本发明专利技术提供一种对可上网的用户终端的信息加密的系统、方法及通讯方法,该系统包括:阴符模块,安装在用户终端上,开机后在用户终端的后台运行;阳符模块,独立于用户终端外;前台模块,位于公共服务器中;用于加密的公钥,与用户终端的设备标识号绑定,在登录阳符模块和前台模块注册时,用户终端将自己的公钥和设备标识号注册到阳符模块和前台模块;用于加密的私钥,固化在阳符模块里,只有配合阳符模块才能解密利用对应的公钥加密的信息。本发明专利技术提供了一整套针对可上网的用户终端的独立数据和文件加解密体系。它可完成用户终端对本地文件或数据的加密以及对加密信息传输后,受密端需授权后才可解密相关数据和文件,有效地保护了用户的信息安全。
【技术实现步骤摘要】
对可上网的用户终端的信息加密的系统、方法及通讯方法
本专利技术涉及信息安全
,具体来说,本专利技术涉及一种对可上网的用户终端内的信息进行加密的系统和方法,以及加密后在多个用户终端之间进行通讯的方法。
技术介绍
进入信息化时代,个人信息及通信安全受到信息拥有者或者使用者的关切。现有的加密技术系统如黑莓、U-key、网上银行等,都是针对某一应用或特定系统。随着移动终端的使用越来越广泛,终端设备的丢失或者失窃导致信息泄露事件时有发生,引起使用者的经济或精神损失。而网络的开放性也导致通信信息被窃取的事件不时发生。目前,由于智能手机、平板电脑(Pad)、OTT、IPTV等基于网络的终端不断出现,B2B、B2C、C2C等消息、图片、声音、视频的传送量越来越大。基于此的应用不断出现,短信、彩信、邮件、社区分享、微信等应用也不断涌现。随着这些信息交互的不断增多,一些敏感信息也随之通过这些便捷的方式进行传送。例如:1.通过手机短信发出的身份证号、银行卡账号、密码等;2.通过课件应用发出的高价值的课件,例如EMBA的课程等;3.通过微信发出的公司商业伙伴之间的来回交谈的商业机密等;4.朋友之间发出的一些亲昵照片等;5.企事业单位发出的内部材料;6.基于IPTV/OTT机顶盒的家庭内部监控视频等。此类敏感信息如果以明文方式发送,极易在传输链路以及在运营商和业务提供商系统内部被泄密,造成不必要的损失。对于此类应用,由于其散见于各种服务内,也散见于各种网络终端中,因此,市面上并无成熟的产品可解决类似问题。
技术实现思路
本专利技术所要解决的技术问题是提供一种对可上网的用户终端的信息进行加密的系统和方法,以及加密后在多个用户终端之间进行通讯的方法,能够应用于网络的用户终端的信息进行加密及传输,有效保护用户的信息安全。为解决上述技术问题,本专利技术提供一种对可上网的用户终端的信息进行加密的系统,包括:阴符模块,安装在一用户终端上,开机后在所述用户终端的后台运行;阳符模块,其独立于所述用户终端之外;前台模块,位于一公共服务器中;用于加密的公钥,与所述用户终端的设备标识号绑定,在登录所述阳符模块和所述前台模块注册时,所述用户终端将自己的所述公钥和所述设备标识号注册到所述阳符模块和所述前台模块;用于加密的私钥,固化在所述阳符模块里,只有配合所述阳符模块才能解密利用对应的所述公钥加密的信息。可选地,所述阴符模块为软件模块且所述阳符模块为硬件设备,所述阳符模块以WIFI的点对多点方式与一个或多个所述阴符模块连接锁定。可选地,所述用户终端为手机、平板电脑,OTT,IPTV,双向机顶盒、智能网络终端或者个人电脑。可选地,当所述阴符模块中的信息需要加密时,所述阴符模块将所述信息传输至所述阳符模块进行加密,所述阳符模块随机生成一密钥后,以所述密钥进行加密,并将所述密钥用自己的公钥加密后进行保存,加密后的所述信息存放于所述阴符模块所在的所述用户终端中。可选地,要看到加密后的所述信息包括两种方式:一是带有所述阴符模块的所述用户终端锁定加密后的所述信息的所述阳符模块,二是获得所述阳符模块的授权。为解决上述技术问题,本专利技术还提供一种利用上述的系统对可上网的用户终端的信息进行加密的方法,包括步骤:A.用户终端运行阴符模块,登录阳符模块;B.所述用户终端将待加密的信息发送到所述阳符模块;C.所述阳符模块用公钥对所述信息进行加密;D.加密后的所述信息被传回所述用户终端,询问是否删除原来未加密的所述信息;E.所述用户终端保存加密后的所述信息,并且可以删除原来未加密的所述信息;F.另存加密后的所述信息。可选地,所述阴符模块为软件模块且所述阳符模块为硬件设备,所述阳符模块以WIFI的点对多点方式与一个或多个所述阴符模块连接锁定。为解决上述技术问题,本专利技术还提供一种利用上述的系统对可上网的用户终端的信息进行加密以进行通讯的方法,包括步骤:A.发送方的用户终端运行阴符模块,登录阳符模块及前台模块;B.所述发送方从公共服务器获取接收方的公钥;C.所述发送方的所述用户终端将待加密的信息及所述接收方的所述公钥发送给所述发送方的所述阳符模块,所述发送方的所述阳符模块对所述信息进行加密并传回所述发送方的所述用户终端;D.所述发送方的所述用户终端将加密后的所述信息发送给接收方;E.所述接收方将接收到的加密后的所述信息发送给所述接收方的阳符模块或者另存;F.所述接收方的所述阳符模块用所述接收方的私钥将加密后的所述信息解密,并将解密后的所述信息发回所述接收方的用户终端查看或者另存。可选地,所述阴符模块为软件模块且所述阳符模块为硬件设备,所述阳符模块以WIFI的点对多点方式与一个或多个所述阴符模块连接锁定。可选地,要看到加密后的所述信息包括两种方式:一是带有所述阴符模块的所述用户终端锁定加密后的所述信息的所述阳符模块,二是获得所述阳符模块的授权;其中,获得所述阳符模块的授权过程可以是:所述发送方的所述用户终端将加密后的所述信息通过各种方式传送到所述接收方的所述用户终端,同时所述发送方的所述阴符模块从前台模块拿到所述接收方的所述公钥后,用其公钥加密密钥,并将此加密过的密钥同时传送到接收方的所述用户终端,接收方的所述用户终端利用阳符模块中的自身私钥进行解密,得到所述密钥,进而用此密钥解密看到所述信息。与现有技术相比,本专利技术具有以下优点:本专利技术提供了一整套针对可上网的用户终端的独立数据和文件加解密体系。它可完成用户终端对本地文件或数据的加密以及对加密信息传输后,受密端需授权后才可解密相关数据和文件,有效地保护了用户的信息安全。本专利技术实现了不针对特定应用的加密系统,可以应用于文档加密、语音及视频等实时通信加密,加密系统可以作为一款独立的硬件产品。本专利技术不仅可应用于网络用户终端之间的数据和文件加密传输,也可利用此将数据和文件进行加密保存的其他领域。附图说明本专利技术的上述的以及其他的特征、性质和优势将通过下面结合附图和实施例的描述而变得更加明显,其中:图1为本专利技术一个实施例的对可上网的用户终端内的信息进行加密的系统的简单模块图;图2为本专利技术一个实施例的对可上网的用户终端内的信息进行加密的方法流程图;图3为本专利技术一个实施例的对可上网的用户终端内的信息进行加密后在多个用户终端之间进行通讯的方法流程图。具体实施方式本专利技术涉及一种一种对可上网的用户终端的信息进行加密的系统和方法,以及加密后在多个用户终端之间进行通讯的方法。此系统可用于保护用户终端上的数据存储、传输,并在加密方授权情况下,其他用户终端才可使用本系统的一部分对数据进行解密。此加解密方法独立于用户终端的应用(与应用的交互是以文件或数据形式交互),可用于数据的本地保护和传输过程中的保护。下面结合具体实施例和附图对本专利技术作进一步说明,在以下的描述中阐述了更多的细节以便于充分理解本专利技术,但是本专利技术显然能够以多种不同于此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下根据实际应用情况作类似推广、演绎,因此不应以此具体实施例的内容限制本专利技术的保护范围。图1为本专利技术一个实施例的对可上网的用户终端内的信息进行加密的系统的简单模块图。需要注意的是,这个以及后续其他的附图均仅作为简单的示例,其中省略了与本专利技术所要描述的技术方案无关的其本文档来自技高网...
【技术保护点】
一种对可上网的用户终端(106)的信息进行加密的系统(100),包括:阴符模块(101),安装在一用户终端(106)上,开机后在所述用户终端(106)的后台运行;阳符模块(102),其独立于所述用户终端(106)之外;前台模块(103),位于一公共服务器(107)中;用于加密的公钥(104),与所述用户终端(106)的设备标识号绑定,在登录所述阳符模块(102)和所述前台模块(103)注册时,所述用户终端(106)将自己的所述公钥(104)和所述设备标识号注册到所述阳符模块(102)和所述前台模块(103);用于加密的私钥(105),固化在所述阳符模块(102)里,只有配合所述阳符模块(102)才能解密利用对应的所述公钥(104)加密的信息。
【技术特征摘要】
1.一种对可上网的用户终端(106)的信息进行加密的系统(100),包括:阴符模块(101),安装在一用户终端(106)上,开机后在所述用户终端(106)的后台运行;阳符模块(102),其独立于所述用户终端(106)之外;前台模块(103),位于一公共服务器(107)中;用于加密的公钥(104),与所述用户终端(106)的设备标识号绑定,在登录所述阳符模块(102)和所述前台模块(103)注册时,所述用户终端(106)将自己的所述公钥(104)和所述设备标识号注册到所述阳符模块(102)和所述前台模块(103);用于加密的私钥(105),固化在所述阳符模块(102)里,只有配合所述阳符模块(102)才能解密利用对应的所述公钥(104)加密的信息;其中,当所述阴符模块(101)中的信息需要加密时,所述阴符模块(101)将所述信息传输至所述阳符模块(102)进行加密,所述阳符模块(102)随机生成一密钥后,以所述密钥进行加密,并将所述密钥用自己的公钥加密后进行保存,加密后的所述信息存放于所述阴符模块(101)所在的所述用户终端(106)中;其中,要看到加密后的所述信息包括两种方式:一是带有所述阴符模块(101)的所述用户终端(106)锁定加密后的所述信息的所述阳符模块(102),二是获得所述阳符模块(102)的授权。2.根据权利要求1所述的系统(100),其特征在于,所述阴符模块(101)为软件模块且所述阳符模块(102)为硬件设备,所述阳符模块(102)以WIFI的点对多点方式与一个或多个所述阴符模块(101)连接锁定。3.根据权利要求1所述的系统(100),其特征在于,所述用户终端(106)为手机、平板电脑、OTT、IPTV、双向机顶盒、智能网络终端或者个人电脑。4.一种利用权利要求1所述的系统(100)对可上网的用户终端(106)的信息进行加密的方法,包括步骤:A.用户终端(106)运行阴符模块(101),登录阳符模块(102);B.所述用户终端(106)将待加密的信息发送到所述阳符模块(102);C.所述阳符模块(102)用公钥(104)对所述信息进行加密;D.加密后的所述信息被传回所述用户终端(...
【专利技术属性】
技术研发人员:张毅军,
申请(专利权)人:上海云视科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。