• / 11
  • 下載費用:30 金幣  

一種敏感信息防竊取的安全傳輸方法及系統.pdf

摘要
申請專利號:

CN201510422646.3

申請日:

2015.07.17

公開號:

CN104992119A

公開日:

2015.10.21

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/60申請日:20150717|||公開
IPC分類號: G06F21/60(2013.01)I; G06F21/83(2013.01)I 主分類號: G06F21/60
申請人: 上海眾人網絡安全技術有限公司
發明人: 談劍鋒; 姜立穩; 潘洪波; 王力; 錢金金
地址: 201821上海市嘉定區葉城路1411號4幢211室
優先權:
專利代理機構: 上海碩力知識產權代理事務所31251 代理人: 郭桂峰
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510422646.3

授權公告號:

||||||

法律狀態公告日:

2018.04.06|||2015.11.18|||2015.10.21

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明提供了一種敏感信息防竊取的安全傳輸方法,包括:步驟1客戶端根據第一算法生成所有鍵盤字符的隨機排序規則,將鍵盤字符按隨機排序規則排列;步驟2服務器生成標識表,標識表中存儲有所有鍵盤字符以及與鍵盤字符一一對應的標識;步驟3客戶端根據用戶輸入的敏感信息獲取待傳輸鍵盤字符,并向服務器獲取與待傳輸鍵盤字符一一對應的標識,生成標識信息;步驟4加密標識信息生成第一密文,并發送至服務器;步驟5服務器接收并解密第一密文,獲得標識信息,根據標識信息解析出標識,通過標識表查詢并提取與標識對應的鍵盤字符,獲得用戶輸入的敏感信息。

權利要求書

權利要求書
1.  一種敏感信息防竊取的安全傳輸方法,其特征在于,包括:
步驟1客戶端根據第一算法生成所有鍵盤字符的隨機排序規則,將所述鍵盤字符按所述隨機排序規則排列;
步驟2服務器生成標識表,所述標識表中存儲有所有所述鍵盤字符以及與所述鍵盤字符一一對應的標識;
步驟3所述客戶端根據用戶輸入的敏感信息獲取待傳輸鍵盤字符,并向服務器獲取與所述待傳輸鍵盤字符一一對應的標識,生成標識信息;
步驟4加密所述標識信息生成第一密文,并發送至服務器;
步驟5所述服務器接收并解密所述第一密文,獲得所述標識信息,根據所述標識信息解析出所述標識,通過所述標識表查詢并提取與所述標識對應的鍵盤字符,獲得用戶輸入的所述敏感信息。

2.  如權利要求1所述的敏感信息防竊取的安全傳輸方法,其特征在于:
所述鍵盤字符以符號圖片顯示。

3.  如權利要求2所述的敏感信息防竊取的安全傳輸方法,其特征在于:
所述鍵盤字符包括數字字符和字母字符。

4.  如權利要求1所述的敏感信息防竊取的安全傳輸方法,其特征在于:
所述步驟1中第一算法結合硬件ID和時間信息生成所述隨機排序規則。

5.  如權利要求1所述的敏感信息防竊取的安全傳輸方法,其特征在于:
所述標識為所述服務器隨機產生,且當次有效。

6.  如權利要求5所述的敏感信息防竊取的安全傳輸方法,其特征在于:
步驟2還包括每次使用時,所述服務器更新所述標識表,隨機產生新的所述標識與所述鍵盤字符一一對應并存儲。

7.  一種敏感信息防竊取的安全傳輸系統,包括客戶端和服務器端,其特征在于:
所述客戶端包括:
軟鍵盤生成模塊,用于生成隨機排序規則并排列鍵盤字符,生成軟鍵盤;
獲取模塊,用于獲取用戶輸入所述軟鍵盤的敏感信息,根據所述敏感信息獲取待傳輸鍵盤字符;
第一通信模塊,用于向所述服務器端獲取與所述待傳輸鍵盤字符一一對應的標識;
標識信息生成模塊,用于根據所述待傳輸鍵盤字符一一對應的所述標識生成標識信息;
加密模塊,用于加密所述標識信息生成第一密文;
所述第一通信模塊還包括用于發送所述第一密文至所述服務器端;
所述服務器端包括:
標識生成模塊,用于生成隨機的標識;
存儲模塊,用于存儲標識表,所述標識表存儲有標識和所述鍵盤字符,所述標識與所述鍵盤字符一一對應;
第二通信模塊,用于發送所述標識至所述客戶端,以及接收所述第一密文;
解密模塊,用于解密所述第一密文,獲取所述標識信息;
處理模塊,用于根據所述標識信息解析出所述標識,通過所述標識表查詢并提取與所述標識對應的所述鍵盤字符,獲得用戶輸入的所述敏感信息。

8.  如權利要求7所述的敏感信息防竊取的安全傳輸系統,其特征在于:
所述軟鍵盤生成模塊具體包括采用第一算法結合設備ID和時間信息生成隨機排序規則。

9.  如權利要求7所述的敏感信息防竊取的安全傳輸系統,其特征在于:
所述存儲模塊還包括每次使用時存儲新的所述標識與所述鍵盤字符一一 對應,更新所述標識表。

說明書

說明書一種敏感信息防竊取的安全傳輸方法及系統
技術領域
本發明屬于涉及信息安全領域,尤其涉及一種敏感信息的傳輸方法及系統。
背景技術
近年來,隨著互聯網的快速發展,網上炒股、網上投保早已“飛入尋常百姓家”。不過,在火熱的背后,金融行業網站卻頻頻遭遇“網絡釣魚”。大型金融機構、第三方在線支付網站成為網絡釣魚的主要對象,黑客仿冒這些網站或偽造購物網站誘騙用戶登錄和交易,竊取用戶賬號密碼,從而造成用戶經濟損失。
網絡專家就網上銀行安全問題表示,金融網絡犯罪的根源在于盜取用戶賬號和密碼等敏感信息。網銀賬號和密碼的保管,有賴于用戶的安全風險意識和行為。
現有技術中通過利用軟鍵盤來增加賬號或密碼的安全性。軟鍵盤是通過軟件模擬鍵盤通過鼠標點擊或者觸屏輸入字符,是為了防止木馬記錄鍵盤輸入的密碼,一般在一些銀行的網站上要求輸入帳號和密碼的地方容易看到。但是現有的軟件盤安全性還不夠高,依然存在數據監聽、數據截取等風險。
發明內容
為解決上述技術問題,本發明提供了一種敏感信息防窺竊的安全傳輸方法及系統,能夠有效防止敏感信息窺竊,實現敏感信息的安全傳輸。
本發明的技術方案以如下方式實現:
一種敏感信息防竊取的安全傳輸方法,包括:
步驟1客戶端根據第一算法生成所有鍵盤字符的隨機排序規則,將鍵盤字符按隨機排序規則排列;
步驟2服務器生成標識表,標識表中存儲有所有鍵盤字符以及與鍵盤字符一一對應的標識;
步驟3客戶端根據用戶輸入的敏感信息獲取待傳輸鍵盤字符,并向服務器獲取與待傳輸鍵盤字符一一對應的標識,生成標識信息;
步驟4加密標識信息生成第一密文,并發送至服務器;
步驟5服務器接收并解密第一密文,獲得標識信息,根據標識信息解析出標識,通過標識表查詢并提取與標識對應的鍵盤字符,獲得用戶輸入的敏感信息。
本發明客戶端和服務器存儲有SOTP算法,本發明中第一算法即采用SOTP算法,生成隨機排序規則。同時,客戶端通過SOTP算法加密標識信息生成第一密文,服務器通過SOTP算法的逆運算解密第一密文獲得標識信息。SOTP算法在申請號201410532214.3專利中已經公開。
本發明提供了一種敏感信息防竊取的安全傳輸方法,先通過隨機排序規則排列鍵盤字符,防止木馬通過記錄屏幕的輸入點竊取敏感信息,再通過將敏感信息加密傳輸,有效防范了鍵盤鉤子、數據監聽、數據截取等風險。
進一步優選的,鍵盤字符以符號圖片顯示。
進一步優選的,鍵盤字符包括數字字符和字母字符。
本發明中鍵盤字符為符號圖片,通過服務器獲取,動態產生且當次有效,每次使用時字符圖片排列位置不同,有效防止敏感信息被竊取。
進一步優選的,步驟1中第一算法結合硬件ID和時間信息生成隨機排序規則。
進一步優選的,標識為服務器隨機產生,且當次有效。
進一步優選的,步驟2還包括每次使用時,服務器更新標識表,隨機產生新的標識與所有鍵盤字符一一對應并存儲。
本發明中將敏感信息轉換成標識信息,其中每次使用隨機產生不同的標識與鍵盤字符一一對應并存儲在標識表,提高了敏感信息傳輸過程的安全性。
本發明還提供一種敏感信息防竊取的安全傳輸系統,包括客戶端和服務器端,客戶端包括:
軟鍵盤生成模塊,用于生成隨機排序規則并排列鍵盤字符,生成軟鍵盤;
獲取模塊,用于獲取用戶輸入軟鍵盤的敏感信息,根據敏感信息獲取待傳輸鍵盤字符;
第一通信模塊,用于向服務器端獲取與待傳輸鍵盤字符一一對應的標識;
標識信息生成模塊,用于根據待傳輸鍵盤字符一一對應的標識生成標識信息;
加密模塊,用于加密標識信息生成第一密文;
第一通信模塊還包括用于發送第一密文至服務器端;
服務器端包括:
標識生成模塊,用于生成隨機的標識;
存儲模塊,用于存儲標識表,標識表存儲有標識和鍵盤字符,標識與鍵盤字符一一對應;
第二通信模塊,用于發送標識至客戶端,以及接收第一密文;
解密模塊,用于解密第一密文,獲取標識信息;
處理模塊,用于根據標識信息解析出標識,通過標識表查詢并提取與標識對應的鍵盤字符,獲得用戶輸入的敏感信息。
進一步優選的,軟鍵盤生成模塊具體包括采用第一算法結合設備ID和時間信息生成隨機排序規則。
進一步優選的,存儲模塊還包括每次使用時存儲新的標識與鍵盤字符一一對應,更新標識表。
本發明提供了一種敏感信息防竊取的安全傳輸方法,先通過隨機排序規則排列鍵盤字符,防止木馬通過記錄屏幕的輸入點竊取敏感信息,再通過將敏感信息轉換成標識信息,加密傳輸,有效防范了鍵盤鉤子、數據監聽、數據截取等風險,相比于現有技術,本發明具有更優的技術效果。
附圖說明
下面結合附圖和具體實施方式對本發明作進一步詳細說明:
圖1為本發明一種敏感信息防竊取的安全傳輸方法步驟示意圖;
圖2為本發明一種敏感信息防竊取的安全傳輸方法標識表部分組成圖;
圖3為本發明一種敏感信息防竊取的安全傳輸系統組成圖;
附圖標號:
100.客戶端,101.軟鍵盤生成模塊,102.獲取模塊,103.第一通信模塊,104.標識信息生成模塊,105.加密模塊;
200.服務器端,201.標識生成模塊,202.存儲模塊,203.第二通信模塊,204.解密模塊,205.處理模塊。
具體實施方式
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來說,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明一種敏感信息防竊取的安全傳輸方法步驟示意圖,作為本發明的一個具體實施例,如圖1所示,本發明提供了一種敏感信息防竊取的安全傳輸方法,包括:
步驟1客戶端根據第一算法生成所有鍵盤字符的隨機排序規則,將鍵盤字符按隨機排序規則排列;
步驟2服務器生成標識表,標識表中存儲有所有鍵盤字符以及與鍵盤字符一一對應的標識;
步驟3客戶端根據用戶輸入的敏感信息獲取待傳輸鍵盤字符,并向服務器獲取與待傳輸鍵盤字符一一對應的標識,生成標識信息;
步驟4加密標識信息生成第一密文,并發送至服務器;
步驟5服務器接收并解密第一密文,獲得標識信息,根據標識信息解析出標識,通過標識表查詢并提取與標識對應的鍵盤字符,獲得用戶輸入的敏感信息。
敏感信息包括銀行卡賬號、密碼等。
本發明提供了一種敏感信息防竊取的安全傳輸方法,先通過隨機排序規則排列鍵盤字符,防止木馬通過記錄屏幕的輸入點竊取敏感信息,再通過將敏感信息加密傳輸,有效防范了鍵盤鉤子、數據監聽、數據截取等風險。
具體的,步驟1中客戶端根據第一算法生成所有鍵盤字符的隨機排序規則,將鍵盤字符按隨機排序規則排列。本發明第一算法為SOTP算法,結合時間信息和設備ID(比如手機IMEI碼)為動態因子生成隨機排序規則,根據隨機排序規則排列鍵盤字符,通過客戶端顯示給用戶。下面以手機APP上的軟鍵盤舉例,詳細介紹SOTP算法生成鍵盤字符的隨機排序規則。
鍵盤字符包括數字字符和字母字符,鍵盤字符以符號圖片顯示。
對于數字排列:
1、取硬件ID,本實施例中可以取手機IMEI碼。
2、取當前時間信息T,單位為毫秒。
3、計算EK(H(ID)+EK(T))。
首先通過哈希算法計算硬件ID算出的一安全單向的散列函數H(ID),通過加密算法加密時間信息EK(T),再加密H(ID)和EK(T),即得到EK(H(ID)+EK(T)),將結果轉化為0-9之間的一個數r1;
4、取0-9數列(鍵盤字符中的10個數字)中排列在r1位置的數a1;
5、0-9數列除掉a1,剩9個數,繼續第2步,結果轉為0-8之間的數r2,然后再取數列(9個數)排列在r2位置的數,以此繼續下去。
可取出序列:a1a2a3……。
舉例,假設上述步驟獲得的序列為數字隨機序列:412357698,則表示,第4個數字鍵盤字符放第1位,第1個數字鍵盤字符放第2位,…,第8個數字鍵盤字符放第9位。從而將數字的鍵盤字符隨機排列。
對于字母排列:同數字排列,先取0-25之間的數,然后依次取26次即可,,比如字母隨機序列:23 2 13 14 5 3 10….則表示第23個字母鍵盤字符放第1位,第2個字母鍵盤字符圖片放第2位…,在此不作贅述。
本發明中鍵盤字符為符號圖片,通過服務器獲取,動態產生且當次有效,每次使用時鍵盤字符所顯示的字符圖片排列位置不同,有效防止敏感信息被竊取。
步驟2中服務器生成標識表,標識表中存儲有所有鍵盤字符以及與鍵盤字符一一對應的標識。每次使用時,服務器更新標識表,隨機產生新的標識與所 有鍵盤字符一一對應并存儲。
具體的,服務器存儲了鍵盤字符與標識對應的表,并且每次使用時產生新的標識與圖片對應關聯,并更新此表,其中標識是服務器隨機生成的,且只當次有效。
步驟3中客戶端根據用戶輸入的敏感信息獲取待傳輸鍵盤字符,同樣,以手機APP上軟鍵盤舉例,具體為:
假設用戶需要傳輸的敏感信息為ABCD四個字母,用戶在客戶端的軟鍵盤上通過鼠標點擊相應的字符圖片來輸入敏感信息,客戶端獲取待傳輸的鍵盤字符,并通過服務器獲取當前ABCD這四個鍵盤字符所對應的標識,其中標識為服務器隨機生成,每次不同。將對應的標識生成標識信息,即將用戶的敏感信息轉換成安全的標識信息,提高敏感信息傳輸過程的安全性。
下面以手機APP上的軟鍵盤傳輸敏感信息字母ABCD為例,詳細闡述本發明一種敏感信息防竊取的安全傳輸方法具體的工作過程,如下:
首先對軟鍵盤上的鍵盤字符進行位置排序,通過SOTP算法生成隨機排序規則將鍵盤字符隨機排列。
服務器將鍵盤字符存儲在標識表中,并產生隨機的標識與鍵盤字符一一對應并存儲,形成鍵盤字符與標識一一對應的標識表。圖2為本發明一種敏感信息防竊取的安全傳輸方法標識表部分組成圖,其中鍵盤字符ABCD與標識一一對應。
手機客戶端向后臺服務器獲取此次交易的軟鍵盤上符號圖片的標識。(每次交易,軟鍵盤上符號圖片所對應的標識都不一樣,是后臺服務器隨機生成并分配的,故進行下一次輸入前,后臺服務器會更新表中的標識)
用戶通過軟鍵盤開始輸入敏感信息,即通過鼠標點擊軟鍵盤上鍵盤字符ABCD的字符圖片。
手機客戶端根據用戶輸入的鍵盤字符ABCD,獲取到的是ABCD分別所對應的標識,參照圖2可得,標識1111 2222 3333 4444,將標識打包成標識信息,即表示為標識串1111 2222 3333 4444。
對標識信息1111 2222 3333 4444、當前時間信息和手機硬件ID進行加密。 采用SOTP算法計算得到第一密文,并發送至服務器。
服務器接收到客戶端發送的第一密文,同樣采用SOTP算法的逆運算解密,得到標識信息1111 2222 3333 4444,同時將標識信息劃分為標識1111,標識2222,標識3333,標識4444。服務器查詢存儲的標識表,獲取與當前標識對應的鍵盤字符,解釋出用戶輸入的值為ABCD。
圖3為本發明一種敏感信息防竊取的安全傳輸系統組成圖,作為本發明的另一個具體實施例,如圖3所示,本發明還提供一種敏感信息防竊取的安全傳輸系統,包括客戶端100和服務器端200,客戶端100包括:
軟鍵盤生成模塊101,用于生成隨機排序規則并排列鍵盤字符,生成軟鍵盤;
獲取模塊102,用于獲取用戶輸入軟鍵盤的敏感信息,根據敏感信息獲取待傳輸鍵盤字符;
第一通信模塊103,用于向服務器端200獲取與待傳輸鍵盤字符一一對應的標識;
標識信息生成模塊104,用于根據待傳輸鍵盤字符一一對應的標識生成標識信息;
加密模塊105,用于加密標識信息生成第一密文;
第一通信模塊103還包括用于發送第一密文至服務器端200;
服務器端200包括:
標識生成模塊201,用于生成隨機的標識;
存儲模塊202,用于存儲標識表,標識表存儲有標識和鍵盤字符,標識與鍵盤字符一一對應;
第二通信模塊203,用于發送標識至客戶端100,以及接收第一密文;
解密模塊204,用于解密第一密文,獲取標識信息;
處理模塊205,用于根據標識信息解析出標識,通過標識表查詢并提取與標識對應的鍵盤字符,獲得用戶輸入的敏感信息。
具體的,軟鍵盤生成模塊101具體包括采用第一算法結合設備ID和時間信息生成隨機排序規則。
具體的,存儲模塊202還包括每次使用時存儲新的標識與鍵盤字符一一對應,更新標識表。
本發明客戶端100和服務器端200在進行敏感信息傳輸之前分別生成SOTP算法并存儲。本發明中第一算法即采用SOTP算法,生成隨機排序規則。同時,客戶端100通過SOTP算法加密標識信息生成第一密文,服務器端200通過SOTP算法的逆運算解密第一密文獲得標識信息。SOTP算法在申請號201410532214.3專利中已經公開。
下面介紹本發明具體的工作過程為:
軟鍵盤生成模塊101通過SOTP算法生成隨機排序規則,并根據隨機排序規則排列其中鍵盤字符的位置,生成軟鍵盤。具體的生成隨機排序規則方法參見在本發明一種敏感信息防竊取的安全傳輸方法部分。
用戶在軟鍵盤上輸入敏感信息,獲取模塊102獲取用戶輸入的敏感信息包括的待傳輸鍵盤字符。通過第一通信模塊103向服務器端200發送請求,請求獲取與鍵盤字符對應的標識。
服務器端200的存儲模塊202中存儲有標識表,其中標識表存儲有鍵盤字符以及與鍵盤字符一一對應的標識,其中標識為服務器端200每次使用時產生的隨機數。服務器端200的標識生成模塊201響應請求,生成與鍵盤字符一一對應的標識,更新當前此次的標識表并在存儲模塊202中存儲。
標識信息生成模塊104通過第一通信模塊103獲取到與待傳輸鍵盤字符一一對應的標識,打包生成標識信息,發送給加密模塊105。
加密模塊105采用SOTP算法加密標識信息生成第一密文發送至服務器端200。
服務器端200通過第二通信模塊203接收第一密文,解密模塊204采用SOTP算法的逆運算解密第一密文,獲取標識信息。
處理模塊205解析標識信息,獲取標識,通過存儲模塊202中的標識表查詢并提取與標識對應的鍵盤字符,獲得用戶輸入的敏感信息。
本發明提供了一種敏感信息防竊取的安全傳輸方法及系統,先通過隨機排序規則排列鍵盤字符,防止木馬通過記錄屏幕的輸入點竊取敏感信息,再通過 將敏感信息轉換成標識信息,通過SOTP算法加密傳輸,有效防范了鍵盤鉤子、數據監聽、數據截取等風險,相比于現有技術,本發明具有更優的技術效果。
顯然,本領域的技術人員可以對本發明進行各種改動和變形,而不脫離本發明的精神和范圍。這樣,倘若本發明的這些修改屬于本發明權利要求及其同等技術的范圍之內,則本發明也意圖包含這些改動和變形在內。

關 鍵 詞:
一種 敏感 信息 竊取 安全 傳輸 方法 系統
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種敏感信息防竊取的安全傳輸方法及系統.pdf
鏈接地址:http://www.rgyfuv.icu/p-6381587.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图