钥对多个密钥进行加密;
[0150]主机将加密后的密钥发送至所述终端。
[0151]本发明实施例中,所述主机接收终端发送的密码获取命令之前,所述方法还包括:
[0152]主机发送密钥对儿生成命令至所述终端,以使所述终端根据所述密钥对生成命令生成相对应的公钥和私钥;
[0153]主机接收所述终端发送的公钥。
[0154]本发明实施例中,终端根据主机发送的密钥识别编码获取密钥,并采用密钥对手写信息进行加密,即终端根据主机的指示进行加密,通常主机的安全性能和防护措施远高于终端,因此可以提高手写信息的安全性能。同时,本发明实施例中,主机随机产生密钥识别编码,相当于主机随机选择了一个密钥,终端根据随机选择的密钥加密手写信息,可以进一步提高手写信息的安全性能。此外,本发明实施例中,传输密钥时密钥是加密传输的,保证了密钥传输的安全性,进而提高了手写信息的安全性能。
[0155]图3所示为本发明实施例的手写信息安全防护方法的数据流向图,如图3所示,所述方法包括:
[0156]步骤301,主机发送密钥对生成命令至终端。
[0157]步骤302,终端根据所述密钥对生成命令生成相对应的公钥和私钥。
[0158]步骤303,终端保存私钥。
[0159]步骤304,终端发送公钥至主机.
[0160]步骤305,主机保存公钥。
[0161]步骤306,终端发送密码获取命令至主机。
[0162]步骤307,主机根据公钥对多个密钥进行加密。
[0163]步骤308,主机将加密后的多个密钥发送至终端。
[0164]步骤309,根据私钥对密钥进行解密,保存多个密钥。
[0165]步骤310,主机随机产生密钥识别编码。
[0166]步骤311,主机发送密钥识别编码与查询命令至终端。
[0167]步骤312,终端根据密钥识别编码获取密钥。
[0168]步骤313,终端根据获取的密钥对手写信息进行加密。
[0169]步骤314,终端对加密后的手写信息进行校验,生成校验码。
[0170]步骤315,终端将校验码和加密后的手写信息发送至主机。
[0171]步骤316,主机根据校验码对接收到的加密后的手机信息进行校验。
[0172]本发明实施例的方法,能提供手写信息的安全性能。
[0173]和上述方法相对应,本发明实施例还提供了一种手写信息安全防护装置,所述装置应用于终端。
[0174]图4所示为本发明实施例的手写信息安全防护放置的示意图,如图4所示,所述装置包括:所述装置包括:
[0175]第一接收器401,用于接收主机发送的密钥识别编码;
[0176]第一处理器402,用于若有需要传输的手写信息,则根据所述密钥识别编码从本地获取对应的密钥;
[0177]所述第一处理器402还用于采用所述获取的密钥对所述手写信息进行加密;
[0178]第一发送器403,用于将所述加密后的手写信息发送至所述主机。
[0179]可选的,所述第一发送器403还用于若没有需要传输的手写信息,则返回无信息至所述主机。
[0180]可选的,在所述第一处理器402根据密钥识别编码从本地获取对应的密钥之前:
[0181]所述第一接收器401还用于接收主机发送的查询命令;
[0182]所述第一处理器402还用于根据所述查询命令判断是否有需要传输的手写信息。
[0183]可选的,在所述第一处理器402根据密钥识别编码从本地获取对应的密钥之前,所述第一处理器402还用于若所述终端产生手写信息,则确认有需要传输的手写信息。
[0184]可选的,所述密钥识别编码由所述主机随机产生。
[0185]可选的,在所述第一处理器402采用密钥对手写信息进行加密之后,在所述第一发送器403将加密后的手写信息发送至主机之前:
[0186]所述第一处理器402还用于所述终端将所述加密后的手写信息进行校验,生成校验码;
[0187]所述第一发送器403还用于将所述校验码发送至所述主机,以使所述主机根据所述校验码对所述加密后的手写信息进行校验。
[0188]可选的,所述第一接收器401接收主机发送的密钥识别编码之前:
[0189]所述第一发送器403还用于发送密码获取命令至所述主机;
[0190]所述第一接收器401还用于接收所述主机发送的多个加密后的密钥,所述多个密钥采用公钥加密;
[0191]所述第一处理器402还用于根据私钥解密所述多个加密后的密钥,所述公钥和私钥相对应;
[0192]所述第一处理器402还用于存储所述多个密钥。
[0193]可选的,所述第一接收器401还用于接收主机发送的密钥对生成命令;
[0194]所述第一处理器402还用于根据所述密钥对生成命令生成相对应的公钥和私钥;
[0195]所述第一处理器402还用于存储所述私钥;
[0196]所述第一发送器403还用于发送所述公钥至所述主机,以使所述主机根据所述公钥对多个密钥加密。
[0197]本发明实施例的手写信息安全防护装置可用于执行上述图1、图3的方法。
[0198]本发明实施例的手写信息安全防护装置可以提高手写信息的安全性能。
[0199]本发明实施例还提供了一种手写信息安全防护装置,所述装置应用于主机,所述装置包括:
[0200]第二发送器,用于发送所述密钥识别编码至终端,以使终端根据密钥识别编码获取对应的密钥,并根据所述密钥对手写信息进行加密;
[0201]第二接收器,用于接收所述终端发送的加密后的手写信息。
[0202]可选的,所述装置还包括第二处理器,用于在第二发送器发送密钥识别编码至终端之前,随机产生所述密钥识别编码。
[0203]可选的,所述第二接收器接收终端发送的加密后的手写信息后:
[0204]所述第二接收器还用于接收所述终端发送的校验码;
[0205]所述第二处理器还用于根据所述校验码对所述加密后的手写信息进行校验;
[0206]所述第二处理器还用于若校验正确,根据密钥识别编码获取对应的密钥;
[0207]所述第二处理器还用于根据所述密钥对所述加密后的手写进行解密。
[0208]可选的,若校验错误,则所述第二处理器还用于丢弃所述加密后的手写信息。
[0209]可选的,所述第二发送器发送密钥识别编码至终端之前:
[0210]所述第二接收器还用于接收所述终端发送的密码获取命令;
[0211 ]所述第二处理器还用于根据公钥对多个密钥进行加密;
[0212]所述第二发送器还用于将加密后的密钥发送至所述终端。
[0213]可选的,所述第二接收器接收终端发送的密码获取命令之前:
[0214]所述第二发送器还用于发送密钥对生成命令至所述终端,以使所述终端根据所述密钥对生成命令生成相对应的公钥和私钥;
[0215]所述第二接收器还用于接收所述终端发送的公钥。
[0216]本发明实施例的手写信息安全防护装置可用于执行上述图2、图3的方法。
[0217]本发明实施例的手写信息安全防护装置可以提高手写信息的安全性能。
[0218]本发明的实施例中公开了一种手写信息安全防护方法和装置,本发明实施例中,终端根据主机发送的密钥识别编码获取密钥,并采用密钥对手写信息进行加密,即终端根据主机的指示进行加密,通常主机的安全性能和防护措施远高于终端,因此可以提高手写信息的安全性能。同时,本发明实施例中,主机随机产生密钥识别编码,相当于主机随机选择了一个密钥,终端根据随机选择的密钥加密手写信息,可以进一步提高手写信息的安全性能
[0219]本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件的方式来实现,通用硬件包括通用集成电路、通用CPU、通用存储器、通用元器件等,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如只读存储器(R0M,Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服