一种输入法对文字加解密的方法与流程

本发明涉及软件领域，具体涉及一种可以进行加解密的输入法。

背景技术：

随着移动互联网的发展，文本通讯成为人们重要的沟通方式，人们的聊天内容，短信息内容，电子邮件内容都面临被木马窃取或黑客拦截的可能时常出现用户在网络通讯内容中包含的银行账号，登录密码等信息，被恶意第三方获取，而且用户造成重大损失的情况。为解决该问题，市场上出现了很多专门的加密通讯软件，但这不解决加密通讯软件自身是否安全以及其他非加密文本工具中的信息安全问题。通过键盘进行加密，可以较快的保护明文内容，达到提高信息安全的目的。

公开号为cn106685897a的一种安全输入方法、装置和系统中，提供了一种通过输入法对文字加密的方法、装置和系统，但该发明直接将密文格式化后发送，不能解决通过长密码，特别是非对称加密的公钥加密后，密文过长影响显示效果的问题。

公开号为106295379a的加密输入法和装置、解密输入法和装置及相关设备，是根据加密指令将输出的原始文本发送给服务器；终端接收服务器反馈的加密文本，加密文本与原始文本相关联。需要明文内容的网络传输和明文在服务器记录，无法解决明文在传输中泄露或在服务端泄露的问题。本发明采用在客户端加密数据后在上传到服务端，可以减少明文的泄露风险。

技术实现要素：

本发明提供一种用输入法对文字加密的方法，其目的在于解决使用长密码加密后密文过长，影响用户传输使用的问题。

本发明提供一种用输入法对文字加密的方法，其特征在于，加密时依此执行以下操作：

步骤101，系统初始化，用户启用加密输入法，加密模块获得解密方的公钥；

步骤102，用户在输入框输入要加密的文字，并触发加密，输入法获得这些文字并发给加解密模块；

步骤103，加解密模块用解密方的公钥对步骤2获得的文字进行非对称加密，得到密文；

步骤104，加解密模块将步骤103得到的密文发送到缓存服务器，缓存服务器返回一个对应的短链接；

步骤105，加解密模块将短链接发送给输入法，替换用户原来输入的文字。

本发明提供一种用输入法对文字解密的方法，其特征在于，解密时依此执行以下操作：

步骤201，系统初始化，用户启用加密输入法，加密模块中有自己的私钥；

步骤202，输入法获得指定格式的短链接，并发送给加解密模块；

步骤203，加解密模块将短链接发给缓存服务器，得到相应的密文；

步骤204，加解密模块用解密方的私钥对密文进行解密，得到明文；

步骤205，加解密模块将解密得到的明文发送给键盘，键盘显示明文。

更优的，在步骤104中，加解密模块向缓存服务器发送短链接类型参数，缓存服务器返回的短链接会使用特定的字符集和格式。

更优的，在步骤104中，加解密模块会向缓存服务器发送时间参数，在超过特点时间之后触发解密，缓存服务器不会向短链接返回密文。

更优的，在步骤104中，加解密模块会向缓存服务器发送识别码，使在步骤203中缓存服务器只对提供该识别码的终端返回该短链接对应的密文。

更优的，在步骤104中，加解密模块会向缓存服务器发送备选内容，使在步骤203中缓存服务器接收短链接后如不能提供密文，会向请求方返回备选内容。

本发明技术方案的有益效果在于：用户可以使用长密码对文字进行加密，加密后可以用一个较短的短链接来替代密文，提高了密文的可观看性，减少了加密带来的文字不协调感，提高了文字加密的便捷性，通过这种方式，用户可以方便的使用非对称加密的公钥对文字进行加密，避免使用公钥加密后密文过长，影响显示的问题；通过使用非对称加密算法，用户避免了加密前需要交换密码的问题，提高了加密操作的便捷性和安全性。

本发明中，加密操作在终端完成，终端向缓存服务器发送的是密文，缓存服务器不掌握明文内容，这种方式保障了加密信息的安全。

附图说明

图1为本发明实施例提供的加密方法的实现流程示意图。

图2为本发明实施例提供的解密方法的实现流程示意图。

图3为本发明实施例中的加密过程的信息传递图。

具体实施方式

为了更清楚地说明本发明实施例和技术方案，下面将结合附图及实施例对本发明的技术方案进行更详细的说明，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

用户在应用中输入的文字，大部分是依托输入法输入的，在输入法阶段对文字进行加密可以最快的达到加密效果，安全保护用户信息，并且对用户的影响最少。输入法获取的用户需要加密的内容以及输入法正确解密得到的表示用户真实表达的文字称为明文，输入法通过公钥加密得到以及输入法需要用私钥解密的文字称为密文。用来替换密码，表示密文存储位置的字符串称之为短链接。这里所述智能设备包括但不限于智能手机，平板电脑，个人电脑等。

图1为本发明实施例提供的加密方法的实现流程示意图，如图1所示，该方法包括：

步骤101，系统初始化，用户启用加密输入法，加密模块获得解密方的公钥。

非对称加密算法是一种密钥的保密方法，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

在进行加密前，加密模块获得需要解密的终端的公钥，使用该公钥加密的密文，只有解密方使用解密方的私钥才能解开。

步骤102用户在输入框输入要加密的文字，并触发加密，输入法获得这些文字并发给加解密模块。

用户通过在输入框输入文字或者粘贴到输入框的文字“你好”后，通过点击加密按钮或输入特定字符的方式触发输入法进行加密操作，输入法启动加密操作后，会将“你好”发送给加密模块。

步骤103，加解密模块用解密方的公钥对步骤2获得的文字进行加密，得到密文；

加密模块在本地使用指定的公钥对步骤102中获取的明文“你好”进行不对称加密，得到密文。不对称加密算法可以为rsa算法、dsa算法、ecc/ecdh/ecdsa算法、elgamal算法、背包算法、sm2算法等。

根据加密算法不同，得到的密文长度是由密钥和明文的长度决定的，通常情况下，密文的长度是密码长度的n倍。即使明文的长度很短，也有可能加密出现很长的密文。

步骤104，加解密模块将密文发送到缓存服务器，缓存服务器会返回一个对应的短链接。

加密完成后，加解密模块将密文发送到指定的缓存服务器，缓存服务器会保存这段密文，并从缓存服务器中检索出一段短链接，为该短链接和这段密文建立绑定关系，使缓存服务器收到该短链接后会返回这段密文。

短链接的前后会设有特定的开始符和结束符，如以^~开始，~^结束，短链接的内容中不含开始符和结束符组合。

缓存服务器将短链接返回到加解密模块。

可选的，在步骤104中，加解密模块向缓存服务器发送短链接类型参数，缓存服务器返回的短链接会使用特定的字符集和格式。

为使短链接更加美观，加解密模块可以指定返回短链接的格式，指定格式后，缓存服务器会从指定的库中抽取短链接和开始符、结束符，指定库中的短链接的构成字符和组成方式会满足相应的要求。

如加解密模块设定类型参数为手机号，则缓存服务器返回一个由11个数字，并增加开始符和结束符，返回^~12345678901~^格式的短链接。

如加解密模块设定类型参数为ascii码，则缓存服务器会从ascii码库中抽取短链接和开始符、结束符，返回如@!66gyuu8*(!@格式的短链接。

可选的，在步骤104中，加解密模块会向缓存服务器发送一个时间参数，在超过特点时间之后触发解密，缓存服务器不会向短链接返回密文。

加解密模块向缓存服务器发送密文时，可以发送一个时间参数，如解密1分钟后或明天12点，缓存服务器接收该参数后，会设置在第一次传递密文1分钟后或在明天12点后，将密文销毁，并不再根据该短链接提供该密文。

可选的，在步骤104中，加解密模块会向缓存服务器发送识别码，使在步骤203中缓存服务器只对提供该识别码的终端返回该短链接对应的密文。

为提高安全性，加解密模块向缓存服务器发送密文时，可以发送一个识别码，缓存服务器只对提供该识别码的短链接请求返回密文，如果对方提供短链接时没有指定的识别码，则不将密文返回给对方。

可选的，在步骤104中，加解密模块会向缓存服务器发送备选内容，使在步骤203中缓存服务器接收短链接后如不能提供密文，会向请求方返回备选内容。

在加解密模块向缓存服务器发送时间参数或识别码时，在步骤203中终端向缓存服务器发送短链接如不符合要求会被提示错误，如果加解密模块箱缓存服务器发送了备选信息，则缓存服务器不会向不满足条件的终端返回错误，而是返回备选信息的内容。

步骤105，加解密模块将短链接发送给输入法，替换用户原来输入的文字。

加解密模块将短链接@!66gyuu8*(!@发送给输入法，替换用户原来输入的“你好”。

图2为本发明实施例提供的解密方法的实现流程示意图，如图2所示，该方法包括：

步骤201，系统初始化，用户启用加密输入法，加密模块中有解密方的私钥.

在非对称加密中，用户会保管自己的私钥，该私钥只有自己知道，并把对应的公钥散发，对方使用自己公钥加密的内容，只能通过自己的私钥解开。

步骤202，输入法获得短链接，并发送给加解密模块。

输入法对用户操作进行监控，但检测到用户输入短链接或将短链接复制到剪贴板时，会触发解密操作，用户将符合格式的短链接发送给加解密模块。

步骤203，加解密模块将短链接发给缓存服务器，得到相应的密文。

加解密将受到的短链接发送给缓存服务器，缓存服务器收到短链接后，检测短链接和密文的对应关系，如果找到相应的密文，则将密文返回给终端。

可选的，如果在步骤104中，加解密模块向缓存服务器发送了时间参数，则在步骤203中，缓存服务器会检查是否符合要求，如果以超过特点时间之后，缓存服务器不会向短链接返回密文。

可选的，如果在步骤104中，加解密模块向缓存服务器发送了识别码，则在步骤203中，缓存服务器会检查是否符合要求，只对提供该识别码的终端返回该短链接对应的密文。

加解密模块会向缓存服务器发送一个自己的识别码，如果加密时设置了识别码，则缓存服务器会检查终端的识别码和是否符合发送来的识别码，符合才下发密文。

可选的，如果在步骤104中，加解密模块向缓存服务器发送了备选内容，则在步骤203中，缓存服务器会在收到短链接检查是否符合要求，如不能提供密文，会向请求方返回备选内容。

步骤204，加解密模块用解密方的私钥对密文进行解密，得到明文。

密文发送到终端后，加解密模块用解密方的私钥对密文进行解密，得到明文。

步骤205，加解密模块将明文发送给键盘，键盘显示明文。

得到明文后，加解密模块将明文发送给键盘，键盘会弹出窗口显示解密的明文。

如图3所示，在加密过程中，输入法向加解密模块发送明文，加解密模块对明文进行加密后，将加密的密文发送给缓存服务器，缓存服务器返回短链接给加解密模块，加解密模块将短链接发送给输入法，解密过程的信息流动顺序与之相反。在加解密的过程中，明文没有离开终端，提高了明文的安全性。

再次说明，以上所述均为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构及等效流程变化，例如各实施例之间的技术特征的相互结合，或直接或间接运用在其他相关的技术领域，均同理包含在本发明的专利保护范围内。