一种对移动终端中的数据进行保护的方法及系统的制作方法
【专利摘要】本发明公开一种对移动终端中的数据进行保护的方法及系统,其中,方法包括步骤:A、接收用户的设置指令,对移动终端上需保护的数据进行分级加密处理,并设置一包含受信任设备的可信任列表;B、在进行数据传输时,获取接收端的设备信息,并根据该设备信息判断接收端是否在可信任列表中,当是时,按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据,当否时,转入步骤C;C、判断需传输的数据是否已进行过分级加密处理,当是时,则将数据按照加密状态进行传输,当否时,则对数据进行补充加密,并将数据按照加密状态进行传输。通过本发明实现了对用户数据保护的目的,且用户的操作更加简单,使用起来更加方便。
【专利说明】一种对移动终端中的数据进行保护的方法及系统
【技术领域】
[0001]本发明涉及移动终端软件领域,尤其涉及一种对移动终端中的数据进行保护的方法及系统。
【背景技术】
[0002]现有技术中,对移动终端的数据进行保护的方法主要是通过锁定终端或SIM卡等方法实现,这些锁定动作都是通过系统设置实现,且用户进入系统或使用SIM卡时每次都需要输入解锁密码,才能进入系统或是解锁SIM卡;现有技术中也有使用特定的软件对终端上的私密信息进行加密、隐藏来保护用户的隐私的方法,这种方法也一样需要用户频繁输入解锁密码,操作比较麻烦、繁琐,且只能针对文件或是保存文件的存储设备进行加密,而不能根据资料的内容进行智能加密。现有技术的数据保护方法,在密码被解锁后,由于没有对其中的信息、资料内容进行特定的加密,使得他人可以轻易地将这些数据传输、拷贝至其他设备,而这些数据被传输或拷贝到其它设备上时,其它用户可以进行查阅、传递,所以容易造成私密信息的丢失。
[0003]因此,现有技术还有待于改进和发展。
【发明内容】
[0004]鉴于上述现有技术的不足,本发明的目的在于提供一种对移动终端中的数据进行保护的方法及系统,旨在解决现有的数据保护方法操作比较繁琐、容易造成私密信息丢失的问题。
[0005]本发明的技术方案如下:
一种对移动终端中的数据进行保护的方法,其中,包括步骤:
A、接收用户的设置指令,对移动终端上需保护的数据进行分级加密处理,并设置一包含受信任设备的可信任列表;
B、在进行数据传输时,获取接收端的设备信息,并根据该设备信息判断接收端是否在可信任列表中,当是时,按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据,当否时,转入步骤C ;
C、判断需传输的数据是否已进行过分级加密处理,当是时,则将数据按照加密状态进行传输,当否时,则对数据进行补充加密,并将数据按照加密状态进行传输。
[0006]所述的对移动终端中的数据进行保护的方法,其中,所述步骤A具体包括:
Al、移动终端接收用户的设置指令,对用户选取的数据进行分级加密处理,和/或对包含特定关键词的数据按照预设等级进行分级加密处理;
A2、根据用户的设置,将用户所选取的受信任设备的设备信息添加至可信任列表中,并为每一受信任设备设置受信任等级。
[0007]所述的对移动终端中的数据进行保护的方法,其中,所述步骤B具体包括:
B1、在进行数据传输时,获取接收端的设备信息,判断该接收端是否在可信任列表中,当是时,进入步骤B2,当否时,转入步骤C ;
B2、判断需传输的数据是否已进行过分级加密处理,当是时,则按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据,当否时,则直接将数据传输至接收端。
[0008]所述的对移动终端中的数据进行保护的方法,其中,所述受信任等级包括无隐私可信任等级和一般可信任等级,当受信任等级为无隐私可信任等级时,所述步骤B2中,将需传输的数据全部进行解密处理,并传输;当受信任等级为一般可信任等级时,所述步骤B2中,将已进行过分级加密处理的数据按照加密状态进行传输,或者将未进行分级加密处理的数据直接传输至接收端。
[0009]所述的对移动终端中的数据进行保护的方法,其中,所述步骤Al中,对包含特定关键词的数据按照预设等级进行分级加密处理的步骤具体包括:
AU、对用户所选取的关键词设置一加密等级,使得关键词与加密等级一一对应;
A12、对移动终端中包含关键词的数据按照对应的加密等级进行分级加密处理。
[0010]一种对移动终端中的数据进行保护的系统,其中,包括:
加密模块,用于接收用户的设置指令,对移动终端上需保护的数据进行分级加密处理,并设置一包含受信任设备的可信任列表;
解密模块,用于在进行数据传输时,获取接收端的设备信息,并根据该设备信息判断接收端是否在可信任列表中,当是时,按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据;
传输模块,用于当接收端不在可信任列表中时,判断需传输的数据是否已进行过分级加密处理,当是时,则将数据按照加密状态进行传输,当否时,则对数据进行补充加密,并将数据按照加密状态进行传输。
[0011 ] 所述的对移动终端中的数据进行保护的系统,其中,所述加密模块具体包括:
分级加密处理单元,用于接收用户的设置指令,对用户选取的数据进行分级加密处理,和/或对包含特定关键词的数据按照预设等级进行分级加密处理;
可信任列表设置单元,用于根据用户的设置,将用户所选取的受信任设备的设备信息添加至可信任列表中,并为每一受信任设备设置受信任等级。
[0012]所述的对移动终端中的数据进行保护的系统,其中,所述解密模块具体包括: 第一判断单元,用于在进行数据传输时,获取接收端的设备信息,判断该接收端是否在
可信任列表中,当是时,转入处理单元,当否时,转入传输模块;
处理单元,用于判断需传输的数据是否已进行过分级加密处理,当是时,则按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据,当否时,则直接将数据传输至接收端。
[0013]所述的对移动终端中的数据进行保护的系统,其中,所述受信任等级包括无隐私可信任等级和一般可信任等级,当受信任等级为无隐私可信任等级时,所述处理单元中,将需传输的数据全部进行解密处理,并传输;当受信任等级为一般可信任等级时,所述处理单元中,将已进行过分级加密处理的数据按照加密状态进行传输,或者将未进行分级加密处理的数据直接传输至接收端。
[0014]所述的对移动终端中的数据进行保护的系统,其中,所述分级加密处理单元具体包括:
关键词设置子单元,用于对用户所选取的关键词设置一加密等级,使得关键词与加密
等级一一对应;
分级加密子单元,用于对移动终端中包含关键词的数据按照对应的加密等级进行分级加密处理。
[0015]有益效果:本发明通过先对数据进行分级加密处理,并且设置一个可信任列表,当接收端在可信任列表中时,则根据该接收端的受信任等级来进行解密并传输解密的数据,如果不在接收端,不仅已经加密过的数据按照加密状态传输,而且未加密过的数据还进行补充加密再传输,这样就确保了只有受信任设备才能获得解密的数据,通过本发明实现了对移动终端数据在传输或拷贝时的保护,并且无需用户重复输入密码等操作,所以操作简单,使用方便。
【专利附图】
【附图说明】
[0016]图1为本发明一种对移动终端中的数据进行保护的方法较佳实施例的流程图。
[0017]图2为本发明图1所示方法中步骤SlOl的具体流程图。
[0018]图3为本发明图3所示方法中步骤S201的具体流程图。
[0019]图4为本发明图1所示方法中步骤S103的具体流程图。
[0020]图5为本发明一种对移动终端中的数据进行保护的系统较佳实施例的结构框图。
【具体实施方式】
[0021]本发明提供一种对移动终端中的数据进行保护的方法及系统,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0022]请参阅图1,图1为本发明一种对移动终端中的数据进行保护的方法较佳实施例的流程图,如图所示,其包括步骤:
5101、接收用户的设置指令,对移动终端上需保护的数据进行分级加密处理,并设置一包含受信任设备的可信任列表;
5102、在进行数据传输时,获取接收端的设备信息,并根据该设备信息判断接收端是否在可信任列表中;当是时,转入步骤S103,当否时,转入步骤S104 ;
5103、按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据;
5104、判断需传输的数据是否已进行过分级加密处理,当是时,则将数据按照加密状态进行传输,当否时,则对数据进行补充加密,并将数据按照加密状态进行传输。
[0023]具体来说,首先,在终端界面上提供一个设置界面,用来给用户进行加密设置,用户可以在该设置界面上对文件、文件夹及存储设备等各种数据进行加密操作,较优选的是,采用分级加密的方式对数据进行加密,例如采用四级加密的方式,加密等级为四级:密级一、密级二、密级三、密级四,各等级的加密方式,其采用的算法不同,密级越高,例如密级一可采用较复杂的算法来进行加密,则解密更加困难,密级较低,例如密级四则可采用较简单的算法来进行加密,解密相对简单。当用户觉得某一非常隐私的内容比较重要,不希望泄露给他人,则可以采用密级一的加密方式进行加密,若用户认为某一内容不是非常重要,则可以采用密级四的加密方式进行加密。通过上述分级加密的方式,使得重要程度不同的数据均能够得到不同程度的加密,不仅能够使数据能够得到保护,还能提高处理速度,提高处理效率。这些数据在分级加密处理后,在终端上与其他数据一样显示正常,但是将这些数据传输或拷贝至其他设备上时,则需要解密才能打开或显示。当然,加密过的数据也可以标识上一些特殊标志,例如加上“锁”的标志,以提示用户终端上哪些数据加过密。
[0024]作为本发明更优选的实施例,所述步骤SlOl具体包括:
5201、移动终端接收的设置指令,对用户选取的数据进行分级加密处理,和/或对包含特定关键词的数据按照预设等级进行分级加密处理;
5202、根据用户的设置,将用户所选取的受信任设备的设备信息添加至可信任列表中,并为每一受信任设备设置受信任等级。
[0025]其中的步骤S201中,在设置界面上,用户还可以根据关键词(也包括关键字)来进行分级加密处理,例如对于包含某些特定关键词的文件或文件夹设置一个特定等级的加密方式,例如关键词为“绝密”,则其加密等级为密级一,关键词为“机密”,则其加密等级为密级二,关键词为“私密”,则其加密等级为密级三,若关键词为“保密”,则其加密等级为密级四,依次类推,用户可以自己设置一些关键字或关键词,并且对应一个加密等级,只要包含这些关键字或关键词的文件或文件夹,则具有一个对应的加密等级,与前述的分级加密方法类似,这些加密的数据在终端上与其他数据一样显示正常,但是在后续传输或拷贝时,则需要解密才能打开或显示。其中的关键词可以是由用户自定义,也可以是由系统提供,并由用户选择。
[0026]另外,在终端界面还提供一个用于给用户添加受信任设备的可信任列表,用户可以在该可信任列表中添加用户信任的设备的信息,例如之前进行建立过WIFI或BT(bluetooth)连接的设备的MAC地址等信息,这样就方便了用户选择受信任设备并添加至可信任列表中,在该可信任列表中的受信任设备具有可信任等级,不同受信任设备可能具有不同的可信任等级,该可信任等级可以包括无隐私可信任和一般可信任,对于无隐私可信任的等级,则在向该设备传输数据时,对于所有的加密数据都进行相应的解密,使该设备能够获得各种加密数据,而对于一般可信任的等级,则在向相应设备传输数据时,则将没有进行加密处理的数据进行正常发送,而不需要进行加密处理,但是对于已经进行过加密处理的数据则还是按照加密状态进行传输,以确保用户的隐私不被泄露。
[0027]结合上述实施例,本发明所提供的一个更优选的实施例中,其中的步骤S201可细化为如下步骤:
S301、对用户所选取的关键词设置一加密等级,使得关键词与加密等级一一对应;此处即为对设置的关键词对应一个加密等级,这有利于用户针对不同重要性的内容采用不同的保护力度进行加密。
[0028]S302、对移动终端中包含关键词的数据按照对应的加密等级进行分级加密处理,此处即为按照预设的加密等级对包含设定好的关键词的数据进行分级加密处理,
作为本发明更优选的实施例,所述步骤S103具体还包括步骤:
5401、判断需传输的数据是否已进行过分级加密处理;当是时,转入步骤S402,当否时,转入步骤S403 ;
5402、按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据; S403、直接将数据传输至接收端。
[0029]在上述实施例中,在进行数据传输时,检测接收端的设备信息,判断接收端的设备信息是否在可信任列表中,当是时,则根据该接收端的可信任等级,来对传输的数据进行不同等级的解密处理,使接收端获取到相应数据。例如,假设接收端的可信任等级为无隐私可信任的等级,那么所有的数据均可以被解密,包括加密等级最高的数据;假设接收端的可信任等级为一般可信任的等级,那么将没有经过加密的数据按照正常操作进行传输,即接收端可以正常查阅和使用,而对于已经经过加密的数据则还是按照加密的状态发送,接收端无法正常使用到这些数据。
[0030]作为本发明的更优选的实施例,所述的可信任列表中受信任设备的可信任等级与分级加密处理的加密等级一一对应,例如可信任等级分为四种:一级信任、二级信任、三级信任、四级信任,其中一级信任与密级一相对应,二级信任与密级二相对应,三级信任与密级三相对应,四级信任与密级四相对应,当接收端的设备其可信任等级为四级信任时,那么传送给接收端的数据,只有密级四的数据才能被解密,而密级四以上的例如密级三、密级二的数据无法解密;依次类推,当接收端的设备其可信任等级为一级信任时,那么传送给接收端的数据,密级一、密级二、密级三及密级四的数据均可以被解密,代表该接收端对于发送端而言,受信任等级较高,所以可解密所有的加密数据。
[0031]而当接收端的设备信息不在可信任列表中,则判断当前传输的数据是否已经经过加密处理,如果没有,则需要对这些没有经过加密处理的数据进行加密处理,以防止这些数据传输出去之后被泄露,在这种情况下,加密处理的等级可根据这些数据的使用频率来确定,例如假如传输的数据用户经常使用,则其加密等级较高,具体可以设置一个对应表,在该对应表中,数据的不同范围的使用频率对应一个加密等级,使用频率高对应高加密等级,从而防止用户经常使用的数据被泄露。假如数据已经进行过加密处理,则可以直接按照加密的状态传输到接收端。
[0032]如果传输到接收端的数据是按照加密的状态发送到的接收端的,这些数据只有在得到发送端的授权才能使用,例如只有发送端将接收端添加至可信任列表中,才能使接收端解密数据。
[0033]基于上述方法,本发明还提供一种对移动终端中的数据进行保护的系统,如图所示,其包括:
加密模块100,用于接收用户的设置指令,对移动终端上需保护的数据进行分级加密处理,并设置一包含受信任设备的可信任列表;
解密模块200,用于在进行数据传输时,获取接收端的设备信息,并根据该设备信息判断接收端是否在可信任列表中,当是时,按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据;
传输模块300,用于当接收端不在可信任列表中时,判断需传输的数据是否已进行过分级加密处理,当是时,则将数据按照加密状态进行传输,当否时,则对数据进行补充加密,并将数据按照加密状态进行传输。
[0034]进一步,所述加密模块100具体包括:
分级加密处理单元,用于接收的设置指令,对用户选取的数据进行分级加密处理,和/或对包含特定关键词的数据按照预设等级进行分级加密处理; 可信任列表设置单元,用于根据用户的设置,将用户所选取的受信任设备的设备信息添加至可信任列表中,并为每一受信任设备设置受信任等级。
[0035]进一步,所述解密模块200具体包括:
第一判断单元,用于在进行数据传输时,获取接收端的设备信息,判断该接收端是否在可信任列表中,当是时,转入处理单元,当否时,转入传输模块;
处理单元,用于判断需传输的数据是否已进行过分级加密处理,当是时,则按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据,当否时,则直接将数据传输至接收端。
[0036]进一步,所述受信任等级包括无隐私可信任等级和一般可信任等级,当受信任等级为无隐私可信任等级时,所述处理单元中,将需传输的数据全部进行解密处理,并传输;当受信任等级为一般可信任等级时,所述处理单元中,将已进行过分级加密处理的数据按照加密状态进行传输,或者将未进行分级加密处理的数据直接传输至接收端。
[0037]进一步,所述分级加密处理单元具体包括:
关键词设置子单元,用于对用户所选取的关键词设置一加密等级,使得关键词与加密等级一一对应;
分级加密子单元,用于对移动终端中包含关键词的数据按照对应的加密等级进行分级加密处理。关于上述模块单元的技术细节在前面的方法中已有详述,故不再赘述。
[0038]综上所述,本发明通过先对数据进行分级加密处理,并且设置一个可信任列表,当接收端在可信任列表中时,则根据该接收端的受信任等级来进行解密并传输解密的数据,如果不在接收端,不仅已经加密过的数据按照加密状态传输,而且未加密过的数据还进行补充加密再传输,这样就确保了只有受信任设备才能获得解密的数据,通过本发明实现了对移动终端数据在传输或拷贝时的保护,并且无需用户重复输入密码等操作,所以操作简单,使用方便。
[0039]应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
【权利要求】
1.一种对移动终端中的数据进行保护的方法,其特征在于,包括步骤: A、接收用户的设置指令,对移动终端上需保护的数据进行分级加密处理,并设置一包含受信任设备的可信任列表; B、在进行数据传输时,获取接收端的设备信息,并根据该设备信息判断接收端是否在可信任列表中,当是时,按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据,当否时,转入步骤C ; C、判断需传输的数据是否已进行过分级加密处理,当是时,则将数据按照加密状态进行传输,当否时,则对数据进行补充加密,并将数据按照加密状态进行传输。
2.根据权利要求1所述的对移动终端中的数据进行保护的方法,其特征在于,所述步骤A具体包括: Al、移动终端接收用户的设置指令,对用户选取的数据进行分级加密处理,和/或对包含特定关键词的数据按照预设等级进行分级加密处理; A2、根据用户的设置,将用户所选取的受信任设备的设备信息添加至可信任列表中,并为每一受信任设备设置受信任等级。
3.根据权利要求1所述的对移动终端中的数据进行保护的方法,其特征在于,所述步骤B具体包括: B1、在进行数据传输时,获取接收端的设备信息,判断该接收端是否在可信任列表中,当是时,进入步骤 B2,当否时,转入步骤C ; B2、判断需传输的数据是否已进行过分级加密处理,当是时,则按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据,当否时,则直接将数据传输至接收端。
4.根据权利要求3所述的对移动终端中的数据进行保护的方法,其特征在于,所述受信任等级包括无隐私可信任等级和一般可信任等级,当受信任等级为无隐私可信任等级时,所述步骤B2中,将需传输的数据全部进行解密处理,并传输;当受信任等级为一般可信任等级时,所述步骤B2中,将已进行过分级加密处理的数据按照加密状态进行传输,或者将未进行分级加密处理的数据直接传输至接收端。
5.根据权利要求2所述的对移动终端中的数据进行保护的方法,其特征在于,所述步骤Al中,对包含特定关键词的数据按照预设等级进行分级加密处理的步骤具体包括: AU、对用户所选取的关键词设置一加密等级,使得关键词与加密等级一一对应; A12、对移动终端中包含关键词的数据按照对应的加密等级进行分级加密处理。
6.一种对移动终端中的数据进行保护的系统,其特征在于,包括: 加密模块,用于接收用户的设置指令,对移动终端上需保护的数据进行分级加密处理,并设置一包含受信任设备的可信任列表; 解密模块,用于在进行数据传输时,获取接收端的设备信息,并根据该设备信息判断接收端是否在可信任列表中,当是时,按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据; 传输模块,用于当接收端不在可信任列表中时,判断需传输的数据是否已进行过分级加密处理,当是时,则将数据按照加密状态进行传输,当否时,则对数据进行补充加密,并将数据按照加密状态进行传输。
7.根据权利要求6所述的对移动终端中的数据进行保护的系统,其特征在于,所述加密模块具体包括: 分级加密处理单元,用于接收用户的设置指令,对用户选取的数据进行分级加密处理,和/或对包含特定关键词的数据按照预设等级进行分级加密处理; 可信任列表设置单元,用于根据用户的设置,将用户所选取的受信任设备的设备信息添加至可信任列表中,并为每一受信任设备设置受信任等级。
8.根据权利要求6所述的对移动终端中的数据进行保护的系统,其特征在于,所述解密模块具体包括: 第一判断单元,用于在进行数据传输时,获取接收端的设备信息,判断该接收端是否在可信任列表中,当是时,转入处理单元,当否时,转入传输模块; 处理单元,用于判断需传输的数据是否已进行过分级加密处理,当是时,则按照该接收端的受信任等级对需传输的数据进行解密处理并传输解密的数据,当否时,则直接将数据传输至接收端。
9.根据权利要求8所述的对移动终端中的数据进行保护的系统,其特征在于,所述受信任等级包括无隐私可信任等级和一般可信任等级,当受信任等级为无隐私可信任等级时,所述处理单元中,将需传输的数据全部进行解密处理,并传输;当受信任等级为一般可信任等级时,所述处理单元中,将已进行过分级加密处理的数据按照加密状态进行传输,或者将未进行分级加密处理的数据直接传输至接收端。
10.根据权利要求7所述的对移动终端中的数据进行保护的系统,其特征在于,所述分级加密处理单元具体包括: 关键词设置子单元,用于对用户所选取的关键词设置一加密等级,使得关键词与加密等级一一对应;` 分级加密子单元,用于对移动终端中包含关键词的数据按照对应的加密等级进行分级加密处理。
【文档编号】G06F21/60GK103886263SQ201410101954
【公开日】2014年6月25日 申请日期:2014年3月19日 优先权日:2014年3月19日
【发明者】董志伟, 李自来 申请人:宇龙计算机通信科技(深圳)有限公司