鬼佬大哥大
  • / 13
  • 下載費用:30 金幣  

一種基于移動終端的密碼數據處理和交換方法.pdf

摘要
申請專利號:

CN201510214649.8

申請日:

2015.04.28

公開號:

CN104915607A

公開日:

2015.09.16

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/62申請日:20150428|||公開
IPC分類號: G06F21/62(2013.01)I 主分類號: G06F21/62
申請人: 武漢理工大學
發明人: 龍毅宏
地址: 430070湖北省武漢市洪山區珞獅路122號
優先權:
專利代理機構: 武漢開元知識產權代理有限公司42104 代理人: 潘杰
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510214649.8

授權公告號:

||||||

法律狀態公告日:

2018.02.09|||2015.10.14|||2015.09.16

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明涉及一種基于移動終端的密碼數據處理和交換方法,所述方法是:若應用客戶端與應用系統進行交互的過程中需要對數據進行密碼處理,則應用客戶端或其調用的API將待密碼處理數據以條碼的形式顯示;用戶使用移動終端掃描顯示的條碼;用戶運行在移動終端中的密碼處理程序從條碼中獲得待密碼處理的數據,使用存儲在移動終端中的用戶密鑰對待密碼處理的數據進行密碼處理,根據密碼處理后的數據是否敏感將密碼處理后的數據以加密或非加密的寄存數據包的形式提交到的密碼中介系統;應用客戶端或其調用的API或應用系統從密碼中介系統或取寄存數據包,從而獲得密碼處理后的數據。所述方法使得移動終端可以作為密碼裝置用于數據的密碼處理。

權利要求書

權利要求書
1.  一種基于移動終端的密碼數據處理和交換方法,其特征是:
在用戶的移動終端中安裝一個密碼處理程序并將用戶的密鑰保存在移動終端中;所述移動終端是便攜式移動計算設備;用戶的移動終端有攝像頭和條碼掃描程序用于條碼掃描和條碼數據讀取;所述用戶密鑰包括對稱密鑰和/或非對稱密鑰;所述密碼處理程序是一個運行在用戶移動終端中的對數據進行密碼處理的程序;所述密碼處理包括加密、解密、數字簽名、簽名驗證;所述數字簽名和簽名驗證包括對稱密鑰數字簽名和簽名驗證,以及非對稱密鑰數字簽名和簽名驗證;所述密碼處理程序調用移動終端中的條碼掃描程序獲取以條碼形式顯示的數據;
用戶使用運行在計算機中的應用客戶端訪問應用系統;
若應用客戶端在與應用系統進行交互的過程中需要對數據進行密碼處理,則應用客戶端或應用客戶端調用的API通過條碼將待密碼處理的數據以及對密碼處理后的數據進行標識的數據傳遞給運行在用戶移動終端中的密碼處理程序;密碼處理程序使用保存在移動終端中的用戶密鑰對待密碼處理的數據進行密碼處理;密碼處理程序在完成數據的密碼處理后,將密碼處理后的數據以寄存數據包的形式提交到密碼中介系統保存,而對密碼處理后的數據進行標識的數據則被轉化為寄存數據包的標識數據;應用客戶端或應用客戶端調用的API或應用系統依據寄存數據包的標識數據從密碼中介系統獲取密碼處理程序提交的寄存數據包,從而獲得密碼處理后的數據;若密碼處理后的數據是敏感的數據,則提交到密碼中介系統的寄存數據包被密碼處理程序加密,而應用客戶端或應用客戶端調用的API在將待密碼處理 的數據通過條碼傳遞給密碼處理程序的同時,將對密碼處理后的數據進行加密處理的私密數據通過條碼傳遞給密碼處理程序;而應用客戶端或應用客戶端調用的API或應用系統獲得密碼處理程序提交的寄存數據包后,通過對密碼處理后的數據進行加密處理的私密數據解密加密的寄存數據包;
所述應用客戶端調用的API是被應用客戶端調用對數據進行處理的API程序,包括密碼處理API;所述密碼中介系統是一個作為數據傳遞橋梁的系統;所述密碼中介系統是一個獨立運行的系統或者是應用系統的一個組件;所述密碼中介系統將接收到的寄存數據包在內存或數據庫中保存一段預定的時間期限,超過預定的保存時間期限后,密碼中介系統將保存的寄存數據包從內存或數據庫中刪除;或者在保存的寄存數據包被獲取超過預定的次數后,密碼中介系統將保存的寄存數據包從內存或數據庫中刪除。

2.  根據權利要求1所述的基于移動終端的密碼數據處理和交換方法,其特征是:
若應用客戶端在與應用系統進行交互的過程中需要對數據進行密碼處理,則用戶、應用客戶端或應用客戶端調用的API、密碼處理程序以及密碼中介系統按如下方式對待密碼處理的數據進行操作處理:
第一步:應用客戶端或應用客戶端調用的API將待密碼處理的數據和數據交換密鑰以條碼的形式顯示;所述數據交換密鑰既是對密碼處理后的數據進行加密處理的私密數據,同時也作為對密碼處理后的數據進行標識的數據;
第二步:用戶使用運行有密碼處理程序的移動終端對用戶計算機上顯示的條碼進行掃描;
第三步:密碼處理程序從掃描的條碼中獲得待密碼處理的數據和數據交換密鑰;
第四步:密碼處理程序使用存儲在移動終端中的用戶密鑰對待密碼處理的數據進行密碼處理,形成密碼處理后的數據;
第五步:密碼處理程序使用從條碼中獲得的數據交換密鑰或者由數據交換密鑰導出的密鑰對密碼處理后的數據進行加密形成寄存數據包;密碼處理程序采用單向不可逆函數對從條碼中獲得的數據交換密鑰進行處理,以處理后生成的數據作為寄存數據包的標識碼,將帶有標識碼的寄存數據包提交到密碼中介系統;
第六步:密碼中介系統將接收到的寄存數據包保存在內存或數據庫中;
第七步:應用客戶端或應用客戶端調用的API采用同樣的單向不可逆函數對數據交換密鑰進行處理,以處理后生成的數據作為寄存數據包的標識碼從密碼中介系統獲得具有對應標識碼的寄存數據包;應用客戶端或應用客戶端調用的API使用數據交換密鑰或者由數據交換密鑰導出的密鑰對獲得的寄存數據包進行解密,獲得密碼處理后的數據;
若應用客戶端需要將密碼處理后的數據提交到應用系統,則執行第八步;否則,結束密碼處理執行;
第八步:應用客戶端將獲得的密碼處理后的數據提交到應用系統。

3.  根據權利要求1所述的基于移動終端的密碼數據處理和交換方法,其特征是:
若應用客戶端在與應用系統進行交互的過程中需要對數據進行密碼處理,則用戶、應用客戶端或應用客戶端調用的API、密碼處理程序以及密碼中介系統按如下方式對待密碼處理的數據進行操作處理:
第一步:應用客戶端或應用客戶端調用的API將待密碼處理的數據和數據標識碼以條碼的形式顯示;所述數據標識碼是對密碼處理后的數據進行標識的數據;
第二步:用戶使用運行有密碼處理程序的移動終端對用戶計算機上顯示的條碼進行掃描;
第三步:密碼處理程序從掃描的條碼中獲得待密碼處理的數據和數據標識碼;
第四步:密碼處理程序使用存儲在移動終端中的用戶密鑰對待密碼處理的數據進行密碼處理,并將密碼處理后的數據形成寄存數據包;
第五步:密碼處理程序將從條碼中獲得的數據標識碼或者由數據標識碼導出的數據作為寄存數據包的標識碼,并將帶有標識碼的寄存數據包提交到密碼中介系統;
第六步:密碼中介系統將接收到的寄存數據包保存在內存或數據庫中;
第七步:應用客戶端或應用客戶端調用的API以數據標碼碼或者由數據標識碼導出的數據作為寄存數據包的標識碼從密碼中介系統獲得具有對應標識碼的寄存數據包,從而獲得密碼處理后的數據;
若應用客戶端需要將密碼處理后的數據提交到應用系統,則執行第八步;否則,結束密碼處理執行;
第八步:應用客戶端將獲得的密碼處理后的數據提交到應用系統。

4.  根據權利要求1所述的基于移動終端的密碼數據處理和交換方法,其特征是:
若應用客戶端在與應用系統進行交互的過程中需要對數據進行密碼處理,則用戶、應用客戶端或應用客戶端調用的API、密碼處理程序以及密碼中介系統按如下方式對待密碼處理的數據進行操作處理:
第一步:應用客戶端或應用客戶端調用的API將待密碼處理的數據和數據交換密鑰以條碼的形式顯示;所述數據交換密鑰既是對密碼處理后的數據進行加密處理的私密數據,同時也作為對密碼處理后的數據進行標識的數據;
第二步:用戶使用運行有密碼處理程序的移動終端對用戶計算機上顯示的條碼進行掃描;
第三步:密碼處理程序從掃描的條碼中獲得待密碼處理的數據和數據交換密鑰;
第四步:密碼處理程序使用存儲在移動終端中的用戶密鑰對待密碼處理的數據進行密碼處理,形成密碼處理后的數據;
第五步:密碼處理程序使用從條碼中獲得的數據交換密鑰或者由數據交換密鑰導出的密鑰對密碼處理后的數據進行加密形成寄存數據包;密碼處理程序采用單向不可逆函數對從條碼中獲得的數據交換 密鑰進行處理,以處理后生成的數據作為寄存數據包的標識碼,將帶有標識碼的寄存數據包提交到密碼中介系統;
第六步:密碼中介系統將接收到的寄存數據包保存在內存或數據庫中;
第七步:應用系統對數據交換密鑰采用同樣的單向不可逆函數進行處理,以處理后生成的數據作為寄存數據包的標識碼從密碼中介系統獲得具有對應標識碼的寄存數據包;
若應用系統需要使用密碼處理后的數據,則執行第八步,否則,轉入第九步執行;
第八步:應用系統使用數據交換密鑰或者由數據交換密鑰導出的密鑰對獲得的寄存數據包進行解密,獲得密碼處理后的數據;
若應用客戶端或應用客戶端調用的API需要使用密碼處理后的數據,則繼續,執行第九步,否則,結束密碼處理執行;
第九步:應用客戶端或應用客戶端調用的API從應用系統獲得寄存數據包;應用客戶端使用數據交換密鑰或者由數據交換密鑰導出的密鑰對獲得的寄存數據包進行解密,獲得密碼處理后的數據。

5.  根據權利要求1所述的基于移動終端的密碼數據處理和交換方法,其特征是:
若應用客戶端在與應用系統進行交互的過程中需要對數據進行密碼處理,則用戶、應用客戶端或應用客戶端調用的API、密碼處理程序以及密碼中介系統按如下方式對待密碼處理的數據進行操作處理:
第一步:應用客戶端或應用客戶端調用的API將待密碼處理的數 據和數據標識碼以條碼的形式顯示;所述數據標識碼是對密碼處理后的數據進行標識的數據;
第二步:用戶使用運行有密碼處理程序的移動終端對用戶計算機上顯示的條碼進行掃描;
第三步:密碼處理程序從掃描的條碼中獲得待密碼處理的數據和數據標識碼;
第四步:用戶通過密碼處理程序使用存儲在移動終端中的用戶密鑰對待密碼處理的數據進行密碼處理,并將密碼處理后的數據形成寄存數據包;
第五步:密碼處理程序以從條碼中獲得的數據標識碼或者由數據標識碼導出的數據作為寄存數據包的標識碼,將帶有標識碼的寄存數據包提交到密碼中介系統;
第六步:密碼中介系統將接收到的寄存數據包保存在內存或數據庫中;
第七步:應用系統以數據標識碼或者由數據標識碼導出的數據作為寄存數據包的標識碼作為寄存數據包的標識碼從密碼中介系統獲得具有對應標識符的寄存數據包,并獲得密碼處理后的數據;
若應用客戶端或應用客戶端調用的API需要使用密碼處理后的數據,則執行第八步;否則,結束密碼處理執行;
第八步:應用客戶端或應用客戶端調用的API從應用系統獲得密碼處理后的數據。

6.  根據權利要求2或4所述的基于移動終端的密碼數據處理和交換方法,其特征是:
所述數據交換密鑰是將隨機生成的字串同用戶標識符或者同應用客戶端所在計算機的網絡MAC地址合并后所生成的數據,或者是將隨機生成的字串同用戶標識符或者同應用客戶端所在計算機的網絡MAC地址合并后經單向不可逆函數運算處理后所生成的數據,或者是應用客戶端與應用系統之間會話連接的會話標識符。

7.  根據權利要求4所述的基于移動終端的密碼數據處理和交換方法,其特征是:
所述數據交換密鑰由應用客戶端或應用客戶端調用的API生成,或者由應用系統生成;若所述數據交換密鑰由應用客戶端或應用客戶端調用的API生成,則在應用系統從密碼中介系統獲取寄存數據包前由應用客戶端將數據交換密鑰提交到應用系統;若所述數據交換密鑰由應用系統生成,則在應用客戶端或應用客戶端調用的API以條碼形式顯示數據交換密鑰前,由應用系統將數據交換密鑰返回到應用客戶端。

8.  根據權利要求3或5所述的基于移動終端的密碼數據處理和交換方法,其特征是:
所述數據標識碼是將隨機生成的字串同用戶標識符或者同應用客戶端所在計算機的網絡MAC地址合并后所生成的數據,或者是將隨機生成的字串同用戶標識符或者同應用客戶端所在計算機的網絡MAC地址合并后經單向不可逆函數運算處理后所生成的數據,或者是應用客戶端與應用系統之間會話連接的會話標識符。

9.  根據權利要求5所述的基于移動終端的密碼數據處理和交換方法,其特征是:
所述數據標識碼由應用客戶端或應用客戶端調用的API生成,或者由應用系統生成;若所述數據標識碼由應用客戶端或應用客戶端調用的API生成,則在應用系統從密碼中介系統獲取寄存數據包前由應用客戶端將數據標識碼提交到應用系統;若所述數據標識碼由應用系統生成,則在應用客戶端或應用客戶端調用的API以條碼形式顯示數據標識碼前,由應用系統將數據標識碼返回到應用客戶端。

10.  根據權利要求4或5所述的基于移動終端的密碼數據處理和交換方法,其特征是:
若應用系統是Web應用系統,而應用客戶端調用的API需要從應用系統獲取密碼處理后的數據,則應用客戶端調用API時將應用客戶端與應用系統之間會話連接的會話標識符傳遞給被調用的API,而應用客戶端調用的API從應用系統獲取寄存數據包或密碼處理后的數據時,將應用客戶端與應用系統之間會話連接的會話標識按應用客戶提交會話標識符的方式提交到應用系統。

關 鍵 詞:
一種 基于 移動 終端 密碼 數據處理 交換 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種基于移動終端的密碼數據處理和交換方法.pdf
鏈接地址:http://www.wwszu.club/p-6373536.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大