CN114501431A - 报文传输方法、装置、存储介质及电子设备 - Google Patents
报文传输方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN114501431A CN114501431A CN202111546080.7A CN202111546080A CN114501431A CN 114501431 A CN114501431 A CN 114501431A CN 202111546080 A CN202111546080 A CN 202111546080A CN 114501431 A CN114501431 A CN 114501431A
- Authority
- CN
- China
- Prior art keywords
- key
- random
- message
- server
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及信息处理技术领域,具体涉及一种报文传输方法、装置及电子设备,解决了现有技术中报文传输过程存在不安全的问题。方法中终端获取服务器随机生成的随机数,并根据用户的生物特征值及随机数确定随机密钥。终端在与服务器进行端到端的报文通信时,利用用户的生物特征值、随机数作为双因子生成随机密钥,保证随机密钥的随机性和不可复制性,利用非对称加密算法和对称加密算法,对待传输报文进行对称加密,对随机密钥进行非对称加密,从而进一步保证随机密钥的安全性,继而提升端到端通信的安全性、保密性、完整性。
Description
技术领域
本申请涉及信息处理技术领域,特别地涉及一种报文传输方法、装置、存储介质及电子设备。
背景技术
随着移动终端技术以及网络技术的快速发展,人们可以利用移动终端进行通信、支付等操作,给现代生活带来了极大的便利性。随着通过移动终端进行信息传递的数量及类型的增加,信息安全问题成为人们日益关注的焦点。例如,通过移动终端进行金融管理的数据在数据安全方面的要求比较高,所以对数据的加密也相应的比较重视。
目前,移动终端与后台服务端进行通信时,通信所传输的报文的安全性与保密性、完整性问题无法得到保证。且常见的密钥生成方式不具备独特性,存在中间人拦截模拟的潜在风险,导致了报文传输过程存在不安全的问题。
发明内容
针对现有技术中报文传输过程存在不安全的问题,本申请提供一种报文传输方法、装置、存储介质及电子设备。
第一方面,本申请提供了一种报文传输方法,应用于终端,所述方法包括:
根据用户的生物特征值及服务器随机生成的随机数确定随机密钥;
根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
向所述服务器发送所述加密密钥以及所述加密报文,以使所述服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥,所述服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
上述实施方式中,终端在与服务器进行端到端的报文通信时,利用用户的生物特征值、随机数作为双因子生成随机密钥,保证随机密钥的随机性和不可复制性,利用非对称加密算法和对称加密算法,对待传输报文进行对称加密,对随机密钥进行非对称加密,从而进一步保证随机密钥的安全性,继而提升端到端通信的安全性、保密性、完整性。
根据本申请的实施例,可选的,上述报文传输方法中,所述根据用户的生物特征值及服务器随机生成的随机数确定随机密钥的步骤之前,所述方法还包括:
向所述服务器发送随机数获取请求;
获取所述服务器根据所述随机数获取请求生成随机数。
上述实施方式中,服务器根据终端的请求随机生成随机数,可以保证终端根据随机数以及生物特征值确定出随机密钥,保证其随机性,从而提高报文传输过程的安全性。
根据本申请的实施例,可选的,上述报文传输方法中,所述根据用户的生物特征值及服务器随机生成的随机数确定随机密钥的步骤之前,所述方法还包括:
采集用户的生物识别信息;
对所述生物识别信息进行特征提取,以得到一组特征描述向量;
采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
上述实施方式中,在采集用户的生物识别信息之后,对其进行特征提取,以得到一组特征描述向量,然后再采用随机摘要方式可以从特征描述向量中确定用户的生物特征值,从而保证用户生物特征值的随机性,继而保证报文传输过程的安全性。
根据本申请的实施例,可选的,上述报文传输方法中,所述根据用户的生物特征值及服务器随机生成的随机数确定随机密钥的步骤,包括:
将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
根据本申请的实施例,可选的,上述报文传输方法中,所述采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值的步骤之后,所述方法还包括:
向所述服务器发送所述用户的生物特征值,以使所述服务器对所述用户的生物特征值进行注册得到注册生物特征值;
向所述服务器发送所述加密密钥以及所述加密报文的步骤之后,所述服务器将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;所述服务器根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
第二方面,本申请提供了一种报文传输方法,应用于服务器,所述方法包括:
获取终端发送的加密密钥以及加密报文;
根据本地公钥对加密密钥进行非对称解密,以得到解密后的随机密钥;
根据所述随机密钥对加密报文进行对称解密,以得到解密后的传输报文;
其中,所述加密报文为所述终端根据由用户的生物特征值及所述服务器随机生成的随机数确定的随机密钥对待传输报文进行对称加密生成的;
所述加密密钥为所述终端基于随机私钥对所述随机密钥进行非对称加密生成的。
根据本申请的实施例,可选的,上述报文传输方法中,所述方法还包括:
获取所述终端发送的用户的生物特征值;
对所述用户的生物特征值进行注册,以得到注册生物特征值;
所述根据所述随机密钥对加密报文进行对称解密,以得到解密后的传输报文的步骤之后,所述方法还包括:
将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;
根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
第三方面,本申请提供了一种报文传输方法,所述方法包括:
终端获取服务器随机生成的随机数;
所述终端根据用户的生物特征值及所述随机数确定随机密钥;
终端根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
终端确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
终端向所述服务器发送所述加密密钥以及所述加密报文;
服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥;
服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
根据本申请的实施例,可选的,上述报文传输方法中,所述终端获取服务器随机生成的随机数的步骤,包括:
所述终端向所述服务器发送随机数获取请求;
所述服务器根据所述随机数获取请求生成随机数;
所述终端获取所述随机数。
上述实施方式中,服务器根据终端的请求随机生成随机数,可以保证终端根据随机数以及生物特征值确定出随机密钥,保证其随机性,从而提高报文传输过程的安全性。
根据本申请的实施例,可选的,上述报文传输方法中,所述终端根据用户的生物特征值及所述随机数确定随机密钥的步骤之前,所述方法还包括:
所述终端采集用户的生物识别信息;
所述终端对所述生物识别信息进行特征提取,以得到一组特征描述向量;
所述终端采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
上述实施方式中,在采集用户的生物识别信息之后,对其进行特征提取,以得到一组特征描述向量,然后再采用随机摘要方式可以从特征描述向量中确定用户的生物特征值,从而保证用户生物特征值的随机性,继而保证报文传输过程的安全性。
根据本申请的实施例,可选的,上述报文传输方法中,所述终端根据用户的生物特征值及所述随机数确定随机密钥的步骤,包括:
所述终端将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
根据本申请的实施例,可选的,上述报文传输方法中,所述终端采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值的步骤之后,所述方法还包括:
所述终端向所述服务器发送所述用户的生物特征值;
所述服务器对所述用户的生物特征值进行注册,以得到注册生物特征值;
所述服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文的步骤之后,所述方法还包括:
所述服务器将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;
所述服务器根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
第四方面,本申请还提供了一种报文传输装置,应用于终端,所述装置包括:
随机密钥确定模块,用于根据用户的生物特征值及服务器随机生成的随机数确定随机密钥;
加密报文生成模块,用于根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
加密密钥生成模块,用于确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
报文发送模块,用于向所述服务器发送所述加密密钥以及所述加密报文,以使所述服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥,所述服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
根据本申请的实施例,可选的,上述报文传输装置中,所述装置还包括:
请求发送模块,用于向所述服务器发送随机数获取请求;
随机数获取模块,用于获取所述服务器根据所述随机数获取请求生成随机数。
根据本申请的实施例,可选的,上述报文传输装置中,所述装置还包括:
生物识别信息采集模块,用于采集用户的生物识别信息;
特征提取模块,用于对所述生物识别信息进行特征提取,以得到一组特征描述向量;
生物特征值确定模块,用于采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
根据本申请的实施例,可选的,上述报文传输装置中,所述随机密钥确定模块包括:
链式拼接单元,用于将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
根据本申请的实施例,可选的,上述报文传输装置中,所述装置还包括:
生物特征值发送模块,用于向所述服务器发送所述用户的生物特征值,以使所述服务器对所述用户的生物特征值进行注册得到注册生物特征值;
其中,向所述服务器发送所述加密密钥以及所述加密报文的步骤之后,所述服务器将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;所述服务器根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
第五方面,本申请还提供了一种报文传输装置,应用于服务器,所述装置包括:
报文获取模块,用于获取终端发送的加密密钥以及加密报文;
非对称解密模块,用于根据本地公钥对加密密钥进行非对称解密,以得到解密后的随机密钥;
对称解密模块,用于根据所述随机密钥对加密报文进行对称解密,以得到解密后的传输报文;
其中,所述加密报文为所述终端根据由用户的生物特征值及所述服务器随机生成的随机数确定的随机密钥对待传输报文进行对称加密生成的;
所述加密密钥为所述终端基于随机私钥对所述随机密钥进行非对称加密生成的。
根据本申请的实施例,可选的,上述报文传输装置中,所述装置还包括:
生物特征值获取模块,用于获取所述终端发送的用户的生物特征值;
生物特征值注册模块,用于对所述用户的生物特征值进行注册,以得到注册生物特征值;
拼接模块,用于将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;
报文有效性确定模块,用于根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
第六方面,本申请还提供了一种报文传输系统,所述系统包括:
终端,用于获取服务器随机生成的随机数;
所述终端,还用于根据用户的生物特征值及所述随机数确定随机密钥;
所述终端,还用于根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
所述终端,还用于确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
所述终端,还用于向所述服务器发送所述加密密钥以及所述加密报文;
所述服务器,用于根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥;
所述服务器,还用于根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
根据本申请的实施例,可选的,上述报文传输系统中,所述终端,用于向所述服务器发送随机数获取请求;
所述服务器,用于根据所述随机数获取请求生成随机数;
所述终端,用于获取所述随机数。
根据本申请的实施例,可选的,上述报文传输系统中,所述终端,用于采集用户的生物识别信息;
所述终端,用于对所述生物识别信息进行特征提取,以得到一组特征描述向量;
所述终端,用于采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
根据本申请的实施例,可选的,上述报文传输系统中,所述终端,用于将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
根据本申请的实施例,可选的,上述报文传输系统中,所述终端,用于向所述服务器发送所述用户的生物特征值;
所述服务器,用于对所述用户的生物特征值进行注册,以得到注册生物特征值;
所述服务器,用于根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文的步骤之后,所述方法还包括:
所述服务器,用于将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;
所述服务器,用于根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
第七方面,本申请提供了一种存储介质,该存储介质存储的计算机程序,可被一个或多个处理器执行,可用来实现如上述第一方面中的报文传输方法。
第八方面,本申请提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,执行上述第一方面中的报文传输方法。
第九方面,本申请提供了一种存储介质,该存储介质存储的计算机程序,可被一个或多个处理器执行,可用来实现如上述第二方面中的报文传输方法。
第十方面,本申请提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,执行上述第二方面中的报文传输方法。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
本申请提供的一种报文传输方法、装置、存储介质及电子设备,方法包括:终端获取服务器随机生成的随机数;所述终端根据用户的生物特征值及所述随机数确定随机密钥;终端根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;终端确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;终端向所述服务器发送所述加密密钥以及所述加密报文;服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥;服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。终端在与服务器进行端到端的报文通信时,利用用户的生物特征值、随机数作为双因子生成随机密钥,保证随机密钥的随机性和不可复制性,利用非对称加密算法和对称加密算法,对待传输报文进行对称加密,对随机密钥进行非对称加密,从而进一步保证随机密钥的安全性,继而提升端到端通信的安全性、保密性、完整性。
附图说明
在下文中将基于实施例并参考附图来对本申请进行更详细的描述。
图1为本申请实施例一提供的一种报文传输方法的流程示意图。
图2为本申请实施例四提供的一种报文传输装置的结构示意框图。
图3为本申请实施例六提供的一种电子设备的连接框图。
在附图中,相同的部件使用相同的附图标记,附图并未按照实际的比例绘制。
具体实施方式
以下将结合附图及实施例来详细说明本申请的实施方式,借此对本申请如何应用技术手段来解决技术问题,并达到相应技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征,在不相冲突前提下可以相互结合,所形成的技术方案均在本申请的保护范围之内。
实施例一
本发明提供一种报文传输方法,请参阅图1,该方法包括如下步骤:
步骤S110:终端获取服务器随机生成的随机数。
根据本申请的实施例,可选的,上述报文传输方法中,所述终端获取服务器随机生成的随机数的步骤S110,包括以下步骤:
步骤S111:所述终端向所述服务器发送随机数获取请求;
步骤S112:所述服务器根据所述随机数获取请求生成随机数;
步骤S113:所述终端获取所述随机数。
在高安全性要求的场景,例如,金融交易、用户身份认证等场景,在对报文加密传输前,终端可以向服务器发送随机数获取请求,以请求服务器生成一次性随机数作为密钥的生成因子之一,在服务器根据随机数获取请求生成随机数之后,服务器将随机生成的随机数返回至终端。服务器根据终端的请求随机生成随机数,可以保证终端根据随机数以及生物特征值确定出随机密钥,保证其随机性,从而提高报文传输过程的安全性。
步骤S120:所述终端根据用户的生物特征值及所述随机数确定随机密钥。
终端在根据用户的生物特征值及所述随机数确定随机密钥之前,可以先获取用户的生物特征值。用户的生物特征值可以是用户的声纹特征值、指纹特征值或人脸识别特征值等特征值中的一种,可以理解地,用户的生物特征值还可以是声纹特征值、指纹特征值或人脸识别特征值等特征值中的任意多种的组合。
在获取用户的生物特征值时,所述终端采集用户的生物识别信息,所述终端对所述生物识别信息进行特征提取,以得到一组特征描述向量,所述终端采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
例如,终端在采集用户的生物特征值为声纹特征值时,可以在用户进行语音通话、APP使用或其他用户允许的情况下抓取用户的声纹识别信息。然后对声纹识别信息进行深度神经网络方法进行提取,得到一组特征描述向量。再对特征描述向量进行哈希消息认证码(Hash-based Message Authentication Code,HMAC)随机摘要取值,从而形成声纹特征值。此外,还可以利用其他转换方法获取声纹特征值,如,取特征描述向量的后10位作为声纹特征值、对取特征描述向量的固定位数及固定长度进行取值作为声纹特征值。在采集用户的生物识别信息之后,对其进行特征提取,以得到一组特征描述向量,然后再采用随机摘要方式可以从特征描述向量中确定用户的生物特征值,从而保证用户生物特征值的随机性,继而保证报文传输过程的安全性。
根据本申请的实施例,可选的,上述报文传输方法中,所述终端根据用户的生物特征值及所述随机数确定随机密钥的步骤,包括:
所述终端将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
步骤S130:终端根据所述随机密钥对待传输报文进行对称加密,以生成加密报文。
对称加密是采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。终端根据所述随机密钥对待传输报文进行对称加密时,可以采用的对称加密算法包括数据加密标准(Data Encryption Standard,DES)、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK或SM4分组密码算法等。
步骤S140:终端确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥。
非对称加密需要两个密钥来进行加密和解密,这两个密钥是公钥和私钥,公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。基于所述随机私钥对所述随机密钥进行非对称加密时,可以采用椭圆曲线公钥密码SM2、RSA算法或数字签名算法(Digital SignatureAlgorithm,DSA)等。
在本实施方式中,终端和服务器中设置有相同的私钥库,服务器可以定期给终端颁发非对称加密的私钥库。其中,私钥库中可以包括至少一千个私钥以上,避免防止攻击者模拟私钥撞库,终端和服务器进行报文传输时,终端可以按照约定的机制进行私钥随机选择,例如,如终端的私钥库中包括1000个私钥,终端可以从中随机选择一个私钥。
步骤S150:终端向所述服务器发送所述加密密钥以及所述加密报文。
步骤S160:服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥。
步骤S170:服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
终端将处理好的加密密钥以及加密报文发送给服务器,使得服务器可以先根据本地公钥对加密密钥进行非对称解密,从而得到随机密钥,然后根据得到的随机密钥进一步对加密报文进行对称解密,最终得到传输报文。
作为一种实施方式,终端采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值的步骤之后,所述方法还包括如下过程。首先,终端向所述服务器发送所述用户的生物特征值,所述服务器对所述用户的生物特征值进行注册,以得到注册生物特征值。在服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文的步骤之后,所述服务器将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;所述服务器根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。由于拼接数据是由服务器根据注册生物特征值以及服务器本地存储中缓存的随机数生成的,而随机密钥是终端根据用户的生物特征值及服务器随机生成的随机数确定的,因此可以判断拼接数据与随机密钥是否相同,若相同,则可以确定本次终端向服务器传输的报文是有效的,若不相同,则可以确定本次终端向服务器传输的报文存在风险,例如存在报文内容被泄露的风险、报文被篡改的风险等。在服务器确定传输报文为无效之后,可以将该报文舍弃。通过上述过程,可以保证服务器能够安全的接收到终端发送的传输报文。
综上所述,本申请提供一种报文传输方法,终端获取服务器随机生成的随机数;所述终端根据用户的生物特征值及所述随机数确定随机密钥;终端根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;终端确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;终端向所述服务器发送所述加密密钥以及所述加密报文;服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥;服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。终端在与服务器进行端到端的报文通信时,利用用户的生物特征值、随机数作为双因子生成随机密钥,保证随机密钥的随机性和不可复制性,利用非对称加密算法和对称加密算法,对待传输报文进行对称加密,对随机密钥进行非对称加密,从而进一步保证随机密钥的安全性,继而提升端到端通信的安全性、保密性、完整性。
实施例二
本申请提供了一种报文传输方法,应用于终端,所述方法包括如下步骤:
步骤S210:根据用户的生物特征值及服务器随机生成的随机数确定随机密钥;
步骤S220:根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
步骤S230:确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
步骤S240:向所述服务器发送所述加密密钥以及所述加密报文,以使所述服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥,所述服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
根据用户的生物特征值及服务器随机生成的随机数确定随机密钥的步骤之前,终端可以先采用下述方法获取用户的生物特征值以及服务器随机生成的随机数。
作为一种终端获取随机数的方法,可以先向所述服务器发送随机数获取请求,然后获取所述服务器根据所述随机数获取请求生成随机数。
用户的生物特征值可以是用户的声纹特征值、指纹特征值或人脸识别特征值等特征值中的一种,可以理解地,用户的生物特征值还可以是声纹特征值、指纹特征值或人脸识别特征值等特征值中的任意多种的组合。作为一种终端获取用户的生物特征值的方法,在根据用户的生物特征值及服务器随机生成的随机数确定随机密钥的步骤之前,可以先采集用户的生物识别信息,对所述生物识别信息进行特征提取,以得到一组特征描述向量;采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
其中,根据用户的生物特征值及服务器随机生成的随机数确定随机密钥时,可以将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
根据本申请的实施例,可选的,上述报文传输方法中,所述采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值的步骤之后,所述方法还包括:
向所述服务器发送所述用户的生物特征值,以使所述服务器对所述用户的生物特征值进行注册得到注册生物特征值;
向所述服务器发送所述加密密钥以及所述加密报文的步骤之后,所述服务器将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;所述服务器根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
综上,终端获取服务器随机生成的随机数;所述终端根据用户的生物特征值及所述随机数确定随机密钥;终端根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;终端确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;终端向所述服务器发送所述加密密钥以及所述加密报文;服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥;服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。终端在与服务器进行端到端的报文通信时,利用用户的生物特征值、随机数作为双因子生成随机密钥,保证随机密钥的随机性和不可复制性,利用非对称加密算法和对称加密算法,对待传输报文进行对称加密,对随机密钥进行非对称加密,从而进一步保证随机密钥的安全性,继而提升端到端通信的安全性、保密性、完整性。
实施例三
本申请提供了一种报文传输方法,应用于服务器,所述方法包括:
获取终端发送的加密密钥以及加密报文;
根据本地公钥对加密密钥进行非对称解密,以得到解密后的随机密钥;
根据所述随机密钥对加密报文进行对称解密,以得到解密后的传输报文;
其中,所述加密报文为所述终端根据由用户的生物特征值及所述服务器随机生成的随机数确定的随机密钥对待传输报文进行对称加密生成的;
所述加密密钥为所述终端基于随机私钥对所述随机密钥进行非对称加密生成的。
根据本申请的实施例,可选的,上述报文传输方法中,所述方法还包括:
获取所述终端发送的用户的生物特征值;
对所述用户的生物特征值进行注册,以得到注册生物特征值;
所述根据所述随机密钥对加密报文进行对称解密,以得到解密后的传输报文的步骤之后,所述方法还包括:
将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;
根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
实施例四
请参看图2,本申请提供了一种报文传输装置200,应用于终端,所述装置包括:
随机密钥确定模块210,用于根据用户的生物特征值及服务器随机生成的随机数确定随机密钥;
加密报文生成模块220,用于根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
加密密钥生成模块230,用于确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
报文发送模块240,用于向所述服务器发送所述加密密钥以及所述加密报文,以使所述服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥,所述服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
根据本申请的实施例,可选的,上述报文传输装置中,所述装置还包括:
请求发送模块,用于向所述服务器发送随机数获取请求;
随机数获取模块,用于获取所述服务器根据所述随机数获取请求生成随机数。
根据本申请的实施例,可选的,上述报文传输装置中,所述装置还包括:
生物识别信息采集模块,用于采集用户的生物识别信息;
特征提取模块,用于对所述生物识别信息进行特征提取,以得到一组特征描述向量;
生物特征值确定模块,用于采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
根据本申请的实施例,可选的,上述报文传输装置中,所述随机密钥确定模块包括:
链式拼接单元,用于将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
根据本申请的实施例,可选的,上述报文传输装置中,所述装置还包括:
生物特征值发送模块,用于向所述服务器发送所述用户的生物特征值,以使所述服务器对所述用户的生物特征值进行注册得到注册生物特征值;
其中,向所述服务器发送所述加密密钥以及所述加密报文的步骤之后,所述服务器将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;所述服务器根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
本申请还提供了一种报文传输装置,应用于服务器,所述装置包括:
报文获取模块,用于获取终端发送的加密密钥以及加密报文;
非对称解密模块,用于根据本地公钥对加密密钥进行非对称解密,以得到解密后的随机密钥;
对称解密模块,用于根据所述随机密钥对加密报文进行对称解密,以得到解密后的传输报文;
其中,所述加密报文为所述终端根据由用户的生物特征值及所述服务器随机生成的随机数确定的随机密钥对待传输报文进行对称加密生成的;
所述加密密钥为所述终端基于随机私钥对所述随机密钥进行非对称加密生成的。
根据本申请的实施例,可选的,上述报文传输装置中,所述装置还包括:
生物特征值获取模块,用于获取所述终端发送的用户的生物特征值;
生物特征值注册模块,用于对所述用户的生物特征值进行注册,以得到注册生物特征值;
拼接模块,用于将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;
报文有效性确定模块,用于根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
本申请还提供了一种报文传输系统,所述系统包括:
终端,用于获取服务器随机生成的随机数;
所述终端,还用于根据用户的生物特征值及所述随机数确定随机密钥;
所述终端,还用于根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
所述终端,还用于确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
所述终端,还用于向所述服务器发送所述加密密钥以及所述加密报文;
所述服务器,用于根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥;
所述服务器,还用于根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
根据本申请的实施例,可选的,上述报文传输系统中,所述终端,用于向所述服务器发送随机数获取请求;
所述服务器,用于根据所述随机数获取请求生成随机数;
所述终端,用于获取所述随机数。
根据本申请的实施例,可选的,上述报文传输系统中,所述终端,用于采集用户的生物识别信息;
所述终端,用于对所述生物识别信息进行特征提取,以得到一组特征描述向量;
所述终端,用于采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
根据本申请的实施例,可选的,上述报文传输系统中,所述终端,用于将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
根据本申请的实施例,可选的,上述报文传输系统中,所述终端,用于向所述服务器发送所述用户的生物特征值;
所述服务器,用于对所述用户的生物特征值进行注册,以得到注册生物特征值;
所述服务器,用于根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文的步骤之后,所述方法还包括:
所述服务器,用于将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;
所述服务器,用于根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
综上所述,本申请提供一种报文传输装置,应用于终端,所述装置包括:随机密钥确定模块210,用于根据用户的生物特征值及服务器随机生成的随机数确定随机密钥;加密报文生成模块220,用于根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;加密密钥生成模块230,用于确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;报文发送模块240,用于向所述服务器发送所述加密密钥以及所述加密报文,以使所述服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥,所述服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。终端在与服务器进行端到端的报文通信时,利用用户的生物特征值、随机数作为双因子生成随机密钥,保证随机密钥的随机性和不可复制性,利用非对称加密算法和对称加密算法,对待传输报文进行对称加密,对随机密钥进行非对称加密,从而进一步保证随机密钥的安全性,继而提升端到端通信的安全性、保密性、完整性。
实施例五
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,所述计算机程序被处理器执行时可以实现如上述实施例中的方法和步骤,具体实施例过程可参见上述实施例,本实施例在此不再重复赘述。
实施例六
本申请实施例提供了一种电子设备,该电子设备可以是手机、电脑或平板电脑等,包括存储器和处理器,所述存储器上存储有计算器程序,该计算机程序被处理器执行时实现如实施例一中所述的报文传输方法。可以理解,如图3所示,该电子设备300还可以包括:处理器301,存储器302,多媒体组件303,输入/输出(I/O)接口304,以及通信组件305。
其中,处理器301用于执行如实施例中的报文传输方法中的全部或部分步骤。存储器302用于存储各种类型的数据,这些数据例如可以包括电子设备中的任何应用程序或方法的指令,以及应用程序相关的数据。
处理器301可以是专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(Digital Signal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable LogicDevice,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述实施例中的报文传输方法。
存储器302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
多媒体组件303可以包括屏幕和音频组件,该屏幕可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或通过通信组件发送。音频组件还包括至少一个扬声器,用于输出音频信号。
I/O接口304为处理器301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。
通信组件305用于该电子设备300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件305可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
综上,本申请提供的一种报文传输方法、装置、存储介质及电子设备,该方法包括,终端获取服务器随机生成的随机数;所述终端根据用户的生物特征值及所述随机数确定随机密钥;终端根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;终端确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;终端向所述服务器发送所述加密密钥以及所述加密报文;服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥;服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。终端在与服务器进行端到端的报文通信时,利用用户的生物特征值、随机数作为双因子生成随机密钥,保证随机密钥的随机性和不可复制性,利用非对称加密算法和对称加密算法,对待传输报文进行对称加密,对随机密钥进行非对称加密,从而进一步保证随机密钥的安全性,继而提升端到端通信的安全性、保密性、完整性。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的系统和方法实施例仅仅是示意性的。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
虽然本申请所揭露的实施方式如上,但所述的内容只是为了便于理解本申请而采用的实施方式,并非用以限定本申请。任何本申请所属技术领域内的技术人员,在不脱离本申请所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本申请的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (13)
1.一种报文传输方法,其特征在于,应用于终端,所述方法包括:
根据用户的生物特征值及服务器随机生成的随机数确定随机密钥;
根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
向所述服务器发送所述加密密钥以及所述加密报文,以使所述服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥,所述服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
2.根据权利要求1所述的方法,其特征在于,所述根据用户的生物特征值及服务器随机生成的随机数确定随机密钥的步骤之前,所述方法还包括:
向所述服务器发送随机数获取请求;
获取所述服务器根据所述随机数获取请求生成随机数。
3.根据权利要求1所述的方法,其特征在于,所述根据用户的生物特征值及服务器随机生成的随机数确定随机密钥的步骤之前,所述方法还包括:
采集用户的生物识别信息;
对所述生物识别信息进行特征提取,以得到一组特征描述向量;
采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值。
4.根据权利要求3所述的方法,其特征在于,所述采用随机摘要方式从所述一组特征描述向量中确定用户的生物特征值的步骤之后,所述方法还包括:
向所述服务器发送所述用户的生物特征值,以使所述服务器对所述用户的生物特征值进行注册得到注册生物特征值;
向所述服务器发送所述加密密钥以及所述加密报文的步骤之后,所述服务器将本地存储中缓存的随机数与所述注册生物特征值进行拼接,以得到拼接数据;其中,所述本地存储中缓存的随机数为所述服务器随机生成的随机数;所述服务器根据所述拼接数据与所述随机密钥确定所述解密后的传输报文是否有效。
5.根据权利要求1所述的方法,其特征在于,所述根据用户的生物特征值及服务器随机生成的随机数确定随机密钥的步骤,包括:
将所述用户的生物特征值与所述随机数进行链式拼接,以得到随机密钥。
6.一种报文传输方法,其特征在于,应用于服务器,所述方法包括:
获取终端发送的加密密钥以及加密报文;
根据本地公钥对加密密钥进行非对称解密,以得到解密后的随机密钥;
根据所述随机密钥对加密报文进行对称解密,以得到解密后的传输报文;
其中,所述加密报文为所述终端根据由用户的生物特征值及所述服务器随机生成的随机数确定的随机密钥对待传输报文进行对称加密生成的;
所述加密密钥为所述终端基于随机私钥对所述随机密钥进行非对称加密生成的。
7.一种报文传输方法,其特征在于,所述方法包括:
终端获取服务器随机生成的随机数;
所述终端根据用户的生物特征值及所述随机数确定随机密钥;
终端根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
终端确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
终端向所述服务器发送所述加密密钥以及所述加密报文;
服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥;
服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
8.一种报文传输装置,其特征在于,应用于终端,所述装置包括:
随机密钥确定模块,用于根据用户的生物特征值及服务器随机生成的随机数确定随机密钥;
加密报文生成模块,用于根据所述随机密钥对待传输报文进行对称加密,以生成加密报文;
加密密钥生成模块,用于确定随机私钥并基于所述随机私钥对所述随机密钥进行非对称加密,以生成加密密钥;
报文发送模块,用于向所述服务器发送所述加密密钥以及所述加密报文,以使所述服务器根据本地公钥对所述加密密钥进行非对称解密,以得到解密后的随机密钥,所述服务器根据所述随机密钥对所述加密报文进行对称解密,以得到解密后的传输报文。
9.一种报文传输装置,其特征在于,应用于服务器,所述装置包括:
报文获取模块,用于获取终端发送的加密密钥以及加密报文;
非对称解密模块,用于根据本地公钥对加密密钥进行非对称解密,以得到解密后的随机密钥;
对称解密模块,用于根据所述随机密钥对加密报文进行对称解密,以得到解密后的传输报文;
其中,所述加密报文为所述终端根据由用户的生物特征值及所述服务器随机生成的随机数确定的随机密钥对待传输报文进行对称加密生成的;
所述加密密钥为所述终端基于随机私钥对所述随机密钥进行非对称加密生成的。
10.一种存储介质,其特征在于,该存储介质存储的计算机程序,在被一个或多个处理器执行时,用来实现如权利要求1-5中任意一项所述的报文传输方法。
11.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,执行如权利要求1-5中任意一项所述的报文传输方法。
12.一种存储介质,其特征在于,该存储介质存储的计算机程序,在被一个或多个处理器执行时,用来实现如权利要求6中所述的报文传输方法。
13.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,执行如权利要求6中所述的报文传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111546080.7A CN114501431A (zh) | 2021-12-16 | 2021-12-16 | 报文传输方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111546080.7A CN114501431A (zh) | 2021-12-16 | 2021-12-16 | 报文传输方法、装置、存储介质及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114501431A true CN114501431A (zh) | 2022-05-13 |
Family
ID=81494859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111546080.7A Pending CN114501431A (zh) | 2021-12-16 | 2021-12-16 | 报文传输方法、装置、存储介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114501431A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115665119A (zh) * | 2022-12-27 | 2023-01-31 | 深圳市智能派科技有限公司 | 一种基于web服务的3D打印数据的传输的方法及装置 |
CN116629887A (zh) * | 2023-07-20 | 2023-08-22 | 鼎铉商用密码测评技术(深圳)有限公司 | 基于生物特征的注册方法、认证方法、装置及存储介质 |
-
2021
- 2021-12-16 CN CN202111546080.7A patent/CN114501431A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115665119A (zh) * | 2022-12-27 | 2023-01-31 | 深圳市智能派科技有限公司 | 一种基于web服务的3D打印数据的传输的方法及装置 |
CN116629887A (zh) * | 2023-07-20 | 2023-08-22 | 鼎铉商用密码测评技术(深圳)有限公司 | 基于生物特征的注册方法、认证方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
ES2687191T3 (es) | Método de autentificación de red para transacciones electrónicas seguras | |
CN110138744B (zh) | 更换通信号码的方法、装置、系统、计算机设备及存储介质 | |
CN112637131B (zh) | 用户身份认证方法、装置、设备和存储介质 | |
KR20180117715A (ko) | 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템 | |
AU2016217549A1 (en) | Systems and methods for securely managing biometric data | |
CN106161350B (zh) | 一种管理应用标识的方法及装置 | |
CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
CN113691502A (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
US20230344643A1 (en) | Digital signature system using scalable servers | |
CN114501431A (zh) | 报文传输方法、装置、存储介质及电子设备 | |
CN113836506A (zh) | 身份认证方法、装置、系统、电子设备、存储介质 | |
CN110771190A (zh) | 对数据的控制访问 | |
CN110417740B (zh) | 用户数据的处理方法、智能终端、服务器及存储介质 | |
CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
CN108769038B (zh) | 基于区块链的数据处理方法及装置 | |
CN113779532A (zh) | 生物特征认证方法、服务器、用户终端、系统及介质 | |
CN114282254A (zh) | 加密、解密方法及装置、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |