本发明涉及信息保护领域,特别是涉及一种隐私信息保护方法、移动终端与可穿戴设备。
背景技术:
移动智能终端上存有和用户有关的很多隐私信息,如聊天记录、短信、移动商务等内容,这些隐私信息用户都不希望显示给未经授权的人士查看。现有的技术方案是通过在当前移动终端预设范围内检测到绑定的可穿戴设备,才能显示或打开隐私信息。
但是可穿戴设备的使用者仍有可能不是用户本人,为了解决这个问题,现在移动终端检测到附近存在与其绑定的可穿戴设备后,要求可穿戴设备通过生物识别技术确认用户的身份,只有当用户是移动终端机主本人时才可以显示或打开隐私信息。可穿戴设备确认用户身份以后,要将确认结果发送给移动终端,首先可穿戴将预设的密码发送给移动终端,移动终端中存有相同的密码;移动终端再比对收到的来自可穿戴设备的密码和自己预存的密码是否相同。
上述方法的问题在于,如果在场有设备监听了上述通信过程,则很容易获取上述预设密码,致使安全性受到极大威胁。
技术实现要素:
有鉴于此,本发明的主要目的在于提供一种隐私信息保护方法、移动终端与可穿戴设备,可以安全高效地保护移动终端上用户隐私信息。
为实现上述目的,本发明提供了一种隐私信息保护方法,包括:
在接收到隐私信息时,向可穿戴设备发送用户身份验证请求与一个随机值;
接收所述可穿戴设备反馈的用户身份验证结果信息,确定用户身份是否通过验证;
当确定用户身份通过验证时,接收所述可穿戴设备发送的使用预设私钥对所述随机值进行加密后的签名信息和签名信息验证请求;
验证所述签名信息是否正确;
当确定所述签名信息正确,则获取所述隐私信息的查看权限。
优选地,所述验证所述签名信息是否正确包括:
使用与所述预设私钥相匹配的公钥对所述签名信息进行解密,判断是否可成功解密,如果是,则确定所述签名信息正确,否则确定所述签名信息不正确。
优选地,所述获取所述隐私信息的查看权限后还包括:
响应隐私信息查看指令,对所述隐私信息进行显示。
本发明还提供了一种移动终端,包括:
身份确认发送单元,用于在接收到隐私信息时,向可穿戴设备发送用户身份验证请求与一个随机值;
身份验证确认单元,用于接收所述可穿戴设备反馈的用户身份验证结果信息,确定用户身份是否通过验证;
签名信息获取单元,用于当确定用户身份通过验证时,接收所述可穿戴设备发送的使用预设私钥对所述随机值进行加密后的签名信息和签名信息验证请求;
签名信息验证单元,用于验证所述签名信息是否正确;
权限获取单元,用于当确定所述签名信息正确,则获取所述隐私信息的查看权限。
优选地,所述签名信息验证单元具体用于:
使用与所述预设私钥相匹配的公钥对所述签名信息进行解密,判断是否可成功解密,如果是,则确定所述签名信息正确,否则确定所述签名信息不正确。
优选地,所述移动终端还包括:
隐私信息显示单元,用于响应隐私信息查看指令,对所述隐私信息进行显示。
本发明还提供了一种隐私信息保护方法,包括:
接收移动终端发送的用户身份验证请求与一个随机值,对当前用户进行身份验证;
当确定用户身份通过验证时,使用预设私钥对所述随机值进行加密得到签名信息,并将所述签名信息发送至移动终端,请求验证所述签名信息是否正确。
优选地,所述对当前用户进行身份验证包括:
获取当前用户的生物信息,判断所述生物信息与预先存储的生物信息是否匹配,如果是,则确定用户身份通过验证,否则确定用户身份未通过验证。
本发明还提供了一种可穿戴设备,包括:
身份确认单元,用于接收移动终端发送的用户身份验证请求与一个随机值,对当前用户进行身份验证;
签名验证请求单元,用于当确定用户身份通过验证时,使用预设私钥对所述随机值进行加密得到签名信息,并将所述签名信息发送至移动终端,请求验证所述签名信息是否正确。
优选地,所述身份确认单元具体用于:
接收移动终端发送的用户身份验证请求与一个随机值,获取当前用户的生物信息,判断所述生物信息与预先存储的生物信息是否匹配,如果是,则确定用户身份通过验证,否则确定用户身份未通过验证。
应用本发明提供的一种隐私信息保护方法、移动终端与可穿戴设备,移动终端接收隐私信息,向可穿戴设备发送用户身份验证请求与一个随机值,可穿戴设备验证用户身份,当确定用户身份未通过验证时,移动终端将所述隐私信息的查看权限进行锁定,当确定用户身份通过验证时,可穿戴设备使用预设私钥对随机值进行加密后得到签名信息,移动终端验证所述签名信息是否正确,当确定所述签名信息正确,则获取所述隐私信息的查看权限,当确定所述签名信息不正确,则将所述隐私信息的查看权限进行锁定,使用非对称加密方案对信息进行加密,避免通信过程被监听而泄露信息,可以高效安全地保护终端的用户隐私信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明一种隐私信息保护方法实施例一的流程图;
图2为本发明一种移动终端实施例二的结构示意图;
图3为本发明一种隐私信息保护方法实施例三的流程图;
图4为本发明一种可穿戴设备实施例四的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
本发明提供了一种隐私信息保护方法,图1示出了本发明隐私信息保护方法实施例一的流程图,包括:
步骤S101:在接收到隐私信息时,向可穿戴设备发送用户身份验证请求与一个随机值;
移动终端在接收到隐私信息时,向相匹配的可穿戴设备发送用户身份验证请求和生成的一个随机值。
步骤S102:接收所述可穿戴设备反馈的用户身份验证结果信息,确定用户身份是否通过验证,如果是,则进入步骤S104,否则进入步骤S103;
步骤S103:将所述隐私信息的查看权限进行锁定;
当用户身份未通过验证时,使用可穿戴设备的当前用户身份不可信,将隐私信息查看权限锁定,防止被不可信身份用户窃取信息。
步骤S104:接收所述可穿戴设备发送的使用预设私钥对所述随机值进行加密后的签名信息和签名信息验证请求;
当用户身份通过验证时,可穿戴设备使用私钥对随机值进行加密得到签名信息,请求验证签名信息。
步骤S105:验证所述签名信息是否正确,如果是,则进入步骤S106,否则进入步骤S107;
可穿戴设备中存有用于数字签名的公私密钥对,且移动终端中存有匹配的公钥,可验证签名是否正确,验证所述签名信息是否正确可具体包括:使用与所述预设私钥相匹配的公钥对所述签名信息进行解密,判断是否可成功解密,如果是,则确定所述签名信息正确,否则确定所述签名信息不正确。
步骤S106:获取所述隐私信息的查看权限;
签名信息正确时可获取隐私信息的查看权限,此时可保证可穿戴设备当前使用者的身份可信,之后可响应隐私信息查看指令,对所述隐私信息进行显示。
步骤S107:将所述隐私信息的查看权限进行锁定。
签名信息不正确时,移动终端的公钥与可穿戴设备私钥不匹配,将隐私信息查看权限锁定,防止被不可信身份用户窃取信息。
应用本实施例提供的一种隐私信息保护方法,移动终端接收隐私信息,向可穿戴设备发送用户身份验证请求与一个随机值,可穿戴设备验证用户身份,当确定用户身份未通过验证时,移动终端将所述隐私信息的查看权限进行锁定,当确定用户身份通过验证时,可穿戴设备使用预设私钥对随机值进行加密后得到签名信息,移动终端验证所述签名信息是否正确,当确定所述签名信息正确,则获取所述隐私信息的查看权限,当确定所述签名信息不正确,则将所述隐私信息的查看权限进行锁定,使用非对称加密方案对信息进行加密,避免通信过程被监听而泄露信息,可以高效安全地保护终端的用户隐私信息。
实施例二:
本发明还提供了一种移动终端,图2示出了本发明实施例二移动终端的结构示意图,包括:
身份确认发送单元101,用于在接收到隐私信息时,向可穿戴设备发送用户身份验证请求与一个随机值;
身份验证确认单元102,用于接收所述可穿戴设备反馈的用户身份验证结果信息,确定用户身份是否通过验证;
第一权限锁定单元103,用于当确定用户身份未通过验证时,将所述隐私信息的查看权限进行锁定;
签名信息获取单元104,用于当确定用户身份通过验证时,接收所述可穿戴设备发送的使用预设私钥对所述随机值进行加密后的签名信息和签名信息验证请求;
签名信息验证单元105,用于验证所述签名信息是否正确;
权限获取单元106,用于当确定所述签名信息正确,则获取所述隐私信息的查看权限;
第二权限锁定单元107,用于当确定所述签名信息不正确,则将所述隐私信息的查看权限进行锁定。
本实施例中,所述签名信息验证单元105具体用于:
使用与所述预设私钥相匹配的公钥对所述签名信息进行解密,判断是否可成功解密,如果是,则确定所述签名信息正确,否则确定所述签名信息不正确。
本实施例中还可包括:
隐私信息显示单元,用于响应隐私信息查看指令,对所述隐私信息进行显示。
应用本实施例提供的一种移动终端,移动终端接收隐私信息,向可穿戴设备发送用户身份验证请求与一个随机值,可穿戴设备验证用户身份,当确定用户身份未通过验证时,移动终端将所述隐私信息的查看权限进行锁定,当确定用户身份通过验证时,可穿戴设备使用预设私钥对随机值进行加密后得到签名信息,移动终端验证所述签名信息是否正确,当确定所述签名信息正确,则获取所述隐私信息的查看权限,当确定所述签名信息不正确,则将所述隐私信息的查看权限进行锁定,使用非对称加密方案对信息进行加密,避免通信过程被监听而泄露信息,可以高效安全地保护终端的用户隐私信息。
实施例三:
本发明还提供了一种隐私信息保护方法,图3示出了本发明实施例三隐私信息保护方法的流程图,包括:
步骤S201:接收移动终端发送的用户身份验证请求与一个随机值,对当前用户进行身份验证,判断是否通过验证,如果是,则进入步骤S203,否则进入步骤S202;
可穿戴设备接收移动终端的用户身份验证请求和随机值,对当前用户进行身份验证可通过获取当前用户的生物信息,如指纹等,判断所述生物信息与预先存储的生物信息是否匹配,如果是,则确定用户身份通过验证,否则确定用户身份未通过验证。
步骤S202:向所述移动终端反馈用户身份验证失败信息;
用户身份未通过验证,当前用户不是机主本人,则确定身份验证失败,将验证结果反馈给移动终端。
步骤S203:使用预设私钥对所述随机值进行加密得到签名信息,并将所述签名信息发送至移动终端,请求验证所述签名信息是否正确。
用户身份通过验证,则确定当前用户是记住本人,为安全状态,使用私钥对随机值进行签名,请求移动终端验证签名的正确性,从而确定是否获取隐私信息的查看权限,可穿戴设备中存有用于数字签名的公私密钥对,且移动终端中存有匹配的公钥,可验证签名是否正确。
应用本实施例提供的一种隐私信息保护方法,移动终端接收隐私信息,向可穿戴设备发送用户身份验证请求与一个随机值,可穿戴设备验证用户身份,当确定用户身份未通过验证时,移动终端将所述隐私信息的查看权限进行锁定,当确定用户身份通过验证时,可穿戴设备使用预设私钥对随机值进行加密后得到签名信息,移动终端验证所述签名信息是否正确,当确定所述签名信息正确,则获取所述隐私信息的查看权限,当确定所述签名信息不正确,则将所述隐私信息的查看权限进行锁定,使用非对称加密方案对信息进行加密,避免通信过程被监听而泄露信息,可以高效安全地保护终端的用户隐私信息。
实施例四:
本发明还提供了一种可穿戴设备,图4示出了本发明实施例四可穿戴设备的结构示意图,包括:
身份确认单元201,用于接收移动终端发送的用户身份验证请求与一个随机值,对当前用户进行身份验证;
结果反馈单元202,用于当确定用户身份未通过验证时,向所述移动终端反馈用户身份验证失败信息;
签名验证请求单元203,用于当确定用户身份通过验证时,使用预设私钥对所述随机值进行加密得到签名信息,并将所述签名信息发送至移动终端,请求验证所述签名信息是否正确。
本实施例中,所述身份确认单元201具体用于:
接收移动终端发送的用户身份验证请求与一个随机值,获取当前用户的生物信息,判断所述生物信息与预先存储的生物信息是否匹配,如果是,则确定用户身份通过验证,否则确定用户身份未通过验证。
应用本实施例提供的一种可穿戴设备,移动终端接收隐私信息,向可穿戴设备发送用户身份验证请求与一个随机值,可穿戴设备验证用户身份,当确定用户身份未通过验证时,移动终端将所述隐私信息的查看权限进行锁定,当确定用户身份通过验证时,可穿戴设备使用预设私钥对随机值进行加密后得到签名信息,移动终端验证所述签名信息是否正确,当确定所述签名信息正确,则获取所述隐私信息的查看权限,当确定所述签名信息不正确,则将所述隐私信息的查看权限进行锁定,使用非对称加密方案对信息进行加密,避免通信过程被监听而泄露信息,可以高效安全地保护终端的用户隐私信息。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的隐私信息保护方法、移动终端与可穿戴设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。