專利名稱:移動終端密鑰的更新方法及移動終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體而言��,涉及一種移動終端密鑰的更新方法及移動終端��。
背景技術(shù):
目前��,隨著大容量存儲卡在移動終端和PDA設(shè)備上廣泛使用�,用戶和運營商對 于移動設(shè)備上存儲的文件安全性,安全性提出越來越高的要求�����,很多移動終端和PDA設(shè) 備上都支持了這個功能���。它們主要采用方式如下用戶對于整個文件目錄輸入密碼方式來進行加密����;用戶對于單個文件輸入密鑰方式來進行加密�;雖然這些方法實現(xiàn)方式比較簡單,但是缺點是非常明顯的,這些密鑰可以隨意 的被用戶讀寫���,很容易被破解并且被修改����,安全性是遠遠不夠的�����,很難達到對用戶的重 要信息做到真正的保護��。針對這種情況�,我們提出一套完善的解決方案,通過在PC側(cè)開發(fā)的密鑰更新工 具來更新移動終端側(cè)文件加解密密鑰����。
發(fā)明內(nèi)容
針對相關(guān)技術(shù)中移動終端的密鑰可以被用戶隨意更新的問題而提出本發(fā)明,為 此�����,本發(fā)明的主要目的在于提供一種移動終端密鑰的更新方法及移動終端��,以解決上述 問題���。為了實現(xiàn)上述目的��,根據(jù)本發(fā)明的一個方面�,提供了一種移動終端密鑰的更新 方法���。根據(jù)本發(fā)明的移動終端密鑰的更新方法移動終端接收到來自PC的密鑰更新請 求消息�,其中密鑰更新請求消息用于請求更新移動終端的密鑰���;移動終端根據(jù)密鑰更新 請求消息����,確定允許PC更新密鑰�;移動終端根據(jù)來自PC的密鑰更新指令消息,更新密 鑰�。進一步地,移動終端根據(jù)密鑰更新請求消息����,確定允許PC更新密鑰包括移動 終端根據(jù)密鑰更新請求消息,確定對PC鑒權(quán)通過�����;移動終端打開密鑰更新允許標記,其 中密鑰更新允許標記用于指示允許PC更新密鑰�����。進一步地��,移動終端根據(jù)密鑰更新請求消息��,確定對PC鑒權(quán)通過包括移動終 端根據(jù)密鑰更新請求消息��,向PC發(fā)送自身保存的標識信息�,其中標識信息唯一標識移動 終端;移動終端接收到來自PC的按照預(yù)定加密規(guī)則加密后的標識信息����;移動終端按照與 預(yù)定加密規(guī)則對應(yīng)的解密規(guī)則,對加密后的標識信息進行解密�����;移動終端判斷解密后的 標識信息與自身保存的標識信息是否相同����;如果判斷結(jié)果為是,則確定對PC鑒權(quán)通過�����。進一步地��,預(yù)定加密規(guī)則預(yù)先存儲在加密狗上�,其中加密狗預(yù)先設(shè)置在PC上。進一步地�,移動終端根據(jù)密鑰更新請求消息,確定對PC鑒權(quán)通過包括移動終端根據(jù)密鑰更新請求消息�,向PC發(fā)送自身生成的隨機數(shù);移動終端接收到來自PC的按 照RSA算法加密的隨機數(shù)����;移動終端按照與RSA算法對應(yīng)的解密規(guī)則,對加密后的隨機數(shù)進行解密����;移動 終端判斷解密后的隨機數(shù)與自身生成的隨機數(shù)是否相同;如果判斷結(jié)果為是����,則確定對 PC鑒權(quán)通過。進一步地�����,移動終端根據(jù)來自PC的密鑰更新指令消息,更新密鑰包括移動終 端接收到來自PC的密鑰更新指令消息�����;移動終端判斷密鑰更新允許標記是否打開��;如果 判斷結(jié)果為是�,則移動終端更新密鑰。進一步地�����,在移動終端更新密鑰之后��,上述方法還包括關(guān)閉密鑰更新允許標 記��。為了實現(xiàn)上述目的�,根據(jù)本發(fā)明的一個方面,還提供了一種移動終端密鑰的更 新方法�����。根據(jù)本發(fā)明的移動終端密鑰的更新方法包括PC向移動終端發(fā)送密鑰更新請求 消息���,其中密鑰更新請求消息用于請求更新移動終端的密鑰����;PC在移動終端確定允許 PC更新密鑰之后,向移動終端發(fā)送密鑰更新指令消息��,其中密鑰更新指令消息用于更新 移動終端的密鑰����。為了實現(xiàn)上述目的���,根據(jù)本發(fā)明的另一個方面�,還提供了一種移動終端�。根據(jù)本發(fā)明的移動終端包括接收模塊,用于接收來自PC的密鑰更新請求消 息����,其中密鑰更新請求消息用于請求更新移動終端的密鑰;確定模塊���,用于根據(jù)密鑰更 新請求消息����,確定允許PC更新密鑰�;更新模塊���,用于根據(jù)來自PC的密鑰更新指令消 息,更新密鑰����。進一步地,確定模塊包括確定子模塊���,用于確定對PC鑒權(quán)通過����;打開子模 塊����,用于打開密鑰更新允許標記,其中密鑰更新允許標記用于指示允許PC更新密鑰�����。通過本發(fā)明����,移動終端根據(jù)來自PC的密鑰更新請求消息確定是否允許對密鑰進 行更新,解決了相關(guān)技術(shù)中移動終端的密鑰可以被用戶隨意更新的問題����,從而保證了移 動終端的安全性��。
此處所說明的附圖用來提供對本發(fā)明的進一步理解���,構(gòu)成本申請的一部分,本 發(fā)明的示意性實施例及其說明用于解釋本發(fā)明���,并不構(gòu)成對本發(fā)明的不當限定�。在附圖 中圖1是根據(jù)本發(fā)明實施例的移動終端密鑰的更新方法的第一流程圖���;圖2是根據(jù)本發(fā)明優(yōu)選實施例二的采用加密狗的方式執(zhí)行PC側(cè)密鑰更新工具與 移動終端鑒權(quán)的流程圖;圖3是根據(jù)本發(fā)明優(yōu)選實施例三的不采用加密狗的方式執(zhí)行側(cè)密鑰更新工具與 移動終端鑒權(quán)的流程圖�����;圖4是根據(jù)本發(fā)明實施例的更新密鑰的流程圖����;圖5是根據(jù)本發(fā)明實施例的采用文件方式更新多組密鑰的流程圖;圖6是根據(jù)本發(fā)明實施例的采用手動方式更新多組密鑰的流程圖7是根據(jù)本發(fā)明實施例的PC側(cè)密鑰更新工具界面的示意圖��;圖8是根據(jù)本發(fā)明實施例的移動終端密鑰的更新方法的第二流程圖�����;圖9是根據(jù)本發(fā)明實施例的移動終端的結(jié)構(gòu)框圖。
具體實施例方式需要說明的是�,在不沖突的情況下,本申請中的實施例及實施例中的特征可以 相互組合����。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。根據(jù)本發(fā)明的實施例�����,提供了一種移動終端密鑰的更新方法����。圖1是根據(jù)本發(fā) 明實施例的移動終端密鑰的更新方法的第一流程圖��,如圖1所示��,包括如下的步驟S102 至步驟S106�。步驟S102,移動終端接收到來自PC的密鑰更新請求消息����,其中密鑰更新請求消 息用于請求更新移動終端的密鑰����。步驟S104�����,移動終端根據(jù)密鑰更新請求消息�,確定允許PC更新密鑰。步驟S106�����,移動終端根據(jù)來自PC的密鑰更新指令消息�����,更新密鑰�����。相關(guān)技術(shù)中���,移動終端的密鑰可以被用戶隨意的更新,從而使得該移動終端的 安全性較差。本發(fā)明實施例中��,在PC側(cè)開發(fā)一個密鑰更新軟件��,在移動終端上同樣實現(xiàn) 了一個密鑰下載和管理的軟件模塊���,這樣����,移動終端根據(jù)來自PC的密鑰更新請求消息確 定是否允許對密鑰進行更新��,從而可以避免該密鑰被用戶隨意的更新��,進而保證了移動 終端的安全性�。優(yōu)選地,移動終端根據(jù)密鑰更新請求消息�,確定允許PC更新密鑰包括移動終 端根據(jù)密鑰更新請求消息,確定對PC鑒權(quán)通過���;移動終端打開密鑰更新允許標記�,其中 密鑰更新允許標記用于指示允許PC更新密鑰�。本優(yōu)選實施例中,在使用PC側(cè)軟件版本更新密鑰時�����,移動終端對更新工具進行 鑒權(quán)認證,只有通過鑒權(quán)認證的更新工具才能執(zhí)行密鑰的更新流程���,從而保證了 PC側(cè)軟 件安全性�。優(yōu)選地���,移動終端根據(jù)密鑰更新請求消息����,確定對PC鑒權(quán)通過包括移動終端 根據(jù)密鑰更新請求消息�����,向PC發(fā)送自身保存的標識信息�����,其中標識信息唯一標識移動終 端�;移動終端接收到來自PC的按照預(yù)定加密規(guī)則加密后的標識信息��;移動終端按照與預(yù) 定加密規(guī)則對應(yīng)的解密規(guī)則��,對加密后的標識信息進行解密;移動終端判斷解密后的標 識信息與自身保存的標識信息是否相同�;如果判斷結(jié)果為是,則確定對PC鑒權(quán)通過���。優(yōu)選地��,預(yù)定加密規(guī)則預(yù)先存儲在加密狗上���,其中加密狗預(yù)先設(shè)置在PC上。本優(yōu)選實施例中���,在PC側(cè)軟件的使用過程中添加了一個合法定制的加密狗����,這 樣���,PC側(cè)密鑰更新工具只有在PC機上插入合法定制的加密狗之后才能正常運行�����,從而 保證了 PC側(cè)軟件安全性��。需要說明的是����,定制的加密狗對軟件版本下載工具的保護可以基于PKI技術(shù)。優(yōu)選地��,移動終端根據(jù)密鑰更新請求消息�,確定對PC鑒權(quán)通過包括移動終端 根據(jù)密鑰更新請求消息,向PC發(fā)送自身生成的隨機數(shù)�;移動終端接收到來自PC的按照 RSA算法加密的隨機數(shù);移動終端按照與RSA算法對應(yīng)的解密規(guī)則�,對加密后的隨機數(shù) 進行解密;移動終端判斷解密后的隨機數(shù)與自身生成的隨機數(shù)是否相同�����;如果判斷結(jié)果為是�����,則確定對PC鑒權(quán)通過���。本優(yōu)選實施例中�����,不通過加密狗方式��,而直接使用PC側(cè)密鑰更新工具與移動終 端密鑰更新模塊進行握手通訊�����,其實現(xiàn)方式簡單�����、便捷����。優(yōu)選地�,移動終端根據(jù)來自PC的密鑰更新指令消息,更新密鑰包括移動終端 接收到來自PC的密鑰更新指令消息��;移動終端判斷密鑰更新允許標記是否打開���;如果判 斷結(jié)果為是�����,則移動終端更新密鑰���。本優(yōu)選實施例中�,通過密鑰更新允許標記的打開或關(guān)閉����,從而控制是否對移動 終端密鑰進行更新,其實現(xiàn)方式簡單�����、可靠���。優(yōu)選地����,在移動終端更新密鑰之后����,上述方法還包括關(guān)閉密鑰更新允許標記。本優(yōu)選實施例中����,不論密鑰更新成功與否,移動終端均會立即關(guān)閉密鑰更新允 許標記��,從而保證移動終端的安全性。另外�,本優(yōu)選實施例中,密鑰更新允許標記一旦 被關(guān)閉�����,不能以其它任何方式打開��,并且任何密鑰更新流程不允許生效�����。下面將結(jié)合實例對本發(fā)明實施例的實現(xiàn)過程進行詳細描述�����。優(yōu)選實施例一本優(yōu)選實施例一描述了一個基本的對移動終端密鑰進行更新的流程�,包括如下 的步驟一至步驟七����。步驟一實現(xiàn)一個PC側(cè)密鑰更新軟件,此軟件包括界面操作流程�����,鑒權(quán)流程�����, 密鑰更新流程,密鑰文件導(dǎo)入流程���。步驟二 界面操作流程包含設(shè)置輸入密鑰界面���,密鑰文件導(dǎo)入界面,密鑰鑒權(quán) 成功與否界面���,密鑰更新成功與否界面���。步驟三在用PC側(cè)密鑰更新軟件下載密鑰時,PC側(cè)工具與移動終端密鑰更新 模塊進行鑒權(quán)認證�����,鑒權(quán)認證流程可以采用兩種方式進行�����,一種采用加密狗來執(zhí)行鑒權(quán) 認證的流程���,另外一種直接用PC側(cè)密鑰更新工具和移動終端密鑰更新模塊之間直接進行 握手通訊�����。步驟四在移動終端側(cè)開發(fā)一個密鑰更新模塊���,此模塊保證所有文件加解密的 密鑰除了采用PC側(cè)密鑰更新工具進行更新之外���,不允許采用任何其它方式進行更新��,包 括OTA的方式��。實現(xiàn)方式在移動終端側(cè)密鑰更新軟件模塊加入了一個密鑰更新允許標 記�。移動終端側(cè)軟件只有檢測到鑒權(quán)認證通過后,密鑰更新允許標記才允許被打開�,密 鑰更新流程才能起作用,更新結(jié)束后立即關(guān)閉密鑰更新允許標記��。步驟五移動終端側(cè)軟件檢測到鑒權(quán)認證通過后���,PC側(cè)軟件繼續(xù)發(fā)送密鑰更新 指令消息���,執(zhí)行密鑰更新的流程。步驟六密鑰更新流程是通過PC工具發(fā)送密鑰更新指令消息,移動終端側(cè)根據(jù) 其指令更新相應(yīng)的索引值�����,公鑰和私鑰��。步驟七PC側(cè)密鑰更新工具可以通過文件更新和手動更新的兩種方式來更新多 組密鑰�����。手動更新模式采用界面輸入密鑰的方式來下發(fā)密鑰���。文件更新密鑰首先利用PC 側(cè)工具導(dǎo)入密鑰文件�����,并下發(fā)文件中的密鑰�。優(yōu)選實施例二圖2是根據(jù)本發(fā)明優(yōu)選實施例二的采用加密狗的方式執(zhí)行PC側(cè)密鑰更新工具與
7移動終端鑒權(quán)的流程圖��,如圖2所示����,包括如下的步驟S202至步驟S226。步驟S202��,開機。步驟S204���,在PC機上插入加密狗����,運行密鑰更新軟件�,沒有插加密狗的情況下 是不允許運行PC側(cè)密鑰更新軟件。步驟S206���,PC側(cè)軟件向移動終端請求標識移動終端唯一信息��。步驟S208,移動終端側(cè)判斷標識移動終端唯一的信息是否有效����,如果是,則進 行步驟S210���,否則進行步驟S224���。步驟S210,移動終端返回標識移動終端唯一的信息給PC側(cè)工具���。步驟S212�����,PC側(cè)把標識移動終端唯一的信息發(fā)給加密狗進行私鑰加密��。步驟S214����,PC側(cè)密鑰更新工具把加密狗返回的標識移動終端唯一的信息密文發(fā) 送給移動終端。步驟S216��,移動終端用與加密狗中存儲相對應(yīng)的一組公鑰對標識移動終端唯一 的信息密文進行解密���。步驟S218���,移動終端判斷解密后的數(shù)據(jù)與標識移動終端唯一的信息是否相同, 如果是���,則進行步驟S220�,否則進行步驟S226���。步驟S220�����,移動終端向密鑰更新工具返回鑒權(quán)成功���。步驟S222�,開始密鑰更新流程并結(jié)束����。步驟S224,移動終端和PC側(cè)工具的握手處理過程���。步驟S226���,拒絕更新。優(yōu)選實施例三圖3是根據(jù)本發(fā)明優(yōu)選實施例三的不采用加密狗的方式執(zhí)行側(cè)密鑰更新工具與 移動終端鑒權(quán)的流程圖����,如圖3所示�����,包括如下的步驟S302至步驟S320�����。步驟S302,開機����。步驟S304,PC密鑰更新軟件請求從移動終端讀取隨機數(shù)����。步驟S306,移動終端返回隨機數(shù)據(jù)���。步驟S308��,密鑰更新工具通過RSA算法加密隨機數(shù)據(jù)�����,發(fā)送握手指令給移動終端��。步驟S310�����,移動終端對握手數(shù)據(jù)進行解密�����。步驟S312�,移動終端判斷解密的握手數(shù)據(jù)與發(fā)送的隨機數(shù)據(jù)是否相等,如果 是����,則進行步驟S314,否則進行步驟S318����。步驟S314,移動終端向密鑰更新工具返回鑒權(quán)成功���。步驟S316��,開始密鑰更新流程并結(jié)束��。步驟S318���,移動終端和PC側(cè)工具的握手處理過程�����。步驟S320,拒絕更新�。圖4是根據(jù)本發(fā)明實施例的更新密鑰的流程圖,如圖4所示���,包括如下的步驟 S402至步驟S416�����。步驟S402�����,PC側(cè)密鑰更新工具與手機鑒權(quán)成功�����。步驟S404���,手機側(cè)打開允許更新標記,返回PC側(cè)成功消息����。步驟S406,PC側(cè)工具繼續(xù)發(fā)送密鑰更新指令消息。
8
步驟S408���,移動終端側(cè)接收到指令后���,判斷密鑰更新允許標記是否為打開的狀 態(tài),如果是����,則進行步驟S410,否則進行步驟S416���。步驟S410��,更新密鑰操作��。步驟S412���,移動終端側(cè)判斷是否更新成功,如果是�����,則進行步驟S410���,否則進 行步驟S416���。步驟S414,關(guān)閉允許更新標記��,手機向密鑰更新工具返回更新成功����,PC側(cè)顯示 更新結(jié)果。步驟S416���,關(guān)閉允許更新標記����,更新失敗����,PC側(cè)顯示更新結(jié)果。需要說明的是���,任何一次更新密鑰操作前�����,均需要執(zhí)行鑒權(quán)流程�����。每次更新操 作無論成功與否����,均會關(guān)閉密鑰更新允許標記。另外�,本發(fā)明還提供了一種采用文件方式或者手動方式更新多組密鑰的方法, 下面結(jié)合圖5和圖6對其進行描述����。圖5是根據(jù)本發(fā)明實施例的采用文件方式更新多組密鑰的流程圖,如圖5所示�����, 預(yù)先對多組密鑰進行加密并按照一定的格式保存在文件中��,然后進行如下的步驟S502至 步驟S512�����。步驟S502����,選擇PC側(cè)密鑰更新工具的文件導(dǎo)入按鈕���。步驟S504,選擇文件�。步驟S506�,文件中含有多組密鑰對,并且是經(jīng)過加密的�。步驟S508,PC側(cè)工具對其的進行解密���,判斷其是否合法��。如果是���,則進行步 驟S510,否則進行步驟S512�����。步驟S510���,更新密鑰操作����。步驟S512,更新失敗����,PC側(cè)顯示更新結(jié)果。圖6是根據(jù)本發(fā)明實施例的采用手動方式更新多組密鑰的流程圖�,如圖6所示, 包括如下的步驟S602至步驟S610�����。步驟S602�,手動輸入多組公鑰和私鑰。步驟S604����,選擇PC側(cè)密鑰更新工具的手動導(dǎo)入按鈕。步驟S606��,PC側(cè)工具判斷是否合法�����。如果是���,則進行步驟S608���,否則進行步 驟 S610����。步驟S608��,更新密鑰操作���。步驟S610,更新失敗���,PC側(cè)顯示更新結(jié)果��。圖7是根據(jù)本發(fā)明實施例的PC側(cè)密鑰更新工具界面的示意圖�����,如圖7所示��,可 以通過文件導(dǎo)入(對應(yīng)于上述文件方式)或者手動導(dǎo)入(對應(yīng)于上述手動方式)�,對移動 終端的多組密鑰進行更新�����。需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令 的計算機系統(tǒng)中執(zhí)行��,并且��,雖然在流程圖中示出了邏輯順序�,但是在某些情況下,可 以以不同于此處的順序執(zhí)行所示出或描述的步驟��。本發(fā)明實施例提供了一種移動終端密鑰的更新方法�����,圖8是根據(jù)本發(fā)明實施例 的移動終端密鑰的更新方法的第二流程圖�,如圖8所示,包括如下的步驟S802至步驟 S804���。
步驟S802�,PC向移動終端發(fā)送密鑰更新請求消息���,其中密鑰更新請求消息用于 請求更新移動終端的密鑰�。步驟S804��,PC在移動終端確定允許PC更新密鑰之后,向移動終端發(fā)送密鑰更 新指令消息����,其中密鑰更新指令消息用于更新移動終端的密鑰。本發(fā)明實施例提供了一種移動終端���,該移動終端可以用于實現(xiàn)上述移動終端密 鑰的更新方法�����。圖9是根據(jù)本發(fā)明實施例的移動終端的結(jié)構(gòu)框圖��,包括接收模塊92,確 定模塊94和更新模塊96��。下面對其結(jié)構(gòu)進行詳細描述��。接收模塊92����,用于接收來自個人計算機PC的密鑰更新請求消息,其中密鑰更新 請求消息用于請求更新移動終端的密鑰��;確定模塊94�,連接至接收模塊92��,用于根據(jù)接 收模塊92接收的密鑰更新請求消息��,確定允許PC更新密鑰�����;更新模塊96�����,連接至確定 模塊94���,用于在確定模塊94確定允許PC更新密鑰之后,根據(jù)來自PC的密鑰更新指令消 息����,更新密鑰。相關(guān)技術(shù)中���,移動終端的密鑰可以被用戶隨意的更新���,從而使得該移動終端的 安全性較差。本發(fā)明實施例中,在PC側(cè)開發(fā)一個密鑰更新軟件����,在移動終端上同樣實現(xiàn) 了一個密鑰下載和管理的軟件模塊,這樣�����,移動終端根據(jù)接收模塊92接收的密鑰更新請 求消息確定是否允許對密鑰進行更新��,從而可以避免該密鑰被用戶隨意的更新���,進而保 證了移動終端的安全性�。優(yōu)選地��,確定模塊94包括確定子模塊942和打開子模塊944��。下面對其結(jié)構(gòu)進 行詳細描述���。確定子模塊942,用于確定對PC鑒權(quán)通過��;打開子模塊944�����,連接至確定子模 塊942,用于在確定子模塊942確定對PC鑒權(quán)通過之后��,打開密鑰更新允許標記����,其中 密鑰更新允許標記用于指示允許PC更新密鑰。需要說明的是���,裝置實施例中描述的移動終端對應(yīng)于上述的方法實施例��,其具 體的實現(xiàn)過程在方法實施例中已經(jīng)進行過詳細說明�,在此不再贅述��。綜上所述�,根據(jù)本發(fā)明的上述實施例,提供了一種移動終端密鑰的更新方法及 移動終端�����。通過移動終端根據(jù)來自PC的密鑰更新請求消息確定是否允許對密鑰進行更 新��,解決了相關(guān)技術(shù)中移動終端的密鑰可以被用戶隨意更新的問題����,從而保證了移動終 端的安全性��。顯然���,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通 用的計算裝置來實現(xiàn)�����,它們可以集中在單個的計算裝置上��,或者分布在多個計算裝置所 組成的網(wǎng)絡(luò)上�,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)�,從而,可以將 它們存儲在存儲裝置中由計算裝置來執(zhí)行�����,或者將它們分別制作成各個集成電路模塊�����, 或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)����。這樣,本發(fā)明不限制 于任何特定的硬件和軟件結(jié)合��。以上所述僅為本發(fā)明的優(yōu)選實施例而已����,并不用于限制本發(fā)明,對于本領(lǐng)域的 技術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�,所作的 任何修改、等同替換�、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
10
權(quán)利要求
1.一種移動終端密鑰的更新方法,其特征在于�,包括移動終端接收到來自個人計算機PC的密鑰更新請求消息,其中所述密鑰更新請求消 息用于請求更新所述移動終端的密鑰����;所述移動終端根據(jù)所述密鑰更新請求消息,確定允許所述PC更新所述密鑰���; 所述移動終端根據(jù)來自所述PC的密鑰更新指令消息�,更新所述密鑰。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述移動終端根據(jù)所述密鑰更新請求消 息,確定允許所述PC更新所述密鑰包括所述移動終端根據(jù)所述密鑰更新請求消息�,確定對所述PC鑒權(quán)通過; 所述移動終端打開密鑰更新允許標記�����,其中所述密鑰更新允許標記用于指示允許所 述PC更新所述密鑰�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述移動終端根據(jù)所述密鑰更新請求消 息�����,確定對所述PC鑒權(quán)通過包括所述移動終端根據(jù)所述密鑰更新請求消息����,向所述PC發(fā)送自身保存的標識信息�����,其 中所述標識信息唯一標識所述移動終端;所述移動終端接收到來自所述PC的按照預(yù)定加密規(guī)則加密后的所述標識信息����; 所述移動終端按照與所述預(yù)定加密規(guī)則對應(yīng)的解密規(guī)則,對所述加密后的所述標識 信息進行解密�;所述移動終端判斷所述解密后的所述標識信息與所述自身保存的標識信息是否相同;如果判斷結(jié)果為是��,則確定對所述PC鑒權(quán)通過�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述預(yù)定加密規(guī)則預(yù)先存儲在加密狗 上,其中所述加密狗預(yù)先設(shè)置在所述PC上��。
5.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,所述移動終端根據(jù)所述密鑰更新請求消 息�����,確定對所述PC鑒權(quán)通過包括所述移動終端根據(jù)所述密鑰更新請求消息�,向所述PC發(fā)送自身生成的隨機數(shù)�����; 所述移動終端接收到來自所述PC的按照RSA算法加密的所述隨機數(shù)����; 所述移動終端按照與所述RSA算法對應(yīng)的解密規(guī)則,對所述加密后的所述隨機數(shù)進 行解密����;所述移動終端判斷所述解密后的所述隨機數(shù)與所述自身生成的隨機數(shù)是否相同; 如果判斷結(jié)果為是����,則確定對所述PC鑒權(quán)通過。
6.根據(jù)權(quán)利要求2所述的方法�����,其特征在于,所述移動終端根據(jù)來自所述PC的所述 密鑰更新指令消息����,更新所述密鑰包括所述移動終端接收到來自所述PC的所述密鑰更新指令消息; 所述移動終端判斷所述密鑰更新允許標記是否打開�����; 如果判斷結(jié)果為是�,則所述移動終端更新所述密鑰���。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于����,在所述移動終端更新所述密鑰之后���,所 述方法還包括關(guān)閉所述密鑰更新允許標記���。
8.—種移動終端密鑰的更新方法,其特征在于�,包括個人計算機PC向移動終端發(fā)送密鑰更新請求消息,其中所述密鑰更新請求消息用于請求更新所述移動終端的密鑰�;所述PC在所述移動終端確定允許所述PC更新所述密鑰之后�,向所述移動終端發(fā)送 密鑰更新指令消息�����,其中所述密鑰更新指令消息用于更新所述移動終端的所述密鑰����。
9.一種移動終端,其特征在于���,包括接收模塊��,用于接收來自個人計算機PC的密鑰更新請求消息��,其中所述密鑰更新請 求消息用于請求更新所述移動終端的密鑰�����;確定模塊�����,用于根據(jù)所述密鑰更新請求消息����,確定允許所述PC更新所述密鑰; 更新模塊��,用于根據(jù)來自所述PC的密鑰更新指令消息��,更新所述密鑰��。
10.根據(jù)權(quán)利要求9所述的移動終端�����,其特征在于��,所述確定模塊包括 確定子模塊�,用于確定對所述PC鑒權(quán)通過����;打開子模塊,用于打開密鑰更新允許標記���,其中所述密鑰更新允許標記用于指示允 許所述PC更新所述密鑰�����。
全文摘要
本發(fā)明公開了一種移動終端密鑰的更新方法及移動終端�,該方法包括移動終端接收到來自PC的密鑰更新請求消息,其中密鑰更新請求消息用于請求更新移動終端的密鑰�����;移動終端根據(jù)密鑰更新請求消息��,確定允許PC更新密鑰�;移動終端根據(jù)來自PC的密鑰更新指令消息,更新密鑰��。本發(fā)明保證了移動終端的安全性���。
文檔編號G06F21/00GK102012984SQ20101055242
公開日2011年4月13日 申請日期2010年11月19日 優(yōu)先權(quán)日2010年11月19日
發(fā)明者韓靜 申請人:中興通訊股份有限公司