CN107423610A - 一种基于无线通信连接的私密信息处理方法及装置 - Google Patents
一种基于无线通信连接的私密信息处理方法及装置 Download PDFInfo
- Publication number
- CN107423610A CN107423610A CN201710686566.8A CN201710686566A CN107423610A CN 107423610 A CN107423610 A CN 107423610A CN 201710686566 A CN201710686566 A CN 201710686566A CN 107423610 A CN107423610 A CN 107423610A
- Authority
- CN
- China
- Prior art keywords
- private information
- uwb
- information
- safety chip
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明公开了一种基于无线通信连接的私密信息处理方法及装置,涉及计算机技术领域,是通过超宽带连接以及本地设备中的安全芯片实现私密信息的异地接收与读取。本发明主要的技术方案为:建立与连接设备的超宽带UWB连接;根据所述UWB连接获取私密信息的获取请求,所述私密信息是通过安全芯片进行安全处理的数据信息,所述安全芯片运行有trustzone技术的安全子系统安全区域的安全域;根据所述获取请求查找所述私密信息;利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备。本发明主要用于私密信息的发送处理应用。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于无线通信连接的私密信息处理方法及装置。
背景技术
无线通信技术是当前最热门的技术之一。无线通信技术出现在几乎所有电子设计的每个领域。目前,市场上的近距离无线通信技术主要有无线局域网Wi-Fi、蓝牙和一些专用标准(如Adhoc网等)的产品。此外还包括一些处于应用研究阶段的无线通信技术,如超宽带(UWB,Ultra Wide Band)技术,该技术通过对具有很陡上升和下降时间的冲激脉冲进行直接调制,使信号具有GHz量级的带宽。通过无线通信技术建立的通信连接可以让用户终端获取其他终端内的数据内容,从而扩展自身的数据,同时,还可以将自身的数据内容与其他终端共享。随着数据共享的应用领域的扩展,数据的安全性问题也被越来越多的用户与厂商所重视,对于用户的一些私密信息,如手机中的指纹信息,用户个人的账号、密码等信息,终端设备能够通过基于软件或硬件对私密信息进行加密存储以保证信息安全。其中,以安全芯片保护私密信息的防护效果最佳。
然而,应用了安全芯片的设备在保护本地用户的私密信息的同时,往往会限定所保护额私密信息也只能在本地设备上进行应用,以免被盗用。因此,这种方式在同一用户使用多个终端设备时,就无法实现将本地安全芯片中的私密信息与其他终端设备进行共享,虽然提高了用户的信息安全性,但对用户的使用却带来了不便。
发明内容
有鉴于此,本发明提供一种基于无线通信连接的私密信息处理方法及装置,是通过超宽带连接以及本地设备中的安全芯片实现私密信息的异地接收与读取。
依据本发明的一个方面,提出了一种基于无线通信连接的私密信息处理方法,该方法包括:
建立与连接设备的超宽带UWB连接;
根据所述UWB连接获取私密信息的获取请求,所述私密信息是通过安全芯片进行安全处理的数据信息,所述安全芯片运行有trustzone技术的安全子系统安全区域的安全域;
根据所述获取请求查找所述私密信息;
利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备。
依据本发明的另一个方面,提出了一种基于无线通信连接的私密信息处理装置,该装置包括:
建立单元,用于建立与连接设备的超宽带UWB连接;
获取单元,用于根据所述建立单元建立的UWB连接获取私密信息的获取请求,所述私密信息是通过安全芯片进行安全处理的数据信息,所述安全芯片运行有trustzone技术的安全子系统安全区域的安全域;
查找单元,用于根据所述获取单元获取的获取请求查找所述私密信息;
发送单元,用于利用所述安全芯片将所述查找单元得到的私密信息通过UWB连接发送至所述连接设备。
本发明所采用的一种基于无线通信连接的私密信息处理方法及装置,是在基于超宽带无线连接技术所连接的终端设备之间,通过UWB无线连接向连接设备发送本地的私密信息,并且该私密信息是通过本地的安全芯片进行过安全处理的数据信息,相对于本地设备中的其他数据信息,私密信息具有较高的安全等级,用户在读取私密信息时也需要通过安全芯片的认证进行后续的操作,特别是在向连接设备发送私密信息时,为了确保私密信息的安全性,更需要利用安全芯片加强对私密信息的保护。通过本发明所采用的私密信息的处理方法,能够在连接设备请求获取私密信息时,通过安全芯片的处理以及UWB连接向连接设备发送该私密信息,使得该私密信息能够通过UWB连接从连接设备中读取,增加私密信息的应用范围,并且保证了私密信息的安全性,同时,基于UWB连接的高速数据传输能力,也使得私密信息可以是大数据量的数据文件,给用户带来快速、便捷的应用体验。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提出的一种基于无线通信连接的私密信息处理方法流程图;
图2示出了本发明实施例提出的另一种基于无线通信连接的私密信息处理方法流程图;
图3示出了本发明实施例提出的一种基于无线通信连接的私密信息处理装置的组成框图;
图4示出了本发明实施例提出的另一种基于无线通信连接的私密信息处理装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种基于无线通信连接的私密信息处理方法,该方法是基于UWB无线通信技术实现信息获取方法,特别是用于对于其他连接设备中的用户私密信息的获取。其中,对于本实施例中的UWB技术是指现代意义上的超宽带UWB无线技术,又称脉冲无线电(Impulse Radio)技术,与传统通信技术不同的是,UWB是一种无载波通信技术,即它不采用载波,而是利用纳秒至微微秒级的非正弦波窄脉冲传输数据,因此其所占的频谱范围很宽。UWB是利用纳秒级窄脉冲发射无线信号的技术,适用于高速、近距离的无线个人通信。按照FCC的规定,从3.1GHz到10.6GHz之间的7.5GHz的带宽频率为UWB所使用的频率范围。从频域来看,超宽带有别于传统的窄带和宽带,它的频带更宽。窄带是指相对带宽(信号带宽与中心频率之比)小于1%,相对带宽在1%到25%之间的被称为宽带,相对带宽大于25%,而且中心频率大于500MHz的被称为超宽带。而从时域上讲,超宽带系统有别于传统的通信系统,一般的通信系统是通过发送射频载波进行信号调制,而UWB则是利用起、落点的时域脉冲(几十n s)直接实现调制,超宽带的传输把调制信息过程放在一个非常宽的频带上进行,而且以这一过程中所持续的时间,来决定带宽所占据的频率范围。由于UWB发射功率受限,而限制了其传输距离,UWB信号的有效传输距离在10米以内,故而在民用方面,UWB普遍地定位于个人局域网应用的范畴。由于UWB系统在很低的功率谱密度的情况下,能够在户内提供超过480Mbps的可靠数据传输。与当前流行的短距离无线通信技术相比,UWB具有巨大的数据传输速率优势,最大可以提供高达1000Mbps以上的传输速率。
基于上述介绍的UWB无线通信技术的在传输速率上的优势,本发明实施例所提供的私密信息处理方法是由本地设备向连接设备发送私密信息,其具体步骤如图1所示,包括:
101、建立与连接设备的超宽带UWB连接。
其中,该UWB连接不限定本地设备为连接的发起对方或连接的接收方,同时,也不限定该UWB连接为点对点的数据连接,也可以是多个设备之间的数据连接。
本步骤中,本地设备与连接设备中都设置有用于进行UWB连接的数据收发模组,该数据收发模组中包括有数据发送模块(UWB发送模块)和数据接收模块(UWB接收模块),通过该数据收发模组实现设备之间的数据传输。
102、根据UWB连接获取私密信息的获取请求。
本步骤中,本地设备通过UWB连接获取连接设备发送的获取请求,该获取请求用于获取本地设备中存储的私密信息。
其中,私密信息一般是指涉及用户个人隐私的信息,这些信息的安全将可能直接影响到用户人身或财产的安全,如账号信息、密码信息、指纹信息等。而本发明实施例中的私密信息特别是指代通过安全芯片进行安全处理的数据信息,而安全芯片是集成在本地设备中的,安全芯片所进行的安全处理包括将数据信息存储在芯片自身的存储空间中,而对于数据量较大的数据信息或文件,也可以对数据信息进行加密后存储的本地特定的存储空间内。
并且在本发明实例中所使用的安全芯片运行有trustzone技术的安全子系统安全区域的安全域,trustzone技术是ARM公司提出的一种硬件级的安全运行解决方案。TrustZone将系统分为了TEE和REE两个区域,REE中一般运行的是Android系统,而TEE有独立的运算、存储资源,与REE完全隔离开。在TEE上运行的程序需要由厂商单独签名才能运行。例如,指纹验证应用,由于指纹的采集、传输需要独立的加密物理通道,因此指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。这样,指纹采集和识别的过程不会被手机中的病毒、恶意程序干扰,即便手机被Root获取了最高权限也依旧无法获取TEE区内的任何数据资料。在指纹的录入过程中,指纹图像会直接在TEE中被处理成数字信息,经过提取、加密等一系列处理,最终将一段加密后的数据保存下来,才算完成指纹录入的全过程。在指纹的验证过程中,用户的指纹信息同样会进入TEE中进行处理,并将之前录入的指纹数据读取到TEE中进行解密,然后才会进行指纹信息匹配。在该过程中,指纹信息的所有处理过程均发生在TEE区,由于指纹从图像信息转成数字信息的过程不可逆,确保了即便获取了编译后的数字信息也无法反推得到指纹图像信息,而对数字信息的加解密过程又只能在TEE中进行,从而保证指纹录入和识别的安全性。
可见,本发明实施例中的所采用的安全芯片可以实现对本地设备中的数据信息进行加密,并存储相关的秘钥或特征数据等信息。
103、根据获取请求查找对应的私密信息。
本步骤中是本地设备对所获取的获取请求进行解析,得到其中描述私密信息的标识信息,通过该标识信息在本地存储中查找对应的数据信息。其中,获取请求中所携带的标识信息为与私密信息唯一对应的信息,如此,确保本地设备能够快速、准确地检测出该私密信息。
进一步的,由于经过加密的私密信息需要通过安全芯片进行数据的读取,因此,对于此类的私密信息还需要将获取请求或者改获取请求的解析结果发送给本地设备中的安全芯片,由安全芯片查找标识信息对应的私密信息。
104、利用安全芯片将私密信息通过UWB连接发送至连接设备。
当查找到本地设备中存在该私密信息时,本地设备将通过安全芯片读取私密信息,其中,读取私密信息包括从安全芯片的存储中读取的私密信息,也可以是从安全芯片指定的本地设备的存储中的私密信息。在读取过程中,安全芯片能够进一步的对读取操作向用户确定操作权限,在用户确定后才能继续执行私密信息的读取,而具体的权限验证操作的方式则可以由用户预先进行设置,例如,可以是通过操作界面向用户提示是否执行该操作,由用户录入正确的权限验证信息后才能执行该操作,具体的权限验证信息可以是预先设定的密码、指纹等;还可以是预先设置私密信息的安全等级,该安全等级用于确定该私密信息是否可以通过安全芯片读取并发送给其他设备,当安全芯片读取该私密信息时,将先读取器安全等级,若设置为该私密信息不能像其他设备发送,则停止对该私密信息的读取。
通过安全芯片读取到私密信息后,再将该私密信息通过UWB连接发送至连接设备,具体的,将该私密信息从安全芯片中读取后传输到本地设备的UWB发送模块,由该UWB发送模块再发送至连接设备的UWB接收模块,实现私密信息的快速传输。
上述本发明实施例提供的一种基于无线通信连接的私密信息处理方法,是在基于超宽带无线连接技术所连接的终端设备之间,通过UWB无线连接向连接设备发送本地的私密信息,并且该私密信息是通过本地的安全芯片进行过安全处理的数据信息,相对于本地设备中的其他数据信息,私密信息具有较高的安全等级,用户在读取私密信息时也需要通过安全芯片的认证进行后续的操作,特别是在向连接设备发送私密信息时,为了确保私密信息的安全性,更需要利用安全芯片加强对私密信息的保护。通过本发明实施例所采用的私密信息的处理方法,能够在连接设备请求获取私密信息时,通过安全芯片的处理以及UWB连接向连接设备发送该私密信息,使得该私密信息能够通过UWB连接从连接设备中读取,增加私密信息的应用范围,并且保证了私密信息的安全性,同时,基于UWB连接的高速数据传输能力,也使得私密信息可以是大数据量的数据文件,给用户带来快速、便捷的应用体验。
进一步的,为了更加详细的说明上述的基于无线通信连接的私密信息处理方法在实际应用中的具体实现,特别是使用安全芯片对所发送的私密信息进行安全处理的过程将通过以下实施例进行说明,具体如图2所示,该方式包括以下步骤:
201、建立与连接设备的UWB连接。
通过建立UWB连接能够实现对大数据量的数据或文件进行快速传输,提升数据的传输的实时性。具体的连接方式在本实施例中不再详细说明,可参见上述实施例中步骤101的内容。
202、根据UWB连接获取私密信息的获取请求。
本发明实施例中,所要获取的私密信息可以是由连接设备确定的,例如,用户操作连接设备录入所要获取的私密信息的标识信息,以此生成对应的获取请求发送给本地设备;也可以是由本地设备提供对应的文件列表,由连接设备通过用户的选择确定所要获取的私密信息,从而生成对应的获取请求并发送给本地设备。
203、根据获取请求查找对应的私密信息。
本步骤与上述实施例中的步骤103相同,具体内容可参考步骤103中的内容,此处不在赘述。
204、利用安全芯片将私密信息通过UWB连接发送至连接设备。
在本步骤中,要实现将私密信息发送给连接设备,首先要确定私密信息的传输通道,该传输通道包括本地设备与连接设备之间的传输通道以及在本地设备内部将私密信息由存储位置发送至数据输出接口的传输通道,其中,本地设备与连接设备之间的传输通道为UWB连接,是通过设备中的UWB连接的数据收发模组建立实现的,具体的可通过本地设备的系统对于UWB连接的驱动支持来实现,也就是基于本地设备与连接设备中安装的UWB连接驱动支持UWB连接的数据收发模组的工作,实现设备之间的UWB无线连接。
而在本地设备的内部,则是由私密信息的存储位置至数据收发模组中的UWB发送模块之间的数据传输通道,由于私密信息需要安全芯片读取后发送至UWB发送模块,因此,该传输通道可以看成是安全芯片与UWB发送模块之间的数据传输通道,对此,本发明实施例所给出的一种实现方式为:通过在本地设备中实现从系统底层对安全芯片中的TrustZoneAPI接口进行调用。当本地设备接收到获取请求后,系统将根据该获取请求调用安全芯片的TrustZone API接口,建立安全芯片与UWB连接的数据收发模组之间的数据传输通道。基于该通道将私密信息发送至UWB发送模块中,在具体的发送过程中,安全芯片还可以对所发送的私密信息进行多种操作,以保证私密信息传输的安全与准确,其中包括:
1、判断该私密信息的是否为可发送的私密信息。
要执行该操作,需要预先对私密信息进行安全处理,设置该私密信息的安全等级,其中可行的实施方式为通过安全芯片对私密信息进行加密处理,同时设定其安全等级,该安全等级中包括有是否允许该私密信息进行跨设备传输的设置,用户可通过安全等级的操作界面自定义设置其中的选项,当设置该私密信息为可跨设备传输时,安全芯片会将根据该设置在安全芯片中保存一个传输许可信息,其中,该传输许可信息可以是独立的数据信息,也可以为数据表中的一项数据信息,其具体的表现形式此处不做具体限定。
安全芯片根据获取请求中所需要的私密信息标识读取私密信息之前,先在该安全芯片中查找是否存在该私密信息对应的传输许可信息,若存在,则进一步的读取并发送该私密信息,若不存在则禁止读取该私密信息,并在本地设备中输出提示信息,以提示用户连接设备所需的私密信息不能发送。
2、对所发送私密信息进行验证加密。
该操作的主要目的在于确认安全芯片与UWB连接的数据收发模组的对应关系,以确保存在多个安全芯片时,安全芯片与数据收发模组的匹配,进而确定具体的收发接口,优化对私密信息发送的管理与记录。
具体的,可以在安全芯片中和UWB发送模块中分别存储第一加密数据和第二加密数据,其中,第一加密数据和第二加密数据为相互匹配的一组数据,第一加密数据与第二加密数据能够合并为一个加密秘钥。
在安全芯片中,会根据私密信息的数据类型在对应的位置中保存对应的加密信息,该加密信息包括用于在本地读取该私密信息时所需的解密秘钥,以及发送该私密信息时所需的第一加密数据,该第一加密数据可以为固定的数据信息,也可以为多个针对不同发送方式的数据信息,例如,UWB连接、蓝牙连接、WiFi连接等,还可以针对不同的发送接口所设置的数据信息。
在UWB发送模块中,会保存有第二加密数据以及对应的组合完成的加密秘钥,其中,第二加密数据可以为固定的数据信息,也可以为多个针对不同接口的数据信息,并不同的接口也会对应于不同的加密秘钥。
安全芯片在读取私密信息后,将根据该私密信息获取对应位置中的第一加密数据,将该第一加密数据与私密信息一同传输到UWB发送模块,由UWB发送模块使用存储的第二加密数据与所接收到的第一加密数据进行组合,判断组合得到的数据信息是否与第二加密数据对应的加密秘钥相同,若相同,就使用得到的加密秘钥对私密信息进行加密,之后再进行传输,而若不相同时,说明私密信息的内容或加密数据的对应关系存在问题,此时将不能发送该私密信息。
在该验证加密的发送方式下,为了进一步确保所发送的私密信息安全性,以及让本地设备的用户知悉该发送操作,在本发明实施例中的另一种实现方式下,还可以在将私密信息记性加密且准备发送至连接设备中的UWB接收模块之前,获取该私密信息的发送权限,该发送权限的具体表现形式可以是第1中操作中的安全等级信息,也可以是实时地由用户录入的确认信息,该确认信息包括发送权限的认证信息和验证信息,其中,认证信息是根据私密信息的数据来源预先设置的,比如,对于不同的应用程序所产生或使用的私密信息,用户可以设置不同认证信息,具体认证信息的形式不限定是密码、指纹、或者是视频数据等;而验证信息则是由用户通过权限验证界面录入的信息,该信息与认证信息相对应,权限验证界面则是用于提示用户录入验证信息的界面。当通过该界面所获取的验证信息与对应的认证信息向匹配时,确定该私密信息具有发送权限,同时向连接设备发送该私密信息。例如,预先设置图库应用的发送认证信息为指纹,在准备发送图库中的私密视频时,本地设备将提示用户录入验证指纹,在用户正确输入指纹后才能够发送该私密视频。
以上两种基于安全芯片的操作,可以在发送私密信息时单独,也可以结合应用,对此,本发明实施例不做限定。
此外,本发明实施例针对本步骤还给出了另一种的利用安全芯片进行私密信息发送的实现方式,具体为:将UWB连接的接口设置在安全芯片的安全域中,由安全芯片根据获取请求直接读取对应的私密信息,并通过安全芯片对该私密信息进行加密后直接发送至连接设备。
此方式是在硬件上将UWB连接的数据收发模组与安全芯片加以集成,将UWB连接的数据传输接口设置在安全芯片的安全域中,如此就不再需要系统调用安全芯片的TrustZone API接口,而在发送私密信息时,也不存在接口与安全芯片进行验证的需求,如此,系统对应获取请求的影响速度将大幅提高,从而优化用户的应用体验。
205、监控UWB连接的数据流量。
由于通过UWB连接进行数据传输的速率很高,而在数据传输过程中一旦受到攻击,将使得本地设备的数据信息被快速盗取,为此,在上述进行数据传输的过程中,本地系统将建立基于UWB连接的数据流量监控机制,通过对UWB连接的数据收发模组进行实时的监控,记录传输数据的相关信息,统计出数据流量,以此判断当前进行的数据传输操作是否为正常的操作,一旦发现异常的数据传输操作,系统将发布报警信息,同时暂停但钱的数据传输操作。需要说明的是,该数据流量监控机制所监控的数据包括向连接设备发送的数据,也包括接收的数据。
具体的,可以通过设置阈值的方式进行判断,而该阈值则不限定为累计流量或者是实时流量,并且对于所设置的流量阈值,还可以是针对不同应用设置的,如此,用户可以根据自身需要对不同应用进行区别化设置,而同时又可以设置一个总累计流量或者最高实时流量。
以上详细说明了基于UWB无线通信连接的私密信息处理方式以及在本地设备中进行私密信息的获取与发送的具体操作方式,作为实现上述方法的具体装置,本发明实施例还提供了一种基于无线通信连接的私密信息处理装置,如图3所示,该装置包括:
建立单元31,用于建立与连接设备的超宽带UWB连接;
获取单元32,用于根据所述建立单元31建立的UWB连接获取私密信息的获取请求,所述私密信息是通过安全芯片进行安全处理的数据信息,所述安全芯片运行有trustzone技术的安全子系统安全区域的安全域;
查找单元33,用于根据所述获取单元32获取的获取请求查找所述私密信息;
发送单元34,用于利用所述安全芯片将所述查找单元33得到的私密信息通过UWB连接发送至所述连接设备。
进一步的,如图4所示,所述发送单元34包括:
调用模块341,用于根据所述私密信息的获取请求调用所述安全芯片的应用程序编程接口API;
提取模块342,用于通过所述调用模块341调用的API接口提取所述安全芯片中存储的所述私密信息的传输许可信息,所述传输许可信息是通过所述安全芯片确认所述私密信息为可传输数据的认证信息;
发送模块343,用于根据所述提取模块342提取的传输许可信息将所述私密信息通过所述UWB连接发送至所述连接设备。
进一步的,如图4所示,所述发送单元34还包括:
确定模块344,用于在所述安全芯片中确定与所述私密信息匹配的第一加密数据;
传输模块345,用于将所述私密信息和所述确定模块344确定的第一加密数据输入UWB发送模块,所述UWB发送模块中保存有第二加密数据;
加密发送模块346,用于当所述确定模块344确定的第一加密数据与所述UWB发送模块中存储的第二加密数据能够组合成加密秘钥时,利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备。
进一步的,如图4所示,所述发送单元34还包括:
获取模块347,用于在所述加密发送模块346利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备之前,根据所述私密信息的数据来源获取所述私密信息的发送权限;
所述加密发送模块346还用于,当所述获取模块347获取到私密信息的发送权限时,使用所述加密秘钥对所述私密信息进行加密,并发送至所述连接设备。
进一步的,如图4所示,所述获取模块347包括:
第一获取子模块3471,用于根据所述私密信息的数据来源获取发送权限的认证信息;
第二获取子模块3472,用于通过权限验证界面获取发送权限的验证信息;
确定子模块3473,用于当所述第一获取子模块3471获取的认证信息与所述第二获取子模块3472获取的验证信息相匹配时,确定所述私密信息具有发送权限。
进一步的,如图4所示,所述查找单元33包括:
设置模块331,用于将所述UWB连接的接口设置在所述安全芯片的安全域中;
提取模块332,用于利用所述安全芯片提取所述私密信息;
相应的,所述发送单元34还用于,在所述安全芯片中对所述私密信息加密后发送至所述连接设备。
进一步的,如图4所示,所述装置还包括:
监控单元35,用于监控通过所述UWB连接传输的数据流量;
报警单元36,用于当所述监控单元35监控的数据流量超过阈值时,提示报警信息,暂停所述UWB连接的数据传输。
综上所述,本发明实施例所提供的一种基于无线通信连接的私密信息处理方法及装置,是在基于超宽带无线连接技术所连接的终端设备之间,通过UWB无线连接向连接设备发送本地的私密信息,并且该私密信息是通过本地的安全芯片进行过安全处理的数据信息,相对于本地设备中的其他数据信息,私密信息具有较高的安全等级,用户在读取私密信息时也需要通过安全芯片的认证进行后续的操作,特别是在向连接设备发送私密信息时,为了确保私密信息的安全性,更需要利用安全芯片加强对私密信息的保护。通过本发明实施例所采用的私密信息的处理方法,能够在连接设备请求获取私密信息时,通过安全芯片的处理以及UWB连接向连接设备发送该私密信息,使得该私密信息能够通过UWB连接从连接设备中读取,增加私密信息的应用范围,并且保证了私密信息的安全性,同时,基于UWB连接的高速数据传输能力,也使得私密信息可以是大数据量的数据文件,给用户带来快速、便捷的应用体验。此外,通过对流量数据的监控还可以有效保护本地设备中的数据安全,避免数据被盗。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述云端服务器及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述云端服务器实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的云端服务器、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的云端服务器解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何云端服务器或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的发明名称(如确定网站内连接等级的装置)中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的云端服务器的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明还公开了如下技术方案:
A1、一种基于无线通信连接的私密信息处理方法,所述方法包括:
建立与连接设备的超宽带UWB连接;
根据所述UWB连接获取私密信息的获取请求,所述私密信息是通过安全芯片进行安全处理的数据信息,所述安全芯片运行有trustzone技术的安全子系统安全区域的安全域;
根据所述获取请求查找所述私密信息;
利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备。
A2、根据A1所述的方法,所述利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备包括:
根据所述私密信息的获取请求调用所述安全芯片的应用程序编程接口API;
通过所述API接口提取所述安全芯片中存储的所述私密信息的传输许可信息,所述传输许可信息是通过所述安全芯片确认所述私密信息为可传输数据的认证信息;
根据所述传输许可信息将所述私密信息通过所述UWB连接发送至所述连接设备。
A3、根据A1所述的方法,所述利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备还包括:
在所述安全芯片中确定与所述私密信息匹配的第一加密数据;
将所述私密信息和所述第一加密数据输入UWB发送模块,所述UWB发送模块中保存有第二加密数据;
当所述第一加密数据与第二加密数据能够组合成加密秘钥时,利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备。
A4、根据A3所述的方法,在利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备之前,所述方法还包括:
根据所述私密信息的数据来源获取所述私密信息的发送权限;
当所述私密信息具有所述发送权限时,使用所述加密秘钥对所述私密信息进行加密,并发送至所述连接设备。
A5、根据A4所述的方法,所述根据所述私密信息的数据来源获取所述私密信息的发送权限包括:
根据所述私密信息的数据来源获取发送权限的认证信息;
通过权限验证界面获取发送权限的验证信息;
当所述认证信息与所述验证信息相匹配时,确定所述私密信息具有发送权限。
A6、根据A1所述的方法,所述根据所述获取请求查找所述私密信息包括:
将所述UWB连接的接口设置在所述安全芯片的安全域中;
利用所述安全芯片提取所述私密信息;
相应的,所述利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备包括:
在所述安全芯片中对所述私密信息加密后发送至所述连接设备。
A7、根据A1-A6中任一项所述的方法,所述方法还包括:
监控通过所述UWB连接传输的数据流量;
当所述数据流量超过阈值时,提示报警信息,暂停所述UWB连接的数据传输。
B8、一种基于无线通信连接的私密信息处理装置,所述装置包括:
建立单元,用于建立与连接设备的超宽带UWB连接;
获取单元,用于根据所述建立单元建立的UWB连接获取私密信息的获取请求,所述私密信息是通过安全芯片进行安全处理的数据信息,所述安全芯片运行有trustzone技术的安全子系统安全区域的安全域;
查找单元,用于根据所述获取单元获取的获取请求查找所述私密信息;
发送单元,用于利用所述安全芯片将所述查找单元得到的私密信息通过UWB连接发送至所述连接设备。
B9、根据B8所述的装置,所述发送单元包括:
调用模块,用于根据所述私密信息的获取请求调用所述安全芯片的应用程序编程接口API;
提取模块,用于通过所述调用模块调用的API接口提取所述安全芯片中存储的所述私密信息的传输许可信息,所述传输许可信息是通过所述安全芯片确认所述私密信息为可传输数据的认证信息;
发送模块,用于根据所述提取模块提取的传输许可信息将所述私密信息通过所述UWB连接发送至所述连接设备。
B10、根据B8所述的装置,所述发送单元还包括:
确定模块,用于在所述安全芯片中确定与所述私密信息匹配的第一加密数据;
传输模块,用于将所述私密信息和所述确定模块确定的第一加密数据输入UWB发送模块,所述UWB发送模块中保存有第二加密数据;
加密发送模块,用于当所述确定模块确定的第一加密数据与所述UWB发送模块中存储的第二加密数据能够组合成加密秘钥时,利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备。
B11、根据B10所述的装置,所述发送单元还包括:
获取模块,用于在所述加密发送模块利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备之前,根据所述私密信息的数据来源获取所述私密信息的发送权限;
所述加密发送模块还用于,当所述获取模块获取到私密信息的发送权限时,使用所述加密秘钥对所述私密信息进行加密,并发送至所述连接设备。
B12、根据B11所述的装置,所述获取模块包括:
第一获取子模块,用于根据所述私密信息的数据来源获取发送权限的认证信息;
第二获取子模块,用于通过权限验证界面获取发送权限的验证信息;
确定子模块,用于当所述第一获取子模块获取的认证信息与所述第二获取子模块获取的验证信息相匹配时,确定所述私密信息具有发送权限。
B13、根据B8所述的装置,所述查找单元包括:
设置模块,用于将所述UWB连接的接口设置在所述安全芯片的安全域中;
提取模块,用于利用所述安全芯片提取所述私密信息;
相应的,所述发送单元还用于,在所述安全芯片中对所述私密信息加密后发送至所述连接设备。
B14、根据B8-B13中任一项所述的装置,所述装置还包括:
监控单元,用于监控通过所述UWB连接传输的数据流量;
报警单元,用于当所述监控单元监控的数据流量超过阈值时,提示报警信息,暂停所述UWB连接的数据传输。
Claims (10)
1.一种基于无线通信连接的私密信息处理方法,其特征在于,所述方法包括:
建立与连接设备的超宽带UWB连接;
根据所述UWB连接获取私密信息的获取请求,所述私密信息是通过安全芯片进行安全处理的数据信息,所述安全芯片运行有trustzone技术的安全子系统安全区域的安全域;
根据所述获取请求查找所述私密信息;
利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备。
2.根据权利要求1所述的方法,其特征在于,所述利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备包括:
根据所述私密信息的获取请求调用所述安全芯片的应用程序编程接口API;
通过所述API接口提取所述安全芯片中存储的所述私密信息的传输许可信息,所述传输许可信息是通过所述安全芯片确认所述私密信息为可传输数据的认证信息;
根据所述传输许可信息将所述私密信息通过所述UWB连接发送至所述连接设备。
3.根据权利要求1所述的方法,其特征在于,所述利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备还包括:
在所述安全芯片中确定与所述私密信息匹配的第一加密数据;
将所述私密信息和所述第一加密数据输入UWB发送模块,所述UWB发送模块中保存有第二加密数据;
当所述第一加密数据与第二加密数据能够组合成加密秘钥时,利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备。
4.根据权利要求3所述的方法,其特征在于,在利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备之前,所述方法还包括:
根据所述私密信息的数据来源获取所述私密信息的发送权限;
当所述私密信息具有所述发送权限时,使用所述加密秘钥对所述私密信息进行加密,并发送至所述连接设备。
5.根据权利要求4所述的方法,其特征在于,所述根据所述私密信息的数据来源获取所述私密信息的发送权限包括:
根据所述私密信息的数据来源获取发送权限的认证信息;
通过权限验证界面获取发送权限的验证信息;
当所述认证信息与所述验证信息相匹配时,确定所述私密信息具有发送权限。
6.根据权利要求1所述的方法,其特征在于,所述根据所述获取请求查找所述私密信息包括:
将所述UWB连接的接口设置在所述安全芯片的安全域中;
利用所述安全芯片提取所述私密信息;
相应的,所述利用所述安全芯片将所述私密信息通过UWB连接发送至所述连接设备包括:
在所述安全芯片中对所述私密信息加密后发送至所述连接设备。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述方法还包括:
监控通过所述UWB连接传输的数据流量;
当所述数据流量超过阈值时,提示报警信息,暂停所述UWB连接的数据传输。
8.一种基于无线通信连接的私密信息处理装置,其特征在于,所述装置包括:
建立单元,用于建立与连接设备的超宽带UWB连接;
获取单元,用于根据所述建立单元建立的UWB连接获取私密信息的获取请求,所述私密信息是通过安全芯片进行安全处理的数据信息,所述安全芯片运行有trustzone技术的安全子系统安全区域的安全域;
查找单元,用于根据所述获取单元获取的获取请求查找所述私密信息;
发送单元,用于利用所述安全芯片将所述查找单元得到的私密信息通过UWB连接发送至所述连接设备。
9.根据权利要求8所述的装置,其特征在于,所述发送单元包括:
调用模块,用于根据所述私密信息的获取请求调用所述安全芯片的应用程序编程接口API;
提取模块,用于通过所述调用模块调用的API接口提取所述安全芯片中存储的所述私密信息的传输许可信息,所述传输许可信息是通过所述安全芯片确认所述私密信息为可传输数据的认证信息;
发送模块,用于根据所述提取模块提取的传输许可信息将所述私密信息通过所述UWB连接发送至所述连接设备。
10.根据权利要求8所述的装置,其特征在于,所述发送单元还包括:
确定模块,用于在所述安全芯片中确定与所述私密信息匹配的第一加密数据;
传输模块,用于将所述私密信息和所述确定模块确定的第一加密数据输入UWB发送模块,所述UWB发送模块中保存有第二加密数据;
加密发送模块,用于当所述确定模块确定的第一加密数据与所述UWB发送模块中存储的第二加密数据能够组合成加密秘钥时,利用所述加密秘钥对所述私密信息进行加密,发送至所述连接设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710686566.8A CN107423610B (zh) | 2017-08-11 | 2017-08-11 | 一种基于无线通信连接的私密信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710686566.8A CN107423610B (zh) | 2017-08-11 | 2017-08-11 | 一种基于无线通信连接的私密信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107423610A true CN107423610A (zh) | 2017-12-01 |
| CN107423610B CN107423610B (zh) | 2019-11-15 |
Family
ID=60437924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710686566.8A Active CN107423610B (zh) | 2017-08-11 | 2017-08-11 | 一种基于无线通信连接的私密信息处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107423610B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581900A (zh) * | 2012-08-01 | 2014-02-12 | 中国移动通信集团公司 | 通信安全控制方法、装置、第一移动终端及移动健康设备 |
| CN105450406A (zh) * | 2014-07-25 | 2016-03-30 | 华为技术有限公司 | 数据处理的方法和装置 |
| US9521125B2 (en) * | 2014-03-13 | 2016-12-13 | Intel Corporation | Pseudonymous remote attestation utilizing a chain-of-trust |
| CN106464488A (zh) * | 2015-08-28 | 2017-02-22 | 华为技术有限公司 | 信息传输方法及移动设备 |
| CN106534139A (zh) * | 2016-11-22 | 2017-03-22 | 努比亚技术有限公司 | 一种照片的保密方法及移动终端 |
| US20170091444A1 (en) * | 2015-09-26 | 2017-03-30 | Mcafee, Inc. | Hardware-enforced code paths |
| US9672332B2 (en) * | 2010-02-18 | 2017-06-06 | Nokia Technologies Oy | Method and apparatus for preventing unauthorized use of media items |
-
2017
- 2017-08-11 CN CN201710686566.8A patent/CN107423610B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9672332B2 (en) * | 2010-02-18 | 2017-06-06 | Nokia Technologies Oy | Method and apparatus for preventing unauthorized use of media items |
| CN103581900A (zh) * | 2012-08-01 | 2014-02-12 | 中国移动通信集团公司 | 通信安全控制方法、装置、第一移动终端及移动健康设备 |
| US9521125B2 (en) * | 2014-03-13 | 2016-12-13 | Intel Corporation | Pseudonymous remote attestation utilizing a chain-of-trust |
| CN105450406A (zh) * | 2014-07-25 | 2016-03-30 | 华为技术有限公司 | 数据处理的方法和装置 |
| CN106464488A (zh) * | 2015-08-28 | 2017-02-22 | 华为技术有限公司 | 信息传输方法及移动设备 |
| US20170091444A1 (en) * | 2015-09-26 | 2017-03-30 | Mcafee, Inc. | Hardware-enforced code paths |
| CN106534139A (zh) * | 2016-11-22 | 2017-03-22 | 努比亚技术有限公司 | 一种照片的保密方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107423610B (zh) | 2019-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104602364B (zh) | 无线设备连接无线接入点的方法及无线设备、智能终端 | |
| CN106559217A (zh) | 一种动态加密方法、终端、服务器 | |
| CN105227537A (zh) | 用户身份认证方法、终端和服务端 | |
| CN105681538A (zh) | 用于设备认证的系统和方法 | |
| CN105610989A (zh) | 一种数据流量共享的方法及系统 | |
| CN102695168A (zh) | 终端设备、加密网关、无线网络安全通信方法及系统 | |
| CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 | |
| CN105184567A (zh) | 信息的处理方法、处理装置和移动终端 | |
| CN106878015A (zh) | 加密卫星通信系统及方法 | |
| CN106453314A (zh) | 数据加解密的方法及装置 | |
| Sevier et al. | Analyzing the security of Bluetooth low energy | |
| CN104796262B (zh) | 数据加密方法及终端系统 | |
| CN106789000A (zh) | 一种基于tee技术和可穿戴设备的私密通话系统和方法 | |
| CN106911659A (zh) | 一种子账号信息处理系统、方法及装置 | |
| CN104883682A (zh) | Wifi热点连接及选择方法、通信终端及系统 | |
| Monteiro et al. | A hybrid NFC–Bluetooth secure protocol for Credit Transfer among mobile phones | |
| CN107426251A (zh) | 终端安全性检测方法及装置 | |
| CN105162789B (zh) | 一种数据加解密方法及装置 | |
| CN103997483B (zh) | 一种信息安全控制方法、装置及电子设备 | |
| CN107423610B (zh) | 一种基于无线通信连接的私密信息处理方法及装置 | |
| CN104113417B (zh) | 一种基于nfc的动态口令身份认证方法及系统 | |
| Kavya et al. | Vulnerability analysis and security system for NFC-enabled mobile phones | |
| EP2838224B1 (en) | Air interface security method and device | |
| CN105873034A (zh) | 一种安全的热点信息处理方法 | |
| CN107277935B (zh) | 蓝牙通信方法、装置及其应用系统和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |