CN102638459B - 认证信息传输系统、认证信息传输服务平台及传输方法 - Google Patents
认证信息传输系统、认证信息传输服务平台及传输方法 Download PDFInfo
- Publication number
- CN102638459B CN102638459B CN201210081791.6A CN201210081791A CN102638459B CN 102638459 B CN102638459 B CN 102638459B CN 201210081791 A CN201210081791 A CN 201210081791A CN 102638459 B CN102638459 B CN 102638459B
- Authority
- CN
- China
- Prior art keywords
- authentication information
- information
- client
- encryption
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明适用于通讯技术领域,提供了一种认证信息传输系统、方法、认证信息传输服务平台及其认证信息传输方法,所述系统包括发送客户端、传输服务平台以及接收客户端,其中:该发送客户端用于向该传输服务平台发送信息加密请求;该传输服务平台用于根据该信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,并将该加密显示信息发送到该接收客户端;该接收客户端用于接收该加密显示信息,并对该加密显示信息解密,以获取该认证信息。本发明通过传输服务平台将发送客户端的认证信息输入界面和/或输入的认证信息加密后传送给接收客户端,使得认证信息得到了较好的安全性保证。
Description
技术领域
本发明属于通讯技术领域,尤其涉及一种认证信息传输系统、方法、认证信息传输服务平台及其传输方法。
背景技术
目前,用户多使用IM、邮箱、微博、博客、微信、论坛、网游中的对话功能等腾讯旗下的通讯产品和功能来实现用户间信息交换,然而,由于用户在进行信息交互时,经常需要通过当前客户端的通讯界面传输账号密码、数字证书或者其他用于用户身份认证的认证信息,以及可能涉及到重大商业利益和商业机密时,例如,用户通过微信客户端或称发送客户端在传输包含银行账号、密码等认证信息的交换信息至另一用户的微信客户端或称接收客户端时,并没有专门的针对该认证信息进行的加密过程或者认证信息输入界面的加密过程,非法第三方还是很容易通过截屏、抓包、监听等方式窃取传输过程中载有用于用户身份认证的认证信息,使得用户的身份认证信息的安全性得不到更好保证。
发明内容
本发明实施例的目的在于提供一种认证信息传输系统、方法、认证信息传输服务平台及其传输方法,旨在解决由于认证信息在发送方及接收方之间进行传输的过程中很容易被非法窃取,导致认证信息得不到安全保障的问题。
本发明实施例是这样实现的,一种认证信息传输系统,所述系统包括发送客户端、传输服务平台以及接收客户端,其中:
所述发送客户端用于向所述传输服务平台发送信息加密请求;
所述传输服务平台用于根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息,并将所述加密显示信息发送到所述接收客户端;以及
所述接收客户端用于接收所述加密显示信息,并对所述加密显示信息解密,以获取所述认证信息。
本发明实施例的另一目的在于提供一种认证信息传输方法,所述方法包括下述步骤:
发送客户端向传输服务平台发送信息加密请求;
所述传输服务平台根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息,并将所述加密显示信息发送到接收客户端;
所述接收客户端接收所述加密显示信息,并对所述加密显示信息解密,以获取所述认证信息。
本发明实施例的另一目的在于提供一种认证信息传输服务平台,所述服务平台包括:
请求接收单元,用于接收发送客户端发送的信息加密请求;
加密单元,用于根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息;以及
信息输出单元,用于输出所述加密显示信息到接收客户端。
本发明实施例的另一目的在于提供一种采用上述认证信息传输服务平台的认证信息传输方法,所述方法包括下述步骤:
接收发送客户端发送的信息加密请求;
根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息;
输出所述加密显示信息到接收客户端。
本发明实施例利用包括发送客户端、传输服务平台以及接收客户端的认证信息传输系统,通过发送客户端向该传输服务平台发送信息加密请求,传输服务平台对认证信息提供加密传输服务,接收客户端接收该加密显示信息,并对该加密显示信息解密,以获取该认证信息,解决了认证信息在发送方及接收方之间进行传输的过程中很容易被非法窃取,导致认证信息得不到安全保障的问题,实现了跨终端平台的针对认证信息的专门保护,并提高了发送方及接收方之间认证信息传输的安全性。
附图说明
图1是本发明第一实施例提供的认证信息传输系统的结构图;
图2是本发明第二实施例提供的认证信息传输方法的实现流程图;
图3是本发明第三实施例提供的认证信息传输方法的实现流程图;
图4是本发明第四实施例提供的认证信息传输服务平台的结构图;
图5是本发明第五实施例提供的认证信息传输服务平台的认证信息传输方法的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例通过该认证传输服务系统中的传输服务平台将发送客户端的认证信息输入界面和/或输入的认证信息加密后传送给接收客户端,使得认证信息在发送方及接收方之间进行传输的过程中不容易被非法窃取,确保了认证信息传输过程的安全。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明第一实施例提供的认证信息传输系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该认证信息传输系统包括发送客户端11、传输服务平台12以及接收客户端13,其中:
该发送客户端11用于向该传输服务平台12发送信息加密请求。
在本发明实施例中,该发送客户端11包括第一请求发送单元以及第二请求发送单元,其中:
该第一请求发送单元用于在用户登录该发送客户端11时,向该传输服务平台12发送信息加密请求;
该第二请求发送单元用于在监听到用户在所述发送客户端11中输入认证信息时,由用户主动向该传输服务平台12发送信息加密请求。
例如,用户云登录通讯产品的发送客户端11,在需要进行账号密码等认证信息传输时,主动通过通讯界面,比如通过点击该界面上的加密请求标签等控件向传输服务平台12发送信息加密请求,或者,用户在登录该通讯产品的发送客户端11的同时,向传输服务平台12发送信息加密请求。
该传输服务平台12用于根据该信息加密请求及预设的加密算法,将该发送客户端11的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,并将该加密显示信息发送到该接收客户端13。
在本发明实施例中,该传输服务平台12接收来自发送客户端11的信息加密请求,可以进一步判断如果该信息加密请求是在用户登录该发送客户端11以后,主动发起的信息加密请求,则该传输服务平台12通过预设的加密算法将该认证信息转换成加密显示信息,该预设的加密算法可以为现有的加密方法,并通过互联网通讯协议传输到信息的接收方,也即该接收客户端13,以进行解密显示。另外,如果该信息加密请求是在用户登录该发送客户端11的同时,主动发起的信息加密请求,则该传输服务平台12在用户打开该发送客户端11的通讯界面或称认证信息输入界面时,对该认证信息输入界面封装一层加密层,该加密层在本地显示为透明状态,用户所见为正常的通讯界面,此时任何连接本地的请求监听、抓包或者截图等在信息离开本地后均显示为不可读的二维码或者乱码等,必须通过该传输服务平台12的解封或称解码后方能正常显示,该传输服务平台12在对该加密层解封后进行其他处理,比如判断用户在该输入界面中输入的认证信息是否有效等,进而解封可以再次封装一层加密层,或者再同时对该认证信息进行加密,以实现双重安全保障,最终转换为加密显示信息,并将该加密显示信息发送到该接收客户端13。
本发明实施例提供的传输服务平台12还包括有效性判断单元,用于判断该认证信息是否为有效认证信息,是,则将该发送客户端11的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,否,则终止该信息加密请求。
在本发明实施例中,该传输服务平台12还包括合法性判断单元,用于在接收信息加密请求后,进一步判断用户在通讯界面中输入的认证信息是否为有效认证信息或者是用户主动请求判断的任何需要加密的信息,其中该有效认证信息为账号、密码、数字证书等身份认证信息。
具体地,在接收信息加密请求后,合法性判断单元分为以下四种情况进行判断:
情况A:对在输入的认证信息中的20个母语字符信息长度内出现了“账号”、“密码”等关键字后的或者冒号后的、超过两个字节的、非空白的、连续的、非用户母语的字符串进行判断,当该字符串不超过16位时,可视为有效认证信息,可继续对该有效认证信息进行加密;当该字符串超过16位时,提醒客户端的用户检查该输入的认证信息是否有效,如果用户继续输入,则放弃判断,将该字符串作为用户认为需要加密的信息,直到用户输入第一个母语字符为止。
情况B:如果直接输入帐号、密码等敏感信息,则判断为无效信息,可返回提示信息给发送客户端以提示用户注意格式,或建议用户转换成无条件加密后再次输入。
情况C:在输入的认证信息超过20个母语文字后,将继续输入的任何内容都视为无效认证信息,可返回提示信息给发送客户端以提示用户输入的无效的帐号信息过长,请用户重新输入符合规范的信息或建议用户转换成无条件加密后再次输入。
情况D:属于对输入的信息进行无条件加密的情况。这种情况为当接收到加密请求后,对用户在通讯界面中输入的认证信息进行无条件加密,相当于合法性判断单元认定输入的任何信息均有效,适用于用户希望对不限于账号信息等内容进行加密的请求。当用户发起对内容无条件加密请求时,则将该用户随后输入的内容进行加密,直到用户退出加密功能为止。
本发明实施例提供的传输服务平台12还用于判断该接收客户端13是否为合法的接收方,是,则将该加密显示信息发送到该接收客户端13,否,则终止将该加密显示信息发送该接收客户端13。
在本发明实施例中,该传输服务平台12在将加密显示信息送达至接收客户端13进行解密之前,还可以通过调用本地历史通话记录、用户常用登录地点、当前网络环境、本地保存的二维码等信息再次确认接收方是否为合法的信息接收人或者是否适合在当前环境下接收该信息,从而杜绝用户传输认证信息等被劫持的风险,使得当判断接收方为不合法的接收方时,或者发现接收方处于不安全的网络环境中(开放的wifi接入或者公共电脑的接入),即使用户已经被木马劫持或者信息被黑客截获,黑客也无法在用户与第三方建立通讯联系的下将信息劫持到黑客的电脑或其他终端中,在信息接收方被客户盗号登录成功的情况下,也无法获得来自发送方的加密信息。
该接收客户端13用于接收该加密显示信息,并对该加密显示信息解密,以获取该认证信息。
其中,该接收客户端13具体包括信息接收单元、解密请求发送单元以及解密单元,其中:
信息接收单元用于接收该加密显示信息;
解密请求发送单元用于向该传输服务平台12发送该信息解密请求;
解密单元用于根据该传输服务平台12返回的解密算法,对该加密显示信息解密,或者根据接收到的该加密显示信息中所包含的解密算法,对该加密显示信息解密,以获取该认证信息。
在本发明实施例中,在传输服务平台12确定接收客户端13的终端类型、通讯产品类型等后,输出对应的加密显示信息至该接收客户端13,该接收客户端13根据接收到的该加密显示信息中所包含的解密算法,直接对该加密显示信息解密,以获取该认证信息,如果该加密显示信息中并没有包含解密算法,则该接收客户端向该传输服务平台12发送解密请求,从而根据该传输服务平台12返回的解密算法,对该加密显示信息解密,具体是否在发送该加密显示信息时将该解密算法同时发送到接收客户端13中,可以根据实际情况决定等。
在本发明实施例中,用户在任何情况下使用IM、邮箱、微博、博客、微信、论坛等通讯产品时,凡是涉及到账号密码等认证信息时,均可以通过本发明实施例提供的该认证信息传输系统,利用传输服务平台12针对该认证信息做实时的非明码显示或者稍有延迟但不超过5秒的对账号或密码转为非明码的显示方式,使得通过包括发送客户端11、传输服务平台12以及接收客户端13的认证信息传输系统,对通信产品提供加密传输服务,实现了跨终端跨平台的认证信息安全保护的目的。
实施例二:
图2示出了本发明第二实施例提供的认证信息传输方法的实现流程,详述如下:
在步骤S201中,发送客户端向传输服务平台发送信息加密请求。
在具体实施过程中,用户云登录通讯产品的发送客户端,在需要进行账号密码等认证信息传输时,主动通过通讯界面,比如通过点击该界面上的加密请求标签等控件向传输服务平台发送信息加密请求,或者,用户在登录该通讯产品的发送客户端的同时,向传输服务平台发送信息加密请求。
在步骤S202中,该传输服务平台根据该信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,并将该加密显示信息发送到接收客户端。
在具体实施过程中,该传输服务平台在接收到来自发送客户端的信息加密请求后,进一步判断如果该信息加密请求是在用户登录该发送客户端以后,主动发起的信息加密请求,则该传输服务平台通过预设的加密算法将该认证信息转换成加密显示信息,并通过互联网通讯协议传输到信息的接收方,也即该接收客户端,以进行解密显示。另外,如果该信息加密请求是在用户登录该发送客户端的同时,主动发起的信息加密请求,则该传输服务平台在用户打开该发送客户端的通讯界面或称认证信息输入界面时,对该认证信息输入界面封装一层加密层,该加密层在本地显示位透明状态,用户所见为正常的通讯界面,此时任何连接本地的请求监听、抓包或者截图等在信息离开本地后均显示为不可读的二维码或者乱码等,必须通过该传输服务平台的解封或称解码后方能正常显示,该传输服务平台在对该加密层解封后进行其他处理,比如判断用户在该输入界面中输入的认证信息是否有效等,进而解封可以再次封装一层加密层,或者再同时对该认证信息进行加密,以实现双重安全保障,最终转换为加密显示信息,并将该加密显示信息发送到该接收客户端。
另外,在执行该步骤S202中将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息的步骤之前,该认证信息加密传输方法还包括:
判断该认证信息是否为有效认证信息,是,则将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,否,则终止该信息加密请求。
在执行该步骤S202中将该加密显示信息发送到接收客户端的步骤之前,该认证信息加密传输方法还包括:
判断接收客户端是否为合法的接收方,是,则将该加密显示信息发送到该接收客户端,否,则终止将该加密显示信息发送该接收客户端。
在步骤S203中,该接收客户端接收该加密显示信息,并对该加密显示信息解密,以获取该认证信息。
在具体实施过程中,该接收客户端在接收该加密显示信息后,当该加密显示信息中并没有包含该解密信息,则向该传输服务平台发送该信息解密请求,并根据该传输服务平台返回的解密算法,对该加密显示信息解密,否则根据接收到的该加密显示信息中所包含的解密算法,对该加密显示信息解密,以获取该认证信息。
在本发明实施例中,该认证信息传输方法通过发送客户端向传输服务平台发送信息加密请求,该传输服务平台根据该信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,并将该加密显示信息发送到合法的接收客户端,该合法的接收客户端接收该加密显示信息,并对该加密显示信息解密,以获取该认证信息,解决了由于认证信息在发送方及接收方之间进行传输的过程中很容易被非法窃取,导致认证信息得不到安全保障的问题,从而提高了认证信息传输的安全性。
实施例三:
图3示出了本发明第三实施例提供的认证信息传输方法的实现流程,详述如下:
在步骤S301中,发送客户端向传输服务平台发送信息加密请求。
具体地,用户在需要进行账号密码等认证信息传输时,可以主动通过发送客户端的通讯界面向服务传输平台发送信息加密请求,或者在用户登录通讯产品发送客户端时即向该传输服务平台发起信息加密请求。
在步骤S302中,该传输服务平台接收该信息加密请求。
在步骤S303中,该传输服务平台判断该认证信息是否为有效认证信息,是,则执行步骤S305,否,则执行步骤S304,终止该信息加密请求。
具体地,该判断是否为有效认证信息的方法可以分为多种情况,比如,对在输入的认证信息中的20个母语字符信息长度内出现了“账号”、“密码”等关键字后的或者冒号后的、超过两个字节的、非空白的、连续的、非用户母语的字符串进行判断,当该字符串不超过16位时,可视为有效认证信息,可继续对该有效认证信息进行加密;当该字符串超过16位时,提醒客户端的用户检查该输入的认证信息是否有效,如果用户继续输入,则放弃判断,将该字符串作为用户认为需要加密的信息,直到用户输入第一个母语字符为止。再比如,如果用户直接输入帐号、密码等敏感信息,则判断为无效信息,可返回提示信息给发送客户端以提示用户注意格式,或建议用户转换成无条件加密后再次输入等。
在步骤S305中,该传输服务平台根据该信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息。
在步骤S306中,该传输服务平台判断接收客户端是否为合法的接收方,否,则执行步骤S307,终止将该加密显示信息发送该接收客户端,是则执行步骤S308。
具体地,该传输服务平台在将加密显示信息送达至接收客户端进行解密之前,通过调用本地历史通话记录、用户常用登录地点、本地保存的二维码等信息判断确认接收方是否为合法的信息接收人,从而杜绝用户传输认证信息等被劫持的风险,使得当判断接收方为不合法的接收方时,即使用户已经被木马劫持,黑客也无法在用户与第三方建立通讯联系的下将信息劫持到黑客的电脑或其他终端中,在信息接收方被客户盗号登录成功的情况下,也无法获得来自发送方的加密信息。
在步骤S308中,将该加密显示信息发送到该接收客户端。
在步骤S309中,该接收客户端接收该加密显示信息,并对该加密显示信息解密,以获取该认证信息。
具体地,当该接收客户端检测到该加密显示信息中包含有解密算法时,直接可以对该加密显示信息解密,以获取该认证信息,如果该加密显示信息中并没有包含解密算法,则该接收客户端向该传输服务平台发送解密请求,从而根据该传输服务平台返回的解密算法,对该加密显示信息解密,以获取发送客户端传输过来的认证信息。
在本发明实施例中,该认证信息传输方法通过判断用户输入的认证信息是否合法来决定是否需要进行加密,提高了加密的有效性,且通过判断认证信息接收端是否为合法接收方,来确保用户的认证信息不会被其他非法第三方所截获,实现了对用户是否存在传输账号密码等行为自动进行判断并提供保护,以及跨终端平台保护,是对通讯双方的终端设备、通信类型的智能识别和账号密码等内容的显示方式的智能选择。
实施例四:
图4示出了本发明第四实施例提供的认证信息传输服务平台的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该认证信息传输服务平台可以用于电脑,或者具有对话功能的其他通信终端,例如手机等中,可以是运行于这些通信终端内的软件单元,也可以作为独立的挂件集成到这些通信终端中或者运行于这些通信终端的应用系统中,该认证信息传输服务平台包括请求接收单元41、加密单元42以及信息输出单元43,其中:
请求接收单元41,用于接收发送客户端发送的信息加密请求。
加密单元42用于根据该信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息。
信息输出单元43用于输出该加密显示信息到接收客户端。
在本发明实施例中,该认证信息传输服务平台通过请求接收单元41接收到发送客户端发送过来的信息加密请求,进一步地利用加密单元42根据该信息加密请求,对需要加密的该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息,按照预设的加密算法进行加密,从而将加密后的信息通过信息输出单元43传输到接收客户端,以使该接收客户端获取该解密后的认证信息。
该传输服务平台还包括:
有效性判断单元,用于判断该认证信息是否为有效认证信息;
加密子单元,用于当该认证判断单元的输出结果为是时,通过该加密单元将发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息;以及
请求无效发送单元,用于当该认证判断单元的输出结果为否时,终止该信息加密请求。
在本发明实施例中,该传输服务平台在对发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息进行加密之前,还需要判断该待加密的信息是否为有效地认证信息,从而避免不必要的信息加密,降低加密成本,提高加密效率,且该认证判断单元的输出结果为是时,通过该加密单元将发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,否则终止该信息加密请求,或者也可以返回加密请求无效的响应至该发送客户端,以提示该发送客户端该认证信息无效,或者不需要进行加密等信息提示。
该传输服务平台还包括:
合法性判断单元,用于判断接收客户端是否为合法的接收方;
传输子单元,用于当该合法性判断单元输出结果是时,通过该信息传输单元将该加密显示信息发送到该接收客户端;以及
传输终止单元,用于当该合法性判断单元输出结果为否时,终止将该加密显示信息发送该接收客户端。
在本发明实施例中,该传输服务平台在将加密后的加密显示信息传输到第三方之前,还可以根据合法性判断单元判断该第三方是否为何方的接收方,当该合法性判断单元输出结果是时,由传输子单元将该加密显示信息发送到该接收客户端,当该合法性判断单元输出结果为否时,传输终止单元终止将该加密显示信息发送该接收客户端,具体地,在将加密显示信息送达至接收客户端进行解密之前,还可以通过调用本地历史通话记录、用户常用登录地点、当前网络环境、本地保存的二维码等信息再次确认接收方是否为合法的信息接收人或者是否适合在当前环境下接收该信息,从而杜绝用户传输认证信息等被劫持的风险,使得当判断接收方为不合法的接收方时,或者发现接收方处于不安全的网络环境中(开放的wifi接入或者公共电脑的接入),即使用户已经被木马劫持或者信息被黑客截获,黑客也无法在用户与第三方建立通讯联系的下将信息劫持到黑客的电脑或其他终端中,在信息接收方被客户盗号登录成功的情况下,也无法获得来自发送方的加密信息。
在本发明实施例中,该认证信息传输服务平台通过请求接收单元41接收发送客户端发送的信息加密请求,加密单元42根据该信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,信息输出单元43输出该加密显示信息到接收客户端,使得用户在交互时需要传输账号密码等认证信息的情况下,非法第三方无法通过截屏、抓包、监听等方式获取传输过程中的用户账号密码等信息,用户信息交换的安全性得到较大提高。
实施例五:
图5示出了本发明第五实施例提供的认证信息传输服务平台的认证信息传输方法的实现流程,详述如下:
在步骤S501中,接收发送客户端发送的信息加密请求。
在步骤S502中,根据该信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息。
在步骤S503中,输出该加密显示信息到接收客户端。
在具体实施过程中,在执行该步骤S501之后,步骤S502之前,该认证信息传输服务平台的认证信息传输方法还包括:
判断该认证信息是否为有效认证信息,是,则执行步骤S502;否,则终止该信息加密请求。
具体地,判断该认证信息是否为有效认证信息的方法可以分为多种情况,比如,在输入的认证信息超过20个母语文字后,将继续输入的任何内容都视为无效认证信息,可返回提示信息给发送客户端以提示用户输入的无效的帐号信息过长,请用户重新输入符合规范的信息或建议用户转换成无条件加密后再次输入。再比如,为当接收到加密请求后,对用户在通讯界面中输入的认证信息进行无条件加密,相当于合法性判断单元认定输入的任何信息均有效,适用于用户希望对不限于账号信息等内容进行加密的请求。当用户发起对内容无条件加密请求时,则将该用户随后输入的内容进行加密,直到用户退出加密功能为止等。
在具体实施过程中,在执行该步骤S502之后,步骤S503之前,该认证信息传输服务平台的认证信息传输方法还包括:
判断接收客户端是否为合法的接收方,是,则执行步骤S503;否,则终止将该加密显示信息发送该接收客户端。
具体地,该传输服务平台在将加密显示信息送达至接收客户端进行解密之前,通过调用本地历史通话记录、用户常用登录地点、本地保存的二维码等信息判断确认接收方是否为合法的信息接收人,从而杜绝用户传输认证信息等被劫持的风险,使得当判断接收方为不合法的接收方时,即使用户已经被木马劫持,黑客也无法在用户与第三方建立通讯联系的下将信息劫持到黑客的电脑或其他终端中,在信息接收方被客户盗号登录成功的情况下,也无法获得来自发送方的加密信息。
在本发明实施例中,该认证信息传输服务平台的认证信息传输方法通过根据发送客户端发送的信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,输出该加密显示信息到接收客户端,达到了的用户在交互时需要传输账号密码等认证信息的情况下,非法第三方无法通过截屏、抓包、监听等方式获取传输过程中的用户账号密码等信息目的,确保了信息交互时数据的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
本发明实施例通过认证信息传输系统中的发送客户端向传输服务平台发送针对认证信息的信息加密请求,该传输服务平台根据该信息加密请求及预设的加密算法,将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息,并将该加密显示信息发送到合法的接收客户端,该合法的接收客户端用于接收该加密显示信息,并对该加密显示信息解密,以获取该认证信息,使得认证信息的传输安全性得到了较高的安全保证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种认证信息传输系统,其特征在于,所述系统包括发送客户端、传输服务平台以及接收客户端,其中:
所述发送客户端用于向所述传输服务平台发送信息加密请求;
所述传输服务平台用于根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面或者所述认证信息输入界面以及所述认证信息输入界面中的认证信息转换为加密显示信息,并将所述加密显示信息发送到所述接收客户端;以及
所述接收客户端用于接收所述加密显示信息,并对所述加密显示信息解密,以获取所述认证信息;
所述传输服务平台还包括合法性判断单元,用于判断所述接收客户端是否为合法的接收方,是,则将所述加密显示信息发送到所述接收客户端,否,则终止将所述加密显示信息发送所述接收客户端;
所述传输服务平台还用于在用户打开所述发送客户端的通讯界面或认证信息输入界面时,对所述认证信息输入界面封装一层加密层,所述加密层在本地显示为透明状态,用户所见为正常的通讯界面,此时任何连接本地的请求监听、抓包或者截图在信息离开本地后均显示为不可读的二维码或者乱码,必须通过所述传输服务平台的解封后方能正常显示,
所述传输服务平台在对所述加密层解封后判断用户在所述认证信息输入界面中输入的认证信息是否有效,进而对解封后的认证信息输入界面再次封装一层加密层,或者在对解封后的认证信息输入界面再次封装一层加密层的同时对该认证信息进行加密,最终转换为加密显示信息。
2.如权利要求1所述的系统,其特征在于,所述发送客户端包括第一请求发送单元以及第二请求发送单元,其中:
所述第一请求发送单元用于在用户登录所述发送客户端时,向所述传输服务平台发送信息加密请求;
所述第二请求发送单元用于在监听到用户在所述发送客户端中输入认证信息时,由用户主动向所述传输服务平台发送信息加密请求。
3.如权利要求1所述的系统,其特征在于,所述传输服务平台还包括有效性判断单元,用于判断所述认证信息是否为有效认证信息,是,则将所述发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息,否,则终止所述信息加密请求。
4.如权利要求1所述的系统,其特征在于,所述接收客户端具体包括信息接收单元、解密请求发送单元以及解密单元,其中:
所述信息接收单元用于接收所述加密显示信息;
所述解密请求发送单元用于向所述传输服务平台发送所述信息解密请求;
所述解密单元用于根据所述传输服务平台返回的解密算法,对所述加密显示信息解密,或者根据接收到的所述加密显示信息中所包含的解密算法,对所述加密显示信息解密,以获取所述认证信息。
5.一种认证信息传输方法,其特征在于,所述方法包括下述步骤:
发送客户端向传输服务平台发送信息加密请求;
所述传输服务平台根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面或者所述认证信息输入界面以及所述认证信息输入界面中的认证信息转换为加密显示信息,并将所述加密显示信息发送到接收客户端;
所述接收客户端接收所述加密显示信息,并对所述加密显示信息解密,以获取所述认证信息;
在执行将所述加密显示信息发送到接收客户端的步骤之前,该认证信息加密传输方法还包括:
判断所述接收客户端是否为合法的接收方,是,则将所述加密显示信息发送到所述接收客户端,否,则终止将该加密显示信息发送所述接收客户端;
所述传输服务平台根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息,包括:
所述传输服务平台在用户打开所述发送客户端的通讯界面或认证信息输入界面时,对所述认证信息输入界面封装一层加密层,所述加密层在本地显示为透明状态,用户所见为正常的通讯界面,此时任何连接本地的请求监听、抓包或者截图在信息离开本地后均显示为不可读的二维码或者乱码,必须通过所述传输服务平台的解封后方能正常显示,
所述传输服务平台在对所述加密层解封后判断用户在所述认证信息输入界面中输入的认证信息是否有效,进而对解封后的认证信息输入界面再次封装一层加密层,或者在对解封后的认证信息输入界面再次封装一层加密层的同时对该认证信息进行加密,最终转换为加密显示信息。
6.一种认证信息传输服务平台,其特征在于,所述传输服务平台包括:
请求接收单元,用于接收发送客户端发送的信息加密请求;
加密单元,用于根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面或者所述认证信息输入界面以及所述认证信息输入界面中的认证信息转换为加密显示信息;以及
信息输出单元,用于输出所述加密显示信息到接收客户端;
所述传输服务平台还包括:
合法性判断单元,用于判断接收客户端是否为合法的接收方;
传输子单元,用于当所述合法性判断单元输出结果是时,通过所述信息传输单元将所述加密显示信息发送到所述接收客户端;以及
传输终止单元,用于当所述合法性判断单元输出结果为否时,终止将所述加密显示信息发送所述接收客户端;
所述加密单元,还用于在用户打开所述发送客户端的通讯界面或认证信息输入界面时,对所述认证信息输入界面封装一层加密层,所述加密层在本地显示为透明状态,用户所见为正常的通讯界面,此时任何连接本地的请求监听、抓包或者截图在信息离开本地后均显示为不可读的二维码或者乱码,必须通过所述传输服务平台的解封后方能正常显示,
所述传输服务平台在对所述加密层解封后判断用户在所述认证信息输入界面中输入的认证信息是否有效,进而对解封后的认证信息输入界面再次封装一层加密层,或者在对解封后的认证信息输入界面再次封装一层加密层的同时对该认证信息进行加密,最终转换为加密显示信息。
7.如权利要求6所述的传输服务平台,其特征在于,所述传输服务平台还包括:
有效性判断单元,用于判断所述认证信息是否为有效认证信息;
加密子单元,用于当所述认证判断单元的输出结果为是时,通过所述加密单元将发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息;以及
请求无效发送单元,用于当所述认证判断单元的输出结果为否时,终止所述信息加密请求。
8.一种采用权利要求6所述的认证信息传输服务平台的认证信息传输方法,其特征在于,所述方法包括下述步骤:
接收发送客户端发送的信息加密请求;
根据所述信息加密请求及预设的加密算法,将所述发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息;
输出所述加密显示信息到接收客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210081791.6A CN102638459B (zh) | 2012-03-23 | 2012-03-23 | 认证信息传输系统、认证信息传输服务平台及传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210081791.6A CN102638459B (zh) | 2012-03-23 | 2012-03-23 | 认证信息传输系统、认证信息传输服务平台及传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102638459A CN102638459A (zh) | 2012-08-15 |
| CN102638459B true CN102638459B (zh) | 2018-01-26 |
Family
ID=46622703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210081791.6A Active CN102638459B (zh) | 2012-03-23 | 2012-03-23 | 认证信息传输系统、认证信息传输服务平台及传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102638459B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916233B (zh) * | 2014-03-28 | 2018-05-29 | 小米科技有限责任公司 | 一种信息加密方法及装置 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833243B (zh) * | 2012-08-21 | 2016-02-03 | 鹤山世达光电科技有限公司 | 一种利用指纹信息的通信方法 |
| CN102833244B (zh) * | 2012-08-21 | 2015-05-20 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
| CN105577466B (zh) * | 2014-11-07 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 一种网络环境的确定方法及装置 |
| CN104537555A (zh) * | 2014-12-29 | 2015-04-22 | 芜湖乐锐思信息咨询有限公司 | 一种互联网在线交易系统 |
| CN104618367A (zh) * | 2015-01-27 | 2015-05-13 | 杨勇 | 中转保密装置及数据传输方法 |
| CN104601451B (zh) * | 2015-01-27 | 2017-11-28 | 深信服网络科技(深圳)有限公司 | 即时信息通信方法及系统 |
| CN106469279A (zh) * | 2016-08-30 | 2017-03-01 | 北京北信源软件股份有限公司 | 一种压缩加、解密的方法和系统 |
| CN109660488A (zh) * | 2017-10-10 | 2019-04-19 | 中兴通讯股份有限公司 | 一种防消息泄密的方法及装置 |
| CN107682380B (zh) * | 2017-11-23 | 2020-09-08 | 上海众人网络安全技术有限公司 | 一种交叉认证的方法及装置 |
| CN110020529B (zh) * | 2018-01-08 | 2021-04-27 | 武汉斗鱼网络科技有限公司 | 一种用于检测用户信息的方法、装置及计算机设备 |
| CN109040011A (zh) * | 2018-06-14 | 2018-12-18 | 深圳市买买提信息科技有限公司 | 数据处理的方法、装置、系统及终端设备 |
| CN109818965B (zh) * | 2019-02-02 | 2021-06-04 | 立旃(上海)科技有限公司 | 个人身份验证装置及方法 |
| CN110336788B (zh) * | 2019-05-27 | 2021-11-30 | 北京折叠未来科技有限公司 | 一种物联网设备与移动终端的数据安全交互方法 |
| CN110351259A (zh) * | 2019-06-28 | 2019-10-18 | 深圳数位传媒科技有限公司 | 一种基于网络抓包获取app认证信息的方法及装置 |
| CN110881026B (zh) * | 2019-10-15 | 2022-10-04 | 中国电力科学研究院有限公司 | 一种用于对信息采集终端用户进行身份认证的方法及系统 |
| CN111371773A (zh) * | 2020-02-28 | 2020-07-03 | 北京百度网讯科技有限公司 | 一种信息发送和显示方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003100629A1 (en) * | 2002-05-25 | 2003-12-04 | Fasoo.Com Co., Ltd | User authentication method and system using user’s e-mail address and hardware information |
| CN101094068A (zh) * | 2007-07-17 | 2007-12-26 | 深圳凯虹移动通信有限公司 | 移动终端信息加密传送方法 |
| CN101741563A (zh) * | 2008-11-06 | 2010-06-16 | 三星电子株式会社 | 对用户数据加密的方法和设备 |
| CN101848172A (zh) * | 2009-03-27 | 2010-09-29 | 升东网络科技发展(上海)有限公司 | 即时通讯文本处理系统和方法 |
| CN102098307A (zh) * | 2011-02-11 | 2011-06-15 | 重庆梦彩科技发展有限公司 | 自助银行密码式即时消息加密方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100980831B1 (ko) * | 2007-12-12 | 2010-09-10 | 한국전자통신연구원 | 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법 |
-
2012
- 2012-03-23 CN CN201210081791.6A patent/CN102638459B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003100629A1 (en) * | 2002-05-25 | 2003-12-04 | Fasoo.Com Co., Ltd | User authentication method and system using user’s e-mail address and hardware information |
| CN101094068A (zh) * | 2007-07-17 | 2007-12-26 | 深圳凯虹移动通信有限公司 | 移动终端信息加密传送方法 |
| CN101741563A (zh) * | 2008-11-06 | 2010-06-16 | 三星电子株式会社 | 对用户数据加密的方法和设备 |
| CN101848172A (zh) * | 2009-03-27 | 2010-09-29 | 升东网络科技发展(上海)有限公司 | 即时通讯文本处理系统和方法 |
| CN102098307A (zh) * | 2011-02-11 | 2011-06-15 | 重庆梦彩科技发展有限公司 | 自助银行密码式即时消息加密方法和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916233B (zh) * | 2014-03-28 | 2018-05-29 | 小米科技有限责任公司 | 一种信息加密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102638459A (zh) | 2012-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102638459B (zh) | 认证信息传输系统、认证信息传输服务平台及传输方法 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| US8869238B2 (en) | Authentication using a turing test to block automated attacks | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| TWI642288B (zh) | Instant communication method and system | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN102739708A (zh) | 一种基于云平台访问第三方应用的系统及方法 | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN103905400B (zh) | 一种业务认证方法、装置及系统 | |
| US11540127B2 (en) | Multi-factor authentication providing a credential via a contactless card for secure messaging | |
| CN105719131A (zh) | 服务器、客户端及电子支付的代付方法 | |
| CN102075615A (zh) | 一种短消息发送、接收方法及客户识别模块 | |
| CN105915336A (zh) | 一种对象协同解密方法及其装置 | |
| CN106100980A (zh) | 即时通信端到端的通信方法及装置 | |
| US20140052992A1 (en) | Response to Queries by Means of the Communication Terminal of a User | |
| CN110166403A (zh) | 一种密钥与密文分离传输的安全方法 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 | |
| Monteiro et al. | A hybrid NFC–Bluetooth secure protocol for Credit Transfer among mobile phones | |
| CN102571346B (zh) | 防止智能密钥装置用户口令被盗的方法和装置 | |
| CN103634292A (zh) | 通信信息传输方法和系统 | |
| JP2014527786A (ja) | 指紋情報による認証を行う通信システム及びその用途 | |
| CN107819751A (zh) | 一种安全的自动登录管理系统 | |
| CN103929722A (zh) | 一种短信加密方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |