具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下通过具体实施例,对本发明进行详细说明。
为达到上述发明目的,本发明实施例公开了一种信息传输的方法,应用于服务器,如图1所示,图1为本发明实施例的一种信息传输的方法应用于服务器的方法流程图,服务器包括:安全码生成系统和密钥管理系统,信息传输的方法包括:
S101,获取第一终端的发送信息,对发送信息进行加密,生成目标码图,其中,发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,目标码图携带有图形编码信息以及安全码生成系统私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
具体地,本发明的一种信息传输的方法,是将信息发送终端用户输入的明文信息,加密成码图的形式,将码图发送给信息接收终端。在本发明实施例中,可将信息发送终端定义为第一终端,将信息接收终端定义为第二终端。该服务器包括安全码生成系统以及密钥管理系统。安全码生成系统为设施有多种加密解密技术,实现将发送信息加密成图形编码信息的服务器。密钥管理系统为使用该信息传输方法应用软件登录注册时,为终端用户和安全码生成系统分配非对称密钥对以及解密时生成解码密钥的管理系统。
具体做法是,用户下载该信息传输的方法的应用软件,在自己的电子设备上安装该应用软件,安装后进行注册,注册时服务器中内置的密钥管理系统给该第一终端的用户分配非对称密钥对,该非对称密钥对包含一个私钥、一个公钥,该私钥可为一段加密数据或者加密代码。
用户注册完成后,登录进入该应用软件中,在该应用软件的信息输入界面输入发送信息,该发送信息中可包括明文信息、敏感信息、秘密信息中的至少一种信息。明文信息可为所有用户可见的无关信息,敏感信息可为不当使用或未经授权被人接触或修改会不利于国家利益或政府计划的实行或不利于个人依法享有的个人隐私权的所有信息,例如银行账号信息,身份证信息等。秘密信息可为只有该第一终端与第二终端知道,不许与其他第三方得知的信息,例如公司商业机密信息等。服务器获取到该发送信息,通过服务器中的图形编码技术对该发送信息加密,将该发送信息首先加密成图形编码信息,通过安全码生成系统私钥对该图形编码信息进行数字签名、或者通过第一终端私钥对该图形编码信息进行数字签名,将该发送信息转化为对应于至少一个第二终端的目标码图。该目标码图可为二维码、鼎九码或者其他图片的形式。
需要说明的是,当本发明实施例中第二终端需要发送信息,对应于第一终端接收第二终端的发送信息时,本发明实施例的方法也是适用的,也就是说本发明实施例的第一终端可发送信息也可接收信息,本发明实施例的第二终端可发送信息也可接收信息,两者是相互对应的关系。
S102,将目标码图返回给第一终端,以使第一终端发送目标码图给对应的至少一个第二终端。
具体地,当上述在服务器对第一终端输入的发送信息加密成对应于第二终端的目标码图后,将加密完成的目标码图返回给对应的第一终端,使得第一终端点击发送键后可将该目标码图发送给对应的至少一个第二终端。
本发明实施例公开了一种信息传输的方法,在信息发送终端输入的发送信息,通过多种加密方法加密,提高了信息的加密等级。以及通过安全码生成系统私钥对该图形编码信息进行数字签名,或者通过第一终端私钥对该图形编码信息进行数字签名。实现第一终端的实名认证以及第一终端源头可追溯性。利用多种加密方法对发送信息加密,生成目标码图,在将该目标码图发送给第二终端时,提高了信息被盗取时泄密等级。本发明实施例利用码图的传输方式,提高了信息传输的安全性与私密性。
可选地,本发明的一种信息传输的方法的一种实施例中,获取第一终端的发送信息,对发送信息进行加密,生成目标码图,包括:
获取第一终端的发送信息,根据发送信息,在服务器的安全码生成系统和密钥管理系统中生成目标码图。
具体地,该应用软件下载安装完成后,在服务器中有安全码生成系统和密钥管理系统,在信息发送终端输入发送信息后,服务器获取第一终端输入的该发送信息,通过服务器的安全码生成系统将发送信息转换成图形编码信息,再通过服务器的密钥管理系统私钥对该图形编码信息进行数字签名,形成目标码图,或者通过第一终端私钥对该图形编码信息进行数字签名,形成目标码图。
可见,通过服务器的安全码生成系统和密钥管理系统可实现将信息发送终端输入的发送信息转化成目标码图,提高信息传送过程的安全性以及私密性。
可选地,本发明的一种信息传输的方法的一种实施例中,获取第一终端的发送信息,根据发送信息,在服务器的安全码生成系统和密钥管理系统中生成目标码图,可参见图2。图2为本发明实施例的一种信息传输的方法的目标码图生成流程图,包括:
S201,根据发送信息,在服务器的安全码生成系统以及密钥管理系统中,对发送信息进行加密,生成图形编码信息。
服务器获取到该第一终端输入的发送信息后,安全码生成系统以及密钥管理系统通过多种加密技术对该发送信息加密,将该发送信息生成图形编码信息。具体为:
S2011,根据发送信息,服务器的安全码生成系统对发送信息生成唯一标识。
在服务器获取到第一终端的发送信息后,安全码生成系统可按照时间顺序对该第一终端的每条发送信息生成编号信息,或者对该第一终端的每条发送信息随机生成唯一编号的表示信息,目的是区分每个发送终端的每条发送信息,将该区分编号信息定义为唯一标识。
S2012,当第一终端的发送信息包括敏感信息时,通过安全码生成系统预设加扰技术对敏感信息进行加扰,将发送信息中的敏感信息生成加扰信息。
当该发送信息中包含敏感信息时,例如银行账号信息、身份证号信息,服务器获取该第一终端输入的发送信息,服务器中设置有安全码生成系统,该安全码生成系统是在图形编码技术中多种加密技术。服务器的安全码生成系统获取到该第一终端的发送信息的敏感信息后,通过非对称算法加密技术、数字摘要比对技术等加扰技术对该发送信息的敏感信息进行加扰操作,将该敏感信息生成加扰信息。
其中,非对称加密技术为在第一终端生成非对称密钥对,其中的一把作为公钥向其它方公开,另一把作为私钥。得到该公钥的第一终端使用该公钥对机密信息进行加密后再发送给第二终端,第二终端再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面,第一终端可以使用第二终端的公钥对机密信息进行签名后再发送给第二终端;第二终端再用自己的私匙对数据进行验签。
数字摘要技术是采用安全哈希编码法对发送信息中重要信息进行某种交换运算得到一串128比特的密文,这串密文也称数字指纹,有固定的长度。
S2013,当第一终端的发送信息包括秘密信息时,安全码生成系统将发送信息的唯一标识发送给密钥管理系统。
当该发送信息中包含秘密信息时,例如公司文件信息等,该服务器生成系统的将生成的第一终端发送信息的唯一标识、发送到服务器的密钥管理系统中。
S2014,密钥管理系统对发送信息生成加密密钥,根据发送信息的唯一标识存储发送信息的加密密钥,并将发送信息的加密密钥发送给安全码生成系统;
具体地,密钥管理系统获取到该服务器生成系统发送的第一终端发送信息的唯一标识后,该密钥管理系统生成该第一终端发送信息的加密密钥,该密钥管理系统按照该唯一标识信息保存该加密密钥。另外,该密钥管理系统将该加密密钥发送该服务器的安全码生成系统。
S2015,通过安全码生成系统预设加密技术以及加密密钥,对发送信息中的秘密信息加密,将发送信息中的秘密信息生成加密信息;
该安全码生成系统获取到该加密密钥后,该服务器的安全码生成系统获取到该第一终端的发送信息的该加密密钥后,通过非对称算法加密技术、数字摘要比对技术将该加密密钥加入到对该发送信息的秘密信息后,将该秘密信息变成加密信息。
S2016,将发送信息的明文信息、加扰信息、加密信息中的至少一种信息以及发送信息的唯一标识合并,生成图形编码信息。
具体地,将发送信息的明文信息、加扰信息、加密信息中的至少一种信息以及发送信息的唯一标识合并,通过图形编码技术生成图形编码信息。
S202,通过服务器的密钥管理系统,获取安全码生成系统私钥,用安全码生成系统私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图,或者
该安全码生成系统在该服务器的密钥管理系统中注册,在将发送信息生成图形编码信息后,该密钥管理系统分配给该安全码生成系统对应于该第一终端的私钥,在该密钥管理系统中直接获取到该安全码生成系统对应于第一终端的私钥,通过数字签名技术对该第一终端发送信息的图形编码信息进行数字签名,将签名后形成的码图对应为该第一终端发送给第二终端的目标码图。
数字签名技术是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。对应本发明为将安全码生成系统对应于第一终端的私钥,通过唯一的一段数字串,对第一终端发送信息的图形编码信息进行签名,形成发送给第二终端的目标码图。
S203,通过服务器的密钥管理系统,获取第一终端私钥,用第一终端私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图。
或者,在该第一终端进入应用软件登录注册时,该第一终端在该服务器的密钥管理系统中注册并生成非对称密钥对,该非对称密钥对包括第一终端私钥以及第一终端公钥。当发送信息生成图形编码信息后,该服务器的密钥管理系统将该第一终端的私钥,通过数字签名技术对该第一终端发送信息的图形编码信息进行数字签名,将签名后形成的码图对应为该第一终端发送给第二终端的目标码图。对应本发明为将第一终端私钥,通过唯一的一段数字串,对第一终端发送信息的图形编码信息进行签名,形成发送给第二终端的目标码图。
可见,通过服务器的安全码生成系统中的图形编码技术以及通过多种加密方法将明文信息生成码图,按照图形编码机理,生成“一物一码,一码一密”的、保密安全的特殊图码,另外,还通过服务器的密钥管理系统获取到该安全码生成系统私钥或者获取到该第一终端私钥,将该安全码生成系统私钥通过数字签名技术加密到图形编码信息中,或者将该第一终端私钥通过数字签名技术加密到图形编码信息中,形成发送给第二终端的目标码图,实现信息的端对端、点对点的信息传送方式,更加提高了信息传输过程的安全性以及私密性。
为达到上述发明目的,本发明实施例还公开了一种信息传输的方法,应用于第一终端,如图3所示。图3为本发明实施例的一种信息传输的方法应用于第一终端的方法流程图,包括:
S301,获取输入的发送信息,通过安全芯片对发送信息进行加密,生成目标码图,其中,发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,目标码图携带有图形编码信息以及安全码生成系统私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
具体地,本发明的一种信息传输的方法,是将信息发送终端用户输入的明文信息,加密成码图的形式,将码图发送给信息接收终端。在本发明实施例中,可将信息发送终端定义为第一终端,将信息接收终端定义为第二终端。具体做法是,用户下载该信息传输的方法的应用软件,在自己的电子设备上安装该应用软件,安装后进行注册,密钥管理系统给该第一终端的用户分配非对称密钥对,该非对称密钥对包含一个私钥、一个公钥,该私钥可为一段加密数据或者加密代码。
安全芯片可直接与安全码生成系统以及密钥管理系统连接,并且该安全芯片还包括码图生成软件以及身份认证信息。安全芯片保存密钥管理系统分配给该第一终端的非对称密钥对以及安全码生成系统的非对称密钥对。
需要说明的是,该安全芯片可按照上述服务器中的安全码生成系统以及密钥管理系统的加密思想,设置该码图生成软件的实现方式,但该安全芯片必不一定包含安全码生成系统以及密钥管理系统。
在用户输入发送信息后,安全芯片获取到该发送信息,该发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息。该安全芯片通过码图生成软件中的图形编码技术、非对称算法加密技术、数字摘要比对技术,对发送信息进行加密,将该发送信息生成图形编码信息。通过保存的第一终端的非对称密钥以及安全码生成系统的非对称密钥对,获取该第一终端私钥通过数字签名技术,将该生成的图形编码信息进行数字签名,生成目标码图,或者获取该安全码生成系统私钥,将该生成的图形编码信息进行数字签名,生成目标码图。
S302,发送目标码图给对应的至少一个第二终端。
具体的,点击发送键,发送生成的目标码图到至少一个第二终端,已使至少一个第二终端接收该目标码图,根据该目标码图解码,得到解码后的明文信息。
可见,通过安全芯片的多种加密技术,将输入的发送信息转变成目标码图,发送该目标码图给对应的至少一个第二终端,可实现点对点的安全信息传输,本发明实施例利用码图的传输方式,最终提高了信息传输的安全性与私密性。
本发明实施例的一种信息传输的方法中,将第一终端输入的明文发送信息,利用图形编码技术融入的非对称加密技术、数字摘要比对技术、数字签名技术、数字水印技术以及隐性图元技术等多重加密技术,将明文信息加密成目标码图。
本发明实施例的一种信息传输的方法中,加密成的目标码图重点以鼎九码为例,对本发明实施例的加密过程进行详细介绍。
服务器获取第一终端输入的发明信息,服务器中设置有安全码生成系统,该安全码生成系统中有防伪图码生成器、加密设备、非对称密钥管理系统、对称密钥管理系统,并且该安全码生成系统中设置有图形编码技术、非对称加密技术、数字摘要比对技术、数字签名技术等多重加密技术。具体生成过程为:
步骤一,该安全码生成系统获取到该发送信息后对该发送信息数据分析,分析输入的发送信息中的明文信息、敏感信息、秘密信息信息类型,确定发送信息的信息编码模式。对不同的信息类型,鼎九码采用不同的编码模式进行编码,每种模式有各自的编码规则。
步骤二,在上述对该发明信息分析完成后,根据确定好的数据编码模式,将发送信息编码,按照该数据编码模式对应的编码规则将该发明信息转换为位流。将编码产生的位流按每8位对应一个码字的方式转换为数据码字流,最后一个码字不足8位时用0填充。
步骤三,在上述将发送信息编码完成后,确定编码参数。该鼎九码的行数、列数和纠错等级一般由开发者自行选定,若开发者未选定,纠错等级应采用2级以上,行数、列数根据数据长度自动选择。
步骤四,在上述编码参数确定完成后,对该编码进行纠错,若数据码字和纠错码字总数大于255,应将数据码字进行分块,对每块码字分别生成纠错码字,并将纠错码字添加到该块数据码字的后面。
步骤五,根据上述确定好的鼎九码的行数、列数,将边框和校正图形排列到矩阵中。
步骤六,根据编码参数生成格式信息并排列到矩阵中。
步骤七,排列数据码字和纠错码字。若数据码字以及纠错码字被分块,则对各块数据码字或者纠错码字进行交错排列后得到一个单一的码字流,将码字流按顺序排列到矩阵中,完成编码,生成图形编码信息。
步骤八,服务器的密钥管理系统获取安全码生成系统私钥、或者第一终端私钥,将该安全码生成系统私钥通过数字签名技术加密到生成的图形编码信息中,或者将该第一终端私钥通过数字签名技术加密到生成的图形编码信息中,生成第一终端发送给第二终端的鼎九码。
为达到上述发明目的,本发明实施例还公开了一种信息传输的方法,应用于第二终端,如图4所示,图4为本发明实施例的一种信息传输的方法应用于第二终端的方法流程图,包括:
S401,至少一个第二终端接收第一终端的目标码图,根据目标码图解码,其中,目标码图携带有图形编码信息以及安全码生成系统私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名。
具体地,至少一个第二终端对应的用户下载该信息传输方法的应用软件,在自己的电子设备上安装该应用软件,安装后进行注册,注册该服务器的密钥管理系统,该密钥管理系统中内置的密钥管理系统给该至少一个第二终端对应的用户分配各自的非对称密钥对,包括一个私钥、一个公钥。该私钥可为一段加密数据或者加密代码。在本发明实施例中,第一终端为信息发送终端,第二终端为信息接收终端。在用户登录进入该应用软件中,接收到上述第一终端发送的目标码图,该目标码图携带有目标码图携带有图形编码信息以及安全码生成系统私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名。该私钥可为一段加密数据或者加密代码,每个用户登录该应用软件后,服务器给每个用户分配一个不同且唯一的私钥,该私钥可表明所有用户的身份。
通过密钥管理系统获得该目标码图的数字签名,通过判断数字签名是否为对应第一终端的数字签名,进而在至少一个第二终端应用软件中通过多种对该目标码图正确解码。
另外,安全芯片可直接与安全码生成系统以及密钥管理系统连接,并且该安全芯片还包括码图生成软件以及身份认证信息。安全芯片保存密钥管理系统分配给该第一终端的非对称密钥对以及安全码生成系统的非对称密钥对。在第二终端还可通过判断有无安全芯片,通过安全芯片中设置的多种解密技术,对目标码图正确解码。
S402,获取解码后的发送信息。
具体地,在上述对该目标码图正确解码后,如果该发送信息中有明文信息、秘密信息、敏感信息中的至少一种,通过还原组合,还原出该第一终端的发送信息。
本发明实施例的一种信息传输的方法,通过服务器的安全码生成系统以及密钥管理系统或者通过安全芯片,将第一终端的发送信息加密成发送给第二终端目标码图,第二终端接收该目标码图后,通过解码技术以及密钥管理系统或者安全芯片的解码技术将该目标码图解码。还原出第一终端的发送信息,提高了发送信息的安全性以及私密性。
可选地,本发明的一种信息传输的方法的一种实施例中,至少一个第二终端接收第一终端的目标码图,根据目标码图解码,可如图5所示。图5为本发明实施例的一种信息传输的方法应用于第二终端的解码方法流程图,包括:
S501,将目标码图移动到识读区域,识读区域将目标码图分成图形编码信息以及数字签名信息。
具体地,在上述至少一个第二终端接收到该目标码图后,将该目标码图移动到该应用软件的识读区域。该识读区域可为应用软件中任一位置处设置的解码区域。将目标码图移动到该识读区域后,调用设置在识读区域的解码技术,首先将该目标码图分成二维码编码以及数字签名信息两部分。
S502,根据目标码的数字签名信息对目标码图的图形编码信息验签。
在上述将目标码图分离开之后,通过数字签名技术,验证该数字签名是否为该目标码图的图形编码信息上的数字签名。
S503,当验签失败时,退出解码;
如果该数字签名信息与该图形编码信息上的数字签名信息不一致,则说明该第二终端对应的用户不是该第一终端的信息接收方,则验签失败,可在识读区域出现提示信息,说明该则当前第二终端无法对该图形编码信息解码,并退出解码。
S504,当验签成功时,通过服务器的安全码生成系统和密钥管理系统对图形编码信息解码。
如果该数字签名信息与该图形编码信息上的数字签名信息一致时,说明该第二终端对应的用户是该第一终端的信息接收方,则验签成功。在该识读区域可继续调用解码技术对该图形编码信息解码,将该图形编码信息解码成明文信息。具体如下:
S5041,通过服务器的安全码生成系统将图形编码信息分离成码图信息和唯一标识信息,其中,码图信息至少包含明文信息,加扰信息以及加密信息中的至少一种信息。
该第二终端应用软件的识读区域调用安全码生成系统,该安全码生成系统将该图形编码信息分离成码图信息和唯一标识信息。该码图信息中可包含明文信息、加扰信息、加密信息中的至少一种信息。
如果该码图中只有明文信息,则直接可获取到第一终端的发送信息。若该码图信息中还包含加扰信息或加密信息中的至少一种信息,则可进行如下解码。
S5042,当码图信息包含加扰信息时,密钥管理系统判断至少一个第二终端是否为第一终端的注册接收端;
当该码图信息中包含加扰信息时,识读区域调用密钥管理系统,通过密钥管理系统判断当前的至少一个第二终端是否为第一终端的注册接收终端。因为每一个用户在使用该应用软件时,先进行注册,在注册完成后,密钥管理系统给每个用户分配非对称密钥对,密钥管理系统只需要查询该第二终端有没有非对称密钥对,便可得知该当前至少一个第二终端是否为接收端。
S5043,当至少一个第二终端不为第一终端的注册接收端时,退出解码。
通过密钥管理系统判定该当前至少一个第二终端不是第一终端接收端时,则无法继续解码,可在识读区域出现提示信息,说明该则当前第二终端无法对该图形编码信息解码,并退出解码。
S5044,当至少一个第二终端为第一终端的注册接收端时,通过安全码生成系统预设解扰技术对加扰信息进行解扰,解密出敏感信息。
通过密钥管理系统判定该当前至少一个第二终端是第一终端接收端时,则可继续解码。该识读区域调用安全码生成系统通过图形编码技术、非对称算法加密技术、数字摘要比对技术,将加扰信息的干扰信息去干扰,得到没有干扰后的敏感信息。
S5045,当码图信息包含加密信息时,密钥管理系统判断至少一个第二终端是否为第一终端的注册接收端;
当该码图信息中有加密信息时,识读区域调用密钥管理系统,通过密钥管理系统判断当前的至少一个第二终端是否为第一终端的注册接收终端。因为每一个用户在使用该应用软件时,先进行注册,在注册完成后,密钥管理系统给每个用户分配非对称密钥对,密钥管理系统只需要查询该第二终端有没有非对称密钥对,便可得知该当前至少一个第二终端是否为接收端。
S5046,当至少一个第二终端不为第一终端的注册接收端时,退出解码;
通过密钥管理系统判定该当前至少一个第二终端不是第一终端接收端时,则无法继续解码,可在识读区域出现提示信息,说明该则当前第二终端无法对该图形编码信息解码,并退出解码。
S5047,当至少一个第二终端为第一终端的注册接收端时,判断至少一个第二终端是否有安全芯片;
通过密钥管理系统判定该当前至少一个第二终端是第一终端接收端时,则继续解码,识读区域查找该当前至少一个第二终端中是否有安全芯片。
S5048,当至少一个第二终端没有安全芯片时,退出解码;
通过识读区域查找该当前至少一个第二终端中没有安全芯片时,则无法继续解码。可在识读区域出现提示信息,说明该则当前第二终端无法对该图形编码信息解码,并退出解码说明。
S5049,当至少一个第二终端有安全芯片时,密钥管理系统根据至少一个第二终端的非对称密钥对以及图形编码信息的唯一标识信息,生成解密密钥;
通过识读区域查找该当前至少一个第二终端中有安全芯片时,则继续解码。该安全芯片可直接连接密钥管理系统、安全码生成系统等。当前至少一个第二终端通过该安全芯片连接到密钥管理系统,该密钥管理系统通过检测该当前至少一个第二终端的非对称密钥对以及该图形编码信息的唯一标识信息,调出保存的在密钥管理系统中与该当前至少一个第二终端的非对称密钥对的公钥相同以及唯一标识信息相同的第一终端私钥,或者与该当前至少一个第二终端的非对称密钥对的公钥相同以及唯一标识信息相同的的安全码生成系统私钥,该密钥管理系统将该第一终端私钥、或者安全码生成系统私钥生成为该第二终端加密信息的解密密钥。
S50410,通过安全芯片预设解密技术以及解密密钥,对加密信息进行解密,解密出秘密信息。
该安全芯片获取到该解密密钥后,通过图形编码技术、非对称算法加密技术、数字摘要比对技术以及解密密钥,将该加密信息还原出秘密信息。
可见,通过将目标码图移动到识读区域,在识读区域中,通过调用安全码生成系统识读系统以及密钥管理系统的多种解密信息对加扰信息解密,可得到敏感信息,或者通过安全芯片对目标码图进行解码,可以准确、方便的获取到第一终端发送的明文信息,并且通过多次验证当前至少一个第二终端,实现发送端发送信息的安全解码以及实现接收端的正确解码,增加了信息发送端以及信息接收端的安全性。
可选地,本发明的一种信息传输的方法的一种实施例中,获取解码后的发送信息,包括:
至少一个第二终端,通过明文信息、敏感信息、秘密信息,获取到解码后的发送信息。
具体地,当识读区域将第一终端的发送信息正确解码,得到明文信息、敏感信息、密码信息后,通过还原组合,还原出该第一终端的发送信息,在第二终端得到该第一终端的明文发送信息。
可见,通过将明文信息、敏感信息、秘密信息正确组合,第二终端可获取到第一终端正确的发送信息。
本发明实施例的一种信息传输的方法中,将第一终端输入的明文发送信息,通过服务器加密成目标码图,将该目标码图对应发送给至少一个第二终端,第二终端通过设置识读区域的多种密钥解密技术,将该目标码图解码成第一终端发送的明文发送信息。以下以第一终端输入的明文发送信息加密成鼎九码为例,对本发明实施例的解码过程进行详细介绍。
在第二终端的当前用户获得到鼎九码后,将该鼎九码移动到识读区域,识读区域将鼎九码图分成图形编码信息以及数字签名信息。根据该鼎九码的数字签名信息对该鼎九码的图形编码信息验签。当验签成功时,通过服务器的安全码生成系统和密钥管理系统对该图形编码信息解码。
具体为:通过服务器的安全码生成系统将图形编码信息分离成码图信息和唯一标识信息。当该码图信息包含加扰信息时,密钥管理系统判断至少一个第二终端是否为第一终端的注册接收端。当至少一个第二终端为第一终端的注册接收端时,安全码生成系统通过图形编码技术、非对称算法加密技术、数字摘要比对技术,对加扰信息进行解扰,解密出敏感信息。
当码图信息包含加密信息时,密钥管理系统判断至少一个第二终端是否为第一终端的注册接收端。当至少一个第二终端为第一终端的注册接收端时,判断至少一个第二终端是否有安全芯片,当至少一个第二终端有安全芯片时,密钥管理系统根据至少一个第二终端的非对称密钥对以及图形编码信息的唯一标识信息,生成解密密钥。安全芯片通过图形编码技术、非对称算法加密技术、数字摘要比对技术以及解密密钥,对加密信息进行解密,解密出秘密信息。通过还原组合,将明文信息、敏感信息、秘密信息,解码后的该鼎九码信息中的明文发送信息。
本发明的一种信息传输的方法的一种实施例中,在基于信息传输的方法的应用软件中,可通过手机下载基于该信息传输的方法的应用软件,第一终端可将信息发送给与该第一终端预先建立通信关系的第二终端上的单一用户,或者第一终端可将信息发送给与该第一终端预先建立通信关系的第二终端上的群组用户,或者第一终端可将信息发送给与该第一终端预先建立通信关系的第二终端上群组中的某一个用户。
例如,当第一终端将信息发送给与该第一终端预先建立通信关系的第二终端上的单一用户时,服务器获取该第一终端的发送信息,并且该第一终端的发送信息中带有明文信息、敏感信息、秘密信息。
服务器的安全码生成系统对发送信息生成唯一标识。服务器的安全码生成系统通过图形编码技术、非对称算法加密技术、数字摘要比对技术,对敏感信息进行加扰,将发送信息中的敏感信息生成加扰信息。
安全码生成系统将发送信息的唯一标识发送给密钥管理系统,密钥管理系统对发送信息生成加密密钥,根据发送信息的唯一标识存储发送信息的加密密钥,并将发送信息的加密密钥发送给安全码生成系统。安全码生成系统通过图形编码技术、非对称算法加密技术、数字摘要比对技术以及加密密钥,对发送信息中的秘密信息加密,将发送信息中的秘密信息生成加密信息。将发送信息的明文信息、加扰信息、加密信息中以及发送信息的唯一标识合并,生成图形编码信息。通过服务器的密钥管理系统,获取第一终端私钥,用第一终端私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图。将该目标码图返回给第一终端。该第一终端发送该目标码图给发送给与该第一终端预先建立通信关系的第二终端上的单一用户。
第二终端上的单一用户通过接收到该目标码图后,将目标码图移动到识读区域,识读区域将目标码图分成图形编码信息以及数字签名信息。根据目标码的数字签名信息对目标码图的图形编码信息验签,当验签成功时,通过服务器的安全码生成系统将图形编码信息分离成码图信息和唯一标识信息。
对于加扰信息,密钥管理系统判断至少一个第二终端是否为第一终端的注册接收端,当至少一个第二终端为第一终端的注册接收端时,安全码生成系统通过图形编码技术、非对称算法加密技术、数字摘要比对技术,对加扰信息进行解扰,解密出敏感信息。
对于加密信息,密钥管理系统判断至少一个第二终端是否为第一终端的注册接收端,当至少一个第二终端为第一终端的注册接收端时,判断至少一个第二终端是否有安全芯片。当至少一个第二终端有安全芯片时,密钥管理系统根据至少一个第二终端的非对称密钥对以及图形编码信息的唯一标识信息,生成解密密钥。安全芯片通过图形编码技术、非对称算法加密技术、数字摘要比对技术以及解密密钥,对加密信息进行解密,解密出秘密信息。
通过还原组合,将明文信息、敏感信息、秘密信息组合成正确的明文信息。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于服务器,如图6所示,图6为本发明实施例的一种信息传输的装置应用于服务器的装置示意图。其中服务器包括:安全码生成系统和密钥管理系统,信息传输的方法包括:
第一码图生成模块601,用于获取第一终端的发送信息,对发送信息进行加密,生成目标码图,其中,发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,目标码图携带有图形编码信息以及安全码生成系统私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
第一码图发送模块602,用于将目标码图返回给第一终端,以使第一终端发送目标码图给对应的至少一个第二终端。
本发明实施例公开了一种信息传输的装置,在信息发送终端输入的发送信息,通过多种加密方法加密,提高了信息的加密等级。以及通过安全码生成系统私钥对该图形编码信息的进行数字签名,或者通过第一终端私钥对该图形编码信息的进行数字签名。实现第一终端的实名认证以及第一终端源头可追溯性。利用多种加密方法对发送信息加密,生成目标码图,在将该目标码图发送给第二终端时,提高了信息被盗取时泄密等级。本发明实施例利用码图的传输方式,提高了信息传输的安全性与私密性。
需要说明的是,本发明实施例的装置是应用上述一种信息传输的方法应用于服务器的装置,则上述信息传输的方法应用于服务器的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
可选地,本发明的一种信息传输的装置的一种实施例中,第一码图生成模块601,具体用于获取第一终端的发送信息,根据发送信息,在服务器的安全码生成系统和密钥管理系统中生成目标码图。
可选地,第一码图生成模块601,包括:
编码信息生成子模块,用于根据发送信息,在服务器的安全码生成系统以及密钥管理系统中,对发送信息进行加密,生成图形编码信息;
码图生成子模块,用于通过服务器的密钥管理系统,获取安全码生成系统私钥,用安全码生成系统私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图,或者
用于通过服务器的密钥管理系统,获取第一终端私钥,用第一终端私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图。
可选地,本发明的一种信息传输的装置的一种实施例中,编码信息生成子模块,包括:
标识生成单元,用于根据发送信息,服务器的安全码生成系统对发送信息生成唯一标识;
加扰信息生成单元,用于当第一终端的发送信息包括敏感信息时,通过安全码生成系统预设加扰技术对敏感信息进行加扰,将发送信息中的敏感信息生成加扰信息;
标识发送单元,用于当第一终端的发送信息包括秘密信息时,安全码生成系统将发送信息的唯一标识发送给密钥管理系统;
加密密钥生成单元,用于密钥管理系统对发送信息生成加密密钥,根据发送信息的唯一标识存储发送信息的加密密钥,并将发送信息的加密密钥发送给安全码生成系统;
加密信息生成单元,用于通过安全码生成系统预设加密技术以及加密密钥,对发送信息中的秘密信息加密,将发送信息中的秘密信息生成加密信息;
编码信息生成单元,用于将发送信息的明文信息、加扰信息、加密信息中的至少一种信息以及发送信息的唯一标识合并,生成图形编码信息。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于第一终端,如图7所示。图7为本发明实施例的一种信息传输的装置应用于第一终端的装置示意图,包括:
第二码图生成模块701,用于获取输入的发送信息,通过安全芯片对发送信息进行加密,生成目标码图,其中,发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,目标码图携带有图形编码信息以及安全码生成系统私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
第二码图发送模块702,用于发送目标码图给对应的至少一个第二终端。
可见,通过安全芯片的多种加密技术,将输入的发送信息转变成目标码图,发送该目标码图给对应的至少一个第二终端,可实现点对点的安全信息传输,本发明实施例利用码图的传输方式,最终提高了信息传输的安全性与私密性。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于第二终端,如图8所示。图8为本发明实施例的一种信息传输的装置应用于第二终端的装置示意图,包括:
解码模块801,用于至少一个第二终端接收第一终端的目标码图,根据目标码图解码,其中,目标码图携带有图形编码信息以及安全码生成系统私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
信息获取模块802,用于获取解码后的发送信息。
可选地,本发明的一种信息传输的装置的一种实施例中,解码模块801,包括:
移动子模块,用于将目标码图移动到识读区域,识读区域将目标码图分成图形编码信息以及数字签名信息;
验签子模块,用于根据目标码的数字签名信息对目标码图的图形编码信息验签;
退出子模块,用于当验签失败时,退出解码;
解码子模块,用于当验签成功时,通过服务器的安全码生成系统和密钥管理系统对图形编码信息解码。
本发明实施例的一种信息传输的装置,通过服务器的安全码生成系统以及密钥管理系统或者通过安全芯片,将第一终端的发送信息加密成发送给第二终端目标码图,第二终端接收该目标码图后,通过解码技术以及密钥管理系统或者安全芯片的解码技术将该目标码图解码。还原出第一终端的发送信息,提高了发送信息的安全性以及私密性。
需要说明的是,本发明实施例的装置是应用上述一种信息传输的方法应用于第二终端的装置,则上述信息传输的方法应用于第二终端的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
可选地,本发明的一种信息传输的装置的一种实施例中,解码子模块,包括:
分离单元,用于通过服务器的安全码生成系统将图形编码信息分离成码图信息和唯一标识信息,其中,码图信息至少包含明文信息,加扰信息以及加密信息中的至少一种信息;
第一判断单元,用于当码图信息包含加扰信息时,密钥管理系统判断至少一个第二终端是否为第一终端的注册接收端;
第一退出单元,用于当至少一个第二终端不为第一终端的注册接收端时,退出解码;
解扰单元,用于当至少一个第二终端为第一终端的注册接收端时,通过安全码生成系统预设解扰技术对加扰信息进行解扰,解密出敏感信息。
可选地,本发明的一种信息传输的装置的一种实施例中,解码模块801,还包括:
第二判断单元,用于当码图信息包含加密信息时,密钥管理系统判断至少一个第二终端是否为第一终端的注册接收端;
第二退出单元,用于当至少一个第二终端不为第一终端的注册接收端时,退出解码;
第三判断单元,用于当至少一个第二终端为第一终端的注册接收端时,判断至少一个第二终端是否有安全芯片;
第三退出单元,用于当至少一个第二终端没有安全芯片时,退出解码;
解密密钥生成单元,用于当至少一个第二终端有安全芯片时,密钥管理系统根据至少一个第二终端的非对称密钥对以及图形编码信息的唯一标识信息,生成解密密钥;
解密单元,用于通过安全芯片预设解密技术对加密信息进行解密,解密出秘密信息。
可选地,本发明的一种信息传输的装置的一种实施例中,信息获取模块802,具体用于至少一个第二终端,通过明文信息、敏感信息、秘密信息,获取到解码后的发送信息。
需要说明的是,本发明实施例的装置是应用上述信息传输的方法应用于服务器的装置,则上述信息传输的方法应用于服务器的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。