务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0220]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0221]以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种手写信息安全防护方法,其特征在于,所述方法应用于终端,所述方法包括: 所述终端接收主机发送的密钥识别编码; 若有需要传输的手写信息,则所述终端根据所述密钥识别编码从本地获取对应的密钥; 所述终端采用所述获取的密钥对所述手写信息进行加密; 所述终端将所述加密后的手写信息发送至所述主机。2.如权利要求1所述的方法,其特征在于,若没有需要传输的手写信息,则所述终端返回无信息至所述主机。3.如权利要求1所述的方法,其特征在于,在所述终端根据密钥识别编码从本地获取对应的密钥之前,所述方法还包括: 所述终端接收主机发送的查询命令; 所述终端根据所述查询命令判断是否有需要传输的手写信息。4.如权利要求1所述的方法,其特征在于,在所述终端根据密钥识别编码从本地获取对应的密钥之前,所述方法还包括: 所述终端产生手写信息,确认有需要传输的手写信息。5.如权利要求1至4任一项所述的方法,其特征在于,所述密钥识别编码由所述主机随机产生。6.如权利要求1至5任一项所述的方法,其特征在于,所述采用密钥对手写信息进行加密之后,在将加密后的手写信息发送至主机之前,所述方法还包括: 所述终端将所述加密后的手写信息进行校验,生成校验码; 所述终端将所述校验码发送至所述主机,以使所述主机根据所述校验码对所述加密后的手写信息进行校验。7.如权利要求1至6任一项所述的方法,其特征在于,所述终端接收主机发送的密钥识别编码之前,所述方法还包括: 所述终端发送密码获取命令至所述主机; 所述终端接收所述主机发送的多个加密后的密钥,所述多个密钥采用公钥加密; 所述终端根据私钥解密所述多个加密后的密钥,所述公钥和私钥相对应; 所述终端存储所述多个密钥。8.如权利要求7所述的方法,其特征在于,所述方法还包括: 所述终端接收主机发送的密钥对生成命令; 所述终端根据所述密钥对生成命令生成相对应的公钥和私钥; 所述终端存储所述私钥; 所述终端发送所述公钥至所述主机,以使所述主机根据所述公钥对多个密钥加密。9.一种手写信息安全防护方法,其特征在于,所述方法应用于主机,所述方法包括: 所述主机发送所述密钥识别编码至终端,以使终端根据密钥识别编码获取对应的密钥,并根据所述密钥对手写信息进行加密; 所述主机接收所述终端发送的加密后的手写信息。10.如权利要求7所述的方法,其特征在于,所述主机发送密钥识别编码至终端之前,所述方法还包括: 所述主机随机产生所述密钥识别编码。11.如权利要求9或10所述的方法,其特征在于,所述主机接收终端发送的加密后的手写信息后,所述方法还包括: 所述主机接收所述终端发送的校验码; 所述主机根据所述校验码对所述加密后的手写信息进行校验; 若校验正确,则所述主机根据密钥识别编码获取对应的密钥; 所述主机根据所述密钥对所述加密后的手写进行解密。12.如权利要求11所述的方法,其特征在于,若校验错误,则所述主机丢弃所述加密后的手写信息。13.如权利要求9所述的方法,其特征在于,所述主机发送密钥识别编码至终端之前,所述方法还包括: 所述主机接收所述终端发送的密码获取命令; 所述主机根据公钥对多个密钥进行加密; 所述主机将加密后的密钥发送至所述终端。14.如权利要求13所述的方法,其特征在于,所述主机接收终端发送的密码获取命令之前,所述方法还包括: 所述主机发送密钥对生成命令至所述终端,以使所述终端根据所述密钥对生成命令生成相对应的公钥和私钥; 所述主机接收所述终端发送的公钥。15.—种手写信息安全防护装置,其特征在于,所述装置应用于终端,所述装置包括: 第一接收器,用于接收主机发送的密钥识别编码; 第一处理器,用于若有需要传输的手写信息,则根据所述密钥识别编码从本地获取对应的密钥; 所述第一处理器还用于采用所述获取的密钥对所述手写信息进行加密; 第一发送器,用于将所述加密后的手写信息发送至所述主机。16.如权利要求15所述的装置,其特征在于,所述第一发送器还用于若没有需要传输的手写信息,则返回无信息至所述主机。17.如权利要求15所述的装置,其特征在于,在所述第一处理器根据密钥识别编码从本地获取对应的密钥之前: 所述第一接收器还用于接收主机发送的查询命令; 所述第一处理器还用于根据所述查询命令判断是否有需要传输的手写信息。18.如权利要求15所述的装置,其特征在于,在所述第一处理器根据密钥识别编码从本地获取对应的密钥之前,所述第一处理器还用于若所述终端产生手写信息,则确认有需要传输的手写信息。19.如权利要求15至18任一项所述的装置,其特征在于,所述密钥识别编码由所述主机随机产生。20.如权利要求15至19任一项所述的装置,其特征在于,在所述第一处理器采用密钥对手写信息进行加密之后,在所述第一发送器将加密后的手写信息发送至主机之前: 所述第一处理器还用于所述终端将所述加密后的手写信息进行校验,生成校验码; 所述第一发送器还用于将所述校验码发送至所述主机,以使所述主机根据所述校验码对所述加密后的手写信息进行校验。21.如权利要求15至20任一项所述的装置,其特征在于,所述第一接收器接收主机发送的密钥识别编码之前: 所述第一发送器还用于发送密码获取命令至所述主机; 所述第一接收器还用于接收所述主机发送的多个加密后的密钥,所述多个密钥采用公钥加密; 所述第一处理器还用于根据私钥解密所述多个加密后的密钥,所述公钥和私钥相对应; 所述第一处理器还用于存储所述多个密钥。22.如权利要求21所述的装置,其特征在于,所述第一接收器还用于接收主机发送的密钥对生成命令; 所述第一处理器还用于根据所述密钥对生成命令生成相对应的公钥和私钥; 所述第一处理器还用于存储所述私钥; 所述第一发送器还用于发送所述公钥至所述主机,以使所述主机根据所述公钥对多个密钥加密。23.—种手写信息安全防护装置,其特征在于,所述装置应用于主机,所述装置包括: 第二发送器,用于发送所述密钥识别编码至终端,以使终端根据密钥识别编码获取对应的密钥,并根据所述密钥对手写信息进行加密; 第二接收器,用于接收所述终端发送的加密后的手写信息。24.如权利要求23所述的装置,其特征在于,所述装置还包括第二处理器,用于在第二发送器发送密钥识别编码至终端之前,随机产生所述密钥识别编码。25.如权利要求23或24所述的装置,其特征在于,所述第二接收器接收终端发送的加密后的手写信息后: 所述第二接收器还用于接收所述终端发送的校验码; 所述第二处理器还用于根据所述校验码对所述加密后的手写信息进行校验; 所述第二处理器还用于若校验正确,根据密钥识别编码获取对应的密钥; 所述第二处理器还用于根据所述密钥对所述加密后的手写进行解密。26.如权利要求25所述的装置,其特征在于,若校验错误,则所述第二处理器还用于丢弃所述加密后的手写信息。27.如权利要求23所述的装置,其特征在于,所述第二发送器发送密钥识别编码至终端之前: 所述第二接收器还用于接收所述终端发送的密码获取命令; 所述第二处理器还用于根据公钥对多个密钥进行加密; 所述第二发送器还用于将加密后的密钥发送至所述终端。28.如权利要求27所述的装置,其特征在于,所述第二接收器接收终端发送的密码获取命令之前: 所述第二发送器还用于发送密钥对生成命令至所述终端,以使所述终端根据所述密钥对生成命令生成相对应的公钥和私钥;所述第二接收器还用于接收所述终端发送的公钥。
【专利摘要】本发明的实施例中公开了一种手写信息安全防护方法和防护装置,所述方法包括:所述终端接收主机发送的密钥识别编码;若有需要传输的手写信息,则所述终端根据所述密钥识别编码从本地获取对应的密钥;所述终端采用所述获取的密钥对所述手写信息进行加密;所述终端将所述加密后的手写信息发送至所述主机。本发明能提高手写信息的安全性能。
【IPC分类】H04L9/32, G06F3/0354, H04L29/06, G06F21/83, G06F3/038
【公开号】CN105681048
【申请号】CN201610244547
【发明人】张永科, 滕虓宇, 张昊
【申请人】北京华大信安科技有限公司
【公开日】2016年6月15日
【申请日】2016年4月19日