一种用于手机的个人数据安全分享的系统和方法与流程

技术特征：
1.一种用于手机的个人数据安全分享的系统，其特征在于：所述系统是由设有请求服务部件的手机和设有鉴权转接部件的核心网的业务服务器所组成，其中手机上的请求服务部件包括：监测模块、服务器模块、客户端模块和显示模块；核心网的业务服务器的鉴权转接部件包括：顺序连接的监听模块、鉴权模块和转呼模块，以及与监听模块和鉴权模块交互数据的公钥数据库；上述两个部件中的各个模块功能如下：监测模块，用于监测来自请求方获取被请求方手机通信录信息的请求，以及对该请求的响应，并对监测到的信息进行判断处理：若是查询请求，则将该请求转发给服务器模块；若是查询结果，则将该结果发送给客户端模块；服务器模块，用于响应请求方查询被请求方手机通信录信息的请求，并对查询结果进行处理后，发送给请求方；同时，向业务服务器分别发送请求方和被请求方的两个公钥，以供业务服务器对用手机私钥加密的数据进行解密；该模块设有：查询单元、加密单元、授权单元、密钥发送单元和通信录数据库共五个组成单元：客户端模块，用于将请求方手机通信录信息查询请求发送给被请求方手机，并接收对方的响应信息，再利用该响应信息对查询的用户手机进行呼叫；设有：请求单元、响应信息处理单元和呼叫单元共三个组成单元；显示模块，用作该系统人机交互的显示界面，提供请求方手机的查询、呼叫和授权操作的接口，并显示返回的查询结果信息；监听模块，用于监听手机发来的信息并进行解析处理：若该信息是请求方和被请求方的两个公钥，则将该两个公钥存储于公钥数据库；若该信息是加密数据，则将该加密数据转发给鉴权模块进行鉴权；鉴权模块，用于对来自监听模块的加密数据进行解密鉴权：先从公钥数据库按照索引找到特定的请求方和被请求方的两个公钥，并使用该两个公钥对该加密数据进行解密后，将解密数据发送给转呼模块；转呼模块，用于根据解密数据中的联系人的联系方式，对该查询用户手机进行转呼，以接通请求方和和该查询用户，完成通信操作；公钥数据库，用于存储手机公钥，以供对用手机私钥加密的数据进行解密鉴权；该公钥数据库中存储的每条数据包括：索引、请求方公钥和被请求方公钥三个数据项。2.根据权利要求1所述的系统，其特征在于：所述设有请求服务部件的手机中的服务器模块各个组成单元的功能如下：查询单元，负责根据监测模块发送的请求方用户名，在通信录数据库中进行查询，并将包括该用户基本信息及其数据权限的查询结果发送给加密单元；加密单元，负责根据用户数据权限，选择是否对该用户数据进行加密操作：若该数据权限为可分享，则将该数据以明文传送给请求方；若该数据权限是受限分享，则将该数据用被请求方手机私钥加密后发送给请求方；同时通知密钥发送单元，让其将本次请求的请求方和被请求方的两个公钥一起发送给业务服务器；授权单元，负责对用户通信录中的每条数据授予下述两种权限之一：可分享或受限分享；对于可分享的数据，当接收到查询请求时，将该数据以明文传送给请求方；对于受限分享的数据，则须将该数据加密后发送给请求方；每条数据的权限是以布尔变量的形式存储于通信录数据库；密钥发送单元，负责接收监测模块发送来的请求方公钥，当该单元接收到加密单元的信号后，将请求方和被请求方的两个公钥一起发送给业务服务器；通信录数据库，用于存储用户数据，即通信录和每条通信录的权限，每条记录包括四项信息：用户名，该用户的基本资料、联系方式及其数据权限。3.根据权利要求1所述的系统，其特征在于，所述设有请求服务部件的手机中的客户端模块各个组成部件的功能如下：请求单元，负责按照用户设置经由监测模块向被请求方手机发送获取其通信录的请求，该请求中包括请求方的手机公钥和查询的用户名；响应信息处理单元，负责对接收到的响应信息进行判断处理：若是明文信息，则直接发送给显示模块进行显示；若是加密信息，则用请求方手机私钥二次加密后，发送给呼叫单元；呼叫单元，负责利用加密后的信息发起呼叫，并将该加密信息发送给业务服 务器，由其鉴权转接部件进行电话转接操作，以便接通后，与被叫进行正常通话。4.一种用于手机的个人数据安全分享的系统的工作方法，其特征在于：所述系统根据用户对通信录设定的安全权限，将用户通信录数据的权限分为两种：可分享和受限分享，并根据不同权限作出相应操作；该方法包括下列操作步骤：(1)当被请求方接收到请求方希望查询某个用户通信录的请求时，被请求方从其通信录数据库查找该用户的通信录数据，并对该通信录数据进行鉴权处理：若该条数据权限是可分享，则顺序执行步骤(2)；当该条数据权限是受限分享，则跳转执行步骤(3)；(2)被请求方将该用户通信录数据以明文发送给请求方；结束该方法流程；(3)被请求方利用其手机私钥对该用户通信录进行加密，并使用其手机的网络通信功能将加密后的该用户通信录信息发送给请求方；同时，还利用网络通信功能向核心网的业务服务器发送被请求方和请求方的两个手机公钥；(4)当请求方需要拨打其查询的某个用户手机进行通话时，就利用其私钥对其从被请求方获得的、加密后的该用户通信录信息进行二次加密后，再利用网络通信功能发送给业务服务器；(5)业务服务器利用被请求方和请求方的两个公钥对其接收到的采用该被请求方和请求方的两者手机私钥加密的数据进行解密，得到请求方查询的某个用户通信录；然后利用该用户通信录向其发送呼叫请求，接通请求方与该查询用户，使其实现通话。5.根据权利要求4所述的方法，其特征在于，所述步骤(2)包括下列操作内容：(21)被请求方在其手机通信录中根据查询请求中的用户名进行查找，并将查找到的该用户通信录信息进行格式化处理；(22)被请求方利用其手机的网络通信功能将格式化数据发送给请求方；(23)请求方接收到该数据后，向用户进行呈现。6.根据权利要求4所述的方法，其特征在于，所述私钥是在非对称密钥系统中只有用户自己获知的密钥，所述公钥是在非对称密钥系统中公开的密钥；公钥和私钥是成对出现的：用公钥加密的数据只能使用对应的私钥才能够解密， 用私钥加密的数据只有使用对应的公钥才能够解密。