专利名称:移动终端密钥的更新方法及移动终端的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种移动终端密钥的更新方法及移动终端。
背景技术:
目前,随着大容量存储卡在移动终端和PDA设备上广泛使用,用户和运营商对 于移动设备上存储的文件安全性,安全性提出越来越高的要求,很多移动终端和PDA设 备上都支持了这个功能。它们主要采用方式如下用户对于整个文件目录输入密码方式来进行加密;用户对于单个文件输入密钥方式来进行加密;虽然这些方法实现方式比较简单,但是缺点是非常明显的,这些密钥可以随意 的被用户读写,很容易被破解并且被修改,安全性是远远不够的,很难达到对用户的重 要信息做到真正的保护。针对这种情况,我们提出一套完善的解决方案,通过在PC侧开发的密钥更新工 具来更新移动终端侧文件加解密密钥。
发明内容
针对相关技术中移动终端的密钥可以被用户随意更新的问题而提出本发明,为 此,本发明的主要目的在于提供一种移动终端密钥的更新方法及移动终端,以解决上述 问题。为了实现上述目的,根据本发明的一个方面,提供了一种移动终端密钥的更新 方法。根据本发明的移动终端密钥的更新方法移动终端接收到来自PC的密钥更新请 求消息,其中密钥更新请求消息用于请求更新移动终端的密钥;移动终端根据密钥更新 请求消息,确定允许PC更新密钥;移动终端根据来自PC的密钥更新指令消息,更新密 钥。进一步地,移动终端根据密钥更新请求消息,确定允许PC更新密钥包括移动 终端根据密钥更新请求消息,确定对PC鉴权通过;移动终端打开密钥更新允许标记,其 中密钥更新允许标记用于指示允许PC更新密钥。进一步地,移动终端根据密钥更新请求消息,确定对PC鉴权通过包括移动终 端根据密钥更新请求消息,向PC发送自身保存的标识信息,其中标识信息唯一标识移动 终端;移动终端接收到来自PC的按照预定加密规则加密后的标识信息;移动终端按照与 预定加密规则对应的解密规则,对加密后的标识信息进行解密;移动终端判断解密后的 标识信息与自身保存的标识信息是否相同;如果判断结果为是,则确定对PC鉴权通过。进一步地,预定加密规则预先存储在加密狗上,其中加密狗预先设置在PC上。进一步地,移动终端根据密钥更新请求消息,确定对PC鉴权通过包括移动终端根据密钥更新请求消息,向PC发送自身生成的随机数;移动终端接收到来自PC的按 照RSA算法加密的随机数;移动终端按照与RSA算法对应的解密规则,对加密后的随机数进行解密;移动 终端判断解密后的随机数与自身生成的随机数是否相同;如果判断结果为是,则确定对 PC鉴权通过。进一步地,移动终端根据来自PC的密钥更新指令消息,更新密钥包括移动终 端接收到来自PC的密钥更新指令消息;移动终端判断密钥更新允许标记是否打开;如果 判断结果为是,则移动终端更新密钥。进一步地,在移动终端更新密钥之后,上述方法还包括关闭密钥更新允许标 记。为了实现上述目的,根据本发明的一个方面,还提供了一种移动终端密钥的更 新方法。根据本发明的移动终端密钥的更新方法包括PC向移动终端发送密钥更新请求 消息,其中密钥更新请求消息用于请求更新移动终端的密钥;PC在移动终端确定允许 PC更新密钥之后,向移动终端发送密钥更新指令消息,其中密钥更新指令消息用于更新 移动终端的密钥。为了实现上述目的,根据本发明的另一个方面,还提供了一种移动终端。根据本发明的移动终端包括接收模块,用于接收来自PC的密钥更新请求消 息,其中密钥更新请求消息用于请求更新移动终端的密钥;确定模块,用于根据密钥更 新请求消息,确定允许PC更新密钥;更新模块,用于根据来自PC的密钥更新指令消 息,更新密钥。进一步地,确定模块包括确定子模块,用于确定对PC鉴权通过;打开子模 块,用于打开密钥更新允许标记,其中密钥更新允许标记用于指示允许PC更新密钥。通过本发明,移动终端根据来自PC的密钥更新请求消息确定是否允许对密钥进 行更新,解决了相关技术中移动终端的密钥可以被用户随意更新的问题,从而保证了移 动终端的安全性。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本 发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图 中图1是根据本发明实施例的移动终端密钥的更新方法的第一流程图;图2是根据本发明优选实施例二的采用加密狗的方式执行PC侧密钥更新工具与 移动终端鉴权的流程图;图3是根据本发明优选实施例三的不采用加密狗的方式执行侧密钥更新工具与 移动终端鉴权的流程图;图4是根据本发明实施例的更新密钥的流程图;图5是根据本发明实施例的采用文件方式更新多组密钥的流程图;图6是根据本发明实施例的采用手动方式更新多组密钥的流程图7是根据本发明实施例的PC侧密钥更新工具界面的示意图;图8是根据本发明实施例的移动终端密钥的更新方法的第二流程图;图9是根据本发明实施例的移动终端的结构框图。
具体实施例方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以 相互组合。下面将参考附图并结合实施例来详细说明本发明。根据本发明的实施例,提供了一种移动终端密钥的更新方法。图1是根据本发 明实施例的移动终端密钥的更新方法的第一流程图,如图1所示,包括如下的步骤S102 至步骤S106。步骤S102,移动终端接收到来自PC的密钥更新请求消息,其中密钥更新请求消 息用于请求更新移动终端的密钥。步骤S104,移动终端根据密钥更新请求消息,确定允许PC更新密钥。步骤S106,移动终端根据来自PC的密钥更新指令消息,更新密钥。相关技术中,移动终端的密钥可以被用户随意的更新,从而使得该移动终端的 安全性较差。本发明实施例中,在PC侧开发一个密钥更新软件,在移动终端上同样实现 了一个密钥下载和管理的软件模块,这样,移动终端根据来自PC的密钥更新请求消息确 定是否允许对密钥进行更新,从而可以避免该密钥被用户随意的更新,进而保证了移动 终端的安全性。优选地,移动终端根据密钥更新请求消息,确定允许PC更新密钥包括移动终 端根据密钥更新请求消息,确定对PC鉴权通过;移动终端打开密钥更新允许标记,其中 密钥更新允许标记用于指示允许PC更新密钥。本优选实施例中,在使用PC侧软件版本更新密钥时,移动终端对更新工具进行 鉴权认证,只有通过鉴权认证的更新工具才能执行密钥的更新流程,从而保证了 PC侧软 件安全性。优选地,移动终端根据密钥更新请求消息,确定对PC鉴权通过包括移动终端 根据密钥更新请求消息,向PC发送自身保存的标识信息,其中标识信息唯一标识移动终 端;移动终端接收到来自PC的按照预定加密规则加密后的标识信息;移动终端按照与预 定加密规则对应的解密规则,对加密后的标识信息进行解密;移动终端判断解密后的标 识信息与自身保存的标识信息是否相同;如果判断结果为是,则确定对PC鉴权通过。优选地,预定加密规则预先存储在加密狗上,其中加密狗预先设置在PC上。本优选实施例中,在PC侧软件的使用过程中添加了一个合法定制的加密狗,这 样,PC侧密钥更新工具只有在PC机上插入合法定制的加密狗之后才能正常运行,从而 保证了 PC侧软件安全性。需要说明的是,定制的加密狗对软件版本下载工具的保护可以基于PKI技术。优选地,移动终端根据密钥更新请求消息,确定对PC鉴权通过包括移动终端 根据密钥更新请求消息,向PC发送自身生成的随机数;移动终端接收到来自PC的按照 RSA算法加密的随机数;移动终端按照与RSA算法对应的解密规则,对加密后的随机数 进行解密;移动终端判断解密后的随机数与自身生成的随机数是否相同;如果判断结果为是,则确定对PC鉴权通过。本优选实施例中,不通过加密狗方式,而直接使用PC侧密钥更新工具与移动终 端密钥更新模块进行握手通讯,其实现方式简单、便捷。优选地,移动终端根据来自PC的密钥更新指令消息,更新密钥包括移动终端 接收到来自PC的密钥更新指令消息;移动终端判断密钥更新允许标记是否打开;如果判 断结果为是,则移动终端更新密钥。本优选实施例中,通过密钥更新允许标记的打开或关闭,从而控制是否对移动 终端密钥进行更新,其实现方式简单、可靠。优选地,在移动终端更新密钥之后,上述方法还包括关闭密钥更新允许标记。本优选实施例中,不论密钥更新成功与否,移动终端均会立即关闭密钥更新允 许标记,从而保证移动终端的安全性。另外,本优选实施例中,密钥更新允许标记一旦 被关闭,不能以其它任何方式打开,并且任何密钥更新流程不允许生效。下面将结合实例对本发明实施例的实现过程进行详细描述。优选实施例一本优选实施例一描述了一个基本的对移动终端密钥进行更新的流程,包括如下 的步骤一至步骤七。步骤一实现一个PC侧密钥更新软件,此软件包括界面操作流程,鉴权流程, 密钥更新流程,密钥文件导入流程。步骤二 界面操作流程包含设置输入密钥界面,密钥文件导入界面,密钥鉴权 成功与否界面,密钥更新成功与否界面。步骤三在用PC侧密钥更新软件下载密钥时,PC侧工具与移动终端密钥更新 模块进行鉴权认证,鉴权认证流程可以采用两种方式进行,一种采用加密狗来执行鉴权 认证的流程,另外一种直接用PC侧密钥更新工具和移动终端密钥更新模块之间直接进行 握手通讯。步骤四在移动终端侧开发一个密钥更新模块,此模块保证所有文件加解密的 密钥除了采用PC侧密钥更新工具进行更新之外,不允许采用任何其它方式进行更新,包 括OTA的方式。实现方式在移动终端侧密钥更新软件模块加入了一个密钥更新允许标 记。移动终端侧软件只有检测到鉴权认证通过后,密钥更新允许标记才允许被打开,密 钥更新流程才能起作用,更新结束后立即关闭密钥更新允许标记。步骤五移动终端侧软件检测到鉴权认证通过后,PC侧软件继续发送密钥更新 指令消息,执行密钥更新的流程。步骤六密钥更新流程是通过PC工具发送密钥更新指令消息,移动终端侧根据 其指令更新相应的索引值,公钥和私钥。步骤七PC侧密钥更新工具可以通过文件更新和手动更新的两种方式来更新多 组密钥。手动更新模式采用界面输入密钥的方式来下发密钥。文件更新密钥首先利用PC 侧工具导入密钥文件,并下发文件中的密钥。优选实施例二图2是根据本发明优选实施例二的采用加密狗的方式执行PC侧密钥更新工具与
7移动终端鉴权的流程图,如图2所示,包括如下的步骤S202至步骤S226。步骤S202,开机。步骤S204,在PC机上插入加密狗,运行密钥更新软件,没有插加密狗的情况下 是不允许运行PC侧密钥更新软件。步骤S206,PC侧软件向移动终端请求标识移动终端唯一信息。步骤S208,移动终端侧判断标识移动终端唯一的信息是否有效,如果是,则进 行步骤S210,否则进行步骤S224。步骤S210,移动终端返回标识移动终端唯一的信息给PC侧工具。步骤S212,PC侧把标识移动终端唯一的信息发给加密狗进行私钥加密。步骤S214,PC侧密钥更新工具把加密狗返回的标识移动终端唯一的信息密文发 送给移动终端。步骤S216,移动终端用与加密狗中存储相对应的一组公钥对标识移动终端唯一 的信息密文进行解密。步骤S218,移动终端判断解密后的数据与标识移动终端唯一的信息是否相同, 如果是,则进行步骤S220,否则进行步骤S226。步骤S220,移动终端向密钥更新工具返回鉴权成功。步骤S222,开始密钥更新流程并结束。步骤S224,移动终端和PC侧工具的握手处理过程。步骤S226,拒绝更新。优选实施例三图3是根据本发明优选实施例三的不采用加密狗的方式执行侧密钥更新工具与 移动终端鉴权的流程图,如图3所示,包括如下的步骤S302至步骤S320。步骤S302,开机。步骤S304,PC密钥更新软件请求从移动终端读取随机数。步骤S306,移动终端返回随机数据。步骤S308,密钥更新工具通过RSA算法加密随机数据,发送握手指令给移动终端。步骤S310,移动终端对握手数据进行解密。步骤S312,移动终端判断解密的握手数据与发送的随机数据是否相等,如果 是,则进行步骤S314,否则进行步骤S318。步骤S314,移动终端向密钥更新工具返回鉴权成功。步骤S316,开始密钥更新流程并结束。步骤S318,移动终端和PC侧工具的握手处理过程。步骤S320,拒绝更新。图4是根据本发明实施例的更新密钥的流程图,如图4所示,包括如下的步骤 S402至步骤S416。步骤S402,PC侧密钥更新工具与手机鉴权成功。步骤S404,手机侧打开允许更新标记,返回PC侧成功消息。步骤S406,PC侧工具继续发送密钥更新指令消息。
8
步骤S408,移动终端侧接收到指令后,判断密钥更新允许标记是否为打开的状 态,如果是,则进行步骤S410,否则进行步骤S416。步骤S410,更新密钥操作。步骤S412,移动终端侧判断是否更新成功,如果是,则进行步骤S410,否则进 行步骤S416。步骤S414,关闭允许更新标记,手机向密钥更新工具返回更新成功,PC侧显示 更新结果。步骤S416,关闭允许更新标记,更新失败,PC侧显示更新结果。需要说明的是,任何一次更新密钥操作前,均需要执行鉴权流程。每次更新操 作无论成功与否,均会关闭密钥更新允许标记。另外,本发明还提供了一种采用文件方式或者手动方式更新多组密钥的方法, 下面结合图5和图6对其进行描述。图5是根据本发明实施例的采用文件方式更新多组密钥的流程图,如图5所示, 预先对多组密钥进行加密并按照一定的格式保存在文件中,然后进行如下的步骤S502至 步骤S512。步骤S502,选择PC侧密钥更新工具的文件导入按钮。步骤S504,选择文件。步骤S506,文件中含有多组密钥对,并且是经过加密的。步骤S508,PC侧工具对其的进行解密,判断其是否合法。如果是,则进行步 骤S510,否则进行步骤S512。步骤S510,更新密钥操作。步骤S512,更新失败,PC侧显示更新结果。图6是根据本发明实施例的采用手动方式更新多组密钥的流程图,如图6所示, 包括如下的步骤S602至步骤S610。步骤S602,手动输入多组公钥和私钥。步骤S604,选择PC侧密钥更新工具的手动导入按钮。步骤S606,PC侧工具判断是否合法。如果是,则进行步骤S608,否则进行步 骤 S610。步骤S608,更新密钥操作。步骤S610,更新失败,PC侧显示更新结果。图7是根据本发明实施例的PC侧密钥更新工具界面的示意图,如图7所示,可 以通过文件导入(对应于上述文件方式)或者手动导入(对应于上述手动方式),对移动 终端的多组密钥进行更新。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令 的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可 以以不同于此处的顺序执行所示出或描述的步骤。本发明实施例提供了一种移动终端密钥的更新方法,图8是根据本发明实施例 的移动终端密钥的更新方法的第二流程图,如图8所示,包括如下的步骤S802至步骤 S804。
步骤S802,PC向移动终端发送密钥更新请求消息,其中密钥更新请求消息用于 请求更新移动终端的密钥。步骤S804,PC在移动终端确定允许PC更新密钥之后,向移动终端发送密钥更 新指令消息,其中密钥更新指令消息用于更新移动终端的密钥。本发明实施例提供了一种移动终端,该移动终端可以用于实现上述移动终端密 钥的更新方法。图9是根据本发明实施例的移动终端的结构框图,包括接收模块92,确 定模块94和更新模块96。下面对其结构进行详细描述。接收模块92,用于接收来自个人计算机PC的密钥更新请求消息,其中密钥更新 请求消息用于请求更新移动终端的密钥;确定模块94,连接至接收模块92,用于根据接 收模块92接收的密钥更新请求消息,确定允许PC更新密钥;更新模块96,连接至确定 模块94,用于在确定模块94确定允许PC更新密钥之后,根据来自PC的密钥更新指令消 息,更新密钥。相关技术中,移动终端的密钥可以被用户随意的更新,从而使得该移动终端的 安全性较差。本发明实施例中,在PC侧开发一个密钥更新软件,在移动终端上同样实现 了一个密钥下载和管理的软件模块,这样,移动终端根据接收模块92接收的密钥更新请 求消息确定是否允许对密钥进行更新,从而可以避免该密钥被用户随意的更新,进而保 证了移动终端的安全性。优选地,确定模块94包括确定子模块942和打开子模块944。下面对其结构进 行详细描述。确定子模块942,用于确定对PC鉴权通过;打开子模块944,连接至确定子模 块942,用于在确定子模块942确定对PC鉴权通过之后,打开密钥更新允许标记,其中 密钥更新允许标记用于指示允许PC更新密钥。需要说明的是,装置实施例中描述的移动终端对应于上述的方法实施例,其具 体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。综上所述,根据本发明的上述实施例,提供了一种移动终端密钥的更新方法及 移动终端。通过移动终端根据来自PC的密钥更新请求消息确定是否允许对密钥进行更 新,解决了相关技术中移动终端的密钥可以被用户随意更新的问题,从而保证了移动终 端的安全性。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通 用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所 组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将 它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块, 或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制 于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的 技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的 任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
10
权利要求
1.一种移动终端密钥的更新方法,其特征在于,包括移动终端接收到来自个人计算机PC的密钥更新请求消息,其中所述密钥更新请求消 息用于请求更新所述移动终端的密钥;所述移动终端根据所述密钥更新请求消息,确定允许所述PC更新所述密钥; 所述移动终端根据来自所述PC的密钥更新指令消息,更新所述密钥。
2.根据权利要求1所述的方法,其特征在于,所述移动终端根据所述密钥更新请求消 息,确定允许所述PC更新所述密钥包括所述移动终端根据所述密钥更新请求消息,确定对所述PC鉴权通过; 所述移动终端打开密钥更新允许标记,其中所述密钥更新允许标记用于指示允许所 述PC更新所述密钥。
3.根据权利要求2所述的方法,其特征在于,所述移动终端根据所述密钥更新请求消 息,确定对所述PC鉴权通过包括所述移动终端根据所述密钥更新请求消息,向所述PC发送自身保存的标识信息,其 中所述标识信息唯一标识所述移动终端;所述移动终端接收到来自所述PC的按照预定加密规则加密后的所述标识信息; 所述移动终端按照与所述预定加密规则对应的解密规则,对所述加密后的所述标识 信息进行解密;所述移动终端判断所述解密后的所述标识信息与所述自身保存的标识信息是否相同;如果判断结果为是,则确定对所述PC鉴权通过。
4.根据权利要求3所述的方法,其特征在于,所述预定加密规则预先存储在加密狗 上,其中所述加密狗预先设置在所述PC上。
5.根据权利要求2所述的方法,其特征在于,所述移动终端根据所述密钥更新请求消 息,确定对所述PC鉴权通过包括所述移动终端根据所述密钥更新请求消息,向所述PC发送自身生成的随机数; 所述移动终端接收到来自所述PC的按照RSA算法加密的所述随机数; 所述移动终端按照与所述RSA算法对应的解密规则,对所述加密后的所述随机数进 行解密;所述移动终端判断所述解密后的所述随机数与所述自身生成的随机数是否相同; 如果判断结果为是,则确定对所述PC鉴权通过。
6.根据权利要求2所述的方法,其特征在于,所述移动终端根据来自所述PC的所述 密钥更新指令消息,更新所述密钥包括所述移动终端接收到来自所述PC的所述密钥更新指令消息; 所述移动终端判断所述密钥更新允许标记是否打开; 如果判断结果为是,则所述移动终端更新所述密钥。
7.根据权利要求6所述的方法,其特征在于,在所述移动终端更新所述密钥之后,所 述方法还包括关闭所述密钥更新允许标记。
8.—种移动终端密钥的更新方法,其特征在于,包括个人计算机PC向移动终端发送密钥更新请求消息,其中所述密钥更新请求消息用于请求更新所述移动终端的密钥;所述PC在所述移动终端确定允许所述PC更新所述密钥之后,向所述移动终端发送 密钥更新指令消息,其中所述密钥更新指令消息用于更新所述移动终端的所述密钥。
9.一种移动终端,其特征在于,包括接收模块,用于接收来自个人计算机PC的密钥更新请求消息,其中所述密钥更新请 求消息用于请求更新所述移动终端的密钥;确定模块,用于根据所述密钥更新请求消息,确定允许所述PC更新所述密钥; 更新模块,用于根据来自所述PC的密钥更新指令消息,更新所述密钥。
10.根据权利要求9所述的移动终端,其特征在于,所述确定模块包括 确定子模块,用于确定对所述PC鉴权通过;打开子模块,用于打开密钥更新允许标记,其中所述密钥更新允许标记用于指示允 许所述PC更新所述密钥。
全文摘要
本发明公开了一种移动终端密钥的更新方法及移动终端,该方法包括移动终端接收到来自PC的密钥更新请求消息,其中密钥更新请求消息用于请求更新移动终端的密钥;移动终端根据密钥更新请求消息,确定允许PC更新密钥;移动终端根据来自PC的密钥更新指令消息,更新密钥。本发明保证了移动终端的安全性。
文档编号G06F21/00GK102012984SQ20101055242
公开日2011年4月13日 申请日期2010年11月19日 优先权日2010年11月19日
发明者韩静 申请人:中兴通讯股份有限公司