一种加密数据的解密复制粘贴方法
【专利摘要】本发明公开了一种加密数据的解密复制粘贴方法,包括以下步骤:进入业务客户端;业务客户端请求业务系统下发加密的验证码;业务系统下发密文验证码;业务客户端监听并获取密文验证码;业务客户端调用SE解密密文;SE向业务客户端返回明文信息;业务客户端粘贴明文信息。本发明使用安全元件SE或其它外部设备,进行验证码的解密及自动复制粘贴,在提供用户操作便利性的同时,提高交易验证的安全性及便利性。
【专利说明】一种加密数据的解密复制粘贴方法
【技术领域】
[0001]本发明涉及通信安全领域,特别是一种加密数据的解密复制粘贴方法。
【背景技术】
[0002]发明专利(申请号201110378650.6)提供了一种云复制粘贴方法,包括云复制方法和云粘贴方法,所述云复制方法,包括以下步骤:客户端获取用户标识和复制内容,并将所述用户标识和复制内容发送到服务器;所述服务器接收所述用户标识和复制内容,将所述用户标识和复制内容对应存储。所述云粘贴方法,包括以下步骤:客户端获取用户标识和粘贴操作;所述客户端根据所述粘贴操作向服务器发送包含所述用户标识的粘贴请求;所述服务器根据所述粘贴请求获取与所述用户标识对应的复制内容,并将所述复制内容下发给所述客户端。上述云复制和云粘贴方法避免了频繁输入验证码,提高了用户操作的便利性。但是给非法客户端提供了方便之门,在用户不知情的情况下,服务器可以截获短信内容,非法盗取用户的资金或敏感有价信息。
【发明内容】
[0003]本发明所要解决的技术问题是,针对现有技术不足,提供一种加密数据的解密复制粘贴方法,在提供用户操作便利性的同时,提高短信内容的安全性。
[0004]为解决上述技术问题,本发明所采用的技术方案是:一种加密数据的解密复制粘贴方法,该方法主要实现过程如下:业务客户端监听并获取密文数据;业务客户端调用SE解密密文;SE解密密文;SE向业务客户端返回明文信息;业务客户端粘贴明文信息。
[0005]业务客户端监听并获取密文数据之前,进行如下操作:进入业务客户端;业务客户端请求业务系统下发加密的验证码;业务系统下发密文验证码。
[0006]业务客户端粘贴明文信息后,自动执行后续业务。
[0007]本发明还提供了一种加密数据的解密复制粘贴系统,包括:
业务客户端:用于请求业务系统下发加密的验证码,监听并获取密文数据,调用SE解密密文,并粘贴经SE解密后的明文信息;
SE:用于解密密文;用于向业务客户端返回明文信息。
[0008]业务系统:用于下发加密的验证码。
[0009]与现有技术相比,本发明所具有的有益效果为:本发明使用安全元件SE或其它外部设备,进行短信内容的解密及自动复制粘贴,在提供用户操作便利性的同时,提高了短信内容的安全性。
[0010]SE为具有硬加解密功能的安全芯片,可以存在于接收方身份识别模块(SM卡),也可以存在于SD卡,也可以存在于手机终端内部。
【专利附图】
【附图说明】
[0011]图1为本发明一实施例方法流程图; 图2为本发明一实施例的系统结构;
图3为本发明方法在应用场景使用的流程图。
【具体实施方式】
[0012]如图1所示,本发明业务系统与SE之间设置对称或非对称密钥,用于密文信息的加解密操作,具体流程如下:
1.用户进入业务客户端进行相关业务操作;
2.如有短信验证业务,业务客户端请求业务系统下发加密的短信验证码;
3.业务系统下发密文短信验证码;
4.手机接收短信并放入短信箱中;
5.业务客户端监听并获取密文短信;
6.业务客户端调用SE解密密文;
7.SE向业务客户端返回明文;
8.业务客户端将明文信息粘贴待输入框中;
9.业务客户端自动进行后续操作。
[0013]本发明一实施例的系统结构如图2所示,业务客户端必须增加一个模块——SE通信模块,SE中必须增加一个模块——解密程序。业务客户端向SE的解密程序发送验证码解密请求,解密程序提取解密密钥,通过与业务系统协商好的算法对验证码进行解密,然后向SE通信模块返回解密结果至后台通信模块以及Π模块,后台通信模块将解密结果发送至业务系统校验,UI模块显示解密后的明文。
[0014]以手机上的SE、手机上的飞信客户端登录为例描述应用场景,场景的流程图如图3所示:
1.用户进入手机飞信客户端;
2.用户点击登录“按钮”;
3.客户端向飞信业务系统请求短信验证码(此处也可以是客户端HTTP方式的验证码,下同);
4.飞信业务系统生成短信验证码,并用3DES算法(在此也可以用其它对称密钥算法,如AES算法)进行加密;
5.飞信业务系统下发密文短信验证码;
6.手机接收短信并放入短信箱中;同时飞信客户端监听并获取密文短信;
7.飞信客户端通过SE的API向SE发起请求,以解密密文;
8.SE以3DES算法(在此也可以用其它对称密钥算法,如AES算法,与加密算法对应)对密文进行解密;
9.SE向飞信客户端返回明文;
10.飞信客户端将明文信息粘贴到待输入框中;
11.飞信客户端在显示明文信息一瞬间后自动向业务系统发送登录请求,该请求中携带该验证码;
12.业务系统校验该验证码;
13.业务系统向客户端返回登录响应(校验成功后,则正常登录)。
[0015]注: a、SE中必须增加一应用程序,以实现验证码的解密,以及存放解密密钥;
b、在实施的过程中,需要用户在手机客户端上从业务系统中下载密钥至SE中,以便业务系统用该密钥进行验证码的加密,以及SE用该密钥进行验证码的解密。
【权利要求】
1.一种加密数据的解密复制粘贴方法,其特征在于,该方法主要实现过程如下:业务客户端监听并获取密文数据;业务客户端调用SE解密密文;SE解密密文;SE向业务客户端返回明文信息;业务客户端粘贴明文信息。
2.根据权利要求1所述的加密数据的解密复制粘贴方法,其特征在于,业务客户端监听并获取密文数据之前,进行如下操作:进入业务客户端;业务客户端请求业务系统下发加密的验证码。
3.根据权利要求2所述的加密数据的解密复制粘贴方法,其特征在于,业务客户端在请求业务系统下发加密的验证码之后,业务系统下发密文验证码。
4.根据权利要求1所述的加密数据的解密复制粘贴方法,其特征在于,业务客户端粘贴明文信息后,自动执行后续业务。
5.一种加密数据的解密复制粘贴系统,其特征在于,包括: 业务客户端:用于请求业务系统下发加密的验证码,监听并获取密文数据,调用SE解密密文,并粘贴经SE解密后的明文信息; SE:用于解密密文;用于向业务客户端返回明文信息; 业务系统:用于下发加密的验证码。
【文档编号】H04W12/04GK103997730SQ201410170004
【公开日】2014年8月20日 申请日期:2014年4月25日 优先权日:2014年4月25日
【发明者】邹海涛 申请人:长沙市梦马软件有限公司