[发明专利]一种基于移动终端的密码数据处理和交换方法

权利要求书

1.一种基于移动终端的密码数据处理和交换方法，其特征是：

在用户的移动终端中安装一个密码处理程序并将用户的密钥保存在移动终端中；所述移动终端是便携式移动计算设备；用户的移动终端有摄像头和条码扫描程序用于条码扫描和条码数据读取；所述用户密钥包括对称密钥和/或非对称密钥；所述密码处理程序是一个运行在用户移动终端中的对数据进行密码处理的程序；所述密码处理包括加密、解密、数字签名、签名验证；所述数字签名和签名验证包括对称密钥数字签名和签名验证，以及非对称密钥数字签名和签名验证；所述密码处理程序调用移动终端中的条码扫描程序获取以条码形式显示的数据；

用户使用运行在计算机中的应用客户端访问应用系统；

若应用客户端在与应用系统进行交互的过程中需要对数据进行密码处理，则应用客户端或应用客户端调用的API通过条码将待密码处理的数据以及对密码处理后的数据进行标识的数据传递给运行在用户移动终端中的密码处理程序；密码处理程序使用保存在移动终端中的用户密钥对待密码处理的数据进行密码处理；密码处理程序在完成数据的密码处理后，将密码处理后的数据以寄存数据包的形式提交到密码中介系统保存，而对密码处理后的数据进行标识的数据则被转化为寄存数据包的标识数据；应用客户端或应用客户端调用的API或应用系统依据寄存数据包的标识数据从密码中介系统获取密码处理程序提交的寄存数据包，从而获得密码处理后的数据；若密码处理后的数据是敏感的数据，则提交到密码中介系统的寄存数据包被密码处理程序加密，而应用客户端或应用客户端调用的API在将待密码处理的数据通过条码传递给密码处理程序的同时，将对密码处理后的数据进行加密处理的私密数据通过条码传递给密码处理程序；而应用客户端或应用客户端调用的API或应用系统获得密码处理程序提交的寄存数据包后，通过对密码处理后的数据进行加密处理的私密数据解密加密的寄存数据包；

所述应用客户端调用的API是被应用客户端调用对数据进行处理的API程序，包括密码处理API；所述密码中介系统是一个作为数据传递桥梁的系统；所述密码中介系统是一个独立运行的系统或者是应用系统的一个组件；所述密码中介系统将接收到的寄存数据包在内存或数据库中保存一段预定的时间期限，超过预定的保存时间期限后，密码中介系统将保存的寄存数据包从内存或数据库中删除；或者在保存的寄存数据包被获取超过预定的次数后，密码中介系统将保存的寄存数据包从内存或数据库中删除。

2.根据权利要求1所述的基于移动终端的密码数据处理和交换方法，其特征是：

若应用客户端在与应用系统进行交互的过程中需要对数据进行密码处理，则用户、应用客户端或应用客户端调用的API、密码处理程序以及密码中介系统按如下方式对待密码处理的数据进行操作处理：

第一步：应用客户端或应用客户端调用的API将待密码处理的数据和数据交换密钥以条码的形式显示；所述数据交换密钥既是对密码处理后的数据进行加密处理的私密数据，同时也作为对密码处理后的数据进行标识的数据；

第二步：用户使用运行有密码处理程序的移动终端对用户计算机上显示的条码进行扫描；

第三步：密码处理程序从扫描的条码中获得待密码处理的数据和数据交换密钥；

第四步：密码处理程序使用存储在移动终端中的用户密钥对待密码处理的数据进行密码处理，形成密码处理后的数据；

第五步：密码处理程序使用从条码中获得的数据交换密钥或者由数据交换密钥导出的密钥对密码处理后的数据进行加密形成寄存数据包；密码处理程序采用单向不可逆函数对从条码中获得的数据交换密钥进行处理，以处理后生成的数据作为寄存数据包的标识码，将带有标识码的寄存数据包提交到密码中介系统；

第六步：密码中介系统将接收到的寄存数据包保存在内存或数据库中；

第七步：应用客户端或应用客户端调用的API采用同样的单向不可逆函数对数据交换密钥进行处理，以处理后生成的数据作为寄存数据包的标识码从密码中介系统获得具有对应标识码的寄存数据包；应用客户端或应用客户端调用的API使用数据交换密钥或者由数据交换密钥导出的密钥对获得的寄存数据包进行解密，获得密码处理后的数据；

若应用客户端需要将密码处理后的数据提交到应用系统，则执行第八步；否则，结束密码处理执行；

第八步：应用客户端将获得的密码处理后的数据提交到应用系统。