基于无线感知的数据访问方法及系统

技术领域

本发明属于计算机技术领域，具体涉及基于无线感知的数据访问方法及系统。

背景技术

现有用户想要访问数据载体电子设备(例如电脑等终端设备)上的加密数据时，通常采用以下几种方法进行访问：一种是输入密码，当密码正确时，可以访问相应的加密数据，但是这种方法需要用户记忆密码，用户为了方便记忆，会降低密码复杂度，就会导致密码容易被破解。另一种方法是通过在数据载体电子设备上插入U盾等安全设备，利用数据载体电子设备进行解密后访问加密数据，但是这种方法会出现用户忘记拔下安全设备，导致安全设备丢失的情况。

发明内容

针对现有技术中的缺陷，本发明提供基于无线感知的数据访问方法及系统，提供了一种方便快捷的数据访问方法。

第一方面，一种基于无线感知的数据访问方法，包括以下步骤：

数据载体电子设备接收并存储待保护数据；所述待保护数据利用密钥对原始数据进行加密后得到；

解密设备接收所述密钥；所述解密设备供用户佩戴；

数据载体电子设备当监测到所述解密设备时，与解密设备建立无线连接；

数据载体电子设备接收来自解密设备的密钥，并利用所述密钥对存储的待保护数据进行解密，当解密成功时，访问解密后的数据。

优选地，该方法在所述解密设备接收所述密钥之后，还包括：

数据载体电子设备当需要访问存储的待保护数据时，以预设的监测频率监测解密设备是否落入该数据载体电子设备的感应范围，如果是，判定数据载体电子设备监测到所述解密设备。

优选地，数据载体电子设备与解密设备的感应方式和无线通讯方式包括以下一种或几种；蓝牙、WIFI、红外、RFID。

优选地，该方法在数据载体电子设备解密成功时，访问解密后的数据之后，还包括：

数据载体电子设备以预设的握手频率对所述解密设备进行握手，当检测到所述解密设备失效时，删除利用该解密设备的密钥解密得到的数据。

优选地，所述数据载体电子设备接收来自解密设备的密钥具体包括：

数据载体电子设备向解密设备发起密钥请求指令；

解密设备根据所述密钥请求指令读取相应的密钥后返回；

数据载体电子设备接收解密设备返回的密钥。

第二方面，一种基于无线感知的数据访问系统，包括：

数据载体电子设备：包括第一无线通讯模块、第一存储模块、解密模块；所述第一存储模块用于存储接收到的待保护数据；所述待保护数据利用密钥对原始数据进行加密后得到；所述第一无线通讯模块用于当监测到解密设备时，与解密设备的第二无线通讯模块建立无线连接；所述解密模块用于接收来自解密设备的密钥，并利用所述密钥对存储的待保护数据进行解密，当解密成功时，将解密后的数据存储至内存，供数据载体电子设备访问；

解密设备：包括第二无线通讯模块、第二存储模块；所述第二存储模块用于存储接收到的密钥；所述解密设备供用户佩戴。

优选地，所述第一无线通讯模块具体用于：

当需要访问存储的待保护数据时，以预设的监测频率监测解密设备是否落入该数据载体电子设备的感应范围，如果是，判定数据载体电子设备监测到所述解密设备。

优选地，数据载体电子设备与解密设备的感应方式和无线通讯方式包括以下一种或几种；蓝牙、WIFI、红外、RFID。

优选地，所述解密模块还用于：

以预设的握手频率对所述解密设备进行握手，当检测到所述解密设备失效时，在内存中删除利用该解密设备的密钥解密得到的数据。

优选地，所述解密模块还用于向解密设备发起密钥请求指令；

所述解密设备还包括控制模块；控制模块用于根据接收到的密钥请求指令读取相应的密钥后返回给所述解密模块。

由上述技术方案可知，本发明提供的基于无线感知的数据访问方法及系统，用户佩戴解密设备，当数据载体电子设备想要访问待保护数据、且感应到对应的解密设备时，获取解密设备中的密钥，利用该密钥对待保护数据进行解密后访问，不需要用户记忆密钥，使用方便，用户想要解密数据载体电子设备上的待保护数据，只需要佩戴解密设备，并靠近解密数据载体电子设备即可以解密，提高了用户的体验感。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1为本发明实施例一提供的数据访问方法的流程图。

图2为本发明实施例二提供的数据访问系统的模块框图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

实施例一：

一种基于无线感知的数据访问方法，参见图1，包括以下步骤：

S1：数据载体电子设备接收并存储待保护数据；所述待保护数据利用密钥对原始数据进行加密后得到；

S2：解密设备接收所述密钥；所述解密设备供用户佩戴；

S3：数据载体电子设备当监测到所述解密设备时，与解密设备建立无线连接；

S4：数据载体电子设备接收来自解密设备的密钥，并利用所述密钥对存储的待保护数据进行解密，当解密成功时，访问解密后的数据。

具体地，数据载体电子设备可以是电脑、PDA等设备。数据载体电子设备中可以设置有多种程序，不同的程序执行不同的业务流程，各个程序可以访问数据载体电子设备内存中的数据。该数据载体电子设备对待保护数据进行解密，存储至内存中，供程序进行访问。

数据管理人员可以利用加密设备(例如电脑)对原始数据进行加密，生成待保护数据和密钥，待保护数据存储至数据载体电子设备，密钥存储至解密设备。待保护数据与密钥一一对应，待保护数据必须通过对应的密钥才能成功进行解密。这样当没有接收到正确的密钥时，待保护数据不能进行解密，数据载体电子设备的程序就不能直接访问原始数据，保证了数据的安全性。

该方法中，用户佩戴解密设备，当数据载体电子设备想要访问待保护数据、且感应到对应的解密设备时，获取解密设备中的密钥，利用该密钥对待保护数据进行解密后访问，不需要用户记忆密钥，使用方便，用户想要解密数据载体电子设备上的待保护数据，只需要佩戴解密设备，并靠近解密数据载体电子设备，此时数据载体电子设备就能感应到解密设备，读取解密设备中的密钥进行解密，数据载体电子设备中的程序就可以访问解密后的数据。

优选地，该方法在所述解密设备接收所述密钥之后，还包括：

数据载体电子设备当需要访问存储的待保护数据时，以预设的监测频率监测解密设备是否落入该数据载体电子设备的感应范围，如果是，判定数据载体电子设备监测到所述解密设备。

数据载体电子设备与解密设备的感应方式和无线通讯方式包括以下一种或几种；蓝牙、WIFI、红外、RFID。

具体地，数据载体电子设备可以通过多种无线通讯方式感知解密设备，包括蓝牙、WIFI、红外、RFID等等。监测频率供不同的用户自行设置。数据载体电子设备定期地感知解密设备，当解密设备落入数据载体电子设备的感应范围内时，数据载体电子设备就能够感知到解密设备。

优选地，该方法在数据载体电子设备解密成功时，访问解密后的数据之后，还包括：

S5：数据载体电子设备以预设的握手频率对所述解密设备进行握手，当检测到所述解密设备失效时，删除利用该解密设备的密钥解密得到的数据。

具体地，在数据载体电子设备成功解密待保护数据时，数据载体电子设备需要周期性地与解密设备进行握手，如果握手成功，说明数据载体电子设备与解密设备的无线链路还未断开，解密设备仍然在数据载体电子设备的感应范围内，数据载体电子设备的程序仍可以继续访问解密后的数据。如果握手失败，说明数据载体电子设备与解密设备的无线链路已断开，解密设备不在数据载体电子设备的感应范围内，佩戴该硬件设备的用户可能已经离开数据载体电子设备，此时数据载体电子设备的程序就不可以访问解密后的数据，就需要删除内存中解密得到的数据，这样实现提高了数据的安全性。

优选地，所述数据载体电子设备接收来自解密设备的密钥具体包括：

数据载体电子设备向解密设备发起密钥请求指令；

解密设备根据所述密钥请求指令读取相应的密钥后返回；

数据载体电子设备接收解密设备返回的密钥。

具体地，数据载体电子设备获取密钥时，需要先向解密设备发起密钥请求指令，解密设备接收到密钥请求指令后，获取对应的密钥并返回给数据载体电子设备。所以该方法中，数据载体电子设备需要获得解密设备的授权后，才能获取密钥，保证了密钥的安全性。

实施例二：

一种基于无线感知的数据访问系统，参见图2，包括：

数据载体电子设备：包括第一无线通讯模块、第一存储模块、解密模块；所述第一存储模块用于存储接收到的待保护数据；所述待保护数据利用密钥对原始数据进行加密后得到；所述第一无线通讯模块用于当监测到解密设备时，与解密设备的第二无线通讯模块建立无线连接；所述解密模块用于接收来自解密设备的密钥，并利用所述密钥对存储的待保护数据进行解密，当解密成功时，将解密后的数据存储至内存，供数据载体电子设备访问；

解密设备：包括第二无线通讯模块、第二存储模块；所述第二存储模块用于存储接收到的密钥；所述解密设备供用户佩戴。

优选地，所述第一无线通讯模块具体用于：

当需要访问存储的待保护数据时，以预设的监测频率监测解密设备是否落入该数据载体电子设备的感应范围，如果是，判定数据载体电子设备监测到所述解密设备。

优选地，数据载体电子设备与解密设备的感应方式和无线通讯方式包括以下一种或几种；蓝牙、WIFI、红外、RFID。

优选地，所述解密模块还用于：

以预设的握手频率对所述解密设备进行握手，当检测到所述解密设备失效时，在内存中删除利用该解密设备的密钥解密得到的数据。

优选地，所述解密模块还用于向解密设备发起密钥请求指令；

所述解密设备还包括控制模块；控制模块用于根据接收到的密钥请求指令读取相应的密钥后返回给所述解密模块。

该系统中，用户佩戴解密设备，当数据载体电子设备想要访问待保护数据、且感应到对应的解密设备时，获取解密设备中的密钥，利用该密钥对待保护数据进行解密后访问，不需要用户记忆密钥，使用方便，用户想要解密数据载体电子设备上的待保护数据，只需要佩戴解密设备，并靠近解密数据载体电子设备即可以解密，提高了用户的体验感。

本发明实施例所提供的系统，为简要描述，实施例部分未提及之处，可参考前述方法实施例中相应内容。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。