一种信息安全传递方法及系统、接收终端、发送终端的制作方法

文档序号:7815111阅读:143来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种信息安全传递方法及系统、接收终端、发送终端的制作方法
【专利摘要】本发明公开了一种信息安全传递方法及系统、接收终端、发送终端,发送终端包括:控制模块,用于当应用的控件被触发时,拦截触发事件,并通知底层安全模块,在接收到底层安全模块返回的加密密文后传递给应用;底层安全模块,用于在收到控制模块的通知后,对触发事件相关的信息加密生成加密密文,并发送至控制模块;所述应用,用于将加密密文发送给接收终端;该接收终端包括:控制模块,用于当应用的控件被触发时,拦截触发事件,并通知底层安全模块;底层安全模块,用于收到控制模块的通知后,对触发事件相关的信息解密。本发明由底层安全模块截获应用的触发事件,对传输信息加密或解密,应用传递的信息均为密文,可防止应用泄密,安全性高。
【专利说明】一种信息安全传递方法及系统、接收终端、发送终端

【技术领域】
[0001]本发明涉及通信领域,具体涉及一种信息安全传递方法及系统、接收终端、发送终端。

【背景技术】
[0002]在终端上用户常常需要传输文字信息,如通过短信息或者QQ、微信等应用来传递信息,这些信息都属于用户的个人隐私,用户不愿意让其他人知道。曾经人们认为这些信息的传输通道是安全的,而且有一些应用宣称它们传递信息的方式是安全的,它们常常宣称信息是从客户端加密传输到它们的服务器的,但在斯诺登揭露了美国政府实施大规模监控的事件后,人们才发现,网络作为信息的传输通道是十分不安全的,用户的隐私仍然有可能在服务器上泄漏,例如可能会被黑客攻破服务器获得;又或者例如可能被不诚信的第三方公司直接从服务器获得并利用(类似这次美国政府直接向互联网巨头索要用户隐私的行为),因此,应用传递数据的中间传输通道已经不被信任,变得不安全且无法满足用户保护隐私的需求。
[0003]因此,目前需要一种可以被用户信任的安全的信息传递方法,与任何应用都无关,满足用户保护隐私的需求。


【发明内容】

[0004]本发明需要解决的技术问题是提供一种信息安全传递方法及系统、接收终端、发送终端,与任何应用都无关,防止应用泄密,安全可靠性高,满足用户保护隐私的需求。
[0005]为了解决上述技术问题,本发明提供了一种信息安全传递方法,包括:
[0006]在终端的系统控件中预先设置控制模块,当所述终端的应用的控件被触发时,所述控制模块拦截触发事件,并通知所述终端的底层安全模块;
[0007]所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息加密生成加密密文,将所述加密密文发送至所述控制模块;
[0008]所述控制模块将所述加密密文通过所述应用发送给接收终端。
[0009]进一步地,所述触发事件为用户将要在所述应用的控件中添加信息;所述触发事件相关的信息为用户将要在所述应用的控件中添加的信息。
[0010]进一步地,在所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息加密生成加密密文之前,所述方法还包括:
[0011]提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
[0012]进一步地,所述开启安全模式,触发所述底层安全模块启动,包括:
[0013]提示所述终端用户输入安全模式开启密码;
[0014]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
[0015]进一步地,所述底层安全模块收到所述控制模块的通知后,对所述触发事件中相关的信息加密生成加密密文,包括:
[0016]所述底层安全模块收到所述控制模块的通知后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥;
[0017]所述底层安全模块利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
[0018]进一步地,所述应用的控件为编辑控件。
[0019]为了解决上述技术问题,本发明还提供了一种信息安全传递方法,包括:
[0020]在终端的系统控件中预先设置控制模块,当所述终端的应用的控件被触发时,所述控制模块拦截触发事件,并通知所述终端的底层安全模块;
[0021]所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息解
LU O
[0022]进一步地,所述方法还包括:所述应用接收到发送终端发来的信息,并提示用户触发所述应用的控件;
[0023]所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
[0024]进一步地,在所述控制模块拦截到触发事件时,所述方法还包括:
[0025]提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
[0026]进一步地,所述开启安全模式,触发所述底层安全模块启动,包括:
[0027]提示所述终端用户输入安全模式开启密码;
[0028]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
[0029]进一步地,所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息;
[0030]所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息解密,包括:
[0031]所述底层安全模块在用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥;
[0032]所述底层安全模块利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
[0033]进一步地,所述应用的控件为显示控件。
[0034]为了解决上述技术问题,本发明还提供了一种发送终端,包括:设置在终端底层框架中的底层安全模块、预先设置在终端的系统控件中的控制模块以及应用,其中:
[0035]所述控制模块,用于当所述应用的控件被触发时,拦截触发事件,并通知所述底层安全模块,在接收到所述底层安全模块返回的加密密文后传递给所述应用;
[0036]所述底层安全模块,用于在收到所述控制模块的通知后,对所述触发事件相关的信息加密生成加密密文,将所述加密密文发送至所述控制模块;
[0037]所述应用,用于将所述加密密文发送给接收终端。
[0038]进一步地,所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。
[0039]进一步地,还包括:
[0040]启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启所述底层安全模块的请求后,开启安全模式,触发所述底层安全模块启动。
[0041]进一步地,所述启动模块,用于开启安全模式,触发所述底层安全模块启动,包括:
[0042]提示所述终端用户输入安全模式开启密码;
[0043]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
[0044]进一步地,所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件中相关的信息加密生成加密密文,包括:
[0045]所述底层安全模块收到所述控制模块的通知后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥;
[0046]所述底层安全模块利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在所述应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
[0047]进一步地,所述应用的控件为编辑控件。
[0048]为了解决上述技术问题,本发明还提供了一种接收终端,包括:设置在终端底层框架中的底层安全模块、预先设置在终端的系统控件中的控制模块以及应用,其中:
[0049]所述控制模块,用于当所述应用的控件被触发时,拦截触发事件,并通知所述底层安全模块;
[0050]所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件相关的信息解密。
[0051]进一步地,所述应用,用于接收到发送终端发来的信息后,提示用户触发所述应用的控件;
[0052]所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
[0053]进一步地,还包括与所述控制模块和所述底层安全模块相连的启动模块,其中:
[0054]所述控制模块,还用于在拦截到触发事件时,触发所述启动模块工作;
[0055]所述启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
[0056]进一步地,所述启动模块,用于开启安全模式,触发所述底层安全模块启动,包括:
[0057]提示所述终端用户输入安全模式开启密码;
[0058]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
[0059]进一步地,所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息;
[0060]所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件相关的信息解密,包括:
[0061]所述底层安全模块在用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥;
[0062]所述底层安全模块利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
[0063]进一步地,所述应用的控件为显示控件。
[0064]为了解决上述技术问题,本发明还提供了一种信息安全传递系统,包括:如上所述的发送终端和如上所述的接收终端。
[0065]为了解决上述技术问题,本发明还提供了一种信息安全传递方法,包括:
[0066]终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文,将所述加密密文通过所述应用发送给接收终端。
[0067]进一步地,所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。
[0068]进一步地,在所述对所述触发事件相关的信息加密生成加密密文之前,所述方法还包括:
[0069]提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式。
[0070]进一步地,所述开启安全模式,包括:
[0071]提示所述终端用户输入安全模式开启密码;
[0072]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式。
[0073]进一步地,所述终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文,包括:
[0074]所述终端检测到应用的控件被触发的触发事件后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥;
[0075]利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
[0076]进一步地,所述应用的控件为编辑控件。
[0077]为了解决上述技术问题,本发明还提供了一种信息安全传递方法,包括:
[0078]终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息解密。
[0079]进一步地,在所述终端检测到应用的控件被触发的触发事件前,所述方法还包括:所述应用接收到发送终端发来的信息,并提示用户触发所述应用的控件;
[0080]所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
[0081]进一步地,在所述终端检测到应用的控件被触发的触发事件时,所述方法还包括:
[0082]提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式。
[0083]进一步地,所述开启安全模式,包括:
[0084]提示所述终端用户输入安全模式开启密码;
[0085]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式。
[0086]进一步地,所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息;
[0087]所述终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息解密,包括:
[0088]所述终端检测到用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥;
[0089]利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
[0090]进一步地,所述应用的控件为显示控件。
[0091]为了解决上述技术问题,本发明还提供了一种发送终端,包括:
[0092]检测模块,用于检测应用的控件被触发的触发事件;
[0093]加密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文;
[0094]应用,用于将所述加密密文发送给接收终端。
[0095]进一步地,所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。
[0096]进一步地,还包括:
[0097]启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述加密模块启动。
[0098]进一步地,所述启动模块,用于开启安全模式,触发所述加密模块启动,包括:
[0099]提示所述终端用户输入安全模式开启密码;
[0100]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式,触发所述加密模块启动。
[0101]进一步地,所述加密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文,包括:
[0102]在所述检测模块检测应用的控件被触发的触发事件后,所述加密模块向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥;
[0103]利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在所述应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
[0104]进一步地,所述应用的控件为编辑控件。
[0105]为了解决上述技术问题,本发明还提供了一种接收终端,包括:检测模块、解密模块以及应用,其中:
[0106]所述检测模块,用于检测应用的控件被触发的触发事件;
[0107]所述解密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息解密。
[0108]进一步地,所述应用,用于接收到发送终端发来的信息后,提示用户触发所述应用的控件;
[0109]所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
[0110]进一步地,还包括与所述检测模块和所述解密模块相连的启动模块,其中:
[0111]所述检测模块,还用于在检测到所述触发事件时,触发所述启动模块工作;
[0112]所述启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述解密模块启动。
[0113]进一步地,所述启动模块,用于开启安全模式,触发所述解密模块启动,包括:
[0114]提示所述终端用户输入安全模式开启密码;
[0115]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述解密模块启动。
[0116]进一步地,所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息;
[0117]所述解密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息解密,包括:
[0118]在所述检测模块检测应用的控件被触发的触发事件后,所述解密模块识别出加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥;
[0119]利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
[0120]进一步地,所述应用的控件为显示控件。
[0121]为了解决上述技术问题,本发明还提供了一种信息安全传递系统,包括:如上所述的发送终端和如上所述的接收终端。
[0122]与现有技术相比,本发明提供的信息安全传递方法及系统、接收终端、发送终端,由底层安全模块截获应用的触发事件,对传输的信息进行加密或解密,应用只是作为已加密后的信息的传输通道,对于应用而言传递的信息均为密文,从而防止应用泄密,安全可靠性高,满足用户保护隐私的需求。

【专利附图】

【附图说明】
[0123]图1是实施例一中发送终端和接收终端的结构图;
[0124]图2是实施例一中信息安全传递方法的流程图;
[0125]图3是实施例一中“硬”密开关和“软”密开关示意图;
[0126]图4是实施例一中信息安全传递方法的流程图;
[0127]图5是实施例二中发送终端的结构图;
[0128]图6是实施例二中接收终端的结构图;
[0129]图7是实施例二中信息安全传递方法的流程图;
[0130]图8是实施例二中信息安全传递方法的流程图;
[0131]图9是应用示例中信息安全传递方法的流程图;
[0132]图10是应用示例中底层安全模块控制应用的原理示意图;
[0133]图11是应用示例中开启安全模式(“密”模式)的操作示例图;
[0134]图12是应用示例中底层安全模块把用户输入转变成密文,返回给EditView的操作示例图;
[0135]图13是应用示例中底层安全模块使用用户输入的密钥把密文解密,返回给TextView显示出来的示意图。

【具体实施方式】
[0136]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0137]实施例一:
[0138]本实施例提供了一种信息安全传递系统,包括发送终端和接收终端,其中,如图1所示,所述发送终端包括:设置在终端底层框架中的底层安全模块、预先设置在终端的系统控件中的控制模块以及应用,所述应用可以是手机本身自带的短信,或者是邮件,也可能是用户下载的第三方应用,比如微信,QQ,其中:
[0139]所述控制模块,用于当所述应用的控件被触发时,拦截触发事件,并通知所述底层安全模块,在接收到所述底层安全模块返回的加密密文后传递给所述应用;
[0140]其中,所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。
[0141]所述底层安全模块,用于在收到所述控制模块的通知后,对所述触发事件相关的信息加密生成加密密文,将所述加密密文发送至所述控制模块;
[0142]作为一种优选的方式,该发送终端还包括:
[0143]启动模块,用于提示终端用户是否开启安全模式,在接收到开启所述底层安全模块的请求后,开启安全模式,触发所述底层安全模块启动。
[0144]其中,作为一种优选的方式,所述启动模块,用于开启安全模式,触发所述底层安全模块启动,包括:
[0145]提示所述终端用户输入安全模式开启密码;
[0146]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
[0147]其中,在本实施例中,在终端上预设了安全模式开启密码,用于开启安全模式时的验证。
[0148]当然,终端上也可以不设置安全模式开启密码,启动模块在接收到开启所述底层安全模块的请求后,直接启动安全模式,不必用户输入密码,直接触发所述底层安全模块启动。
[0149]所述应用,用于将所述加密密文发送给接收终端。
[0150]其中,所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件中相关的信息加密生成加密密文,包括:
[0151]所述底层安全模块收到所述控制模块的通知后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥;
[0152]所述底层安全模块利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
[0153]在本实施例中,一种优选的方式是需要用户输入通信密钥,根据该通信密钥加密,该方式的安全性比较高,另一种优选的方式是不需要用户输入通信密钥,而是在本地预设一个通信密钥,每次加密都用这个密钥,这种方式,对用户而言更为便利,用户无需每次都输入通信密钥。
[0154]其中,作为一种优选的方式,所述应用的控件为编辑控件。
[0155]其中,如图1所示,所述接收终端,包括:设置在终端底层框架中的底层安全模块、预先设置在终端的系统控件中的控制模块以及应用,其中:
[0156]所述控制模块,用于当所述应用的控件被触发时,拦截触发事件,并通知所述底层安全模块;
[0157]所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件相关的信息解密。
[0158]所述应用,用于接收到发送终端发来的信息,并提示用户触发所述应用的控件;
[0159]所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
[0160]其中,作为一种优选的方式,该发送终端还包括与所述控制模块和所述底层安全模块相连的启动模块,其中:
[0161]所述控制模块,还用于在拦截到触发事件时,触发所述启动模块工作;
[0162]所述启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
[0163]其中,作为一种优选的方式,所述启动模块,用于开启安全模式,触发所述底层安全模块启动,包括:
[0164]提示所述终端用户输入安全模式开启密码;
[0165]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
[0166]其中,在本实施例中,在终端上预设了安全模式开启密码,用于开启安全模式时的验证。
[0167]当然,终端上也可以不设置安全模式开启密码,启动模块在接收到开启所述底层安全模块的请求后,直接启动安全模式,不必用户输入密码,直接触发所述底层安全模块启动。
[0168]其中,所述应用的控件输出的所述发送终端发来的信息包括:加密信息和加密标识,或者加密信息、加密算法的版本号和加密标识;
[0169]其中,所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件相关的信息解密,包括:
[0170]所述底层安全模块在用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥;
[0171]所述底层安全模块利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
[0172]在本实施例中,一种优选的方式是需要用户输入通信密钥,根据该通信密钥加密,该方式的安全性比较高,另一种优选的方式是不需要用户输入通信密钥,而是在本地预设一个通信密钥,每次加密都用这个密钥,这种方式,对用户而言更为便利,用户无需每次都输入通信密钥。
[0173]其中,作为一种优选的方式,所述应用的控件为显示控件。
[0174]如图2所示,本实施例提供了一种信息安全传递方法,包括以下步骤:
[0175]SlOl:在终端的系统控件中预先设置控制模块;
[0176]由于应用的控件均是从系统控件继承而来的自定义控件,因此,当在系统控件中预置控制模块后,该控制模块也会被应用的控件继承下来,即,应用的控件中也存在控制模块,因此,控制模块可以拦截应用的触发事件。
[0177]S102:当所述终端的应用的控件被触发时,所述控制模块拦截触发事件,并通知所述终端的底层安全模块;
[0178]其中,所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息,所述添加的信息可以是文字信息。
[0179]其中,所述应用的控件为编辑(EditView)控件,是从系统编辑控件继承而来的自定义控件。
[0180]所述终端可以是触摸屏智能终端也可以是普通按键终端,所述触发应用的控件是指用户点击或按下该控件的按钮。
[0181]S103:所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息加密生成加密密文;
[0182]其中,在本实施例中,作为一种优选的方式,可以在终端上设置“密”模式,即前面提到的安全模式,可打开/关闭,打开时,即所述底层安全模块开启,底层安全模块就会接管应用的控件,就是说用户对应用的控件的触发事件不再传递给应用,而是优先由底层安全模块处理。反之,在关闭“密”模式后,即所述底层安全模块关闭,用户对应用的控件的触发事件会正常的传递给第三方处理。为了打开/关闭“密”模式,需要有一个开关,我们称之为“密”开关。它可以是一个终端上真实存在的按键(本文称作硬“密”按钮),如图3(a)所示,也可以是悬浮在屏幕上的虚拟按键(本文称作软“密”按钮)如图3(b)所示。
[0183]其中,打开该安全模式,具体包括:
[0184]提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
[0185]其中,作为一种优选的方式,所述开启安全模式,触发所述底层安全模块启动,包括:
[0186]提示所述终端用户输入安全模式开启密码;
[0187]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
[0188]其中,在本实施例中,在终端上预设了安全模式开启密码,用于开启安全模式时的验证。
[0189]当然,终端上也可以不设置安全模式开启密码,启动模块在接收到开启所述底层安全模块的请求后,直接启动安全模式,不必用户输入密码,直接触发所述底层安全模块启动。
[0190]其中,作为一种优选的方式,所述底层安全模块收到所述控制模块的通知后,对所述触发事件中相关的信息加密生成加密密文,包括:
[0191]所述底层安全模块收到所述控制模块的通知后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥;其中,通信的双方应当事先使用其他方式告诉对方通信密钥,比如说通过口头约定的方式,或者,获取本地存储的预设的通信密钥;
[0192]所述底层安全模块利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
[0193]具体地,所述底层安全模块利用所述通信密钥采用加密算法对所述用户将要在应用的控件中添加的信息加密生成第一加密密文,第一加密密文是一组字符串,在该字符串前或后添加加密标识(例如,掌心密语:),或者在所述第一加密密文前或后添加所述加密算法的版本号(接收方可以根据该版本号对应的加密算法对加密密文解密)后转化为一组字符串,在该字符串前或后添加加密标识生成最终的加密密文。例如,“掌心密语:AAE =VldfffflpZ4qXYMrFLTIYhH7nGF44m2w = = ”,其中,“掌心密语:”是加密标识,“AAE =”是加密算法的版本号,“VldfffflpZ4qXYMrFLTIYhH7nGF44m2w == ”是真正的密文,明文是“你好”。
[0194]在本实施例中,一种优选的方式是需要用户输入通信密钥,根据该通信密钥加密,该方式的安全性比较高,另一种优选的方式是不需要用户输入通信密钥,而是在本地预设一个通信密钥,每次加密都用这个密钥,这种方式,对用户而言更为便利,用户无需每次都输入通信密钥。
[0195]S104:所述控制模块将所述加密密文通过所述应用发送给接收终端。
[0196]如图4所示,本实施例提供了一种信息安全传递方法,包括以下步骤:
[0197]S201:在终端的系统控件中预先设置控制模块;
[0198]与步骤S101相同,此处不再赘述。
[0199]S202:当所述终端的应用的控件被触发时,所述控制模块拦截触发事件,并通知所述终端的底层安全模块;
[0200]其中,在步骤S202之前,所述方法还包括:所述应用接收到发送终端发来的信息,并提示用户触发所述终端的应用的控件;例如,向用户显示以掌心密语开头的字符串,例如,“掌心密语:FImG6DpTAF2acmMMF = = ”,提示用户该信息已经被加密,需用户开启“密”模式(即安全模式),即开启终端的底层安全模块来解密;具体包括:提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
[0201]其中,作为一种优选的方式,所述开启安全模式,触发所述底层安全模块启动,包括:
[0202]提示所述终端用户输入安全模式开启密码;
[0203]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
[0204]其中,在本实施例中,在终端上预设了安全模式开启密码,用于开启安全模式时的验证。
[0205]当然,终端上也可以不设置安全模式开启密码,启动模块在接收到开启所述底层安全模块的请求后,直接启动安全模式,不必用户输入密码,直接触发所述底层安全模块启动。
[0206]其中,所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息,所述输出的信息为文字信息。
[0207]其中,所述应用的控件为显示(TextView)控件,是从系统显示控件继承而来的自定义控件。
[0208]S203:所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息解密。
[0209]其中,所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息;
[0210]所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息解密,包括:
[0211]所述底层安全模块在用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥;
[0212]所述底层安全模块利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
[0213]在本实施例中,一种优选的方式是需要用户输入通信密钥,根据该通信密钥加密,该方式的安全性比较高,另一种优选的方式是不需要用户输入通信密钥,而是在本地预设一个通信密钥,每次加密都用这个密钥,这种方式,对用户而言更为便利,用户无需每次都输入通信密钥。
[0214]实施例二:
[0215]本实施例还提供了一种信息安全传递系统,包括发送终端和接收终端,其中,如图5所示,本实施例提供了一种发送终端,包括:
[0216]检测模块,用于检测应用的控件被触发的触发事件;
[0217]其中,所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。其中,所述应用的控件为编辑(EditView)控件,是从系统编辑控件继承而来的自定义控件。
[0218]加密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文;
[0219]应用,用于将所述加密密文发送给接收终端。
[0220]所述应用可以是手机本身自带的短信,或者是邮件,也可能是用户下载的第三方应用,比如微信,QQ。
[0221]作为一种优选的方式,本实施例的发送终端还包括:
[0222]启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述加密模块启动。
[0223]其中,作为一种优选的方式,所述启动模块,用于开启安全模式,触发所述加密模块启动,包括:
[0224]提示所述终端用户输入安全模式开启密码;
[0225]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式,触发所述加密模块启动。
[0226]其中,在本实施例中,在终端上预设了安全模式开启密码,用于开启安全模式时的验证。
[0227]当然,终端上也可以不设置安全模式开启密码,启动模块在接收到开启所述底层安全模块的请求后,直接启动安全模式,不必用户输入密码,直接触发所述底层安全模块启动。
[0228]其中,所述加密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文,包括:
[0229]在所述检测模块检测应用的控件被触发的触发事件后,所述加密模块向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥;
[0230]利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在所述应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
[0231]在本实施例中,一种优选的方式是需要用户输入通信密钥,根据该通信密钥加密,该方式的安全性比较高,另一种优选的方式是不需要用户输入通信密钥,而是在本地预设一个通信密钥,每次加密都用这个密钥,这种方式,对用户而言更为便利,用户无需每次都输入通信密钥。
[0232]如图6所示,本实施例提供了一种发送终端,包括:检测模块、解密模块以及应用,其中:
[0233]所述检测模块,用于检测应用的控件被触发的触发事件;
[0234]所述解密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息解密。
[0235]所述应用,用于接收到发送终端发来的信息后,提示用户触发所述应用的控件;
[0236]其中,所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
[0237]其中,所述应用的控件为显示(TextView)控件,是从系统显示控件继承而来的自定义控件。
[0238]作为一种优选的方式,本接收终端还包括与所述检测模块和所述解密模块相连的启动模块,其中:
[0239]所述检测模块,还用于在检测所述触发事件时,触发所述启动模块工作;
[0240]所述启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述解密模块启动。
[0241]其中,作为一种优选的方式,所述启动模块,用于开启安全模式,触发所述解密模块启动,包括:
[0242]提示所述终端用户输入安全模式开启密码;
[0243]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述解密模块启动。
[0244]其中,在本实施例中,在终端上预设了安全模式开启密码,用于开启安全模式时的验证。
[0245]当然,终端上也可以不设置安全模式开启密码,启动模块在接收到开启所述底层安全模块的请求后,直接启动安全模式,不必用户输入密码,直接触发所述底层安全模块启动。
[0246]其中,所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息;
[0247]所述解密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息解密,包括:
[0248]在所述检测模块检测应用的控件被触发的触发事件后,所述解密模块识别出加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥;
[0249]利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
[0250]在本实施例中,一种优选的方式是需要用户输入通信密钥,根据该通信密钥加密,该方式的安全性比较高,另一种优选的方式是不需要用户输入通信密钥,而是在本地预设一个通信密钥,每次加密都用这个密钥,这种方式,对用户而言更为便利,用户无需每次都输入通信密钥。
[0251]如图7所示,本实施例提供了一种信息安全传递方法,包括以下步骤:
[0252]S301:终端检测到应用的控件被触发的触发事件;
[0253]其中,所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。
[0254]所述应用的控件为编辑(EditView)控件,是从系统编辑控件继承而来的自定义控件。所述应用可以是手机本身自带的短信,或者是邮件,也可能是用户下载的第三方应用,比如微信,QQ。
[0255]S302:对所述触发事件相关的信息加密生成加密密文;
[0256]其中,所述终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文,包括:
[0257]所述终端检测到应用的控件被触发的触发事件后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥;
[0258]利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
[0259]在本实施例中,一种优选的方式是需要用户输入通信密钥,根据该通信密钥加密,该方式的安全性比较高,另一种优选的方式是不需要用户输入通信密钥,而是在本地预设一个通信密钥,每次加密都用这个密钥,这种方式,对用户而言更为便利,用户无需每次都输入通信密钥。
[0260]S303:将所述加密密文通过所述应用发送给接收终端。
[0261]其中,作为一种优选的方式,在步骤S302所述对所述触发事件相关的信息加密生成加密密文之前,所述方法还包括:
[0262]提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式。
[0263]其中,开启安全模式即指可以对所述触发事件相关的信息加密生成加密密文了。
[0264]其中,作为一种优选的方式,所述开启安全模式,包括:
[0265]提示所述终端用户输入安全模式开启密码;
[0266]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式。
[0267]其中,在本实施例中,在终端上预设了安全模式开启密码,用于开启安全模式时的验证。
[0268]当然,终端上也可以不设置安全模式开启密码,启动模块在接收到开启所述底层安全模块的请求后,直接启动安全模式,不必用户输入密码,直接触发所述底层安全模块启动。
[0269]如图8所示,本实施例提供了一种信息安全传递方法,包括以下步骤:
[0270]S401:终端检测到应用的控件被触发的触发事件;
[0271]其中,在所述终端检测到应用的控件被触发的触发事件前,所述方法还包括:所述应用接收到发送终端发来的信息,并提示用户触发所述应用的控件;
[0272]所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
[0273]其中,作为一种优选的方式,在所述终端检测到应用的控件被触发的触发事件时,所述方法还包括:
[0274]提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式。
[0275]其中,作为一种优选的方式,所述开启安全模式,包括:
[0276]提示所述终端用户输入安全模式开启密码;
[0277]确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式。其中,开启安全模式,即指可以执行步骤S402进行解
LU O
[0278]S402:对所述触发事件相关的信息解密。
[0279]其中,所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息;
[0280]所述终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息解密,包括:
[0281]所述终端检测到用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥;
[0282]利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
[0283]下面在一个应用示例中对本实施例进一步详细描述。
[0284]在本应用示例中,以应用的控件为TextView (显示)控件和EditView (编辑)控件,加密标识为“掌心密语:”,且已经开启安全模式为例,图9是本应用示例信息安全传递方法的流程示意图,如图所示,包括以下步骤:
[0285]S301:用户A和B为通信的双方,A和B使用除双方将要进行秘密通信的渠道之外的其他方式告诉了对方本次通信密钥;
[0286]S302:用户A向终端A输入明文;
[0287]S303:终端的底层安全模块先于应用截获该明文,提示用户输入通信密钥,用户A输入与B约定的通信密钥;
[0288]S304:底层安全模块将经过加密处理后的密文发送给应用;
[0289]该加密处理后的密文包括:对明文加密后的信息和加密标识,或者对明文加密后的信息、加密算法的版本号和加密标识。此时,应用获得的是密文;
[0290]S305:应用将密文存入终端本地内存中;
[0291]终端本地内存存储应用收到和发送出去的通信信息,但由于应用获得的是密文,所以本地内存中存储的也是密文;
[0292]S306:应用的网络服务器,终端A上的应用将密文发送给应用的网络服务器,应用的网络服务器将密文转发给终端B上的应用;
[0293]同样的,应用的网络服务器会将密文存储在网络侧的本地存储中。显然,网络侧的本地存储中存储的也是密文。
[0294]S307:终端B上的应用收到密文后,存入终端B上的本地内存,并显示给用户B看,会向用户B显示一串字符串“掌心密语:FImG6DpTAF2acmMMF == ” ;
[0295]其中,“掌心密语:”是加密标识,用户看到后也可以知道收到的信息是密文。很明显,终端B上的本地内存中存储的也是密文。
[0296]S308:终端B上的底层安全模块在底层识别出该加密标识,于是提示用户B输入通信密钥;
[0297]S309:用户B输入正确的通信密钥后,底层安全模块对密文解密,将A发送的明文显示给用户看。
[0298]由上述流程可以看出,在整个通信信息传输过程中,应用获得和存储的信息、在网络上传输的信息以及应用的网络服务器获得和存储的信息均是密文。即使终端丢失,或者中间网络通信被截获,又或者应用的网络服务器被攻破/滥用,通信信息也不会泄露。
[0299]图10是底层安全模块控制应用的原理示意图:
[0300]如图10所示,终端上安装有应用,在终端底层框架层设置有底层安全模块,底层安全模块是底层框架层的一个组成部分;
[0301]应用的界面是由多种系统控件和从系统控件继承而来的自定义控件组成的。其中,204是自定义TextView控件;205是自定义EditView控件;可以从图10上看到控件间的继承关系:204继承于206 (系统TextView控件);205继承于207 (系统EditView控件);
[0302]在206和207中预置控制模块,该控制模块,用于截获控件获得的触发事件;与底层安全模块通信,执行底层安全模块的指令;控制控件的输入和输出。
[0303]很明显,因为204和206,205和207是继承关系,所以在这些应用自定义控件内部,也存在控制模块;这样,底层安全模块就能通过控制模块来控制应用的输入输出了。
[0304]此外,根据需要,还可以在系统提供的其他控件中预置控制模块,通过控制模块来控制应用的其他行为,这样在应用无需作出任何修改的前提下,底层安全模块控制了应用的输入输出。这就是图5中,在终端A上,底层安全模块能先于应用获得输入;在终端B上,底层安全模块能在应用给出输出之后进一步再处理输出的原理。这实际上利用了现代智能终端窗口系统的继承关系。应用很难绕过操作系统提供的窗口系统再另外写一套窗口系统使用。所以,应用必然要继承系统控件中的控制模块,进而被底层安全模块通过该控制模块控制。
[0305]图11是应用实例中开启安全模式(“密”模式)的操作示意图:
[0306]501是用户的手指操作,代表用户;
[0307]502是某款第三方聊天应用;
[0308]503是“密”开关,图中当它右上角出现一个黑色小圆点时,表示它处于打开状态;如果没有黑色小圆点,表示它处于关闭状态;
[0309]401是底层安全模块弹出的让用户输入用于开启“密”模式的密码的界面;
[0310]402是401上用于输入用于开启“密”模式的密码的输入框;
[0311]403是当输入的密码正确,“密”模式打开的界面,此时,503的右上角会出现一个黑色小圆点;
[0312]405是当输入的密码错误,“密”模式仍然处于关闭状态的界面,此时,503的右上角不会出现黑色小圆点;
[0313]操作流程包括:503 “密”开关处于关闭状态时,用户用手指501点击503,底层安全模块弹出401请用户输入用于开启“密”模式的密码,用户在402中输入密码,如果密码正确(与预设的密码一致),“密”模式被打开,见403 ;如果密码错误,“密”模式仍然处于关闭状态,见405。
[0314]上述过程验证了用户的身份,表明用户拥有该终端的使用权。
[0315]图12是底层安全模块把用户输入转变成密文,返回给EditView的操作示例图:
[0316]501是用户的手指操作,代表用户;
[0317]502是某款第三方聊天应用;
[0318]503是“密”开关,图中它处于打开状态;
[0319]504是底层安全模块弹出的让用户输入明文的界面;
[0320]505是输入法键盘;
[0321 ] 506是用户输入的明文;
[0322]507是底层安全模块弹出的让用户输入本次通信密码的界面;
[0323]508是用户输入的用图形表示的通信密码;
[0324]509是经底层安全模块加密处理后,返回给EditView的密文;
[0325]操作流程包括:用户用手指501点击应用502的EditView控件,因为503处于打开状态(即“密”模式打开),所以这个触发事件被底层安全模块截获并代为处理,于是弹出了 504 ;用户在504中输入了明文506之后,点击通信密码按钮,弹出507界面,让用户输入了通信密码508(在本图中,通信密码用的是图形密码,实际可以使用各种各样的密码形式),然后用户点击确定按钮,回到502的界面;此时,在EditView中已经填入了经底层安全模块加密处理后的密文509,该密文为“掌心密语:FImG6DpTAF2acmMMF = = ”,包括:加密算法的版本号和加密标识“掌心密语:”,该加密标识是预先设置好的;用户点击502界面上的发送按钮,502将获得的密文509发送给网络服务器,同时将509存储进终端本地存储。
[0326]上述整个过程中,应用均无法获取用户的原始文字信息。所以该应用不可能窃取用户的隐私。
[0327]图13是底层安全模块使用用户输入的密钥把密文解密,返回给TextView显示出来的示意图:
[0328]601是接收方安装的该款应用界面;
[0329]602是底层安全模块弹出的让用户输入本次通信密码的界面;
[0330]603是当密钥正确时弹出的显示明文界面;
[0331]604是当密钥错误时弹出得错误提示界面;
[0332]操作流程包括:接收方的终端上收到了前述密文509,在TextView上显示密文“掌心密语:FImG6DpTAF2acmMMF == ”,其中,“掌心密语:”是加密标识,接收方看到“掌心密语:”,就立刻请求启动安全模式,即打开“密”模式解密;其中,打开的方式如图7中所示,用户点击TextView,底层安全模块代为处理这个触摸事件;底层安全模块从TextView的显示存储中获得密文509,识别出加密标识,则判断出需要解密,于是弹出602密钥输入框,如果接收方正确的输入了密钥(图案“Z”),底层安全模块根据该密钥解密,解密将成功,底层安全模块弹出603将明文显示给接收方看;如果接收方输入了错误的密钥,解密将失败,底层安全模块弹出604提示接收方“密钥错误”。
[0333]从上述实施例可以看出,相对于现有技术,上述实施例中提供的信息安全传递方法及系统、接收终端、发送终端,由底层安全模块截获应用的触发事件,对传输的信息进行加密或解密,应用只是作为已加密后的信息的传输通道,对于应用而言传递的信息均为密文,从而防止应用泄密,安全可靠性高,满足用户保护隐私的需求。
[0334]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0335]以上所述仅为本发明的优选实施例而已,并非用于限定本发明的保护范围。根据本发明的
【发明内容】
,还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种信息安全传递方法,包括: 在终端的系统控件中预先设置控制模块,当所述终端的应用的控件被触发时,所述控制模块拦截触发事件,并通知所述终端的底层安全模块; 所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息加密生成加密密文,将所述加密密文发送至所述控制模块; 所述控制模块将所述加密密文通过所述应用发送给接收终端。
2.如权利要求1所述的方法,其特征在于: 所述触发事件为用户将要在所述应用的控件中添加信息;所述触发事件相关的信息为用户将要在所述应用的控件中添加的信息。
3.如权利要求1所述的方法,其特征在于: 在所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息加密生成加密密文之前,所述方法还包括: 提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
4.如权利要求3所述的方法,其特征在于: 所述开启安全模式,触发所述底层安全模块启动,包括: 提示所述终端用户输入安全模式开启密码; 确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
5.如权利要求3或4所述的方法,其特征在于: 所述底层安全模块收到所述控制模块的通知后,对所述触发事件中相关的信息加密生成加密密文,包括: 所述底层安全模块收到所述控制模块的通知后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥; 所述底层安全模块利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
6.如权利要求1?4任意一项权利要求所述的方法,其特征在于: 所述应用的控件为编辑控件。
7.一种信息安全传递方法,包括: 在终端的系统控件中预先设置控制模块,当所述终端的应用的控件被触发时,所述控制模块拦截触发事件,并通知所述终端的底层安全模块; 所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息解密。
8.如权利要求7所述的方法,其特征在于: 所述方法还包括:所述应用接收到发送终端发来的信息,并提示用户触发所述应用的控件; 所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
9.如权利要求6所述的方法,其特征在于: 在所述控制模块拦截到触发事件时,所述方法还包括: 提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
10.如权利要求9所述的方法,其特征在于: 所述开启安全模式,触发所述底层安全模块启动,包括: 提示所述终端用户输入安全模式开启密码; 确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
11.如权利要求9或10所述的方法,其特征在于: 所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息; 所述底层安全模块收到所述控制模块的通知后,对所述触发事件相关的信息解密,包括: 所述底层安全模块在用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥; 所述底层安全模块利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
12.如权利要求7?10任意一项权利要求所述的方法,其特征在于: 所述应用的控件为显示控件。
13.—种发送终端,包括:设置在终端底层框架中的底层安全模块、预先设置在终端的系统控件中的控制模块以及应用,其中: 所述控制模块,用于当所述应用的控件被触发时,拦截触发事件,并通知所述底层安全模块,在接收到所述底层安全模块返回的加密密文后传递给所述应用; 所述底层安全模块,用于在收到所述控制模块的通知后,对所述触发事件相关的信息加密生成加密密文,将所述加密密文发送至所述控制模块; 所述应用,用于将所述加密密文发送给接收终端。
14.如权利要求13所述的发送终端,其特征在于: 所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。
15.如权利要求13所述的发送终端,其特征在于:还包括: 启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启所述底层安全模块的请求后,开启安全模式,触发所述底层安全模块启动。
16.如权利要求15所述的发送终端,其特征在于: 所述启动模块,用于开启安全模式,触发所述底层安全模块启动,包括: 提示所述终端用户输入安全模式开启密码; 确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
17.如权利要求15或16所述的发送终端,其特征在于: 所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件中相关的信息加密生成加密密文,包括: 所述底层安全模块收到所述控制模块的通知后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥; 所述底层安全模块利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在所述应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
18.如权利要求13?16任意一项权利要求所述的发送终端,其特征在于: 所述应用的控件为编辑控件。
19.一种接收终端,包括:设置在终端底层框架中的底层安全模块、预先设置在终端的系统控件中的控制模块以及应用,其中: 所述控制模块,用于当所述应用的控件被触发时,拦截触发事件,并通知所述底层安全模块; 所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件相关的信息解LU O
20.如权利要求19所述的接收终端,其特征在于: 所述应用,用于接收到发送终端发来的信息后,提示用户触发所述应用的控件; 所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
21.如权利要求19所述的接收终端,其特征在于:还包括与所述控制模块和所述底层安全模块相连的启动模块,其中: 所述控制模块,还用于在拦截到触发事件时,触发所述启动模块工作; 所述启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述底层安全模块启动。
22.如权利要求21所述的发送终端,其特征在于: 所述启动模块,用于开启安全模式,触发所述底层安全模块启动,包括: 提示所述终端用户输入安全模式开启密码; 确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述底层安全模块启动。
23.如权利要求21或22所述的接收终端,其特征在于: 所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息; 所述底层安全模块,用于收到所述控制模块的通知后,对所述触发事件相关的信息解密,包括: 所述底层安全模块在用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥; 所述底层安全模块利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
24.如权利要求19?22任意一项权利要求所述的接收终端,其特征在于: 所述应用的控件为显示控件。
25.—种信息安全传递系统,包括:如权利要求13?18所述的发送终端和如权利要求19?24所述的接收终端。
26.—种信息安全传递方法,包括: 终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文,将所述加密密文通过所述应用发送给接收终端。
27.如权利要求26所述的方法,其特征在于: 所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。
28.如权利要求26所述的方法,其特征在于: 在所述对所述触发事件相关的信息加密生成加密密文之前,所述方法还包括: 提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式。
29.如权利要求28所述的方法,其特征在于: 所述开启安全模式,包括: 提示所述终端用户输入安全模式开启密码; 确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式。
30.如权利要求28或29所述的方法,其特征在于: 所述终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文,包括: 所述终端检测到应用的控件被触发的触发事件后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥; 利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
31.如权利要求26?29任意一项权利要求所述的方法,其特征在于: 所述应用的控件为编辑控件。
32.—种信息安全传递方法,包括: 终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息解密。
33.如权利要求32所述的方法,其特征在于: 在所述终端检测到应用的控件被触发的触发事件前,所述方法还包括:所述应用接收到发送终端发来的信息,并提示用户触发所述应用的控件; 所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
34.如权利要求32所述的方法,其特征在于: 在所述终端检测到应用的控件被触发的触发事件时,所述方法还包括: 提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式。
35.如权利要求34所述的方法,其特征在于: 所述开启安全模式,包括: 提示所述终端用户输入安全模式开启密码; 确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式。
36.如权利要求34或35所述的方法,其特征在于: 所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息; 所述终端检测到应用的控件被触发的触发事件后,对所述触发事件相关的信息解密,包括: 所述终端检测到用户读取应用的控件输出的所述发送终端发来的信息时,识别出所述加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥; 利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
37.如权利要求32?35任意一项权利要求所述的方法,其特征在于: 所述应用的控件为显示控件。
38.一种发送终端,包括: 检测模块,用于检测应用的控件被触发的触发事件; 加密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文; 应用,用于将所述加密密文发送给接收终端。
39.如权利要求38所述的发送终端,其特征在于: 所述触发事件为用户将要在应用的控件中添加信息;所述触发事件相关的信息为用户将要在应用的控件中添加的信息。
40.如权利要求38所述的接收终端,其特征在于:还包括: 启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述加密模块启动。
41.如权利要求40所述的发送终端,其特征在于: 所述启动模块,用于开启安全模式,触发所述加密模块启动,包括: 提示所述终端用户输入安全模式开启密码; 确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,开启安全模式,触发所述加密模块启动。
42.如权利要求40或41所述的发送终端,其特征在于: 所述加密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息加密生成加密密文,包括: 在所述检测模块检测应用的控件被触发的触发事件后,所述加密模块向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,获取本地存储的预设的通信密钥; 利用所述终端用户输入的通信密钥或所述本地存储的预设的通信密钥采用加密算法对所述用户将要在所述应用的控件中添加的信息加密,并添加加密标识或者添加所述加密算法的版本号和加密标识生成加密密文。
43.如权利要求38?41任意一项权利要求所述的发送终端,其特征在于: 所述应用的控件为编辑控件。
44.一种接收终端,包括:检测模块、解密模块以及应用,其中: 所述检测模块,用于检测应用的控件被触发的触发事件; 所述解密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息解密。
45.如权利要求44所述的接收终端,其特征在于: 所述应用,用于接收到发送终端发来的信息后,提示用户触发所述应用的控件; 所述触发事件为终端用户读取所述应用的控件输出的所述发送终端发来的信息;所述触发事件相关的信息为所述应用的控件输出的所述发送终端发来的信息。
46.如权利要求44所述的接收终端,其特征在于:还包括与所述检测模块和所述解密模块相连的启动模块,其中: 所述检测模块,还用于在检测到所述触发事件时,触发所述启动模块工作; 所述启动模块,用于提示终端用户是否开启安全模式,在接收到所述终端用户开启安全模式的请求后,开启安全模式,触发所述解密模块启动。
47.如权利要求46所述的发送终端,其特征在于: 所述启动模块,用于开启安全模式,触发所述解密模块启动,包括: 提示所述终端用户输入安全模式开启密码; 确定接收到的所述终端用户输入的安全模式开启密码与预设的安全模式开启密码一致后,通过验证,触发所述解密模块启动。
48.如权利要求46或47所述的接收终端,其特征在于: 所述应用的控件输出的所述发送终端发来的信息包括:加密标识和加密信息,或者加密标识、加密算法的版本号和加密信息; 所述解密模块,用于在检测应用的控件被触发的触发事件后,对所述触发事件相关的信息解密,包括: 在所述检测模块检测应用的控件被触发的触发事件后,所述解密模块识别出加密标识后,向终端用户提示输入通信密钥,并接收所述终端用户输入的通信密钥,或者,识别出所述加密标识后,获取本地存储的预设的通信密钥; 利用所述终端用户输入的通信密钥或者所述本地存储的预设的通信密钥,采用预设的加密算法或所述加密算法的版本号对应的加密算法对所述加密信息解密,向用户展示解密后的信息的明文。
49.如权利要求44?48任意一项权利要求所述的接收终端,其特征在于: 所述应用的控件为显示控件。
50.一种信息安全传递系统,包括:如权利要求38?43所述的发送终端和如权利要求44?49所述的接收终端。
【文档编号】H04L29/06GK104270353SQ201410489848
【公开日】2015年1月7日 申请日期:2014年9月22日 优先权日:2014年9月22日
【发明者】陈璐 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陈璐
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
信息安全管理系统相关技术
工业控制系统信息安全相关技术
创旗信息安全系统相关技术
工控系统信息安全相关技术
信息安全系统相关技术
idc信息安全管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2