基于獨立加密的網(wǎng)絡(luò)信息安全輸入系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,具體是一種基于獨立加密的網(wǎng)絡(luò)信息安全輸入系統(tǒng)和方法。
【背景技術(shù)】
[0002]隨著現(xiàn)今智能手機的普及和手機網(wǎng)民的快速增長,手機的功能正在向多元化發(fā)展。移動設(shè)備功能越來越強大,作為用戶使用頻率最高的手機軟件,輸入法被應(yīng)用到越來越多的功能中。相關(guān)資料顯示,在寫短信、寫郵件、發(fā)微博等大多數(shù)應(yīng)用時,文本輸入成為手機用戶日常的慣例。目前輸入法種類較多,使用量較大的分別是搜狗輸入法、騰訊輸入法、Google輸入法、紫光輸入法、百度輸入法等等,但他們注重點都是在于用戶如何快速的輸入文字,對于網(wǎng)絡(luò)信息安全訪問方面,卻沒有做任何加密措施,而且這些輸入法輸出的文字均為明文,在網(wǎng)絡(luò)上傳輸時,如果沒有第三方加密,很容易泄密。如果網(wǎng)絡(luò)日常交流信息被盜取,黑客等惡意使用者容易分析出個人隱私信息,分析用戶個人行為,及關(guān)系網(wǎng)絡(luò)。更嚴重的是,當你給朋友發(fā)送卡號密碼之類的敏感信息時,一旦被盜取,將會直接造成經(jīng)濟財產(chǎn)損失。目前,由于移動設(shè)備的普及和現(xiàn)有應(yīng)用軟件的多樣性,程序漏洞、木馬等惡意軟件的攻擊,直接造成用戶信息被竊取,帶來很大的安全隱患。目前的解決方案主要分兩種:一種是由應(yīng)用程序自身提供安全輸入法的方法,但存在與應(yīng)用程序緊耦合、開發(fā)困難、開發(fā)成本高、應(yīng)用范圍有限等問題;另一種就是通過傳統(tǒng)的網(wǎng)絡(luò)認證和加密措施,例如VPN、0penID等,但這些較重企業(yè)級解決方案對于目前移動設(shè)備來說還存在性能和用戶體驗問題。我們提出一種適合于移動設(shè)備的基于獨立加密的輕量級網(wǎng)絡(luò)信息安全輸入方法,可以保證用戶在網(wǎng)絡(luò)上傳輸信息安全。確保信息只有發(fā)送者和接收者可以解密出正確內(nèi)容,第三方或者信息傳輸運營商都將無法獲取正確的內(nèi)容,保證用戶的個人隱私安全。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于解決上述現(xiàn)有狀況,提供一種基于獨立加密的網(wǎng)絡(luò)信息安全輸入系統(tǒng)和方法,在不影響其他軟件正常使用的情況下,保證用戶輸入信息安全。相對傳統(tǒng)加密方式,本方法只為用戶提供秘鑰管理服務(wù),而對于用戶使用什么運營商,或者使用什么途徑傳輸信息都是相對獨立的,并且不會獲取和通過本方法傳輸?shù)挠脩裘芪男畔?。實現(xiàn)密文傳輸和秘鑰管理雙通道獨立運行,讓用戶傳輸信息更安全,避免信息內(nèi)容的泄露。
[0004]本發(fā)明的技術(shù)解決方案如下:
[0005]—種基于獨立加密的網(wǎng)絡(luò)信息安全輸入系統(tǒng),包括安全輸入法客戶端和安全輸入法服務(wù)器端,其特點在于,所述的安全輸入法客戶端包括輸入法模塊和內(nèi)容加解密模塊,所述的安全輸入法服務(wù)器端包括業(yè)務(wù)展現(xiàn)模塊、業(yè)務(wù)服務(wù)模塊和數(shù)據(jù)訪問模塊;
[0006]所述的輸入法模塊,用于獲取用戶信息,并將信息以字符串的形式傳送到內(nèi)容加解密模塊;
[0007]所述的內(nèi)容加解密模塊,用于接收輸入法模塊傳送的信息,并對信息使用pfx公鑰加密,封裝成api所需的json傳輸格式,使用pfx證書私鑰簽名,通過網(wǎng)絡(luò)https發(fā)送到數(shù)據(jù)訪問模塊;
[0008]所述的數(shù)據(jù)訪問模塊,用于接收適合api接口的https訪問請求,對接收信息使用Pfx證書公鑰做簽名驗證,驗簽后使用pf X私鑰解密請求數(shù)據(jù),根據(jù)不同的api接口請求,封裝成對應(yīng)api響應(yīng)數(shù)據(jù)json格式,通過https響應(yīng)返回到內(nèi)容加解密模塊;
[0009]所述的業(yè)務(wù)展現(xiàn)模塊,用于展現(xiàn)數(shù)據(jù)訪問模塊的工作狀態(tài)以及發(fā)出相關(guān)操作指令到業(yè)務(wù)服務(wù)模塊。
[0010]所述的業(yè)務(wù)服務(wù)模塊,用于接收業(yè)務(wù)展現(xiàn)模塊發(fā)送的指令,并對相關(guān)指令做相關(guān)邏輯處理,并和數(shù)據(jù)訪問模塊做相關(guān)數(shù)據(jù)交互后,返回結(jié)果給業(yè)務(wù)展現(xiàn)模塊;
[0011]所述的數(shù)據(jù)庫,用于存儲安全輸入法客戶端公鑰、第三方應(yīng)該賬號、加密時間信息,并提供數(shù)據(jù)的增刪改查功能給數(shù)據(jù)訪問模塊。
[0012]—種基于獨立加密的網(wǎng)絡(luò)信息安全輸入方法,其特點在于,該方法包括如下步驟:
[0013]SOOl安全輸入法服務(wù)器啟動并檢測來自安全輸入法客戶端的請求;
[0014]AOOl安全輸入法客戶端啟動并監(jiān)聽;
[0015]A002安全輸入法客戶端是否注冊,當沒有注冊,則執(zhí)行注冊流程;當已注冊,則進入步驟A003;
[0016]A003安全輸入法客戶端判斷是進行加密數(shù)據(jù)處理或解密數(shù)據(jù)處理,如果進行加密數(shù)據(jù)處理,則進入步驟A005;如果進行解密數(shù)據(jù)處理,則進入步驟A004;
[0017]A004解密數(shù)據(jù)處理,然后進入步驟A006。
[0018]A005加密數(shù)據(jù)處理,然后進入步驟A007。
[0019]A006在安全輸入法界面上,展示解密數(shù)據(jù)結(jié)果,結(jié)束。
[0020]A007將加密后的數(shù)據(jù)通過第三方應(yīng)用客戶端發(fā)送到第三方運營商服務(wù)器。
[0021]SlOO第三方運營商服務(wù)器轉(zhuǎn)發(fā)數(shù)據(jù)到目標第三方應(yīng)用客戶端。
[0022]本發(fā)明的原理是基于標準的加密方法(RSA非對稱加密和國密加密SM4算法),基于安全輸入法前端,采用與應(yīng)用程序無關(guān)的獨立服務(wù)端后臺,保證用戶安全輸入網(wǎng)絡(luò)內(nèi)容的方法。其特征在于解決用戶數(shù)據(jù)傳輸安全,防止網(wǎng)絡(luò)和信息轉(zhuǎn)發(fā)方獲取信息明文。本發(fā)明方法負責(zé)網(wǎng)絡(luò)傳輸信息的秘鑰管理服務(wù),對于傳輸信息僅負責(zé)加密,對于用戶輸入內(nèi)容,服務(wù)端后臺無法獲取。用戶需要發(fā)送信息,通過原來的途徑正常渠道傳輸密文,信息和秘鑰分渠道獨立管理與傳輸,保證信息的傳輸安全。本發(fā)明方法不接觸加密數(shù)據(jù),同時轉(zhuǎn)發(fā)方不能接觸秘鑰,則無法解密數(shù)據(jù),保證數(shù)據(jù)交互的安全性。本發(fā)明輸入法和第三方應(yīng)用不綁定,提供通用API接口,進行信息錄入和獲取。根據(jù)用戶需要,可以將部分內(nèi)容或者關(guān)鍵隱私內(nèi)容加密后密文傳送,其他內(nèi)容進行明文傳輸。不僅應(yīng)用于移動客戶端,所有需要與具體應(yīng)用程序無關(guān)的網(wǎng)絡(luò)傳輸內(nèi)容都可以使用此方法保證安全傳輸。本發(fā)明不限制安全輸入法使用,亦可以作為其他網(wǎng)絡(luò)請求應(yīng)用的數(shù)據(jù)請求加密方法。也可以應(yīng)用于圖片,文件等網(wǎng)絡(luò)傳輸內(nèi)容的加密傳輸,通過密鑰和內(nèi)容發(fā)送分通道的方式,確保發(fā)送端和接收端可見,保證用戶的網(wǎng)路數(shù)據(jù)安全。不但可以加密文本信息,還可以加密文件圖片或者流媒體等網(wǎng)絡(luò)信息。
[0023]與現(xiàn)有技術(shù)相比,本發(fā)明有以下幾個特點:
[0024]I)輸入法和第三方應(yīng)用不綁定,相互分離卻又相互配合。
[0025]2)用戶需要加密信息靈活,可以將某段話或者關(guān)鍵內(nèi)容做加密處理。
[0026]3)用戶加解密方便,無需復(fù)雜的操作。
[0027]4)信息和秘鑰分通道獨立管理與傳輸,保證信息的傳輸安全。
[0028]5)應(yīng)用范圍廣,通過統(tǒng)一的API接口,不僅使用與移動客戶端,所有需要網(wǎng)絡(luò)傳輸?shù)膬?nèi)容都可以使用此原理做到數(shù)據(jù)的安全傳輸,比如文件等。
[0029]6)用戶加密使用的SM4密鑰是隨服務(wù)器時間,隨機生成,每次數(shù)據(jù)加密都使用新的密鑰,保證每條數(shù)據(jù)傳輸?shù)陌踩?br>[0030]7)移植性好,不但可以嵌入輸入中,也可以搭載其他軟件運行,或者獨立運行。
【附圖說明】
[0031]圖1是本發(fā)明系統(tǒng)架構(gòu)圖
[0032]圖2是開通安全輸入法流程圖
[0033]圖3是安全輸入法加密數(shù)據(jù)流程圖
[0034]圖4是安全輸入法解密流程圖
[0035]圖5是系統(tǒng)整體部署圖
[0036]圖6是本發(fā)明流程圖
【具體實施方式】
[0037]下面結(jié)合附圖對本發(fā)明的實施例作詳細說明:本實施例在以本發(fā)明技術(shù)方案為前提下進行實施,給出了具體的實施方法,但本發(fā)明的保護范圍不限于下述的實施例。
[0038]總體架構(gòu)描述
[0039]總體架構(gòu)使用較為成熟的C/S模式,分為客戶端和服務(wù)器端??蛻舳朔譃檩斎敕K和內(nèi)容加解密模塊;服務(wù)器端分為業(yè)務(wù)展現(xiàn)模塊、業(yè)務(wù)服務(wù)模塊和數(shù)據(jù)訪問模塊。功能模塊圖詳見圖1,其特征在于,該系統(tǒng)包括下面幾個模塊:
[0040]輸入法模塊:此部分是基于AEV1U滑行輸入法,也可以是普通