手写信息安全防护方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机领域,特别涉及一种手写信息安全防护方法及装置。
【背景技术】
[0002]手写信息是指通过手写设备,例如手写板、画图板、签名版等,将手写笔、手指、绘画笔的滑动产生的文字或图画转化而成的信息。手写信息由手写设备生成后,经过传输被主机或对端接收,可以恢复为原始的文字或图画。
[0003]手写信息的一个重要应用领域是用于身份认证,以及与身份认证相关的各种许可,例如信用卡签名、远程合同签名、远程委托签名等。
[0004]现有技术中,手写信息在传输过程中并未加密,因此很容易被截获,同时也很容易被恶意篡改,从而给用户造成巨大的损失。可见,现有技术中,手写信息缺乏必要的安全防护,安全性能较低。
【发明内容】
[0005]本发明实施例中提供了一种手写信息安全防护方法和装置,能提高手写信息的安全防护能力。
[0006]为了解决上述技术问题,本发明实施例公开了如下技术方案:
[0007]—方面,提供了一种手写信息安全防护方法,所述方法应用于终端,所述方法包括:
[0008]所述终端接收主机发送的密钥识别编码;
[0009]若有需要传输的手写信息,则所述终端根据所述密钥识别编码从本地获取对应的密钥;
[0010]所述终端采用所述获取的密钥对所述手写信息进行加密;
[0011]所述终端将所述加密后的手写信息发送至所述主机。
[0012]可选的,若没有需要传输的手写信息,则所述终端返回无信息至所述主机。
[0013]可选的,在所述终端根据密钥识别编码从本地获取对应的密钥之前,所述方法还包括:
[0014]所述终端接收主机发送的查询命令;
[0015]所述终端根据所述查询命令判断是否有需要传输的手写信息。
[0016]可选的,在所述终端根据密钥识别编码从本地获取对应的密钥之前,所述方法还包括:
[0017]所述终端产生手写信息,确认有需要传输的手写信息。
[0018]可选的,所述密钥识别编码由所述主机随机产生。
[0019]可选的,所述采用密钥对手写信息进行加密之后,在将加密后的手写信息发送至主机之前,所述方法还包括:
[0020]所述终端将所述加密后的手写信息进行校验,生成校验码;[0021 ]所述终端将所述校验码发送至所述主机,以使所述主机根据所述校验码对所述加密后的手写信息进行校验。
[0022]可选的,所述终端接收主机发送的密钥识别编码之前,所述方法还包括:
[0023]所述终端发送密码获取命令至所述主机;
[0024]所述终端接收所述主机发送的多个加密后的密钥,所述多个密钥采用公钥加密;
[0025]根据私钥解密所述多个加密后的密钥,所述公钥和私钥相对应;
[0026]存储所述多个密钥。
[0027]可选的,所述方法还包括:
[0028]所述终端接收主机发送的密钥对生成命令;
[0029]所述终端根据所述密钥对生成命令生成相对应的公钥和私钥;
[0030]所述终端存储所述私钥;
[0031]所述终端发送所述公钥至所述主机,以使所述主机根据所述公钥对多个密钥加
LU O
[0032]第二方面,提供了一种手写信息安全防护方法,所述方法应用于主机,所述方法包括:
[0033]所述主机发送所述密钥识别编码至终端,以使终端根据密钥识别编码获取对应的密钥,并根据所述密钥对手写信息进行加密;
[0034]所述主机接收所述终端发送的加密后的手写信息。
[0035]可选的,所述主机发送密钥识别编码至终端之前,所述方法还包括:
[0036]所述主机随机产生所述密钥识别编码。
[0037]可选的,所述接收终端发送的加密后的手写信息后,所述方法还包括:
[0038]所述主机接收所述终端发送的校验码;
[0039]所述主机根据所述校验码对所述加密后的手写信息进行校验;
[0040]若校验正确,则所述主机根据密钥识别编码获取对应的密钥;
[0041 ]所述主机根据所述密钥对所述加密后的手写进行解密。
[0042]可选的,若校验错误,则所述主机丢弃所述加密后的手写信息。
[0043]可选的,所述主机发送密钥识别编码至终端之前,所述方法还包括:
[0044]所述主机接收所述终端发送的密码获取命令;
[0045]所述主机根据公钥对多个密钥进行加密;
[0046]所述主机将加密后的密钥发送至所述终端。
[0047]可选的,所述主机接收终端发送的密码获取命令之前,所述方法还包括:
[0048]所述主机发送密钥对生成命令至所述终端,以使所述终端根据所述密钥对生成命令生成相对应的公钥和私钥;
[0049]所述主机接收所述终端发送的公钥。
[0050]第三方面,提供了一种手写信息安全防护装置,所述装置应用于终端,所述装置包括:
[0051]第一接收器,用于接收主机发送的密钥识别编码;
[0052]第一处理器,用于若有需要传输的手写信息,则根据所述密钥识别编码从本地获取对应的密钥;
[0053]所述第一处理器还用于采用所述获取的密钥对所述手写信息进行加密;
[0054]第一发送器,用于将所述加密后的手写信息发送至所述主机。
[0055]可选的,所述第一发送器还用于若没有需要传输的手写信息,则返回无信息至所述主机。
[0056]可选的,在所述第一处理器根据密钥识别编码从本地获取对应的密钥之前:
[0057]所述第一接收器还用于接收主机发送的查询命令;
[0058]所述第一处理器还用于根据所述查询命令判断是否有需要传输的手写信息。
[0059]可选的,在所述第一处理器根据密钥识别编码从本地获取对应的密钥之前,所述第一处理器还用于若所述终端产生手写信息,则确认有需要传输的手写信息。
[0060]可选的,所述密钥识别编码由所述主机随机产生。
[0061]可选的,在所述第一处理器采用密钥对手写信息进行加密之后,在所述第一发送器将加密后的手写信息发送至主机之前:
[0062]所述第一处理器还用于所述终端将所述加密后的手写信息进行校验,生成校验码;
[0063]所述第一发送器还用于将所述校验码发送至所述主机,以使所述主机根据所述校验码对所述加密后的手写信息进行校验。
[0064]可选的,所述第一接收器接收主机发送的密钥识别编码之前:
[0065]所述第一发送器还用于发送密码获取命令至所述主机;
[0066]所述第一接收器还用于接收所述主机发送的多个加密后的密钥,所述多个密钥采用公钥加密;
[0067]所述第一处理器还用于根据私钥解密所述多个加密后的密钥,所述公钥和私钥相对应;
[0068]所述第一处理器还用于存储所述多个密钥。
[0069]可选的,所述第一接收器还用于接收主机发送的密钥对生成命令;
[0070]所述第一处理器还用于根据所述密钥对生成命令生成相对应的公钥和私钥;
[0071 ] 所述第一处理器还用于存储所述私钥;
[0072]所述第一发送器还用于发送所述公钥至所述主机,以使所述主机根据所述公钥对多个密钥加密。
[0073]第四方面,提供了一种手写信息安全防护装置,所述装置应用于主机,所述装置包括:
[0074]第二发送器,用于发送所述密钥识别编码至终端,以使终端根据密钥识别编码获取对应的密钥,并根据所述密钥对手写信息进行加密;
[0075]第二接收器,用于接收所述终端发送的加密后的手写信息。
[0076]可选的,所述装置还包括第二处理器,用于在第二发送器发送密钥识别编码至终端之前,随机产生所述密钥识别编码。
[0077]可选的,所述第二接收器接收终端发送的加密后的手写信息后:
[0078]所述第二接收器还用于接收所述终端发送的校验码;
[0079]所述第二处理器还用于根据所述校验码对所述加密后的手写信息进行校验;
[0080]所述第二处理器还用于若校验正确,根据密钥识别编码获取对应的密钥;[0081 ]所述第二处理器还用于根据所述密钥对所述加密后的手写进行解密。
[0082]可选的,若校验错误,则所述第二处理器还用于丢弃所述加密后的手写信息