CN104618367A - 中转保密装置及数据传输方法 - Google Patents
中转保密装置及数据传输方法 Download PDFInfo
- Publication number
- CN104618367A CN104618367A CN201510040807.2A CN201510040807A CN104618367A CN 104618367 A CN104618367 A CN 104618367A CN 201510040807 A CN201510040807 A CN 201510040807A CN 104618367 A CN104618367 A CN 104618367A
- Authority
- CN
- China
- Prior art keywords
- information
- mobile terminal
- privacy device
- data transmission
- transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明公开了一种中转保密装置及数据传输方法,该中转保密装置包括:一接收器,用于接收来自服务器的第一信息;一处理器,用于采用预定协议处理该第一信息以生成不同于第一信息的第二信息;一发送器,用于将第二信息发送至首选的移动终端显示。本发明提供了一种新的数据传输构思,其将原始的第一信息转换为不同的第二信息传输并显示,由用户自行转换第二信息从而获得原始的第一信息,这样在数据传输过程中以及在第二信息显示之后,都能保证数据的安全性,从而保障用户的利益。
Description
技术领域
本发明涉及一种保密装置和数据传输方法。
背景技术
随着线上支付的日益普及,网络信息安全也越来越受到关注。为了保障用户的利益不被侵害,目前比较普遍的验证做法是在确认支付或者用户登陆线上账号之前,由银行或者商户发送验证码至用户的预留手机上,只有支付时输入的验证码与动态生成的验证码一致的情况下,银行才会认可支付行为,或者商户认可用户的登陆行为。
这种方式虽然从一定程度上可以杜绝盗刷行为和保证用户账号信息安全,但是当用户的手机丢失时,依然有泄露验证码的风险。
发明内容
本发明要解决的技术问题是为了克服现有技术中在线上操作时需要验证码确认、而当用户手机丢失时容易泄露验证码最终导致用户利益受损的缺陷,提供一种具有高度安全性的中转保密装置及数据传输方法。
本发明是通过下述技术方案来解决上述技术问题的:
一种中转保密装置,其特点在于,其包括:
一接收器,用于接收来自服务器的第一信息;
一处理器,用于采用预定协议处理该第一信息以生成不同于第一信息的第二信息;
一发送器,用于将第二信息发送至首选的移动终端显示。
在本发明的技术方案中,通过中转处理的方式将原始的第一信息(例如用户线上登陆需要用到的动态验证码)转换为第二信息之后才被发送至用户的移动终端显示,由于经过处理后的第二信息和第一信息是不同的,因此发送到移动终端上显示出的第二信息并非是来自服务器的第一信息,那么即使移动终端不在用户身边,或者移动终端上的第二信息被泄露,也不会使用户的利益受损,因为他人根本无法使用移动终端上显示的第二信息。
在处理第一信息时,用户可以事先约定处理协议,例如采用简单的加密算法处理,比如说将第一信息中的某些字符替换为预设字符从而生成第二信息。那么在用户收到第二信息时,可以自行将第二信息恢复成原始的第一信息从而使用,而对于不清楚预设协议的他人而言,其无法获知原始的第一信息,由此增加了信息传输的安全性。
优选地,该处理器还用于在第二信息生成之后清除缓存中的第一信息。一旦第二信息生成之后,第一信息将被完全清除,进一步保障原始数据的安全。
优选地,该中转保密装置还包括一触发器,该触发器启用时,该发送器用于将第二信息发送至备用的移动终端显示。
在该技术方案中,用户可以手动操作触发器,例如在用户发现首选的移动终端丢失的情况下,可以触发操作将第二信息发送至事先设定的其他移动终端上,这样一来不仅保证了信息的绝对安全(丢失的移动终端将不再接收到第二信息),而且也不影响用户的正常线上操作,即使丢失了常用的移动终端,也可以通过备用的移动终端收到验证码。
优选地,该中转保密装置还包括一存储器,用于存储预定协议和移动终端的信息。
优选地,该中转保密装置还包括一编辑器,用于供用户编辑预定协议和移动终端的信息。
本发明还提供一种数据传输方法,其特点在于,包括以下步骤:
S1、接收来自服务器的第一信息;
S2、采用预定协议处理该第一信息以生成不同于第一信息的第二信息;
S3、将第二信息发送至首选的移动终端显示。
在本发明的技术方案中,通过中转处理的方式将原始的第一信息(例如用户线上登陆需要用到的动态验证码)转换为第二信息之后才被发送至用户的移动终端显示,由于经过处理后的第二信息和第一信息是不同的,因此发送到移动终端上显示出的第二信息并非是来自服务器的第一信息,那么即使移动终端不在用户身边,或者移动终端上的第二信息被泄露,也不会使用户的利益受损,因为他人根本无法使用移动终端上显示的第二信息。
在处理第一信息时,用户可以事先约定处理协议,例如采用简单的加密算法处理,比如说将第一信息中的某些字符替换为预设字符从而生成第二信息。那么数据传输时,传输的数据为第二信息,其与需要的第一信息是不同的,即使他人通过非常手段截取了传输的数据,也只能获得不能使用的第二信息而已。而用户收到第二信息时,可以自行将第二信息恢复成原始的第一信息从而使用,因此对于不清楚预设协议的他人而言,其无法获知原始的第一信息,由此增加了信息传输的安全性。
优选地,步骤S2中在第二信息生成之后清除缓存中的第一信息。
优选地,步骤S2之后,包括以下步骤:
SP1、判断是否收到一触发指令,若是,进入步骤SP2;若否,进入步骤S3;
SP2、将第二信息发送至备用的移动终端显示。
当用户发现首选的移动终端不在身边时,为了数据传输的安全性,可以发送触发指令以更改第二信息的接收端,这样即使丢失了首选的移动终端,也能够及时收到第二信息。
优选地,步骤S1之前还包括:
S0:编辑并存储预定协议和移动终端的信息。
优选地,步骤S2中采用加密算法处理该第一信息。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:
本发明提供了一种新的数据传输构思,其将原始的第一信息转换为不同的第二信息传输并显示,由用户自行转换第二信息从而获得原始的第一信息,这样在数据传输过程中以及在第二信息显示之后,都能保证数据的安全性,从而保障用户的利益。
附图说明
图1为本发明实施例1的中转保密装置的结构框图。
图2为本发明实施例1的数据传输方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例1
参考图1,该中转保密装置包括:
一接收器1,用于接收来自服务器的第一信息;
一处理器2,用于采用预定协议处理该第一信息以生成不同于第一信息的第二信息;
一发送器3,用于将第二信息发送至首选的移动终端显示。
在该技术方案中,通过中转处理的方式将原始的第一信息(例如用户线上登陆需要用到的动态验证码)转换为第二信息之后才被发送至用户的移动终端显示,由于经过处理后的第二信息和第一信息是不同的,因此发送到移动终端上显示出的第二信息并非是来自服务器的第一信息,那么即使移动终端不在用户身边,或者移动终端上的第二信息被泄露,也不会使用户的利益受损,因为他人根本无法使用移动终端上显示的第二信息。
在处理第一信息时,用户可以事先约定处理协议,例如采用简单替位算法处理,比如说将第一信息中的字符“1”替换为字符“2”从而生成第二信息。那么在用户收到第二信息时,可以自行将第二信息恢复成原始的第一信息从而使用,而对于不清楚预设协议的他人而言,其无法获知原始的第一信息,由此增加了信息传输的安全性。
该处理器还用于在第二信息生成之后清除缓存中的第一信息。一旦第二信息生成之后,第一信息将被完全清除,进一步保障原始数据的安全。
具体来说,该中转保密装置还包括一存储器,用于存储预定协议和移动终端的信息。除此之外,该中转保密装置还包括一编辑器,用于供用户编辑预定协议和移动终端的信息。用户可以改变预定协议,例如将替位算法改成移位算法,即将字符串的每个字符向右移一位,例如原始的第一信息为1234,那么生成并发送至移动终端上显示的第二信息为4123,这样他人得知了第二信息也是无用的。
参考图2,本实施例所述的数据传输方法包括以下步骤:
S1、接收来自服务器的第一信息;
S2、采用预定协议处理该第一信息以生成不同于第一信息的第二信息;
S3、将第二信息发送至首选的移动终端显示。
实施例2
实施例2的基本原理与实施例1相同,不同之处在于:
为了增加安全性和用户使用的便利性,该中转保密装置还包括一触发器,该触发器启用时,该发送器用于将第二信息发送至备用的移动终端显示。
在该实施例中,用户可以手动操作触发器,例如在用户发现首选的移动终端丢失的情况下,可以触发操作将第二信息发送至事先设定的其他移动终端上,这样一来不仅保证了信息的绝对安全(丢失的移动终端将不再接收到第二信息),而且也不影响用户的正常线上操作,即使丢失了常用的移动终端,也可以通过备用的移动终端收到验证码。
相应地,该实施例的数据传输方法中,步骤S2之后,包括以下步骤:
SP1、判断是否收到一触发指令,若是,进入步骤SP2;若否,进入步骤S3;
SP2、将第二信息发送至备用的移动终端显示。
当用户发现首选的移动终端不在身边时,为了数据传输的安全性,可以发送触发指令以更改第二信息的接收端,这样即使丢失了首选的移动终端,也能够及时收到第二信息。
其余未提及之处参考实施例1。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种中转保密装置,其特征在于,其包括:
一接收器,用于接收来自服务器的第一信息;
一处理器,用于采用预定协议处理该第一信息以生成不同于第一信息的第二信息;
一发送器,用于将第二信息发送至首选的移动终端显示。
2.如权利要求1所述的中转保密装置,其特征在于,该处理器还用于在第二信息生成之后清除缓存中的第一信息。
3.如权利要求1所述的中转保密装置,其特征在于,该中转保密装置还包括一触发器,该触发器启用时,该发送器用于将第二信息发送至备用的移动终端显示。
4.如权利要求1所述的中转保密装置,其特征在于,该中转保密装置还包括一存储器,用于存储预定协议和移动终端的信息。
5.如权利要求1所述的中转保密装置,其特征在于,该中转保密装置还包括一编辑器,用于供用户编辑预定协议和移动终端的信息。
6.一种数据传输方法,其特征在于,包括以下步骤:
S1、接收来自服务器的第一信息;
S2、采用预定协议处理该第一信息以生成不同于第一信息的第二信息;
S3、将第二信息发送至首选的移动终端显示。
7.如权利要求6所述的数据传输方法,其特征在于,步骤S2中在第二信息生成之后清除缓存中的第一信息。
8.如权利要求6所述的数据传输方法,其特征在于,步骤S2之后,包括以下步骤:
SP1、判断是否收到一触发指令,若是,进入步骤SP2;若否,进入步骤S3;
SP2、将第二信息发送至备用的移动终端显示。
9.如权利要求6所述的数据传输方法,其特征在于,步骤S1之前还包括:
S0:编辑并存储预定协议和移动终端的信息。
10.如权利要求6所述的数据传输方法,其特征在于,步骤S2中采用加密算法处理该第一信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510040807.2A CN104618367A (zh) | 2015-01-27 | 2015-01-27 | 中转保密装置及数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510040807.2A CN104618367A (zh) | 2015-01-27 | 2015-01-27 | 中转保密装置及数据传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104618367A true CN104618367A (zh) | 2015-05-13 |
Family
ID=53152642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510040807.2A Pending CN104618367A (zh) | 2015-01-27 | 2015-01-27 | 中转保密装置及数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104618367A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227583A (zh) * | 2015-11-05 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种密钥加密方法及系统、电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040147251A1 (en) * | 2002-11-21 | 2004-07-29 | Ntt Docomo, Inc. | Communication terminal, value entity providing server, application delivery server, electronic procurement supporting method, and electronic procurement supporting program |
| CN1702998A (zh) * | 2005-06-09 | 2005-11-30 | 石国伟 | 一种网络应用中保密数据的输入方法 |
| CN1988441A (zh) * | 2005-12-21 | 2007-06-27 | 中国银联股份有限公司 | 数据安全传输的方法 |
| CN102638459A (zh) * | 2012-03-23 | 2012-08-15 | 腾讯科技(深圳)有限公司 | 认证信息传输系统、认证信息传输服务平台及传输方法 |
| CN103402199A (zh) * | 2013-07-30 | 2013-11-20 | 东莞宇龙通信科技有限公司 | 终端和安全的数据处理方法 |
-
2015
- 2015-01-27 CN CN201510040807.2A patent/CN104618367A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040147251A1 (en) * | 2002-11-21 | 2004-07-29 | Ntt Docomo, Inc. | Communication terminal, value entity providing server, application delivery server, electronic procurement supporting method, and electronic procurement supporting program |
| CN1702998A (zh) * | 2005-06-09 | 2005-11-30 | 石国伟 | 一种网络应用中保密数据的输入方法 |
| CN1988441A (zh) * | 2005-12-21 | 2007-06-27 | 中国银联股份有限公司 | 数据安全传输的方法 |
| CN102638459A (zh) * | 2012-03-23 | 2012-08-15 | 腾讯科技(深圳)有限公司 | 认证信息传输系统、认证信息传输服务平台及传输方法 |
| CN103402199A (zh) * | 2013-07-30 | 2013-11-20 | 东莞宇龙通信科技有限公司 | 终端和安全的数据处理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227583A (zh) * | 2015-11-05 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种密钥加密方法及系统、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| EP3240254A1 (en) | Dual-system switch based data security processing method and apparatus | |
| CN103856640A (zh) | 一种对用户资源信息进行处理的方法及系统 | |
| CN108183972B (zh) | 文件处理方法及终端 | |
| CN104765999A (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
| CN108683667B (zh) | 账户保护方法、装置、系统和存储介质 | |
| CN112653705A (zh) | 一种数据加密传输方法、装置及设备 | |
| CN110493225B (zh) | 一种请求传输方法、装置、设备及可读存储介质 | |
| CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
| CN101707598B (zh) | 识别洪水攻击的方法、装置及系统 | |
| CN112632484A (zh) | 一种软件授权方法、装置及计算机设备 | |
| CN111193741B (zh) | 一种信息发送方法、信息获取方法、装置及设备 | |
| CN104836660A (zh) | 密码管理方法及系统 | |
| KR101479290B1 (ko) | 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치 | |
| KR101834808B1 (ko) | 파일 암호화 방지 장치 및 방법 | |
| CN112987942B (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
| CN105391677A (zh) | 一种信息传递方法及移动终端 | |
| CN105827518A (zh) | 安全的跨域邮件传输方法、装置和系统 | |
| CN104618367A (zh) | 中转保密装置及数据传输方法 | |
| CN104125130B (zh) | 一种安全提醒方法、装置及通信系统 | |
| EP2993856A1 (en) | Establishment of communication connection between mobile device and secure element | |
| CN105809494A (zh) | 发票生成及验证方法及系统 | |
| CN108513272B (zh) | 短信息处理方法及装置 | |
| CN106161366B (zh) | 一种减少ssl占用空间的方法及系统 | |
| CN104702650A (zh) | 获取应用页面的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150513 |
|
| WD01 | Invention patent application deemed withdrawn after publication |