专利名称:一种信息销毁方法及装置的制作方法
技术领域:
本发明涉及通信领域,尤其涉及ー种信息销毁方法及装置。
背景技术:
在专网中,某些终端上可能保存了用户的机密信息或者网络的机密信息,如密钥、机要电话号码等。这些终端如果丢失,将会导致終端中机密信息被他人获知,造成严重的损失。这就需要在終端丢失时,对该終端中的机密信息进行销毀。目前普遍使用的方案是在出现突发事故,网络侧或网络管理员确认需要销毁终端中的机密信息时,由网络侧设备向終端下发销毁指令,終端对销毁指令确认后,自动销毁所述机密信息。
在实现上述信息销毁的过程中,发明人发现现有技术中至少存在如下问题销毁指令是通过网络侧发送给终端的,如果终端脱离原有网络时,则无法接收到网络侧发送的所述销毁指令,也就无法执行销毁任务将机密信息删除。
发明内容
本发明的实施例提供ー种信息销毁方法及装置,可以使终端在脱离原有网络的情况下销毁机密信息。为达到上述目的,本发明的实施例采用如下技术方案ー种信息销毁方法,包括終端在进入自保护状态后,若在预设时间内未接收到正确的激活信息,则终端删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。ー种终端,包括确认单元,用于在所述终端进入自保护状态后确认在预设时间内未接收到正确的激活信息;销毁单元,用于在所述确认単元确认在预设的时间内未接收到正确的激活信息后删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。ー种信息销毁方法,包括网络侧向终端发送状态指令,以使得所述终端接收到所述状态指令后进入自保护状态;从而使得所述终端在进入自保护状态后,在预设时间内未接收到正确的激活信息吋,删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。一种网络侧设备,包括网络发送単元,用于向终端发送状态指令,以使得所述终端接收到所述状态指令后进入自保护状态;从而使得所述终端在进入自保护状态后,在预设时间内未接收到正确的激活信息时,删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。上述技术方案提供的ー种信息销毁方法及装置,通过终端在进入自保护状态后,若在预设时间内终端未接收到正确的激活信息,则删除机密信息,而不是现有技术中的通过网络侧发送的销毁指令删除机密信息。这样可以使终端在脱离原有网络的状况下也能够删除机密信息。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本发明实施例提供的ー种信息销毁方法的流程示意图;图2为本发明实施例提供的另ー种信息销毁方法的流程示意图;图3为本发明实施例提供的另ー种信息销毁方法的流程示意图;
图4为本发明实施例提供的另ー种信息销毁方法的流程示意图;图5为本发明实施例提供的ー种终端的结构框图;图6为本发明实施例提供的另ー种终端的结构框图;图7为本发明实施例提供的另ー种终端的结构框图;图8为本发明实施例提供的另ー种终端的结构框图;图9为本发明实施例提供的ー种网络侧设备的结构框图;图10为本发明实施例提供的另ー种网络侧设备的结构框图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例I :本发明实施例提供了ー种信息销毁方法,如图I所示,所述方法包括以下步骤
101、终端在进入自保护状态后,若在预设时间内未接收到正确的激活信息,则执行步骤102。102、终端删除机密信息。所述机密信息可以为存储在所述终端内的预设类型信息。在现有技术提供的机密信息销毁方法中,是否需要销毁终端中的机密信息是由网络侧決定的。当网络侧确定需要销毁所述机密信息时,则网络侧向终端发送销毁指令指示终端销毁机密信息。但是,若所述终端丢失后脱离了原网络,例如屏蔽原网络中的信号,则終端就不能接收到所述销毁指令进而删除机密信息。而本发明实施例提供的方法中,是否需要销毁机密信息是由终端決定的。终端在进入自保护状态后才能进行本发明实施例提供的方法,终端可以自主进入所述自保护状态,如終端可以在开机时进入自保护状态,或者可以在进行某项操作时进入自保护状态,在此不做限制。終端还可以在接收到网络侧下发的状态指令后进入所述自保护状态。
終端进入自保护状态后,会定期接收激活信息,若在预设时间内未接收到正确的激活信息,则终端删除所述机密信息。例如,終端接收网络侧发送的所述激活信息之前,可能已经获取了所述机密信息的第一保存有效期。所述第一保存有效期可以是终端和网络侧默认的有效期,也可以是网络侧根据具体情况设置的有效期,并在上一次的激活消息中发送给终端的。終端如果在该第一保存有效期内未接收到正确的激活信息,则终端删除所述机密信息。所述机密信息可以为存储在所述终端内的预设类型信息,即终端内的机密信息是已经预设知道的,終端在预设时间内未接收到正确的激活信息,就直接删除所述机密信息。这样在终端丢失后,脱离了原有网络,不能接收到原网络发送的信息的时候,所述终端仍然可以决定是否删除机密信息。依上所述,可选的,如图2所示,所述方法可以包括以下步骤201、终端在进入自保护状态后,接收网络侧发送的激活信息。 所述激活信息包括所述机密信息的第二保存有效期。終端接收网络侧发送的所述激活信息之前,可能已经获取了所述机密信息的第一保存有效期。所述第一保存有效期可以是终端和网络侧默认的有效期,也可以是网络侧根据具体情况设置的有效期,并在上一次的激活消息中发送给終端的。終端所在网络的网络侧会在所述第一保存有效期内定期向所述终端发送激活信息,若所述终端在本网络中吋,则可以定期接收到所述激活信息,所述激活信息中包含有所述机密信息的第二保存有效期,所述终端可以将接收到的所述激活信息中的所述机密信息的第二保存有效期更新为第一保存有效期。終端接收到所述激活信息后会在所述更新的第一保存有效期内保存所述机密信息。若所述终端需要脱离本网络较长时间,例如携带终端到没有本网络覆盖的地方执行任务、维修終端等,此时用户可以通知网管,使网管通过网络侧给所述终端发送ー个用于将所述机密信息的保存有效期设置为较长时间的激活信息,终端接收到所述激活信息后,会将所述激活信息中的较长的第二保存有效期更新为第一保存有效期,使終端在所述更新的较长的第一保存有效期内保存所述机密信息,保证机密信息的存储。这样就可以在较长时间内保存所述机密信息。网络侧自动的在机密信息的第一保存有效期向所述终端发送激活信息,这样将保证所述终端的机密信息保存在所述终端中。202、終端在所述机密信息的第一保存有效期内未接收到正确的激活信息时,删除所述机密信息。网络侧以所述机密信息的保存有效期为准,在所述机密信息的第一保存有效期内定期向所述终端发送正确的激活信息,以使得所述终端在现有的激活信息中的所述机密信息的保存有效期内接收到新的激活信息。当终端丢失脱离原有网络如被屏蔽或被带离原有网络吋,终端在所述机密信息的保存有效期内未接收到新的正确的激活信息,此时终端直接删除所述机密信息。进ー步的,如图3所示,所述方法还包括步骤203,203、終端在进入自保护状态后,在所述机密信息的第一保存有效期内向所述网络侧发送激活信息申请。所述第一保存有效期可以是终端和网络侧默认的有效期,也可以是网络侧根据具体情况设置的有效期,并在上一次的激活消息中发送给终端的。
图2所示的方法中,网络侧主动在所述机密信息的第一保存有效期内向终端发送激活信息;可选的,所述网络侧还可以在接收到终端发送的激活信息申请后,才向终端发送激活信息。所述终端向所述网络侧发送激活信息申请,所述网络侧在接收到所述激活信息申请时向所述终端发送所述激活信息,所述激活信息申请中包括所述机密信息的第二保存有效期。若所述终端需要脱离网络较长时间,例如携带终端到没有网络覆盖的地方执行任务、维修終端等,则所述終端就向网络侧申请将所述机密信息的保存有效期设置较长的激活信息。当然,在終端进入自保护状态后会主动向所述网络侧发送激活信息申请,在終端第一次发送所述激活信息申请之前是没有接收到所述网络侧发送的激活信息的,此时终端内预存储有所述机密信息的第一保存有效期,所述终端在所述机密信息的第一保存有效期内向所述网络侧发送激活信息申请。可选的,如图4所示,所述方法还可以包括以下步骤401、終端在进入自保护状态后,定期请求用户输入激活信息。 終端在进入自保护状态后,会定期要求用户输入激活信息,所述激活信息可以是预先设定的密码或指纹等信息。用户输入激活信息后,所述终端接收所述激活信息。402、終端在预设时间内未接收到正确的激活信息,则删除机密信息。終端在接收用户发送的所述激活信息之前,已经获取了所述机密信息的第一保存有效期。所述第一保存有效期可以是终端侧默认的有效期,也可以是用户根据具体情况在終端上设置的有效期。終端在请求用户输入激活信息后,如果在所述第一保存有效期内未接收到正确的激活信息,则删除机密信息。例如,第一保存有效期可以设置为I分钟,如果終端在请求用户输入激活信息后的I分钟内,用户未输入正确的激活信息,则终端删除所述机密信息。本发明实施例还提供ー种终端,如图5所示,所述终端包括确认单元501,销毁单元 502。确认单元501,用于在所述终端进入自保护状态后确认在预设时间内未接收到正确的激活信息。销毁单元502,用于在所述确认单元501确认在预设的时间内未接收到正确的激活信息后删除机密信息。所述机密信息可以为存储在所述终端内的预设类型信息。在现有技术提供的机密信息销毁方法中,是否需要销毁终端中的机密信息是由网络侧決定的。当网络侧确定需要销毁所述机密信息时,则网络侧向终端发送销毁指令指示终端销毁机密信息。但是,若所述终端丢失后脱离了原网络,例如屏蔽原网络中的信号,则終端就不能接收到所述销毁指令进而删除机密信息。而本发明实施例提供的装置中,由销毁单元502决定是否需要销毁机密信息。终端在进入自保护状态后才能进行本发明实施例提供的方法,终端可以自主进入所述自保护状态,如終端可以在开机时进入自保护状态,或者可以在进行某项操作时进入自保护状态,在此不做限制。終端还可以在接收到网络侧下发的状态指令后进入所述自保护状态。終端进入自保护状态后,会定期接收激活信息,确认单元501确认在预设时间内未接收到正确的激活信息,则销毁単元502删除所述机密信息。例如,終端接收网络侧发送的所述激活信息之前,可能已经获取了所述机密信息的第一保存有效期。所述第一保存有效期可以是终端和网络侧默认的有效期,也可以是网络侧根据具体情况设置的有效期,并在上一次的激活消息中发送给终端的。终端的确认单元501如果确认在该第一保存有效期内未接收到正确的激活信息,则终端的销毁单元502删除所述机密信息。所述机密信息为存储在所述终端内的预设类型信息,即终端内的机密信息是已经预设知道的,终端的确认单元501如果确认在预设时间内未接收到正确的激活信息,销毁単元502就直接删除所述机密信息。这样在终端丢失后,脱离了原有网络,不能接收到原网络发送的信息的时候,所述终端的销毁单元502仍然可以删除机密信息。可选的,如图6所示,所述终端还可以包括接收单元5031,所述接收単元5031用于在終端进入自保护状态后接收网络侧发送的激活信息。所述激活信息包括所述机密信息的第二保存有效期,终端的接收单元5031接收网络侧发送的所述激活信息之前,可能已经获取了所述机密信息的第一保存有效期。所述 第一保存有效期可以是终端和网络侧默认的有效期,也可以是网络侧根据具体情况设置的有效期,并在上一次的激活消息中发送给终端的。終端所在网络的网络侧会在所述机密信息的第一保存有效期内定期向所述终端发送激活信息,若所述终端在本网络中时,所述终端的接收单元5031就可以定期接收到所述激活信息,所述激活信息中包含有所述机密信息的第二保存有效期,所述终端可以将接收到的所述激活信息中的所述机密信息的第二保存有效期更新为所述机密信息的第一保存有效期。接收单元5031接收到所述激活信息后,所述终端会在所述更新的第一保存有效期内在終端内保存所述机密信息。若所述终端需要脱离本网络较长时间,例如携带终端到没有本网络覆盖的地方执行任务、维修終端等,此时用户可以通知网管,使网管通过网络侧给所述终端发送一个用于将所述机密信息的保存有效期设置为较长时间的激活信息,这样就可以在较长时间内保存所述机密信息。网络侧自动的在机密信息的第一保存有效期向所述终端发送激活信息,这样将保证所述终端的机密信息保存在所述终端中。进ー步的,如图7所示,所述终端还包括发送单元5032用于在所述接收单元5031接收网络侧发送的激活信息之前,在所述机密信息的第一保存有效期内向所述网络侧发送激活信息申请,以使得所述网络侧在接收到所述激活信息申请后向所述终端发送新的激活信息,所述激活信息申请中包括申请的激活信息中的所述机密信息的保存有效期。图6所示装置对应的网络侧是主动在所述机密信息的第一保存有效期内向終端发送激活信息;可选的,所述网络侧还可以在接收到终端发送的激活信息申请后,才向终端发送激活信息。所述终端的发送单元5032向所述网络侧发送激活信息申请,所述网络侧在接收到所述激活信息申请时向所述终端发送所述激活信息,所述激活信息申请中包括所述机密信息的第二保存有效期。若所述终端需要脱离网络较长时间,例如携带终端到没有网络覆盖的地方执行任务、维修終端等,则所述終端就向网络侧申请将所述机密信息的保存有效期设置较长的激活信息。当然,在終端进入自保护状态后,发送单元5032会主动向所述网络侧发送激活信息申请,在发送单元5032第一次发送所述激活信息申请之前是没有接收到所述网络侧发送的激活信息的,此时终端内预存储有所述机密信息的第一保存有效期,在所述机密信息的第一保存有效期内发送单元5022会向所述网络侧发送激活信息申请。可选的,如图8所示,所述终端还可以包括请求单元5033,用于在终端进入自保护状态后定期请求用户输入激活信息,以使得所述用户输入激活信息。请求单元5033定期要求用户输入激活信息,所述激活信息可以是预先设定的密码或指纹等信息。用户输入激活信息后,所述终端接收所述激活信息。終端在接收用户发送的所述激活信息之前,已经获取了所述机密信息的第一保存有效期。所述第一保存有效期可以是终端侧默认的有效期,也可以是用户根据具体情况在終端上设置的有效期。終端在请求用户输入激活信息后,如果在所述第一保存有效期内未接收到正确的激活信息,则删除机密信息。例如,第一保存有效期可以设置为I分钟,如果在终端的请求单元5033请求用户输入激活信息后的I分钟内,用户未输入正确的激活信息,确认单元501确认I分钟内未接收到正确的激活信息,则销毁単元502删除所述机密信 O本发明实施例中所述的终端可以是手机、电脑等移动终端。本发明实施例还提供一种网络侧设备,如图9所示,所述设备包括网络发送単元901。所述网络发送单元901,用于向终端发送状态指令,以使得所述终端接收到所述状态指令后进入自保护状态;从而使得所述终端在进入自保护状态后,在预设时间内未接收到正确的激活信息时,删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。可选的,所述网络发送单元901,还用于在所述机密信息的第一保存有效期内向终端发送激活信息,所述激活信息包括所述机密信息的第二保存有效期;以使得終端在所述机密信息的第一保存有效期内未接收到正确的激活信息时,删除所述机密信息。进ー步的,如图10所示,所述设备还包括网络接收单元902,用于接收所述终端发送的激活信息申请,所述激活信息申请中包括所述机密信息的第二保存有效期。网络侧设备的网络发送単元901可以主动的在所述机密信息的第一保存有效期内向终端发送激活信息。可选的,所述设备的网络发送単元901还可以在接收到终端发送的激活信息申请后,才向终端发送激活信息。所述终端向所述网络侧发送激活信息申请,所述网络侧在网络接收単元902接收到所述激活信息申请时向所述终端发送所述激活信息,所述激活信息申请中包括所述机密信息的第二保存有效期。若所述终端需要脱离网络较长时间,例如携带终端到没有网络覆盖的地方执行任务、维修終端等,则所述終端就向网络侧申请较长保存有效期的激活信息。終端接收到所述激活信息后,会用所述激活信息中的较长的第二保存有效期更新为第一保存有效期,使終端在所述更新的较长的第一保存有效期内保存所述机密信息,保证机密信息的存储。网络侧自动的在机密信息的第一保存有效期向所述终端发送激活信息,这样将保证所述终端的机密信息保存在所述终端中。本发明实施例提供了ー种信息销毁方法及装置,通过终端自主决定是否销毁信息,在终端进入自保护状态后,若終端在预设时间内未接收到正确的激活信息,则删除机密信息,而不是现有技术中的通过网络侧发送的销毁指令删除机密信息。这样可以使终端在脱离原有网络的状况下也能够删除机密信息。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于ー计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
权利要求
1.ー种信息销毁方法,其特征在于,包括 終端在进入自保护状态后,若在预设时间内未接收到正确的激活信息,则终端删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。
2.根据权利要求I所述的方法,其特征在于,所述方法还包括 所述终端自主进入所述自保护状态,或所述终端接收到网络侧下发的状态指令后进入所述自保护状态。
3.根据权利要求I所述的方法,其特征在于,所述终端在预设时间内未接收到正确的激活信息,则终端删除机密信息包括 所述终端在所述机密信息的第一保存有效期内未接收到所述正确的激活信息时,删除所述机密信息。
4.根据权利要求3所述的方法,其特征在于,所述终端在进入自保护状态后,所述方法还包括 所述终端接收网络侧发送的所述激活信息,所述激活信息包括所述机密信息的第二保存有效期。
5.根据权利要求4所述的方法,其特征在于,在所述终端接收网络侧发送的所述激活信息之前,所述方法还包括 所述终端在所述机密信息的第一保存有效期内向所述网络侧发送激活信息申请,以使得所述网络侧在接收到所述激活信息申请后向所述终端发送所述激活信息,所述激活信息申请中包括所述机密信息的第二保存有效期。
6.根据权利要求1-3任意一项所述的方法,其特征在于,所述终端在进入自保护状态后,所述方法还包括 所述终端定期请求用户输入激活信息,以使得所述用户输入激活信息。
7.—种终端,其特征在于,包括 确认单元,用于在所述终端进入自保护状态后确认在预设时间内未接收到正确的激活信息; 销毁单元,用于在所述确认単元确认在预设的时间内未接收到正确的激活信息后删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。
8.根据权利要求7所述的终端,其特征在干, 所述确认単元具体用于在所述终端进入自保护状态后确认在所述机密信息的第一保存有效期内未接收到正确的激活信息。
9.根据权利要求8所述的终端,其特征在于,所述终端还包括接收单元, 所述接收単元,用于在终端进入自保护状态后接收网络侧发送的所述激活信息,所述激活信息包括所述机密信息的第二保存有效期。
10.根据权利要求9所述的终端,其特征在于,所述终端还包括发送单元, 所述发送単元,用于在所述接收単元接收网络侧发送的所述激活信息之前,在所述机密信息的第一保存有效期内向所述网络侧发送激活信息申请,以使得所述网络侧在接收到所述激活信息申请后向所述终端发送所述激活信息,所述激活信息申请中包括所述机密信息的第二保存有效期。
11.根据权利要求7-8任意一项所述的終端,其特征在于,所述终端还包括请求输入单元; 所述请求输入单元,用于在终端进入自保护状态后定期请求用户输入所述激活信息,以使得所述用户输入激活信息。
12.ー种信息销毁方法,其特征在于,包括 网络侧向终端发送状态指令,以使得所述终端接收到所述状态指令后进入自保护状态;从而使得所述终端在进入自保护状态后,在预设时间内未接收到正确的激活信息时,删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括 网络侧在机密信息的第一保存有效期内向终端发送激活信息,所述激活信息包括所述机密信息的第二保存有效期;以使得終端在所述机密信息的第一保存有效期内未接收到正确的激活信息时,删除所述机密信息。
14.根据权利要求13所述的方法,其特征在于,在所述网络侧在机密信息的第一保存有效期内向所述终端发送激活信息之前,所述方法还包括 所述网络侧接收所述终端发送的激活信息申请,所述激活信息申请中包括所述机密信息的第二保存有效期。
15.一种网络侧设备,其特征在于,包括 网络发送単元,用于向终端发送状态指令,以使得所述终端接收到所述状态指令后进入自保护状态;从而使得所述终端在进入自保护状态后,在预设时间内未接收到正确的激活信息时,删除机密信息,所述机密信息为存储在所述终端内的预设类型信息。
16.根据权利要求15所述的设备,其特征在于,所述网络发送单元,还用于在机密信息的保存有效期内向所述终端发送激活信息,所述激活信息包括所述机密信息的第二保存有效期;以使得終端在所述机密信息的第一保存有效期内未接收到正确的激活信息时,删除所述机密信息。
17.根据权利要求16所述的设备,其特征在于,所述设备还包括网络接收单元, 所述网络接收单元,用于接收所述终端发送的激活信息申请,所述激活信息申请中包括所述机密信息的第二保存有效期。
全文摘要
本发明实施例提供了一种信息销毁方法及装置。所述方法包括终端在进入自保护状态后,若在预设时间内未接收到正确的激活信息,则终端删除机密信息。本发明实施例可以使终端在脱离原有网络的状况下也能够删除机密信息。
文档编号H04L12/58GK102694812SQ20121018422
公开日2012年9月26日 申请日期2012年6月6日 优先权日2012年6月6日
发明者周安全 申请人:华为技术有限公司