基于獨立加密的網絡信息安全輸入系統和方法
【技術領域】
[0001]本發明涉及網絡信息安全技術領域，具體是一種基于獨立加密的網絡信息安全輸入系統和方法。
【背景技術】
[0002]隨著現今智能手機的普及和手機網民的快速增長，手機的功能正在向多元化發展。移動設備功能越來越強大，作為用戶使用頻率最高的手機軟件，輸入法被應用到越來越多的功能中。相關資料顯示，在寫短信、寫郵件、發微博等大多數應用時，文本輸入成為手機用戶日常的慣例。目前輸入法種類較多，使用量較大的分別是搜狗輸入法、騰訊輸入法、Google輸入法、紫光輸入法、百度輸入法等等，但他們注重點都是在于用戶如何快速的輸入文字，對于網絡信息安全訪問方面，卻沒有做任何加密措施，而且這些輸入法輸出的文字均為明文，在網絡上傳輸時，如果沒有第三方加密，很容易泄密。如果網絡日常交流信息被盜取，黑客等惡意使用者容易分析出個人隱私信息，分析用戶個人行為，及關系網絡。更嚴重的是，當你給朋友發送卡號密碼之類的敏感信息時，一旦被盜取，將會直接造成經濟財產損失。目前，由于移動設備的普及和現有應用軟件的多樣性，程序漏洞、木馬等惡意軟件的攻擊，直接造成用戶信息被竊取，帶來很大的安全隱患。目前的解決方案主要分兩種:一種是由應用程序自身提供安全輸入法的方法，但存在與應用程序緊耦合、開發困難、開發成本高、應用范圍有限等問題；另一種就是通過傳統的網絡認證和加密措施，例如VPN、0penID等，但這些較重企業級解決方案對于目前移動設備來說還存在性能和用戶體驗問題。我們提出一種適合于移動設備的基于獨立加密的輕量級網絡信息安全輸入方法，可以保證用戶在網絡上傳輸信息安全。確保信息只有發送者和接收者可以解密出正確內容，第三方或者信息傳輸運營商都將無法獲取正確的內容，保證用戶的個人隱私安全。

【發明內容】

[0003]本發明的目的在于解決上述現有狀況，提供一種基于獨立加密的網絡信息安全輸入系統和方法，在不影響其他軟件正常使用的情況下，保證用戶輸入信息安全。相對傳統加密方式，本方法只為用戶提供秘鑰管理服務，而對于用戶使用什么運營商，或者使用什么途徑傳輸信息都是相對獨立的，并且不會獲取和通過本方法傳輸的用戶密文信息。實現密文傳輸和秘鑰管理雙通道獨立運行，讓用戶傳輸信息更安全，避免信息內容的泄露。
[0004]本發明的技術解決方案如下:
[0005]—種基于獨立加密的網絡信息安全輸入系統，包括安全輸入法客戶端和安全輸入法服務器端，其特點在于，所述的安全輸入法客戶端包括輸入法模塊和內容加解密模塊，所述的安全輸入法服務器端包括業務展現模塊、業務服務模塊和數據訪問模塊；
[0006]所述的輸入法模塊，用于獲取用戶信息，并將信息以字符串的形式傳送到內容加解密模塊；
[0007]所述的內容加解密模塊，用于接收輸入法模塊傳送的信息，并對信息使用pfx公鑰加密，封裝成api所需的json傳輸格式，使用pfx證書私鑰簽名，通過網絡https發送到數據訪問模塊；
[0008]所述的數據訪問模塊，用于接收適合api接口的https訪問請求，對接收信息使用Pfx證書公鑰做簽名驗證，驗簽后使用pf X私鑰解密請求數據，根據不同的api接口請求，封裝成對應api響應數據json格式，通過https響應返回到內容加解密模塊；
[0009]所述的業務展現模塊，用于展現數據訪問模塊的工作狀態以及發出相關操作指令到業務服務模塊。
[0010]所述的業務服務模塊，用于接收業務展現模塊發送的指令，并對相關指令做相關邏輯處理，并和數據訪問模塊做相關數據交互后，返回結果給業務展現模塊；
[0011]所述的數據庫，用于存儲安全輸入法客戶端公鑰、第三方應該賬號、加密時間信息，并提供數據的增刪改查功能給數據訪問模塊。
[0012]—種基于獨立加密的網絡信息安全輸入方法，其特點在于，該方法包括如下步驟:
[0013]SOOl安全輸入法服務器啟動并檢測來自安全輸入法客戶端的請求；
[0014]AOOl安全輸入法客戶端啟動并監聽；
[0015]A002安全輸入法客戶端是否注冊，當沒有注冊，則執行注冊流程；當已注冊，則進入步驟A003;
[0016]A003安全輸入法客戶端判斷是進行加密數據處理或解密數據處理，如果進行加密數據處理，則進入步驟A005;如果進行解密數據處理，則進入步驟A004;
[0017]A004解密數據處理，然后進入步驟A006。
[0018]A005加密數據處理，然后進入步驟A007。
[0019]A006在安全輸入法界面上，展示解密數據結果，結束。
[0020]A007將加密后的數據通過第三方應用客戶端發送到第三方運營商服務器。
[0021]SlOO第三方運營商服務器轉發數據到目標第三方應用客戶端。
[0022]本發明的原理是基于標準的加密方法(RSA非對稱加密和國密加密SM4算法)，基于安全輸入法前端，采用與應用程序無關的獨立服務端后臺，保證用戶安全輸入網絡內容的方法。其特征在于解決用戶數據傳輸安全，防止網絡和信息轉發方獲取信息明文。本發明方法負責網絡傳輸信息的秘鑰管理服務，對于傳輸信息僅負責加密，對于用戶輸入內容，服務端后臺無法獲取。用戶需要發送信息，通過原來的途徑正常渠道傳輸密文，信息和秘鑰分渠道獨立管理與傳輸，保證信息的傳輸安全。本發明方法不接觸加密數據，同時轉發方不能接觸秘鑰，則無法解密數據，保證數據交互的安全性。本發明輸入法和第三方應用不綁定，提供通用API接口，進行信息錄入和獲取。根據用戶需要，可以將部分內容或者關鍵隱私內容加密后密文傳送，其他內容進行明文傳輸。不僅應用于移動客戶端，所有需要與具體應用程序無關的網絡傳輸內容都可以使用此方法保證安全傳輸。本發明不限制安全輸入法使用，亦可以作為其他網絡請求應用的數據請求加密方法。也可以應用于圖片，文件等網絡傳輸內容的加密傳輸，通過密鑰和內容發送分通道的方式，確保發送端和接收端可見，保證用戶的網路數據安全。不但可以加密文本信息，還可以加密文件圖片或者流媒體等網絡信息。
[0023]與現有技術相比，本發明有以下幾個特點:
[0024]I)輸入法和第三方應用不綁定，相互分離卻又相互配合。
[0025]2)用戶需要加密信息靈活，可以將某段話或者關鍵內容做加密處理。
[0026]3)用戶加解密方便，無需復雜的操作。
[0027]4)信息和秘鑰分通道獨立管理與傳輸，保證信息的傳輸安全。
[0028]5)應用范圍廣，通過統一的API接口，不僅使用與移動客戶端，所有需要網絡傳輸的內容都可以使用此原理做到數據的安全傳輸，比如文件等。
[0029]6)用戶加密使用的SM4密鑰是隨服務器時間，隨機生成，每次數據加密都使用新的密鑰，保證每條數據傳輸的安全。
[0030]7)移植性好，不但可以嵌入輸入中，也可以搭載其他軟件運行，或者獨立運行。
【附圖說明】
[0031]圖1是本發明系統架構圖
[0032]圖2是開通安全輸入法流程圖
[0033]圖3是安全輸入法加密數據流程圖
[0034]圖4是安全輸入法解密流程圖
[0035]圖5是系統整體部署圖
[0036]圖6是本發明流程圖
【具體實施方式】
[0037]下面結合附圖對本發明的實施例作詳細說明:本實施例在以本發明技術方案為前提下進行實施，給出了具體的實施方法，但本發明的保護范圍不限于下述的實施例。
[0038]總體架構描述
[0039]總體架構使用較為成熟的C/S模式，分為客戶端和服務器端。客戶端分為輸入法模塊和內容加解密模塊;服務器端分為業務展現模塊、業務服務模塊和數據訪問模塊。功能模塊圖詳見圖1，其特征在于，該系統包括下面幾個模塊:
[0040]輸入法模塊:此部分是基于AEV1U滑行輸入法，也可以是普通