CN112073195B - 密钥使用设备及其密钥获取方法、计算机可读存储介质 - Google Patents
密钥使用设备及其密钥获取方法、计算机可读存储介质 Download PDFInfo
- Publication number
- CN112073195B CN112073195B CN202011243716.6A CN202011243716A CN112073195B CN 112073195 B CN112073195 B CN 112073195B CN 202011243716 A CN202011243716 A CN 202011243716A CN 112073195 B CN112073195 B CN 112073195B
- Authority
- CN
- China
- Prior art keywords
- key
- data packet
- data
- graphic code
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1413—1D bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种密钥获取方法,应用于密钥使用设备,该方法包括:通过摄像头执行图形码扫描操作,获得图形码信息;解析所述图形码信息,获得数据包;提取所述数据包中的密文数据;解密所述密文数据,获得密钥发行终端发行的密钥。本发明还公开了一种密钥使用设备和计算机可读存储介质。本发明旨在实现密钥使用设备可离线获取到密钥发行方提供的密钥,提高设备获取密钥发行方密钥的便利性。
Description
技术领域
本发明涉及密钥传输技术领域,尤其涉及密钥获取方法、密钥使用设备和计算机可读存储介质。
背景技术
随着经济技术的发展,信息安全越来越受到人们的重视,设备之间使用密钥进行数据加密传输越来越普遍。
目前,密钥一般由特定的单位发行,需要使用密钥的设备需与密钥发行方的服务器通过网络互连,密钥发行方的设备基于网络将密钥发送给密钥使用设备。然而,这样导致需要使用密钥的设备与密钥发行方的服务器无法联网通讯时,便无法获取到所需使用的密钥,十分不便。
发明内容
本发明的主要目的在于提供一种密钥获取方法,旨在实现密钥使用设备可离线获取到密钥发行方提供的密钥,提高设备获取密钥发行方密钥的便利性。
为实现上述目的,本发明提供一种密钥获取方法,所述密钥获取方法包括以下步骤:
通过摄像头执行图形码扫描操作,获得图形码信息;
解析所述图形码信息,获得数据包;
提取所述数据包中的密文数据;
解密所述密文数据,获得密钥发行终端发行的密钥。
可选地,所述解析所述图形码信息,获得数据包的步骤之后,还包括:
若当前获得的数据包未达到密钥获取的结束条件,则执行所述提取所述数据包中的密文数据的步骤后,返回执行所述通过摄像头执行图形码扫描操作,获得图形码信息的步骤;
若当前获得的数据包已达到密钥获取的结束条件,则执行所述解密所述密文数据,获得密钥发行终端发行的密钥的步骤。
可选地,所述图形码信息由移动终端显示,所述返回执行所述通过摄像头执行图形码扫描操作,获得图形码信息的步骤之前,还包括:
若当前获得的数据包未达到密钥获取的结束条件,则输出提示信息,以使所述移动终端响应于图形码切换操作显示下一个图形码信息。
可选地,所述输出提示信息的步骤之前,还包括:
若当前获得的数据包未达到密钥获取的结束条件,则获取所述密钥对应的密文数据的总数,获取当前获得的携带有密文数据的数据包的个数;
根据所述总数和所述个数生成所述提示信息。
可选地,所述解密所述密文数据,获得密钥发行终端发行的密钥的步骤之前,还包括:
若当前获得的数据包已达到密钥获取的结束条件,则获取所述密钥对应的密文数据的总数,获取当前获得的携带有密文数据的数据包的个数;
若所述总数与所述个数相等,则执行所述解密所述密文数据,获得密钥发行终端发行的密钥的步骤;
若所述总数大于所述个数,则返回执行所述通过摄像头执行图形码扫描操作,获得图形码信息的步骤。
可选地,所述解析所述图形码信息,获得数据包的步骤之后,还包括:
根据所述数据包中第一设定字段对应的数据确定所述数据包的类型;
若所述类型为起始数据包,则提取所述数据包内第二设定字段中的第二数据作为所述总数。
可选地,所述解析所述图形码信息,获得数据包的步骤之后,还包括:
根据所述数据包中第一设定字段对应的数据确定所述数据包的类型;
若所述类型为结束数据包,则确定当前获得的数据包达到密钥获取的结束条件;
若所述类型为结束数据包以外的数据包类型,则确定当前获得的数据包未达到密钥获取的结束条件。
可选地,所述提取所述数据包中的密文数据的步骤包括:
提取所述数据包的第三设定字段中的特征数据;
若所述特征数据为密钥数据对应的设定标识,则提取所述数据包的第四设定字段中的数据作为所述密文数据。
此外,为了实现上述目的,本申请还提出一种密钥使用设备,所述密钥使用设备包括:
摄像头,所述摄像头用于扫描图形码;
控制装置,所述控制装置与所述摄像头连接,所述控制装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥获取程序,所述密钥获取程序被所述处理器执行时实现如上任一项所述的密钥获取方法的步骤。
此外,为了实现上述目的,本申请还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有密钥获取程序,所述密钥获取程序被处理器执行时实现如上任一项所述的密钥获取方法的步骤。
本发明提出的一种密钥获取方法,该方法通过摄像头执行图形码扫描操作得到图形码信息,从图形码信息解析得到的数据包中提取密文数据,对密文数据进行解密后得到密钥发行方发行的密钥,在此过程中,密钥使用设备通过扫码的方式便可获取到密钥发行方提供的密钥,密钥获取的过程无需与密钥发行方的服务器通讯,保证密钥使用设备即使离线或不具备联网功能也可有效获取到密钥发行方的密钥,提高设备获取密钥发行方密钥的便利性。
附图说明
图1为本发明密钥使用设备一实施例运行涉及的硬件结构示意图;
图2为本发明密钥获取方法一实施例的流程示意图;
图3为本发明密钥获取方法另一实施例的流程示意图;
图4为本发明密钥获取方法又一实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:通过摄像头执行图形码扫描操作,获得图形码信息;解析所述图形码信息,获得数据包;提取所述数据包中的密文数据;解密所述密文数据,获得密钥发行终端发行的密钥。
由于现有技术中,密钥一般由特定的单位发行,需要使用密钥的设备需与密钥发行方的服务器通过网络互连,密钥发行方的设备基于网络将密钥发送给密钥使用设备。然而,这样导致需要使用密钥的设备与密钥发行方的服务器无法联网通讯时,便无法获取到所需使用的密钥,十分不便。
本发明提供上述的解决方案,旨在实现密钥使用设备可离线获取到密钥发行方提供的密钥,提高设备获取密钥发行方密钥的便利性。
本发明实施例提出一种密钥使用设备,具体的可以是任意类型的需要从密钥发行终端获取密钥的设备。例如,在本实施例中,密钥使用设备具体为公共汽车、地铁等用于交易的闸机等。
在本发明实施例中,参照图1,密钥使用设备包括摄像头1和控制装置,其中控制装置与摄像头1连接。摄像头1具体用于扫描图形码(如二维码、条形码等)。控制装置具体包括:处理器1001(例如CPU),存储器1002等。存储器1002可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1002可选的还可以是独立于前述处理器1001的存储装置。其中,存储器1002和摄像头1均与处理器1001连接。
本领域技术人员可以理解,图1中示出的设备结构并不构成对装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机可读存储介质的存储器1002中可以包括密钥获取程序。在图1所示的装置中,处理器1001可以用于调用存储器1002中存储的密钥获取程序,并执行以下实施例中密钥获取方法的相关步骤操作。
本发明实施例还提供一种密钥获取方法,应用于上述密钥使用设备,以使密钥使用设备获得由密钥发行方提供的密钥。
参照图2,提出本申请密钥获取方法一实施例。在本实施例中,所述密钥获取方法包括:
步骤S10,通过摄像头执行图形码扫描操作,获得图形码信息;
在密钥使用设备需要获取密钥时,可进入密钥获取模式。在密钥获取模式下,摄像头开启并进行图像拍摄,当携带有图形码的载体进入到摄像头的拍摄范围内时,摄像头拍摄到的图像码进行扫描,得到图形码信息。
图形码具体为通过特定的几何图形按照一定规律分布的、用于记录数据符号信息的图形,可具体包括二维码、条形码等。图形码的载体可以是存储有图像码且可显示图形码的终端、也可以是可携带图形码的标识件(例如二维码纸质标签等)。
在本实施例中,摄像头所扫描图形码可通过移动终端(如手机、平板电脑、智能手表、智能手环等)显示,在密钥使用设备需要获取密钥时,持有移动终端的用户可将显示有图形码的移动终端放入摄像头的拍摄范围内,以使摄像头扫描到移动终端所显示的图形码,得到这里的图形码信息。其中,移动终端可根据实际需求一次显示多个图形码、也可以显示多个图形码。
移动终端所显示的图形码可以由移动终端生成,也可以由密钥发行方生成后发送给移动终端,还可以是由与显示图形码的移动终端连接的其他非密钥发行方的设备生成图形码后发送给移动终端。在本实施例中,图形码由移动终端生成,移动终端与密钥发行终端通讯连接,从密钥发行终端下载需要传输的密钥的密文数据,按照与密钥使用设备约定的格式将密文数据拼装成数据包。其中,移动终端所下载的密文数据可由多个,每个密文数据拼装成一个数据包。将每一个数据包进行图形码转换得到这里的图形码。
密钥发行终端所提供的密文数据具体包括对称密钥密文和非对称密钥密文两类数据。其中,对称密钥密文包括但不仅限于:会话密钥密文、具体需要下载的对称密钥的密文以及更新用指令密文;非对称密钥密文包括但不仅限于:会话密钥密文、具体需要下载的非对称密钥的密文以及更新用指令密文。
这里数据包的约定格式具体如下:
数据版本 | 特殊识别码 | 包数据类型 | 当前数据包编号 | 包数据长度 | 包数据 | crc32校验码 |
“数据版本”字段对应的数据用于标识密钥发行终端提供的密钥数据的版本。“特殊识别码”字段对应的数据用于标识数据包是否为携带密文数据的数据包,以为密钥使用设备提供密钥加载流程的启动依据。
“包数据类型”字段对应的数据用于标识数据包的类型,数据包的类型可基于数据包的作用以及数据包中携带的密文数据的类型进行划分,具体的,在本实施例中数据包的类型可具体包括起始数据包、会话密钥密文数据包、对称密钥密文数据包、非对称密钥密文数据包、更新用指令密文数据包和结束数据包。不同的数据包类型在该字段中采用不同的信息进行标识,例如0x01——起始数据包、0x02——会话密钥密文数据包、0x03——对称密钥密文数据包、0x04——非对称密钥密文数据包、0x05——更新用指令密文数据包、0x06——结束数据包。其中,初始数据包用于标识密文数据对应的数据包接收的开始,基于扫码得到初始数据包后扫码得到的下一个数据包可认为是密文数据对应的第一个数据包;而结束数据包用于标识密文数据对应的数据包的接收的结束,基于扫码得到结束数据包前扫码得到的上一个数据包可认为是密文数据对应的最后一个数据包。
“当前数据包编号”字段对应的数据用于标识当前数据包在从密钥发行终端获取的多个密文数据中的序号。例如,从密钥发行终端依次获取到20条密文数据,并按照获取的顺序从1开始依次进行编号,则获取到的第5条密文数据所对应拼装形成的数据包编号为5;而起始数据包和结束数据包对应的数据包编号均为0。
“包数据长度”字段对应的数据用于标识当前数据包的数据长度。具体的,包数据类型等于0x06时,此字段为0,包数据类型等于0x01时,此字段为0x0001。
“包数据”字段对应的数据为密钥发行终端所提供的密文数据。其中,包数据类型等于0x06时此字段对应的数据不存在;包数据类型等于0x01时,这里数据标识密钥发行终端所提供的密文数据的总数。
“crs32校验码”字段对应的数据具体根据前面所有字段对应的数据计算得到,以供密钥使用设备基于本字段对应的数据对接收到的数据包进行验证。
步骤S20,解析所述图形码信息,获得数据包;
对图形码信息进行解码得到数据包。
步骤S30,提取所述数据包中的密文数据;
具体的,基于上述的约定格式从数据包中的特定位置读取到的数据作为密文数据,如读取“包数据”字段对应的数据作为密文数据。其中,在读取密文数据前可先基于“crs32校验码”字段对应的数据对数据包中的数据进行验证,验证通过才读取“包数据”字段对应的数据作为密文数据,保证所得到的密文数据的准确性。
进一步的,提取所述数据包的第三设定字段中的特征数据,若所述特征数据为密钥数据对应的设定标识,则提取所述数据包的第四设定字段中的数据作为所述密文数据。这里的第三设定字段具体指的是“特殊识别码”字段,第四设定字段具体指的是上述的“包数据”字段。设定标识的具体内容可根据实际情况进行设置。具体的,可只对初始数据包进行设定标识的识别,而初始数据后之后接收到的数据包无需进行设定标识的识别。
步骤S40,解密所述密文数据,获得密钥发行终端发行的密钥。
密钥使用设备采用与密钥发行终端协议的方式对从图形码解析得到的若干个密文数据进行解密后得到密钥发行终端所发行的密钥。
本发明实施例提出的一种密钥获取方法,该方法通过摄像头执行图形码扫描操作得到图形码信息,从图形码信息解析得到的数据包中提取密文数据,对密文数据进行解密后得到密钥发行方发行的密钥,在此过程中,密钥使用设备通过扫码的方式便可获取到密钥发行方提供的密钥,密钥获取的过程无需与密钥发行方的服务器通讯,保证密钥使用设备即使离线或不具备联网功能也可有效获取到密钥发行方的密钥,提高设备获取密钥发行方密钥的便利性。
进一步的,基于上述实施例,提出本申请密钥获取方法另一实施例。在本实施例中,参照图3,所述步骤S20之后,还包括:
步骤S21,判断当前获得的数据包是否达到密钥获取的结束条件;
若当前获得的数据包未达到密钥获取的结束条件,则执行所述步骤S30之后返回执行步骤S10;若当前获得的数据包已达到密钥获取的结束条件,则执行所述步骤S40。
这里的结束条件具体用于标识密钥使用设备是否完成密钥发行终端提供的密钥对应的所有密文数据的接收。若当前获得的数据包达到密钥获取的结束条件,可认为密钥使用设备已完成密钥对应的所有密文数据的接收;否则,可认为密钥使用设备还未完成密钥对应的所有密文数据的接收。
具体的,可在基于密文数据生成数据包中添加特殊的结束标记,在密钥使用设备基于扫码得到的数据包中识别到该结束标记,可认为达到结束条件;否则,则可认为未达到结束条件。又或者,密钥使用设备可监测用户输入的指令,若检测到结束指令时可认为达到结束条件;否则,可认为未达到结束条件。
在本实施例中,根据所述数据包中第一设定字段对应的数据确定所述数据包的类型;若所述类型为结束数据包,则确定当前获得的数据包达到密钥获取的结束条件;若所述类型为结束数据包以外的数据包类型,则确定当前获得的数据包未达到密钥获取的结束条件。这里的第一设定字段具体指的是上述的“包数据类型”字段。若“包数据类型”字段对应的数据为0x06,则可认为当前数据包的类型为结束数据包;若“包数据类型”字段对应的数据不为0x06(如为0x01、0x04等),则表明当前数据包的类型不为结束数据包。
在当前获得的数据包未达到密钥获取的结束条件时,此时在提取数据包中的密文数据后,返回执行步骤S10,继续获取下一个密文数据对应的数据包所对应的图形码信息。具体的,显示图形码的终端可在用户的操作下或自行识别到还存在未显示的图形码时自动显示下一个图形码,以使摄像头可扫描到下一个图像码信息。
例如,移动终端从密钥发行终端下载到密钥的20个密文数据,则可将20个密文数据转换成20个二维码,移动终端对二维码进行依次显示,每次显示一个二维码。密钥使用设备在完成一个二维码的扫码和解析得到对应的数据包后,若数据包未满足结束条件,则可扫描移动终端所显示的下一个二维码,继续下一个二维码的数据包解析,如此类推,直至获取到的数据包满足结束条件,表明密钥发行终端已完成20个密文数据的接收。
在本实施例中,通过上述方式,可密钥发行方提供的密钥的密文数据有多个时,基于多次扫码的方式来获取密钥发行方所提供的多个密文数据,直至完成密钥发行方提供的所有数据包的接收,再将多个密文数据进行解密得到所需的密钥,从而保证密钥使用设备所获取到的密钥的完整性,而且密钥使用设备也可通过多次扫码的方式连续地获取密钥发行方提供的多个不同类型的密钥,提高密钥使用设备获取密钥的便利性。并且,密钥通过多个密文数据进行传输有利于保证密钥传输的安全性。
具体的,在本实施例中,终端所显示的图形码基于用户对移动终端的操作进行切换。基于此,参照图3,若当前获得的数据包未达到密钥获取的结束条件,在返回执行步骤S10之前,还包括:
步骤S01,输出提示信息,以使所述移动终端响应于图形码切换操作显示下一个图形码信息。
提示信息具体可通过显示、声音等方式输出。用户在接收到密钥使用设备输出的提示信息后,可知晓密钥使用设备已经完成终端当前显示的图形码信息的获取,并需要终端显示下一个图形码信息,则可通过点击屏幕等方式执行图形码切换操作,以使移动终端当前画面切换至下一个图形码信息显示,从而保证移动终端可及时切换至下一个图形码信息,提高密钥使用设备完成所有密文数据接收的效率。
其中,若当前获得的数据包未达到密钥获取的结束条件,则获取所述密钥对应的密文数据的总数,获取当前获得的携带有密文数据的数据包的个数;根据所述总数和所述个数生成所述提示信息。
这里的总数和个数可通过获取用户输入的信息得到,也可通过扫描得到的图形码信息的数据解析过程分析得到。
具体的,可基于这里的个数确定下一个扫描的图形码对应的数据包的序号,输出包含总数和这里序号的提示信息,以使用户可从提示信息直观的知晓当前密钥使用设备获取密钥的情况,以保证用户图形码切换操作的准确性。
进一步的,基于上述任一实施例,提出本申请密钥获取方法又一实施例。在本实施例中,参照图4,所述步骤S40之前,还包括:
若当前获得的数据包已达到密钥获取的结束条件,则执行步骤S02。
步骤S02,获取所述密钥对应的密文数据的总数,获取当前获得的携带有密文数据的数据包的个数;
步骤S03,判断所述总数与所述个数是否相等;
若所述总数与所述个数相等,则执行所述步骤S40;若所述总数与所述个数不相等(即总数大于个数),则返回执行步骤S10。
其中,可将当前接收到的所有数据包清除后,返回执行步骤S10,重新基于扫码获取密钥发行方提供密钥的所有密文数据所对应数据包。
此外,还可对当前接收到的所有数据包的“当前数据包编号”字段对应的数据进行提取,基于总数的提取到的所有数据包编号分析所缺少的数据包的编号作为目标编号,基于目标编号输出提示信息后返回执行步骤S10,以使用户通过提示信息知晓密钥使用设备所缺少的数据包的编号,并通过操作显示图形码的移动终端,使移动终端显示相应的图形码供密钥使用设备进行扫码,以使密钥使用设备可获得所缺少的密文数据的数据包。
在本实施例中,通过上述的步骤S02、步骤S03对接收到的密文数据的完整性进行验证,从而保证后续可基于接收到的所有密文数据可得到密钥发行方所提供的有效密钥。
进一步的,在上述实施例中,根据所述数据包中第一设定字段对应的数据确定所述数据包的类型;若所述类型为起始数据包,则提取所述数据包内第二设定字段中的第二数据作为所述总数。这里的第一设定字段具体指的是上述实施例提及的“包数据类型”字段,第二设定字段具体指的是“包数据长度”字段。移动终端在依次显示多个图形码时,先显示初始数据包对应的图形码,再显示携带有密文数据的数据包对应的图形码,最后显示结束数据包对应的图形码,基于此,密钥使用设备可依次获取到起始数据包、携带有密文数据的数据包以及结束数据包。由此,密钥使用设备在接收到初始数据包后可其中的“包数据长度”字段提取到后续需要接收到的密文数据的数据包的总数。这里密钥使用设备通过起始数据包的接收和数据解析准确地得到其所需接收到的密文数据的数据包的总数,以保证其可向用户准确地反映数据接收情况和对自身数据接收情况的验证,保证密钥使用设备接收到密钥的完整性和准确性。
进一步的,在本实施例中,每个携带有密文数据的数据包按照上述实施例提及的方式进行编号并保存于“当前数据包编号”字段中,移动终端在显示图形码时,可基于当前数据包编码的先后顺序依次进行其对应的图形码的显示,基于此,在当前基于图形码扫描得到的数据包的类型为携带密文数据的数据包时,可读取“当前数据包编号”字段对应的数据得到当前获得的携带有密文数据的数据包的个数;在当前基于图形码扫描得到的数据包的类型为结束数据包时,可基于上一个接收到的数据包“当前数据包编号”字段对应的数据得到当前获得的携带有密文数据的数据包的个数。基于此,通过数据包特定字段的解析,使密钥使用设备无需进行数据统计,便可知晓其当前接收到携带有密文数据的数据包的个数。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有密钥获取程序,所述密钥获取程序被处理器执行时实现如上密钥获取方法任一实施例的相关步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种密钥获取方法,其特征在于,基于密钥使用设备,所述密钥获取方法包括以下步骤:
通过摄像头执行图形码扫描操作,获得图形码信息;
解析所述图形码信息,获得数据包;所述数据包包括密钥发行终端提供的密文数据和所述数据包的类型,所述数据包的类型至少基于所述密文数据的类型进行划分,所述数据包的类型包括会话密钥密文数据包、对称密钥密文数据包、非对称密钥密文数据包、更新指令密文数据包;
提取所述数据包中的密文数据;
解密所述密文数据,获得密钥发行终端发行的密钥;
所述图形码信息由移动终端显示,所述解析所述图形码信息,获得数据包的步骤之后,还包括:
若当前获得的数据包已达到密钥获取的结束条件,则执行所述解密所述密文数据,获得密钥发行终端发行的密钥的步骤;
若当前获得的数据包未达到密钥获取的结束条件,则执行所述提取所述数据包中的密文数据的步骤,获取所述密钥对应的密文数据的总数,获取当前获得的携带有密文数据的数据包的个数;
根据所述总数和所述个数生成提示信息;
输出所述提示信息,以使所述移动终端响应于图形码切换操作显示下一个图形码信息;
返回执行所述通过摄像头执行图形码扫描操作,获得图形码信息的步骤;
其中,所述移动终端从密钥发行方下载多个密文数据,并将每个密文数据拼装成一个数据包,将每个数据包进行图像码转换得到所述图形码信息。
2.如权利要求1所述的密钥获取方法,其特征在于,所述解密所述密文数据,获得密钥发行终端发行的密钥的步骤之前,还包括:
若当前获得的数据包已达到密钥获取的结束条件,则获取所述密钥对应的密文数据的总数,获取当前获得的携带有密文数据的数据包的个数;
若所述总数与所述个数相等,则执行所述解密所述密文数据,获得密钥发行终端发行的密钥的步骤;
若所述总数大于所述个数,则返回执行所述通过摄像头执行图形码扫描操作,获得图形码信息的步骤。
3.如权利要求1或2所述的密钥获取方法,其特征在于,所述数据包的类型还包括起始数据包,所述解析所述图形码信息,获得数据包的步骤之后,还包括:
根据所述数据包中第一设定字段对应的数据确定所述数据包的类型;
若所述类型为起始数据包,则提取所述数据包内第二设定字段中的第二数据作为所述总数。
4.如权利要求3所述的密钥获取方法,其特征在于,所述数据包的类型还包括结束数据包,所述解析所述图形码信息,获得数据包的步骤之后,还包括:
根据所述数据包中第一设定字段对应的数据确定所述数据包的类型;
若所述类型为结束数据包,则确定当前获得的数据包达到密钥获取的结束条件;
若所述类型为结束数据包以外的数据包类型,则确定当前获得的数据包未达到密钥获取的结束条件。
5.如权利要求3所述的密钥获取方法,其特征在于,所述提取所述数据包中的密文数据的步骤包括:
提取所述数据包的第三设定字段中的特征数据;
若所述特征数据为密钥数据对应的设定标识,则提取所述数据包的第四设定字段中的数据作为所述密文数据。
6.一种密钥使用设备,其特征在于,所述密钥使用设备包括:
摄像头,所述摄像头用于扫描图形码;
控制装置,所述控制装置与所述摄像头连接,所述控制装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥获取程序,所述密钥获取程序被所述处理器执行时实现如权利要求1至5中任一项所述的密钥获取方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有密钥获取程序,所述密钥获取程序被处理器执行时实现如权利要求1至5中任一项所述的密钥获取方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011243716.6A CN112073195B (zh) | 2020-11-10 | 2020-11-10 | 密钥使用设备及其密钥获取方法、计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011243716.6A CN112073195B (zh) | 2020-11-10 | 2020-11-10 | 密钥使用设备及其密钥获取方法、计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112073195A CN112073195A (zh) | 2020-12-11 |
CN112073195B true CN112073195B (zh) | 2021-03-23 |
Family
ID=73655753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011243716.6A Active CN112073195B (zh) | 2020-11-10 | 2020-11-10 | 密钥使用设备及其密钥获取方法、计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112073195B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114785527B (zh) * | 2022-06-17 | 2022-09-16 | 深圳市深圳通有限公司 | 数据传输方法、装置、设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8254572B2 (en) * | 2008-09-30 | 2012-08-28 | Apple Inc. | Secure provisioning of a portable device using a representation of a key |
CN102932786A (zh) * | 2012-09-27 | 2013-02-13 | 腾讯科技(深圳)有限公司 | 一种信息传输方法及终端 |
CN103188068A (zh) * | 2011-12-27 | 2013-07-03 | 北大方正集团有限公司 | 数字内容的发送方法及其装置、接收方法及其装置 |
CN103905183A (zh) * | 2014-03-05 | 2014-07-02 | 北京深思数盾科技有限公司 | 一种提高嵌入式加密芯片通讯传输安全性的方法 |
CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及系统 |
CN104540132A (zh) * | 2015-01-15 | 2015-04-22 | 天地融科技股份有限公司 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
CN104573516A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院软件研究所 | 一种基于安全芯片的工控系统可信环境管控方法和平台 |
CN108055116A (zh) * | 2017-10-25 | 2018-05-18 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 二维码双工通信方法 |
CN109040505A (zh) * | 2018-06-26 | 2018-12-18 | 江苏擎天信息科技有限公司 | 一种基于批量二维码传输的安全数据传输方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110150266A1 (en) * | 2009-12-22 | 2011-06-23 | Dirk Hohndel | Automated security control using encoded security information |
-
2020
- 2020-11-10 CN CN202011243716.6A patent/CN112073195B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8254572B2 (en) * | 2008-09-30 | 2012-08-28 | Apple Inc. | Secure provisioning of a portable device using a representation of a key |
CN103188068A (zh) * | 2011-12-27 | 2013-07-03 | 北大方正集团有限公司 | 数字内容的发送方法及其装置、接收方法及其装置 |
CN102932786A (zh) * | 2012-09-27 | 2013-02-13 | 腾讯科技(深圳)有限公司 | 一种信息传输方法及终端 |
CN103905183A (zh) * | 2014-03-05 | 2014-07-02 | 北京深思数盾科技有限公司 | 一种提高嵌入式加密芯片通讯传输安全性的方法 |
CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及系统 |
CN104573516A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院软件研究所 | 一种基于安全芯片的工控系统可信环境管控方法和平台 |
CN104540132A (zh) * | 2015-01-15 | 2015-04-22 | 天地融科技股份有限公司 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
CN108055116A (zh) * | 2017-10-25 | 2018-05-18 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 二维码双工通信方法 |
CN109040505A (zh) * | 2018-06-26 | 2018-12-18 | 江苏擎天信息科技有限公司 | 一种基于批量二维码传输的安全数据传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112073195A (zh) | 2020-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107612909B (zh) | 关于物联网设备的信息交互方法、装置及设备 | |
CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
CN104765999B (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
CN104137520B (zh) | 一种消息推送方法及装置 | |
CN102103669B (zh) | 自动安全性控制系统及计算机实现的方法 | |
CN107911222B (zh) | 数字签名生成、验证方法及其设备和存储介质 | |
CN112135186B (zh) | 基于小程序的投屏方法、装置、设备及存储介质 | |
CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
CN104796257A (zh) | 灵活的数据认证 | |
WO2020233047A1 (zh) | 页面测试的方法及装置 | |
CN111522516A (zh) | 一种云播报打印数据的处理方法及系统 | |
CN107748718B (zh) | 应用程序测试方法、装置及服务器 | |
CN112073195B (zh) | 密钥使用设备及其密钥获取方法、计算机可读存储介质 | |
CN111506551B (zh) | 一种会议文件的提取方法、系统和计算机设备 | |
CN110234082B (zh) | 一种移动终端的寻址方法、装置、存储介质和服务器 | |
CN113709740A (zh) | 一种在授权登录页面显示账号信息的方法及系统 | |
CN113795015A (zh) | 数据传输方法、装置、设备及计算可读存储介质 | |
CN110471776B (zh) | 应用数据通信方法、装置及系统 | |
US7603369B2 (en) | Terminal authentication apparatus and method | |
KR101865197B1 (ko) | 휴대용 단말기에서 코드 이미지를 획득하기 위한 장치 및 방법 | |
CN107402811B (zh) | 一种资源绑定方法和装置 | |
CN110768925B (zh) | 一种验证码短信的验证方法及装置 | |
CN107566860B (zh) | 视频epg获取、播放方法、云平台服务器、电视机及系统 | |
CN104184773A (zh) | 一种数据下载方法及系统 | |
CN107729345B (zh) | 网站数据处理方法、装置、网站数据处理平台及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |