CN103560999B - 提高操作便携式设备安全性的方法及其系统 - Google Patents
提高操作便携式设备安全性的方法及其系统 Download PDFInfo
- Publication number
- CN103560999B CN103560999B CN201310482187.9A CN201310482187A CN103560999B CN 103560999 B CN103560999 B CN 103560999B CN 201310482187 A CN201310482187 A CN 201310482187A CN 103560999 B CN103560999 B CN 103560999B
- Authority
- CN
- China
- Prior art keywords
- client
- kit
- portable set
- server
- operation requests
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种提高操作便携式设备安全性的方法,包括:服务器对客户端进行验证;运行于客户端的配套工具发送操作请求至服务器;服务器对操作请求进行加密以生成加密请求;配套工具发送操作请求及加密请求至便携式设备;便携式设备对加密请求进行解密,并根据解密结果反馈操作失败信息或执行操作请求并将操作结果反馈至配套工具。与现有技术相比,本发明的方法围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到了有效地保障,提高了操作便携式设备时的安全性。本发明同时公开了一种提高操作便携式设备安全性的系统。
Description
技术领域
本发明涉及便携式设备的安全技术领域,更具体地涉及一种提高操作便携式设备安全性的方法及其系统。
背景技术
近年来,随着移动通信技术及互联网的不断发展,便携式设备(如智能手机、平板电脑等)的使用越来越广泛。而随着广大消费者对便携式设备功能多样化要求的不断提高,便携式设备厂商也在不断地研发各种具备新功能的配套工具。
但是,随着便携式设备所用软硬件解决方案的趋同,对于便携式设备厂商来说,如何保证只有自家研发的配套工具方可操作自家的便携式设备,同时还需保证配套工具操作便携式设备时的安全性、以防止便携式设备内的隐私被他人窃取和窥探,也成为了各个便携式设备厂商急待解决的问题。对此,现有的解决方案主要有以下两种:(一)围绕客户端和服务器来进行鉴权和加密,从而保证运行于客户端的配套工具是经过服务器的认证和授权的,进而保证配套工具操作便携式设备时的安全;(二)围绕配套工具和便携式设备进行鉴权和加密,以保证配套工具操作便携式设备时的安全。上述两种方案的安全性都较低,使得配套工具操作便携式设备时的安全性难以得到有效的保障。
因此,急需一种改进的提高操作便携式设备安全性的方法及其系统来克服上述缺陷。
发明内容
本发明的目的是提供一种提高操作便携式设备安全性的方法,以围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到有效地保障。
本发明的另一目的是提供一种提高操作便携式设备安全性的系统,该系统围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到有效地保障。
为实现上述目的,本发明提供了一种提高操作便携式设备安全性的方法,包括:
服务器对客户端进行验证并反馈验证结果;
运行于所述客户端的配套工具根据所述验证结果发送操作请求至所述服务器;
所述服务器对所述操作请求进行加密以生成加密请求,并反馈所述加密请求至所述配套工具;
所述配套工具发送所述操作请求及加密请求至便携式设备;
所述便携式设备对所述加密请求进行解密,并根据解密结果反馈操作失败信息或执行所述操作请求并将操作结果反馈至所述配套工具。
与现有技术相比,本发明的方法先通过服务器对客户端进行验证,再通过运行于客户端的配套工具发送操作请求至服务器生成加密请求,之后通过配套工具发送操作请求及加密请求至便携式设备,便携式设备对加密请求进行解密,并根据解密结果反馈操作失败信息或执行操作请求并将操作结果反馈至配套工具;即,该方法在实现配套工具对便携式设备的操作工程中,围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到了有效地保障,提高了操作便携式设备时的安全性。
优选地,服务器对客户端进行验证之前还包括:
所述客户端运行所述配套工具;
所述配套工具获取并发送所述客户端的验证信息至所述服务器。
具体地,服务器对客户端进行验证具体包括:
所述服务器接收所述客户端的验证信息;
所述服务器判断所述验证信息是否在授权列表内。
具体地,所述验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。
具体地,所述操作请求为写入数据至所述便携式设备、从所述便携式设备读取数据、擦除所述便携式设备内的数据或将所述便携式设备内的数据同步至所述客户端。
相应地,本发明还提供了一种提高操作便携式设备安全性的系统,包括:
服务器,用于对客户端进行验证并反馈验证结果以及对客户端发送的操作请求进行加密并反馈加密请求;
客户端,用于运行配套工具,所述配套工具用于获取发送所述客户端的验证信息至所述服务器、根据所述服务器的验证结果发送所述操作请求至所述服务器、发送所述操作请求及所述加密请求;
便携式设备,用于对所述加密请求进行解密,并根据解密结果反馈操作失败信息或执行所述操作请求并将操作结果反馈至所述配套工具。
具体地,所述服务器具体包括:
接收模块,用于接收所述操作请求及所述客户端的验证信息;
验证模块,用于判断所述验证信息是否在授权列表内;
加密模块,用于对所述操作请求进行加密以生成加密请求;
发送模块,用于反馈验证结果及所述加密请求至所述客户端的配套工具。
具体地,所述客户端与所述服务器通过广域网或局域网连接,所述客户端与所述便携式设备通过串口或并口连接。
具体地,所述验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。
具体地,所述操作请求为写入数据至所述便携式设备、从所述便携式设备读取数据、擦除所述便携式设备内的数据或将所述便携式设备内的数据同步至所述客户端。
通过以下的描述并结合附图,本发明将变得更加清晰,这些附图用于解释本发明的实施例。
附图说明
图1为本发明提高操作便携式设备安全性的方法一实施例的流程图。
图2为本发明提高操作便携式设备安全性的系统一实施例的结构框图。
具体实施方式
现在参考附图描述本发明的实施例,附图中类似的元件标号代表类似的元件。
请参考图1,本发明提高操作便携式设备安全性的方法包括以下步骤:
S101,客户端运行配套工具;
S102,配套工具获取并发送客户端的验证信息至服务器;其中,客户端认证信息包括以下信息的一种或多种:硬盘ID、CPU ID、网卡ID、IP地址;
S103,服务器接收客户端的验证信息;
S104,服务器判断验证信息是否在授权列表内,若是,则执行S105,反之,则执行S113;
S105,服务器告知配套工具验证通过;
S106,配套工具发送操作请求OpsReq给服务器;具体地,操作请求为写入数据至便携式设备、从便携式设备读取数据、擦除便携式设备内的数据或将便携式设备内的数据同步至客户端;
S107,服务器加密操作请求得加密请求EncryptReq,并将加密请求EncryptReq返回给配套工具;其中,EncryptReq=E(OpsReq),E()是加密函数;
S108,配套工具将操作请求OpsReq和加密请求EncryptReq发送给便携式设备;
S109,便携式设备解密加密请求EncryptReq;
S110,判断解密是否成功,若是,则执行S111,反之,则执行S114;具体地,如果OpeReq=D(EncryptReq),则解密成功,执行S111,否则解密失败,执行S114;其中,D()是解密函数;
S111,便携式设备执行配套工具所发起的操作请求,并返回操作结果给配套工具;
S112,等待下一轮操作请求的发起;
S113,服务器告知配套工具验证失败,并执行S115;
S114,便携式设备告知配套工具操作失败;
S115,结束操作;该结束操作包括但不限制于是:直接锁定配套工具不允许操作、直接退出配套工具或配套工具弹出异常信息提示框。
从以上描述可以看出,本发明的方法在实现配套工具对便携式设备的操作工程中,围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到了有效地保障,提高了操作便携式设备时的安全性。
相应地,请参考图2,本发明还提供了一种提高操作便携式设备安全性的系统,包括:
服务器10,用于对客户端20进行验证并反馈验证结果以及对客户端20发送的操作请求进行加密并反馈加密请求;
客户端20,用于运行配套工具,配套工具用于获取发送客户端20的验证信息至服务器10、根据服务器10的验证结果发送操作请求至服务器10、发送操作请求及加密请求;
便携式设备30,用于对加密请求进行解密,并根据解密结果反馈操作失败信息或执行操作请求并将操作结果反馈至配套工具。
其中,客户端20与服务器10通过广域网或局域网连接,客户端20与便携式设备30通过串口或并口连接。验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。操作请求为写入数据至便携式设备30、从便携式设备30读取数据、擦除便携式设备30内的数据或将便携式设备30内的数据同步至客户端20。
具体地,服务器10具体包括:
接收模块101,用于接收操作请求及客户端20的验证信息;
验证模块102,用于判断验证信息是否在授权列表内;
加密模块103,用于对操作请求进行加密以生成加密请求;
发送模块104,用于反馈验证结果及加密请求至客户端20的配套工具。
从以上描述可以看出,本发明的系统在实现配套工具对便携式设备的操作工程中,围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密,从而使得运行于客户端的配套工具操作便携式设备时的安全性得到了有效地保障,提高了操作便携式设备时的安全性。
以上结合最佳实施例对本发明进行了描述,但本发明并不局限于以上揭示的实施例,而应当涵盖各种根据本发明的本质进行的修改、等效组合。
Claims (10)
1.一种提高操作便携式设备安全性的方法,其特征在于,包括:
服务器对客户端进行验证并反馈验证结果;
运行于所述客户端的配套工具根据所述验证结果发送操作请求至所述服务器;
所述服务器对所述操作请求进行加密以生成加密请求,并反馈所述加密请求至所述配套工具;
所述配套工具发送所述操作请求及加密请求至便携式设备;
所述便携式设备对所述加密请求进行解密,当所述操作请求不等于D(EncryptReq)时,所述便携式设备反馈操作失败信息给所述配套工具,当所述操作请求等于D(EncryptReq)时,所述便携式设备执行所述操作请求并将操作结果反馈至所述配套工具,其中,D()为解密函数,EncryptReq为加密请求。
2.如权利要求1所述的提高操作便携式设备安全性的方法,其特征在于,服务器对客户端进行验证之前还包括:
所述客户端运行所述配套工具;
所述配套工具获取并发送所述客户端的验证信息至所述服务器。
3.如权利要求2所述的提高操作便携式设备安全性的方法,其特征在于,服务器对客户端进行验证具体包括:
所述服务器接收所述客户端的验证信息;
所述服务器判断所述验证信息是否在授权列表内。
4.如权利要求1至3任一项所述的提高操作便携式设备安全性的方法,其特征在于,所述验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。
5.如权利要求1至3任一项所述的提高操作便携式设备安全性的方法,其特征在于,所述操作请求为写入数据至所述便携式设备、从所述便携式设备读取数据、擦除所述便携式设备内的数据或将所述便携式设备内的数据同步至所述客户端。
6.一种提高操作便携式设备安全性的系统,其特征在于,包括:
服务器,用于对客户端进行验证并反馈验证结果以及对客户端发送的操作请求进行加密并反馈加密请求;
客户端,用于运行配套工具,所述配套工具用于获取发送所述客户端的验证信息至所述服务器、根据所述服务器的验证结果发送所述操作请求至所述服务器、发送所述操作请求及所述加密请求;
便携式设备,用于对所述加密请求进行解密,当所述操作请求不等于D(EncryptReq)时反馈操作失败信息给所述配套工具,当所述操作请求等于D(EncryptReq)时,执行所述操作请求并将操作结果反馈至所述配套工具,其中,D()为解密函数,EncryptReq为加密请求。
7.如权利要求6所述的提高操作便携式设备安全性的系统,其特征在于,所述服务器具体包括:
接收模块,用于接收所述操作请求及所述客户端的验证信息;
验证模块,用于判断所述验证信息是否在授权列表内;
加密模块,用于对所述操作请求进行加密以生成加密请求;
发送模块,用于反馈验证结果及所述加密请求至所述客户端的配套工具。
8.如权利要求7所述的提高操作便携式设备安全性的系统,其特征在于,所述客户端与所述服务器通过广域网或局域网连接,所述客户端与所述便携式设备通过串口或并口连接。
9.如权利要求6至8任一项所述的提高操作便携式设备安全性的系统,其特征在于,所述验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。
10.如权利要求6至8任一项所述的提高操作便携式设备安全性的系统,其特征在于,所述操作请求为写入数据至所述便携式设备、从所述便携式设备读取数据、擦除所述便携式设备内的数据或将所述便携式设备内的数据同步至所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310482187.9A CN103560999B (zh) | 2013-10-15 | 2013-10-15 | 提高操作便携式设备安全性的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310482187.9A CN103560999B (zh) | 2013-10-15 | 2013-10-15 | 提高操作便携式设备安全性的方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103560999A CN103560999A (zh) | 2014-02-05 |
| CN103560999B true CN103560999B (zh) | 2017-01-04 |
Family
ID=50015149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310482187.9A Active CN103560999B (zh) | 2013-10-15 | 2013-10-15 | 提高操作便携式设备安全性的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103560999B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854392A (zh) * | 2010-05-20 | 2010-10-06 | 清华大学 | 一种基于云计算环境的个人数据管理方法 |
| US7865659B2 (en) * | 2004-04-30 | 2011-01-04 | Micron Technology, Inc. | Removable storage device |
| CN103049705A (zh) * | 2012-06-08 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种基于虚拟化的安全存储方法、终端及系统 |
-
2013
- 2013-10-15 CN CN201310482187.9A patent/CN103560999B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7865659B2 (en) * | 2004-04-30 | 2011-01-04 | Micron Technology, Inc. | Removable storage device |
| CN101854392A (zh) * | 2010-05-20 | 2010-10-06 | 清华大学 | 一种基于云计算环境的个人数据管理方法 |
| CN103049705A (zh) * | 2012-06-08 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种基于虚拟化的安全存储方法、终端及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 移动硬盘硬件加密的设计与实现;胡伟;《计算机工程与应用》;20101231;第46卷(第22期);62-64 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103560999A (zh) | 2014-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7018109B2 (ja) | 機器の安全なプロビジョニングと管理 | |
| US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
| US10484185B2 (en) | Method and system for distributing attestation key and certificate in trusted computing | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| US9130753B1 (en) | Authentication using security device with electronic interface | |
| CN105072125B (zh) | 一种http通信系统及方法 | |
| KR20180011226A (ko) | 동적 패스워드들을 사용하는 인증을 위한 방법 및 디바이스 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| KR20220086580A (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
| KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| US11159329B2 (en) | Collaborative operating system | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| WO2018112482A1 (en) | Method and system for distributing attestation key and certificate in trusted computing | |
| KR20160113248A (ko) | 기기 증명서 제공 장치, 기기 증명서 제공 시스템 및 기기 증명서 제공 프로그램을 기록한 컴퓨터 판독 가능한 비 일시적 기록 매체 | |
| KR20170124953A (ko) | 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템 | |
| US20140237627A1 (en) | Protecting data in a mobile environment | |
| CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
| WO2012176506A1 (ja) | シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム | |
| US9917694B1 (en) | Key provisioning method and apparatus for authentication tokens | |
| CN110795765B (zh) | 一种基于u盾的个人移动区块链操作系统 | |
| KR101502999B1 (ko) | 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법 | |
| CN105072136A (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| CN103560999B (zh) | 提高操作便携式设备安全性的方法及其系统 | |
| KR101708880B1 (ko) | 통합 로그인 장치 및 통합 로그인 방법 | |
| EP3086583B1 (en) | Wireless terminal network locking method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170803 Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: Guangdong OPPO Mobile Communications Co., Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee before: Guangdong Mingchuang Software Science & Technology Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: OPPO Guangdong Mobile Communications Co., Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee before: Guangdong Opel Mobile Communications Co., Ltd. |