WO2018176781A1

WO2018176781A1 - 信息发送方法、信息接收方法、装置及系统

Info

Publication number: WO2018176781A1
Application number: PCT/CN2017/104580
Authority: WO
Inventors: 朱忠磊
Original assignee: 广东欧珀移动通信有限公司
Priority date: 2017-04-01
Filing date: 2017-09-29
Publication date: 2018-10-04
Also published as: EP3605989B1; EP3605989A4; EP3605989A1; CN107070909A; ES2836114T3

Abstract

本申请公开了一种信息发送方法、信息接收方法、装置及系统，属于移动终端领域。所述方法包括：终端设备获取待发送的明文信息；终端设备生成对称密钥；终端设备采用对称密钥对明文信息加密，得到第一密文信息；终端设备获取非对称加密公钥；终端设备采用非对称加密公钥对对称密钥进行加密，得到第二密文信息；发送第一密文信息和第二密文信息发送至服务设备。本申请通过使得即便手机中的非对称加密公钥泄露，由于非对称加密的特性，恶意人员也无法解密得到对称密钥，也无法解密得到明文信息，从而保证了终端设备和服务设备之间通信时的安全性。

Description

信息发送方法、信息接收方法、装置及系统

本申请要求于2017年4月1日提交中国专利局、申请号为201710213891.2、发明名称为“信息发送方法、信息接收方法、装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中

技术领域

本申请实施例涉及移动终端领域，特别涉及一种信息发送方法、信息接收方法、装置及系统。

背景技术

查找手机功能是在智能手机上提供的一种辅助功能。当用户在家中找不到手机或者手机丢失后，通过查找手机功能对手机进行定位、响铃、锁死手机或抹除数据中的至少一项操作。

查找手机功能需要用户手动开启或关闭。在一种典型的开启查找手机功能方法中，用户在手机上输入用户帐号和密码，手机使用对称密钥将用户帐号、密码和手机标识进行加密，将加密后的用户帐号、密码和手机标识发送至服务器；服务器使用对称密钥解密得到用户帐号、密码和手机标识后，验证用户帐号和密码是否匹配；当用户帐号和密码匹配时，服务器将该用户帐号和手机标识进行绑定并为该手机开通查找手机功能。其中，手机标识可以采用IMEI(International Mobile Equipment Identity，国际移动设备身份码)来表示。

发明内容

本申请实施例提供了一种信息发送方法、信息接收方法、装置及系统。

第一方面，本申请实施例提供了一种信息发送方法，所述方法包括：

获取待发送的明文信息；

生成对称密钥；

采用所述对称密钥对所述明文信息加密，得到第一密文信息；

获取非对称加密公钥；采用所述非对称加密公钥对所述对称密钥进行加密，得到第二密文信息；

发送所述第一密文信息和所述第二密文信息至服务设备，所述服务设备存储有与所述非对称加密公钥对应的非对称加密私钥。

第二方面，提供了一种信息接收方法，所述方法包括：

接收第一密文信息和第二密文信息；

获取非对称加密私钥；

采用所述非对称加密私钥对所述第二密文信息进行解密，得到对称密钥；

采用所述对称密钥对所述第一密文信息进行解密，得到明文信息。

第三方面，本申请实施例提供了一种信息发送装置，所述装置包括：

获取模块，用于获取待发送的明文信息；

生成模块，用于生成对称密钥；

加密模块，用于采用所述对称密钥对所述明文信息加密，得到第一密文信息；

所述获取模块，还用于获取非对称加密公钥；

所述加密模块，还用于采用所述非对称加密公钥对所述对称密钥进行加密，得到第二密文信息；

发送模块，用于发送所述第一密文信息和所述第二密文信息至服务设备，所述服务设备存储有与所述非对称加密公钥对应的非对称加密私钥。

第四方面，提供了一种信息接收装置，所述装置包括：

接收模块，用于接收第一密文信息和第二密文信息；

获取模块，用于获取非对称加密私钥；

解密模块，用于采用所述非对称加密私钥对所述第二密文信息进行解密，得到对称密钥；

所述解密模块，用于采用所述对称密钥对所述第一密文信息进行解密，得到明文信息。

第五方面，提供了一种终端设备，所述设备包括:处理器和存储器，所述存储器存储有一个或多个计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

获取待发送的明文信息；

生成对称密钥；

第六方面，提供了一种服务设备，所述设备包括：处理器和存储器，所述存储器存储有一个或多个计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

接收第一密文信息和第二密文信息；

获取非对称加密私钥；

采用所述对称密钥对所述第一密文信息进行解密，得到明文信息

第七方面，提供了一种信息收发系统，该系统包括：终端设备和服务设备；

所述终端设备包括如第三方面所述的信息发送装置，所述服务设备包括如第四方面所述的信息接收装置；

或，

所述终端设备是如第五方面所述的终端设备，所述服务设备是如第六方面所述的服务设备

第八方面，提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：获取待发送的明文信息；

生成对称密钥；

第九方面，提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：

接收第一密文信息和第二密文信息；

获取非对称加密私钥；

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个示例性实施例提供的信息收发系统的结构示意图；

图2是本申请一个示例性实施例提供的信息发送方法的方法流程图；

图3是本申请另一个示例性实施例提供的信息发送方法的方法流程图；

图4A是本申请一个示例性实施例提供的信息发送方法在实施时的界面示意图；

图4B是本申请一个示例性实施例提供的信息发送方法的加解密原理图；

图4C是本申请一个示例性实施例提供的信息发送方法在实施时的界面示意图；

图5是本申请一个示例性实施例提供的信息发送装置的结构方框图；

图6是本申请另一个示例性实施例提供的信息接收装置的结构方框图；

图7是本申请一个示例性实施例提供的终端设备的结构方框图；

图8是本申请另一个示例性实施例提供的服务设备的结构方框图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

为了便于理解，首先介绍一些本申请实施例所涉及的技术概念。

对称加密

对称加密是指加密方和解密方具有相同的加密密钥X。加密方使用加密密钥X将明文信息加密后，解密方使用相同的加密密钥X对明文信息进行解密。一旦加密密钥X泄露，则恶意人员能够解密到明文信息。

非对称加密以及公钥和私钥

非对称加密公钥(简称公钥)是指公开的密钥，不需要进行保密，解密方可以通过各种渠道获取；而非对称加密私钥(简称私钥)是指仅由加密方自身持有的密钥，需要进行保密。一个公钥对应一个私钥；公钥和私钥共同组成了一种不对称加密方式。不对称加密方式是指使用公钥加密的明文信息只能用对应的私钥进行解密，使用私钥加密的明文信息也只能用对应的公钥进行解密。也即，加密和解密使用的密钥是不相同的。

比如：假定加密方要向解密方发送密文信息，则加密方首先要获取与解密方对应的公钥，然后使用与解密方对应的公钥对明文信息进行加密后，将密文信息发送给解密方，解密方在接收到加密方发送的密文信息后，必须使用与解密方对应的私钥才可以对密文信息进行解密，获取明文信息。由于与解密方对应的私钥只有解密方自己拥有，因此加密方发送的密文信息是安全的。

查找设备服务

当用户在家中找不到终端设备或者终端设备丢失后，通过查找设备功能对终端设备进行定位、响铃、锁死或抹除数据中的至少一项操作。当终端设备是手机时，可称为查找手机服务；当终端设备是平板电脑时，可称为查找平板服务。

在背景技术提供的查找手机功能中，当手机被恶意人员获得后，手机中的对称密钥容易被泄露或破译。此时会造成用户帐号和密码的泄露，使得查找手机功能失效。为此，本申请提供有如下实施例：

请参考图1，其示出了本申请一个示意性实施例提供的信息收发系统的结构示意图。该信息收发系统包括：至少一个终端设备120和服务设备140。

终端设备120可以是手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。

可选地，终端设备120内设置有定位模块，该定位模块可以是必肯(iBeacon)定位模块、GPS(Global Positioning System，全球定位系统)定位模块、WIFI(Wireless Fidelity，无线保真)网络定位模块和基站定位模块中的至少一种。终端设备120具有定位自身所处地理位置的能力，以实现查收设备功能中的定位功能。终端设备120还具有扬声器，终端设备120具有根据控制指令响铃的能力，以实现查收设备功能中的响铃功能。可选地，终端设备120中安装有用于实现查找设备功能的应用程序。

可选地，终端设备120内存储有与服务设备140对应的非对称加密公钥。当终端设备120为多个时，每个终端设备120内存储的非对称加密公钥可以是相同或不同的。本申请实施例中，以每个终端设备120中存储的非对称加密公钥是相同的来举例说明。

终端设备120与服务设备140之间通过有线网络或无线网络通信。该无线网络包括：移动通信中的数据网络(即分组数据域PS)或移动通信中的短信网络(即电路域CS)。

服务设备140是用于为终端设备120提供后台服务的服务器，比如查找手机服务、数据服务或其他服务。

服务设备140中存储有与非对称加密公钥对应的非对称加密私钥。可选地，该非对称加密私钥为1个或多个。本申请实施例中，以服务设备140中存储的非对称加密私钥为1个来举例说明。

可选地，终端设备120被认为是第一设备或加密设备或信息发送设备或信息发送装置，服务设备140被认为是第二设备或解密设备或信息接收设备或信息接收装置。在不同实施例中，终端设备和/或服务设备可替代实现成为其他设备，比如终端设备为平板电脑，服务设备为存储服务设备，又比如，终端设备是手机，服务设备是路由器或一台主机，本申请实施例对此不加以限定。

请参考图2，其示出了本申请一个示意性实施例提供的信息发送方法的方法流程图。本实施例以该方法应用于图1所示的信息收发系统来举例说明。该方法包括：

步骤201，终端设备获取待发送的明文信息；

终端设备获取待发送的明文信息，该明文信息可以是任意信息。

步骤202，终端设备生成对称密钥；

在一个实施例中，终端设备的初始状态下未存储有对称密钥，在需要使用对称密钥时，实时生成对称密钥。

在一个实施例中，步骤202可以在步骤201之前或同时执行，本申请实施例不限定这两个步骤的执行先后关系，也不排除终端设备预先存储有对称密钥的实现方式。

步骤203，终端设备采用对称密钥对明文信息进行加密，得到第一密文信息；

步骤204，终端设备获取非对称加密公钥，采用非对称加密公钥对对称密钥进行加密，得到第二密文信息；

非对称加密公钥存在对应的非对称加密私钥，服务设备中存储有与该非对称加密公钥存在对应的非对称加密私钥。

其中，非对称加密公钥加密后的密文，需要对应的非对称加密私钥进行解密。

步骤205，终端设备发送第一密文信息和第二密文信息；

步骤206，服务设备接收第一密文信息和第二密文信息；

步骤207，服务设备获取非对称加密私钥；

在一个实施例中，非对称加密私钥是预先存储在服务设备中的。

步骤208，服务设备采用非对称加密私钥对第二密文信息进行解密，得到对称密钥；

步骤209，服务设备采用对称密钥对第一密文信息进行解密，得到明文信息。

在本实施例中，通过在终端设备中存储非对称加密公钥，并在加密时生成对称密钥，采用对称密钥对明文信息加密得到第一密文信息；采用非对称加密公钥对对称密钥进行加密得到第二密文信息；使得即便手机中的非对称加密公钥泄露，由于非对称加密的特性，恶意人员也无法解密得到对称密钥，也无法解密得到明文信息，从而保证了终端设备与服务设备之间交互信息时的安全性。

请参考图3，其示出了本申请另一个示意性实施例提供的信息发送方法的方法流程图。本实施例以该方法应用于图1所示的信息发送系统来举例说明。该方法包括：

步骤301，终端设备通过加密连接向服务设备发送登录请求，该登录请求中携带有用户帐号和密码；

终端设备在需要和服务设备通信时，与服务设备之间建立https加密连接。然后，终端设备使用预先注册的用户帐号和密码生成登录请求，向服务设备发送登录请求。

示意性的，参考图4A的左侧图示，用户在登录界面中的输入框41中输入用户帐号zhangsan@xxx.com和密码，然后点击“登录”按钮42后，终端向服务设备发送登录请求。

对应地，服务设备通过加密连接接收终端发送的登录请求。

步骤302，服务设备对用户帐号和密码进行验证；并在验证成功后，向终端设备反馈登录令牌。

登录令牌(token)是登录成功时由服务设备分配给终端的一种数字令牌。登录令牌通常具有有效期限(比如10分钟内)，终端设备后续与服务设备通信时，需要在信息中携带该登录令牌，以便服务设备识别出该终端是处于有效登录状态的终端。

用户帐号、登录密码和登录令牌之间存在对应关系。可选地，每个登录令牌还存在对应的有效期限。表一示意性的示出了该对应关系。

表一

用户名	登录密码	登录令牌token	有效期限
张三	128568	1F4Gsdfa	11:02-11:12
李四	865986	5548asdf1	10:59-11:09
王五	1155336	2146451af	11:04-11:14

对应地，终端设备存储该登录令牌。

终端设备在接收到登录令牌后，成功登录。结合参考图4A的右侧图示，终端设备从登录界面跳转到开通查找手机界面，如果用户希望开通查找设备功能，则在开通查找手机界面点击“开通查找手机”按钮43。

步骤303，终端设备获取用于开通查找终端设备设备功能的至少一项注册信息，至少一项注册信息包括：登录密码、设备标识、手机号和登录令牌中的至少一种；

当用户点击“开通查收手机”按钮后，终端设备根据该点击操作获取用于开通查找设备功能的至少一项注册信息，至少一项注册信息包括：登录密码、设备标识、手机号和登录令牌中的至少一种。

在一个实施例中，设备标识用于标识终端设备(也即标识第一设备)，在终端设备为手机时，设备标识可以是IMEI(International Mobile Equipment Identity,国际移动设备身份码)；手机号是终端设备所使用的手机号，该手机号用于在查找设备功能的使用过程中，实现终端设备和服务设备之间以短信形式的通信；登录令牌是采用上述登录密码成功登录时所分配的令牌，该登录令牌用于被服务设备验证终端设备是否为处于有效登录状态。

可选地，本实施例以注册信息包括上述四种信息来举例说明。

步骤304，终端设备根据至少一项注册信息生成待发送的明文信息；

可选地，终端设备将上述四种信息封装为一条明文信息。

步骤305，终端设备生成对称密钥；

在一个实施例中，终端设备生成与本次开通操作对应的对称密钥。也即，每次开通查收手机时，动态生成对称密钥。不同开通操作对应不同的对称密钥，或者存在至少两次开通操作对应的对称密钥是不同的。

或者，终端设备生成与当前时间段对应的对称密钥。也即，每个时间段动态生成对称密钥。不同时间段对应不同的对称密钥，或者存在至少两个时间段对应的对称密钥是不同的。

或者，终端设备生成与本次通信流程对应的对称密钥。也即，每个通信流程动态生成对称密钥。不同通信流程对应不同的对称密钥，或者存在两次通信流程对应的对称密钥是不同的。

可选地，终端设备预先不存储对称密钥，仅存储对称密钥的生成算法，在需要使用对称密钥时再实时生成对称密钥，以减少对称密钥被泄露的风险。

在一个实施例中，步骤303可以在步骤302之前执行，或者，与步骤301之前执行，或者，与步骤302同时执行，或者，与步骤301同时执行。

步骤306，终端设备采用对称密钥对明文信息进行加密，得到第一密文信息；

结合图4B可知，终端设备采用对称密钥K1对明文信息X进行加密，得到第一密文信息S1。

步骤307，终端设备获取与服务设备对应的非对称加密公钥；

在一个实施例中，终端设备的操作系统(或者查找手机应用)中预先存储有非对称加密公钥K2。比如，终端设备在出厂时存储有非对称加密公钥K2。

在一个实施例中，服务设备可以向终端设备发送系统更新信息，该系统更新信息携带有非对称加密公钥；终端设备接收该服务设备发送的系统更新信息，从该系统更新信息中获取非对称加密公钥。其中，系统更新信息可以采用OTA(Over the Air Technology，空中下载技术)下发。

步骤308，终端设备采用非对称加密公钥对对称密钥进行加密，得到第二密文信息；

结合图4B可知，终端设备采用非对称加密公钥K2对对称密钥K1进行加密，得到第二密文信息S2。

在一个实施例中，第一密文信息的加密过程和第二密文信息的加密过程互相独立，两个加密过程可以并列执行，或者一个加密过程在另一个加密过程之前执行。

步骤309，终端设备发送第一密文信息和第二密文信息给服务设备；

在一个实施例中，终端设备将第一密文信息S1和第二密文信息S2同时发送给服务设备；在另一个实施例中，终端设备将第一密文信息S1和第二密文信息S2分别发送给服务设备。

在一个实施例中，终端设备通过预先建立的加密连接，将第一密文信息S1和第二密文信息S2发送给服务设备。该加密连接是https加密连接。

步骤310，服务设备接收第一密文信息和第二密文信息；

在一个实施例中，服务设备同时接收第一密文信息S1和第二密文信息S2；在另一个实施例中，服务设备分别接收第一密文信息S1和第二密文信息S2。

在一个实施例中，服务设备通过预先建立的加密连接，接收第一密文信息S1和第二密文信息S2。

步骤311，服务设备获取非对称加密私钥；

服务设备获取内部存储的非对称加密私钥K3。

步骤312，服务设备采用非对称加密私钥对第二密文信息进行解密，得到对称密钥；

结合参考图4B，服务设备采用非对称加密私钥K3对第二密文信息K2进行解密，得到对称密钥K1。

步骤313，服务设备采用对称密钥对第一密文信息进行解密，得到明文信息，明文信息包括登录密码、设备标识、手机号和登录令牌中的至少一种；

服务设备采用对称密钥K1对第一密文信息S1进行解密，得到明文信息X。该明文信息X包括用于开通查找设备功能的至少一项信息。

步骤314，服务设备验证登录令牌是否与登录密码匹配；

服务设备中存储有用户帐号、登录密码和登录令牌之间的对应关系。示意性的，该对应关系如表一所示。

服务设备根据登录密码和登录令牌之间的对应关系，验证接收到的登录令牌和登录密码是否匹配。若匹配，则进入步骤315；若不匹配，则向终端设备反馈开通失败提示，对应地，终端设备接收并显示开通失败提示。

步骤315，当登录令牌与登录密码匹配时，验证登录令牌是否处于有效期限内；

当登录令牌与登录密码相匹配时，服务设备还需要验证登录令牌在当前时刻是否处于有效期限内。若处于有效期限内，则进入步骤316；若超出了有效期限，则向终端设备反馈开通失败提示，对应地，终端设备接收并显示开通失败提示。

在一个实施例中，步骤314和步骤315之间的顺序可以互换，或者，同时执行。

步骤316，当登录令牌处于有效期限时，建立设备标识和手机号之间的绑定关系；

在一个实施例中，服务设备为终端设备开通查找设备功能，并建立用户帐号、设备标识和手机号之间的绑定关系。表二示意性的示出了该绑定关系。

表二

用户帐号	设备标识(IMEI)	手机号
张三	xxxxxx0601472104	134xxxx8888
李四	Xxxxxx121272105	135xxxx6666
李四	xxxxxx0701472234	186xxxx7777

结合参考图4C，服务设备向终端设备反馈成功开通查找设备功能的指令后，终端设备从开通查找手机界面跳转到查找手机功能界面，该查找手机功能界面提供有被查找手机在地图中的位置显示，被查找手机的名称“张三的手机”以及状态“在线”，以及当前控制端与被查找手机之间的距离“100米”，用户如果想要锁死“张三的手机”，则可以点击“锁死”按钮44，向服务设备发送锁死指令。在一个实施例中，终端设备向服务设备发送锁死指令时，仅使用对称密钥进行加密；或者，终端设备采用与注册信息相同的加密方式对锁死指令进行加密。

在本实施例中，通过在第一设备中存储非对称加密公钥，并在加密时生成对称密钥，采用对称密钥对明文信息加密得到第一密文信息；采用非对称加密公钥对对称密钥进行加密得到第二密文信息；使得即便手机中的非对称加密公钥泄露，由于非对称加密的特性，恶意人员也无法解密得到对称密钥，也无法解密得到明文信息，从而保证了设备间交互信息时的安全性。

在一个实施例中，如果仅在服务设备中存储非对称加密私钥，则只要服务设备中的非对称加密私钥不被泄露，则终端设备和服务设备之间的通信安全。

在一个实施例中，由于终端设备可以不断更新对称密钥，使得每个对称密钥仅在一段时间内有效，增加了终端设备和服务设备之间的通信安全性。

在一个实施例中，当终端设备针对每次开通操作生成一次对称密钥时，则在一次“开通查找设备功能→关闭查找设备功能”的期限，终端设备和服务设备可以持续使用同一个对称密钥对信息进行加密，减少终端设备需要生成对称密钥的计算量，减少终端设备的计算量。

在一个实施例中，当终端设备针对每个时间段生成一次对称密钥时，由于终端设备每次使用查找设备功能的时间是随机性的，所以每次使用查找设备功能时所生成的对称密钥是不确定的。使得对称密钥不仅在生成时具有随机性，在使用时间上也具有随机性，从而增强了对称密钥的安全性。

在一个实施例中，当终端设备针对每个通信流程生成一次对称密钥时，可以在单个通信流程内，终端设备和服务设备持续使用同一个对称密钥对信息进行加密，减少终端设备需要生成对称密钥的计算量；相邻的两个通信流程内，又使用不同的对称密钥对信息进行加密，保证终端设备和服务设备之间的通信安全性。

在一个实施例中，由于终端设备和服务设备之间采用https加密连接来，进一步增加了终端设备和服务设备之间的通信安全性。

在一个实施例中，若信息收发系统中的终端设备为至少两个，则服务设备用于为至少两个终端设备提供服务，至少两个终端设备均存储有相同的非对称加密公钥，且服务设备存储有与该非对称加密公钥对应的非对称加密私钥，此时，只要服务设备中的非对称加密私钥不被泄露，每个终端设备都会采用双重加密与服务设备进行通信，而且每个终端设备采用的对称密钥可以是不同的，从而保证了每个终端设备与服务设备之间的通信，都是非常安全的。即便其中一个终端的对称密钥因为任何可能的原因而泄露，也不会影响其他终端的通信安全性。

在上述各个实施例中，非对称加密公钥和非对称加密私钥可以互换，也即，在加密过程中，通过非对称加密私钥进行加密；在解密过程中，通过非对称加密公钥进行解密。

请参考图5，其示出了本申请一个示例性实施例提供的信息发送装置的结构方框图。该信息发送装置可以通过软件、硬件或者两者的组合实现成为终端设备的全部或部分。该信息发送装置包括：获取模块510、生成模块520、加密模块530和发送模块540。

获取模块510，用于实现上述方法实施例中步骤201、步骤303、步骤307及其它明示或暗示的至少一个获取步骤的功能。

生成模块520，用于实现上述方法实施例中步骤202、步骤304、步骤305及其它明示或暗示的至少一个生成步骤的功能。

加密模块530，用于实现上述方法实施例中步骤203、步骤204、步骤306和步骤306及其它明示或暗示的至少一个加密步骤的功能。

发送模块540，用于实现上述方法实施例中步骤205、步骤301和步骤309及其它明示或暗示的至少一个发送步骤的功能。

可选地，该信息发送装置还包括接收模块，用于实现上述方法实施例中步骤302及其它明示或暗示的至少一个接收步骤的功能。

请参考图6，其示出了本申请一个示例性实施例提供的信息接收装置的结构方框图。该信息接收装置可以通过软件、硬件或者两者的组合实现成为服务设备的全部或部分。该信息接收装置包括：接收模块610、获取模块620和解密模块630。

接收模块610，用于实现上述方法实施例中步骤206、步骤301、步骤310及其它明示或暗示的至少一个接收步骤的功能。

获取模块620，用于实现上述方法实施例中步骤207、步骤311及其它明示或暗示的至少一个获取步骤的功能。

解密模块630，用于实现上述方法实施例中步骤208、步骤209、步骤312、步骤313及其它明示或暗示的至少一个解密步骤的功能。

可选地，该装置还包括：验证模块640、绑定模块650和接收模块660。

验证模块640，用于实现上述方法实施例中步骤208、步骤209、步骤312、步骤313及其它明示或暗示的至少一个验证步骤的功能。

绑定模块650，用于实现上述方法实施例中步骤316及其它明示或暗示的至少一个绑定步骤的功能。

发送模块660，用于实现上述方法实施例中步骤302及其它明示或暗示的至少一个发送步骤的功能。

需要说明的是：上述实施例提供的信息发送装置在加密时和信息接收装置在解密时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的第一装置和第二装置与相应的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

请参考图7，其示出了本申请一个示例性实施例提供的终端设备的结构示意图，该终端设备可以用于实施上述实施例中提供的信息发送方法或信息接收方法。具体来讲：

终端设备700可以包括RF(Radio Frequency，射频)电路710、包括有一个或一个以上计算机可读存储介质的存储器720、输入单元730、显示单元740、传感器750、音频电路760、WiFi(wireless fidelity，无线保真)模块760、包括有一个或者一个以上处理核心的处理器780、以及电源790等部件。本领域技术人员可以理解，图7中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

RF电路710可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，交由一个或者一个以上处理器780处理；另外，将涉及上行的数据发送给基站。通常，RF电路710包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier，低噪声放大器)、双工器等。此外，RF电路710还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于GSM(Global System of Mobile communication，全球移动通讯系统)、GPRS(General Packet Radio Service，通用分组无线服务)、CDMA(Code Division Multiple Access，码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service，短消息服务)等。

存储器720可用于存储软件程序以及模块，处理器780通过运行存储在存储器720的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器720可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端设备700的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器720可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器720还可以包括存储器控制器，以提供处理器780和输入单元730对存储器720的访问。

输入单元730可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，输入单元730可包括触敏表面731以及其他输入设备732。触敏表面731，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面731上或在触敏表面731附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面731可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器780，并能接收处理器780发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面731。除了触敏表面731，输入单元730还可以包括其他输入设备732。具体地，其他输入设备732可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元740可用于显示由用户输入的信息或提供给用户的信息以及终端设备700的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元740可包括显示面板741，可选的，可以采用LCD(Liquid Crystal Display，液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板741。进一步的，触敏表面731可覆盖显示面板741，当触敏表面731检测到在其上或附近的触摸操作后，传送给处理器780以确定触摸事件的类型，随后处理器780根据触摸事件的类型在显示面板741上提供相应的视觉输出。虽然在图7中，触敏表面731与显示面板741是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面731与显示面板741集成而实现输入和输出功能。

终端设备700还可包括至少一种传感器750，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板741的亮度，接近传感器可在终端设备700移动到耳边时，关闭显示面板741和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端设备700还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路760、扬声器761，传声器762可提供用户与终端设备700之间的音频接口。音频电路760可将接收到的音频数据转换后的电信号，传输到扬声器761，由扬声器761转换为声音信号输出；另一方面，传声器762将收集的声音信号转换为电信号，由音频电路760接收后转换为音频数据，再将音频数据输出处理器780处理后，经RF电路710以发送给比如另一终端设备，或者将音频数据输出至存储器720以便进一步处理。音频电路760还可能包括耳塞插孔，以提供外设耳机与终端设备700的通信。

WiFi属于短距离无线传输技术，终端设备700通过WiFi模块770可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图7示出了WiFi模块770，但是可以理解的是，其并不属于终端设备700的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器780是终端设备700的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器720内的软件程序和/或模块，以及调用存储在存储器720内的数据，执行终端设备700的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器780可包括一个或多个处理核心；优选的，处理器780可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器780中。

终端设备700还包括给各个部件供电的电源790(比如电池)，优选的，电源可以通过电源管理系统与处理器780逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源790还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，终端设备700还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，终端设备700的显示单元是触摸屏显示器，终端设备700还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行。所述一个或者一个以上程序包含用于执行上述信息发送方法中各个操作的指令。

在示例性实施例中，还提供了一种包括计算机程序的计算机可读存储介质，例如包括计算机程序的存储器，上述计算机程序可由终端设备中的处理器执行以完成上述图图2实施例或图3实施例所示出的信息发送方法中终端设备侧的步骤。例如，所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

请参考图8，其示出了本申请一个示例性实施例提供的服务设备的结构示意图。该服务设备可以用于实施上述实施例中提供的信息发送方法或信息接收方法。所述服务设备800包括中央处理单元(CPU)801、包括随机存取存储器(RAM)802和只读存储器(ROM)803的系统存储器804，以及连接系统存储器804和中央处理单元801的系统总线805。所述服务设备800还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)806，和用于存储操作系统813、应用程序814和其他程序模块815的大容量存储设备807。

所述基本输入/输出系统806包括有用于显示信息的显示器808和用于用户输入信息的诸如鼠标、键盘之类的输入设备809。其中所述显示器808和输入设备807都通过连接到系统总线805的输入输出控制器810连接到中央处理单元801。所述基本输入/输出系统806还可以包括输入输出控制器810以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地，输入输出控制器810还提供输出到显示屏、打印机或其他类型的输出设备。

所述大容量存储设备807通过连接到系统总线805的大容量存储控制器(未示出)连接到中央处理单元801。所述大容量存储设备807及其相关联的计算机可读介质为服务设备800提供非易失性存储。也就是说，所述大容量存储设备807可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。

不失一般性，所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术，CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然，本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器804和大容量存储设备807可以统称为存储器。

根据本发明的各种实施例，所述服务设备800还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务设备800可以通过连接在所述系统总线805上的网络接口单元811连接到网络812，或者说，也可以使用网络接口单元811来连接到其他类型的网络或远程计算机系统(未示出)。

所述存储器还包括一个或者一个以上的程序，所述一个或者一个以上程序存储于存储器中，所述一个或者一个以上程序用于执行上述实施例提供的信息发送方法。

本领域普通技术人员可以理解上述图2实施例或图3实施例的信息发送方法中服务设备侧的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。也即，该计算机可读存储介质存储有一个或多个计算机程序，该计算机程序被处理器执行时，用于实现以下步骤图2实施例或图3实施例的信息发送方法中服务设备侧的全部或部分步骤。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种信息发送方法，其特征在于，所述方法包括：

获取待发送的明文信息；

生成对称密钥；

采用所述对称密钥对所述明文信息加密，得到第一密文信息；

获取非对称加密公钥；采用所述非对称加密公钥对所述对称密钥进行加密，得到第二密文信息；

发送所述第一密文信息和所述第二密文信息至服务设备，所述服务设备存储有与所述非对称加密公钥对应的非对称加密私钥。
根据权利要求1所述的方法，其特征在于，所述获取待发送的明文信息，还包括：

获取用于开通查找终端设备功能的至少一项注册信息，所述至少一项信息包括：登录密码、设备标识、手机号和登录令牌中的至少一种；

根据所述至少一项信息生成待发送的所述明文信息；

其中，所述设备标识用于标识终端设备，所述手机号是所述终端设备所使用的手机号码，所述登录令牌是采用所述登录密码成功登陆时所分配的令牌。
根据权利要求1所述的方法，其特征在于，所述获取非对称加密公钥，包括：

获取预存的所述非对称加密公钥；

或，

获取系统更新信息；从所述系统更新信息中获取所述非对称加密公钥。
根据权利要求1所述的方法，其特征在于，所述生成对称密钥，包括：

生成与本次开通操作对应的所述对称密钥；

或者，

生成与当前时间段对应的所述对称密钥；

或者，

生成与本次通信流程对应的所述对称密钥。
根据权利要求1至4任一所述的方法，其特征在于，所述发送所述第一密文信息和所述第二密文信息发送至服务设备，包括：

采用预先建立的加密连接发送所述第一密文信息和所述第二密文信息至所述服务设备。
一种信息接收方法，其特征在于，所述方法包括：

接收第一密文信息和第二密文信息；

获取非对称加密私钥；

采用所述非对称加密私钥对所述第二密文信息进行解密，得到对称密钥；

采用所述对称密钥对所述第一密文信息进行解密，得到明文信息。
根据权利要求6所述的方法，其特征在于，所述明文信息包括用于为终端设备开通查找手机功能的至少一项注册信息，所述至少一项注册信息包括：设备标识、手机号、登录密码、登录令牌中的至少一种；

所述采用所述对称密钥对所述第一密文信息进行解密，得到明文信息之后，还包括：

验证所述登录令牌是否与所述登录密码匹配；

当所述登录令牌与所述登录密码匹配时，验证所述登录令牌是否处于有效期限内；

当所述登录令牌处于所述有效期限时，建立所述设备标识和所述手机号之间的绑定关系；

其中，所述设备标识用于标识所述终端设备，所述手机号是所述终端设备所使用的手机号。
根据权利要求6所述的方法，其特征在于，所述接收第一密文信息和第二密文信息之前，还包括：

发送系统更新信息，所述系统更新信息携带有与所述非对称加密私钥对应的非对称加密公钥。
根据权利要求6至8任一所述的方法，其特征在于，所述接收第一密文信息和第二密文信息，包括：

采用预先建立的加密连接，接收所述第一密文信息和所述第二密文信息。
一种信息发送装置，其特征在于，所述装置包括：

获取模块，用于获取待发送的明文信息；

生成模块，用于生成对称密钥；

加密模块，用于采用所述对称密钥对所述明文信息加密，得到第一密文信息；

所述获取模块，还用于获取非对称加密公钥；

所述加密模块，还用于采用所述非对称加密公钥对所述对称密钥进行加密，得到第二密文信息；

发送模块，用于发送所述第一密文信息和所述第二密文信息至服务设备，所述服务设备存储有与所述非对称加密公钥对应的非对称加密私钥。
根据权利要求10所述的装置，其特征在于，

所述获取模块，用于获取用于开通查找终端设备功能的至少一项注册信息，所述至少一项信息包括：登录密码、设备标识、手机号和登录令牌中的至少一种；根据所述至少一项信息生成待发送的所述明文信息；

其中，所述设备标识用于标识所述终端设备，所述手机号是所述终端设备所使用的手机号码，所述登录令牌是采用所述登录密码成功登陆时所分配的令牌。
根据权利要求10所述的装置，其特征在于，

所述获取模块，用于获取预存的所述非对称加密公钥；

或，

所述获取模块，用于获取系统更新信息；从所述系统更新信息中获取所述非对称加密公钥。
根据权利要求10所述的装置，其特征在于，

所述生成模块，用于生成与本次开通操作对应的所述对称密钥；

或者，

所述生成模块，用于生成与当前时间段对应的所述对称密钥；

或者，

所述生成模块，用于生成与本次通信流程对应的所述对称密钥。
根据权利要求10至13任一所述的装置，其特征在于，

所述发送模块，用于采用预先建立的加密连接发送所述第一密文信息和所述第二密文信息至所述服务设备。
一种信息接收装置，其特征在于，所述装置包括：

接收模块，用于接收第一密文信息和第二密文信息；

获取模块，用于获取非对称加密私钥；

解密模块，用于采用所述非对称加密私钥对所述第二密文信息进行解密，得到对称密钥；

所述解密模块，用于采用所述对称密钥对所述第一密文信息进行解密，得到明文信息。
根据权利要求15所述的装置，其特征在于，所述明文信息包括用于开通查找终端设备功能的至少一项注册信息，所述至少一项注册信息包括：设备标识、手机号、登录密码、登录令牌中的至少一种；

所述装置，还包括：

验证模块，用于验证所述登录令牌是否与所述登录密码匹配；

所述验证模块，还用于当所述登录令牌与所述登录密码匹配时，验证所述登录令牌是否处于有效期限内；

绑定模块，还用于当所述登录令牌处于所述有效期限时，建立所述设备标识和所述手机号之间的绑定关系；

其中，所述装置标识用于标识所述终端设备，所述手机号是所述终端设备所使用的手机号码。
根据权利要求15所述的装置，其特征在于，所述装置还包括：

发送模块，用于发送系统更新信息，所述系统更新信息携带有与所述非对称加密私钥对应的非对称加密公钥。
根据权利要求15至17任一所述的装置，其特征在于，所述接收模块，用于采用预先建立的加密连接，接收所述第一密文信息和所述第二密文信息。
一种终端设备，其特征在于，所述设备包括:处理器和存储器，所述存储器存储有一个或多个计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

获取待发送的明文信息；

生成对称密钥；

采用所述对称密钥对所述明文信息加密，得到第一密文信息；

获取非对称加密公钥；采用所述非对称加密公钥对所述对称密钥进行加密，得到第二密文信息；

发送所述第一密文信息和所述第二密文信息至服务设备，所述服务设备存储有与所述非对称加密公钥对应的非对称加密私钥。
一种服务设备，其特征在于，所述设备包括：处理器和存储器，所述存储器存储有一个或多个计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

接收第一密文信息和第二密文信息；

获取非对称加密私钥；

采用所述非对称加密私钥对所述第二密文信息进行解密，得到对称密钥；

采用所述对称密钥对所述第一密文信息进行解密，得到明文信息。
一种信息收发系统，其特征在于，所述系统包括：终端设备和服务设备；

所述终端设备包括如权利要求10至14任一所述的信息发送装置，所述服务设备包括如权利要求15至18任一所述的信息接收装置；

或，

所述终端设备是如权利要求19所述的终端设备，所述服务设备是如权利要求20所述的服务设备。