CN107294964B - 一种信息传输的方法 - Google Patents
一种信息传输的方法 Download PDFInfo
- Publication number
- CN107294964B CN107294964B CN201710457747.3A CN201710457747A CN107294964B CN 107294964 B CN107294964 B CN 107294964B CN 201710457747 A CN201710457747 A CN 201710457747A CN 107294964 B CN107294964 B CN 107294964B
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- key
- sending
- generation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 127
- 238000000034 method Methods 0.000 title claims abstract description 97
- 238000005516 engineering process Methods 0.000 claims description 91
- 238000012795 verification Methods 0.000 claims description 10
- 230000006872 improvement Effects 0.000 abstract description 2
- 238000012937 correction Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 230000009467 reduction Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种信息传输的方法,其中,信息传输的方法应用于服务器,包括:获取第一终端的发送信息,对所述发送信息进行加密,生成目标码图,其中,所述发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,所述目标码图携带有图形编码信息以及安全码生成***私钥对所述图形编码信息的数字签名、或者所述第一终端私钥对所述图形编码信息的数字签名;将所述目标码图返回给所述第一终端,以使所述第一终端发送所述目标码图给对应的至少一个第二终端。本发明实施例的一种信息传输的方法,实现了提高信息传输的安全性与私密性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种信息传输的方法。
背景技术
随着电脑知识的普及,网络已在人们的生活中发挥着不容忽视的重要作用。应用软件可以说是各类网络产品中使用频率最高的网络软件,它们以漂亮的界面、合理的设计、良好的易用性、强大的功能,稳定高效的***运行,赢得了诸多用户的青睐。
例如现有技术中,在使用应用软件时,发送用户直接输入明文信息点击发送即可发送给相应的接收者,接收用户接收到发送者发来的信息是明文的,接收者可直接查看,并且可将该发送用户发送的消息转发给其他用户,其他用户也可直接查看该明文信息。
目前利用这种信息传输的方式,在信息传输过程中都是明文信息,在发生账号被他人盗取时,这种信息传输的方式传输信息容易被他人查看,并且信息安全性和私密性较差。
发明内容
本发明实施例的目的在于提供一种信息传输的方法,利用码图的传输方式,实现提高信息传输的安全性与私密性。
为达到上述发明目的,本发明实施例公开了一种信息传输的方法,应用于服务器,包括:
获取第一终端的发送信息,对所述发送信息进行加密,生成目标码图,其中,所述发送信息至少包括明文信息、敏感信息、秘密信息中的一种信息,所述目标码图携带有图形编码信息以及安全码生成***私钥对所述图形编码信息的数字签名、或者所述第一终端私钥对所述图形编码信息的数字签名;
将所述目标码图返回给所述第一终端,以使所述第一终端发送所述目标码图给对应的至少一个第二终端。
为达到上述发明目的,本发明实施例还公开了一种信息传输的方法,应用于第一终端,包括:
获取输入的发送信息,通过安全芯片对所述发送信息进行加密,生成目标码图,其中,所述发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,所述目标码图携带有图形编码信息以及安全码生成***私钥对所述图形编码信息的数字签名、或者所述第一终端私钥对所述图形编码信息的数字签名;
发送所述目标码图给对应的至少一个第二终端。
为达到上述发明目的,本发明实施例还公开了一种信息传输的方法,应用于第二终端,包括:
至少一个第二终端接收第一终端的目标码图,根据所述目标码图解码,其中,所述目标码图携带有图形编码信息以及安全码生成***私钥对所述图形编码信息的数字签名、或者所述第一终端私钥对所述图形编码信息的数字签名;
获取解码后的发送信息。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于服务器,包括:
第一码图生成模块,用于获取第一终端的发送信息,对所述发送信息进行加密,生成目标码图,其中,所述发送信息至少包括明文信息、敏感信息、秘密信息中的一种信息,所述目标码图携带有图形编码信息以及安全码生成***私钥对所述图形编码信息的数字签名、或者所述第一终端私钥对所述图形编码信息的数字签名;
第一码图发送模块,用于将所述目标码图返回给所述第一终端,以使所述第一终端发送所述目标码图给对应的至少一个第二终端。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于第一终端,包括:
第二码图生成模块,用于获取输入的发送信息,通过安全芯片对所述发送信息进行加密,生成目标码图,其中,所述发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,所述目标码图携带有图形编码信息以及安全码生成***私钥对所述图形编码信息的数字签名、或者所述第一终端私钥对所述图形编码信息的数字签名;
第二码图发送模块,用于发送所述目标码图给对应的至少一个第二终端。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于第二终端,包括:
解码模块,用于至少一个第二终端接收第一终端的目标码图,根据所述目标码图解码,其中,所述目标码图携带有图形编码信息以及安全码生成***私钥对所述图形编码信息的数字签名、或者所述第一终端私钥对所述图形编码信息的数字签名;
信息获取模块,用于获取解码后的发送信息。
本发明实施例公开了一种信息传输的方法,在信息发送终端输入的发送信息,通过服务器的多种加密方法加密提高了信息的加密等级。以及通过安全码生成***私钥对该图形编码信息的进行数字签名,或者通过第一终端私钥对该图形编码信息的进行数字签名。实现第一终端的实名认证以及第一终端源头可追溯性。利用多种加密方法对发送信息加密,生成目标码图,在将该目标码图发送给第二终端时,提高了信息被盗取时泄密等级。或者直接通过第一终端的安全芯片加密,形成目标码图发送给至少一个第二终端。在该第二终端接收到该目标码图时,对目标码图进行解码,对目标码图进行安全性鉴定,防止接收到带有病毒的信息,提高接收信息的安全性,并通过安全码生成***以及密钥管理***的解码技术对目标码图解码,或者通过安全芯片解密,实现点对点的安全信息传输。本发明实施例利用码图的传输方式,最终提高了信息传输的安全性与私密性。当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的一种信息传输的方法应用于服务器的方法流程图;
图2为本发明实施例的一种信息传输的方法的目标码图生成流程图;
图3为本发明实施例的一种信息传输的方法应用于第一终端的方法流程图;
图4为本发明实施例的一种信息传输的方法应用于第二终端的方法流程图;
图5为本发明实施例的一种信息传输的方法应用于第二终端的解码方法流程图;
图6为本发明实施例的一种信息传输的装置应用于服务器的装置示意图;
图7为本发明实施例的一种信息传输的装置应用于第一终端的装置示意图;
图8为本发明实施例的一种信息传输的装置应用于第二终端的装置示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下通过具体实施例,对本发明进行详细说明。
为达到上述发明目的,本发明实施例公开了一种信息传输的方法,应用于服务器,如图1所示,图1为本发明实施例的一种信息传输的方法应用于服务器的方法流程图,服务器包括:安全码生成***和密钥管理***,信息传输的方法包括:
S101,获取第一终端的发送信息,对发送信息进行加密,生成目标码图,其中,发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,目标码图携带有图形编码信息以及安全码生成***私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
具体地,本发明的一种信息传输的方法,是将信息发送终端用户输入的明文信息,加密成码图的形式,将码图发送给信息接收终端。在本发明实施例中,可将信息发送终端定义为第一终端,将信息接收终端定义为第二终端。该服务器包括安全码生成***以及密钥管理***。安全码生成***为设施有多种加密解密技术,实现将发送信息加密成图形编码信息的服务器。密钥管理***为使用该信息传输方法应用软件登录注册时,为终端用户和安全码生成***分配非对称密钥对以及解密时生成解码密钥的管理***。
具体做法是,用户下载该信息传输的方法的应用软件,在自己的电子设备上安装该应用软件,安装后进行注册,注册时服务器中内置的密钥管理***给该第一终端的用户分配非对称密钥对,该非对称密钥对包含一个私钥、一个公钥,该私钥可为一段加密数据或者加密代码。
用户注册完成后,登录进入该应用软件中,在该应用软件的信息输入界面输入发送信息,该发送信息中可包括明文信息、敏感信息、秘密信息中的至少一种信息。明文信息可为所有用户可见的无关信息,敏感信息可为不当使用或未经授权被人接触或修改会不利于国家利益或政府计划的实行或不利于个人依法享有的个人隐私权的所有信息,例如银行账号信息,身份证信息等。秘密信息可为只有该第一终端与第二终端知道,不许与其他第三方得知的信息,例如公司商业机密信息等。服务器获取到该发送信息,通过服务器中的图形编码技术对该发送信息加密,将该发送信息首先加密成图形编码信息,通过安全码生成***私钥对该图形编码信息进行数字签名、或者通过第一终端私钥对该图形编码信息进行数字签名,将该发送信息转化为对应于至少一个第二终端的目标码图。该目标码图可为二维码、鼎九码或者其他图片的形式。
需要说明的是,当本发明实施例中第二终端需要发送信息,对应于第一终端接收第二终端的发送信息时,本发明实施例的方法也是适用的,也就是说本发明实施例的第一终端可发送信息也可接收信息,本发明实施例的第二终端可发送信息也可接收信息,两者是相互对应的关系。
S102,将目标码图返回给第一终端,以使第一终端发送目标码图给对应的至少一个第二终端。
具体地,当上述在服务器对第一终端输入的发送信息加密成对应于第二终端的目标码图后,将加密完成的目标码图返回给对应的第一终端,使得第一终端点击发送键后可将该目标码图发送给对应的至少一个第二终端。
本发明实施例公开了一种信息传输的方法,在信息发送终端输入的发送信息,通过多种加密方法加密,提高了信息的加密等级。以及通过安全码生成***私钥对该图形编码信息进行数字签名,或者通过第一终端私钥对该图形编码信息进行数字签名。实现第一终端的实名认证以及第一终端源头可追溯性。利用多种加密方法对发送信息加密,生成目标码图,在将该目标码图发送给第二终端时,提高了信息被盗取时泄密等级。本发明实施例利用码图的传输方式,提高了信息传输的安全性与私密性。
可选地,本发明的一种信息传输的方法的一种实施例中,获取第一终端的发送信息,对发送信息进行加密,生成目标码图,包括:
获取第一终端的发送信息,根据发送信息,在服务器的安全码生成***和密钥管理***中生成目标码图。
具体地,该应用软件下载安装完成后,在服务器中有安全码生成***和密钥管理***,在信息发送终端输入发送信息后,服务器获取第一终端输入的该发送信息,通过服务器的安全码生成***将发送信息转换成图形编码信息,再通过服务器的密钥管理***私钥对该图形编码信息进行数字签名,形成目标码图,或者通过第一终端私钥对该图形编码信息进行数字签名,形成目标码图。
可见,通过服务器的安全码生成***和密钥管理***可实现将信息发送终端输入的发送信息转化成目标码图,提高信息传送过程的安全性以及私密性。
可选地,本发明的一种信息传输的方法的一种实施例中,获取第一终端的发送信息,根据发送信息,在服务器的安全码生成***和密钥管理***中生成目标码图,可参见图2。图2为本发明实施例的一种信息传输的方法的目标码图生成流程图,包括:
S201,根据发送信息,在服务器的安全码生成***以及密钥管理***中,对发送信息进行加密,生成图形编码信息。
服务器获取到该第一终端输入的发送信息后,安全码生成***以及密钥管理***通过多种加密技术对该发送信息加密,将该发送信息生成图形编码信息。具体为:
S2011,根据发送信息,服务器的安全码生成***对发送信息生成唯一标识。
在服务器获取到第一终端的发送信息后,安全码生成***可按照时间顺序对该第一终端的每条发送信息生成编号信息,或者对该第一终端的每条发送信息随机生成唯一编号的表示信息,目的是区分每个发送终端的每条发送信息,将该区分编号信息定义为唯一标识。
S2012,当第一终端的发送信息包括敏感信息时,通过安全码生成***预设加扰技术对敏感信息进行加扰,将发送信息中的敏感信息生成加扰信息。
当该发送信息中包含敏感信息时,例如银行账号信息、身份证号信息,服务器获取该第一终端输入的发送信息,服务器中设置有安全码生成***,该安全码生成***是在图形编码技术中多种加密技术。服务器的安全码生成***获取到该第一终端的发送信息的敏感信息后,通过非对称算法加密技术、数字摘要比对技术等加扰技术对该发送信息的敏感信息进行加扰操作,将该敏感信息生成加扰信息。
其中,非对称加密技术为在第一终端生成非对称密钥对,其中的一把作为公钥向其它方公开,另一把作为私钥。得到该公钥的第一终端使用该公钥对机密信息进行加密后再发送给第二终端,第二终端再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面,第一终端可以使用第二终端的公钥对机密信息进行签名后再发送给第二终端;第二终端再用自己的私匙对数据进行验签。
数字摘要技术是采用安全哈希编码法对发送信息中重要信息进行某种交换运算得到一串128比特的密文,这串密文也称数字指纹,有固定的长度。
S2013,当第一终端的发送信息包括秘密信息时,安全码生成***将发送信息的唯一标识发送给密钥管理***。
当该发送信息中包含秘密信息时,例如公司文件信息等,该服务器生成***的将生成的第一终端发送信息的唯一标识、发送到服务器的密钥管理***中。
S2014,密钥管理***对发送信息生成加密密钥,根据发送信息的唯一标识存储发送信息的加密密钥,并将发送信息的加密密钥发送给安全码生成***;
具体地,密钥管理***获取到该服务器生成***发送的第一终端发送信息的唯一标识后,该密钥管理***生成该第一终端发送信息的加密密钥,该密钥管理***按照该唯一标识信息保存该加密密钥。另外,该密钥管理***将该加密密钥发送该服务器的安全码生成***。
S2015,通过安全码生成***预设加密技术以及加密密钥,对发送信息中的秘密信息加密,将发送信息中的秘密信息生成加密信息;
该安全码生成***获取到该加密密钥后,该服务器的安全码生成***获取到该第一终端的发送信息的该加密密钥后,通过非对称算法加密技术、数字摘要比对技术将该加密密钥加入到对该发送信息的秘密信息后,将该秘密信息变成加密信息。
S2016,将发送信息的明文信息、加扰信息、加密信息中的至少一种信息以及发送信息的唯一标识合并,生成图形编码信息。
具体地,将发送信息的明文信息、加扰信息、加密信息中的至少一种信息以及发送信息的唯一标识合并,通过图形编码技术生成图形编码信息。
S202,通过服务器的密钥管理***,获取安全码生成***私钥,用安全码生成***私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图,或者
该安全码生成***在该服务器的密钥管理***中注册,在将发送信息生成图形编码信息后,该密钥管理***分配给该安全码生成***对应于该第一终端的私钥,在该密钥管理***中直接获取到该安全码生成***对应于第一终端的私钥,通过数字签名技术对该第一终端发送信息的图形编码信息进行数字签名,将签名后形成的码图对应为该第一终端发送给第二终端的目标码图。
数字签名技术是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。对应本发明为将安全码生成***对应于第一终端的私钥,通过唯一的一段数字串,对第一终端发送信息的图形编码信息进行签名,形成发送给第二终端的目标码图。
S203,通过服务器的密钥管理***,获取第一终端私钥,用第一终端私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图。
或者,在该第一终端进入应用软件登录注册时,该第一终端在该服务器的密钥管理***中注册并生成非对称密钥对,该非对称密钥对包括第一终端私钥以及第一终端公钥。当发送信息生成图形编码信息后,该服务器的密钥管理***将该第一终端的私钥,通过数字签名技术对该第一终端发送信息的图形编码信息进行数字签名,将签名后形成的码图对应为该第一终端发送给第二终端的目标码图。对应本发明为将第一终端私钥,通过唯一的一段数字串,对第一终端发送信息的图形编码信息进行签名,形成发送给第二终端的目标码图。
可见,通过服务器的安全码生成***中的图形编码技术以及通过多种加密方法将明文信息生成码图,按照图形编码机理,生成“一物一码,一码一密”的、保密安全的特殊图码,另外,还通过服务器的密钥管理***获取到该安全码生成***私钥或者获取到该第一终端私钥,将该安全码生成***私钥通过数字签名技术加密到图形编码信息中,或者将该第一终端私钥通过数字签名技术加密到图形编码信息中,形成发送给第二终端的目标码图,实现信息的端对端、点对点的信息传送方式,更加提高了信息传输过程的安全性以及私密性。
为达到上述发明目的,本发明实施例还公开了一种信息传输的方法,应用于第一终端,如图3所示。图3为本发明实施例的一种信息传输的方法应用于第一终端的方法流程图,包括:
S301,获取输入的发送信息,通过安全芯片对发送信息进行加密,生成目标码图,其中,发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,目标码图携带有图形编码信息以及安全码生成***私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
具体地,本发明的一种信息传输的方法,是将信息发送终端用户输入的明文信息,加密成码图的形式,将码图发送给信息接收终端。在本发明实施例中,可将信息发送终端定义为第一终端,将信息接收终端定义为第二终端。具体做法是,用户下载该信息传输的方法的应用软件,在自己的电子设备上安装该应用软件,安装后进行注册,密钥管理***给该第一终端的用户分配非对称密钥对,该非对称密钥对包含一个私钥、一个公钥,该私钥可为一段加密数据或者加密代码。
安全芯片可直接与安全码生成***以及密钥管理***连接,并且该安全芯片还包括码图生成软件以及身份认证信息。安全芯片保存密钥管理***分配给该第一终端的非对称密钥对以及安全码生成***的非对称密钥对。
需要说明的是,该安全芯片可按照上述服务器中的安全码生成***以及密钥管理***的加密思想,设置该码图生成软件的实现方式,但该安全芯片必不一定包含安全码生成***以及密钥管理***。
在用户输入发送信息后,安全芯片获取到该发送信息,该发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息。该安全芯片通过码图生成软件中的图形编码技术、非对称算法加密技术、数字摘要比对技术,对发送信息进行加密,将该发送信息生成图形编码信息。通过保存的第一终端的非对称密钥以及安全码生成***的非对称密钥对,获取该第一终端私钥通过数字签名技术,将该生成的图形编码信息进行数字签名,生成目标码图,或者获取该安全码生成***私钥,将该生成的图形编码信息进行数字签名,生成目标码图。
S302,发送目标码图给对应的至少一个第二终端。
具体的,点击发送键,发送生成的目标码图到至少一个第二终端,已使至少一个第二终端接收该目标码图,根据该目标码图解码,得到解码后的明文信息。
可见,通过安全芯片的多种加密技术,将输入的发送信息转变成目标码图,发送该目标码图给对应的至少一个第二终端,可实现点对点的安全信息传输,本发明实施例利用码图的传输方式,最终提高了信息传输的安全性与私密性。
本发明实施例的一种信息传输的方法中,将第一终端输入的明文发送信息,利用图形编码技术融入的非对称加密技术、数字摘要比对技术、数字签名技术、数字水印技术以及隐性图元技术等多重加密技术,将明文信息加密成目标码图。
本发明实施例的一种信息传输的方法中,加密成的目标码图重点以鼎九码为例,对本发明实施例的加密过程进行详细介绍。
服务器获取第一终端输入的发明信息,服务器中设置有安全码生成***,该安全码生成***中有防伪图码生成器、加密设备、非对称密钥管理***、对称密钥管理***,并且该安全码生成***中设置有图形编码技术、非对称加密技术、数字摘要比对技术、数字签名技术等多重加密技术。具体生成过程为:
步骤一,该安全码生成***获取到该发送信息后对该发送信息数据分析,分析输入的发送信息中的明文信息、敏感信息、秘密信息信息类型,确定发送信息的信息编码模式。对不同的信息类型,鼎九码采用不同的编码模式进行编码,每种模式有各自的编码规则。
步骤二,在上述对该发明信息分析完成后,根据确定好的数据编码模式,将发送信息编码,按照该数据编码模式对应的编码规则将该发明信息转换为位流。将编码产生的位流按每8位对应一个码字的方式转换为数据码字流,最后一个码字不足8位时用0填充。
步骤三,在上述将发送信息编码完成后,确定编码参数。该鼎九码的行数、列数和纠错等级一般由开发者自行选定,若开发者未选定,纠错等级应采用2级以上,行数、列数根据数据长度自动选择。
步骤四,在上述编码参数确定完成后,对该编码进行纠错,若数据码字和纠错码字总数大于255,应将数据码字进行分块,对每块码字分别生成纠错码字,并将纠错码字添加到该块数据码字的后面。
步骤五,根据上述确定好的鼎九码的行数、列数,将边框和校正图形排列到矩阵中。
步骤六,根据编码参数生成格式信息并排列到矩阵中。
步骤七,排列数据码字和纠错码字。若数据码字以及纠错码字被分块,则对各块数据码字或者纠错码字进行交错排列后得到一个单一的码字流,将码字流按顺序排列到矩阵中,完成编码,生成图形编码信息。
步骤八,服务器的密钥管理***获取安全码生成***私钥、或者第一终端私钥,将该安全码生成***私钥通过数字签名技术加密到生成的图形编码信息中,或者将该第一终端私钥通过数字签名技术加密到生成的图形编码信息中,生成第一终端发送给第二终端的鼎九码。
为达到上述发明目的,本发明实施例还公开了一种信息传输的方法,应用于第二终端,如图4所示,图4为本发明实施例的一种信息传输的方法应用于第二终端的方法流程图,包括:
S401,至少一个第二终端接收第一终端的目标码图,根据目标码图解码,其中,目标码图携带有图形编码信息以及安全码生成***私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名。
具体地,至少一个第二终端对应的用户下载该信息传输方法的应用软件,在自己的电子设备上安装该应用软件,安装后进行注册,注册该服务器的密钥管理***,该密钥管理***中内置的密钥管理***给该至少一个第二终端对应的用户分配各自的非对称密钥对,包括一个私钥、一个公钥。该私钥可为一段加密数据或者加密代码。在本发明实施例中,第一终端为信息发送终端,第二终端为信息接收终端。在用户登录进入该应用软件中,接收到上述第一终端发送的目标码图,该目标码图携带有目标码图携带有图形编码信息以及安全码生成***私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名。该私钥可为一段加密数据或者加密代码,每个用户登录该应用软件后,服务器给每个用户分配一个不同且唯一的私钥,该私钥可表明所有用户的身份。
通过密钥管理***获得该目标码图的数字签名,通过判断数字签名是否为对应第一终端的数字签名,进而在至少一个第二终端应用软件中通过多种对该目标码图正确解码。
另外,安全芯片可直接与安全码生成***以及密钥管理***连接,并且该安全芯片还包括码图生成软件以及身份认证信息。安全芯片保存密钥管理***分配给该第一终端的非对称密钥对以及安全码生成***的非对称密钥对。在第二终端还可通过判断有无安全芯片,通过安全芯片中设置的多种解密技术,对目标码图正确解码。
S402,获取解码后的发送信息。
具体地,在上述对该目标码图正确解码后,如果该发送信息中有明文信息、秘密信息、敏感信息中的至少一种,通过还原组合,还原出该第一终端的发送信息。
本发明实施例的一种信息传输的方法,通过服务器的安全码生成***以及密钥管理***或者通过安全芯片,将第一终端的发送信息加密成发送给第二终端目标码图,第二终端接收该目标码图后,通过解码技术以及密钥管理***或者安全芯片的解码技术将该目标码图解码。还原出第一终端的发送信息,提高了发送信息的安全性以及私密性。
可选地,本发明的一种信息传输的方法的一种实施例中,至少一个第二终端接收第一终端的目标码图,根据目标码图解码,可如图5所示。图5为本发明实施例的一种信息传输的方法应用于第二终端的解码方法流程图,包括:
S501,将目标码图移动到识读区域,识读区域将目标码图分成图形编码信息以及数字签名信息。
具体地,在上述至少一个第二终端接收到该目标码图后,将该目标码图移动到该应用软件的识读区域。该识读区域可为应用软件中任一位置处设置的解码区域。将目标码图移动到该识读区域后,调用设置在识读区域的解码技术,首先将该目标码图分成二维码编码以及数字签名信息两部分。
S502,根据目标码的数字签名信息对目标码图的图形编码信息验签。
在上述将目标码图分离开之后,通过数字签名技术,验证该数字签名是否为该目标码图的图形编码信息上的数字签名。
S503,当验签失败时,退出解码;
如果该数字签名信息与该图形编码信息上的数字签名信息不一致,则说明该第二终端对应的用户不是该第一终端的信息接收方,则验签失败,可在识读区域出现提示信息,说明该则当前第二终端无法对该图形编码信息解码,并退出解码。
S504,当验签成功时,通过服务器的安全码生成***和密钥管理***对图形编码信息解码。
如果该数字签名信息与该图形编码信息上的数字签名信息一致时,说明该第二终端对应的用户是该第一终端的信息接收方,则验签成功。在该识读区域可继续调用解码技术对该图形编码信息解码,将该图形编码信息解码成明文信息。具体如下:
S5041,通过服务器的安全码生成***将图形编码信息分离成码图信息和唯一标识信息,其中,码图信息至少包含明文信息,加扰信息以及加密信息中的至少一种信息。
该第二终端应用软件的识读区域调用安全码生成***,该安全码生成***将该图形编码信息分离成码图信息和唯一标识信息。该码图信息中可包含明文信息、加扰信息、加密信息中的至少一种信息。
如果该码图中只有明文信息,则直接可获取到第一终端的发送信息。若该码图信息中还包含加扰信息或加密信息中的至少一种信息,则可进行如下解码。
S5042,当码图信息包含加扰信息时,密钥管理***判断至少一个第二终端是否为第一终端的注册接收端;
当该码图信息中包含加扰信息时,识读区域调用密钥管理***,通过密钥管理***判断当前的至少一个第二终端是否为第一终端的注册接收终端。因为每一个用户在使用该应用软件时,先进行注册,在注册完成后,密钥管理***给每个用户分配非对称密钥对,密钥管理***只需要查询该第二终端有没有非对称密钥对,便可得知该当前至少一个第二终端是否为接收端。
S5043,当至少一个第二终端不为第一终端的注册接收端时,退出解码。
通过密钥管理***判定该当前至少一个第二终端不是第一终端接收端时,则无法继续解码,可在识读区域出现提示信息,说明该则当前第二终端无法对该图形编码信息解码,并退出解码。
S5044,当至少一个第二终端为第一终端的注册接收端时,通过安全码生成***预设解扰技术对加扰信息进行解扰,解密出敏感信息。
通过密钥管理***判定该当前至少一个第二终端是第一终端接收端时,则可继续解码。该识读区域调用安全码生成***通过图形编码技术、非对称算法加密技术、数字摘要比对技术,将加扰信息的干扰信息去干扰,得到没有干扰后的敏感信息。
S5045,当码图信息包含加密信息时,密钥管理***判断至少一个第二终端是否为第一终端的注册接收端;
当该码图信息中有加密信息时,识读区域调用密钥管理***,通过密钥管理***判断当前的至少一个第二终端是否为第一终端的注册接收终端。因为每一个用户在使用该应用软件时,先进行注册,在注册完成后,密钥管理***给每个用户分配非对称密钥对,密钥管理***只需要查询该第二终端有没有非对称密钥对,便可得知该当前至少一个第二终端是否为接收端。
S5046,当至少一个第二终端不为第一终端的注册接收端时,退出解码;
通过密钥管理***判定该当前至少一个第二终端不是第一终端接收端时,则无法继续解码,可在识读区域出现提示信息,说明该则当前第二终端无法对该图形编码信息解码,并退出解码。
S5047,当至少一个第二终端为第一终端的注册接收端时,判断至少一个第二终端是否有安全芯片;
通过密钥管理***判定该当前至少一个第二终端是第一终端接收端时,则继续解码,识读区域查找该当前至少一个第二终端中是否有安全芯片。
S5048,当至少一个第二终端没有安全芯片时,退出解码;
通过识读区域查找该当前至少一个第二终端中没有安全芯片时,则无法继续解码。可在识读区域出现提示信息,说明该则当前第二终端无法对该图形编码信息解码,并退出解码说明。
S5049,当至少一个第二终端有安全芯片时,密钥管理***根据至少一个第二终端的非对称密钥对以及图形编码信息的唯一标识信息,生成解密密钥;
通过识读区域查找该当前至少一个第二终端中有安全芯片时,则继续解码。该安全芯片可直接连接密钥管理***、安全码生成***等。当前至少一个第二终端通过该安全芯片连接到密钥管理***,该密钥管理***通过检测该当前至少一个第二终端的非对称密钥对以及该图形编码信息的唯一标识信息,调出保存的在密钥管理***中与该当前至少一个第二终端的非对称密钥对的公钥相同以及唯一标识信息相同的第一终端私钥,或者与该当前至少一个第二终端的非对称密钥对的公钥相同以及唯一标识信息相同的的安全码生成***私钥,该密钥管理***将该第一终端私钥、或者安全码生成***私钥生成为该第二终端加密信息的解密密钥。
S50410,通过安全芯片预设解密技术以及解密密钥,对加密信息进行解密,解密出秘密信息。
该安全芯片获取到该解密密钥后,通过图形编码技术、非对称算法加密技术、数字摘要比对技术以及解密密钥,将该加密信息还原出秘密信息。
可见,通过将目标码图移动到识读区域,在识读区域中,通过调用安全码生成***识读***以及密钥管理***的多种解密信息对加扰信息解密,可得到敏感信息,或者通过安全芯片对目标码图进行解码,可以准确、方便的获取到第一终端发送的明文信息,并且通过多次验证当前至少一个第二终端,实现发送端发送信息的安全解码以及实现接收端的正确解码,增加了信息发送端以及信息接收端的安全性。
可选地,本发明的一种信息传输的方法的一种实施例中,获取解码后的发送信息,包括:
至少一个第二终端,通过明文信息、敏感信息、秘密信息,获取到解码后的发送信息。
具体地,当识读区域将第一终端的发送信息正确解码,得到明文信息、敏感信息、密码信息后,通过还原组合,还原出该第一终端的发送信息,在第二终端得到该第一终端的明文发送信息。
可见,通过将明文信息、敏感信息、秘密信息正确组合,第二终端可获取到第一终端正确的发送信息。
本发明实施例的一种信息传输的方法中,将第一终端输入的明文发送信息,通过服务器加密成目标码图,将该目标码图对应发送给至少一个第二终端,第二终端通过设置识读区域的多种密钥解密技术,将该目标码图解码成第一终端发送的明文发送信息。以下以第一终端输入的明文发送信息加密成鼎九码为例,对本发明实施例的解码过程进行详细介绍。
在第二终端的当前用户获得到鼎九码后,将该鼎九码移动到识读区域,识读区域将鼎九码图分成图形编码信息以及数字签名信息。根据该鼎九码的数字签名信息对该鼎九码的图形编码信息验签。当验签成功时,通过服务器的安全码生成***和密钥管理***对该图形编码信息解码。
具体为:通过服务器的安全码生成***将图形编码信息分离成码图信息和唯一标识信息。当该码图信息包含加扰信息时,密钥管理***判断至少一个第二终端是否为第一终端的注册接收端。当至少一个第二终端为第一终端的注册接收端时,安全码生成***通过图形编码技术、非对称算法加密技术、数字摘要比对技术,对加扰信息进行解扰,解密出敏感信息。
当码图信息包含加密信息时,密钥管理***判断至少一个第二终端是否为第一终端的注册接收端。当至少一个第二终端为第一终端的注册接收端时,判断至少一个第二终端是否有安全芯片,当至少一个第二终端有安全芯片时,密钥管理***根据至少一个第二终端的非对称密钥对以及图形编码信息的唯一标识信息,生成解密密钥。安全芯片通过图形编码技术、非对称算法加密技术、数字摘要比对技术以及解密密钥,对加密信息进行解密,解密出秘密信息。通过还原组合,将明文信息、敏感信息、秘密信息,解码后的该鼎九码信息中的明文发送信息。
本发明的一种信息传输的方法的一种实施例中,在基于信息传输的方法的应用软件中,可通过手机下载基于该信息传输的方法的应用软件,第一终端可将信息发送给与该第一终端预先建立通信关系的第二终端上的单一用户,或者第一终端可将信息发送给与该第一终端预先建立通信关系的第二终端上的群组用户,或者第一终端可将信息发送给与该第一终端预先建立通信关系的第二终端上群组中的某一个用户。
例如,当第一终端将信息发送给与该第一终端预先建立通信关系的第二终端上的单一用户时,服务器获取该第一终端的发送信息,并且该第一终端的发送信息中带有明文信息、敏感信息、秘密信息。
服务器的安全码生成***对发送信息生成唯一标识。服务器的安全码生成***通过图形编码技术、非对称算法加密技术、数字摘要比对技术,对敏感信息进行加扰,将发送信息中的敏感信息生成加扰信息。
安全码生成***将发送信息的唯一标识发送给密钥管理***,密钥管理***对发送信息生成加密密钥,根据发送信息的唯一标识存储发送信息的加密密钥,并将发送信息的加密密钥发送给安全码生成***。安全码生成***通过图形编码技术、非对称算法加密技术、数字摘要比对技术以及加密密钥,对发送信息中的秘密信息加密,将发送信息中的秘密信息生成加密信息。将发送信息的明文信息、加扰信息、加密信息中以及发送信息的唯一标识合并,生成图形编码信息。通过服务器的密钥管理***,获取第一终端私钥,用第一终端私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图。将该目标码图返回给第一终端。该第一终端发送该目标码图给发送给与该第一终端预先建立通信关系的第二终端上的单一用户。
第二终端上的单一用户通过接收到该目标码图后,将目标码图移动到识读区域,识读区域将目标码图分成图形编码信息以及数字签名信息。根据目标码的数字签名信息对目标码图的图形编码信息验签,当验签成功时,通过服务器的安全码生成***将图形编码信息分离成码图信息和唯一标识信息。
对于加扰信息,密钥管理***判断至少一个第二终端是否为第一终端的注册接收端,当至少一个第二终端为第一终端的注册接收端时,安全码生成***通过图形编码技术、非对称算法加密技术、数字摘要比对技术,对加扰信息进行解扰,解密出敏感信息。
对于加密信息,密钥管理***判断至少一个第二终端是否为第一终端的注册接收端,当至少一个第二终端为第一终端的注册接收端时,判断至少一个第二终端是否有安全芯片。当至少一个第二终端有安全芯片时,密钥管理***根据至少一个第二终端的非对称密钥对以及图形编码信息的唯一标识信息,生成解密密钥。安全芯片通过图形编码技术、非对称算法加密技术、数字摘要比对技术以及解密密钥,对加密信息进行解密,解密出秘密信息。
通过还原组合,将明文信息、敏感信息、秘密信息组合成正确的明文信息。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于服务器,如图6所示,图6为本发明实施例的一种信息传输的装置应用于服务器的装置示意图。其中服务器包括:安全码生成***和密钥管理***,信息传输的方法包括:
第一码图生成模块601,用于获取第一终端的发送信息,对发送信息进行加密,生成目标码图,其中,发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,目标码图携带有图形编码信息以及安全码生成***私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
第一码图发送模块602,用于将目标码图返回给第一终端,以使第一终端发送目标码图给对应的至少一个第二终端。
本发明实施例公开了一种信息传输的装置,在信息发送终端输入的发送信息,通过多种加密方法加密,提高了信息的加密等级。以及通过安全码生成***私钥对该图形编码信息的进行数字签名,或者通过第一终端私钥对该图形编码信息的进行数字签名。实现第一终端的实名认证以及第一终端源头可追溯性。利用多种加密方法对发送信息加密,生成目标码图,在将该目标码图发送给第二终端时,提高了信息被盗取时泄密等级。本发明实施例利用码图的传输方式,提高了信息传输的安全性与私密性。
需要说明的是,本发明实施例的装置是应用上述一种信息传输的方法应用于服务器的装置,则上述信息传输的方法应用于服务器的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
可选地,本发明的一种信息传输的装置的一种实施例中,第一码图生成模块601,具体用于获取第一终端的发送信息,根据发送信息,在服务器的安全码生成***和密钥管理***中生成目标码图。
可选地,第一码图生成模块601,包括:
编码信息生成子模块,用于根据发送信息,在服务器的安全码生成***以及密钥管理***中,对发送信息进行加密,生成图形编码信息;
码图生成子模块,用于通过服务器的密钥管理***,获取安全码生成***私钥,用安全码生成***私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图,或者
用于通过服务器的密钥管理***,获取第一终端私钥,用第一终端私钥,通过数字签名技术对发送信息的图形编码信息进行数字签名,生成目标码图。
可选地,本发明的一种信息传输的装置的一种实施例中,编码信息生成子模块,包括:
标识生成单元,用于根据发送信息,服务器的安全码生成***对发送信息生成唯一标识;
加扰信息生成单元,用于当第一终端的发送信息包括敏感信息时,通过安全码生成***预设加扰技术对敏感信息进行加扰,将发送信息中的敏感信息生成加扰信息;
标识发送单元,用于当第一终端的发送信息包括秘密信息时,安全码生成***将发送信息的唯一标识发送给密钥管理***;
加密密钥生成单元,用于密钥管理***对发送信息生成加密密钥,根据发送信息的唯一标识存储发送信息的加密密钥,并将发送信息的加密密钥发送给安全码生成***;
加密信息生成单元,用于通过安全码生成***预设加密技术以及加密密钥,对发送信息中的秘密信息加密,将发送信息中的秘密信息生成加密信息;
编码信息生成单元,用于将发送信息的明文信息、加扰信息、加密信息中的至少一种信息以及发送信息的唯一标识合并,生成图形编码信息。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于第一终端,如图7所示。图7为本发明实施例的一种信息传输的装置应用于第一终端的装置示意图,包括:
第二码图生成模块701,用于获取输入的发送信息,通过安全芯片对发送信息进行加密,生成目标码图,其中,发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息,目标码图携带有图形编码信息以及安全码生成***私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
第二码图发送模块702,用于发送目标码图给对应的至少一个第二终端。
可见,通过安全芯片的多种加密技术,将输入的发送信息转变成目标码图,发送该目标码图给对应的至少一个第二终端,可实现点对点的安全信息传输,本发明实施例利用码图的传输方式,最终提高了信息传输的安全性与私密性。
为达到上述发明目的,本发明实施例还公开了一种信息传输的装置,应用于第二终端,如图8所示。图8为本发明实施例的一种信息传输的装置应用于第二终端的装置示意图,包括:
解码模块801,用于至少一个第二终端接收第一终端的目标码图,根据目标码图解码,其中,目标码图携带有图形编码信息以及安全码生成***私钥对图形编码信息的数字签名、或者第一终端私钥对图形编码信息的数字签名;
信息获取模块802,用于获取解码后的发送信息。
可选地,本发明的一种信息传输的装置的一种实施例中,解码模块801,包括:
移动子模块,用于将目标码图移动到识读区域,识读区域将目标码图分成图形编码信息以及数字签名信息;
验签子模块,用于根据目标码的数字签名信息对目标码图的图形编码信息验签;
退出子模块,用于当验签失败时,退出解码;
解码子模块,用于当验签成功时,通过服务器的安全码生成***和密钥管理***对图形编码信息解码。
本发明实施例的一种信息传输的装置,通过服务器的安全码生成***以及密钥管理***或者通过安全芯片,将第一终端的发送信息加密成发送给第二终端目标码图,第二终端接收该目标码图后,通过解码技术以及密钥管理***或者安全芯片的解码技术将该目标码图解码。还原出第一终端的发送信息,提高了发送信息的安全性以及私密性。
需要说明的是,本发明实施例的装置是应用上述一种信息传输的方法应用于第二终端的装置,则上述信息传输的方法应用于第二终端的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
可选地,本发明的一种信息传输的装置的一种实施例中,解码子模块,包括:
分离单元,用于通过服务器的安全码生成***将图形编码信息分离成码图信息和唯一标识信息,其中,码图信息至少包含明文信息,加扰信息以及加密信息中的至少一种信息;
第一判断单元,用于当码图信息包含加扰信息时,密钥管理***判断至少一个第二终端是否为第一终端的注册接收端;
第一退出单元,用于当至少一个第二终端不为第一终端的注册接收端时,退出解码;
解扰单元,用于当至少一个第二终端为第一终端的注册接收端时,通过安全码生成***预设解扰技术对加扰信息进行解扰,解密出敏感信息。
可选地,本发明的一种信息传输的装置的一种实施例中,解码模块801,还包括:
第二判断单元,用于当码图信息包含加密信息时,密钥管理***判断至少一个第二终端是否为第一终端的注册接收端;
第二退出单元,用于当至少一个第二终端不为第一终端的注册接收端时,退出解码;
第三判断单元,用于当至少一个第二终端为第一终端的注册接收端时,判断至少一个第二终端是否有安全芯片;
第三退出单元,用于当至少一个第二终端没有安全芯片时,退出解码;
解密密钥生成单元,用于当至少一个第二终端有安全芯片时,密钥管理***根据至少一个第二终端的非对称密钥对以及图形编码信息的唯一标识信息,生成解密密钥;
解密单元,用于通过安全芯片预设解密技术对加密信息进行解密,解密出秘密信息。
可选地,本发明的一种信息传输的装置的一种实施例中,信息获取模块802,具体用于至少一个第二终端,通过明文信息、敏感信息、秘密信息,获取到解码后的发送信息。
需要说明的是,本发明实施例的装置是应用上述信息传输的方法应用于服务器的装置,则上述信息传输的方法应用于服务器的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (7)
1.一种信息传输的方法,其特征在于,应用于服务器,所述服务器包括:安全码生成***和密钥管理***,所述信息传输的方法包括:
获取第一终端的发送信息,其中,所述发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息;
根据所述发送信息,在所述服务器的所述安全码生成***以及所述密钥管理***中,对所述发送信息进行加密,生成图形编码信息;
通过所述服务器的密钥管理***,获取所述安全码生成***私钥,用所述安全码生成***私钥,通过数字签名技术对所述发送信息的所述图形编码信息进行数字签名,生成目标码图,其中,所述目标码图为鼎九码,所述安全码生成***私钥为所述安全码生成***在所述服务器的密钥管理***中注册,在将所述发送信息生成图形编码信息后,所述密钥管理***分配给所述安全码生成***对应于所述第一终端的私钥;或者
通过所述服务器的密钥管理***,获取所述第一终端私钥,用所述第一终端私钥,通过数字签名技术对所述发送信息的所述图形编码信息进行数字签名,生成目标码图,其中,所述目标码图为鼎九码,所述第一终端私钥为所述第一终端进入所述信息传输的方法的应用软件登录注册时,所述第一终端在所述服务器的密钥管理***中注册并生成的非对称密钥对包括的第一终端私钥;
将所述目标码图返回给所述第一终端,以使所述第一终端发送所述目标码图给对应的至少一个第二终端。
2.根据权利要求1所述的信息传输的方法,其特征在于,所述根据所述发送信息,在所述服务器的所述安全码生成***以及所述密钥管理***中,对所述发送信息进行加密,生成图形编码信息,包括:
根据所述发送信息,所述服务器的所述安全码生成***对所述发送信息生成唯一标识;
当所述第一终端的所述发送信息包括敏感信息时,通过所述安全码生成***预设加扰技术对所述敏感信息进行加扰,将所述发送信息中的所述敏感信息生成加扰信息;
当所述第一终端的所述发送信息包括秘密信息时,所述安全码生成***将所述发送信息的所述唯一标识发送给所述密钥管理***;
所述密钥管理***对所述发送信息生成加密密钥,根据所述发送信息的所述唯一标识存储所述发送信息的所述加密密钥,并将所述发送信息的所述加密密钥发送给所述安全码生成***;
通过安全码生成***预设加密技术以及所述加密密钥,对所述发送信息中的秘密信息加密,将所述发送信息中的所述秘密信息生成加密信息;
将所述发送信息的明文信息、所述加扰信息、所述加密信息中的至少一种信息以及所述发送信息的所述唯一标识合并,生成所述图形编码信息。
3.一种信息传输的方法,其特征在于,应用于第一终端,包括:
获取输入的发送信息,通过安全芯片对所述发送信息进行加密,生成图形编码信息,其中,所述发送信息包括明文信息、敏感信息、秘密信息中的至少一种信息;
通过保存的所述第一终端的非对称密钥,获取第一终端私钥,通过数字签名技术,将所述图形编码信息进行数字签名生成目标码图,其中,所述目标码图为鼎九码,所述第一终端私钥为所述第一终端进入所述信息传输的方法的应用软件登录注册时,所述第一终端在服务器的密钥管理***中注册并生成的非对称密钥对包括的第一终端私钥,所述服务器包括安全码生成***和密钥管理***;或者
通过保存的所述安全码生成***的非对称密钥对,获取安全码生成***私钥,将所述图形编码信息进行数字签名,生成目标码图,其中,所述目标码图为鼎九码,所述非对称密钥对包括所述安全码生成***私钥,所述安全码生成***私钥为所述安全码生成***在所述服务器的密钥管理***中注册,在将所述发送信息生成图形编码信息后,所述密钥管理***分配给所述安全码生成***对应于所述第一终端的私钥;
发送所述目标码图给对应的至少一个第二终端。
4.一种信息传输的方法,其特征在于,应用于第二终端,包括:
至少一个第二终端接收第一终端的目标码图,根据所述目标码图解码,包括:将所述目标码图移动到识读区域,所述识读区域将所述目标码图分成图形编码信息以及数字签名信息,其中,所述目标码图携带有图形编码信息以及安全码生成***私钥对所述图形编码信息的数字签名、或者第一终端私钥对所述图形编码信息的数字签名;所述第一终端私钥为所述第一终端进入所述信息传输的方法的应用软件登录注册时,所述第一终端在服务器的密钥管理***中注册并生成的非对称密钥对包括的第一终端私钥;所述服务器包括安全码生成***和密钥管理***;所述安全码生成***私钥为所述安全码生成***在所述服务器的密钥管理***中注册,在将所述第一终端的发送信息生成图形编码信息后,所述密钥管理***分配给所述安全码生成***对应于所述第一终端的私钥;
根据所述目标码图的所述数字签名信息对所述目标码图的所述图形编码信息验签;
当验签失败时,退出解码;
当验签成功时,通过所述安全码生成***将所述图形编码信息分离成码图信息和唯一标识信息,其中,所述码图信息至少包含明文信息,加扰信息以及加密信息中的至少一种信息;
当所述码图信息包含所述加密信息时,所述密钥管理***判断所述至少一个第二终端是否为所述第一终端的注册接收端;
当所述至少一个第二终端为所述第一终端的注册接收端时,判断所述至少一个第二终端是否有安全芯片;
当所述至少一个第二终端有所述安全芯片时,所述安全芯片根据所述至少一个第二终端的非对称密钥对以及所述图形编码信息的所述唯一标识信息,生成解密密钥;
通过所述安全芯片预设解密技术以及所述解密密钥,对所述加密信息进行解密,解密出秘密信息;
获取解码后的发送信息。
5.根据权利要求4所述的信息传输的方法,其特征在于,在所述通过所述安全码生成***将所述图形编码信息分离成码图信息和唯一标识信息之后,所述信息传输的方法还包括:
当所述码图信息包含所述加扰信息时,所述密钥管理***判断所述至少一个第二终端是否为所述第一终端的注册接收端;
当所述至少一个第二终端不为所述第一终端的注册接收端时,退出解码;
当所述至少一个第二终端为所述第一终端的注册接收端时,通过所述安全码生成***预设解扰技术对所述加扰信息进行解扰,解密出敏感信息。
6.根据权利要求5所述的信息传输的方法,其特征在于,在所述当所述码图信息包含所述加密信息时,所述密钥管理***判断所述至少一个第二终端是否为所述第一终端的注册接收端之后,所述信息传输的方法还包括:
当所述码图信息包含所述加密信息时,所述密钥管理***判断所述至少一个第二终端是否为所述第一终端的注册接收端;
当所述至少一个第二终端不为所述第一终端的注册接收端时,退出解码;
在所述当所述至少一个第二终端为所述第一终端的注册接收端时,判断所述至少一个第二终端是否有安全芯片之后,所述信息传输的方法还包括:
当所述至少一个第二终端没有所述安全芯片时,退出解码。
7.根据权利要求5或6所述的信息传输的方法,其特征在于,获取解码后的发送信息,包括:
所述至少一个第二终端,通过所述明文信息、所述敏感信息、所述秘密信息,获取到解码后的所述发送信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710457747.3A CN107294964B (zh) | 2017-06-16 | 2017-06-16 | 一种信息传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710457747.3A CN107294964B (zh) | 2017-06-16 | 2017-06-16 | 一种信息传输的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107294964A CN107294964A (zh) | 2017-10-24 |
| CN107294964B true CN107294964B (zh) | 2022-01-11 |
Family
ID=60097640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710457747.3A Active CN107294964B (zh) | 2017-06-16 | 2017-06-16 | 一种信息传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107294964B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108229966A (zh) * | 2018-01-26 | 2018-06-29 | 中国银行股份有限公司 | 一种银行卡交易处理方法、银行卡及银行服务器 |
| CN110022317A (zh) * | 2019-04-02 | 2019-07-16 | 中国工商银行股份有限公司 | 基于图形的信息传输方法、***及装置 |
| CN110765478B (zh) * | 2019-11-07 | 2020-07-31 | 城云科技(中国)有限公司 | 一种大数据信息安全存储加密***及其方法 |
| CN113256902B (zh) * | 2020-02-27 | 2024-07-12 | 深圳怡化电脑股份有限公司 | 敏感信息的安全输入方法、设备、***及存储介质 |
| CN112069543B (zh) * | 2020-09-15 | 2021-06-18 | 广州市微柏软件股份有限公司 | 一种基于大数据的档案智能分析管理*** |
| CN114793172A (zh) * | 2022-04-15 | 2022-07-26 | 广东迅数智联科技有限公司 | 一种私信处理方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800642A (zh) * | 2009-12-31 | 2010-08-11 | 卓望数码技术(深圳)有限公司 | 图形码编码、解码方法及设备、图形码的编码解码*** |
| CN103401679A (zh) * | 2013-07-18 | 2013-11-20 | 湖北楚天传媒网络科技有限责任公司 | 一种二维码的加密与解码方法 |
| CN104281866A (zh) * | 2013-07-09 | 2015-01-14 | 航天信息股份有限公司 | 二维码的应用方法和装置 |
| CN104680215A (zh) * | 2013-11-29 | 2015-06-03 | 顾翠标 | 二维码图形的制作方法和解码方法 |
| CN105007155A (zh) * | 2015-07-28 | 2015-10-28 | 福建联迪商用设备有限公司 | 二维码掩膜加密和解密方法及*** |
-
2017
- 2017-06-16 CN CN201710457747.3A patent/CN107294964B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800642A (zh) * | 2009-12-31 | 2010-08-11 | 卓望数码技术(深圳)有限公司 | 图形码编码、解码方法及设备、图形码的编码解码*** |
| CN104281866A (zh) * | 2013-07-09 | 2015-01-14 | 航天信息股份有限公司 | 二维码的应用方法和装置 |
| CN103401679A (zh) * | 2013-07-18 | 2013-11-20 | 湖北楚天传媒网络科技有限责任公司 | 一种二维码的加密与解码方法 |
| CN104680215A (zh) * | 2013-11-29 | 2015-06-03 | 顾翠标 | 二维码图形的制作方法和解码方法 |
| CN105007155A (zh) * | 2015-07-28 | 2015-10-28 | 福建联迪商用设备有限公司 | 二维码掩膜加密和解密方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| D9ing矩阵图码防伪技术条件,GB/T 31770-2015;无;《中华人民共和国国家标准》;20150602;1-24 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107294964A (zh) | 2017-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107294964B (zh) | 一种信息传输的方法 | |
| CN104796265B (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| JP6301471B2 (ja) | 身分認証システム、装置、方法及び身分認証請求装置 | |
| US8892881B2 (en) | Split key secure access system | |
| WO2017016447A1 (zh) | 二维码掩膜加密和解密方法及*** | |
| CN106506487A (zh) | 一种信息加、解密方法及装置 | |
| CN110061967B (zh) | 业务数据提供方法、装置、设备及计算机可读存储介质 | |
| CN110213195B (zh) | 一种登录认证方法、服务器及用户终端 | |
| CN112564906B (zh) | 一种基于区块链的数据安全交互方法及*** | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN104243439A (zh) | 文件传输处理方法、***及终端 | |
| CN108696508A (zh) | 基于cn39码认证居民身份证号码的***及方法 | |
| CN111539496A (zh) | 车辆信息二维码生成方法、二维码车牌、认证方法及*** | |
| US8848914B2 (en) | Spectrum authorization and related communications methods and apparatus | |
| Kim et al. | Honey chatting: A novel instant messaging system robust to eavesdropping over communication | |
| US20090319778A1 (en) | User authentication system and method without password | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| CN110868400B (zh) | 一种数据传输方法、装置、存储介质和终端 | |
| CN109981667B (zh) | 一种用户数据传输方法和装置 | |
| CN116132037A (zh) | 一种安全隐蔽通信方法 | |
| CN110138544A (zh) | 一种物联网设备的加密解密***及方法 | |
| JP2003302899A (ja) | ブーリアン・マトリクスに基づく暗号化および復号処理方法、並びに装置 | |
| CN111262645B (zh) | 一种数据传输方法、装置、存储介质和终端 | |
| CN110881029B (zh) | 数据传输控制方法、装置、存储介质和终端 | |
| CN110691068A (zh) | 云服务器登录***、方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240510 Address after: 130061 Hongji Mingzhu 1201, Chaoyang District, Changchun City, Jilin Province Patentee after: BEIJING BAIWANG XIN'AN TECHNOLOGY Co.,Ltd. Country or region after: China Patentee after: Jilin Tongcheng Automation Engineering Co.,Ltd. Address before: 100026 17th floor, building 1, courtyard 15, Guanghua Road, Chaoyang District, Beijing Patentee before: BEIJING D9ING INSTITUTE OF INFORMATION ENGINEERING Co.,Ltd. Country or region before: China Patentee before: JILIN TONGCHENG TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |