[发明专利]加密认证方法及装置

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种加密认证方法及装置。

背景技术

随着智能终端的发展，用户通过智能终端访问网络，并从网络中获取信息，已经成为人们日常生活中不可或缺的信息获取方式。

现有技术中，用户在智能终端安装有多个应用程序，通过应用程序访问该应用程序对应的服务器，并从服务器获取该用户所需的信息。由于网络安全问题，导致服务器发送给智能终端的数据在到达智能终端之前可能被截获，或者智能终端发送给服务器的数据在到达服务器之前可能被截获，从而降低了数据传输的可靠性。

发明内容

本发明实施例提供一种加密认证方法及装置，以提高数据传输的可靠性。

本发明实施例的一个方面是提供一种加密认证方法，包括：

智能卡生成私钥和公钥；

所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息；

所述智能卡接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息。

本发明实施例的另一个方面是提供一种加密认证装置，包括：

生成模块，用于生成私钥和公钥；

发送模块，用于通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息；

接收模块，用于接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息。

本发明实施例提供的加密认证方法及装置，通过智能卡生成私钥和公钥，将公钥发送给服务器，服务器依据公钥加密待发送的信息，并将加密信息发送给智能卡，智能卡依据其生成的私钥解密该加密信息，由于智能卡中存储有私钥，只有智能卡能对加密信息进行成功解密，避免服务器向智能卡发送的加密信息在传输过程中被其他设备解密，提高了数据传输的可靠性。

附图说明

图1为本发明实施例提供的加密认证方法流程图；

图2为本发明另一实施例提供的加密认证方法流程图；

图3为本发明另一实施例提供的加密认证方法流程图；

图4为本发明另一实施例提供的加密认证方法流程图；

图5为本发明另一实施例提供的加密认证方法流程图；

图6为本发明另一实施例提供的加密认证方法流程图；

图7为本发明实施例提供的加密认证装置的结构图；

图8为本发明另一实施例提供的加密认证装置的结构图。

具体实施方式

图1为本发明实施例提供的加密认证方法流程图。本发明实施例针对现有技术中，用户在智能终端安装有多个应用程序，通过应用程序访问该应用程序对应的服务器，并从服务器获取该用户所需的信息。由于网络安全问题，导致服务器发送给智能终端的数据在到达智能终端之前可能被截获，或者智能终端发送给服务器的数据在到达服务器之前可能被截获，从而降低了数据传输的可靠性，提供了加密认证方法，该方法具体步骤如下：

步骤S101、智能卡生成私钥和公钥；

在本发明实施例中，智能卡安装在移动终端中，移动终端与服务器进行信息交互，为了保证移动终端与服务器之间交互信息的可靠性，智能卡通过不对称密钥生成算法生成一对私钥和公钥，公钥与私钥的作用是：用公钥加密的内容只能用私钥解密，用私钥加密的内容只能用公钥解密。

步骤S102、所述智能卡通过移动终端将所述公钥发送给服务器，以使所述服务器依据所述公钥加密待发送的信息生成加密信息。

所述智能卡将其生成的公钥放在证书中，该证书包括智能卡的标识信息以及公钥，并且证书能够证明该公钥是真实有效的。所述智能卡通过移动终端将包含有公钥的证书发送给服务器。私钥保存在智能卡中。

当服务器有待发送的信息发送给移动终端时，例如，服务器转发其他移动终端发往该移动终端的短信内容，或者其他移动终端通过服务器呼叫该移动终端，或者该移动终端访问服务器上的网页，服务器均需要将相应的服务信息发送给移动终端，具体地，服务器根据公钥对待发送的信息进行加密生成加密信息。

步骤S103、所述智能卡接收所述服务器发送的所述加密信息，并依据所述私钥解密所述加密信息获得解密信息；

服务器将加密信息发送给移动终端，移动终端将该加密信息发送给智能卡，智能卡依据其保存的私钥对该加密信息进行解密获得解密信息。