本發明公開了一種安全輸入法的文本處理方法、裝置和系統，其中，所述方法，包括：注冊安全域，獲取所述安全域標識；申請并獲取所述安全域對應的對稱密鑰；使用所述對稱密鑰對用戶輸入的明文進行加密；將加密得到的密文與所述安全域標識一同輸出。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種安全輸入法的文本處理方法、裝置和系統。

背景技術

隨著移動互聯網的發展，文本通信成為人們重要的溝通方式，但是智能設備和傳輸通道本身并不安全，人們的聊天信息、短信信息、電子郵件信息都面臨被木馬盜取或者黑客攔截的可能，時常出現用戶在網絡通信內容中包含的銀行賬號、登錄密碼等信息被惡意第三方截獲而給用戶造成重大損失的情況。針對用戶資金安全和隱私信息會面臨重大威脅的問題。

目前，有部分通信軟件，比如微信，會對自身通信信息進行加密傳輸，但這種方式只適用于這些特定的通信軟件之間的信息傳輸，加解密能力只限定在應用內部，比如微信客戶端對微信客戶端，并不能保證智能設備中通過其他應用軟件信息傳輸的安全，比如安卓系統中的短信應用，并沒有加密功能。此外，在這種方式下，用戶的通信信息對通信軟件運營商來說是可見的，一旦通信軟件運營商疏于管理，內部員工完全有可能通過非法方式獲取用戶的通信信息。且這種方式都是由通信軟件以軟件加解密方式實現，很容易被惡意軟件攻克。

發明內容

本發明期望提供一種安全輸入法的文本處理方法、裝置和系統，能夠在保證輸入法的文本加解密安全性和用戶使用方便性的前提下，簡化了密鑰管理并保證密鑰存儲和傳輸的安全性。

本發明實施例的技術方案是這樣實現的：

本發明實施例提供了一種安全輸入法的文本處理方法，該方法包括：

注冊安全域，獲取所述安全域標識；

申請并獲取所述安全域對應的對稱密鑰；

使用所述對稱密鑰對用戶輸入的明文進行加密；

將加密得到的密文與所述安全域標識一同輸出。

上述方案中，所述使用所述對稱密鑰對用戶輸入的明文進行加密包括：

每次使用所述對稱密鑰對用戶輸入的明文進行加密時，隨機生成一初始向量，并使用所述初始向量參與密碼運算；

相應的，所述將加密得到的密文與所述安全域標識一同輸出包括：

將加密得到的密文、所述安全域標識和所述密文對應的初始向量一同輸出。

上述方案中，所述方法還包括：

獲取密文和該密文對應的第一安全域標識；

當所述第一安全域標識與本地的第二安全域標識相同時，使用所述第二對稱密鑰對所述密文進行解密，獲得解密后的明文并輸出；

當所述第一安全域標識與所述第二安全域標識不同時，將所述密文發送至安全管理平臺，由所述安全管理平臺解密密文后再使用所述第二安全域對應的第二對稱密鑰加密，再由所述安全管理平臺將所述第二安全域標識對應的密文返回，之后使用所述第二對稱密鑰解密所述安全管理平臺返回的密文，獲得解密后的明文并輸出。

上述方案中，當存在與密文對應的初始向量時，所述方法還包括：

獲取密文和該密文對應的第一安全域標識的同時，還獲取所述密文對應的初始向量；

使用所述初始向量參與解密運算。

上述方案中，所述申請并獲取所述安全域對應的對稱密鑰包括：

使用安全硬件對獲取到的對稱密鑰進行簽名驗證。

上述方案中，所述方法還包括：