亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種應(yīng)用安全的增強方法、系統(tǒng)、及具有該系統(tǒng)的客戶端與流程

文檔序號:11591445閱讀:221來源:國知局
一種應(yīng)用安全的增強方法、系統(tǒng)、及具有該系統(tǒng)的客戶端與流程

本發(fā)明屬于移動通信技術(shù)領(lǐng)域,涉及一種增強方法及系統(tǒng),特別是涉及一種應(yīng)用安全的增強方法、系統(tǒng)、及具有該系統(tǒng)的客戶端。



背景技術(shù):

智能手機是一種常用的移動終端,隨著手機普及率的提高,人們對手機性能要求的期望值越來越高,手機早已不僅僅為人們隨身攜帶的必備通信工具之一,特別是隨著手機屏幕也來越大,在給人們帶來更舒適的視覺體驗的同時,也已成為各類人群工作、生活、社交不可或缺的得力助手。

正因為智能手機的不斷普及,越來越多客戶端應(yīng)用都運行在智能手機上,人們也越來越依賴智能手機上的客戶端應(yīng)用。而目前的智能手機應(yīng)用存在如下缺陷:

1、由于手機os中代碼具有一定的開放性,存在被惡意程序、黑客入侵的可能性,如果客戶端應(yīng)用調(diào)用os原生系統(tǒng)提供的鍵盤模塊進行輸入操作,由于原生鍵盤模塊缺乏保護措施,用戶在客戶端界面輸入的敏感數(shù)據(jù)極易被截取,從而導(dǎo)致用戶信息泄密。

2、客戶端應(yīng)用特別是銀行相關(guān)的客戶端應(yīng)用,均需要與銀行后臺系統(tǒng)進行數(shù)據(jù)傳輸交互,而傳輸途徑一般都是公共網(wǎng)絡(luò)上進行,導(dǎo)致傳輸?shù)臄?shù)據(jù)報文容易被第三方截取和篡改而進行各種各樣的攻擊。

因此,如何提供一種應(yīng)用安全的增強方法、系統(tǒng)、及具有該系統(tǒng)的客戶端,以解決現(xiàn)有技術(shù)中客戶端輸入的敏感數(shù)據(jù)在傳輸過程中易被截取、篡改、重傳,從而導(dǎo)致整個交易傳輸鏈路處于易被攻擊的狀態(tài)等缺陷,遂已成為本領(lǐng)域技術(shù)人員亟待解決的問題。



技術(shù)實現(xiàn)要素:

鑒于以上所述現(xiàn)有技術(shù)的缺點,本發(fā)明的目的在于提供一種應(yīng)用安全的增強方法、系統(tǒng)、及具有該系統(tǒng)的客戶端,用于解決現(xiàn)有技術(shù)中現(xiàn)有技術(shù)中客戶端輸入的敏感數(shù)據(jù)在傳輸過程中易被截取、篡改、重傳,從而導(dǎo)致整個交易傳輸鏈路處于易被攻擊狀態(tài)的問題。

為實現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明一方面提供一種應(yīng)用安全的增強方法,應(yīng)用于客戶端,所述客戶端包括應(yīng)用模塊、預(yù)存第一加密密鑰的安全控制模塊、及預(yù)存第一加密密鑰和第二加密密鑰的加密模塊,所述應(yīng)用安全的增強方法包括以下步驟:當所述客戶端接收到非電信指令時,調(diào)用預(yù)存在所述安全控制模塊的第一加密密鑰和第一預(yù)設(shè)加密方式將所述應(yīng)用模塊發(fā)送的非電信指令中需保護的數(shù)據(jù)報文加密以形成第一加密密文;將所述第一加密密文以特定指令形式下發(fā),根據(jù)所述特定指令調(diào)用預(yù)存在所述加密模塊的第一加密密鑰將所述第一加密密文解密;調(diào)用預(yù)存在所述加密模塊的第二加密密鑰和第二預(yù)設(shè)加密方式將解密后的數(shù)據(jù)報文加密以形成第二加密密文。

于本發(fā)明的一實施例中,所述應(yīng)用安全的增強方法還包括在所述客戶端與一服務(wù)器端進入通信模式的同時,在所述客戶端的應(yīng)用模塊和所述服務(wù)器端之間創(chuàng)建第一通信鏈路以便通過所述第一通信鏈路將所述第二機密密文發(fā)送至所述服務(wù)器端。

于本發(fā)明的一實施例中,所述應(yīng)用安全的增強方法還包括:在所述應(yīng)用模塊和所述安全控制模塊之間創(chuàng)建第二通信鏈路以便所述應(yīng)用模塊通過所述第二通信鏈路將所述數(shù)據(jù)報文傳輸至所述安全控制模塊,所述安全控制模塊通過所述第二通信鏈路傳輸所述第一加密密文至所述應(yīng)用模塊。

于本發(fā)明的一實施例中,當所述第一加密密文需解密時,在所述應(yīng)用模塊和所述加密模塊之間創(chuàng)建第三通信鏈路以便通過所述應(yīng)用模塊通過所述第三通信鏈路傳輸?shù)谝患用苊芪闹了黾用苣K,所述加密模塊通過第三通信鏈路傳輸?shù)诙用苊芪闹翍?yīng)用模塊。

于本發(fā)明的一實施例中,當所述客戶端手機時,所述加密模塊以薄膜卡形式貼覆在所述手機的sim卡上;當所述客戶端接收到非電信指令時,通過與所述客戶端連接的第一通信接口將所述非電信指令傳輸至所述應(yīng)用模塊;當所述客戶端接收到電信指令時,通過與所述sim卡連接的第二通信接口將所述電信指令傳輸至所述sim卡。

本發(fā)明另一方面提供一種應(yīng)用安全的增強系統(tǒng),應(yīng)用于客戶端,所述應(yīng)用安全的增強系統(tǒng)包括:應(yīng)用模塊,用于接收非電信指令;安全控制模塊,與所述應(yīng)用模塊連接,用于調(diào)用預(yù)存的第一加密密鑰和第一預(yù)設(shè)加密方式將所述應(yīng)用模塊發(fā)送的非電信指令中需保護的數(shù)據(jù)報文加密以形成第一加密密文,并將所述第一加密密文反饋至所述應(yīng)用模塊,所述應(yīng)用模塊將所述第一加密密文以特定指令形式下發(fā);加密模塊,與所述應(yīng)用模塊連接,用于根據(jù)所述特定指令調(diào)用預(yù)存在所述第二加密模塊的第二加密密鑰和第二預(yù)設(shè)加密方式將解密后的數(shù)據(jù)報文加密以形成第二加密密文。

于本發(fā)明的一實施例中,所述應(yīng)用模塊還用于在所述客戶端與一服務(wù)器端進入通信模式的同時,在所述客戶端的應(yīng)用模塊和所述服務(wù)器端之間創(chuàng)建第一通信鏈路以便通過所述第一通信鏈路將所述第二機密密文發(fā)送至所述服務(wù)器端。

于本發(fā)明的一實施例中,所述應(yīng)用模塊還用于在其和所述安全控制模塊之間創(chuàng)建第二通信鏈路以便通過所述第二通信鏈路傳輸數(shù)據(jù)報文和第一加密密文,所述安全控制模塊通過所述第二通信鏈路傳輸所述第一加密密文至所述應(yīng)用模塊。

于本發(fā)明的一實施例中,所述應(yīng)用模塊還用于當所述第一加密密文需解密時,在其和所述加密模塊之間創(chuàng)建第三通信鏈路以便所述應(yīng)用模塊通過所述第三通信鏈路傳輸?shù)谝患用苊芪闹了黾用苣K,所述加密模塊通過所述第三通信鏈路傳輸?shù)诙用苊芪闹了鰬?yīng)用模塊。

于本發(fā)明的一實施例中,當所述客戶端為手機時,所述加密模塊以薄膜卡形式貼覆在所述手機的sim卡上;當所述客戶端接收到非電信指令時,通過與客戶端連接的第一通信接口將所述非電信指令傳輸至所述應(yīng)用模塊;當所述客戶端接收到電信指令時,通過與sim卡連接的第二通信接口將所述電信指令傳輸至所述sim卡。

本發(fā)明還提供一種客戶端,所述客戶端包括:所述的應(yīng)用安全的增強系統(tǒng)。

如上所述,本發(fā)明的應(yīng)用安全的增強方法、系統(tǒng)及具有該系統(tǒng)的客戶端,具有以下有益效果:

本發(fā)明所述的應(yīng)用安全的增強方法、系統(tǒng)及具有該系統(tǒng)的客戶端能使用戶需要保護的數(shù)據(jù)報文在輸入的時候就處于保密狀態(tài),當加密后的數(shù)據(jù)報文需傳輸時,在客戶端內(nèi)部再進行加密操作以克服數(shù)據(jù)報文易在傳輸途徑中被篡改,攻擊的可能性,增強了用戶敏感數(shù)據(jù)的安全性。

附圖說明

圖1顯示為本發(fā)明的客戶端的立體結(jié)構(gòu)示意圖。

圖2顯示為本發(fā)明的應(yīng)用安全的增強方法于一實施例中的流程示意圖。

圖3顯示為本發(fā)明的應(yīng)用安全的增強系統(tǒng)于一實施例中的原理結(jié)構(gòu)示意圖。

圖4顯示為本發(fā)明的客戶端于一實施例中的原理結(jié)構(gòu)示意圖。

元件標號說明

1,客戶端

3

10觸摸顯示屏

11動態(tài)按鍵顯示模塊

2應(yīng)用安全的增強系統(tǒng)

21應(yīng)用模塊

22安全控制模塊

23加密模塊

s1~s10步驟

具體實施方式

以下通過特定的具體實例說明本發(fā)明的實施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的具體實施方式加以實施或應(yīng)用,本說明書中的各項細節(jié)也可以基于不同觀點與應(yīng)用,在沒有背離本發(fā)明的精神下進行各種修飾或改變。需說明的是,在不沖突的情況下,以下實施例及實施例中的特征可以相互組合。

需要說明的是,以下實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實際實施時的組件數(shù)目、形狀及尺寸繪制,其實際實施時各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜。

實施例一

本實施例提供一種應(yīng)用安全的增強方法,應(yīng)用于客戶端,所述客戶端包括應(yīng)用模塊、預(yù)存第一加密密鑰的安全控制模塊、及預(yù)存第一加密密鑰和第二加密密鑰的加密模塊,所述應(yīng)用安全的增強方法包括以下步驟:

當所述客戶端接收到非電信指令時,調(diào)用預(yù)存在所述安全控制模塊的第一加密密鑰和第一預(yù)設(shè)加密方式將所述應(yīng)用模塊發(fā)送的非電信指令中需保護的數(shù)據(jù)報文加密以形成第一加密密文;

將所述第一加密密文以特定指令形式下發(fā),根據(jù)所述特定指令調(diào)用預(yù)存在所述加密模塊的第一加密密鑰將所述第一加密密文解密;

調(diào)用預(yù)存在所述加密模塊的第二加密密鑰和第二預(yù)設(shè)加密方式將解密后的數(shù)據(jù)報文加密以形成第二加密密文。

以下將結(jié)合圖示對本實施例所提供的應(yīng)用安全的增強方法進行詳細闡述。本實施所述的應(yīng)用安全的增強方法應(yīng)用于客戶端,所述客戶端的立體結(jié)構(gòu)如圖1所示,所述客戶端1包括觸摸顯示屏10和動態(tài)按鍵顯示模塊11,于實際的實現(xiàn)方式中,所述客戶端例如為各種智能手機。所述客戶端1包括多個應(yīng)用模塊21、預(yù)存第一加密密鑰的安全控制模塊22、及預(yù)存第一加密密鑰和第二加密密鑰的加密模塊23。在本實施例中,所述應(yīng)用模塊21可以為銀行app。所述第一安全控制模塊22為一so庫安全控件,該so庫安全控件采用c語言作為編程語言,不同于一般客戶端代碼的java語言,不容易被反編譯破解。所述加密模塊22以薄膜卡形式貼覆在所述手機的sim卡上。所述加密模塊22以粘貼形式與智能手機的sim卡至于智能手機的所述卡槽內(nèi)。

其中,所述觸摸顯示屏10在設(shè)備與用戶之間同時提供輸出接口和輸入接口。觸摸顯示屏控制器接收/發(fā)送來自/去往觸摸顯示屏10的電信號。該觸摸顯示屏10則向用戶顯示可視輸出。這個可視輸出可以包括文本、圖形、視頻及其任意組合。某些或所有可視輸出可與用戶接口對象相對應(yīng),在下文中將對它的更多細節(jié)進行描述。

觸摸顯示屏10還基于觸覺和/或觸知接觸來接受用戶的輸入。該觸摸顯示屏10形成一個接受用戶輸入的觸摸敏感表面。該觸摸顯示屏10和觸摸顯示屏控制器(連同存儲器中任何相關(guān)聯(lián)的模塊和/或指令集一起)檢測觸摸顯示屏10上的接觸(以及所述觸摸的任何移動或中斷),并且將檢測到的接觸變換成與顯示在觸摸顯示屏10上的諸如一個或多個軟按鍵之類的用戶界面對象的交互。在一個示例性實施例中,觸摸顯示屏10與用戶之間的接觸點對應(yīng)于用戶的一個或多個手指。該觸摸顯示屏10可以使用lcd(液晶顯示器)技術(shù)或lpd(發(fā)光聚合物顯示器)技術(shù),但在其他實施例中可使用其他顯示技術(shù)。觸摸顯示屏10和觸摸顯示屏控制器可以使用多種觸敏技術(shù)中的任何一種來檢測接觸及其移動或中斷,這些觸敏技術(shù)包括但不限于電容、電阻、紅外和聲表面波技術(shù),以及其他接近傳感器陣列,或用于確定與觸摸顯示屏10相接觸的一個或多個點的其他技術(shù)。用戶可以使用任何適當物體或配件,例如指示筆、手指等等,來接觸觸摸顯示屏10。

所述的接觸/運動模塊與觸摸顯示屏控制器一道來檢測與觸摸顯示屏10的接觸。該接觸/運動模塊包括用于執(zhí)行與跟觸摸顯示屏10的接觸檢測相關(guān)聯(lián)的各種操作的各種軟件組件,所述操作例如確定是否發(fā)生接觸,確定該接觸是否移動,以及追蹤觸摸顯示屏10上的移動,并且確定該接觸是否中斷(即是否停止接觸)。確定接觸點移動的操作可以包括確定接觸點的速率(幅度)、速度(幅度和方向)和/或加速度(包括幅度和/或方向)。在某些實施例中,接觸/運動模塊和觸摸顯示屏控制器還檢測觸摸板上的接觸。

在本實施例中,所述電子設(shè)備1例如為圖2所呈現(xiàn)的智能手機為例進行說明。所述智能手機例如為安裝android操作系統(tǒng)或者ios操作系統(tǒng),或者palmos、symbian(塞班)、或者blackberry(黑莓)os6.0、windowsphone8等操作系統(tǒng)的智能手機。

所述智能手機具有觸摸按鍵,具體地,所述觸摸按鍵藉由動態(tài)按鍵顯示模塊11予以高亮顯示,通常而言,所述觸摸按鍵被顯示在所述觸摸顯示屏10的下方,呈如圖1所示之式樣,但在其他的實施方式中,所述觸摸按鍵可例如為裝載于系統(tǒng)中的應(yīng)用軟件提供的虛擬按鍵,即利用觸摸顯示屏10上顯示的按鍵界面或者ui界面進行按鍵操作的軟式按鍵(或虛擬按鍵)。在本實施例中,以所述動態(tài)按鍵顯示模塊11為獨立于所述觸摸顯示屏10的模塊為例進行說明,具體地,所述動態(tài)按鍵顯示模塊11包括觸摸識別芯片,與所述觸摸識別芯片的相關(guān)驅(qū)動電路、與微處理器進行通信的i/o接口電路,以及用于點亮按鍵多個圖標的led、以及多個圖標顯示窗口,等組件。其中,i/o接口電路將設(shè)備的輸入和輸出外設(shè)耦接到cpu和存儲器。所述一個或多個處理器運行各種存儲在存儲器中的軟件程序和/或指令集,以便執(zhí)行設(shè)備的各種功能,并對數(shù)據(jù)進行處理。在某些實施例中,接口電路、cpu以及存儲器控制器可以在單個芯片,例如芯片上實現(xiàn)。而在某些其他實施例中,它們可能在多個分立芯片上實現(xiàn)。每個所述圖標顯示窗口均可顯示多種圖標,即所述動態(tài)按鍵顯示模塊11在接收到微處理器的切換指令時,可在該圖標顯示窗口呈現(xiàn)不同的圖標。

請參閱圖2,顯示為應(yīng)用安全的增強方法于一實施例中的流程示意圖。如圖2所示,所述應(yīng)用安全的增強方法具體包括以下幾個步驟:

s1,當所述智能手機的銀行app需與該銀行app對應(yīng)的服務(wù)器端進行通信時,創(chuàng)建第一通信鏈路以便傳輸需所述服務(wù)器端驗證/鑒權(quán)的數(shù)據(jù)報文。

s2,當所述智能手機接收到非電信指令時,通過與所述智能手機連接的第一通信接口將所述非電信指令傳輸至所述智能手機的銀行app。

s3,在所述應(yīng)用模塊和所述安全控制模塊之間創(chuàng)建第二通信鏈路以便所述應(yīng)用模塊通過所述第二通信鏈路將所述數(shù)據(jù)報文傳輸至所述安全控制模塊,

s4,調(diào)用預(yù)存在所述安全控制模塊的第一加密密鑰和第一預(yù)設(shè)加密方式通過所述第一通信鏈路將所述應(yīng)用模塊發(fā)送的非電信指令中需保護的數(shù)據(jù)報文加密以形成第一加密密文。在本實施例中,所述客戶端為具有觸摸顯示屏的智能手機,用戶通過所述觸摸顯示屏通過觸摸所述銀行app時,彈出一虛擬鍵盤,用戶通過該虛擬鍵盤輸入需保護的數(shù)據(jù)報文,在用戶輸入每一個數(shù)據(jù)報文的同時就會調(diào)用一次預(yù)存在所述安全控制模塊的第一加密密鑰和第一預(yù)設(shè)加密方式將輸入的每一個數(shù)據(jù)報文進行加密一次。本實施例所述的虛擬鍵盤包括但不限于密文輸入方式、鍵盤亂序以使所述用戶需保護的數(shù)據(jù)報文在輸入時已處于加密狀態(tài)。

在本實施例中,所述第一預(yù)設(shè)加密方式可以為:

des(dataencryptionstandard):對稱算法,數(shù)據(jù)加密標準,速度較快,適用于加密大量數(shù)據(jù)的場合;

3des(tripledes):是基于des的對稱算法,對一塊數(shù)據(jù)用三個不同的密鑰進行三次加密,強度更高;

rc2和rc4:對稱算法,用變長密鑰對大量數(shù)據(jù)進行加密,比des快;

idea(internationaldataencryptionalgorithm):國際數(shù)據(jù)加密算法,使用128位密鑰提供非常強的安全性。

等等加密算法,此處不再詳述。但是凡是能夠?qū)?shù)據(jù)報文進行加密的算法都適用于本發(fā)明。

s5,所述安全控制模塊通過所述第二通信鏈路傳輸所述第一加密密文至所述應(yīng)用模塊。

s6,當所述第一加密密文需解密時,在應(yīng)用模塊和所述加密模塊之間創(chuàng)建第三通信鏈路以便所述應(yīng)用模塊通過所述第三通信鏈路傳輸?shù)谝患用苊芪闹了黾用苣K,

s7,所述應(yīng)用模塊通過所述第三通信鏈路將所述第一加密密文以特定指令形式下發(fā)至所述加密模塊。在本實施例中,所述特定指令為apdu指令(命令apdu包括頭和主體。頭包括cla,ins,p1和p2域,主體部包括lc域、數(shù)據(jù)域、及l(fā)e域。cla和ins說明了應(yīng)用的分類和指令。p1和p2用來詳細說明具體指令,并由每一條[cla,ins]指令給出具體定義。apdu的主體的長度可以改變,它可以作為命令的一部分傳送數(shù)據(jù)到貼膜卡的apdu處理器上,也可以用于傳達一個從貼膜卡到閱讀器的響應(yīng)。lc域說明了作為指令一部分的傳送到貼膜卡上的字節(jié)數(shù)。也就是數(shù)據(jù)域的長度。數(shù)據(jù)域包括一定要傳送到貼膜卡上的信息。該信息允許apdu處理器執(zhí)行apdu中說明的命令。le域以響應(yīng)apdu形式說明了返回到閱讀器的字節(jié)數(shù)量)。

s8,所述加密模塊根據(jù)所述特定指令調(diào)用預(yù)存在所述加密模塊的第一加密密鑰將所述第一加密密文解密。具體就是所述加密模塊利用預(yù)存在其中的第一加密密鑰和與所述第一預(yù)設(shè)加密方式相反的解密方式將第一加密密文進行解密成用戶需保護的數(shù)據(jù)報文。

s9,所述加密模塊繼續(xù)調(diào)用預(yù)存在所述加密模塊的第二加密密鑰和第二預(yù)設(shè)加密方式將解密后的數(shù)據(jù)報文加密以形成第二加密密文。在本實施例中,所述第一預(yù)設(shè)加密方式和第二預(yù)設(shè)加密方式可以相同也可以不同。

s10,通過所述第三通信鏈路傳輸?shù)诙用苊芪闹翍?yīng)用模塊,所述應(yīng)用模塊再將所述第二加密密文通過所述第一通信鏈路傳輸至對與所述銀行app對應(yīng)的服務(wù)器端。由于與銀行app對應(yīng)的服務(wù)器端預(yù)先知道第二加密密鑰,通過對應(yīng)的第二加密密鑰對密文進行解密操作從而獲得明文數(shù)據(jù)。

在本實施例中,所述應(yīng)用安全的增強方法還包括步驟s2’,當所述客戶端接收到電信指令時,通過與所述sim卡連接的第二通信接口將所述電信指令傳輸至所述sim卡。

本實施例所述的應(yīng)用安全的增強方法能使用戶需要保護的數(shù)據(jù)報文在輸入的時候就處于保密狀態(tài),當加密后的數(shù)據(jù)報文需傳輸時,在客戶端內(nèi)部再進行加密操作以克服數(shù)據(jù)報文易在傳輸途徑中被篡改,攻擊的可能性,增強了用戶敏感數(shù)據(jù)的安全性。

實施例二

本實施例提供一種應(yīng)用安全的增強系統(tǒng),應(yīng)用于由客戶端和服務(wù)器端組成的通信網(wǎng)絡(luò),所述應(yīng)用安全的增強系統(tǒng)包括:

應(yīng)用模塊,用于接收非電信指令;

安全控制模塊,與所述應(yīng)用模塊連接,用于調(diào)用預(yù)存的第一加密密鑰和第一預(yù)設(shè)加密方式將所述應(yīng)用模塊發(fā)送的非電信指令中需保護的數(shù)據(jù)報文加密以形成第一加密密文,并將所述第一加密密文反饋至所述應(yīng)用模塊,所述應(yīng)用模塊將所述第一加密密文以特定指令形式下發(fā);

加密模塊,與所述應(yīng)用模塊連接,用于根據(jù)所述特定指令調(diào)用預(yù)存在所述第二加密模塊的第二加密密鑰和第二預(yù)設(shè)加密方式將解密后的數(shù)據(jù)報文加密以形成第二加密密文。

以下將結(jié)合圖示對本實施例所述的應(yīng)用安全的增強系統(tǒng)進行詳細闡述。本實施例所提供的應(yīng)用安全的增強系統(tǒng)2應(yīng)用于客戶端。請參閱圖3,顯示為應(yīng)用安全的增強系統(tǒng)于一實施例中的原理結(jié)構(gòu)示意圖。如圖3所示,所述應(yīng)用安全的增強系統(tǒng)2包括應(yīng)用模塊21、安全控制模塊22、及加密模塊23。

在本實施例中,所述應(yīng)用模塊21可以為銀行app。所述應(yīng)用模塊21用于當所述智能手機的銀行app需與該銀行app對應(yīng)的服務(wù)器端進行通信時,創(chuàng)建第一通信鏈路以便傳輸需所述服務(wù)器端驗證/鑒權(quán)的數(shù)據(jù)報文。

當所述智能手機接收到非電信指令時,通過與所述智能手機連接的第一通信接口(未予圖示),也就是與應(yīng)用模塊21連接的第一通信接口將所述非電信指令傳輸至所述智能手機的銀行app。

所述應(yīng)用模塊21還用于在所述應(yīng)用模塊和所述安全控制模塊之間創(chuàng)建第二通信鏈路以便所述應(yīng)用模塊通過所述第二通信鏈路將所述數(shù)據(jù)報文傳輸至所述安全控制模塊22。

在本實施例中,所述第一安全控制模塊22為一so庫安全控件,該so庫安全控件采用c語言作為編程語言,不同于一般客戶端代碼的java語言,不容易被反編譯破解。在接收到數(shù)據(jù)報文時,與所述應(yīng)用模塊21連接的所述安全控制模塊22用于調(diào)用預(yù)存在所述安全控制模塊的第一加密密鑰和第一預(yù)設(shè)加密方式通過所述第一通信鏈路將所述應(yīng)用模塊發(fā)送的需保護的數(shù)據(jù)報文加密以形成第一加密密文。在本實施例中,所述客戶端為具有觸摸顯示屏的智能手機,用戶通過所述觸摸顯示屏通過觸摸所述銀行app時,彈出一虛擬鍵盤,用戶通過該虛擬鍵盤輸入需保護的數(shù)據(jù)報文,在用戶輸入每一個數(shù)據(jù)報文的同時就會調(diào)用一次預(yù)存在所述安全控制模塊22的第一加密密鑰和第一預(yù)設(shè)加密方式將輸入的每一個數(shù)據(jù)報文進行加密一次。本實施例所述的虛擬鍵盤包括但不限于密文輸入方式、鍵盤亂序以使所述用戶需保護的數(shù)據(jù)報文在輸入時已處于加密狀態(tài)。

在本實施例中,預(yù)存在所述安全控制模塊22中的所述第一預(yù)設(shè)加密方式可以為:

des(dataencryptionstandard):對稱算法,數(shù)據(jù)加密標準,速度較快,適用于加密大量數(shù)據(jù)的場合;

3des(tripledes):是基于des的對稱算法,對一塊數(shù)據(jù)用三個不同的密鑰進行三次加密,強度更高;

rc2和rc4:對稱算法,用變長密鑰對大量數(shù)據(jù)進行加密,比des快;

idea(internationaldataencryptionalgorithm):國際數(shù)據(jù)加密算法,使用128位密鑰提供非常強的安全性。

等等加密算法,此處不再詳述。但是凡是能夠?qū)?shù)據(jù)報文進行加密的算法都適用于本發(fā)明。

在形成第一加密密文時,所述安全控制模塊22通過所述第二通信鏈路傳輸所述第一加密密文至所述應(yīng)用模塊21。

當所述第一加密密文需解密時,所述應(yīng)用模塊21還用于在應(yīng)用模塊和所述加密模塊之間創(chuàng)建第三通信鏈路以便所述應(yīng)用模塊通過所述第三通信鏈路傳輸?shù)谝患用苊芪闹了黾用苣K23,所述應(yīng)用模塊21通過所述第三通信鏈路將所述第一加密密文以特定指令形式下發(fā)至所述加密模塊23。在本實施例中,所述特定指令為apdu指令(命令apdu包括頭和主體。頭包括cla,ins,p1和p2域,主體部包括lc域、數(shù)據(jù)域、及l(fā)e域。cla和ins說明了應(yīng)用的分類和指令。p1和p2用來詳細說明具體指令,并由每一條[cla,ins]指令給出具體定義。apdu的主體的長度可以改變,它可以作為命令的一部分傳送數(shù)據(jù)到貼膜卡的apdu處理器上,也可以用于傳達一個從貼膜卡到閱讀器的響應(yīng)。lc域說明了作為指令一部分的傳送到貼膜卡上的字節(jié)數(shù)。也就是數(shù)據(jù)域的長度。數(shù)據(jù)域包括一定要傳送到貼膜卡上的信息。該信息允許apdu處理器執(zhí)行apdu中說明的命令。le域以響應(yīng)apdu形式說明了返回到閱讀器的字節(jié)數(shù)量)。

與所述應(yīng)用模塊21連接的所述加密模塊23用于根據(jù)所述特定指令調(diào)用預(yù)存在所述加密模塊的第一加密密鑰將所述第一加密密文解密。具體就是所述加密模塊23利用預(yù)存在其中的第一加密密鑰和與所述第一預(yù)設(shè)加密方式相反的解密方式將第一加密密文進行解密成用戶需保護的數(shù)據(jù)報文。

所述加密模塊23繼續(xù)調(diào)用預(yù)存在所述加密模塊的第二加密密鑰和第二預(yù)設(shè)加密方式將解密后的數(shù)據(jù)報文加密以形成第二加密密文。在本實施例中,所述第一預(yù)設(shè)加密方式和第二預(yù)設(shè)加密方式可以相同也可以不同。所述加密模塊23通過所述第三通信鏈路傳輸?shù)诙用苊芪闹翍?yīng)用模塊21。

所述應(yīng)用模塊21再將所述第二加密密文通過所述第一通信鏈路傳輸至對與所述銀行app對應(yīng)的服務(wù)器端。由于與銀行app對應(yīng)的服務(wù)器端預(yù)先知道第二加密密鑰,通過對應(yīng)的第二加密密鑰對密文進行解密操作從而獲得明文數(shù)據(jù)。

在本實施例中,所述應(yīng)用安全的增強系統(tǒng)還包括與所述sim卡連接的第二通信接口(未予圖示),當所述客戶端接收到電信指令時,通過與所述第二通信接口將所述電信指令傳輸至所述sim卡。所述第二通信接口為與智能手機modem模塊相適配的雙向通信接口,用于收發(fā)標準電信7816指令。

所述加密模塊22以薄膜卡形式貼覆在所述手機的sim卡上。所述加密模塊22以粘貼形式與智能手機的sim卡至于智能手機的所述卡槽內(nèi)。加密模塊22通過不同的接口即可直接判別所接收的指令是應(yīng)當透傳至作為宿主卡的sim卡的電信指令,還是應(yīng)當進行解析和處理的非電信指令。

本實施例還提供一種客戶端3,請參閱圖4,顯示為客戶端于一實施例中的原理結(jié)構(gòu)示意圖。如圖4所示,所述客戶端3包括上述的應(yīng)用安全的增強系統(tǒng)2。

綜上所述,本發(fā)明所述的應(yīng)用安全的增強方法、系統(tǒng)及具有該系統(tǒng)的客戶端能使用戶需要保護的數(shù)據(jù)報文在輸入的時候就處于保密狀態(tài),當加密后的數(shù)據(jù)報文需傳輸時,在客戶端內(nèi)部再進行加密操作以克服數(shù)據(jù)報文易在傳輸途徑中被篡改,攻擊的可能性,增強了用戶敏感數(shù)據(jù)的安全性。所以,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值。

上述實施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實施例進行修飾或改變。因此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。

當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1