一种用于信息安全的便携指环状电子装置及控制方法.pdf

摘要
申请专利号：	CN201410316993.3	申请日：	2014.07.04
公开号：	CN104125068A	公开日：	2014.10.29
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 9/32申请公布日:20141029\|\|\|实质审查的生效IPC(主分类):H04L 9/32申请日:20140704\|\|\|公开
IPC分类号：	H04L9/32; A44C9/00	主分类号：	H04L9/32
申请人：	天津大学
发明人：	刘立; 樊镕
地址：	300072 天津市南开区卫津路92号
优先权：
专利代理机构：	天津市北洋有限责任专利代理事务所 12201	代理人：	杜文茹
PDF下载：	PDF下载

内容摘要

一种用于信息安全的便携指环状电子装置及控制方法，装置有指环状壳体，指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构，电路结构有依次连接的数据存储模块、数据处理模块和通讯模块，还有提供电源的电源。方法包括：在移动终端上设定相应的通讯和数据处理程序；移动终端显示请求秘钥的信息，指环通过通讯模块与移动终端握手建立连接；进入加密工作状态；进入解密工作状态。本发明只有当二者靠近时才能够用智能指环解密移动终端上的敏感信息，因而可以有效避免当移动终端丢失时，上面的数据泄露；指环形状，方便用户随时携带，并且不失美观，而且指环不易丢失，使用起来方便；可以用于多种信息加密方式。

权利要求书

1.  一种用于信息安全的便携指环状电子装置，包括指环状壳体，其特征在于，所述的指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构，所述的电路结构包括有：
数据处理模块(1)，内部设置有随机数发生器，用于与外部移动终端进行信息交互；
数据存储模块(2)，与所述的数据处理模块(1)双向连接，用于安全存储加密和解密的信息；
通讯模块(3)，与所述的数据处理模块(1)双向连接，用于实现与移动终端的无线通讯；
电源(4)，分别与所述的数据处理模块(1)、数据存储模块(2)和通讯模块(3)相连，用于提供电源。

2.  根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所述的指环状壳体为中空的环状结构，在指环状壳体的外侧分别设置有与内部的电路结构电连接的开关按钮、指示灯以及用于安装电源(4)的安装槽。

3.  根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所述的通讯模块(3)采用NFC芯片或BLK-MD-BC04系列蓝牙模块。

4.  根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所述的电源(4)采用纽扣电池或柔性电池。

5.  一种权利要求1所述的用于信息安全的便携指环状电子装置的控制方法，其特征在于，包括如下步骤：
1)初始化：在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上设定相应的通讯和数据处理程序；
2)移动终端显示请求秘钥的信息，用户打开指环状电子装置并靠近移动终端，通过通讯模块接收移动终端请求秘钥的信息，移动终端与指环通过通讯模块握手建立连接，进入工作状态；
3)进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含文件id的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的随机数发生器产生一个秘钥，将所产生的秘钥发送给通讯模块，由通讯模块将所产生的秘钥发送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时，数据处理模块将所述秘钥以及对应的文件id发送到数据存储模块保存，至此，加密过程结束；
4)进入解密工作状态，指环状电子装置接收移动终端发出的包含文件id的请求解密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件id，调用数据存储模块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动终端，移动终端完成文件解密，解密过程完成。

6.  根据权利要求5所述的一种用于信息安全的便携指环状电子装置的控制方法，其特征在于，所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中，所述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置发送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述的解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送的解密秘钥以及用所述的解密秘钥解密文件。

7.  根据权利要求5所述的一种用于信息安全的便携指环状电子装置的控制方法，其特征在于，所述向指环状电子装置发出请求加密秘钥的信息中包括有要求加密文件的文件id；所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件id。

8.  根据权利要求7所述的一种用于信息安全的便携指环状电子装置的控制方法，其特征在于，当所述的加密文件和解密文件为同一个文件时，所述的文件id和所述的秘钥与所述的文件相对应。

说明书

一种用于信息安全的便携指环状电子装置及控制方法
技术领域
本发明涉及一种用于信息安全的电子装置。特别是涉及一种用于信息安全的便携指环状电子装置及控制方法。
背景技术
1、移动智能终端的信息加密方面：
目前，移动智能终端(如手机，平板电脑等)的功能不仅仅局限于通话和短信，而且广泛应用于移动办公、金融支付等对信息安全需求很高的应用。由于体积和功耗限制，应用于台式机的安全技术如银行U盾等不易用于便携终端。即使在移动终端中加入安全机制(如手机开机密码)，也可能由于智能终端丢失而使得保存于内的信息被泄露。而且由于便携的特性，移动终端常处于相对台式机更不安全的应用环境，因而，一种能够有效解决智能终端信息加密的方法或技术就显得尤为迫切。
2、便携式电子设备，智能指环方面：
当前已有智能指环(戒指)产品与设计出现。现有产品可归为三类：
第一类主要是在戒指里面集成NFC(或者RFID)芯片以存储和交换个人信息或者对手机进行解锁，如GalaRing、Tuit、Sesame Ring等。这些产品与发明及其原理可由中国专利201310296545.7“一种具有短距离身份认证能力的智能戒指”来说明。这些发明将个人身份信息存储于戒指中，如是绑定的智能戒指，则允许用户继续操作移动设备；如不是绑定的智能戒指，则拒绝用户继续操作移动设备。
第二种是作为手机的信息提示器，类似与目前的智能手环的作用，如Smarty Ring。这类设计集成了LED屏幕，能够把手机上的消息提醒转移到戒指里面，还有显示时间、蓝牙防丢等功能。
第三类是作为智能传感器，如Fin。戒指内置传感器能够跟踪用户大拇指的动作。
发明内容
本发明所要解决的技术问题是，提供一种作为便携的信息安全装置，实现数据加密、身份认证、电子签名等电子支付与隐私保护所需信息安全功能的用于信息安全的便携指环状电子装置及控制方法。
本发明所采用的技术方案是：一种用于信息安全的便携指环状电子装置，包括指环状壳体，所述的指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构，所述的电路结构包括有：
数据处理模块，内部设置有随机数发生器，用于与外部移动终端进行信息交互；
数据存储模块，与所述的数据处理模块双向连接，用于安全存储加密和解密的信息；
通讯模块，与所述的数据处理模块双向连接，用于实现与移动终端的无线通讯；
电源，分别与所述的数据处理模块、数据存储模块和通讯模块相连，用于提供电源。
所述的指环状壳体为中空的环状结构，在指环状壳体的外侧分别设置有与内部的电路结构电连接的开关按钮、指示灯以及用于安装电源的安装槽。
所述的通讯模块采用NFC芯片或BLK-MD-BC04系列蓝牙模块。
所述的电源采用纽扣电池或柔性电池。
一种用于信息安全的便携指环状电子装置的控制方法，包括如下步骤：
1)初始化：在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上设定相应的通讯和数据处理程序；
2)移动终端显示请求秘钥的信息，用户打开指环状电子装置并靠近移动终端，通过通讯模块接收移动终端请求秘钥的信息，移动终端与指环通过通讯模块握手建立连接，进入工作状态；
3)进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含文件id的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的随机数发生器产生一个秘钥，将所产生的秘钥发送给通讯模块，由通讯模块将所产生的秘钥发送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时，数据处理模块将所述秘钥以及对应的文件id发送到数据存储模块保存，至此，加密过程结束；
4)进入解密工作状态，指环状电子装置接收移动终端发出的包含文件id的请求解密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件id，调用数据存储模块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动终端，移动终端完成文件解密，解密过程完成。
所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中，所述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置发送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述的解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送的解密秘钥以及用所述的解密秘钥解密文件。
所述向指环状电子装置发出请求加密秘钥的信息中包括有要求加密文件的文件id；所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件id。
当所述的加密文件和解密文件为同一个文件时，所述的文件id和所述的秘钥与所述的文件相对应。
本发明的一种用于信息安全的便携指环状电子装置及控制方法，具有如下特点：
1、是一个独立的智能指环，它作为安全装置，与移动终端物理上完全分离，只有当二者靠近时才能够用智能指环解密移动终端上的敏感信息，因而可以有效避免当移动终端丢失时，上面的数据泄露。
2、指环形状，方便用户随时携带，并且不失美观，而且指环不易丢失，使用起来方便
3、可以用于多种信息加密方式。
附图说明
图1是本发明的用于信息安全的便携指环状电子装置的构成框图。
图中
1：数据处理模块 2：数据存储模块
3：通讯模块 4：电源
具体实施方式
下面结合实施例和附图对本发明的一种用于信息安全的便携指环状电子装置及控制方法做出详细说明。
本发明的一种用于信息安全的便携指环状电子装置及控制方法，采用分离式的安全机制来应对。即保存于移动终端中的敏感信息与应用通过加密机制保护，而用于加密的关键信息如密钥等则存于一个单独的分离的装置，我们称之为安全装置。正常情况下，移动终端与安全装置分开放置。只有工作时二者才近距离接触并建立连接，验证信息。本发明要求安全装置和移动终端之间要满足以下几点：
1、二者物理上分离；
2、仅二者物理距离接近时，二者才可交互；
3、需要时二者可快速方便建立连接；
4、仅允许的移动终端方可与安全装置建立连接；
5、安全装置应当是方便携带并且不易丢失；
6、从使用便捷性上，二者无需物理连接；
7、此外，从安全性考虑，二者交互应该是用户可控的。
本发明的一种用于信息安全的便携指环状电子装置，包括指环状壳体，所述的指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构。所述的指环状壳体为中空的环状结构，在指环状壳体的外侧分别设置有与内部的电路结构电连接的开关按钮、用于显示电源状态的指示灯以及用于安装电源4的安装槽。
如图1所示，所述的电路结构包括有：
数据处理模块1，内部设置有随机数发生器，用于与外部移动终端进行信息交互，可采用芯片WNG6或芯片SSX26等。
数据存储模块2，与所述的数据处理模块1双向连接，用于安全存储加密和解密的信息，可采用芯片PM25LV512A-100SCE。
通讯模块3，与所述的数据处理模块1双向连接，用于实现与移动终端的无线通讯，所述的通讯模块3采用NFC芯片或BLK-MD-BC04系列蓝牙模块。
电源4，分别与所述的数据处理模块1、数据存储模块2和通讯模块3相连，用于提供电源，所述的电源4采用纽扣电池或柔性电池。
本发明的一种用于信息安全的便携指环状电子装置的控制方法，包括如下步骤：
1)初始化：在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上设定相应的通讯和数据处理程序；
所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中，所述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置发送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述的解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送的解密秘钥以及用所述的解密秘钥解密文件。
所述向指环状电子装置发出请求加密秘钥的信息中包括有要求加密文件的文件id；所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件id。当所述的加密文件和解密文件为同一个文件时，所述的文件id和所述的秘钥与所述的文件相对应。
2)移动终端显示请求秘钥的信息，用户通过开关按钮打开指环状电子装置并靠近移动终端，通过通讯模块接收移动终端请求秘钥的信息，移动终端与指环通过通讯模块握手建立连接，进入工作状态；
3)进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含文件id的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的随机数发生器产生一个秘钥，将所产生的秘钥发送给通讯模块，由通讯模块将所产生的秘钥发送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时，数据处理模块将所述秘钥以及对应的文件id发送到数据存储模块保存，至此，加密过程结束；
4)进入解密工作状态，指环状电子装置接收移动终端发出的包含文件id的请求解密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件id，调用数据存储模块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动终端，移动终端完成文件解密，解密过程完成。
工作完成后，在移动终端选择断开连接。之后，关闭指环状电子装置上的开关按钮。
本发明的一种用于信息安全的便携指环状电子装置的控制方法，在加密的时候可以采用两种加密方式：
(1)非对称加密
移动终端用该用户的公钥对文件进行加密，终端上没有私钥，私钥只保存于便携指环状电子装置上，当用户需要解密被加密过的文件时，只有将指环靠近终端，进行相应的通信操作，用指环上存储的私钥解密终端上的文件，才可以打开文件。
(2)对称加密
首先由便携指环状电子装置的相应电路产生对称密钥，之后便携指环状电子装置靠近移动终端，将对称密钥通过二者之间的通讯方式传递给移动终端，移动终端用该对称密钥加密文件，加密之后将对称密钥销毁。之后，当需要打开文件，即解密的时候，只有用便携指环状电子装置上存储的对称密钥才能够解密文件，从而保证了文件的安全。

资源描述

《一种用于信息安全的便携指环状电子装置及控制方法.pdf》由会员分享，可在线阅读，更多相关《一种用于信息安全的便携指环状电子装置及控制方法.pdf（8页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104125068A43申请公布日20141029CN104125068A21申请号201410316993322申请日20140704H04L9/32200601A44C9/0020060171申请人天津大学地址300072天津市南开区卫津路92号72发明人刘立樊镕74专利代理机构天津市北洋有限责任专利代理事务所12201代理人杜文茹54发明名称一种用于信息安全的便携指环状电子装置及控制方法57摘要一种用于信息安全的便携指环状电子装置及控制方法，装置有指环状壳体，指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构，电路结构有依次连接的数据存储模块、数据处理模块和通。

2、讯模块，还有提供电源的电源。方法包括在移动终端上设定相应的通讯和数据处理程序；移动终端显示请求秘钥的信息，指环通过通讯模块与移动终端握手建立连接；进入加密工作状态；进入解密工作状态。本发明只有当二者靠近时才能够用智能指环解密移动终端上的敏感信息，因而可以有效避免当移动终端丢失时，上面的数据泄露；指环形状，方便用户随时携带，并且不失美观，而且指环不易丢失，使用起来方便；可以用于多种信息加密方式。51INTCL权利要求书2页说明书4页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图1页10申请公布号CN104125068ACN104125068A1/2页21一种。

3、用于信息安全的便携指环状电子装置，包括指环状壳体，其特征在于，所述的指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构，所述的电路结构包括有数据处理模块1，内部设置有随机数发生器，用于与外部移动终端进行信息交互；数据存储模块2，与所述的数据处理模块1双向连接，用于安全存储加密和解密的信息；通讯模块3，与所述的数据处理模块1双向连接，用于实现与移动终端的无线通讯；电源4，分别与所述的数据处理模块1、数据存储模块2和通讯模块3相连，用于提供电源。2根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所述的指环状壳体为中空的环状结构，在指环状壳体的外侧分别设置有与内部的电。

4、路结构电连接的开关按钮、指示灯以及用于安装电源4的安装槽。3根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所述的通讯模块3采用NFC芯片或BLKMDBC04系列蓝牙模块。4根据权利要求1所述的一种用于信息安全的便携指环状电子装置，其特征在于，所述的电源4采用纽扣电池或柔性电池。5一种权利要求1所述的用于信息安全的便携指环状电子装置的控制方法，其特征在于，包括如下步骤1初始化在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上设定相应的通讯和数据处理程序；2移动终端显示请求秘钥的信息，用户打开指环状电子装置并靠近移动终端，通过通讯模块接收移动终端请求秘钥的信息，移动。

5、终端与指环通过通讯模块握手建立连接，进入工作状态；3进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含文件ID的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的随机数发生器产生一个秘钥，将所产生的秘钥发送给通讯模块，由通讯模块将所产生的秘钥发送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时，数据处理模块将所述秘钥以及对应的文件ID发送到数据存储模块保存，至此，加密过程结束；4进入解密工作状态，指环状电子装置接收移动终端发出的包含文件ID的请求解密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件ID，调用数据存储模。

6、块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动终端，移动终端完成文件解密，解密过程完成。6根据权利要求5所述的一种用于信息安全的便携指环状电子装置的控制方法，其特征在于，所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中，所述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置发送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述的解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送的解密秘钥以及用所述的解密秘钥解密文件。权利要求书CN104125068A2/2页37根据权利要求5所。

7、述的一种用于信息安全的便携指环状电子装置的控制方法，其特征在于，所述向指环状电子装置发出请求加密秘钥的信息中包括有要求加密文件的文件ID；所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件ID。8根据权利要求7所述的一种用于信息安全的便携指环状电子装置的控制方法，其特征在于，当所述的加密文件和解密文件为同一个文件时，所述的文件ID和所述的秘钥与所述的文件相对应。权利要求书CN104125068A1/4页4一种用于信息安全的便携指环状电子装置及控制方法技术领域0001本发明涉及一种用于信息安全的电子装置。特别是涉及一种用于信息安全的便携指环状电子装置及控制方法。背景技术0002。

8、1、移动智能终端的信息加密方面0003目前，移动智能终端如手机，平板电脑等的功能不仅仅局限于通话和短信，而且广泛应用于移动办公、金融支付等对信息安全需求很高的应用。由于体积和功耗限制，应用于台式机的安全技术如银行U盾等不易用于便携终端。即使在移动终端中加入安全机制如手机开机密码，也可能由于智能终端丢失而使得保存于内的信息被泄露。而且由于便携的特性，移动终端常处于相对台式机更不安全的应用环境，因而，一种能够有效解决智能终端信息加密的方法或技术就显得尤为迫切。00042、便携式电子设备，智能指环方面0005当前已有智能指环戒指产品与设计出现。现有产品可归为三类0006第一类主要是在戒指里面集成NF。

9、C或者RFID芯片以存储和交换个人信息或者对手机进行解锁，如GALARING、TUIT、SESAMERING等。这些产品与发明及其原理可由中国专利2013102965457“一种具有短距离身份认证能力的智能戒指”来说明。这些发明将个人身份信息存储于戒指中，如是绑定的智能戒指，则允许用户继续操作移动设备；如不是绑定的智能戒指，则拒绝用户继续操作移动设备。0007第二种是作为手机的信息提示器，类似与目前的智能手环的作用，如SMARTYRING。这类设计集成了LED屏幕，能够把手机上的消息提醒转移到戒指里面，还有显示时间、蓝牙防丢等功能。0008第三类是作为智能传感器，如FIN。戒指内置传感器能够跟。

10、踪用户大拇指的动作。发明内容0009本发明所要解决的技术问题是，提供一种作为便携的信息安全装置，实现数据加密、身份认证、电子签名等电子支付与隐私保护所需信息安全功能的用于信息安全的便携指环状电子装置及控制方法。0010本发明所采用的技术方案是一种用于信息安全的便携指环状电子装置，包括指环状壳体，所述的指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构，所述的电路结构包括有0011数据处理模块，内部设置有随机数发生器，用于与外部移动终端进行信息交互；0012数据存储模块，与所述的数据处理模块双向连接，用于安全存储加密和解密的信息；0013通讯模块，与所述的数据处理模块双向连接，用于实现。

11、与移动终端的无线通讯；0014电源，分别与所述的数据处理模块、数据存储模块和通讯模块相连，用于提供电说明书CN104125068A2/4页5源。0015所述的指环状壳体为中空的环状结构，在指环状壳体的外侧分别设置有与内部的电路结构电连接的开关按钮、指示灯以及用于安装电源的安装槽。0016所述的通讯模块采用NFC芯片或BLKMDBC04系列蓝牙模块。0017所述的电源采用纽扣电池或柔性电池。0018一种用于信息安全的便携指环状电子装置的控制方法，包括如下步骤00191初始化在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上设定相应的通讯和数据处理程序；00202移动终端显示请求秘钥的信息。

12、，用户打开指环状电子装置并靠近移动终端，通过通讯模块接收移动终端请求秘钥的信息，移动终端与指环通过通讯模块握手建立连接，进入工作状态；00213进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含文件ID的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的随机数发生器产生一个秘钥，将所产生的秘钥发送给通讯模块，由通讯模块将所产生的秘钥发送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时，数据处理模块将所述秘钥以及对应的文件ID发送到数据存储模块保存，至此，加密过程结束；00224进入解密工作状态，指环状电子装置接收移动终端发出的包含文件。

13、ID的请求解密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件ID，调用数据存储模块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动终端，移动终端完成文件解密，解密过程完成。0023所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中，所述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置发送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述的解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送的解密秘钥以及用所述的解密秘钥解密文件。0024所述向指环状电子装置发出请求。

14、加密秘钥的信息中包括有要求加密文件的文件ID；所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件ID。0025当所述的加密文件和解密文件为同一个文件时，所述的文件ID和所述的秘钥与所述的文件相对应。0026本发明的一种用于信息安全的便携指环状电子装置及控制方法，具有如下特点00271、是一个独立的智能指环，它作为安全装置，与移动终端物理上完全分离，只有当二者靠近时才能够用智能指环解密移动终端上的敏感信息，因而可以有效避免当移动终端丢失时，上面的数据泄露。00282、指环形状，方便用户随时携带，并且不失美观，而且指环不易丢失，使用起来方便00293、可以用于多种信息加密方式。附。

15、图说明说明书CN104125068A3/4页60030图1是本发明的用于信息安全的便携指环状电子装置的构成框图。0031图中00321数据处理模块2数据存储模块00333通讯模块4电源具体实施方式0034下面结合实施例和附图对本发明的一种用于信息安全的便携指环状电子装置及控制方法做出详细说明。0035本发明的一种用于信息安全的便携指环状电子装置及控制方法，采用分离式的安全机制来应对。即保存于移动终端中的敏感信息与应用通过加密机制保护，而用于加密的关键信息如密钥等则存于一个单独的分离的装置，我们称之为安全装置。正常情况下，移动终端与安全装置分开放置。只有工作时二者才近距离接触并建立连接，验证信息。

16、。本发明要求安全装置和移动终端之间要满足以下几点00361、二者物理上分离；00372、仅二者物理距离接近时，二者才可交互；00383、需要时二者可快速方便建立连接；00394、仅允许的移动终端方可与安全装置建立连接；00405、安全装置应当是方便携带并且不易丢失；00416、从使用便捷性上，二者无需物理连接；00427、此外，从安全性考虑，二者交互应该是用户可控的。0043本发明的一种用于信息安全的便携指环状电子装置，包括指环状壳体，所述的指环状壳体内设置有以无线方式与外部移动终端进行通信的电路结构。所述的指环状壳体为中空的环状结构，在指环状壳体的外侧分别设置有与内部的电路结构电连接的开关按。

17、钮、用于显示电源状态的指示灯以及用于安装电源4的安装槽。0044如图1所示，所述的电路结构包括有0045数据处理模块1，内部设置有随机数发生器，用于与外部移动终端进行信息交互，可采用芯片WNG6或芯片SSX26等。0046数据存储模块2，与所述的数据处理模块1双向连接，用于安全存储加密和解密的信息，可采用芯片PM25LV512A100SCE。0047通讯模块3，与所述的数据处理模块1双向连接，用于实现与移动终端的无线通讯，所述的通讯模块3采用NFC芯片或BLKMDBC04系列蓝牙模块。0048电源4，分别与所述的数据处理模块1、数据存储模块2和通讯模块3相连，用于提供电源，所述的电源4采用纽扣。

18、电池或柔性电池。0049本发明的一种用于信息安全的便携指环状电子装置的控制方法，包括如下步骤00501初始化在使用前用户预先在能够与指环状电子装置进行通讯的移动终端上设定相应的通讯和数据处理程序；0051所述在移动终端上设定的通讯和数据处理程序包括加密程序和解密程序，其中，所述的加密程序包括，向指环状电子装置发出请求加密秘钥的信息、接收指环状电子装置发送的加密秘钥、用所述的加密秘钥加密文件以及加密完成后将所述加密秘钥销毁；所述说明书CN104125068A4/4页7的解密程序包括，向指环状电子装置发出请求解密秘钥的信息、接收指环状电子装置发送的解密秘钥以及用所述的解密秘钥解密文件。0052所述。

19、向指环状电子装置发出请求加密秘钥的信息中包括有要求加密文件的文件ID；所述向指环状电子装置发出请求解密秘钥的信息中包括有要求解密文件的文件ID。当所述的加密文件和解密文件为同一个文件时，所述的文件ID和所述的秘钥与所述的文件相对应。00532移动终端显示请求秘钥的信息，用户通过开关按钮打开指环状电子装置并靠近移动终端，通过通讯模块接收移动终端请求秘钥的信息，移动终端与指环通过通讯模块握手建立连接，进入工作状态；00543进入加密工作状态，指环状电子装置通过通讯模块接收移动终端发出的包含文件ID的请求加密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块中的随机数发生器产生一个秘钥，将所。

20、产生的秘钥发送给通讯模块，由通讯模块将所产生的秘钥发送给移动终端，用于移动终端加密文件，移动终端加密完成之后销毁所述秘钥，同时，数据处理模块将所述秘钥以及对应的文件ID发送到数据存储模块保存，至此，加密过程结束；00554进入解密工作状态，指环状电子装置接收移动终端发出的包含文件ID的请求解密秘钥的信息，将所接收的信息传递给数据处理模块，数据处理模块根据文件ID，调用数据存储模块中对应的秘钥，再将秘钥发送给通讯模块，最后由通讯模块将秘钥发送到移动终端，移动终端完成文件解密，解密过程完成。0056工作完成后，在移动终端选择断开连接。之后，关闭指环状电子装置上的开关按钮。0057本发明的一种用于信。

21、息安全的便携指环状电子装置的控制方法，在加密的时候可以采用两种加密方式00581非对称加密0059移动终端用该用户的公钥对文件进行加密，终端上没有私钥，私钥只保存于便携指环状电子装置上，当用户需要解密被加密过的文件时，只有将指环靠近终端，进行相应的通信操作，用指环上存储的私钥解密终端上的文件，才可以打开文件。00602对称加密0061首先由便携指环状电子装置的相应电路产生对称密钥，之后便携指环状电子装置靠近移动终端，将对称密钥通过二者之间的通讯方式传递给移动终端，移动终端用该对称密钥加密文件，加密之后将对称密钥销毁。之后，当需要打开文件，即解密的时候，只有用便携指环状电子装置上存储的对称密钥才能够解密文件，从而保证了文件的安全。说明书CN104125068A1/1页8图1说明书附图CN104125068A。

展开阅读全文