CN104507083A - 信息加密方法、服务器和终端 - Google Patents

信息加密方法、服务器和终端 Download PDF

Info

Publication number
CN104507083A
CN104507083A CN201410829276.0A CN201410829276A CN104507083A CN 104507083 A CN104507083 A CN 104507083A CN 201410829276 A CN201410829276 A CN 201410829276A CN 104507083 A CN104507083 A CN 104507083A
Authority
CN
China
Prior art keywords
side terminal
identifying code
server
receiving side
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410829276.0A
Other languages
English (en)
Other versions
CN104507083B (zh
Inventor
王文林
张娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201410829276.0A priority Critical patent/CN104507083B/zh
Publication of CN104507083A publication Critical patent/CN104507083A/zh
Application granted granted Critical
Publication of CN104507083B publication Critical patent/CN104507083B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种信息加密方法,用于服务器,包括:所述服务器在接收到发送方终端发送至接收方终端的加密信息时,生成第一验证码和与所述第一验证码对应的第二验证码,并将所述第一验证码和所述第二验证码分别发送至所述发送方终端和所述接收方终端;若所述服务器接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码,则将接收到的来自所述发送方终端的解密密钥发送至所述接收方终端,所述接收方终端根据所述解密密钥对所述加密信息进行解密。相应地,本发明还提供了一种服务器和一种终端。通过本发明的技术方案,可以真正保证短信的安全性,避免重要短信被其他人查看。

Description

信息加密方法、服务器和终端
技术领域
本发明涉及信息加密技术领域,具体而言,涉及一种信息加密方法、一种服务器和一种终端。
背景技术
在现有技术方案中,有一种短信加密处理方法,其主要步骤为:接收用户设备发送的指示,根据指示向密钥管理器申请密钥,密钥管理器根据指示向短信发送方发送公钥,向短信接收方发送私钥。其公钥用于加密,私钥用于解密。
上述技术方案的缺陷在于,接收方无论是否正确的接收主体,只要收到私钥即可解码,解密是一个单方行为。这样,短信安全仍得不到保证。
因此,需要一种新的技术方案,可以真正保证短信的安全性,避免重要短信被其他人查看。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以真正保证短信的安全性,避免重要短信被其他人查看。
有鉴于此,本发明提出了一种信息加密方法,用于服务器,包括:所述服务器在接收到发送方终端发送至接收方终端的加密信息时,生成第一验证码和与所述第一验证码对应的第二验证码,并将所述第一验证码和所述第二验证码分别发送至所述发送方终端和所述接收方终端;若所述服务器接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码,则将接收到的来自所述发送方终端的解密密钥发送至所述接收方终端,所述接收方终端根据所述解密密钥对所述加密信息进行解密。
在该技术方案中,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否收到双方输入的验证码判断是否允许接收方终端解密加密的信息,例如,只有接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述技术方案中,优选地,在所述服务器接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码步骤之前进一步包括:所述接收方终端输入第二验证码时将身份信息发送至所述发送方终端,所述发送方终端确认所述接收方终端的身份信息后,输入所述第一验证码。
在该技术方案中,发送方终端根据接收方终端的身份信息确定是否输入第一验证码,这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述技术方案中,优选地,还包括:所述服务器判断接收到所述第一验证码的时间和接收到所述第二验证码的时间是否满足预设时间要求,在判断结果为满足所述预设时间要求时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端,其中,在所述发送方终端发送所述加密信息时,将所述解密密钥同时发送至所述服务器。
在该技术方案中,具体地,预设时间要求包括在预定时间内接收到来自发送方终端和接收方终端的用户输入的验证码,即只有在预定时间内接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。
在上述技术方案中,优选地,还包括:所述服务器接收所述发送方终端在发送所述第一验证码时,发送的从所述加密信息中解析出的目标位置关键字,以及接收所述接收方终端在发送所述第二验证码时的发送的所述接收方终端的当前位置信息;将所述当前位置信息和所述目标位置关键字进行对比,判断所述当前位置信息和所述目标位置关键字是否匹配;在判断结果为匹配时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
根据本发明的另一方面,还提供了一种信息加密方法,用于发送方终端,包括:在发送方终端接收到信息加密命令时,对指定信息进行加密,以得到加密信息;根据接收到的发送命令,将所述加密信息发送至服务器和接收方终端,以供所述服务器根据所述加密信息生成第一校验码和第二校验码,并将所述第一校验码和所述第二校验码分别发送至所述发送方终端和所述接收方终端;接收所述服务器发送的所述第一校验码,以及接收所述接收方终端输入所述第二验证码时发送的身份信息,并在对所述身份信息进行确认后,将所述第一校验码反馈至所述服务器。
在该技术方案中,在发送方终端发送信息至接收方终端的同时将信息发送至服务器,这样,服务器会根据加密信息生成一对验证码,并分别发送至发送方和接收方,如果发送方用户允许接收方查看该信息,则可输入验证码,这样,如果发送方发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看,从而保证该信息的私密性和安全性。
在上述技术方案中,优选地,还包括:所述发送方终端获取所述指定信息中包含的目标位置关键字;在将所述第一校验码反馈至所述服务器时,同时将所述目标位置关键字发送至所述服务器。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
根据本发明的另一方面,还提供了一种信息加密方法,用于接收方终端,包括:接收方终端接收发送方终端发送的加密信息,以及服务器发送的根据所述加密信息生成的第二校验码;根据接收到的发送命令,将所述第二校验码反馈至所述服务器,并将身份信息发送至所述发送方终端;接收所述服务发送的所述加密信息的解密密钥,并使用所述解密密钥对所述加密信息进行解密。
在该技术方案中,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否收到双方输入的验证码判断是否允许接收方终端解密加密的信息,例如,只有在接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述技术方案中,优选地,还包括:所述接收方终端获取当前位置信息;在将所述第二校验码反馈至所述服务器时,同时将所述当前位置信息发送至所述服务器。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
其中,终端可以通过终端中的GPS等定位装置确定终端的当前位置。
根据本发明的另一方面,还提供一种服务器,包括:生成单元,在接收到发送方终端发送至接收方终端的加密信息时,生成第一验证码和与所述第一验证码对应的第二验证码,并分别将所述第一验证码和所述第二验证码发送至所述发送方终端和所述接收方终端;判断单元,判断是否接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码;发送单元,在接收到所述第一验证码和所述第二验证码时,将接收到的来自所述发送方终端的解密密钥发送至所述接收方终端,以使所述接收方终端根据所述解密密钥对所述加密信息进行解密。
在该技术方案中,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否收到双方输入的验证码判断是否允许接收方终端解密加密的信息,例如,只有在接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述方案中,优选地,发送单元具体用于:判断接收到所述第一验证码的时间和接收到所述第二验证码的时间是否满足预设时间要求,在判断结果为满足所述预设时间要求时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端,其中,在所述发送方终端发送所述加密信息时,将所述解密密钥同时发送至所述服务器。
在该技术方案中,具体地,预设时间要求包括在预定时间内接收到来自发送方终端和接收方终端的用户输入的验证码,即只有在预定时间内接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。
在上述技术方案中,优选地,还包括:接收单元,接收所述发送方终端在发送所述第一验证码时发送的从所述加密信息中解析出的目标位置关键字,以及接收所述接收方终端在发送所述第二验证码时的发送的所述接收方终端的当前位置信息;对比单元,将所述当前位置信息和所述目标位置关键字进行对比,判断所述当前位置信息和所述目标位置关键字是否匹配;所述发送单元还用于:在判断结果为匹配时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
根据本发明的另一个方面,还提供了一种发送方终端,包括:加密单元,在接收到信息加密命令时,对指定信息进行加密,以得到加密信息;交互单元,根据接收到的发送命令,将所述加密信息发送至服务器和接收方终端,以供所述服务器根据所述加密信息生成第一校验码和第二校验码,并将所述第一验证码和所述第二验证码分别发送至所述发送方终端和所述接收方终端,以及接收所述服务器发送的所述第一校验码,并接收所述接收方终端输入所述第二验证码时发送的身份信息,并在对所述身份信息进行确认后,将所述第一校验码反馈至所述服务器。
在该技术方案中,在发送方终端发送信息至接收方终端的同时将信息发送至服务器,这样,服务器会根据加密信息生成一对验证码,并分别发送至发送方和接收方,如果发送方用户允许接收方查看该信息,则可在预定时间内输入验证码,这样,如果发送方发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看,从而保证该信息的私密性和安全性。
在上述技术方案上,还包括:获取单元,获取所述指定信息中包含的目标位置关键字;所述交互单元还用于:在将所述第一校验码反馈至所述服务器时,同时将所述目标位置关键字发送至所述服务器。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
根据本发明的另一个方面,还提出了一种终端,包括:接收单元,接收发送方终端发送的加密信息,以及服务器发送的根据所述加密信息生成的第二校验码;发送单元,根据接收到的发送命令,将所述第二校验码反馈至所述服务器;解密单元,接收所述服务发送的所述加密信息的解密密钥,并使用所述解密密钥对所述加密信息进行解密。
在该技术方案中,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否收到双方输入的验证码判断是否允许接收方终端解密加密的信息,例如,只有在接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述技术方案中,优选地,还包括:获取单元,获取所述终端的当前位置信息;所述发送单元还用于:在将所述第二校验码反馈至所述服务器时,同时将所述当前位置信息反馈至所述服务器。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
通过以上技术方案,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否收到双方输入的验证码判断是否允许接收方终端解密加密的信息,这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
附图说明
图1示出了根据本发明的一个实施例的信息加密方法的流程图;
图2示出了根据本发明的另一个实施例的信息加密方法的流程图;
图3示出了根据本发明的再一个实施例的信息加密方法的流程图;
图4示出了根据本发明的实施例的服务器的框图;
图5示出了根据本发明的一个实施例的终端的框图;
图6示出了根据本发明的另一个实施例的终端的框图;
图7示出了根据本发明的一个实施例的信息加密方法的具体流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的信息加密方法的流程图。
如图1所示,根据本发明的实施例的一种信息加密方法,用于服务器,包括:步骤102,在接收方终端接收发送方终端发送的加密信息时,服务器生成第一验证码和与所述第一验证码对应的第二验证码,并将第一验证码和第二验证码分别发送至所述发送方终端和所述接收方终端;步骤104,若所述服务器接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码,则将接收到的来自所述发送方终端的解密密钥发送至所述接收方终端,所述接收方终端根据所述解密密钥对所述加密信息进行解密。
在该技术方案中,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否收到双方输入的验证码判断是否允许接收方终端解密加密的信息,例如,只有接收到来自发送方终端和接收方终端输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述技术方案中,优选地,在所述服务器接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码步骤之前进一步包括:所述接收方终端输入第二验证码时将身份信息发送至所述发送方终端,所述发送方终端确认所述接收方终端的身份信息后,输入所述第一验证码。
在该技术方案中,发送方终端根据接收方终端的身份信息确定是否输入第一验证码,这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述技术方案中,优选地,还包括:所述服务器判断接收到所述第一验证码的时间和接收到所述第二验证码的时间是否满足预设时间要求,在判断结果为满足所述预设时间要求时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端,其中,在所述发送方终端发送所述加密信息时,将所述解密密钥同时发送至所述服务器。
在该技术方案中,具体地,预设时间要求包括在预定时间内接收到来自发送方终端和接收方终端的用户输入的验证码,即只有在预定时间内接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。
在上述技术方案中,优选地,还包括:所述服务器接收所述发送方终端在发送所述第一验证码时,发送的从所述加密信息中解析出的目标位置关键字,以及接收所述接收方终端在发送所述第二验证码时的发送的所述接收方终端的当前位置信息;将所述当前位置信息和所述目标位置关键字进行对比,判断所述当前位置信息和所述目标位置关键字是否匹配;在判断结果为匹配时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
图2示出了根据本发明的另一个实施例的信息加密方法的流程图。
如图2所示,根据本发明的实施例的信息加密方法,用于终端,包括:步骤202,在发送方终端接收到信息加密命令时,对指定信息进行加密,以得到加密信息;步骤204,根据接收到的发送命令,将所述加密信息发送至服务器和接收方终端,以供所述服务器根据所述加密信息生成第一校验码和第二校验码,并分别发送至所述发送方终端和所述接收方终端;步骤206,接收所述服务器发送的所述第一校验码,以及接收所述接收方终端输入所述第二验证码时发送的身份信息,并在对所述身份信息进行确认后,将所述第一校验码反馈至所述服务器。
在该技术方案中,在发送方终端发送信息至接收方终端的同时将信息发送至服务器,这样,服务器会根据加密信息生成一对验证码,并分别发送至发送方和接收方,如果发送方用户允许接收方查看该信息,则可在预定时间内输入验证码,这样,如果发送方发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看,从而保证该信息的私密性和安全性。
在上述技术方案中,优选地,还包括:所述发送方终端获取所述指定信息中包含的目标位置关键字;在将所述第一校验码反馈至所述服务器时,同时将所述目标位置关键字反馈至所述服务器。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
图3示出了根据本发明的再一个实施例的信息加密方法的流程图。
如图3所示,根据本发明的实施例的一种信息加密方法,用于接收方终端,包括:步骤302,接收发送方终端发送的加密信息,以及服务器发送的根据所述加密信息生成的第二校验码;步骤304,根据接收到的发送命令,将所述第二校验码反馈至所述服务器,并将身份信息发送至所述发送方终端;步骤306,接收所述服务发送的所述加密信息的解密密钥,并使用所述解密密钥对所述加密信息进行解密。
在该技术方案中,服务器接收发送方终端发送给接收方终端的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否收到双方输入的验证码判断是否允许接收方终端解密加密的信息,例如,只有在接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述技术方案中,优选地,还包括:所述接收方终端获取当前位置信息;在将所述第二校验码反馈至所述服务器时,同时将所述当前位置信息发送至所述服务器。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
其中,终端可以通过终端中的GPS等定位装置确定终端的当前位置。
图4示出了根据本发明的实施例的服务器的框图。
如图4所示,根据本发明的实施例的服务器400,包括:生成单元402,在接收到发送方终端发送至接收方终端的加密信息时,生成第一验证码和与所述第一验证码对应的第二验证码,并分别发送至所述发送方终端和所述接收方终端;判断单元404,判断是否接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码;发送单元406,在接收到所述第一验证码和所述第二验证码时,将接收到的来自所述发送方终端的解密密钥发送至所述接收方终端,以使所述接收方终端根据所述解密密钥对所述加密信息进行解密。
在该技术方案中,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否在收到双方输入的验证码判断是否允许接收方终端解密加密的信息,例如,只有接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述方案中,优选地,发送单元406具体用于:判断接收到所述第一验证码的时间和接收到所述第二验证码的时间是否满足预设时间要求,在判断结果为满足所述预设时间要求时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端,其中,在所述发送方终端发送所述加密信息时,将所述解密密钥同时发送至所述服务器。
在该技术方案中,具体地,预设时间要求包括在预定时间内接收到来自发送方终端和接收方终端的用户输入的验证码,即只有在预定时间内接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。
在上述技术方案中,优选地,还包括:接收单元408,接收所述发送方终端在发送所述第一验证码时发送的从所述加密信息中解析出的目标位置关键字,以及接收所述接收方终端在发送所述第二验证码时的发送的所述接收方终端的当前位置信息;对比单元410,将所述当前位置信息和所述目标位置关键字进行对比,判断所述当前位置信息和所述目标位置关键字是否匹配;所述发送单元406还用于:在判断结果为匹配时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
图5示出了根据本发明的一个实施例的终端的框图。
如图5所示,根据本发明的实施例的发送方终端500,包括:加密单元502,在接收到信息加密命令时,对指定信息进行加密,以得到加密信息;交互单元504,根据接收到的发送命令,将所述加密信息发送至服务器和其他目标终端,以供所述服务器根据所述加密信息生成第一校验码和第二校验码,并将所述第一验证码和所述第二验证码分别发送至所述发送方终端和所述接收方终端,以及接收所述服务器发送的所述第一校验码,并接收所述接收方终端输入所述第二验证码时发送的身份信息,并在对所述身份信息进行确认后,将所述第一校验码反馈至所述服务器。
在该技术方案中,在发送方终端发送信息至接收方终端的同时将信息发送至服务器,这样,服务器会根据加密信息生成一对验证码,并分别发送至发送方和接收方,如果发送方用户允许接收方查看该信息,则可输入验证码,这样,如果发送方发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看,从而保证该信息的私密性和安全性。
在上述技术方案上,还包括:获取单元506,获取所述指定信息中包含的目标位置关键字;所述交互单元504还用于:在将所述第一校验码反馈至所述服务器时,同时将所述目标位置关键字反馈至所述服务器。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
图6示出了根据本发明的另一个实施例的终端的框图。
如图6所示,根据本发明的实施例的终端600,包括:接收单元602,接收发送方终端发送的加密信息,以及服务器发送的根据所述加密信息生成的第二校验码;发送单元604,根据接收到的反馈命令,将所述第二校验码反馈至所述服务器;解密单元606,接收所述服务发送的所述加密信息的解密密钥,并使用所述解密密钥对所述加密信息进行解密。
在该技术方案中,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否收到双方输入的验证码判断是否允许接收方终端解密加密的信息,例如,只有接收到来自发送方终端和接收方终端的用户输入的验证码,才会将解密密钥发送至接收方终端,接收方终端才能解密,否则,接收方终端不能解密。这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
在上述技术方案中,优选地,还包括:获取单元608,获取所述终端的当前位置信息;所述发送单元604还用于:在将所述第二校验码反馈至所述服务器时,同时将所述当前位置信息反馈至所述服务器。
在该技术方案中,在发送方发送信息时,可以设置允许接收方查看的地理位置,其可以通过写入短信进行设置。这样,终端会从短信中查找出此目标位置关键字,如办公室,家里等,并发送至服务器,服务器在接收到接收方终端发送的验证码时,也接收其发送的当前位置信息,从而将当前位置信息和目标位置关键字进行匹配,若两者匹配,则允许对加密信息解密,若两者不匹配,则不允许解密,从而根据终端地点进一步保证信息的安全性。
下面以发送方终端为终端A,接收方终端为终端B,发送的加密信息为加密短信为例,详细说明本发明的技术方案。
如图7所示,根据本发明的一个实施例的信息加密方法的具体流程包括:
步骤702,终端A对短信进行加密;
步骤704,终端A发送加密短信给终端B的同时发送给服务器;
步骤706,服务器根据加密短信生成一对动态验证码;
步骤708,A,B终端在设定的时间内分别输入动态验证码,并将输入动态码的信息反馈给服务器;
步骤710,服务器判断在预定时间内是否收到A、B终端发送的验证码,在判断结果为否时,结束流程;在判断结果为是时,进入步骤712。
步骤712,服务器判断终端A在发送加密短信时发送的目标位置关键字,和终端B在发送验证码时发送的当前位置信息是否匹配,在判断结果为是时,进入步骤714,在判断结果为否时,结束步骤。
步骤714,服务器通知终端B信息解码。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,服务器接收发送方终端发送的加密信息,并生成一对验证码分别发送至发送方终端和接收方终端,继而由服务器根据是否在预定时间内收到双方输入的验证码判断是否允许接收方终端解密加密的信息,这样,信息发送方如果发现不是正确的接收主体就可以通过放弃输入验证码的方式,使加密信息的不被解密,不能被接收方的用户所查看。同时,由服务器根据加密信息生成验证码,由于该验证码是随机生成的,因此即使是信息发送方在收到验证码之前,也不知道验证码的具体内容和形式,有效地保护了信息的私密性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (15)

1.一种信息加密方法,用于服务器,其特征在于,包括:
所述服务器在接收到发送方终端发送至接收方终端的加密信息时,生成第一验证码和与所述第一验证码对应的第二验证码,并将所述第一验证码和所述第二验证码分别发送至所述发送方终端和所述接收方终端;
若所述服务器接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码,则
将接收到的来自所述发送方终端的解密密钥发送至所述接收方终端,所述接收方终端根据所述解密密钥对所述加密信息进行解密。
2.根据权利要求1所述的信息加密方法,其特征在于,在所述服务器接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码步骤之前进一步包括:所述接收方终端输入第二验证码时将身份信息发送至所述发送方终端,所述发送方终端确认所述接收方终端的身份信息后,输入所述第一验证码。
3.根据权利要求1所述的信息加密方法,其特征在于,在将接收到的来自所述发送方终端的解密密钥发送至所述接收方终端之前,还包括:
所述服务器判断接收到所述第一验证码的时间和接收到所述第二验证码的时间是否满足预设时间要求,
在判断结果为满足所述预设时间要求时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端,其中,在所述发送方终端发送所述加密信息时,将所述解密密钥同时发送至所述服务器。
4.根据权利要求1至3中任一项所述的信息加密方法,其特征在于,还包括:
所述服务器接收所述发送方终端在发送所述第一验证码时发送的从所述加密信息中解析出的目标位置关键字,以及接收所述接收方终端在发送所述第二验证码时发送的所述接收方终端的当前位置信息;
将所述当前位置信息和所述目标位置关键字进行对比,判断所述当前位置信息和所述目标位置关键字是否匹配;
在判断结果为匹配时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端。
5.一种信息加密方法,用于发送方终端,其特征在于,包括:
在所述发送方终端接收到信息加密命令时,对指定信息进行加密,以得到加密信息;
根据接收到的发送命令,将所述加密信息发送至服务器和接收方终端,以供所述服务器根据所述加密信息生成第一校验码和第二校验码,并将所述第一校验码和所述第二校验码分别发送至所述发送方终端和所述接收方终端;
接收所述服务器发送的所述第一校验码,并接收所述接收方终端输入所述第二验证码时发送的身份信息,并在对所述身份信息进行确认后,将所述第一校验码反馈至所述服务器。
6.根据权利要求5所述的信息加密方法,其特征在于,还包括:
所述发送方终端获取所述指定信息中包含的目标位置关键字;
在将所述第一校验码反馈至所述服务器时,同时将所述目标位置关键字反馈至所述服务器。
7.一种信息加密方法,用于接收方终端,其特征在于,包括:
所述接收方终端接收发送方终端发送的加密信息,以及服务器发送的根据所述加密信息生成的第二校验码;
根据接收到的反馈命令,将所述第二校验码反馈至所述服务器,并将身份信息发送至所述发送方终端;
接收所述服务发送的所述加密信息的解密密钥,并使用所述解密密钥对所述加密信息进行解密。
8.根据权利要求7所述的信息加密方法,其特征在于,还包括:
所述接收方终端获取当前位置信息;
在将所述第二校验码反馈至所述服务器时,同时将所述当前位置信息发送至所述服务器。
9.一种服务器,其特征在于,包括:
生成单元,在接收到发送方终端发送至接收方终端的加密信息时,生成第一验证码和与所述第一验证码对应的第二验证码,并分别将所述第一验证码和所述第二验证码发送至所述发送方终端和所述接收方终端;
判断单元,判断是否接收到所述发送方终端输入的所述第一验证码和所述接收方终端输入的所述第二验证码;
发送单元,在接收到所述第一验证码和所述第二验证码时,将接收到的来自所述发送方终端的解密密钥发送至所述接收方终端,以使所述接收方终端根据所述解密密钥对所述加密信息进行解密。
10.根据权利要求9所述的服务器,其特征在于,所述发送单元具体用于:
判断接收到所述第一验证码的时间和接收到所述第二验证码的时间是否满足预设时间要求,
在判断结果为满足所述预设时间要求时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端,其中,在所述发送方终端发送所述加密信息时,将所述解密密钥同时发送至所述服务器。
11.根据权利要求9或10所述的服务器,其特征在于,还包括:
接收单元,接收所述发送方终端在发送所述第一验证码时发送的从所述加密信息中解析出的目标位置关键字,以及接收所述接收方终端在发送所述第二验证码时的发送的所述接收方终端的当前位置信息;
对比单元,将所述当前位置信息和所述目标位置关键字进行对比,判断所述当前位置信息和所述目标位置关键字是否匹配;
所述发送单元还用于:
在判断结果为匹配时,将接收到的所述发送方终端发送的所述解密密钥发送至所述接收方终端,否则,禁止将所述解密密钥发送至所述接收方终端。
12.一种终端,其特征在于,包括:
加密单元,在接收到信息加密命令时,对指定信息进行加密,以得到加密信息;
交互单元,根据接收到的发送命令,将所述加密信息发送至服务器和接收方终端,以供所述服务器根据所述加密信息生成第一校验码和第二校验码,并将所述第一验证码和所述第二验证码分别发送至所述发送方终端和所述接收方终端,以及
接收所述服务器发送的所述第一校验码,并接收所述接收方终端输入所述第二验证码时发送的身份信息,并在对所述身份信息进行确认后,将所述第一校验码反馈至所述服务器。
13.根据权利要求12所述的终端,其特征在于,还包括:
获取单元,获取所述指定信息中包含的目标位置关键字;
所述交互单元还用于:
在将所述第一校验码反馈至所述服务器时,同时将所述目标位置关键字反馈至所述服务器。
14.一种终端,其特征在于,包括:
接收单元,接收发送方终端发送的加密信息,以及服务器发送的根据所述加密信息生成的第二校验码;
发送单元,根据接收到的反馈命令,将所述第二校验码反馈至所述服务器;
解密单元,接收所述服务发送的所述加密信息的解密密钥,并使用所述解密密钥对所述加密信息进行解密。
15.根据权利要求14所述的终端,其特征在于,还包括:
获取单元,获取所述终端的当前位置信息;
所述发送单元还用于:
在将所述第二校验码反馈至所述服务器时,同时将所述当前位置信息反馈至所述服务器。
CN201410829276.0A 2014-12-25 2014-12-25 信息加密方法、服务器和终端 Active CN104507083B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410829276.0A CN104507083B (zh) 2014-12-25 2014-12-25 信息加密方法、服务器和终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410829276.0A CN104507083B (zh) 2014-12-25 2014-12-25 信息加密方法、服务器和终端

Publications (2)

Publication Number Publication Date
CN104507083A true CN104507083A (zh) 2015-04-08
CN104507083B CN104507083B (zh) 2019-05-14

Family

ID=52948785

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410829276.0A Active CN104507083B (zh) 2014-12-25 2014-12-25 信息加密方法、服务器和终端

Country Status (1)

Country Link
CN (1) CN104507083B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106535144A (zh) * 2016-10-27 2017-03-22 珠海格力电器股份有限公司 一种加密短信息的发送方法及终端
CN106611117A (zh) * 2015-10-22 2017-05-03 北大方正集团有限公司 推荐连接验证方法和推荐连接验证装置
CN106960328A (zh) * 2016-01-08 2017-07-18 深圳市星电商科技有限公司 电子红包的处理方法、服务器及客户端
CN111600847A (zh) * 2020-04-22 2020-08-28 维沃移动通信有限公司 信息处理方法及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101645890A (zh) * 2009-08-06 2010-02-10 北京飞天诚信科技有限公司 验证信源完整性的方法、系统及相应设备
CN101720071A (zh) * 2009-12-01 2010-06-02 郑州信大捷安信息技术有限公司 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN101789865A (zh) * 2010-03-04 2010-07-28 深圳市华信安创科技有限公司 一种用于加密的专用服务器及加密方法
WO2013060302A1 (zh) * 2011-10-27 2013-05-02 华为技术有限公司 一种加密方法,解密方法和相关装置
CN103166958A (zh) * 2013-02-26 2013-06-19 深圳创维数字技术股份有限公司 一种文件的保护方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101645890A (zh) * 2009-08-06 2010-02-10 北京飞天诚信科技有限公司 验证信源完整性的方法、系统及相应设备
CN101720071A (zh) * 2009-12-01 2010-06-02 郑州信大捷安信息技术有限公司 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN101789865A (zh) * 2010-03-04 2010-07-28 深圳市华信安创科技有限公司 一种用于加密的专用服务器及加密方法
WO2013060302A1 (zh) * 2011-10-27 2013-05-02 华为技术有限公司 一种加密方法,解密方法和相关装置
CN103166958A (zh) * 2013-02-26 2013-06-19 深圳创维数字技术股份有限公司 一种文件的保护方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106611117A (zh) * 2015-10-22 2017-05-03 北大方正集团有限公司 推荐连接验证方法和推荐连接验证装置
CN106611117B (zh) * 2015-10-22 2019-08-06 北大方正集团有限公司 推荐连接验证方法和推荐连接验证装置
CN106960328A (zh) * 2016-01-08 2017-07-18 深圳市星电商科技有限公司 电子红包的处理方法、服务器及客户端
CN106535144A (zh) * 2016-10-27 2017-03-22 珠海格力电器股份有限公司 一种加密短信息的发送方法及终端
CN111600847A (zh) * 2020-04-22 2020-08-28 维沃移动通信有限公司 信息处理方法及电子设备

Also Published As

Publication number Publication date
CN104507083B (zh) 2019-05-14

Similar Documents

Publication Publication Date Title
CN103166958B (zh) 一种文件的保护方法及系统
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
CN107294937B (zh) 基于网络通信的数据传输方法、客户端及服务器
US8639929B2 (en) Method, device and system for authenticating gateway, node and server
CN107483505B (zh) 一种对视频聊天中的用户隐私进行保护的方法及系统
US10523620B1 (en) Anonymous two way communications system and method
CN104243149A (zh) 加、解密方法,装置和服务器
CN110166478B (zh) 文本内容安全传输方法、装置、计算机设备及存储介质
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
CN104507083A (zh) 信息加密方法、服务器和终端
CN102404337A (zh) 数据加密方法和装置
CN105791258A (zh) 一种数据传输方法、终端及开放平台
CN103167494A (zh) 信息发送方法和系统
EP3286891A1 (en) Method for transmitting electronic mail messages securely encrypted and a secured mail server
CN105262759A (zh) 一种加密通信的方法和系统
KR101695361B1 (ko) 페어링 연산 및 비밀키를 이용한 술어 암호화 방법
CN103634292A (zh) 通信信息传输方法和系统
JP2015233173A (ja) 通信システム、通信装置及び通信方法
KR102121468B1 (ko) 메시지 서비스 방법 및 장치
WO2012075761A1 (zh) 一种加密mms的方法及系统
CN104618355A (zh) 一种安全存储和传输数据的方法
CN104243291A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统
CN101483867A (zh) 无线应用协议业务中用户身份验证方法、相关设备及系统
CN105978798A (zh) 报文加密传输方法、终端和服务器
US10542426B2 (en) System and method for transmitting a secure message over a signaling network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant