一种动态密码的安全传输方法和系统与流程

文档序号:12624152阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种动态密码的安全传输方法和系统与流程

技术特征:

1.一种动态密码的安全传输方法,其特征在于,包括如下步骤:

(1)移动端从第三方应用获取用户信息,并根据该用户信息使用非对称密钥算法生成密钥对,并将生成的密钥对存储在移动端内;

(2)移动端获取自身的唯一标识信息,并将用户信息、步骤(1)中生成的密钥对中的公钥、以及移动端的唯一标识信息一起发送到服务器端;

(3)服务器端建立通过合法性检查的用户信息、密钥对中的公钥、以及移动端的唯一标识信息三者之间的映射关系表,并将映射关系建立成功的通知发送到移动端;

(4)移动端在接收到来自于服务器端发送的映射关系建立成功的通知后持续监听所有短信;

(5)服务器端接收来自于第三方平台的加密请求,根据该加密请求中的用户信息在映射关系表中查询对应的公钥,使用查询到的该公钥对加密请求关联的动态密码进行加密,以生成密文,并将生成的密文通过短信发送到移动端;

(6)移动端判断接收到的短信对应的号码是否是该服务器端发送短信的号码,如果是则进入步骤(7),否则放弃该短信,并持续监听下一条短信;

(7)移动端使用步骤(1)生成的密钥对中的私钥对来自服务器端的短信中的密文进行解密,以生成原文,并将原文显示给用户。

2.根据权利要求1所述的安全传输方法,其特征在于,步骤(1)中生成密钥对的方式还可以为,在获取用户信息后,随机生成一随机因子,并根据用户信息和该随机因子使用非对称密钥算法生成密钥。

3.根据权利要求1所述的安全传输方法,其特征在于,进一步包括在步骤(2)之后、步骤(3)之前的如下步骤:

(2’)服务器端对来自移动端的用户信息、密钥对中的公钥、以及移动端的唯一标识信息进行合法性检查。

4.根据权利要求1或3所述的安全传输方法,其特征在于,进一步包括在步骤(2)或(2’)之后、步骤(3)之前的如下步骤:

(2”)服务器端通过第三方应用所在的第三方平台对来自移动端的用户信息的合法性进行检查。

5.根据权利要求1所述的安全传输方法,其特征在于,步骤(5)中对加密请求关联的动态密码进行加密、并将生成的密文以短信的形式发送到移动端的过程包括以下子步骤:

(5-1)使用查询到的该公钥对动态密码进行加密,以得到动态密码密文;

(5-2)使用服务器端和移动端预先约定的加密标记符和动态密码密文进行组合,以得到组合密文;

(5-3)将该组合密文与服务器端和移动端预先约定的短信提示内容进行组合,以得到完整的短信,该短信中包括密文,并将该短信发送到移动端。

6.根据权利要求1所述的安全传输方法,其特征在于,步骤(5)中生成密文的方式还可以为,在服务器端接收来自于第三方平台的加密请求后,根据该加密请求中的用户信息在映射关系表中查询对应的公钥,随机产生一个随机因子,使用该随机因子和查询到的该公钥对加密请求关联的动态密码进行加密,以生成密文。

7.根据权利要求6所述的安全传输方法,其特征在于,步骤(7)中展示给用户的也可以是动态密码,其是通过移动端使用步骤(5)产生的随机因子和步骤(1)生成的密钥对中的私钥对来自服务器端的密文进行解密生成的。

8.根据权利要求7所述的安全传输方法,其特征在于,对来自服务器端的密文进行解密,以生成动态密码的过程包括以下子步骤:

(7-1)将短信中服务器端和移动端预先约定的短信提示内容删除,以得到密文组包;

(7-2)将密文组包中服务器端和移动端预先约定的加密标记符删除,以得到加密请求关联的动态密码密文;

(7-3)使用步骤(1)中生成的密钥对中的私钥对得到的动态密码密文进行解密,以得到动态密码原文。

9.一种动态密码的安全传输系统,其特征在于,包括:

第一模块,其设置于移动端,用于从第三方应用获取用户信息,并根据该用户信息使用非对称密钥算法生成密钥对,并将生成的密钥对存储在移动端内;

第二模块,其设置于移动端,用于获取自身的唯一标识信息,并将用户信息、第一模块中生成的密钥对中的公钥、以及移动端的唯一标识信息一起发送到服务器端;

第三模块,其设置于服务器端,用于建立通过合法性检查的用户信息、密钥对中的公钥、以及移动端的唯一标识信息三者之间的映射关系表,并将映射关系建立成功的通知发送到移动端;

第四模块,其设置于移动端,用于在接收到来自于服务器端发送的映射关系建立成功的通知后持续监听所有短信;

第五模块,其设置于服务器端,用于接收来自于第三方平台的加密请求,根据该加密请求中的用户信息在映射关系表中查询对应的公钥,使用查询到的该公钥对加密请求关联的动态密码进行加密,以生成密文,并将生成的密文通过短信发送到移动端;

第六模块,其设置于移动端,用于判断接收到的短信对应的号码是否是该服务器端发送短信的号码,如果是则进入第七模块,否则放弃该短信,并持续监听下一条短信;

第七模块,其设置于移动端,用于使用第一模块生成的密钥对中的私钥对来自服务器端的短信中的密文进行解密,以生成原文,并将原文显示给用户。

10.一种动态密码的安全传输方法,其特征在于,包括如下步骤:

(1)移动端从第三方应用获取用户信息;

(2)移动端获取自身的唯一标识信息,并将用户信息及移动端的唯一标识信息一起发送到服务器端;

(3)服务器端随机生成随机数作为分散因子,建立通过合法性检查的用户信息、分散因子、以及移动端的唯一标识信息三者之间的映射关系表,并将映射关系建立成功的通知发送到移动端;

(4)移动端接收来自于服务器端发送的映射关系建立成功的通知及步骤(3)中生成的分散因子,存储分散因子并持续监听所有短信;

(5)服务器端接收来自于第三方平台的加密请求,根据该加密请求中的用户信息在映射关系表中查询对应的分散因子,使用查询到的该分散因子对加密请求关联的动态密码进行加密,以生成密文,并将生成的密文通过短信发送到移动端;

(6)移动端判断接收到的短信对应的号码是否是该服务器端发送短信的号码,如果是则进入步骤(7),否则放弃该短信,并持续监听下一条短信;

(7)移动端使用步骤(4)存储的分散因子生成密钥,并使用该密钥对来自服务器端的短信中的密文进行解密,以生成原文,并将原文显示给用户。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    自动输送设备相关技术
    气动传输系统相关技术
    物流传输系统相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2