CN102196421A - 一种基于信任关系的手持终端文件安全发送方法 - Google Patents
一种基于信任关系的手持终端文件安全发送方法 Download PDFInfo
- Publication number
- CN102196421A CN102196421A CN2010101222970A CN201010122297A CN102196421A CN 102196421 A CN102196421 A CN 102196421A CN 2010101222970 A CN2010101222970 A CN 2010101222970A CN 201010122297 A CN201010122297 A CN 201010122297A CN 102196421 A CN102196421 A CN 102196421A
- Authority
- CN
- China
- Prior art keywords
- file
- handheld terminal
- encryption
- security
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
随着3G网络的快速发展,针对手持终端安全技术也快速发展,病毒查杀,通讯管理和文件加密等技术大大提高了手持终端的安全性,与此同时这些技术也增加了手持终端使用的难度。本发明就是针对手持终端的加密文件外发而提出的一种集安全与易用性于一体的方法。本发明以PKI技术为基础,兼容多种加密算法,采用基于信任关系的白名单方式,对文件发送对象进行信任管理,为文件发送提高安全性。利用自动解密模块的功能对采用公钥和AES,DES,3DE,SM1等加密算法进行加密的文档,进行自动解密,提高了加密文件的易用性。针对双方都具有身份标识的用户,可以采用彼此的身份标识进行传输文件加密和文件签名,提高了传输文件的安全性。
Description
技术领域
本发明一种基于信任关系的手持终端文件安全发送方法,属于通信安全领域。
背景技术
3G通信的发展带动了以手机为代表的手持通信终端的相关业务的飞速发展,与此同时针对各种手持通信终端的数据安全技术也快速的发展起来。
针对手机等手持终端的数据安全问题,现有的安全解决方案主要类型有病毒查杀,通讯管理和文件加密。其中病毒查杀主要针对的各类手机病毒的进行查杀,属于被动防御;通讯管理针对的是手持通讯终端本地的通讯录的应用,主要用于拒绝垃圾短信和电话骚扰;文件加密主要是对现有的文件采用密码技术加密。
上述手持通信终端安全解决方案解决了很多安全问题,特别是文件加密技术的使用,使得手持终端的安全级别晋升到了数据级别。文件加密特别是以AES,3DES等算法进行的加密大大增强了文件的安全性,降低了手持终端的数据泄密可能性。
文件加密在加强了数据安全性的同时也增加了沟通的难度,主要体现在以下几点:一、加密的文件发送到对方,对方需要对应的***,不易于操作;二、加密的文件被病毒感染后将无法解密,造成重要文件丢失;三、解密后文件发送的时候需要时刻注意,防止文件误发。
为了克服上述不足,本发明提供一种基于信任关系的手持终端文件安全发送方法
本发明解决其技术问题采用的技术方案是:针对基于PKI体系集成多种加密算法的形成的加密文件,采用本地自动解密技术在文件外发之前对加密文件进行还原,同时设立信任体系白名单,根据信任级别选择安全发送。
专利发明内容
本发明中使用的基于信任关系的手持终端文件安全发送方法是用户之间文件交互的可信度确认机制与文件透明解密技术的结合。该方法在保护手持通信终端的数据不被非法访问的同时,提高文件交互的安全性。
本发明以PKI技术体系为基础,针对采用公钥对本地手持通信终端存储的文件进行加密形成的加密文件和采用其他加密算法进行加密的存储区域,进行自动解密还原。为确保文件发送的对方是正确的并且可信的,在本发明中采用了信任关系方式,这种信任关系在本发明的直接体现是白名单。白名单中根据用户对发送方的信任级别确定是否发送文件。最后,根据用户对白名单的操作和文件外发与接收形成日志,以供用户事后查询。
根据应用需要,基于信任关系的手持终端文件安全发送方法分成三个模块:白名单、文件加解密和日志。三个模块协同工作实现手持终端文件安全发送,为提高了加密文件的交互易用性。实现文件安全发送的操作包括如下内容:白名单建设、加密文件自动解密、外发文件加密和生成日志。
操作1、白名单建设
本发明中白名单建设是以用户的信任关系为基础的,根据用户对名单中人物,单位的信任级别进行单向的信任等级1到6级的划分。白名单的内容根据现有手持终端的应用状况,以手机应用为例包含三种方式:一、手机号码兼有用户身份标识;二、手机号码;三、其他。
白名单建设的具体步骤如下:
步骤1:打开白名单,选择添加,删除或更改
步骤2:选择“添加”
步骤3:选择需要添加的通信号码或通信号码簿。
步骤4:选择信任级别
步骤5:添加号码
步骤6:根据号码自动加载用户身份标识
步骤7:选择“删除”
步骤8:选择需要删除的通信号码或信任等级号码集合。
步骤9:选择删除
步骤10:根据号码自动删除对应用户身份标识及相应信息
步骤11:选择“修改”
步骤12:选择需要修改的通信号码或信任等级号码集合或用户身份标识。
步骤13:选择修改
步骤14:自动生成白名单操作日志
具体流程图见附图1。
操作2、加密文件自动解密
本模块包含两个部分的内容,针对采用PKI公钥加密的单个文件和公钥与对称算法相结合进行加密的手持终端存储区域文件进行自动解密。
(1)自动解密单个文件
针对采用用户身份标识的公钥和对称算法进行加密的文件的自动解密过程是在用户进行文件外发时候自动进行的,当用户选定发送号码和需要发送的加密文件,并点击发送后,***自动调用文件解密模块,进行加密文件解密。
文件解密的具体步骤如下:
步骤1:查阅文件加密后的格式
步骤2:调用用户身份标识
步骤3:调用用户身份标识私钥
步骤4:调用对应对称算法的解密模块
步骤6:解密加密文件
(2)自动解密加密存储区域文件
针对采用用户身份标识的公钥和对称算法进行加密的加存储区域中的文件的自动解密过程是在用户进行文件外发的时候自动进行的,
加密存储区域中文件解密的具体步骤如下:
步骤1:查阅加密存储区域格式
步骤2:调用用户身份标识
步骤3:调用用户身份标识私钥
步骤4:调用对应对称算法的解密模块
步骤5:读取加密存储区域文件
步骤6:解密读取的加密存储区域文件
具体流程图见附图2。
操作3、外发文件加密
当用户发送对象在手持终端中具有用户身份标识的时候,进行文件外发的时候会提示是否进行文件加密,是,则加密,否,则明文传送。
外发文件加密的具体步骤如下:
步骤1:调用发送对象身份标识
步骤2:调用对方公钥进行加密
步骤3:调用本人身份标识进行签名
具体流程图见附图3。
操作4、生成日志
本发明中日志的内容主要包括两个部分:
(1)白名单操作记录
用户针对白名单操作内容包括:添加、删除和修改,针对白名单的操作都将自动记入操作日志。
(2)加密文件操作记录
用户针对所有加密文件,加密存储区域中的文件的操作都会记入文件操作日志。
本发明专利实施使用后,能增强文件使用的安全性,达到以下效果:
1、***具有良好的兼容性,可兼容多种手持通信终端操作***:Windows Mobile 5/6、Symbian S60v3、Brew和WIN CE系列操作***。
2、支持SIM卡和TF卡等多种手持通信终端存储设备的加密文件和加密存储区域的自动解密。
3、支持基于PKI体系,集成DES、3DES、AES或者其他国产算法的解密
4、手持终端集成数字证书,并利用数字证书进行传输文档加密和签名。
5、发送的加密文件具有加密特性,增强了对木马的防范功能
附图说明
图1白名单建设流程图;
图2自动解密加密存储区域文件流程图;
图3文件外发加密流程图;
具体实施方式
本发明中针对手持终端的加密文件外发,采用基于信任关系的文件外发自动解密与利用接收方身份标识进行文件加密的方法保障文件的安全性,具体实施步骤如下:
步骤1:点击用户白名单,选择用户号码。
步骤2:选择外发文件。
步骤3:操作***自动启动文件外发解密***,对文件进行解密。
步骤4:判断接收方是否在本地存储有用户身份标识。
步骤5:有用户身份标识,提示是否使用该标识进行文件加密。
步骤6:不加密,直接明文发送。
步骤7:加密,使用接收方公钥进行加密,使用本人标识进行签名。
步骤8:发送加密文件。
Claims (6)
1.一种基于信任关系的手持终端文件安全发送方法,其特征在于:有针对手持终端中的地址簿根据信任关系进行的信任等级分类操作;有基于PKI技术体系并集成自有算法、DES、3DES、AES或者其他国产算法并通过这些算法对手持通信终端的加密文件进行自动解密;有信任用户双方通过双向用户身份认证,进行文件签名和文件加密传输。
2.如权利要求1所述的一种基于信任关系的手持终端文件安全发送方法,其特征在于:有针对手持终端中的地址簿根据信任关系进行的信任等级分类操作的步骤描述如下:打开白名单,选择通信号码或通信号码簿;选择添加信任等级、修改或者删除操作;执行添加、修改或者删除操作。
3.如权利要求1所述的一种基于信任关系的手持终端文件安全发送方法,其特征在于:有基于PKI技术体系并集成自有算法、DES、3DES、AES或者其他国产算法并通过这些算法对手持通信终端的加密文件进行自动解密的步骤如下:查阅加密文件、文件夹或者加密区格式;调用加密用户身份标识私钥;调用对应对称算法的解密模块;读取加密文件或者加密存储区域文件;解密读取的加密存储区域文件。
4.如权利要求1所述的一种基于信任关系的手持终端文件安全发送方法,其特征在于:有信任用户双方通过双向用户身份认证,进行文件签名和文件加密传输的步骤如下:调用发送对象身份标识;调用对方公钥进行加密;调用本人身份标识进行签名。
5.如权利要求2所述的一种基于信任关系的手持终端文件安全发送方法,其特征在于:打开白名单,导入用户地址簿或者单个通信号码,设定信任等级并确认后,用户身份标示(如用户数字证书)自动导入。
6.如权利要求3所述的一种基于信任关系的手持终端文件安全发送方法,其特征在于:加密的文件夹具有独特格式,用户不可见文件夹内的文件;不对文件夹解密无法读取文件夹内的文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010122297.0A CN102196421B (zh) | 2010-03-11 | 2010-03-11 | 一种基于信任关系的手持终端文件安全发送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010122297.0A CN102196421B (zh) | 2010-03-11 | 2010-03-11 | 一种基于信任关系的手持终端文件安全发送方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102196421A true CN102196421A (zh) | 2011-09-21 |
| CN102196421B CN102196421B (zh) | 2014-10-22 |
Family
ID=44603661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010122297.0A Active CN102196421B (zh) | 2010-03-11 | 2010-03-11 | 一种基于信任关系的手持终端文件安全发送方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102196421B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104507080A (zh) * | 2014-11-19 | 2015-04-08 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| WO2017147890A1 (zh) * | 2016-03-04 | 2017-09-08 | 华为技术有限公司 | 一种验证码短信显示方法及移动终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、***及设备 |
| EP1993240A1 (en) * | 2007-05-18 | 2008-11-19 | Alcatel Lucent | Determination of a security assurance level of a mobile communication involving the network operator |
| CN101320354A (zh) * | 2007-06-08 | 2008-12-10 | 精品科技股份有限公司 | 文件加解密的方法及文件加密的确认方法 |
| CN101394280A (zh) * | 2008-10-30 | 2009-03-25 | 深圳华为通信技术有限公司 | 移动终端及其数据业务消息的保护方法 |
-
2010
- 2010-03-11 CN CN201010122297.0A patent/CN102196421B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1993240A1 (en) * | 2007-05-18 | 2008-11-19 | Alcatel Lucent | Determination of a security assurance level of a mobile communication involving the network operator |
| CN101320354A (zh) * | 2007-06-08 | 2008-12-10 | 精品科技股份有限公司 | 文件加解密的方法及文件加密的确认方法 |
| CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、***及设备 |
| CN101394280A (zh) * | 2008-10-30 | 2009-03-25 | 深圳华为通信技术有限公司 | 移动终端及其数据业务消息的保护方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104507080A (zh) * | 2014-11-19 | 2015-04-08 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| CN104507080B (zh) * | 2014-11-19 | 2018-03-27 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| CN108183972A (zh) * | 2014-11-19 | 2018-06-19 | 广东欧珀移动通信有限公司 | 文件处理方法及终端 |
| CN108183972B (zh) * | 2014-11-19 | 2019-08-30 | Oppo广东移动通信有限公司 | 文件处理方法及终端 |
| WO2017147890A1 (zh) * | 2016-03-04 | 2017-09-08 | 华为技术有限公司 | 一种验证码短信显示方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102196421B (zh) | 2014-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
| CN109818749B (zh) | 基于对称密钥池的抗量子计算点对点消息传输方法和*** | |
| CN100576792C (zh) | 文件加密共享的方法 | |
| CN105450395A (zh) | 一种信息加解密处理方法及*** | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| GB2538052A (en) | Encoder, decoder, encryption system, encryption key wallet and method | |
| CN102196375A (zh) | 保护带外消息 | |
| CN102781001A (zh) | 移动终端内置文件加密方法及移动终端 | |
| CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密*** | |
| CN105072107A (zh) | 增强数据传输及存储安全的***和方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN101895396A (zh) | 移动终端及其加密方法 | |
| CN107666395A (zh) | 一种群文件管理方法、用户终端、群聊*** | |
| CN102055685A (zh) | 网页邮件信息加密的方法 | |
| CN101795315A (zh) | 利用手机终端进行短信加密的***和方法 | |
| CN202818612U (zh) | 一种阻止未授权短信或群发短信的*** | |
| CN113055376A (zh) | 一种区块链数据保护*** | |
| CN102572750A (zh) | 一种短信保护方法及终端 | |
| CN101281498A (zh) | 加密型移动存储装置 | |
| CN110166403A (zh) | 一种密钥与密文分离传输的安全方法 | |
| CN102958021A (zh) | 一种手机短信加解密通信***及其通信方法 | |
| CN104717643A (zh) | 一种移动设备安全通信平台 | |
| CN103297940A (zh) | 一种短信加密通讯***及通讯方法 | |
| CN1649295A (zh) | 集群***中端对端加解密的装置及其方法 | |
| CN103945348A (zh) | 一种非对称密钥短信加密方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhou Yuxiu Document name: Notification of Passing Examination on Formalities |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100097 Beijing city Haidian District landianchang Road No. 25 North International Building Jiayou two layer Patentee after: Beijing Mingchaowanda Technology Co., Ltd. Address before: 100085 Beijing city Haidian District anningzhuang West Road No. 9 building 1003 yuan Kim Fu Patentee before: Beijing Wonder-soft Co., Ltd. |