CN113517982B - 口令的生成方法、口令的执行方法及终端 - Google Patents
口令的生成方法、口令的执行方法及终端 Download PDFInfo
- Publication number
- CN113517982B CN113517982B CN202110547419.9A CN202110547419A CN113517982B CN 113517982 B CN113517982 B CN 113517982B CN 202110547419 A CN202110547419 A CN 202110547419A CN 113517982 B CN113517982 B CN 113517982B
- Authority
- CN
- China
- Prior art keywords
- password
- terminal
- encrypted data
- preset
- target application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种口令的生成方法,包括:第一终端将对应于目标应用程序的操作信息进行编码,生成第一编码数据,其中,操作信息至少包括操作指令和操作参数中的一个;第一终端根据预设密钥对第一编码数据进行加密,得到第一加密数据;第一终端以预定排序规则对预设密钥和第一加密数据进行排序,生成对应于目标应用程序的第一口令。本发明的口令的生成方法,终端不需要借助服务器便可自行生成口令,从而可以降低网络开销,且具有口令生成速度快、口令安全可靠的优点。本发明还公开了一种口令的执行方法和终端。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种口令的生成方法、口令的执行方法及终端。
背景技术
口令可以在终端(如智能手机)之间进行分享,例如:手机淘宝的“淘口令”和手机天猫的“喵口令”等。以手机淘宝的“淘口令”为例,手机启动淘宝客户端(即客户端程序)之后,便可以向服务器请求口令,服务器将生成的口令反馈至终端上,终端可以借助如短信、微信、邮件和手机QQ等即时通讯工具将口令发送给其它的终端。其它的终端在接收到口令后,可以根据口令向服务器请求操作指令和/或参数等,当接收到服务器反馈的操作指令和/或参数后,便可以使淘宝客户端执行相应的动作。
相关技术中存在以下缺点,口令不包含具体的操作指令和参数等数据(即:需要向服务器请求操作指令和参数等数据),口令本身只是相关数据的唯一标识,口令的生成和执行要通过服务端。例如:发送口令的终端需要访问服务器生成口令,接收口令的终端需要根据口令向服务器请求相关的操作指令和/或参数。由于客户端程序需要访问服务器,从而造成口令的生成和解析速度慢,尤其在网络环境较差的情况下,不仅速度慢,还容易造成生成和解析过程的失败。同时,客户端程序频繁访问服务器会给服务器造成一定的压力,增大服务端开销。
发明内容
本发明的第一个目的在于提出一种口令的生成方法。使用该方法,终端不需要借助服务器便可自行生成口令,从而可以降低网络开销,且具有口令生成速度快、口令安全可靠的优点。
本发明的第二个目的在于提出一种口令的执行方法。
本发明的第三个目的在于提出一种终端。
本发明的第四个目的在于提出一种终端。
本发明的第五个目的在于提出一种口令传输系统。
为了实现上述目的,本发明的第一方面实施例的口令的生成方法,包括以下步骤:第一终端将对应于目标应用程序的操作信息进行编码,生成第一编码数据,其中,所述操作信息至少包括操作指令和操作参数中的一个;所述第一终端根据预设密钥对所述第一编码数据进行加密,得到第一加密数据;所述第一终端以预定排序规则对所述预设密钥和所述第一加密数据进行排序,生成对应于所述目标应用程序的第一口令。
本发明实施例的口令的生成方法,口令是在第一终端中生成的,不需要请求服务器来生成口令,省去与服务器的交互时间,进而降低网络开销。另外,口令进行通用编码而弱化口令的特征,避免传输时被拦截的概率。此外,通过加密和排序的方式保证口令中数据的安全、口令中包含校验码,可以检测口令的完整性和正确性。该口令的生成方法具有口令生成速度快、完整、安全可靠的优点。
另外,根据本发明上述实施例的口令的生成方法还可以具有如下附加的技术特征:
在一些示例中,还包括:所述第一终端将所述第一口令发送至第二终端。
在一些示例中,所述第一口令包括文案信息,所述第一终端以预定排序规则对所述预设密钥和所述第一加密数据进行排序,生成对应于所述目标应用程序的第一口令,包括:以预定排序规则对所述预设密钥和所述第一加密数据进行排序以得到第一排序结果,并将所述文案信息拼接至所述第一排序结果中以得到所述第一口令。
在一些示例中,所述第一终端将对应于目标应用程序的操作信息进行编码,生成第一编码数据之后,还包括:根据所述第一编码数据生成第一校验码;对所述第一校验码进行编码,生成第二编码数据;根据所述预设密钥分别对所述第一编码数据和所述第二编码数据进行加密,以得到所述第一加密数据和第二加密数据;以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序,生成对应于所述目标应用程序的第二口令。
在一些示例中,所述第一终端将所述第二口令发送至第二终端。
在一些示例中,所述第二口令还包括文案信息,所述第一终端以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序,生成对应于所述目标应用程序的第二口令,包括:以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序以得到第二排序结果,并将所述文案信息拼接至所述第二排序结果中以得到所述第二口令。
本发明的第二方面实施例的口令的执行方法,包括以下步骤:第二终端在接收到第一终端发送的第一口令后,根据预定排序规则识别所述第一口令,得到预设密钥和第一加密数据;所述第二终端根据所述预设密钥对所述第一加密数据进行解密,得到所述第一编码数据;所述第二终端对所述第一编码数据进行解码,以得到所述操作信息;所述第二终端根据所述操作信息执行相应的动作。
本发明实施例的口令的执行方法,口令的识别和解析(即解码、解密等)工作是在第二终端中完成的,因此,相比于相关技术中借助服务器识别和解析口令的方式,不需要服务器参与,省去与服务器的交互过程,因此对于网速要求低且省去与服务器的交互时间,具有口令识别和解析速度快的优点,第二终端的目标应用程序可以简单、快速地执行相应的动作。
另外,根据本发明上述实施例的口令的执行方法还可以具有如下附加的技术特征:
在一些示例中,还包括:所述第二终端在接收到来自所述第一终端发送的所述第二口令后,根据所述预定排序规则识别所述第二口令,以得到所述预设密钥、所述第一加密数据和所述第二加密数据;根据所述预设密钥对所述第二加密数据进行解密,以得到所述第二编码数据;对所述第二编码数据进行解码,以得到所述第一校验码;根据所述第一编码数据生成第二校验码,并根据所述第一校验码和所述第二校验码对所述第一编码数据进行校验;如果校验通过,则对所述第一编码数据进行解码,以得到所述操作信息;所述第二终端中的目标应用程序根据所述操作信息执行相应的动作。
本发明的第三方面实施例的终端,包括:编码模块,用于将对应于目标应用程序的操作信息进行编码,生成第一编码数据,其中,所述操作信息包括操作指令和/或操作参数;加密模块,用于根据预设密钥对所述第一编码数据进行加密,得到第一加密数据;口令生成模块,用于以预定排序规则对所述预设密钥和所述第一加密数据进行排序,生成对应于所述目标应用程序的第一口令。
另外,根据本发明上述实施例的第一终端还可以具有如下附加的技术特征:
在一些示例中,还包括:发送模块,用于将所述第一口令发送至第二终端。
在一些示例中,所述第一口令包括文案信息,所述口令生成模块以预定排序规则对所述预设密钥和所述第一加密数据进行排序,生成对应于所述目标应用程序的第一口令,包括:以预定排序规则对所述预设密钥和所述第一加密数据进行排序以得到第一排序结果,并将所述文案信息拼接至所述第一排序结果中以得到所述第一口令。
在一些示例中,还包括:第一校验码生成模块,用于在所述编码模块将对应于目标应用程序的操作信息进行编码,生成第一编码数据之后,根据所述第一编码数据生成第一校验码,所述编码模块还用于对所述第一校验码进行编码以生成第二编码数据,所述加密模块还用于根据所述预设密钥分别对所述第一编码数据和所述第二编码数据进行加密,以得到所述第一加密数据和第二加密数据;所述口令生成模块还用于以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序,生成对应于所述目标应用程序的第二口令。
在一些示例中,所述发送模块还用于将所述第二口令发送至第二终端。
在一些示例中,所述第二口令还包括文案信息,所述口令生成模块以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序,生成对应于所述目标应用程序的第二口令,包括:以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序以得到第二排序结果,并将所述文案信息拼接至所述第二排序结果中以得到所述第二口令。
本发明的第四方面实施例的终端,包括:识别模块,用于在接收到来自所述第一终端发送的所述第一口令后,根据所述预定排序规则识别所述第一口令,得到所述预设密钥和所述第一加密数据;解密模块,用于根据所述预设密钥对所述第一加密数据进行解密,得到所述第一编码数据;解码模块,用于对所述第一编码数据进行解码,以得到所述操作信息,以便所述第二终端中的目标应用程序根据所述操作信息执行相应的动作。
另外,根据本发明上述实施例的第二终端还可以具有如下附加的技术特征:
在一些示例中,所述识别模块还用于在接收到来自所述第一终端发送的所述第二口令后,根据所述预定排序规则识别所述第二口令,以得到所述预设密钥、所述第一加密数据和所述第二加密数据;所述解密模块还用于根据所述预设密钥对所述第二加密数据进行解密,以得到所述第二编码数据;所述解码模块还用于对所述第二编码数据进行解码,以得到所述第一校验码;所述第二终端还包括:第二校验码生成模块和校验模块,其中,所述第二校验码生成模块用于根据所述第一编码数据生成第二校验码,所述校验模块用于根据所述第一校验码和所述第二校验码对所述第一编码数据进行校验;所述解码模块还用于在所述校验模块校验通过后,对所述第一编码数据进行解码,以得到所述操作信息,以便所述第二终端中的目标应用程序根据所述操作信息执行相应的动作。
本发明的第五方面实施例的口令传输系统,包括:根据上述任意一个实施例所述的第一终端;和根据上述任意一个实施例所述的第二终端。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1为根据本发明一个实施例的口令的生成方法的流程图;
图2为根据本发明一个实施例的口令的生成方法的时序图;
图3为根据本发明一个实施例的口令的生成方法的详细流程图;
图4A和图4B分别为相关技术中的口令和根据本发明一个实施例的口令的生成方法的口令的示意图;
图5为根据本发明一个实施例的口令的执行方法的流程图;
图6为根据本发明一个实施例的口令的执行方法的时序图;
图7为根据本发明一个实施例的口令的执行方法的详细流程图;
图8A和图8B分别为本发明一个实施例的口令的执行方法中口令解析前和解析后的示意图;
图9为根据本发明一个实施例的第一终端的结构框图;
图10为根据本发明一个实施例的第二终端的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
以下结合附图描述根据本发明实施例的口令的生成方法、口令的执行方法及终端。
图1是根据本发明一个实施例的口令的生成方法的流程图。如图1所示,根据本发明一个实施例的口令的生成方法,包括如下步骤:
S101:第一终端将对应于目标应用程序的操作信息进行编码,生成第一编码数据,其中,操作信息至少包括操作指令和操作参数中的一个。
操作信息例可以是启动某一个页面的指令,例如分享一个淘宝物品的抽奖页面,第一终端为但不限于移动终端,如智能手机、平板电脑等。目标应用程序为但不限于安装在第一终端上的淘宝客户端应用程序、天猫客户端应用程序等。
编码方式可以采用Base64的字符编码方式,编码后的数据可以是ASCII字符(即:American Standard Code for Information Interchange,美国标准信息交换代码)组成的数据。其中,Base64字符编码方式具有快速高效的特点。由于某些终端的系统中只能使用ASCII字符,而Base64的字符编码方式可以将非ASCII字符组成的数据转换成ASCII字符组成的数据,另外,Base64字符编码方式适合在HTTP、MIME协议下快速传输数据。Base64字符编码方式的基本原理是把每三个8Bit的字节转换为四个6Bit的字节(即:3*8=4*6=24),然后把6Bit再添两位高位0,组成四个8Bit的字节,转换后的字符串理论上将要比原来的长1/3。由于Base64编码用到的字符集及字符集中字符的顺序是可以自定义的,因此,用Base64字符编码方式对数据进行编码的同时可以起到一定的加密效果。
ASCII是基于拉丁字母的一套计算机编码系统,主要用于显示现代英语和其他西欧语言,是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。
S102:第一终端根据预设密钥对第一编码数据进行加密,得到第一加密数据。
预设密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数,可以预先保存在第一终端的本地存储空间内。加密方式可以采用md5等加密方式。
S103:第一终端以预定排序规则对预设密钥和第一加密数据进行排序,生成对应于目标应用程序的第一口令。
预定排序规则例如为混排,即:将预设密钥和第一加密数据进行位置交换。
本发明实施例中通过第一终端生成的第一口令(简称口令)中包括了操作信息和预设密钥等。其中,口令指程序可识别的,例如:淘宝客户端可识别的淘口令或者天猫客户端可识别的喵口令,口令中带有操作意义的字符序列,可能包含url scheme,或者用户自定义的操作指令和参数等数据。
进一步地,第一终端中生成目标应用程序生成第一口令后,第一终端可以将第一口令发送至第二终端。其中,第一终端可以借助社交软件将第一口令发送至第二终端。第二终端可以是与第一终端类型相同的终端,如智能手机或者平板电脑,第二终端中同样安装有上述的目标应用程序,如淘宝客户端或者天猫客户端等。社交软件例如为短息、邮箱、即时通信工具(如QQ)等。
另外,第一口令中还可以包括文案信息,文案信息可以理解为是一种提示性信息,例如图标等提示性信息,图标可以是用于操作提示或指示性的图标,例如根据某个图标可以知道如何进行操作,图标也可以是体现某个口令身份的提示性图标,例如,当看到该图标后,便知道是执行哪一种操作的口令。第一终端以预定排序规则对预设密钥和第一加密数据进行排序,生成对应于所述目标应用程序的第一口令,包括:以预定排序规则对预设密钥和所述第一加密数据进行排序以得到第一排序结果,并将文案信息拼接至第一排序结果中以得到第一口令。
作为一个具体的示例,以移动终端中安装的支付宝钱包为例,参见图2所示,口令分享者首先启动appA(如支付宝钱包),appA进入口令生成的过程,如对url scheme或者用户自定义的操作指令和参数等数据进行上述的编码、加密等操作,当口令生成完之后,appA中可以展示口令信息,并存入剪切板中。接着,提示口令分享者(即:第一终端的用户)发送口令。然后,口令分享者打开如即时通信工具(如QQ)等软件,将口令发送给第二终端,在发送完成后,即时通信工具通知用户口令发送完成。
本发明实施例的口令的生成方法,口令的生成是在第一终端中完成的,因此,相比于相关技术中借助服务器生成口令的方式,不需要服务器参与,省去与服务器的交互过程,因此对于网速要求低且省去与服务器的交互时间,具有口令生成速度快的优点。另外,通过编码和加密的方式去掉口令的特征,口令是一种类似于普通字符串的加密数据,当进行发送时,避免即时通信工具将口令过滤掉,并提升网络传输中的安全性。
为了保证口令的正确性和完整性,本发明实施例的口令的生成方法还提供有对口令进行校验的手段,具体地说,参见图3所示,包括:
S301:第一终端将对应于目标应用程序的操作信息进行编码,生成第一编码数据。即:对操作指令和/或操作参数等进行自定义的Base64编码,处理结果即第一编码数据简称为A。其中,instruction指操作信息(即:包括有操作指令和/或操作参数),encode为对instruction进行Base64编码。
S302:根据第一编码数据生成第一校验码。例如:对A做crc32计算,计算结果即第一校验码简称为B。其中,crc32为循环冗余校验(即:Cyclical Redundancy Check,CRC),crc32是一种数据传输检错功能,可对数据进行多项式计算,并将得到的结果附在帧后面,当第二终端接收到口令后,可以做类似的处理,以保证数据在网络传输过程中的正确性和完整性。
S303:对第一校验码进行编码,生成第二编码数据。例如对B同样做上述的Base64编码,处理结果即第二编码数据简称为C。
S304:根据预设密钥分别对第一编码数据和第二编码数据进行加密,以得到第一加密数据和第二加密数据。其中,A’表示第一加密数据,C’表示第二加密数据。key为预设密钥,encrypt例如为根据key对A和C进行md5加密操作。
S305:以预定排序规则对预设密钥、第一加密数据和第二加密数据进行排序,生成对应于目标应用程序的第二口令。即:对A’、C’和key进行混排处理,处理结果和文案信息等拼接到一起后形成第二口令。进一步地,第一终端可以将第二口令发送至第二终端。例如借助即时通信工具将第二口令发送给第二终端。
其中,第二口令还可包括文案信息,以预定排序规则对预设密钥、第一加密数据和第二加密数据进行排序以得到第二排序结果,并将文案信息拼接至所述第二排序结果中以得到第二口令。即:根据预设密钥对A和C中的字符做加密处理,结果称作A’和C’。
需要说明的是,第二口令与上述一个实施例中的第一口令相比,第二口令比第一口令中多了一个用于校验操作信息是否正确的校验码,如步骤S302中的第一校验码。进而,当第二口令由第一终端发送给第二终端以后,第二终端在执行第二口令中的操作指令等操作信息之前,可以根据该校验码验证第二口令中的操作信息是否正确,并在验证正确之后才执行第二口令中的操作指令等操作信息。由此,可以在一定程度上确保口令的正确性和完整性。
通过本发明的方式生成的第二口令和相关技术中借助服务器生成的口令相比,区别如下,如图4A所示,为相关技术中借助服务器生成的口令的格式,图4B为通过本发明的方式生成的第二口令的格式。其中,相关技术中借助服务器生成的口令一般由包括文案信息(description)、标记字符(¥)和口令id(code)几部分组成。而通过本发明的方式生成的第二口令包含四部分内容:文案信息(description)、操作指令和/或参数(instruction)、校验码(check)和预设密钥(key)。其中,第二口令中的操作指令和/或参数(instruction)和校验码(check)等均是通过编码、加密和校验等处理后发送至第二终端的。
本发明实施例的口令的生成方法,口令是在第一终端中生成的,不需要请求服务器来生成口令,省去与服务器的交互时间,进而降低网络开销。另外,口令进行通用编码而弱化口令的特征,避免传输时被拦截的概率。此外,通过加密和排序的方式保证口令中数据的安全、口令中包含校验码,可以检测口令的完整性和正确性。该口令的生成方法具有口令生成速度快、完整、安全可靠的优点。
图5是根据本发明一个实施例的口令的执行方法的流程图、如图5所示,根据本发明一个实施例的口令的执行方法,包括以下步骤:
S501:第二终端在接收到第一终端发送的第一口令后,根据预定排序规则识别第一口令,得到预设密钥和第一加密数据。
S502:第二终端根据预设密钥对第一加密数据进行解密,得到第一编码数据。
S503:第二终端对第一编码数据进行解码,以得到操作信息。
S504:第二终端根据操作信息执行相应的动作。
需要说明的是,第二终端和第一终端可以是相同的终端,也可以是不同的终端,例如:智能手机、平板电脑等,安装了上述的目标应用程序之后,均可以同时具有上述的第一终端和第二终端的功能。
第二终端中预先得知有上述的预定排序规则。因此,第二终端在接收到第一终端发送的第一口令后,可以首先按照预定排序规则识别出第一口令中预设密钥的部分和第一加密数据的部分,然后,利用识别出的预设密钥和对应于上述加密方式的解密方式对第一加密数据进行解密,并利用对应于上述编码方式的解码方式进行解码,从而得到第一口令中的操作信息,最后,第二终端中的目标应用程序便可以根据操作信息中的操作指令和/或操作参数执行相应的动作。
作为一个具体的示例,如图6所示,第二终端打开如短信、邮箱或者QQ等即时通讯工具后,接收到第一终端发送的口令,然后当第二终端中开启目标应用程序appA(如支付宝钱包),appA首先根据预定排序规则识别出口令中的预设密钥部分和第一加密数据的部分,然后根据预设密钥对第一加密数据进行解密,接着对解密后的数据进行解码等,从而获取到口令中的操作信息,进而,可以执行相应的动作。
本发明实施例的口令的执行方法,口令的识别和解析(即解码、解密等)工作是在第二终端中完成的,因此,相比于相关技术中借助服务器识别和解析口令的方式,不需要服务器参与,省去与服务器的交互过程,因此对于网速要求低且省去与服务器的交互时间,具有口令识别和解析速度快的优点,第二终端的目标应用程序可以简单、快速地执行相应的动作。
为了保证接收到的口令的完整性和正确性,本发明实施例的口令的执行方法还包括对口令进行校验的手段。具体而言,如图7所示,该口令的执行方法包括:
S701:第二终端在接收到来自第一终端发送的第二口令后,根据预定排序规则识别第二口令,以得到预设密钥、第一加密数据和第二加密数据。根据预设密钥对第二加密数据进行解密,以得到第二编码数据。即:compose操作,对收到的第二口令按照上述的排序规则进行重新组合,取得操作信息、校验码和预设密钥等三部分内容。
S702:对第二编码数据进行解码,以得到第一校验码。即:decrypt操作,根据密钥对指令部分和校验码部分做解密处理。
S703:根据第一编码数据生成第二校验码,并根据第一校验码和第二校验码对第一编码数据进行校验。即:对A进行crc32操作,然后判断decode(C)的第一校验码是否与对A进行crc32操作后的第二校验码相一致。
S704:如果校验通过(即第一校验码和第二校验码一致),则对第一编码数据进行解码,以得到操作信息。
S705:第二终端中的目标应用程序根据操作信息执行相应的动作。即执行execute操作。
需要说明的是,口令生成和执行的过程中,发送方(第一终端的目标应用程序)和接收方(第二终端的目标应用程序)都知道编码规则、加密规则和混排规则。而密钥只有当接收方收到口令后才能获取,并根据该密钥进行相应的解密操作。其中混排处理目的是将三部分字符混合在一起,去掉特征且更安全。其中,处理前的第二口令如图8A所示,处理后的口令如图8B所示,除去文案信息,由于进行了编码处理,总长度会增加1/3左右。处理后的操作信息、校验码都由常见的ASCII字符组成。混排后指令和校验码部分可能被分割成多个部分,接收方收到第二口令后需要重新组合数据。
本发明实施例的口令的执行方法,口令的识别和解析(即解码、解密等)工作是在第二终端中完成的,因此,相比于相关技术中借助服务器识别和解析口令的方式,不需要服务器参与,省去与服务器的交互过程,因此对于网速要求低且省去与服务器的交互时间,具有口令识别和解析速度快的优点,第二终端的目标应用程序可以简单、快速地执行相应的动作。
图9是根据本发明一个实施例的第一终端的结构框图,如图9所示,根据本发明一个实施例的终端900,该终端900称为第一终端900,包括:编码模块910、加密模块920和口令生成模块930。
其中,编码模块910用于将对应于目标应用程序的操作信息进行编码,生成第一编码数据,其中,所述操作信息包括操作指令和/或操作参数。加密模块920用于根据预设密钥对所述第一编码数据进行加密,得到第一加密数据。口令生成模块930用于以预定排序规则对所述预设密钥和所述第一加密数据进行排序,生成对应于所述目标应用程序的第一口令。
进一步地,该第一终端900还包括:发送模块(图9中没有示出),用于将第一口令发送至第二终端。
在本发明的一个实施例中,第一口令包括文案信息,所述口令生成模块以预定排序规则对所述预设密钥和所述第一加密数据进行排序,生成对应于所述目标应用程序的第一口令,包括:以预定排序规则对所述预设密钥和所述第一加密数据进行排序以得到第一排序结果,并将所述文案信息拼接至所述第一排序结果中以得到所述第一口令。
本发明的实施例还包括:第一校验码生成模块(图9中没有示出),用于在所述编码模块将对应于目标应用程序的操作信息进行编码,生成第一编码数据之后,根据所述第一编码数据生成第一校验码,所述编码模块还用于对所述第一校验码进行编码以生成第二编码数据,所述加密模块还用于根据所述预设密钥分别对所述第一编码数据和所述第二编码数据进行加密,以得到所述第一加密数据和第二加密数据;所述口令生成模块还用于以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序,生成对应于所述目标应用程序的第二口令。
发送模块还用于将所述第二口令发送至第二终端。进一步地,第二口令还包括文案信息,所述口令生成模块以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序,生成对应于所述目标应用程序的第二口令,包括:以所述预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序以得到第二排序结果,并将所述文案信息拼接至所述第二排序结果中以得到所述第二口令。
本发明实施例的第一终端,口令的生成是在第一终端中完成的,因此,相比于相关技术中借助服务器生成口令的方式,不需要服务器参与,省去与服务器的交互过程,因此对于网速要求低且省去与服务器的交互时间,具有口令生成速度快的优点。另外,通过编码和加密的方式去掉口令的特征,口令是一种类似于普通字符串的加密数据,当进行发送时,避免即时通信工具将口令过滤掉,并提升网络传输中的安全性。
需要说明的是,本发明实施例的第一终端的具体实现方式与本发明实施例的口令的生成方法的具体实现方式类似,具体请参见方法部分的描述,为了减少冗余,此处不做赘述。
如图10所示,本发明的实施例公开了一种终端1000,该终端1000称为第二终端1000,以与第一终端900进行区分,包括:识别模块1010、解密模块1020和解码模块1030。
其中,识别模块1010用于在接收到来自所述第一终端发送的所述第一口令后,根据所述预定排序规则识别所述第一口令,得到所述预设密钥和所述第一加密数据。解密模块1020用于根据所述预设密钥对所述第一加密数据进行解密,得到所述第一编码数据。解码模块1030用于对所述第一编码数据进行解码,以得到所述操作信息,以便所述第二终端中的目标应用程序根据所述操作信息执行相应的动作。
识别模块还用于在接收到来自所述第一终端发送的所述第二口令后,根据所述预定排序规则识别所述第二口令,以得到所述预设密钥、所述第一加密数据和所述第二加密数据;所述解密模块还用于根据所述预设密钥对所述第二加密数据进行解密,以得到所述第二编码数据;所述解码模块还用于对所述第二编码数据进行解码,以得到所述第一校验码;所述第二终端还包括:第二校验码生成模块和校验模块,其中,所述第二校验码生成模块用于根据所述第一编码数据生成第二校验码,所述校验模块用于根据所述第一校验码和所述第二校验码对所述第一编码数据进行校验;所述解码模块还用于在所述校验模块校验通过后,对所述第一编码数据进行解码,以得到所述操作信息,以便所述第二终端中的目标应用程序根据所述操作信息执行相应的动作。
本发明实施例的第二终端,口令的识别和解析(即解码、解密等)工作是在第二终端中完成的,因此,相比于相关技术中借助服务器识别和解析口令的方式,不需要服务器参与,省去与服务器的交互过程,因此对于网速要求低且省去与服务器的交互时间,具有口令识别和解析速度快的优点,第二终端的目标应用程序可以简单、快速地执行相应的动作。
需要说明的是,本发明实施例的第二终端的具体实现方式与本发明实施例的口令的执行方法的具体实现方式类似,具体请参见方法部分的描述,为了减少冗余,此处不做赘述。
本发明的实施例公开了一种口令传输系统,包括:上述实施例的第一终端和第二终端。该口令传输系统的无需服务器参与,便可以实现口令的生成、传输和执行,具有简单方便且安全性高的优点。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (23)
1.一种口令的生成方法,包括以下步骤:
第一终端将对应于目标应用程序的操作信息进行编码,生成第一编码数据;
所述第一终端根据预设密钥对所述第一编码数据进行加密,得到第一加密数据;
所述第一终端生成对应于所述目标应用程序的第一口令,所述第一口令包含所述第一加密数据和所述预设密钥。
2.根据权利要求1所述的口令的生成方法,所述操作信息至少包括操作指令和操作参数中的一个。
3.根据权利要求1所述的口令的生成方法,所述第一终端生成对应于所述目标应用程序的第一口令,具体包括:
所述第一终端以预定排序规则对所述预设密钥和所述第一加密数据进行排序,生成对应于所述目标应用程序的第一口令。
4.根据权利要求1所述的口令的生成方法,所述第一口令还包括文案信息,
所述第一终端生成对应于所述目标应用程序的第一口令,具体包括:
所述第一终端以预定排序规则对所述预设密钥和所述第一加密数据进行排序以得到第一排序结果,并将所述文案信息拼接至所述第一排序结果中以得到所述第一口令。
5.根据权利要求1至4中任一项所述的口令的生成方法,所述生成对应于所述目标应用程序的第一口令之后,还包括:
所述第一终端将所述第一口令发送至第二终端。
6.根据权利要求1所述的口令的生成方法,所述第一终端将对应于目标应用程序的操作信息进行编码,生成第一编码数据之后,还包括:
根据所述第一编码数据生成第一校验码;
对所述第一校验码进行编码,生成第二编码数据;
根据所述预设密钥分别对所述第一编码数据和所述第二编码数据进行加密,以得到所述第一加密数据和第二加密数据;
生成对应于所述目标应用程序的第二口令,所述第二口令包含所述第一加密数据、第二加密数据和所述预设密钥。
7.根据权利要求6所述的口令的生成方法,所述生成对应于所述目标应用程序的第二口令,具体包括:
以预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序,生成对应于所述目标应用程序的第二口令。
8.根据权利要求6所述的口令的生成方法,所述第二口令还包括文案信息,
所述生成对应于所述目标应用程序的第二口令,具体包括:
以预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序以得到第二排序结果,并将所述文案信息拼接至所述第二排序结果中以得到所述第二口令。
9.根据权利要求6至8中任一项所述的口令的生成方法,所述第一终端将所述第二口令发送至第二终端。
10.一种口令的执行方法,包括以下步骤:
第二终端在接收到第一终端发送的第一口令后,识别所述第一口令,得到预设密钥和第一加密数据;
所述第二终端根据所述预设密钥对所述第一加密数据进行解密,得到第一编码数据;
所述第二终端对所述第一编码数据进行解码,以得到操作信息;
所述第二终端根据所述操作信息执行相应的动作。
11.根据权利要求10所述的口令的执行方法,所述操作信息至少包括操作指令和操作参数中的一个。
12.根据权利要求10所述的口令的执行方法,所述识别所述第一口令,得到预设密钥和第一加密数据,具体包括:
根据预定排序规则识别所述第一口令,得到预设密钥和第一加密数据;其中,所述预定排序规则包括混排。
13.根据权利要求10所述的口令的执行方法,还包括:
所述第二终端在接收到来自所述第一终端发送的第二口令后,识别所述第二口令,以得到所述预设密钥、所述第一加密数据和第二加密数据;
根据所述预设密钥对所述第二加密数据进行解密,以得到第二编码数据;
对所述第二编码数据进行解码,以得到第一校验码;
根据所述第一编码数据生成第二校验码,并根据所述第一校验码和所述第二校验码对所述第一编码数据进行校验;
如果校验通过,则对所述第一编码数据进行解码,以得到所述操作信息;
所述第二终端中的目标应用程序根据所述操作信息执行相应的动作。
14.根据权利要求13所述的口令的执行方法,所述识别所述第二口令,具体包括:根据预定排序规则识别所述第二口令。
15.一种终端,包括:
编码模块,用于将对应于目标应用程序的操作信息进行编码,生成第一编码数据;
加密模块,用于根据预设密钥对所述第一编码数据进行加密,得到第一加密数据;
口令生成模块,用于生成对应于所述目标应用程序的第一口令,所述第一口令包含所述第一加密数据和所述预设密钥。
16.根据权利要求15所述的终端,还包括:发送模块,用于将所述第一口令发送至第二终端。
17.根据权利要求15所述的终端,所述第一口令还包括文案信息,
所述口令生成模块,具体用于:以预定排序规则对所述预设密钥和所述第一加密数据进行排序以得到第一排序结果,并将所述文案信息拼接至所述第一排序结果中以得到所述第一口令。
18.根据权利要求16所述的终端,还包括:第一校验码生成模块,用于在所述编码模块将对应于目标应用程序的操作信息进行编码,生成第一编码数据之后,根据所述第一编码数据生成第一校验码,
所述编码模块还用于对所述第一校验码进行编码以生成第二编码数据,
所述加密模块还用于根据所述预设密钥分别对所述第一编码数据和所述第二编码数据进行加密,以得到所述第一加密数据和第二加密数据;
所述口令生成模块还用于生成对应于所述目标应用程序的第二口令,所述第二口令中包含所述预设密钥、所述第一加密数据和所述第二加密数据。
19.根据权利要求18所述的终端,所述发送模块还用于将所述第二口令发送至第二终端。
20.根据权利要求18所述的终端,所述第二口令还包括文案信息,
所述口令生成模块具体用于:以预定排序规则对所述预设密钥、所述第一加密数据和所述第二加密数据进行排序以得到第二排序结果,并将所述文案信息拼接至所述第二排序结果中以得到所述第二口令。
21.一种终端,包括:
识别模块,用于在接收到来自第一终端发送的第一口令后,识别所述第一口令,得到预设密钥和第一加密数据;
解密模块,用于根据所述预设密钥对所述第一加密数据进行解密,得到第一编码数据;
解码模块,用于对所述第一编码数据进行解码,以得到操作信息,以便第二终端中的目标应用程序根据所述操作信息执行相应的动作。
22.根据权利要求21所述的终端,所述识别模块还用于在接收到来自所述第一终端发送的第二口令后,识别所述第二口令,以得到所述预设密钥、所述第一加密数据和第二加密数据;
所述解密模块还用于根据所述预设密钥对所述第二加密数据进行解密,以得到第二编码数据;
所述解码模块还用于对所述第二编码数据进行解码,以得到第一校验码;
所述第二终端还包括:第二校验码生成模块和校验模块,其中,所述第二校验码生成模块用于根据所述第一编码数据生成第二校验码,所述校验模块用于根据所述第一校验码和所述第二校验码对所述第一编码数据进行校验;
所述解码模块还用于在所述校验模块校验通过后,对所述第一编码数据进行解码,以得到所述操作信息,以便所述第二终端中的目标应用程序根据所述操作信息执行相应的动作。
23.一种口令传输系统,包括:
根据权利要求15-20任一项的第一终端;
根据权利要求21或22的第二终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110547419.9A CN113517982B (zh) | 2016-03-31 | 2016-03-31 | 口令的生成方法、口令的执行方法及终端 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610201498.7A CN107294704B (zh) | 2016-03-31 | 2016-03-31 | 口令的生成方法、口令的执行方法及终端 |
| CN202110547419.9A CN113517982B (zh) | 2016-03-31 | 2016-03-31 | 口令的生成方法、口令的执行方法及终端 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610201498.7A Division CN107294704B (zh) | 2016-03-31 | 2016-03-31 | 口令的生成方法、口令的执行方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113517982A CN113517982A (zh) | 2021-10-19 |
| CN113517982B true CN113517982B (zh) | 2023-04-25 |
Family
ID=60086865
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610201498.7A Active CN107294704B (zh) | 2016-03-31 | 2016-03-31 | 口令的生成方法、口令的执行方法及终端 |
| CN202110547419.9A Active CN113517982B (zh) | 2016-03-31 | 2016-03-31 | 口令的生成方法、口令的执行方法及终端 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610201498.7A Active CN107294704B (zh) | 2016-03-31 | 2016-03-31 | 口令的生成方法、口令的执行方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN107294704B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108710699B (zh) * | 2018-05-23 | 2022-03-08 | 陈达康 | 动态口令生成方法、装置及系统 |
| CN110290146B (zh) * | 2019-07-03 | 2021-10-08 | 北京达佳互联信息技术有限公司 | 分享口令的生成方法、装置、服务器及存储介质 |
| CN111339508A (zh) * | 2020-02-28 | 2020-06-26 | 北京达佳互联信息技术有限公司 | 分享口令解析方法、装置、电子设备及存储介质 |
| US20220200974A1 (en) * | 2020-12-17 | 2022-06-23 | Arris Enterprises Llc | System and method for merging live medical device readings into virtual doctor visit secure video |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475479A (zh) * | 2013-09-03 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
| CN103475486A (zh) * | 2013-09-22 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997849A (zh) * | 2009-08-18 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 一种互联网用户身份验证的方法、装置及系统 |
| US8479298B2 (en) * | 2010-07-30 | 2013-07-02 | At&T Intellectual Property I, L.P. | Method for encrypting and embedding information in a URL for content delivery |
| CN102377783B (zh) * | 2011-11-07 | 2014-03-12 | 飞天诚信科技股份有限公司 | 一种动态口令生成及认证的方法和系统 |
| CN103379098B (zh) * | 2012-04-19 | 2017-02-22 | 华为技术有限公司 | 一种内容分享的方法、装置及其网络系统 |
| CN103533460A (zh) * | 2013-09-30 | 2014-01-22 | 深圳市龙视传媒有限公司 | 一种分享电视业务的方法、装置、终端及系统 |
| CN103516525B (zh) * | 2013-10-22 | 2017-01-18 | 天地融科技股份有限公司 | 一种动态口令生成方法和系统 |
| JP6251644B2 (ja) * | 2014-06-27 | 2017-12-20 | 株式会社ニューギン | 遊技機 |
| CN104899083A (zh) * | 2015-05-19 | 2015-09-09 | 小米科技有限责任公司 | 应用分享方法及装置 |
-
2016
- 2016-03-31 CN CN201610201498.7A patent/CN107294704B/zh active Active
- 2016-03-31 CN CN202110547419.9A patent/CN113517982B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475479A (zh) * | 2013-09-03 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
| CN103475486A (zh) * | 2013-09-22 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113517982A (zh) | 2021-10-19 |
| CN107294704A (zh) | 2017-10-24 |
| CN107294704B (zh) | 2021-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106788995B (zh) | 文件加密方法及装置 | |
| CN113364760A (zh) | 一种数据加密处理方法、装置、计算机设备及存储介质 | |
| CN113517982B (zh) | 口令的生成方法、口令的执行方法及终端 | |
| CN113259132B (zh) | 数据传输加解密方法、装置、计算机设备及存储介质 | |
| CN111832056B (zh) | 用于生成二维码的方法和系统 | |
| CN109688289B (zh) | 一种图像加密传输、图像解密方法及装置 | |
| CN110138739B (zh) | 数据信息加密方法、装置、计算机设备及存储介质 | |
| CN112511514A (zh) | 一种http加密传输方法、装置、计算机设备及存储介质 | |
| JP6289680B2 (ja) | パケット送信装置、パケット受信装置、パケット送信プログラムおよびパケット受信プログラム | |
| CN112437060B (zh) | 一种数据传输方法、装置、计算机设备及存储介质 | |
| CN107528689B (zh) | 一种基于Ukey的密码修改方法 | |
| CN106027228A (zh) | 一种网页标识的加解密方法及其加解密系统 | |
| CN112491549A (zh) | 数据信息加密校验方法、系统及计算机可读存储介质 | |
| CN104869174A (zh) | 一种基于第三方消息中间件的文件传输方法 | |
| CN113014580A (zh) | 文件传输方法、装置、电子设备及存储介质 | |
| CN106790135B (zh) | 一种基于云端的数据加密方法及系统、通信设备 | |
| CN115102768B (zh) | 一种数据处理方法、装置及计算机设备 | |
| CN110532290B (zh) | 基于区块链的信息验证装置、方法及存储介质 | |
| CN114449505B (zh) | 一种nfc标签数据的传输方法、设备和存储介质 | |
| CN113343269B (zh) | 一种加密方法及装置 | |
| CN113158218B (zh) | 数据加密方法、装置及数据解密方法、装置 | |
| CN110517045B (zh) | 区块链数据处理方法、装置、设备和存储介质 | |
| CN112699366B (zh) | 跨平台免登安全通讯方法、装置和电子设备 | |
| CN115459984A (zh) | 加密、解密方法和装置 | |
| US20120173876A1 (en) | Keyless challenge and response system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40062601 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |