专利名称:一种应用于移动终端的数据信息传输装置及方法
技术领域:
本发明涉及移动通讯领域,具体涉及一种应用于移动终端的数据信息传输装置及方法。
背景技术:
现今,使用移动终端访问互联网的行为越来越多。用户在使用时,难免会通过移动终端中安装的网络应用程序向互联网的对端发送一些包括对安全级别要求较高的信息以及用户认为涉及个人私密的信息,在发送这些信息时,移动终端中安装的网络应用程序并不会对这些信息与一般信息区别开来进行传输。对于安全要求不同的信息,统一使用一般信息的安全标准来进行传输,这对于用户的信息安全来说无疑是极其不利的。尤其当这些安全要求较高的信息中涉及用户的个人隐私时,这些信息由于使用较低的安全标准进行传输加大了信息被盗取或者窥视的可能性,这些信息一旦外泄,很可能会给用户带来诸多不便及财产损失,甚至个人名誉受到侵犯。因此,移动终端访问互联网时无法将对安全有特殊要求的信息与普通数据信息通过各自的网络通道进行区别传送从而导致的信息不安全即成为了亟待解决的技术问题。
发明内容
本发明要解决的技术问题是提出一种应用于移动终端的数据信息传输装置及方法,从而将对安全有特殊要求的信息与普通数据信息通过各自的网络通道进行区别传送以提高信息的安全性。为了解决上述技术问题,本发明提供了一种应用于移动终端的数据信息传输装置,包括激活模块和安全传输模块,其中,所述激活模块,用于由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息并启动安全传输模块;或者根据用户操作确定其指定的数据信息并启动安全传输模块;所述安全传输模块, 用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。进一步地,所述安全传输模块,用于按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,将所述经过数据加密后得到的数据信息通过VPN进行发送,在发送的同时自动通知接收方的安全传输模块启动对所述经过数据加密的数据信息进行解密接收。进一步地,所述激活模块,用于根据当前安全等级对所述网络应用程序当前正待发出的数据信息进行识别比对,将其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息通知安全传输模块。进一步地,还包括设定模块,用于根据用户的选择设定对应的安全等级,每一级安全等级对应包括一个或多个对象信息;监控模块,用于在检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控。
进一步地,所述安全传输模块,作为单独的客户端装置安装在所述移动终端中,或者嵌入所述网络应用程序随其安装在所述移动终端中。为了解决上述技术问题,本发明还提供了一种应用于移动终端的数据信息传输方法,包括由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息;或者根据用户操作确定其指定的数据信息;通过虚拟专用网络通道 VPN对所述需要控制的或者用户指定的数据信息进行发送。进一步地,通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送的步骤,包括按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,将所述经过数据加密后得到数据信息通过VPN进行发送,在发送的同时自动通知接收方对所述经过数据加密的数据信息进行解密接收。进一步地,所述由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息的步骤,包括当所述移动终端监控到所述网络应用程序有数据信息正待发出,则根据当前安全等级对所述数据信息进行识别比对,其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息。进一步地,所述由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息的步骤,还包括用户对所述移动终端的网络环境设定安全等级,每一级安全等级对应包括一个或多个对象信息;所述移动终端检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控。进一步地,安全程度高的安全级别对应包括的对象信息,覆盖了安全程度低的安全级别对应包括的对象信息。本发明的有益技术效果在移动终端访问互联网时,根据设定或者根据用户触发将需要加密保护的信息通过虚拟专用网络通道VPN进行传送,从而保证数据的安全。
图1是本发明实施例的装置结构示意图;图2是本发明实施例的方法流程图;图3是本发明实施例的通过VPN收发的网络示意图。
具体实施例方式以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。本发明的核心在于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送,从而保证用户的数据安全。本发明实施例中公开一种应用于移动终端的数据信息传输装置,包括激活模块, 用于由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息并启动安全传输模块;或者根据用户操作确定其指定的数据信息并启动安全传输模块;安全传输模块,用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。
具体来说,如图1所示,为本发明实施例的装置结构图,所述数据信息传输装置1, 包括设定模块11,用于根据用户的选择设定对应的安全等级,每一级安全等级对应包括一个或多个对象信息;监控模块12,用于在检测到移动终端内安装的一网络应用程序2启动后,对于经所述网络应用程序发出的数据信息进行监控;激活模块13,用于根据当前安全等级对所述网络应用程序当前正待发出的数据信息进行识别比对,将其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息,启动并通知安全传输模块14 ;或者根据用户操作确定其指定的数据信息,启动并通知安全传输模块14 ;安全传输模块14,用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送;还用于通过虚拟专用网络通道VPN接收数据信息。安全传输模块通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送时,还可以进行加密安全传输模块,可以作为发送方,用于按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,将所述经过数据加密后得到数据信息通过VPN进行发送,在发送的同时可以自动通知接收方的安全传输模块启动对所述经过数据加密的数据信息进行解密接收;还可以作为接收方,用于对发送方经VPN发来的数据信息进行解密接收。安全等级可以包括若干级别,例如安全等级1、安全等级2、安全等级3 ;而每一级安全等级均对应包括在该安全等级下需要控制的一个或多个对象信息,例如安全等级1对应包括数据信息A和数据信息B,安全等级2对应包括数据信息A、数据信息B和数据信息 C,安全等级3对应包括数据信息A、数据信息B、数据信息C和数据信息D,显然,安全等级3 对应的对象信息囊括了安全等级1和2的全部对象信息,显然其安全程度高于安全等级1 和2,相应的,安全等级2的安全程度高于安全等级1。总的来说,安全程度高的安全级别对应包括的对象信息,覆盖了安全程度低的安全级别对应包括的对象信息。安全传输模块,可以作为单独的客户端装置安装在所述移动终端中,也可以嵌入所述网络应用程序中随所述网络应用程序安装在所述移动终端中。网络应用程序,可以包括IM即时通讯装置和网络浏览器。安全传输模块作为发送方对数据信息进行数据加密有多种方式实现对称加密技术,如IDEA (国际数据加密算法)、DES (数据加密标准)、AES (高级数据加密标准)、RC系列算法;非对称加密技术,如RSA (公钥加密算法)、ECC (椭圆曲线加密算法);单向散列算法,如MD系列(消息摘要算法)、SHA系列(安全散列算法)等等。以下以一个应用实例对本发明进行说明。用户A所持的移动终端A的设定模块根据用户A的选择设定当前安全等级为安全等级1,在安全等级1下需要控制的对象信息为可执行文件;移动终端A的监控模块在检测到移动终端A内安装的一 IM启动后,对于经该IM发出的数据信息进行监控;此时用户A正在通过该IM与持有移动终端B的用户B进行网络聊天,并通过IM窗口发送了一个扩展名为exe的文件,移动终端A的判断模块,根据安全等级1比对发现当前正待发出的数据信息被当前安全等级对应的对象信息命中,则安全传输模块启动,与用户B所持的移动终端B建立VPN,并对当前正待发出的数据信息使用RC4方式进行数据加密,通过VPN将加密的数据信息传送至用户B所持的移动终端B,并通知移动终端B的安全传输模块启动;移动终端B的安全传输模块通过VPN接收所述数据信息,并对其进行解密,对所述扩展名为exe的文件完成接收。以下再以一个应用实例对本发明进行说明。此时用户A正在通过在所持移动终端A上安装的IM与持有移动终端B的用户B 进行网络聊天,准备通过IM窗口发送了一个银行帐号及密码;用户A认为银行账号及密码涉及个人私密信息而且很重要,则实时操作启动移动终端A的安全传输模块,与用户B所持的移动终端B建立VPN并打开一个专用窗口,用户将个人私密信息放入该专用窗口,移动终端A的安全传输模块对当前正待发出的个人私密信息使用RC4方式进行数据加密,通过VPN将加密后的个人私密信息传送至用户B所持的移动终端B,并通知移动终端B的安全传输模块启动;移动终端B的安全传输模块通过VPN接收所述个人私密信息,并对其进行解密,将解密后正确接收的银行帐号及密码显示在专用窗口。本发明实施例中还公开一种应用于移动终端的数据信息传输方法,包括由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息;或者根据用户操作确定其指定的数据信息;通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。具体来说,如图2所示,为本发明实施例的方法流程图,包括步骤100,用户对移动终端的网络环境设定安全等级,每一级安全等级对应包括一个或多个对象信息;步骤101,移动终端检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控;步骤102,当所述移动终端监控到所述网络应用程序有数据信息正待发出,则根据当前安全等级对所述数据信息进行识别比对,对其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息,执行步骤104 ;对其中未被当前安全等级对应的对象信息命中的数据信息,执行步骤105 ;步骤103,如果用户认为其当前经所述网络应用程序发出的数据信息为需要加密发送的数据信息,移动终端根据用户操作确定其指定的数据信息,执行步骤104 ;步骤104,通过虚拟专用网络通道VPN发送所述需要控制的或者用户指定的数据信息,执行步骤106;步骤105,在普通的网络通道按原方式发送所述数据信息,执行步骤106 ;步骤106,处于网络对端的移动终端通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行接收,在普通的网络通道按原方式接收所述未命中的数据信息。所述通过VPN收发的网络示意图如图3所示。对于步骤104,调用虚拟专用网络通道VPN发送所述需要控制的或者用户指定的数据信息时,还可以进行加密按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,通过VPN发送所述经过数据加密后得到的数据信息,在发送的同时自动通知接收方对通过VPN传输的数据信息进行解密接收。安全等级可以包括若干级别,例如安全等级1、安全等级2、安全等级3 ;而每一级安全等级均对应包括在该安全等级下需要控制的一个或多个对象信息,例如安全等级1对应包括数据信息A和数据信息B,安全等级2对应包括数据信息A、数据信息B和数据信息 C,安全等级3对应包括数据信息A、数据信息B、数据信息C和数据信息D,显然,安全等级3 对应的对象信息囊括了安全等级1和2的全部对象信息,显然其安全程度高于安全等级1 和2,相应的,安全等级2的安全程度高于安全等级1。总的来说,安全程度高的安全级别对应包括的对象信息,覆盖了安全程度低的安全级别对应包括的对象信息。对数据信息进行数据加密有多种方式实现对称加密技术,如IDEA(国际数据加密算法)、DES(数据加密标准)、AES(高级数据加密标准)、RC系列算法;非对称加密技术, 如RSA (公钥加密算法)、ECC (椭圆曲线加密算法);单向散列算法,如MD系列(消息摘要算法)、SHA系列(安全散列算法)等等。其与前述的装置的功能描述对应,不足之处参考上述装置部分的叙述,在此不
一一赘述。上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、 修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
权利要求
1.一种应用于移动终端的数据信息传输装置,其特征在于,包括激活模块和安全传输模块,其中,所述激活模块,用于由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息并启动安全传输模块;或者根据用户操作确定其指定的数据信息并启动安全传输模块;所述安全传输模块,用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。
2.如权利要求1所述的数据信息传输装置,其特征在于,所述安全传输模块,进一步用于按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,将所述经过数据加密后得到的数据信息通过VPN进行发送,在发送的同时自动通知接收方的安全传输模块启动对所述经过数据加密的数据信息进行解密接收。
3.如权利要求1所述的数据信息传输装置,其特征在于,所述激活模块,进一步用于根据当前安全等级对所述网络应用程序当前正待发出的数据信息进行识别比对,将其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息通知安全传输模块。
4.如权利要求3所述的数据信息传输装置,其特征在于,还包括设定模块,用于根据用户的选择设定对应的安全等级,每一级安全等级对应包括一个或多个对象信息;监控模块,用于在检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控。
5.如权利要求1所述的数据信息传输装置,其特征在于,所述安全传输模块,作为单独的客户端装置安装在所述移动终端中,或者嵌入所述网络应用程序随其安装在所述移动终端中。
6.一种应用于移动终端的数据信息传输方法,其特征在于,包括由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息;或者根据用户操作确定其指定的数据信息;通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。
7.如权利要求6所述的数据信息传输方法,其特征在于,通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送的步骤,进一步包括按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,将所述经过数据加密后得到数据信息通过VPN进行发送,在发送的同时自动通知接收方对所述经过数据加密的数据信息进行解密接收。
8.如权利要求6所述的数据信息传输方法,其特征在于,所述由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息的步骤,进一步包括当所述移动终端监控到所述网络应用程序有数据信息正待发出,则根据当前安全等级对所述数据信息进行识别比对,其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息。
9.如权利要求8所述的数据信息传输方法,其特征在于,所述由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息的步骤,还包括用户对所述移动终端的网络环境设定安全等级,每一级安全等级对应包括一个或多个对象信息;所述移动终端检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控。
10.如权利要求9所述的数据信息传输方法,其特征在于,安全程度高的安全级别对应包括的对象信息,覆盖了安全程度低的安全级别对应包括的对象信息。
全文摘要
本发明公开了一种应用于移动终端的数据信息传输装置及方法,包括激活模块和安全传输模块,其中,所述激活模块,用于由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息并启动安全传输模块;或者根据用户操作确定其指定的数据信息并启动安全传输模块;所述安全传输模块,用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。在移动终端访问互联网时,根据设定或者根据用户触发将需要加密保护的信息通过虚拟专用网络通道VPN进行传送,从而保证数据的安全。
文档编号H04L12/46GK102158385SQ201010566100
公开日2011年8月17日 申请日期2010年11月23日 优先权日2010年11月23日
发明者冯英 申请人:东莞宇龙通信科技有限公司, 宇龙计算机通信科技(深圳)有限公司