CN107920069A - 加密终端内应用程序安全处理方法及装置 - Google Patents
加密终端内应用程序安全处理方法及装置 Download PDFInfo
- Publication number
- CN107920069A CN107920069A CN201711127846.1A CN201711127846A CN107920069A CN 107920069 A CN107920069 A CN 107920069A CN 201711127846 A CN201711127846 A CN 201711127846A CN 107920069 A CN107920069 A CN 107920069A
- Authority
- CN
- China
- Prior art keywords
- platform
- field contents
- encrypted
- sent
- ciphering terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Abstract
本发明实施例提供一种加密终端内应用程序安全处理方法及装置。本发明实施例通过第一平台根据加密终端所需请求的应用程序对应的目标内容,检测目标内容的各个字段内容是否已加密存储在第一平台中,如果该字段内容未加密存储在第一平台,则第一平台将该字段内容发送给第二平台,以使第二平台对该字段内容进行加密,最后由第一平台将其已加密存储的字段内容和第二平台加密后的字段内容方式给加密终端,从而提高了加密终端中应用程序的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种加密终端内应用程序安全处理方法及装置。
背景技术
随着通信技术的发展,智能终端已经成为人们日常生活中不可或缺的通信工具,同时智能终端也存在一定的安全性问题。
为了解决智能终端安全性问题,现有技术中提出了一种加密终端,加密终端是指通过硬件加密方式实现加密通话、加密应用的智能终端。
但是,加密终端中应用程序即手机软件的安全性较低。
发明内容
本发明实施例提供一种加密终端内应用程序安全处理方法及装置,以提高加密终端中应用程序的安全性。
本发明实施例的一个方面是提供一种加密终端内应用程序安全处理方法,包括:
第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识,所述请求信息用于请求获取所述应用程序对应的目标内容;
所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中,若所述字段内容未加密存储在所述第一平台中,则所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密;
所述第一平台接收所述第二平台发送的加密后的所述字段内容,并将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。
本发明实施例的另一个方面是提供一种加密终端内应用程序安全处理装置,应用于第一平台,包括:
接收模块,用于接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识,所述请求信息用于请求获取所述应用程序对应的目标内容;
检测模块,用于检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中;
发送模块,用于当所述字段内容未加密存储在所述第一平台中时,将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密;
所述接收模块还用于接收所述第二平台发送的加密后的所述字段内容;
所述发送模块还用于将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。
本发明实施例提供的加密终端内应用程序安全处理方法及装置,通过第一平台根据加密终端所需请求的应用程序对应的目标内容,检测目标内容的各个字段内容是否已加密存储在第一平台中,如果该字段内容未加密存储在第一平台,则第一平台将该字段内容发送给第二平台,以使第二平台对该字段内容进行加密,最后由第一平台将其已加密存储的字段内容和第二平台加密后的字段内容方式给加密终端,从而提高了加密终端中应用程序的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本发明实施例提供的通信系统的示意图;
图2为本发明实施例提供的加密终端内应用程序安全处理方法流程图;
图3为本发明另一实施例提供的加密终端内应用程序安全处理方法流程图;
图4为本发明另一实施例提供的加密终端内应用程序安全处理方法流程图;
图5为本发明另一实施例提供的加密终端内应用程序安全处理方法信令图;
图6为本发明实施例提供的加密终端内应用程序安全处理装置的结构图;
图7为本发明另一实施例提供的加密终端内应用程序安全处理装置的结构图;
图8为本发明实施例提供的加密终端内应用程序安全处理系统的结构图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明提供的加密终端内应用程序安全处理方法,可以适用于图1所示的通信系统。如图1所示,该通信系统包括:终端设备11、第一服务器12、第二服务器13。其中,终端设备11具体可以是加密终端;第一服务器12具体可以是云服务器、服务器集群等;第二服务器13也可以是云服务器、服务器集群等。加密终端是指通过硬件加密方式实现加密通话、加密应用的智能终端。终端设备11可以是无线终端也可以是有线终端。无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(Radio Access Network,简称RAN)与一个或多个核心网设备进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。再例如,无线终端还可以是个人通信业务(Personal Communication Service,简称PCS)电话、无绳电话、会话发起协议(Session Initiation Protocol,简称SIP)话机、无线本地环路(Wireless LocalLoop,简称WLL)站、个人数字助理(Personal Digital Assistant,简称PDA)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、远程终端(RemoteTerminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(UserAgent)、用户设备(User Device orUser Equipment),在此不作限定。可选的,上述终端设备12还可以是智能手表、平板电脑等设备。
本发明提供的加密终端内应用程序安全处理方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例提供的加密终端内应用程序安全处理方法流程图。本发明实施例针对现有技术的如上技术问题,提供了加密终端内应用程序安全处理方法,该方法具体步骤如下:
步骤201、第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识,所述请求信息用于请求获取所述应用程序对应的目标内容。
在本实施例中,加密终端具体可以是图1中的终端设备11,第一平台可以是图1中的第一服务器12,第二平台可以是图1中的第二服务器13。第一平台具体可以是安全应用管理平台,安全应用管理平台的功能为对加密终端中需要安全浏览的应用程序进行管理,负责存储并更新所有安全应用程序的页面信息及数据信息。第二平台具体可以是密钥管理平台,密钥管理平台可通过生成临时密钥,完成对安全应用程序的页面信息及数据信息进行加密。同时,密钥管理平台还可对加密后的页面信息及数据进行签名以保证来源的可靠性。
加密终端中可安装有应用程序,当用户通过加密终端浏览应用程序时,应用程序需要不断的更新页面信息或数据,由于安全应用管理平台负责存储并更新所有安全应用程序的页面信息及数据信息,因此,当加密终端上的应用程序需要更新页面信息或数据时,加密终端向第一平台也就是安全应用管理平台发送请求信息,该请求信息中包括:用户标识、应用程序标识、以及加密终端需要请求的应用程序对应的目标内容的标识,该请求信息表示加密终端需要请求获取应用程序对应的目标内容。
步骤202、所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中,若所述字段内容未加密存储在所述第一平台中,则所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密。
当第一平台也就是安全应用管理平台接收到加密终端的请求信息时,根据应用程序对应的目标内容的标识,确定出应用程序对应的目标内容,通过解析所述目标内容的数据格式,确定所述目标内容的各个字段内容。进一步的,第一平台检测出目标内容的各个字段内容后,判断各个字段内容是否已加密存储在第一平台中,如果该字段内容已加密存储在第一平台中,则第一平台获取出其加密存储的该字段内容。如果该字段内容未加密存储在所述第一平台中,则第一平台将该字段内容发送给第二平台,第二平台对该字段内容进行加密。
可选的,所述第二平台对所述字段内容进行加密时采用的加密密钥包括如下至少一种:用户公钥、临时密钥。例如,第二平台可以采用用户公钥或第二平台生成的一个临时密钥对该字段内容进行加密,此处只是示意性说明,并不限定具体的加密密钥。另外,如果第二平台采用的加密密钥是临时密钥,则第二平台还可以进一步采用用户公钥对临时密钥进行加密,以保证临时密钥的安全性。
当第二平台对该字段内容加密完成后,第二平台还可以存储用户标识、应用程序标识、第一平台请求加密的字段内容的标识、以及加密密钥的对应关系。进一步的,第二平台将加密后的字段内容发送给第一平台。第一平台接收到第二平台加密后的字段内容后,对第二平台加密后的字段内容进行存储。
步骤203、所述第一平台接收所述第二平台发送的加密后的所述字段内容,并将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。
可选的,当第一平台接收到第二平台发送的加密后的字段内容后,第一平台将其已经加密存储的字段内容和第二平台加密后的字段内容发送给加密终端,加密终端接收到第一平台发送的所有字段内容后,根据加密终端从第一平台请求获取到的所有字段内容更新应用程序的页面信息或数据。
本发明实施例通过第一平台根据加密终端所需请求的应用程序对应的目标内容,检测目标内容的各个字段内容是否已加密存储在第一平台中,如果该字段内容未加密存储在第一平台,则第一平台将该字段内容发送给第二平台,以使第二平台对该字段内容进行加密,最后由第一平台将其已加密存储的字段内容和第二平台加密后的字段内容方式给加密终端,从而提高了加密终端中应用程序的安全性。
图3为本发明另一实施例提供的加密终端内应用程序安全处理方法流程图。在上述实施例的基础上,本实施例所述的加密终端内应用程序安全处理方法包括如下步骤:
步骤301、第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识,所述请求信息用于请求获取所述应用程序对应的目标内容。
步骤301与步骤201的实现方式和原理一致,此处不再赘述。
步骤302、所述第一平台通过解析所述目标内容的数据格式,确定所述目标内容的各个字段内容。
当第一平台也就是安全应用管理平台接收到加密终端的请求信息时,根据应用程序对应的目标内容的标识,确定出应用程序对应的目标内容,通过解析所述目标内容的数据格式,确定所述目标内容的各个字段内容。
步骤303、所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中,若所述字段内容未加密存储在所述第一平台中,则所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密。
可选的,所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密,包括:所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密,并对加密后的所述字段内容进行签名。
例如,当某一字段内容未加密存储在所述第一平台时,第一平台将该字段内容发送给第二平台,第二平台对该字段内容进行加密。第二平台可以采用用户公钥或第二平台生成的一个临时密钥对该字段内容进行加密,此处只是示意性说明,并不限定具体的加密密钥。另外,第二平台还可以进一步对其加密后的字段内容进行签名,以表示该加密后的字段内容的真实来源。可选的,第二平台采用第二平台的私钥对加密后的字段内容进行签名,当加密终端接收到签名后的字段内容时,根据第二平台的公钥对字段内容进行验签。
步骤304、所述第一平台接收所述第二平台发送的加密后的所述字段内容,并将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。
步骤304与步骤203的实现方式和原理一致,此处不再赘述。
本实施例通过第二平台对其加密后的字段内容进行签名,进一步提高了加密后的字段内容的安全性。
图4为本发明另一实施例提供的加密终端内应用程序安全处理方法流程图。在上述实施例的基础上,本实施例提供的加密终端内应用程序安全处理方法包括如下步骤:
步骤401、第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识,所述请求信息用于请求获取所述应用程序对应的目标内容。
步骤401与步骤201的实现方式和原理一致,此处不再赘述。另外,在其他实施例中,当用户通过加密终端浏览应用程序时,应用程序需要不断的更新页面信息或数据,加密终端先检测需要更新的页面信息或数据是否缓存在加密终端,如果应用程序需要更新的页面信息或数据已缓存在加密终端,则加密终端直接调用解密验签接口对其缓存的页面信息或数据进行解密验签,验签成功后应用程序打开所请求的页面内容或数据。如果应用程序需要更新的页面信息或数据没有缓存在加密终端,则加密终端需要向第一平台发送请求信息,以便从第一平台请求获取应用程序需要更新的页面信息或数据。
步骤402、所述第一平台通过解析所述目标内容的数据格式,确定所述目标内容的各个字段内容。
步骤402与步骤302的实现方式和原理一致,此处不再赘述。
步骤403、所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中,若所述字段内容未加密存储在所述第一平台中,则所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密。
步骤403与步骤303的实现方式和原理一致,此处不再赘述。
步骤404、所述第一平台接收所述第二平台发送的加密后的所述字段内容,将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容按照预设格式进行封装。
在本实施例中,当第一平台接收到第二平台发送的加密后的字段内容后,第一平台将其已经加密存储的字段内容和第二平台加密后的字段内容采用预设格式进行封装。
步骤405、所述第一平台将封装后的字段内容发送给所述加密终端。
第一平台将封装后的字段内容发送给所述加密终端,加密终端直接调用解密验签接口对数据进行解密验签,验签成功后打开所请求的页面或数据。
本实施例通过第一平台将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容按照预设格式进行封装,保证了加密终端请求的目标内容的数据完整性。
图5为本发明另一实施例提供的加密终端内应用程序安全处理方法信令图。如图5所示,本实施例提供的加密终端内应用程序安全处理方法包括如下步骤:
步骤51、加密终端向安全应用管理平台发送请求信息,所述请求信息包括:用户标识、应用程序标识、页面标识。
步骤52、安全应用管理平台检测加密终端请求的页面内容或数据是否加密存储在本地。
步骤53、如果加密终端请求的页面内容或数据未加密存储在本地,则安全应用管理平台向密钥管理平台发送加密请求,该加密请求中包括:用户标识、应用程序标识、页面标识或数据。
步骤54、密钥管理平台向安全应用管理平台发送加密后的数据。
步骤55、安全应用管理平台向加密终端发送加密后的数据。
本实施例通过第一平台根据加密终端所需请求的应用程序对应的目标内容,检测目标内容的各个字段内容是否已加密存储在第一平台中,如果该字段内容未加密存储在第一平台,则第一平台将该字段内容发送给第二平台,以使第二平台对该字段内容进行加密,最后由第一平台将其已加密存储的字段内容和第二平台加密后的字段内容方式给加密终端,从而提高了加密终端中应用程序的安全性。
图6为本发明实施例提供的加密终端内应用程序安全处理装置的结构图。本发明实施例提供的加密终端内应用程序安全处理装置可以执行加密终端内应用程序安全处理方法实施例提供的处理流程,该加密终端内应用程序安全处理装置应用于第一屏,如图6所示,加密终端内应用程序安全处理装置60包括:接收模块61、检测模块62、发送模块63;其中,接收模块61用于接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识,所述请求信息用于请求获取所述应用程序对应的目标内容;检测模块62用于检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中;发送模块63用于当所述字段内容未加密存储在所述第一平台中时,将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密;接收模块61还用于接收所述第二平台发送的加密后的所述字段内容;发送模块63还用于将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。
可选的,检测模块62检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中之前,还用于通过解析所述目标内容的数据格式,确定所述目标内容的各个字段内容。
发送模块63将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密时,具体用于:将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密,并对加密后的所述字段内容进行签名。
本发明实施例提供的加密终端内应用程序安全处理装置可以具体用于执行上述图2和图3所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过第一平台根据加密终端所需请求的应用程序对应的目标内容,检测目标内容的各个字段内容是否已加密存储在第一平台中,如果该字段内容未加密存储在第一平台,则第一平台将该字段内容发送给第二平台,以使第二平台对该字段内容进行加密,最后由第一平台将其已加密存储的字段内容和第二平台加密后的字段内容方式给加密终端,从而提高了加密终端中应用程序的安全性。
图7为本发明另一实施例提供的加密终端内应用程序安全处理装置的结构图。在上述实施例的基础上,加密终端内应用程序安全处理装置60还包括:封装模块64,封装模块64用于将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容按照预设格式进行封装;发送模块63具体用于将封装后的字段内容发送给所述加密终端。
可选的,所述第二平台对所述字段内容进行加密时采用的加密密钥包括如下至少一种:用户公钥、临时密钥。
本发明实施例提供的加密终端内应用程序安全处理装置可以具体用于执行上述图4所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过第一平台将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容按照预设格式进行封装,保证了加密终端请求的目标内容的数据完整性。
图8为本发明实施例提供的加密终端内应用程序安全处理系统的结构图。本发明实施例提供的加密终端内应用程序安全处理系统可以执行加密终端内应用程序安全处理方法实施例提供的处理流程,如图8所示,加密终端内应用程序安全处理系统80包括加密终端81、安全应用管理平台82、密钥管理平台83。
本发明实施例提供的加密终端内应用程序安全处理系统可以执行加密终端内应用程序安全处理方法实施例提供的处理流程。
综上所述,本发明实施例通过发送设备向接收设备发送NDM文件对应的完整性信息,使得接收设备能够依据所述完整性信息验证所述NDM文件是否被篡改,提高了NDM文件的安全性;通过向接收设备发送NDM文件的有效性信息,使得接收设备能够确定所述NDM文件的有效期限,提高了NDM文件的有效性;通过发送设备向接收设备发送预设算法信息和证书,使得接收设备准确验证所述NDM文件是否被篡改。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种加密终端内应用程序安全处理方法,其特征在于,包括:
第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识,所述请求信息用于请求获取所述应用程序对应的目标内容;
所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中,若所述字段内容未加密存储在所述第一平台中,则所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密;
所述第一平台接收所述第二平台发送的加密后的所述字段内容,并将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。
2.根据权利要求1所述的方法,其特征在于,所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中之前,还包括:
所述第一平台通过解析所述目标内容的数据格式,确定所述目标内容的各个字段内容。
3.根据权利要求2所述的方法,其特征在于,所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密,包括:
所述第一平台将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密,并对加密后的所述字段内容进行签名。
4.根据权利要求3所述的方法,其特征在于,所述将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端,包括:
将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容按照预设格式进行封装;
将封装后的字段内容发送给所述加密终端。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述第二平台对所述字段内容进行加密时采用的加密密钥包括如下至少一种:
用户公钥、临时密钥。
6.一种加密终端内应用程序安全处理装置,应用于第一平台,其特征在于,包括:
接收模块,用于接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识,所述请求信息用于请求获取所述应用程序对应的目标内容;
检测模块,用于检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中;
发送模块,用于当所述字段内容未加密存储在所述第一平台中时,将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密;
所述接收模块还用于接收所述第二平台发送的加密后的所述字段内容;
所述发送模块还用于将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。
7.根据权利要求6所述的加密终端内应用程序安全处理装置,其特征在于,所述检测模块检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中之前,还用于:
通过解析所述目标内容的数据格式,确定所述目标内容的各个字段内容。
8.根据权利要求7所述的加密终端内应用程序安全处理装置,其特征在于,所述发送模块将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密时,具体用于:
将所述字段内容发送给第二平台,以使所述第二平台对所述字段内容进行加密,并对加密后的所述字段内容进行签名。
9.根据权利要求8所述的加密终端内应用程序安全处理装置,其特征在于,还包括:
封装模块,用于将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容按照预设格式进行封装;
所述发送模块具体用于将封装后的字段内容发送给所述加密终端。
10.根据权利要求6-9任一项所述的加密终端内应用程序安全处理装置,其特征在于,所述第二平台对所述字段内容进行加密时采用的加密密钥包括如下至少一种:
用户公钥、临时密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711127846.1A CN107920069A (zh) | 2017-11-15 | 2017-11-15 | 加密终端内应用程序安全处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711127846.1A CN107920069A (zh) | 2017-11-15 | 2017-11-15 | 加密终端内应用程序安全处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107920069A true CN107920069A (zh) | 2018-04-17 |
Family
ID=61895511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711127846.1A Pending CN107920069A (zh) | 2017-11-15 | 2017-11-15 | 加密终端内应用程序安全处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107920069A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742508A (zh) * | 2009-12-21 | 2010-06-16 | 中兴通讯股份有限公司 | 一种wapi终端与应用服务器传输文件的系统及方法 |
| CN102694794A (zh) * | 2012-05-06 | 2012-09-26 | 北京深思洛克软件技术股份有限公司 | 一种用于安卓应用程序的场景信息保护方法 |
| CN103678993A (zh) * | 2013-11-26 | 2014-03-26 | 小米科技有限责任公司 | 一种对终端进行控制的方法和装置 |
| CN104102858A (zh) * | 2013-04-07 | 2014-10-15 | 中兴通讯股份有限公司 | 应用程序加密处理方法、装置和终端 |
| CN104113534A (zh) * | 2014-07-02 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 应用程序app的登录系统及方法 |
| CN104144411A (zh) * | 2013-05-08 | 2014-11-12 | 中兴通讯股份有限公司 | 加密、解密终端及应用于终端的加密和解密方法 |
| CN106789909A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的网络数据传输方法、装置及系统 |
| CN106850686A (zh) * | 2017-03-25 | 2017-06-13 | 广州硕点电子科技有限公司 | 一种云计算系统 |
| CN106960156A (zh) * | 2016-01-08 | 2017-07-18 | 广州市动景计算机科技有限公司 | 基于应用程序的数据加密及访问方法、装置 |
| US20170230343A1 (en) * | 2013-03-15 | 2017-08-10 | Adobe Systems Incorporated | Secure cloud-based clipboard for touch devices |
| US20170264432A1 (en) * | 2015-09-25 | 2017-09-14 | Eliot Horowitz | Systems and methods for hierarchical key management in encrypted distributed databases |
-
2017
- 2017-11-15 CN CN201711127846.1A patent/CN107920069A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742508A (zh) * | 2009-12-21 | 2010-06-16 | 中兴通讯股份有限公司 | 一种wapi终端与应用服务器传输文件的系统及方法 |
| CN102694794A (zh) * | 2012-05-06 | 2012-09-26 | 北京深思洛克软件技术股份有限公司 | 一种用于安卓应用程序的场景信息保护方法 |
| US20170230343A1 (en) * | 2013-03-15 | 2017-08-10 | Adobe Systems Incorporated | Secure cloud-based clipboard for touch devices |
| CN104102858A (zh) * | 2013-04-07 | 2014-10-15 | 中兴通讯股份有限公司 | 应用程序加密处理方法、装置和终端 |
| CN104144411A (zh) * | 2013-05-08 | 2014-11-12 | 中兴通讯股份有限公司 | 加密、解密终端及应用于终端的加密和解密方法 |
| CN103678993A (zh) * | 2013-11-26 | 2014-03-26 | 小米科技有限责任公司 | 一种对终端进行控制的方法和装置 |
| CN104113534A (zh) * | 2014-07-02 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 应用程序app的登录系统及方法 |
| US20170264432A1 (en) * | 2015-09-25 | 2017-09-14 | Eliot Horowitz | Systems and methods for hierarchical key management in encrypted distributed databases |
| CN106960156A (zh) * | 2016-01-08 | 2017-07-18 | 广州市动景计算机科技有限公司 | 基于应用程序的数据加密及访问方法、装置 |
| CN106789909A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的网络数据传输方法、装置及系统 |
| CN106850686A (zh) * | 2017-03-25 | 2017-06-13 | 广州硕点电子科技有限公司 | 一种云计算系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106020139B (zh) | 一种基于流程管控的变电站配置文件一致性保障方法 | |
| CN107396360A (zh) | 区块验证方法及装置 | |
| CN109067724A (zh) | 区块链数据交易方法、装置、设备及存储介质 | |
| CN105721149B (zh) | 一种车联网系统会话密钥生成及车载终端与ecu绑定的方法 | |
| CN108924147A (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
| CN102595409B (zh) | 一种基于无线接入的加密信息获取方法、设备及系统 | |
| CN110113334B (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
| CN106603504A (zh) | 一种加密、监控网络电话的方法及装置 | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| CN107645378A (zh) | 密钥管理平台、通信加密方法及终端 | |
| CN109816383A (zh) | 一种区块链签名方法、区块链钱包和区块链 | |
| CN102984335B (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| CN107995200A (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及系统 | |
| CN107342861A (zh) | 一种数据处理方法、装置及系统 | |
| CN106790208A (zh) | 一种通信加密方法及装置 | |
| CN105812388B (zh) | 一种用户证书和私钥的管理方法和系统 | |
| CN105763325A (zh) | 加密认证方法及装置 | |
| CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
| CN109391473B (zh) | 一种电子签章的方法、装置及存储介质 | |
| CN105407479A (zh) | 一种信息识别方法、信息网关、sim卡及系统 | |
| CN104917718A (zh) | 一种移动终端用户快速与应用服务器认证的方法及终端 | |
| CN107426251A (zh) | 终端安全性检测方法及装置 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
| CN107070653A (zh) | 一种pos交易加密系统、方法、posp前置服务器和pos终端 | |
| CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180417 |