CN104408360B - 基于移动终端的加密设备及方法 - Google Patents

基于移动终端的加密设备及方法 Download PDF

Info

Publication number
CN104408360B
CN104408360B CN201410571111.8A CN201410571111A CN104408360B CN 104408360 B CN104408360 B CN 104408360B CN 201410571111 A CN201410571111 A CN 201410571111A CN 104408360 B CN104408360 B CN 104408360B
Authority
CN
China
Prior art keywords
mobile terminal
unit
encryption device
wireless communication
bluetooth wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410571111.8A
Other languages
English (en)
Other versions
CN104408360A (zh
Inventor
路敦亚
庄正军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI WIZARCAN NETWORK TECHNOLOGY Co Ltd
Original Assignee
SHANGHAI WIZARCAN NETWORK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI WIZARCAN NETWORK TECHNOLOGY Co Ltd filed Critical SHANGHAI WIZARCAN NETWORK TECHNOLOGY Co Ltd
Priority to CN201410571111.8A priority Critical patent/CN104408360B/zh
Publication of CN104408360A publication Critical patent/CN104408360A/zh
Application granted granted Critical
Publication of CN104408360B publication Critical patent/CN104408360B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种基于移动终端的加密设备,其中移动终端包括第一蓝牙无线通信单元和第一处理单元;加密设备包括第二蓝牙无线通信单元和第二处理单元;第二蓝牙无线通信单元与第一蓝牙无线通信单元通信;移动终端包括一距离判断单元,用于根据第一、第二蓝牙无线通信单元之间交互时的信号强度而获得第一距离值,并将其与一第一距离阈值比较;第一处理单元用于当判断出第一距离值小于第一距离阈值,且接收到移动终端的内置应用程序发送的验证请求信息时,将该信息发送至加密设备;加密设备的第二处理单元接收并验证该信息后,返回一权限控制信息至移动终端的权限设置单元;权限设置单元在接收到权限控制信息后,对内置应用程序进行权限设置,使其执行后继操作。

Description

基于移动终端的加密设备及方法
技术领域
本发明涉及电子设备技术领域,具体的说,是一种基于移动终端的加密设备及方法。
背景技术
目前,在现有技术中移动终端(例如手机、平板电脑等)一旦丢失,其中存储在移动终端内的信息容易被他人破解,导致移动终端的持有者的个人信息容易遭到泄露,甚至可能造成一定的财产损失。于是,人们设计出一种防丢器,其与移动终端实时通信,当移动终端与防丢器之间的数据链路发生中断时,该防丢器会自动发出报警信号,从而保护移动终端的丢失。但是,上述方式并不能够保护移动终端内的信息被盗取,也就是说,无法在第一时间内对移动终端内的信息进行及时保护。再者,若移动终端采用防丢软件,仅当用户通过另一移动终端或计算机等设备开启加密(保护)功能后才能保护移动终端,若用户无法在第一时间内开启上述功能,也容易造成移动终端的信息被盗取情况的发生。
发明内容
本发明的目的在于,提供一种基于移动终端的加密设备,在使用移动终端的内置应用程序时需要执行验证操作,当只有通过加密设备的验证后,所述移动终端的内置应用程序才能执行后继操作。另外,本发明所述加密设备能够解决现有技术中防丢器仅提供报警功能而无法提供保护功能的问题,同时也可避免当移动终端丢失后一定要通过另一设备才能对所述移动终端开启加密保护功能的情况。
为了解决上述问题,本发明提供一种基于移动终端的加密设备,其中所述移动终端包括一第一蓝牙无线通信单元和一第一处理单元;所述加密设备包括一第二蓝牙无线通信单元,所述第二蓝牙无线通信单元作为一数据接口与内置于所述移动终端的所述第一蓝牙无线通信单元通信,建立所述加密设备与所述移动终端之间的数据链路,用以完成数据信息的实时交互;所述移动终端进一步包括一距离判断单元,所述距离判断单元与所述第一处理单元相连,用于根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度而获得一第一距离值,并且将所述第一距离值与预设的第一距离阈值相比较;所述移动终端的第一处理单元用于当所述距离判断单元判断出所述第一距离值小于所述第一距离阈值,且接收到所述移动终端的内置应用程序发送的一验证请求信息时,将所述验证请求信息发送至所述加密设备;所述加密设备进一步包括一第二处理单元,所述第二处理单元与所述第二蓝牙无线通信单元相连,用于接收所述验证请求信息,并且经过验证处理后,返回一权限控制信息,并传送至所述移动终端的一权限设置单元;所述权限设置单元用以在接收到所述权限控制信息后,根据所述权限控制信息对所述移动终端的内置应用程序进行权限设置,以使所述内置应用程序能够执行相应的后继操作。
作为可选的技术方案,所述加密设备进一步包括一安全处理存储单元,所述安全处理存储单元与所述第二处理单元相连,用以当接收到验证请求信息后,对所述验证请求信息进行加解密和验证鉴权处理。
作为可选的技术方案,所述移动终端进一步包括一失联判断单元;所述失联判断单元与所述第一蓝牙无线通信单元相连,用于根据一预设的失联规则判断所述移动终端与所述加密设备之间是否失联,若判断出失联,则所述失联判断单元发送一加密指令,并传送至所述权限设置单元;所述权限设置单元设置于所述移动终端的内置应用程序中,所述权限设置单元在接收到所述加密指令后,对所述移动终端的内置应用程序自动加密,以锁定所述移动终端。
作为可选的技术方案,所述失联规则包括判断在一预设的第二距离阈值内是否接收到所述第二蓝牙无线通信单元发送的数据信息、判断在一预设的时间阈值内是否接收到所述第二蓝牙无线通信单元发送的数据信息以及判断接收到的所述第二蓝牙无线通信单元发送的数据信息的流量是否低于一预设的数据流量阈值。
作为可选的技术方案,所述移动终端的内置应用程序包括第一级应用程序和第二级应用程序,所述第一级应用程序的安全级别系数大于一预设的第一安全级别系数,所述第二级应用程序的安全级别系数小于所述第一安全级别系数。
作为可选的技术方案,所述加密指令包括第一级加密指令和第二级加密指令,所述第一级加密指令用以对所述第一级应用程序和第二级应用程序进行加密,所述第二级加密指令用以对所述第二级应用程序进行加密。
作为可选的技术方案,所述移动终端进一步包括一位置信息收集单元,所述位置信息收集单元与所述第一处理单元相连,用以收集所述移动终端的当前位置信息,进一步在所述失联判断单元判断出所述移动终端与所述加密设备之间失联之后且在所述移动终端的内置应用程序被加密之前,通过所述第一处理单元将所述移动终端的当前位置信息传送至与所述移动终端通信的外部云端平台。
作为可选的技术方案,所述加密设备进一步包括一显示单元,所述显示单元与所述第二处理单元相连,提供显示功能,用以在所述移动终端通过所述加密设备进行金融业务的过程中显示相应的明码信息。
为了解决上述问题,本发明还提供一种连接认证方法,采用本发明所述的基于移动终端的加密设备,所述方法括以下步骤:(a)匹配所述移动终端的第一蓝牙无线通信单元与所述加密设备的第二蓝牙无线通信单元,并且建立数据链路;(b)所述距离判断单元根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度以获得一第一距离值,并且将所述第一距离值与预设的第一距离阈值相比较;(c)所述移动终端的第一处理单元在所述距离判断单元判断出所述第一距离值小于所述第一距离阈值,且接收到所述移动终端的内置应用程序发送的一验证请求信息之后,将所述验证请求信息发送至所述加密设备的安全处理存储单元;(d)所述安全处理存储单元调用一预设的鉴权信息,并且与所述验证请求信息相比较;(e)若所述验证请求信息与鉴权信息相同,则所述加密设备返回一权限控制信息,并传送至所述移动终端的权限设置单元;(f)所述权限设置单元根据权限控制信息对所述移动终端的内置应用程序进行权限设置,以使所述内置应用程序能够执行相应的后继操作。
为了解决上述问题,本发明还提供一种自动保护移动终端方法,采用本发明所述的基于移动终端的加密设备,其特征在于,包括以下步骤:(1)匹配所述移动终端的第一蓝牙无线通信单元与所述加密设备的第二蓝牙无线通信单元,并且建立数据链路;(2)所述移动终端的失联判断单元根据一预设的失联规则实时判断所述移动终端与所述加密设备之间是否失联;(3)若判断出失联,则所述失联判断单元发送一加密指令,并传送至所述权限设置单元;(4)所述权限设置单元在接收到所述加密指令后,对所述移动终端的内置应用程序自动加密,以锁定所述移动终端。
本发明的优点在于,在使用移动终端的内置应用程序时需要执行验证操作,当只有通过加密设备的验证后,所述移动终端的内置应用程序才能执行后继操作,从而保证移动终端的安全性。再者,本发明所述加密设备能够解决现有技术中防丢器仅提供报警功能而无法提供保护功能的问题,同时也可避免当移动终端丢失后一定要通过另一设备才能对所述移动终端开启加密保护功能的情况。此外,利用蓝牙通信协议使得所述移动终端无需与所述加密设备进行物理连接,使用更加灵活方便。
附图说明
图1是本发明的一实施例中所述基于移动终端的加密设备的架构示意图。
图2是本发明的一实施例中所述连接认证方法的流程示意图。
图3是本发明的一实施例中所述自动保护移动终端方法的流程示意图。
图中的标号分别表示:
110、移动终端;111、第一处理单元;112、第一蓝牙无线通信单元;
113、失联判断单元;114、权限设置单元;115、位置信息收集单元;
116、距离判断单元;120、加密设备;121、第二处理单元;
122、第二蓝牙无线通信单元;123、安全处理存储单元;124、供电单元;
125、显示单元;126、唤醒单元;130、金融机构服务端;
S210-S260、步骤;S310-S340、步骤。
具体实施方式
下面结合附图对本发明提供的基于移动终端的加密设备及方法的具体实施方式做详细说明。
参考图1所示,本发明提供一种基于移动终端的加密设备120,其中所述移动终端110包括一第一蓝牙无线通信单元112和一第一处理单元111。所述移动终端110可以为手机、平板电脑和个人助理设备等。在本实施例中,所述移动终端110为一手机。所述加密设备120包括一第二蓝牙无线通信单元122和一第二处理单元121,所述第二蓝牙无线通信单元122作为一数据接口与内置于所述移动终端110的所述第一蓝牙无线通信单元112通信,建立所述加密设备120与所述移动终端110之间的数据链路,用以完成数据信息的实时交互。所述第一蓝牙无线通信单元112和第二蓝牙无线通信单元122可以使用2.1版本或4.0或4.0以上版本的蓝牙协议。在本实施例中,所述第二蓝牙无线通信单元122采用CC2541蓝牙芯片,其使用4.0版本的蓝牙协议,从而能够达到更省电的效果。本发明所述第一蓝牙无线通信单元112和第二蓝牙无线通信单元122所使用的蓝牙协议的版本不限于此。再者,本发明利用蓝牙通信协议使得所述移动终端110无需与所述加密设备120彼此物理连接(例如现有技术中需通过USB接口进行物理连接),从而使用更加灵活方便。
当所述第二蓝牙无线通信单元122处于开启状态时,可以通过预设的蓝牙密码与所述移动终端110的第一蓝牙无线通信单元112完成配对,建立所述加密设备120与所述移动终端110之间的数据链路。在本实施例中,所述移动终端110还可以通过无线通信网络(例如3G网络或WLAN网络等)与外部的金融机构服务端130(例如银行后台服务器)进行通信。在本发明的其他部分实施中,所述移动终端110配合加密设备120,也可以与其他外部设备进行通信,而不限于所述金融机构服务端130。所述加密设备120的第二处理单元121与所述加密设备120的第二蓝牙无线通信单元122相连,用以处理所述第二蓝牙无线通信单元122收发的数据信息。
在本实施例中,所述移动终端110进一步包括一距离判断单元116。所述距离判断单元116分别与所述第一处理单元111和第一蓝牙无线通信单元112相连,用于根据第一蓝牙无线通信单元112和第二蓝牙无线通信单元122之间交互时的信号强度而获得一第一距离值,其中,可以根据如RSSI值(Received Signal Strength Indication,即接收信号强度指示)的信号强度经由一特定算法而计算获得相应的距离值。接着,将所述第一距离值与预设的第一距离阈值相比较。当所述第一距离值小于所述第一距离阈值,并且所述移动终端110的第一处理单元111接收到所述移动终端110的内置应用程序发送的一验证请求信息时,所述移动终端110通过第一蓝牙无线通信单元112将验证请求信息发送至所述加密设备120的第二蓝牙无线通信单元122。当然,当所述第一距离值大于等于所述第一距离阈值时,即使所述移动终端110的第一处理单元111接收到所述移动终端110的内置应用程序发送的一验证请求信息时,所述第一处理单元111也不会发送验证请求信息至所述加密设备120,从而保证仅在所述加密设备120与所述移动终端110处于一第一距离阈值之内,所述移动终端110的内置应用程序经验证才能开启,于是大大提高移动终端110的数据安全性。需注意的是,所述第一距离值大于所述第一距离阈值包括第一距离值稍许大于第一距离阈值、第一距离值远远大于第一距离阈值等情况,其中所述第一距离值稍许大于第一距离阈值可以指移动终端110和加密设备120之间有数据链路的情况,而所述第一距离值远远大于第一距离阈值可以指移动终端110和加密设备120之间数据链路断开(或称失联)的情况。
所述加密设备120的第二处理单元121在接收到所述验证请求信息,并且经过验证处理后,返回一权限控制信息,并经由所述第一处理单元111传送至所述移动终端110的一权限设置单元114。在本实施例中,所述加密设备120进一步包括一安全处理存储单元123。所述安全处理存储单元123与所述第二处理单元121相连。在所述第二处理单元121接收到验证请求信息并将其传送至所述安全处理存储单元123之后,所述安全处理存储单元123对所述验证请求信息进行加解密和验证鉴权处理。于是,通过利用所述加密设备120加解密和验证鉴权功能,不仅能够保护所述移动终端110所存储的资料及信息,而且也能提升所述移动终端110与外部设备(例如,金融机构服务端130等)之间进行交互的数据信息的安全性。上述的安全处理存储单元123可以包括一微型智能处理器,其采用1024位非对称密钥算法对数据信息进行加密、解密和数字签名,以提供验证鉴权功能,从而能够确保所述移动终端110与所述金融机构服务端130之间的数据信息的保密性、真实性和完整性等。
所述权限设置单元114设置于所述移动终端110的内置应用程序中,用以在接收到权限控制信息后,根据权限控制信息对所述移动终端110的内置应用程序进行权限设置(例如加权限的内置应用程序执行去权限操作等),以使所述内置应用程序能够执行相应的后继操作。
在本实施例中,所述移动终端110进一步包括一失联判断单元113。所述失联判断单元113与所述第一蓝牙无线通信单元112相连,用于判断在一预设的第二距离阈值内是否接收到所述第二蓝牙无线通信单元122发送的数据信息,若超出所述第二距离阈值未接收到所述数据信息,所述失联判断单元113通过第一处理单元111发送一加密指令,并传送至所述权限设置单元114。在本实施例中,所述失联判断单元113是根据距离阈值以判断所述移动终端110与所述加密设备120之间是否失联(或者说,两者之间是否相连)。或者,在本发明的其他部分实施例中,所述失联判断单元113也可以根据一预设的数据流量阈值判断所述移动终端110与所述加密设备120之间是否失联,若接收到的所述第二蓝牙无线通信单元122发送的数据信息的流量低于所述数据流量阈值时,所述失联判断单元113也可以通过第一处理单元111发送一加密指令,并传送至所述权限设置单元114。或者,在本发明的其他部分实施例中,所述失联判断单元113也可以根据一预设的时间阈值判断所述移动终端110与所述加密设备120之间是否失联,若超出所述时间阈值未接收到数据信息时,所述失联判断单元113也可以通过第一处理单元111发送一加密指令,并传送至所述权限设置单元114。优选地,所述失联判断单元113判断在所述时间阈值内是否连续接收到所述数据信息,以避免所述移动终端110与所述加密设备120之间进行实时数据交互因发生数据延时而产生错误判断的情况。本发明所述失联判断单元113判断所述移动终端110与所述加密设备120之间是否失联的规则不限于此,其中,所述失联表示所述移动终端110与所述加密设备120之间的数据链路断开,不再实时相连。
除了上述所述权限设置单元114的作用之外,所述权限设置单元114还可以用于在接收到所述加密操作指令后,使所述移动终端110的内置应用程序自动加密,以在第一时间内锁定所述移动终端110,从而及时保护所述移动终端110。因而,本发明能够解决现有技术中防丢器仅提供报警功能却无法提供保护功能的问题,同时也可以避免当所述移动终端110丢失后一定需要通过另一设备才能对所述移动终端110开启加密保护功能的情况。
作为本发明的优选实施例,本发明所述移动终端110的内置应用程序可以包括第一级应用程序和第二级应用程序,所述第一级应用程序的安全级别系数大于一预设的第一安全级别系数,所述第二级应用程序的安全级别系数小于所述第一安全级别系数。例如,所述移动终端110的系统级应用程序为第一级应用程序,主要涉及个人信息和重要资料的应用程序,例如社交应用程序、金融应用程序、照片视频应用程序和通信应用程序等,其安全级别系数相对较高。所述移动终端110的普通级应用程序为第二级应用程序,其安全级别系数相对较低,例如教育应用程序、娱乐应用程序、书籍应用程序等。
进一步,上述加密指令可以包括第一级加密指令和第二级加密指令,所述第一级加密指令用以对所述第一级应用程序和第二级应用程序进行加密,所述第二级加密指令用以对所述第二级应用程序进行加密。因此,首先在所述第一处理单元111中进行预设置(例如执行第一级加密指令的触发条件,或者执行第二级加密指令的触发条件),然后,当所述移动终端110与所述加密设备120之间发生失联时,所述第一处理单元111可以根据预设置产生第一级加密指令,并传送至权限设置单元114,于是通过权限设置单元114对所述第一级应用程序和第二级应用程序进行加密(或称为加权操作);或者所述第一处理单元111可以根据预设置产生第二级加密指令,并传送至权限设置单元114,于是通过权限设置单元114对所述第二级应用程序进行加密(或称为加权操作)。也就是说,所述权限设置单元114可以对所述移动终端110的所有应用程序进行加密,或者对所述移动终端110的部分应用程序进行加密,甚至对所述移动终端110的单个应用程序进行加密,以达到根据移动终端110的使用者的不同安全要求而设定不同级别的应用程序的加密。
作为本发明的优选实施例,所述移动终端110进一步可以包括一位置信息收集单元115。所述位置信息收集单元115与所述第一处理单元111相连,用以收集所述移动终端110的当前位置信息,进一步在所述失联判断单元113判断出所述移动终端110与所述加密设备120之间失联(例如所述失联判断单元113判断出所述移动终端110在所述时间阈值内未收到所述加密设备120发送的所述数据信息)之后,且在所述移动终端110的内置应用程序被加密保护之前,通过所述第一处理单元111将所述移动终端110的当前位置信息传送至与所述移动终端110通信的外部云端平台,从而提供双重安全保障机制。具体的说,其一,所述移动终端110在失联后能够及时地自动加密锁定,以保护自身的信息安全。其二,所述移动终端110的使用者能够根据移动终端110在失联之时的位置信息,及时地定位出所述移动终端110的所在位置。
另外,在本实施例中,所述加密设备120进一步可以包括一显示单元125、一供电单元124和一唤醒单元126。所述显示单元125与所述第二处理单元121相连。所述显示单元125提供显示功能,用以在所述移动终端110通过所述加密设备120进行金融业务(例如圈存业务等)的过程中显示相应的明码信息,从而保障所述移动终端110与所述金融机构服务端130之间的数据信息的安全性。所述明码信息是经由所述加密设备120的安全处理存储单元123利用一预设密钥信息和相应的加解密算法运算处理而得的信息。所述明码信息可以为例如用户输入的请求圈存数据信息、所述金融机构服务端130发送的验证码信息等。所述显示单元125还可以显示所述移动终端110与所述金融机构服务端130之间进行金融交易的记录信息等,以方便用户直观获取金融交易操作信息。本发明所述显示单元125显示的内容不限于此。
所述供电单元124与所述第二处理单元121相连,用以提供电能至所述加密设备120的各组件。在本实施例中,所述供电单元124可以为一微型超薄柔性锂电池,不仅能够提供足够的电池续航能力,而且可以使所述供电单元124小型化。
所述唤醒单元126分别与所述第二处理单元121和第二蓝牙无线通信单元122相连,用以开启所述第二处理单元121和第二蓝牙无线通信单元122。所述唤醒单元126可以为一功能键,但本发明不限于此。当开启所述唤醒单元126时,能够使所述加密设备120的第二蓝牙无线通信单元122与所述移动终端110的第一蓝牙无线通信单元112建立数据链路。
参见图2所示,本发明还提供一种连接认证方法,采用本发明所述的基于移动终端的加密设备,所述方法包括以下步骤:
步骤S210:匹配所述移动终端的第一蓝牙无线通信单元与所述加密设备的第二蓝牙无线通信单元,并且连接数据链路。
当所述第二蓝牙无线通信单元处于开启状态时,可以通过预设的蓝牙密码与所述移动终端的第一蓝牙无线通信单元完成配对,建立所述加密设备与所述移动终端的数据链路。所述第一蓝牙无线通信单元和第二蓝牙无线通信单元可以使用2.1版本或4.0或4.0以上版本的蓝牙协议。在本实施例中,所述第二蓝牙无线通信单元采用CC2541蓝牙芯片,其使用4.0版本的蓝牙协议,从而能够达到更省电的效果。本发明所述第一蓝牙无线通信单元和第二蓝牙无线通信单元所使用的蓝牙协议的版本不限于此。再者,本发明利用蓝牙通信协议使得所述移动终端无需与所述加密设备彼此物理相连(例如现有技术中需通过USB接口进行物理连接),从而使用更加灵活方便。
步骤S220:所述距离判断单元根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度以获得一第一距离值,并且将所述第一距离值与预设的第一距离阈值相比较。
步骤S230:所述移动终端的第一处理单元在所述距离判断单元判断出所述第一距离值小于所述第一距离阈值,且接收到所述移动终端的内置应用程序发送的一验证请求信息之后,将所述验证请求信息发送至所述加密设备的安全处理存储单元。
所述移动终端通过第一蓝牙无线通信单元将验证请求信息发送至所述加密设备。
步骤S240:所述安全处理存储单元调用一预设的鉴权信息,并且与所述验证请求信息相比较。
在本实施例中,在所述加密设备的第二处理单元接收到验证请求信息并将其传送至所述安全处理存储单元之后,所述安全处理存储单元对所述验证请求信息进行加解密和验证鉴权处理。
其中,在该步骤中所述鉴权信息可以为一密钥信息,例如私人密钥信息,与所述金融机构服务端的公共密钥信息相配。所述私人密钥信息和公共密钥信息可以使用相同的加解密算法。本发明所述鉴权信息不限于此。
步骤S250:若相同,则所述加密设备返回一权限控制信息,并传送至所述移动终端的权限设置单元,以使所述移动终端的内置应用程序执行后继的相关操作。若不同,所述内置应用程序无法继续执行相关操作。
步骤S260:所述权限设置单元根据权限控制信息对所述移动终端的内置应用程序进行权限设置,以使所述内置应用程序能够执行相应的后继操作。
在本实施例中,所述移动终端与外部金融机构服务端进行数据交互的过程中利用所述加密设备提供的加解密和验证鉴权功能,能够确保所述移动终端与所述金融机构服务端之间的数据信息的保密性、真实性和完整性等。若验证通过,则所述移动终端可以与所述金融机构服务端进行金融业务(例如圈存业务等),若验证失败,则所述移动终端终止于所述金融机构服务端的金融业务,以提升所述移动终端的安全性。当然,本发明所述移动终端不仅仅限于与金融机构服务端进行金融业务时需要利用加密设备,在本发明的其他部分实施中,所述移动终端在进行一些重要操作(例如执行社交应用程序、照片视频应用程序和通信应用程序等)时会需要执行验证操作,当只有通过加密设备的验证后,所述移动终端的内置应用程序才能执行后继操作,从而能够保护所述移动终端所存储的资料及信息。
参见图3所示,本发明还提供一种自动保护移动终端方法,采用本发明所述的基于移动终端的加密设备,所述方法包括以下步骤:
步骤S310:匹配所述移动终端的第一蓝牙无线通信单元与所述加密设备的第二蓝牙无线通信单元,并且建立数据链路。
当所述第二蓝牙无线通信单元处于开启状态时,可以通过预设的蓝牙密码与所述移动终端的第一蓝牙无线通信单元完成配对,建立所述加密设备与所述移动终端的数据链路。所述第一蓝牙无线通信单元和第二蓝牙无线通信单元可以使用2.1版本或4.0或4.0以上版本的蓝牙协议。在本实施例中,所述第二蓝牙无线通信单元采用CC2541蓝牙芯片,其使用.0版本的蓝牙协议,从而能够达到更省电的效果。本发明所述第一蓝牙无线通信单元和第二蓝牙无线通信单元所使用的蓝牙协议的版本不限于此。再者,本发明利用蓝牙通信协议使得所述移动终端无需与所述加密设备彼此物理相连(例如现有技术中需通过USB接口进行物理连接),从而使用更加灵活方便。
步骤S320:所述移动终端的失联判断单元根据一预设的失联规则以实时判断所述移动终端与所述加密设备之间是否失联。
在本实施例中,所述失联判断单元是根据时间阈值以判断所述移动终端与所述加密设备之间是否失联(或者说,两者之间是否实时相连)。具体的说,所述失联判断单元判断在一预设的时间阈值内是否接收到所述加密设备的第二蓝牙无线通信单元发送的数据信息。
而在本发明的其他实施例中,所述失联判断单元也可以根据一预设的数据流量阈值以判断所述移动终端是否与所述加密设备之间是否失联,若接收到的所述第二蓝牙无线通信单元发送的数据信息的流量低于所述数据流量阈值时,所述失联判断单元也可以通过第一处理单元发送一加密指令,并传送至所述权限设置单元。或者,在本发明的其他部分实施例中,所述失联判断单元也可以根据一预设的第二距离阈值判断所述移动终端与所述加密设备之间是否失联,若超出所述第二距离阈值未接收到数据信息时,所述失联判断单元也可以通过第一处理单元发送一加密指令,并传送至所述权限设置单元。本发明所述失联判断单元判断所述移动终端与所述加密设备之间是否失联的规则不限于此,其中,所述失联表示所述移动终端与所述加密设备之间的数据链路断开,不再实时相连。
步骤S330:若判断出失联,则所述失联判断单元发送一加密指令,并传送至所述权限设置单元。
当所述失联判断单元判断出满足预设的失联条件(例如本实施中,超出所述时间阈值内未接收到所述第二蓝牙无线通信单元发送的数据信息)时,则通过第一处理单元自动发送一加密指令。
步骤S340:所述权限设置单元在接收到所述加密指令后,对所述移动终端的内置应用程序自动加密,以锁定所述移动终端。
所述权限设置单元设置于所述移动终端的内置应用程序中。所述权限设置单元在接收到所述加密操作指令后,对所述移动终端的内置应用程序自动加密(或称加权操作),以在第一时间内锁定所述移动终端,从而能够及时保护所述移动终端。因而,本发明能够解决现有技术中防丢器仅提供报警功能却无法提供保护功能的问题,同时也可以避免当所述移动终端丢失后一定需要通过另一设备才能对所述移动终端开启加密保护功能的情况。
在本实施例中,本发明所述移动终端的内置应用程序可以包括第一级应用程序和第二级应用程序,所述第一级应用程序的安全级别系数大于一预设的第一安全级别系数,所述第二级应用程序的安全级别系数小于所述第一安全级别系数。例如,所述移动终端的系统级应用程序为第一级应用程序,主要涉及个人信息和重要资料的应用程序,例如社交应用程序、金融应用程序、照片视频应用程序和通信应用程序等,其安全级别系数相对较高。所述移动终端的普通级应用程序为第二级应用程序,其安全级别系数相对较低,例如教育应用程序、娱乐应用程序、书籍应用程序等。而上述加密指令可以包括第一级加密指令和第二级加密指令,所述第一级加密指令用以对所述第一级应用程序和第二级应用程序进行加密,所述第二级加密指令用以对所述第二级应用程序进行加密。因此,首先在所述第一处理单元中进行预设置(例如执行第一级加密指令的触发条件,或者执行第二级加密指令的触发条件),然后当所述移动终端与所述加密设备之间发生失联时,所述第一处理单元可以根据预设置产生第一级加密指令,并传送至权限设置单元,于是通过权限设置单元对所述第一级应用程序和第二级应用程序进行加密;或者所述第一处理单元可以根据预设置产生第二级加密指令,并传送至权限设置单元,于是通过权限设置单元对所述第二级应用程序进行加密。也就是说,所述权限设置单元可以对所述移动终端的所有应用程序进行加密,或者对所述移动终端的部分应用程序进行加密,甚至对所述移动终端的单个应用程序进行加密,以达到根据移动终端的使用者的不同安全要求而设定不同级别的应用程序的加密。
本发明在使用移动终端的内置应用程序时需要执行验证操作,当只有通过加密设备的验证后,所述移动终端的内置应用程序才能执行后继操作,从而保证移动终端的安全性。再者,本发明所述加密设备能够解决现有技术中防丢器仅提供报警功能而无法提供保护功能的问题,同时也可避免当移动终端丢失后一定要通过另一设备才能对所述移动终端开启加密保护功能的情况。此外,利用蓝牙通信协议使得所述移动终端无需与所述加密设备进行物理连接,使用更加灵活方便。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1.一种基于移动终端的加密设备,其中所述移动终端包括一第一蓝牙无线通信单元和一第一处理单元;其特征在于,
所述加密设备包括一第二蓝牙无线通信单元,所述第二蓝牙无线通信单元作为一数据接口与内置于所述移动终端的所述第一蓝牙无线通信单元通信,建立所述加密设备与所述移动终端之间的数据链路,用以完成数据信息的实时交互;
所述移动终端进一步包括一距离判断单元,所述距离判断单元与所述第一处理单元相连,用于根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度而获得一第一距离值,并且将所述第一距离值与预设的第一距离阈值相比较;
所述移动终端的第一处理单元用于当所述距离判断单元判断出所述第一距离值小于所述第一距离阈值,且接收到所述移动终端的内置应用程序发送的一验证请求信息时,将所述验证请求信息发送至所述加密设备;
所述加密设备进一步包括一第二处理单元,所述第二处理单元与所述第二蓝牙无线通信单元相连,用于接收所述验证请求信息,并且经过验证处理后,返回一权限控制信息,并传送至所述移动终端的一权限设置单元;
所述权限设置单元用以在接收到所述权限控制信息后,根据所述权限控制信息对所述移动终端的内置应用程序进行权限设置,以使所述内置应用程序能够执行相应的后继操作;其中,所述移动终端的内置应用程序包括第一级应用程序和第二级应用程序,所述第一级应用程序的安全级别系数大于一预设的第一安全级别系数,所述第二级应用程序的安全级别系数小于所述第一安全级别系数;
所述移动终端进一步包括一失联判断单元;
所述失联判断单元与所述第一蓝牙无线通信单元相连,用于根据一预设的失联规则判断所述移动终端与所述加密设备之间是否失联,若判断出失联,则所述失联判断单元发送一加密指令,并传送至所述权限设置单元;
其中,所述加密指令包括第一级加密指令和第二级加密指令,所述第一级加密指令用以对所述第一级应用程序和第二级应用程序进行加密,所述第二级加密指令用以对所述第二级应用程序进行加密;
根据在第一处理单元中所预设置的第一级加密指令的触发条件及第二级加密指令的触发条件而相应地产生第一级加密指令及第二级加密指令;
所述权限设置单元设置于所述移动终端的内置应用程序中,所述权限设置单元在接收到所述加密指令后,对所述移动终端的内置应用程序自动加密,以锁定所述移动终端。
2.根据权利要求1所述的基于移动终端的加密设备,其特征在于,所述加密设备进一步包括一安全处理存储单元,所述安全处理存储单元与所述第二处理单元相连,用于当接收到验证请求信息后,对所述验证请求信息进行加解密和验证鉴权处理。
3.根据权利要求1所述的基于移动终端的加密设备,其特征在于,所述失联规则包括判断在一预设的第二距离阈值内是否接收到所述第二蓝牙无线通信单元发送的数据信息、判断在一预设的时间阈值内是否接收到所述第二蓝牙无线通信单元发送的数据信息以及判断接收到的所述第二蓝牙无线通信单元发送的数据信息的流量是否低于一预设的数据流量阈值。
4.根据权利要求1所述的基于移动终端的加密设备,其特征在于,所述移动终端进一步包括一位置信息收集单元,所述位置信息收集单元与所述第一处理单元相连,用以收集所述移动终端的当前位置信息,进一步在所述失联判断单元判断出所述移动终端与所述加密设备之间失联之后且在所述移动终端的内置应用程序被加密之前,通过所述第一处理单元将所述移动终端的当前位置信息传送至与所述移动终端通信的外部云端平台。
5.根据权利要求1所述的基于移动终端的加密设备,其特征在于,所述加密设备进一步包括一显示单元,所述显示单元与所述第二处理单元相连,提供显示功能,用以在所述移动终端通过所述加密设备进行金融业务的过程中显示相应的明码信息。
6.一种连接认证方法,采用权利要求1所述的基于移动终端的加密设备,其特征在于,包括以下步骤:
(a)匹配所述移动终端的第一蓝牙无线通信单元与所述加密设备的第二蓝牙无线通信单元,并且建立数据链路;
(b)所述距离判断单元根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度以获得一第一距离值,并且将所述第一距离值与预设的第一距离阈值相比较;
(c)所述移动终端的第一处理单元在所述距离判断单元判断出所述第一距离值小于所述第一距离阈值,且接收到所述移动终端的内置应用程序发送的一验证请求信息之后,将所述验证请求信息发送至所述加密设备的安全处理存储单元;
(d)所述安全处理存储单元调用一预设的鉴权信息,并且与所述验证请求信息相比较;
(e)若所述验证请求信息与鉴权信息相同,则所述加密设备返回一权限控制信息,并传送至所述移动终端的权限设置单元;
(f)所述权限设置单元根据所述权限控制信息对所述移动终端的内置应用程序进行权限设置,以使所述内置应用程序能够执行相应的后继操作。
7.一种自动保护移动终端方法,采用权利要求1所述的基于移动终端的加密设备,其特征在于,包括以下步骤:
(1)匹配所述移动终端的第一蓝牙无线通信单元与所述加密设备的第二蓝牙无线通信单元,并且建立数据链路;
(2)所述移动终端的失联判断单元根据一预设的失联规则实时判断所述移动终端与所述加密设备之间是否失联;
(3)若判断出失联,则所述失联判断单元发送一加密指令,并传送至所述权限设置单元;
(4)所述权限设置单元在接收到所述加密指令后,对所述移动终端的内置应用程序自动加密,以锁定所述移动终端。
CN201410571111.8A 2014-10-24 2014-10-24 基于移动终端的加密设备及方法 Expired - Fee Related CN104408360B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410571111.8A CN104408360B (zh) 2014-10-24 2014-10-24 基于移动终端的加密设备及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410571111.8A CN104408360B (zh) 2014-10-24 2014-10-24 基于移动终端的加密设备及方法

Publications (2)

Publication Number Publication Date
CN104408360A CN104408360A (zh) 2015-03-11
CN104408360B true CN104408360B (zh) 2018-01-12

Family

ID=52645991

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410571111.8A Expired - Fee Related CN104408360B (zh) 2014-10-24 2014-10-24 基于移动终端的加密设备及方法

Country Status (1)

Country Link
CN (1) CN104408360B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106304063A (zh) * 2015-05-27 2017-01-04 中兴通讯股份有限公司 一种终端及保护终端数据安全的方法
CN105224848B (zh) * 2015-10-15 2019-06-21 京东方科技集团股份有限公司 一种设备认证方法、装置及系统
CN111246440B (zh) * 2017-06-13 2024-02-09 天地融科技股份有限公司 一种蓝牙设备安全通信的方法及系统
CN107705121B (zh) * 2017-08-17 2021-02-23 北京珠穆朗玛移动通信有限公司 安全防护方法、移动终端及计算机可读存储介质
CN112214779A (zh) * 2020-10-28 2021-01-12 纳恩博(北京)科技有限公司 一种控制方法及装置、电子设备、存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103473514A (zh) * 2013-09-06 2013-12-25 宇龙计算机通信科技(深圳)有限公司 数据存储访问方法及装置
CN104091133A (zh) * 2014-04-17 2014-10-08 中兴通讯股份有限公司 一种保护终端安全性的方法、终端及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100664110B1 (ko) * 2004-02-04 2007-01-04 엘지전자 주식회사 이동 통신 단말기의 사용제한 설정 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103473514A (zh) * 2013-09-06 2013-12-25 宇龙计算机通信科技(深圳)有限公司 数据存储访问方法及装置
CN104091133A (zh) * 2014-04-17 2014-10-08 中兴通讯股份有限公司 一种保护终端安全性的方法、终端及系统

Also Published As

Publication number Publication date
CN104408360A (zh) 2015-03-11

Similar Documents

Publication Publication Date Title
CN104408360B (zh) 基于移动终端的加密设备及方法
CN105450269B (zh) 一种实现蓝牙设备间安全交互配对认证的方法及装置
CN105227537A (zh) 用户身份认证方法、终端和服务端
CN109194656A (zh) 一种配电无线终端安全接入的方法
CN106656510A (zh) 一种加密密钥获取方法及系统
CN102215221A (zh) 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统
CN103201998A (zh) 用于保护移动装置中的本地资源的数据处理
CN102945526A (zh) 一种提高移动设备在线支付安全的装置及方法
CN104364793A (zh) 用于移动通信设备的安全模式
CN102647279B (zh) 加密方法、加密卡、终端设备和机卡互锁装置
CN106572427A (zh) 一种近距离通信的建立方法和装置
CN109618344A (zh) 一种无线监控设备的安全连接方法及装置
CN109245885A (zh) 密钥协商方法、设备、存储介质以及系统
CN108401494B (zh) 一种传输数据的方法及系统
CN104883686A (zh) 一种用于移动终端的安全认证方法、装置、系统及可穿戴设备
CN101998392B (zh) 用于具有中继节点的无线通信系统的安全性方法
CN104796262B (zh) 数据加密方法及终端系统
CN103259711B (zh) 通信信息传输方法和系统
CN103200562A (zh) 通信终端锁定方法及通信终端
CN105592056A (zh) 用于移动设备的密码安全系统及其密码安全输入方法
CN103441989B (zh) 一种鉴权、信息处理方法及装置
CN106027256B (zh) 一种身份证读卡响应系统
CN101980309A (zh) Nfc移动终端及其nfc安全支付的实现方法
KR20150101016A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법
CN105812384A (zh) 一种通信方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180112

CF01 Termination of patent right due to non-payment of annual fee