CN105577631B - 一种数据传输的方法及终端 - Google Patents

一种数据传输的方法及终端 Download PDF

Info

Publication number
CN105577631B
CN105577631B CN201510267013.XA CN201510267013A CN105577631B CN 105577631 B CN105577631 B CN 105577631B CN 201510267013 A CN201510267013 A CN 201510267013A CN 105577631 B CN105577631 B CN 105577631B
Authority
CN
China
Prior art keywords
target data
encrypted
module
terminal
transceiver module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510267013.XA
Other languages
English (en)
Other versions
CN105577631A (zh
Inventor
董志伟
刘碧波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201510267013.XA priority Critical patent/CN105577631B/zh
Priority to PCT/CN2015/080322 priority patent/WO2016187892A1/zh
Publication of CN105577631A publication Critical patent/CN105577631A/zh
Application granted granted Critical
Publication of CN105577631B publication Critical patent/CN105577631B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Abstract

本发明实施例公开了一种数据传输的方法,包括:当获取模块获取到待发送的第一目标数据时,所述获取模块对所述第一目标数据进行加密,生成第一加密目标数据,并将所述第一加密目标数据发送给收发模块;所述收发模块接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理,以使与所述收发模块连接的接收端获得所述第一目标数据。本发明实施例还公开了终端。采用本发明,可使得终端可对内部传输的数据进行加密,从而避免数据被监听窃取,提高数据的安全性。

Description

一种数据传输的方法及终端
技术领域
本发明涉及电子技术领域,尤其涉及一种数据的传输方法及终端
背景技术
目前,终端上的需与其他接收端进行交互的待发送数据,例如:用户在终端的操作页面上输入操作指令以控制与终端连接的接收端,该操作指令需由终端发送给接收端,以使接收端响应操作指令实现终端的控制。其中,待发送数据在终端内部的现有传输路径具体为:终端的获取模块获取到待发送数据,获取模块对待发送数据不进行任何处理,直接将待发送数据发送给终端的收发模块,以使收发模块通过空口传输给接收端。在具体应用中可以是,用户在应用层上输入数据,该数据需发送给接收端,而终端的应用层可以将该数据直接传输给基带处理器(Modem),基带处理器将该数据通过空口传输给接收端;还可以是,短信应用通过短信收发的接口向基带处理器发送明文短信,基带处理器将短信发送到对应的接收端。其中,为了提高待发送的数据的安全性,收发模块还可对待发送的数据进行加密,并将加密后的数据传输给接收端。
但是,由于获取模块是对待发送数据不进行任何处理即将待发送数据发送给收发模块,这使得获取模块向收发模块发送的待发送数据是明文内容,而目前存在的第三方木马程序可以进行监听获取模块的接口和收发模块的接口,即是,第三方木马程序可以监听获取模块与收发模块的传输过程,这使得当获取模块向收发模块发送的是明文内容时,第三方木马程序可通过监听系统广播等方式在收发模块获取到待发送数据之前,即可从中拦截到待发送数据,从而造成用户数据的丢失。
同样,终端上的与其他发送端进行交互的接收数据,例如:终端接收到发送端发送的操作指令。其中,接收数据在终端内部的现有传输路径具体为:终端的收发模块获取到接收数据,当接收数据不是加密数据时,收发模块可对接收数据不进行任何处理,直接将接收数据发送给终端的获取模块;当接收数据是加密数据时,收发模块可对接收数据进行解密,并将解密后的接收数据发送给终端的获取模块。
但是,由于收发模块是将明文内容发送给获取模块,而目前存在的第三方木马程序可以进行监听获取模块与收发模块的传输过程,这使得当收发模块向获取模块发送的是明文内容时,第三方木马程序可通过监听系统广播等方式在收发模块获取到待发送数据之前,即可从中拦截到接收数据,也造成用户数据的丢失。
因此,现有的获取模块与收发模块之间在进行数据传输时无法保证数据的安全性,从而导致数据丢失,造成数据泄露,给用户带来了不便。
发明内容
本发明实施例所要解决的技术问题在于,提供一种数据传输的方法及终端。可使得终端可对内部传输的数据进行加密,从而避免数据被监听窃取,提高数据的安全性。
为了解决上述技术问题,本发明实施例提供了一种数据传输的方法,包括:
当获取模块获取到待发送的第一目标数据时,所述获取模块对所述第一目标数据进行加密,生成第一加密目标数据,并将所述第一加密目标数据发送给收发模块;
所述收发模块接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理,以使与所述收发模块连接的接收端获得所述第一目标数据。
其中,所述第一加密目标数据携带第一加密标识符;
所述收发模块接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理包括:
所述收发模块将所述第一加密目标数据发送给所述接收端,或者,
所述收发模块解析所述第一加密目标数据获得所述第一加密标识符;
所述收发模块根据所述第一加密标识符获取所述第一加密标识符所对应的第一解密规则;
所述收发模块根据所述第一解密规则对所述第一加密目标数据进行解密,获得所述第一目标数据。
其中,所述方法还包括:
当所述收发模块接收到与所述收发模块连接的发送端发送的第二目标数据时,所述收发模块对所述第二目标数据进行加密,生成第二加密目标数据,并将所述第二加密目标数据发送给所述获取模块;
所述获取模块接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据;
所述获取模块处理所述第二目标数据。
其中,所述第二加密目标数据携带第二加密标识符;
所述获取模块接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据包括:
所述获取模块根据所述第二加密标识符获取所述第二加密标识符对应的第二解密规则;
所述获取模块根据所述第二解密规则对所述第二加密目标数据进行解密,获得所述第二目标数据。
其中,所述获取模块接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据之前包括:
验证模块对所述获取模块进行验证,确定所述获取模块合法。
相应地,本发明实施例还提供了一种终端,所述终端包括获取模块和与所述获取模块连接的收发模块,其中,
所述获取模块,用于当获取到待发送的第一目标数据时,对所述第一目标数据进行加密,生成第一加密目标数据,并将所述第一加密目标数据发送给收发模块;
所述收发模块接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理,以使与所述收发模块连接的接收端获得所述第一目标数据。
其中,所述第一加密目标数据携带第一加密标识符;
所述收发模块具体用于:
将所述第一加密目标数据发送给所述接收端,或者,
解析所述第一加密目标数据获得所述第一加密标识符;
根据所述第一加密标识符获取所述第一加密标识符所对应的第一解密规则;
根据所述第一解密规则对所述第一加密目标数据进行解密,获得所述第一目标数据。
其中,
所述收发模块具体用于:
当接收到与所述收发模块连接的发送端发送的第二目标数据时,对所述第二目标数据进行加密,生成第二加密目标数据,并将所述第二加密目标数据发送给所述获取模块;
所述获取模块具体用于:
接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据;
处理所述第二目标数据。
其中,所述第二加密目标数据携带第二加密标识符;
所述获取模块具体用于:
根据所述第二加密标识符获取所述第二加密标识符对应的第二解密规则;
根据所述第二解密规则对所述第二加密目标数据进行解密,获得所述第二目标数据。
其中,所述终端还包括验证模块,其中,
所述验证模块用于对所述获取模块进行验证,确定所述获取模块合法。
实施本发明实施例,具有如下有益效果:
在本发明实施例中,当获取模块获取到待发送的第一目标数据时,获取模块对第一目标数据进行加密,生成第一加密目标数据,并将第一加密目标数据发送给收发模块,收发模块接收第一加密目标数据,并对第一加密目标数据进行传输处理,以使与所收发模块连接的接收端获得所述第一目标数据,这使得终端可对内部传输的数据进行加密,从而避免数据被监听窃取,提高数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种数据传输的方法的第一实施例流程示意图;
图2是本发明一种数据传输的方法的第二实施例流程示意图;
图3是本发明一种终端的第一实施结构图;
图4是本发明一种终端的第二实施结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所提及到的获取模块、收发模块和验证模块都属于同一个终端中的模块。其中,终端可包括:手机、平板电脑、掌上电脑或者移动互联网设备(Mobile InternetDevice,MID)等,上述终端仅是举例,而非穷举,包含但不限于上述终端。
请参见图1,为本发明一种数据传输的方法的第一实施例流程示意图。如图1所示,本实施例所述的一种数据传输的方法包括步骤:
S100,当获取模块获取到待发送的第一目标数据时,所述获取模块对所述第一目标数据进行加密,生成第一加密目标数据,并将所述第一加密目标数据发送给收发模块。
在本发明实施例中,获取模块可以是终端中获取终端的待发送数据的模块,其中,终端需将待发送数据送给与终端建立网络通信连接的接收端。在具体应用中,获取模块可以是终端的应用层,应用层可包括终端提供应用服务的应用程序,如:短信应用程序、互联网应用程序和电子邮件应用程序等。进一步的,获取模块还可以是终端的会话层,会话层可包括终端提供会话的应用程序,如:通话应用程序。进一步的,由于待发送数据需通过终端的基带处理器(Modem)来进行网络交互,获取模块还可以是其他与Modem进行交互的模块,在此不再赘述。
在本发明实施例中,第一目标数据可以包括短信、彩信、控制信息和数据业务信息(电子邮件、上网浏览记录)等可以向接收端发送的数据。获取模块获取第一目标数据具体可以是:当用户通过短信应用程序输入需要进行发送的短信时,应用层的短信应用程序将获取该短信;当用户通过浏览器输入网址进行浏览网页时,浏览器可获取该网址。
在本发明实施例中,当获取模块获取到第一目标数据时,获取模块可以读取终端预设的使用模式,判断是否需对第一目标数据进行加密处理。其中,终端可提供设置页面供用户进行选择设置使用模式,使用模式包括安全传输模式和普通传输模式,终端可根据用户在设置页面选择设置的使用模式,提供相应的显示界面,并且获取模块也根据用户在设置页面选择设置的使用模式,而进行相应的处理。当获取模块读取到用户设置的使用模式为安全传输模式时,获取模块将第一目标数据进行加密;当获取模块读取到用户设置的使用模式为普通传输模式时,获取模块将不对第一目标数据进行处理,直接将第一目标数据发送给收发模块。
在本发明实施例中,当获取模块需对第一目标数据进行加密时,获取模块了调用相应的第一加密规则对第一目标数据进行加密处理。终端可预置获取模块的第一加密规则,其中,第一加密规则可包括密钥、加密算法、加密算法类型等。当获取模块需将第一目标数据进行加密时,获取模块可以根据预置的第一加密规则对第一目标数据进行加密,生成第一加密目标数据,如采用预置的CP_DECODE_SI加密算法进行加密;或者,获取模块可以获取第一目标数据的重要等级,根据重要等级获取相应的第一加密规则,从而根据第一加密规则对第一目标数据进行加密,生成第一加密目标数据,其中,获取模块可以根据第二目标数据判断重要等级,终端可预置重要等级与第二加密规则的对应关系;或者,终端可提供设置页面由用户进行选择第一加密规则,从而获取模块根据用户选择的第一加密规则对第一目标数据进行加密,生成第一加密目标数据,并将第一加密目标数据发送给收发模块。其中,收发模块可以是终端的Modem,其中,Modem负责终端的网络通信。终端打电话、上网和发短信等,其过程均是由上层系统将指令发送给Modem处理执行,Modem完成处理后就会在终端和接收端建立一条网络通道。获取模块可将话音、短信或上网数据包发送给Modem,Modem可将该数据通过网络通道向接收端发送。从而使得即使终端存在第三方应用程序对获取模块发送的数据进行监听,其监听到的数据为加密后的数据,从而提高了数据的安全性。
进一步的,在本发明实施例中,当获取模块获取到第一加密规则对第一目标数据进行加密后,获取模块还可获取第一加密规则对应的第一加密标识符,并将第一加密标识符添加至第一加密目标数据中,其中,第一加密标识符用于标识第一加密规则。
S101,所述收发模块接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理,以使与所述收发模块连接的接收端获得所述第一目标数据。
在本发明实施例中,接收端可以是手机、平板电脑和基站等接收端,其中,接收端可与终端建立蓝牙连接、WIFI(Wireless Fidelity,无线保真技术)连接和NFC(Near FieldCommunication,近距离无线通信)通信连接等通信连接,其中,接收端可与终端的收发模块建立通信连接。当收发模块接收到第一加密目标数据后,收发模块可直接将第一加密目标数据通过通信网络转发给接收端,以使接收端可对第一加密目标数据进行解密,获得第一目标数据,从而根据第一目标数据进行处理。
进一步的,当收发模块接收到第一加密目标数据后,收发模块可对第一加密目标数据进行解密,获得第一目标数据,从而将第一目标数据通过通信网络发送给接收端,以使接收端根据第一目标数据进行处理。
其中,收发模块对第一加密目标数据进行解密可以是:收发模块根据预置的第一解密规则对第一加密目标数据进行解密,获得第一目标数据,如采用预置的CP_DECODE_SI解密算法进行加密。进一步的,还可以是,收发模块解析第一加密目标数据,获得第一加密标识符,收发模块根据该第一加密标识符获得相应的第一解密规则,如第一加密标识符标识CP_DECODE_SI加密算法,收发模块可根据CP_DECODE_SI加密算法查找对应的CP_DECODE_SI解密算法。从而收发模块根据获得的第一解密规则对所述第一加密目标数据进行解密,获得所述第一目标数据。
在本发明实施例中,当获取模块获取到待发送的第一目标数据时,获取模块对第一目标数据进行加密,生成第一加密目标数据,并将第一加密目标数据发送给收发模块,收发模块接收第一加密目标数据,并对第一加密目标数据进行传输处理,以使与所收发模块连接的接收端获得所述第一目标数据,这使得终端可对内部传输的数据进行加密,从而避免数据被监听窃取,提高数据的安全性。
请参见图2,为本发明一种数据传输的方法的第二实施例流程示意图。如图2所示,本实施例所述的一种数据传输的方法包括步骤:
S200,当所述收发模块接收到与所述收发模块连接的发送端发送的第二目标数据时,所述收发模块对所述第二目标数据进行加密,生成第二加密目标数据,并将所述第二加密目标数据发送给所述获取模块。
在本发明实施例中,发送端可以是与终端建立通信连接的发送端,发送端可以是手机、平板电脑和基站等发送端。其中,发送端可与终端建立通信连接,其中,通信连接可以是蓝牙通信连接、WIFI通信连接和NFC通信连接等网络通信连接,具体的,发送端可以与终端的收发模块建立通信连接。当发送端向终端发送第二目标数据时,终端的收发模块接收到第二目标数据,如当基站向终端发送短信时,终端的收发模块将通过空口接收来自基站发送的短信。其中,第二目标数据可以包括基站向终端发送的短信、彩信、控制信息和数据业务信息(电子邮件)等基站可以向终端发送的数据。
在本发明实施例中,当收发模块获取到第二目标数据时,收发模块可以读取终端预设的使用模式,判断是否需对第二目标数据进行加密处理。其中,终端可提供设置页面供用户进行选择设置使用模式,使用模式包括安全传输模式和普通传输模式,终端可根据用户在设置页面选择设置的使用模式,提供相应的显示界面,并且收发模块也根据用户在设置页面选择设置的使用模式,而进行相应的处理。当收发模块读取到用户设置的使用模式为安全传输模式时,收发模块将第二目标数据进行加密;当收发模块读取到用户设置的使用模式为普通传输模式时,收发模块将不对第二目标数据进行处理,直接将第二目标数据发送给获取模块。
在本发明实施例中,当收发模块需对第二目标数据进行加密时,收发模块了调用相应的第二加密规则对第二目标数据进行加密处理。其中,终端可预置收发模块的第二加密规则,其中,第二加密规则可包括密钥、加密算法、加密算法类型等。收发模块可以根据预置的第二加密规则对第二目标数据进行加密,生成第二加密目标数据,如收发模块采用预置的CP_DECODE_SI加密算法进行加密;或者,收发模块可以获取第二目标数据的重要等级,根据重要等级获取相应的第二加密规则,从而根据第二加密规则对第二目标数据进行加密,生成第二加密目标数据,其中,第二目标数据可携带重要等级,终端可预置重要等级与第二加密规则的对应关系;或者,终端可以设置页面由用户进行选择加密规则,从而收发模块根据用户选择的第二加密规则对第二目标数据进行加密,生成第二加密目标数据,并将第二加密目标数据发送给获取模块。
进一步的,在本发明实施例中,当收发模块获取到第二加密规则对第二目标数据进行加密后,获取模块还可获取第二加密规则对应的第二加密标识符,并将第二加密标识符添加至第二加密目标数据中,其中,第二加密标识符用于标识第二加密规则。
S201,所述获取模块接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据。
在本发明实施例中,在获取模块接收收发模块发送的第二加密目标数据之前,终端还可检验获取模块是否合法。其中,可以是终端的检验模块检验获取模块是否合法。具体的,当接收到第二加密目标数据的获取模块是应用程序时,检验模块判断该应用程序是否包含检验模块所信任的安全信息,如认证证书。当应用程序包含检验模块所信任的安全信息时,检验模块可确认应用程序合法。当检验模块判断获取模块合法时,检验模块可允许获取模块调用第二加密规则对第二加密目标数据进行解密,如提供API(ApplicationProgramming Interface,应用程序编程接口)给已经授权的应用程序进行解密;当检验模块判断获取模块不合法时,检验模块将不允许获取模块对第二加密目标数据进行解密,从而有效提高数据的安全性。
在本发明实施例中,当检验模块允许获取模块调用第二加密规则对第二加密目标数据进行解密时,获取模块可以根据预置的第二解密规则对第二加密目标数据进行解密,获得第二目标数据,如采用预置的CP_DECODE_SI解密算法进行加密。进一步的,还可以是,获取模块解析第二加密目标数据,获得第二加密标识符,获取模块根据第二加密标识符获得相应的第二解密规则,如第二加密标识符标识CP_DECODE_SI加密算法,获取模块可根据CP_DECODE_SI加密算法查找对应的CP_DECODE_SI解密算法。从而获取模块调用第二解密规则对第二加密目标数据进行解密,获得第二目标数据。
S202,所述获取模块处理所述第二目标数据。
当获取模块获取到第二目标数据后,获取模块可根据本身的功能以及第二目标数据的属性进行相应的处理。例如:当获取模块是短信应用程序,第二目标数据是短信时,短信应用程序将短信显示在用户界面上,以使用户阅读短信;当获取模块是设置应用程序,第二目标数据是设置参数时,设置应用程序将根据设置参数修改自身的参数。
在本发明实施例中,当所述收发模块接收到与所述收发模块连接的发送端发送的第二目标数据时,所述收发模块对所述第二目标数据进行加密,生成第二加密目标数据,并将所述第二加密目标数据发送给所述获取模块,所述获取模块接收所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据,所述获取模块处理所述第二目标数据,这使得终端可对内部传输的数据进行加密,从而避免数据被监听窃取,提高数据的安全性。
参见图3,是本发明实施例的一种终端的第一实施例结构示意图。本实施例中所描述的终端,包括:
获取模块100,用于当获取到待发送的第一目标数据时,对所述第一目标数据进行加密,生成第一加密目标数据,并将所述第一加密目标数据发送给收发模块。
收发模块200,用于接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理,以使与所述收发模块连接的接收端获得所述第一目标数据。
在本发明实施例中,获取模块100可以是终端中获取终端的待发送数据的模块,其中,终端需将待发送数据送给与终端建立网络通信连接的接收端。在具体应用中,获取模块100可以是终端的应用层,应用层可包括终端提供应用服务的应用程序,如:短信应用程序、互联网应用程序和电子邮件应用程序等。进一步的,获取模块100还可以是终端的会话层,会话层可包括终端提供会话的应用程序,如:通话应用程序。进一步的,由于待发送数据需通过终端的基带处理器(Modem)来进行网络交互,获取模块100还可以是其他与Modem进行交互的模块,在此不再赘述。
在本发明实施例中,第一目标数据可以包括短信、彩信、控制信息和数据业务信息(电子邮件、上网浏览记录)等可以向接收端发送的数据。获取模块100获取第一目标数据具体可以是:当用户通过短信应用程序输入需要进行发送的短信时,应用层的短信应用程序将获取该短信;当用户通过浏览器输入网址进行浏览网页时,浏览器可获取该网址。
在本发明实施例中,当获取模块100获取到第一目标数据时,获取模块100可以读取终端预设的使用模式,判断是否需对第一目标数据进行加密处理。其中,终端可提供设置页面供用户进行选择设置使用模式,使用模式包括安全传输模式和普通传输模式,终端可根据用户在设置页面选择设置的使用模式,提供相应的显示界面,并且获取模块100也根据用户在设置页面选择设置的使用模式,而进行相应的处理。当获取模块100读取到用户设置的使用模式为安全传输模式时,获取模块100将第一目标数据进行加密;当获取模块100读取到用户设置的使用模式为普通传输模式时,获取模块100将不对第一目标数据进行处理,直接将第一目标数据发送给收发模块。
在本发明实施例中,当获取模块100需对第一目标数据进行加密时,获取模块100了调用相应的第一加密规则对第一目标数据进行加密处理。终端可预置获取模块100的第一加密规则,其中,第一加密规则可包括密钥、加密算法、加密算法类型等。当获取模块100需将第一目标数据进行加密时,获取模块100可以根据预置的第一加密规则对第一目标数据进行加密,生成第一加密目标数据,如采用预置的CP_DECODE_SI加密算法进行加密;或者,获取模块100可以获取第一目标数据的重要等级,根据重要等级获取相应的第一加密规则,从而根据第一加密规则对第一目标数据进行加密,生成第一加密目标数据,其中,获取模块100可以根据第二目标数据判断重要等级,终端可预置重要等级与第二加密规则的对应关系;或者,终端可提供设置页面由用户进行选择第一加密规则,从而获取模块100根据用户选择的第一加密规则对第一目标数据进行加密,生成第一加密目标数据,并将第一加密目标数据发送给收发模块。其中,收发模块可以是终端的Modem,其中,Modem负责终端的网络通信。终端打电话、上网和发短信等,其过程均是由上层系统将指令发送给Modem处理执行,Modem完成处理后就会在终端和接收端建立一条网络通道。获取模块100可将话音、短信或上网数据包发送给Modem,Modem可将该数据通过网络通道向接收端发送。从而使得即使终端存在第三方应用程序对获取模块100发送的数据进行监听,其监听到的数据为加密后的数据,从而提高了数据的安全性。
进一步的,在本发明实施例中,当获取模块100获取到第一加密规则对第一目标数据进行加密后,获取模块100还可获取第一加密规则对应的第一加密标识符,并将第一加密标识符添加至第一加密目标数据中,其中,第一加密标识符用于标识第一加密规则。
在本发明实施例中,接收端可以是手机、平板电脑和基站等接收端,其中,接收端可与终端建立蓝牙连接、WIFI(Wireless Fidelity,无线保真技术)连接等通信连接,其中,接收端可与终端的收发模块200建立通信连接。当收发模块200接收到第一加密目标数据后,收发模块200可直接将第一加密目标数据通过通信网络转发给接收端,以使接收端可对第一加密目标数据进行解密,获得第一目标数据,从而根据第一目标数据进行处理。
进一步的,当收发模块200接收到第一加密目标数据后,收发模块200可对第一加密目标数据进行解密,获得第一目标数据,从而将第一目标数据通过通信网络发送给接收端,以使接收端根据第一目标数据进行处理。
其中,收发模块200对第一加密目标数据进行解密可以是:收发模块200根据预置的第一解密规则对第一加密目标数据进行解密,获得第一目标数据,如采用预置的CP_DECODE_SI解密算法进行加密。进一步的,还可以是,收发模块200解析第一加密目标数据,获得第一加密标识符,收发模块200根据该第一加密标识符获得相应的第一解密规则,如第一加密标识符标识CP_DECODE_SI加密算法,收发模块200可根据CP_DECODE_SI加密算法查找对应的CP_DECODE_SI解密算法。从而收发模块200根据获得的第一解密规则对所述第一加密目标数据进行解密,获得所述第一目标数据。
在本发明实施例中,当获取模块100获取到待发送的第一目标数据时,获取模块100对第一目标数据进行加密,生成第一加密目标数据,并将第一加密目标数据发送给收发模块200,收发模块200接收第一加密目标数据,并对第一加密目标数据进行传输处理,以使与所收发模块200连接的接收端获得所述第一目标数据,这使得终端可对内部传输的数据进行加密,从而避免数据被监听窃取,提高数据的安全性。
参见图4,是本发明实施例的一种终端的第一实施例结构示意图。本实施例中所描述的终端包括获取模块100和收发模块200,其中,
所述收发模块200具体用于:
当接收到与所述收发模块连接的发送端发送的第二目标数据时,对所述第二目标数据进行加密,生成第二加密目标数据,并将所述第二加密目标数据发送给所述获取模块;
所述获取模块100具体用于:
接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据;
处理所述第二目标数据。
其中,所述终端还包括:
验证模块300,其中,
所述验证模块300用于对所述获取模块进行验证,确定所述获取模块合法。
在本发明实施例中,发送端可以是与终端建立通信连接的发送端,发送端可以是手机、平板电脑和基站等发送端。其中,发送端可与终端建立通信连接,其中,通信连接可以是蓝牙通信连接、WIFI通信连接和NFC通信连接等网络通信连接,具体的,发送端可以与终端的收发模块200建立通信连接。当发送端向终端发送第二目标数据时,终端的收发模块200接收到第二目标数据,如当基站向终端发送短信时,终端的收发模块200将通过空口接收来自基站发送的短信。其中,第二目标数据可以包括基站向终端发送的短信、彩信、控制信息和数据业务信息(电子邮件)等基站可以向终端发送的数据。
在本发明实施例中,当收发模块200获取到第二目标数据时,收发模块200可以读取终端预设的使用模式,判断是否需对第二目标数据进行加密处理。其中,终端可提供设置页面供用户进行选择设置使用模式,使用模式包括安全传输模式和普通传输模式,终端可根据用户在设置页面选择设置的使用模式,提供相应的显示界面,并且收发模块200也根据用户在设置页面选择设置的使用模式,而进行相应的处理。当收发模块200读取到用户设置的使用模式为安全传输模式时,收发模块200将第二目标数据进行加密;当收发模块200读取到用户设置的使用模式为普通传输模式时,收发模块200将不对第二目标数据进行处理,直接将第二目标数据发送给获取模块。
在本发明实施例中,当收发模块200需对第二目标数据进行加密时,收发模块200了调用相应的第二加密规则对第二目标数据进行加密处理。其中,终端可预置收发模块200的第二加密规则,其中,第二加密规则可包括密钥、加密算法、加密算法类型等。收发模块200可以根据预置的第二加密规则对第二目标数据进行加密,生成第二加密目标数据,如收发模块200采用预置的CP_DECODE_SI加密算法进行加密;或者,收发模块200可以获取第二目标数据的重要等级,根据重要等级获取相应的第二加密规则,从而根据第二加密规则对第二目标数据进行加密,生成第二加密目标数据,其中,第二目标数据可携带重要等级,终端可预置重要等级与第二加密规则的对应关系;或者,终端可以设置页面由用户进行选择加密规则,从而收发模块200根据用户选择的第二加密规则对第二目标数据进行加密,生成第二加密目标数据,并将第二加密目标数据发送给获取模块。
进一步的,在本发明实施例中,当收发模块200获取到第二加密规则对第二目标数据进行加密后,获取模块还可获取第二加密规则对应的第二加密标识符,并将第二加密标识符添加至第二加密目标数据中,其中,第二加密标识符用于标识第二加密规则。
在本发明实施例中,在获取模块200接收收发模块100发送的第二加密目标数据之前,终端还可检验获取模块100是否合法。其中,可以是终端的检验模块300检验获取模块100是否合法。具体的,当接收到第二加密目标数据的获取模块100是应用程序时,检验模块300判断该应用程序是否包含检验模块所信任的安全信息,如认证证书。当应用程序包含检验模块所信任的安全信息时,检验模块300可确认应用程序合法。当检验模块300判断获取模块100合法时,检验模块300可允许获取模块100调用第二加密规则对第二加密目标数据进行解密,如提供API(Application Programming Interface,应用程序编程接口)给已经授权的应用程序进行解密;当检验模块300判断获取模块100不合法时,检验模块300将不允许获取模块100对第二加密目标数据进行解密,从而有效提高数据的安全性。
在本发明实施例中,当检验模块300允许获取模块100调用第二加密规则对第二加密目标数据进行解密时,获取模块100可以根据预置的第二解密规则对第二加密目标数据进行解密,获得第二目标数据,如采用预置的CP_DECODE_SI解密算法进行加密。进一步的,还可以是,获取模块100解析第二加密目标数据,获得第二加密标识符,获取模块100根据第二加密标识符获得相应的第二解密规则,如第二加密标识符标识CP_DECODE_SI加密算法,获取模块100可根据CP_DECODE_SI加密算法查找对应的CP_DECODE_SI解密算法。从而获取模块100调用第二解密规则对第二加密目标数据进行解密,获得第二目标数据。
当获取模块100获取到第二目标数据后,获取模块100可根据本身的功能以及第二目标数据的属性进行相应的处理。例如:当获取模块100是短信应用程序,第二目标数据是短信时,短信应用程序将短信显示在用户界面上,以使用户阅读短信;当获取模块100是设置应用程序,第二目标数据是设置参数时,设置应用程序将根据设置参数修改自身的参数。
在本发明实施例中,当所述收发模块200接收到与所述收发模块200连接的发送端发送的第二目标数据时,所述收发模块200对所述第二目标数据进行加密,生成第二加密目标数据,并将所述第二加密目标数据发送给所述获取模块100,所述获取模块100接收所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据,所述获取模块100处理所述第二目标数据,这使得终端可对内部传输的数据进行加密,从而避免数据被监听窃取,提高数据的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (6)

1.一种数据传输的方法,其特征在于,所述方法包括:
当获取模块获取到待发送的第一目标数据时,所述获取模块对所述第一目标数据进行加密,生成第一加密目标数据,并将所述第一加密目标数据发送给收发模块,其中,所述获取模块和所述收发模块为终端的模块,所述获取模块包括终端的提供应用服务的应用程序或提供会话的应用程序,所述收发模块包括终端的基带处理器Modem,所述Modem用于在终端和接收端之间建立网络通道;
所述收发模块接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理,以使与所述收发模块连接的接收端获得所述第一目标数据,其中,所述第一加密目标数据携带第一加密标识符,所述收发模块接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理包括:所述收发模块解析所述第一加密目标数据获得所述第一加密标识符,所述收发模块根据所述第一加密标识符获取所述第一加密标识符所对应的第一解密规则,所述收发模块根据所述第一解密规则对所述第一加密目标数据进行解密,获得所述第一目标数据,所述第一加密目标数据携带第一加密标识符,所述获取模块和所述收发模块是同一个终端中的模块;
当所述收发模块接收到与所述收发模块连接的发送端发送的第二目标数据时,所述收发模块对所述第二目标数据进行加密,生成第二加密目标数据,并将所述第二加密目标数据发送给所述获取模块;
所述获取模块接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据;
所述获取模块处理所述第二目标数据。
2.如权利要求1所述的方法,其特征在于,所述第二加密目标数据携带第二加密标识符;
所述获取模块接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据包括:
所述获取模块根据所述第二加密标识符获取所述第二加密标识符对应的第二解密规则;
所述获取模块根据所述第二解密规则对所述第二加密目标数据进行解密,获得所述第二目标数据。
3.如权利要求2所述的方法,其特征在于,所述获取模块接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据之前包括:
验证模块对所述获取模块进行验证,确定所述获取模块合法。
4.一种终端,其特征在于,所述终端包括获取模块和与所述获取模块连接的收发模块,其中,
所述获取模块,用于当获取到待发送的第一目标数据时,对所述第一目标数据进行加密,生成第一加密目标数据,并将所述第一加密目标数据发送给收发模块,其中,所述获取模块包括终端的提供应用服务的应用程序或提供会话的应用程序,所述收发模块包括终端的基带处理器Modem,所述Modem用于在终端和接收端之间建立网络通道;
所述收发模块,用于接收所述获取模块发送的所述第一加密目标数据,并对所述第一加密目标数据进行传输处理,以使与所述收发模块连接的接收端获得所述第一目标数据,所述第一加密目标数据携带第一加密标识符,所述收发模块具体用于:解析所述第一加密目标数据获得所述第一加密标识符,根据所述第一加密标识符获取所述第一加密标识符所对应的第一解密规则,根据所述第一解密规则对所述第一加密目标数据进行解密,获得所述第一目标数据;
所述收发模块具体用于:
当接收到与所述收发模块连接的发送端发送的第二目标数据时,对所述第二目标数据进行加密,生成第二加密目标数据,并将所述第二加密目标数据发送给所述获取模块;
所述获取模块具体用于:
接收所述收发模块发送的所述第二加密目标数据,对所述第二加密目标数据进行解密,获得所述第二目标数据;
处理所述第二目标数据。
5.如权利要求4所述的终端,其特征在于,所述第二加密目标数据携带第二加密标识符;
所述获取模块具体用于:
根据所述第二加密标识符获取所述第二加密标识符对应的第二解密规则;
根据所述第二解密规则对所述第二加密目标数据进行解密,获得所述第二目标数据。
6.如权利要求5所述的终端,其特征在于,所述终端还包括验证模块,其中,
所述验证模块用于对所述获取模块进行验证,确定所述获取模块合法。
CN201510267013.XA 2015-05-22 2015-05-22 一种数据传输的方法及终端 Expired - Fee Related CN105577631B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510267013.XA CN105577631B (zh) 2015-05-22 2015-05-22 一种数据传输的方法及终端
PCT/CN2015/080322 WO2016187892A1 (zh) 2015-05-22 2015-05-29 一种数据传输的方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510267013.XA CN105577631B (zh) 2015-05-22 2015-05-22 一种数据传输的方法及终端

Publications (2)

Publication Number Publication Date
CN105577631A CN105577631A (zh) 2016-05-11
CN105577631B true CN105577631B (zh) 2019-12-10

Family

ID=55887293

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510267013.XA Expired - Fee Related CN105577631B (zh) 2015-05-22 2015-05-22 一种数据传输的方法及终端

Country Status (2)

Country Link
CN (1) CN105577631B (zh)
WO (1) WO2016187892A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109587557B (zh) 2019-01-11 2022-03-08 京东方科技集团股份有限公司 数据传输方法及装置、显示装置
CN115776413B (zh) * 2023-02-09 2023-05-09 航天宏图信息技术股份有限公司 一种基于虹膜加密的数据传输方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103974243A (zh) * 2014-05-16 2014-08-06 天地融科技股份有限公司 一种语音通话的数据处理系统
CN103986711A (zh) * 2014-05-16 2014-08-13 天地融科技股份有限公司 一种语音通话的数据处理方法
CN104244237A (zh) * 2014-09-12 2014-12-24 宇龙计算机通信科技(深圳)有限公司 数据发送、接收方法及接收、发送终端和数据收发装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064595B (zh) * 2006-04-27 2011-07-27 联想(北京)有限公司 一种计算机网络安全输入认证系统和方法
CN100446018C (zh) * 2006-07-11 2008-12-24 北京飞天诚信科技有限公司 信息安全存储方法及其信息安全设备
CN101236591B (zh) * 2007-01-31 2011-08-24 联想(北京)有限公司 保证关键数据安全的方法、终端和安全芯片
CN102495983B (zh) * 2011-12-08 2014-08-27 孙紫阳 一种智能移动终端数据实时加密和解密的方法
CN102790676B (zh) * 2012-03-20 2016-01-13 黄志军 一种带有nfc功能手机远程身份认定或防伪的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103974243A (zh) * 2014-05-16 2014-08-06 天地融科技股份有限公司 一种语音通话的数据处理系统
CN103986711A (zh) * 2014-05-16 2014-08-13 天地融科技股份有限公司 一种语音通话的数据处理方法
CN104244237A (zh) * 2014-09-12 2014-12-24 宇龙计算机通信科技(深圳)有限公司 数据发送、接收方法及接收、发送终端和数据收发装置

Also Published As

Publication number Publication date
CN105577631A (zh) 2016-05-11
WO2016187892A1 (zh) 2016-12-01

Similar Documents

Publication Publication Date Title
US11917054B2 (en) Network key processing method and system and related device
US8811609B2 (en) Information protection system and method
CN110192381B (zh) 密钥的传输方法及设备
CN109905350B (zh) 一种数据传输方法及系统
CN110572804B (zh) 蓝牙通信认证请求、接收及通信方法、移动端、设备端
CN105634737B (zh) 一种数据传输方法、终端及其系统
WO2016008344A1 (en) Wireless connection establishing methods and wireless connection establishing apparatuses
CN106550359B (zh) 一种终端和sim卡的认证方法和系统
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
CN109218334B (zh) 数据处理方法、装置、接入控制设备、认证服务器及系统
CN106341815B (zh) 一种无线连接方法、终端及ap
CN104243452B (zh) 一种云计算访问控制方法及系统
KR20160123558A (ko) Mtm 기반 단문 메시지 서비스 보안 시스템 및 그 방법
CN108156604B (zh) 集群系统的组呼加密传输方法及装置、集群终端和系统
JP4987850B2 (ja) マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス
CN111355575A (zh) 通信加密方法、电子设备及可读存储介质
CN109451504B (zh) 物联网模组鉴权方法及系统
KR101482938B1 (ko) 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말
CN108966214B (zh) 无线网络的认证方法、无线网络安全通信方法及系统
CA3150331A1 (en) Autoconnect virtual private network
CN105577631B (zh) 一种数据传输的方法及终端
CN112601218B (zh) 无线网络配置方法和装置
CN105262759A (zh) 一种加密通信的方法和系统
CN107529159B (zh) 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法
KR101329789B1 (ko) 모바일 디바이스의 데이터베이스 암호화 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20191210

Termination date: 20210522

CF01 Termination of patent right due to non-payment of annual fee