技术领域
[0001] 本
发明涉及终端信息保密技术,尤其涉及一种私密数据保护装置、移动终端、私密数据存储及读取方法。
背景技术
[0002] 随着移动终端,例如手机的日益普及和手机功能的日益强大,手机已成为我们最常用的通讯工具。而短消息和多媒体信息服务等媒体信息的运用,使得手机日趋成为我们的个人“信息中心”,这些信息包含我们的联系人电话薄、短消息、通话记录以及存储在手机中的很多文件信息,在某种意义上,手机就是我们的私密数据的保管仓库,涉及到很多的个人隐私。因此,对于这些个人私密数据的保密则显得异常重要。
[0003] 目前,移动终端的私密数据都是隐藏在移动终端内部,用户进入私密模式后,就可以读取私密数据。然而在这种方式下,私密数据还是存储在移动终端上,如果移动终端本身损坏或被别人盗窃,移动终端上的私密数据将会丢失或被别人非法窃取,这样在一定程度上存在信息安全隐患。
发明内容
[0004] 本发明所要解决的技术问题在于,提供一种私密数据保护装置、移动终端、私密数据存储及读取方法,通过将私密数据加密后存储在网络
服务器上,以提高私密数据的安全性。
[0005] 为了解决上述技术问题,本发明
实施例提供了一种私密数据保护装置,包括密码操作单元,用于对私密数据进行加密和解密,还包括:
[0006] 服务
请求检测单元,用于检测私密数据存储请求和读取请求;
[0007] 私密数据交互单元,用于在所述服务请求检测单元检测到私密数据存储请求时,发送加密后的私密数据到网络服务器端,在所述服务请求检测单元检测到私密数据读取请求时,接收网络服务器端传送过来的加密后的私密数据;
[0008] 安全等级处理单元,用于在对私密数据进行加密时,设置不同级别的安全等级,在判别用户输入的解密密码所属的安全级别时,释放同等或同等以下安全级别的私密数据。
[0009] 本发明实施例还提供了一种移动终端,包括私密数据保护装置,所述装置包括密码操作单元,用于对私密数据进行加密和解密,还包括:
[0010] 服务请求检测单元,用于检测私密数据存储请求和读取请求;
[0011] 私密数据交互单元,用于在所述服务请求检测单元检测到私密数据存储请求时,发送加密后的私密数据到网络服务器端,在所述服务请求检测单元检测到私密数据读取请求时,接收网络服务器端传送过来的加密后的私密数据;
[0012] 安全等级处理单元,该安全等级处理单元包括:
[0013] 安全等级设置单元,用于在对私密数据进行加密时,设置不同级别的安全等级;
[0014] 安全等级判断单元,用于判别用户输入的解密密码所属的安全级别;
[0015] 私密数据释放单元,用于在判别用户输入的解密密码所属的安全级别后,释放同等或同等以下安全级别的私密数据。
[0016] 相应地,本发明实施例还提供了一种密数据存储的方法,包括以下步骤:
[0017] 移动终端加密私密数据;
[0018] 通过通讯网络,将加密后的私密数据传送到网络服务器端;
[0019] 网络服务器存储所述加密后的私密数据;
[0020] 网络服务器将存储结果反馈回移动终端;
[0021] 所述移动终端加密私密数据的步骤还包括:对私密数据进行不同级别的安全等级设置,以使在判别用户输入的解密密码所属的安全级别后,释放同等或同等以下安全级别的私密数据。
[0022] 本发明实施例还提供了一种私密数据读取的方法,包括以下步骤:
[0023] 用户输入密码,进入移动终端的私密模式
[0024] 移动终端向网络服务器发送读取私密数据的请求;
[0025] 网络服务器将所述私密数据的相关
摘要项目信息发送回移动终端;
[0026] 移动终端利用登陆私密模式的密码自动对摘要项目进行解密,在判别用户输入的解密密码所属的安全级别后,释放同等或同等以下安全级别的私密数据;
[0027] 用户选择需要读取的摘要项目,移动终端自动将该摘要项目所对应的详细信息请求发送给网络服务器;
[0028] 网络服务器处理所述详细信息请求并返回相应的详细信息至移动终端;
[0029] 移动终端根据密码自动解密接收到的详细信息数据并显示相应的私密数据。
[0030] 本发明实施例通过将私密数据加密后存储在网络服务器上,即使移动终端本身损坏或被别人盗窃,移动终端上的私密数据也不会丢失或被别人非法窃取,提高了私密数据的安全性;通过设置不同级别的安全等级,使得对私密数据的加密和解密更加灵活,实现了当用户需要释放某一安全级别以下的所有加密数据时,只需输入该安全级别的解密密钥即可释放该安全级别同等以下的加密数据,无需繁琐地分别对多个安全级别输入不同的解密密钥,既可以通过设置不同安全等级加强对数据安全管理,也可以更加便于用户释放加密数据。
附图说明
[0031] 图1是本发明实施例一的私密数据保护装置的结构示意图;
[0032] 图2是本发明实施例一的私密数据保护装置的另一结构示意图;
[0033] 图3是本发明实施例三的私密数据存储的方法的流程示意图;
[0034] 图4是本发明实施例三的私密数据存储的方法的具体流程示意图;
[0035] 图5是本发明实施例四的私密数据读取的方法的流程示意图;
[0036] 图6是本发明实施例四的私密数据读取的方法的具体流程示意图。
具体实施方式
[0037] 下面结合附图对本发明实施例进行详细描述。
[0038] 请参照图1所示,本发明实施例一的私密数据保护装置包括服务请求检测单元1、密码操作单元2以及私密数据交互单元3,其中,服务请求检测单元1用于检测私密数据存储请求和读取请求;密码操作单元2用于对私密数据进行加密和解密;私密数据交互单元3用于在所述服务请求检测单元检测到私密数据存储请求时,发送加密后的私密数据到网络服务器端,在所述服务请求检测单元检测到私密数据读取请求时,接收网络服务器端传送过来的加密后的私密数据。私密数据交互单元3进一步包括数据发送单元31,用于在所述服务请求检测单元1检测到私密数据存储请求时,发送加密后的私密数据到网络服务器端;数据获取单元32,用于在所述服务请求检测单元1检测到私密数据读取请求时,接收网络服务器端传送过来的加密后的私密数据。
[0039] 本发明实施例二提供一种移动终端,包括私密数据保护装置,该装置包括服务请求检测单元1、密码操作单元2以及私密数据交互单元3,其中,服务请求检测单元1用于检测私密数据存储请求和读取请求;密码操作单元2用于对私密数据进行加密和解密;私密数据交互单元3用于在所述服务请求检测单元检测到私密数据存储请求时,发送加密后的私密数据到网络服务器端,在所述服务请求检测单元检测到私密数据读取请求时,接收网络服务器端传送过来的加密后的私密数据。私密数据交互单元3进一步包括数据发送单元31,用于在所述服务请求检测单元1检测到私密数据存储请求时,发送加密后的私密数据到网络服务器端;数据获取单元32,用于在所述服务请求检测单元1检测到私密数据读取请求时,接收网络服务器端传送过来的加密后的私密数据。
[0040] 为便于说明,本实施例中的移动终端以手机为例,应当理解,本发明实施例中的移动终端还包括PDA等移动通讯设备。
[0041] 手机启动后,用户将某些信息(比如一条短信)设置为私密数据,服务请求检测单元1检测到私密数据存储请求,同时密码操作单元2自动启动并接收用户输入的加密密码,密码设置成功后,手机将会对需要设置私密属性的私密数据进行加密,加密
算法可以采用多种目前比较流行的算法,在本发明实施例中不予限制。接着,私密数据交互单元3中的数据发送单元31通过短信,邮件或其他方式将加密后的私密数据发送到网络服务器端,网络服务器获取数据之后,将这些加密后的数据,按照用户名或者其他标识方式,将私密数据存入
数据库,在存储时,网络服务器需要验证数据的完整性。最后,网络服务器将存储数据是否成功的结果返回给手机。
[0042] 用户读取私密数据时,首先输入密码,进入手机的私密模式,并通过手机向网络服务器发送读取私密数据的请求,同时服务请求检测单元1检测到私密数据读取请求。接着,网络服务器根据用户的标识信息,获取与该用户对应的私密数据,并将私密数据的摘要信息发送给手机,比如,联系人有很多项目(联系人姓名,联系电话,地址等等信息),在本实施例中,每条私密数据都存在一个摘要项目和详细信息项目,网络服务器将这些信息一起保存起来,而且只将联系人姓名信息发送给手机,使得手机可以显示联系人姓名。然后,密码操作单元2利用登陆私密模式的密码自动对摘要项目进行解密,并展现给用户,此时用户可以选择需要的项目,比如有10条联系人私密项目,用户在这种情况下,选择一个项目,比如“张三”;紧接着,手机将这个“张三”摘要项目,利用私密数据密码加密,发送至网络服务器,请求获取该项目所对应的详细数据信息。在这个过程中,发送至网络服务器的摘要项目需要加密的原因是网络服务器中的数据也是加密的,服务器要根据加密后的摘要项目,查找详细信息项目。最后,网络服务器将相应的详细信息发送给手机,私密数据交互单元3中的数据获取单元32接收网络服务器端传送过来的加密后的私密数据的详细信息,密码操作单元2自动利用私密数据密码解密数据,从而显示给用户。
[0043] 请参照图2所示,本发明实施例一的私密数据保护装置还包括安全等级处理单元4,用于在对私密数据进行加密时,设置不同级别的安全等级,在判别用户输入的解密密码所属的安全级别时,释放同等或同等以下安全级别的私密数据。安全等级处理单元4进一步包括安全等级设置单元41、安全等级判断单元42以及私密数据释放单元43,其中,安全等级设置单元41用于在对私密数据进行加密时,设置不同级别的安全等级;安全等级判断单元42用于判别用户输入的解密密码所属的安全级别;私密数据释放单元43用于判别用户输入的解密密码所属的安全级别后,释放同等或同等以下安全级别的私密数据。
[0044] 在用户输入加密密码时,可以根据需要设置私密数据的安全等级,安全等级的划分可以由用户自己来定义,手机也可以默认存在一个安全等级划分。本实施例以安全等级划分两级为例:低和高,低等级以一个密码加密,高等级以指纹加密方式为例;当然各个等级的加密方式不受任何的限制,可以根据实际情况来定。当设置好密码后,手机自动根据用户选择的安全等级,来对数据进行加密,即如果用户选择低安全等级,则手机将私密数据用设定好的密码进行加密;如果用户选择高安全等级,则手机将私密数据利用用户设定的指纹进行加密。
[0045] 当用户读取私密数据时,用户先进入私密模式,手机提示用户输入解密密码。接着,用户输入密码,手机根据用户输入的密码,判断其安全等级,本实施例中,低等级以一个密码加密,高等级以指纹加密。最后,手机会根据判别的安全等级显示私密数据,如果判别为低安全等级,则用户只能看到低安全等级的数据,如果判别为高安全等级,则用户可以看到高安全等级的数据以及低于高安全等级的安全级别所对应的数据,比如用户如果输入密码,则为低安全等级,此时用户只能看到低安全等级的数据;如果用户输入指纹,则用户可以同时看到高安全等级的数据和低安全等级的数据。
[0046] 请结合图3、图4所示,本发明实施例三的私密数据存储的方法,包括以下步骤:
[0047] S301,移动终端加密私密数据。
[0048] 手机启动后,用户将某些信息(比如一条短信)设置为私密数据,服务请求检测单元1检测到私密数据存储请求,同时密码操作单元2自动启动并接收用户输入的加密密码,密码设置成功后,手机将会对需要设置私密属性的私密数据进行加密,加密算法可以采用多种目前比较流行的算法,在本发明实施例中不予限制。
[0049] S302,通过通讯网络,将加密后的私密数据传送到网络服务器端。
[0050] 私密数据交互单元3中的数据发送单元31通过短信,邮件或其他方式将加密后的私密数据发送到网络服务器端。
[0051] S303,网络服务器存储所述加密后的私密数据。
[0052] 网络服务器获取数据之后,将这些加密后的数据,按照用户名或者其他标识方式,将私密数据存入数据库,在存储时,网络服务器需要验证数据的完整性。
[0053] S304,网络服务器将存储结果反馈回移动终端。
[0054] 网络服务器将存储数据是否成功的结果返回给手机。
[0055] 请结合图5、图6所示,本发明实施例四的私密数据读取的方法,包括以下步骤:
[0056] S501,用户输入密码,进入移动终端的私密模式
[0057] 用户首先需要进入手机的私密模式,在进入私密模式时,手机提示用户输入登陆密码,密码输入成功后,用户进入到手机的私密模式。
[0058] S502,移动终端向网络服务器发送读取私密数据的请求。
[0059] 用户通过手机登陆网络服务器,并发送获取私密数据的请求,同时服务请求检测单元1检测到私密数据读取请求。
[0060] S503,网络服务器将所述私密数据的相关摘要项目信息发送回移动终端。
[0061] 网络服务器根据用户的标识信息,获取与该用户对应的私密数据,并将私密数据的摘要信息发送给手机,比如,联系人有很多项目(联系人姓名,联系电话,地址等等信息),在本实施例中,每条私密数据都存在一个摘要项目和详细信息项目,网络服务器将这些信息一起保存起来,而且只将联系人姓名信息发送给手机,使得手机可以显示联系人姓名
[0062] S504,移动终端利用登陆私密模式的密码自动对摘要项目进行解密。
[0063] 密码操作单元2利用登陆私密模式时输入的密码自动将摘要项目解密,并展现给用户。
[0064] S505,用户选择需要读取的摘要项目,移动终端自动将该摘要项目所对应的详细信息请求发送给网络服务器。
[0065] 用户可以选择需要的项目,比如有10条联系人私密项目,用户在这种情况下选择一个项目,比如“张三”,手机将这个“张三”摘要项目利用私密数据密码加密,然后发送至网络服务器,请求获取该项目所对应的详细数据信息。在这个过程中,发送至网络服务器的摘要项目需要加密的原因是网络服务器中的数据也是加密的。
[0066] S506,网络服务器处理所述详细信息请求并返回相应的详细信息至移动终端。
[0067] 服务器根据加密后的摘要项目查找详细信息项目,并将相应的详细信息发送给手机。
[0068] S507,移动终端根据密码自动解密接收到的详细信息数据并显示相应的私密数据。
[0069] 私密数据交互单元3中的数据获取单元32接收网络服务器端传送过来的加密后的私密数据的详细信息,密码操作单元2自动利用私密数据密码解密数据,从而显示给用户。
[0070] 本发明实施例三和实施例四还可以进一步包括以下步骤:
[0071] 在用户输入私密数据密码时,可以根据需要设置私密数据的安全等级,安全等级的划分可以由用户自己来定义,手机也可以默认存在一个安全等级划分。本实施例以安全等级划分两级为例:低和高,低等级以一个密码加密,高等级以指纹加密方式为例;当然各个等级的加密方式,不受任何的限制,可以根据实际情况来定。当设置好密码后,手机自动根据用户选择的安全等级,来对数据进行加密,即如果用户选择低安全等级,则手机将私密数据用设定好的密码进行加密;如果用户选择高安全等级,则手机将私密数据利用用户设定的指纹进行加密。
[0072] 当用户读取私密数据时,首先输入密码,进入手机的私密模式。接着,手机根据用户输入的密码,判断其安全等级,本实施例中,低等级以一个密码加密,高等级以指纹加密。最后,手机会根据判别的安全等级显示私密数据,如果判别为低安全等级,则用户只能看到低安全等级的数据,如果判别为高安全等级,则用户可以看到高安全等级的数据以及低于高安全等级的安全级别所对应的数据,比如用户如果输入密码,则为低安全等级,此时用户只能看到低安全等级的数据;如果用户输入指纹,则用户可以同时看到高安全等级的数据和低安全等级的数据。
[0073] 本发明实施例通过将私密数据加密后存储在网络服务器上,即使移动终端本身损坏或被别人盗窃,移动终端上的私密数据也不会丢失或被别人非法窃取,大大地提高了私密数据的安全性。
[0074] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
