提高操作便携式设备安全性的方法及其系统
技术领域
本发明涉及便携式设备的安全技术领域,更具体地涉及一种提高操作便携式设备安全性的方法及其系统。
背景技术
近年来,随着移动通信技术及互联网的不断发展,便携式设备(如智能手机、平板电脑等)的使用越来越广泛。而随着广大消费者对便携式设备功能多样化要求的不断提高,便携式设备厂商也在不断地研发各种具备新功能的配套工具。
但是,随着便携式设备所用软硬件解决方案的趋同,对于便携式设备厂商来说,如何保证只有自家研发的配套工具方可操作自家的便携式设备,同时还需保证配套工具操作便携式设备时的安全性、以防止便携式设备内的隐私被他人窃取和窥探,也成为了各个便携式设备厂商急待解决的问题。对此,现有的解决方案主要有以下两种:(一)围绕客户端和服务器来进行鉴权和加密,从而保证运行于客户端的配套工具是经过服务器的认证和授权的,进而保证配套工具操作便携式设备时的安全;(二)围绕配套工具和便携式设备进行鉴权和加密,以保证配套工具操作便携式设备时的安全。上述两种方案的安全性都较低,使得配套工具操作便携式设备时的安全性难以得到有效的保障。
因此,急需一种改进的提高操作便携式设备安全性的方法及其系统来克服上述缺陷。
发明内容
本发明的目的是提供一种提高操作便携式设备安全性的方法,以围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到有效地保障。
本发明的另一目的是提供一种提高操作便携式设备安全性的系统,该系统围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到有效地保障。
为实现上述目的,本发明提供了一种提高操作便携式设备安全性的方法,包括:
服务器对客户端进行验证并反馈验证结果;
运行于所述客户端的配套工具根据所述验证结果发送操作请求至所述服务器;
所述服务器对所述操作请求进行加密以生成加密请求,并反馈所述加密请求至所述配套工具;
所述配套工具发送所述操作请求及加密请求至便携式设备;
所述便携式设备对所述加密请求进行解密,并根据解密结果反馈操作失败信息或执行所述操作请求并将操作结果反馈至所述配套工具。
与现有技术相比,本发明的方法先通过服务器对客户端进行验证,再通过运行于客户端的配套工具发送操作请求至服务器生成加密请求,之后通过配套工具发送操作请求及加密请求至便携式设备,便携式设备对加密请求进行解密,并根据解密结果反馈操作失败信息或执行操作请求并将操作结果反馈至配套工具;即,该方法在实现配套工具对便携式设备的操作工程中,围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到了有效地保障,提高了操作便携式设备时的安全性。
优选地,服务器对客户端进行验证之前还包括:
所述客户端运行所述配套工具;
所述配套工具获取并发送所述客户端的验证信息至所述服务器。
具体地,服务器对客户端进行验证具体包括:
所述服务器接收所述客户端的验证信息;
所述服务器判断所述验证信息是否在授权列表内。
具体地,所述验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。
具体地,所述操作请求为写入数据至所述便携式设备、从所述便携式设备读取数据、擦除所述便携式设备内的数据或将所述便携式设备内的数据同步至所述客户端。
相应地,本发明还提供了一种提高操作便携式设备安全性的系统,包括:
服务器,用于对客户端进行验证并反馈验证结果以及对客户端发送的操作请求进行加密并反馈加密请求;
客户端,用于运行配套工具,所述配套工具用于获取发送所述客户端的验证信息至所述服务器、根据所述服务器的验证结果发送所述操作请求至所述服务器、发送所述操作请求及所述加密请求;
便携式设备,用于对所述加密请求进行解密,并根据解密结果反馈操作失败信息或执行所述操作请求并将操作结果反馈至所述配套工具。
具体地,所述服务器具体包括:
接收模块,用于接收所述操作请求及所述客户端的验证信息;
验证模块,用于判断所述验证信息是否在授权列表内;
加密模块,用于对所述操作请求进行加密以生成加密请求;
发送模块,用于反馈验证结果及所述加密请求至所述客户端的配套工具。
具体地,所述客户端与所述服务器通过广域网或局域网连接,所述客户端与所述便携式设备通过串口或并口连接。
具体地,所述验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。
具体地,所述操作请求为写入数据至所述便携式设备、从所述便携式设备读取数据、擦除所述便携式设备内的数据或将所述便携式设备内的数据同步至所述客户端。
通过以下的描述并结合附图,本发明将变得更加清晰,这些附图用于解释本发明的实施例。
附图说明
图1为本发明提高操作便携式设备安全性的方法一实施例的流程图。
图2为本发明提高操作便携式设备安全性的系统一实施例的结构框图。
具体实施方式
现在参考附图描述本发明的实施例,附图中类似的元件标号代表类似的元件。
请参考图1,本发明提高操作便携式设备安全性的方法包括以下步骤:
S101,客户端运行配套工具;
S102,配套工具获取并发送客户端的验证信息至服务器;其中,客户端认证信息包括以下信息的一种或多种:硬盘ID、CPU ID、网卡ID、IP地址;
S103,服务器接收客户端的验证信息;
S104,服务器判断验证信息是否在授权列表内,若是,则执行S105,反之,则执行S113;
S105,服务器告知配套工具验证通过;
S106,配套工具发送操作请求OpsReq给服务器;具体地,操作请求为写入数据至便携式设备、从便携式设备读取数据、擦除便携式设备内的数据或将便携式设备内的数据同步至客户端;
S107,服务器加密操作请求得加密请求EncryptReq,并将加密请求EncryptReq返回给配套工具;其中,EncryptReq=E(OpsReq),E()是加密函数;
S108,配套工具将操作请求OpsReq和加密请求EncryptReq发送给便携式设备;
S109,便携式设备解密加密请求EncryptReq;
S110,判断解密是否成功,若是,则执行S111,反之,则执行S114;具体地,如果OpeReq=D(EncryptReq),则解密成功,执行S111,否则解密失败,执行S114;其中,D()是解密函数;
S111,便携式设备执行配套工具所发起的操作请求,并返回操作结果给配套工具;
S112,等待下一轮操作请求的发起;
S113,服务器告知配套工具验证失败,并执行S115;
S114,便携式设备告知配套工具操作失败;
S115,结束操作;该结束操作包括但不限制于是:直接锁定配套工具不允许操作、直接退出配套工具或配套工具弹出异常信息提示框。
从以上描述可以看出,本发明的方法在实现配套工具对便携式设备的操作工程中,围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到了有效地保障,提高了操作便携式设备时的安全性。
相应地,请参考图2,本发明还提供了一种提高操作便携式设备安全性的系统,包括:
服务器10,用于对客户端20进行验证并反馈验证结果以及对客户端20发送的操作请求进行加密并反馈加密请求;
客户端20,用于运行配套工具,配套工具用于获取发送客户端20的验证信息至服务器10、根据服务器10的验证结果发送操作请求至服务器10、发送操作请求及加密请求;
便携式设备30,用于对加密请求进行解密,并根据解密结果反馈操作失败信息或执行操作请求并将操作结果反馈至配套工具。
其中,客户端20与服务器10通过广域网或局域网连接,客户端20与便携式设备30通过串口或并口连接。验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。操作请求为写入数据至便携式设备30、从便携式设备30读取数据、擦除便携式设备30内的数据或将便携式设备30内的数据同步至客户端20。
具体地,服务器10具体包括:
接收模块101,用于接收操作请求及客户端20的验证信息;
验证模块102,用于判断验证信息是否在授权列表内;
加密模块103,用于对操作请求进行加密以生成加密请求;
发送模块104,用于反馈验证结果及加密请求至客户端20的配套工具。
从以上描述可以看出,本发明的系统在实现配套工具对便携式设备的操作工程中,围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到了有效地保障,提高了操作便携式设备时的安全性。
以上结合最佳实施例对本发明进行了描述,但本发明并不局限于以上揭示的实施例,而应当涵盖各种根据本发明的本质进行的修改、等效组合。