一种用于信息安全的便携指环状电子装置及控制方法

一种用于信息安全的便携指环状电子装置及控制方法
【专利摘要】一种用于信息安全的便携指环状电子装置及控制方法，装置有指环状壳体，指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构，电路结构有依次连接的数据存储模块、数据处理模块和通讯模块，还有提供电源的电源。方法包括：在移动终端上设定相应的通讯和数据处理程序；移动终端显示请求秘钥的信息，指环通过通讯模块与移动终端握手建立连接；进入加密工作状态；进入解密工作状态。本发明只有当二者靠近时才能够用智能指环解密移动终端上的敏感信息，因而可以有效避免当移动终端丢失时，上面的数据泄露；指环形状，方便用户随时携带，并且不失美观，而且指环不易丢失，使用起来方便；可以用于多种信息加密方式。
【专利说明】一种用于信息安全的便携指环状电子装置及控制方法

【技术领域】
[0001] 本发明涉及一种用于信息安全的电子装置。特别是涉及一种用于信息安全的便携 指环状电子装置及控制方法。

【背景技术】
[0002] 1、移动智能终端的信息加密方面：
[0003] 目前，移动智能终端（如手机，平板电脑等）的功能不仅仅局限于通话和短信，而 且广泛应用于移动办公、金融支付等对信息安全需求很高的应用。由于体积和功耗限制，应 用于台式机的安全技术如银行U盾等不易用于便携终端。即使在移动终端中加入安全机制 (如手机开机密码），也可能由于智能终端丢失而使得保存于内的信息被泄露。而且由于便 携的特性，移动终端常处于相对台式机更不安全的应用环境，因而，一种能够有效解决智能 终端信息加密的方法或技术就显得尤为迫切。
[0004] 2、便携式电子设备，智能指环方面：
[0005] 当前已有智能指环（戒指）产品与设计出现。现有产品可归为三类：
[0006] 第一类主要是在戒指里面集成NFC (或者RFID)芯片以存储和交换个人信息或者 对手机进行解锁，如GalaRing、Tuit、Sesame Ring等。这些产品与发明及其原理可由中国 专利201310296545. 7 "一种具有短距离身份认证能力的智能戒指"来说明。这些发明将个 人身份信息存储于戒指中，如是绑定的智能戒指，则允许用户继续操作移动设备；如不是绑 定的智能戒指，则拒绝用户继续操作移动设备。
[0007] 第二种是作为手机的信息提示器，类似与目前的智能手环的作用，如Smarty Ring。这类设计集成了 LED屏幕，能够把手机上的消息提醒转移到戒指里面，还有显示时 间、蓝牙防丢等功能。
[0008] 第三类是作为智能传感器，如Fin。戒指内置传感器能够跟踪用户大拇指的动作。


【发明内容】

[0009] 本发明所要解决的技术问题是，提供一种作为便携的信息安全装置，实现数据加 密、身份认证、电子签名等电子支付与隐私保护所需信息安全功能的用于信息安全的便携 指环状电子装置及控制方法。
[0010] 本发明所采用的技术方案是：一种用于信息安全的便携指环状电子装置，包括指 环状壳体，所述的指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构， 所述的电路结构包括有：
[0011] 数据处理模块，内部设置有随机数发生器，用于与外部移动终端进行信息交互；
[0012] 数据存储模块，与所述的数据处理模块双向连接，用于安全存储加密和解密的信 息；
[0013] 通讯模块，与所述的数据处理模块双向连接，用于实现与移动终端的无线通讯；
[0014] 电源，分别与所述的数据处理模块、数据存储模块和通讯模块相连，用于提供电 源。
[0015] 所述的指环状壳体为中空的环状结构，在指环状壳体的外侧分别设置有与内部的 电路结构电连接的开关按钮、指示灯以及用于安装电源的安装槽。
[0016] 所述的通讯模块采用NFC芯片或BLK-MD-BC04系列蓝牙模块。
[0017] 所述的电源采用纽扣电池或柔性电池。
[0018] 一种用于信息安全的便携指环状电子装置的控制方法，包括如下步骤：
[0019] 1)初始化：在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上 设定相应的通讯和数据处理程序；
[0020] 2)移动终端显示请求秘钥的信息，用户打开指环状电子装置并靠近移动终端，通 过通讯模块接收移动终端请求秘钥的信息，移动终端与指环通过通讯模块握手建立连接， 进入工作状态；
[0021] 3)进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含 文件id的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的 随机数发生器产生一个秘钥，将所产生的秘钥发送给通讯模块，由通讯模块将所产生的秘 钥发送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时， 数据处理模块将所述秘钥以及对应的文件id发送到数据存储模块保存，至此，加密过程结 束；
[0022] 4)进入解密工作状态，指环状电子装置接收移动终端发出的包含文件id的请求 解密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件id，调用数 据存储模块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动 终端，移动终端完成文件解S，解S过程完成。
[0023] 所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中， 所述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置 发送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述 的解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送 的解密秘钥以及用所述的解密秘钥解密文件。
[0024] 所述向指环状电子装置发出请求加密秘钥的信息中包括有要求加密文件的文件 id ;所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件id。
[0025] 当所述的加密文件和解密文件为同一个文件时，所述的文件id和所述的秘钥与 所述的文件相对应。
[0026] 本发明的一种用于信息安全的便携指环状电子装置及控制方法，具有如下特点：
[0027] 1、是一个独立的智能指环，它作为安全装置，与移动终端物理上完全分离，只有当 二者靠近时才能够用智能指环解密移动终端上的敏感信息，因而可以有效避免当移动终端 丢失时，上面的数据泄露。
[0028] 2、指环形状，方便用户随时携带，并且不失美观，而且指环不易丢失，使用起来方 便
[0029] 3、可以用于多种信息加密方式。

【专利附图】

【附图说明】
[0030] 图1是本发明的用于信息安全的便携指环状电子装置的构成框图。
[0031] 图中
[0032] 1 :数据处理模块 2 :数据存储模块
[0033] 3:通讯模块 4:电源

【具体实施方式】
[0034] 下面结合实施例和附图对本发明的一种用于信息安全的便携指环状电子装置及 控制方法做出详细说明。
[0035] 本发明的一种用于信息安全的便携指环状电子装置及控制方法，采用分离式的安 全机制来应对。即保存于移动终端中的敏感信息与应用通过加密机制保护，而用于加密的 关键信息如密钥等则存于一个单独的分离的装置，我们称之为安全装置。正常情况下，移动 终端与安全装置分开放置。只有工作时二者才近距离接触并建立连接，验证信息。本发明 要求安全装置和移动终端之间要满足以下几点：
[0036] 1、二者物理上分离；
[0037] 2、仅二者物理距离接近时，二者才可交互；
[0038] 3、需要时二者可快速方便建立连接；
[0039] 4、仅允许的移动终端方可与安全装置建立连接；
[0040] 5、安全装置应当是方便携带并且不易丢失；
[0041] 6、从使用便捷性上，二者无需物理连接；
[0042] 7、此外，从安全性考虑，二者交互应该是用户可控的。
[0043] 本发明的一种用于信息安全的便携指环状电子装置，包括指环状壳体，所述的指 环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构。所述的指环状壳体为 中空的环状结构，在指环状壳体的外侧分别设置有与内部的电路结构电连接的开关按钮、 用于显示电源状态的指示灯以及用于安装电源4的安装槽。
[0044] 如图1所示，所述的电路结构包括有：
[0045] 数据处理模块1，内部设置有随机数发生器，用于与外部移动终端进行信息交互， 可采用芯片WNG6或芯片SSX26等。
[0046] 数据存储模块2,与所述的数据处理模块1双向连接，用于安全存储加密和解密的 信息，可采用芯片PM25LV512A-100SCE。
[0047] 通讯模块3,与所述的数据处理模块1双向连接，用于实现与移动终端的无线通 讯，所述的通讯模块3采用NFC芯片或BLK-MD-BC04系列蓝牙模块。
[0048] 电源4,分别与所述的数据处理模块1、数据存储模块2和通讯模块3相连，用于提 供电源，所述的电源4采用纽扣电池或柔性电池。
[0049] 本发明的一种用于信息安全的便携指环状电子装置的控制方法，包括如下步骤：
[0050] 1)初始化：在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上 设定相应的通讯和数据处理程序；
[0051] 所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中， 所述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置 发送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述 的解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送 的解密秘钥以及用所述的解密秘钥解密文件。
[0052] 所述向指环状电子装置发出请求加密秘钥的信息中包括有要求加密文件的文件 id ;所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件id。当 所述的加密文件和解密文件为同一个文件时，所述的文件id和所述的秘钥与所述的文件 相对应。
[0053] 2)移动终端显示请求秘钥的信息，用户通过开关按钮打开指环状电子装置并靠近 移动终端，通过通讯模块接收移动终端请求秘钥的信息，移动终端与指环通过通讯模块握 手建立连接，进入工作状态；
[0054] 3)进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含 文件id的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的 随机数发生器产生一个秘钥，将所产生的秘钥发送给通讯模块，由通讯模块将所产生的秘 钥发送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时， 数据处理模块将所述秘钥以及对应的文件id发送到数据存储模块保存，至此，加密过程结 束；
[0055] 4)进入解密工作状态，指环状电子装置接收移动终端发出的包含文件id的请求 解密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件id，调用数 据存储模块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动 终端，移动终端完成文件解S，解S过程完成。
[0056] 工作完成后，在移动终端选择断开连接。之后，关闭指环状电子装置上的开关按 钮。
[0057] 本发明的一种用于信息安全的便携指环状电子装置的控制方法，在加密的时候可 以采用两种加密方式：
[0058] (1)非对称加密
[0059] 移动终端用该用户的公钥对文件进行加密，终端上没有私钥，私钥只保存于便携 指环状电子装置上，当用户需要解密被加密过的文件时，只有将指环靠近终端，进行相应的 通信操作，用指环上存储的私钥解密终端上的文件，才可以打开文件。
[0060] ⑵对称加密
[0061] 首先由便携指环状电子装置的相应电路产生对称密钥，之后便携指环状电子装置 靠近移动终端，将对称密钥通过二者之间的通讯方式传递给移动终端，移动终端用该对称 密钥加密文件，加密之后将对称密钥销毁。之后，当需要打开文件，即解密的时候，只有用便 携指环状电子装置上存储的对称密钥才能够解密文件，从而保证了文件的安全。
【权利要求】
1. 一种用于信息安全的便携指环状电子装置，包括指环状壳体，其特征在于，所述的指 环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构，所述的电路结构包括 有： 数据处理模块（1)，内部设置有随机数发生器，用于与外部移动终端进行信息交互； 数据存储模块（2)，与所述的数据处理模块（1)双向连接，用于安全存储加密和解密的 信息； 通讯模块（3)，与所述的数据处理模块（1)双向连接，用于实现与移动终端的无线通 讯； 电源（4)，分别与所述的数据处理模块（1)、数据存储模块（2)和通讯模块（3)相连，用 于提供电源。
2. 根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所 述的指环状壳体为中空的环状结构，在指环状壳体的外侧分别设置有与内部的电路结构电 连接的开关按钮、指示灯以及用于安装电源（4)的安装槽。
3. 根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所 述的通讯模块（3)采用NFC芯片或BLK-MD-BC04系列蓝牙模块。
4. 根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所 述的电源（4)采用纽扣电池或柔性电池。
5. -种权利要求1所述的用于信息安全的便携指环状电子装置的控制方法，其特征在 于，包括如下步骤： 1) 初始化：在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上设定 相应的通讯和数据处理程序； 2) 移动终端显示请求秘钥的信息，用户打开指环状电子装置并靠近移动终端，通过通 讯模块接收移动终端请求秘钥的信息，移动终端与指环通过通讯模块握手建立连接，进入 工作状态； 3) 进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含文件 id的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的随机 数发生器产生一个秘钥，将所产生的秘钥发送给通讯模块，由通讯模块将所产生的秘钥发 送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时，数据 处理模块将所述秘钥以及对应的文件id发送到数据存储模块保存，至此，加密过程结束； 4) 进入解密工作状态，指环状电子装置接收移动终端发出的包含文件id的请求解密 秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件id，调用数据存 储模块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动终端， 移动终端完成文件解S，解S过程完成。
6. 根据权利要求5所述的一种用于信息安全的便携指环状电子装置的控制方法，其特 征在于，所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中，所 述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置发 送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述的 解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送的 解密秘钥以及用所述的解密秘钥解密文件。
7. 根据权利要求5所述的一种用于信息安全的便携指环状电子装置的控制方法，其 特征在于，所述向指环状电子装置发出请求加密秘钥的信息中包括有要求加密文件的文件 id ;所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件id。
8. 根据权利要求7所述的一种用于信息安全的便携指环状电子装置的控制方法，其特 征在于，当所述的加密文件和解密文件为同一个文件时，所述的文件id和所述的秘钥与所 述的文件相对应。
【文档编号】H04L9/32GK104125068SQ201410316993
【公开日】2014年10月29日 申请日期:2014年7月4日 优先权日:2014年7月4日
【发明者】刘立, 樊镕 申请人:天津大学