加密认证方法及装置与流程

本发明实施例涉及通信技术领域，尤其涉及一种加密认证方法及装置。

背景技术：

随着智能终端的发展，用户通过智能终端访问网络，并从网络中获取信息，已经成为人们日常生活中不可或缺的信息获取方式。

现有技术中，用户在智能终端安装有多个应用程序，通过应用程序访问该应用程序对应的服务器，并从服务器获取该用户所需的信息。由于网络安全问题，导致服务器发送给智能终端的数据在到达智能终端之前可能被截获，或者智能终端发送给服务器的数据在到达服务器之前可能被截获，从而降低了数据传输的可靠性。

技术实现要素：

本发明实施例提供一种加密认证方法及装置，以提高数据传输的可靠性。

本发明实施例的一个方面是提供一种加密认证方法，包括：

智能卡生成私钥和公钥；

所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息；

所述智能卡接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息。

本发明实施例的另一个方面是提供一种加密认证装置，包括：

生成模块，用于生成私钥和公钥；

发送模块，用于通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息；

接收模块，用于接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息。

本发明实施例提供的加密认证方法及装置，通过智能卡生成私钥和公钥，将公钥发送给服务器，服务器依据公钥加密待发送的信息，并将加密信息发送给智能卡，智能卡依据其生成的私钥解密该加密信息，由于智能卡中存储有私钥，只有智能卡能对加密信息进行成功解密，避免服务器向智能卡发送的加密信息在传输过程中被其他设备解密，提高了数据传输的可靠性。

附图说明

图1为本发明实施例提供的加密认证方法流程图；

图2为本发明另一实施例提供的加密认证方法流程图；

图3为本发明另一实施例提供的加密认证方法流程图；

图4为本发明另一实施例提供的加密认证方法流程图；

图5为本发明另一实施例提供的加密认证方法流程图；

图6为本发明另一实施例提供的加密认证方法流程图；

图7为本发明实施例提供的加密认证装置的结构图；

图8为本发明另一实施例提供的加密认证装置的结构图。

具体实施方式

图1为本发明实施例提供的加密认证方法流程图。本发明实施例针对现有技术中，用户在智能终端安装有多个应用程序，通过应用程序访问该应用程序对应的服务器，并从服务器获取该用户所需的信息。由于网络安全问题，导致服务器发送给智能终端的数据在到达智能终端之前可能被截获，或者智能终端发送给服务器的数据在到达服务器之前可能被截获，从而降低了数据传输的可靠性，提供了加密认证方法，该方法具体步骤如下：

步骤S101、智能卡生成私钥和公钥；

在本发明实施例中，智能卡安装在移动终端中，移动终端与服务器进行信息交互，为了保证移动终端与服务器之间交互信息的可靠性，智能卡通过不对称密钥生成算法生成一对私钥和公钥，公钥与私钥的作用是：用公钥加密的内容只能用私钥解密，用私钥加密的内容只能用公钥解密。

步骤S102、所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息。

所述智能卡将其生成的公钥放在证书中，该证书包括智能卡的标识信息以及公钥，并且证书能够证明该公钥是真实有效的。所述智能卡通过移动终端将包含有公钥的证书发送给服务器。私钥保存在智能卡中。

当服务器有待发送的信息发送给移动终端时，例如，服务器转发其他移动终端发往该移动终端的短信内容，或者其他移动终端通过服务器呼叫该移动终端，或者该移动终端访问服务器上的网页，服务器均需要将相应的服务信息发送给移动终端，具体地，服务器根据公钥对待发送的信息进行加密生成加密信息。

步骤S103、所述智能卡接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息；

服务器将加密信息发送给移动终端，移动终端将该加密信息发送给智能卡，智能卡依据其保存的私钥对该加密信息进行解密获得解密信息。

本发明实施例通过智能卡生成私钥和公钥，将公钥发送给服务器，服务器依据公钥加密待发送的信息，并将加密信息发送给智能卡，智能卡依据其生成的私钥解密该加密信息，由于智能卡中存储有私钥，只有智能卡能对加密信息进行成功解密，避免服务器向智能卡发送的加密信息在传输过程中被其他设备解密，提高了数据传输的可靠性。

图2为本发明另一实施例提供的加密认证方法流程图。在图1对应的实施例的基础上，该方法具体步骤如下：

步骤S201、智能卡生成私钥和公钥；

步骤S202、所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息。

步骤S203、所述智能卡接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息；

步骤S201-步骤S203分别与步骤S101-步骤S103一致，具体方法此处不再赘述。

步骤S204、所述智能卡依据所述解密信息与所述移动终端进行交互。

在本发明实施例中，所述智能卡和移动终端之间可进行主动式机卡交互，所述智能卡可以向移动终端发送信息内容，以使移动终端显示该信息内容，所述智能卡也可以向移动终端发送操作指令，以使所述移动终端执行该操作指令。上述步骤中服务器待发送的信息包括信息内容和操作指令，则解密后的解密信息包括信息内容和操作指令。

本发明实施例中智能卡依据解密信息与移动终端进行交互，移动终端显示解密信息中的信息内容，并执行解密信息中的操作指令，丰富了智能卡与移动终端的交互方式。

图3为本发明另一实施例提供的加密认证方法流程图。在图2对应的实施例的基础上，该方法具体步骤如下：

步骤S301、智能卡生成私钥和公钥；

步骤S302、所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息。

步骤S303、所述智能卡接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息；

步骤S301-步骤S303分别与步骤S101-步骤S103一致，具体方法此处不再赘述。

步骤S304、所述智能卡向所述移动终端发送对话框弹出命令，以使所述移动终端弹出对话框，所述对话框显示所述短信内容。

在本发明实施例中，所述解密信息包括信息内容和操作指令，所述信息内容包括短信内容，所述操作指令包括对话框弹出命令。例如，服务器转发其他移动终端发往该移动终端的短信内容，服务器对短信内容和对话框弹出命令进行加密生成加密信息，智能卡对加密信息进行解密后获得解密信息，相应的，解密信息包括短信内容和对话框弹出命令。

智能卡将对话框弹出命令发送给移动终端，移动终端依据该话框弹出命令弹出对话框，智能卡将解密信息中的信息内容具体为短信内容发送给移动终端，移动终端将短信内容显示在弹出的对话框中。

步骤S305、所述智能卡向所述移动终端发送短信回复命令，以使所述移动终端依据所述短信回复命令生成供用户回复短信的用户界面。

在本发明实施例中，所述操作指令还包括短信回复命令。例如，服务器要求接收短信的移动终端向发送短信的移动终端回复短信，则服务器还会向智能卡发送短信回复命令，该短信回复命令和步骤S304中的短信内容和对话框弹出命令一起由服务器进行加密生成加密信息。

在步骤S304执行之后，所述智能卡进一步向所述移动终端发送短信回复命令，所述移动终端依据所述短信回复命令生成用户界面，用户界面提示用户是否确认回复短信，若用户点击确认，则移动终端在用户界面显示输入框，以便用户在输入框中输入回复的短信内容。

本发明实施例实现了短信交互时智能卡与移动终端进行交互的方式。

图4为本发明另一实施例提供的加密认证方法流程图。在图2对应的实施例的基础上，该方法具体步骤如下：

步骤S401、智能卡生成私钥和公钥；

步骤S402、所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息。

步骤S403、所述智能卡接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息；

步骤S401-步骤S403分别与步骤S101-步骤S103一致，具体方法此处不再赘述。

步骤S404、所述智能卡向所述移动终端发送对话框弹出命令，以使所述移动终端弹出对话框，所述对话框显示所述网址信息；

在本发明实施例中，所述信息内容包括网址信息，所述操作指令包括对话框弹出命令和网页打开命令。例如，服务器向智能卡推送网页信息，以便用户通过移动终端查看网页内容，则服务器将网页对应的网址信息、对话框弹出命令和网页打开命令进行加密生成加密信息，并将加密信息发送给智能卡。

智能卡对加密信息进行解密获得解密信息，相应的，解密信息包括网址信息、对话框弹出命令和网页打开命令，所述智能卡向所述移动终端发送对话框弹出命令，以使所述移动终端弹出对话框，并将网址信息显示在弹出的对话框中。

步骤S405、所述智能卡向所述移动终端发送网页打开命令，以使所述移动终端依据所述网页打开命令调用网页浏览器打开所述网址信息对应的网页。

另外，所述智能卡还向所述移动终端发送网页打开命令，所述移动终端依据所述网页打开命令调用网页浏览器打开所述网址信息对应的网页。

本发明实施例实现了网页浏览时智能卡与移动终端进行交互的方式。

图5为本发明另一实施例提供的加密认证方法流程图。在图2对应的实施例的基础上，该方法具体步骤如下：

步骤S501、智能卡生成私钥和公钥；

步骤S502、所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息。

步骤S503、所述智能卡接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息；

步骤S501-步骤S503分别与步骤S101-步骤S103一致，具体方法此处不再赘述。

步骤S504、所述智能卡向所述移动终端发送对话框弹出命令，以使所述移动终端弹出对话框，所述对话框显示所述电话号码；

在本发明实例中，所述信息内容包括电话号码，所述操作指令包括对话框弹出命令和电话拨打命令。例如，主叫端通过服务器呼叫该移动终端，主叫端将其电话号码发送给服务器，服务器将主叫端的电话号码、对话框弹出命令和电话拨打命令一起加密生成加密信息，并将加密信息发送给智能卡。

智能卡对该加密信息进行解密生成解密信息，相应的，解密信息包括呼叫端的电话号码、对话框弹出命令和电话拨打命令。所述智能卡向所述移动终端发送对话框弹出命令，所述移动终端弹出对话框，所述对话框显示所述电话号码。

步骤S505、所述智能卡向所述移动终端发送电话拨打命令，以使所述移动终端依据所述电话拨打命令拨打所述电话号码。

另外，智能卡还向所述移动终端发送电话拨打命令，所述移动终端依据所述电话拨打命令拨打所述电话号码呼叫主叫端。

本发明实施例实现了电话呼叫时智能卡与移动终端进行交互的方式。

图6为本发明另一实施例提供的加密认证方法流程图。本发明实施例可以以上述任意一个实施例为基础，优选的，以图1对应的实施例为基础，该方法具体步骤如下：

步骤S601、智能卡生成私钥和公钥；

步骤S602、所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息；

步骤S603、所述智能卡接收所述服务器发送的所述加密信息，所述智能卡验证所述数字签名，并依据所述私钥解密所述加密信息获得解密信息；

在本发明实施例中，所述加密信息包括数字签名。服务器生成加密信息之后，还对加密信息进行数字签名，相应的，智能卡接收到该加密信息后，对加密信息中的数字签名进行验证，验证通过后，对加密信息进行解密获得解密信息，并依据所述解密信息与所述移动终端进行交互，具体的交互方法及过程与图3、图4、图5对应的方法及过程一致，此处不再赘述。

本发明实施例通过服务器对加密信息进行数字签名，智能卡通过数字签名验证加密信息的真实性和完整性，进一步提高了数据传输的可靠性。

图7为本发明实施例提供的加密认证装置的结构图。本发明实施例提供的加密认证装置可以执行加密认证方法实施例提供的处理流程，如图7所示，加密认证装置70包括生成模块71、发送模块72和接收模块73，其中，生成模块71用于生成私钥和公钥；发送模块72用于通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息；接收模块73用于接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息。

本发明实施例提供的加密认证装置可以具体用于执行上述图1所提供的方法实施例，具体功能此处不再赘述。

本发明实施例通过智能卡生成私钥和公钥，将公钥发送给服务器，服务器依据公钥加密待发送的信息，并将加密信息发送给智能卡，智能卡依据其生成的私钥解密该加密信息，由于智能卡中存储有私钥，只有智能卡能对加密信息进行成功解密，避免服务器向智能卡发送的加密信息在传输过程中被其他设备解密，提高了数据传输的可靠性。

图8为本发明另一实施例提供的加密认证装置的结构图。在上述实施例的基础上，所述解密信息包括信息内容和操作指令；发送模块72还用于依据所述解密信息与所述移动终端进行交互。

可选的，所述信息内容包括短信内容，所述操作指令包括对话框弹出命令；发送模块72具体用于向所述移动终端发送对话框弹出命令，以使所述移动终端弹出对话框，所述对话框显示所述短信内容。

可选的，所述操作指令还包括短信回复命令；所述发送模块72还用于向所述移动终端发送短信回复命令，以使所述移动终端依据所述短信回复命令生成供用户回复短信的用户界面。

可选的，所述信息内容包括网址信息，所述操作指令包括对话框弹出命令和网页打开命令；所述发送模块72具体用于向所述移动终端发送对话框弹出命令，以使所述移动终端弹出对话框，所述对话框显示所述网址信息；向所述移动终端发送网页打开命令，以使所述移动终端依据所述网页打开命令调用网页浏览器打开所述网址信息对应的网页。

可选的，所述信息内容包括电话号码，所述操作指令包括对话框弹出命令和电话拨打命令；所述发送模块72具体用于向所述移动终端发送对话框弹出命令，以使所述移动终端弹出对话框，所述对话框显示所述电话号码；向所述移动终端发送电话拨打命令，以使所述移动终端依据所述电话拨打命令拨打所述电话号码。

可选的，所述加密信息包括数字签名；所述加密认证装置70还包括验证模块74，用于验证所述数字签名。

本发明实施例提供的加密认证装置可以具体用于执行上述图2-6所提供的方法实施例，具体功能此处不再赘述。

本发明实施例中智能卡依据解密信息与移动终端进行交互，移动终端显示解密信息中的信息内容，并执行解密信息中的操作指令，丰富了智能卡与移动终端的交互方式；实现了短信交互时智能卡与移动终端进行交互的方式；实现了网页浏览时智能卡与移动终端进行交互的方式；实现了电话呼叫时智能卡与移动终端进行交互的方式；通过服务器对加密信息进行数字签名，智能卡通过数字签名验证加密信息的真实性和完整性，进一步提高了数据传输的可靠性。

综上所述，本发明实施例通过智能卡生成私钥和公钥，将公钥发送给服务器，服务器依据公钥加密待发送的信息，并将加密信息发送给智能卡，智能卡依据其生成的私钥解密该加密信息，由于智能卡中存储有私钥，只有智能卡能对加密信息进行成功解密，避免服务器向智能卡发送的加密信息在传输过程中被其他设备解密，提高了数据传输的可靠性；本发明实施例中智能卡依据解密信息与移动终端进行交互，移动终端显示解密信息中的信息内容，并执行解密信息中的操作指令，丰富了智能卡与移动终端的交互方式；实现了短信交互时智能卡与移动终端进行交互的方式；实现了网页浏览时智能卡与移动终端进行交互的方式；实现了电话呼叫时智能卡与移动终端进行交互的方式；通过服务器对加密信息进行数字签名，智能卡通过数字签名验证加密信息的真实性和完整性，进一步提高了数据传输的可靠性。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-OnlyMemory，ROM)、随机存取存储器(RandomAccessMemory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。