應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制方法��。該方法通過為固定密鑰分配對(duì)應(yīng)的安全密鑰�����,并通過為所述安全密鑰動(dòng)態(tài)分配對(duì)應(yīng)的加密密鑰�����,避免了每次為應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的受控?cái)?shù)據(jù)加密前�����,需要利用短信等驗(yàn)證碼機(jī)制獲取加密密碼的障礙�,有效提高了應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的安全性,且保證了應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的便捷性和即時(shí)性���。本發(fā)明還提供一種應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng)�。
【專利說明】應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種數(shù)據(jù)交互技術(shù)��,特別涉及一種應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控 制方法及系統(tǒng)�����。
【背景技術(shù)】
[0002] 隨著整個(gè)移動(dòng)互聯(lián)網(wǎng)的大發(fā)展�����,大量的應(yīng)用程序蜂擁出現(xiàn)�����,如何保證應(yīng)用程序(例 如��,QQ瀏覽器����、QQ游戲客戶端等)方便安全地同服務(wù)器端的數(shù)據(jù)平臺(tái)系統(tǒng)(例如�����,QQ游戲平 臺(tái)系統(tǒng)���、拍拍購物平臺(tái)系統(tǒng)��、QQ網(wǎng)購平臺(tái)系統(tǒng)等)交互重要的數(shù)據(jù)成為一個(gè)亟待解決的問 題�����。
[0003]目前���,業(yè)界常用的方式是使用固定密鑰加手機(jī)短信驗(yàn)證碼等機(jī)制��,這對(duì)于一次大 額的支付交易等情況還算適用���,但實(shí)際情況中更多的會(huì)是一些如游戲和后端的頻繁數(shù)據(jù)流 交互,這就要求在保證交互安全性的同時(shí)還要保證交互的便捷性和即時(shí)性(例如�,游戲中的 道具購買事件激發(fā)的數(shù)據(jù)交互),這時(shí)短信等驗(yàn)證碼機(jī)制就難以保證便捷性和即時(shí)性了����。同 時(shí)����,應(yīng)用程序發(fā)布后面臨隨時(shí)間的推移增加固定密鑰被暴力破解的風(fēng)險(xiǎn)����,固定的密鑰一旦 被解出,應(yīng)用程序的使用安全將不再得到保障�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的一個(gè)主要目的是提供一種應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制方法,以 提高應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的安全性��,且保證應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的 便捷性和即時(shí)性�����。
[0005] 此外����,本發(fā)明還提供一種應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng),以提高應(yīng)用 程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的安全性�,且保證應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的便捷性和 即時(shí)性。
[0006] 該方法具體步驟為:偵測應(yīng)用程序向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求�, 并在偵測到所述受控?cái)?shù)據(jù)的交互請(qǐng)求時(shí),獲取加密密鑰�����;在無加密密鑰供獲取或者供獲取 的加密密鑰已失效時(shí),獲取安全密鑰�����;在無安全密鑰供獲取或者供獲取的安全密鑰已失效 時(shí)�,獲取固定密鑰;根據(jù)獲取的固定密鑰�,向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送安全密鑰分配請(qǐng)求并從數(shù)據(jù) 平臺(tái)系統(tǒng)接收分配的安全密鑰;根據(jù)接收的安全密鑰向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送加密密鑰分配請(qǐng) 求����,從數(shù)據(jù)平臺(tái)系統(tǒng)接收分配的加密密鑰�;根據(jù)接收的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密, 及將加密后的受控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系統(tǒng)解密����。
[0007] 優(yōu)選地,所述安全密鑰在應(yīng)用程序運(yùn)行時(shí)或者在應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)交互受 控?cái)?shù)據(jù)時(shí)被獲取并被保存���,且在預(yù)設(shè)時(shí)間內(nèi)有效�。
[0008] 優(yōu)選地�����,所述加密密鑰在應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)交互受控?cái)?shù)據(jù)時(shí)被獲取并被暫 存,且被調(diào)用后或者在應(yīng)用程序關(guān)閉時(shí)被丟棄�����。
[0009] 優(yōu)選地�,該方法還包括:在有加密密鑰供獲取且供獲取的加密密鑰有效時(shí),根據(jù)獲 取的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密����,及將加密后的受控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù) 據(jù)平臺(tái)系統(tǒng)解密。
[0010] 優(yōu)選地��,于根據(jù)接收的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密�,及將加密后的受控?cái)?shù) 據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系統(tǒng)解密的步驟之前,該方法還包括:在有安全密鑰供 獲取且供獲取的安全密鑰有效時(shí)����,根據(jù)獲取的安全密鑰向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送加密密鑰分配 請(qǐng)求,從數(shù)據(jù)平臺(tái)系統(tǒng)接收分配的加密密鑰�。
[0011] 一種應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng),該系統(tǒng)包括:密鑰獲取模塊��,用 于偵測應(yīng)用程序向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求��,在偵測到所述受控?cái)?shù)據(jù)的交 互請(qǐng)求時(shí)獲取加密密鑰,在無加密密鑰供獲取或者供獲取的加密密鑰已失效時(shí)獲取安全密 鑰��,在無安全密鑰供獲取或者供獲取的安全密鑰已失效時(shí)獲取固定密鑰��。交互控制模塊���,用 于根據(jù)獲取的固定密鑰���,向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送安全密鑰分配請(qǐng)求并從數(shù)據(jù)平臺(tái)系統(tǒng)接收分 配的安全密鑰,根據(jù)接收的安全密鑰向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送加密密鑰分配請(qǐng)求�����,從數(shù)據(jù)平臺(tái) 系統(tǒng)接收分配的加密密鑰�����,根據(jù)接收的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密����,及將加密后的 受控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系統(tǒng)解密���。
[0012] 優(yōu)選地��,所述安全密鑰在應(yīng)用程序運(yùn)行時(shí)或者在應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)交互受 控?cái)?shù)據(jù)時(shí)被獲取并被保存�����,且在預(yù)設(shè)時(shí)間內(nèi)有效�����。
[0013] 優(yōu)選地���,所述加密密鑰在應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)交互受控?cái)?shù)據(jù)時(shí)被獲取并被暫 存���,且被調(diào)用后或者在應(yīng)用程序關(guān)閉時(shí)被丟棄。
[0014] 優(yōu)選地���,所述交互控制模塊還用于:在有加密密鑰供獲取且供獲取的加密密鑰有 效時(shí)���,根據(jù)所述密鑰獲取模塊獲取的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密,及將加密后的受 控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系統(tǒng)解密��。
[0015] 優(yōu)選地����,所述交互控制模塊還用于:在有安全密鑰供獲取且供獲取的安全密鑰有 效時(shí)��,根據(jù)所述密鑰獲取模塊獲取的安全密鑰向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送加密密鑰分配請(qǐng)求���,從 數(shù)據(jù)平臺(tái)系統(tǒng)接收分配的加密密鑰。
[0016] 相較現(xiàn)有技術(shù)�����,本發(fā)明通過為固定密鑰分配對(duì)應(yīng)的安全密鑰�����,并通過為所述安全 密鑰動(dòng)態(tài)分配對(duì)應(yīng)的加密密鑰�����,避免了每次為應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的受控?cái)?shù)據(jù) 加密前�,需要利用短信等驗(yàn)證碼機(jī)制獲取加密密碼的障礙,有效提高了應(yīng)用程序與數(shù)據(jù)平 臺(tái)系統(tǒng)的交互的安全性����,且保證了應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互的便捷性和即時(shí)性����。
【專利附圖】
【附圖說明】
[0017] 圖1為本發(fā)明實(shí)現(xiàn)應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制的移動(dòng)終端較佳實(shí)施例 的運(yùn)行環(huán)境圖���。
[0018] 圖2為圖1中移動(dòng)終端較佳實(shí)施例的硬件架構(gòu)圖。
[0019]圖3為圖2中應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng)較佳實(shí)施例的功能模塊 圖���。
[0020] 圖4為圖1中服務(wù)器較佳實(shí)施例的硬件架構(gòu)圖��。
[0021] 圖5為本發(fā)明應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制方法較佳實(shí)施例的具體實(shí)施 流程圖��。
[0022] 本發(fā)明目的的實(shí)現(xiàn)��、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例��,參照附圖做進(jìn)一步說明��。
【具體實(shí)施方式】
[0023] 應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明���。
[0024] 名詞解釋:
[0025] 移動(dòng)終端:指便攜式硬件產(chǎn)品��,如手機(jī)��、平板電腦����、個(gè)人數(shù)字助理(Personal Digital Assistant, PDA)等電子設(shè)備。
[0026] 數(shù)據(jù)平臺(tái)系統(tǒng):指運(yùn)行于服務(wù)器中�����,為至少一個(gè)移動(dòng)終端提供數(shù)據(jù)交互服務(wù)的平 臺(tái)系統(tǒng)��,如QQ游戲平臺(tái)系統(tǒng)����、拍拍購物平臺(tái)系統(tǒng)、QQ網(wǎng)購平臺(tái)系統(tǒng)等�。
[0027] 如圖1所示,為本發(fā)明實(shí)現(xiàn)應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制的移動(dòng)終端較佳 實(shí)施例的運(yùn)行環(huán)境圖����。至少一個(gè)移動(dòng)終端1 (圖中以3個(gè)為例)通過網(wǎng)絡(luò)2與服務(wù)器3通 信連接。所述應(yīng)用程序(例如���,QQ瀏覽器��、QQ游戲客戶端等���,以下結(jié)合圖2進(jìn)行說明)運(yùn)行 于移動(dòng)終端1中;所述數(shù)據(jù)平臺(tái)系統(tǒng)(例如��,QQ游戲平臺(tái)系統(tǒng)�、拍拍購物平臺(tái)系統(tǒng)、QQ網(wǎng)購 平臺(tái)系統(tǒng)等���,以下結(jié)合圖4進(jìn)行說明)運(yùn)行于服務(wù)器3中����;所述應(yīng)用程序?qū)?yīng)并通信連接所 述數(shù)據(jù)平臺(tái)系統(tǒng)�����。所述網(wǎng)絡(luò)2可以是移動(dòng)通信網(wǎng)或其他任意適用的通信網(wǎng)絡(luò)�。
[0028] 如圖2所示,為圖1中移動(dòng)終端較佳實(shí)施例的硬件架構(gòu)圖���。該移動(dòng)終端1包括應(yīng) 用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng)12����、處理單元10��、存儲(chǔ)單元13及應(yīng)用程序11�����。
[0029] 該應(yīng)用程序11,用于與服務(wù)器中運(yùn)行的數(shù)據(jù)平臺(tái)系統(tǒng)(例如�,圖4所示的數(shù)據(jù)平臺(tái) 系統(tǒng)32)通信連接,并進(jìn)行數(shù)據(jù)交互�。
[0030] 該應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng)12,用于對(duì)應(yīng)用程序11交互給數(shù)據(jù) 平臺(tái)系統(tǒng)(例如����,圖4所示的數(shù)據(jù)平臺(tái)系統(tǒng)32)的受控?cái)?shù)據(jù)進(jìn)行加密控制。
[0031] 所述受控?cái)?shù)據(jù)指重要的���、可能影響交互安全的數(shù)據(jù)����,例如���,在網(wǎng)上交易時(shí)輸入的銀 行賬號(hào)��、密碼等數(shù)據(jù)(例如���,移動(dòng)終端1的用戶利用QQ瀏覽器登陸QQ網(wǎng)購平臺(tái)系統(tǒng)購買物 品,在網(wǎng)上支付時(shí)所輸入的銀行賬號(hào)、密碼等數(shù)據(jù))�����,在登陸游戲時(shí)輸入的賬號(hào)�、密碼等數(shù)據(jù) (例如�����,移動(dòng)終端1的用戶利用QQ游戲客戶端登陸QQ游戲平臺(tái)系統(tǒng)�,在登陸時(shí)所輸入的銀 行賬號(hào)、密碼等數(shù)據(jù))�。
[0032] 該存儲(chǔ)單元13,用于存儲(chǔ)該應(yīng)用程序11及其運(yùn)行數(shù)據(jù)����,存儲(chǔ)該應(yīng)用程序與數(shù)據(jù)平 臺(tái)系統(tǒng)的交互控制系統(tǒng)12及其運(yùn)行數(shù)據(jù)。需要強(qiáng)調(diào)的是�,該存儲(chǔ)單元13既可以是一個(gè)單 獨(dú)的存儲(chǔ)裝置,也可以是多個(gè)不同存儲(chǔ)裝置的統(tǒng)稱����,在此不作贅述。
[0033] 該處理單元10�����,用于調(diào)用并執(zhí)行該應(yīng)用程序11,及應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交 互控制系統(tǒng)12�,以對(duì)應(yīng)用程序11交互給數(shù)據(jù)平臺(tái)系統(tǒng)(例如,圖4所示的數(shù)據(jù)平臺(tái)系統(tǒng)32) 的受控?cái)?shù)據(jù)進(jìn)行加密控制��。
[0034] 如圖3所示���,為圖2中應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng)較佳實(shí)施例的功 能模塊圖�����。該應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng)12包括密鑰獲取模塊120及交互 控制模塊122���。
[0035] 該密鑰獲取模塊120,用于偵測應(yīng)用程序11向數(shù)據(jù)平臺(tái)系統(tǒng)(例如�����,圖4所示的數(shù) 據(jù)平臺(tái)系統(tǒng)32)發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求��,在偵測到應(yīng)用程序11向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)出的 受控?cái)?shù)據(jù)的交互請(qǐng)求時(shí)����,獲取加密密鑰(例如,記為"CryptoKey")。
[0036] 所述加密密鑰是在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)(例如�����,圖4所示的數(shù)據(jù)平臺(tái)系統(tǒng) 32)交互受控?cái)?shù)據(jù)時(shí)被獲取并進(jìn)行暫存(例如����,可以在緩存中暫存,也可以在內(nèi)存中暫存) 的���,及被該密鑰獲取模塊120調(diào)用后或者在應(yīng)用程序11關(guān)閉時(shí),被丟棄�;或者,所述加密密 鑰是在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)(例如���,圖4所示的數(shù)據(jù)平臺(tái)系統(tǒng)32)交互受控?cái)?shù)據(jù)時(shí) 被獲取并被保存于存儲(chǔ)單元13中��,且在預(yù)設(shè)時(shí)間內(nèi)有效�����。本實(shí)施例中�,優(yōu)選的方式是:所述 加密密鑰是在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)(例如����,圖4所示的數(shù)據(jù)平臺(tái)系統(tǒng)32)交互受控 數(shù)據(jù)時(shí)被獲取并進(jìn)行暫存的�����,及被該密鑰獲取模塊120調(diào)用后或者在應(yīng)用程序11關(guān)閉時(shí)�, 被丟棄���,這種優(yōu)選方式的益處是可在服務(wù)器中動(dòng)態(tài)配置所述加密密鑰�����,保證應(yīng)用程序11與 數(shù)據(jù)平臺(tái)系統(tǒng)(例如����,圖4所示的數(shù)據(jù)平臺(tái)系統(tǒng)32)每一次受控?cái)?shù)據(jù)的交互的安全性�����。
[0037] 本實(shí)施例中���,在應(yīng)用程序11的一個(gè)運(yùn)行周期(即:從開始運(yùn)行到關(guān)閉的一個(gè)運(yùn)行 時(shí)間周期)內(nèi)�����,在所述加密密鑰被暫存后��,且在所述加密密鑰有效期內(nèi)�����,所述加密密鑰可以 被該密鑰獲取模塊120多次調(diào)用�,且所述加密密鑰在應(yīng)用程序11關(guān)閉時(shí)被丟棄;或者�,在應(yīng) 用程序11的一個(gè)運(yùn)行周期(即:從開始運(yùn)行到關(guān)閉的一個(gè)運(yùn)行時(shí)間周期)內(nèi),在所述加密密 鑰被暫存后��,且在所述加密密鑰有效期內(nèi)��,所述加密密鑰只能被該密鑰獲取模塊120調(diào)用 一次�,所述加密密鑰被調(diào)用一次后即失效����,或者,該密鑰獲取模塊120在調(diào)用所述加密密鑰 后丟棄所述加 ss鑰�����。
[0038] 在本發(fā)明的其他實(shí)施例中���,所述加密密鑰是在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)(例 如����,圖4所示的數(shù)據(jù)平臺(tái)系統(tǒng)32)交互受控?cái)?shù)據(jù)時(shí)被獲取并被保存于存儲(chǔ)單元13中,且在 預(yù)設(shè)時(shí)間內(nèi)有效���,在所述加密密鑰有效期內(nèi)�����,所述加密密鑰可以被該密鑰獲取模塊120多 次調(diào)用�,或者�,所述加密密鑰只能被該密鑰獲取模塊120調(diào)用一次。
[0039] 該密鑰獲取模塊120��,還用于在無加密密鑰供獲取或者供獲取的加密密鑰已失效 時(shí)�����,獲取安全密鑰(例如����,記為"SecretKey")。所述安全密鑰與用戶身份標(biāo)識(shí)id及應(yīng)用程 序11特性值(例如���,應(yīng)用程序11的哈希值)相關(guān)��,對(duì)本領(lǐng)域的技術(shù)人員來說�,根據(jù)用戶身份 標(biāo)識(shí)id (例如,用戶賬號(hào)或者昵稱等)及應(yīng)用程序11的特性值來生成所述安全密鑰的方式 有多種��,例如�,所述安全密鑰可以由用戶的賬號(hào)及應(yīng)用程序11的哈希值按照預(yù)設(shè)的組合規(guī) 則生成,在此不作贅述�����。
[0040] 所述安全密鑰是在應(yīng)用程序11運(yùn)行時(shí)或者在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)交互受 控?cái)?shù)據(jù)時(shí)被獲取并進(jìn)行暫存(例如����,可以在緩存中暫存,也可以在內(nèi)存中暫存)的���,及被該密 鑰獲取模塊120調(diào)用后或者在應(yīng)用程序11關(guān)閉時(shí),被丟棄�����;或者����,所述安全密鑰是在應(yīng)用程 序11運(yùn)行時(shí)或者在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)交互受控?cái)?shù)據(jù)時(shí)被獲取并保存于存儲(chǔ)單元 13中���,且在預(yù)設(shè)時(shí)間內(nèi)有效。本實(shí)施例中�����,優(yōu)選的方式是:所述安全密鑰是在應(yīng)用程序11運(yùn) 行時(shí)或者在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)交互受控?cái)?shù)據(jù)時(shí)被獲取并保存于存儲(chǔ)單元13中��, 且在預(yù)設(shè)時(shí)間內(nèi)有效����,這種優(yōu)選方式的益處是不需要頻繁的丟棄然后獲取所述安全密鑰, 在保證安全性的同時(shí)保證了所述安全密鑰獲取的自動(dòng)性和即時(shí)性�。
[0041] 進(jìn)一步地,需要強(qiáng)調(diào)的是��,所述安全密鑰被保存于存儲(chǔ)單元13后���,在其有效期內(nèi)���, 可以被該密鑰獲取模塊120多次調(diào)用。
[0042] 該密鑰獲取模塊120��,還用于在無安全密鑰供獲取或者供獲取的安全密鑰已失效 時(shí),獲取固定密鑰(例如����,記為"BaseKey")。所述固定密鑰與應(yīng)用程序11的特性值(例如����, 應(yīng)用程序11的版本號(hào)及/或哈希值)相關(guān),對(duì)本領(lǐng)域的技術(shù)人員來說��,根據(jù)應(yīng)用程序11的 特性值(例如����,應(yīng)用程序11的版本號(hào)及/或哈希值)來生成所述固定密鑰的方式有多種,例 如���,所述固定密鑰可以由應(yīng)用程序11的版本號(hào)及哈希值按照預(yù)設(shè)的組合規(guī)則生成����,在此不 作贅述��。
[0043] 所述固定密鑰在應(yīng)用程序11的有效期內(nèi)有效��,且被保存于存儲(chǔ)單元13中����。
[0044] 該交互控制模塊122,用于根據(jù)該密鑰獲取模塊120獲取的固定密鑰���,向服務(wù)器 (例如��,圖4所示的服務(wù)器3中的數(shù)據(jù)平臺(tái)系統(tǒng)32)發(fā)送安全密鑰分配請(qǐng)求并從服務(wù)器(例 如��,圖4所示的服務(wù)器3中的數(shù)據(jù)平臺(tái)系統(tǒng)32)接收分配的安全密鑰��,根據(jù)接收的安全密鑰 或者該密鑰獲取模塊120獲取的安全密鑰向服務(wù)器(例如���,圖4所示的服務(wù)器3中的數(shù)據(jù)平 臺(tái)系統(tǒng)32)發(fā)送加密密鑰分配請(qǐng)求,從服務(wù)器(例如�,圖4所示的服務(wù)器3中的數(shù)據(jù)平臺(tái)系 統(tǒng)32)接收分配的加密密鑰,根據(jù)接收的加密密鑰或者該密鑰獲取模塊120獲取的加密密 鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密���,及將加密后的受控?cái)?shù)據(jù)發(fā)送給服務(wù)器(例如����,圖4所示的服務(wù) 器3中的數(shù)據(jù)平臺(tái)系統(tǒng)32)供服務(wù)器(例如�,圖4所示的服務(wù)器3中的數(shù)據(jù)平臺(tái)系統(tǒng)32)解 Γ t I ο
[0045] 需要強(qiáng)調(diào)的是,對(duì)本領(lǐng)域的技術(shù)人員來說,對(duì)特定數(shù)據(jù)進(jìn)行加解密的方式有多種��, 例如下述的方式一和方式二����,在此不作贅述。
[0046] 方式一:對(duì)稱密碼方式����,即加密和解密采用相同的密鑰,例如�,移動(dòng)終端1(加密端) 根據(jù)所述加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密,服務(wù)器(解密端����,例如圖4所示的服務(wù)器3)同 樣根據(jù)所述加密密鑰對(duì)加密后的受控?cái)?shù)據(jù)進(jìn)行解密。
[0047] 方式二 :非對(duì)稱密碼方式��,即加密和解密是相對(duì)獨(dú)立的�,加密和解密會(huì)使用兩把不 同的密鑰,例如�,移動(dòng)終端1 (加密端)根據(jù)所述加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密,服務(wù)器 (解密端�����,例如圖4所示的服務(wù)器3)則根據(jù)與所述加密密鑰對(duì)應(yīng)的解密密鑰對(duì)加密后的受 控?cái)?shù)據(jù)進(jìn)行解密。
[0048] 如圖4所示��,為圖1中服務(wù)器較佳實(shí)施例的硬件架構(gòu)圖���。該服務(wù)器3包括數(shù)據(jù)平 臺(tái)系統(tǒng)32、處理單元30���、存儲(chǔ)單元33����。該數(shù)據(jù)平臺(tái)系統(tǒng)32包括密鑰分配模塊320�����。
[0049] 該存儲(chǔ)單元33�,用于存儲(chǔ)該數(shù)據(jù)平臺(tái)系統(tǒng)32及其運(yùn)行數(shù)據(jù)。需要強(qiáng)調(diào)的是����,該存 儲(chǔ)單元33既可以是一個(gè)單獨(dú)的存儲(chǔ)裝置,也可以是多個(gè)不同存儲(chǔ)裝置的統(tǒng)稱��,在此不作贅 述���。
[0050] 該處理單元30����,用于調(diào)用并執(zhí)行該數(shù)據(jù)平臺(tái)系統(tǒng)32。
[0051] 該密鑰分配模塊320����,用于響應(yīng)移動(dòng)終端1發(fā)出的安全密鑰分配請(qǐng)求向移動(dòng)終端1 發(fā)送分配的安全密鑰,及響應(yīng)移動(dòng)終端1發(fā)出的加密密鑰分配請(qǐng)求向移動(dòng)終端1發(fā)送分配 的加密密鑰�。該密鑰分配模塊320可以通過短信、郵件等方式向移動(dòng)終端1發(fā)送分配的安 全密鑰�。
[0052] 如圖5所示,為本發(fā)明應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制方法較佳實(shí)施例的具 體實(shí)施流程圖����。
[0053] 需要強(qiáng)調(diào)的是:圖5所示流程圖僅為一個(gè)較佳實(shí)施例,本領(lǐng)域的技術(shù)人員當(dāng)知�,任 何圍繞本發(fā)明思想構(gòu)建的實(shí)施例都不應(yīng)脫離于如下技術(shù)方案涵蓋的范圍:
[0054] 偵測應(yīng)用程序11向數(shù)據(jù)平臺(tái)系統(tǒng)32發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求,并在偵測到應(yīng) 用程序11向數(shù)據(jù)平臺(tái)系統(tǒng)32發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求時(shí)���,獲取加密密鑰����;在無加密密鑰 供獲取或者供獲取的加密密鑰已失效時(shí)���,獲取安全密鑰��;在無安全密鑰供獲取或者供獲取 的安全密鑰已失效時(shí)�����,獲取固定密鑰����;根據(jù)獲取的固定密鑰�����,向服務(wù)器3發(fā)送安全密鑰分配 請(qǐng)求并從服務(wù)器3接收分配的安全密鑰���;根據(jù)接收的安全密鑰向服務(wù)器3發(fā)送加密密鑰分 配請(qǐng)求�,從服務(wù)器3接收分配的加密密鑰��;根據(jù)接收的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密�, 及將加密后的受控?cái)?shù)據(jù)發(fā)送給服務(wù)器3供服務(wù)器3解密。
[0055] 以下是結(jié)合本實(shí)施例逐步實(shí)現(xiàn)對(duì)應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)交互的受控?cái)?shù)據(jù)的控 制��。
[0056] 步驟S10�����,偵測應(yīng)用程序11向數(shù)據(jù)平臺(tái)系統(tǒng)32發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求。
[0057] 步驟S11��,在偵測到應(yīng)用程序11向數(shù)據(jù)平臺(tái)系統(tǒng)32發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求 時(shí)�,獲取加密密鑰。
[0058] 所述加密密鑰是在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)32交互受控?cái)?shù)據(jù)時(shí)被獲取并進(jìn)行 暫存(例如���,可以在緩存中暫存�,也可以在內(nèi)存中暫存)的���,及被調(diào)用后或者在應(yīng)用程序11關(guān) 閉時(shí)�����,被丟棄��;或者�����,所述加密密鑰是在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)32交互受控?cái)?shù)據(jù)時(shí)被 獲取并被保存于存儲(chǔ)單元13中��,且在預(yù)設(shè)時(shí)間內(nèi)有效��。本實(shí)施例中���,優(yōu)選的方式是:所述加 密密鑰是在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)32交互受控?cái)?shù)據(jù)時(shí)被獲取并進(jìn)行暫存的��,及被調(diào) 用后或者在應(yīng)用程序11關(guān)閉時(shí)�����,被丟棄,這種優(yōu)選方式的益處是可在服務(wù)器中動(dòng)態(tài)配置所 述加密密鑰�����,保證應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)32每一次受控?cái)?shù)據(jù)的交互的安全性�����。
[0059] 本實(shí)施例中�,在應(yīng)用程序11的一個(gè)運(yùn)行周期(即:從開始運(yùn)行到關(guān)閉的一個(gè)運(yùn)行 時(shí)間周期)內(nèi),在所述加密密鑰被暫存后�,且在所述加密密鑰有效期內(nèi),所述加密密鑰可以 被多次調(diào)用���,且所述加密密鑰在應(yīng)用程序11關(guān)閉時(shí)被丟棄��;或者��,在應(yīng)用程序11的一個(gè)運(yùn) 行周期(即:從開始運(yùn)行到關(guān)閉的一個(gè)運(yùn)行時(shí)間周期)內(nèi)�,在所述加密密鑰被暫存后,且在所 述加密密鑰有效期內(nèi)���,所述加密密鑰只能被調(diào)用一次�����,所述加密密鑰被調(diào)用一次后即失效�����, 或者�����,所述加密密鑰被調(diào)用后即被丟棄����。
[0060] 在本發(fā)明的其他實(shí)施例中��,所述加密密鑰是在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)32交 互受控?cái)?shù)據(jù)時(shí)被獲取并被保存于存儲(chǔ)單元13中����,且在預(yù)設(shè)時(shí)間內(nèi)有效��,在所述加密密鑰有 效期內(nèi)��,所述加密密鑰可以被多次調(diào)用�,或者�����,所述加密密鑰只能被調(diào)用一次����。
[0061] 步驟S12�,分析是否有加密密鑰供獲取及供獲取的加密密鑰是否有效。
[0062] 在無加密密鑰供獲取或者供獲取的加密密鑰已失效時(shí)�,轉(zhuǎn)入執(zhí)行下述步驟S13,或 者�,在有加密密鑰供獲取且供獲取的加密密鑰有效時(shí),轉(zhuǎn)入執(zhí)行下述步驟S19�。
[0063] 步驟S13�����,獲取安全密鑰�����。所述安全密鑰與用戶身份標(biāo)識(shí)id及應(yīng)用程序11特性 值(例如��,應(yīng)用程序11的哈希值)相關(guān)����,對(duì)本領(lǐng)域的技術(shù)人員來說,根據(jù)用戶身份標(biāo)識(shí)id(例 如�,用戶賬號(hào)或者昵稱等)及應(yīng)用程序11的特性值來生成所述安全密鑰的方式有多種,例 如����,所述安全密鑰可以由用戶的賬號(hào)及應(yīng)用程序11的哈希值按照預(yù)設(shè)的組合規(guī)則生成,在 此不作贅述����。
[0064] 所述安全密鑰是在應(yīng)用程序11運(yùn)行時(shí)或者在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)32交 互受控?cái)?shù)據(jù)時(shí)被獲取并進(jìn)行暫存(例如,可以在緩存中暫存���,也可以在內(nèi)存中暫存)的����,及被 調(diào)用后或者在應(yīng)用程序11關(guān)閉時(shí),被丟棄����;或者,所述安全密鑰是在應(yīng)用程序11運(yùn)行時(shí)或 者在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)32交互受控?cái)?shù)據(jù)時(shí)被獲取并保存于存儲(chǔ)單元13中����,且在 預(yù)設(shè)時(shí)間內(nèi)有效。本實(shí)施例中��,優(yōu)選的方式是:所述安全密鑰是在應(yīng)用程序11運(yùn)行時(shí)或者 在應(yīng)用程序11與數(shù)據(jù)平臺(tái)系統(tǒng)32交互受控?cái)?shù)據(jù)時(shí)被獲取并保存于存儲(chǔ)單元13中�,且在預(yù) 設(shè)時(shí)間內(nèi)有效,這種優(yōu)選方式的益處是不需要頻繁的丟棄然后獲取所述安全密鑰�����,在保證 安全性的同時(shí)保證了所述安全密鑰獲取的自動(dòng)性和即時(shí)性����。
[0065] 進(jìn)一步地����,需要強(qiáng)調(diào)的是,所述安全密鑰被保存于存儲(chǔ)單元13后��,在其有效期內(nèi), 可以被多次調(diào)用����。
[0066] 步驟S15,分析是否有安全密鑰供獲取及供獲取的安全密鑰是否有效��。
[0067] 在有安全密鑰供獲取且供獲取的安全密鑰有效時(shí)��,轉(zhuǎn)入執(zhí)行下述步驟S18�,或者, 在無安全密鑰供獲取或者供獲取的安全密鑰已失效時(shí)�,轉(zhuǎn)入執(zhí)行下述步驟S16。
[0068] 步驟S16�,獲取固定密鑰。所述固定密鑰與應(yīng)用程序11的特性值(例如��,應(yīng)用程序 11的版本號(hào)及/或哈希值)相關(guān)���,對(duì)本領(lǐng)域的技術(shù)人員來說�����,根據(jù)應(yīng)用程序11的特性值(例 如���,應(yīng)用程序11的版本號(hào)及/或哈希值)來生成所述固定密鑰的方式有多種��,例如�,所述固 定密鑰可以由應(yīng)用程序11的版本號(hào)及哈希值按照預(yù)設(shè)的組合規(guī)則生成�����,在此不作贅述��。
[0069] 所述固定密鑰在應(yīng)用程序11的有效期內(nèi)有效�����,且被保存于存儲(chǔ)單元13中��。
[0070] 步驟S17����,根據(jù)獲取的固定密鑰,向服務(wù)器(例如���,圖4所示的服務(wù)器3中的數(shù)據(jù)平 臺(tái)系統(tǒng)32)發(fā)送安全密鑰分配請(qǐng)求并從服務(wù)器接收分配的安全密鑰�����。
[0071] 步驟S18,根據(jù)接收的或者獲取的安全密鑰向服務(wù)器(例如,圖4所示的服務(wù)器3中 的數(shù)據(jù)平臺(tái)系統(tǒng)32)發(fā)送加密密鑰分配請(qǐng)求�,從服務(wù)器接收分配的加密密鑰。
[0072] 步驟S19�����,根據(jù)接收的或者獲取的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密����,及將加密后 的受控?cái)?shù)據(jù)發(fā)送給服務(wù)器供服務(wù)器解密。
[0073] 需要強(qiáng)調(diào)的是�����,對(duì)本領(lǐng)域的技術(shù)人員來說�,對(duì)特定數(shù)據(jù)進(jìn)行加解密的方式有多種, 例如下述的方式一和方式二��,在此不作贅述�。
[0074] 方式一:對(duì)稱密碼方式,即加密和解密采用相同的密鑰��,例如�,移動(dòng)終端1(加密端) 根據(jù)所述加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密,服務(wù)器(解密端�,例如圖4所示的服務(wù)器3)同 樣根據(jù)所述加密密鑰對(duì)加密后的受控?cái)?shù)據(jù)進(jìn)行解密�。
[0075] 方式二 :非對(duì)稱密碼方式��,即加密和解密是相對(duì)獨(dú)立的����,加密和解密會(huì)使用兩把不 同的密鑰,例如�����,移動(dòng)終端1 (加密端)根據(jù)所述加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密�����,服務(wù)器 (解密端�����,例如圖4所示的服務(wù)器3)則根據(jù)與所述加密密鑰對(duì)應(yīng)的解密密鑰對(duì)加密后的受 控?cái)?shù)據(jù)進(jìn)行解密�����。
[0076]進(jìn)一步地�����,需要強(qiáng)調(diào)的是,上述步驟 S10��、Sll���、S12、S13����、S15、S16�����、S17�����、S18 及 S19 已經(jīng)體現(xiàn)了本發(fā)明的發(fā)明思想�,為了對(duì)上述的發(fā)明思想作進(jìn)一步補(bǔ)充,在本發(fā)明的其他實(shí) 施例中����,本領(lǐng)域的技術(shù)人員在不脫離于上述技術(shù)方案涵蓋范圍的情況下,可以上述各步驟 進(jìn)行輕易的添加���、修改����、等同替換等操作。
[0077] 進(jìn)一步地���,為了便于本領(lǐng)域的技術(shù)人員理解上述技術(shù)方案�����,以下結(jié)合具體實(shí)例(移 動(dòng)終端1的用戶利用QQ瀏覽器登陸QQ網(wǎng)購平臺(tái)系統(tǒng)購買物品為例)來進(jìn)行示意闡述:
[0078] 在一個(gè)移動(dòng)終端1的用戶通過QQ網(wǎng)購平臺(tái)系統(tǒng)提供的網(wǎng)上支付操作界面輸入銀 行賬號(hào)����、密碼數(shù)據(jù)時(shí)���,則該移動(dòng)終端1中運(yùn)行的應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng) 12用于:獲取加密密鑰以對(duì)輸入的銀行賬號(hào)��、密碼數(shù)據(jù)進(jìn)行加密�;在無加密密鑰供獲取或 者供獲取的加密密鑰已失效時(shí)���,獲取安全密鑰�;在無安全密鑰供獲取或者供獲取的安全密 鑰已失效時(shí),獲取固定密鑰��;根據(jù)獲取的固定密鑰��,向QQ網(wǎng)購平臺(tái)系統(tǒng)發(fā)送安全密鑰分配 請(qǐng)求并從QQ網(wǎng)購平臺(tái)系統(tǒng)接收分配的安全密鑰����;根據(jù)接收的安全密鑰向QQ網(wǎng)購平臺(tái)系統(tǒng) 發(fā)送加密密鑰分配請(qǐng)求���,從QQ網(wǎng)購平臺(tái)系統(tǒng)接收分配的加密密鑰���;根據(jù)接收的加密密鑰對(duì) 輸入的銀行賬號(hào)、密碼數(shù)據(jù)進(jìn)行加密��,及將加密后的銀行賬號(hào)�、密碼數(shù)據(jù)發(fā)送給QQ網(wǎng)購平 臺(tái)系統(tǒng)供QQ網(wǎng)購平臺(tái)系統(tǒng)解密。
[0079] 在有加密密鑰供獲取且供獲取的加密密鑰有效時(shí)�,根據(jù)獲取的加密密鑰對(duì)輸入的 銀行賬號(hào)、密碼數(shù)據(jù)進(jìn)行加密���,及將加密后的銀行賬號(hào)��、密碼數(shù)據(jù)發(fā)送給QQ網(wǎng)購平臺(tái)系統(tǒng) 供QQ網(wǎng)購平臺(tái)系統(tǒng)解密�����。
[0080] 在有安全密鑰供獲取且供獲取的安全密鑰有效時(shí)���,根據(jù)獲取的安全密鑰向QQ網(wǎng) 購平臺(tái)系統(tǒng)發(fā)送加密密鑰分配請(qǐng)求�,從QQ網(wǎng)購平臺(tái)系統(tǒng)接收分配的加密密鑰���;根據(jù)接收的 加密密鑰對(duì)輸入的銀行賬號(hào)��、密碼數(shù)據(jù)進(jìn)行加密����,及將加密后的銀行賬號(hào)����、密碼數(shù)據(jù)發(fā)送給 QQ網(wǎng)購平臺(tái)系統(tǒng)供QQ網(wǎng)購平臺(tái)系統(tǒng)解密。
[0081] 以上僅為本發(fā)明的優(yōu)選實(shí)施例�����,并非因此限制本發(fā)明的專利范圍���,凡是利用本發(fā) 明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換����,或直接或間接運(yùn)用在其他相關(guān)的技 術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)��。
【權(quán)利要求】
1. 一種應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制方法��,特征在于�,該方法包括步驟: 偵測應(yīng)用程序向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求,并在偵測到所述受控?cái)?shù)據(jù) 的交互請(qǐng)求時(shí)�����,獲取加密密鑰���; 在無加密密鑰供獲取或者供獲取的加密密鑰已失效時(shí),獲取安全密鑰���; 在無安全密鑰供獲取或者供獲取的安全密鑰已失效時(shí)���,獲取固定密鑰; 根據(jù)獲取的固定密鑰����,向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送安全密鑰分配請(qǐng)求并從數(shù)據(jù)平臺(tái)系統(tǒng)接收 分配的安全密鑰; 根據(jù)接收的安全密鑰向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送加密密鑰分配請(qǐng)求,從數(shù)據(jù)平臺(tái)系統(tǒng)接收分 配的加密密鑰��; 根據(jù)接收的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密�����,及將加密后的受控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平 臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系統(tǒng)解密�。
2.如權(quán)利要求1所述的方法,其特征在于����,所述安全密鑰在應(yīng)用程序運(yùn)行時(shí)或者在應(yīng) 用程序與數(shù)據(jù)平臺(tái)系統(tǒng)交互受控?cái)?shù)據(jù)時(shí)被獲取并被保存,且在預(yù)設(shè)時(shí)間內(nèi)有效���。
3.如權(quán)利要求1所述的方法��,其特征在于�����,所述加密密鑰在應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng) 交互受控?cái)?shù)據(jù)時(shí)被獲取并被暫存��,且被調(diào)用后或者在應(yīng)用程序關(guān)閉時(shí)被丟棄��。
4.如權(quán)利要求1�����、2或3所述的方法�,其特征在于,該方法還包括: 在有加密密鑰供獲取且供獲取的加密密鑰有效時(shí)���,根據(jù)獲取的加密密鑰對(duì)所述受控?cái)?shù) 據(jù)進(jìn)行加密��,及將加密后的受控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系統(tǒng)解密���。
5.如權(quán)利要求1、2或3所述的方法����,其特征在于�����,于根據(jù)接收的加密密鑰對(duì)所述受控 數(shù)據(jù)進(jìn)行加密����,及將加密后的受控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系統(tǒng)解密的步驟之 前,該方法還包括: 在有安全密鑰供獲取且供獲取的安全密鑰有效時(shí)���,根據(jù)獲取的安全密鑰向數(shù)據(jù)平臺(tái)系 統(tǒng)發(fā)送加密密鑰分配請(qǐng)求���,從數(shù)據(jù)平臺(tái)系統(tǒng)接收分配的加密密鑰�����。
6. 一種應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng)的交互控制系統(tǒng)�����,特征在于�,該系統(tǒng)包括: 密鑰獲取模塊�����,用于偵測應(yīng)用程序向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)出的受控?cái)?shù)據(jù)的交互請(qǐng)求�,在偵 測到所述受控?cái)?shù)據(jù)的交互請(qǐng)求時(shí)獲取加密密鑰,在無加密密鑰供獲取或者供獲取的加密密 鑰已失效時(shí)獲取安全密鑰�����,在無安全密鑰供獲取或者供獲取的安全密鑰已失效時(shí)獲取固定 密鑰�����。 交互控制模塊,用于根據(jù)獲取的固定密鑰��,向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送安全密鑰分配請(qǐng)求并 從數(shù)據(jù)平臺(tái)系統(tǒng)接收分配的安全密鑰�,根據(jù)接收的安全密鑰向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送加密密鑰 分配請(qǐng)求,從數(shù)據(jù)平臺(tái)系統(tǒng)接收分配的加密密鑰�,根據(jù)接收的加密密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn) 行加密,及將加密后的受控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系統(tǒng)解密��。
7.如權(quán)利要求6所述的系統(tǒng)��,其特征在于��,所述安全密鑰在應(yīng)用程序運(yùn)行時(shí)或者在應(yīng) 用程序與數(shù)據(jù)平臺(tái)系統(tǒng)交互受控?cái)?shù)據(jù)時(shí)被獲取并被保存���,且在預(yù)設(shè)時(shí)間內(nèi)有效��。
8.如權(quán)利要求6所述的系統(tǒng)�,其特征在于��,所述加密密鑰在應(yīng)用程序與數(shù)據(jù)平臺(tái)系統(tǒng) 交互受控?cái)?shù)據(jù)時(shí)被獲取并被暫存�,且被調(diào)用后或者在應(yīng)用程序關(guān)閉時(shí)被丟棄����。
9.如權(quán)利要求6��、7或8所述的系統(tǒng)�����,其特征在于����,所述交互控制模塊還用于: 在有加密密鑰供獲取且供獲取的加密密鑰有效時(shí)�,根據(jù)所述密鑰獲取模塊獲取的加密 密鑰對(duì)所述受控?cái)?shù)據(jù)進(jìn)行加密,及將加密后的受控?cái)?shù)據(jù)發(fā)送給數(shù)據(jù)平臺(tái)系統(tǒng)供數(shù)據(jù)平臺(tái)系 統(tǒng)解密�����。
10.如權(quán)利要求1��、2或3所述的系統(tǒng)�����,其特征在于��,所述交互控制模塊還用于: 在有安全密鑰供獲取且供獲取的安全密鑰有效時(shí)���,根據(jù)所述密鑰獲取模塊獲取的安全 密鑰向數(shù)據(jù)平臺(tái)系統(tǒng)發(fā)送加密密鑰分配請(qǐng)求��,從數(shù)據(jù)平臺(tái)系統(tǒng)接收分配的加密密鑰�����。
【文檔編號(hào)】G06F9/54GK104142866SQ201310163351
【公開日】2014年11月12日 申請(qǐng)日期:2013年5月6日 優(yōu)先權(quán)日:2013年5月6日
【發(fā)明者】陳寧國, 鄧建威, 王松健, 吳銳洲, 張運(yùn), 段克曉, 李火榮, 曾金平, 傅叢, 陳汝婷, 張丁, 廖玉蘭 申請(qǐng)人:深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司