一种应用安全的增强方法、系统、及具有该系统的客户端技术方案

技术编号:15988877 阅读:59 留言:0更新日期:2017-08-12 07:24
本发明专利技术提供一种应用安全的增强方法,应用于客户端,增强方法包括:当接收到非电信指令时,调用预存在安全控制模块的第一加密密钥和第一预设加密方式将应用模块发送的非电信指令中的需保护的数据报文加密以形成第一加密密文;将第一加密密文以特定指令形式下发,根据特定指令调用预存在加密模块的第一加密密钥将所述第一加密密文解密;调用预存在加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。本发明专利技术能使用户需要保护的数据报文在输入的时候就处于保密状态,当加密后的数据报文需传输时,在客户端内部再进行加密操作以克服数据报文易在传输途径中被篡改,攻击的可能性,增强了用户敏感数据的安全性。

【技术实现步骤摘要】
一种应用安全的增强方法、系统、及具有该系统的客户端
本专利技术属于移动通信
,涉及一种增强方法及系统,特别是涉及一种应用安全的增强方法、系统、及具有该系统的客户端。
技术介绍
智能手机是一种常用的移动终端,随着手机普及率的提高,人们对手机性能要求的期望值越来越高,手机早已不仅仅为人们随身携带的必备通信工具之一,特别是随着手机屏幕也来越大,在给人们带来更舒适的视觉体验的同时,也已成为各类人群工作、生活、社交不可或缺的得力助手。正因为智能手机的不断普及,越来越多客户端应用都运行在智能手机上,人们也越来越依赖智能手机上的客户端应用。而目前的智能手机应用存在如下缺陷:1、由于手机OS中代码具有一定的开放性,存在被恶意程序、黑客入侵的可能性,如果客户端应用调用OS原生系统提供的键盘模块进行输入操作,由于原生键盘模块缺乏保护措施,用户在客户端界面输入的敏感数据极易被截取,从而导致用户信息泄密。2、客户端应用特别是银行相关的客户端应用,均需要与银行后台系统进行数据传输交互,而传输途径一般都是公共网络上进行,导致传输的数据报文容易被第三方截取和篡改而进行各种各样的攻击。因此,如何提供一种应用安全的增强方法、系统、及具有该系统的客户端,以解决现有技术中客户端输入的敏感数据在传输过程中易被截取、篡改、重传,从而导致整个交易传输链路处于易被攻击的状态等缺陷,遂已成为本领域技术人员亟待解决的问题。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种应用安全的增强方法、系统、及具有该系统的客户端,用于解决现有技术中现有技术中客户端输入的敏感数据在传输过程中易被截取、篡改、重传,从而导致整个交易传输链路处于易被攻击状态的问题。为实现上述目的及其他相关目的,本专利技术一方面提供一种应用安全的增强方法,应用于客户端,所述客户端包括应用模块、预存第一加密密钥的安全控制模块、及预存第一加密密钥和第二加密密钥的加密模块,所述应用安全的增强方法包括以下步骤:当所述客户端接收到非电信指令时,调用预存在所述安全控制模块的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中需保护的数据报文加密以形成第一加密密文;将所述第一加密密文以特定指令形式下发,根据所述特定指令调用预存在所述加密模块的第一加密密钥将所述第一加密密文解密;调用预存在所述加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。于本专利技术的一实施例中,所述应用安全的增强方法还包括在所述客户端与一服务器端进入通信模式的同时,在所述客户端的应用模块和所述服务器端之间创建第一通信链路以便通过所述第一通信链路将所述第二机密密文发送至所述服务器端。于本专利技术的一实施例中,所述应用安全的增强方法还包括:在所述应用模块和所述安全控制模块之间创建第二通信链路以便所述应用模块通过所述第二通信链路将所述数据报文传输至所述安全控制模块,所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块。于本专利技术的一实施例中,当所述第一加密密文需解密时,在所述应用模块和所述加密模块之间创建第三通信链路以便通过所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,所述加密模块通过第三通信链路传输第二加密密文至应用模块。于本专利技术的一实施例中,当所述客户端手机时,所述加密模块以薄膜卡形式贴覆在所述手机的SIM卡上;当所述客户端接收到非电信指令时,通过与所述客户端连接的第一通信接口将所述非电信指令传输至所述应用模块;当所述客户端接收到电信指令时,通过与所述SIM卡连接的第二通信接口将所述电信指令传输至所述SIM卡。本专利技术另一方面提供一种应用安全的增强系统,应用于客户端,所述应用安全的增强系统包括:应用模块,用于接收非电信指令;安全控制模块,与所述应用模块连接,用于调用预存的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中需保护的数据报文加密以形成第一加密密文,并将所述第一加密密文反馈至所述应用模块,所述应用模块将所述第一加密密文以特定指令形式下发;加密模块,与所述应用模块连接,用于根据所述特定指令调用预存在所述第二加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。于本专利技术的一实施例中,所述应用模块还用于在所述客户端与一服务器端进入通信模式的同时,在所述客户端的应用模块和所述服务器端之间创建第一通信链路以便通过所述第一通信链路将所述第二机密密文发送至所述服务器端。于本专利技术的一实施例中,所述应用模块还用于在其和所述安全控制模块之间创建第二通信链路以便通过所述第二通信链路传输数据报文和第一加密密文,所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块。于本专利技术的一实施例中,所述应用模块还用于当所述第一加密密文需解密时,在其和所述加密模块之间创建第三通信链路以便所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,所述加密模块通过所述第三通信链路传输第二加密密文至所述应用模块。于本专利技术的一实施例中,当所述客户端为手机时,所述加密模块以薄膜卡形式贴覆在所述手机的SIM卡上;当所述客户端接收到非电信指令时,通过与客户端连接的第一通信接口将所述非电信指令传输至所述应用模块;当所述客户端接收到电信指令时,通过与SIM卡连接的第二通信接口将所述电信指令传输至所述SIM卡。本专利技术还提供一种客户端,所述客户端包括:所述的应用安全的增强系统。如上所述,本专利技术的应用安全的增强方法、系统及具有该系统的客户端,具有以下有益效果:本专利技术所述的应用安全的增强方法、系统及具有该系统的客户端能使用户需要保护的数据报文在输入的时候就处于保密状态,当加密后的数据报文需传输时,在客户端内部再进行加密操作以克服数据报文易在传输途径中被篡改,攻击的可能性,增强了用户敏感数据的安全性。附图说明图1显示为本专利技术的客户端的立体结构示意图。图2显示为本专利技术的应用安全的增强方法于一实施例中的流程示意图。图3显示为本专利技术的应用安全的增强系统于一实施例中的原理结构示意图。图4显示为本专利技术的客户端于一实施例中的原理结构示意图。元件标号说明1,客户端310触摸显示屏11动态按键显示模块2应用安全的增强系统21应用模块22安全控制模块23加密模块S1~S10步骤具体实施方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。实施例一本实施例提供一种应用安全的增强方法,应用于客户端,所述客户端包括应用模块、预存第一加密密钥的安全控制模块、及预存第一加密密钥和第二加密密钥的加密模块,所述应用安全的增强方法包括以下步骤:当所述客户端接收本文档来自技高网...
一种应用安全的增强方法、系统、及具有该系统的客户端

【技术保护点】
一种应用安全的增强方法,应用于客户端,其特征在于,所述客户端包括应用模块、预存第一加密密钥的安全控制模块、及预存第一加密密钥和第二加密密钥的加密模块,所述应用安全的增强方法包括以下步骤:当所述客户端接收到非电信指令时,调用预存在所述安全控制模块的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中的需保护的数据报文加密以形成第一加密密文;将所述第一加密密文以特定指令形式下发,根据所述特定指令调用预存在所述加密模块的第一加密密钥将所述第一加密密文解密;调用预存在所述加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。

【技术特征摘要】
1.一种应用安全的增强方法,应用于客户端,其特征在于,所述客户端包括应用模块、预存第一加密密钥的安全控制模块、及预存第一加密密钥和第二加密密钥的加密模块,所述应用安全的增强方法包括以下步骤:当所述客户端接收到非电信指令时,调用预存在所述安全控制模块的第一加密密钥和第一预设加密方式将所述应用模块发送的非电信指令中的需保护的数据报文加密以形成第一加密密文;将所述第一加密密文以特定指令形式下发,根据所述特定指令调用预存在所述加密模块的第一加密密钥将所述第一加密密文解密;调用预存在所述加密模块的第二加密密钥和第二预设加密方式将解密后的数据报文加密以形成第二加密密文。2.根据权利要求1所述的应用安全的增强方法,其特征在于:所述应用安全的增强方法还包括在所述客户端与一服务器端进入通信模式的同时,在所述客户端的应用模块和所述服务器端之间创建第一通信链路以便通过所述第一通信链路将所述第二机密密文发送至所述服务器端。3.根据权利要求1所述的应用安全的增强方法,其特征在于:所述应用安全的增强方法还包括:在所述应用模块和所述安全控制模块之间创建第二通信链路以便所述应用模块通过所述第二通信链路将所述数据报文传输至所述安全控制模块,所述安全控制模块通过所述第二通信链路传输所述第一加密密文至所述应用模块。4.根据权利要求3所述的应用安全的增强方法,其特征在于:当所述第一加密密文需解密时,在所述应用模块和所述加密模块之间创建第三通信链路以便通过所述应用模块通过所述第三通信链路传输第一加密密文至所述加密模块,所述加密模块通过第三通信链路传输第二加密密文至应用模块。5.根据权利要求1所述的应用安全的增强方法,其特征在于:当所述客户端手机时,所述加密模块以薄膜卡形式贴覆在所述手机的SIM卡上;当所述客户端接收到非电信指令时,通过与所述客户端连接的第一通信接口将所述非电信指令传输至所述应用模块;当所述客户端接收到电信指令时,通过与所述SIM卡连接的第二通信接口将所述电信指令传输至所述SIM...

【专利技术属性】
技术研发人员:闵晓琼段义军
申请(专利权)人:上海方付通商务服务有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1