CN111327605B - 传输私密信息的方法、终端、服务器和系统 - Google Patents
传输私密信息的方法、终端、服务器和系统 Download PDFInfo
- Publication number
- CN111327605B CN111327605B CN202010076501.3A CN202010076501A CN111327605B CN 111327605 B CN111327605 B CN 111327605B CN 202010076501 A CN202010076501 A CN 202010076501A CN 111327605 B CN111327605 B CN 111327605B
- Authority
- CN
- China
- Prior art keywords
- key
- private information
- private
- public key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及计算机技术领域,具体涉及一种传输私密信息的方法、终端、服务器和系统。本公开提供的传输私密信息的方法应用于终端,包括:响应私密信息输入事件根据迪菲‑赫尔曼协议随机生成第一密钥对,第一密钥对包括第一私钥和第一公钥;向服务器发送包括第一公钥的第一请求;接收服务器响应第一请求生成的第二公钥;使用第一私钥和第二公钥根据迪菲‑赫尔曼协议生成第一共享密钥以加密私密信息并传输给服务器。可见,根据本公开实施例提供的传输私密信息的方法,既可以实现使用动态变化的共享密钥对用户私密信息进行加密,还可以减少加密私密信息产生的延时,从而提升用户体验。
Description
技术领域
本公开涉及计算机技术领域,具体涉及一种传输私密信息的方法、终端、服务器和系统。
背景技术
传统的HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,其具有简单快速、灵活的交互特性,但不具备防止数据篡改的功能,无法保护传输数据的完整性。
HTTPS协议(Hypertext Transfer Protocol Secure,超文本传输安全协议)满足网络通信的信息安全的三个要素:防窃听、防篡改、防冒充,因而通常是在HTTPS协议下传输私密信息。但是,HTTPS协议依然面临中间人攻击的问题,例如在公共场合连接公共WIFI,因此仍存在一定的漏洞。
发明内容
提供该发明内容部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
根据本公开的一个或多个实施例,提供了一种传输私密信息的方法,应用于终端,所述方法包括:
响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,所述第一密钥对包括第一私钥和第一公钥;
向服务器发送包括所述第一公钥的第一请求,以使所述服务器响应所述第一请求根据所述迪菲-赫尔曼协议随机生成第二密钥对,其中,所述第二密钥对包括第二私钥和第二公钥;
接收所述服务器生成的所述第二公钥;
使用所述第一私钥和所述第二公钥根据所述迪菲-赫尔曼协议生成第一共享密钥;
获取待加密传输的私密信息;
使用所述第一共享密钥加密所述私密信息以生成加密私密信息;
向所述服务器发送所述加密私密信息。
根据本公开的一个或多个实施例,提供了一种传输私密信息的方法,应用于服务器,所述方法包括:
接收来自终端发送的包括第一公钥的第一请求;
响应所述第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,所述第二密钥对包括第二私钥和第二公钥;
向所述终端发送所述第二公钥;
接收来自所述终端发送的加密私密信息;
使用所述第二私钥和所述第一公钥根据所述迪菲-赫尔曼协议生成第二共享密钥;
使用所述第二共享密钥解密所述加密私密信息。
根据本公开的一个或多个实施例,提供了一种终端,所述终端包括:
第一密钥对单元,用于响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,所述第一密钥对包括第一私钥和第一公钥;
请求发送单元,用于向服务器发送包括所述第一公钥的第一请求,以使所述服务器响应所述第一请求根据所述迪菲-赫尔曼协议随机生成第二密钥对,其中,所述第二密钥对包括第二私钥和第二公钥;
公钥接收单元,用于接收所述服务器生成的所述第二公钥;
第一共享密钥单元,用于使用所述第一私钥和所述第二公钥根据所述迪菲-赫尔曼协议生成第一共享密钥;
获取单元,用于获取待加密传输的私密信息;
加密单元,用于使用所述第一共享密钥加密所述私密信息以生成加密私密信息;
私密信息发送单元,用于向所述服务器发送所述加密私密信息。
根据本公开的一个或多个实施例,提供了一种服务器,所述服务器包括:
请求接收单元,用于接收来自终端发送的包括第一公钥的第一请求;
第二密钥对单元,用于响应所述第一请求根据所述迪菲-赫尔曼协议随机生成第二密钥对,其中,所述第二密钥对包括第二私钥和第二公钥;
公钥发送单元,用于向所述终端发送所述第二公钥;
私密信息接收单元,用于接收来自终端发送的加密私密信息;
第二共享密钥单元,用于使用所述第二私钥和所述第一公钥根据所述迪菲-赫尔曼协议生成第二共享密钥;
私密信息加密单元,用于使用所述第二共享密钥解密所述加密私密信息。
根据本公开的一个或多个实施例,提供了一种系统,所述系统包括:
如上所述的终端;及
如上所述的服务器。
根据本公开的一个或多个实施例,提供了一种电子设备,所述电子设备包括:
至少一个存储器和至少一个处理器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器所存储的程序代码以执行上述传输私密信息的方法。
根据本公开的一个或多个实施例,提供了一种非暂态计算机存储介质,所述非暂态计算机存储介质存储有程序代码,所述程序代码用于执行上述传输私密信息的方法。
根据本公开实施例提供的传输私密信息的方法,既可以实现使用动态变化的共享密钥对用户私密信息进行加密,还可以减少加密私密信息产生的延时,从而提升用户体验。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1为根据本公开一实施例提供的传输私密信息的方法的流程图;
图2为根据本公开另一实施例提供的传输私密信息的方法的流程图;
图3为根据本公开又一实施例提供的传输私密信息的方法的流程图;
图4为根据本公开一实施例提供的系统的示意图;
图5为根据本公开一实施例提供的系统中的终端与服务器的信号流图;
图6为根据本公开一实施例提供的终端的结构示意图;
图7为根据本公开另一实施例提供的服务器的结构示意图;
图8为用来实现本公开实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
应当理解,本公开的装置实施方式中记载的步骤可以按照不同的顺序执行,和/或并行执行。此外,装置实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
为了本公开的目的,短语“A和/或B”意为(A)、(B)或(A和B)。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
参考图1,图1示出了本公开实施例提供的传输私密信息的方法100的流程图,该方法100包括步骤S101-步骤S107:
步骤S101:响应私密信息输入事件根据迪菲-赫尔曼(ECDH)协议随机生成第一密钥对,第一密钥对包括第一私钥和第一公钥。
其中,本公开的私密信息包括但不限于密码、验证码、账户等用户私人信息。
在一些实施例中,私密信息输入事件包括私密信息输入框加载事件、验证码信息接收事件、密码键盘启动事件。
公钥(Public Key)与私钥(Private Key)是通过非对称加密算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分,用公钥加密的密文只能由私钥进行解密。
步骤S102:向服务器发送包括第一公钥的第一请求,以使服务器响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥。
其中,终端可以通过局域网、广域网或者互联网与服务器直接连接或经由其他中间服务器或装置间接连接。
步骤S103:接收服务器生成的第二公钥。
步骤S104:使用第一私钥和第二公钥根据迪菲-赫尔曼协议生成第一共享密钥。
步骤S105:获取待加密传输的私密信息。
步骤S106:使用第一共享密钥加密私密信息以生成加密私密信息。
步骤S107:向服务器发送加密私密信息。
这样,在本公开实施例中,每当检测到私密信息输入事件时,终端与服务器即随机动态生成各自的公钥和私钥,并根据迪菲-赫尔曼协议进行密钥交换以协商出共享密钥用来加密私密信息。终端和服务器的密钥对是随机生成的,因此每次用来加密用户私密信息的共享密钥是动态变化的,进而使用户的私密信息难以被第三方破解。此外,在检测到私密信息输入事件时终端与服务器即进行密钥协商,可以减少加密私密信息产生的延时,从而提升用户体验。
在一些实施例中,私密信息输入事件包括私密信息输入框加载事件和/或验证码信息接收事件和/或密码键盘启动事件。其中,私密信息输入框可以包括账号输入框、密码输入框和验证码输入框等;私密信息输入框加载事件包括包含私密信息输入框的页面的加载事件;验证码信息包括包含验证码信息的短信;密码键盘是指应用或系统专为输入密码设置的虚拟键盘。
在一些实施例中,私密信息包括至少一个字符;私密信息输入事件还包括至少一个字符的输入事件。私密信息的字符输入事件最能反映用户传输密码的意图,因此,本公开实施例通过响应字符的输入事件可以避免因用户误触进入私密信息输入页面导致终端与服务器产生不必要的交互的情况,从而节省流量。
在一些实施例中,私密信息包括密码和/或验证码和/或账户。
参考图2,图2示出了本公开实施例提供的传输私密信息的方法的流程图,其中,私密信息为密码,包括多个字符,该方法200包括步骤S201-步骤S207:
步骤S201:响应第1个字符的输入事件,根据迪菲-赫尔曼协议随机生成第一密钥对Aa,第一密钥对包括第一私钥a和第一公钥A。
步骤S202:向服务器发送包括第一公钥A的第一请求,以使服务器响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对Bb,其中,第二密钥Bb对包括第二私钥b和第二公钥B。
步骤S203:接收服务器生成的第二公钥B。
步骤S204:使用第一私钥a和第二公钥B根据迪菲-赫尔曼协议生成第一共享密钥aB。
步骤S205:获取待加密传输的密码。
步骤S206:使用第一共享密钥aB加密密码以生成加密密码。
步骤S207:向服务器发送加密密码。
参考图3,图3示出了本公开另一实施例提供的传输私密信息的方法的流程图,如图3所示方法300,包括步骤S301-步骤S306:
步骤S301:接收来自终端发送的包括第一公钥的第一请求。
步骤S302:响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥。
步骤S303:向终端发送第二公钥。
步骤S304:接收来自终端发送的加密私密信息。
步骤S305:使用第二私钥和第一公钥根据迪菲-赫尔曼协议生成第二共享密钥。
步骤S306:使用第二共享密钥解密加密私密信息。
针对上述传输私密信息的方法,图4示出了根据本公开一实施例提供的系统的示意图,包括终端410和服务器420。终端410包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等移动终端以及诸如数字TV、台式计算机等固定终端等。终端410通过局域网、广域网或者互联网与服务器420直接连接或经由其他中间服务器或装置间接连接。
图5示出了根据本公开实施例提供的系统中终端410和服务器420的信号流图。
在步骤S501中,终端410响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,第一密钥对包括第一私钥和第一公钥。
在步骤S502中,终端410向服务器420发送包括第一公钥的第一请求。相应地,服务器420接收包括第一公钥的第一请求。
在步骤S503中,服务器420响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥。
在步骤S504中,服务器420向终端410发送第二公钥。相应地,终端410接收第二公钥。
在步骤S505中,终端410使用第一私钥和第二公钥根据迪菲-赫尔曼协议生成第一共享密钥。
在步骤S506中,终端410获取待加密传输的私密信息。
在步骤S507中,终端410使用第一共享密钥加密私密信息以生成加密私密信息。
在步骤S508中,终端410向服务器420发送加密私密信息。相应地,服务器420接收加密私密信息。
在步骤S509中,服务器420使用第二私钥和第一公钥根据迪菲-赫尔曼协议生成第二共享密钥。
在步骤S510中,服务器420使用第二共享密钥解密加密私密信息。
在本公开实施例中,终端与服务器均遵循迪菲-赫尔曼协议生成各自的公钥和私钥并进行密钥交换以协商出共享密钥,因而终端用于加密私密信息的第一共享密钥和服务器用于解密私密信息的第二共享密钥相同。此外。终端与服务器之间进行通信交换的密钥为本为可以公开的公钥,因此,终端与服务器可以在在不共享任何秘密的情况下协商出一个共享密钥用于对私密信息进行加密和解密。
这样,在本公开实施例中,每当检测到私密信息输入事件时,终端与服务器即随机动态生成各自的公钥和私钥,并根据迪菲-赫尔曼协议进行密钥交换以协商出共享密钥用来加密私密信息。终端和服务器的密钥对是随机生成的,因此每次用来加密用户私密信息的共享密钥是动态变化的,进而使用户的私密信息难以被第三方破解。此外,在检测到私密信息输入事件时终端与服务器即进行密钥协商,可以减少加密私密信息产生的延时,从而提升用户体验。
相应地,如图6所示,本公开实施例提供了一种终端600,包括:第一密钥对单元610、请求发送单元620、公钥接收单元630、第一共享密钥单元640、获取单元650、加密单元660和私密信息发送单元670,其中:
第一密钥对单元610,用于响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,第一密钥对包括第一私钥和第一公钥;
请求发送单元620,用于向服务器发送包括第一公钥的第一请求,以使服务器响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;
公钥接收单元630,用于接收服务器生成的第二公钥;
第一共享密钥单元640,用于使用第一私钥和第二公钥根据迪菲-赫尔曼协议生成第一共享密钥;
获取单元650,用于获取待加密传输的私密信息;
加密单元660,用于使用第一共享密钥加密私密信息以生成加密私密信息;
私密信息发送单元670,用于向服务器发送加密私密信息。
在一些实施例中,私密信息输入事件包括私密信息输入框加载事件和/或验证码信息接收事件和/或密码键盘启动事件。其中,私密信息输入框可以包括账号输入框、密码输入框和验证码输入框等;私密信息输入框加载事件包括包含私密信息输入框的页面的加载事件;验证码信息包括包含验证码信息的短信;密码键盘是指应用或系统专为输入密码设置的虚拟键盘。
在一些实施例中,私密信息包括至少一个字符;私密信息输入事件还包括至少一个字符的输入事件。私密信息的字符输入事件最能反映用户传输密码的意图,因此,本公开实施例通过响应字符的输入事件可以避免因用户误触进入私密信息输入页面导致终端与服务器产生不必要的交互的情况,从而节省流量。
在一些实施例中,私密信息包括密码和/或验证码和/或账户。
相应地,如图7所示,本公开实施例提供了一种服务器700,包括:请求接收单元710、第二密钥对单元720、公钥发送单元730、私密信息接收单元740、第二共享密钥单元750、和私密信息加密单元760。其中:
请求接收单元710,用于接收来自终端发送的包括第一公钥的第一请求;
第二密钥对单元720,用于响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;
公钥发送单元730,用于向终端发送第二公钥;
私密信息接收单元740,用于接收来自终端发送的加密私密信息;
第二共享密钥单元750,用于使用第二私钥和第一公钥根据迪菲-赫尔曼协议生成第二共享密钥;
私密信息加密单元760,用于使用第二共享密钥解密加密私密信息。
对于装置的实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离模块说明的模块可以是或者也可以不是分开的。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应地,根据本公开的一个或多个实施例,提供了一种系统,其特征在于,系统包括:
如根据本公开的一个或多个实施例提供的终端;以及
如根据本公开的一个或多个实施例提供的服务器。
相应地,根据本公开的一个或多个实施例,提供了一种电子设备,包括:
至少一个存储器和至少一个处理器;
其中,存储器用于存储程序代码,处理器用于调用存储器所存储的程序代码以执行根据本公开一个或多个实施例提供的传输私密信息的方法。
相应地,根据本公开的一个或多个实施例,提供了一种非暂态计算机存储介质,非暂态计算机存储介质存储有程序代码,程序代码用于执行根据本公开一个或多个实施例提供的传输私密信息的方法。
图8示出了用来实现本公开实施例的电子设备800(例如如图4所示终端或服务器)的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)等移动终端以及诸如数字TV、台式计算机等固定终端。图8示出的终端设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800可以包括处理装置(例如中央处理器、图形处理器等)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储装置808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有电子设备800操作所需的各种程序和数据。处理装置801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
通常,以下装置可以连接至I/O接口805:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置806;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置807;包括例如磁带、硬盘等的存储装置808;以及通信装置809。示例性地,存储装置808可以存储第一数据库和第二数据库,其中,第一数据库存储有第一程序的至少一个第一子程序标识;第二数据库存储有第一程序的至少一个第二子程序标识。通信装置809可以允许电子设备800与其他设备进行无线或有线通信以交换数据。虽然图8示出了具有各种装置的电子设备800,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的装置的程序代码。在这样的实施例中,该计算机程序可以通过通信装置809从网络上被下载和安装,或者从存储装置808被安装,或者从ROM 802被安装。在该计算机程序被处理装置801执行时,执行本公开实施例的装置中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述终端设备中所包含的;也可以是单独存在,而未装配入该终端设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该终端设备执行时,使得该电子设备:响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,第一密钥对包括第一私钥和第一公钥;向服务器发送包括第一公钥的第一请求,以使服务器响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;接收服务器生成的第二公钥;使用第一私钥和第二公钥根据迪菲-赫尔曼协议生成第一共享密钥;获取待加密传输的私密信息;使用第一共享密钥加密私密信息以生成加密私密信息;向服务器发送加密私密信息。
或者,上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该终端设备执行时,使得该电子设备:响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,第一密钥对包括第一私钥和第一公钥;向服务器发送包括第一公钥的第一请求,以使服务器响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;接收服务器生成的第二公钥;使用第一私钥和第二公钥根据迪菲-赫尔曼协议生成第一共享密钥;获取待加密传输的私密信息;使用第一共享密钥加密私密信息以生成加密私密信息;向服务器发送加密私密信息。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、装置和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,指令单元可以被描述为“用于接收第一操作指令的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
根据本公开的一个或多个实施例,提供了一种传输私密信息的方法,应用于终端,方法包括:响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,第一密钥对包括第一私钥和第一公钥;向服务器发送包括第一公钥的第一请求,以使服务器响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;接收服务器生成的第二公钥;使用第一私钥和第二公钥根据迪菲-赫尔曼协议生成第一共享密钥;获取待加密传输的私密信息;使用第一共享密钥加密私密信息以生成加密私密信息;向服务器发送加密私密信息。
根据本公开的一个或多个实施例,私密信息输入事件包括私密信息输入框加载事件和/或验证码信息接收事件和/或密码键盘启动事件。
根据本公开的一个或多个实施例,私密信息包括至少一个字符;私密信息输入事件还包括至少一个字符的输入事件。
根据本公开的一个或多个实施例,私密信息包括密码和/或验证码和/或账户。
根据本公开的一个或多个实施例,方法包括:接收来自终端发送的包括第一公钥的第一请求;响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;向终端发送第二公钥;接收来自终端发送的加密私密信息;使用第二私钥和第一公钥根据迪菲-赫尔曼协议生成第二共享密钥;使用第二共享密钥解密加密私密信息。
根据本公开的一个或多个实施例,提供了一种终端,终端包括:第一密钥对单元,用于响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,第一密钥对包括第一私钥和第一公钥;请求发送单元,用于向服务器发送包括第一公钥的第一请求,以使服务器响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;公钥接收单元,用于接收服务器生成的第二公钥;第一共享密钥单元,用于使用第一私钥和第二公钥根据迪菲-赫尔曼协议生成第一共享密钥;获取单元,用于获取待加密传输的私密信息;加密单元,用于使用第一共享密钥加密私密信息以生成加密私密信息;私密信息发送单元,用于向服务器发送加密私密信息。
根据本公开的一个或多个实施例,提供了一种服务器,服务器包括:请求接收单元,用于接收来自终端发送的包括第一公钥的第一请求;第二密钥对单元,用于响应第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;公钥发送单元,用于向终端发送第二公钥;私密信息接收单元,用于接收来自终端发送的加密私密信息;第二共享密钥单元,用于使用第二私钥和第一公钥根据迪菲-赫尔曼协议生成第二共享密钥;私密信息加密单元,用于使用第二共享密钥解密加密私密信息。
根据本公开的一个或多个实施例,提供了一种系统,系统包括:如根据本公开的一个或多个实施例提供的终端;以及如根据本公开的一个或多个实施例提供服务器。
根据本公开的一个或多个实施例,提供了一种电子设备,电子设备包括:
至少一个存储器和至少一个处理器;其中,存储器用于存储程序代码,处理器用于调用存储器所存储的程序代码以执行根据本公开的一个或多个实施例提供的方法。
根据本公开的一个或多个实施例,提供了一种非暂态计算机存储介质,非暂态计算机存储介质存储有程序代码,程序代码用于执行根据本公开的一个或多个实施例提供的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或装置逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (10)
1.一种传输私密信息的方法,应用于终端,其特征在于,所述方法包括:
响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,所述第一密钥对包括第一私钥和第一公钥;
向服务器发送包括所述第一公钥的第一请求,以使所述服务器响应所述第一请求根据所述迪菲-赫尔曼协议随机生成第二密钥对,其中,所述第二密钥对包括第二私钥和第二公钥;
接收所述服务器生成的所述第二公钥;
使用所述第一私钥和所述第二公钥根据所述迪菲-赫尔曼协议生成第一共享密钥;
获取待加密传输的私密信息;
使用所述第一共享密钥加密所述私密信息以生成加密私密信息;
向所述服务器发送所述加密私密信息。
2.如权利要求1所述的传输私密信息的方法,其特征在于,所述私密信息输入事件包括私密信息输入框加载事件和/或验证码信息接收事件和/或密码键盘启动事件。
3.如权利要求1所述的传输私密信息的方法,其特征在于,所述私密信息包括至少一个字符;所述私密信息输入事件还包括至少一个所述字符的输入事件。
4.如权利要求1所述的传输私密信息的方法,其特征在于,所述私密信息包括密码和/或验证码和/或账户。
5.一种传输私密信息的方法,应用于服务器,其特征在于,所述方法包括:
接收来自终端发送的包括第一公钥的第一请求;其中,所述终端响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,所述第一密钥对包括第一私钥和所述第一公钥;
响应所述第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,所述第二密钥对包括第二私钥和第二公钥;
向所述终端发送所述第二公钥;
接收来自所述终端发送的加密私密信息;
使用所述第二私钥和所述第一公钥根据所述迪菲-赫尔曼协议生成第二共享密钥;
使用所述第二共享密钥解密所述加密私密信息。
6.一种终端,其特征在于,所述终端包括:
第一密钥对单元,用于响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,所述第一密钥对包括第一私钥和第一公钥;
请求发送单元,用于向服务器发送包括所述第一公钥的第一请求,以使所述服务器响应所述第一请求根据所述迪菲-赫尔曼协议随机生成第二密钥对,其中,所述第二密钥对包括第二私钥和第二公钥;
公钥接收单元,用于接收所述服务器生成的所述第二公钥;
第一共享密钥单元,用于使用所述第一私钥和所述第二公钥根据所述迪菲-赫尔曼协议生成第一共享密钥;
获取单元,用于获取待加密传输的私密信息;
加密单元,用于使用所述第一共享密钥加密所述私密信息以生成加密私密信息;
私密信息发送单元,用于向所述服务器发送所述加密私密信息。
7.一种服务器,其特征在于,所述服务器包括:
请求接收单元,用于接收来自终端发送的包括第一公钥的第一请求;其中,所述终端响应私密信息输入事件根据迪菲-赫尔曼协议随机生成第一密钥对,所述第一密钥对包括第一私钥和所述第一公钥;
第二密钥对单元,用于响应所述第一请求根据迪菲-赫尔曼协议随机生成第二密钥对,其中,所述第二密钥对包括第二私钥和第二公钥;
公钥发送单元,用于向所述终端发送所述第二公钥;
私密信息接收单元,用于接收来自所述终端发送的加密私密信息;
第二共享密钥单元,用于使用所述第二私钥和所述第一公钥根据所述迪菲-赫尔曼协议生成第二共享密钥;
私密信息加密单元,用于使用所述第二共享密钥解密所述加密私密信息。
8.一种系统,其特征在于,所述系统包括:
如权利要求6所述的终端;以及
如权利要求7所述的服务器。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个存储器和至少一个处理器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器所存储的程序代码以执行权利要求1至5中任一项所述的方法。
10.一种非暂态计算机存储介质,其特征在于,所述非暂态计算机存储介质存储有程序代码,所述程序代码被计算机设备执行时,使得所述计算机设备执行权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010076501.3A CN111327605B (zh) | 2020-01-23 | 2020-01-23 | 传输私密信息的方法、终端、服务器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010076501.3A CN111327605B (zh) | 2020-01-23 | 2020-01-23 | 传输私密信息的方法、终端、服务器和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111327605A CN111327605A (zh) | 2020-06-23 |
| CN111327605B true CN111327605B (zh) | 2022-09-13 |
Family
ID=71165228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010076501.3A Active CN111327605B (zh) | 2020-01-23 | 2020-01-23 | 传输私密信息的方法、终端、服务器和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111327605B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112448806A (zh) * | 2020-09-29 | 2021-03-05 | 尚承科技股份有限公司 | 电子资讯安全传送系统与方法 |
| CN112187832A (zh) * | 2020-11-03 | 2021-01-05 | 北京指掌易科技有限公司 | 数据传输方法和电子设备 |
| CN112600668A (zh) * | 2020-12-15 | 2021-04-02 | 上海银基信息安全技术股份有限公司 | 密钥协商方法、装置、电子设备和存储介质 |
| CN115549894A (zh) * | 2021-06-29 | 2022-12-30 | 安徽省刀锋网络科技有限公司 | 加解密处理方法及相关设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101459506A (zh) * | 2007-12-14 | 2009-06-17 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160078475A (ko) * | 2013-10-30 | 2016-07-04 | 후아웨이 디바이스 컴퍼니 리미티드 | 키 구성 방법, 시스템, 및 장치 |
| US10326590B2 (en) * | 2014-11-11 | 2019-06-18 | Intel Corporation | Technologies for trusted device on-boarding |
| CN111585749B (zh) * | 2016-10-26 | 2023-04-07 | 创新先进技术有限公司 | 数据传输方法、装置、系统及设备 |
| WO2019028698A1 (en) * | 2017-08-09 | 2019-02-14 | Apple Inc. | PROTECTION OF THE CONFIDENTIALITY OF A SUBSCRIBER IDENTITY |
| CN109922084B (zh) * | 2019-04-10 | 2021-08-03 | 北京阿尔山区块链联盟科技有限公司 | 密钥管理方法、装置以及电子设备 |
| CN110336774B (zh) * | 2019-04-17 | 2021-07-27 | 中国联合网络通信集团有限公司 | 混合加密解密方法、设备及系统 |
-
2020
- 2020-01-23 CN CN202010076501.3A patent/CN111327605B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101459506A (zh) * | 2007-12-14 | 2009-06-17 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111327605A (zh) | 2020-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111327605B (zh) | 传输私密信息的方法、终端、服务器和系统 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| CN108880812B (zh) | 数据加密的方法和系统 | |
| CN112866385B (zh) | 接口调用方法、装置、电子设备和存储介质 | |
| CN113572743B (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
| US20230379167A1 (en) | Systems and methods for out-of-band authenticity verification of mobile applications | |
| CN112149168B (zh) | 一种文件数据加密方法、装置及电子设备 | |
| CN113190871A (zh) | 数据保护方法、装置、可读介质及电子设备 | |
| CN112329044A (zh) | 信息获取方法、装置、电子设备和计算机可读介质 | |
| CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
| CN116633582A (zh) | 安全通信方法、装置、电子设备及存储介质 | |
| CN113282951B (zh) | 一种应用程序的安全校验方法、装置及设备 | |
| CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
| CN111786955B (zh) | 用于保护模型的方法和装置 | |
| CN112600836A (zh) | 表单数据的处理方法、设备及存储介质 | |
| KR20230041746A (ko) | 블루투스 노드 페어링 방법 및 관련 장치 | |
| CN115296807B (zh) | 用于预防工控网络病毒的密钥生成方法、装置、设备 | |
| CN116502189A (zh) | 软件授权方法、系统、设备和存储介质 | |
| CN111064577A (zh) | 一种安全认证方法、装置及电子设备 | |
| CN116566695A (zh) | 加密传输方法及系统 | |
| CN111130805A (zh) | 安全传输方法、电子设备及计算机可读存储介质 | |
| WO2015111444A1 (ja) | 無線通信システム、通信端末、セキュリティ管理サーバ、機器管理サーバおよびそれらにおける無線通信方法 | |
| CN113961931A (zh) | adb工具使用方法、装置和电子设备 | |
| CN110166226B (zh) | 一种生成秘钥的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230426 Address after: Room 802, Information Building, 13 Linyin North Street, Pinggu District, Beijing, 101299 Patentee after: Beijing youzhuju Network Technology Co.,Ltd. Address before: No. 715, 7th floor, building 3, 52 Zhongguancun South Street, Haidian District, Beijing 100081 Patentee before: Beijing infinite light field technology Co.,Ltd. |