CN102158385B - 一种应用于移动终端的数据信息传输装置及方法 - Google Patents
一种应用于移动终端的数据信息传输装置及方法 Download PDFInfo
- Publication number
- CN102158385B CN102158385B CN2010105661002A CN201010566100A CN102158385B CN 102158385 B CN102158385 B CN 102158385B CN 2010105661002 A CN2010105661002 A CN 2010105661002A CN 201010566100 A CN201010566100 A CN 201010566100A CN 102158385 B CN102158385 B CN 102158385B
- Authority
- CN
- China
- Prior art keywords
- data message
- data
- mobile terminal
- vpn
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种应用于移动终端的数据信息传输装置及方法,包括:激活模块和安全传输模块,其中,所述激活模块,用于由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息并启动安全传输模块;或者根据用户操作确定其指定的数据信息并启动安全传输模块;所述安全传输模块,用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。在移动终端访问互联网时,根据设定或者根据用户触发将需要加密保护的信息通过虚拟专用网络通道VPN进行传送,从而保证数据的安全。
Description
技术领域
本发明涉及移动通讯领域,具体涉及一种应用于移动终端的数据信息传输装置及方法。
背景技术
现今,使用移动终端访问互联网的行为越来越多。用户在使用时,难免会通过移动终端中安装的网络应用程序向互联网的对端发送一些包括:对安全级别要求较高的信息以及用户认为涉及个人私密的信息,在发送这些信息时,移动终端中安装的网络应用程序并不会对这些信息与一般信息区别开来进行传输。
对于安全要求不同的信息,统一使用一般信息的安全标准来进行传输,这对于用户的信息安全来说无疑是极其不利的。尤其当这些安全要求较高的信息中涉及用户的个人隐私时,这些信息由于使用较低的安全标准进行传输加大了信息被盗取或者窥视的可能性,这些信息一旦外泄,很可能会给用户带来诸多不便及财产损失,甚至个人名誉受到侵犯。
因此,移动终端访问互联网时无法将对安全有特殊要求的信息与普通数据信息通过各自的网络通道进行区别传送从而导致的信息不安全即成为了亟待解决的技术问题。
发明内容
本发明要解决的技术问题是提出一种应用于移动终端的数据信息传输装置及方法,从而将对安全有特殊要求的信息与普通数据信息通过各自的网络通道进行区别传送以提高信息的安全性。
为了解决上述技术问题,本发明提供了一种应用于移动终端的数据信息传输装置,包括:激活模块和安全传输模块,其中,所述激活模块,用于由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息并启动安全传输模块;或者根据用户操作确定其指定的数据信息并启动安全传输模块;所述安全传输模块,用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。
进一步地,所述安全传输模块,用于按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,将所述经过数据加密后得到的数据信息通过VPN进行发送,在发送的同时自动通知接收方的安全传输模块启动对所述经过数据加密的数据信息进行解密接收。
进一步地,所述激活模块,用于根据当前安全等级对所述网络应用程序当前正待发出的数据信息进行识别比对,将其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息通知安全传输模块。
进一步地,还包括:设定模块,用于根据用户的选择设定对应的安全等级,每一级安全等级对应包括一个或多个对象信息;监控模块,用于在检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控。
进一步地,所述安全传输模块,作为单独的客户端装置安装在所述移动终端中,或者嵌入所述网络应用程序随其安装在所述移动终端中。
为了解决上述技术问题,本发明还提供了一种应用于移动终端的数据信息传输方法,包括:由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息;或者根据用户操作确定其指定的数据信息;通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。
进一步地,通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送的步骤,包括:按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,将所述经过数据加密后得到数据信息通过VPN进行发送,在发送的同时自动通知接收方对所述经过数据加密的数据信息进行解密接收。
进一步地,所述由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息的步骤,包括:当所述移动终端监控到所述网络应用程序有数据信息正待发出,则根据当前安全等级对所述数据信息进行识别比对,其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息。
进一步地,所述由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息的步骤,还包括:用户对所述移动终端的网络环境设定安全等级,每一级安全等级对应包括一个或多个对象信息;所述移动终端检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控。
进一步地,安全程度高的安全级别对应包括的对象信息,覆盖了安全程度低的安全级别对应包括的对象信息。
本发明的有益技术效果:
在移动终端访问互联网时,根据设定或者根据用户触发将需要加密保护的信息通过虚拟专用网络通道VPN进行传送,从而保证数据的安全。
附图说明
图1是本发明实施例的装置结构示意图;
图2是本发明实施例的方法流程图;
图3是本发明实施例的通过VPN收发的网络示意图。
具体实施方式
以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
本发明的核心在于:通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送,从而保证用户的数据安全。
本发明实施例中公开一种应用于移动终端的数据信息传输装置,包括:激活模块,用于由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息并启动安全传输模块;或者根据用户操作确定其指定的数据信息并启动安全传输模块;安全传输模块,用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。
具体来说,如图1所示,为本发明实施例的装置结构图,所述数据信息传输装置1,包括:
设定模块11,用于根据用户的选择设定对应的安全等级,每一级安全等级对应包括一个或多个对象信息;
监控模块12,用于在检测到移动终端内安装的一网络应用程序2启动后,对于经所述网络应用程序发出的数据信息进行监控;
激活模块13,用于根据当前安全等级对所述网络应用程序当前正待发出的数据信息进行识别比对,将其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息,启动并通知安全传输模块14;或者根据用户操作确定其指定的数据信息,启动并通知安全传输模块14;
安全传输模块14,用于通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送;还用于通过虚拟专用网络通道VPN接收数据信息。
安全传输模块通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送时,还可以进行加密:安全传输模块,可以作为发送方,用于按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,将所述经过数据加密后得到数据信息通过VPN进行发送,在发送的同时可以自动通知接收方的安全传输模块启动对所述经过数据加密的数据信息进行解密接收;还可以作为接收方,用于对发送方经VPN发来的数据信息进行解密接收。
安全等级可以包括若干级别,例如安全等级1、安全等级2、安全等级3;而每一级安全等级均对应包括在该安全等级下需要控制的一个或多个对象信息,例如安全等级1对应包括数据信息A和数据信息B,安全等级2对应包括数据信息A、数据信息B和数据信息C,安全等级3对应包括数据信息A、数据信息B、数据信息C和数据信息D,显然,安全等级3对应的对象信息囊括了安全等级1和2的全部对象信息,显然其安全程度高于安全等级1和2,相应的,安全等级2的安全程度高于安全等级1。总的来说,安全程度高的安全级别对应包括的对象信息,覆盖了安全程度低的安全级别对应包括的对象信息。
安全传输模块,可以作为单独的客户端装置安装在所述移动终端中,也可以嵌入所述网络应用程序中随所述网络应用程序安装在所述移动终端中。
网络应用程序,可以包括:IM即时通讯装置和网络浏览器。
安全传输模块作为发送方对数据信息进行数据加密有多种方式实现:对称加密技术,如IDEA(国际数据加密算法)、DES(数据加密标准)、AES(高级数据加密标准)、RC系列算法;非对称加密技术,如RSA(公钥加密算法)、ECC(椭圆曲线加密算法);单向散列算法,如MD系列(消息摘要算法)、SHA系列(安全散列算法)等等。
以下以一个应用实例对本发明进行说明。
用户A所持的移动终端A的设定模块根据用户A的选择设定当前安全等级为安全等级1,在安全等级1下需要控制的对象信息为可执行文件;移动终端A的监控模块在检测到移动终端A内安装的一IM启动后,对于经该IM发出的数据信息进行监控;
此时用户A正在通过该IM与持有移动终端B的用户B进行网络聊天,并通过IM窗口发送了一个扩展名为exe的文件,移动终端A的判断模块,根据安全等级1比对发现当前正待发出的数据信息被当前安全等级对应的对象信息命中,则安全传输模块启动,与用户B所持的移动终端B建立VPN,并对当前正待发出的数据信息使用RC4方式进行数据加密,通过VPN将加密的数据信息传送至用户B所持的移动终端B,并通知移动终端B的安全传输模块启动;
移动终端B的安全传输模块通过VPN接收所述数据信息,并对其进行解密,对所述扩展名为exe的文件完成接收。
以下再以一个应用实例对本发明进行说明。
此时用户A正在通过在所持移动终端A上安装的IM与持有移动终端B的用户B进行网络聊天,准备通过IM窗口发送了一个银行帐号及密码;
用户A认为银行账号及密码涉及个人私密信息而且很重要,则实时操作启动移动终端A的安全传输模块,与用户B所持的移动终端B建立VPN并打开一个专用窗口,用户将个人私密信息放入该专用窗口,移动终端A的安全传输模块对当前正待发出的个人私密信息使用RC4方式进行数据加密,通过VPN将加密后的个人私密信息传送至用户B所持的移动终端B,并通知移动终端B的安全传输模块启动;
移动终端B的安全传输模块通过VPN接收所述个人私密信息,并对其进行解密,将解密后正确接收的银行帐号及密码显示在专用窗口。
本发明实施例中还公开一种应用于移动终端的数据信息传输方法,包括:由安装在所述移动终端上的网络应用程序当前正待发出的数据信息中识别出需要控制的数据信息;或者根据用户操作确定其指定的数据信息;通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行发送。
具体来说,如图2所示,为本发明实施例的方法流程图,包括:
步骤100,用户对移动终端的网络环境设定安全等级,每一级安全等级对应包括一个或多个对象信息;
步骤101,移动终端检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控;
步骤102,当所述移动终端监控到所述网络应用程序有数据信息正待发出,则根据当前安全等级对所述数据信息进行识别比对,对其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息,执行步骤104;对其中未被当前安全等级对应的对象信息命中的数据信息,执行步骤105;
步骤103,如果用户认为其当前经所述网络应用程序发出的数据信息为需要加密发送的数据信息,移动终端根据用户操作确定其指定的数据信息,执行步骤104;
步骤104,通过虚拟专用网络通道VPN发送所述需要控制的或者用户指定的数据信息,执行步骤106;
步骤105,在普通的网络通道按原方式发送所述数据信息,执行步骤106;
步骤106,处于网络对端的移动终端通过虚拟专用网络通道VPN对所述需要控制的或者用户指定的数据信息进行接收,在普通的网络通道按原方式接收所述未命中的数据信息。所述通过VPN收发的网络示意图如图3所示。
对于步骤104,调用虚拟专用网络通道VPN发送所述需要控制的或者用户指定的数据信息时,还可以进行加密:按预定的加密方式对所述需要控制的或者用户指定的数据信息进行数据加密,通过VPN发送所述经过数据加密后得到的数据信息,在发送的同时自动通知接收方对通过VPN传输的数据信息进行解密接收。
安全等级可以包括若干级别,例如安全等级1、安全等级2、安全等级3;而每一级安全等级均对应包括在该安全等级下需要控制的一个或多个对象信息,例如安全等级1对应包括数据信息A和数据信息B,安全等级2对应包括数据信息A、数据信息B和数据信息C,安全等级3对应包括数据信息A、数据信息B、数据信息C和数据信息D,显然,安全等级3对应的对象信息囊括了安全等级1和2的全部对象信息,显然其安全程度高于安全等级1和2,相应的,安全等级2的安全程度高于安全等级1。总的来说,安全程度高的安全级别对应包括的对象信息,覆盖了安全程度低的安全级别对应包括的对象信息。
对数据信息进行数据加密有多种方式实现:对称加密技术,如IDEA(国际数据加密算法)、DES(数据加密标准)、AES(高级数据加密标准)、RC系列算法;非对称加密技术,如RSA(公钥加密算法)、ECC(椭圆曲线加密算法);单向散列算法,如MD系列(消息摘要算法)、SHA系列(安全散列算法)等等。
其与前述的装置的功能描述对应,不足之处参考上述装置部分的叙述,在此不一一赘述。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (7)
1.一种应用于移动终端的数据信息传输装置,其特征在于,包括:激活模块和安全传输模块、设定模块,其中,
所述激活模块,用于根据当前安全等级对安装在所述移动终端上的网络应用程序当前正待发出的数据信息进行识别比对,将其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息通知安全传输模块;
所述安全传输模块,用于建立虚拟专用网络通道VPN并打开一专用窗口,将所述需要控制的数据信息放入所述专用窗口,在所述专用窗口中按预定的加密方式对所述需要控制的数据信息进行数据加密,将所述经过数据加密后得到的数据信息通过VPN进行发送;还用于通过VPN接收加密后得到的数据信息并进行解密,将解密后正确接收的数据信息显示在所述专用窗口;
设定模块,用于根据用户的选择设定对应的安全等级,每一级安全等级对应包括一个或多个对象信息,安全程度高的安全等级对应包括的对象信息覆盖了安全程度低的安全等级对应包括的对象信息;
其中,所述数据信息包括:可执行文件。
2.如权利要求1所述的数据信息传输装置,其特征在于,
所述安全传输模块,进一步用于在发送经过数据加密后得到数据信息的同时自动通知接收方的安全传输模块启动对所述经过数据加密的数据信息进行解密接收。
3.如权利要求1所述的数据信息传输装置,其特征在于,还包括:
监控模块,用于在检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控。
4.如权利要求1所述的数据信息传输装置,其特征在于,
所述安全传输模块,作为单独的客户端装置安装在所述移动终端中,或者嵌入所述网络应用程序随其安装在所述移动终端中。
5.一种应用于移动终端的数据信息传输方法,其特征在于,包括:
根据用户的选择设定对应的安全等级,每一级安全等级对应包括一个或多个对象信息,安全程度高的安全等级对应包括的对象信息覆盖了安全程度低的安全等级对应包括的对象信息;
根据当前安全等级对安装在所述移动终端上的网络应用程序当前正待发出的数据信息进行识别比对,将其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息,其中,所述数据信息包括:可执行文件;
建立等级VPN并打开一专用窗口,将所述需要控制的数据信息放入所述专用窗口,在所述专用窗口中按预定的加密方式对所述需要控制的数据信息进行数据加密,将所述经过数据加密后得到的数据信息通过VPN进行发送;发送的同时还通过VPN接收加密后得到的数据信息并进行解密,将解密后正确接收的数据信息在所述专用窗口。
6.如权利要求5所述的数据信息传输方法,其特征在于,通过虚拟专用网络通道VPN对所述需要控制的步骤,进一步包括:
在发送经过数据加密后得到数据信息的同时自动通知接收方对所述经过数据加密的数据信息进行解密接收。
7.如权利要求5所述的数据信息传输方法,其特征在于,根据当前安全等级对安装在所述移动终端上的网络应用程序当前正待发出的数据信息进行识别比对,将其中被当前安全等级对应的对象信息命中的数据信息作为需要控制的数据信息的步骤,还包括:所述移动终端检测到其内安装的一网络应用程序启动后,对于经所述网络应用程序发出的数据信息进行监控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105661002A CN102158385B (zh) | 2010-11-23 | 2010-11-23 | 一种应用于移动终端的数据信息传输装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105661002A CN102158385B (zh) | 2010-11-23 | 2010-11-23 | 一种应用于移动终端的数据信息传输装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102158385A CN102158385A (zh) | 2011-08-17 |
| CN102158385B true CN102158385B (zh) | 2013-12-11 |
Family
ID=44439584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105661002A Active CN102158385B (zh) | 2010-11-23 | 2010-11-23 | 一种应用于移动终端的数据信息传输装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102158385B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9292012B2 (en) | 2012-11-05 | 2016-03-22 | Rockwell Automation Technologies, Inc. | Secure models for model-based control and optimization |
| CN104038469B (zh) * | 2013-03-07 | 2017-12-29 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
| CN104301289B (zh) * | 2013-07-17 | 2018-09-04 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
| CN105656812B (zh) * | 2014-11-21 | 2020-01-31 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104883680B (zh) * | 2015-05-15 | 2019-08-30 | 深圳市立鳌科技有限公司 | 一种数据保护方法以及用户端 |
| CN105119928B (zh) * | 2015-09-07 | 2018-08-17 | 百度在线网络技术(北京)有限公司 | 安卓智能终端的数据传输方法、装置、系统及安全服务器 |
| CN107682577B (zh) * | 2017-10-09 | 2019-07-23 | 平安科技(深圳)有限公司 | 软电话加解密方法、装置及计算机可读存储介质 |
| CN110493124A (zh) * | 2019-09-30 | 2019-11-22 | 杭州增信信息技术有限公司 | 保护数据安全的加密即时通信系统及通信方法 |
| CN112637034A (zh) * | 2020-12-18 | 2021-04-09 | 中国农业银行股份有限公司 | 一种访问应用程序的方法及装置 |
| CN113556340B (zh) * | 2021-07-21 | 2023-09-26 | 国网四川省电力公司乐山供电公司 | 一种便携式vpn终端、数据处理方法及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885836A (zh) * | 2006-07-04 | 2006-12-27 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
| CN101453335A (zh) * | 2007-11-30 | 2009-06-10 | 联想(北京)有限公司 | 用户信息安全输入方法、以及客户端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2922172A1 (en) * | 2004-10-25 | 2006-05-04 | Security First Corp. | Secure data parser method and system |
-
2010
- 2010-11-23 CN CN2010105661002A patent/CN102158385B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885836A (zh) * | 2006-07-04 | 2006-12-27 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
| CN101453335A (zh) * | 2007-11-30 | 2009-06-10 | 联想(北京)有限公司 | 用户信息安全输入方法、以及客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102158385A (zh) | 2011-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102158385B (zh) | 一种应用于移动终端的数据信息传输装置及方法 | |
| CN106656476B (zh) | 一种密码保护方法、装置及计算机可读存储介质 | |
| EP3086587B1 (en) | Method and apparatus for transmitting and receiving encrypted message between terminals | |
| US9245154B2 (en) | System and method for securing input signals when using touch-screens and other input interfaces | |
| KR100881938B1 (ko) | 다중 스마트 카드 세션을 관리하는 시스템 및 방법 | |
| WO2018127081A1 (zh) | 一种加密密钥获取方法及系统 | |
| CN103930899B (zh) | 用于管理在设备处输入的公用数据和私人数据的方法 | |
| CN102682506A (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
| CN102685119A (zh) | 数据发送/接收方法及装置、传输方法及系统、服务器 | |
| CN106302335B (zh) | 网络监控设备及重置其密码的方法、装置和系统、服务器 | |
| WO2016045504A1 (zh) | 一种信息安全传递方法及系统、接收终端、发送终端 | |
| CN112291268B (zh) | 信息的传输方法、装置、设备以及存储介质 | |
| CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
| WO2017080356A1 (zh) | 一种安全输入方法、装置和系统 | |
| JP6321188B2 (ja) | 移動端末機のハッキング防止システム及びその方法 | |
| CN104410602A (zh) | 基于安全模块的随机密码键盘实现方法 | |
| KR20160111244A (ko) | 전자 장치 및 그의 통신 방법 | |
| CN102882687B (zh) | 一种基于可搜索密文的智能家居安全访问方法及其系统 | |
| WO2016146046A1 (zh) | 数据访问方法及装置 | |
| CN112003868B (zh) | 一种基于白盒加密的智能家居系统安全通信方法 | |
| KR101318668B1 (ko) | 정보 보안 기능을 갖는 휴대용 저장장치 | |
| CN105610770A (zh) | 访问方法、访问装置、终端、加密方法、加密装置和终端 | |
| CN102263794B (zh) | 安全性处理方法、装置及处理芯片、网络设备 | |
| CN105978798A (zh) | 报文加密传输方法、终端和服务器 | |
| CN106209348A (zh) | 一种声波安全传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |