输入法。他的功能和用户使用输入法基本功能相同,在此基础上,添加:是否开通安全输入的功能、输入内容选择性加密功能,以及其他相关服务。开通安全输入是用户可以自己控制是否使用此功能,保留用户自主选择权。输入内容选择性加密,提供给使用者自己选择,用户可以部分加密也可以全部加密,保证使用的灵活性。
[0041]输入法模块是前端控制台,负责用户信息的输入和选择数据加密都是通过此方式的入口,同时也是展示提供解密操作的入口,系统会将用户的加密请求传送给客户端的内容加解密模块。
[0042]内容加解密模块:此模块是整个设计核心之一,包括安全网络数据交互、数据解析、证书签名以及验签和数据加解密。安全网络数据交互,是保证客户端秘钥和安全输入法服务器秘钥的安全交互,依托于HTTPS等协议的网络安全信息交互,消息内容可采用成熟的JSON数据格式,保证数据的安全、快速、高效。还包括了用户需求的上送和相应服务的相应工作。是整个流程中主要交互环节,决定整个功能的成功与否。
[0043]数据解析层,是在安全网络数据交互之上,根据用户的需求,封装为对应格式数据,并对数据做RSA加密和证书签名,以及安全输入法服务器相应数据的验签、解密、格式解析,并将对应服务呈现给客户端输入法,由客户端输入法将客户需要服务内容承载到用户的眼前。
[0044]证书签名、签名和加密模块,此层主要使用非对称加密方式RSA和对称加密方式国密SMLRSA主要在用户获取证书和获取SM4秘钥时,对上送到安全输入法服务器的数据做好加密、签名工作,保证上送请求的数据安全。以及对安全输入法服务器响应数据的验签解密,确保客户端接收到的请求数据为合法合权的相应。防止网络黑客对数据的窃取,和替换。保证用户信息的安全。SM4对称加解密算法,是对用户对想要加密的内容进行安全加密,以及对接收到其他客户端数据的解密工作。SM4为成熟的对称加解密方式,也是现如今使用较为广泛的加解密算法,很难被破解。此处亦可替换为其他对称加解密算法,比如des、3des、aes 等。
[0045]内容加解密是信息处理的核心,他提供方法给输入法模块,负责加解密输入法模块提交的数据请求,并对输入法模块的请求作出回应。
[0046]业务展现模块:此层是为了方便管理者对后台用户以及用户权限的管理。维护服务器的正常运行,保证客户端的安全稳定。同时维护业务模块API的分发和维护工作,与业务展现层直接做直接的数据交互。
[0047]输入法模块和内容加密模块是提供客户端使用,此模块是提供管理人员使用,他和以上两个模块没有直接关系,主要通过数据库数据作为数据传输的中介。
[0048]业务服务模块:此层提供业务展现模块的业务逻辑处理,和前端API的相关业务逻辑处理。根据不同的业务逻辑,我们会做通用逻辑和定制化逻辑的处理。他不但直接提供服务给业务逻辑层,同时也通过网路请求的方式提供服务给客户端(输入法模块、内容加解密模块)。是安全输入法后台的主要逻辑处理部分。此处API还可提供给第三方使用,保证系统良好的可扩展性。
[0049]数据访问模块:此层提供数据的服务支持,包括用户秘钥的访问和用户数据的增删改查功能。其数据库具体使用可以根据需求而定。此模块只提供给业务服务模块,他们之间直接做数据交互,并且此模块只提供服务与业务服务模块,以此保证用户数据的绝对安全。使用现有数据库Oracle作为支撑。
[0050]本发明一种独立加密的网络信息安全输入方法,具体流程见图6,具体执行步骤如下:当安全输入法客户端A发送密文信息给安全输入法客户端B时
[0051 ] SOOl安全输入法服务器启动并检测来自安全输入法客户端的请求
[0052]AOOl安全输入法客户端A启动并监听
[0053]A002安全输入法客户端A是否注册,当没有注册将执行注册流程,执行S002;当已注册将执行A003。
[0054]A003安全输入法客户端A判断是需要加密数据处理还是解密数据操作,如果是加密,将执行A005;如果是解密,将执行A004。
[0055]A004执行解密操作
[0056]A005加密数据操作
[0057]A006展示A004解密数据结果
[0058]A007将加密后数据通过第三方应用客户端发送到第三方运营商服务器SlOO。
[0059]SlOO第三方运营商服务,将转发来自第三方应用客户端数据。
[0060]B001-B007执行过程同A001-B007相同。
[0061]当安全输入法客户端B发送密文信息给安全输入法客户端A时,执行过程同安全输入法客户端A发送密文信息给安全输入法客户端B的情况,此处将不再赘述。
[0062]用户注册流程:
[0063]1、用户输入并安装安全输入法后,会提示用户是否开通安全输入(输入法设置中也有开通入口),当用户选择开通时,需要用户输入6位数字密码。
[0064]2、输入法终端会将相关信息封装好,并且使用安全输入法后端RSA公钥对信息做加密处理,然会对整体信息做签名处理。通过HTTP方式发送到安全输入法服务器,服务器获取到信息并做验证签名处理,验签通过后,解析出相关信息,并使用用户输入的6位数密码,作为秘钥,生成Pfx文件证书并返回此证书文件。
[0005]3、客户端下载专属pfX证书,作为后期和安全输入法服务器端的通信保证。由于Pfx证书是通过用户输入的密码做的加密,所以只有用户才能打开并使用此证书。所以后期用户使用此证书上送的信息,在当前客户端下是可信的。
[0066]4、到此用户开通安全输入法服务成功。流程很简单,只是输入了一个6位数的密码(不限于该认证方式)。
[0067]图2是开通安全输入法流程图,具体执行过程如下:
[0068]ROOl安装安全输入法并启动。(属于输入法模块)
[0069]R002判断是否开通安全输入法功能,如果不发送开通请求将执行R003步,输入法将和普通输入法相同,发送开通请求时将执行R004步。体现出安全输入法不完全依赖于第三方输入法。(属于输入法模块)
[0070]R004安全输入法客户端获取6位安全密码、应用版本号、混淆码、终端唯一编号。(属于输入法模块)并将请求传送到R004步。(属于输入法模块)
[0071]R005使用安全输入法服务端RSA公钥对R004步信息做加密,根据api接口封装为对应卡通JSON报文。使用安全输入法客户端RSA私钥对JSON报文做签名处理。通过HTTPS方式发送到安全输入法服务器端。(属于内容加解密模块)
[0072]R006安全输入法服务器获取请求相应请求,将获取信息传送到R007步(属于数据访问模块)
[0073]R007获取信息使用安全输入法客户端pfx证书公钥做签名验证,验证不通过,返回开通失败,执行R008步。验签通过后,使用安全输入法服务器端pfx证书私钥解密访问数据,获取6位数密码和相关客户端信息,并保存信息到数据库。(属于数据访问模块)
[0074]R008接受返回信息,显示开通安全输入法失败。(属于输入法模块)
[0075]R009获取6位数密码作为秘钥,生成安全输入客户端新的pfx证书文件。保存安全输入法客户端新Pfx证书公钥到数据库。使用安全输入法服务器端Pfx私钥签名证书下载地址,返回证书下载地址。(属于数据访问模块)
[0076]R010、客户端下载新pfx证书,作为后期和安全输入法服务器端的通信保证。由于PfX证书是通过安全输入法客户端6位数密码生成,所以只有知道密码的人才可以打开并使用此证书。后期安全输入法客户端使用此证书签名的上送信息,均为可信。(属于内容加解密模块)
[0077]ROll安全输入法客户端显示开通成功。(属于输入法模块)
[0078]用户注册流程:
[0079]当用户需要对发送内容做加密处理时,只需要将需要加密部分内容选中