[发明专利]一种基于移动终端的密码数据处理和交换方法有效
| 申请号: | 201510214649.8 | 申请日: | 2015-04-28 |
| 公开(公告)号: | CN104915607B | 公开(公告)日: | 2018-02-09 |
| 发明(设计)人: | 龙毅宏 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 武汉开元知识产权代理有限公司42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于移动终端的密码数据处理和交换方法,所述方法是若应用客户端与应用系统进行交互的过程中需要对数据进行密码处理,则应用客户端或其调用的API将待密码处理数据以条码的形式显示;用户使用移动终端扫描显示的条码;用户运行在移动终端中的密码处理程序从条码中获得待密码处理的数据,使用存储在移动终端中的用户密钥对待密码处理的数据进行密码处理,根据密码处理后的数据是否敏感将密码处理后的数据以加密或非加密的寄存数据包的形式提交到的密码中介系统;应用客户端或其调用的API或应用系统从密码中介系统或取寄存数据包,从而获得密码处理后的数据。所述方法使得移动终端可以作为密码装置用于数据的密码处理。 | ||
| 搜索关键词: | 一种 基于 移动 终端 密码 数据处理 交换 方法 | ||
【主权项】:
一种基于移动终端的密码数据处理和交换方法,其特征是:在用户的移动终端中安装一个密码处理程序并将用户的密钥保存在移动终端中;所述移动终端是便携式移动计算设备;用户的移动终端有摄像头和条码扫描程序用于条码扫描和条码数据读取;所述用户密钥包括对称密钥和/或非对称密钥;所述密码处理程序是一个运行在用户移动终端中的对数据进行密码处理的程序;所述密码处理包括加密、解密、数字签名、签名验证;所述数字签名和签名验证包括对称密钥数字签名和签名验证,以及非对称密钥数字签名和签名验证;所述密码处理程序调用移动终端中的条码扫描程序获取以条码形式显示的数据;用户使用运行在计算机中的应用客户端访问应用系统;若应用客户端在与应用系统进行交互的过程中需要对数据进行密码处理,则应用客户端或应用客户端调用的API通过条码将待密码处理的数据以及对密码处理后的数据进行标识的数据传递给运行在用户移动终端中的密码处理程序;密码处理程序使用保存在移动终端中的用户密钥对待密码处理的数据进行密码处理;密码处理程序在完成数据的密码处理后,将密码处理后的数据以寄存数据包的形式提交到密码中介系统保存,而对密码处理后的数据进行标识的数据则被转化为寄存数据包的标识数据;应用客户端或应用客户端调用的API或应用系统依据寄存数据包的标识数据从密码中介系统获取密码处理程序提交的寄存数据包,从而获得密码处理后的数据;若密码处理后的数据是敏感的数据,则提交到密码中介系统的寄存数据包被密码处理程序加密,而应用客户端或应用客户端调用的API在将待密码处理的数据通过条码传递给密码处理程序的同时,将对密码处理后的数据进行加密处理的私密数据通过条码传递给密码处理程序;而应用客户端或应用客户端调用的API或应用系统获得密码处理程序提交的寄存数据包后,通过对密码处理后的数据进行加密处理的私密数据解密加密的寄存数据包;所述应用客户端调用的API是被应用客户端调用对数据进行处理的API程序,包括密码处理API;所述密码中介系统是一个作为数据传递桥梁的系统;所述密码中介系统是一个独立运行的系统或者是应用系统的一个组件;所述密码中介系统将接收到的寄存数据包在内存或数据库中保存一段预定的时间期限,超过预定的保存时间期限后,密码中介系统将保存的寄存数据包从内存或数据库中删除;或者在保存的寄存数据包被获取超过预定的次数后,密码中介系统将保存的寄存数据包从内存或数据库中删除。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510214649.8/,转载请声明来源钻瓜专利网。
