基于独立加密的网络信息安全输入系统和方法
【技术领域】
[0001]本发明涉及网络信息安全技术领域,具体是一种基于独立加密的网络信息安全输入系统和方法。
【背景技术】
[0002]随着现今智能手机的普及和手机网民的快速增长,手机的功能正在向多元化发展。移动设备功能越来越强大,作为用户使用频率最高的手机软件,输入法被应用到越来越多的功能中。相关资料显示,在写短信、写邮件、发微博等大多数应用时,文本输入成为手机用户日常的惯例。目前输入法种类较多,使用量较大的分别是搜狗输入法、腾讯输入法、Google输入法、紫光输入法、百度输入法等等,但他们注重点都是在于用户如何快速的输入文字,对于网络信息安全访问方面,却没有做任何加密措施,而且这些输入法输出的文字均为明文,在网络上传输时,如果没有第三方加密,很容易泄密。如果网络日常交流信息被盗取,黑客等恶意使用者容易分析出个人隐私信息,分析用户个人行为,及关系网络。更严重的是,当你给朋友发送卡号密码之类的敏感信息时,一旦被盗取,将会直接造成经济财产损失。目前,由于移动设备的普及和现有应用软件的多样性,程序漏洞、木马等恶意软件的攻击,直接造成用户信息被窃取,带来很大的安全隐患。目前的解决方案主要分两种:一种是由应用程序自身提供安全输入法的方法,但存在与应用程序紧耦合、开发困难、开发成本高、应用范围有限等问题;另一种就是通过传统的网络认证和加密措施,例如VPN、0penID等,但这些较重企业级解决方案对于目前移动设备来说还存在性能和用户体验问题。我们提出一种适合于移动设备的基于独立加密的轻量级网络信息安全输入方法,可以保证用户在网络上传输信息安全。确保信息只有发送者和接收者可以解密出正确内容,第三方或者信息传输运营商都将无法获取正确的内容,保证用户的个人隐私安全。
【发明内容】
[0003]本发明的目的在于解决上述现有状况,提供一种基于独立加密的网络信息安全输入系统和方法,在不影响其他软件正常使用的情况下,保证用户输入信息安全。相对传统加密方式,本方法只为用户提供秘钥管理服务,而对于用户使用什么运营商,或者使用什么途径传输信息都是相对独立的,并且不会获取和通过本方法传输的用户密文信息。实现密文传输和秘钥管理双通道独立运行,让用户传输信息更安全,避免信息内容的泄露。
[0004]本发明的技术解决方案如下:
[0005]—种基于独立加密的网络信息安全输入系统,包括安全输入法客户端和安全输入法服务器端,其特点在于,所述的安全输入法客户端包括输入法模块和内容加解密模块,所述的安全输入法服务器端包括业务展现模块、业务服务模块和数据访问模块;
[0006]所述的输入法模块,用于获取用户信息,并将信息以字符串的形式传送到内容加解密模块;
[0007]所述的内容加解密模块,用于接收输入法模块传送的信息,并对信息使用pfx公钥加密,封装成api所需的json传输格式,使用pfx证书私钥签名,通过网络https发送到数据访问模块;
[0008]所述的数据访问模块,用于接收适合api接口的https访问请求,对接收信息使用Pfx证书公钥做签名验证,验签后使用pf X私钥解密请求数据,根据不同的api接口请求,封装成对应api响应数据json格式,通过https响应返回到内容加解密模块;
[0009]所述的业务展现模块,用于展现数据访问模块的工作状态以及发出相关操作指令到业务服务模块。
[0010]所述的业务服务模块,用于接收业务展现模块发送的指令,并对相关指令做相关逻辑处理,并和数据访问模块做相关数据交互后,返回结果给业务展现模块;
[0011]所述的数据库,用于存储安全输入法客户端公钥、第三方应该账号、加密时间信息,并提供数据的增删改查功能给数据访问模块。
[0012]—种基于独立加密的网络信息安全输入方法,其特点在于,该方法包括如下步骤:
[0013]SOOl安全输入法服务器启动并检测来自安全输入法客户端的请求;
[0014]AOOl安全输入法客户端启动并监听;
[0015]A002安全输入法客户端是否注册,当没有注册,则执行注册流程;当已注册,则进入步骤A003;
[0016]A003安全输入法客户端判断是进行加密数据处理或解密数据处理,如果进行加密数据处理,则进入步骤A005;如果进行解密数据处理,则进入步骤A004;
[0017]A004解密数据处理,然后进入步骤A006。
[0018]A005加密数据处理,然后进入步骤A007。
[0019]A006在安全输入法界面上,展示解密数据结果,结束。
[0020]A007将加密后的数据通过第三方应用客户端发送到第三方运营商服务器。
[0021]SlOO第三方运营商服务器转发数据到目标第三方应用客户端。
[0022]本发明的原理是基于标准的加密方法(RSA非对称加密和国密加密SM4算法),基于安全输入法前端,采用与应用程序无关的独立服务端后台,保证用户安全输入网络内容的方法。其特征在于解决用户数据传输安全,防止网络和信息转发方获取信息明文。本发明方法负责网络传输信息的秘钥管理服务,对于传输信息仅负责加密,对于用户输入内容,服务端后台无法获取。用户需要发送信息,通过原来的途径正常渠道传输密文,信息和秘钥分渠道独立管理与传输,保证信息的传输安全。本发明方法不接触加密数据,同时转发方不能接触秘钥,则无法解密数据,保证数据交互的安全性。本发明输入法和第三方应用不绑定,提供通用API接口,进行信息录入和获取。根据用户需要,可以将部分内容或者关键隐私内容加密后密文传送,其他内容进行明文传输。不仅应用于移动客户端,所有需要与具体应用程序无关的网络传输内容都可以使用此方法保证安全传输。本发明不限制安全输入法使用,亦可以作为其他网络请求应用的数据请求加密方法。也可以应用于图片,文件等网络传输内容的加密传输,通过密钥和内容发送分通道的方式,确保发送端和接收端可见,保证用户的网路数据安全。不但可以加密文本信息,还可以加密文件图片或者流媒体等网络信息。
[0023]与现有技术相比,本发明有以下几个特点:
[0024]I)输入法和第三方应用不绑定,相互分离却又相互配合。
[0025]2)用户需要加密信息灵活,可以将某段话或者关键内容做加密处理。
[0026]3)用户加解密方便,无需复杂的操作。
[0027]4)信息和秘钥分通道独立管理与传输,保证信息的传输安全。
[0028]5)应用范围广,通过统一的API接口,不仅使用与移动客户端,所有需要网络传输的内容都可以使用此原理做到数据的安全传输,比如文件等。
[0029]6)用户加密使用的SM4密钥是随服务器时间,随机生成,每次数据加密都使用新的密钥,保证每条数据传输的安全。
[0030]7)移植性好,不但可以嵌入输入中,也可以搭载其他软件运行,或者独立运行。
【附图说明】
[0031]图1是本发明系统架构图
[0032]图2是开通安全输入法流程图
[0033]图3是安全输入法加密数据流程图
[0034]图4是安全输入法解密流程图
[0035]图5是系统整体部署图
[0036]图6是本发明流程图
【具体实施方式】
[0037]下面结合附图对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了具体的实施方法,但本发明的保护范围不限于下述的实施例。
[0038]总体架构描述
[0039]总体架构使用较为成熟的C/S模式,分为客户端和服务器端。客户端分为输入法模块和内容加解密模块;服务器端分为业务展现模块、业务服务模块和数据访问模块。功能模块图详见图1,其特征在于,该系统包括下面几个模块:
[0040]输入法模块:此部分是基于AEV1U滑行输入法,也可以是普通