CN104063666A - 一种保护用户输入的私密信息的方法及系统 - Google Patents

一种保护用户输入的私密信息的方法及系统 Download PDF

Info

Publication number
CN104063666A
CN104063666A CN201410291313.7A CN201410291313A CN104063666A CN 104063666 A CN104063666 A CN 104063666A CN 201410291313 A CN201410291313 A CN 201410291313A CN 104063666 A CN104063666 A CN 104063666A
Authority
CN
China
Prior art keywords
module
user
random number
party
private information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410291313.7A
Other languages
English (en)
Other versions
CN104063666B (zh
Inventor
吕麟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Si Tech Information Technology Co Ltd
Original Assignee
Beijing Si Tech Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Si Tech Information Technology Co Ltd filed Critical Beijing Si Tech Information Technology Co Ltd
Priority to CN201410291313.7A priority Critical patent/CN104063666B/zh
Publication of CN104063666A publication Critical patent/CN104063666A/zh
Application granted granted Critical
Publication of CN104063666B publication Critical patent/CN104063666B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种保护用户输入的私密信息的方法及系统,方法包括:步骤1:接收多个私密信息调用指令,记录用户ID;步骤2:将多个私密信息调用指令和与其对应的用户ID发送到中间模块;步骤3:判断一个用户ID与权限ID是否匹配,如果是,执行步骤4;否则,执行步骤8;步骤4:将私密信息调用指令发送到云服务模块,返回加密信息和一个随机号码,同时将解密密码和随机号码发送到第三方应用模块;步骤5:将加密信息和随机号码直接发送到用户交互模块;步骤6:将随机号码发送到第三方应用模块,得到解密密码;步骤7:解密得到所请求的信息;步骤8:判断是否存在未判断的用户ID,如存在,执行步骤3,否则,结束。实现私密信息保护。

Description

一种保护用户输入的私密信息的方法及系统
技术领域
本发明涉及一种保护用户输入的私密信息的方法及系统,属于信息安全领域。
背景技术
伴随着iOS,android,以及windows phone等手机操作系统的蓬勃发展,使用智能手机用户的数量也大幅增长,而且已经表现出了取代非智能手机的趋势。
智能手机具有开放性的操作系统,其特点之一便是支持用户自行安装卸载应用软件(以下将这类应用软件简称为App)。
伴随着3G网络的快速普及,以及未来更强大网络-4G网络的逐步推广,云服务已经离我们不再遥远,正在走入我们的日常生活。那么,这些云服务又是通过什么方式来提供服务的呢?目前,比较主流的方式是采用对外提供接口的方式。这种对外提供接口的方式主要有两种表现形式:一种是对外直接提供接口,供手机终端调用,数据的格式可以是xml也可以是json。另一种是针对不同的手机终端平台,提供不同的SDK(Software Development Kit,即软件开发工具包),第三方App(app就是application的缩写,就是智能手机上的第三方应用模块)通过SDK来获取云服务模块提供的数据。
可是,无论是哪种表现形式,当云服务模块需要一些用户的私密信息(比如说:手机号等)才能提供数据支持时,都不可避免的存在风险。其中,最大的风险莫过于这些私密信息的泄漏,因为这两种方式都不能保证私密信息的安全。
发明内容
本发明所要解决的技术问题是,针对现有技术不能保证私密信息的安全的不足,提供一种保护用户输入的私密信息的方法。
本发明解决上述技术问题的技术方案如下:一种保护用户输入的私密信息的方法,具体包括以下步骤:
步骤1:用户交互模块接收多个用户输入的多个私密信息调用指令,并记录所有用户ID;
步骤2:第三方应用模块将所述多个私密信息调用指令和与其对应的用户ID逐个发送到中间模块;
步骤3:中间模块判断一个用户ID与数据库中保存的具有权限的权限ID是否匹配,如果是,执行步骤4;否则,向用户交互模块返回警告信息,执行步骤8;
步骤4:中间模块将上述用户ID对应的私密信息调用指令发送到云服务模块,云服务模块返回对应的加密信息和一个随机号码到中间模块,云服务模块同时将解密密码和所述随机号码发送到第三方应用模块,第三方应用模块保存解密密码和所述随机号码;
步骤5:中间模块将加密信息和随机号码直接发送到用户交互模块;
步骤6:用户交互模块将随机号码发送到第三方应用模块,第三方应用模块将接收到的随机号码与存储的多个随机号码进行匹配,得到与接收的随机号码相匹配的存储的随机号码,将此存储的随机号码所对应的解密密码发送到用户交互模块;
步骤7:用户交互模块应用解密密码对加密信息进行解密,得到所请求的信息;
步骤8:判断是否存在未判断的用户ID,如存在,返回执行步骤3,否则,结束。
本发明的有益效果是:采用本发明实现了,私密信息的输入界面从第三方App中移出,移入到统一的App中进行控制,这样,第三方App便不能获取用户的输入,从而实现了对私密信息的保护。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述第三方应用模块中的解密密码和随机号码保存有限时间,每间隔预设时间第三方应用模块自动删除其保存的解密密码和随机号码。
采用上述进一步方案的有益效果是,使用户在超出一定时间不处理解密工作时,及时获得了加密数据,也无法查看得到的私密信息,实现了对私密信息的加强保护。
进一步,所述云服务模块与中间模块之间交互的数据是xml格式或json格式等。
本发明所要解决的技术问题是,针对现有技术不能保证私密信息的安全的不足,提供一种保护用户输入的私密信息的系统。
本发明解决上述技术问题的技术方案如下:一种保护用户输入的私密信息的系统,包括:用户交互模块、第三方应用模块、中间模块和云服务模块;
所述用户交互模块用于接收多个用户输入的多个私密信息调用指令并记录多个用户ID,将所述多个调用指令和多个用户ID发送到第三方应用模块;
所述用户交互模块接收中间模块反馈的对应多个私密信息调用指令的加密文件和多个随机号码,将所述随机号码发送到第三方应用模块,并接收第三方应用模块返回的解密密码,进一步根据解密密码对加密文件进行解密;
所述第三方应用模块将从用户交互模块接收的多个私密信息调用指令和多个用户ID发送到中间模块;接收并存储云服务模块发送的解密密码和随机号码;所述第三方应用模块根据用户交互模块的请求将解密密码发送到用户交互模块;
所述中间模块判断用户ID与数据库中保存的具有权限的权限ID是否匹配;所述中间模块将私密信息调用指令发送到云服务模块;所述中间模块将加密信息和随机号码直接发送到用户交互模块;
所述云服务模块返回对应的加密信息和随机号码到中间模块,云服务模块同时将解密密码和所述随机号码发送到第三方应用模块。
本发明的有益效果是:采用本发明实现了,私密信息的输入界面从第三方App中移出,移入到统一的App中进行控制,这样,第三方App便不能获取用户的输入,从而实现了对私密信息的保护。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述第三方应用模块中的解密密码和随机号码保存有限时间,每间隔预设时间第三方应用模块自动删除其保存的解密密码和随机号码。
采用上述进一步方案的有益效果是,使用户在超出一定时间不处理解密工作时,及时获得了加密数据,也无法查看得到的私密信息,实现了对私密信息的加强保护。
进一步,所述云服务模块与中间模块之间交互的数据是xml格式或json格式等。
附图说明
图1为本发明所述的一种保护用户输入的私密信息的方法流程图;
图2为本发明所述的一种保护用户输入的私密信息的系统结构框图。
附图中,各标号所代表的部件列表如下:
1、用户交互模块,2、第三方应用模块,3、中间模块,4、云服务模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,为本发明所述的一种保护用户输入的私密信息的方法,具体包括以下步骤:
步骤1:用户交互模块接收多个用户输入的多个私密信息调用指令,并记录所有用户ID;
步骤2:第三方应用模块将所述多个私密信息调用指令和与其对应的用户ID逐个发送到中间模块;
步骤3:中间模块判断一个用户ID与数据库中保存的具有权限的权限ID是否匹配,如果是,执行步骤4;否则,向用户交互模块返回警告信息,执行步骤8;
步骤4:中间模块将上述用户ID对应的私密信息调用指令发送到云服务模块,云服务模块返回对应的加密信息和一个随机号码到中间模块,云服务模块同时将解密密码和所述随机号码发送到第三方应用模块,第三方应用模块保存解密密码和所述随机号码;
步骤5:中间模块将加密信息和随机号码直接发送到用户交互模块;
步骤6:用户交互模块将随机号码发送到第三方应用模块,第三方应用模块将接收到的随机号码与存储的多个随机号码进行匹配,得到与接收的随机号码相匹配的存储的随机号码,将此存储的随机号码所对应的解密密码发送到用户交互模块;
步骤7:用户交互模块应用解密密码对加密信息进行解密,得到所请求的信息;
步骤8:判断是否存在未判断的用户ID,如存在,返回执行步骤3,否则,结束。
本发明的有益效果是:采用本发明实现了,私密信息的输入界面从第三方App中移出,移入到统一的App中进行控制,这样,第三方App便不能获取用户的输入,从而实现了对私密信息的保护。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述第三方应用模块中的解密密码和随机号码保存有限时间,每间隔预设时间第三方应用模块自动删除其保存的解密密码和随机号码。
采用上述进一步方案的有益效果是,使用户在超出一定时间不处理解密工作时,及时获得了加密数据,也无法查看得到的私密信息,实现了对私密信息的加强保护。
进一步,所述云服务模块与中间模块之间交互的数据是xml格式或json格式。
如图2所示,为本发明所述的一种保护用户输入的私密信息的系统,包括:用户交互模块1、第三方应用模块2、中间模块3和云服务模块4;
所述用户交互模块1用于接收多个用户输入的多个私密信息调用指令并记录多个用户ID,将所述多个调用指令和多个用户ID发送到第三方应用模块2;
所述用户交互模块1接收中间模块3反馈的对应多个私密信息调用指令的加密文件和多个随机号码,将所述随机号码发送到第三方应用模块2,并接收第三方应用模块2返回的解密密码,进一步根据解密密码对加密文件进行解密;
所述第三方应用模块2将从用户交互模块1接收的多个私密信息调用指令和多个用户ID发送到中间模块3;接收并存储云服务模块4发送的解密密码和随机号码;所述第三方应用模块2根据用户交互模块1的请求将解密密码发送到用户交互模块1;
所述中间模块3判断用户ID与数据库中保存的具有权限的权限ID是否匹配;所述中间模块3将私密信息调用指令发送到云服务模块4;所述中间模块3将加密信息和随机号码直接发送到用户交互模块1;
所述云服务模块4返回对应的加密信息和随机号码到中间模块3,云服务模块4同时将解密密码和所述随机号码发送到第三方应用模块2。
所述第三方应用模块2中的解密密码和随机号码保存有限时间,每间隔预设时间第三方应用模块2自动删除其保存的解密密码和随机号码。
所述云服务模块4与中间模块3之间交互的数据是xml格式或json格式。
当客户端采用了保护用户输入私密信息的技术后,情况就不同了:由于在提供SDK的同时,也提供了对用户输入私密信息时的统一入口,所以,用户的私密信息便能得到很大程度上的保护。
本发明所交互数据的格式可以是xml格式,也可以是json格式。至于在实际的项目中,具体采用哪种格式,由云服务平台决定。
现有技术第三方App内部通过引用SDK的方式与云服务平台进行交互。
本发明第三方App内部虽然也引用了SDK,但是,SDK并不是直接与云服务平台进行交互的,而是借助App与云服务平台进行交互。不同的手机操作系统(ios/android),通过SDK启动App时,采用的技术是不同的。
ios平台,SDK启动App的方式,采用URL Schemes技术实现。
android平台,SDK启动App的方式,采用AIDL技术实现。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种保护用户输入的私密信息的方法,其特征在于,具体包括以下步骤:
步骤1:用户交互模块接收多个用户输入的多个私密信息调用指令,并记录所有用户ID;
步骤2:第三方应用模块将所述多个私密信息调用指令和与其对应的用户ID逐个发送到中间模块;
步骤3:中间模块判断一个用户ID与数据库中保存的具有权限的权限ID是否匹配,如果是,执行步骤4;否则,向用户交互模块返回警告信息,执行步骤8;
步骤4:中间模块将上述用户ID对应的私密信息调用指令发送到云服务模块,云服务模块返回对应的加密信息和一个随机号码到中间模块,云服务模块同时将解密密码和所述随机号码发送到第三方应用模块,第三方应用模块保存解密密码和所述随机号码;
步骤5:中间模块将加密信息和随机号码直接发送到用户交互模块;
步骤6:用户交互模块将随机号码发送到第三方应用模块,第三方应用模块将接收到的随机号码与存储的多个随机号码进行匹配,得到与接收的随机号码相匹配的存储的随机号码,将此存储的随机号码所对应的解密密码发送到用户交互模块;
步骤7:用户交互模块应用解密密码对加密信息进行解密,得到所请求的信息;
步骤8:判断是否存在未判断的用户ID,如存在,返回执行步骤3,否则,结束。
2.根据权利要求1所述的一种保护用户输入的私密信息的方法,其特征在于,所述第三方应用模块中的解密密码和随机号码保存有限时间,每间隔预设时间第三方应用模块自动删除其保存的解密密码和随机号码。
3.根据权利要求1或2所述的一种保护用户输入的私密信息的方法,其特征在于,所述云服务模块与中间模块之间交互的数据是xml格式或json格式。
4.一种保护用户输入的私密信息的系统,其特征在于,包括:用户交互模块、第三方应用模块、中间模块和云服务模块;
所述用户交互模块用于接收多个用户输入的多个私密信息调用指令并记录多个用户ID,将所述多个调用指令和多个用户ID发送到第三方应用模块;
所述用户交互模块接收中间模块反馈的对应多个私密信息调用指令的加密文件和多个随机号码,将所述随机号码发送到第三方应用模块,并接收第三方应用模块返回的解密密码,进一步根据解密密码对加密文件进行解密;
所述第三方应用模块将从用户交互模块接收的多个私密信息调用指令和多个用户ID发送到中间模块;接收并存储云服务模块发送的解密密码和随机号码;所述第三方应用模块根据用户交互模块的请求将解密密码发送到用户交互模块;
所述中间模块判断用户ID与数据库中保存的具有权限的权限ID是否匹配;所述中间模块将私密信息调用指令发送到云服务模块;所述中间模块将加密信息和随机号码直接发送到用户交互模块;
所述云服务模块返回对应的加密信息和随机号码到中间模块,云服务模块同时将解密密码和所述随机号码发送到第三方应用模块。
5.根据权利要求4所述的一种保护用户输入的私密信息的系统,其特征在于,所述第三方应用模块中的解密密码和随机号码保存有限时间,每间隔预设时间第三方应用模块自动删除其保存的解密密码和随机号码。
6.根据权利要求4或5所述的一种保护用户输入的私密信息的系统,其特征在于,所述云服务模块与中间模块之间交互的数据是xml格式或json格式。
CN201410291313.7A 2014-06-25 2014-06-25 一种保护用户输入的私密信息的方法及系统 Active CN104063666B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410291313.7A CN104063666B (zh) 2014-06-25 2014-06-25 一种保护用户输入的私密信息的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410291313.7A CN104063666B (zh) 2014-06-25 2014-06-25 一种保护用户输入的私密信息的方法及系统

Publications (2)

Publication Number Publication Date
CN104063666A true CN104063666A (zh) 2014-09-24
CN104063666B CN104063666B (zh) 2017-03-29

Family

ID=51551374

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410291313.7A Active CN104063666B (zh) 2014-06-25 2014-06-25 一种保护用户输入的私密信息的方法及系统

Country Status (1)

Country Link
CN (1) CN104063666B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222536A (zh) * 2017-05-31 2017-09-29 济南浪潮高新科技投资发展有限公司 一种云物联平台适配终端的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010256946A (ja) * 2009-04-21 2010-11-11 Nippon Telegr & Teleph Corp <Ntt> 情報取得システムおよび情報取得方法
CN103455520A (zh) * 2012-06-04 2013-12-18 北京三星通信技术研究有限公司 安卓数据库访问的方法及设备
CN103533031A (zh) * 2013-09-27 2014-01-22 东华大学 一种棉纺织产品检测服务的手机客户端系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010256946A (ja) * 2009-04-21 2010-11-11 Nippon Telegr & Teleph Corp <Ntt> 情報取得システムおよび情報取得方法
CN103455520A (zh) * 2012-06-04 2013-12-18 北京三星通信技术研究有限公司 安卓数据库访问的方法及设备
CN103533031A (zh) * 2013-09-27 2014-01-22 东华大学 一种棉纺织产品检测服务的手机客户端系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222536A (zh) * 2017-05-31 2017-09-29 济南浪潮高新科技投资发展有限公司 一种云物联平台适配终端的方法

Also Published As

Publication number Publication date
CN104063666B (zh) 2017-03-29

Similar Documents

Publication Publication Date Title
CN111191286B (zh) Hyperledger Fabric区块链隐私数据存储与访问系统及其方法
CN103778384B (zh) 一种基于身份认证的虚拟终端安全环境的保护方法及系统
CN103595718B (zh) 一种pos终端激活方法、系统、服务平台及pos终端
US9647984B2 (en) System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device
CN102340400B (zh) 通过智能电话管理的智能电话上的独立于持有者和服务者的家长控制的方法和设备
CN104852925B (zh) 移动智能终端数据防泄漏安全存储、备份方法
CN103095457B (zh) 一种应用程序的登录、验证方法
US10250613B2 (en) Data access method based on cloud computing platform, and user terminal
CN105812332A (zh) 数据保护方法
CN108270739B (zh) 一种管理加密信息的方法及装置
CN104365127B (zh) 用于在远程显示单元上追踪移动设备的方法
CN105471956A (zh) 社交网络用户安全控制方法、社交应用工具及终端
CN204360381U (zh) 移动设备
CN105101183A (zh) 对移动终端上隐私内容进行保护的方法和系统
CN102594779B (zh) 一种用户数据处理方法及其设备
CN104202736A (zh) 面向Android系统的移动终端短信端到端加密方法
CN104601820A (zh) 一种基于tf密码卡的手机终端信息保护方法
CN104753679A (zh) 用户认证方法和系统、以及智能穿戴设备
CN102368798A (zh) 手机设置控制系统、方法、设置方法、装置及手机
CN106027530A (zh) 一种基于智能手机的即时消息加密系统及其实现方法
CN105743860A (zh) 一种字符转换的方法和设备
CN107509180B (zh) 一种自动加密短信的方法、存储设备及移动终端
CN105389319A (zh) 数据库的操作方法及装置
CN100561913C (zh) 一种访问密码设备的方法
CN111625843A (zh) 一种适用于大数据平台的数据透明加解密系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant