182]需要说明的是,上述内容仅是本发明的一种具体实施例,任何与上述实施例相同或相似的方案,以及上述实施例的变体都在本发明的保护范围之内,并且上述实施例和本发明涉及的任何基本方案特征的任意组合也均在本发明的保护范围之内。
[0183]下面通过完整的操作流程具体说明本发明的操作方案。
[0184]示例I (接收终端鉴权),如图4所示:
[0185]S101、发送终端及接收终端设置特定的操作。
[0186]特定操作可以为按压挤压手机两侧边缘位置,手机两侧分布有压力传感器,通过压力传感器检测按压力度大小,当按压力度超过一定值的时候则识别为特定操作.需要说明的是,特定操作方式包括但不限于挤压,在手机边缘(边框)按压或者滑动等,对于智能终端而言,特定操作尽管操作方式不同,但目的相同,均是为了生成标识符,方便后续进行判断。
[0187]S102、发送终端检测到施加在发送终端上的特定操作时,生成一个与该特定操作相对应的散列值(标识符)。
[0188]当检测并识别出施加在发送终端上的特定操作与预存的特定操作相符时,发送终端生成与该特定操作相对应的散列值(标识符),该散列值可以通过对原文进行HASH运算获得(类似于报文摘要),也可以定义一个不同的特定操作与不同的散列值的映射关系表,该映射关系表同时存在于发送终端与接收终端,用于进行鉴权,当检测并识别该特定操作后,直接通过映射关系表获得相应的散列值。
[0189]S103、发送终端发送报文至中间服务器。
[0190]报文中携带有明文和散列值,散列值作为标识符,放在报头,供后续接收终端鉴权使用。
[0191]S104、中间服务器根据该散列值将该报文发送至相应的接收终端。
[0192]S105、接收终端接收到该报文后,生成一散列值,通过将生成的散列值与报文中的散列值相比对,判断是否匹配,若匹配则打开该报文,否则打开失败。
[0193]对于接收终端而言,接收到该报文时只产生一个消息提示响应,但具体的明文暂不可见,需要接收终端作出同样的特定操作,从而生成同样的散列值(标识符),当收到的散列值和生成的散列值相匹配时,才能打开文件。生成散列值是根据事先保存的特定操作与散列值的映射关系表生成的,例如接收终端做出与发送终端同样的按压操作,则查询该映射关系表后,按压操作对应的散列值为H(X),则生成的散列值即为H(X)。
[0194]对于用户而言,其操作可以简单描述为:用户A发送消息前,按压手机,该消息转发至用户B,用户B实现同样的操作,打开该消息,否则打开失败。
[0195]示例2(中间服务器进行鉴权),如图5所示:
[0196]S201、发送终端及接收终端设置特定的操作。
[0197]特定操作可以为按压挤压手机两侧边缘位置,手机两侧分布有压力传感器,通过压力传感器检测按压力度大小,当按压力度超过一定值的时候则识别为特定操作.需要说明的是,特定操作方式包括但不限于挤压,在手机边缘(边框)按压或者滑动等,对于智能终端而言,特定操作尽管操作方式不同,但目的相同,均是为了生成标识符,方便后续进行判断。
[0198]S202、发送终端检测到施加在发送终端上的特定操作时,生成一个与该特定操作相对应的散列值(标识符)。
[0199]当检测并识别出施加在发送终端上的特定操作与预存的特定操作相符时,发送终端生成与该特定操作相对应的散列值(标识符),该散列值可以通过对原文进行HASH运算获得(类似于报文摘要),也可以定义一个不同的特定操作与不同的散列值的映射关系表,该映射关系表同时存在于发送端与接收端,用于进行鉴权,当检测并识别该特定操作后,直接通过映射关系表获得相应的散列值。
[0200]S203、发送终端将明文及散列值发送到中间服务器。
[0201]S204、中间服务器将发送一消息提示给接收终端,该消息提示并不附带真正的明文。
[0202]S205、接收终端将生成的散列值发送给中间服务器。
[0203]该散列值为接收端自己生成的散列值,接收终端做出与发送终端相同的的特定操作,从而生成相同的散列值(标识符),具体过程同S105。
[0204]S206、中间服务器判断发送终端和接收终端发送的散列值是否相同,若相同则下发明文至接收终端,供接收终端进行查阅。
[0205]该过程是一种轻量级的鉴权过程,通过简单的动作手势完成轻加密。对于轻量级的通信方式中可采用该方式,相对于传统的数字证书,数字签名方式,该方式更加高效,简单。
[0206]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0207]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0208]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
[0209]以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种加密传输系统,其特征在于,所述系统包括:发送终端和接收终端; 所述发送终端,用于当需要发送信息时,检测施加在所述发送终端上的预定的操作;根据所述操作生成预定的第一散列值;将携带有信息明文与所述第一散列值的报文发送给中间服务器; 所述接收终端,当需要接收信息时,接收所述中间服务器发送的报文,并检测施加在所述接收终端上的与施加在发送所述信息的所述发送终端上的操作相同的操作;并根据所述操作生成预定的第二散列值,将所述第二散列值与所述报文中携带的所述第一散列值相比较,当所述第二散列值与所述第一散列值相匹配时,所述接收终端能够读取所述报文中所携带的所述信息明文。2.如权利要求1所述的加密传输系统,其特征在于,所述系统还包括中间服务器; 所述中间服务器预先保存不同的所述发送终端和不同的所述接收终端之间在进行加密传输时预定的加密操作所对应的不同的所述预定的散列值;其中,不同的所述预定的散列值与不同的所述发送终端以及不同的所述接收终端一一对应; 所述中间服务器接收到所述发送终端发送的所述报文后,将所述报文中携带的所述第一散列值与预存的一个或多个所述预定的散列值相比较,当所述第一散列值与预存的一个或多个所述预定的散列值中的任意一个相匹配时,将所述报文发送至与所述第一散列值相匹配的所述预定的散列值相对应的所述接收终端。3.如权利要求2所述的加密传输系统,其特征在于,所述发送终端和所述接收终端均预存有所述预定的操作与所述预定的散列值之间的映射关系,并且所述发送终端中预存的加密操作所对应的散列值与所述接收终端中预存的相同的操作所对应的散列值相同。4.如权利要求1-3任意一项所述的加密传输系统,其特征在于,所述预定的加密操作包括以下形式的一种或多种:对所述发送终端和所述接收终端的用力握持、挤压、按压、滑动以及密码输入。5.一种加密传输终端,其特征在于,所述终端用于: 当需要发送信息时,检测施加在所述终端上的预定的操作;根据所述操作生成预定的第一散列值;将携带有信息明文与所述第一散列值的报文发送给中间服务器; 当需要接收信息时,接收所述中间服务器发送的报文,并检测施加在所述终端上的与施加在发送所述信息的终端上的操作相同的操作;并根据所述操作生成预定的第二散列值,将所述第二散列值与所述报文中携带的所述第一散列值相比较,当所述第二散列值与所述第一散列值相匹配时,所述终端能够读取所述报文中所携带的所述信息明文。6.如权利要求5所述的终端,其特征在于,所述预定的操作包括以下形式的一种或多种:对所述终端的用力握持、挤压、按压、滑动以及密码输入。7.一种中间服务器,其特征在于,所述中间服务器用于: 预先保存不同的发送终端和不同的接收终端之间在进行加密传输时预定的操作所对应的不同的预定的散列值;其中,不同的所述预定的散列值与不同的所述发送终端以及不同的所述接收终端一一对应; 接收到所述发送终端发送的报文后,将所述报文中携带的所述第一散列值与预存的一个或多个所述预定的散列值相比较,当所述第一散列值与预存的一个或多个所述预定的散列值中的任意一个相匹配时,将所述报文发送至与所述第一散列值相匹配的所述预定的散列值相对应的接收终端。8.如权利要求7所述的中间服务器,其特征在于,所述预定的操作包括以下形式的一种或多种:对所述发送终端和所述接收终端的用力握持、挤压、按压、滑动以及密码输入。9.一种加密传输方法,其特征在于,所述方法包括: 当需要发送信息时,检测施加在发送终端上的预定的操作;根据所述操作生成预定的第一散列值;将携带有信息明文与所述第一散列值的报文发送给中间服务器; 当需要接收信息时,接收所述中间服务器发送的报文,并检测施加在所述接收终端上的与施加在发送所述信息的所述发送终端上的操作相同的操作;并根据所述操作生成预定的第二散列值,将所述第二散列值与所述报文中携带的所述第一散列值相比较,当所述第二散列值与所述第一散列值相匹配时,所述接收终端能够读取所述报文中所携带的所述信息明文。10.如权利要求9所述的加密传输方法,其特征在于,所述方法还包括: 在所述中间服务器中预先保存不同的所述发送终端和不同的所述接收终端之间在进行加密传输时预定的加密操作所对应的不同的所述预定的散列值;其中,不同的所述预定的散列值与不同的所述发送终端以及不同的所述接收终端一一对应; 在所述中间服务器接收到所述发送终端发送的所述报文后,将所述报文中携带的所述第一散列值与预存的一个或多个所述预定的散列值相比较,当所述第一散列值与预存的一个或多个所述预定的散列值中的任意一个相匹配时,将所述报文发送至与所述第一散列值相匹配的所述预定的散列值相对应的所述接收终端。
【专利摘要】本发明提出了一种加密传输系统、方法、终端和中间服务器,包括:发送信息时,检测施加的预定操作;并生成预定的第一散列值;将携带信息明文与第一散列值的报文发送给中间服务器。接收信息时,接收中间服务器发送的报文,检测施加在接收终端上的与发送终端上相同的操作;根据该操作生成第二散列值,将其与第一散列值相比较,两个散列值相匹配时,接收终端能够读取信息明文。中间服务器预先保存预定操作对应的散列值;接收到发送的报文后,将第一散列值与预存的散列值相比较,当第一散列值与预存的散列值中的任意一个相匹配时,将报文发送至与所匹配的该散列值相对应的接收终端。通过本发明方案能够提供一种简单、方便、易行的信息加密传输方案。
【IPC分类】H04L29/08, H04L29/06, H04L9/32, H04L12/743
【公开号】CN104980436
【申请号】CN201510319315
【发明人】陈小翔
【申请人】努比亚技术有限公司
【公开日】2015年10月14日
【申请日】2015年6月11日