明实施例中,可以有三种检测方案:
[0146]方案一、终端可以仅对密码输入顺序进行检测。
[0147]对用户的密码输入顺序进行检测包括:记录用户输入某一密码的先后顺序,将该先后顺序与终端中预存的输入顺序相比较,判定记录的先后顺序与预存的输入顺序是否相匹配。
[0148]具体地,记录用户输入某一密码的先后顺序包括:记录输入键盘上的第几行第几列的按键的先后按动次序。如,优先按动第一行第二列的按键、第二次按动第二行第三列的按键、第三次按动第一黄第五列的按键,这一按键的按动顺序便可以作为一种密码输入顺序,对应一个散列值。当然,对于输入键盘上哪是第一行或哪是第一列的定义可以进行自行设置。并且,上述内容中提到的键盘可以是常规的硬件键盘,也可以是触摸屏的输入键盘,总之,在本发明实施例中不对该键盘的具体形式作严格限制,只要能完成本发明的密码输入的任何形式或意义上的键盘均可。
[0149]方案二、终端可以仅对密码输入类型进行检测。
[0150]对用户的密码输入类型进行检测包括:记录用户输入某一密码的类型,将该输入类型与终端中预存的输入类型相比较,判定记录的输入类型与预存的输入类型是否相匹配。
[0151]在本发明实施例中,密码输入类型可以包括:数字、字母、字符串、图画、线条、二进制码以及自定义的任意图形或图像等,总之,本发明不对该输入类型做具体限制,任何可以作为输入的形体或类型均可。
[0152]具体地,对用户的密码输入类型进行检测举例说明:如,如果在终端中记录的输入类型为数字,当用户在输入窗口上输入一个数字I或2时,该输入类型与终端记录的类型相匹配,则可以生成相应的散列值。如果在终端中记录的输入类型为数字,当用户在输入窗口上输入一个字母a或m时,该输入类型与终端记录的类型不匹配,则不会生成相应的散列值。或者,如果在终端中记录的输入类型为二进制码,当用户在输入窗口上输入1111时,该输入类型与终端记录的类型相匹配,则可以生成相应的散列值。如果在终端中记录的输入类型为二进制码,当用户在输入窗口上输入一个阿拉伯数字16时,该输入类型与终端记录的类型不匹配,则不会生成相应的散列值。
[0153]方案三、终端可以对密码输入顺序和密码输入类型相结合进行检测。
[0154]相结合的检测方案是指,对用户的密码输入顺序进行检测以后再检测密码输入类型,或者对用户的密码输入类型进行检测以后再检测密码输入顺序,只有在两种检测的结果都与预存信息相匹配时才能生成相应的散列值;两种检测的结果任何一个与预存信息不匹配时不会生成相应的散列值。
[0155]举例说明,如,如果在终端中记录的输入类型为数字,输入顺序为2468,则当我们输入2468时,会生成相应的散列值,反之,如果我们同样是按照预定的键盘顺序输入,但相应的按键上还会输入@Y……*等符号,当我们输入@Υ……*时,虽然输入顺序正确,但输入的类型不是数字,则不会生成相应的散列值。
[0156]需要说明的是,上述内容仅是本发明的一种具体实施例,任何与上述实施例相同或相似的方案,以及上述实施例的变体都在本发明的保护范围之内,并且上述实施例和本发明涉及的任何基本方案特征的任意组合也均在本发明的保护范围之内。
[0157]以上内容详细描述了对于各种操作的检测方式,下面继续对终端中的检测装置作进一步说明。
[0158]在本发明实施例中,不限制终端中使用何种操作检测装置,如,压力传感器、指纹识别装置和/或输入键盘等,并且对操作检测装置在终端上的安装位置也不作要求,可以在屏幕上,也可以在侧面边框、底壳上等,也可以与其它的功能键复用。并且本发明中的操作检测装置可以是一个或多个,并且每种类型的操作装置可以单独使用,也可以混合使用。
[0159]需要说明的是,上述内容仅是本发明的一种具体实施例,任何与上述实施例相同或相似的方案,以及上述实施例的变体都在本发明的保护范围之内,并且上述实施例和本发明涉及的任何基本方案特征的任意组合也均在本发明的保护范围之内。
[0160]本发明还提供了一种加密传输终端,该终端用于:
[0161]当需要发送信息时,检测施加在终端上的预定的操作;根据该操作生成预定的第一散列值;将携带有信息明文与第一散列值的报文发送给中间服务器。
[0162]当需要接收信息时,接收中间服务器发送的报文,并检测施加在该终端上的与施加在发送该信息的终端上的操作相同的操作;并根据该操作生成预定的第二散列值,将第二散列值与报文中携带的第一散列值相比较,当第二散列值与第一散列值相匹配时,终端能够读取报文中所携带的信息明文。
[0163]优选地,预定的加密操作包括以下形式的一种或多种:对发送终端和接收终端的用力握持、挤压、按压、滑动以及密码输入。
[0164]需要说明的是,在发送消息时,为了与接收消息时生成的散列值相区分,这里称为第一散列值,发送消息时称为第二散列值。另外,在终端中可以预存不同的操作与不同的第一散列值或不同的第二散列值的映射关系表,不同的操作与不同的散列值需一一对应。另外,本发明实施例中的散列值可以通过对原文进行HASH运算获得(类似于报文摘要),也可以通过预设的映射关系表获得,当检测并识别该特定操作后,直接通过映射关系表获得相应的散列值。
[0165]另外,在这里,如对加密传输系统的说明中所述,在本发明实施例中不限于MD5、SHA-1两种散列函数,任何适用于本发明的散列函数都在本发明保护范围之内。本发明实施例中的预定的操作也不仅仅限于上述的操作形式,能够施加在终端上的任何适用于本发明的操作都在本发明的保护范围之内。并且,在本发明实施例中,也不限制终端中使用何种形式的操作检测方法,如,对施加的压力进行压力形式和/或压力等级的检测;对指纹进行用户指纹的图像和/或用户指纹的滑动方式的检测;对密码输入顺序和/或密码输入类型的检测。在本发明实施例中,不限制终端中使用何种操作检测装置,如,压力传感器、指纹识别装置和/或输入键盘等,并且对操作检测装置在终端上的安装位置也不作要求,可以在屏幕上,也可以在侧面边框、底壳上等,也可以与其它的功能键复用。并且本发明中的操作检测装置可以是一个或多个,并且每种类型的操作装置可以单独使用,也可以混合使用。在加密传输终端中的任何实施例同样适用于本发明的加密传输系统。
[0166]需要说明的是,上述内容仅是本发明的一种具体实施例,任何与上述实施例相同或相似的方案,以及上述实施例的变体都在本发明的保护范围之内,并且上述实施例和本发明涉及的任何基本方案特征的任意组合也均在本发明的保护范围之内。
[0167]此外,本发明还提出了一种中间服务器,该中间服务器用于:
[0168]预先保存不同的发送终端和不同的接收终端之间在进行加密传输时预定的操作所对应的不同的预定的散列值;其中,不同的预定的散列值与不同的发送终端以及不同的接收终端一一对应。
[0169]接收到发送终端发送的报文后,将报文中携带的第一散列值与预存的一个或多个预定的散列值相比较,当第一散列值与预存的一个或多个预定的散列值中的任意一个相匹配时,将报文发送至与第一散列值相匹配的该预定的散列值相对应的接收终端。
[0170]优选地,预定的操作包括以下形式的一种或多种:对发送终端和接收终端的用力握持、挤压、按压、滑动以及密码输入。
[0171]需要说明的是,在这里,如对加密传输系统的说明中所述,在本发明实施例中不限于MD5、SHA-1两种散列函数,任何适用于本发明的散列函数都在本发明保护范围之内。本发明实施例中的散列值可以通过对原文进行HASH运算获得(类似于报文摘要),也可以通过预设的映射关系表获得,当检测并识别该特定操作后,直接通过映射关系表获得相应的散列值。本发明实施例中的预定的操作也不仅仅限于上述的操作形式,能够施加在终端上的任何适用于本发明的操作都在本发明的保护范围之内。并且,在本发明实施例中,也不限制终端中使用何种形式的操作检测方法,如,对施加的压力进行压力形式和/或压力等级的检测;对指纹进行用户指纹的图像和/或用户指纹的滑动方式的检测;对密码输入顺序和/或密码输入类型的检测。在本发明实施例中,不限制终端中使用何种操作检测装置,如,压力传感器、指纹识别装置和/或输入键盘等,并且对操作检测装置在终端上的安装位置也不作要求,可以在屏幕上,也可以在侧面边框、底壳上等,也可以与其它的功能键复用。并且本发明中的操作检测装置可以是一个或多个,并且每种类型的操作装置可以单独使用,也可以混合使用。在加密传输终端中的任何实施例同样适用于本发明的中间服务器。
[0172]需要说明的是,上述内容仅是本发明的一种具体实施例,任何与上述实施例相同或相似的方案,以及上述实施例的变体都在本发明的保护范围之内,并且上述实施例和本发明涉及的任何基本方案特征的任意组合也均在本发明的保护范围之内。
[0173]此外,为实现上述目的,本发明还提出一种加密传输方法,该方法包括:
[0174]当需要发送信息时,检测施加在发送终端上的预定的操作;根据该操作生成预定的第一散列值;将携带有信息明文与所述第一散列值的报文发送给中间服务器。
[0175]当需要接收信息时,接收所述中间服务器发送的报文,并检测施加在接收终端上的与施加在发送该信息的发送终端上的操作相同的操作;并根据该操作生成预定的第二散列值,将第二散列值与报文中携带的第一散列值相比较,当第二散列值与第一散列值相匹配时,接收终端能够读取所述报文中所携带的信息明文。
[0176]优选地,该方法还包括:
[0177]在中间服务器中预先保存不同的发送终端和不同的接收终端之间在进行加密传输时预定的加密操作所对应的不同的预定的散列值;其中,不同的预定的散列值与不同的发送客户端以及不同的接收客户端一一对应。
[0178]在中间服务器接收到发送终端发送的报文后,将报文中携带的第一散列值与预存的一个或多个预定的散列值相比较,当第一散列值与预存的一个或多个预定的散列值中的任意一个相匹配时,将报文发送至与第一散列值相匹配的预定的散列值相对应的接收终端。
[0179]优选地,发送终端和接收终端中均预存有预定的操作与预定的散列值之间的映射关系,并且发送终端中预存的加密操作所对应的散列值与接收终端中预存的相同的操作所对应的散列值相同。
[0180]优选地,预定的加密操作包括以下形式的一种或多种:对发送终端和接收终端的用力握持、挤压、按压、滑动以及密码输入。
[0181]需要说明的是,在这里,如对加密传输系统的说明中所述,在本发明实施例中不限于MD5、SHA-1两种散列函数,任何适用于本发明的散列函数都在本发明保护范围之内。本发明实施例中的散列值可以通过对原文进行HASH运算获得(类似于报文摘要),也可以通过预设的映射关系表获得,当检测并识别该特定操作后,直接通过映射关系表获得相应的散列值。本发明实施例中的预定的操作也不仅仅限于上述的操作形式,能够施加在终端上的任何适用于本发明的操作都在本发明的保护范围之内。并且,在本发明实施例中,也不限制终端中使用何种形式的操作检测方法,如,对施加的压力进行压力形式和/或压力等级的检测;对指纹进行用户指纹的图像和/或用户指纹的滑动方式的检测;对密码输入顺序和/或密码输入类型的检测。在本发明实施例中,不限制终端中使用何种操作检测装置,如,压力传感器、指纹识别装置和/或输入键盘等,并且对操作检测装置在终端上的安装位置也不作要求,可以在屏幕上,也可以在侧面边框、底壳上等,也可以与其它的功能键复用。并且本发明中的操作检测装置可以是一个或多个,并且每种类型的操作装置可以单独使用,也可以混合使用。在加密传输终端中的任何实施例同样适用于本发明的中间服务器。
[0