TW201624330A - 電子裝置的加解密系統及其加解密方法 - Google Patents

電子裝置的加解密系統及其加解密方法 Download PDF

Info

Publication number
TW201624330A
TW201624330A TW103146427A TW103146427A TW201624330A TW 201624330 A TW201624330 A TW 201624330A TW 103146427 A TW103146427 A TW 103146427A TW 103146427 A TW103146427 A TW 103146427A TW 201624330 A TW201624330 A TW 201624330A
Authority
TW
Taiwan
Prior art keywords
unit
encryption
decryption
ciphertext
display
Prior art date
Application number
TW103146427A
Other languages
English (en)
Other versions
TWI599903B (zh
Inventor
莊志遠
林忠億
許伯任
周建閔
盧志德
張書元
Original Assignee
鴻海精密工業股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 鴻海精密工業股份有限公司 filed Critical 鴻海精密工業股份有限公司
Priority to TW103146427A priority Critical patent/TWI599903B/zh
Priority to US14/847,446 priority patent/US20160191240A1/en
Publication of TW201624330A publication Critical patent/TW201624330A/zh
Application granted granted Critical
Publication of TWI599903B publication Critical patent/TWI599903B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本發明提供一種加解密系統,該加解密系統運行於一電子裝置上,所述加解密系統包括:識別單元,用於識別一輸入單元生成的操作信號,並生成相應的輸入資訊;金鑰生成單元,用於在一應用程式安裝在所述電子裝置上時,隨機生成一公開金鑰和相應的私密金鑰;加密單元,用於使用所述公開金鑰將所述識別單元生成的輸入資訊加密,生成相應的密文並將該密文傳輸至所述應用程式;以及解密單元,用於在所述應用程式接收所述加密單元生成的密文後,使用所述私密金鑰將所述密文解密。本發明還提供了一種對輸入資訊進行加密的加解密方法。

Description

電子裝置的加解密系統及其加解密方法
本發明涉及一種電子裝置的加解密系統及其加解密方法,尤其涉及一種在輸入資訊時進行加密的加解密系統及其加解密方法。
目前電子裝置的資訊輸入方式主要是通過軟鍵盤或語音輸入等,應用該些輸入方式時,通常是通過輸入法服務啟動輸入法應用程式,由輸入法應用程式識別使用者輸入的資訊,並將該資訊以明碼的方式發送至需要獲取輸入資訊的應用程式,在資訊的傳輸過程中存在被駭客竊取的風險。
有鑑於此,有必要提供一種在輸入資訊時即可進行加密的加解密系統及其加解密方法,以解決上述問題。
本發明提供了一種加解密系統,該加解密系統運行於一電子裝置上,所述加解密系統包括:
識別單元,用於識別一輸入單元生成的操作信號,並生成相應的輸入資訊;
金鑰生成單元,用於在一應用程式安裝在所述電子裝置上時,隨機生成一公開金鑰和相應的私密金鑰;
加密單元,用於使用所述公開金鑰將所述識別單元生成的輸入資訊加密,生成相應的密文並將該密文傳輸至所述應用程式;以及
解密單元,用於在所述應用程式接收所述加密單元生成的密文後,使用所述私密金鑰將所述密文解密。
一種加解密方法,該方法包括:
識別一輸入單元生成的操作信號,並生成相應的輸入資訊;
在一應用程式安裝在一電子裝置上時或使用者在一使用者介面上輸入資訊時隨機生成公開金鑰和相應的私密金鑰;
使用所述公開金鑰將所述輸入資訊加密,並生成相應的密文;以及
使用所述私密金鑰將所述密文解密。
本發明之電子裝置的加解密系統及其加解密方法,由金鑰生成單元隨機生成一對公開金鑰和私密金鑰,加密單元使用公開金鑰對輸入資訊加密並生成密文,在該密文傳送到應用程式後,再由解密單元使用私密金鑰對密文解密獲得輸入資訊,有效的保證了輸入資訊傳輸的安全。
圖1為本發明一實施方式中電子裝置的功能模組圖。
圖2為圖1中電子裝置及其顯示的使用者介面的示意圖。
圖3為圖1中電子裝置的第一實施方式的加解密方法的流程圖。
圖4為圖1中電子裝置的第二實施方式的加解密方法的流程圖。
下面將結合附圖,對本發明作進一步的詳細說明。
請參閱圖1,本發明提供了一種加解密系統20,該加解密系統20運行於一電子裝置100中。該電子裝置100包括與該加解密系統20連接的輸入單元11、顯示單元12和存儲該加解密系統20程式碼與資料的存儲單元30。在本實施方式中,該電子裝置100可以是具有資訊輸入功能的手機或者平板電腦等。
存儲單元30還用於存儲安裝在電子裝置100上的應用程式31。
加解密系統20包括金鑰生成單元21,識別單元22,加密單元23,解密單元24和顯示控制單元25。在第一實施方式中,金鑰生成單元21用於在安裝應用程式31時隨機生成一對公開金鑰和私密金鑰,並將該公開金鑰發送至加密單元23,將私密金鑰發送至解密單元24。
請一併參閱圖2,顯示控制單元25用於在使用者打開應用程式31時,控制顯示單元12顯示與該應用程式31對應的使用者介面120。當使用者需要在該使用者介面120中輸入內容時,顯示控制單元25控制顯示單元12在該使用者介面120上顯示一軟鍵盤121,供使用者進行輸入操作。
輸入單元11用於偵測使用者在軟鍵盤121上的觸摸操作並生成相應的操作信號,在本實施方式中,該輸入單元11為一觸控面板,與顯示單元12一起組成一觸控式螢幕。
識別單元22用於識別輸入單元11生成的操作信號,並生成與該操作信號相應輸入資訊。
加密單元23用於使用金鑰生成單元21發送的公開金鑰對識別單元22生成的輸入資訊進行加密,生成相應的密文,並將該密文傳輸至應用程式31。在本實施方式中,應用程式31在接收到該密文後,解密單元24即使用金鑰生成單元21生成的私密金鑰對應用程式31接收到的密文進行解密。顯示控制單元25控制顯示單元12在使用者介面120上顯示解密後的資訊。在本實施方式中,解密後的資訊即為輸入單元11輸入的原始的輸入資訊。在其他實施方式中,解密單元24設置於即嵌入在該應用程式31中。
在第二實施方式中,當使用者點擊使用者介面120彈出軟鍵盤121時,金鑰生成單元21隨機生成一第一金鑰,該第一金鑰包括一對公開金鑰和私密金鑰,然後該金鑰生成單元21將該公開金鑰發送至加密單元23,將私密金鑰發送至解密單元24。
輸入單元11偵測使用者在軟鍵盤121上的觸摸操作並生成相應的操作信號,識別單元22識別該操作信號並生成與該操作信號對應的輸入資訊。
加密單元23使用金鑰生成單元21生成的公開金鑰對輸入資訊加密後生成相應的密文,並將該密文傳輸至應用程式31。應用程式31在接收到該密文後,解密單元24即使用金鑰生成單元21生成的私密金鑰對應用程式31接收到的密文進行解密。由顯示控制單元25控制顯示單元12在使用者介面120上顯示解密後的資訊。在本實施方式中,解密後的資訊即為輸入單元11輸入的原始的輸入資訊。
在完成一次輸入資訊的加密和解密後,加密單元23和解密單元24即撤銷第一金鑰。當使用者再一次進行資訊輸入時,金鑰生成單元21重新隨機生成第二金鑰,加密單元23和解密單元24使用該第二金鑰對使用者輸入的資訊進行加密和解密,並由顯示控制單元25控制顯示單元12顯示該輸入資訊。
請參閱圖3,為本發明第一實施方式中電子裝置100的加解密方法流程圖,該方法包括:
步驟S10,在應用程式31安裝到電子裝置100中時,金鑰生成單元21隨機生成一對公開金鑰和私密金鑰,並將該公開金鑰發送至加密單元23,將私密金鑰發送至解密單元24。
步驟S11,識別單元22識別輸入單元11生成的操作信號,並生成與該操作信號相應的輸入資訊。
步驟S12,加密單元23使用金鑰生成單元21發送的公開金鑰對識別單元22生成的輸入資訊進行加密,生成相應的密文,並將該密文傳輸至應用程式31。
步驟S13,解密單元24使用金鑰生成單元21生成的私密金鑰對應用程式31接收到的密文進行解密。
步驟S14,顯示控制單元25控制顯示單元12在使用者介面120上顯示解密後的資訊。在本實施方式中,解密後的資訊即為輸入單元11輸入的原始的輸入資訊。
請參閱圖4,為本發明第二實施方式中電子裝置100的加解密方法流程圖,該方法包括:
步驟S20,當使用者點擊使用者介面120彈出軟鍵盤121時,金鑰生成單元21隨機生成一對公開金鑰和私密金鑰,然後該金鑰生成單元21將該公開金鑰發送至加密單元23,將私密金鑰發送至解密單元24。
步驟S21,識別單元22識別輸入單元11生成的操作信號並生成與該操作信號對應的輸入資訊。
步驟S22,加密單元23使用金鑰生成單元21生成的公開金鑰對輸入資訊加密並生成相應的密文,並將該密文傳輸至應用程式31。
步驟S23,解密單元24使用金鑰生成單元21生成的私密金鑰對應用程式31接收到的密文進行解密。
步驟S24,顯示控制單元25控制顯示單元12在使用者介面120上顯示解密後的資訊。在本實施方式中,解密後的資訊即為輸入單元11輸入的原始的輸入資訊。
本發明之電子裝置的加解密系統及其加解密方法,由金鑰生成單元隨機生成一對公開金鑰和私密金鑰,加密單元使用公開金鑰對輸入資訊加密並生成密文,在該密文傳送到應用程式後,再由解密單元使用私密金鑰對密文解密獲得輸入資訊,有效的保證了輸入資訊傳輸的安全。
對於實施例中所闡述的僅是本發明的優選實施方式,應當指出,對於本領域的普通技術人員來說,在不脫離本發明構思的前提下,還可以做出若干的變形和改進,這些也應該視為屬於本發明的保護範圍之內。
100‧‧‧電子裝置
11‧‧‧輸入單元
12‧‧‧顯示單元
120‧‧‧使用者介面
121‧‧‧軟鍵盤
20‧‧‧加解密系統
21‧‧‧金鑰生成單元
22‧‧‧識別單元
23‧‧‧加密單元
24‧‧‧解密單元
25‧‧‧顯示控制單元
30‧‧‧存儲單元
31‧‧‧應用程式
S10~S14、S20~S24‧‧‧步驟
100‧‧‧電子裝置
11‧‧‧輸入單元
12‧‧‧顯示單元
20‧‧‧加解密系統
21‧‧‧金鑰生成單元
22‧‧‧識別單元
23‧‧‧加密單元
24‧‧‧解密單元
25‧‧‧顯示控制單元
30‧‧‧存儲單元
31‧‧‧應用程式

Claims (10)

  1. 一種加解密系統,該加解密系統運行於一電子裝置上,其改良在於,所述加解密系統包括:
    識別單元,用於識別一輸入單元生成的操作信號,並生成相應的輸入資訊;
    金鑰生成單元,用於在一應用程式安裝在所述電子裝置上時,隨機生成一公開金鑰和相應的私密金鑰;
    加密單元,用於使用所述公開金鑰將所述識別單元生成的輸入資訊加密,生成相應的密文並將該密文傳輸至所述應用程式;以及
    解密單元,用於在所述應用程式接收所述加密單元生成的密文後,使用所述私密金鑰將所述密文解密。
  2. 如申請專利範圍第1項所述之加解密系統,其中,還包括一顯示控制單元,該顯示控制系統用於在所述應用程式啟動時控制所述顯示單元顯示所述使用者介面,並在該使用者介面上顯示一軟鍵盤,所述輸入單元偵測使用者在該軟鍵盤上的觸摸操作並生成所述相應的操作信號。
  3. 如申請專利範圍第1項所述之加解密系統,其中,所述顯示控制單元還控制所述顯示單元在所述使用者介面上顯示所述解密單元解密所述密文後形成的所述輸入資訊。
  4. 一種加解密系統,該加解密系統運行於一電子裝置上,其改良在於,所述加解密系統包括:
    識別單元,用於識別一輸入單元生成的操作信號,並生成相應的輸入資訊;
    金鑰生成單元,用於在使用者在一使用者介面上輸入資訊時,隨機生成一公開金鑰和相應的私密金鑰;
    加密單元,用於使用所述公開金鑰將所述識別單元生成的輸入資訊加密,生成相應的密文並將該密文傳輸至一應用程式;以及
    解密單元,用於在所述應用程式接收所述加密單元生成的密文後,使用所述私密金鑰將所述密文解密。
  5. 如申請專利範圍第4項所述之加解密系統,其中,在完成所述輸入資訊的加密和解密後,所述加密單元和解密單元撤銷所述公開金鑰和私密金鑰。
  6. 如申請專利範圍第4項所述之加解密系統,其中,所述顯示控制系統還控制所述顯示單元在所述使用者介面上顯示一軟鍵盤,所述輸入單元偵測使用者在該軟鍵盤上的觸摸操作並生成相應的操作信號。
  7. 如申請專利範圍第4項所述之加解密系統,其中,所述顯示控制單元還控制所述顯示單元在所述使用者介面上顯示所述解密單元解密所述密文後形成的所述輸入資訊。
  8. 一種加解密方法,該方法包括:
    識別一輸入單元生成的操作信號,並生成相應的輸入資訊;
    在一應用程式安裝在一電子裝置上時或使用者在一使用者介面上輸入資訊時隨機生成公開金鑰和相應的私密金鑰;
    使用所述公開金鑰將所述輸入資訊加密,並生成相應的密文;以及
    使用所述私密金鑰將所述密文解密。
  9. 如申請專利範圍第8項所述之加解密方法,其中,所述加解密方法還包括:
    控制一顯示單元顯示一使用者介面,並在該使用者介面上顯示一軟鍵盤;以及
    偵測使用者在該軟鍵盤上的觸摸操作並生成所述操作信號。
  10. 如申請專利範圍第9項所述之加解密方法,其中,還包括控制所述顯示單元在所述使用者介面上顯示所述應用程式解密所述密文後形成的所述輸入資訊。
TW103146427A 2014-12-31 2014-12-31 電子裝置的加解密系統及其加解密方法 TWI599903B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW103146427A TWI599903B (zh) 2014-12-31 2014-12-31 電子裝置的加解密系統及其加解密方法
US14/847,446 US20160191240A1 (en) 2014-12-31 2015-09-08 Electronic device and method for encrypting and decrypting data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103146427A TWI599903B (zh) 2014-12-31 2014-12-31 電子裝置的加解密系統及其加解密方法

Publications (2)

Publication Number Publication Date
TW201624330A true TW201624330A (zh) 2016-07-01
TWI599903B TWI599903B (zh) 2017-09-21

Family

ID=56165581

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103146427A TWI599903B (zh) 2014-12-31 2014-12-31 電子裝置的加解密系統及其加解密方法

Country Status (2)

Country Link
US (1) US20160191240A1 (zh)
TW (1) TWI599903B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105761066A (zh) * 2016-02-04 2016-07-13 福建联迪商用设备有限公司 银行卡密码保护方法及***
KR20180129302A (ko) * 2017-05-26 2018-12-05 삼성에스디에스 주식회사 보안 키보드의 실행 방법 및 이를 수행하기 위한 장치 및 시스템
CN110651270B (zh) * 2017-12-29 2023-11-10 华为技术有限公司 一种数据访问方法及装置
CN112401477A (zh) * 2020-09-01 2021-02-26 深圳中时利和科技有限公司 一种基于计算机的电子信息智能化管理装置及使用方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0202431D0 (en) * 2002-02-02 2002-03-20 F Secure Oyj Method and apparatus for encrypting data
US7522732B2 (en) * 2004-11-09 2009-04-21 Lexmark International, Inc. Method for controlling the distribution of software code updates
US20060106801A1 (en) * 2004-11-12 2006-05-18 International Business Machines Corporation Securing location of an installed middleware application and securing location of containers contained within installed middleware application
US8538028B2 (en) * 2006-11-20 2013-09-17 Toposis Corporation System and method for secure electronic communication services
US8176324B1 (en) * 2009-07-02 2012-05-08 Exelis Inc. Method and system for a secure virtual keyboard
US8352749B2 (en) * 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
WO2012125655A1 (en) * 2011-03-14 2012-09-20 Conner Investments, Llc Bluetooth enabled credit card with a large date storage volume
US8600355B1 (en) * 2012-05-17 2013-12-03 Cellco Partnership Systems and methods for authenticating applications for access to secure data using identity modules
US9898734B2 (en) * 2012-12-19 2018-02-20 Deutsche Telekom Ag Method and system for terminal device-based communication between third-party applications and an electronic wallet
JP6482526B2 (ja) * 2013-03-15 2019-03-13 オラクル・インターナショナル・コーポレイション コンピュータアプリケーションのオブジェクトコードを変更することによるコンピュータアプリケーションのためのセキュリティサービス管理

Also Published As

Publication number Publication date
TWI599903B (zh) 2017-09-21
US20160191240A1 (en) 2016-06-30

Similar Documents

Publication Publication Date Title
EP3605989B1 (en) Information sending method, information receiving method, apparatus, and system
EP2060056B1 (en) Method and apparatus for transmitting data using authentication
US9124386B2 (en) System, device, and method for securing voice authentication and end-to-end speech interaction
CN108769027B (zh) 安全通信方法、装置、移动终端和存储介质
US20090300368A1 (en) User interface for secure data entry
JP2018038036A (ja) トランスポート層セキュリティを用いたサインタブレットとホストコンピュータとの間における認証及び安全なデータ送信
US20100070766A1 (en) Authentication Method, Client, Server And System
TWI536790B (zh) Communication method using fingerprint information authentication
CN106330858A (zh) 实现数据云端存储的方法和装置
US20160366115A1 (en) Call encryption systems and methods
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及***
JP2009512069A5 (zh)
TWI725148B (zh) 使用動態公鑰基礎建設發送及接收加密訊息方法、系統及媒介
CN105426790A (zh) 一种基于触摸屏的密码安全输入方法及装置
TWI599903B (zh) 電子裝置的加解密系統及其加解密方法
MX2018007696A (es) Metodo y sistema para mejorar la seguridad de una transaccion.
CN107852326B (zh) 用于监视加密通信会话的方法、设备和计算机可读存储介质
CN103036880A (zh) 网络信息传输方法、设备及***
JP2019514314A (ja) 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体
CN112910843A (zh) 数据传输方法、电子设备、服务器、移动终端及存储介质
CN104767610A (zh) 一种数据加密方法及***
CN112003697A (zh) 密码模块加解密方法、装置、电子设备及计算机存储介质
JP5391766B2 (ja) 認証方法、認証システム、サーバ装置、およびクライアント装置
CN110826097A (zh) 一种数据处理方法及电子设备
FI20165817L (fi) Menetelmä tietokoneavusteisessa toiminnassa