CN101631305B - 一种加密方法及系统 - Google Patents

一种加密方法及系统 Download PDF

Info

Publication number
CN101631305B
CN101631305B CN2009100554410A CN200910055441A CN101631305B CN 101631305 B CN101631305 B CN 101631305B CN 2009100554410 A CN2009100554410 A CN 2009100554410A CN 200910055441 A CN200910055441 A CN 200910055441A CN 101631305 B CN101631305 B CN 101631305B
Authority
CN
China
Prior art keywords
mobile communication
communication terminal
key
encryption
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2009100554410A
Other languages
English (en)
Other versions
CN101631305A (zh
Inventor
李豪
赵卫纲
许慧敏
李海翔
王一骏
陈茵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of Communications Co Ltd
Original Assignee
Bank of Communications Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Communications Co Ltd filed Critical Bank of Communications Co Ltd
Priority to CN2009100554410A priority Critical patent/CN101631305B/zh
Publication of CN101631305A publication Critical patent/CN101631305A/zh
Application granted granted Critical
Publication of CN101631305B publication Critical patent/CN101631305B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明涉及加密技术领域,特别是关于一种加密方法及系统,其中方法包括系统端接收移动通信终端发送过来的交易请求,从所述交易请求中获取密保密钥;所述系统端根据所述移动通信终端的交易请求,生成用于加密/解密密码的密码密钥,用所述密保密钥对所述密码密钥进行加密,并传送给所述移动通信终端。本发明实施例的有益效果在于,由于每次移动通信终端的客户端发起交易时,都从系统端获取新的密码密钥,用于加密用户发起业务请求时的密码,做到一次一密,高等级的加密效果。

Description

一种加密方法及系统
技术领域
[0001] 本发明涉及加密技术领域,特别是关于一种加密方法及系统。
背景技术
[0002] 传统的安全信道传输方式的技术实现基本过程是,首先进行单方或双方的身份认证,然后再进行数字签名,最后是对数字签名的验证。但是传统的加密传输信道速度较慢, 并且只有一次加密过程,其安全性保障不高。
[0003] 中国专利申请号=200710187861. 5,公开了一种网上银行系统安全认证的方法,其采用手机动态认证和数字证书的双认证安全模式,其中手机动态认证是通过用户开户时绑定的手机号码,系统将随机生成的动态认证码通过短信的形式发送给客户实现客户身份的识别,数字证书是由权威公正的第三方机构签发的,以数字证书为核心的加密技术,其可以对网络上传输的信息进行加密和解密、数字签名和签名验证。本发明的网上银行系统安全认证方法提高了网上银行安全级别,有效降低风险,为用户提供了一个安全高效的网上银行系统。该方法通过发送手机短信息的方式传送认证码,使得用户在应用密码时的操作繁琐,并不能做到认证过程和用户无关。
发明内容
[0004] 本发明实施例提供一种加密方法及其系统,用于解决现有技术中密码的安全性不高的问题。
[0005] 本发明实施例为了解决以上技术问题提出了一种加密方法,方法包括:系统端接收移动通信终端发送过来的交易请求,从所述交易请求中获取密保密钥;所述系统端根据所述移动通信终端的交易请求,生成用于加密/解密密码的密码密钥,用所述密保密钥对所述密码密钥进行加密,并传送给所述移动通信终端;系统端生成用于对与移动通信终端之间会话进行加密/解密的传输密钥,利用所述密保密钥进行加密后传送给移动通信终端,并且传送指示所述移动通信终端获取该移动通信终端属性信息的报文;所述移动通信终端根据所述报文获取该移动通信终端的属性信息,所述移动通信终端生成包含所述属性信息的业务请求,利用密码密钥对所述业务请求中用户输入的密码进行加密,再利用传输密钥对所述业务请求进行加密,将上述经过加密的业务请求发送给所述系统端。
[0006] 根据本发明方法实施例的一个进一步的方面,在所述系统端接收移动通信终端发送过来的密保密钥中还包括:所述移动通信终端用公钥对所述密保密钥进行加密,将所述加密后的密保密钥传送给所述系统端,在所述系统端接收到上述密保密钥后,用私钥进行解密获取所述密保密钥。
[0007] 根据本发明方法实施例的再一个进一步的方面,在所述移动通信终端利用密码密钥对业务请求中用户输入的密码进行加密,再利用传输密钥对所述业务请求进行加密,将上述经过加密的业务请求发送给所述系统端后,所述系统端进行解密,获得所述密码和属性信息,验证所述业务请求中的该移动通信终端的属性信息是否合法,如果合法则生成业务报文,发送给相应的业务处理主机。
[0008] 为 了解决上述现有技术中的问题,本发明实施例还提供了一种加密系统装置,包括:密码密钥生成单元,用于根据移动通信终端的交易请求,生成加密/解密密码的密码密钥;密保密钥加密单元,利用通信单元获得的所述移动通信终端发送过来的密保密钥对所述密码密钥进行加密;通信单元,用于与移动通信终端之间进行通信,将所述经过密保密钥加密的密码密钥发送给所述移动通信终端所述加密系统装置还包括传输密钥生成单元,用于生成对所述加密系统装置与移动通信终端之间会话进行加密/解密的传输密钥;传输密钥加密/解密单元,用于利用所述传输密钥对与所述移动通信终端之间的通信进行加密, 或者对移动通信终端发送过来的数据进行解密;还包括验证单元,当所述加密系统装置接收到移动通信终端发送的业务请求后,利用所述传输密钥加密/解密单元对所述业务请求进行解密,获得所述业务请求中的该移动通信终端的属性信息,验证该属性信息是否合法。
[0009] 根据本发明加密系统装置实施例的一个进一步的方面,还包括密保密钥解密单元,用于利用私钥解密所述移动通信终端发送过来的用公钥加密过的密保密钥。
[0010] 根据本发明加密系统装置实施例的再一个进一步的方面还包括业务生成单元,用于生成业务报文,当所述验证单元输出该属性信息合法时,通知相应的业务主机进行业务处理。
[0011] 根据本发明加密系统装置实施例的另一个进一步的方面,还包括获取属性信息单元,用于生成指示移动通信终端获取该移动通信终端属性信息的报文。
[0012] 为了解决上述现有技术中的问题,本发明实施例还提供了一种加密系统,包括如上述的加密系统装置和移动通信终端;其中,所述移动通信终端包括:密保密钥生成单元, 用于生成加密密码密钥的密保密钥;所述移动通信终端的通信单元,用于与所述加密系统装直通^[曰O
[0013] 根据本发明系统实施例的一个进一步的方面,还包括属性信息获取装置,用于向所述移动通信终端返回该移动通信终端的属性信息。
[0014] 本发明实施例的有益效果在于,由于每次移动通信终端的客户端发起交易时,都从系统端获取新的密码密钥,用于加密用户发起业务请求时的密码,做到一次一密,高等级的加密效果。
附图说明
[0015] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016] 图1所示为本发明一种加密方法实施例流程图;
[0017] 图2所示为本发明系统端实施例的结构图;
[0018] 图3所示为本发明系统端另一实施例的结构图;
[0019] 图4所示为本发明系统实施例的结构图;
[0020] 图5所示为本发明系统的另一实施例的结构图;
[0021] 图6所示为本发明实施例用户进行登录时的流程图;[0022] 图7所示为本发明实施例进行交易时的流程图。 具体实施方式
[0023] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0024] 如图1所示为本发明一种加密方法实施例流程图。
[0025] 包括步骤101,系统端接收移动通信终端发送过来的交易请求,从所述交易请求中获取密保密钥。
[0026] 步骤102,所述系统端根据所述移动通信终端的交易请求,生成用于加密/解密密码的密码密钥,用所述密保密钥对所述密码密钥进行加密,并传送给所述移动通信终端。
[0027] 作为本发明的一个实施例,在所述步骤101还包括:所述移动通信终端用公钥对所述密保密钥进行加密,将所述加密后的密保密钥传送给所述系统端,在所述系统端接收到上述密保密钥后,用私钥进行解密获取所述密保密钥。
[0028] 作为本发明的一个实施例,在所述步骤102中还包括:系统端生成用于对与移动通信终端之间会话Cession)进行加密/解密的传输密钥,利用所述密保密钥进行加密后传送给移动通信终端。
[0029] 作为本发明的一个实施例,在系统端将经过加密的密码密钥发送给所述移动通信终端后还包括,所述移动通信终端利用密码密钥对业务请求中用户输入的密码进行加密, 再利用传输密钥对所述业务请求进行加密,将上述经过加密的业务请求发送给所述系统端。其中所述交易请求是指移动通信终端通知系统端要进行本发明实施例的加密方法的请求,让系统端生成一个密码密钥;所述业务请求是指具体的某种业务请求,例如转账交易的业务请求和登录请求等,其中转账交易的业务请求包括用户名、密码、业务请求内容和该移动通信终端的属性信息。
[0030] 作为本发明的一个实施例,在上述业务请求包括:所述移动通信终端获取该移动通信终端的属性信息,用户名,密码,业务内容等,其中所述该移动通信终端的属性信息包括移动通信终端的号码和移动通信终端型号等。
[0031] 作为本发明的一个实施例,在所述移动通信终端将上述经过加密的业务请求发送给所述系统端后,所述系统端进行解密,获得所述业务请求,验证所述业务请求中的该移动通信终端的属性信息。
[0032] 通过以上实施例,可以通过移动通信终端的交易请求生成不同的密码密钥,再通过传输密钥对系统端与移动通信终端之间的通信进行加密,每次业务请求时都使用不同的密码密钥对密码进行加密,以加强通信的安全性。
[0033] 如图2所示为本发明系统端实施例的结构图。
[0034] 包括密码密钥生成单元201,通信单元202,密保密钥加密单元203。
[0035] 所述密码密钥生成单元201,用于根据移动通信终端的请求,生成加密/解密密码的密码密钥。
[0036] 所述通信单元202,用于与移动通信终端之间进行通信,将所述经过密保密钥加密的密码密钥发送给所述移动通信终端。
[0037] 所述密保密钥加密单元203,利用所述通信单元202获得的所述移动通信终端发送过来的密保密钥对所述密码密钥进行加密。
[0038] 通过上述实施例,本发明实施例的系统端可以针对于移动通信终端的每次请求, 生成一个相应的密码密钥,并使用密保密钥进行加密后,传送给移动通信终端,从而使得移动通信终端可以在每次传送密码时都使用不同的密码密钥进行加密,以提高密码的安全性。
[0039] 如图3所示为本发明系统端另一实施例的结构图。
[0040] 包括密码密钥生成单元301,通信单元302,密保密钥加密单元303,还包括:传输密钥生成单元304,传输密钥加密/解密单元305,密保密钥解密单元306,验证单元307,获取属性信息单元308,业务生成单元309。
[0041] 所述传输密钥生成单元304,用于生成对所述系统端与移动通信终端之间会话进行加密/解密的传输密钥。
[0042] 所述传输密钥加密/解密单元305,用于利用所述传输密钥将所述经过密保密钥加密后的密码密钥进行加密,或者对移动通信终端发送过来的数据进行解密。
[0043] 所述密保密钥解密单元306,用于解密所述移动通信终端发送过来的密保密钥,例如,利用私钥解密所述使用公钥加密后的密保密钥。
[0044] 所述验证单元307,当所述系统端接收到移动通信终端发送的请求后,利用所述传输密钥加密/解密单元303对所述请求进行解密,获得所述请求中的该移动通信终端的属性信息,验证该属性信息是否合法。
[0045] 所述获取属性信息单元308,用于生成指示移动通信终端获取该移动通信终端属性信息的报文,例如指示该移动通信终端去某个URL的属性信息获取装置获取该移动通信终端的属性信息。
[0046] 所述业务生成单元309,用于生成业务报文,例如生成转帐业务的报文,当所述验证单元输出该属性信息合法时,通知相应的业务主机进行业务处理。
[0047] 所述通信单元302接收到移动通信终端发送的利用公钥加密后的密保密钥,所述密保密钥解密单元306利用私钥解密获得密保密钥,利用传输密钥生成单元304生成传输密钥,利用密码密钥生成单元301生成密码密钥,利用密保密钥加密单元303对所述传输密钥和密码密钥进行加密,通过获取属性信息单元308生成指示移动通信终端获取属性信息的报文,然后将上述加密后的传输密钥,密码密钥和所述报文返回给移动通信终端。
[0048] 当移动通信终端获得了该移动通信终端的属性信息后,利用密码密钥加密密码, 利用传输密钥加密与系统端的会话,将上述经过加密的属性信息和密码传送给系统端,所述系统端的传输密钥加密/解密单元305通过通信单元302获得上述经过传输密钥和密码密钥加密后的密码,经过该传输密钥加密/解密单元305的传输密钥的解密后,利用验证单元307对传送的数据中所携带的移动通信终端的属性信息进行验证,再利用密保密钥解密单元306对该信息进行解密,最后获得密码,所述业务生成单元309利用该密码生成业务处理报文发送给相应的业务主机。
[0049] 作为本发明的一个实施例,所述传输密钥生成单元301、传输密钥加密/解密单元 303和通信单元304集成于信息聚合服务器(EWP),所述密码密钥生成单元302集成于应用服务器。
[0050] 如图4所示为本发明系统实施例的结构图。
[0051] 包括移动通信终端401,系统端402。
[0052] 其中,所述系统端可以如图2或图3中所示,本例中为图2所示包括:
[0053] 包括密码密钥生成单元4021,通信单元4022,密保密钥加密单元4023。
[0054] 所述密码密钥生成单元4021,用于根据移动通信终端的请求,生成加密/解密密码的密码密钥。
[0055] 所述通信单元4022,用于所述系统端与移动通信终端之间的通信。
[0056] 所述密保密钥加密单元4023,利用所述通信单元4022获得的所述移动通信终端发送过来的密保密钥对所述密码密钥进行加密。
[0057] 所述移动通信终端401包括:
[0058] 密保密钥生成单元4011,用于生成加密密码密钥的密保密钥。
[0059] 移动通信终端的通信单元4012,用于与所述系统端通信。
[0060] 通过以上实施例,本发明实施例的系统可以通过在移动通信终端每次进行请求时都发送一个不同的密码密钥,以提高对密码安全性的提高。
[0061] 如图5所示为本发明系统的另一实施例的结构图。
[0062] 包括如图4所示的装置移动通信终端501和系统端502外还包括:
[0063] 属性信息获取装置503,用于向所述移动通信终端返回该移动通信终端的属性信息,其中所述属性信息包括移动通信终端的号码和所述移动通信终端的型号等信息。
[0064] 所述移动通信终端从所述系统端获取访问所述属性信息获取装置的报文,所述系统端对所述移动通信终端的属性信息进行验证。
[0065] 所述移动通信终端501还可以利用密码密钥对输入的密码进行加密,并利用从系统端返回的指示移动通信终端获取属性信息的报文从所述属性信息获取装置503获取属性信息,并发送给所述系统端。
[0066] 如图6所示为本发明实施例用户进行登录时的流程图。
[0067] 本实施例以登录为例对上述系统进行说明,其中包括属性信息获取装置601,手机客户端602,EWP603,应用服务器604。手机客户端602在登录过程中可以获取传输密钥和本次登录会话中的密码密钥,应用服务器604在登录过程中可以生成本次登录会话中的密码密钥,手机客户端602在与应用服务器604或者EWP603以后的通信过程中可以继续使用传输密钥对传输的内容进行加密,作为另外的实施例,还可以在手机客户端602和应用服务器604或者EWP603的每次会话中使用新的密保密钥加密请求,应用服务器604生成新的传输密钥和密码密钥返回给手机客户端602,以保证每次会话时对用户的密码都使用不同的密码密钥进行加密。
[0068] 包括步骤701,手机客户端602生成密保密钥,并利用公钥对所述密保密钥进行 RSA算法加密发送给EWP603。
[0069] 步骤702,所述EWP603将密保密钥发送给应用服务器604。
[0070] 步骤703,应用服务器604判断当前会话的是否存在,并生成传输密钥和密码密钥,利用密保密钥DES算法加密传输密钥和密码密钥。
[0071] 步骤704,应用服务器604将传输密钥明文和加密后的传输密钥和密码密钥传送给EWP603,所述EWP603存储所述传输密钥明文。
[0072] 步骤705,所述EWP603将所述经过加密的传输密钥和密码密钥传送给手机客户端 602。
[0073] 步骤706,所述手机客户端602利用密保密钥对所述接收到的经过加密的传输密钥和密码密钥进行DES算法解密,利用密码密钥对登录时输入的密码进行DES算法加密,然后利用传输密钥对所述经过密码密钥加密后的登录密码和其它登录信息进行DES算法加密O
[0074] 步骤707,所述手机客户端602将上述经过传输密钥加密后的信息传送给EWP603。
[0075] 步骤708,所述EWP603利用存储的传输密钥DES算法解密上述从手机客户端602 发送过来的信息,获得登录的明文信息和经过密码密钥加密后的密码,将上述明文信息和加密的密码传送给应用服务器604。
[0076] 步骤709,所述应用服务器604利用密码密钥DES算法解密接收到的密码,销毁本次会话中使用的密码密钥,验证登录信息和密码是否合法,如果合法则更新登录次数和时间,在其它会话中或者同一次会话中的不同通信过程中再生成新的密码密钥。作为可选的实施例,传输密钥也可以同时销毁,在下次通信中重新生成传输密钥。
[0077] 步骤710,所述应用服务器604将登录的结果返回给手机客户端602,其中包括登录成功或者登录失败等信息。
[0078] 如图7所示为本发明实施例进行交易时的流程图。
[0079] 在本实施例中以转账交易中的加密为例,其中包括属性信息获取装置601,手机客户端602,EWP603,应用服务器604。
[0080] 所述属性信息获取装置601,用于向手机客户端602提供该手机的属性信息,包括手机号码和时间戳等信息。
[0081] 所述手机客户端602,用于发起转账交易请求,输入密码等。
[0082] 所述EWP603,用于信息聚合,将手机客户端602与应用服务器604之间传送的信息用进行数据加密标准(DEQ加密,密钥使用传输密钥。其中,DES算法是可选的加/解密方式,本发明并不对该加/解密方式进行限定。
[0083] 所述应用服务器604,用于生成密码密钥和传输密钥,密钥生成算法采用纯JAVA 算法实现,为一串随机数,如“12345678”,并生成手机客户端602访问属性信息获取装置 601的访问报文。
[0084] 步骤801,用户通过所述手机客户端602输入要求获取手机属性信息的请求。
[0085] 步骤802,所述手机客户端602生成密保密钥,利用客户端JAVA实现,为一串随机数,并利用公钥作为密钥,使用非对称加密算法(RSA)算法对所述密保密钥进行加密发送给EWP603。其中,RSA算法是可选的加/解密方式,本发明并不对该加/解密方式进行限定,下同。
[0086] 步骤803,所述EWP603将密保密钥和交易请求发送给应用服务器604。其中交易请求包括请求应用服务器604生成获取手机属性信息的报文。
[0087] 步骤804,所述应用服务器604采用RSA算法利用私钥对密保密钥的解密,生成密码密钥和传输密钥,并根据所述交易请求生成使所述手机访问属性信息获取装置601以获取手机属性信息的报文,其中该报文中包括属性信息获取装置601的统一资源定位符
9(Uniform Resource Locator, URL)。
[0088] 步骤805,所述应用服务器604利用所述密保密钥DES加密所述密码密钥和传输密钥,将所述传输密钥明文、所述报文、经过加密的密码密钥和传输密钥传送给所述EWP603。
[0089] 步骤806,所述EWP603存储所述传输密钥。
[0090] 步骤807,所述EWP603将所述应用服务器604传送过来的所述报文、经过加密的密码密钥和传输密钥传送给手机客户端602。
[0091] 步骤808,所述手机客户端602利用密保密钥并使用DES算法解密所述传输密钥和密码密钥。
[0092] 步骤809,所述手机客户端602根据所述报文中指示URL的属性信息获取装置601 发起获取手机属性信息的请求。
[0093] 步骤810,所述属性信息获取装置601可以使用现有技术中的手机属性信息获取方法获取该手机的属性信息,包括手机号码和时间戳等信息。
[0094] 步骤811,所述属性信息获取装置601向所述手机客户端602返回该手机的属性信
肩、ο
[0095] 步骤812,所述手机客户端602利用密码密钥对转账交易请求中的密码进行DES算法加密,然后利用所述传输密钥对整个转账交易请求进行DES算法加密。所述转账交易请求包括:用户的用户名和密码,交易内容,手机的属性信息等。
[0096] 步骤813,所述手机客户端602将上述经过加密的转账交易请求发送给所述 EWP603。
[0097] 步骤814,所述EWP603利用所述传输密钥对所述转账交易请求进行DES算法解密, 将解密后的转账交易请求发送给应用服务器604。
[0098] 步骤815,所述应用服务器604获取所述手机的属性信息,对所述手机的属性信息进行验证,查看该手机的属性信息是否与输入的用户名匹配,如果匹配则利用密码密钥对所述转账交易请求中的密码进行DES算法解密获得用户密码,生成转帐报文,发送给业务主机进行转帐操作,所述业务主机返回操作结果信息;如果不匹配则生成报错信息。
[0099] 步骤816,所述应用服务器604将所述操作结果信息或者报错信息返回给所述 EWP603。
[0100] 步骤817,所述EWP603利用所述传输密钥对所述应用服务器604返回的信息那个加密,然后传送给手机客户端602。
[0101] 其中,在步骤805、813和817可以在应用服务器604上进行,而不限于在EWP603 上进行。
[0102] 本发明的实施例的有益效果在于,由于每次手机客户端602发起交易时,都需要从应用服务器604上获取连接属性信息获取装置601的报文,所以每次应用服务器604都生成新的密码密钥,用于加密用户发起转账交易的业务请求时的密码,做到一次一密高等级的加密效果。而且对于在手机与EWP之间传送的数据使用传输密钥进行加密,进一步提高了安全性。利用在手机上生成的密保密钥对密码密钥进行加密,使得密码密钥向手机传送过程中更加安全。
[0103] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-On Iy Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。
[0104] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1. 一种加密方法,其特征在于该方法包括:系统端接收移动通信终端发送过来的交易请求,从所述交易请求中获取密保密钥;所述系统端根据所述移动通信终端的交易请求,生成用于加密/解密密码的密码密钥,用所述密保密钥对所述密码密钥进行加密,并传送给所述移动通信终端;系统端生成用于对与移动通信终端之间会话进行加密/解密的传输密钥,利用所述密保密钥进行加密后传送给移动通信终端,并且传送指示所述移动通信终端获取该移动通信终端属性信息的报文;所述移动通信终端根据所述报文获取该移动通信终端的属性信息,所述移动通信终端生成包含所述属性信息的业务请求,利用密码密钥对所述业务请求中用户输入的密码进行加密,再利用传输密钥对所述业务请求进行加密,将上述经过加密的业务请求发送给所述系统端。
2.根据权利要求1所述的方法,其特征在于,在所述系统端接收移动通信终端发送过来的密保密钥中还包括:所述移动通信终端用公钥对所述密保密钥进行加密,将所述加密后的密保密钥传送给所述系统端,在所述系统端接收到上述密保密钥后,用私钥进行解密获取所述密保密钥。
3.根据权利要求1所述的方法,其特征在于,在所述移动通信终端利用密码密钥对业务请求中用户输入的密码进行加密,再利用传输密钥对所述业务请求进行加密,将上述经过加密的业务请求发送给所述系统端后,所述系统端进行解密,获得所述密码和属性信息, 验证所述业务请求中的该移动通信终端的属性信息是否合法,如果合法则生成业务报文, 发送给相应的业务处理主机。
4. 一种加密系统装置,其特征在于包括:密码密钥生成单元,用于根据移动通信终端的交易请求,生成加密/解密密码的密码密钥;密保密钥加密单元,利用通信单元获得的所述移动通信终端发送过来的密保密钥对所述密码密钥进行加密;通信单元,用于与移动通信终端之间进行通信,将所述经过密保密钥加密的密码密钥发送给所述移动通信终端;所述加密系统装置还包括传输密钥生成单元,用于生成对所述加密系统装置与移动通信终端之间会话进行加密/解密的传输密钥;传输密钥加密/解密单元,用于利用所述传输密钥对与所述移动通信终端之间的通信进行加密,或者对移动通信终端发送过来的数据进行解密;还包括验证单元,当所述加密系统装置接收到移动通信终端发送的业务请求后,利用所述传输密钥加密/解密单元对所述业务请求进行解密,获得所述业务请求中的该移动通信终端的属性信息,验证该属性信息是否合法。
5.根据权利要求4所述的加密系统装置,其特征在于,还包括密保密钥解密单元,用于利用私钥解密所述移动通信终端发送过来的用公钥加密过的密保密钥。
6.根据权利要求4所述的加密系统装置,其特征在于,还包括业务生成单元,用于生成业务报文,当所述验证单元输出该属性信息合法时,通知相应的业务主机进行业务处理。
7.根据权利要求4所述的加密系统装置,其特征在于,还包括获取属性信息单元,用于生成指示移动通信终端获取该移动通信终端属性信息的报文。
8. 一种加密系统,其特征在于,包括如上述权利要求4-7所述的加密系统装置,移动通信终端;其中,所述移动通信终端包括:密保密钥生成单元,用于生成加密密码密钥的密保密钥; 所述移动通信终端的通信单元,用于与所述加密系统装置通信。
9.根据权利要求8所述的加密系统,其特征在于,还包括属性信息获取装置,用于向所述移动通信终端返回该移动通信终端的属性信息。
CN2009100554410A 2009-07-28 2009-07-28 一种加密方法及系统 Active CN101631305B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009100554410A CN101631305B (zh) 2009-07-28 2009-07-28 一种加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100554410A CN101631305B (zh) 2009-07-28 2009-07-28 一种加密方法及系统

Publications (2)

Publication Number Publication Date
CN101631305A CN101631305A (zh) 2010-01-20
CN101631305B true CN101631305B (zh) 2011-12-07

Family

ID=41576202

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100554410A Active CN101631305B (zh) 2009-07-28 2009-07-28 一种加密方法及系统

Country Status (1)

Country Link
CN (1) CN101631305B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
WO2012149717A1 (zh) * 2011-08-31 2012-11-08 华为技术有限公司 基于tcm或tpm的license动态管理方法、装置及系统
CN102665204B (zh) * 2012-04-19 2015-08-12 北京邮电大学 一种定位服务安全防护方法及系统
CN103051459B (zh) * 2013-01-17 2016-04-06 北京印天网真科技有限公司 安全卡的交易密钥的管理方法和装置
CN103714636B (zh) * 2013-03-15 2015-12-02 福建联迪商用设备有限公司 一种批量采集和上传传输密钥tk数据的方法及操作终端
CN104796891B (zh) * 2015-04-07 2018-02-09 北京旅信顺捷软件科技有限公司 一种利用运营商网络实现安全认证系统及相应的方法
CN107864113A (zh) * 2016-09-28 2018-03-30 平安科技(深圳)有限公司 安全登录方法和系统
CN107508796B (zh) * 2017-07-28 2019-01-04 北京明朝万达科技股份有限公司 一种数据通信方法和装置
CN108495309B (zh) * 2018-02-06 2022-03-25 咪咕文化科技有限公司 信息处理的方法、电子设备和存储介质
CN109462608A (zh) * 2018-12-19 2019-03-12 杭州安恒信息技术股份有限公司 数据加密处理方法、装置及系统
CN113271324A (zh) * 2020-02-14 2021-08-17 深圳市万普拉斯科技有限公司 文件传输方法、装置、电子设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1481109A (zh) * 2002-09-03 2004-03-10 网泰金安信息技术有限公司 基于无线传输平台的动态密码身份认证系统
CN101163011A (zh) * 2007-11-15 2008-04-16 北京农村商业银行股份有限公司 一种网上银行系统的安全认证方法
CN101183932A (zh) * 2007-12-03 2008-05-21 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
CN101188496A (zh) * 2007-12-10 2008-05-28 中兴通讯股份有限公司 一种短信加密传输方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1481109A (zh) * 2002-09-03 2004-03-10 网泰金安信息技术有限公司 基于无线传输平台的动态密码身份认证系统
CN101163011A (zh) * 2007-11-15 2008-04-16 北京农村商业银行股份有限公司 一种网上银行系统的安全认证方法
CN101183932A (zh) * 2007-12-03 2008-05-21 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
CN101188496A (zh) * 2007-12-10 2008-05-28 中兴通讯股份有限公司 一种短信加密传输方法

Also Published As

Publication number Publication date
CN101631305A (zh) 2010-01-20

Similar Documents

Publication Publication Date Title
CN101631305B (zh) 一种加密方法及系统
CN104702611B (zh) 一种保护安全套接层会话密钥的设备及方法
CN101393628B (zh) 一种新型的网上安全交易系统和方法
CN103020825B (zh) 一种基于软体客户端的安全支付认证方法
CN101127604B (zh) 信息安全传输方法和系统
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN107248075B (zh) 一种实现智能密钥设备双向认证和交易的方法及装置
CN1954308A (zh) 安全信息传输的系统和方法
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
CN101243438A (zh) 分布式单一注册服务
WO1998025375A1 (en) Token distribution and registration system and method
CN109962784B (zh) 一种基于数字信封多证书的数据加解密及恢复方法
CN107800675A (zh) 一种数据传输方法、终端以及服务器
CN103036681B (zh) 一种密码安全键盘装置及系统
CN101286849A (zh) 基于约定算法的第三方认证系统和方法
CN107465689A (zh) 云环境下的虚拟可信平台模块的密钥管理系统及方法
CN107920052B (zh) 一种加密方法及智能装置
CN105391734B (zh) 一种安全登录系统及方法、登录服务器和认证服务器
CN110198295A (zh) 安全认证方法和装置及存储介质
CN105553654A (zh) 密钥信息查询处理方法和装置、密钥信息管理系统
CN102801730A (zh) 一种用于通讯及便携设备的信息防护方法及装置
CN107104795A (zh) Rsa密钥对和证书的注入方法、架构及系统
CN103905388A (zh) 一种认证方法、认证装置、智能卡、服务器
CN103684798A (zh) 一种用于分布式用户服务间认证系统
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant