对移动终端上隐私内容进行保护的方法和系统技术方案

本发明专利技术实施例公开了一种对移动终端上隐私内容进行保护的方法和系统，其中，方法包括：隐私保护客户端向隐私保护服务器发送应用访问请求，应用访问请求中包括认证信息，认证信息包括用户请求访问应用的应用ID、用户ID和终端设备ID；隐私保护服务器根据应用保护列表对认证信息进行认证鉴权；若认证信息通过认证鉴权，从隐私应用保护列表获取与认证信息中应用ID、用户ID、终端设备ID对应的密钥规则函数并返回隐私保护客户端；隐私保护客户端基于接收到的密钥规则函数由移动终端的五码信息生成密钥对用户点击的应用进行解密，向用户显示该应用的隐私内容。本发明专利技术实施例可以提高移动终端上涉及用户个人隐私的内容的安全性。

【技术实现步骤摘要】

本专利技术涉及通信技术，尤其是一种对移动终端上隐私内容进行保护的方法和系统。
技术介绍
随着移动互联网的迅速发展以及智能手机终端(也称为:移动终端、手机)的普及，用户越来越习惯于在智能手机终端上进行各种应用，例如，社交网络互动、即时消息交互、邮件处理等过去在个人计算机(PC)上完成的任务，真正实现随时、随地的网络体验。在实现本专利技术的过程中，专利技术人发现，由于用户对智能手机终端的依赖，用户在手机终端上进行各种应用时，会在手机终端上存储越来越多涉及用户个人隐私的信息。并且，由于这些信息数据庞大，往往直接存储在手机终端或存储卡上，即使用户拔除了手机中的用户身份识别卡(也称为手机卡)，这些信息也会留存在手机终端上，从而会造成用户隐私的泄漏。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:提供一种对移动终端上隐私内容进行保护的方法和系统，以提高移动终端上涉及用户个人隐私的内容的安全性。本专利技术实施例提供的一种对移动终端上隐私内容进行保护的方法，包括:移动终端中的隐私保护客户端接收到用户通过点击移动终端中加密的应用发送的访问请求后，向隐私保护服务器发送应用访问请求，所述应用访问请求中包括认证信息，所述认证信息包括用户请求访问应用的应用标识ID、用户ID和终端设备ID ;其中，应用ID应用唯一标识一个应用，用户ID用于唯一标识一个移动终端用户，终端设备ID用于唯一标识一个移动终端；隐私保护服务器根据预先建立的隐私应用保护列表对认证信息进行认证鉴权，所述应用保护列表中包括用户ID、终端设备ID、应用ID和密钥规则函数之间的对应关系信息；若所述认证信息通过认证鉴权，隐私保护服务器从隐私应用保护列表的对应关系信息中获取与认证信息中应用ID、用户ID、终端设备ID对应的密钥规则函数，并向隐私保护客户端返回该密钥规则函数；隐私保护客户端基于接收到的密钥规则函数由所述移动终端的五码信息生成密钥；隐私保护客户端利用生成的密钥对用户点击的应用进行解密，向用户显示该应用的隐私内容。在本专利技术上述方法的另一实施例中，所述向隐私保护服务器发送应用访问请求包括:隐私保护客户端通过预先设置的第三算法，利用移动终端获取到的无线空口参数对认证信息进行加密，得到加密的认证信息并向隐私保护服务器发送应用访问请求，所述应用访问请求中包括加密的认证信息和用户ID ；所述隐私保护服务器根据预先建立的隐私应用保护列表对认证信息进行认证鉴权之前，还包括:隐私保护服务器基于预先设置的第三算法，利用所述用户ID对应的无线空口参数对所述加密的认证信息进行解密，获得认证信息。在本专利技术上述方法的另一实施例中，所述向隐私保护客户端返回该密钥规则函数包括:隐私保护服务器根据预先设置的第一算法对该密钥规则函数进行加密，生成加密字符串并返回隐私保护客户端；隐私保护客户端基于接收到的密钥规则函数由所述移动终端的五码信息生成密钥包括:隐私保护客户端根据预先设置的第一算法对接收到的加密字符串进行解密，获取密钥规则函数，基于解密获得的密钥规则函数由所述移动终端的五码信息生成密钥。在本专利技术上述方法的另一实施例中，还包括隐私保护服务器预先建立隐私应用保护列表的操作。在本专利技术上述方法的另一实施例中，所述隐私保护服务器预先建立隐私应用保护列表包括:隐私保护客户端基于用户请求向隐私保护服务器发送隐私保护设置请求，该隐私保护设置请求中包括所述用户的用户ID、所述移动终端的终端设备ID和请求进行隐私保护应用的应用ID ；隐私保护服务器针对所述隐私保护设置请求创建以所述移动终端的五码信息为变量的密钥规则函数，并建立所述用户的应用保护列表，所述应用保护列表中包括用户ID、终端设备ID、应用ID和创建的密钥规则函数之间的对应关系信息。在本专利技术上述方法的另一实施例中，隐私保护服务器创建所述密钥规则函数之后,还包括:隐私保护服务器将创建的密钥规则函数发送给隐私保护客户端；隐私保护客户端根据所述密钥规则函数，由所述移动终端的五码信息生成密钥，并利用生成的密钥对请求进行隐私保护的应用进行加密，并在加密成功后释放该密钥。在本专利技术上述方法的另一实施例中，所述隐私保护服务器将创建的密钥规则函数发送给隐私保护客户端包括:隐私保护服务器根据预先设置的第一算法对密钥规则函数进行加密，生成加密字符串，将该加密字符串与随机生成的随机码发送给隐私保护客户端；所述隐私保护客户端根据解密获得的密钥规则函数，由所述移动终端的五码信息生成密钥之前，还包括:隐私保护客户端根据预先设置的第一算法对接收到的加密字符串进行解密，获得密钥规则函数，通过预先设置的第二算法由解密获得的密钥规则函数结合接收到的随机码生成验证码；隐私保护客户端将生成的验证码发送给隐私保护服务器；隐私保护服务器利用预先设置的第二算法，由发送给隐私保护客户端的密钥规则函数和随机码生成验证码，并比较隐私保护客户端发送的验证码和自身生成的验证码是否一致；若隐私保护客户端发送的验证码和自身生成的验证码一致，隐私保护服务器向隐私保护客户端返回成功响应。本专利技术实施例提供的一种隐私保护客户端，包括:隐私内容设置单元，用于根据用户操作在隐私内容保护列表中添加需要进行隐私保护的应用，并根据用户指示生成隐私保护设置请求并发送给第一消息接口单元，该隐私保护设置请求中包括所述用户的用户ID、所述隐私保护客户端所在移动终端的终端设备ID和需要进行隐私保护的应用的应用ID ;其中，应用ID应用唯一标识一个应用，用户ID用于唯一标识一个移动终端用户，终端设备ID用于唯一标识一个移动终端；隐私保护执行单元，用于根据第一消息接口单元转发的密钥规则函数，由所述移动终端的五码信息生成密钥，并根据隐私内容设置单元中的隐私内容保护列表，利用生成的密钥对需要进行隐私保护的应用进行加密，并在加密成功后释放所述密钥；以及基于第一消息接口单元接收到的密钥规则函数由所述移动终端的五码信息生成密钥；并利用生成的密钥对用户点击的应用进行解密，向用户显示该应用的隐私内容；隐私信息控制单元，用于在接收到用户通过点击移动终端中加密的应用发送的访问请求后，向第一消息接口单元发送应用访问请求，所述应用访问请求中包括认证信息，所述认证信息包括用户请求访问应用的应用ID、用户ID和终端设备ID ；第一消息接口单元，用于将所述隐私保护设置请求转发给隐私保护服务器，并接收隐私保护服务器针对所述隐私保护设置请求返回的密钥规则函数并转发给隐私保护执行单元；以及将隐私信息控制单元发送的应用访问请求转发给隐私保护服务器；以及接收隐私保护服务器针对所述应用访问请求返回的密钥规则函数并转发给隐私保护执行单元，该密钥规则函数由隐私保护服务器根据预先建立的隐私应用保护列表对认证信息进行认证鉴权、并在所述认证信息通过认证鉴权后从隐私应用保护列表的对应关系信息中获取的与所述应用ID、用户ID、终端设备ID对应的密钥规则函数。在本专利技术上述隐私保护客户端的另一实施例中，还包括:认证信息加密单元，用于通过预先设置的第三算法，利用移动终端获取到的无线空口参数对认证信息进行加密，得到加密的认证信息；所述隐私信息控制单元向第一消息接口单元发送的应用访问请求中具体包括加密的认证信息和用户ID。在本专利技术上述隐私保护客户端的另一实施例中，所述第一消息接口单元接收本文档来自技高网...

【技术保护点】
一种对移动终端上隐私内容进行保护的方法，其特征在于，包括：移动终端中的隐私保护客户端接收到用户通过点击移动终端中加密的应用发送的访问请求后，向隐私保护服务器发送应用访问请求，所述应用访问请求中包括认证信息，所述认证信息包括用户请求访问应用的应用标识ID、用户ID和终端设备ID；其中，应用ID应用唯一标识一个应用，用户ID用于唯一标识一个移动终端用户，终端设备ID用于唯一标识一个移动终端；隐私保护服务器根据预先建立的隐私应用保护列表对认证信息进行认证鉴权，所述应用保护列表中包括用户ID、终端设备ID、应用ID和密钥规则函数之间的对应关系信息；若所述认证信息通过认证鉴权，隐私保护服务器从隐私应用保护列表的对应关系信息中获取与认证信息中应用ID、用户ID、终端设备ID对应的密钥规则函数，并向隐私保护客户端返回该密钥规则函数；隐私保护客户端基于接收到的密钥规则函数由所述移动终端的五码信息生成密钥；隐私保护客户端利用生成的密钥对用户点击的应用进行解密，向用户显示该应用的隐私内容。

【技术特征摘要】

【专利技术属性】
技术研发人员：毕家瑜，王铮，方燕萍，任华，杨迪，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11