一种加密传输系统、方法、终端以及中间服务器的制造方法
【技术领域】
[0001 ] 本发明涉及加密技术领域,尤其涉及一种加密传输系统、方法、终端以及中间服务器。
【背景技术】
[0002]基于移动互联网的智能终端其应用广泛,如何保证隐私安全是需要重点考虑的问题。目前加密信息中,主流做法是采用非对称密码进行加密,常用的公钥密码算法包括RSA, ECC, Robin 等。
[0003]现有的加密方法中,大多数是固化解决方案,其流程较为复杂,且更多的是针对PC端到端的解决方案,典型的诸如网页浏览,网页支付等。对于智能终端而言,普通的信息可采用一种轻量级的加密方法来实现。因此,如何在接收方和发送方两端都做到一个简单方便的加密方案,是一个急需解决的问题。
【发明内容】
[0004]本发明的主要目的在于提出了一种加密传输系统、方法、终端以及中间服务器,旨在提供一种简单、方便、易行的信息加密传输方案。
[0005]此外,为实现上述目的,本发明提出了一种加密传输系统,其特征在于,该系统包括:发送终端和接收终端。
[0006]发送终端,用于当需要发送信息时,检测施加在发送终端上的预定的操作;根据该操作生成预定的第一散列值;将携带有信息明文与第一散列值的报文发送给中间服务器。
[0007]接收终端,当需要接收信息时,接收中间服务器发送的报文,并检测施加在该终端上的与施加在发送该信息的终端上的操作相同的操作;并根据该操作生成预定的第二散列值,将第二散列值与报文中携带的第一散列值相比较,当第二散列值与第一散列值相匹配时,终端能够读取报文中所携带的信息明文。
[0008]优选地,该系统还包括中间服务器。
[0009]中间服务器预先保存不同的发送终端和不同的接收终端之间在进行加密传输时预定的操作所对应的不同的预定的散列值;其中,不同的预定的散列值与不同的发送客户端以及不同的接收客户端一一对应。
[0010]中间服务器接收到发送终端发送的报文后,将报文中携带的第一散列值与预存的一个或多个预定的散列值相比较,当第一散列值与预存的一个或多个预定的散列值中的任意一个相匹配时,将报文发送至与第一散列值相匹配的预定的散列值相对应的接收终端。
[0011]优选地,发送终端和接收终端均预存有预定的操作与预定的散列值之间的映射关系,并且发送终端中预存的加密操作所对应的散列值与接收终端中预存的相同的操作所对应的散列值相同。
[0012]优选地,预定的加密操作包括以下形式的一种或多种:对发送终端和接收终端的用力握持、挤压、按压、滑动以及密码输入。
[0013]此外,为实现上述目的,本发明还提供了一种加密传输终端,该终端用于:
[0014]当需要发送信息时,检测施加在终端上的预定的操作;根据该操作生成预定的第一散列值;将携带有信息明文与第一散列值的报文发送给中间服务器。
[0015]当需要接收信息时,接收中间服务器发送的报文,并检测施加在该终端上的与施加在发送该信息的终端上的操作相同的操作;并根据该操作生成预定的第二散列值,将第二散列值与报文中携带的第一散列值相比较,当第二散列值与第一散列值相匹配时,终端能够读取报文中所携带的信息明文。
[0016]优选地,预定的操作包括以下形式的一种或多种:对终端的用力握持、挤压、按压、滑动以及密码输入。
[0017]此外,为实现上述目的,本发明还提出一种中间服务器,该中间服务器用于:
[0018]预先保存不同的发送终端和不同的接收终端之间在进行加密传输时预定的操作所对应的不同的预定的散列值;其中,不同的预定的散列值与不同的发送终端以及不同的接收终端一一对应。
[0019]接收到发送终端发送的报文后,将报文中携带的第一散列值与预存的一个或多个预定的散列值相比较,当第一散列值与预存的一个或多个预定的散列值中的任意一个相匹配时,将报文发送至与第一散列值相匹配的该预定的散列值相对应的接收终端。
[0020]优选地,预定的操作包括以下形式的一种或多种:对发送终端和接收终端的用力握持、挤压、按压、滑动以及密码输入。
[0021]此外,为实现上述目的,本发明还提出一种加密传输方法,该方法包括:
[0022]当需要发送信息时,检测施加在发送终端上的预定的操作;根据该操作生成预定的第一散列值;将携带有信息明文与所述第一散列值的报文发送给中间服务器。
[0023]当需要接收信息时,接收所述中间服务器发送的报文,并检测施加在接收终端上的与施加在发送该信息的发送终端上的操作相同的操作;并根据该操作生成预定的第二散列值,将第二散列值与报文中携带的第一散列值相比较,当第二散列值与第一散列值相匹配时,接收终端能够读取所述报文中所携带的信息明文。
[0024]优选地,该方法还包括:
[0025]在中间服务器中预先保存不同的发送终端和不同的接收终端之间在进行加密传输时预定的加密操作所对应的不同的预定的散列值;其中,不同的预定的散列值与不同的发送客户端以及不同的接收客户端一一对应。
[0026]在中间服务器接收到发送终端发送的报文后,将报文中携带的第一散列值与预存的一个或多个预定的散列值相比较,当第一散列值与预存的一个或多个预定的散列值中的任意一个相匹配时,将报文发送至与第一散列值相匹配的预定的散列值相对应的接收终端。
[0027]优选地,发送终端和接收终端均预存有预定的操作与预定的散列值之间的映射关系,并且发送终端中预存的加密操作所对应的散列值与接收终端中预存的相同的操作所对应的散列值相同。
[0028]优选地,预定的加密操作包括以下形式的一种或多种:对发送终端和接收终端的用力握持、挤压、按压、滑动以及密码输入。
[0029]本发明提出的加密传输系统、方法和终端,包括:当需要发送信息时,检测施加在终端上的预定的操作;根据该操作生成预定的第一散列值;将携带有信息明文与第一散列值的报文发送给中间服务器。当需要接收信息时,接收中间服务器发送的报文,并检测施加在终端上的与施加在发送该信息的终端上的操作相同的操作;并根据该操作生成预定的第二散列值,将第二散列值与报文中携带的第一散列值相比较,当第二散列值与第一散列值相匹配时,终端能够读取报文中所携带的信息明文。本发明提出的中间服务器包括:预先保存不同的发送终端和不同的接收终端之间在进行加密传输时预定的操作所对应的不同的预定的散列值;其中,不同的预定的散列值与不同的发送终端以及不同的接收终端一一对应。接收到发送终端发送的报文后,将报文中携带的第一散列值与预存的一个或多个预定的散列值相比较,当第一散列值与预存的一个或多个预定的散列值中的任意一个相匹配时,将报文发送至与第一散列值相匹配的该预定的散列值相对应的接收终端。通过本发明的方案能够提供一种简单、方便、易行的信息加密传输方案。
【附图说明】
[0030]图1为实现本发明各个实施例的移动终端的硬件结构示意图;
[0031]图2为如图1所示的移动终端的无线通信系统示意图;
[0032]图3为本发明的加密传输系统框图;
[0033]图4为本发明实施例中以接收终端进行鉴权的实施方法流程图;
[0034]图5为本发明实施例中以中间服务器进行鉴权的实施方法流程图。
[0035]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0036]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0037]现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,〃模块〃与〃部件〃可以混合地使用。
[0038]移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0039]图1为实现本发明各个实施例的移动终端的硬件结构示意。
[0040]移动终端100可以包括无线通信单元110、A/V (音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
[0041]无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
[0042]广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLCf)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160 (或者其它类型的存储介质)中。
[0043]移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
[0044]无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN) (W1-Fi)、Wibro (无线宽带)、Wimax (全球微波互联接入)、HSDPA (高速下行链路分组接入)等等。
[0045]短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙?、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂?等等。
[0046]位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信