[发明专利]提高操作便携式设备安全性的方法及其系统

说明书

技术领域

本发明涉及便携式设备的安全技术领域，更具体地涉及一种提高操作便携式设备安全性的方法及其系统。

背景技术

近年来，随着移动通信技术及互联网的不断发展，便携式设备（如智能手机、平板电脑等）的使用越来越广泛。而随着广大消费者对便携式设备功能多样化要求的不断提高，便携式设备厂商也在不断地研发各种具备新功能的配套工具。

但是，随着便携式设备所用软硬件解决方案的趋同，对于便携式设备厂商来说，如何保证只有自家研发的配套工具方可操作自家的便携式设备，同时还需保证配套工具操作便携式设备时的安全性、以防止便携式设备内的隐私被他人窃取和窥探，也成为了各个便携式设备厂商急待解决的问题。对此，现有的解决方案主要有以下两种：（一）围绕客户端和服务器来进行鉴权和加密，从而保证运行于客户端的配套工具是经过服务器的认证和授权的，进而保证配套工具操作便携式设备时的安全；（二）围绕配套工具和便携式设备进行鉴权和加密，以保证配套工具操作便携式设备时的安全。上述两种方案的安全性都较低，使得配套工具操作便携式设备时的安全性难以得到有效的保障。

因此，急需一种改进的提高操作便携式设备安全性的方法及其系统来克服上述缺陷。

发明内容

本发明的目的是提供一种提高操作便携式设备安全性的方法，以围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密，从而使得运行于客户端的配套工具操作便携式设备时的安全性得到有效地保障。

本发明的另一目的是提供一种提高操作便携式设备安全性的系统，该系统围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密，从而使得运行于客户端的配套工具操作便携式设备时的安全性得到有效地保障。

为实现上述目的，本发明提供了一种提高操作便携式设备安全性的方法，包括：

服务器对客户端进行验证并反馈验证结果；

运行于所述客户端的配套工具根据所述验证结果发送操作请求至所述服务器；

所述服务器对所述操作请求进行加密以生成加密请求，并反馈所述加密请求至所述配套工具；

所述配套工具发送所述操作请求及加密请求至便携式设备；

所述便携式设备对所述加密请求进行解密，并根据解密结果反馈操作失败信息或执行所述操作请求并将操作结果反馈至所述配套工具。

与现有技术相比，本发明的方法先通过服务器对客户端进行验证，再通过运行于客户端的配套工具发送操作请求至服务器生成加密请求，之后通过配套工具发送操作请求及加密请求至便携式设备，便携式设备对加密请求进行加密，并根据解密结果反馈操作失败信息或执行操作请求并将操作结果反馈至配套工具；即，该方法在实现配套工具对便携式设备的操作工程中，围绕服务器、客户端及便携式设备三者来进行网络鉴权及加密，从而使得运行于客户端的配套工具操作便携式设备时的安全性得到了有效地保障，提高了操作便携式设备时的安全性。

优选地，服务器对客户端进行验证之前还包括：

所述客户端运行所述配套工具；

所述配套工具获取并发送所述客户端的验证信息至所述服务器。

具体地，服务器对客户端进行验证具体包括：

所述服务器接收所述客户端的验证信息；

所述服务器判断所述验证信息是否在授权列表内。

具体地，所述验证信息为硬盘ID、CPU ID、网卡ID和IP地址中的一种或多种。

具体地，所述操作请求为写入数据至所述便携式设备、从所述便携式设备读取数据、擦除所述便携式设备内的数据或将所述便携式设备内的数据同步至所述客户端。

相应地，本发明还提供了一种提高操作便携式设备安全性的系统，包括：

服务器，用于对客户端进行验证并反馈验证结果以及对客户端发送的操作请求进行加密并反馈加密请求；

客户端，用于运行配套工具，所述配套工具用于获取发送所述客户端的验证信息至所述服务器、根据所述服务器的验证结果发送所述操作请求至所述服务器、发送所述操作请求及所述加密请求；

便携式设备，用于对所述加密请求进行解密，并根据解密结果反馈操作失败信息或执行所述操作请求并将操作结果反馈至所述配套工具。

具体地，所述服务器具体包括：

接收模块，用于接收所述操作请求及所述客户端的验证信息；

验证模块，用于判断所述验证信息是否在授权列表内；

加密模块，用于对所述操作请求进行加密以生成加密请求；

发送模块，用于反馈验证结果及所述加密请求至所述客户端的配套工具。