加密终端内应用程序安全处理方法及装置制造方法及图纸

本发明专利技术实施例提供一种加密终端内应用程序安全处理方法及装置。本发明专利技术实施例通过第一平台根据加密终端所需请求的应用程序对应的目标内容，检测目标内容的各个字段内容是否已加密存储在第一平台中，如果该字段内容未加密存储在第一平台，则第一平台将该字段内容发送给第二平台，以使第二平台对该字段内容进行加密，最后由第一平台将其已加密存储的字段内容和第二平台加密后的字段内容方式给加密终端，从而提高了加密终端中应用程序的安全性。

Application security processing method and device in encrypted terminal

An embodiment of the invention provides an application security processing method and device in an encrypted terminal. The embodiment of the invention the first application platform according to the target content encryption terminal required request corresponding to each field, whether content detection object content of the encrypted data stored in the first platform, if the field is not encrypted content stored in the first platform, the first platform sends the content to the second field platform, so that the second platform the field content is encrypted by the first platform will have the final encrypted storage field content and second platform encrypted field content to encryption terminal, so as to improve the security of the application of encryption terminal.

【技术实现步骤摘要】
加密终端内应用程序安全处理方法及装置
本专利技术实施例涉及通信
，尤其涉及一种加密终端内应用程序安全处理方法及装置。
技术介绍
随着通信技术的发展,智能终端已经成为人们日常生活中不可或缺的通信工具,同时智能终端也存在一定的安全性问题。为了解决智能终端安全性问题,现有技术中提出了一种加密终端,加密终端是指通过硬件加密方式实现加密通话、加密应用的智能终端。但是,加密终端中应用程序即手机软件的安全性较低。
技术实现思路
本专利技术实施例提供一种加密终端内应用程序安全处理方法及装置，以提高加密终端中应用程序的安全性。本专利技术实施例的一个方面是提供一种加密终端内应用程序安全处理方法，包括：第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识，所述请求信息用于请求获取所述应用程序对应的目标内容；所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中，若所述字段内容未加密存储在所述第一平台中，则所述第一平台将所述字段内容发送给第二平台，以使所述第二平台对所述字段内容进行加密；所述第一平台接收所述第二平台发送的加密后的所述字段内容，并将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。本专利技术实施例的另一个方面是提供一种加密终端内应用程序安全处理装置，应用于第一平台，包括：接收模块，用于接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识，所述请求信息用于请求获取所述应用程序对应的目标内容；检测模块，用于检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中；发送模块，用于当所述字段内容未加密存储在所述第一平台中时，将所述字段内容发送给第二平台，以使所述第二平台对所述字段内容进行加密；所述接收模块还用于接收所述第二平台发送的加密后的所述字段内容；所述发送模块还用于将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。本专利技术实施例提供的加密终端内应用程序安全处理方法及装置，通过第一平台根据加密终端所需请求的应用程序对应的目标内容，检测目标内容的各个字段内容是否已加密存储在第一平台中，如果该字段内容未加密存储在第一平台，则第一平台将该字段内容发送给第二平台，以使第二平台对该字段内容进行加密，最后由第一平台将其已加密存储的字段内容和第二平台加密后的字段内容方式给加密终端，从而提高了加密终端中应用程序的安全性。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1为本专利技术实施例提供的通信系统的示意图；图2为本专利技术实施例提供的加密终端内应用程序安全处理方法流程图；图3为本专利技术另一实施例提供的加密终端内应用程序安全处理方法流程图；图4为本专利技术另一实施例提供的加密终端内应用程序安全处理方法流程图；图5为本专利技术另一实施例提供的加密终端内应用程序安全处理方法信令图；图6为本专利技术实施例提供的加密终端内应用程序安全处理装置的结构图；图7为本专利技术另一实施例提供的加密终端内应用程序安全处理装置的结构图；图8为本专利技术实施例提供的加密终端内应用程序安全处理系统的结构图。通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。本专利技术提供的加密终端内应用程序安全处理方法，可以适用于图1所示的通信系统。如图1所示，该通信系统包括：终端设备11、第一服务器12、第二服务器13。其中，终端设备11具体可以是加密终端；第一服务器12具体可以是云服务器、服务器集群等；第二服务器13也可以是云服务器、服务器集群等。加密终端是指通过硬件加密方式实现加密通话、加密应用的智能终端。终端设备11可以是无线终端也可以是有线终端。无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(RadioAccessNetwork，简称RAN)与一个或多个核心网设备进行通信，无线终端可以是移动终端，如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。再例如，无线终端还可以是个人通信业务(PersonalCommunicationService，简称PCS)电话、无绳电话、会话发起协议(SessionInitiationProtocol，简称SIP)话机、无线本地环路(WirelessLocalLoop，简称WLL)站、个人数字助理(PersonalDigitalAssistant，简称PDA)等设备。无线终端也可以称为系统、订户单元(SubscriberUnit)、订户站(SubscriberStation)，移动站(MobileStation)、移动台(Mobile)、远程站(RemoteStation)、远程终端(RemoteTerminal)、接入终端(AccessTerminal)、用户终端(UserTerminal)、用户代理(UserAgent)、用户设备(UserDeviceorUserEquipment)，在此不作限定。可选的，上述终端设备12还可以是智能手表、平板电脑等设备。本专利技术提供的加密终端内应用程序安全处理方法，旨在解决现有技术的如上技术问题。下面以具体地实施例对本专利技术的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本专利技术的实施例进行描述。图2为本专利技术实施例提供的加密终端内应用程序安全处理方法流程图。本专利技术实施例针对现有技术的如上技术问题，提供了加密终端内应用程序安全处理方法，该方法具体步骤如下：步骤201、第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识，所述请求信息用于请求获取所述应用程序对应的目标内容。在本实施例中，加密终端具体可以是图1中的终端设备11，第一平台可以是图1中的第一服务器12，第二平台可以是图1中的第二服务器13。第一平台具体可以是安全应用管理平台，安全应用管理平台的功能为对加密终端中需要安全浏览的应用程序进行管理，负责存储并更新所有安全应用程序的页面信息及数据信息。第二平台具体可以是密钥管理平台，密钥管理平台可通过生成临时密钥，完成对安全应用程序的页面信息及数据信息进行加密。同时，密钥管理平台还可对加密后的页面信息及数据进行签名以保证来源的可靠性。加密终端中可安装有应用程序，当用户通过加密终端浏览应用程序时，应用程序需要不断的更新页面信息或数据，由于安本文档来自技高网...

【技术保护点】
一种加密终端内应用程序安全处理方法，其特征在于，包括：第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识，所述请求信息用于请求获取所述应用程序对应的目标内容；所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中，若所述字段内容未加密存储在所述第一平台中，则所述第一平台将所述字段内容发送给第二平台，以使所述第二平台对所述字段内容进行加密；所述第一平台接收所述第二平台发送的加密后的所述字段内容，并将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。

【技术特征摘要】
1.一种加密终端内应用程序安全处理方法，其特征在于，包括：第一平台接收加密终端发送的请求信息,所述请求信息包括应用程序对应的目标内容的标识，所述请求信息用于请求获取所述应用程序对应的目标内容；所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中，若所述字段内容未加密存储在所述第一平台中，则所述第一平台将所述字段内容发送给第二平台，以使所述第二平台对所述字段内容进行加密；所述第一平台接收所述第二平台发送的加密后的所述字段内容，并将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端。2.根据权利要求1所述的方法，其特征在于，所述第一平台检测所述目标内容的各个字段内容是否已加密存储在所述第一平台中之前，还包括：所述第一平台通过解析所述目标内容的数据格式，确定所述目标内容的各个字段内容。3.根据权利要求2所述的方法，其特征在于，所述第一平台将所述字段内容发送给第二平台，以使所述第二平台对所述字段内容进行加密，包括：所述第一平台将所述字段内容发送给第二平台，以使所述第二平台对所述字段内容进行加密，并对加密后的所述字段内容进行签名。4.根据权利要求3所述的方法，其特征在于，所述将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容发送给所述加密终端，包括：将所述第一平台中已加密存储的字段内容和所述第二平台加密后的字段内容按照预设格式进行封装；将封装后的字段内容发送给所述加密终端。5.根据权利要求1-4任一项所述的方法，其特征在于，所述第二平台对所述字段内容进行加密时采用的加密密钥包括如下至少一种：用户公钥、临时密钥。6.一种加密终端内应用程序安全处理装置，...

【专利技术属性】
技术研发人员：刘馨靖，周晓龙，侯玉华，王宏鼎，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11