖3是本發明具體實施方式
的移動終端信息跨平臺傳輸示意圖； 圖4是本發明具體實施方式
的接收側移動終端的信息構成示意圖； 圖5是本發明具體實施方式
的移動終端信息顯示流程圖。
具體實施例方式
下面對照附圖並結合具體實施方式
對本發明進行進一 步詳細說明。 參見圖1至圖5，本發明主要解決移動終端的保密信息跨平臺傳輸後 的保密問題。
圖l是移動終端(也可以是移動平臺或其他平臺，本文僅以移動終端 為例)的結構示意圖，圖1隻示出了與本發明相關的移動終端結構，並不 表明移動終端僅限於圖示模塊。各模塊功能說明如下
力口/解密模塊用於對保密信息進行加/解密。加密時，為保密信息配 置保密標識和關聯密碼；通過對信息進行加密，即使他人獲得信息，沒有 解密算法也無法得到實際信息。加密算法可以採用本領域技術人員所熟知 的各種加密算法，例如DES、 3DES或DES+MAC、 3DES+MAC等等，當然也可 採用其它加密方式或自定義加密方式。
存儲單元用於存儲信息，本文所述的信息，包括諸如用戶身份信息、 通訊錄、用戶籤約業務信息、用戶應用凝:據等各種信息，4艮據信息在移動 終端的不同模式(保密模式和普通模式)下的顯示方式，將信息分成保密信息和非保密信息，其中，非保密信息在保密模式和普通模式下均可顯示， 而保密信息只能在保密模式下顯示，為描述清晰的目的，在此，將存儲單 元中保密信息的存儲位置稱為保密信息存儲區，將非保密信息的存儲位置 稱為非保密信息存儲區，用戶可以通過輸入保密模式進入密碼，而獲得保 密信息存儲區的訪問權。需要注意的是，本文所稱的保密信息存儲區並不 表明在存儲單元中 一定存在專門劃分出的 一片連續區域作為保密信息存儲 區，其同樣適於物理上不存在而只是為行文方便而作出的概念劃分的情況。
信息發送/接收模塊用於發送/接收信息。 顯示模塊用於人機互動和信息顯示。
如圖2所示，當移動終端處於保密模式，其增加一條保密信息的處理 步驟如下
一、 選擇加密算法將以菜單或其他形式的交換界面提供加密算法供 用戶選擇，可以設置默認的加密算法。
二、 加密模塊根據用戶選擇的加密算法對信息以及密碼進行加密；
三、 存儲數據在存儲單元的保密信息存儲區中保存信息數據。
圖3是不同的信息平臺之間信息傳輸示意圖，在本例中，收發兩側的 信息平臺都為移動終端，其中，移動終端A為發送側，移動終端B為接收 側，終端A和B的信息都包括非保密和保密信息兩類，即終端A上的非保 密信息A-S1和保密信息A-P1以及終端B上的非保密信息B—Sl和保密信息 B-P1;終端A的信息通過存儲卡或藍牙傳輸等方式傳輸到終端B,這樣終 端B的信息構成如圖4所示。對於終端B，稱保密信息A-P1為發送側保密 信息或對端保密信息；保密信息B-P1為本端保密信息。
以終端B為例，非保密信息A—Sl和B—S1的顯示方式一致，不管在保 密模式還是非保密模式都可以顯示；
當終端B處於保密模式時，保密信息B-P1將可以顯示；而保密信息 A-P1由於並非本地信息，為保證跨平臺信息的安全性，保密信息A-P1具 有關聯密碼，因此如果要顯示該信息，還必須驗證密碼，只有驗證密碼正 確時，A—Pl才能顯示。這樣即可實現對保密信息的跨平臺保護。
圖5是終端信息(包括保密和非保密信息)顯示的流程圖，其步驟如
下
一、終端啟動保密模式，需要進行密碼驗證才能進入，如果密碼驗證 成功則進入保密模式，將終端進入保密模式的驗證密碼記為PSW_1,稱為保密模式進入密碼；
二、 讀取信息記錄(如聯繫人、短消息等)；根據圖4的信息構成，對 於非保密信息A-Sl和B-Sl,則直接顯示，對於本端保密信息B—Pl，終端 內部有一驗證確認後的解密過程(對用戶不可見)，移動終端根據加密算法 名稱選擇匹配的解密算法進行自動解密，無需人工參與。對用戶而言，也 類似於直接顯示。
三、 比對密碼對於對端保密信息A—P2,由於其具有關聯密碼，將該 關聯密碼記為PS匯2，系統首先比對PSW-1和PSW-2，如果相同，則驗證成 功，顯示該對端保密信息A_P2，如果不同，則驗證失敗，不顯示該對端保 密信息A-P2，需要注意的是，由於PSW-2是加密後的密碼信息，因而在比 對時，需要先對PSW-1採用與PSW-2同樣的加密算法加密後再進行比對， 可以在保蜜標識中攜帶對端保密信息及其關聯密碼採用的加密算法名稱信 息，以方便接收端#>據保密標識自動選擇匹配的加密算法進4亍加密。在經 過保密模式進入密碼的驗證而沒能顯示對端保密信息後，系統將提示用戶 繼續輸入密碼(即需要輸入對端保密信.息關聯密碼)以進行驗證。如果密 碼驗證錯誤，將無法顯示該信息；如果密碼驗證成功，則顯示該對端保密 信息。
四、 是否重設密碼如果密碼驗證(對端保密信息關聯密碼驗證)成 功，為便於保密信息的統一管理，可以提醒用戶統一密碼，密碼重設方式 為密碼解除或密碼調整。密碼解除指的是解除發送側保密信息的關聯密碼， 這樣，用戶只需進入保密模式即可像訪問本端的保密信息一樣訪問發送端 發送來的對端保密信息。密碼調整則是用戶為仍保持對端保密信息的安全 性，不取消關聯密碼，而只是將關聯密碼調整為自己常用的密碼，在以後 的訪問該對端保密信息時，仍然需要進行上述的兩次密碼驗證，即保密模 式進入密碼驗證以及對端保密信息關聯密碼驗證。
通常，用戶在獲得本方終端的保密模式進入密碼，通過密碼驗證，就 能獲得對保密信息的訪問權，然而這僅能保證在本端的信息保密性，當保 密信息傳輸到接收側終端，接收側終端只需要進入到本端的保密模式就可 以獲得從發送側發送來的保密信息的訪問權。本發明具體實施方式
採用利 用發送側終端的加密模塊對保密信息配置保密標識和關聯密碼，這裡的關 聯密碼配置，包括在保密信息沒有配置關聯密碼時的添加密碼和在配置有 關聯密碼時的調整密碼 接收側終端的信息接收模塊接收到發送側發送來的保密信息後，通過 保密信息的保密標識判斷其為保密信息，因而將其存入本端的保密信息存 儲區，通過保密標識，可以保證保密信息在普通;f莫式下不可見，用戶如果 需要提取保密信息，首先需要利用保密模式進入密碼進入到保密模式。同 時，由於對保密信息和關聯密碼是採用密文存儲，因而可以通過保密標識 是接收側得知發送側採用的加密算法名稱，以方便4妄收側的解密。
而由於關聯密碼的存在，即使接收側終端用戶進入本端保密模式，也 仍然需要密碼驗證方能提取具有關聯密碼的發送側保密信息。這樣可以確 保跨平臺保密信息的安全性。另一方面，接收側終端對於原屬於本端的保 密信息，也可添力口關聯密碼，以便進一步提高保密信息的安全性。
本發明解決了保密信息在跨平臺傳輸後可能被洩露的問題，能有效地 保護重要信息的安全。
明，不能認定本發明的具體實施只局限於這些說明。對於本發明所屬技術 領域的普通技術人員來說，在不脫離本發明構思的前提下，還可以做出若 幹簡單推演或替換，都應當視為屬於本發明的保護範圍。
權利要求
1. 一種用於發送保密信息的移動終端，其特徵在於，包括保密信息存儲區、加密模塊和信息發送模塊，所述保密信息存儲區用於存儲保密信息，所述加密模塊用於為所述保密信息配置關聯密碼和保密標識，所述信息發送模塊用於發送所述配置有關聯密碼和保密標識的保密信息到目的終端。
2. 如權利要求1所述的移動終端，其特徵在於，所述加密模塊為所述 保密信息配置關聯密碼的方式為密碼添加或密碼調整。
3. —種用於接收保密信息的移動終端，其特徵在於，包括保密信息存 儲區、解密模塊和信息接收模塊，所述信息接收模塊用於接收對端 發送來的保密信息，並根據所述對端保密信息中的保密標識將對端 保密信息存儲到保密信息存儲區，所述解密模塊用於比對對端保密 信息密碼驗證時的輸入密碼與對端保密信息的關聯密碼是否相同， 相同則驗證成功，顯示所述對端保密信息；不同則驗證失敗，不顯 示所述對端保密信息。
4. 如權利要求3所述的移動終端，其特徵在於，所述解密模塊還用於 重設對端保密信息關聯密碼。
5. 如權利要求4所述的移動終端，其特徵在於，所述解密模塊重設對 端保密信息關聯密碼的方式為密碼解除或密碼調整。
6. —種跨平臺信息保密方法，其特徵在於，包括發送側保密信息處理 過程Al、發送側信息平臺為保密信息配置關聯密碼；A2 、發送側信息平臺為保密信息配置保密標識；A3、發送側信息平臺發送配置有關聯密碼和保密標識的保密信息到目的終端。
7. —種跨平臺信息保密方法，其特徵在於，包括接收側保密信息處理 過程Bl、接收側信息平臺接收對端保密信息，根據保密標識將所述對端 保密信息存儲到保密信息存儲區；B2、接收側信息平臺比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關聯密碼是否相同，相同則顯示所述對端保密信息； 不同則不顯示所述對端保密信息。
8. —種跨平臺信息保密系統，其特徵在於，包括發送側信息平臺和接 收側信息平臺，所述發送側信息平臺包括發送側加密模塊和信息發 送模塊，所述發送側保密信息存儲區用於存儲保密信息，所述發送 側加密模塊用於為發送側保密信息配置關聯密碼和保密標識，所述 信息發送模塊用於發送所述配置有關聯密碼和保密標識的發送側 保密信息到接收側信息平臺；所述接收側信息平臺包括接收側保密 信息存儲區、接收側解密模塊和信息接收^t塊，所述信息接收模塊 用於接收發送側保密信息，根據發送側保密信息的保密標識將發送 側保密信息存儲到接收側保密信息存儲區，所述接收側解密模塊用 於比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關 聯密碼是否相同，相同則驗證成功，顯示所述對端保密信息；不同 則驗證失敗，不顯示所述對端保密信息。
9. 如權利要求8所述的跨平臺信息保密系統，其特徵在於，所述接收 側解密模塊還用於重設發送側保密信息關聯密碼。
10. 如權利要求9所述的跨平臺信息保密系統，其特徵在於，所述接 收側解密模塊重設發送側保密信息關聯密碼的方式為密碼解除或 密碼調整。
全文摘要
本發明公開了一種移動終端、跨平臺信息保密方法及系統，所述跨平臺信息保密系統包括發送側信息平臺和接收側信息平臺，所述發送側信息平臺包括發送側加密模塊和信息發送模塊；所述接收側信息平臺包括接收側保密信息存儲區、接收側解密模塊和信息接收模塊，所述信息接收模塊用於接收發送側保密信息，根據發送側保密信息的保密標識將發送側保密信息存儲到接收側保密信息存儲區，所述接收側解密模塊用於比對對端保密信息密碼驗證時的輸入密碼與對端保密信息的關聯密碼是否相同，相同則驗證成功，顯示所述對端保密信息；不同則驗證失敗，不顯示所述對端保密信息。本發明有效地保證了跨平臺保密信息的安全性。
文檔編號H04W12/02GK101415185SQ20081021732
公開日2009年4月22日 申請日期2008年11月13日 優先權日2008年11月13日
發明者傑 杜, 範玉方, 郭和平 申請人:宇龍計算機通信科技(深圳)有限公司