CN109344608B - 一种信息传输方法及系统 - Google Patents
一种信息传输方法及系统 Download PDFInfo
- Publication number
- CN109344608B CN109344608B CN201810905777.0A CN201810905777A CN109344608B CN 109344608 B CN109344608 B CN 109344608B CN 201810905777 A CN201810905777 A CN 201810905777A CN 109344608 B CN109344608 B CN 109344608B
- Authority
- CN
- China
- Prior art keywords
- mapping
- information input
- value
- key
- input device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种信息传输方法及系统,该方法包括:信息输入设备与对端设备建立数据传输的安全通道;信息输入设备通过安全通道与对端设备协商映射规则;获取被触发的按键产生的第一键值;信息输入设备按照信息输入设备侧映射规则对第一键值执行映射操作,得到第一键值的映射值;使用信息输入设备侧安全密钥对第一键值的映射值进行加密,得到第一键值的映射值密文;通过安全通道将第一键值的映射值密文发送至对端设备;对端设备使用对端设备侧安全密钥对第一键值的映射值密文进行解密得到第一键值的映射值;对端设备使用对端设备侧映射规则对第一键值的映射值执行映射还原操作,得到第一键值。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种信息传输方法及系统。
背景技术
现有技术中,使用键盘与外部设备进行通信时,键盘产生的键值信息在传输的过程中,容易遭到恶意程序的拦截,键值信息容易被截取和破解,导致键盘与外部设备的数据交互存在较大的安全风险。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种信息传输方法;
本发明的另一目的在于提供一种信息传输系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种信息传输方法,包括:信息输入设备与对端设备建立数据传输的安全通道,所述信息输入设备获得所述信息输入设备侧安全密钥,所述对端设备获得所述对端设备侧安全密钥;所述信息输入设备通过所述安全通道与所述对端设备协商映射规则,所述信息输入设备获得信息输入设备侧映射规则,所述对端设备获得对端设备侧映射规则;所述信息输入设备检测所述信息输入设备的按键是否被触发;所述信息输入设备检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第一键值;所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;所述信息输入设备使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文;所述信息输入设备通过所述安全通道将所述第一键值的映射值密文发送至所述对端设备;所述对端设备接收所述信息输入设备通过所述安全通道发送的所述第一键值的映射值密文;所述对端设备获取与所述信息输入设备对应的对端设备侧安全密钥;所述对端设备使用所述对端设备侧安全密钥对所述第一键值的映射值密文进行解密得到所述第一键值的映射值;所述对端设备获取与所述信息输入设备对应的对端设备侧映射规则;所述对端设备使用所述对端设备侧映射规则对所述第一键值的映射值执行映射还原操作,得到所述第一键值。
其中,所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值包括:所述信息输入设备获取固定映射参数;所述信息输入设备将所述第一键值与所述固定映射参数进行预设映射运算,得到所述第一键值的映射值。
其中,所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值包括:所述信息输入设备按照预设映射参数调整算法获取本次映射操作所用的映射参数,所述本次映射操作所用的映射参数与前次映射操作所用的映射参数不同;所述信息输入设备将所述第一键值与所述本次映射操作所用的映射参数进行预设映射运算,得到所述第一键值的映射值。
其中,在所述信息输入设备与所述对端设备建立数据传输的安全通道之前,还包括:在普通模式下,所述信息输入设备检测是否接收到所述对端设备发送的第一模式切换指令,在接收到所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备检测所述信息输入设备上的模式切换按键是否被触发,在检测到所述信息输入设备上的模式切换按键被触发时,控制所述信息输入设备切换至加密模式;所述信息输入设备与对端设备建立数据传输的安全通道,具体为:在加密模式下,所述信息输入设备与所述对端设备建立数据传输的安全通道。
其中,所述信息输入设备与对端设备建立数据传输的安全通道,具体为:所述信息输入设备的安全芯片与对端设备建立数据传输的安全通道;所述信息输入设备通过所述安全通道与所述对端设备协商映射规则,具体为:所述信息输入设备的安全芯片通过所述安全通道与所述对端设备协商映射规则;所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值,具体为:所述信息输入设备的安全芯片按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;所述信息输入设备使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文,具体为:所述信息输入设备的安全芯片使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文。
本发明另一方面提供一种信息传输系统,包括:信息输入设备和对端设备;所述信息输入设备,用于与所述对端设备建立数据传输的安全通道,其中所述信息输入设备获得所述信息输入设备侧安全密钥,所述对端设备获得所述对端设备侧安全密钥;所述信息输入设备,还用于通过所述安全通道与所述对端设备协商映射规则,其中所述信息输入设备获得信息输入设备侧映射规则,所述对端设备获得对端设备侧映射规则;所述信息输入设备,还用于检测所述信息输入设备的按键是否被触发;检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第一键值;并按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;并使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文;以及通过所述安全通道将所述第一键值的映射值密文发送至所述对端设备;所述对端设备,还用于接收所述信息输入设备通过所述安全通道发送的所述第一键值的映射值密文;获取与所述信息输入设备对应的对端设备侧安全密钥;并使用所述对端设备侧安全密钥对所述第一键值的映射值密文进行解密得到所述第一键值的映射值;并获取与所述信息输入设备对应的对端设备侧映射规则;以及使用所述对端设备侧映射规则对所述第一键值的映射值执行映射还原操作,得到所述第一键值。
其中,所述信息输入设备,具体用于获取固定映射参数;并将所述第一键值与所述固定映射参数进行预设映射运算,得到所述第一键值的映射值。
其中,所述信息输入设备,具体用于按照预设映射参数调整算法获取本次映射操作所用的映射参数,所述本次映射操作所用的映射参数与前次映射操作所用的映射参数不同;将所述第一键值与所述本次映射操作所用的映射参数进行预设映射运算,得到所述第一键值的映射值。
其中,所述信息输入设备,还用于在普通模式下,检测是否接收到所述对端设备发送的第一模式切换指令,在接收到所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,检测所述信息输入设备上的模式切换按键是否被触发,在检测到所述信息输入设备上的模式切换按键被触发时,控制所述信息输入设备切换至加密模式;所述信息输入设备,具体用于在加密模式下,与所述对端设备建立数据传输的安全通道。
其中,所述信息输入设备的安全芯片,具体用于与对端设备建立数据传输的安全通道;所述信息输入设备的安全芯片,具体用于通过所述安全通道与所述对端设备协商映射规则;所述信息输入设备的安全芯片,具体用于按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;所述信息输入设备的安全芯片,具体用于使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文。
由上述本发明提供的技术方案可以看出,信息输入设备对获取到的键值先进行预设映射运算的到该键值的映射值,并对该映射值进行加密得到映射值密文,通过安全通道将该映射值密文发送至对端设备,本发明通过对键值进行先映射后加密的双重加密处理,由于映射规则和安全密钥只有信息输入设备和对端设备能够获得,因而键值在传输时不容易被恶意软件截获和破解,提高了键值的传输安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的信息传输方法的流程图;
图2为本发明实施例2提供的信息传输系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种信息传输方法,如图1所示,包括如下步骤:
101、信息输入设备与对端设备建立数据传输的安全通道,所述信息输入设备获得所述信息输入设备侧安全密钥,所述对端设备获得所述对端设备侧安全密钥;
本实施例中,信息输入设备例如可以是键盘;对端设备例如可以是电脑等上位机,或者是后台服务器。
本实施例中,所述信息输入设备侧安全密钥与对端设备侧安全密钥可以为对称密钥也可以为非对称密钥。使用所述信息输入设备侧安全密钥加密的数据可以通过对端设备侧安全密钥成功进行解密,同样,使用对端设备侧安全密钥加密的数据可以通过信息输入设备侧安全密钥也可以成功进行解密。
本实施例中,在步骤101之前,信息输入设备与对端设备还可以进行双向的身份认证流程,或者还可以信息输入设备对对端设备进行单向的身份认证流程,或者对端设备对信息输入设备进行单向的身份认证流程。该身份认证流程例如可以是基于数字证书的身份认证。
在上述双向的身份认证流程(或者是单向的身份认证流程)通过后,再执行本步骤101中建立安全通道的流程,以提高信息输入设备与对端设备之间数据交互的安全性。
本实施例中,信息输入设备与对端设备建立数据传输的安全通道后,信息输入设备与对端设备之间传输的数据均采用安全密钥进行加密后传输,以提高数据传输的安全性。
本实施例的一种可选实现方式,由信息输入设备的安全芯片与对端设备建立数据传输的安全通道,并将信息输入设备侧安全密钥保存在信息输入设备的安全芯片中,保证安全密钥存储的安全性。
作为本实施例的一种可选实现方式,信息输入设备支持两种输入模式,一种是普通模式,在该普通模式下,信息输入设备与对端设备之前采用现有方式进行数据交互,另一种是加密模式,在该加密模式下,信息输入设备与对端设备之间会建立安全通道并且协商映射规则,并通过安全通道进行数据交互。
因而,在本步骤之前,本实施例提供的信息输入方法还可以包括以下步骤:在普通模式下,所述信息输入设备检测是否接收到所述对端设备发送的第一模式切换指令,在接收到所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备检测所述信息输入设备上的模式切换按键是否被触发,在检测到所述信息输入设备上的模式切换按键被触发时,控制所述信息输入设备切换至加密模式;
本步骤中,所述信息输入设备与对端设备建立数据传输的安全通道,具体为:在加密模式下,所述信息输入设备与所述对端设备建立数据传输的安全通道。
102、所述信息输入设备通过所述安全通道与所述对端设备协商映射规则,所述信息输入设备获得信息输入设备侧映射规则,所述对端设备获得对端设备侧映射规则;
使用所述信息输入设备侧映射规则对原始数据进行映射操作后得到的映射值,可以通过对端设备侧映射规则成功进行映射还原,以得到原始数据,同样,使用所述对端设备侧映射规则对原始数据进行映射操作后得到的映射值,可以通过信息输入设备侧映射规则成功进行映射还原,以得到原始数据。
本实施例中,协商映射规则可以由信息输入设备发起,当然也可以由对端设备发起。在协商映射规则的过程中,信息输入设备与对端设备之间交互的数据均加密后在安全通道中传输。例如,以信息输入设备发起协商映射规则为例进行说明,信息输入设备先使用信息输入设备侧安全密钥对协商映射规则请求进行加密后,再通过安全通道发送至对端设备,对端设备使用对端设备侧安全密钥对接到的协商映射规则请求密文进行解密。之后,对端设备采用对端设备侧安全密钥对协商映射规则响应进行加密后,再通过安全通道发送至信息输入设备,信息输入设备接收并使用信息输入设备侧安全密钥对协商映射规则响应进行解密后,得到协商映射规则响应。本实施中信息输入设备与对端设备通过安全通道协商映射规则,可以提高映射规则在协商过程中传输的安全性。
本实施例中,协商映射规则的实现方式包括但不限于如下几种:方式一、信息输入设备将自身支持的映射规则或者映射规则标识携带在协商映射规则请求中发送至对端设备,对端设备从信息输入设备支持的映射规则或者映射规则标识中确定一个映射规则作为后续信息输入设备与对端设备共同采用的映射规则,对端设备将该确定出的映射规则或者映射规则标识携带在协商映射规则响应中发送至给信息输入设备;方式二、信息输入设备获取对端设备支持的映射方式,并从中确定一个映射规则作为后续信息输入设备与对端设备共同采用的映射规则,信息输入设备将该确定出的映射规则或者映射规则标识携带在协商映射规则请求中发送至给对端设备;如果对端设备确定采用接收到的映射规则或者映射规则标识,则向对端设备发送表示确认的协商映射规则响应给信息输入设备。
作为本实施例的一种可选实现方式,信息输入设备的安全芯片通过所述安全通道与所述对端设备协商映射规则。
本实施例中,信息输入设备侧映射规则与对端设备侧映射规则为相同的映射规则,当信息输入设备采用信息输入设备侧映射规则对原始数据执行映射操作后,对端设备可以采用对端设备侧映射规则执行映射还原操作得出原始数据。
本实施例中,信息输入设备侧映射规则可以存在信息输入设备的安全芯片中,以提高信息输入设备侧映射规则的存储安全性。
103、所述信息输入设备检测所述信息输入设备的按键是否被触发;所述信息输入设备检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第一键值;
本实施例中,例如信息输入设备为键盘时,在键盘上的按键被按下,键盘获取该按键产生的第一键值。
104、所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;
本实施例中,信息输入设备执行映射操作的实现方式包括但不限于如下几种:
作为本实施的一种可选方式,信息输入设备按照固定映射方式实现映射操作:所述信息输入设备获取固定映射参数;所述信息输入设备将所述第一键值与所述固定映射参数进行预设映射运算,得到所述第一键值的映射值。
例如,初次映射时,获取的键值为K1,固定映射参数为A1,进行预设映射运算后得到的映射值为第二次映射时,获取的键值为K2,固定映射参数为A1,进行预设映射运算后得到的映射值为第N次映射时,获取的键值为Kn,进行预设映射运算后得到的映射值为可以看出,采用固定映射方式进行预设映射运算时,每次采用的固定映射参数均相同。
作为本实施的另一种可选方式,信息输入设备还可以按照变换映射方式实现映射操作,即每次使用的映射参数均不相同:所述信息输入设备按照预设映射参数调整算法获取本次映射操作所用的映射参数,所述本次映射操作所用的映射参数与前次映射操作所用的映射参数不同;所述信息输入设备将所述第一键值与所述本次映射操作所用的映射参数进行预设映射运算,得到所述第一键值的映射值。
例如,预设映射参数调整算法可以为A2=A1+1,A3=A2+1,An=An-1+1;或A2=A1+K1,A3=A2+K2,An=An-1+Kn-1或A2=K1’,A3=K2’,An=Kn’。其中,A1表示初次映射时所用的映射参数,A2表示第二次次映射时所用的映射参数,以此类推,An表示第N次映射时所用的映射参数。
初次映射时,获取的键值为K1,映射参数为A1,进行预设映射运算后得到的映射值为第二次映射时,获取的键值为K2,映射参数为A2,进行预设映射运算后得到的映射值为第N次映射时,获取的键值为Kn,进行预设映射运算后得到的映射值为
又如,预设映射参数调整算法基于映射参数矩阵实现,映射参数矩阵为初次映射时,获取的键值为K1,映射参数为a11,进行预设映射运算后得到的映射值为 第二次映射时,获取的键值为K2,映射参数为a12,进行预设映射运算后得到的映射值为第三次映射时,获取的键值为K3,映射参数为a21,进行预设映射运算后得到的映射值为第四次映射时,获取的键值为K4,映射参数为a22,进行预设映射运算后得到的映射值为第五次映射时,获取的键值为K5,映射参数为a11,进行预设映射运算后得到的映射值为以此类推。
再如,预设映射参数调整算法基于映射参数矩阵和转换矩阵实现,映射参数矩阵为转换矩阵为初次映射时,获取的键值为K1,映射参数为a11,进行预设映射运算后得到的映射值为第二次映射时,获取的键值为K2,映射参数为a11*c1,进行预设映射运算后得到的映射值为第三次映射时,获取的键值为K3,映射参数为a11*c2,进行预设映射运算后得到的映射值为 第四次映射时,获取的键值为K4,映射参数为a12*c1,进行预设映射运算后得到的映射值为以此类推。
105、所述信息输入设备使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文;
作为本实施例的一种可选实现方式,所述信息输入设备的安全芯片使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文。
106、所述信息输入设备通过所述安全通道将所述第一键值的映射值密文发送至所述对端设备;
本实施例中,信息输入设备与对端设备可以是有线连接,例如键盘(信息输入设备)通过键盘连接线连接至上位机(对端设备),当然也可以是无线连接,例如键盘(信息输入设备)通过蓝牙、WiFi、或者移动网络等无线通信连接至上位机(对端设备),或者通过键盘(信息输入设备)通过WiFi、移动网络等无线通信连接至后台服务器(对端设备)。
与现有技术相区别的是,信息输入设备与对端设备之间交互的数据均通过安全通道进行传输,以提高数据传输的安全性。
107、所述对端设备接收所述信息输入设备通过所述安全通道发送的所述第一键值的映射值密文;所述对端设备获取与所述信息输入设备对应的对端设备侧安全密钥;所述对端设备使用所述对端设备侧安全密钥对所述第一键值的映射值密文进行解密得到所述第一键值的映射值;
本实施例中,在步骤101之后,对端设备也会将所获得的对端设备侧安全密钥与该信息输入设备相对应的进行存储。
对端设备与信息输入设备可以为一对一的关系,对端设备直接获取所存储的安全密钥即可。
当然,对端设备与信息输入设备可以为一对多的关系,此时,对端设备将从存储的多个安全密钥中选择与该信息输入设备对应的对端设备侧安全密钥。选择时可以根据信息输入设备的名称、序列号等标识进行选择,可以理解的是,此时该信息输入设备的标识可以在本步骤之前的任一次信息输入设备与对端设备的数据交互中由信息输入设备发送至对端设备。
108、所述对端设备获取与所述信息输入设备对应的对端设备侧映射规则;所述对端设备使用所述对端设备侧映射规则对所述第一键值的映射值执行映射还原操作,得到所述第一键值。
本实施例中,对端设备采用对端设备侧映射规则对所述第一键值的映射值进行映射还原,可以得出第一键值,由此完成了第一键值从信息输入设备安全传输至对端设备。该对端设备侧映射规则可以参见前述信息输入设备侧映射规则的相关描述,在此不再赘述。
本实施例中,信息输入设备对获取到的键值先进行预设映射运算的到该键值的映射值,并对该映射值进行加密得到映射值密文,通过安全通道将该映射值密文发送至对端设备,本发明通过对键值进行先映射后加密的双重加密处理,由于映射规则和安全密钥只有信息输入设备和对端设备能够获得,因而键值在传输时不容易被恶意软件截获和破解,提高了键值的传输安全性。
实施例2
本实施例提供一种信息传输系统,如图2所示,包括:信息输入设备10和对端设备20;
所述信息输入设备10,用于与所述对端设备20建立数据传输的安全通道,其中所述信息输入设备10获得所述信息输入设备侧安全密钥,所述对端设备20获得所述对端设备侧安全密钥;
所述信息输入设备10,还用于通过所述安全通道与所述对端设备20协商映射规则,其中所述信息输入设备10获得信息输入设备侧映射规则,所述对端设备20获得对端设备侧映射规则;
所述信息输入设备10,还用于检测所述信息输入设备10的按键是否被触发;检测到所述信息输入设备10的按键被触发时,获取被触发的按键产生的第一键值;并按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;并使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文;以及通过所述安全通道将所述第一键值的映射值密文发送至所述对端设备20;
所述对端设备20,还用于接收所述信息输入设备10通过所述安全通道发送的所述第一键值的映射值密文;获取与所述信息输入设备10对应的对端设备侧安全密钥;并使用所述对端设备侧安全密钥对所述第一键值的映射值密文进行解密得到所述第一键值的映射值;并获取与所述信息输入设备10对应的对端设备侧映射规则;以及使用所述对端设备侧映射规则对所述第一键值的映射值执行映射还原操作,得到所述第一键值。
本实施例中,信息输入设备对获取到的键值先进行预设映射运算的到该键值的映射值,并对该映射值进行加密得到映射值密文,通过安全通道将该映射值密文发送至对端设备,通过对键值进行先映射后加密的双重加密处理,提高了键值的传输安全性。
作为本实施例的一种可选实现方式,所述信息输入设备10,具体用于获取固定映射参数;并将所述第一键值与所述固定映射参数进行预设映射运算,得到所述第一键值的映射值。
本实施例中,有关映射参数和预设映射运算的详细介绍还可以参见上述实施例1中的相关描述,在此不再赘述。
作为本实施例的一种可选实现方式,所述信息输入设备10,具体用于按照预设映射参数调整算法获取本次映射操作所用的映射参数,所述本次映射操作所用的映射参数与前次映射操作所用的映射参数不同;将所述第一键值与所述本次映射操作所用的映射参数进行预设映射运算,得到所述第一键值的映射值。
作为本实施例的一种可选实现方式,所述信息输入设备10,还用于在普通模式下,检测是否接收到所述对端设备20发送的第一模式切换指令,在接收到所述第一模式切换指令时,控制所述信息输入设备10切换至加密模式;或者,在普通模式下,检测所述信息输入设备10上的模式切换按键是否被触发,在检测到所述信息输入设备10上的模式切换按键被触发时,控制所述信息输入设备10切换至加密模式;
所述信息输入设备10,具体用于在加密模式下,与所述对端设备20建立数据传输的安全通道。
作为本实施例的一种可选实现方式,所述信息输入设备10的安全芯片,具体用于与对端设备20建立数据传输的安全通道;所述信息输入设备10的安全芯片,具体用于通过所述安全通道与所述对端设备20协商映射规则;所述信息输入设备10的安全芯片,具体用于按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;所述信息输入设备10的安全芯片,具体用于使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文。
本实施例中信息输入设备和对端设备的相关功能实现还可以参见上述实施例1中相关描述,在此不再赘述。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种信息传输方法,其特征在于,包括:
信息输入设备与对端设备建立数据传输的安全通道,所述信息输入设备获得所述信息输入设备侧安全密钥,所述对端设备获得所述对端设备侧安全密钥;
所述信息输入设备通过所述安全通道与所述对端设备协商映射规则,所述信息输入设备获得信息输入设备侧映射规则,所述对端设备获得对端设备侧映射规则;
所述信息输入设备检测所述信息输入设备的按键是否被触发;
所述信息输入设备检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第一键值;
所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;
所述信息输入设备使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文;
所述信息输入设备通过所述安全通道将所述第一键值的映射值密文发送至所述对端设备;
所述对端设备接收所述信息输入设备通过所述安全通道发送的所述第一键值的映射值密文;
所述对端设备获取与所述信息输入设备对应的对端设备侧安全密钥;
所述对端设备使用所述对端设备侧安全密钥对所述第一键值的映射值密文进行解密得到所述第一键值的映射值;
所述对端设备获取与所述信息输入设备对应的对端设备侧映射规则;
所述对端设备使用所述对端设备侧映射规则对所述第一键值的映射值执行映射还原操作,得到所述第一键值。
2.根据权利要求1所述的方法,其特征在于,所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值包括:
所述信息输入设备获取固定映射参数;
所述信息输入设备将所述第一键值与所述固定映射参数进行预设映射运算,得到所述第一键值的映射值。
3.根据权利要求1所述的方法,其特征在于,所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值包括:
所述信息输入设备按照预设映射参数调整算法获取本次映射操作所用的映射参数,所述本次映射操作所用的映射参数与前次映射操作所用的映射参数不同;
所述信息输入设备将所述第一键值与所述本次映射操作所用的映射参数进行预设映射运算,得到所述第一键值的映射值。
4.根据权利要求1所述的方法,其特征在于,在所述信息输入设备与所述对端设备建立数据传输的安全通道之前,还包括:
在普通模式下,所述信息输入设备检测是否接收到所述对端设备发送的第一模式切换指令,在接收到所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备检测所述信息输入设备上的模式切换按键是否被触发,在检测到所述信息输入设备上的模式切换按键被触发时,控制所述信息输入设备切换至加密模式;
所述信息输入设备与对端设备建立数据传输的安全通道,具体为:在加密模式下,所述信息输入设备与所述对端设备建立数据传输的安全通道。
5.根据权利要求1所述的方法,其特征在于,
所述信息输入设备与对端设备建立数据传输的安全通道,具体为:所述信息输入设备的安全芯片与对端设备建立数据传输的安全通道;
所述信息输入设备通过所述安全通道与所述对端设备协商映射规则,具体为:所述信息输入设备的安全芯片通过所述安全通道与所述对端设备协商映射规则;
所述信息输入设备按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值,具体为:所述信息输入设备的安全芯片按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;
所述信息输入设备使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文,具体为:所述信息输入设备的安全芯片使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文。
6.一种信息传输系统,其特征在于,包括:信息输入设备和对端设备;
所述信息输入设备,用于与所述对端设备建立数据传输的安全通道,其中所述信息输入设备获得所述信息输入设备侧安全密钥,所述对端设备获得所述对端设备侧安全密钥;
所述信息输入设备,还用于通过所述安全通道与所述对端设备协商映射规则,其中所述信息输入设备获得信息输入设备侧映射规则,所述对端设备获得对端设备侧映射规则;
所述信息输入设备,还用于检测所述信息输入设备的按键是否被触发;检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第一键值;并按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;并使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文;以及通过所述安全通道将所述第一键值的映射值密文发送至所述对端设备;
所述对端设备,还用于接收所述信息输入设备通过所述安全通道发送的所述第一键值的映射值密文;获取与所述信息输入设备对应的对端设备侧安全密钥;并使用所述对端设备侧安全密钥对所述第一键值的映射值密文进行解密得到所述第一键值的映射值;并获取与所述信息输入设备对应的对端设备侧映射规则;以及使用所述对端设备侧映射规则对所述第一键值的映射值执行映射还原操作,得到所述第一键值。
7.根据权利要求6所述的系统,其特征在于,
所述信息输入设备,具体用于获取固定映射参数;并将所述第一键值与所述固定映射参数进行预设映射运算,得到所述第一键值的映射值。
8.根据权利要求6所述的系统,其特征在于,
所述信息输入设备,具体用于按照预设映射参数调整算法获取本次映射操作所用的映射参数,所述本次映射操作所用的映射参数与前次映射操作所用的映射参数不同;将所述第一键值与所述本次映射操作所用的映射参数进行预设映射运算,得到所述第一键值的映射值。
9.根据权利要求6所述的系统,其特征在于,
所述信息输入设备,还用于在普通模式下,检测是否接收到所述对端设备发送的第一模式切换指令,在接收到所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,检测所述信息输入设备上的模式切换按键是否被触发,在检测到所述信息输入设备上的模式切换按键被触发时,控制所述信息输入设备切换至加密模式;
所述信息输入设备,具体用于在加密模式下,与所述对端设备建立数据传输的安全通道。
10.根据权利要求6所述的系统,其特征在于,
所述信息输入设备的安全芯片,具体用于与对端设备建立数据传输的安全通道;
所述信息输入设备的安全芯片,具体用于通过所述安全通道与所述对端设备协商映射规则;
所述信息输入设备的安全芯片,具体用于按照所述信息输入设备侧映射规则对所述第一键值执行映射操作,得到所述第一键值的映射值;
所述信息输入设备的安全芯片,具体用于使用所述信息输入设备侧安全密钥对所述第一键值的映射值进行加密,得到所述第一键值的映射值密文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810905777.0A CN109344608B (zh) | 2018-08-10 | 2018-08-10 | 一种信息传输方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810905777.0A CN109344608B (zh) | 2018-08-10 | 2018-08-10 | 一种信息传输方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109344608A CN109344608A (zh) | 2019-02-15 |
CN109344608B true CN109344608B (zh) | 2021-09-21 |
Family
ID=65296834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810905777.0A Active CN109344608B (zh) | 2018-08-10 | 2018-08-10 | 一种信息传输方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109344608B (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1604004A (zh) * | 2004-11-04 | 2005-04-06 | 白根弟 | 防止木马或病毒窃取输入信息的方法 |
CN1690934A (zh) * | 2004-04-30 | 2005-11-02 | 大唐移动通信设备有限公司 | 移动通信终端键盘按键功能动态设置的方法 |
CN101593254A (zh) * | 2008-05-26 | 2009-12-02 | 联想(北京)有限公司 | 一种笔记本电脑安全输入方法及系统 |
CN102664887A (zh) * | 2012-04-19 | 2012-09-12 | 江汉大学 | 输入信息保护方法、装置和系统 |
CN102915113A (zh) * | 2012-08-24 | 2013-02-06 | 深圳创维-Rgb电子有限公司 | 一种数据输入支持方法及装置 |
CN104156642A (zh) * | 2014-07-22 | 2014-11-19 | 杭州晟元芯片技术有限公司 | 一种基于安全触控屏控制芯片的安全密码输入系统和方法 |
CN104463040A (zh) * | 2014-12-18 | 2015-03-25 | 恒宝股份有限公司 | 一种密码安全输入方法及系统 |
CN106027560A (zh) * | 2016-07-06 | 2016-10-12 | 连山管控(北京)信息技术有限公司 | 一种面向智能终端的安全传输方法及系统 |
CN106775282A (zh) * | 2016-11-10 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 操作终端的方法及装置 |
CN107229489A (zh) * | 2016-12-02 | 2017-10-03 | 天地融科技股份有限公司 | 一种多应用智能卡及其应用选择方法及装置 |
CN108073835A (zh) * | 2018-01-03 | 2018-05-25 | 北京知道创宇信息技术有限公司 | 密码映射方法、系统及键盘 |
CN108197501A (zh) * | 2017-12-28 | 2018-06-22 | 天地融科技股份有限公司 | 信息输入设备输入信息的加密方法、装置及信息输入设备 |
CN108334794A (zh) * | 2017-12-28 | 2018-07-27 | 天地融科技股份有限公司 | 一种用于信息输入设备的信息输入加密方法及系统 |
CN108900532A (zh) * | 2018-01-05 | 2018-11-27 | 艾科立方(香港)公司 | 用于消息处理的电子设备、方法和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7941395B2 (en) * | 2007-07-06 | 2011-05-10 | Siemens Medical Solutions Usa, Inc. | System for storing documents in a repository |
US10366056B2 (en) * | 2013-11-15 | 2019-07-30 | Salesforce.Com, Inc. | Asynchronous search for big objects |
-
2018
- 2018-08-10 CN CN201810905777.0A patent/CN109344608B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1690934A (zh) * | 2004-04-30 | 2005-11-02 | 大唐移动通信设备有限公司 | 移动通信终端键盘按键功能动态设置的方法 |
CN1604004A (zh) * | 2004-11-04 | 2005-04-06 | 白根弟 | 防止木马或病毒窃取输入信息的方法 |
CN101593254A (zh) * | 2008-05-26 | 2009-12-02 | 联想(北京)有限公司 | 一种笔记本电脑安全输入方法及系统 |
CN102664887A (zh) * | 2012-04-19 | 2012-09-12 | 江汉大学 | 输入信息保护方法、装置和系统 |
CN102915113A (zh) * | 2012-08-24 | 2013-02-06 | 深圳创维-Rgb电子有限公司 | 一种数据输入支持方法及装置 |
CN104156642A (zh) * | 2014-07-22 | 2014-11-19 | 杭州晟元芯片技术有限公司 | 一种基于安全触控屏控制芯片的安全密码输入系统和方法 |
CN104463040A (zh) * | 2014-12-18 | 2015-03-25 | 恒宝股份有限公司 | 一种密码安全输入方法及系统 |
CN106027560A (zh) * | 2016-07-06 | 2016-10-12 | 连山管控(北京)信息技术有限公司 | 一种面向智能终端的安全传输方法及系统 |
CN106775282A (zh) * | 2016-11-10 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 操作终端的方法及装置 |
CN107229489A (zh) * | 2016-12-02 | 2017-10-03 | 天地融科技股份有限公司 | 一种多应用智能卡及其应用选择方法及装置 |
CN108197501A (zh) * | 2017-12-28 | 2018-06-22 | 天地融科技股份有限公司 | 信息输入设备输入信息的加密方法、装置及信息输入设备 |
CN108334794A (zh) * | 2017-12-28 | 2018-07-27 | 天地融科技股份有限公司 | 一种用于信息输入设备的信息输入加密方法及系统 |
CN108073835A (zh) * | 2018-01-03 | 2018-05-25 | 北京知道创宇信息技术有限公司 | 密码映射方法、系统及键盘 |
CN108900532A (zh) * | 2018-01-05 | 2018-11-27 | 艾科立方(香港)公司 | 用于消息处理的电子设备、方法和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109344608A (zh) | 2019-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11765172B2 (en) | Network system for secure communication | |
EP3308519B1 (en) | System, apparatus and method for transferring ownership of a device from manufacturer to user using an embedded resource | |
EP3119119B1 (en) | Method, device and system for establishing secure connection | |
US20160269176A1 (en) | Key Configuration Method, System, and Apparatus | |
US20230362657A1 (en) | Method and device to establish a wireless secure link while maintaining privacy against tracking | |
WO2014180352A1 (zh) | 无线设备的配置方法及装置、系统 | |
US10305684B2 (en) | Secure connection method for network device, related apparatus, and system | |
EP3700124B1 (en) | Security authentication method, configuration method, and related device | |
CN110740424A (zh) | 一种组网方法和系统、可读存储介质和设备 | |
WO2016134536A1 (zh) | 密钥生成方法、设备及系统 | |
CN108270554B (zh) | 一种终端配对方法及系统 | |
WO2017201753A1 (zh) | 一种移动网络的认证方法和装置 | |
WO2018113113A1 (zh) | 一种双系统终端wifi共享的方法和装置 | |
WO2015131379A1 (zh) | 一种信息保护方法、基站、用户设备和移动管理实体 | |
KR20180020917A (ko) | 무선 오디오 디바이스 프로비저닝 | |
CN109344608B (zh) | 一种信息传输方法及系统 | |
EP4089954A1 (en) | Bluetooth peripheral and central apparatuses and verification method | |
EP4044553A1 (en) | Method and device to provide a security level for communication | |
CN107205216B (zh) | 一种通信模式的切换方法及智能密码设备 | |
CN117279119A (zh) | 用于设备间无线通信的方法和通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |