一种移动产品的实时加解密系统及方法
【专利摘要】本发明涉及一种移动产品的实时加解密系统及方法,由移动终端在加密模式时任何文档数据操作都是从服务器端下载加密数据,授权移动终端解密后明文显示给用户,而用户的任何操作结果都将加密后保存在服务器端。当用户退出加密模式后,移动终端无法接触到加密数据,用户进入普通模式,这时候操作数据保存在移动终端内。本发明不改变用户既有操作方式和使用习惯,不增加输入输出数据量,安全性高。
【专利说明】—种移动产品的实时加解密系统及方法
【技术领域】
[0001]本发明涉及数据安全领域,特别涉及一种移动产品的实时加解密系统及方法。
【背景技术】
[0002]手机等移动产品已经成为了我们生活不可或缺一部分了,随着硬件软、网络的高速发展,移动产品功能将更加强大,难免将面临着信息安全的威胁。
[0003]目前手机等移动产品使用的主要的几种加密方式有:改后缀名加密、移位方式、设置隐藏属性、手机锁加密、加密软件(电话精灵加密等)加密文件。
[0004]可以看出,目前手机使用的几种加密方式,基本思路还是传统的“防、堵”模式,其主要缺点有两方面:
I)安全性不高。目前手机等移动产品使用的几种加密方式,我们基本上都可以通过其他工具进行破解。实际上,目前这些方式相对简单,对于目前一般用户还可以接受,但是针对安全性要求比较高的客户,抑或随着手机功能性进一步普及后,这些方式将无法满足我们的安全性需求。
[0005]2)操作繁杂,产生额外输入输出数据量、效率低。文件必须先解密后才能使用,在查看一个加密文件时,必须经过解密成明文一 > 查看明文一 > 删除明文的过程。如果需要修改一个加密文件,则需要经过解密一 > 修改一 > 保存一 > 加密的过程。这些操作中有一半以上步骤是因为文件加密而造成的额外工作。
[0006]实时加解密技术(Real Time Encryption/Decryption)是上世纪末开始出现的的一种加密技术。这种技术在用户的正常工件中对数据的加解密需求进行实时处理,没有显式的加解密过程,也不产生临时文件。
【发明内容】
[0007]本发明的目的在于针对手机等移动产品的信息安全隐患,提供一套全新的实时加解密方法,其安全策略的出发点不是通过如何防止文件被泄露,而是所有机密数据都是以加密形态存放和使用,从而在让用户在享受移动产品便利的同时,能够提供安全保障。
[0008]为了达到上述目的,本发明的第一个技术方案是提供一种移动产品的实时加解密系统,其包含:
服务器端,以及在该服务器端通过身份和证书验证的移动终端;
所述移动终端,负责在加密模式下将操作数据实时加密成密文并发送至服务器端,以及从所述服务器端获取加密数据并解密成明文以便进行数据操作;
所述服务器端,接收并存储移动终端的加密数据,以及向通过身份和证书验证的移动终端返回其所需的加密数据。
[0009]优选地,所述移动终端中,包含:
用户登入模块,负责处理用户界面输入的账户密码信息,并根据服务器端的返回结果在用户界面做出相应的处理; 证书验证模块,负责移动终端证书的处理,以及在用户界面上对服务器端验证结果做出相应的响应,验证通过则使所述移动终端进入加密模式;
数据加密模块,负责将加密模式下用户的任何操作结果实时加密成密文以便能传给服务器端保存;
数据解密模块,负责将服务器端传输过来的密文数据进行解密成明文来显示给用户进行操作;
网络模块,负责移动终端和服务器端的网络数据发送和接收。
[0010]优选地,所述服务器端中,包含:
网络模块,负责服务器端和移动终端的网络数据发送和数据接收;
存储模块,负责保存合法用户信息、安全证书管理信息、用户加密数据信息;
用户验证模块,负责验证用户登录信息是否合法;
证书验证模块,负责验证用户终端是否具有安全操作权限。
[0011]本发明的第二个技术方案是提供一种使用实时加解密系统的移动产品;
所述移动产品通过在相连接的服务器端成功验证身份及证书后进入加密模式,使所述
移动产品能从服务器端下载加密数据并将其解密成明文以便进行数据操作,操作的结果在实时加密后发送至服务器端保存;
所述移动产品在退出加密模式后的操作数据保存在该移动产品内。
[0012]优选地,所述移动产品是手机。
[0013]本发明的第三个技术方案是提供一种移动产品的实时加解密方法,其包含以下步骤:
1)用户通过移动终端的用户登入模块将账户信息由移动终端的网络发送模块发送到加密数据保存服务器;
2)服务器端的网络接收模块成功接收到用户账户信息后,通过服务器端的用户验证模块对比服务器端的存储模块中合法用户信息数据库来判读登录用户是否合法,并将验证结果由服务器端的网络发送模块返回给移动终端;
3)用户身份验证合法后,需要将移动终端授权证书通过移动终端的证书验证模块由移动终端的网络发送模块发送给服务器端;
服务器端的网络接收模块成功接收到授权证书信息后,由服务器端的证书验证模块对比服务器端的存储模块中证书管理数据库,验证结果由服务器端的网络发送模块返回给移动终端;
4)验证通过后,进入移动终端加密模式,用户由移动终端的网络发送模块向服务器端请求当前操作界面的数据;
服务器端解索存储模块中的加密数据数据库,之后将解索出的数据返回给移动终端;移动终端的网络接收模块成功接收到返回数据后,将调用移动终端的解密模块解析出明文显示给用户;
5)用户在移动终端对明文的任何操作结果都将启动移动终端的加密模块来加密成密文数据,通过移动终端的网络发送模块发送到服务器端;
服务器端的网络接收模块将接收到的密文数据保存到存储模块中的加密数据数据
库; 6)操作完成移动终端退出加密模式。
[0014]优选地,移动终端在加密模式下对数据进行新建、浏览、编辑或保存的操作结果都实时加密成密文并发送至服务器端保存。
[0015]本发明即针对手机等移动产品设计的一套实时加解密技术解决方案。该方案主要优势在于:
I)完全透明的用户体验。用户在使用基于实时加解密技术的加密文件时与一般的明文文件感觉上没有任何区别,这种文件加密后在使用上与非加密文件完全相同的用户体验称为“透明”。透明用户体验意味着使用者不需要因为使用保密系统而改变他们既有的操作方式和使用习惯。
[0016]2)安全性较高。在使用加密文件时没有在存储器上的解密过程,因此存储器上的加密文件是不会因为使用而被解密的,即使操作者当前正在使用中的文件也不会有明文数据在存储器上存在,这种特点相对传统加密技术具有更高的安全性。传统加密技术由于加密文件在使用时解密成为明文文件,因此在使用时没有任何防护,最容易受到攻击造成泄
LU O
[0017]3)不增加输入输出数据量。实时加解密技术在应用程序请求加密文件数据时并不解密整个加密文件,而是按需解密,仅向应用程序提供即时运行所需的明文数据。
【专利附图】
【附图说明】
[0018]图1是本发明所述实时加解密系统中移动终端结构示意图;
图2是本发明所述实时加解密系统中服务器端结构示意图;
图3是本发明所述实时加解密方法的流程图;
图4是本发明所述实时加解密方法的效果图。
【具体实施方式】
[0019]对于便携式的移动产品,例如手机,本发明中将其数据划分为普通数据和加密数据。将普通数据保存在用户手机上,而加密数据则保存在服务器端。
[0020]当用户连接到加密数据服务器端,并通过身份验证、以及手机证书验证后,手机将进入加密模式,在该模式下,任何文档数据操作(包括新建、浏览、编辑、更改等)都是从服务器端下载加密数据,授权手机端解密后明文显示给用户,而用户的任何操作结果,将加密后保存在服务器端。
[0021]当用户退出加密模式后,手机端无法接触到加密数据,用户进入普通模式,这时候操作数据保存在用户手机。
[0022]本发明的实时加解密设备,包含:移动终端和服务器端两个部分:
如图1所示,移动终端中包含以下各模块:
I)用户登入模块,负责处理用户界面输入的账户密码信息,并根据服务器端的返回结果在用户界面做出相应的处理。
[0023]2)证书验证模块,负责移动终端证书的处理,同时在用户界面上能对服务器端验证结果做出相应的响应,验证通过则进入加密模式下。
[0024]3)数据加密模块,用户进入加密模式下的任何操作结果都将实时的通过该模块加密成密文传给服务器端保存。
[0025]4)数据解密模块,负责将服务器端传输过来的密文数据进行解密,最终将解密后的明文显示给用户进行操作。
[0026]5)网络模块,负责移动终端和服务器端的网络数据传输,通过网络发送模块和网络接收模块对应进行数据发送和数据接收。
[0027]如图2所示,服务器端包含以下各模块:
O网络模块,负责服务器端和移动终端的网络数据传输,通过网络发送模块和网络接收模块对应进行数据发送和数据接收。
[0028]2)存储模块,负责保存合法用户信息、安全证书管理信息、用户加密数据信息。
[0029]3)用户验证模块,负责验证用户登录信息是否合法。
[0030]4)证书验证模块,负责验证用户终端是否具有安全操作权限。
[0031]本发明在加密模式下的流程图如图3所示: 1)用户通过移动终端的用户登入模块将账户信息由移动终端的网络发送模块发送到加密数据保存服务器,
2)服务器端的网络接收模块成功接收到用户账户信息后,通过服务器端的用户验证模块对比存储模块中合法用户信息数据库来判读登录用户是否合法,并将验证结果由服务器端的网络发送模块返回给移动终端。
[0032]3)用户身份验证合法后,需要将移动终端授权证书通过证书验证模块由移动终端的网络发送模块发送给服务器端,服务器端的网络接收模块成功接收到授权证书信息后,证书验证模块对比存储模块中证书管理数据库,验证结果由服务器端的网络发送模块返回给移动终端。
[0033]4)验证通过后,进入移动终端加密模式,用户由移动终端的网络发送模块向服务器请求当前操作界面的数据,服务器端将解索存储模块中加密数据数据库,之后将解索出的数据返回给移动终端。移动终端的网络接收模块成功接收到返回数据后,将调用移动终端的解密模块解析出明文显示给用户。
[0034]5)用户对明文的任何操作(新建、浏览、编辑、保存等)结果都将启动移动终端的加密模块来加密成密文数据,通过移动终端的网络发送模块发送到服务器端,服务器端的网络接收模块则将接收到的密文数据保存到服务器端的存储模块中加密数据数据库。本发明中文件实时加解密的效果图如图4所示。
[0035]6)操作完成退出加密模式。
[0036]尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
【权利要求】
1.一种移动产品的实时加解密系统,其特征在于,包含: 服务器端,以及在该服务器端通过身份和证书验证的移动终端; 所述移动终端,负责在加密模式下将操作数据实时加密成密文并发送至服务器端,以及从所述服务器端获取加密数据并解密成明文以便进行数据操作; 所述服务器端,接收并存储移动终端的加密数据,以及向通过身份和证书验证的移动终端返回其所需的加密数据。
2.如权利要求1所述的实时加解密系统,其特征在于, 所述移动终端中,包含: 用户登入模块,负责处理用户界面输入的账户密码信息,并根据服务器端的返回结果在用户界面做出相应的处理; 证书验证模块,负责移动终端证书的处理,以及在用户界面上对服务器端验证结果做出相应的响应,验证通过则使所述移动终端进入加密模式; 数据加密模块,负责将加密模式下用户的任何操作结果实时加密成密文以便能传给服务器端保存; 数据解密模块,负责将服务器端传输过来的密文数据进行解密成明文来显示给用户进行操作; 网络模块,负责移动终端和服务器端的网络数据发送和接收。
3.如权利要求1或2所述的实时加解密系统,其特征在于, 所述服务器端中,包含: 网络模块,负责服务器端和移动终端的网络数据发送和数据接收; 存储模块,负责保存合法用户信息、安全证书管理信息、用户加密数据信息; 用户验证模块,负责验证用户登录信息是否合法; 证书验证模块,负责验证用户终端是否具有安全操作权限。
4.一种使用实时加解密系统的移动产品,其特征在于, 所述移动产品通过在相连接的服务器端成功验证身份及证书后进入加密模式,使所述移动产品能从服务器端下载加密数据并将其解密成明文以便进行数据操作,操作的结果在实时加密后发送至服务器端保存; 所述移动产品在退出加密模式后的操作数据保存在该移动产品内。
5.如权利要求4所述的移动产品,其特征在于, 所述移动广品是手机。
6.一种移动产品的实时加解密方法,其特征在于,包含以下步骤: O用户通过移动终端的用户登入模块将账户信息由移动终端的网络发送模块发送到加密数据保存服务器; 2)服务器端的网络接收模块成功接收到用户账户信息后,通过服务器端的用户验证模块对比服务器端的存储模块中合法用户信息数据库来判读登录用户是否合法,并将验证结果由服务器端的网络发送模块返回给移动终端;` 3)用户身份验证合法后,需要将移动终端授权证书通过移动终端的证书验证模块由移动终端的网络发送模块发送给服务器端; 服务器端的网络接收模块成功接收到授权证书信息后,由服务器端的证书验证模块对比服务器端的存储模块中证书管理数据库,验证结果由服务器端的网络发送模块返回给移动终端; 4)验证通过后,进入移动终端加密模式,用户由移动终端的网络发送模块向服务器端请求当前操作界面的数据; 服务器端解索存储模块中的加密数据数据库,之后将解索出的数据返回给移动终端;移动终端的网络接收模块成功接收到返回数据后,将调用移动终端的解密模块解析出明文显示给用户; 5)用户在移动终端对明文的任何操作结果都将启动移动终端的加密模块来加密成密文数据,通过移动终端的网络发送模块发送到服务器端; 服务器端的网络接收模块将 接收到的密文数据保存到存储模块中的加密数据数据库; 6)操作完成移动终端退出加密模式。
7.如权利要求6所述的实时加解密方法,其特征在于, 移动终端在加密模式下对数据进行新建、浏览、编辑或保存的操作结果都实时加密成密文并发送至服务器端保存。
【文档编号】H04L29/06GK103685239SQ201310599842
【公开日】2014年3月26日 申请日期:2013年11月25日 优先权日:2013年11月25日
【发明者】成崇鑫 申请人:上海斐讯数据通信技术有限公司