加密終端遠程管理的方法、加密終端及管理器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種加密終端遠程管理的方法、加密終端及管理器。
【背景技術(shù)】
[0002]隨著智能終端的普及,移動終端面臨的安全問題日益嚴重,安卓(Android)、1S等操作系統(tǒng)存在諸多安全漏洞和隱藏的后門,嚴重威脅了用戶的個人隱私、商業(yè)機密、財富以及國家安全。政府、命脈行業(yè)以及商務(wù)人士對安全通信的需求日益增加,移動安全的需求已成為用戶關(guān)注的焦點。
[0003]目前,對智能終端的數(shù)據(jù)及應(yīng)用進行加密的方式主要分為軟加密及硬加密兩種。其中,軟加密是指不需要額外的硬件設(shè)備,完全由軟件實現(xiàn)加密的方式;硬加密是指通過硬件設(shè)備如加密卡實現(xiàn)加密的方式。而針對硬加密方式,現(xiàn)有的加密智能終端往往采用內(nèi)置加密卡的硬加密方式,當加密智能終端丟失時,智能終端中的加密卡無法對應(yīng)用及文件進行加密,因此無法保證安全性。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種加密終端遠程管理的方法、加密終端及管理器,以克服現(xiàn)有技術(shù)中安全性較差的問題。
[0005]第一方面,本發(fā)明提供一種加密終端遠程管理的方法,應(yīng)用于加密終端,所述加密終端包括加密卡,所述方法包括:
[0006]加密終端獲取加密密鑰,并通過所述加密卡的私鑰對所述加密密鑰進行解密;所述加密密鑰為管理器采用所述加密卡的公鑰對所述管理器分配的加解密密鑰對中的加密密鑰進行加密后的密鑰;
[0007]所述加密終端通過所述加密卡采用解密后的加密密鑰對需加密的文件進行加密;
[0008]所述加密終端將加密結(jié)果的信息發(fā)送給管理器。
[0009]第二方面,本發(fā)明提供一種加密終端遠程管理的方法,應(yīng)用于加密終端,所述加密終端包括加密卡,所述方法包括:
[0010]管理器分配加解密密鑰對;所述加解密密鑰對包括:加密密鑰和解密密鑰;
[0011]所述管理器采用所述加密卡的公鑰對所述加密密鑰進行加密;
[0012]所述管理器向所述加密終端發(fā)送加密后的加密密鑰,以使所述加密終端通過所述加密卡對所述加密密鑰進行解密,并通過所述加密卡采用解密后的加密密鑰對需加密的文件進行加密;
[0013]所述管理器接收所述加密終端發(fā)送的加密結(jié)果的信息。
[0014]第三方面,本發(fā)明提供一種加密終端,所述加密終端包括加密卡,所述加密終端還包括:
[0015]獲取模塊,用于獲取加密密鑰;
[0016]解密模塊,用于通過所述加密卡的私鑰對所述加密密鑰進行解密;所述加密密鑰為管理器采用所述加密卡的公鑰對所述管理器分配的加解密密鑰對中的加密密鑰進行加當后的當鑰;
[0017]加密模塊,用于通過所述加密卡采用解密后的加密密鑰對需加密的文件進行加密;
[0018]發(fā)送模塊,用于將加密結(jié)果的信息發(fā)送給管理器。
[0019]第四方面,本發(fā)明提供一種管理器,包括:
[0020]分配模塊,用于分配加解密密鑰對;所述加解密密鑰對包括:加密密鑰和解密密鑰;
[0021]加密模塊,用于采用所述加密卡的公鑰對所述加密密鑰進行加密;
[0022]發(fā)送模塊,用于向所述加密終端發(fā)送加密后的加密密鑰,以使所述加密終端通過所述加密卡對所述加密密鑰進行解密,并通過所述加密卡采用解密后的加密密鑰對需加密的文件進行加密;
[0023]接收模塊,用于接收所述加密終端發(fā)送的加密結(jié)果的信息。
[0024]本發(fā)明加密終端遠程管理的方法、加密終端及管理器,通過加密終端獲取加密密鑰,并通過所述加密卡的私鑰對所述加密密鑰進行解密;所述加密密鑰為管理器采用所述加密卡的公鑰對所述管理器分配的加解密密鑰對中的加密密鑰進行加密后的密鑰;加密終端通過所述加密卡采用解密后的加密密鑰對需加密的文件進行加密;加密終端將加密結(jié)果的信息發(fā)送給管理器,實現(xiàn)了對加密終端的遠程管理,即在終端用戶無法對加密終端進行操作時,也可以對加密終端中的文件進行加密,相比現(xiàn)有技術(shù)而言,安全性較高。
【附圖說明】
[0025]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0026]圖1為本發(fā)明加密終端遠程管理的方法一實施例的流程示意圖;
[0027]圖2為本發(fā)明方法實施例的網(wǎng)絡(luò)拓撲圖;
[0028]圖3為本發(fā)明方法實施例的交互流程示意圖一;
[0029]圖4為本發(fā)明方法實施例的交互流程示意圖二;
[0030]圖5為本發(fā)明方法另一實施例的交互流程示意圖;
[0031]圖6為本發(fā)明加密終端遠程管理的方法另一實施例的流程示意圖;
[0032]圖7為本發(fā)明加密終端一實施例的結(jié)構(gòu)示意圖;
[0033]圖8為本發(fā)明管理器一實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0034]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0035]圖1為本發(fā)明加密終端遠程管理的方法一實施例的流程示意圖。圖2為本發(fā)明方法實施例的網(wǎng)絡(luò)拓撲圖。圖3為本發(fā)明方法實施例的交互流程示意圖一。圖4為本發(fā)明方法實施例的交互流程示意圖二。如圖1所示,本實施例的方法,應(yīng)用于加密終端,該加密終端包括加密卡,本實施例的執(zhí)行主體為加密終端,所述方法包括:
[0036]步驟101、加密終端獲取加密密鑰,并通過所述加密卡的私鑰對所述加密密鑰進行解密;所述加密密鑰為管理器采用所述加密卡的公鑰對所述管理器分配的加解密密鑰對中的加密密鑰進行加密后的密鑰;
[0037]步驟102、所述加密終端通過所述加密卡采用解密后的加密密鑰對需加密的文件進行加密;
[0038]步驟103、所述加密終端將加密結(jié)果的信息發(fā)送給管理器;
[0039]其中,所述加密結(jié)果的信息可以包括:加密時間、所述加密卡的標識信息、所述加密終端的標識信息。
[0040]具體來說,如果需要對加密終端中的應(yīng)用或文件進行加密時,例如加密終端丟失、或加密終端丟失后用戶需要掛失時,如圖3、圖4所示,加密終端獲取加密密鑰,例如可以是加密終端向管理器發(fā)送密鑰請求,或者,終端用戶對管理器發(fā)起請求,且管理器對該終端用戶的身份驗證通過后,管理器分配加解密密鑰對,該加解密密鑰對包括加密密鑰和解密密鑰,管理器以短信(或者網(wǎng)路數(shù)據(jù)傳輸)的形式將采用所述加密卡的公鑰加密后的加