CN105701390A - 加密终端远程管理的方法、加密终端及管理器 - Google Patents
加密终端远程管理的方法、加密终端及管理器 Download PDFInfo
- Publication number
- CN105701390A CN105701390A CN201610131161.3A CN201610131161A CN105701390A CN 105701390 A CN105701390 A CN 105701390A CN 201610131161 A CN201610131161 A CN 201610131161A CN 105701390 A CN105701390 A CN 105701390A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- manager
- encrypted
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种加密终端远程管理的方法、加密终端及管理器。本发明加密终端远程管理的方法,应用于加密终端,所述加密终端包括加密卡,所述方法包括:加密终端获取加密密钥,并通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;所述加密终端通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;所述加密终端将加密结果的信息发送给管理器。本发明实现了对加密终端的远程管理,即在终端用户无法对加密终端进行操作时,也可以对加密终端中的文件进行加密,安全性较高。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种加密终端远程管理的方法、加密终端及管理器。
背景技术
随着智能终端的普及,移动终端面临的安全问题日益严重,安卓(Android)、iOS等操作系统存在诸多安全漏洞和隐藏的后门,严重威胁了用户的个人隐私、商业机密、财富以及国家安全。政府、命脉行业以及商务人士对安全通信的需求日益增加,移动安全的需求已成为用户关注的焦点。
目前,对智能终端的数据及应用进行加密的方式主要分为软加密及硬加密两种。其中,软加密是指不需要额外的硬件设备,完全由软件实现加密的方式;硬加密是指通过硬件设备如加密卡实现加密的方式。而针对硬加密方式,现有的加密智能终端往往采用内置加密卡的硬加密方式,当加密智能终端丢失时,智能终端中的加密卡无法对应用及文件进行加密,因此无法保证安全性。
发明内容
本发明提供一种加密终端远程管理的方法、加密终端及管理器,以克服现有技术中安全性较差的问题。
第一方面,本发明提供一种加密终端远程管理的方法,应用于加密终端,所述加密终端包括加密卡,所述方法包括:
加密终端获取加密密钥,并通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;
所述加密终端通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
所述加密终端将加密结果的信息发送给管理器。
第二方面,本发明提供一种加密终端远程管理的方法,应用于加密终端,所述加密终端包括加密卡,所述方法包括:
管理器分配加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
所述管理器采用所述加密卡的公钥对所述加密密钥进行加密;
所述管理器向所述加密终端发送加密后的加密密钥,以使所述加密终端通过所述加密卡对所述加密密钥进行解密,并通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
所述管理器接收所述加密终端发送的加密结果的信息。
第三方面,本发明提供一种加密终端,所述加密终端包括加密卡,所述加密终端还包括:
获取模块,用于获取加密密钥;
解密模块,用于通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;
加密模块,用于通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
发送模块,用于将加密结果的信息发送给管理器。
第四方面,本发明提供一种管理器,包括:
分配模块,用于分配加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
加密模块,用于采用所述加密卡的公钥对所述加密密钥进行加密;
发送模块,用于向所述加密终端发送加密后的加密密钥,以使所述加密终端通过所述加密卡对所述加密密钥进行解密,并通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
接收模块,用于接收所述加密终端发送的加密结果的信息。
本发明加密终端远程管理的方法、加密终端及管理器,通过加密终端获取加密密钥,并通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;加密终端通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;加密终端将加密结果的信息发送给管理器,实现了对加密终端的远程管理,即在终端用户无法对加密终端进行操作时,也可以对加密终端中的文件进行加密,相比现有技术而言,安全性较高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明加密终端远程管理的方法一实施例的流程示意图;
图2为本发明方法实施例的网络拓扑图;
图3为本发明方法实施例的交互流程示意图一;
图4为本发明方法实施例的交互流程示意图二;
图5为本发明方法另一实施例的交互流程示意图;
图6为本发明加密终端远程管理的方法另一实施例的流程示意图;
图7为本发明加密终端一实施例的结构示意图;
图8为本发明管理器一实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明加密终端远程管理的方法一实施例的流程示意图。图2为本发明方法实施例的网络拓扑图。图3为本发明方法实施例的交互流程示意图一。图4为本发明方法实施例的交互流程示意图二。如图1所示,本实施例的方法,应用于加密终端,该加密终端包括加密卡,本实施例的执行主体为加密终端,所述方法包括:
步骤101、加密终端获取加密密钥,并通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;
步骤102、所述加密终端通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
步骤103、所述加密终端将加密结果的信息发送给管理器;
其中,所述加密结果的信息可以包括:加密时间、所述加密卡的标识信息、所述加密终端的标识信息。
具体来说,如果需要对加密终端中的应用或文件进行加密时,例如加密终端丢失、或加密终端丢失后用户需要挂失时,如图3、图4所示,加密终端获取加密密钥,例如可以是加密终端向管理器发送密钥请求,或者,终端用户对管理器发起请求,且管理器对该终端用户的身份验证通过后,管理器分配加解密密钥对,该加解密密钥对包括加密密钥和解密密钥,管理器以短信(或者网路数据传输)的形式将采用所述加密卡的公钥加密后的加密密钥下发给加密终端,加密终端通过加密卡的私钥对加密密钥进行解密,并采用解密后的加密密钥对需加密的文件进行加密,从而保护了加密终端中的数据。管理器下发的加密密钥通过采用加密终端中的公钥进行加密,可以有效的防止密钥在传输过程中被截取,从而保证下发密钥的安全。
加密终端获取密钥的方式还可以通过加密终端定时或实时保持一个与管理器的长连接等方式来获取密钥,通过提前将密钥存储至加密卡来实现对文件的加密。
加密成功后,加密终端可以将加密结果的信息返回给管理器,管理器可以存储包括加密结果的信息的加密记录,该加密记录还可以包括管理器分配的加解密密钥对。
其中,在实际应用中,如图3所示,所述加密终端获取加密密钥之前,还包括:
所述加密终端通过所述加密卡对终端用户的身份进行验证;
若验证不通过,则向管理器发送密钥请求,用于请求获取所述加密密钥。
具体来说,用户身份验证用于用户每次使用加密终端中的加密应用及文件时,如果用户身份验证失败,此时加密终端可能已丢失,为了保证加密终端中数据的安全性,因此加密终端向管理中心发送密钥请求,获取加密密钥对加密终端中需加密的文件进行加密。
其中,在实际应用中,如图4所示,所述加密终端获取加密密钥,包括:
当所述管理器对用户身份的验证通过后,所述加密终端接收所述管理器发送的所述加密密钥。
具体来说,管理器有时需要远程控制加密终端中加密应用及文件,例如对加密终端中的文件进行加密。例如当用户加密终端丢失后需要挂失或者身份验证失败后需要重新启用等情况,这时,管理器只需要通过终端用户的身份证号、手机号码、或服务密码等基础信息验证身份(根据实际对安全性能的要求不同,验证信息及方式不限于这几项),当验证通过时,即可远程对加密终端中的加密应用及文件进行加密,根据终端用户的信息和加密卡的信息,分配加解密密钥对,将加解密密钥对中的加密密钥进行加密后发送给加密终端,加密终端对加密密钥进行解密后,利用该加密密钥对需加密的文件进行加密,从而实现对加密终端的远程管理。
身份验证除了上述的方式,例如还可以通过与用户视频连接比对身份证照片以及生物识别(如指纹、人脸)等形式验证用户身份。
本实施例提供的加密终端远程管理的方法,通过加密终端获取加密密钥,并通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;加密终端通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;加密终端将加密结果的信息发送给管理器,实现了对加密终端的远程管理,即在终端用户无法对加密终端进行操作时,也可以对加密终端中的文件进行加密,相比现有技术而言,安全性较高。
图5为本发明方法另一实施例的交互流程示意图。在图1所示的实施例基础上,在实际应用中,本实施例的方法,还包括:
所述加密终端获取解密密钥,并通过所述加密卡的私钥对所述解密密钥进行解密;所述解密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的解密密钥进行加密后的密钥;
所述加密终端通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密;
所述加密终端将解密结果的信息发送给管理器;
其中,所述解密结果的信息包括:解密时间、所述加密卡的标识信息、所述加密终端的标识信息。
其中,在实际应用中,所述加密终端获取解密密钥,包括:
当所述管理器对用户身份的验证通过后,所述加密终端接收所述管理器发送的所述解密密钥。
具体来说,管理器有时需要远程控制加密终端中加密应用及文件,例如对加密终端中的文件进行解密。例如当用户加密终端丢失又找回后或者身份验证失败后需要重新启用(如忘记密码时)等情况,这时,如图5所示,管理器收到终端用户发出的对加密应用或文件进行解密的请求,管理器通过终端用户的身份证号、手机号码、服务密码等基础信息验证用户身份;身份验证成功后,管理中心查询用户手机号码、加密卡的ID、加密卡与加密终端的绑定等信息,以及该用户加密应用加/解密记录;通过最新一条加密记录,管理器查询加密时所使用的加解密密钥;管理器使用加密卡的公钥对解密密钥进行加密,得到一个新的解密密钥,将该解密密钥以短信(或者网络数据传输)的形式下发给与加密卡绑定的加密终端;加密终端接收管理器下发的该解密密钥,并采用加密卡的私钥对该解密密钥进行解密;并使用解密后的解密密钥对加密终端中的需解密的文件进行解密;解密成功后,将解密结果的信息返回给管理器,管理器存储该次解密记录。
加密终端获取密钥的方式还可以通过加密终端定时或实时保持一个与管理器的长连接等方式来获取密钥,通过提前将密钥存储至加密卡来实现对文件的解密。
上述具体实施方式中,加密终端获取解密密钥,并通过所述加密卡的私钥对所述解密密钥进行解密;所述解密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的解密密钥进行加密后的密钥;加密终端通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密,实现了对加密终端的远程管理,即当用户加密终端丢失又找回后或者身份验证失败后需要重新启用(如忘记密码)等情况,终端用户无法对加密终端进行操作时,也可以对加密终端中的文件进行解密。
图6为本发明加密终端远程管理的方法另一实施例的流程示意图。如图6所示,本实施例的方法应用于加密终端,所述加密终端包括加密卡,本实施例的执行主体为管理器,所述方法包括:
步骤601、管理器分配加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
步骤602、所述管理器采用所述加密卡的公钥对所述加密密钥进行加密;
步骤603、所述管理器向所述加密终端发送加密后的加密密钥,以使所述加密终端通过所述加密卡对所述加密密钥进行解密,并通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
步骤604、所述管理器接收所述加密终端发送的加密结果的信息;
其中,所述加密结果的信息包括:加密时间、所述加密卡的标识信息、所述加密终端的标识信息。
具体来说,如果需要对加密终端中的应用或文件进行加密时,例如加密终端丢失、或加密终端丢失后用户需要挂失时,如图3、图4所示,加密终端获取加密密钥,例如可以是加密终端向管理器发送密钥请求,或者,终端用户对管理器发起请求,且管理器对该终端用户的身份验证通过后,管理器分配加解密密钥对,该加解密密钥对包括加密密钥和解密密钥,管理器以短信(或者网路数据传输)的形式将采用所述加密卡的公钥加密后的加密密钥下发给加密终端,加密终端通过加密卡的私钥对加密密钥进行解密,并采用解密后的加密密钥对需加密的文件进行加密,从而保护了加密终端中的数据。管理器下发的加密密钥通过采用加密终端中的公钥进行加密,可以有效的防止密钥在传输过程中被截取,从而保证下发密钥的安全。
加密成功后,加密终端可以将加密结果的信息返回给管理器,管理器可以存储包括加密结果的信息的加密记录,该加密记录还可以包括管理器分配的加解密密钥对。
其中,在实际应用中,所述管理器存储加密记录;所述加密记录包括:所述加密结果的信息、所述加解密密钥对。
其中,在实际应用中,所述管理器分配加解密密钥对之前,还包括:
对所述加密终端的用户的身份进行验证。
在图6所示的实施例基础上,在实际应用中,本实施例的方法,还包括:
所述管理器查询所述加密记录中使用的加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
所述管理器采用所述加密卡的公钥对所述解密密钥进行加密;
所述管理器向所述加密终端发送加密后的解密密钥,以使所述加密终端通过所述加密卡的私钥对所述解密密钥进行解密,并通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密;
所述管理器接收所述加密终端发送的解密结果的信息;
其中,所述解密结果的信息包括:解密时间、所述加密卡的标识信息、所述加密终端的标识信息。
其中,在实际应用中,所述管理器存储解密记录;所述解密记录包括:所述解密结果的信息、所述加解密密钥对。
具体来说,如图5所示,管理器收到终端用户发出的对加密应用或文件进行解密的请求,管理器通过终端用户的身份证号、手机号码、服务密码等基础信息验证用户身份;身份验证成功后,管理中心查询用户手机号码、加密卡的ID、加密卡与加密终端的绑定等信息,以及该用户加密应用加/解密记录;通过最新一条加密记录,管理器查询加密时所使用的加解密密钥;管理器使用加密卡的公钥对解密密钥进行加密,得到一个新的解密密钥,将该解密密钥以短信(或者网络数据传输)的形式下发给与加密卡绑定的加密终端;加密终端接收管理器下发的该解密密钥,并采用加密卡的私钥对该解密密钥进行解密;并使用解密后的解密密钥对加密终端中的需解密的文件进行解密;解密成功后,将解密结果的信息返回给管理器,管理器存储该次解密记录。
需要说明的是,对于管理器侧的方法实施例而言,由于其基本相应于加密终端侧的方法实施例,所以相关之处参见加密终端侧的方法实施例的部分说明即可。
图7为本发明加密终端一实施例的结构示意图。如图7所示,本实施例的加密终端包括加密卡(图中未示出),还包括:获取模块701、解密模块702、加密模块703和发送模块704;
其中,获取模块701,用于获取加密密钥;
解密模块702,用于通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;
加密模块703,用于通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
发送模块704,用于将加密结果的信息发送给管理器。
可选地,作为一种可实施的方式,所述获取模块701,还用于获取解密密钥;
所述解密模块702,还用于通过所述加密卡的私钥对所述解密密钥进行解密;所述解密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的解密密钥进行加密后的密钥;
所述解密模块702,还用于通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密;
所述发送模块704,还用于将解密结果的信息发送给管理器。
可选地,作为一种可实施的方式,还包括:
身份验证模块,用于通过所述加密卡对终端用户的身份进行验证;
若验证不通过,则发送模块704用于向管理器发送密钥请求,用于请求获取所述加密密钥。
可选地,作为一种可实施的方式,所述获取模块701,具体用于:
当所述管理器对终端用户的身份的验证通过后,所述加密终端接收所述管理器发送的所述加密密钥。
可选地,作为一种可实施的方式,所述获取模块701,具体用于:
当所述管理器对用户身份的验证通过后,所述加密终端接收所述管理器发送的所述解密密钥。
需要说明的是,对于加密终端的实施例而言,由于其基本相应于加密终端侧的方法实施例,所以相关之处参见加密终端侧的方法实施例的部分说明即可。
图8为本发明管理器一实施例的结构示意图。如图8所示,本实施例的管理器,包括:分配模块801、加密模块802、发送模块803和接收模块804;
其中,分配模块801,用于分配加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
加密模块802,用于采用所述加密卡的公钥对所述加密密钥进行加密;
发送模块803,用于向所述加密终端发送加密后的加密密钥,以使所述加密终端通过所述加密卡对所述加密密钥进行解密,并通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
接收模块804,用于接收所述加密终端发送的加密结果的信息。
可选地,作为一种可实施的方式,还包括:
存储模块,用于存储加密记录;所述加密记录包括:所述加密结果的信息、所述加解密密钥对。
可选地,作为一种可实施的方式,还包括:
获取模块,用于获取所述加密记录中使用的加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
所述加密模块802,还用于采用所述加密卡的公钥对所述解密密钥进行加密;
所述发送模块803,还用于向所述加密终端发送加密后的解密密钥,以使所述加密终端通过所述加密卡的私钥对所述解密密钥进行解密,并通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密;
所述接收模块804,还用于接收所述加密终端发送的解密结果的信息。
可选地,作为一种可实施的方式,所述存储模块,还用于存储解密记录;所述解密记录包括:所述解密结果的信息、所述加解密密钥对。
可选地,作为一种可实施的方式,还包括:
身份验证模块,用于对所述加密终端的用户的身份进行验证。
需要说明的是,对于管理器的实施例而言,由于其基本相应于管理器侧的方法实施例,所以相关之处参见管理器侧的方法实施例的部分说明即可。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (15)
1.一种加密终端远程管理的方法,其特征在于,应用于加密终端,所述加密终端包括加密卡,所述方法包括:
加密终端获取加密密钥,并通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;
所述加密终端通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
所述加密终端将加密结果的信息发送给管理器。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述加密终端获取解密密钥,并通过所述加密卡的私钥对所述解密密钥进行解密;所述解密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的解密密钥进行加密后的密钥;
所述加密终端通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密;
所述加密终端将解密结果的信息发送给管理器。
3.根据权利要求1或2所述的方法,其特征在于,所述加密终端获取加密密钥之前,还包括:
所述加密终端通过所述加密卡对终端用户的身份进行验证;
若验证不通过,则向管理器发送密钥请求,用于请求获取所述加密密钥。
4.根据权利要求1或2所述的方法,其特征在于,所述加密终端获取加密密钥,包括:
当所述管理器对终端用户的身份的验证通过后,所述加密终端接收所述管理器发送的所述加密密钥。
5.根据权利要求2所述的方法,其特征在于,所述加密终端获取解密密钥,包括:
当所述管理器对用户身份的验证通过后,所述加密终端接收所述管理器发送的所述解密密钥。
6.一种加密终端远程管理的方法,其特征在于,应用于加密终端,所述加密终端包括加密卡,所述方法包括:
管理器分配加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
所述管理器采用所述加密卡的公钥对所述加密密钥进行加密;
所述管理器向所述加密终端发送加密后的加密密钥,以使所述加密终端通过所述加密卡对所述加密密钥进行解密,并通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
所述管理器接收所述加密终端发送的加密结果的信息。
7.根据权利要求6所述的方法,其特征在于,所述管理器存储加密记录;所述加密记录包括:所述加密结果的信息、所述加解密密钥对。
8.根据权利要求7所述的方法,其特征在于,还包括:
所述管理器获取所述加密记录中使用的加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
所述管理器采用所述加密卡的公钥对所述解密密钥进行加密;
所述管理器向所述加密终端发送加密后的解密密钥,以使所述加密终端通过所述加密卡的私钥对所述解密密钥进行解密,并通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密;
所述管理器接收所述加密终端发送的解密结果的信息。
9.根据权利要求8所述的方法,其特征在于,所述管理器存储解密记录;所述解密记录包括:所述解密结果的信息、所述加解密密钥对。
10.根据权利要求6-9任一项所述的方法,其特征在于,所述管理器分配加解密密钥对之前,还包括:
对所述加密终端的用户的身份进行验证。
11.一种加密终端,其特征在于,所述加密终端包括加密卡,所述加密终端还包括:
获取模块,用于获取加密密钥;
解密模块,用于通过所述加密卡的私钥对所述加密密钥进行解密;所述加密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的加密密钥进行加密后的密钥;
加密模块,用于通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
发送模块,用于将加密结果的信息发送给管理器。
12.根据权利要求11所述的加密终端,其特征在于,
所述获取模块,还用于获取解密密钥;
所述解密模块,还用于通过所述加密卡的私钥对所述解密密钥进行解密;所述解密密钥为管理器采用所述加密卡的公钥对所述管理器分配的加解密密钥对中的解密密钥进行加密后的密钥;
所述解密模块,还用于通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密;
所述发送模块,还用于将解密结果的信息发送给管理器。
13.一种管理器,其特征在于,包括:
分配模块,用于分配加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
加密模块,用于采用所述加密卡的公钥对所述加密密钥进行加密;
发送模块,用于向所述加密终端发送加密后的加密密钥,以使所述加密终端通过所述加密卡对所述加密密钥进行解密,并通过所述加密卡采用解密后的加密密钥对需加密的文件进行加密;
接收模块,用于接收所述加密终端发送的加密结果的信息。
14.根据权利要求13所述的管理器,其特征在于,还包括:
存储模块,用于存储加密记录;所述加密记录包括:所述加密结果的信息、所述加解密密钥对。
15.根据权利要求14所述的管理器,其特征在于,还包括:
获取模块,用于获取所述加密记录中使用的加解密密钥对;所述加解密密钥对包括:加密密钥和解密密钥;
所述加密模块,还用于采用所述加密卡的公钥对所述解密密钥进行加密;
所述发送模块,还用于向所述加密终端发送加密后的解密密钥,以使所述加密终端通过所述加密卡的私钥对所述解密密钥进行解密,并通过所述加密卡采用解密后的解密密钥对需解密的文件进行解密;
所述接收模块,还用于接收所述加密终端发送的解密结果的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610131161.3A CN105701390A (zh) | 2016-03-08 | 2016-03-08 | 加密终端远程管理的方法、加密终端及管理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610131161.3A CN105701390A (zh) | 2016-03-08 | 2016-03-08 | 加密终端远程管理的方法、加密终端及管理器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105701390A true CN105701390A (zh) | 2016-06-22 |
Family
ID=56221029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610131161.3A Pending CN105701390A (zh) | 2016-03-08 | 2016-03-08 | 加密终端远程管理的方法、加密终端及管理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105701390A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656510A (zh) * | 2017-01-04 | 2017-05-10 | 天地融科技股份有限公司 | 一种加密密钥获取方法及系统 |
| CN106682521A (zh) * | 2016-11-28 | 2017-05-17 | 北京计算机技术及应用研究所 | 基于驱动层的文件透明加解密系统及方法 |
| CN107181589A (zh) * | 2017-04-11 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN111314062A (zh) * | 2020-01-14 | 2020-06-19 | 支付宝(杭州)信息技术有限公司 | 智能卡数据下发方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050144439A1 (en) * | 2003-12-26 | 2005-06-30 | Nam Je Park | System and method of managing encryption key management system for mobile terminals |
| CN101115060A (zh) * | 2007-08-09 | 2008-01-30 | 上海格尔软件股份有限公司 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
| CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
| CN103259651A (zh) * | 2013-05-30 | 2013-08-21 | 成都欣知科技有限公司 | 一种对终端数据加解密的方法及系统 |
| CN105187640A (zh) * | 2015-08-21 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 移动终端的防盗方法及系统 |
-
2016
- 2016-03-08 CN CN201610131161.3A patent/CN105701390A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050144439A1 (en) * | 2003-12-26 | 2005-06-30 | Nam Je Park | System and method of managing encryption key management system for mobile terminals |
| CN101115060A (zh) * | 2007-08-09 | 2008-01-30 | 上海格尔软件股份有限公司 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
| CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
| CN103259651A (zh) * | 2013-05-30 | 2013-08-21 | 成都欣知科技有限公司 | 一种对终端数据加解密的方法及系统 |
| CN105187640A (zh) * | 2015-08-21 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 移动终端的防盗方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682521A (zh) * | 2016-11-28 | 2017-05-17 | 北京计算机技术及应用研究所 | 基于驱动层的文件透明加解密系统及方法 |
| CN106682521B (zh) * | 2016-11-28 | 2020-02-07 | 北京计算机技术及应用研究所 | 基于驱动层的文件透明加解密系统及方法 |
| CN106656510A (zh) * | 2017-01-04 | 2017-05-10 | 天地融科技股份有限公司 | 一种加密密钥获取方法及系统 |
| CN106656510B (zh) * | 2017-01-04 | 2019-07-30 | 天地融科技股份有限公司 | 一种加密密钥获取方法及系统 |
| CN107181589A (zh) * | 2017-04-11 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN107181589B (zh) * | 2017-04-11 | 2020-09-22 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN111314062A (zh) * | 2020-01-14 | 2020-06-19 | 支付宝(杭州)信息技术有限公司 | 智能卡数据下发方法、装置、电子设备及存储介质 |
| CN111314062B (zh) * | 2020-01-14 | 2022-10-18 | 支付宝(杭州)信息技术有限公司 | 智能卡数据下发方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10327142B2 (en) | Secure short message service (SMS) communications | |
| US9137223B2 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
| CN113472793B (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN104092550B (zh) | 密码保护方法、系统及装置 | |
| CN204360381U (zh) | 移动设备 | |
| CN102915263A (zh) | 一种数据备份方法、系统和设备 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| CN105989386A (zh) | 一种读写无线射频识别卡的方法和装置 | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| JP2022117456A (ja) | ハードウェアセキュリティモジュールを備えたメッセージ伝送システム | |
| CN112804195A (zh) | 一种数据安全存储方法及系统 | |
| CN105187369B (zh) | 一种数据访问方法及装置 | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN103577769A (zh) | 文件内容安全管理方法及管理系统 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| CN105701390A (zh) | 加密终端远程管理的方法、加密终端及管理器 | |
| CN104796399A (zh) | 一种数据加密传输的密钥协商方法 | |
| JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN105245526B (zh) | 调用sim卡应用的方法与装置 | |
| WO2019216847A2 (en) | A sim-based data security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160622 |