加密设备及其控制方法、计算机可读存储介质与流程

本申请涉及加密设备的技术领域，具体而言，本申请涉及一种加密设备及其控制方法、计算机可读存储介质。

背景技术：

目前金融行业使用加密设备对敏感数据(如口令、密码等)进行加密。不同金融企业之间在需要传输敏感信息之前，需要先交换密钥。目前交换密钥采用纸质密钥函，由人工在加密机上录入密钥函上的密钥分量，然而人工在加密设备上录入长度较长的密钥分量需要花费较长的时间，而且还容易出错。

技术实现要素：

本申请针对现有方式的缺点，提出一种加密设备及其控制方法、计算机可读存储介质，用以解决上述至少一个技术缺陷。

第一方面，本申请实施例提供了一种加密设备，包括设备主机和图像识别器；图像识别器与设备主机电连接，用于扫描图形码并生成对应的图形信息，将图形信息发送至设备主机；设备主机，用于接收图形信息，根据至少两个图形信息合成密钥。

在本申请的一个实施例中，加密设备还包括网络接口；

设备主机与网络接口电连接，用于通过网络接口接收外部数据，基于密钥对外部数据进行加密或解密，将加密或解密的处理结果通过网络接口发送至指定设备。

在本申请的一个实施例中，加密设备还包括展示装置；

设备主机与展示装置电连接，用于控制展示装置展示密钥合成成功或失败的提示信号。

在本申请的一个实施例中，展示装置包括显示模块，设备主机与显示模块电连接，用于控制显示模块以图像的形式显示密钥合成成功或失败的提示信号。

在本申请的一个实施例中，展示装置包括声音模块，设备主机与声音模块电连接，用于控制声音模块以语音的形式播放密钥合成成功或失败的提示信号。

第二方面，本申请实施例提供了一种加密设备的控制方法，包括：接收加密设备的图像识别器扫描图形码后所生成的图形信息，根据至少两个图形信息合成密钥。

在本申请的一个实施例中，根据至少两个图形信息合成密钥，包括：对至少两个图形信息进行解析，采用异或操作将解析后的至少两个图形信息合成密钥。

在本申请的一个实施例中，在根据至少两个图形信息合成密钥之后，还包括：通过加密设备的网络接口接收外部数据，基于密钥对外部数据进行加密或解密，将加密或解密的处理结果通过网络接口发送至指定设备。

在本申请的一个实施例中，在根据至少两个图形信息合成密钥之后，还包括：控制加密设备的展示装置展示密钥合成成功或失败的提示信号。

在本申请的一个实施例中，控制加密设备的展示装置展示密钥合成成功或失败的提示信号，包括如下至少一项：

控制显示模块以图像的形式显示密钥合成成功或失败的提示信号；

控制声音模块以语音的形式播放密钥合成成功或失败的提示信号。

第三方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被加密设备的设备主机执行时，实现本申请实施例提供的加密设备的控制方法。

本申请实施例提供的技术方案带来的有益技术效果是：

本申请实施例提供的加密设备设置了图像识别器，图像识别器可以直接识别密钥函上的二维码，解决人工录入密钥分量会花费较长时间的问题，减少了工作人员的工作量，了提高了使密钥传输过程的效率，同时也降低了出错的可能性，提高了密钥传输过程的安全性。

本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本申请实施例提供的一种加密设备的模块示意图；

图2是本申请实施例提供的一种加密设备的控制方法的流程示意图；

图3是本申请实施例提供的另一种加密设备的控制方法的流程示意图。

附图标号的说明如下：

1-设备主机；2-图像识别器；

3-展示装置；4-网络接口。

具体实施方式

下面详细描述本申请，本申请实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的部件或具有相同或类似功能的部件。此外，如果已知技术的详细描述对于示出的本申请的特征是不必要的，则将其省略。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

本申请实施例提供了一种加密设备，如图所示，加密设备包括设备主机1和图像识别器2。图像识别器2与设备主机1电连接，用于扫描图形码并生成对应的图形信息，将图形信息发送至设备主机1。设备主机1用于接收图形信息，根据至少两个图形信息合成密钥。

可选地，设备主机1包括处理器和存储器，处理器与存储器电连接。

存储器可以是rom(read-onlymemory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，可以是ram(randomaccessmemory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom(electricallyerasableprogrammablereadonlymemory，电可擦可编程只读存储器)、cd-rom(compactdiscread-onlymemory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

处理器可以是cpu(centralprocessingunit，中央处理器)、通用处理器，dsp(digitalsignalprocessor，数据信号处理器)、asic(applicationspecificintegratedcircuit，专用集成电路)、fpga(field-programmablegatearray，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。

本技术领域技术人员可以理解，本申请实施例提供的加密设备可以为所需的目的而专门设计和制造，或者也可以包括通用计算机中的已知设备。例如，加密设备可以是手机、平板电脑、可穿戴设备、车载设备、增强现实(augmentedreality，ar)/虚拟现实(virtualreality，vr)设备、笔记本电脑、超级移动个人计算机(ultra-mobilepersonalcomputer，umpc)、上网本、个人数字助理(personaldigitalassistant，pda)等电子设备，本申请实施例对加密设备的具体类型不作任何限制。

在本申请实施例中，图形码可以是条形码、二维码或三维码，图像识别器2可以识别条形码、二维码和三维码中的至少一种。

下面以图形码是二维码为例，介绍本申请实施例提供的加密设备的一种应用场景：

金融企业a(以下简称a)和金融企业b(以下简称b)分别有自己的加密设备。由于需要开展某种业务，需要a与b之间传输客户的银行卡密码，银行卡密码需要使用双方各自的加密设备加密。为了保证对方能够解密密码，双方需要约定一个密钥。假设由a来生成该密钥，a将密钥分解成x与y两个分量，这两个分量可通过异或运算合成密钥。

a将x分量与y分量以二维码的形式打印到纸上作为密钥函，分别邮寄给b的两位管理员。b的两个管理员在安全环境中利用图像识别器2分别扫描两个二维码，生成两个图形信息，图像识别器2将两个图形信息发送至设备主机1。设备主机1接收两个图形信息，根据两个图形信息合成密钥。

本申请实施例提供的加密设备设置了图像识别器2，图像识别器2可以直接识别密钥函上的二维码，解决人工录入密钥分量会花费较长时间的问题，减少了工作人员的工作量，了提高了使密钥传输过程的效率，同时也降低了出错的可能性，提高了密钥传输过程的安全性。

在本申请的一个实施例中，如图1所示，加密设备还包括网络接口4。设备主机1与网络接口4电连接，用于通过网络接口4接收外部数据，基于密钥对外部数据进行加密或解密，将加密或解密的处理结果通过网络接口4发送至指定设备。

在本申请的一个实施例中，如图1所示，加密设备还包括展示装置3。设备主机1与展示装置3电连接，用于控制展示装置3展示密钥合成成功或失败的提示信号。

可选地，展示装置3包括显示模块，设备主机1与显示模块电连接，用于控制显示模块以图像的形式显示密钥合成成功或失败的提示信号。

显示模块可包括显示面板，可选的，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板。显示模块显示指定的图形、图像或文字等来提醒用户密钥合成成功或失败。

可选地，展示装置3包括声音模块，设备主机1与声音模块电连接，用于控制声音模块以语音的形式播放密钥合成成功或失败的提示信号。

声音模块可以是加密设备的扬声器，声音模块播放语音来提醒用户密钥合成成功或失败。

在本申请的一个实施例中，设备主机1、图像识别器2、展示装置3和网络接口4均与总线连接，通过总线来传出指令、信息和数据。

总线可包括一通路，在上述组件之间传送信息。总线可以是pci(peripheralcomponentinterconnect，外设部件互连标准)总线或eisa(extendedindustrystandardarchitecture，扩展工业标准结构)总线。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图1中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

基于同一发明构思，本申请实施例还提供了一种加密设备的控制方法，该控制方法的流程示意图如图2所示，包括：

s101：接收加密设备的图像识别器2扫描图形码后所生成的图形信息。

工作人员将密钥分解成至少两个分量，各个分量以图形码的形式打印到纸上作为密钥函，由图像识别器2扫描并识别该图形码。

在本申请实施例中，图形码可以是条形码、二维码或三维码，图像识别器2可以识别条形码、二维码和三维码中的至少一种。

s102：根据至少两个图形信息合成密钥。

在本申请的一个实施例中，步骤s102具体包括：对至少两个图形信息进行解析，采用异或操作将解析后的至少两个图形信息合成密钥。

在本申请的一个实施例中，在步骤s102之后，还包括：通过加密设备的网络接口4接收外部数据，基于密钥对外部数据进行加密或解密，将加密或解密的处理结果通过网络接口4发送至指定设备。

在本申请的一个实施例中，在步骤s102之后，在根据至少两个图形信息合成密钥之后，还包括：控制加密设备的展示装置3展示密钥合成成功或失败的提示信号。

本申请实施例还提供了另一种加密设备的控制方法，该控制方法的流程示意图如图3所示，包括：

s201：接收加密设备的图像识别器2扫描图形码后所生成的图形信息。

工作人员将密钥分解成至少两个分量，各个分量以图形码的形式打印到纸上作为密钥函，由图像识别器2扫描并识别该图形码。

在本申请实施例中，图形码可以是条形码、二维码或三维码，图像识别器2可以识别条形码、二维码和三维码中的至少一种。

s202：对至少两个图形信息进行解析，采用异或操作将解析后的至少两个图形信息合成密钥，之后执行步骤s203和步骤s204。

s203：控制加密设备的展示装置3展示密钥合成成功或失败的提示信号。

显示模块显示指定的图形、图像或文字等来提醒用户密钥合成成功或失败。

在本申请的一个实施例中，步骤s203具体包括：控制声音模块以语音的形式播放密钥合成成功或失败的提示信号。

声音模块播放语音信息来提醒用户密钥合成成功或失败。

s204：通过加密设备的网络接口4接收外部数据，基于密钥对外部数据进行加密或解密。

s205：将加密或解密的处理结果通过网络接口4发送至指定设备。

应当说明的是，上述加密设备的控制方法的执行主体为加密设备的设备主机1。如前文所示，设备主机1包括处理器和存储器，存储器配置用于存储机器可读指令，指令在由处理器执行时，使得处理器执行本申请实施例提供的加密设备的控制方法。

本申请实施例提供的加密设备的控制方法，与前面所述的各实施例具有相同的发明构思及相同的有益效果，该加密设备的控制方法中未详细示出的内容可参考前面所述的各实施例，在此不再赘述。

基于同一发明构思，本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被加密设备的设备主机1执行时，实现本申请上述实施例提供加密设备的控制方法。

该计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom、ram、eprom(erasableprogrammableread-onlymemory，可擦写可编程只读存储器)、eeprom、闪存、磁性卡片或光线卡片。也就是，可读介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。

本申请实施例提供的计算机可读存储介质，与前面所述的各实施例具有相同的发明构思及相同的有益效果，该计算机可读存储介质中未详细示出的内容可参考前面所述的各实施例，在此不再赘述。

在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

在本说明书的描述中，具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

本技术领域技术人员可以理解，本申请中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本申请中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本申请中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述仅是本申请的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。