[发明专利]一种用于在设备间进行数据安全传输的系统及方法

说明书

本发明公开了一种用于在设备间进行数据安全传输的系统及方法，所述系统包括：连接单元，用于将移动终端与主机进行通信连接；接收单元，经由所述通信连接从所述主机接收针对移动终端内存储的加密数据的读取请求，所述读取请求携带主机标识和数据范围；控制单元，根据所述数据范围确定读取请求所涉及的存储区域，并且根据主机标识为所述主机分配读取级别，基于存储区域和读取级别从多种认证方式中选择用于对所述主机进行认证的当前认证方式，当所述主机通过当前认证时，为相应存储区域中的加密数据生成解密的副本数据；以及发送单元，将包括所述解密的副本数据的读取响应发送给主机。

技术领域

本发明涉及信息安全领域，并且更具体地涉及一种用于在设备间进行数据安全传输的系统及方法。

背景技术

随着诸如手机的移动终端的普及率快速提高，人们的日常生活已经越来越依赖于移动终端的使用。目前，智能化的移动终端能够满足人们在各种领域的需求，例如，在工作领域、学习领域以及商务领域中的各种需求。在这种情况下，用户通常会将大量的个人信息保存在移动终端内。通常，这种个人信息可能包括通讯录信息、工作文档信息、个人图片信息、个人视频信息等。此外，随着用户使用移动终端进行支付的情况越来越多，移动终端内通常会存储用户的财务信息，例如，账户信息、转账信息等。

然而，目前与移动终端相关的信息泄露问题越来越普遍，这样使得用户的信息安全面临极大问题。例如，移动终端与诸如个人计算机的主机进行连接时，主机能够获取用户存储在移动终端内的个人信息。在现有技术中，当移动终端与诸如个人计算机的主机进行连接时，用户可以通过移动终端中的操作提示来确定是否信任主机。如果选择信任，那么主机可以读取移动终端内存储区中的全部个人信息，如果选择不信任，那么主机无法读取移动终端内存储区中任何个人信息。

当用户希望通过主机读取移动终端内存储区中的部分个人信息并且不希望主机读取移动终端内其余个人信息时，现有技术没有提供这样的功能。

为此，现有技术存在对设备间进行数据安全传输的需求。

发明内容

根据本发明的一个方面，提供一种用于在设备间进行数据安全传输的系统，所述系统包括：

连接单元，用于将移动终端与主机进行通信连接；

接收单元，经由所述通信连接从所述主机接收针对移动终端内存储的加密数据的读取请求，所述读取请求携带主机标识和数据范围；

控制单元，根据所述数据范围确定读取请求所涉及的存储区域，并且根据主机标识为所述主机分配读取级别，基于存储区域和读取级别从多种认证方式中选择用于对所述主机进行认证的当前认证方式，当所述主机通过当前认证时，为相应存储区域中的加密数据生成解密的副本数据；以及

发送单元，将包括所述解密的副本数据的读取响应发送给主机。

优选地，所述通信连接为有线通信连接或无线通信连接。

优选地，所述主机标识是：主机的MAC地址、主机的身份证书或主机的用户名。

优选地，其中所述主机是：个人计算机、服务器或移动终端。

优选地，其中数据是以下内容中的至少一种：文本文件、图像文件、音频文件、视频文件和应用程序。

优选地，所述数据范围包括：全部数据和公开数据。

优选地，所述根据所述数据范围确定读取请求所涉及的存储区域包括：

当所述数据范围为全部数据时，确定读取请求所涉及的存储区域为内部存储区；或

当所述数据范围为公开数据时，确定读取请求所涉及的存储区域为外部存储区。

优选地，所述根据主机标识为所述主机分配读取级别包括：