信息传输方法、系统、电子设备及可读介质技术方案

本申请提供一种信息传输方法、系统、电子设备及可读介质，该方法包括：根据用户在电子设备端的操作由预定界面获取字符；根据第一公钥与电子设备信息生成握手信息；通过所述握手信息与网关通过握手方式进行互信确认，获取第二密钥；以及通过所述第二密钥与第一加密算法对所述字符进行加密处理，生成第一信息；其中，所述预定界面中禁止截屏操作，且界面上按键随机排列。本申请的信息传输方法、系统、电子设备及可读介质，能够提升敏感数据的输入、存储以及传输安全。

Information transmission method, system, electronic equipment and readable medium

【技术实现步骤摘要】
信息传输方法、系统、电子设备及可读介质
本申请涉及信息安全领域，尤其涉及一种信息传输方法、系统、电子设备及计算机可读介质。
技术介绍
在移动应用的支付、金融、个人信息敏感的系统中，用户的重要个人信息，如支付密码、身份证号等敏感信息应得到全面的安全保护。而对于上述敏感信息的保护过程中，其第一要务是输入的安全。目前主流的软键盘输入有下述3种方式：(1)系统软键盘，存在截屏、内存快照(dump)等风险。(2)第三方软键盘，同样存在系统软键盘的风险，并且输入信息有被记录的风险。(3)继承于系统控件的自定义软键盘，同样存在系统软键盘的风险。
技术实现思路
有鉴于此，本申请提供一种信息传输方法、系统、电子设备及计算机可读介质，能够提升敏感数据的输入、存储以及传输安全。本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。根据本申请实施例的第一方面，提出一种信息传输方法，该方法包括：根据用户在电子设备端的操作由预定界面获取字符；根据第一公钥与电子设备信息生成握手信息；通过所述握手信息与网关通过握手方式进行互信确认，获取第二密钥；以及通过所述第二密钥与第一加密算法对所述字符进行加密处理，生成第一信息；其中，所述预定界面中禁止截屏操作，且界面上按键随机排列。在本申请的一种示例性实施例中，还包括：根据随机盐值与所述字符生成该字符的储存值。在本申请的一种示例性实施例中，根据第一公钥与电子设备信息生成握手信息包括：根据随机盐值与第一随机数生成第三密钥；以及根据第一公钥、第三密钥以及电子设备信息生成握手信息。在本申请的一种示例性实施例中，根据第一公钥与第三密钥以及电子设备信息生成握手信息包括：通过第一公钥与第二加密算法对第三密钥进行加密处理，以生成初始化密文信息；以及根据初始化密文信息、电子设备信息以及第三密钥签名信息生成握手信息。在本申请的一种示例性实施例中，通过所述握手信息与网关通过握手方式进行互信确认，获取第二密钥包括：获取网关的返回密文信息；以及通过第二密钥与第三解密算法对所述返回密文信息进行解密处理，以获取第二密钥。根据本申请实施例的第二方面，提出一种信息传输方法，该方法包括：接收来自电子设备端的握手信息；通过第一私钥与所述握手信息与所述电子设备进行互信确认，生成第二密钥；接收第一信息并根据所述第二密钥解密所述第一信息，生成解密信息；以及将所述解密信息与预定符号表对应以生成输出信息。在本申请的一种示例性实施例中，还包括：通过预定算法对所述第三密钥进行处理，以生成所述预定符号表。在本申请的一种示例性实施例中，通过第一私钥与所述握手信息与所述电子设备进行互信确认，生成第二密钥包括：通过第一私钥与第二解密算法对所述握手信息进行解密处理，以获取第三密钥；以及通过第二密钥与第三加密算法对所述第三密钥进行加密处理，以生成返回密文信息。在本申请的一种示例性实施例中，通过第一私钥与所述握手信息与所述电子设备进行互信确认，生成第二密钥还包括：根据握手信息获得第三密钥签名信息与电子设备信息；以及根据第三密钥签名信息与电子设备信息对所述电子设备进行校验。根据本申请实施例的第三方面，提出一种信息传输系统，该系统包括：电子设备端，用于根据用户在预定界面的操作获取字符；根据第一公钥与电子设备信息生成握手信息；通过所述握手信息与网关通过握手方式进行互信确认，获取第二密钥；通过所述第二密钥与预定算法对所述字符进行加密处理，生成第一信息；其中，所述预定界面中禁止截屏操作，且界面上按键随机排列；网关端，用于接收来自电子设备端的握手信息；通过第一私钥与所述握手信息与所述电子设备进行互信确认，生成第二密钥；接收第一信息并根据所述第二密钥解密所述第一信息，生成解密信息；将所述解密信息与预定符号表对应以生成输出信息。根据本申请实施例的第四方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一项所述的信息传输方法。根据本申请实施例的第四方面，提出一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如上述任一项所述的信息传输方法。根据本申请的信息传输方法、装置、电子设备及计算机可读介质，能够提升敏感数据的输入、存储以及传输安全。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。下面描述的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据一示例性实施例示出的一种信息传输方法的流程图。图2是根据一示例性实施例示出的一种信息传输方法的流程图。图3是根据另一示例性实施例示出的一种信息传输方法的流程图。图4是根据另一示例性实施例示出的一种信息传输方法的示意图。图5是根据一示例性实施例示出的一种信息传输系统的框图。图6是根据一示例性实施例示出的一种用于信息传输的电子设备的框图。具体实施方式现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施例；相反，提供这些实施例使得本专利技术将全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本专利技术的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本专利技术的技术方案而省略特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本专利技术的各方面。附图仅为本专利技术的示意性图解，图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和步骤，也不是必须按所描述的顺序执行。例如，有的步骤还可以分解，而有的步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。下面结合附图对本专利技术示例实施方式进行详细说明。图1是根据一示例性实施例示出的一种信息传输方法的流程图。根据图1示出的信息传输方法，可以提升敏感数据的输入、存储以及传输安全。下面，将参照图1，对本申请示例性实施例中的信息传输方法进行说明本文档来自技高网...

【技术保护点】
1.一种信息传输方法，其特征在于，包括：/n根据用户在电子设备端的操作由预定界面获取字符；/n根据第一公钥与电子设备信息生成握手信息；/n通过所述握手信息与网关通过握手方式进行互信确认，获取第二密钥；以及/n通过所述第二密钥与第一加密算法对所述字符进行加密处理，生成第一信息；/n其中，所述预定界面中禁止截屏操作，且界面上按键随机排列。/n

【技术特征摘要】
1.一种信息传输方法，其特征在于，包括：
根据用户在电子设备端的操作由预定界面获取字符；
根据第一公钥与电子设备信息生成握手信息；
通过所述握手信息与网关通过握手方式进行互信确认，获取第二密钥；以及
通过所述第二密钥与第一加密算法对所述字符进行加密处理，生成第一信息；
其中，所述预定界面中禁止截屏操作，且界面上按键随机排列。


2.如权利要求1所述的方法，其特征在于，还包括：
根据随机盐值与所述字符生成该字符的储存值。


3.如权利要求2所述的方法，其特征在于，根据第一公钥与电子设备信息生成握手信息包括：
根据随机盐值与第一随机数生成第三密钥；以及
根据第一公钥、第三密钥以及电子设备信息生成握手信息。


4.如权利要求3所述的方法，其特征在于，根据第一公钥、第三密钥以及电子设备信息生成握手信息包括：
通过第一公钥与第二加密算法对第三密钥进行加密处理，以生成初始化密文信息；以及
根据初始化密文信息、电子设备信息以及第三密钥签名信息生成握手信息。


5.如权利要求2所述的方法，其特征在于，通过所述握手信息与网关通过握手方式进行互信确认，获取第二密钥包括：
获取网关的返回密文信息；以及
通过第二密钥与第三解密算法对所述返回密文信息进行解密处理，以获取第二密钥。


6.一种信息传输方法，其特征在于，包括：
接收来自电子设备端的握手信息；
通过第一私钥与所述握手信息与所述电子设备进行互信确认，生成第二密钥；
接收第一信息并根据所述第二密钥解密所述第一信息，生成解密信息；以及
将所述解密信息与预定符号表对应以生成输出信息。


7.如权利要求6所述的方法，其特征在于，还包...

【专利技术属性】
技术研发人员：张发星，申延斌，王瑞华，王帅，
申请(专利权)人：北京京东金融科技控股有限公司，
类型：发明
国别省市：北京;11