技術領域

本發明實施例涉及通信技術領域，尤其涉及一種加密認證方法及裝置。

背景技術

隨著智能終端的發展，用戶通過智能終端訪問網絡，并從網絡中獲取信息，已經成為人們日常生活中不可或缺的信息獲取方式。

現有技術中，用戶在智能終端安裝有多個應用程序，通過應用程序訪問該應用程序對應的服務器，并從服務器獲取該用戶所需的信息。由于網絡安全問題，導致服務器發送給智能終端的數據在到達智能終端之前可能被截獲，或者智能終端發送給服務器的數據在到達服務器之前可能被截獲，從而降低了數據傳輸的可靠性。

發明內容

本發明實施例提供一種加密認證方法及裝置，以提高數據傳輸的可靠性。

本發明實施例的一個方面是提供一種加密認證方法，包括：

智能卡生成私鑰和公鑰；

所述智能卡通過移動終端將所述公鑰發送給服務器，以使所述服務器依據所述公鑰加密待發送的信息生成加密信息；

所述智能卡接收所述服務器發送的所述加密信息，并依據所述私鑰解密所述加密信息獲得解密信息。

本發明實施例的另一個方面是提供一種加密認證裝置，包括：

生成模塊，用于生成私鑰和公鑰；

發送模塊，用于通過移動終端將所述公鑰發送給服務器，以使所述服務器依據所述公鑰加密待發送的信息生成加密信息；

接收模塊，用于接收所述服務器發送的所述加密信息，并依據所述私鑰解密所述加密信息獲得解密信息。

本發明實施例提供的加密認證方法及裝置，通過智能卡生成私鑰和公鑰，將公鑰發送給服務器，服務器依據公鑰加密待發送的信息，并將加密信息發送給智能卡，智能卡依據其生成的私鑰解密該加密信息，由于智能卡中存儲有私鑰，只有智能卡能對加密信息進行成功解密，避免服務器向智能卡發送的加密信息在傳輸過程中被其他設備解密，提高了數據傳輸的可靠性。

附圖說明

圖1為本發明實施例提供的加密認證方法流程圖；

圖2為本發明另一實施例提供的加密認證方法流程圖；

圖3為本發明另一實施例提供的加密認證方法流程圖；

圖4為本發明另一實施例提供的加密認證方法流程圖；

圖5為本發明另一實施例提供的加密認證方法流程圖；

圖6為本發明另一實施例提供的加密認證方法流程圖；

圖7為本發明實施例提供的加密認證裝置的結構圖；

圖8為本發明另一實施例提供的加密認證裝置的結構圖。

具體實施方式

圖1為本發明實施例提供的加密認證方法流程圖。本發明實施例針對現有技術中，用戶在智能終端安裝有多個應用程序，通過應用程序訪問該應用程序對應的服務器，并從服務器獲取該用戶所需的信息。由于網絡安全問題，導致服務器發送給智能終端的數據在到達智能終端之前可能被截獲，或者智能終端發送給服務器的數據在到達服務器之前可能被截獲，從而降低了數據傳輸的可靠性，提供了加密認證方法，該方法具體步驟如下：

步驟S101、智能卡生成私鑰和公鑰；

在本發明實施例中，智能卡安裝在移動終端中，移動終端與服務器進行信息交互，為了保證移動終端與服務器之間交互信息的可靠性，智能卡通過不對稱密鑰生成算法生成一對私鑰和公鑰，公鑰與私鑰的作用是：用公鑰加密的內容只能用私鑰解密，用私鑰加密的內容只能用公鑰解密。

步驟S102、所述智能卡通過移動終端將所述公鑰發送給服務器，以使所述服務器依據所述公鑰加密待發送的信息生成加密信息。

所述智能卡將其生成的公鑰放在證書中，該證書包括智能卡的標識信息以及公鑰，并且證書能夠證明該公鑰是真實有效的。所述智能卡通過移動終端將包含有公鑰的證書發送給服務器。私鑰保存在智能卡中。

當服務器有待發送的信息發送給移動終端時，例如，服務器轉發其他移動終端發往該移動終端的短信內容，或者其他移動終端通過服務器呼叫該移動終端，或者該移動終端訪問服務器上的網頁，服務器均需要將相應的服務信息發送給移動終端，具體地，服務器根據公鑰對待發送的信息進行加密生成加密信息。

步驟S103、所述智能卡接收所述服務器發送的所述加密信息，并依據所述私鑰解密所述加密信息獲得解密信息；

服務器將加密信息發送給移動終端，移動終端將該加密信息發送給智能卡，智能卡依據其保存的私鑰對該加密信息進行解密獲得解密信息。