基于移动终端的加密设备及方法技术

一种基于移动终端的加密设备，其中移动终端包括第一蓝牙无线通信单元和第一处理单元；加密设备包括第二蓝牙无线通信单元和第二处理单元；第二蓝牙无线通信单元与第一蓝牙无线通信单元通信；移动终端包括一距离判断单元，用于根据第一、第二蓝牙无线通信单元之间交互时的信号强度而获得第一距离值，并将其与一第一距离阈值比较；第一处理单元用于当判断出第一距离值小于第一距离阈值，且接收到移动终端的内置应用程序发送的验证请求信息时，将该信息发送至加密设备；加密设备的第二处理单元接收并验证该信息后，返回一权限控制信息至移动终端的权限设置单元；权限设置单元在接收到权限控制信息后，对内置应用程序进行权限设置，使其执行后继操作。

【技术实现步骤摘要】

本专利技术涉及电子设备
，具体的说，是一种基于移动终端的加密设备及方法。
技术介绍
目前，在现有技术中移动终端（例如手机、平板电脑等）一旦丢失，其中存储在移动终端内的信息容易被他人破解，导致移动终端的持有者的个人信息容易遭到泄露，甚至可能造成一定的财产损失。于是，人们设计出一种防丢器，其与移动终端实时通信，当移动终端与防丢器之间的数据链路发生中断时，该防丢器会自动发出报警信号，从而保护移动终端的丢失。但是，上述方式并不能够保护移动终端内的信息被盗取，也就是说，无法在第一时间内对移动终端内的信息进行及时保护。再者，若移动终端采用防丢软件，仅当用户通过另一移动终端或计算机等设备开启加密（保护）功能后才能保护移动终端，若用户无法在第一时间内开启上述功能，也容易造成移动终端的信息被盗取情况的发生。
技术实现思路
本专利技术的目的在于，提供一种基于移动终端的加密设备,在使用移动终端的内置应用程序时需要执行验证操作，当只有通过加密设备的验证后，所述移动终端的内置应用程序才能执行后继操作。另外，本专利技术所述加密设备能够解决现有技术中防丢器仅提供报警功能而无法提供保护功能的问题，同时也可避免当移动终端丢失后一定要通过另一设备才能对所述移动终端开启加密保护功能的情况。为了解决上述问题，本专利技术提供一种基于移动终端的加密设备，其中所述移动终端包括一第一蓝牙无线通信单元和一第一处理单元；所述加密设备包括一第二蓝牙无线通信单元，所述第二蓝牙无线通信单元作为一数据接口与内置于所述移动终端的所述第一蓝牙无线通信单元通信，建立所述加密设备与所述移动终端之间的数据链路，用以完成数据信息的实时交互；所述移动终端进一步包括一距离判断单元，所述距离判断单元与所述第一处理单元相连，用于根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度而获得一第一距离值，并且将所述第一距离值与预设的第一距离阈值相比较；所述移动终端的第一处理单元用于当所述距离判断单元判断出所述第一距离值小于所述第一距离阈值，且接收到所述移动终端的内置应用程序发送的一验证请求信息时，将所述验证请求信息发送至所述加密设备；所述加密设备进一步包括一第二处理单元，所述第二处理单元与所述第二蓝牙无线通信单元相连，用于接收所述验证请求信息，并且经过验证处理后，返回一权限控制信息，并传送至所述移动终端的一权限设置单元；所述权限设置单元用以在接收到所述权限控制信息后，根据所述权限控制信息对所述移动终端的内置应用程序进行权限设置，以使所述内置应用程序能够执行相应的后继操作。作为可选的技术方案，所述加密设备进一步包括一安全处理存储单元，所述安全处理存储单元与所述第二处理单元相连，用以当接收到验证请求信息后，对所述验证请求信息进行加解密和验证鉴权处理。作为可选的技术方案，所述移动终端进一步包括一失联判断单元；所述失联判断单元与所述第一蓝牙无线通信单元相连，用于根据一预设的失联规则判断所述移动终端与所述加密设备之间是否失联，若判断出失联，则所述失联判断单元发送一加密指令，并传送至所述权限设置单元；所述权限设置单元设置于所述移动终端的内置应用程序中，所述权限设置单元在接收到所述加密指令后，对所述移动终端的内置应用程序自动加密，以锁定所述移动终端。作为可选的技术方案，所述失联规则包括判断在一预设的第二距离阈值内是否接收到所述第二蓝牙无线通信单元发送的数据信息、判断在一预设的时间阈值内是否接收到所述第二蓝牙无线通信单元发送的数据信息以及判断接收到的所述第二蓝牙无线通信单元发送的数据信息的流量是否低于一预设的数据流量阈值。作为可选的技术方案，所述移动终端的内置应用程序包括第一级应用程序和第二级应用程序，所述第一级应用程序的安全级别系数大于一预设的第一安全级别系数，所述第二级应用程序的安全级别系数小于所述第一安全级别系数。作为可选的技术方案，所述加密指令包括第一级加密指令和第二级加密指令，所述第一级加密指令用以对所述第一级应用程序和第二级应用程序进行加密，所述第二级加密指令用以对所述第二级应用程序进行加密。作为可选的技术方案，所述移动终端进一步包括一位置信息收集单元，所述位置信息收集单元与所述第一处理单元相连，用以收集所述移动终端的当前位置信息，进一步在所述失联判断单元判断出所述移动终端与所述加密设备之间失联之后且在所述移动终端的内置应用程序被加密之前，通过所述第一处理单元将所述移动终端的当前位置信息传送至与所述移动终端通信的外部云端平台。作为可选的技术方案，所述加密设备进一步包括一显示单元，所述显示单元与所述第二处理单元相连，提供显示功能，用以在所述移动终端通过所述加密设备进行金融业务的过程中显示相应的明码信息。为了解决上述问题，本专利技术还提供一种连接认证方法，采用本专利技术所述的基于移动终端的加密设备，所述方法括以下步骤：（a）匹配所述移动终端的第一蓝牙无线通信单元与所述加密设备的第二蓝牙无线通信单元，并且建立数据链路；（b）所述距离判断单元根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度以获得一第一距离值，并且将所述第一距离值与预设的第一距离阈值相比较；（c）所述移动终端的第一处理单元在所述距离判断单元判断出所述第一距离值小于所述第一距离阈值，且接收到所述移动终端的内置应用程序发送的一验证请求信息之后，将所述验证请求信息发送至所述加密设备的安全处理存储单元；（d）所述安全处理存储单元调用一预设的鉴权信息，并且与所述验证请求信息相比较；（e）若所述验证请求信息与鉴权信息相同，则所述加密设备返回一权限控制信息，并传送至所述移动终端的权限设置单元；（f）所述权限设置单元根据权限控制信息对所述移动终端的内置应用程序进行权限设置，以使所述内置应用程序能够执行相应的后继操作。为了解决上述问题，本专利技术还提供一种自动保护移动终端方法，采用本专利技术所述的基于移动终端的加密设备，其特征在于，包括以下步骤：（1）匹配所述移动终端的第一蓝牙无线通信单元与所述加密设备的第二蓝牙无线通信单元，并且建立数据链路；（2）所述移动终端的失联判断单元根据一预设的失联规则实时判断所述移动终端与所述加密设备之间是否失联；（3）若判断出失联，则所述失联判断单元发送一加密指令，并传送至所述权限设置单元；（4）所述权限设置单元在接收到所述加密指令后，对所述移动终端的内置应用程序自动加密，以锁定所述移动终端。本专利技术的优点在于，在使用移动终端的内置应用程序时需要执行验证操作，当只有通过加密设备的验证后，所述移动终端的内置应用程序才能执行后继操作，从而保证移动终端的安全性。再者，本专利技术所述加密设备能够解决现有技术中防丢器仅提供报警功能而无法提供保护功能的问题，同时也可避免当移动终端丢失后一定要通过另一设备才能对所述移动终端开启加密保护功能的情况。此外，利用蓝牙通信协议使得所述移动终端无需与所述加密设备进行物理连接，使用更加灵活方便。附图说明图1是本专利技术的一实施例中所述基于移动终端的加密设备的架构示意图。图2是本专利技术的一实施例中所述连接认证方法的流程示意图。图3是本发本文档来自技高网...

【技术保护点】
一种基于移动终端的加密设备，其中所述移动终端包括一第一蓝牙无线通信单元和一第一处理单元；其特征在于，所述加密设备包括一第二蓝牙无线通信单元，所述第二蓝牙无线通信单元作为一数据接口与内置于所述移动终端的所述第一蓝牙无线通信单元通信，建立所述加密设备与所述移动终端之间的数据链路，用以完成数据信息的实时交互；所述移动终端进一步包括一距离判断单元，所述距离判断单元与所述第一处理单元相连，用于根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度而获得一第一距离值，并且将所述第一距离值与预设的第一距离阈值相比较；所述移动终端的第一处理单元用于当所述距离判断单元判断出所述第一距离值小于所述第一距离阈值，且接收到所述移动终端的内置应用程序发送的一验证请求信息时，将所述验证请求信息发送至所述加密设备；所述加密设备进一步包括一第二处理单元，所述第二处理单元与所述第二蓝牙无线通信单元相连，用于接收所述验证请求信息，并且经过验证处理后，返回一权限控制信息，并传送至所述移动终端的一权限设置单元；所述权限设置单元用以在接收到所述权限控制信息后，根据所述权限控制信息对所述移动终端的内置应用程序进行权限设置，以使所述内置应用程序能够执行相应的后继操作。...

【技术特征摘要】
1.一种基于移动终端的加密设备，其中所述移动终端包括一第一蓝牙无线通信单元和一第一处理单元；其特征在于，
所述加密设备包括一第二蓝牙无线通信单元，所述第二蓝牙无线通信单元作为一数据接口与内置于所述移动终端的所述第一蓝牙无线通信单元通信，建立所述加密设备与所述移动终端之间的数据链路，用以完成数据信息的实时交互；
所述移动终端进一步包括一距离判断单元，所述距离判断单元与所述第一处理单元相连，用于根据第一蓝牙无线通信单元和第二蓝牙无线通信单元之间交互时的信号强度而获得一第一距离值，并且将所述第一距离值与预设的第一距离阈值相比较；
所述移动终端的第一处理单元用于当所述距离判断单元判断出所述第一距离值小于所述第一距离阈值，且接收到所述移动终端的内置应用程序发送的一验证请求信息时，将所述验证请求信息发送至所述加密设备；
所述加密设备进一步包括一第二处理单元，所述第二处理单元与所述第二蓝牙无线通信单元相连，用于接收所述验证请求信息，并且经过验证处理后，返回一权限控制信息，并传送至所述移动终端的一权限设置单元；
所述权限设置单元用以在接收到所述权限控制信息后，根据所述权限控制信息对所述移动终端的内置应用程序进行权限设置，以使所述内置应用程序能够执行相应的后继操作。
2.根据权利要求1所述的基于移动终端的加密设备，其特征在于，所述加密设备进一步包括一安全处理存储单元，所述安全处理存储单元与所述第二处理单元相连，用于当接收到验证请求信息后，对所述验证请求信息进行加解密和验证鉴权处理。
3.根据权利要求1所述的基于移动终端的加密设备，其特征在于，
所述移动终端进一步包括一失联判断单元；
所述失联判断单元与所述第一蓝牙无线通信单元相连，用于根据一预设的失联规则判断所述移动终端与所述加密设备之间是否失联，若判断出失联，则所述失联判断单元发送一加密指令，并传送至所述权限设置单元；
所述权限设置单元设置于所述移动终端的内置应用程序中，所述权限设置单元在接收到所述加密指令后，对所述移动终端的内置应用程序自动加密，以锁定所述移动终端。
4.根据权利要求3所述的基于移动终端的加密设备，其特征在于，所述失联规则包括判断在一预设的第二距离阈值内是否接收到所述第二蓝牙无线通信单元发送的数据信息、判断在一预设的时间阈值内是否接收到所述第二蓝牙无线通信单元发送的数据信息以及判断接收到的所述第二蓝牙无线通信单元发送的数据信息的流量是否低于一预设的数据流量阈值。
5.根据权利要求3所述的基于移动终端的加密设备，其特征在于，所述移动终端的内置应用程序包括第一级应用程序和第二级应用程序，所述第一级应用程序的安全级别系数大于一预设的第一安全级别系数，所述第二级应用程序的安全级别系数...

【专利技术属性】
技术研发人员：路敦亚，庄正军，
申请(专利权)人：上海微肯网络科技有限公司，
类型：发明
国别省市：上海;31