本申請公開了一種安全處理的方法和裝置及加密處理的方法和裝置。該安全處理的方法包括：接收來自用戶的用于請求安裝客戶端的請求消息；在接收到請求消息之后，獲取安全信息并在客戶端對應(yīng)的源代碼中添加安全信息；根據(jù)添加過安全信息的源代碼生成客戶端；將客戶端發(fā)送給請求消息的來源方，以在來源方的設(shè)備上安裝客戶端。加密處理的方法包括：對客戶端和服務(wù)器端交互的信息使用安全信息進行加密；在客戶端和服務(wù)器端傳輸加密過后的信息。通過本申請，解決了相關(guān)技術(shù)中安全驗證存在安全隱患的問題。

技術(shù)領(lǐng)域

本申請涉及通信領(lǐng)域，具體而言，涉及一種安全處理的方法和裝置及加密處理的方法和裝置。

背景技術(shù)

對于客戶端和服務(wù)器端的通信，為了保證其安全，會采用很多種不同的處理方式，例如，可以采用短信驗證碼的方式。短信驗證碼是通過發(fā)送短信驗證碼到手機，再由客戶端填寫驗證碼進行身份確定的一種驗證系統(tǒng)。目前使用該系統(tǒng)最為普遍的有各大銀行的網(wǎng)上銀行、網(wǎng)上商城、團購網(wǎng)站、快遞公司、外賣公司、票務(wù)公司等。通過該驗證系統(tǒng)的短信驗證碼來注冊會員以及二次確認用戶行為，大大降低了非法注冊和保障了用戶信息和財產(chǎn)的安全。但是，短信驗證碼也會產(chǎn)生不安全的問題，例如，手機卡容易被克隆，克隆手機卡只需要ESN和IMSI信息，就可以正常收發(fā)短信，致使通過短信驗證保障用戶信息和財產(chǎn)安全的措施被規(guī)避。

在相關(guān)技術(shù)中，雖然還有對通信進行加密的方式，但是，由于使用的密鑰單一，加密的信息也存在被破解的風險。

針對相關(guān)技術(shù)中安全驗證存在安全隱患的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本申請?zhí)峁┝艘环N安全處理的方法和裝置及加密處理的方法和裝置，以解決安全驗證存在安全隱患的問題。

根據(jù)本申請的一個方面，提供了一種安全處理方法。該方法包括：接收來自用戶的用于請求安裝客戶端的請求消息；在接收到所述請求消息之后，獲取安全信息并在所述客戶端對應(yīng)的源代碼中添加所述安全信息，其中，每個客戶端對應(yīng)的安全信息均與其他客戶端的不同，每個安全信息對應(yīng)唯一的客戶端，所述安全信息用于對所述客戶端與服務(wù)器端之間交互的信息進行加密和/或解密；根據(jù)添加過安全信息的源代碼生成所述客戶端；將所述客戶端發(fā)送給所述請求消息的來源方，以在所述來源方的設(shè)備上安裝所述客戶端。

進一步地，在獲取所述安全信息之后，所述方法還包括：將所述安全信息以及所述安全信息對應(yīng)的標識信息保存在數(shù)據(jù)庫中，其中，所述標識信息用于標識所述安全信息所屬的客戶端。

進一步地，在所述標識信息為所述用戶的手機號的情況下，將所述安全信息以及所述標識信息保存在所述數(shù)據(jù)庫中包括：將所述安全信息保存在所述數(shù)據(jù)庫中；在所述客戶端被安裝到所述設(shè)備上之后，接收所述客戶端發(fā)送的所述用戶的手機號碼；在對所述用戶的手機號碼進行驗證之后，將所述手機號碼保存在所述數(shù)據(jù)庫中，在所述數(shù)據(jù)庫中建立所述手機號碼與所述安全信息的對應(yīng)關(guān)系。

進一步地，在所述來源方設(shè)備安裝所述客戶端之后，所述方法還包括：接收所述客戶端按照預定周期發(fā)送登陸信息，其中，所述登陸信息包括用戶名和密碼，所述登陸信息為使用所述安全信息加密生成的，所述登陸信息用于保持所述客戶端的登陸狀態(tài)。

進一步地，所述方法還包括：在所述客戶端觸發(fā)需要進行驗證的操作的情況下，根據(jù)所述安全信息生成驗證碼；將所述驗證碼發(fā)送給所述客戶端。

進一步地，根據(jù)所述安全信息使用私有算法生成所述信息和/或所述驗證碼。

進一步地，所述安全信息包括以下至少之一：密鑰、用戶名，其中，所述密鑰和所述用戶名均唯一，所述密鑰用于對所述客戶端與服務(wù)器端之間交互的信息進行加密和/或解密。