模塊對(duì)收到的所有數(shù)據(jù)分段分別用傳輸密鑰進(jìn)行解密���,并依次將解密后的數(shù)據(jù)分段組裝成完整的數(shù)據(jù)。
[0033]在本發(fā)明的一實(shí)施例中�����,該保密模塊對(duì)收到的一個(gè)或多個(gè)數(shù)據(jù)分段分別用傳輸密鑰進(jìn)行解密,并且在有多個(gè)數(shù)據(jù)分段的情況下�����,將解密后的數(shù)據(jù)分段合并���。
[0034]本發(fā)明由于采用以上技術(shù)的數(shù)據(jù)保密方法及裝置�����,消除了保密數(shù)據(jù)接收處理過程中����,數(shù)據(jù)處理模塊和保密模塊之間的接口上存在的數(shù)據(jù)明文或明文分段的安全漏洞和安全隱患��,提高了加密數(shù)據(jù)和類似業(yè)務(wù)的安全性�;并且��,本發(fā)明還減少了數(shù)據(jù)處理模塊和保密模塊之間接口上交互的信息量�,降低了數(shù)據(jù)處理模塊和保密模塊總的處理工作量。
【附圖說明】
[0035]為讓本發(fā)明的上述目的����、特征和優(yōu)點(diǎn)能更明顯易懂,以下結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作詳細(xì)說明����,其中:
[0036]圖1示出本發(fā)明一實(shí)施例的示例性實(shí)施環(huán)境�。
[0037]圖2A���、2B示出本發(fā)明一實(shí)施例的數(shù)據(jù)加密及發(fā)送流程���。
[0038]圖3A、3B示出本發(fā)明一實(shí)施例的數(shù)據(jù)接收及解密流程�����。
[0039]圖4示出本發(fā)明一實(shí)施例的異常處理流程����。
【具體實(shí)施方式】
[0040]本發(fā)明的實(shí)施例描述移動(dòng)通信終端中數(shù)據(jù),尤其是分段數(shù)據(jù)的保密方法及裝置����。
[0041]在本發(fā)明的上下文中,分段數(shù)據(jù)是指需要分成多個(gè)段來傳輸?shù)臄?shù)據(jù)�。例如,需要被分段的長(zhǎng)短信�。又如,數(shù)據(jù)業(yè)務(wù)中的分組數(shù)據(jù)。舉例來說���,分組數(shù)據(jù)包含基于GPRS (GeneralPacket Rad1 Service,通用無線分組業(yè)務(wù))業(yè)務(wù)的數(shù)據(jù)���。這些分組數(shù)據(jù)廣泛存在于諸如即時(shí)通信應(yīng)用等聯(lián)網(wǎng)應(yīng)用中。
[0042]在本發(fā)明中��,移動(dòng)通信終端包括但不限于�,手機(jī)、具有2G/3G移動(dòng)通信功能的平板電腦����、筆記本電腦、可穿戴式設(shè)備��,以及其它移動(dòng)電子設(shè)備�。
[0043]圖1示出本發(fā)明一實(shí)施例的示例性實(shí)施環(huán)境。如圖1所示��,移動(dòng)通信終端100包括數(shù)據(jù)處理模塊101��、保密模塊102�、通信模塊103�、以及非易失性存儲(chǔ)器104。保密模塊102、通信模塊103及非易失性存儲(chǔ)器104均連接數(shù)據(jù)處理模塊101����,這些模塊組成數(shù)據(jù)保密裝置。
[0044]保密模塊102負(fù)責(zé)數(shù)據(jù)的加密和解密�。在一個(gè)實(shí)施例中,保密模塊102可以內(nèi)置于移動(dòng)通信終端中�。在另一實(shí)施例中,保密模塊102也可以是以外接卡的形式插入移動(dòng)通信終端中�。
[0045]通信模塊103 可以基于 GSM、CDMA 等 2G 標(biāo)準(zhǔn)��,或基于 TD-SCDMA����、WCDMA, CDMA2000等3G標(biāo)準(zhǔn),或基于TD-LTE����、FD-LTE等4G標(biāo)準(zhǔn)。當(dāng)然可以理解的是���,通信模塊103可以同時(shí)兼容多種標(biāo)準(zhǔn)�����。
[0046]數(shù)據(jù)處理模塊101負(fù)責(zé)數(shù)據(jù)的正常處理�����,包括數(shù)據(jù)分段����、數(shù)據(jù)存儲(chǔ)、將數(shù)據(jù)傳輸給通信模塊以及從通信模塊接收數(shù)據(jù)�����。
[0047]圖2A����、2B示出本發(fā)明一實(shí)施例的數(shù)據(jù)加密及發(fā)送流程200。先參照?qǐng)D2A所示����,在步驟201,數(shù)據(jù)處理模塊101判斷保密數(shù)據(jù)是否需要分段�����,如果需要分段����,則進(jìn)入圖2B的流程,容后敘述����。反之,如果保密數(shù)據(jù)不需要分段�����,執(zhí)行圖2A的步驟202-207��。
[0048]在步驟202���,數(shù)據(jù)處理模塊101直接將要發(fā)送的數(shù)據(jù)內(nèi)容傳送給保密模塊102��。
[0049]在步驟203����,保密模塊102對(duì)該數(shù)據(jù)內(nèi)容用傳輸密鑰進(jìn)行加密���。
[0050]在步驟204���,保密模塊102將加密后的數(shù)據(jù)返還給數(shù)據(jù)處理模塊101�����。
[0051]在步驟205�����,數(shù)據(jù)處理模塊101在數(shù)據(jù)中添加數(shù)據(jù)明密標(biāo)識(shí)����。
[0052]在步驟206��,數(shù)據(jù)處理模塊101將數(shù)據(jù)傳輸給通信模塊103發(fā)送���。
[0053]參照?qǐng)D2B�,如果保密數(shù)據(jù)需要分段��,則執(zhí)行步驟212-217�。
[0054]在步驟212,數(shù)據(jù)處理模塊101將要發(fā)送的數(shù)據(jù)內(nèi)容進(jìn)行分段���。
[0055]在步驟213�����,數(shù)據(jù)處理模塊101將各數(shù)據(jù)分段傳送給保密模塊102��。
[0056]在步驟214���,保密模塊102對(duì)各數(shù)據(jù)分段用傳輸密鑰進(jìn)行加密。
[0057]在步驟215�,保密模塊102將加密后的各數(shù)據(jù)分段返還給數(shù)據(jù)處理模塊101。
[0058]在步驟216�,數(shù)據(jù)處理模塊101在各數(shù)據(jù)分段中添加數(shù)據(jù)分段標(biāo)識(shí)和數(shù)據(jù)明密標(biāo)識(shí)。
[0059]在步驟217���,數(shù)據(jù)處理模塊101將各數(shù)據(jù)分段傳輸給通信模塊103發(fā)送��。
[0060]另一方面���,如果是非保密內(nèi)容,則數(shù)據(jù)處理模塊101可以直接按明數(shù)據(jù)進(jìn)行處理�����。
[0061]圖3A���、3B示出本發(fā)明一實(shí)施例的數(shù)據(jù)接收及解密流程���。先參照?qǐng)D3A所示���,在步驟301,數(shù)據(jù)處理模塊101判斷接收到的保密數(shù)據(jù)是否是分段數(shù)據(jù)�����,如果是�����,則進(jìn)入圖3B的流程�����,容后敘述����。反之,如果接收到的保密數(shù)據(jù)不是分段數(shù)據(jù)�����,執(zhí)行圖3A的步驟302-306。
[0062]在步驟302��,數(shù)據(jù)處理模塊101將接收的數(shù)據(jù)及其數(shù)據(jù)標(biāo)識(shí)(ID)發(fā)送給保密模塊102�����。
[0063]在此過程中����,數(shù)據(jù)處理模塊101會(huì)告知保密模塊102該保密數(shù)據(jù)為非分段數(shù)據(jù)��。
[0064]在步驟303���,保密模塊102對(duì)數(shù)據(jù)內(nèi)容用傳輸密鑰進(jìn)行解密����。
[0065]在步驟304���,保密模塊102再用本地存儲(chǔ)密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����。
[0066]在步驟305�,保密模塊102將加密后的數(shù)據(jù)連同其數(shù)據(jù)標(biāo)識(shí)返回給數(shù)據(jù)處理模塊101。
[0067]在步驟306�,數(shù)據(jù)處理模塊101保存用本地存儲(chǔ)密鑰加密的數(shù)據(jù)。
[0068]此時(shí)���,數(shù)據(jù)處理模塊101可以通過移動(dòng)通信終端的用戶界面通知用戶收到數(shù)據(jù)���,例如收到一條短信。
[0069]參照?qǐng)D3B�,如果保密數(shù)據(jù)是分段數(shù)據(jù),則執(zhí)行步驟312-316��。
[0070]在步驟312�����,數(shù)據(jù)處理模塊101依次將各數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對(duì)應(yīng)的數(shù)據(jù)標(biāo)識(shí)(ID)發(fā)送給保密模塊102����。
[0071]在此過程中,數(shù)據(jù)處理模塊101會(huì)告知保密模塊102所發(fā)送的數(shù)據(jù)為分段數(shù)據(jù)����,以及該數(shù)據(jù)每個(gè)分段的數(shù)據(jù)分段號(hào)以及該分段是否為最后分段,以保證保密模塊102正確理解當(dāng)前所收到的數(shù)據(jù)內(nèi)容�����。
[0072]在步驟313,保密模塊102對(duì)收到的各數(shù)據(jù)分段分別用傳輸密鑰進(jìn)行解密�,并依次將解密后的數(shù)據(jù)分段組裝成完整的數(shù)據(jù)。由于解密后的數(shù)據(jù)分段為明文�,組裝后的完整數(shù)據(jù)也為明文。
[0073]在步驟314���,保密模塊102用本地存儲(chǔ)密鑰對(duì)組裝后的數(shù)據(jù)進(jìn)行加密�����。
[0074]在步驟315,保密模塊102將加密后的數(shù)據(jù)連同其數(shù)據(jù)標(biāo)識(shí)返回給數(shù)據(jù)處理模塊101�����。
[0075]在步驟316��,數(shù)據(jù)處理模塊101保存用本地存儲(chǔ)密鑰加密的數(shù)據(jù)�。
[0076]此時(shí),數(shù)據(jù)處理模塊101可以通過移動(dòng)通信終端的用戶界面通知用戶收到數(shù)據(jù)���,例如收到一條短信�����。
[0077]在一實(shí)施例中�,數(shù)據(jù)處理模塊101會(huì)在收齊數(shù)據(jù)的所有分段后,再依次將各數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對(duì)應(yīng)的數(shù)據(jù)標(biāo)識(shí)(ID)發(fā)送給保密模塊102
[0078]在另一實(shí)施例中���,數(shù)據(jù)處理模塊101也可以每收到一個(gè)或若干連續(xù)的數(shù)據(jù)分段時(shí)�,就將其發(fā)送給保密模塊102��。特別是在傳送大的加密文件時(shí)����,保密模塊102的緩存有限的情況下,數(shù)據(jù)處理模塊101可以根據(jù)保密模塊102緩存的大小��,將收到的一個(gè)或連續(xù)的幾個(gè)數(shù)據(jù)分段發(fā)送給保密模塊102����。保密模塊102對(duì)這一個(gè)或幾個(gè)數(shù)據(jù)分段進(jìn)行傳輸密鑰解密。如果是多個(gè)分段�����,則對(duì)這些分段明文進(jìn)行合并���;如果是一個(gè)分段�����,則無需合并���。然后��,用本地存儲(chǔ)密鑰進(jìn)行加密,并將加密后的本地加密分段反饋給數(shù)據(jù)處理模塊,數(shù)據(jù)處理模塊保存經(jīng)本地存儲(chǔ)密鑰加密的分段數(shù)據(jù)���。
[0079]為了確保保密數(shù)據(jù)的接收和處理不受突然掉電或其他異常情況的影響而丟失數(shù)據(jù),終端100的數(shù)據(jù)處理模塊101收到保密數(shù)據(jù)或保密數(shù)據(jù)分段時(shí)�,先在非易失存儲(chǔ)器104暫時(shí)保存使用傳輸密鑰加密的保密數(shù)據(jù)或保密數(shù)據(jù)分段,待數(shù)據(jù)處理模塊101收到保密模塊102返回的使用本地存儲(chǔ)密鑰加密的完整數(shù)據(jù)并保存后�����,再刪除此前暫存的使用傳輸密鑰加密的保密數(shù)據(jù)或其各分段�����。
[0080]在上述保密數(shù)據(jù)接收處理過