一种基于移动终端的密码数据处理和交换方法
专利汇可以提供一种基于移动终端的密码数据处理和交换方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种基于移动终端的密码 数据处理 和交换方法,所述方法是:若应用客户端与应用系统进行交互的过程中需要对数据进行密码处理,则应用客户端或其调用的API将待密码处理数据以条码的形式显示;用户使用移动终端扫描显示的条码;用户运行在移动终端中的密码处理程序从条码中获得待密码处理的数据,使用存储在移动终端中的用户密钥对待密码处理的数据进行密码处理,根据密码处理后的数据是否敏感将密码处理后的数据以加密或非加密的寄存数据包的形式提交到的密码中介系统;应用客户端或其调用的API或应用系统从密码中介系统或取寄存数据包,从而获得密码处理后的数据。所述方法使得移动终端可以作为密码装置用于数据的密码处理。,下面是一种基于移动终端的密码数据处理和交换方法专利的具体信息内容。
1.一种基于移动终端的密码数据处理和交换方法,其特征是:
在用户的移动终端中安装一个密码处理程序并将用户的密钥保存在移动终端中;所述移动终端是便携式移动计算设备;用户的移动终端有摄像头和条码扫描程序用于条码扫描和条码数据读取;所述用户密钥包括对称密钥和/或非对称密钥;所述密码处理程序是一个运行在用户移动终端中的对数据进行密码处理的程序;所述密码处理包括加密、解密、数字签名、签名验证;所述数字签名和签名验证包括对称密钥数字签名和签名验证,以及非对称密钥数字签名和签名验证;所述密码处理程序调用移动终端中的条码扫描程序获取以条码形式显示的数据;
用户使用运行在计算机中的应用客户端访问应用系统;
若应用客户端在与应用系统进行交互的过程中需要对数据进行密码处理,则应用客户端或应用客户端调用的API通过条码将待密码处理的数据以及对密码处理后的数据进行标识的数据传递给运行在用户移动终端中的密码处理程序;密码处理程序使用保存在移动终端中的用户密钥对待密码处理的数据进行密码处理;密码处理程序在完成数据的密码处理后,将密码处理后的数据以寄存数据包的形式提交到密码中介系统保存,而对密码处理后的数据进行标识的数据则被转化为寄存数据包的标识数据;应用客户端或应用客户端调用的API或应用系统依据寄存数据包的标识数据从密码中介系统获取密码处理程序提交的寄存数据包,从而获得密码处理后的数据;若密码处理后的数据是敏感的数据,则提交到密码中介系统的寄存数据包被密码处理程序加密,而应用客户端或应用客户端调用的API在将待密码处理的数据通过条码传递给密码处理程序的同时,将对密码处理后的数据进行加密处理的私密数据通过条码传递给密码处理程序;而应用客户端或应用客户端调用的API或应用系统获得密码处理程序提交的寄存数据包后,通过对密码处理后的数据进行加密处理的私密数据解密加密的寄存数据包;
所述应用客户端调用的API是被应用客户端调用对数据进行处理的API程序,包括密码处理API;所述密码中介系统是一个作为数据传递桥梁的系统;所述密码中介系统是一个独立运行的系统或者是应用系统的一个组件;所述密码中介系统将接收到的寄存数据包在内存或数据库中保存一段预定的时间期限,超过预定的保存时间期限后,密码中介系统将保存的寄存数据包从内存或数据库中删除;或者在保存的寄存数据包被获取超过预定的次数后,密码中介系统将保存的寄存数据包从内存或数据库中删除。
2.根据权利要求1所述的基于移动终端的密码数据处理和交换方法,其特征是:
若应用客户端在与应用系统进行交互的过程中需要对数据进行密码处理,则用户、应用客户端或应用客户端调用的API、密码处理程序以及密码中介系统按如下方式对待密码处理的数据进行操作处理:
第一步:应用客户端或应用客户端调用的API将待密码处理的数据和数据交换密钥以条码的形式显示;所述数据交换密钥既是对密码处理后的数据进行加密处理的私密数据,同时也作为对密码处理后的数据进行标识的数据;
第二步:用户使用运行有密码处理程序的移动终端对用户计算机上显示的条码进行扫描;
第三步:密码处理程序从扫描的条码中获得待密码处理的数据和数据交换密钥;
第四步:密码处理程序使用存储在移动终端中的用户密钥对待密码处理的数据进行密码处理,形成密码处理后的数据;
第五步:密码处理程序使用从条码中获得的数据交换密钥或者由数据交换密钥导出的密钥对密码处理后的数据进行加密形成寄存数据包;密码处理程序采用单向不可逆函数对从条码中获得的数据交换密钥进行处理,以处理后生成的数据作为寄存数据包的标识码,将带有标识码的寄存数据包提交到密码中介系统;
第六步:密码中介系统将接收到的寄存数据包保存在内存或数据库中;
第七步:应用客户端或应用客户端调用的API采用同样的单向不可逆函数对数据交换密钥进行处理,以处理后生成的数据作为寄存数据包的标识码从密码中介系统获得具有对应标识码的寄存数据包;应用客户端或应用客户端调用的API使用数据交换密钥或者由数据交换密钥导出的密钥对获得的寄存数据包进行解密,获得密码处理后的数据;
若应用客户端需要将密码处理后的数据提交到应用系统,则执行第八步;否则,结束密码处理执行;
第八步:应用客户端将获得的密码处理后的数据提交到应用系统。
3.根据权利要求1所述的基于移动终端的密码数据处理和交换方法,其特征是:
若应用客户端在与应用系统进行交互的过程中需要对数据进行密码处理,则用户、应用客户端或应用客户端调用的API、密码处理程序以及密码中介系统按如下方式对待密码处理的数据进行操作处理:
第一步:应用客户端或应用客户端调用的API将待密码处理的数据和数据标识码以条码的形式显示;所述数据标识码是对密码处理后的数据进行标识的数据;
第二步:用户使用运行有密码处理程序的移动终端对用户计算机上显示的条码进行扫描;
第三步:密码处理程序从扫描的条码中获得待密码处理的数据和数据标识码;
第四步:密码处理程序使用存储在移动终端中的用户密钥对待密码处理的数据进行密码处理,并将密码处理后的数据形成寄存数据包;
第五步:密码处理程序将从条码中获得的数据标识码或者由数据标识码导出的数据作为寄存数据包的标识码,并将带有标识码的寄存数据包提交到密码中介系统;
第六步:密码中介系统将接收到的寄存数据包保存在内存或数据库中;
第七步:应用客户端或应用客户端调用的API以数据标码码或者由数据标识码导出的数据作为寄存数据包的标识码从密码中介系统获得具有对应标识码的寄存数据包,从而获得密码处理后的数据;
若应用客户端需要将密码处理后的数据提交到应用系统,则执行第八步;否则,结束密码处理执行;
第八步:应用客户端将获得的密码处理后的数据提交到应用系统。
4.根据权利要求1所述的基于移动终端的密码数据处理和交换方法,其特征是:
若应用客户端在与应用系统进行交互的过程中需要对数据进行密码处理,则用户、应用客户端或应用客户端调用的API、密码处理程序以及密码中介系统按如下方式对待密码处理的数据进行操作处理:
第一步:应用客户端或应用客户端调用的API将待密码处理的数据和数据交换密钥以条码的形式显示;所述数据交换密钥既是对密码处理后的数据进行加密处理的私密数据,同时也作为对密码处理后的数据进行标识的数据;
第二步:用户使用运行有密码处理程序的移动终端对用户计算机上显示的条码进行扫描;
第三步:密码处理程序从扫描的条码中获得待密码处理的数据和数据交换密钥;
第四步:密码处理程序使用存储在移动终端中的用户密钥对待密码处理的数据进行密码处理,形成密码处理后的数据;
第五步:密码处理程序使用从条码中获得的数据交换密钥或者由数据交换密钥导出的密钥对密码处理后的数据进行加密形成寄存数据包;密码处理程序采用单向不可逆函数对从条码中获得的数据交换密钥进行处理,以处理后生成的数据作为寄存数据包的标识码,将带有标识码的寄存数据包提交到密码中介系统;
第六步:密码中介系统将接收到的寄存数据包保存在内存或数据库中;
第七步:应用系统对数据交换密钥采用同样的单向不可逆函数进行处理,以处理后生成的数据作为寄存数据包的标识码从密码中介系统获得具有对应标识码的寄存数据包;
若应用系统需要使用密码处理后的数据,则执行第八步,否则,转入第九步执行;
第八步:应用系统使用数据交换密钥或者由数据交换密钥导出的密钥对获得的寄存数据包进行解密,获得密码处理后的数据;
若应用客户端或应用客户端调用的API需要使用密码处理后的数据,则继续,执行第九步,否则,结束密码处理执行;
第九步:应用客户端或应用客户端调用的API从应用系统获得寄存数据包;应用客户端使用数据交换密钥或者由数据交换密钥导出的密钥对获得的寄存数据包进行解密,获得密码处理后的数据。
5.根据权利要求1所述的基于移动终端的密码数据处理和交换方法,其特征是:
若应用客户端在与应用系统进行交互的过程中需要对数据进行密码处理,则用户、应用客户端或应用客户端调用的API、密码处理程序以及密码中介系统按如下方式对待密码处理的数据进行操作处理:
第一步:应用客户端或应用客户端调用的API将待密码处理的数据和数据标识码以条码的形式显示;所述数据标识码是对密码处理后的数据进行标识的数据;
第二步:用户使用运行有密码处理程序的移动终端对用户计算机上显示的条码进行扫描;
第三步:密码处理程序从扫描的条码中获得待密码处理的数据和数据标识码;
第四步:用户通过密码处理程序使用存储在移动终端中的用户密钥对待密码处理的数据进行密码处理,并将密码处理后的数据形成寄存数据包;
第五步:密码处理程序以从条码中获得的数据标识码或者由数据标识码导出的数据作为寄存数据包的标识码,将带有标识码的寄存数据包提交到密码中介系统;
第六步:密码中介系统将接收到的寄存数据包保存在内存或数据库中;
第七步:应用系统以数据标识码或者由数据标识码导出的数据作为寄存数据包的标识码作为寄存数据包的标识码从密码中介系统获得具有对应标识符的寄存数据包,并获得密码处理后的数据;
若应用客户端或应用客户端调用的API需要使用密码处理后的数据,则执行第八步;
否则,结束密码处理执行;
第八步:应用客户端或应用客户端调用的API从应用系统获得密码处理后的数据。
6.根据权利要求2或4所述的基于移动终端的密码数据处理和交换方法,其特征是:
所述数据交换密钥是将随机生成的字串同用户标识符或者同应用客户端所在计算机的网络MAC地址合并后所生成的数据,或者是将随机生成的字串同用户标识符或者同应用客户端所在计算机的网络MAC地址合并后经单向不可逆函数运算处理后所生成的数据,或者是应用客户端与应用系统之间会话连接的会话标识符。
7.根据权利要求4所述的基于移动终端的密码数据处理和交换方法,其特征是:
所述数据交换密钥由应用客户端或应用客户端调用的API生成,或者由应用系统生成;若所述数据交换密钥由应用客户端或应用客户端调用的API生成,则在应用系统从密码中介系统获取寄存数据包前由应用客户端将数据交换密钥提交到应用系统;若所述数据交换密钥由应用系统生成,则在应用客户端或应用客户端调用的API以条码形式显示数据交换密钥前,由应用系统将数据交换密钥返回到应用客户端。
8.根据权利要求3或5所述的基于移动终端的密码数据处理和交换方法,其特征是:
所述数据标识码是将随机生成的字串同用户标识符或者同应用客户端所在计算机的网络MAC地址合并后所生成的数据,或者是将随机生成的字串同用户标识符或者同应用客户端所在计算机的网络MAC地址合并后经单向不可逆函数运算处理后所生成的数据,或者是应用客户端与应用系统之间会话连接的会话标识符。
9.根据权利要求5所述的基于移动终端的密码数据处理和交换方法,其特征是:
所述数据标识码由应用客户端或应用客户端调用的API生成,或者由应用系统生成;
若所述数据标识码由应用客户端或应用客户端调用的API生成,则在应用系统从密码中介系统获取寄存数据包前由应用客户端将数据标识码提交到应用系统;若所述数据标识码由应用系统生成,则在应用客户端或应用客户端调用的API以条码形式显示数据标识码前,由应用系统将数据标识码返回到应用客户端。
10.根据权利要求4或5所述的基于移动终端的密码数据处理和交换方法,其特征是:
若应用系统是Web应用系统,而应用客户端调用的API需要从应用系统获取密码处理后的数据,则应用客户端调用API时将应用客户端与应用系统之间会话连接的会话标识符传递给被调用的API,而应用客户端调用的API从应用系统获取寄存数据包或密码处理后的数据时,将应用客户端与应用系统之间会话连接的会话标识按应用客户提交会话标识符的方式提交到应用系统。
一种基于移动终端的密码数据处理和交换方法
技术领域
背景技术
所述用户密钥包括对称密钥和/或非对称密钥;所述密码处理程序是一个运行在用户移动终端中的对数据进行密码处理的程序(即APP);所述密码处理包括加密、解密、数字签名、签名验证;所述数字签名和签名验证包括对称密钥数字签名和签名验证,以及非对称密钥数字签名和签名验证;所述密码处理程序调用移动终端中的条码扫描程序获取以条码形式显示的数据;
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种便携式计算机转换设备 | 2020-05-12 | 511 |
| 便携式计算机监控设备 | 2020-05-11 | 573 |
| 可泊接便携式计算机的自动设备配置 | 2020-05-13 | 223 |
| 便携式计算机设备 | 2020-05-11 | 382 |
| 便携式计算机设备 | 2020-05-11 | 74 |
| 一种户外便携式计算机网络设备 | 2020-05-12 | 224 |
| 针对便携式计算设备的背光控制 | 2020-05-13 | 71 |
| 便携式计算设备坞站 | 2020-05-11 | 975 |
| 便携式计算设备 | 2020-05-11 | 945 |
| 便携式计算设备 | 2020-05-11 | 131 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
