专利名称:分体式终端的主机与子机的加解密方法及装置的制作方法
技术领域:
本发明涉及移动通信领域,尤其涉及一种分体式移动终端主机和子机间 信息加密和解密的方法及实现装置。
背景技术:
近年来,随着电子产业和通信技术的飞速发展,以及需求、竟争、科技 三大动力的推动,通信业正在经历一场巨变,以数据、话音、视频为基础的 新型电信业务层出不穷且发展迅猛。另外,微电子技术、计算机软硬件技术 的快速发展,为终端设备处理越来越复杂的工作打下了基础,为终端设备个 性化提供了实现可能,这就使得目前越来越多的终端采用分体式设计,以一 台功能强大的主机配以一台或多台子机,主机功能强大、存储容量大、但往 往携带不方便,而子机一般体积较小,便于携带,具有常规的文本、图像、 视频、音频信息处理功能。
发明人在本发明的创造过程中发现,目前为保证信息安全的加密基本集 中在网络传输过程中,及终端与终端、终端与网络侧,而对于分体式终端的 主机与子机之间的信息交互过程则缺乏有效的保护,极个别具有主机、子机 通信加密功能的终端,也是通过主机与子机进行加密协商实现的,存在系统 复杂,加密方式单一的缺点。
发明内容
本发明提供一种终端主机与子机之间进行加密通信的方法及装置,可克 服目前分体式终端主、子机之前信息传递安全性不高的缺点,从而保证信息 在传递过程中的安全性。
为解决上述分体式终端存在的问题,本发明实施例提供一种分体式终端
主机加密方法,所述方法包括
设定主机信息私密等级及信息的关联加密算法; 确认祐j方问信息的私密等级,将需要加密的信息加密后再传送;在配置模块中加入被加密信息的关联加密算法名称和对应的解密算法名称。
以及对应的分体式终端子机解密主机信息的方法,包括 从主机获得信息;
查找主机配置模块中被加密信息的解密算法名称; 根据解密算法名从解密算法存储单元中调用解密算法解密信息。 相应的,本发明实施例还提供一种分体式终端主机的加密装置,包括 设置模块,用于设定主机信息私密等级及信息的关联加密算法; 加密模块,确认被访问信息的私密等级,将需要加密的信息加密后再传
送;
配置冲莫块,用于记录主机信息的要素,包括信息名称、信息私密等级、 设置时间、信息的关联加密算法名称、被加密信息的解密算法名称。 以及对应的分体式终端的子机,包括 通讯模块,用于从主机获得信息;
查找模块,用于在主机配置模块中查找被加密信息的解密算法名称; 解密模块,用于根据解密算法名从解密算法存储单元中调用解密算法解 密信息。
实施本发明实施例,具有如下有益效果
对主机中的信息设置私密等级,并将各类信息与加密算法相关联,使得私密 等级较高的信息在被子机访问时,主机可以自动调用预先设置的关联加密算 法对被访问信息进行加密,以保证主机与子机之间信息传递过程中的安全性, 从而克服现有分体式终端所存在的主机与子机之间信息交互安全性较低的问 题。
图1是本发明实施例提供的主机与子机信息交互主机側流程示意图; 图2是本发明实施例提供的主机与子机信息交互子机侧流程示意图; 图3是本发明实施例提供的分体式终端的组成示意图; 图4是本发明实施例提供的主机侧具体组成示意图;图5是本发明实施例提供的如图4所示的主机侧加密单元组成示意图; 图6是本发明实施例提供的子机侧具体组成示意图。
具体实施例方式
本发明实施例提供的分体式终端主机加密方法,通过对主机中的信息设 置私密等级,并将各类信息与加密算法相关联,使得私密等级较高的信息在 被子机访问时,主机可以自动调用预先设置的关联加密算法对被访问信息进 行加密,以保证主机与子机之间信息传递过程中的安全性。
首先需要说明的是,在下面实施例的描述中,为便于描述方便,以下实 施例中主机中的加密算法存储单元已预置在主机中,所述加密算法存储单元 中已存储至少一种加密算法;相应的在子机的解密算法存储^f莫块中,已经预 置与主机中加密算法存储模块中存储的加密算法所对应的解密算法,以下不 再赘述。
参见图1,为本发明实施例提供的分体式终端主机与子机信息交互实施例 的主机侧流程示意图。
在步骤100,设定主机信息私密等级及信息的关联加密算法; 具体为用户通过主机提供的选择菜单或其它交互方式,对主机中的信息
进行设置,设置内容包括设定主机中信息的私密等级;对主机中各类信息 从主机加密算法存储单元中选择一种加密算法,作为该类信息的关联加密算 法,以便在某信息被访问时,主机自动调用该信息所在类别的关联加密算法 对信息加密;设定用于判断对被访问信息加密的私密等级判断阀值;
在所述设置完成后,主机自动将设置的信息要素记录在配置模块中。
在步骤101,主机接收由子机发送的访问申请;
在步骤102,主机判断是否需要子机提供访问认证密码;若判断为否,则 直接执行步骤105,判断子机所访问的信息是否需要加密;若判断为是,则执 行步骤103;
在步骤103,主机接收子机发送的认证密码;
在步骤104,主机判断所述子机发送的认证密码是否正确;若判断为是, 执行步骤105,判断子机所访问的信息是否需要加密;若判断为否,则执行步 骤110;在步骤110,主机判断所述子机发送的认证密码不正确后,向子机发送认 证信息错误通知;
在步骤lll,主机记录子机发送认证密码错误的次数;
在步骤112,判断子机发送认证密码错误的次数是否达到上限;若判断为 否,则返回步骤103,接收所述子机重新发送的认证密码;若判断为是,则锁 定该子机,不再接收所述子机发送的访问申请;
在步骤105,当主机收到子机发送的获取信息申请后,将^皮访问信息的私 密等级与私密等级判断阀值进行比对,若被访问信息的私密等级低于私密等 级判断阀值,则执行步骤109,直接传送该信息;若被访问信息的私密等级不 低于私密等级判断阀值,则执行步骤106;
在步骤106,主机向子机发送被访问信息正在加密的通知,并从加密算法 存储单元中调用待加密信息的关联加密算法对信息进行加密;
在步骤107,主机判断被访问信息是否已经完成加密;若判断为否,则返 回步骤106;若判断为是,则执行步骤108和步骤109;
步骤108,主机更新配置模块,包括在配置模块中记录被加密信息的加密 算法名称和对应的解密算法名称;
步骤109,向子机提供经过加密的信息;具体为主机向子机发送经过加密 的信息或子机向主机获取经过加密的信息。
参见图2,为本发明实施例提供的分体式终端主机与子机信息交互实施例 的子机侧流程示意图。
在步骤200,子机向主机发送访问申请;
在步骤201,子机等待主机判断是否需要认证密码,若判断为否,则转至 步骤205;若判断为是,则转至步骤202; 在步骤202 ,子机向主机发送认证密码;
在步骤203,子机等待主机确认密码是否确认,若判断为否,则执行步骤 204;若判断为是,则执行步骤205;
在步骤204,子机接收主机发送的认证密码错误通知,返回步骤202,重 新发送认证密码;
在步骤205,子机向主机发送获取信息申请,等待主机判断该信息是否需 要加密;若判断为否,则执行步骤209,子机直接获取所需信息;若判断为是,则执行步骤206;
在步骤206,子机接收主机发送的信息正在加密通知,等待主机完成信息 加密;
在步骤207,子机确认主机是否完成信息加密,若未完成,则返回步骤 206继续等待;若已完成,则执行步骤208;
在步骤208,子机从主机获得被加密后的信息,具体包括接收主机向子机 发送的信息或子机向主机获取的信息两种方式;
在步骤210,查找主机配置模块中被加密信息的解密算法名称,具体为 子机从获取的经过加密后的信息中提取信息名称,根据所述信息名称在主机 配置模块中查找该信息名称对应的解密算法名称;
在步骤211 ,子机根据在配置模块中查找的解密算法名称从解密算法存储 单元中调用解密算法解密从主机获得的被加密后的信息。
通过对主机中的信息设置私密等级,并将各类信息与加密算法相关联,使得 私密等级较高的信息在被子机访问时,主机自动调用预先设置的关联加密算 法对被访问信息进行加密后传递,从而提高主机与子机之间信息传递过程中 的安全性。
参见图3,为本发明实施例提供的分体式终端的组成示意图; 本发明与现有技术的主要区别在于在主机2侧增加了加密模块22、配
置模块23和设置模块21;对于子机1侧,主要增加了查找模块12、解密模
块11和通讯模块13。
具体的,主机2侧的设置模块21,用于设定主机信息私密等级及信息的
关联加密算法;加密模块22,用于确认被访问信息的私密等级,将需要加密
的信息加密后再传送;配置模块23,用于记录经过设置模块、加密模块处理
后的信息要素。
子机1侧的通讯模块13,用于从主机获得信息;查找模块12,用于从所 述通讯模块获取的经过加密后的信息中提取信息名称,并在主机配置模块中 查找该信息的解密算法名称;解密模块11,用于根据查找模块12所获取的解 密算法名称从解密算法库中调用解密算法解密信息。
参见图4,为本发明实施例提供的主机侧具体组成示意图。需要说明的是,本发明实施例提供的分体式终端主机侧实现对信息加密
的功能实体,包括
设置模块21,用于设定主机信息私密等级及信息的关联加密算法;
加密模块22,确认被访问信息的私密等级,将需要加密的信息加密后再 传送;具体为在主机信息被访问时,将私密等级不低于私密等级判断阀值的 信息,按照设置模块21所设置的信息关联加密算法进行加密后再传送;
配置模块23,用于记录经过设置模块、加密模块处理后的信息要素。
具体的,所述设置模块21包括
加密算法存储单元211 ,用于存储至少 一种加密算法以供加密才莫块在加密 信息时调用;
设置单元210,用于设置包括主机信息私密等级、私密等级判断阀值和各 类信息的关联加密算法。 所述加密模块22包括
判断单元220,将被访问信息的私密等级与设置模块中预先设定的私密等 级判断阀值进行比对,若被访问信息的私密等级低于私密等级判断阀值,直 接通过主机接口传送该信息;若被访问信息的私密等级不低于私密等级判断 阀值,则通知加密单元对该信息进行加密;
加密单元221,用于对所述判断单元220判定的需要加密的信息进行加密; 具体的,加密单元221接收到判断单元220发送的需要对信息进行加密 的通知后,首先分析该信息所属类型,然后依据设置才莫块21预先设定的该类 信息的关联加密算法,从加密算法存储单元211中调用对应的加密算法对待 加密信息进行加密;加密完成后,通过主机接口 222传递给子才几; 主机接口 222,用于提供主机与子机间的信息交互接口; 具体为接收子机发送给主机的各种信息,包括认证密码、访问申请、 获取信息申请;同时主机接口 222还发送主机传递给子机的各种信息。 所迷配置纟莫块23包括
记录单元230,用于记录主机信息要素;包括设置单元210,所设置的 主机信息私密等级、私密等级判断阀值、各类信息的加密算法及信息被加密 后由配置单元231更新的该信息解密算法名称;
配置单元231,用于在信息被加密单元221加密后,自动在记录单元230中添加该信息的解密算法名称。
参见图5,为本发明实施例主机侧加密单元221的组成示意图。 所述加密单元221,用于对所述判断单元判定的需要加密的信息进行加 密;其具体包括
通知子单元2210,用于在主机信息加密时,通过主机接口通知子机其所 需信息正在加密;
加密子单元2211,根据配置模块23中所记录的待加密信息所属类型的关 联加密算法,从加密算法存储单元中调用待加密信息的关联加密算法进行加 密;加密完成后通知主积4矣口向子4几传递经过加密后的信息。
参见图6,为本发明实施例提供的子机侧具体组成示意图。
需要说明的是,本发明实施例提供的分体式终端子机侧实现对信息加密 的功能实体,包括
通讯模块13,用于从主机获得信息;
查找模块12,用于根据通讯模块13获取的经过加密后的信息的名称,在 主机配置^t块中查找该信息的解密算法名称;
解密模块11,用于根据查找模块12所获取的解密算法名称从解密算法存 储单元211中调用解密算法解密信息。
具体的,所迷通讯模块13包括
通讯单元130,用于与通过与主机接口的连接完成与主机的信息传递; 存储单元131 ,用于存储通讯单元130从主机获得的信息。 所述解密才莫块11包括,
解密算法存储单元111,用于存储与主机加密算法存储单元中加密算法所 对应的解密算法;所述解密算法在主机加密算法存储单元中的加密算法确定 后,也对应的——确定;
解密单元110,用于根据查找模块12在主机配置模块中查找该信息的解 密算法名称,从解密算法存储单元111中调用解密算法名称所对应的解密算 法对接收到的被加密的信息进行解密。
实施本发明实施例提供的分体式终端主机与子机之间的信息交互方式, 通过对主机中的信息设置私密等级,并将各类信息与加密算法相关联,使得 私密等级较高的信息在被子机访问时,可以自动调用预先设置的关联加密算法进行加密,以保证主机与子机之间信息传递过程中的安全性,从而克月良现 有分体式终端所存在的主机与子机之间信息交互安全性较低的问题。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发 明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来 实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者 部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介
质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设 备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例 或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明 一种较佳实施例而已,当然不能以此来限定本 发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵 盖的范围。
权利要求
1. 一种分体式终端主机加密方法,其特征在于,所述方法包括设定主机信息私密等级及信息的关联加密算法;确认被访问信息的私密等级,将需要加密的信息加密后再传送;在配置模块中加入被加密信息的关联加密算法名称和对应的解密算法名称。
2、 如权利要求1所述的分体式终端主机加密方法,其特征在于,所述设 定主机信息私密等级及其关联加密算法,包括将至少 一种加密算法预置在加密算法存储单元中;设定用于与信息私密等级进行对比,判断信息是否需要加密的私密等级 判断阀值;设定主机信息私密等级;从加密算法存储单元中选择一种算法作为各类信息的关联加密算法。
3、 如权利要求1或2所述的分体式终端主机加密方法,其特征在于,所 述设定主机信息私密等级及其关联加密算法后,将主机信息的要素,包括 信息名、私密等级、设定时间、关联加密算法记录在配置才莫块中。
4、 如权利要求1所述的分体式终端主机加密方法,其特征在于,所述确 认被访问信息的私密等级,低于保密阀值的信息直接传送;不低于保密阀值 的,将信息加密后再传送,包括将被访问信息的私密等级与私密等级判断阀值进行比对; 若被访问信息的私密等级低于私密等级判断阀值,直接传送该信息; 若被访问信息的私密等级不低于私密等级判断阀值,则将该信息进行加 密后再传送。
5、 如权利要求4所述的分体式终端主机加密方法,其特征在于,所迷若 被访问信息的私密等级高于私密等级判断阀值,则将信息进行加密后再传送该信息,包括通知子机被访问信息正在加密;从加密算法存储单元中调用待加密信息的关联加密算法对信息进行加密;向子机提供经过加密的信息;更新配置模块,包括在配置模块中记录被加密信息的加密算法名称和对 应的解密算法名称。
6、 一种分体式终端子机解密主机信息的方法,其特征在于,所述方法包括从主机获得^皮加密后的信息;在主机配置模块中查找被加密信息的解密算法名称;根据解密算法名称调用解密算法解密所述从主机获得的被加密后的信息。
7、 如权利要求6所述的分体式终端子机解密主机信息的方法,其特征在 于,子机解密算法存储单元中预置有与主机加密算法存储单元中加密算法所 对应的解密算法。
8、 如权利要求6所述的分体式终端子机解密主机信息的方法,其特征在 于,所述从主机获取信息之前,还包括向主机发送访问申请;向主机发送获取信息申请。
9、 如权利要求6所述的分体式终端子机解密主机信息的方法,其特征在 于,所述从主机获得的信息包括接收主机向子机发送的信息或子机向主机 获取的信息。
10、 如权利要求6至9中任一项所述的分体式终端子机获取主机信息的 方法,其特征在于,所述查找主机配置模块中被加密信息的解密算法名称,包括从获取的经过加密后的信息中提取信息名称; 在主机配置模块中查找该信息名称对应的解密算法名称。
11、 一种分体式终端主机的加密装置,其特征在于,所述加密装置包括: 设置模块,用于设定主机信息私密等级及信息的关联加密算法; 加密模块,确认被访问信息的私密等级,将需要加密的信息加密后再传送;配置模块,用于记录经过设置模块、加密模块处理后的信息的要素。
12、 如权利要求11所述的分体式终端主机的加密装置,其特征在于,所 述设置模块包括加密算法存储单元,用于存储至少一种加密算法;设置单元,用于设置包括主机信息私密等级、私密等级判断阀值并将各 类信息与加密算法存储单元中的加密算法相关联。
13、 如权利要求11所述的分体式终端主机的加密装置,其特征在于,所 述加密模块包括判断单元,将被访问信息的私密等级与私密等级判断阀值进行比对,若 被访问信息的私密等级低于私密等级判断阀值,直接通过主机接口传送该信 息;若被访问信息的私密等级不低于私密等级判断阀值,则通知加密单元对 该信息进行加密;加密单元,用于对所述判断单元判定的需要加密的信息进行加密;主机接口,用于提供主机与子机间的信息交互接口。
14、 如权利要求13所述的分体式终端主机的加密装置,其特征在于,所 迷加密单元包括通知子单元,用于在主机信息加密时,通过所述主机-接口通知子机其所 需信息正在加密;加密子单元,用于从加密算法存储单元中调用待加密信息的关联加密算法对信息进行加密。
15、 如权利要求11所述的分体式终端主机的加密装置,其特征在于,所 述配置模块包括记录单元,用于记录主机信息要素,包括信息名称和用户设置的时间、 信息私密等级、信息的关l关加密算法名称;配置单元,用于在信息;故加密单元加密后,自动在记录单元中添加该信 息的解密算法名称。
16、 一种分体式终端的子机,其特征在于,所述子机包括 通讯模块,用于从主机获取信息;查找模块,用于从所述通讯模块获取的经过加密后的信息中提取信息名 称,并在主机配置模块中查找该信息的解密算法名称;解密模块,用于根据查找模块所获取的解密算法名称从解密算法存储单 元中调用解密算法解密信息。
17、 如权利要求16所述分体式终端的子机,其特征在于,所述通讯模块 包括通讯单元,用于与主机进行信息交互; 存储单元,用于存储通讯单元从主机获取的信息。
18、 如权利要求16或17中任一项所述分体式终端的子机,其特征在于, 所述通讯模块用于接收主机向子机发送的信息和子机向主机获取的信息。
19、 如权利要求16所述分体式终端的子机,其特征在于,解密模块包括 解密算法存储单元,用于存储与主机加密算法存储单元中加密算法所对应的解密算法;解密单元,用于从解密算法存储单元中调用解密算法对被加密信息进行解密。
全文摘要
本发明实施例公开了一种分体式终端的主机与子机的加解密方法及装置,所述分体式终端的主机的加密方法包括设定主机信息私密等级及信息的关联加密算法;确认被访问信息的私密等级,将需要加密的信息加密后再传送;在配置模块中加入被加密信息的关联加密算法名称和对应的解密算法名称;所述分体式终端的主机的加密装置公开了一种可实现主机侧对信息自动加密的功能实体。本发明实施例还公开了对应的子机侧解密方法和装置。实施本发明实施例,可以提高分体式终端主机与子机在信息交互时的安全性。
文档编号H04L29/06GK101282218SQ20081002818
公开日2008年10月8日 申请日期2008年5月20日 优先权日2008年5月20日
发明者杰 杜, 杨鹏辉 申请人:宇龙计算机通信科技(深圳)有限公司