基于移動終端的加密設備及方法

基于移動終端的加密設備及方法
【專利摘要】一種基于移動終端的加密設備，其中移動終端包括第一藍牙無線通信單元和第一處理單元；加密設備包括第二藍牙無線通信單元和第二處理單元；第二藍牙無線通信單元與第一藍牙無線通信單元通信；移動終端包括一距離判斷單元，用于根據第一、第二藍牙無線通信單元之間交互時的信號強度而獲得第一距離值，并將其與一第一距離閾值比較；第一處理單元用于當判斷出第一距離值小于第一距離閾值，且接收到移動終端的內置應用程序發送的驗證請求信息時，將該信息發送至加密設備；加密設備的第二處理單元接收并驗證該信息后，返回一權限控制信息至移動終端的權限設置單元；權限設置單元在接收到權限控制信息后，對內置應用程序進行權限設置，使其執行后繼操作。
【專利說明】基于移動終端的加密設備及方法

【技術領域】
[0001]本發明涉及電子設備【技術領域】，具體的說，是一種基于移動終端的加密設備及方法。

【背景技術】
[0002]目前，在現有技術中移動終端(例如手機、平板電腦等)一旦丟失，其中存儲在移動終端內的信息容易被他人破解，導致移動終端的持有者的個人信息容易遭到泄露，甚至可能造成一定的財產損失。于是，人們設計出一種防丟器，其與移動終端實時通信，當移動終端與防丟器之間的數據鏈路發生中斷時，該防丟器會自動發出報警信號，從而保護移動終端的丟失。但是，上述方式并不能夠保護移動終端內的信息被盜取，也就是說，無法在第一時間內對移動終端內的信息進行及時保護。再者，若移動終端采用防丟軟件，僅當用戶通過另一移動終端或計算機等設備開啟加密(保護)功能后才能保護移動終端，若用戶無法在第一時間內開啟上述功能，也容易造成移動終端的信息被盜取情況的發生。


【發明內容】

[0003]本發明的目的在于，提供一種基于移動終端的加密設備，在使用移動終端的內置應用程序時需要執行驗證操作，當只有通過加密設備的驗證后，所述移動終端的內置應用程序才能執行后繼操作。另外，本發明所述加密設備能夠解決現有技術中防丟器僅提供報警功能而無法提供保護功能的問題，同時也可避免當移動終端丟失后一定要通過另一設備才能對所述移動終端開啟加密保護功能的情況。
[0004]為了解決上述問題，本發明提供一種基于移動終端的加密設備，其中所述移動終端包括一第一藍牙無線通信單元和一第一處理單元；所述加密設備包括一第二藍牙無線通信單元，所述第二藍牙無線通信單元作為一數據接口與內置于所述移動終端的所述第一藍牙無線通信單元通信，建立所述加密設備與所述移動終端之間的數據鏈路，用以完成數據信息的實時交互；所述移動終端進一步包括一距離判斷單元，所述距離判斷單元與所述第一處理單元相連，用于根據第一藍牙無線通信單元和第二藍牙無線通信單元之間交互時的信號強度而獲得一第一距離值，并且將所述第一距離值與預設的第一距離閾值相比較；所述移動終端的第一處理單元用于當所述距離判斷單元判斷出所述第一距離值小于所述第一距離閾值，且接收到所述移動終端的內置應用程序發送的一驗證請求信息時，將所述驗證請求信息發送至所述加密設備；所述加密設備進一步包括一第二處理單元，所述第二處理單元與所述第二藍牙無線通信單元相連，用于接收所述驗證請求信息，并且經過驗證處理后，返回一權限控制信息，并傳送至所述移動終端的一權限設置單元；所述權限設置單元用以在接收到所述權限控制信息后，根據所述權限控制信息對所述移動終端的內置應用程序進行權限設置，以使所述內置應用程序能夠執行相應的后繼操作。
[0005]作為可選的技術方案，所述加密設備進一步包括一安全處理存儲單元，所述安全處理存儲單元與所述第二處理單元相連，用以當接收到驗證請求信息后，對所述驗證請求信息進行加解密和驗證鑒權處理。
[0006]作為可選的技術方案，所述移動終端進一步包括一失聯判斷單元；所述失聯判斷單元與所述第一藍牙無線通信單元相連，用于根據一預設的失聯規則判斷所述移動終端與所述加密設備之間是否失聯，若判斷出失聯，則所述失聯判斷單元發送一加密指令，并傳送至所述權限設置單元；所述權限設置單元設置于所述移動終端的內置應用程序中，所述權限設置單元在接收到所述加密指令后，對所述移動終端的內置應用程序自動加密，以鎖定所述移動終端。
[0007]作為可選的技術方案，所述失聯規則包括判斷在一預設的第二距離閾值內是否接收到所述第二藍牙無線通信單元發送的數據信息、判斷在一預設的時間閾值內是否接收到所述第二藍牙無線通信單元發送的數據信息以及判斷接收到的所述第二藍牙無線通信單元發送的數據信息的流量是否低于一預設的數據流量閾值。
[0008]作為可選的技術方案，所述移動終端的內置應用程序包括第一級應用程序和第二級應用程序，所述第一級應用程序的安全級別系數大于一預設的第一安全級別系數，所述第二級應用程序的安全級別系數小于所述第一安全級別系數。
[0009]作為可選的技術方案，所述加密指令包括第一級加密指令和第二級加密指令，所述第一級加密指令用以對所述第一級應用程序和第二級應用程序進行加密，所述第二級加密指令用以對所述第二級應用程序進行加密。
[0010]作為可選的技術方案，所述移動終端進一步包括一位置信息收集單元，所述位置信息收集單元與所述第一處理單元相連，用以收集所述移動終端的當前位置信息，進一步在所述失聯判斷單元判斷出所述移動終端與所述加密設備之間失聯之后且在所述移動終端的內置應用程序被加密之前，通過所述第一處理單元將所述移動終端的當前位置信息傳送至與所述移動終端通信的外部云端平臺。
[0011]作為可選的技術方案，所述加密設備進一步包括一顯示單元，所述顯示單元與所述第二處理單元相連，提供顯示功能，用以在所述移動終端通過所述加密設備進行金融業務的過程中顯示相應的明碼信息。
[0012]為了解決上述問題，本發明還提供一種連接認證方法，采用本發明所述的基于移動終端的加密設備，所述方法括以下步驟:(3)匹配所述移動終端的第一藍牙無線通信單元與所述加密設備的第二藍牙無線通信單元，并且建立數據鏈路；(13)所述距離判斷單元根據第一藍牙無線通信單元和第二藍牙無線通信單元之間交互時的信號強度以獲得一第一距離值，并且將所述第一距離值與預設的第一距離閾值相比較；((3)所述移動終端的第一處理單元在所述距離判斷單元判斷出所述第一距離值小于所述第一距離閾值，且接收到所述移動終端的內置應用程序發送的一驗證請求信息之后，將所述驗證請求信息發送至所述加密設備的安全處理存儲單元；((1)所述安全處理存儲單元調用一預設的鑒權信息，并且與所述驗證請求信息相比較；(6)若所述驗證請求信息與鑒權信息相同，則所述加密設備返回一權限控制信息，并傳送至所述移動終端的權限設置單元；(￡)所述權限設置單元根據權限控制信息對所述移動終端的內置應用程序進行權限設置，以使所述內置應用程序能夠執行相應的后繼操作。
[0013]為了解決上述問題，本發明還提供一種自動保護移動終端方法，采用本發明所述的基于移動終端的加密設備，其特征在于，包括以下步驟:(1)匹配所述移動終端的第一藍牙無線通信單元與所述加密設備的第二藍牙無線通信單元，并且建立數據鏈路42)所述移動終端的失聯判斷單元根據一預設的失聯規則實時判斷所述移動終端與所述加密設備之間是否失聯；(3)若判斷出失聯，則所述失聯判斷單元發送一加密指令，并傳送至所述權限設置單元；(4)所述權限設置單元在接收到所述加密指令后，對所述移動終端的內置應用程序自動加密，以鎖定所述移動終端。
[0014]本發明的優點在于，在使用移動終端的內置應用程序時需要執行驗證操作，當只有通過加密設備的驗證后，所述移動終端的內置應用程序才能執行后繼操作，從而保證移動終端的安全性。再者，本發明所述加密設備能夠解決現有技術中防丟器僅提供報警功能而無法提供保護功能的問題，同時也可避免當移動終端丟失后一定要通過另一設備才能對所述移動終端開啟加密保護功能的情況。此外，利用藍牙通信協議使得所述移動終端無需與所述加密設備進行物理連接，使用更加靈活方便。

【專利附圖】

【附圖說明】
[0015]圖1是本發明的一實施例中所述基于移動終端的加密設備的架構示意圖。
[0016]圖2是本發明的一實施例中所述連接認證方法的流程示意圖。
[0017]圖3是本發明的一實施例中所述自動保護移動終端方法的流程示意圖。
[0018]圖中的標號分別表不:
110、移動終端；111、第一處理單元；112、第一藍牙無線通信單元；
113、失聯判斷單元；114、權限設置單元；115、位置信息收集單元；
116、距離判斷單元；120、加密設備；121、第二處理單元；
122、第二藍牙無線通信單元；123、安全處理存儲單元；124、供電單元；
125、顯示單元；126、喚醒單元；130、金融機構服務端；
3210-3260、步驟；3310-3340、步驟。

【具體實施方式】
[0019]下面結合附圖對本發明提供的基于移動終端的加密設備及方法的【具體實施方式】做詳細說明。
[0020]參考圖1所示，本發明提供一種基于移動終端的加密設備120，其中所述移動終端110包括一第一藍牙無線通信單元112和一第一處理單元111。所述移動終端110可以為手機、平板電腦和個人助理設備等。在本實施例中，所述移動終端110為一手機。所述加密設備120包括一第二藍牙無線通信單元122和一第二處理單元121，所述第二藍牙無線通信單元122作為一數據接口與內置于所述移動終端110的所述第一藍牙無線通信單元112通信，建立所述加密設備120與所述移動終端110之間的數據鏈路，用以完成數據信息的實時交互。所述第一藍牙無線通信單元112和第二藍牙無線通信單元122可以使用2.1版本或4.0或4.0以上版本的藍牙協議。在本實施例中，所述第二藍牙無線通信單元122采用(^2541藍牙芯片，其使用4.0版本的藍牙協議，從而能夠達到更省電的效果。本發明所述第一藍牙無線通信單元112和第二藍牙無線通信單元122所使用的藍牙協議的版本不限于此。再者，本發明利用藍牙通信協議使得所述移動終端110無需與所述加密設備120彼此物理連接(例如現有技術中需通過…8接口進行物理連接),從而使用更加靈活方便。
[0021]當所述第二藍牙無線通信單元122處于開啟狀態時，可以通過預設的藍牙密碼與所述移動終端110的第一藍牙無線通信單元112完成配對，建立所述加密設備120與所述移動終端110之間的數據鏈路。在本實施例中，所述移動終端110還可以通過無線通信網絡(例如3(}網絡或網絡等)與外部的金融機構服務端130 (例如銀行后臺服務器)進行通信。在本發明的其他部分實施中，所述移動終端110配合加密設備120，也可以與其他外部設備進行通信，而不限于所述金融機構服務端130。所述加密設備120的第二處理單元121與所述加密設備120的第二藍牙無線通信單元122相連，用以處理所述第二藍牙無線通信單元122收發的數據信息。
[0022]在本實施例中，所述移動終端110進一步包括一距離判斷單元116。所述距離判斷單元116分別與所述第一處理單元111和第一藍牙無線通信單元112相連，用于根據第一藍牙無線通信單元112和第二藍牙無線通信單元122之間交互時的信號強度而獲得一第一距離值，其中，可以根據如0331值81811&1 31:1*611的卜III 1011，即接收信號強度指示)的信號強度經由一特定算法而計算獲得相應的距離值。接著，將所述第一距離值與預設的第一距離閾值相比較。當所述第一距離值小于所述第一距離閾值，并且所述移動終端110的第一處理單元111接收到所述移動終端110的內置應用程序發送的一驗證請求信息時，所述移動終端110通過第一藍牙無線通信單元112將驗證請求信息發送至所述加密設備120的第二藍牙無線通信單元122。當然，當所述第一距離值大于等于所述第一距離閾值時，即使所述移動終端110的第一處理單元111接收到所述移動終端110的內置應用程序發送的一驗證請求信息時，所述第一處理單元111也不會發送驗證請求信息至所述加密設備120，從而保證僅在所述加密設備120與所述移動終端110處于一第一距離閾值之內，所述移動終端110的內置應用程序經驗證才能開啟，于是大大提高移動終端110的數據安全性。需注意的是，所述第一距離值大于所述第一距離閾值包括第一距離值稍許大于第一距離閾值、第一距離值遠遠大于第一距離閾值等情況，其中所述第一距離值稍許大于第一距離閾值可以指移動終端110和加密設備120之間有數據鏈路的情況，而所述第一距離值遠遠大于第一距離閾值可以指移動終端110和加密設備120之間數據鏈路斷開(或稱失聯)的情況。
[0023]所述加密設備120的第二處理單元121在接收到所述驗證請求信息，并且經過驗證處理后，返回一權限控制信息，并經由所述第一處理單元111傳送至所述移動終端110的一權限設置單元114。在本實施例中，所述加密設備120進一步包括一安全處理存儲單元
123。所述安全處理存儲單元123與所述第二處理單元121相連。在所述第二處理單元121接收到驗證請求信息并將其傳送至所述安全處理存儲單元123之后，所述安全處理存儲單元123對所述驗證請求信息進行加解密和驗證鑒權處理。于是，通過利用所述加密設備120加解密和驗證鑒權功能，不僅能夠保護所述移動終端110所存儲的資料及信息，而且也能提升所述移動終端110與外部設備(例如，金融機構服務端130等)之間進行交互的數據信息的安全性。上述的安全處理存儲單元123可以包括一微型智能處理器，其采用1024位非對稱密鑰算法對數據信息進行加密、解密和數字簽名，以提供驗證鑒權功能，從而能夠確保所述移動終端110與所述金融機構服務端130之間的數據信息的保密性、真實性和完整性坐寸。
[0024]所述權限設置單元114設置于所述移動終端110的內置應用程序中，用以在接收到權限控制信息后，根據權限控制信息對所述移動終端110的內置應用程序進行權限設置(例如加權限的內置應用程序執行去權限操作等)，以使所述內置應用程序能夠執行相應的后繼操作。
[0025]在本實施例中,所述移動終端110進一步包括一失聯判斷單元113。所述失聯判斷單元113與所述第一藍牙無線通信單元112相連，用于判斷在一預設的第二距離閾值內是否接收到所述第二藍牙無線通信單元122發送的數據信息，若超出所述第二距離閾值未接收到所述數據信息，所述失聯判斷單元113通過第一處理單元111發送一加密指令，并傳送至所述權限設置單元114。在本實施例中，所述失聯判斷單元113是根據距離閾值以判斷所述移動終端110與所述加密設備120之間是否失聯(或者說，兩者之間是否相連或者，在本發明的其他部分實施例中，所述失聯判斷單元113也可以根據一預設的數據流量閾值判斷所述移動終端110與所述加密設備120之間是否失聯，若接收到的所述第二藍牙無線通信單元122發送的數據信息的流量低于所述數據流量閾值時，所述失聯判斷單元113也可以通過第一處理單元111發送一加密指令，并傳送至所述權限設置單元114。或者，在本發明的其他部分實施例中，所述失聯判斷單元113也可以根據一預設的時間閾值判斷所述移動終端110與所述加密設備120之間是否失聯，若超出所述時間閾值未接收到數據信息時，所述失聯判斷單元113也可以通過第一處理單元111發送一加密指令，并傳送至所述權限設置單元114。優選地，所述失聯判斷單元113判斷在所述時間閾值內是否連續接收到所述數據信息，以避免所述移動終端110與所述加密設備120之間進行實時數據交互因發生數據延時而產生錯誤判斷的情況。本發明所述失聯判斷單元113判斷所述移動終端110與所述加密設備120之間是否失聯的規則不限于此，其中，所述失聯表示所述移動終端110與所述加密設備120之間的數據鏈路斷開，不再實時相連。
[0026]除了上述所述權限設置單元114的作用之外，所述權限設置單元114還可以用于在接收到所述加密操作指令后，使所述移動終端110的內置應用程序自動加密，以在第一時間內鎖定所述移動終端110，從而及時保護所述移動終端110。因而，本發明能夠解決現有技術中防丟器僅提供報警功能卻無法提供保護功能的問題，同時也可以避免當所述移動終端110丟失后一定需要通過另一設備才能對所述移動終端110開啟加密保護功能的情況。
[0027]作為本發明的優選實施例，本發明所述移動終端110的內置應用程序可以包括第一級應用程序和第二級應用程序，所述第一級應用程序的安全級別系數大于一預設的第一安全級別系數，所述第二級應用程序的安全級別系數小于所述第一安全級別系數。例如，所述移動終端110的系統級應用程序為第一級應用程序，主要涉及個人信息和重要資料的應用程序，例如社交應用程序、金融應用程序、照片視頻應用程序和通信應用程序等，其安全級別系數相對較高。所述移動終端110的普通級應用程序為第二級應用程序，其安全級別系數相對較低，例如教育應用程序、娛樂應用程序、書籍應用程序等。
[0028]進一步，上述加密指令可以包括第一級加密指令和第二級加密指令，所述第一級加密指令用以對所述第一級應用程序和第二級應用程序進行加密，所述第二級加密指令用以對所述第二級應用程序進行加密。因此，首先在所述第一處理單元111中進行預設置(例如執行第一級加密指令的觸發條件，或者執行第二級加密指令的觸發條件),然后，當所述移動終端110與所述加密設備120之間發生失聯時，所述第一處理單元111可以根據預設置產生第一級加密指令，并傳送至權限設置單元114，于是通過權限設置單元114對所述第一級應用程序和第二級應用程序進行加密(或稱為加權操作)；或者所述第一處理單元111可以根據預設置產生第二級加密指令，并傳送至權限設置單元114，于是通過權限設置單元114對所述第二級應用程序進行加密(或稱為加權操作也就是說，所述權限設置單元114可以對所述移動終端110的所有應用程序進行加密，或者對所述移動終端110的部分應用程序進行加密，甚至對所述移動終端110的單個應用程序進行加密，以達到根據移動終端110的使用者的不同安全要求而設定不同級別的應用程序的加密。
[0029]作為本發明的優選實施例，所述移動終端110進一步可以包括一位置信息收集單元115。所述位置信息收集單元115與所述第一處理單元111相連，用以收集所述移動終端110的當前位置信息，進一步在所述失聯判斷單元113判斷出所述移動終端110與所述加密設備120之間失聯(例如所述失聯判斷單元113判斷出所述移動終端110在所述時間閾值內未收到所述加密設備120發送的所述數據信息)之后，且在所述移動終端110的內置應用程序被加密保護之前，通過所述第一處理單元111將所述移動終端110的當前位置信息傳送至與所述移動終端110通信的外部云端平臺，從而提供雙重安全保障機制。具體的說，其一，所述移動終端110在失聯后能夠及時地自動加密鎖定，以保護自身的信息安全。其二，所述移動終端110的使用者能夠根據移動終端110在失聯之時的位置信息，及時地定位出所述移動終端110的所在位置。
[0030]另外，在本實施例中，所述加密設備120進一步可以包括一顯示單元125、一供電單元124和一喚醒單元126。所述顯示單元125與所述第二處理單元121相連。所述顯示單元125提供顯示功能，用以在所述移動終端110通過所述加密設備120進行金融業務(例如圈存業務等)的過程中顯示相應的明碼信息，從而保障所述移動終端110與所述金融機構服務端130之間的數據信息的安全性。所述明碼信息是經由所述加密設備120的安全處理存儲單元123利用一預設密鑰信息和相應的加解密算法運算處理而得的信息。所述明碼信息可以為例如用戶輸入的請求圈存數據信息、所述金融機構服務端130發送的驗證碼信息等。所述顯示單元125還可以顯示所述移動終端110與所述金融機構服務端130之間進行金融交易的記錄信息等，以方便用戶直觀獲取金融交易操作信息。本發明所述顯示單元125顯示的內容不限于此。
[0031]所述供電單元124與所述第二處理單元121相連，用以提供電能至所述加密設備120的各組件。在本實施例中，所述供電單元124可以為一微型超薄柔性鋰電池，不僅能夠提供足夠的電池續航能力，而且可以使所述供電單元124小型化。
[0032]所述喚醒單元126分別與所述第二處理單元121和第二藍牙無線通信單元122相連，用以開啟所述第二處理單元121和第二藍牙無線通信單元122。所述喚醒單元126可以為一功能鍵，但本發明不限于此。當開啟所述喚醒單元126時，能夠使所述加密設備120的第二藍牙無線通信單元122與所述移動終端110的第一藍牙無線通信單元112建立數據鏈路。
[0033]參見圖2所示，本發明還提供一種連接認證方法，采用本發明所述的基于移動終端的加密設備，所述方法包括以下步驟:
步驟3210:匹配所述移動終端的第一藍牙無線通信單元與所述加密設備的第二藍牙無線通信單元，并且連接數據鏈路。
[0034]當所述第二藍牙無線通信單元處于開啟狀態時，可以通過預設的藍牙密碼與所述移動終端的第一藍牙無線通信單元完成配對，建立所述加密設備與所述移動終端的數據鏈路。所述第一藍牙無線通信單元和第二藍牙無線通信單元可以使用2.1版本或4.0或4.0以上版本的藍牙協議。在本實施例中，所述第二藍牙無線通信單元采用(^2541藍牙芯片，其使用4.0版本的藍牙協議，從而能夠達到更省電的效果。本發明所述第一藍牙無線通信單元和第二藍牙無線通信單元所使用的藍牙協議的版本不限于此。再者，本發明利用藍牙通信協議使得所述移動終端無需與所述加密設備彼此物理相連(例如現有技術中需通過舊8接口進行物理連接),從而使用更加靈活方便。
[0035]步驟3220:所述距離判斷單元根據第一藍牙無線通信單元和第二藍牙無線通信單元之間交互時的信號強度以獲得一第一距離值，并且將所述第一距離值與預設的第一距離閾值相比較。
[0036]步驟3230:所述移動終端的第一處理單元在所述距離判斷單元判斷出所述第一距離值小于所述第一距離閾值，且接收到所述移動終端的內置應用程序發送的一驗證請求信息之后，將所述驗證請求信息發送至所述加密設備的安全處理存儲單元。
[0037]所述移動終端通過第一藍牙無線通信單元將驗證請求信息發送至所述加密設備。
[0038]步驟3240:所述安全處理存儲單元調用一預設的鑒權信息，并且與所述驗證請求信息相比較。
[0039]在本實施例中，在所述加密設備的第二處理單元接收到驗證請求信息并將其傳送至所述安全處理存儲單元之后，所述安全處理存儲單元對所述驗證請求信息進行加解密和驗證鑒權處理。
[0040]其中，在該步驟中所述鑒權信息可以為一密鑰信息，例如私人密鑰信息，與所述金融機構服務端的公共密鑰信息相配。所述私人密鑰信息和公共密鑰信息可以使用相同的加解密算法。本發明所述鑒權信息不限于此。
[0041]步驟3250:若相同，則所述加密設備返回一權限控制信息，并傳送至所述移動終端的權限設置單元，以使所述移動終端的內置應用程序執行后繼的相關操作。若不同，所述內置應用程序無法繼續執行相關操作。
[0042]步驟3260:所述權限設置單元根據權限控制信息對所述移動終端的內置應用程序進行權限設置，以使所述內置應用程序能夠執行相應的后繼操作。
[0043]在本實施例中，所述移動終端與外部金融機構服務端進行數據交互的過程中利用所述加密設備提供的加解密和驗證鑒權功能，能夠確保所述移動終端與所述金融機構服務端之間的數據信息的保密性、真實性和完整性等。若驗證通過，則所述移動終端可以與所述金融機構服務端進行金融業務(例如圈存業務等),若驗證失敗，則所述移動終端終止于所述金融機構服務端的金融業務，以提升所述移動終端的安全性。當然，本發明所述移動終端不僅僅限于與金融機構服務端進行金融業務時需要利用加密設備，在本發明的其他部分實施中，所述移動終端在進行一些重要操作(例如執行社交應用程序、照片視頻應用程序和通信應用程序等)時會需要執行驗證操作，當只有通過加密設備的驗證后，所述移動終端的內置應用程序才能執行后繼操作，從而能夠保護所述移動終端所存儲的資料及信息。
[0044]參見圖3所示，本發明還提供一種自動保護移動終端方法，采用本發明所述的基于移動終端的加密設備，所述方法包括以下步驟: 步驟3310:匹配所述移動終端的第一藍牙無線通信單元與所述加密設備的第二藍牙無線通信單元，并且建立數據鏈路。
[0045]當所述第二藍牙無線通信單元處于開啟狀態時，可以通過預設的藍牙密碼與所述移動終端的第一藍牙無線通信單元完成配對，建立所述加密設備與所述移動終端的數據鏈路。所述第一藍牙無線通信單元和第二藍牙無線通信單元可以使用2.1版本或4.0或4.0以上版本的藍牙協議。在本實施例中，所述第二藍牙無線通信單元采用(^2541藍牙芯片，其使用.0版本的藍牙協議，從而能夠達到更省電的效果。本發明所述第一藍牙無線通信單元和第二藍牙無線通信單元所使用的藍牙協議的版本不限于此。再者，本發明利用藍牙通信協議使得所述移動終端無需與所述加密設備彼此物理相連(例如現有技術中需通過舊8接口進行物理連接)，從而使用更加靈活方便。
[0046]步驟3320:所述移動終端的失聯判斷單元根據一預設的失聯規則以實時判斷所述移動終端與所述加密設備之間是否失聯。
[0047]在本實施例中，所述失聯判斷單元是根據時間閾值以判斷所述移動終端與所述加密設備之間是否失聯(或者說，兩者之間是否實時相連具體的說，所述失聯判斷單元判斷在一預設的時間閾值內是否接收到所述加密設備的第二藍牙無線通信單元發送的數據信肩、0
[0048]而在本發明的其他實施例中，所述失聯判斷單元也可以根據一預設的數據流量閾值以判斷所述移動終端是否與所述加密設備之間是否失聯，若接收到的所述第二藍牙無線通信單元發送的數據信息的流量低于所述數據流量閾值時，所述失聯判斷單元也可以通過第一處理單元發送一加密指令，并傳送至所述權限設置單元。或者，在本發明的其他部分實施例中，所述失聯判斷單元也可以根據一預設的第二距離閾值判斷所述移動終端與所述加密設備之間是否失聯，若超出所述第二距離閾值未接收到數據信息時，所述失聯判斷單元也可以通過第一處理單元發送一加密指令，并傳送至所述權限設置單元。本發明所述失聯判斷單元判斷所述移動終端與所述加密設備之間是否失聯的規則不限于此，其中，所述失聯表示所述移動終端與所述加密設備之間的數據鏈路斷開，不再實時相連。
[0049]步驟3330:若判斷出失聯，則所述失聯判斷單元發送一加密指令，并傳送至所述權限設置單元。
[0050]當所述失聯判斷單元判斷出滿足預設的失聯條件(例如本實施中，超出所述時間閾值內未接收到所述第二藍牙無線通信單元發送的數據信息)時，則通過第一處理單元自動發送一加密指令。
[0051]步驟3340:所述權限設置單元在接收到所述加密指令后，對所述移動終端的內置應用程序自動加密，以鎖定所述移動終端。
[0052]所述權限設置單元設置于所述移動終端的內置應用程序中。所述權限設置單元在接收到所述加密操作指令后，對所述移動終端的內置應用程序自動加密(或稱加權操作)，以在第一時間內鎖定所述移動終端，從而能夠及時保護所述移動終端。因而，本發明能夠解決現有技術中防丟器僅提供報警功能卻無法提供保護功能的問題，同時也可以避免當所述移動終端丟失后一定需要通過另一設備才能對所述移動終端開啟加密保護功能的情況。
[0053]在本實施例中，本發明所述移動終端的內置應用程序可以包括第一級應用程序和第二級應用程序，所述第一級應用程序的安全級別系數大于一預設的第一安全級別系數，所述第二級應用程序的安全級別系數小于所述第一安全級別系數。例如，所述移動終端的系統級應用程序為第一級應用程序，主要涉及個人信息和重要資料的應用程序，例如社交應用程序、金融應用程序、照片視頻應用程序和通信應用程序等，其安全級別系數相對較高。所述移動終端的普通級應用程序為第二級應用程序，其安全級別系數相對較低，例如教育應用程序、娛樂應用程序、書籍應用程序等。而上述加密指令可以包括第一級加密指令和第二級加密指令，所述第一級加密指令用以對所述第一級應用程序和第二級應用程序進行加密，所述第二級加密指令用以對所述第二級應用程序進行加密。因此，首先在所述第一處理單元中進行預設置(例如執行第一級加密指令的觸發條件，或者執行第二級加密指令的觸發條件),然后當所述移動終端與所述加密設備之間發生失聯時，所述第一處理單元可以根據預設置產生第一級加密指令，并傳送至權限設置單元，于是通過權限設置單元對所述第一級應用程序和第二級應用程序進行加密；或者所述第一處理單元可以根據預設置產生第二級加密指令，并傳送至權限設置單元，于是通過權限設置單元對所述第二級應用程序進行加密。也就是說，所述權限設置單元可以對所述移動終端的所有應用程序進行加密，或者對所述移動終端的部分應用程序進行加密，甚至對所述移動終端的單個應用程序進行加密，以達到根據移動終端的使用者的不同安全要求而設定不同級別的應用程序的加密。
[0054]本發明在使用移動終端的內置應用程序時需要執行驗證操作，當只有通過加密設備的驗證后，所述移動終端的內置應用程序才能執行后繼操作，從而保證移動終端的安全性。再者，本發明所述加密設備能夠解決現有技術中防丟器僅提供報警功能而無法提供保護功能的問題，同時也可避免當移動終端丟失后一定要通過另一設備才能對所述移動終端開啟加密保護功能的情況。此外，利用藍牙通信協議使得所述移動終端無需與所述加密設備進行物理連接，使用更加靈活方便。
[0055]以上所述僅是本發明的優選實施方式，應當指出，對于本【技術領域】的普通技術人員，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。
【權利要求】
1.一種基于移動終端的加密設備，其中所述移動終端包括一第一藍牙無線通信單元和一第一處理單元；其特征在于， 所述加密設備包括一第二藍牙無線通信單元，所述第二藍牙無線通信單元作為一數據接口與內置于所述移動終端的所述第一藍牙無線通信單元通信，建立所述加密設備與所述移動終端之間的數據鏈路，用以完成數據信息的實時交互； 所述移動終端進一步包括一距離判斷單元，所述距離判斷單元與所述第一處理單元相連，用于根據第一藍牙無線通信單元和第二藍牙無線通信單元之間交互時的信號強度而獲得一第一距離值，并且將所述第一距離值與預設的第一距離閾值相比較； 所述移動終端的第一處理單元用于當所述距離判斷單元判斷出所述第一距離值小于所述第一距離閾值，且接收到所述移動終端的內置應用程序發送的一驗證請求信息時，將所述驗證請求信息發送至所述加密設備； 所述加密設備進一步包括一第二處理單元，所述第二處理單元與所述第二藍牙無線通信單元相連，用于接收所述驗證請求信息，并且經過驗證處理后，返回一權限控制信息，并傳送至所述移動終端的一權限設置單元； 所述權限設置單元用以在接收到所述權限控制信息后，根據所述權限控制信息對所述移動終端的內置應用程序進行權限設置，以使所述內置應用程序能夠執行相應的后繼操作。
2.根據權利要求1所述的基于移動終端的加密設備，其特征在于，所述加密設備進一步包括一安全處理存儲單元，所述安全處理存儲單元與所述第二處理單元相連，用于當接收到驗證請求信息后，對所述驗證請求信息進行加解密和驗證鑒權處理。
3.根據權利要求1所述的基于移動終端的加密設備，其特征在于， 所述移動終端進一步包括一失聯判斷單元； 所述失聯判斷單元與所述第一藍牙無線通信單元相連，用于根據一預設的失聯規則判斷所述移動終端與所述加密設備之間是否失聯，若判斷出失聯，則所述失聯判斷單元發送一加密指令，并傳送至所述權限設置單元； 所述權限設置單元設置于所述移動終端的內置應用程序中，所述權限設置單元在接收到所述加密指令后，對所述移動終端的內置應用程序自動加密，以鎖定所述移動終端。
4.根據權利要求3所述的基于移動終端的加密設備，其特征在于，所述失聯規則包括判斷在一預設的第二距離閾值內是否接收到所述第二藍牙無線通信單元發送的數據信息、判斷在一預設的時間閾值內是否接收到所述第二藍牙無線通信單元發送的數據信息以及判斷接收到的所述第二藍牙無線通信單元發送的數據信息的流量是否低于一預設的數據流量閾值。
5.根據權利要求3所述的基于移動終端的加密設備，其特征在于，所述移動終端的內置應用程序包括第一級應用程序和第二級應用程序，所述第一級應用程序的安全級別系數大于一預設的第一安全級別系數，所述第二級應用程序的安全級別系數小于所述第一安全級別系數。
6.根據權利要求5所述的基于移動終端的加密設備，其特征在于，所述加密指令包括第一級加密指令和第二級加密指令，所述第一級加密指令用以對所述第一級應用程序和第二級應用程序進行加密，所述第二級加密指令用以對所述第二級應用程序進行加密。
7.根據權利要求3所述的基于移動終端的加密設備，其特征在于，所述移動終端進一步包括一位置信息收集單元，所述位置信息收集單元與所述第一處理單元相連，用以收集所述移動終端的當前位置信息，進一步在所述失聯判斷單元判斷出所述移動終端與所述加密設備之間失聯之后且在所述移動終端的內置應用程序被加密之前，通過所述第一處理單元將所述移動終端的當前位置信息傳送至與所述移動終端通信的外部云端平臺。
8.根據權利要求1所述的基于移動終端的加密設備，其特征在于，所述加密設備進一步包括一顯示單元，所述顯示單元與所述第二處理單元相連，提供顯示功能，用以在所述移動終端通過所述加密設備進行金融業務的過程中顯示相應的明碼信息。
9.一種連接認證方法，采用權利要求1所述的基于移動終端的加密設備，其特征在于，包括以下步驟: (a)匹配所述移動終端的第一藍牙無線通信單元與所述加密設備的第二藍牙無線通信單元，并且建立數據鏈路； (b)所述距離判斷單元根據第一藍牙無線通信單元和第二藍牙無線通信單元之間交互時的信號強度以獲得一第一距離值，并且將所述第一距離值與預設的第一距離閾值相比較； (c)所述移動終端的第一處理單元在所述距離判斷單元判斷出所述第一距離值小于所述第一距離閾值，且接收到所述移動終端的內置應用程序發送的一驗證請求信息之后，將所述驗證請求信息發送至所述加密設備的安全處理存儲單元； (d)所述安全處理存儲單元調用一預設的鑒權信息，并且與所述驗證請求信息相比較； (e)若所述驗證請求信息與鑒權信息相同，則所述加密設備返回一權限控制信息，并傳送至所述移動終端的權限設置單元； (f)所述權限設置單元根據所述權限控制信息對所述移動終端的內置應用程序進行權限設置，以使所述內置應用程序能夠執行相應的后繼操作。
10.一種自動保護移動終端方法，采用權利要求1所述的基于移動終端的加密設備，其特征在于，包括以下步驟: (1)匹配所述移動終端的第一藍牙無線通信單元與所述加密設備的第二藍牙無線通信單元，并且建立數據鏈路； (2)所述移動終端的失聯判斷單元根據一預設的失聯規則實時判斷所述移動終端與所述加密設備之間是否失聯； (3)若判斷出失聯，則所述失聯判斷單元發送一加密指令，并傳送至所述權限設置單元; (4)所述權限設置單元在接收到所述加密指令后，對所述移動終端的內置應用程序自動加S，以鎖定所述移動終端。
【文檔編號】G06F21/35GK104408360SQ201410571111
【公開日】2015年3月11日 申請日期:2014年10月24日 優先權日:2014年10月24日
【發明者】路敦亞, 莊正軍 申請人:上海微肯網絡科技有限公司