人信息或者用户新添加到所述通讯录信息中的联系人信息;
[0050]当所述终端或另一终端从所述云端服务器下载所述加密的通讯录信息后,通过与所述公钥对应的私钥对所述加密的通讯录信息进行解密以供所述终端或另一终端所在用户查看包括:
[0051]所述终端或另一终端从所述云端服务器下载所述加密的一个或多个联系人的信息后,通过与所述公钥对应的私钥对所述加密的一个或多个联系人的信息进行解密以供所述终端或另一终端所在用户查看。
[0052]本发明实施例通讯录信息以密文形式传输并以密文形式存储至云端服务器,可有效防止通讯录信息的泄露,提高信息的安全性。而且,用户可通过不同终端下载加密后的通讯录信息,并能保证信息的安全性。另外本发明实施例实现简单,对硬件要求较低,但具有较高的安全性。而且本发明实施例可以根据用户的选择或者预设的其他情况(例如通讯录更新)将所需的信息经公钥加密后上传至云端服务器,由于本实施例不需要每次都将全部的通讯录信息加密以及上传,从而可有效提高加密以及上传的效率,并可有效避免信息的重复上传。
[0053]实施例三:
[0054]图3示出了本发明第三实施例提供的通讯录信息保护装置的组成结构,为了便于说明,仅不出了与本发明实施例相关的部分。
[0055]该通讯录信息保护装置可应用于各种终端设备,例如口袋计算机(PocketPersonal Computer, PPC)、掌上电脑、计算机、笔记本电脑、个人数字助理(PersonalDigital Assistant, PDA)等,可以是运行于这些终端内的软件单元、硬件单元或者软硬件相结合的单元,也可以作为独立的挂件集成到这些终端中或者运行于这些终端的应用系统中。
[0056]该通讯录信息保护装置包括加密单元31以及解密单元32。其中,各单元具体功能如下:
[0057]加密单元31,用于通过公钥对通讯录信息进行加密,并将加密后的通讯录信息上传至云端服务器;
[0058]解密单元32,用于从所述云端服务器下载所述加密的通讯录信息后,通过与所述公钥对应的私钥对所述加密的通讯录信息进行解密以供终端所在用户查看。
[0059]进一步的,所述装置还包括:
[0060]功能启动单元33,用于在通过公钥对通讯录信息进行加密之前,接收启动通讯录信息保护功能的信息。
[0061]其中,所述启动通讯录信息保护功能的信息包括用户发出的启动通讯录信息保护功能的指令,或者根据预设的时间间隔产生的启动通讯录信息保护功能的触发信息。
[0062]进一步的,所述装置还包括:
[0063]信息生成单元34,用于在通过公钥对通讯录信息进行加密之前,生成公钥以及与所述公钥对应的私钥。
[0064]进一步的,所述加密单元31用于:
[0065]通过公钥对通讯录信息中一个或多个联系人的信息进行加密,并将加密后的所述一个或多个联系人的信息上传至云端服务器,所述一个或多个联系人的信息为用户从所述通讯录信息中选择的联系人信息或者用户新添加到所述通讯录信息中的联系人信息;
[0066]所述解密单元32用于,从所述云端服务器下载所述加密的一个或多个联系人的信息后,通过与所述公钥对应的私钥对所述加密的一个或多个联系人的信息进行解密以供终端所在用户查看。
[0067]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元或模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元或模块既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述装置中单元、模块的具体工作过程,可以参考前述方法实施例的对应过程,在此不再赘述。
[0068]综上所述,本发明实施例通过公钥对通讯录信息进行加密,并将加密后的通讯录信息上传至云端服务器;当用户需要所述通讯录信息时,从云端服务器下载加密后的通讯录信息,再通过与所述公钥对应的私钥对所述加密的通讯录信息进行解密,获得明文通讯录信息。本发明实施例通讯录信息以密文形式传输并以密文形式存储至云端服务器,可有效防止通讯录信息的泄露,提高信息的安全性。而且,用户可通过不同终端下载加密后的通讯录信息,并能保证信息的安全性。本发明实施例实现简单,对硬件要求较低,但具有较高的安全性。进一步的,本发明实施例还可以根据用户的选择或者预设的其他情况(例如通讯录更新)将所需的信息经公钥加密后上传至云端服务器,由于本实施例不需要每次都将全部的通讯录信息加密以及上传,从而可有效提高加密以及上传的效率,并可有效避免信息的重复上传,具有较强的易用性和实用性。
[0069]本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括R0M/RAM、磁盘、光盘等。
[0070]以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
【主权项】
1.一种通讯录信息的保护方法,其特征在于,所述方法包括: 终端通过公钥对通讯录信息进行加密,并将加密后的通讯录信息上传至云端服务器; 当所述终端或另一终端从所述云端服务器下载所述加密的通讯录信息后,通过与所述公钥对应的私钥对所述加密的通讯录信息进行解密以供所述终端或另一终端所在用户查看。
2.如权利要求1所述的方法,其特征在于,终端通过公钥对通讯录信息进行加密之前,还包括: 终端接收启动通讯录信息保护功能的信息。
3.如权利要求2所述的方法,其特征在于,所述启动通讯录信息保护功能的信息包括用户发出的启动通讯录信息保护功能的指令,或者根据预设的时间间隔产生的启动通讯录信息保护功能的触发信息。
4.如权利要求1所述的方法,其特征在于,终端通过公钥对通讯录信息进行加密之前,还包括: 终端生成公钥以及与所述公钥对应的私钥。
5.如权利要求1所述的方法,其特征在于,所述终端通过公钥对通讯录信息进行加密,并将加密后的通讯录信息上传至云端服务器包括: 终端通过公钥对通讯录信息中一个或多个联系人的信息进行加密,并将加密后的所述一个或多个联系人的信息上传至云端服务器,所述一个或多个联系人的信息为用户从所述通讯录信息中选择的联系人信息或者用户新添加到所述通讯录信息中的联系人信息; 当所述终端或另一终端从所述云端服务器下载所述加密的通讯录信息后,通过与所述公钥对应的私钥对所述加密的通讯录信息进行解密以供所述终端或另一终端所在用户查看包括: 所述终端或另一终端从所述云端服务器下载所述加密的一个或多个联系人的信息后,通过与所述公钥对应的私钥对所述加密的一个或多个联系人的信息进行解密以供所述终端或另一终端所在用户查看。
6.一种通讯录信息的保护装置,其特征在于,所述装置包括: 加密单元,用于通过公钥对通讯录信息进行加密,并将加密后的通讯录信息上传至云端服务器; 解密单元,用于从所述云端服务器下载所述加密的通讯录信息后,通过与所述公钥对应的私钥对所述加密的通讯录信息进行解密以供终端所在用户查看。
7.如权利要求6所述的装置,其特征在于,所述装置还包括: 功能启动单元,用于在通过公钥对通讯录信息进行加密之前,接收启动通讯录信息保护功能的信息。
8.如权利要求7所述的装置,其特征在于,所述启动通讯录信息保护功能的信息包括用户发出的启动通讯录信息保护功能的指令,或者根据预设的时间间隔产生的启动通讯录信息保护功能的触发信息。
9.如权利要求6所述的装置,其特征在于,所述装置还包括: 信息生成单元,用于在通过公钥对通讯录信息进行加密之前,生成公钥以及与所述公钥对应的私钥。
10.如权利要求6所述的装置,其特征在于,所述加密单元用于: 通过公钥对通讯录信息中一个或多个联系人的信息进行加密,并将加密后的所述一个或多个联系人的信息上传至云端服务器,所述一个或多个联系人的信息为用户从所述通讯录信息中选择的联系人信息或者用户新添加到所述通讯录信息中的联系人信息; 所述解密单元用于,从所述云端服务器下载所述加密的一个或多个联系人的信息后,通过与所述公钥对应的私钥对所述加密的一个或多个联系人的信息进行解密以供终端所在用户查看。
【专利摘要】本发明适用于信息安全技术领域,提供了一种通讯录信息的保护方法及装置,所述方法包括:终端通过公钥对通讯录信息进行加密,并将加密后的通讯录信息上传至云端服务器;当所述终端或另一终端从所述云端服务器下载所述加密的通讯录信息后,通过与所述公钥对应的私钥对所述加密的通讯录信息进行解密以供所述终端或另一终端所在用户查看。通过本发明可有效防止通讯录信息的泄露,提高信息的安全性。
【IPC分类】H04L29-08, H04M1-2745, H04L29-06
【公开号】CN104660568
【申请号】CN201310597263
【发明人】李翔宇, 张潇
【申请人】中国科学院深圳先进技术研究院
【公开日】2015年5月27日
【申请日】2013年11月22日