,当某个时间点使用A云提供一组秘钥时,在下个时间点可以在B云获取另外一组秘钥完成相同的操作。其特征在于,某个云存在安全问题是,保证其他数据的传输安全。
[0127]最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
【主权项】
1.一种基于独立加密的网络信息安全输入系统,包括安全输入法客户端和安全输入法服务器端,其特征在于,所述的安全输入法客户端包括输入法模块和内容加解密模块,所述的安全输入法服务器端包括业务展现模块、业务服务模块和数据访问模块; 所述的输入法模块,用于获取用户信息,并将信息以字符串的形式传送到内容加解密丰旲块; 所述的内容加解密模块,用于接收输入法模块传送的信息,并对信息使用Pfx公钥加密,封装成api所需的json传输格式,使用pf X证书私钥签名,通过网络https发送到数据访冋丰旲块; 所述的数据访问模块,用于接收适合api接口的https访问请求,对接收信息使用pfX证书公钥做签名验证,验签后使用Pfx私钥解密请求数据,根据不同的api接口请求,封装成对应api响应数据json格式,通过http s响应返回到内容加解密模块; 所述的业务展现模块,用于展现数据访问模块的工作状态以及发出相关操作指令到业务服务模块。 所述的业务服务模块,用于接收业务展现模块发送的指令,并对相关指令做相关逻辑处理,并和数据访问模块做相关数据交互后,返回结果给业务展现模块; 所述的数据库,用于存储安全输入法客户端公钥、第三方应该账号、加密时间信息,并提供数据的增删改查功能给数据访问模块。2.一种基于独立加密的网络信息安全输入方法,其特征在于,该方法包括如下步骤: SOOl安全输入法服务器启动并检测来自安全输入法客户端的请求; AOOl安全输入法客户端启动并监听; A002安全输入法客户端是否注册,当没有注册,则执行注册流程;当已注册,则进入步骤A003; A003安全输入法客户端判断是进行加密数据处理或解密数据处理,如果进行加密数据处理,则进入步骤A005;如果进行解密数据处理,则进入步骤A004; A004解密数据处理,然后进入步骤A006。 A005加密数据处理,然后进入步骤A007。 A006在安全输入法界面上,展示解密数据结果,结束。 A007将加密后的数据通过第三方应用客户端发送到第三方运营商服务器。 SlOO第三方运营商服务器转发数据到目标第三方应用客户端。3.根据权利要求2所述的基于独立加密的网络信息安全输入方法,其特征在于,所述步骤A002的注册流程具体包括: 51.安全输入法客户端输入法模块获取用户输入的6位安全密码、应用版本号、混淆码、终端唯一编号,并将请求传送到内容加解密模块; 52.使用安全输入法服务端RSA公钥对信息做加密,根据api接口封装为对应卡通JSON报文,使用安全输入法客户端RSA私钥对JSON报文做签名处理,通过HTTPS方式发送到安全输入法服务器端; 53.安全输入法服务器端获取请求相应请求,将获取信息使用安全输入法客户端pfX证书公钥做签名验证,验证不通过,返回开通失败,进入步骤S4;验签通过,则使用安全输入法服务器端Pfx证书私钥解密访问数据,获取6位安全密码和相关客户端信息,并保存信息到数据库,进入步骤S5; 54.接受返回信息,显示开通安全输入法失败,结束; 55.以6位安全密码作为秘钥,生成安全输入客户端新的pfX证书文件,保存安全输入法客户端新Pfx证书公钥到数据库,使用安全输入法服务器端Pfx私钥签名证书下载地址,返回证书下载地址; 56.安全输入法客户端下载新pfX证书,作为后期和安全输入法服务器端的通信保证,并显示开通成功。4.根据权利要求2所述的基于独立加密的网络信息安全输入方法,其特征在于,所述步骤A005加密数据处理,具体如下: EOOl安全输入法客户端接收待安全传输信息; E002根据api接口封装获取加密秘钥请求JSON请求字符串; E003使用安全输入法客户端新获取的pfx证书私钥JSON请求签名,并使用https网络请求方式,发送请求到安全输入法服务器端; E004安全输入法服务器端获取请求信息,根据客户端不同的客户,在数据库中获取对应的安全输入法客户端pfx证书公钥; E005验签上送请求:验签失败时,则进入步骤E006 ;验签通过时,则进入步骤E007 ; E006安全输入法客户端显示签名无效,不能加密加密数据信息; E007随机生成sm4加密秘钥、获取服务器时间信息,使用安全输入法客户端pfx公钥加密返回信息,存储当前服务器时间和第三方相关数据到数据库中;对返回数据使用安全输入法服务器端Pfx证书私钥签名,通过https返回到安全输入法客户端; E008安全输入法客户端获取返回信息; E009使用安全输入法服务器端pfx公钥验证签名是否有效,签名无效时执行EOlO步,签名有效时执行EOl I步; EO10显示签名无效不能进行数据加密,结束; EOl I使用安全输入法客户端pf X证书私钥解密数据,获取sm4加密秘钥和安全输入法服务器端时间; E012使用sm4加密需要安全传输的信息; E013在安全输入法客户端显示加密后密文; E014使用第三方应用客户端发送信息到第三方应用后台服务器; E015第三方应用服务器接收第三方应用客户端信息; EO16第三方应用服务器根据请求转发信息到对应的目标第三方应用客户端。5.根据权利要求2所述的基于独立加密的网络信息安全输入方法,其特征在于,所述步骤A004解密数据处理,具体如下: DOOl第三方应用服务器根据请求转发信息到对应的目标第三方应用客户端; D002第三方应用客户端目标应用接收第三方应用服务器端数据加密信息; D003安全输入法客户端获取第三方应用客户端目标应用接收到的数据; D004发送获取sm4解密秘钥请求到安全输入法服务器端,上送信息根据api接口封装为对应JSON字符串数据,使用安全输入法客户端pf X私钥签名并发送; D005安全输入法服务器端获取数据; D006使用安全输入法客户端pfx公钥判断签名是否有效:验签无效时调用步骤D007,验签通过时,执行步骤D008; D007请求数据无效,解密数据失败; D008解析数据,获取第三方应用账号和数据中时间信息; D009根据第三方应用账号和服务器时间在数据库中获取解密sm4秘钥; DOlO使用安全输入法客户端pfx公钥加密sm4秘钥,并根据api接口封装返回接口数据,使用安全输入法服务器端Pfx私钥签名返回数据; DOll安全输入法客户端获取返回信息; D012使用安全输入法服务器端pfx公钥验证签名是否有效,签名无效时,进入步骤D015,签名有效时,进入步骤D013; D013使用安全输入法客户端pfx证书私钥解密sm4密文,获取sm4密钥; D014使用sm4密钥解密第三方应用客户端加密数据,然后进入步骤D016; DO15解密失败,结束; D016显示解密数据,结束。
【专利摘要】一种基于独立加密的网络信息安全输入系统,包括安全输入法客户端和安全输入法服务器端,所述的安全输入法客户端包括输入法模块和内容加解密模块,所述的安全输入法服务器端包括业务展现模块、业务服务模块和数据访问模块及安全输入方法。本发明输入法和第三方应用不绑定,相互分离却又相互配合,用户需要加密信息灵活,可以将某段话或者关键内容做加密处理;用户加解密方便,无需复杂的操作;信息和秘钥分通道独立管理与传输,保证信息的传输安全。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN105516157
【申请号】CN201510951667
【发明人】薛坤, 戚正伟
【申请人】上海交通大学
【公开日】2016年4月20日
【申请日】2015年12月16日