技術領域

本發明涉及便攜式設備的安全技術領域，更具體地涉及一種提高操作便攜式設備安全性的方法及其系統。

背景技術

近年來，隨著移動通信技術及互聯網的不斷發展，便攜式設備（如智能手機、平板電腦等）的使用越來越廣泛。而隨著廣大消費者對便攜式設備功能多樣化要求的不斷提高，便攜式設備廠商也在不斷地研發各種具備新功能的配套工具。

但是，隨著便攜式設備所用軟硬件解決方案的趨同，對于便攜式設備廠商來說，如何保證只有自家研發的配套工具方可操作自家的便攜式設備，同時還需保證配套工具操作便攜式設備時的安全性、以防止便攜式設備內的隱私被他人竊取和窺探，也成為了各個便攜式設備廠商急待解決的問題。對此，現有的解決方案主要有以下兩種：（一）圍繞客戶端和服務器來進行鑒權和加密，從而保證運行于客戶端的配套工具是經過服務器的認證和授權的，進而保證配套工具操作便攜式設備時的安全；（二）圍繞配套工具和便攜式設備進行鑒權和加密，以保證配套工具操作便攜式設備時的安全。上述兩種方案的安全性都較低，使得配套工具操作便攜式設備時的安全性難以得到有效的保障。

因此，急需一種改進的提高操作便攜式設備安全性的方法及其系統來克服上述缺陷。

發明內容

本發明的目的是提供一種提高操作便攜式設備安全性的方法，以圍繞服務器、客戶端及便攜式設備三者來進行網絡鑒權及加密，從而使得運行于客戶端的配套工具操作便攜式設備時的安全性得到有效地保障。

本發明的另一目的是提供一種提高操作便攜式設備安全性的系統，該系統圍繞服務器、客戶端及便攜式設備三者來進行網絡鑒權及加密，從而使得運行于客戶端的配套工具操作便攜式設備時的安全性得到有效地保障。

為實現上述目的，本發明提供了一種提高操作便攜式設備安全性的方法，包括：

服務器對客戶端進行驗證并反饋驗證結果；

運行于所述客戶端的配套工具根據所述驗證結果發送操作請求至所述服務器；

所述服務器對所述操作請求進行加密以生成加密請求，并反饋所述加密請求至所述配套工具；

所述配套工具發送所述操作請求及加密請求至便攜式設備；

所述便攜式設備對所述加密請求進行解密，并根據解密結果反饋操作失敗信息或執行所述操作請求并將操作結果反饋至所述配套工具。

與現有技術相比，本發明的方法先通過服務器對客戶端進行驗證，再通過運行于客戶端的配套工具發送操作請求至服務器生成加密請求，之后通過配套工具發送操作請求及加密請求至便攜式設備，便攜式設備對加密請求進行加密，并根據解密結果反饋操作失敗信息或執行操作請求并將操作結果反饋至配套工具；即，該方法在實現配套工具對便攜式設備的操作工程中，圍繞服務器、客戶端及便攜式設備三者來進行網絡鑒權及加密，從而使得運行于客戶端的配套工具操作便攜式設備時的安全性得到了有效地保障，提高了操作便攜式設備時的安全性。

優選地，服務器對客戶端進行驗證之前還包括：

所述客戶端運行所述配套工具；

所述配套工具獲取并發送所述客戶端的驗證信息至所述服務器。

具體地，服務器對客戶端進行驗證具體包括：

所述服務器接收所述客戶端的驗證信息；

所述服務器判斷所述驗證信息是否在授權列表內。

具體地，所述驗證信息為硬盤ID、CPU?ID、網卡ID和IP地址中的一種或多種。

具體地，所述操作請求為寫入數據至所述便攜式設備、從所述便攜式設備讀取數據、擦除所述便攜式設備內的數據或將所述便攜式設備內的數據同步至所述客戶端。

相應地，本發明還提供了一種提高操作便攜式設備安全性的系統，包括：

服務器，用于對客戶端進行驗證并反饋驗證結果以及對客戶端發送的操作請求進行加密并反饋加密請求；

客戶端，用于運行配套工具，所述配套工具用于獲取發送所述客戶端的驗證信息至所述服務器、根據所述服務器的驗證結果發送所述操作請求至所述服務器、發送所述操作請求及所述加密請求；

便攜式設備，用于對所述加密請求進行解密，并根據解密結果反饋操作失敗信息或執行所述操作請求并將操作結果反饋至所述配套工具。

具體地，所述服務器具體包括：

接收模塊，用于接收所述操作請求及所述客戶端的驗證信息；

驗證模塊，用于判斷所述驗證信息是否在授權列表內；

加密模塊，用于對所述操作請求進行加密以生成加密請求；

發送模塊，用于反饋驗證結果及所述加密請求至所述客戶端的配套工具。