基于局域网的密钥管理方法、装置及系统
技术领域
本发明涉及手机银行基于局域网的密钥管理技术领域,尤其涉及基于局域网的密钥管理方法、装置及系统。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
在线上金融业务蓬勃发展的今天,手机银行已经成为越来越多的人在金融业务办理方面的选择。为了解决手机银行APP带来的用户信息、支付数据、交易密码等敏感信息泄露的问题,APP需要在前端将明文数据进行加密后,将密文传输到后台,从而保障信息安全。但是,无论使用对称加密算法和非对称加密算法,在APP进行加密时,都需要使用密钥,根据监管部门的规定,密钥不能存于APP前端,只能存于服务端,且无法由前端生成(可通过逆向进行算法破解),只能是前端在需要使用密钥的时向服务端调取密钥,由于密钥为互联网传输,存在安全隐患,且要占用服务器资源,成本高,且服务器一旦被攻占,则将会造成批量密钥丢失。因此如何存储和管理前端密钥已成为APP当下待解决的难题。
发明内容
本发明实施例提供一种基于局域网的密钥管理方法,用以解决现有技术中密钥为互联网传输存在传输安全隐患的技术问题,该方法包括:
用户终端发起密钥请求需求,将所述密钥请求需求通过局域网WIFI网络发送至路由器;
路由器接收所述密钥请求需求,根据所述密钥请求需求获得密钥,将所述密钥发送至用户终端;
用户终端接收所述密钥,根据所述密钥进行相应的数据加密处理。
本发明实施例提供一种基于局域网的密钥管理方法,用以解决现有技术中密钥为互联网传输存在传输安全隐患的技术问题,该方法包括:
发起密钥请求需求,将所述密钥请求需求通过局域网WIFI网络发送至路由器;
接收路由器根据所述密钥请求需求获得的密钥,根据所述密钥进行相应的数据加密处理。
本发明实施例提供一种基于局域网的密钥管理方法,用以解决现有技术中密钥为互联网传输存在传输安全隐患的技术问题,该方法包括:
接收用户终端通过局域网WIFI网络发送的密钥请求需求;
根据所述密钥请求需求获得密钥,将所述密钥发送至用户终端。
本发明实施例提供一种基于局域网的密钥管理系统,用以解决现有技术中密钥为互联网传输存在传输安全隐患的技术问题,该系统包括:用户终端和路由器;
所述用户终端和路由器用于:实现上述所述的基于局域网的密钥管理方法。
本发明实施例提供一种基于局域网的密钥管理装置,用以解决现有技术中密钥为互联网传输存在传输安全隐患的技术问题,该装置包括:
密钥请求需求发起模块,用于发起密钥请求需求;
数据发送模块,用于通过局域网WIFI网络发送密钥请求需求至路由器;
密钥接收模块,用于接收路由器根据所述密钥请求需求获得的密钥;
加密处理模块,用于根据所述密钥进行相应的数据加密处理。
本发明实施例提供一种基于局域网的密钥管理装置,用以解决现有技术中密钥为互联网传输存在传输安全隐患的技术问题,该装置包括:
密钥请求需求接收模块,用于接收用户终端发送的密钥请求需求;
密钥获得模块,用于根据所述密钥请求需求获得密钥;
密钥发送模块,用于将所述密钥发送至用户终端。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于局域网的密钥管理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于局域网的密钥管理方法的计算机程序。
本发明实施例中,与现有技术中前端在需要使用密钥的时向服务端调取密钥的技术方案相比,通过路由器存储密钥,用户终端技术从路由器获得密钥,无需经过互联网传输,保障了密钥安全,有效解决了手机银行用户数据及敏感信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中基于局域网的密钥管理方法流程图一(系统角度);
图2为本发明实施例中基于局域网的密钥管理方法流程图二(系统角度);
图3为本发明实施例中基于局域网的密钥管理方法流程图(用户终端角度);
图4为本发明实施例中基于局域网的密钥管理方法流程图一(路由器角度);
图5为本发明实施例中基于局域网的密钥管理方法流程图二(路由器角度);
图6为本发明实施例中基于局域网的密钥管理装置结构框图一(用户终端角度);
图7为本发明实施例中基于局域网的密钥管理装置结构框图二(用户终端角度);
图8为本发明实施例中基于局域网的密钥管理装置结构框图一(路由器角度);
图9为本发明实施例中基于局域网的密钥管理装置结构框图二(路由器角度)。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
对于现有技术中无法在APP前端生成、存储密钥,而又需要密钥来保护敏感信息,那么可以将密钥(或密钥生成方式)放置于路由器中,将路由器与用户终端进行连接,在用户终端中的APP应用需要密钥进行加密时,可调取路由器里的密钥,完成加密。这样做,既能满足由于手机丢失、APP被逆向等带来的安全隐患,又能满足相关监管部门的合规要求。
基于此,本发明提出一种基于局域网的密钥管理方法、装置及系统,图1为本发明实施例中基于局域网的密钥管理方法流程图(系统角度),如图1所示,该方法包括:
步骤102:用户终端发起密钥请求需求,将所述密钥请求需求通过局域网WIFI网络发送至路由器;
步骤104:路由器接收所述密钥请求需求,根据所述密钥请求需求获得密钥,将所述密钥发送至用户终端;
步骤106:用户终端接收所述密钥,根据所述密钥进行相应的数据加密处理。
在本发明实施例中,步骤102:当用户终端中的某个APP应用(比如手机银行)需要通过密钥进行数据加密处理时,该APP应用发起密钥请求需求,该密钥请求需要可以包括如下内容:APP应用的身份识别标志和所要请求的密钥。由用户终端连入局域网WIFI网络,调用路由器特定服务端口发送密钥请求需求。
在本发明实施例中,步骤104:本发明提供两种获得密钥的方式,一种是在路由器中存储固定的密钥,在接收到密钥请求需求后,根据密钥请求需求中的所要请求的密钥直接获得存储的密钥。第二种是在路由器中存储密钥生成算法,在接收到密钥请求需求后,根据密钥请求需求中的所要请求的密钥找到对应的密钥生成算法,根据所述算法生成相应的密钥。
为了解决现有技术中密钥在公网进行传输,有被截取和中间人攻击的风险的问题,本发明将密钥请求需求通过局域网WIFI网络发送至路由器,然后由路由器返回密钥至用户终端。
在本发明实施例中,虽然传输方式为局域网内传输,但还是需要注意局域网数据监听的风险,需要保障密钥在从路由器到手机设备传输过程中的密钥安全性,基于此,如图2所示,本发明还可以包括:
步骤108:路由器根据(协商好的)局域网密钥对所述密钥进行加密,获得加密后的密钥,将所述加密后的密钥发送至用户终端;
步骤110:用户终端根据局域网密钥对所述加密后的密钥进行解密,获得密钥。
举例说明。
一、密钥随机生成方案(随机密钥方案):
APP1内置私钥privkey1,APP2内置私钥privkey2,路由器内置公钥pubkey1和pubkey2,在路由器接收到密钥请求后,密钥请求内容为pubkey1,路由器生成一随机数作为密钥,并使用预置的APP1的公钥pubkey1对该随机数密钥进行加密,然后将加密后的随机数密钥密文传回APP1,APP1接收后使用私钥privkey1进行解密。
二、调用已存储密钥(固定密钥方案)
APP1将自己的的密钥i,j,k预置在路由器中,APP2将自己的密钥l,m,n预置的路由器中,路由器建立各自APP的密钥存储数据库。当APP1想要获取密钥i时,向路由器发送请求,请求内容为app1-i,路由器查找数据库中主键为APP1的i密钥的值,为了提升传输安全性,并做加密后,传输到APP1中。
本发明实施例提供一种基于局域网的密钥管理系统,用以解决现有技术中密钥为互联网传输存在传输安全隐患的技术问题,该系统包括:用户终端和路由器;
所述用户终端和路由器用于:实现上述所述的基于局域网的密钥管理方法。
图3为本发明实施例中基于局域网的密钥管理方法流程图(用户终端角度);如图3所示,该方法包括:
步骤302:发起密钥请求需求,将所述密钥请求需求通过局域网WIFI网络发送至路由器;
步骤304:接收路由器根据所述密钥请求需求获得的密钥,根据所述密钥进行相应的数据加密处理。
在本发明实施例中,所述密钥为路由器根据局域网密钥对所述密钥进行加密后获得;
还包括:
根据局域网密钥对加密后的密钥进行解密,获得密钥。
本发明实施例中还提供了一种基于局域网的密钥管理装置,如下面的实施例所述。由于该装置解决问题的原理与基于局域网的密钥管理方法相似,因此该装置的实施可以参见基于局域网的密钥管理方法的实施,重复之处不再赘述。
图6为本发明实施例中基于局域网的密钥管理装置结构框图一(用户终端角度);如图6所示,该装置包括:
密钥请求需求发起模块602,用于发起密钥请求需求;
数据发送模块604,用于通过局域网WIFI网络发送密钥请求需求至路由器;
密钥接收模块606,用于接收路由器根据所述密钥请求需求获得的密钥;
加密处理模块608,用于根据所述密钥进行相应的数据加密处理。
在本发明实施例中,所述密钥为路由器根据局域网密钥对所述密钥进行加密后获得;
如图7所示,该装置还包括:解密模块610,用于根据局域网密钥对加密后的密钥进行解密,获得密钥。
图4为本发明实施例中基于局域网的密钥管理方法流程图(路由器角度);如图4所示,该方法包括:
步骤402:接收用户终端通过局域网WIFI网络发送的密钥请求需求;
步骤404:根据所述密钥请求需求获得密钥,将所述密钥发送至用户终端。
在本发明实施例中,步骤404具体包括:
根据所述密钥请求需求调取已存储的密钥。
在本发明实施例中,步骤404具体包括:
基于已存储的密钥生成算法,根据所述密钥请求需求生成密钥。
在本发明实施例中,如图5所示,还包括:
步骤406:根据局域网密钥对所述密钥进行加密,获得加密后的密钥,将所述加密后的密钥发送至用户终端。
本发明实施例中还提供了一种基于局域网的密钥管理装置,如下面的实施例所述。由于该装置解决问题的原理与基于局域网的密钥管理方法相似,因此该装置的实施可以参见基于局域网的密钥管理方法的实施,重复之处不再赘述。
图8为本发明实施例中基于局域网的密钥管理装置结构框图一(路由器角度);如图8所示,该装置包括:
密钥请求需求接收模块802,用于接收用户终端通过局域网WIFI网络发送的密钥请求需求;
密钥获得模块804,用于根据所述密钥请求需求获得密钥;
密钥发送模块806,用于将所述密钥发送至用户终端。
在本发明实施例中,密钥获得模块804具有用于:
根据所述密钥请求需求调取已存储的密钥。
在本发明实施例中,密钥获得模块804具有用于:
基于已存储的密钥生成算法,根据所述密钥请求需求生成密钥。
在本发明实施例中,如图9所示,还包括:
加密模块808,用于根据局域网密钥对所述密钥进行加密,获得加密后的密钥;
密钥发送模块806具体用于:将所述加密后的密钥发送至用户终端。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于局域网的密钥管理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于局域网的密钥管理方法的计算机程序。
本发明实施例中,与现有技术中前端在需要使用密钥的时向服务端调取密钥的技术方案相比,1、通过路由器存储密钥,用户终端从路由器获得密钥,无需经过互联网传输,保障了密钥安全,有效解决了用户终端用户数据及敏感信息的安全性。2、安全性高:在手机丢失、APP存在漏洞(如可被反编译出源码)的情况下,如果无法连入路由器,则无法正常使用,也不会造成密钥的丢失。3、满足合规性:使用户终端在实现前端密钥安全加密的同时,满足监管方面的合规要求。4、可落地性强:可基于普通路由器的设备基础上进行改造,使其在实现网关的功能外,实现密钥的生成和存储。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
