[发明专利]数据模块的访问方法、系统和终端

说明书

本发明提供了一种数据模块的访问方法、系统和终端，其中，所述数据模块的访问方法，包括：在获取对所述数据模块进行加密的指令后，向服务器发送终端识别信息和数据模块的标识信息；在所述服务器确定所述数据模块的标识信息对应的终端群组后，且在所述服务器判定所述终端标识信息属于所述终端群组包括的设备标识信息时，获取所述服务器发送的数字证书；根据所述数字证书对应的公钥对所述数据模块进行加密。通过本发明的技术方案，在保证数据模块的访问过程安全的同时，简化了对数据模块的加密过程和解密过程，提升了用户的使用体验。

技术领域

本发明涉及终端技术领域，具体而言，涉及一种数据模块的访问方法、一种数据模块的访问系统和一种终端。

背景技术

在相关技术中，处于对用户的数据安全的保护，应用于手机、电脑等其他终端设备的数据模块，诸如SD卡(Secure Digital Memory Card，闪存存储卡)和SIM卡(SubscriberIdentity Module Card，用户识别模块)等，通常需要通过数字证书对数据模块进行加密，用户必须手动输入密码才能对数据模块进行解密读取，无法在保护用户隐私数据的同时，实现对数据模块的自动解密，造成用户的使用困扰。

因此，如何设计一种新的数据模块的访问方案以便于对数据模块进行便捷的访问读取解决成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的数据模块的访问方案和一种终端，通过获取服务器根据终端识别信息和数据模块的标识信息匹配的数字证书(包括一组公钥和私钥)，并根据数字证书对应的公钥对数据模块进行加密，提供了一种便捷的数据模块的访问方式。

有鉴于此，根据本发明的第一方面的实施例，提出了一种数据模块的访问方法，包括：在获取对所述数据模块进行加密的指令后，向服务器发送终端识别信息和数据模块的标识信息；在所述服务器确定所述数据模块的标识信息对应的终端群组后，且在所述服务器判定所述终端标识信息属于所述终端群组包括的设备标识信息时，获取所述服务器发送的数字证书；根据所述数字证书对应的公钥对所述数据模块进行加密。

在该技术方案中，通过获取服务器根据终端识别信息和数据模块的标识信息匹配的数字证书(包括一组公钥和私钥)，并根据数字证书对应的公钥对数据模块进行加密，提供了一种便捷的数据模块的访问方式，也即服务器确定终端标识信息属于数据模块的标识信息对应的终端群组后，将上述终端群组对应的数字证书发送至终端，终端通过公钥对数据模块进行加密处理，通过私钥对数据模块进行解密处理，另外，终端还可以在向服务器发送数据时，通过私钥加密以实现鉴权过程。

其中，服务器在创建终端群组的过程中，预存储了可被用户信任的终端的终端识别信息，每一组终端识别信息和数据模块的标识信息对应于一个终端群组(至少包括一个数字证书)，但是，一个终端标识信息可以被预存储在多个终端群组中，也即，终端可以被划分为多个数据模块的可信任终端(终端标识信息被存储在终端群组中)，以此方式实现终端对不同数据模块的快捷访问过程。

在上述技术方案中，优选地，还包括：在获取对所述数据模块进行解密的指令后，向服务器发送终端识别信息和所述数据模块的标识信息；在所述服务器确定所述数据模块的标识信息对应的终端群组后，且在所述服务器判定所述终端标识信息属于所述终端群组包括的设备标识信息时，获取所述数字证书；根据所述数字证书对应的私钥对所述数据模块进行解密。

在该技术方案中，通过获取服务器根据终端识别信息和数据模块的标识信息匹配的数字证书(包括一组公钥和私钥)，并根据数字证书对应的私钥对数据模块进行解密，提供了一种便捷的数据模块的访问方式，也即服务器确定终端标识信息属于数据模块的标识信息对应的终端群组后，将上述终端群组对应的数字证书发送至终端，终端通过私钥对数据模块进行加密处理。