[发明专利]一种用于手机的个人数据安全分享的系统和方法

权利要求书

1.一种用于手机的个人数据安全分享的系统，其特征在于：所述系统是由设有请求服务部件的手机和设有鉴权转接部件的核心网的业务服务器所组成，其中手机上的请求服务部件包括：监测模块、服务器模块、客户端模块和显示模块；核心网的业务服务器的鉴权转接部件包括：顺序连接的监听模块、鉴权模块和转呼模块，以及与监听模块和鉴权模块交互数据的公钥数据库；上述两个部件中的各个模块功能如下：

监测模块，用于监测来自其他用户、即请求方获取本手机通信录信息的请求，以及对该请求的响应，并对监测到的信息进行判断处理：若是查询请求，则将该请求转发给服务器模块；若是查询结果，则将该结果发送给客户端模块；

服务器模块，用于响应其他用户查询本手机、即被请求方通信录信息的请求，并对查询结果进行处理后，发送给请求方；同时，向业务服务器分别发送请求方和被请求方的两个公钥，以供业服务务器对用手机私钥加密的数据进行解密；该模块设有：查询单元、加密单元、授权单元、密钥发送单元和通信录数据库共五个组成单元：

客户端模块，用于将本手机、即请求方的查询请求发送给被请求方、即设定手机，并接收对方的响应信息，再利用该响应信息对查询的用户手机进行呼叫；设有：请求单元、响应信息处理单元和呼叫单元共三个组成单元；

显示模块，用作该系统人机交互的显示界面，提供本手机的查询、呼叫和授权操作的接口，并显示返回的查询结果信息；

监听模块，用于监听手机发来的信息并进行解析处理：若该信息是请求方和被请求方的两个公钥，则将该两个公钥存储于公钥数据库；若该信息是加密数据，则将该加密数据转发给鉴权模块进行鉴权；

鉴权模块，用于对来自监听模块的加密数据进行解密鉴权：先从公钥数据库按照索引找到特定的请求方和被请求方的两个公钥，并使用该两个公钥对该加密数据进行解密后，将解密数据发送给转呼模块；

转呼模块，用于根据解密数据中的联系人的联系方式，对该查询用户手机进行转呼，以接通请求方和和该查询用户，完成通信操作；

公钥数据库，用于存储手机公钥，以供对用手机私钥加密的数据进行解密鉴权；该公钥数据库中存储的每条数据包括：索引、请求方公钥和被请求方公钥三个数据项。

2.根据权利要求1所述的系统，其特征在于：所述设有请求服务部件的手机中的服务器模块各个组成单元的功能如下：

查询单元，负责根据监测模块发送的请求方用户名，在通信录数据库中进行查询，并将包括该用户基本信息及其数据权限的查询结果发送给加密单元；

加密单元，负责根据用户数据权限，选择是否对该用户数据进行加密操作：若该数据权限为可分享，则将该数据以明文传送给请求方；若该数据权限是受限分享，则将该数据用本手机私钥加密后发送给请求方；同时通知密钥发送单元，让其将本次请求的请求方和被请求方的两个公钥一起发送给业务服务器；

授权单元，负责对用户通信录中的每条数据授予下述两种权限之一：可分享或受限分享；对于可分享的数据，当接收到查询请求时，将该数据以明文传送给请求方；对于受限分享的数据，则须将该数据加密后发送给请求方；每条数据的权限是以布尔变量的形式存储于通信录数据库；

密钥发送单元，负责接收监测模块发送来的请求方公钥，当该单元接收到加密单元的信号后，将请求方和被请求方的两个公钥一起发送给业务服务器；

通信录数据库，用于存储用户数据，即通信录和每条通信录的权限，每条记录包括四项信息：用户名，该用户的基本资料、联系方式及其数据权限。

3.根据权利要求1所述的系统，其特征在于，所述设有请求服务部件的手机中的客户端模块各个组成部件的功能如下：

请求单元，负责按照用户设置经由监测模块向被请求方、即另一手机发送获取其通信录的请求，该请求中包括本手机、即请求方公钥和查询的用户名；

响应信息处理单元，负责对接收到的响应信息进行判断处理：若是明文信息，则直接发送给显示模块进行显示；若是加密信息，则用本手机私钥二次加密后，发送给呼叫单元；

呼叫单元，负责利用加密后的信息发起呼叫，并将该加密信息发送给业务服务器，由其鉴权转接部件进行电话转接操作，以便接通后，与被叫进行正常通话。