模块对收到的所有数据分段分别用传输密钥进行解密,并依次将解密后的数据分段组装成完整的数据。
[0033]在本发明的一实施例中,该保密模块对收到的一个或多个数据分段分别用传输密钥进行解密,并且在有多个数据分段的情况下,将解密后的数据分段合并。
[0034]本发明由于采用以上技术的数据保密方法及装置,消除了保密数据接收处理过程中,数据处理模块和保密模块之间的接口上存在的数据明文或明文分段的安全漏洞和安全隐患,提高了加密数据和类似业务的安全性;并且,本发明还减少了数据处理模块和保密模块之间接口上交互的信息量,降低了数据处理模块和保密模块总的处理工作量。
【附图说明】
[0035]为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的【具体实施方式】作详细说明,其中:
[0036]图1示出本发明一实施例的示例性实施环境。
[0037]图2A、2B示出本发明一实施例的数据加密及发送流程。
[0038]图3A、3B示出本发明一实施例的数据接收及解密流程。
[0039]图4示出本发明一实施例的异常处理流程。
【具体实施方式】
[0040]本发明的实施例描述移动通信终端中数据,尤其是分段数据的保密方法及装置。
[0041]在本发明的上下文中,分段数据是指需要分成多个段来传输的数据。例如,需要被分段的长短信。又如,数据业务中的分组数据。举例来说,分组数据包含基于GPRS (GeneralPacket Rad1 Service,通用无线分组业务)业务的数据。这些分组数据广泛存在于诸如即时通信应用等联网应用中。
[0042]在本发明中,移动通信终端包括但不限于,手机、具有2G/3G移动通信功能的平板电脑、笔记本电脑、可穿戴式设备,以及其它移动电子设备。
[0043]图1示出本发明一实施例的示例性实施环境。如图1所示,移动通信终端100包括数据处理模块101、保密模块102、通信模块103、以及非易失性存储器104。保密模块102、通信模块103及非易失性存储器104均连接数据处理模块101,这些模块组成数据保密装置。
[0044]保密模块102负责数据的加密和解密。在一个实施例中,保密模块102可以内置于移动通信终端中。在另一实施例中,保密模块102也可以是以外接卡的形式插入移动通信终端中。
[0045]通信模块103 可以基于 GSM、CDMA 等 2G 标准,或基于 TD-SCDMA、WCDMA, CDMA2000等3G标准,或基于TD-LTE、FD-LTE等4G标准。当然可以理解的是,通信模块103可以同时兼容多种标准。
[0046]数据处理模块101负责数据的正常处理,包括数据分段、数据存储、将数据传输给通信模块以及从通信模块接收数据。
[0047]图2A、2B示出本发明一实施例的数据加密及发送流程200。先参照图2A所示,在步骤201,数据处理模块101判断保密数据是否需要分段,如果需要分段,则进入图2B的流程,容后叙述。反之,如果保密数据不需要分段,执行图2A的步骤202-207。
[0048]在步骤202,数据处理模块101直接将要发送的数据内容传送给保密模块102。
[0049]在步骤203,保密模块102对该数据内容用传输密钥进行加密。
[0050]在步骤204,保密模块102将加密后的数据返还给数据处理模块101。
[0051]在步骤205,数据处理模块101在数据中添加数据明密标识。
[0052]在步骤206,数据处理模块101将数据传输给通信模块103发送。
[0053]参照图2B,如果保密数据需要分段,则执行步骤212-217。
[0054]在步骤212,数据处理模块101将要发送的数据内容进行分段。
[0055]在步骤213,数据处理模块101将各数据分段传送给保密模块102。
[0056]在步骤214,保密模块102对各数据分段用传输密钥进行加密。
[0057]在步骤215,保密模块102将加密后的各数据分段返还给数据处理模块101。
[0058]在步骤216,数据处理模块101在各数据分段中添加数据分段标识和数据明密标识。
[0059]在步骤217,数据处理模块101将各数据分段传输给通信模块103发送。
[0060]另一方面,如果是非保密内容,则数据处理模块101可以直接按明数据进行处理。
[0061]图3A、3B示出本发明一实施例的数据接收及解密流程。先参照图3A所示,在步骤301,数据处理模块101判断接收到的保密数据是否是分段数据,如果是,则进入图3B的流程,容后叙述。反之,如果接收到的保密数据不是分段数据,执行图3A的步骤302-306。
[0062]在步骤302,数据处理模块101将接收的数据及其数据标识(ID)发送给保密模块102。
[0063]在此过程中,数据处理模块101会告知保密模块102该保密数据为非分段数据。
[0064]在步骤303,保密模块102对数据内容用传输密钥进行解密。
[0065]在步骤304,保密模块102再用本地存储密钥对数据进行加密。
[0066]在步骤305,保密模块102将加密后的数据连同其数据标识返回给数据处理模块101。
[0067]在步骤306,数据处理模块101保存用本地存储密钥加密的数据。
[0068]此时,数据处理模块101可以通过移动通信终端的用户界面通知用户收到数据,例如收到一条短信。
[0069]参照图3B,如果保密数据是分段数据,则执行步骤312-316。
[0070]在步骤312,数据处理模块101依次将各数据分段的数据分段内容和对应的数据标识(ID)发送给保密模块102。
[0071]在此过程中,数据处理模块101会告知保密模块102所发送的数据为分段数据,以及该数据每个分段的数据分段号以及该分段是否为最后分段,以保证保密模块102正确理解当前所收到的数据内容。
[0072]在步骤313,保密模块102对收到的各数据分段分别用传输密钥进行解密,并依次将解密后的数据分段组装成完整的数据。由于解密后的数据分段为明文,组装后的完整数据也为明文。
[0073]在步骤314,保密模块102用本地存储密钥对组装后的数据进行加密。
[0074]在步骤315,保密模块102将加密后的数据连同其数据标识返回给数据处理模块101。
[0075]在步骤316,数据处理模块101保存用本地存储密钥加密的数据。
[0076]此时,数据处理模块101可以通过移动通信终端的用户界面通知用户收到数据,例如收到一条短信。
[0077]在一实施例中,数据处理模块101会在收齐数据的所有分段后,再依次将各数据分段的数据分段内容和对应的数据标识(ID)发送给保密模块102
[0078]在另一实施例中,数据处理模块101也可以每收到一个或若干连续的数据分段时,就将其发送给保密模块102。特别是在传送大的加密文件时,保密模块102的缓存有限的情况下,数据处理模块101可以根据保密模块102缓存的大小,将收到的一个或连续的几个数据分段发送给保密模块102。保密模块102对这一个或几个数据分段进行传输密钥解密。如果是多个分段,则对这些分段明文进行合并;如果是一个分段,则无需合并。然后,用本地存储密钥进行加密,并将加密后的本地加密分段反馈给数据处理模块,数据处理模块保存经本地存储密钥加密的分段数据。
[0079]为了确保保密数据的接收和处理不受突然掉电或其他异常情况的影响而丢失数据,终端100的数据处理模块101收到保密数据或保密数据分段时,先在非易失存储器104暂时保存使用传输密钥加密的保密数据或保密数据分段,待数据处理模块101收到保密模块102返回的使用本地存储密钥加密的完整数据并保存后,再删除此前暂存的使用传输密钥加密的保密数据或其各分段。
[0080]在上述保密数据接收处理过