信息传输方法、装置及信息接收方法、装置与流程

本发明涉及信息安全技术领域，特别是涉及信息传输方法、装置及信息接收方法、装置。

背景技术：

在移动设备中，本地数据很容易被root等工具导出，尤其针对android系统，第三方可以轻而易举获取移动设备中的用户数据。其中一个解决方案是采用密钥对本地数据进行加密，可是如何保存密钥成为其解决难题。传统的密钥保存方式是将密钥散列在函数算法中，随着反编译技术的成熟，未加固(代码混淆及防篡改机制)的app很容易被破解，造成密钥泄露。

在安全通信或加密聊天app中，将加密后的本地数据和密钥一起通过同一通道传输给对方时，只要第三方截获内容即意味着截获了密钥，很容易造成信息泄露。在密钥的存储技术中，有些采用白盒算法，将密钥分布到各个算法接口中，但反编译后被获取的几率更大，通常需要更多额外的技术保护，比如：将算法接口再打乱或者将源代码加固(代码混淆技术)等。

技术实现要素：

本发明主要解决的技术问题是提供一种信息传输方法、装置及信息接收方法、装置，以解决信息的安全性问题。

本发明采用的一个技术方案是：提供一种信息传输方法，包括：利用传输密钥对会话密钥进行加密以得到第一加密密文；利用第一传输通道向通信对端发送所述第一加密密文，利用第二传输通道向所述通信对端发送所述传输密钥，以使得所述通信对端利用所述传输密钥解密所述第一加密密文，进而得到所述会话密钥。

其中，利用安全密钥对所述会话密钥进行加密以得到第二加密密文；保存所述第二加密密文。

其中，所述会话密钥用于对传输内容进行加密以得到第三加密密文，所述传输内容利用输入工具进行输入，所述利用安全密钥对所述会话密钥进行加密以得到第二加密密文之前包括：利用不可逆算法处理所述输入工具的登录账号和登录密码以得到所述安全密钥。

其中，所述利用不可逆算法处理所述输入工具的登录账号和登录密码以得到所述安全密钥包括：对所述登录账号与登录密码的拼接字符串取杂凑值；利用所述不可逆算法对所述杂凑值进行运算以得到第一字符串；获取所述第一字符串的部分内容以得到第二字符串，所述第二字符串即为所述安全密码。

其中，所述利用不可逆算法处理所述输入工具的登录账号和登录密码以得到所述安全密钥包括：对所述登录账号与登录密码的拼接字符串取杂凑值；利用所述不可逆算法对所述杂凑值进行运算以得到第一字符串；获取所述第一字符串的部分内容以得到第二字符串；取所述账号的部分内容与所述第二字符串进行拼接，以得到第三字符串，所述第三字符串即为所述安全密码。

其中，所述传输密钥是随机产生。

其中，所述利用第一传输通道向通信对端发送所述第一加密密文，利用第二传输通道向所述通信对端发送所述传输密钥包括：利用所述会话密钥所加密内容的传输工具向通信对端发送所述第一加密密文，利用所述内容的输入工具向所述通信对端发送所述传输密钥，或反过来。

为解决上述技术问题，本发明采用的另一个技术方案是，提供一种信息接收的方法：利用第一传输通道接收通信对端发送的第一加密密文，利用第二传输通道接收所述通信对端发送的传输密钥，所述第一加密密文由所述传输密钥对会话密钥进行加密而得到；利用所述传输密钥解密所述第一加密密文，进而得到所述会话密钥。

为解决上述技术问题，本发明采用的另一个技术方案是：一种信息传输装置，包括：第一加密模块，用于利用传输密钥对会话密钥进行加密以得到第一加密密文；发送模块，用于利用第一传输通道向通信对端发送所述第一加密密文，利用第二传输通道向所述通信对端发送所述传输密钥，以使得所述通信对端利用所述传输密钥解密所述第一加密密文，进而得到所述会话密钥。

为解决上述技术问题，本发明采用的又一个技术方案是：一种信息接收装置，包括：接收模块，用于利用第一传输通道接收通信对端发送的第一加密密文，利用第二传输通道接收所述通信对端发送的传输密钥，所述第一加密密文由所述传输密钥对会话密钥进行加密而得到；解密模块，用于利用所述传输密钥解密所述第一加密密文，进而得到所述会话密钥。

本发明的有益效果是：区别于现有技术，本发明利用第一传输通道及第二传输通道分别传输传输密钥及其对会话密钥进行加密得到的第一加密密文。因此在传输过程中，第三方无论取得了哪一传输通道的内容，均不能完整地得到会话密钥，能够保证信息的安全性。

附图说明

图1是本发明信息传输方法一实施方式的流程示意图；

图2是本发明信息传输方法另一实施方式的流程示意图；

图3是本发明信息接收方法一实施方式的流程示意图；

图4是本发明信息传输装置一实施方式的结构示意图；

图5是发发明信息传输装置另一实施方式的结构示意图；

图6是本发明信息接收装置一实施方式的结构示意图；

图7是本发明信息接收装置另一实施方式的结构示意图。

具体实施方式

基于本发明中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。下面结合附图和实施方式对本发明进行详细说明。

请参阅图1，图1是本发明信息传输方法一实施方式的流程示意图。当利用通讯工具向对方传输信息时，传输方法如图1所示，该方法包括如下步骤：

s101：利用传输密钥对会话密钥进行加密以得到第一加密密文。

在本实施方式中，传输密钥是对会话密钥进行加密的密钥，且在具体的实施方式中，传输密钥是随机产生的，会话密钥是对传输信息进行加密的密钥。第一加密密文是对会话密钥进行某种算法处理后，所形成的一段的代码。

s102：利用第一传输通道向通信对端发送第一加密密文，利用第二传输通道向通信对端发送传输密钥，以使得通信对端利用传输密钥解密第一加密密文，进而得到会话密钥。

其中，第一传输通道可以是微信、邮件、短信、qq以及后台服务器等中的一个，第二传输通道不同于第一传输通道，可以是微信、邮件、短信、qq以及后台服务器等中的一个。

在一个应用场景中，利用会话密钥所加密内容的传输工具向通信对端发送第一加密密文，利用内容输入工具向通信对端发送传输密钥，或反过来。

在具体实施方式中，a将第一加密密文通过后台服务器发送给b，a将传输密钥通过微信发送给b，b使用传输密钥解密第一加密密文，得到会话密钥。

在本实施方式中，区别于现有技术，利用第一传输通道及第二传输通道分别传输传输密钥和对会话密钥进行加密得到的第一加密密文。因此传输过程中，第三方无论取得了哪一传输通道的内容，均不能完整地得到会话密钥，能够保证信息的安全性。

请参阅图2，如图1所述，会话密钥用于对传输内容进行加密后再进行传输，对传输内容进行加密后得到的是第三加密密文。此外，会话密钥除通过加密的方式传输给对方外，还进一步保存于本终端以便于下一次通信时使用。其中，该保存方法包括如下步骤：

s201：利用不可逆算法处理登录账号和登录密码以得到安全密钥。

在本实施方式中，使用输入工具在通讯工具中输入传输信息，以向对方传输信息。启用输入工具时需要登录账号和登录密码利用输入工具输入，比如输入法。

其中，不可逆算法的加密过程不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文。

具体地，利用不可逆算法处理登录账号和登录密码以得到安全密钥，具体可以是以下方案中的一种：

1)在输入工具接收到登录账号与登录密码后，对登录账号与登录密码的拼接字符串取杂凑值；利用不可逆算法对杂凑值进行运算以得到第一字符串；获取第一字符串的部分内容以得到第二字符串；取登录账号的部分内容与第二字符串进行拼接，以得到第三字符串。其中，第三字符串即为安全密码。

2)对登录账号与登录密码的拼接字符串取杂凑值；利用不可逆算法对杂凑值进行运算以得到第一字符串；获取第一字符串的部分内容以得到第二字符串。其中，第二字符串即为安全密码。

在具体实施方式中，用户登录账号为手机号码，对登录账号和登录密码的拼接字符串取杂凑值。为了保证相同密码的杂凑值不同，登录密码与登录账号拼接后再取杂凑值。其中，杂凑值使用sm3国密算法，生成32个字节的密钥。取该杂凑值的最后10个字节，与用户登录账号的后6个字节拼接，生成16个字节的字符串，即为安全密钥。

当然，在其他实施方式中，不可逆算法可以是sm3国密算法之外的其他不可逆算法。更进一步，也可以不采用不可逆算法处理登录账号和登录密码以得到安全密钥，视具体情况而定。

s202：利用安全密钥对会话密钥进行加密以得到第二加密密文。

利用前述不可逆算法得到的安全密钥对会话密钥进行加密以得到第二加密密文。

s203：保存第二加密密文。

输入工具在退出登录后，因其保存的第二加密密文只有输入工具可以解密，故其他人或工具不能使用保存的会话密钥，确保通信的安全性。而保存的第二加密密文可以在下一次登录输入工具时被获取到，进而继续利用其中的会话密钥进行通信，无需每次都更换不同会话密钥，方便使用。

请参阅图3，图3是本发明信息接收方法一实施方式的流程示意图。如图3所示，该方法包括如下步骤：

s301：利用第一传输通道接收通信对端发送的第一加密密文，利用第二传输通道接收通信对端发送的传输密钥，第一加密密文由传输密钥对会话密钥进行加密而得到。

其中，第一传输通道可以是微信、邮件、短信、qq以及后台服务器等中的一个，第二传输通道不同于第一传输通道，可以是微信、邮件、短信、qq以及后台服务器等中的一个。

在具体实施方式中，b通过后台服务器接收到a发送的第一加密密文，b通过微信接收到a发送的传输密钥，b使用传输密钥解密第一加密密文，得到会话密钥。

s302：利用传输密钥解密第一加密密文，进而得到会话密钥。

得到会话密钥后，就可以利用会话密钥对接收到的传输信息进行解密，得到明文。

在本实施方式中，区别于现有技术，利用第一传输通道及第二传输通道分别接收传输密钥及其对会话密钥进行加密得到的第一加密密文，因此接收过程中，第三方无论取得了哪一传输通道的内容，均不能完整地得到会话密钥，能够保证信息的安全性。

请参阅图4，图4是本发明信息传输装置一实施方式的结构示意图。本实施方式中，该信息传输装置40包括第一加密模块41、发送模块42。

其中，第一加密模块41用于利用传输密钥对会话密钥进行加密以得到第一加密密文。发送模块42用于利用第一传输通道向通信对端发送第一加密密文，利用第二传输通道向通信对端发送传输密钥，以使得通信对端利用传输密钥解密第一加密密文，进而得到会话密钥。

可选地，第一加密模块41的传输密钥是对会话密钥进行加密的密钥，且传输密钥是随机产生的，会话密钥是对传输信息进行加密的密钥。

可选地，第一加密模块41的第一加密密文是对会话密钥进行某种算法处理后，所形成的一段的代码。

可选地，第一传输通道可以是微信、邮件、短信、qq以及后台服务器等中的一个，第二传输通道不同于第一传输通道，可以是微信、邮件、短信、qq以及后台服务器等中的一个。

上述信息传输装置40的各个模块可分别执行上述方法实施方式中对应步骤，故在此不对各模块进行赘述，详细请参阅以上对应步骤的说明。

在本实施方式中，信息传输装置在传输信息时，利用第一传输通道及第二传输通道分别传输传输密钥及其对会话密钥进行加密得到的第一加密密文。因此传输过程中，第三方无论取得了哪一传输通道的内容，均不能完整地得到会话密钥，能够保证信息的安全性。

请参阅图5，图5是本发明信息传输装置另一实施方式的结构示意图。该信息传输装置可以执行上述方法中信息传输装置执行的步骤。相关内容请参见上述方法中的详细说明，在此不再赘叙。

本实施方式中，该处理装置包括：处理器51、与处理器51耦合的存储器52、及发送器53。

其中，存储器52用于存储操作系统、处理器51执行的指令以及接收到的消息等。发送器53用于发送数据。

其中，处理器51用于利用传输密钥对会话密钥进行加密以得到第一加密密文；发送器53用于利用第一传输通道向通信对端发送第一加密密文，利用第二传输通道向通信对端发送传输密钥，以使得通信对端利用传输密钥解密第一加密密文，进而得到会话密钥。

可选地，处理器51的传输密钥是对会话密钥进行加密的密钥，且传输密钥是随机产生的，会话密钥是对传输信息进行加密的密钥。

可选地，处理器51的第一加密密文是对会话密钥进行某种算法处理后，所形成的一段的代码。

其中，第一传输通道可以是微信、邮件、短信、qq以及后台服务器等中的一个，第二传输通道不同于第一传输通道，可以是微信、邮件、短信、qq以及后台服务器等中的一个。

在本实施方式中，信息传输装置在传输信息时，利用第一传输通道及第二传输通道分别传输传输密钥及其对会话密钥进行加密得到的第一加密密文。因此传输过程中，第三方无论取得了哪一传输通道的内容，均不能完整地得到会话密钥，能够保证信息的安全性。

请参阅图6，图6是本发明信息接收装置一实施方式的结构示意图。本实施方式中，该信息接收装置60包括接收模块61、解密模块62。

其中，接收模块61用于利用第一传输通道接收通信对端发送的第一加密密文，利用第二传输通道接收通信对端发送的传输密钥，第一加密密文由传输密钥对会话密钥进行加密而得到。解密模块62用于利用传输密钥解密第一加密密文，进而得到会话密钥。

其中，第一传输通道可以是微信、邮件、短信、qq以及后台服务器等中的一个，第二传输通道不同于第一传输通道，可以是微信、邮件、短信、qq以及后台服务器等中的一个。

上述信息接收装置60的各个模块可分别执行上述方法实施方式中对应步骤，故在此不对各模块进行赘述，详细请参阅以上对应步骤的说明。

在本实施方式中，信息接收装置在接收信息时，利用第一传输通道及第二传输通道分别接收传输密钥及其对会话密钥进行加密得到的第一加密密文。因此接收过程中，第三方无论取得了哪一传输通道的内容，均不能完整地得到会话密钥，能够保证信息的安全性。

请参阅图7，图7是本发明信息接收装置另一实施方式的结构示意图。该信息接收装置可以执行上述方法中信息接收装置执行的步骤。相关内容请参见上述方法中的详细说明，在此不再赘叙。

本实施方式中，该处理装置包括：处理器71、与处理器71耦合的存储器72、及接收器73。

其中，存储器72用于存储操作系统、处理器71执行的指令以及接收到的消息等。接收器73用于利用第一传输通道接收通信对端发送的第一加密密文，利用第二传输通道接收通信对端发送的传输密钥，第一加密密文由传输密钥对会话密钥进行加密而得到。

可选地，处理器71用于利用传输密钥解密第一加密密文，进而得到会话密钥。

其中，第一传输通道可以是微信、邮件、短信、qq以及后台服务器等中的一个，第二传输通道不同于第一传输通道，可以是微信、邮件、短信、qq以及后台服务器等中的一个。

在具体实施方式中，b只有通过从双向认证的服务器获取到加密后的会话密钥与从第三方app获取到传输密钥，才能正确解密出真实的会话密钥。如微信，a一定是通过微信确认b的身份，才会将传输密钥发送给b。任何一个通道对b的认证失败，b都将获取不到与a的会话密钥。

在本实施方式中，信息接收装置在接收信息时，利用第一传输通道及第二传输通道分别接收传输密钥及其对会话密钥进行加密得到的第一加密密文。因此接收过程中，第三方无论取得了哪一传输通道的内容，均不能完整地得到会话密钥，能够保证信息的安全性。

以上仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。