本发明涉及移动互联网的加密技术。
背景技术:
随着移动互联网的迅速发展,手机与服务器数据交互的安全性已变得越来越重要。数据交互的安全性主要体现在数据加密上。
数据加密有单密匙和双密匙两种方式。
本发明针对单密匙而言。在单密匙模式中,数据的发送方和数据的接收方使用同一个密匙,即,数据发送方使用该密匙对将要发送的数据进行加密,数据接收方使用该密匙对收到的数据进行解密。
考虑到手机与服务器进行数据交互时,数据有可能被黑客拦截,因此,用户注册等敏感数据需要加密。现在加密的问题是,密匙在手机与服务器间的传递一定要通过手机和服务器以外的第三方,比如,通过纸质邮件邮寄、电子邮件、U盘或在通过个人电脑在服务器上设置,否则,手机与服务器直接传递密匙将被黑客拦截,而造成数据加密对黑客而言可轻易破解。
换句话说,现有手机的会员注册方式,会员在手机App上输入用户名和密码后,用户名和密码或者通过第三方传递密匙的方式加密,或者根本就不使用密匙而直接在手机与服务器间传送用户名和密码。
即现有手机与服务器间传递加密数据,或存在密匙传递需要通过第三方,或不传递而导致数据加密机制缺失。事实上,现有手机App因为通过第三方传递密匙的不方便而多数是不传递密匙,而放弃数据加密机制,致使手机与服务器数据交互存在重大安全隐患。
技术实现要素:
本发明是要解决手机与服务器交互数据所需加密的密匙传递问题。本发明不需要通过第三方传递密匙,直接在手机与服务器间传递密匙,而杜绝了黑客截取密匙的可能性。
一种利用手机号加密的方法,其特征是:手机向服务器发送短信,服务器从接收的注册短信中剥离出手机号,其步骤是:
(1)、手机向服务器发送短信,服务器接收短信后,从短信中剥离出手机号;
(2)、手机输入手机号并保存在手机上;
(3)、手机与服务器交互数据前各自都采用手机号对数据加密,将加密数据发送给对方后,对方再用手机号解密。
上述技术的原理是,手机向服务器发送短信,短信中没有手机号信息,黑客即使拦截了该短信也不能从中剥离出手机号。服务器接收到短信,该短信是来自运营商,短信伴随了运营商附加的信息,手机号就是其中的附加信息之一,因此,服务器可以从接收的短信中剥离出手机号。这样,手机就在没有通过第三方的情况下将密匙传递给服务器。
手机向服务器发送短信可以是注册短信,可以在注册短信中包含用户名信息等。
与黑客可以获取手机的IMSI或IMEI不同,黑客是没有任何机制可以手机发送的短信中获取手机号。
本发明的有益技术效果是,本发明没有通过第三方而将密匙从手机传递给服务器,杜绝了现有手机App因为通过第三方传递密匙的不方便而不传递密匙,放弃数据加密机制,致使手机与服务器数据交互存在的重大安全隐患。
具体实施方式
需要说明的是,本发明技术方案所述手机号仅仅是为了说明本发明技术方案的一个具体实施的例。在具体实施过程中,如果运营商变更短信的伴随信息,将手机号改为其它标识信息,本发明同样适用,也属本发明的权利要求。