[发明专利]一种基于信任关系的手持终端文件安全发送方法

说明书

技术领域

本发明一种基于信任关系的手持终端文件安全发送方法，属于通信安全领域。

背景技术

3G通信的发展带动了以手机为代表的手持通信终端的相关业务的飞速发展，与此同时针对各种手持通信终端的数据安全技术也快速的发展起来。

针对手机等手持终端的数据安全问题，现有的安全解决方案主要类型有病毒查杀，通讯管理和文件加密。其中病毒查杀主要针对的各类手机病毒的进行查杀，属于被动防御；通讯管理针对的是手持通讯终端本地的通讯录的应用，主要用于拒绝垃圾短信和电话骚扰；文件加密主要是对现有的文件采用密码技术加密。

上述手持通信终端安全解决方案解决了很多安全问题，特别是文件加密技术的使用，使得手持终端的安全级别晋升到了数据级别。文件加密特别是以AES，3DES等算法进行的加密大大增强了文件的安全性，降低了手持终端的数据泄密可能性。

文件加密在加强了数据安全性的同时也增加了沟通的难度，主要体现在以下几点：一、加密的文件发送到对方，对方需要对应的解密软件，不易于操作；二、加密的文件被病毒感染后将无法解密，造成重要文件丢失；三、解密后文件发送的时候需要时刻注意，防止文件误发。

为了克服上述不足，本发明提供一种基于信任关系的手持终端文件安全发送方法

本发明解决其技术问题采用的技术方案是：针对基于PKI体系集成多种加密算法的形成的加密文件，采用本地自动解密技术在文件外发之前对加密文件进行还原，同时设立信任体系白名单，根据信任级别选择安全发送。

专利发明内容

本发明中使用的基于信任关系的手持终端文件安全发送方法是用户之间文件交互的可信度确认机制与文件透明解密技术的结合。该方法在保护手持通信终端的数据不被非法访问的同时，提高文件交互的安全性。

本发明以PKI技术体系为基础，针对采用公钥对本地手持通信终端存储的文件进行加密形成的加密文件和采用其他加密算法进行加密的存储区域，进行自动解密还原。为确保文件发送的对方是正确的并且可信的，在本发明中采用了信任关系方式，这种信任关系在本发明的直接体现是白名单。白名单中根据用户对发送方的信任级别确定是否发送文件。最后，根据用户对白名单的操作和文件外发与接收形成日志，以供用户事后查询。

根据应用需要，基于信任关系的手持终端文件安全发送方法分成三个模块：白名单、文件加解密和日志。三个模块协同工作实现手持终端文件安全发送，为提高了加密文件的交互易用性。实现文件安全发送的操作包括如下内容：白名单建设、加密文件自动解密、外发文件加密和生成日志。

操作1、白名单建设

本发明中白名单建设是以用户的信任关系为基础的，根据用户对名单中人物，单位的信任级别进行单向的信任等级1到6级的划分。白名单的内容根据现有手持终端的应用状况，以手机应用为例包含三种方式：一、手机号码兼有用户身份标识；二、手机号码；三、其他。

白名单建设的具体步骤如下：

步骤1：打开白名单，选择添加，删除或更改

步骤2：选择“添加”

步骤3：选择需要添加的通信号码或通信号码簿。

步骤4：选择信任级别

步骤5：添加号码

步骤6：根据号码自动加载用户身份标识

步骤7：选择“删除”

步骤8：选择需要删除的通信号码或信任等级号码集合。

步骤9：选择删除

步骤10：根据号码自动删除对应用户身份标识及相应信息

步骤11：选择“修改”

步骤12：选择需要修改的通信号码或信任等级号码集合或用户身份标识。

步骤13：选择修改

步骤14：自动生成白名单操作日志

具体流程图见附图1。

操作2、加密文件自动解密

本模块包含两个部分的内容，针对采用PKI公钥加密的单个文件和公钥与对称算法相结合进行加密的手持终端存储区域文件进行自动解密。

(1)自动解密单个文件

针对采用用户身份标识的公钥和对称算法进行加密的文件的自动解密过程是在用户进行文件外发时候自动进行的，当用户选定发送号码和需要发送的加密文件，并点击发送后，系统自动调用文件解密模块，进行加密文件解密。

文件解密的具体步骤如下：

步骤1：查阅文件加密后的格式

步骤2：调用用户身份标识

步骤3：调用用户身份标识私钥

步骤4：调用对应对称算法的解密模块

步骤6：解密加密文件

(2)自动解密加密存储区域文件