[发明专利]一种安全输入法的文本处理方法、装置和系统

说明书

本发明公开了一种安全输入法的文本处理方法、装置和系统，其中，所述方法，包括：注册安全域，获取所述安全域标识；申请并获取所述安全域对应的对称密钥；使用所述对称密钥对用户输入的明文进行加密；将加密得到的密文与所述安全域标识一同输出。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种安全输入法的文本处理方法、装置和系统。

背景技术

随着移动互联网的发展，文本通信成为人们重要的沟通方式，但是智能设备和传输通道本身并不安全，人们的聊天信息、短信信息、电子邮件信息都面临被木马盗取或者黑客拦截的可能，时常出现用户在网络通信内容中包含的银行账号、登录密码等信息被恶意第三方截获而给用户造成重大损失的情况。针对用户资金安全和隐私信息会面临重大威胁的问题。

目前，有部分通信软件，比如微信，会对自身通信信息进行加密传输，但这种方式只适用于这些特定的通信软件之间的信息传输，加解密能力只限定在应用内部，比如微信客户端对微信客户端，并不能保证智能设备中通过其他应用软件信息传输的安全，比如安卓系统中的短信应用，并没有加密功能。此外，在这种方式下，用户的通信信息对通信软件运营商来说是可见的，一旦通信软件运营商疏于管理，内部员工完全有可能通过非法方式获取用户的通信信息。且这种方式都是由通信软件以软件加解密方式实现，很容易被恶意软件攻克。

发明内容

本发明期望提供一种安全输入法的文本处理方法、装置和系统，能够在保证输入法的文本加解密安全性和用户使用方便性的前提下，简化了密钥管理并保证密钥存储和传输的安全性。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种安全输入法的文本处理方法，该方法包括：

注册安全域，获取所述安全域标识；

申请并获取所述安全域对应的对称密钥；

使用所述对称密钥对用户输入的明文进行加密；

将加密得到的密文与所述安全域标识一同输出。

上述方案中，所述使用所述对称密钥对用户输入的明文进行加密包括：

每次使用所述对称密钥对用户输入的明文进行加密时，随机生成一初始向量，并使用所述初始向量参与密码运算；

相应的，所述将加密得到的密文与所述安全域标识一同输出包括：

将加密得到的密文、所述安全域标识和所述密文对应的初始向量一同输出。

上述方案中，所述方法还包括：

获取密文和该密文对应的第一安全域标识；

当所述第一安全域标识与本地的第二安全域标识相同时，使用所述第二对称密钥对所述密文进行解密，获得解密后的明文并输出；

当所述第一安全域标识与所述第二安全域标识不同时，将所述密文发送至安全管理平台，由所述安全管理平台解密密文后再使用所述第二安全域对应的第二对称密钥加密，再由所述安全管理平台将所述第二安全域标识对应的密文返回，之后使用所述第二对称密钥解密所述安全管理平台返回的密文，获得解密后的明文并输出。

上述方案中，当存在与密文对应的初始向量时，所述方法还包括：

获取密文和该密文对应的第一安全域标识的同时，还获取所述密文对应的初始向量；

使用所述初始向量参与解密运算。

上述方案中，所述申请并获取所述安全域对应的对称密钥包括：

使用安全硬件对获取到的对称密钥进行签名验证。

上述方案中，所述方法还包括：