CN107040918B - 一种应用安全的增强方法、系统、及具有该系统的客户端 - Google Patents
一种应用安全的增强方法、系统、及具有该系统的客户端 Download PDFInfo
- Publication number
- CN107040918B CN107040918B CN201610078390.3A CN201610078390A CN107040918B CN 107040918 B CN107040918 B CN 107040918B CN 201610078390 A CN201610078390 A CN 201610078390A CN 107040918 B CN107040918 B CN 107040918B
- Authority
- CN
- China
- Prior art keywords
- module
- encryption
- application
- client
- communication link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种应用安全的增强方法,应用于客户端,增强方法包括:当接收到非电信指令时,调用预存在安全控制模块的第一加密密钥和第一预设加密方式将应用模块发送的非电信指令中的需保护的数据报文加密以形成第一加密密文;将第一加密密文以特定指令形式下发,根据特定指令调用预存在加密模块的第一加密密钥将所述第一加密密文解密;调用预存在加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。本发明能使用户需要保护的数据报文在输入的时候就处于保密状态,当加密后的数据报文需传输时,在客户端内部再进行加密操作以克服数据报文易在传输途径中被篡改,攻击的可能性,增强了用户敏感数据的安全性。
Description
技术领域
本发明属于移动通信技术领域,涉及一种增强方法及系统,特别是涉及一种应用安全的增强方法、系统、及具有该系统的客户端。
背景技术
智能手机是一种常用的移动终端,随着手机普及率的提高,人们对手机性能要求的期望值越来越高,手机早已不仅仅为人们随身携带的必备通信工具之一,特别是随着手机屏幕也来越大,在给人们带来更舒适的视觉体验的同时,也已成为各类人群工作、生活、社交不可或缺的得力助手。
正因为智能手机的不断普及,越来越多客户端应用都运行在智能手机上,人们也越来越依赖智能手机上的客户端应用。而目前的智能手机应用存在如下缺陷:
1、由于手机OS中代码具有一定的开放性,存在被恶意程序、黑客入侵的可能性,如果客户端应用调用OS原生系统提供的键盘模块进行输入操作,由于原生键盘模块缺乏保护措施,用户在客户端界面输入的敏感数据极易被截取,从而导致用户信息泄密。
2、客户端应用特别是银行相关的客户端应用,均需要与银行后台系统进行数据传输交互,而传输途径一般都是公共网络上进行,导致传输的数据报文容易被第三方截取和篡改而进行各种各样的攻击。
因此,如何提供一种应用安全的增强方法、系统、及具有该系统的客户端,以解决现有技术中客户端输入的敏感数据在传输过程中易被截取、篡改、重传,从而导致整个交易传输链路处于易被攻击的状态等缺陷,遂已成为本领域技术人员亟待解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种应用安全的增强方法、系统、及具有该系统的客户端,用于解决现有技术中现有技术中客户端输入的敏感数据在传输过程中易被截取、篡改、重传,从而导致整个交易传输链路处于易被攻击状态的问题。
为实现上述目的及其他相关目的,本发明一方面提供一种应用安全的增强方法,应用于客户端,所述客户端包括应用模块、预存第一加密密钥的安全控制模块、及预存第一加密密钥和第二加密密钥的加密模块,所述应用安全的增强方法包括以下步骤:当所述客户端接收到非电信指令时,调用预存在所述安全控制模块的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中需保护的数据报文加密以形成第一加密密文;将所述第一加密密文以特定指令形式下发,根据所述特定指令调用预存在所述加密模块的第一加密密钥将所述第一加密密文解密;调用预存在所述加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。
于本发明的一实施例中,所述应用安全的增强方法还包括在所述客户端与一服务器端进入通信模式的同时,在所述客户端的应用模块和所述服务器端之间创建第一通信链路以便通过所述第一通信链路将所述第二机密密文发送至所述服务器端。
于本发明的一实施例中,所述应用安全的增强方法还包括:在所述应用模块和所述安全控制模块之间创建第二通信链路以便所述应用模块通过所述第二通信链路将所述数据报文传输至所述安全控制模块,所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块。
于本发明的一实施例中,当所述第一加密密文需解密时,在所述应用模块和所述加密模块之间创建第三通信链路以便通过所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,所述加密模块通过第三通信链路传输第二加密密文至应用模块。
于本发明的一实施例中,当所述客户端手机时,所述加密模块以薄膜卡形式贴覆在所述手机的SIM卡上;当所述客户端接收到非电信指令时,通过与所述客户端连接的第一通信接口将所述非电信指令传输至所述应用模块;当所述客户端接收到电信指令时,通过与所述SIM卡连接的第二通信接口将所述电信指令传输至所述SIM卡。
本发明另一方面提供一种应用安全的增强系统,应用于客户端,所述应用安全的增强系统包括:应用模块,用于接收非电信指令;安全控制模块,与所述应用模块连接,用于调用预存的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中需保护的数据报文加密以形成第一加密密文,并将所述第一加密密文反馈至所述应用模块,所述应用模块将所述第一加密密文以特定指令形式下发;加密模块,与所述应用模块连接,用于根据所述特定指令调用预存在所述第二加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。
于本发明的一实施例中,所述应用模块还用于在所述客户端与一服务器端进入通信模式的同时,在所述客户端的应用模块和所述服务器端之间创建第一通信链路以便通过所述第一通信链路将所述第二机密密文发送至所述服务器端。
于本发明的一实施例中,所述应用模块还用于在其和所述安全控制模块之间创建第二通信链路以便通过所述第二通信链路传输数据报文和第一加密密文,所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块。
于本发明的一实施例中,所述应用模块还用于当所述第一加密密文需解密时,在其和所述加密模块之间创建第三通信链路以便所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,所述加密模块通过所述第三通信链路传输第二加密密文至所述应用模块。
于本发明的一实施例中,当所述客户端为手机时,所述加密模块以薄膜卡形式贴覆在所述手机的SIM卡上;当所述客户端接收到非电信指令时,通过与客户端连接的第一通信接口将所述非电信指令传输至所述应用模块;当所述客户端接收到电信指令时,通过与SIM卡连接的第二通信接口将所述电信指令传输至所述SIM卡。
本发明还提供一种客户端,所述客户端包括:所述的应用安全的增强系统。
如上所述,本发明的应用安全的增强方法、系统及具有该系统的客户端,具有以下有益效果:
本发明所述的应用安全的增强方法、系统及具有该系统的客户端能使用户需要保护的数据报文在输入的时候就处于保密状态,当加密后的数据报文需传输时,在客户端内部再进行加密操作以克服数据报文易在传输途径中被篡改,攻击的可能性,增强了用户敏感数据的安全性。
附图说明
图1显示为本发明的客户端的立体结构示意图。
图2显示为本发明的应用安全的增强方法于一实施例中的流程示意图。
图3显示为本发明的应用安全的增强系统于一实施例中的原理结构示意图。
图4显示为本发明的客户端于一实施例中的原理结构示意图。
元件标号说明
1, 客户端
3
10 触摸显示屏
11 动态按键显示模块
2 应用安全的增强系统
21 应用模块
22 安全控制模块
23 加密模块
S1~S10 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例一
本实施例提供一种应用安全的增强方法,应用于客户端,所述客户端包括应用模块、预存第一加密密钥的安全控制模块、及预存第一加密密钥和第二加密密钥的加密模块,所述应用安全的增强方法包括以下步骤:
当所述客户端接收到非电信指令时,调用预存在所述安全控制模块的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中需保护的数据报文加密以形成第一加密密文;
将所述第一加密密文以特定指令形式下发,根据所述特定指令调用预存在所述加密模块的第一加密密钥将所述第一加密密文解密;
调用预存在所述加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。
以下将结合图示对本实施例所提供的应用安全的增强方法进行详细阐述。本实施所述的应用安全的增强方法应用于客户端,所述客户端的立体结构如图1所示,所述客户端1包括触摸显示屏10和动态按键显示模块11,于实际的实现方式中,所述客户端例如为各种智能手机。所述客户端1包括多个应用模块21、预存第一加密密钥的安全控制模块22、及预存第一加密密钥和第二加密密钥的加密模块23。在本实施例中,所述应用模块21可以为银行APP。所述第一安全控制模块22为一SO库安全控件,该SO库安全控件采用C语言作为编程语言,不同于一般客户端代码的JAVA语言,不容易被反编译破解。所述加密模块22以薄膜卡形式贴覆在所述手机的SIM卡上。所述加密模块22以粘贴形式与智能手机的SIM卡至于智能手机的所述卡槽内。
其中,所述触摸显示屏10在设备与用户之间同时提供输出接口和输入接口。触摸显示屏控制器接收/发送来自/去往触摸显示屏10的电信号。该触摸显示屏10则向用户显示可视输出。这个可视输出可以包括文本、图形、视频及其任意组合。某些或所有可视输出可与用户接口对象相对应,在下文中将对它的更多细节进行描述。
触摸显示屏10还基于触觉和/或触知接触来接受用户的输入。该触摸显示屏10形成一个接受用户输入的触摸敏感表面。该触摸显示屏10和触摸显示屏控制器(连同存储器中任何相关联的模块和/或指令集一起)检测触摸显示屏10上的接触(以及所述触摸的任何移动或中断),并且将检测到的接触变换成与显示在触摸显示屏10上的诸如一个或多个软按键之类的用户界面对象的交互。在一个示例性实施例中,触摸显示屏10与用户之间的接触点对应于用户的一个或多个手指。该触摸显示屏10可以使用LCD(液晶显示器)技术或LPD(发光聚合物显示器)技术,但在其他实施例中可使用其他显示技术。触摸显示屏10和触摸显示屏控制器可以使用多种触敏技术中的任何一种来检测接触及其移动或中断,这些触敏技术包括但不限于电容、电阻、红外和声表面波技术,以及其他接近传感器阵列,或用于确定与触摸显示屏10相接触的一个或多个点的其他技术。用户可以使用任何适当物体或配件,例如指示笔、手指等等,来接触触摸显示屏10。
所述的接触/运动模块与触摸显示屏控制器一道来检测与触摸显示屏10的接触。该接触/运动模块包括用于执行与跟触摸显示屏10的接触检测相关联的各种操作的各种软件组件,所述操作例如确定是否发生接触,确定该接触是否移动,以及追踪触摸显示屏10上的移动,并且确定该接触是否中断(即是否停止接触)。确定接触点移动的操作可以包括确定接触点的速率(幅度)、速度(幅度和方向)和/或加速度(包括幅度和/或方向)。在某些实施例中,接触/运动模块和触摸显示屏控制器还检测触摸板上的接触。
在本实施例中,所述电子设备1例如为图2所呈现的智能手机为例进行说明。所述智能手机例如为安装Android操作系统或者iOS操作系统,或者Palm OS、Symbian(塞班)、或者Black Berry(黑莓)OS 6.0、Windows Phone 8等操作系统的智能手机。
所述智能手机具有触摸按键,具体地,所述触摸按键藉由动态按键显示模块11予以高亮显示,通常而言,所述触摸按键被显示在所述触摸显示屏10的下方,呈如图1所示之式样,但在其他的实施方式中,所述触摸按键可例如为装载于系统中的应用软件提供的虚拟按键,即利用触摸显示屏10上显示的按键界面或者UI界面进行按键操作的软式按键(或虚拟按键)。在本实施例中,以所述动态按键显示模块11为独立于所述触摸显示屏10的模块为例进行说明,具体地,所述动态按键显示模块11包括触摸识别芯片,与所述触摸识别芯片的相关驱动电路、与微处理器进行通信的I/O接口电路,以及用于点亮按键多个图标的LED、以及多个图标显示窗口,等组件。其中,I/O接口电路将设备的输入和输出外设耦接到CPU和存储器。所述一个或多个处理器运行各种存储在存储器中的软件程序和/或指令集,以便执行设备的各种功能,并对数据进行处理。在某些实施例中,接口电路、CPU以及存储器控制器可以在单个芯片,例如芯片上实现。而在某些其他实施例中,它们可能在多个分立芯片上实现。每个所述图标显示窗口均可显示多种图标,即所述动态按键显示模块11在接收到微处理器的切换指令时,可在该图标显示窗口呈现不同的图标。
请参阅图2,显示为应用安全的增强方法于一实施例中的流程示意图。如图2所示,所述应用安全的增强方法具体包括以下几个步骤:
S1,当所述智能手机的银行APP需与该银行APP对应的服务器端进行通信时,创建第一通信链路以便传输需所述服务器端验证/鉴权的数据报文。
S2,当所述智能手机接收到非电信指令时,通过与所述智能手机连接的第一通信接口将所述非电信指令传输至所述智能手机的银行APP。
S3,在所述应用模块和所述安全控制模块之间创建第二通信链路以便所述应用模块通过所述第二通信链路将所述数据报文传输至所述安全控制模块,
S4,调用预存在所述安全控制模块的第一加密密钥和第一预设加密方式通过所述第一通信链路将所述应用模块发送的非电信指令中需保护的数据报文加密以形成第一加密密文。在本实施例中,所述客户端为具有触摸显示屏的智能手机,用户通过所述触摸显示屏通过触摸所述银行APP时,弹出一虚拟键盘,用户通过该虚拟键盘输入需保护的数据报文,在用户输入每一个数据报文的同时就会调用一次预存在所述安全控制模块的第一加密密钥和第一预设加密方式将输入的每一个数据报文进行加密一次。本实施例所述的虚拟键盘包括但不限于密文输入方式、键盘乱序以使所述用户需保护的数据报文在输入时已处于加密状态。
在本实施例中,所述第一预设加密方式可以为:
DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比DES快;
IDEA(International Data Encryption Algorithm):国际数据加密算法,使用128位密钥提供非常强的安全性。
等等加密算法,此处不再详述。但是凡是能够对数据报文进行加密的算法都适用于本发明。
S5,所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块。
S6,当所述第一加密密文需解密时,在应用模块和所述加密模块之间创建第三通信链路以便所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,
S7,所述应用模块通过所述第三通信链路将所述第一加密密文以特定指令形式下发至所述加密模块。在本实施例中,所述特定指令为APDU指令(命令APDU包括头和主体。头包括CLA,INS,P1和P2域,主体部包括Lc域、数据域、及Le域。CLA和INS说明了应用的分类和指令。P1和P2用来详细说明具体指令,并由每一条[CLA,INS]指令给出具体定义。APDU的主体的长度可以改变,它可以作为命令的一部分传送数据到贴膜卡的APDU处理器上,也可以用于传达一个从贴膜卡到阅读器的响应。Lc域说明了作为指令一部分的传送到贴膜卡上的字节数。也就是数据域的长度。数据域包括一定要传送到贴膜卡上的信息。该信息允许APDU处理器执行APDU中说明的命令。Le域以响应APDU形式说明了返回到阅读器的字节数量)。
S8,所述加密模块根据所述特定指令调用预存在所述加密模块的第一加密密钥将所述第一加密密文解密。具体就是所述加密模块利用预存在其中的第一加密密钥和与所述第一预设加密方式相反的解密方式将第一加密密文进行解密成用户需保护的数据报文。
S9,所述加密模块继续调用预存在所述加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。在本实施例中,所述第一预设加密方式和第二预设加密方式可以相同也可以不同。
S10,通过所述第三通信链路传输第二加密密文至应用模块,所述应用模块再将所述第二加密密文通过所述第一通信链路传输至对与所述银行APP对应的服务器端。由于与银行APP对应的服务器端预先知道第二加密密钥,通过对应的第二加密密钥对密文进行解密操作从而获得明文数据。
在本实施例中,所述应用安全的增强方法还包括步骤S2’,当所述客户端接收到电信指令时,通过与所述SIM卡连接的第二通信接口将所述电信指令传输至所述SIM卡。
本实施例所述的应用安全的增强方法能使用户需要保护的数据报文在输入的时候就处于保密状态,当加密后的数据报文需传输时,在客户端内部再进行加密操作以克服数据报文易在传输途径中被篡改,攻击的可能性,增强了用户敏感数据的安全性。
实施例二
本实施例提供一种应用安全的增强系统,应用于由客户端和服务器端组成的通信网络,所述应用安全的增强系统包括:
应用模块,用于接收非电信指令;
安全控制模块,与所述应用模块连接,用于调用预存的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中需保护的数据报文加密以形成第一加密密文,并将所述第一加密密文反馈至所述应用模块,所述应用模块将所述第一加密密文以特定指令形式下发;
加密模块,与所述应用模块连接,用于根据所述特定指令调用预存在所述第二加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。
以下将结合图示对本实施例所述的应用安全的增强系统进行详细阐述。本实施例所提供的应用安全的增强系统2应用于客户端。请参阅图3,显示为应用安全的增强系统于一实施例中的原理结构示意图。如图3所示,所述应用安全的增强系统2包括应用模块21、安全控制模块22、及加密模块23。
在本实施例中,所述应用模块21可以为银行APP。所述应用模块21用于当所述智能手机的银行APP需与该银行APP对应的服务器端进行通信时,创建第一通信链路以便传输需所述服务器端验证/鉴权的数据报文。
当所述智能手机接收到非电信指令时,通过与所述智能手机连接的第一通信接口(未予图示),也就是与应用模块21连接的第一通信接口将所述非电信指令传输至所述智能手机的银行APP。
所述应用模块21还用于在所述应用模块和所述安全控制模块之间创建第二通信链路以便所述应用模块通过所述第二通信链路将所述数据报文传输至所述安全控制模块22。
在本实施例中,所述第一安全控制模块22为一SO库安全控件,该SO库安全控件采用C语言作为编程语言,不同于一般客户端代码的JAVA语言,不容易被反编译破解。在接收到数据报文时,与所述应用模块21连接的所述安全控制模块22用于调用预存在所述安全控制模块的第一加密密钥和第一预设加密方式通过所述第一通信链路将所述应用模块发送的需保护的数据报文加密以形成第一加密密文。在本实施例中,所述客户端为具有触摸显示屏的智能手机,用户通过所述触摸显示屏通过触摸所述银行APP时,弹出一虚拟键盘,用户通过该虚拟键盘输入需保护的数据报文,在用户输入每一个数据报文的同时就会调用一次预存在所述安全控制模块22的第一加密密钥和第一预设加密方式将输入的每一个数据报文进行加密一次。本实施例所述的虚拟键盘包括但不限于密文输入方式、键盘乱序以使所述用户需保护的数据报文在输入时已处于加密状态。
在本实施例中,预存在所述安全控制模块22中的所述第一预设加密方式可以为:
DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比DES快;
IDEA(International Data Encryption Algorithm):国际数据加密算法,使用128位密钥提供非常强的安全性。
等等加密算法,此处不再详述。但是凡是能够对数据报文进行加密的算法都适用于本发明。
在形成第一加密密文时,所述安全控制模块22通过所述第二通信链路传输所述第一加密密文至所述应用模块21。
当所述第一加密密文需解密时,所述应用模块21还用于在应用模块和所述加密模块之间创建第三通信链路以便所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块23,所述应用模块21通过所述第三通信链路将所述第一加密密文以特定指令形式下发至所述加密模块23。在本实施例中,所述特定指令为APDU指令(命令APDU包括头和主体。头包括CLA,INS,P1和P2域,主体部包括Lc域、数据域、及Le域。CLA和INS说明了应用的分类和指令。P1和P2用来详细说明具体指令,并由每一条[CLA,INS]指令给出具体定义。APDU的主体的长度可以改变,它可以作为命令的一部分传送数据到贴膜卡的APDU处理器上,也可以用于传达一个从贴膜卡到阅读器的响应。Lc域说明了作为指令一部分的传送到贴膜卡上的字节数。也就是数据域的长度。数据域包括一定要传送到贴膜卡上的信息。该信息允许APDU处理器执行APDU中说明的命令。Le域以响应APDU形式说明了返回到阅读器的字节数量)。
与所述应用模块21连接的所述加密模块23用于根据所述特定指令调用预存在所述加密模块的第一加密密钥将所述第一加密密文解密。具体就是所述加密模块23利用预存在其中的第一加密密钥和与所述第一预设加密方式相反的解密方式将第一加密密文进行解密成用户需保护的数据报文。
所述加密模块23继续调用预存在所述加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。在本实施例中,所述第一预设加密方式和第二预设加密方式可以相同也可以不同。所述加密模块23通过所述第三通信链路传输第二加密密文至应用模块21。
所述应用模块21再将所述第二加密密文通过所述第一通信链路传输至对与所述银行APP对应的服务器端。由于与银行APP对应的服务器端预先知道第二加密密钥,通过对应的第二加密密钥对密文进行解密操作从而获得明文数据。
在本实施例中,所述应用安全的增强系统还包括与所述SIM卡连接的第二通信接口(未予图示),当所述客户端接收到电信指令时,通过与所述第二通信接口将所述电信指令传输至所述SIM卡。所述第二通信接口为与智能手机modem模块相适配的双向通信接口,用于收发标准电信7816指令。
所述加密模块22以薄膜卡形式贴覆在所述手机的SIM卡上。所述加密模块22以粘贴形式与智能手机的SIM卡至于智能手机的所述卡槽内。加密模块22通过不同的接口即可直接判别所接收的指令是应当透传至作为宿主卡的SIM卡的电信指令,还是应当进行解析和处理的非电信指令。
本实施例还提供一种客户端3,请参阅图4,显示为客户端于一实施例中的原理结构示意图。如图4所示,所述客户端3包括上述的应用安全的增强系统2。
综上所述,本发明所述的应用安全的增强方法、系统及具有该系统的客户端能使用户需要保护的数据报文在输入的时候就处于保密状态,当加密后的数据报文需传输时,在客户端内部再进行加密操作以克服数据报文易在传输途径中被篡改,攻击的可能性,增强了用户敏感数据的安全性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (11)
1.一种应用安全的增强方法,应用于客户端,其特征在于,所述客户端包括应用模块、预存第一加密密钥的安全控制模块、及预存第一加密密钥和第二加密密钥的加密模块,所述应用安全的增强方法包括以下步骤:
当所述客户端的应用模块需与该应用模块对应的服务器端进行通信时,创建第一通信链路以便传输需所述服务器端验证/鉴权的数据报文;
当所述客户端接收到非电信指令时,通过与所述客户端连接的第一通信接口将所述非电信指令传输至所述客户端的应用模块;
在所述应用模块和所述安全控制模块之间创建第二通信链路以便所述应用模块通过所述第二通信链路将所述数据报文传输至所述安全控制模块;
调用预存在所述安全控制模块的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中的需保护的数据报文加密以形成第一加密密文;
所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块;
当所述第一加密密文需解密时,在应用模块和所述加密模块之间创建第三通信链路以便所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块;
所述应用模块通过所述第三通信链路将所述第一加密密文以特定指令形式下发,根据所述特定指令调用预存在所述加密模块的第一加密密钥将所述第一加密密文解密;
调用预存在所述加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。
2.根据权利要求1所述的应用安全的增强方法,其特征在于:所述应用安全的增强方法还包括在所述客户端与一服务器端进入通信模式的同时,在所述客户端的应用模块和所述服务器端之间创建第一通信链路以便通过所述第一通信链路将所述第二加密密文发送至所述服务器端。
3.根据权利要求1所述的应用安全的增强方法,其特征在于:所述应用安全的增强方法还包括:在所述应用模块和所述安全控制模块之间创建第二通信链路以便所述应用模块通过所述第二通信链路将所述数据报文传输至所述安全控制模块,所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块。
4.根据权利要求3所述的应用安全的增强方法,其特征在于:当所述第一加密密文需解密时,在所述应用模块和所述加密模块之间创建第三通信链路以便通过所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,所述加密模块通过第三通信链路传输第二加密密文至应用模块。
5.根据权利要求1所述的应用安全的增强方法,其特征在于:当所述客户端为手机时,所述加密模块以薄膜卡形式贴覆在所述手机的SIM卡上;当所述客户端接收到非电信指令时,通过与所述客户端连接的第一通信接口将所述非电信指令传输至所述应用模块;当所述客户端接收到电信指令时,通过与所述SIM卡连接的第二通信接口将所述电信指令传输至所述SIM卡。
6.一种应用安全的增强系统,应用于客户端,其特征在于,所述应用安全的增强系统包括:
应用模块,用于当所述客户端的应用模块需与该应用模块对应的服务器端进行通信时,创建第一通信链路以便传输需所述服务器端验证/鉴权的数据报文;当所述客户端接收到非电信指令时,通过与所述客户端连接的第一通信接口将所述非电信指令传输至所述客户端的应用模块;在所述应用模块和一安全控制模块之间创建第二通信链路以便所述应用模块通过所述第二通信链路将所述数据报文传输至所述安全控制模块;
安全控制模块,与所述应用模块连接,用于调用预存的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中的需保护的数据报文加密以形成第一加密密文,并将所述第一加密密文反馈至所述应用模块,所述应用模块将所述第一加密密文以特定指令形式下发;
加密模块,与所述应用模块连接,用于根据所述特定指令调用预存在加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文;
当所述第一加密密文需解密时,所述应用模块在应用模块和加密模块之间创建第三通信链路以便所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,所述应用模块通过所述第三通信链路将所述第一加密密文以特定指令形式下发至所述加密模块。
7.根据权利要求6所述的应用安全的增强系统,其特征在于:所述应用模块还用于在所述客户端与一服务器端进入通信模式的同时,在所述客户端的应用模块和所述服务器端之间创建第一通信链路以便通过所述第一通信链路将所述第二加密密文发送至所述服务器端。
8.根据权利要求6所述的应用安全的增强系统,其特征在于:所述应用模块还用于在其和所述安全控制模块之间创建第二通信链路以便通过所述第二通信链路传输数据报文和第一加密密文,所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块。
9.根据权利要求8所述的应用安全的增强系统,其特征在于:所述应用模块还用于当所述第一加密密文需解密时,在其和所述加密模块之间创建第三通信链路以便所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,所述加密模块通过所述第三通信链路传输第二加密密文至所述应用模块。
10.根据权利要求8所述的应用安全的增强系统,其特征在于:当所述客户端为手机时,所述加密模块以薄膜卡形式贴覆在所述手机的SIM卡上;当所述客户端接收到非电信指令时,通过与客户端连接的第一通信接口将所述非电信指令传输至所述应用模块;当所述客户端接收到电信指令时,通过与SIM卡连接的第二通信接口将所述电信指令传输至所述SIM卡。
11.一种客户端,其特征在于,所述客户端包括:
如权利要求7-10中任一项所述的应用安全的增强系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610078390.3A CN107040918B (zh) | 2016-02-03 | 2016-02-03 | 一种应用安全的增强方法、系统、及具有该系统的客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610078390.3A CN107040918B (zh) | 2016-02-03 | 2016-02-03 | 一种应用安全的增强方法、系统、及具有该系统的客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107040918A CN107040918A (zh) | 2017-08-11 |
| CN107040918B true CN107040918B (zh) | 2021-03-09 |
Family
ID=59532040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610078390.3A Active CN107040918B (zh) | 2016-02-03 | 2016-02-03 | 一种应用安全的增强方法、系统、及具有该系统的客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107040918B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112188489A (zh) * | 2020-09-25 | 2021-01-05 | 深圳星联天通科技有限公司 | 一种数据处理方法、装置和计算机存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082666A (zh) * | 2009-11-26 | 2011-06-01 | 中国移动通信集团公司 | 单点登录系统及方法、业务管理系统及单点登录中间系统 |
| EP2560319A1 (en) * | 2010-04-16 | 2013-02-20 | Huawei Technologies Co., Ltd. | Method, apparatus and system for data encryption transmission in m2m |
| CN103235907A (zh) * | 2013-03-26 | 2013-08-07 | 北京深思数盾科技有限公司 | 一种采用智能卡设备保护软件的方法及系统 |
| CN103607402A (zh) * | 2013-11-26 | 2014-02-26 | 广州博冠信息科技有限公司 | 一种网络游戏数据加密以及解密方法和设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201243643A (en) * | 2011-04-22 | 2012-11-01 | Inst Information Industry | Hierarchical encryption/decryption device and method thereof |
| US20140298024A1 (en) * | 2012-12-18 | 2014-10-02 | Nagravision S.A. | Method for granting access to a network and device for implementing this method |
-
2016
- 2016-02-03 CN CN201610078390.3A patent/CN107040918B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082666A (zh) * | 2009-11-26 | 2011-06-01 | 中国移动通信集团公司 | 单点登录系统及方法、业务管理系统及单点登录中间系统 |
| EP2560319A1 (en) * | 2010-04-16 | 2013-02-20 | Huawei Technologies Co., Ltd. | Method, apparatus and system for data encryption transmission in m2m |
| CN103235907A (zh) * | 2013-03-26 | 2013-08-07 | 北京深思数盾科技有限公司 | 一种采用智能卡设备保护软件的方法及系统 |
| CN103607402A (zh) * | 2013-11-26 | 2014-02-26 | 广州博冠信息科技有限公司 | 一种网络游戏数据加密以及解密方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107040918A (zh) | 2017-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11874903B2 (en) | User interface switching method and terminal | |
| KR101340746B1 (ko) | 전자 기기, 전자 기기의 사용자 입력 데이터의 보안 방법 및 장치 | |
| KR101925806B1 (ko) | 보안 방법 및 장치 | |
| EP2706699B1 (en) | User terminal and payment system | |
| US20040024710A1 (en) | Secure input pad partition | |
| KR101340770B1 (ko) | 전자 기기, 전자 기기의 사용자 입력 데이터의 보안 방법 및 장치 | |
| CN104954126B (zh) | 敏感操作验证方法、装置及系统 | |
| CN108769027A (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| CN110378097A (zh) | 保障传感器数据安全 | |
| EP3195219A1 (en) | Point of sale system with secure and unsecure modes | |
| WO2018205456A1 (zh) | 密码输入方法、计算机设备和存储介质 | |
| EP2776912B1 (en) | Mobile touch-generating device as secure loupe for touchscreen devices | |
| CN104866129A (zh) | 计算设备及其密码输入方法 | |
| US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
| US9509516B2 (en) | Apparatus and method for providing digital signature | |
| CN107040918B (zh) | 一种应用安全的增强方法、系统、及具有该系统的客户端 | |
| KR101042227B1 (ko) | 가상 키보드를 이용한 키입력 해킹 방지 방법 | |
| CN111050316B (zh) | 锁卡方法及装置、计算机可读存储介质及终端设备 | |
| CN107153791B (zh) | 一种数据呈现方法及电子设备 | |
| KR101648779B1 (ko) | 정보단말기에서의 문자입력 보안방법 | |
| WO2013183010A1 (en) | Auxiliary input device for encrypted data entry | |
| KR20130107497A (ko) | 터치 패턴을 이용한 사용자 인증 시스템 및 방법 | |
| CN108566359B (zh) | 一种用于信息输入设备的信息输入加密方法及系统 | |
| CN105868653A (zh) | 密码输入方法及装置 | |
| CN118606967A (zh) | 一种触控数据的传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |