一种保护用户输入的私密信息的方法及系统的制作方法

一种保护用户输入的私密信息的方法及系统的制作方法
【专利摘要】本发明涉及一种保护用户输入的私密信息的方法及系统，方法包括：步骤1：接收多个私密信息调用指令，记录用户ID；步骤2：将多个私密信息调用指令和与其对应的用户ID发送到中间模块；步骤3：判断一个用户ID与权限ID是否匹配，如果是，执行步骤4；否则，执行步骤8；步骤4：将私密信息调用指令发送到云服务模块，返回加密信息和一个随机号码，同时将解密密码和随机号码发送到第三方应用模块；步骤5：将加密信息和随机号码直接发送到用户交互模块；步骤6：将随机号码发送到第三方应用模块，得到解密密码；步骤7：解密得到所请求的信息；步骤8：判断是否存在未判断的用户ID，如存在，执行步骤3，否则，结束。实现私密信息保护。
【专利说明】一种保护用户输入的私密信息的方法及系统

【技术领域】
[0001] 本发明涉及一种保护用户输入的私密信息的方法及系统，属于信息安全领域。

【背景技术】
[0002] 伴随着iOS，android,以及windows phone等手机操作系统的蓬勃发展，使用智能 手机用户的数量也大幅增长，而且已经表现出了取代非智能手机的趋势。
[0003] 智能手机具有开放性的操作系统，其特点之一便是支持用户自行安装卸载应用软 件（以下将这类应用软件简称为App)。
[0004] 伴随着3G网络的快速普及，以及未来更强大网络一4G网络的逐步推广，云服务 已经离我们不再遥远，正在走入我们的日常生活。那么，这些云服务又是通过什么方式来 提供服务的呢？目前，比较主流的方式是采用对外提供接口的方式。这种对外提供接口 的方式主要有两种表现形式：一种是对外直接提供接口，供手机终端调用，数据的格式可 以是xml也可以是json。另一种是针对不同的手机终端平台，提供不同的SDK (Software Development Kit,即软件开发工具包），第三方App (app就是application的缩写，就是智 能手机上的第三方应用模块）通过SDK来获取云服务模块提供的数据。
[0005] 可是，无论是哪种表现形式，当云服务模块需要一些用户的私密信息（比如说：手 机号等）才能提供数据支持时，都不可避免的存在风险。其中，最大的风险莫过于这些私密 信息的泄漏，因为这两种方式都不能保证私密信息的安全。


【发明内容】

[0006] 本发明所要解决的技术问题是，针对现有技术不能保证私密信息的安全的不足， 提供一种保护用户输入的私密信息的方法。
[0007] 本发明解决上述技术问题的技术方案如下：一种保护用户输入的私密信息的方 法，具体包括以下步骤：
[0008] 步骤1 :用户交互模块接收多个用户输入的多个私密信息调用指令，并记录所有 用户ID;
[0009] 步骤2 :第三方应用模块将所述多个私密信息调用指令和与其对应的用户ID逐个 发送到中间模块；
[0010] 步骤3 :中间模块判断一个用户ID与数据库中保存的具有权限的权限ID是否匹 配，如果是，执行步骤4 ;否则，向用户交互模块返回警告信息，执行步骤8 ;
[0011] 步骤4 :中间模块将上述用户ID对应的私密信息调用指令发送到云服务模块，云 服务模块返回对应的加密信息和一个随机号码到中间模块，云服务模块同时将解密密码和 所述随机号码发送到第三方应用模块，第三方应用模块保存解密密码和所述随机号码；
[0012] 步骤5 :中间模块将加密信息和随机号码直接发送到用户交互模块；
[0013] 步骤6 :用户交互模块将随机号码发送到第三方应用模块，第三方应用模块将接 收到的随机号码与存储的多个随机号码进行匹配，得到与接收的随机号码相匹配的存储的 随机号码，将此存储的随机号码所对应的解密密码发送到用户交互模块；
[0014] 步骤7 :用户交互模块应用解密密码对加密信息进行解密，得到所请求的信息； [0015] 步骤8 :判断是否存在未判断的用户ID，如存在，返回执行步骤3,否则，结束。 [0016] 本发明的有益效果是：采用本发明实现了，私密信息的输入界面从第三方App中 移出，移入到统一的App中进行控制，这样，第三方App便不能获取用户的输入，从而实现了 对私密信息的保护。
[0017] 在上述技术方案的基础上，本发明还可以做如下改进。
[0018] 进一步，所述第三方应用模块中的解密密码和随机号码保存有限时间，每间隔预 设时间第三方应用模块自动删除其保存的解密密码和随机号码。
[0019] 采用上述进一步方案的有益效果是，使用户在超出一定时间不处理解密工作时， 及时获得了加密数据，也无法查看得到的私密信息，实现了对私密信息的加强保护。
[0020] 进一步，所述云服务模块与中间模块之间交互的数据是xml格式或json格式等。
[0021] 本发明所要解决的技术问题是，针对现有技术不能保证私密信息的安全的不足， 提供一种保护用户输入的私密信息的系统。
[0022] 本发明解决上述技术问题的技术方案如下：一种保护用户输入的私密信息的系 统，包括：用户交互模块、第三方应用模块、中间模块和云服务模块；
[0023] 所述用户交互模块用于接收多个用户输入的多个私密信息调用指令并记录多个 用户ID，将所述多个调用指令和多个用户ID发送到第三方应用模块；
[0024] 所述用户交互模块接收中间模块反馈的对应多个私密信息调用指令的加密文件 和多个随机号码，将所述随机号码发送到第三方应用模块，并接收第三方应用模块返回的 解密密码，进一步根据解密密码对加密文件进行解密；
[0025] 所述第三方应用模块将从用户交互模块接收的多个私密信息调用指令和多个用 户ID发送到中间模块；接收并存储云服务模块发送的解密密码和随机号码；所述第三方应 用模块根据用户交互模块的请求将解密密码发送到用户交互模块；
[0026] 所述中间模块判断用户ID与数据库中保存的具有权限的权限ID是否匹配；所述 中间模块将私密信息调用指令发送到云服务模块；所述中间模块将加密信息和随机号码直 接发送到用户交互模块；
[0027] 所述云服务模块返回对应的加密信息和随机号码到中间模块，云服务模块同时将 解密密码和所述随机号码发送到第三方应用模块。
[0028] 本发明的有益效果是：采用本发明实现了，私密信息的输入界面从第三方App中 移出，移入到统一的App中进行控制，这样，第三方App便不能获取用户的输入，从而实现了 对私密信息的保护。
[0029] 在上述技术方案的基础上，本发明还可以做如下改进。
[0030] 进一步，所述第三方应用模块中的解密密码和随机号码保存有限时间，每间隔预 设时间第三方应用模块自动删除其保存的解密密码和随机号码。
[0031] 采用上述进一步方案的有益效果是，使用户在超出一定时间不处理解密工作时， 及时获得了加密数据，也无法查看得到的私密信息，实现了对私密信息的加强保护。
[0032] 进一步，所述云服务模块与中间模块之间交互的数据是xml格式或json格式等。

【专利附图】

【附图说明】
[0033] 图1为本发明所述的一种保护用户输入的私密信息的方法流程图；
[0034] 图2为本发明所述的一种保护用户输入的私密信息的系统结构框图。
[0035] 附图中，各标号所代表的部件列表如下：
[0036] 1、用户交互模块，2、第三方应用模块，3、中间模块，4、云服务模块。

【具体实施方式】
[0037] 以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并 非用于限定本发明的范围。
[0038] 如图1所示，为本发明所述的一种保护用户输入的私密信息的方法，具体包括以 下步骤：
[0039] 步骤1 :用户交互模块接收多个用户输入的多个私密信息调用指令，并记录所有 用户ID;
[0040] 步骤2 :第三方应用模块将所述多个私密信息调用指令和与其对应的用户ID逐个 发送到中间模块；
[0041] 步骤3 :中间模块判断一个用户ID与数据库中保存的具有权限的权限ID是否匹 配，如果是，执行步骤4 ;否则，向用户交互模块返回警告信息，执行步骤8 ;
[0042] 步骤4 :中间模块将上述用户ID对应的私密信息调用指令发送到云服务模块，云 服务模块返回对应的加密信息和一个随机号码到中间模块，云服务模块同时将解密密码和 所述随机号码发送到第三方应用模块，第三方应用模块保存解密密码和所述随机号码；
[0043] 步骤5 :中间模块将加密信息和随机号码直接发送到用户交互模块；
[0044] 步骤6 :用户交互模块将随机号码发送到第三方应用模块，第三方应用模块将接 收到的随机号码与存储的多个随机号码进行匹配，得到与接收的随机号码相匹配的存储的 随机号码，将此存储的随机号码所对应的解密密码发送到用户交互模块；
[0045] 步骤7 :用户交互模块应用解密密码对加密信息进行解密，得到所请求的信息；
[0046] 步骤8 :判断是否存在未判断的用户ID，如存在，返回执行步骤3,否则，结束。
[0047] 本发明的有益效果是：采用本发明实现了，私密信息的输入界面从第三方App中 移出，移入到统一的App中进行控制，这样，第三方App便不能获取用户的输入，从而实现了 对私密信息的保护。
[0048] 在上述技术方案的基础上，本发明还可以做如下改进。
[0049] 进一步，所述第三方应用模块中的解密密码和随机号码保存有限时间，每间隔预 设时间第三方应用模块自动删除其保存的解密密码和随机号码。
[0050] 采用上述进一步方案的有益效果是，使用户在超出一定时间不处理解密工作时， 及时获得了加密数据，也无法查看得到的私密信息，实现了对私密信息的加强保护。
[0051] 进一步，所述云服务模块与中间模块之间交互的数据是xml格式或json格式。
[0052] 如图2所示，为本发明所述的一种保护用户输入的私密信息的系统，包括：用户交 互模块1、第三方应用模块2、中间模块3和云服务模块4 ;
[0053] 所述用户交互模块1用于接收多个用户输入的多个私密信息调用指令并记录多 个用户ID，将所述多个调用指令和多个用户ID发送到第三方应用模块2 ;
[0054] 所述用户交互模块1接收中间模块3反馈的对应多个私密信息调用指令的加密文 件和多个随机号码，将所述随机号码发送到第三方应用模块2,并接收第三方应用模块2返 回的解密密码，进一步根据解密密码对加密文件进行解密；
[0055] 所述第三方应用模块2将从用户交互模块1接收的多个私密信息调用指令和多个 用户ID发送到中间模块3 ;接收并存储云服务模块4发送的解密密码和随机号码；所述第 三方应用模块2根据用户交互模块1的请求将解密密码发送到用户交互模块1 ;
[0056] 所述中间模块3判断用户ID与数据库中保存的具有权限的权限ID是否匹配；所 述中间模块3将私密信息调用指令发送到云服务模块4 ;所述中间模块3将加密信息和随 机号码直接发送到用户交互模块1 ;
[0057] 所述云服务模块4返回对应的加密信息和随机号码到中间模块3,云服务模块4同 时将解密密码和所述随机号码发送到第三方应用模块2。
[0058] 所述第三方应用模块2中的解密密码和随机号码保存有限时间，每间隔预设时间 第三方应用模块2自动删除其保存的解密密码和随机号码。
[0059] 所述云服务模块4与中间模块3之间交互的数据是xml格式或json格式。
[0060] 当客户端采用了保护用户输入私密信息的技术后，情况就不同了 ：由于在提供 SDK的同时，也提供了对用户输入私密信息时的统一入口，所以，用户的私密信息便能得到 很大程度上的保护。
[0061] 本发明所交互数据的格式可以是xml格式，也可以是json格式。至于在实际的项 目中，具体采用哪种格式，由云服务平台决定。
[0062] 现有技术第三方App内部通过引用SDK的方式与云服务平台进行交互。
[0063] 本发明第三方App内部虽然也引用了 SDK，但是，SDK并不是直接与云服务平台进 行交互的，而是借助App与云服务平台进行交互。不同的手机操作系统（ios/android)，通 过SDK启动App时，采用的技术是不同的。
[0064] ios平台，SDK启动App的方式，采用URL Schemes技术实现。
[0065] android平台，SDK启动App的方式，采用AIDL技术实现。
[〇〇66] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和 原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1. 一种保护用户输入的私密信息的方法，其特征在于，具体包括以下步骤： 步骤1 :用户交互模块接收多个用户输入的多个私密信息调用指令，并记录所有用户 ID ； 步骤2 :第三方应用模块将所述多个私密信息调用指令和与其对应的用户ID逐个发送 到中间模块； 步骤3 :中间模块判断一个用户ID与数据库中保存的具有权限的权限ID是否匹配，如 果是，执行步骤4 ;否则，向用户交互模块返回警告信息，执行步骤8 ; 步骤4 :中间模块将上述用户ID对应的私密信息调用指令发送到云服务模块，云服务 模块返回对应的加密信息和一个随机号码到中间模块，云服务模块同时将解密密码和所述 随机号码发送到第三方应用模块，第三方应用模块保存解密密码和所述随机号码； 步骤5 :中间模块将加密信息和随机号码直接发送到用户交互模块； 步骤6:用户交互模块将随机号码发送到第三方应用模块，第三方应用模块将接收到 的随机号码与存储的多个随机号码进行匹配，得到与接收的随机号码相匹配的存储的随机 号码，将此存储的随机号码所对应的解密密码发送到用户交互模块； 步骤7 :用户交互模块应用解密密码对加密信息进行解密，得到所请求的信息； 步骤8 :判断是否存在未判断的用户ID，如存在，返回执行步骤3,否则，结束。
2. 根据权利要求1所述的一种保护用户输入的私密信息的方法，其特征在于，所述第 三方应用模块中的解密密码和随机号码保存有限时间，每间隔预设时间第三方应用模块自 动删除其保存的解密密码和随机号码。
3. 根据权利要求1或2所述的一种保护用户输入的私密信息的方法，其特征在于，所述 云服务模块与中间模块之间交互的数据是xml格式或json格式。
4. 一种保护用户输入的私密信息的系统，其特征在于，包括：用户交互模块、第三方应 用模块、中间模块和云服务模块； 所述用户交互模块用于接收多个用户输入的多个私密信息调用指令并记录多个用户 ID，将所述多个调用指令和多个用户ID发送到第三方应用模块； 所述用户交互模块接收中间模块反馈的对应多个私密信息调用指令的加密文件和多 个随机号码，将所述随机号码发送到第三方应用模块，并接收第三方应用模块返回的解密 密码，进一步根据解密密码对加密文件进行解密； 所述第三方应用模块将从用户交互模块接收的多个私密信息调用指令和多个用户ID 发送到中间模块；接收并存储云服务模块发送的解密密码和随机号码；所述第三方应用模 块根据用户交互模块的请求将解密密码发送到用户交互模块； 所述中间模块判断用户ID与数据库中保存的具有权限的权限ID是否匹配；所述中间 模块将私密信息调用指令发送到云服务模块；所述中间模块将加密信息和随机号码直接发 送到用户交互模块； 所述云服务模块返回对应的加密信息和随机号码到中间模块，云服务模块同时将解密 密码和所述随机号码发送到第三方应用模块。
5. 根据权利要求4所述的一种保护用户输入的私密信息的系统，其特征在于，所述第 三方应用模块中的解密密码和随机号码保存有限时间，每间隔预设时间第三方应用模块自 动删除其保存的解密密码和随机号码。
6.根据权利要求4或5所述的一种保护用户输入的私密信息的系统，其特征在于，所述 云服务模块与中间模块之间交互的数据是xml格式或json格式。
【文档编号】H04L29/08GK104063666SQ201410291313
【公开日】2014年9月24日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】吕麟 申请人:北京思特奇信息技术股份有限公司