一种用于手机的个人数据安全分享的系统和方法与流程

本发明涉及一种用于手机的个人数据安全分享的系统与方法，确切地说，涉及一种利用手机作为服务器，响应其他用户查询通讯录信息请求、并通过密钥技术对个人数据的访问提供安全保护的系统与方法。属于移动通信技术领域。

背景技术：
随着现代社会交流的日益频繁，手机已经成为人们进行通信交流的主要工具。许多个人手机中都存储有本人及其联系人的个人资料，在社会交流过程中，经常遇到需要将这些个人通讯资料与他人分享的情况，以促成更多的通信交流。目前，手机用户之间通常采用短消息或邮件的形式互相传送而分享个人通讯资料，这种信息交互方式是公开且不可控制的，造成这些个人信息的安全性能无法控制和保障，使得一些个人数据、尤其是个人联系方式的隐私在分享过程中无法得到保护，从而不可避免地被泄露出去，影响人们的生活与工作。例如，A用户手机中存储有友人B的信息，当A用户的另一朋友C向A询问B的个人信息时，传统方法是：A用户只能将B的个人信息以短信或邮件形式传递给C。这种做法的缺陷是：无法保护B的个人信息安全，即无法控制C对外泄漏B的个人信息。这样就使得参与通信的每个人的个人信息都有可能在交流过程中被有意或无意地泄漏出去，造成安全隐患。经过专利检索，找到下述中国专利申请《一种通过手机短信息发送电子名片信息的方法》(公开号：CN101742443A)，其公开了一种通过手机短信息发送电子名片的方法，该方法是在手机中设置相关软件实现的：将电子名片中的首位数据设置为识别信息，将电子名片的其它内容按照名称、地址、电话进行分类。在手机发送短信息时，若选择发送电子名片时，就将预先编辑好或临时编辑的电子名片以短信息方式发送出去。手机接收该短信息时，首先判断该短信 息的首位数据是否为识别信息，如果不是，则按正常短信息接收；如果是，则分别将电子名片内容对应存入电话薄内，形成一个独立的电子名片。且在完成存储后，手机恢复短信接收前的状态。使用本发明可以代替现有传统的纸介名片，且成本低廉、有利保存，且节约耗材、有利环保。但是，该项技术似乎至今尚未推广使用，估计是操作比较复杂、麻烦，不易掌握使用。因此，如何保护和安全分享手机中的个人数据隐私，至今仍然是业内科技人员关注的一个焦点课题。

技术实现要素：
有鉴于此，本发明的目的是针对个人数据在分享过程中数据信息很容易被泄露的情况，提供一种用于手机的个人数据安全分享的系统与方法，本发明利用手机作为服务器来响应其他联系人对通讯录信息的分享请求，并对个人信息设置安全权限和利用密钥技术对于某些个人隐私信息进行加密，使其在传输过程中不会将个人隐私泄露出去。为了达到上述目的，本发明提供了一种用于手机的个人数据安全分享的系统，其特征在于：所述系统是由设有请求服务部件的手机和设有鉴权转接部件的核心网的业务服务器所组成，其中手机上的请求服务部件包括：监测模块、服务器模块、客户端模块和显示模块；核心网的业务服务器的鉴权转接部件包括：顺序连接的监听模块、鉴权模块和转呼模块，以及与监听模块和鉴权模块交互数据的公钥数据库；上述两个部件中的各个模块功能如下：监测模块，用于监测来自请求方获取被请求方手机通信录信息的请求，以及对该请求的响应，并对监测到的信息进行判断处理：若是查询请求，则将该请求转发给服务器模块；若是查询结果，则将该结果发送给客户端模块；服务器模块，用于响应请求方查询被请求方手机通信录信息的请求，并对查询结果进行处理后，发送给请求方；同时，向业务服务器分别发送请求方和被请求方的两个公钥，以供业务服务器对用手机私钥加密的数据进行解密；该模块设有：查询单元、加密单元、授权单元、密钥发送单元和通信录数据库共五个组成单元：客户端模块，用于将请求方手机的通信录信息查询请求发送给被请求方手机，并接收对方的响应信息，再利用该响应信息对查询的用户手机进行呼叫；设有：请求单元、响应信息处理单元和呼叫单元共三个组成单元；显示模块，用作该系统人机交互的显示界面，提供请求方手机的查询、呼叫和授权操作的接口，并显示返回的查询结果信息；监听模块，用于监听手机发来的信息并进行解析处理：若该信息是请求方和被请求方的两个公钥，则将该两个公钥存储于公钥数据库；若该信息是加密数据，则将该加密数据转发给鉴权模块进行鉴权；鉴权模块，用于对来自监听模块的加密数据进行解密鉴权：先从公钥数据库按照索引找到特定的请求方和被请求方的两个公钥，并使用该两个公钥对该加密数据进行解密后，将解密数据发送给转呼模块；转呼模块，用于根据解密数据中的联系人的联系方式，对该查询用户手机进行转呼，以接通请求方和该查询用户，完成通信操作；公钥数据库，用于存储手机公钥，以供对用手机私钥加密的数据进行解密鉴权；该公钥数据库中存储的每条数据包括：索引、请求方公钥和被请求方公钥三个数据项。为了达到上述目的，本发明还提供了一种用于手机的个人数据安全分享的系统的工作方法，其特征在于：所述系统根据用户对通信录设定的安全权限，将用户通信录数据的权限分为两种：可分享和受限分享，并根据不同权限作出相应操作；该方法包括下列操作步骤：(1)当被请求方接收到请求方希望查询某个用户通信录的请求时，被请求方从其通信录数据库查找该用户的通信录数据，并对该通信录数据进行鉴权处理：若该条数据权限是可分享，则顺序执行步骤(2)；当该条数据权限是受限分享，则跳转执行步骤(3)；(2)被请求方将该用户通信录数据以明文发送给请求方；结束该方法流程；(3)被请求方利用其手机私钥对该用户通信录进行加密，并使用其手机的网络通信功能将加密后的该用户通信录信息发送给请求方；同时，还利用网络通信功能向核心网的业务服务器发送被请求方和请求方的两个手机公钥；(4)当请求方需要拨打其查询的某个用户手机进行通话时，就利用其私钥对其从被请求方获得的、加密后的该用户通信录信息进行二次加密后，再利用网络通信功能发送给业务服务器；(5)业务服务器利用被请求方和请求方的两个公钥对其接收到的采用该被请求方和请求方的两者手机私钥加密的数据进行解密，得到请求方查询的某个用户通信录；然后利用该用户通信录向其发送呼叫请求，接通请求方与该查询用户，使其实现通话。与现有技术相比较，本发明提供了一个安全的手机用户通讯录的分享系统和方法，与原有的将通信录信息随意发送的方式相比，本发明系统和方法在分享用户通讯录的过程中，能够更好保护用户的隐私数据，且采用对手机通信录信息划分不同权限，有效解决了防止用户隐私数据的外泄问题，从而提高用户获取信息和沟通的效率，并提高用户体验。因此，本发明有望得到推广应用。附图说明图1是本发明用于手机的个人数据安全分享的系统的应用场景示意图。图2是本发明用于手机的个人数据安全分享的系统的结构组成示意图。图3是本发明用于手机的个人数据安全分享的系统工作方法操作步骤流程图。图4是本发明系统中的各个组成模块之间交互时序图。图5是本发明系统执行明文通信交互方式的时序图。图6是本发明系统执行密文通信交互方式的时序图。图7是本发明系统中的鉴权转接部件交互时序图。具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面结合附图和实施例对本发明作进一步的详细描述。本发明用于手机的个人数据安全分享的系统和方法是利用手机作为服务器提供个人数据的分享功能，并使用密钥技术对用户分享的通讯录数据提供保护的功能，从而解决了用户通信录信息在与他人分享过程中被泄露的问题。先参见图1，介绍本发明用于手机的个人数据安全分享的系统的应用场景：该系统根据用户设定的通信录信息安全权限，将用户手机中的通信录信息分为两类权限：可分享和受限分享。当被请求方1收到请求方2要求查询某个用户通信录的请求时(步骤①)，就查找其存储的通信录数据库信息，并对查找到的该用户通信录信息进行鉴权处理：若当该用户通信录信息的权限是可分享时，就将该通信录信息以明文传递给请求方(步骤②)；若该通讯录信息的权限是受限分享时，则将该通信录信息利用私钥进行加密，并将加密后的通讯录信息发给请求方(步骤②)，同时还向业务服务器3发送本手机和请求方的两个公钥(步骤③)。当请求方需要拨打通讯录信息时，就将得到的加密后的通讯录信息再用其私钥二次加密后发送给业务服务器(步骤④)，业务服务器在对加密数据进行确认后，对通讯录信息进行解密。然后，利用得到的通信录信息进行转呼(步骤⑤)，接通请求方与查询用户、即被叫4，使得双方实现通话。参见图2，介绍本发明用于手机的个人数据安全分享的系统结构组成：包括两部分：设有请求服务部件的手机和设有鉴权转接部件的业务服务器；其中手机上的请求服务部件包括：监测模块、服务器模块、客户端模块和显示模块；这些模块功能如下：监测模块：用于监测来自其他用户、即请求方获取本手机通信录信息的请求，以及对该请求的响应，并对监测到的信息进行判断处理：若是查询请求，则将该请求转发给服务器模块；若是查询结果，则将该结果发送给客户端模块。服务器模块：用于响应其他用户查询本手机、即被请求方通信录信息的请求，并对查询结果进行处理后，发送给请求方；同时，向业务服务器分别发送请求方和被请求方的两个公钥，以供业务服务器对用手机私钥加密的数据进行解密；该模块设有：查询单元、加密单元、授权单元、密钥发送单元和通信录数据库共五个组成单元。这些组成单元的功能说明如下：查询单元：负责根据监测模块发送的请求方用户名，在通信录数据库中进行查询，并将包括该用户基本信息及其数据权限的查询结果发送给加密单元。加密单元：负责根据用户数据权限，选择是否对该用户数据进行加密操作：若该数据权限为可分享，则将该数据以明文传送给请求方；若该数据权限是受 限分享，则将该数据用本手机私钥加密后发送给请求方；同时通知密钥发送单元，让其将本次请求的请求方和被请求方的两个公钥一起发送给业务服务器。授权单元：负责对用户通信录中的每条数据授予下述两种权限之一：可分享或受限分享。对于可分享的数据，当接收到查询请求时，将该数据以明文传送给请求方；对于受限分享的数据，则须将该数据加密后发送给请求方。每条数据的权限是以布尔变量的形式存储于通信录数据库。密钥发送单元：负责接收监测模块发送来的请求方公钥，当该单元接收到加密单元的信号后，将请求方和被请求方的两个公钥一起发送给业务服务器。通信录数据库：用于存储用户数据(即通信录和每条通信录的权限)，每条通信录数据记录包括四项信息：用户名，该用户的基本资料、联系方式及其数据权限。客户端模块，用于将本手机、即请求方的查询请求发送给被请求方、即设定手机，并接收对方的响应信息，再利用该响应信息对查询的用户手机进行呼叫；设有：请求单元、响应信息处理单元和呼叫单元共三个组成单元，这些组成单元的功能说明如下：请求单元：负责按照用户设置经由监测模块向被请求方、即另一手机发送获取其通信录的请求，该请求中包括本手机、即请求方公钥和查询的用户名。响应信息处理单元：负责对接收到的响应信息进行判断处理：若是明文信息，则直接发送给显示模块进行显示；若是加密信息，则用本手机私钥二次加密后，发送给呼叫单元。呼叫单元：负责利用加密后的信息发起呼叫，并将该加密信息发送给业务服务器，由其鉴权转接部件进行电话转接操作，以便接通后，本手机、即请求方与该查询用户进行正常通话。显示模块：用作该系统人机交互的显示界面，提供本手机的查询、呼叫和授权操作的接口，并显示返回的查询结果信息。业务服务器的鉴权转接部件包括：顺序连接的监听模块、鉴权模块和转呼模块，以及与监听模块和鉴权模块交互数据的公钥数据库。该鉴权转接部件中的各个模块功能如下：监听模块：用于监听手机发来的信息并进行解析处理：若该信息是请求方和被请求方的两个公钥，则将该两个公钥存储于公钥数据库；若该信息是加密数据，则将该加密数据转发给鉴权模块进行鉴权。鉴权模块：用于对来自监听模块的加密数据进行解密鉴权：先从公钥数据库按照索引找到特定的请求方和被请求方的两个公钥，并使用该两个公钥对该加密数据进行解密后，将解密数据发送给转呼模块。转呼模块：用于根据解密数据中的联系人的联系方式，对该查询用户手机进行转呼，以接通请求方和该查询用户，完成通信操作。公钥数据库：用于存储手机公钥，以供对用手机私钥加密的数据进行解密鉴权；该公钥数据库中存储的每条数据包括：索引、请求方公钥和被请求方公钥三个数据项。本发明用于手机的个人数据安全分享的系统的工作方法，其技术关键是由本发明系统根据用户对通信录设定的安全权限，将用户通信录数据的权限分为两种：可分享和受限分享，然后，根据不同权限作出相应的不同操作。参见图3，介绍本发明方法的下列具体操作步骤：步骤1，当被请求方接收到请求方希望查询某个用户通信录的请求时，被请求方从其通信录数据库查找该用户的通信录数据，并对该通信录数据进行鉴权处理：若该条数据权限是可分享，则顺序执行步骤2；当该条数据权限是受限分享，则跳转执行步骤3。步骤2，被请求方将该用户通信录数据以明文发送给请求方；结束该方法流程。该步骤包括下列操作内容：(21)被请求方在本手机通信录中根据查询请求中的用户名进行查找，并将查找到的该用户通信录信息进行格式化处理；(22)被请求方利用本手机的网络通信功能将格式化数据发送给请求方；(23)请求方接收到该数据后，向用户进行呈现。步骤3，被请求方利用本手机私钥对该用户通信录进行加密，并使用本手机的网络通信功能将加密后的该用户通信录信息发送给请求方；同时，还利用网络通信功能向业务服务器发送本手机、即被请求方和请求方的两个公钥(在非 对称密钥系统中公开的密钥)。步骤4，当请求方需要拨打其查询的某个用户手机进行通话时，就利用其私钥(在非对称密钥系统中只有用户自己获知的密钥)对其从被请求方获得的加密后的该用户通信录信息进行二次加密后，再利用网络通信功能发送给业务服务器。步骤5，业务服务器利用被请求方和请求方的两个公钥对其接收到的采用该两者手机私钥加密的数据进行解密(因为公钥和私钥是成对出现的：用公钥加密的数据只能使用对应的私钥才能够解密，用私钥加密的数据只有使用对应的公钥才能够解密)，得到请求方查询的某个用户通信录；然后利用该用户通信录向其发送呼叫请求，接通请求方与该查询用户，使其实现通话。参见图4、介绍本发明系统中的各个模块之间交互的时序图：手机A中的客户端模块向手机B的监测模块发送查询联系人的请求。手机B的监测模块将该查询请求转接给该手机B的服务器模块。手机B的服务器模块查询本地数据库，以确认联系人信息的访问权限：因其为受限访问，故对该信息加密，并向手机A发送加密数据，向业务服务器发送公钥对。业务服务器中的监听模块接收到公钥对后，将其存储于公钥数据库中。手机A向业务服务器的监听模块发送呼叫联系人的请求。业务服务器的监听模块将该呼叫请求转接至其的鉴权模块。业务服务器的鉴权模块通过公钥数据库对联系人信息进行查询解密。业服务务器将解密后的联系人信息发送至其的转呼模块。业务服务器的转呼模块对联系人进行转呼，接通主叫(手机A)和被叫(查询用户手机)。参见图5和图6，介绍本发明系统工作方法中的各个模块之间交互时序图：图5是场景一：明文通信交互时序图，即请求方手机请求查询的用户通信录数据权限是可公开的，被请求方手机的服务器模块就将该用户通信录信息直接发送给请求方，不需要通过鉴权转接模块进行转接。该明文通信交互过程为：手机A中的请求单元向手机B的监测模块发送查询联系人请求。手机B的监测模块将该查询请求转接给其查询单元。手机B的查询单元查询通信录数据库，确认联系人信息的访问权限为公开权限，则向查询单元发送联系人信息。手机B的查询单元将联系人信息回复给手机A的监测模块。手机A的监测模块将联系人信息发送给其响应信息处理单元。响应信息处理单元将明文信息发给显示模块，以供交给手机A用户向对方发起呼叫。图6是场景二：密文通信交互时序图，即请求方请求查询的用户数据权限是不可公开的，则被请求方手机的服务器模块将该信息加密后发送给客户端。如果需要呼叫则需通过鉴权转接模块。该密文通信交互过程为：手机A中的请求单元向手机B的监测模块发送查询联系人请求。手机B的监测模块将该查询请求转接给查询单元。查询单元查询通信录数据库，确认该联系人信息的访问权限为非公开权限(或受限分享)，则将该联系人信息发送至加密单元。手机B的加密单元将该联系人信息加密后，发送给手机A的监测模块，同时还向密钥发送单元发送信号，通知密钥发送单元向业务服务器的鉴权转接模块发送密钥对。手机A的监测模块将该联系人信息发给响应信息处理单元。响应信息处理单元将该加密信息发给呼叫模块，供呼叫模块调用。参见图7，介绍业务服务器的鉴权转接部件各个模块的交互过程：监听模块接收到手机B发来的公钥对，将该公钥对及其索引储存于公钥数据库中。监听模块接收到手机A发来的呼叫请求，将该呼叫请求转发给鉴权模块。鉴权模块查询数据库中的公钥对，利用得到的公钥对对呼叫请求中的加密数据进行解密。鉴权模块将解密数据发送给转接模块，转接模块连通手机A和查询用户手机。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。