法律状态公告日
法律状态信息
法律状态
2022-07-22
公开
发明专利申请公布
技术领域
本发明涉及移动终端数据安全技术领域,尤其涉及一种移动终端中个人信息保密方法及系统。
背景技术
随着通讯终端的发展,存储在通讯终端的内容越来越多,难免会有许多重要的个人信息,如涉及个人秘密的短信、电话本及备忘录等,如果不对这些个人信息进行加密或隐藏,在亲友借用手机或者手机被失或被盗的情况下,这些重要的个人信息很容易被他人看到。
移动互联网的高速发展为用户带来了更加便捷、高效、个性化的服务,同时也将更多的个人隐私暴露在互联网之中。随着移动互联网的发展,用户在通信、办公、娱乐、购物、休闲、学习、交友等多方位的日常生活中,越来越多的依赖于移动智能终端设备,因此用户隐私数据安全问题已经成为移动互联网领域备受关注的焦点问题。移动互联网的高速发展为用户带来了更加便捷、高效、个性化的服务,同时也将更多的个人隐私暴露在互联网之中。现今随着移动支付的快速发展,个人信息与网络支付绑定较为密切,无论是在购物还是使用阅读类、娱乐类信息,都需要绑定个人信息。当网络环境存在安全隐患,那么就会存在个人信息泄露的风险。个人基本信息泄露,抑或是企业机密泄露,都会带来严重影响。用户隐私数据安全问题已经成为移动互联网领域备受关注的焦点问题。
因此,提出一种移动终端中个人信息保密方法及系统,来解决现有技术存在的困难,是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种移动终端中个人信息保密方法及系统,有效保证了个人信息的安全。
为了实现上述目的,本发明采用如下技术方案:
一种移动终端中个人信息保密方法,包括以下步骤:
S101.操作界面选择步骤:打开移动终端,选择进入移动终端系统操作界面;
S201.第一密码输入步骤:在弹出的密码输入框中输入移动终端系统操作界面的第一密码;
S301.第一判断步骤:判断第一密码是否正确,若为是,则进入S401,否则返回S201;
S401.个人信息文件选择步骤:进入移动终端系统操作界面,选择个人信息文件进行个人信息阅读;
S501.加密判断步骤:依存储的设置条件判断对个人信息文件中的个人信息是否加密,若为是,则进入S601,反之进入S1001;
S601.信息加密步骤:按照设定规则对需加密的个人信息进行加密,得到加密后的个人信息;
S701.加密信息显示步骤:显示经过加密的个人信息;
S801.第二密码输入步骤:在弹出的密码输入框中输入个人信息的第二密码;
S901.第二判断步骤:判断第二密码是否正确,若为是,则进入S1001,否则返回S701;
S1001.个人信息显示步骤:正常显示个人信息。
可选的,S101中移动终端包括进入移动终端系统操作界面和关机界面。
可选的,S201中的第一密码为移动终端用户所设定的八位密码。
可选的,S501中判断对个人信息文件中的个人信息是否加密的条件为按照文件保密级别进行判断。
可选的,S601具体包括以下步骤:
S6011.将用户个人数据与个人数字身份证号码相关联;
S6012.将关联后的用户个人数据上传数据库初步存储;
S6013.将与用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文;
S6014.加密用户个人数据中的人脸图像信息,得到加密后的个人信息。
可选的,S6011中的关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。
可选的,S401中在进入终端操作界面后还包括选择修改密码,具体包括以下步骤:
S4011.输入原密码,如原密码错误返回本步骤或退出,如原密码正确进入S4012;
S4012.输入新密码;
S4013.重复输入新密码,如两次输入的新密码不一致,则返回本步骤重新退出,如两次输入的新密码相同则确认修改密码成功。
可选的,一种终端为手机、平板、笔记本电脑的一种或多种。
一种移动终端中个人信息保密系统,应用上述的一种移动终端中个人信息保密方法,包括进入系统选择模块、第一密码输入模块、第一密码判断模块、个人信息选择模块、加密判断模块、第二密码输入模块、第二密码判断模块和显示模块;
进入系统选择模块:打开移动终端,选择进入移动终端系统操作界面;
第一密码输入模块:在弹出的密码输入框中输入移动终端系统操作界面的第一密码;
第一密码判断模块:判断第一密码是否正确,若为是,则进入个人信息选择模块,否则返回第一密码输入模块;
个人信息选择模块:进入移动终端系统操作界面,选择个人信息文件进行个人信息阅读;
加密判断模块:依存储的设置条件判断对个人信息文件中的个人信息是否加密,若为是,则进入加密模块,反之进入显示模块;
加密模块:按照设定规则对需加密的个人信息进行加密,得到加密后的个人信息;
第二密码输入模块:在弹出的密码输入框中输入个人信息的第二密码;
第二密码判断模块:判断第二密码是否正确,若为是,则进入显示模块,正常显示个人信息,否则显示经过加密的个人信息;
显示模块:显示经过加密的个人信息或正常显示个人信息。
经由上述的技术方案可知,与现有技术相比,本发明提供了一种移动终端中个人信息保密方法及系统:对移动终端和终端中存储的个人信息进行加密,保密方式丰富,保密性强;不需设置单独的存储重要个人信息的资料夹,移动通讯装置的非正常的使用者无法判断出此信息是否被加密,从而可以可靠地对个人信息进行保密;基于身份证号码的不可变性来对用户个人数据进行关联存储,有效的保证了用户个人数据的安全;通过对身份证照片的人脸图像信息进行进一步加密,更加确保了个人信息的保密性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种移动终端中个人信息保密方法流程图;
图2为本发明提供的一种移动终端中个人信息保密系统结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示,本发明公开了一种移动终端中个人信息保密方法,包括以下步骤:
S101.操作界面选择步骤:打开移动终端,选择进入移动终端系统操作界面;
S201.第一密码输入步骤:在弹出的密码输入框中输入移动终端系统操作界面的第一密码;
S301.第一判断步骤:判断第一密码是否正确,若为是,则进入S401,否则返回S201;
S401.个人信息文件选择步骤:进入移动终端系统操作界面,选择个人信息文件进行个人信息阅读;
S501.加密判断步骤:依存储的设置条件判断对个人信息文件中的个人信息是否加密,若为是,则进入S601,反之进入S1001;
S601.信息加密步骤:按照设定规则对需加密的个人信息进行加密,得到加密后的个人信息;
S701.加密信息显示步骤:显示经过加密的个人信息;
S801.第二密码输入步骤:在弹出的密码输入框中输入个人信息的第二密码;
S901.第二判断步骤:判断第二密码是否正确,若为是,则进入S1001,否则返回S701;
S1001.个人信息显示步骤:正常显示个人信息。
进一步的,S101中移动终端包括进入移动终端系统操作界面和关机界面。
进一步的,S201中的第一密码为移动终端用户所设定的八位密码。
进一步的,S501中判断对个人信息文件中的个人信息是否加密的条件为按照文件保密级别进行判断。
进一步的,S601具体包括以下步骤:
S6011.将用户个人数据与个人数字身份证号码相关联;
S6012.将关联后的用户个人数据上传数据库初步存储;
S6013.将与用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文;
S6014.加密用户个人数据中的人脸图像信息,得到加密后的个人信息。
其中,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问数据库应用平台,控制他们的互联网个人数据。本发明中的用户数据,目前主要针对移动智能终端,例如手机、ipad等,然而,在其他应用场景或者系统中的用户数据,例如银行、证券、体育等行业中的用户个人数据,也都是可以接入进来,使用本发明的方法。关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。当关联关系确定了以后,便不再能够更改。
进一步的,S6013中对身份证号码进行转换的算法,可以采用安全散列算法,安全散列算法(Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。
具体的,转换过程包括以下步骤:
(1)填充附加位,填充身份证号码使其长度≡896;
(2)附加长度,在填充后的身份证号码后附加128位的块,将其视为无符号整数,它包含初始身份证号码的长度;
(3)初始化Hash缓冲区,Hash函数中间结果和最终结果保存在512位的缓冲区,缓冲区由8个64位的寄存器表示,并将这些寄存器初始化为64位的整数;
(4)以1024位分组为单位处理经步骤(1)-(3)处理后的身份证号码信息并输出密文。
进一步的,S6014中对人脸图像信息进行加密的算法可以采用,例如MD5算法,MD5消息摘要算法(MD5Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
具体的,人脸加密过程包括以下步骤:
(1)填充,首先对人脸图像信息进行填充,使其位长对512求余的结果等于448;
(2)初始化变量,初始的128位值为四个初始链接变量,这些参数用于第一轮的运算,以大端字节序来表示;
(3)处理分组数据,每一分组的算法流程如下:
第一分组将上述四个链接变量复制到另外四个变量中,从第二分组开始的变量为上一分组的运算结果;
主循环有四轮,第一轮进行16次操作,每次操作对上述另外四个变量中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数;再将所得结果向左环移一个不定的数,并加上上述另外四个变量中之一,最后用该结果取代上述另外四个变量中之一;
(4)输出,最后的输出是上述另外四个变量的级联。
更进一步的,S6011中的关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。
进一步的,S401中在进入终端操作界面后还包括选择修改密码,具体包括以下步骤:
S4011.输入原密码,如原密码错误返回本步骤或退出,如原密码正确进入S4012;
S4012.输入新密码;
S4013.重复输入新密码,如两次输入的新密码不一致,则返回本步骤重新退出,如两次输入的新密码相同则确认修改密码成功。
进一步的,一种终端可为手机、平板、笔记本电脑的一种或多种。
参照图2所示,本发明还公开了一种移动终端中个人信息保密系统,其特征在于,应用上述的一种移动终端中个人信息保密方法,包括进入系统选择模块、第一密码输入模块、第一密码判断模块、个人信息选择模块、加密判断模块、第二密码输入模块、第二密码判断模块和显示模块;
进入系统选择模块:打开移动终端,选择进入移动终端系统操作界面;
第一密码输入模块:在弹出的密码输入框中输入移动终端系统操作界面的第一密码;
第一密码判断模块:判断第一密码是否正确,若为是,则进入个人信息选择模块,否则返回第一密码输入模块;
个人信息选择模块:进入移动终端系统操作界面,选择个人信息文件进行个人信息阅读;
加密判断模块:依存储的设置条件判断对个人信息文件中的个人信息是否加密,若为是,则进入加密模块,反之进入显示模块;
加密模块:按照设定规则对需加密的个人信息进行加密,得到加密后的个人信息;
第二密码输入模块:在弹出的密码输入框中输入个人信息的第二密码;
第二密码判断模块:判断第二密码是否正确,若为是,则进入显示模块,正常显示个人信息,否则显示经过加密的个人信息;
显示模块:显示经过加密的个人信息或正常显示个人信息。
对所公开的实施例的上述说明,按照递进的方式进行,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
机译: 传输存储在诸如移动终端或PDA之类的终端中的个人信息管理系统的方法,特别是用于通过使用MMS,电子邮件,红外通信方法或蓝牙通讯方式以及个人信息来传输个人信息数据超出标准的方法通过短信
机译: 在服务器中存储和下载移动终端的个人信息的系统和方法,通过无线网络存储移动通信终端的个人信息
机译: 丢失的移动终端中的个人信息曝光系统及其方法