本發明公開了一種密碼傳輸方法、終端、服務器及可讀存儲介質，所述加密傳輸方法包括：在用戶輸入密碼時，獲取所述用戶當前輸入的字符；采用SM4算法以及存儲的通信秘鑰對用戶當前輸入的所述字符加密，生成所述字符對應的字符密碼數組；在密碼輸入完成時，采用SM2算法以及存儲的通信公鑰對所述字符密碼數組加密得到密文；將所述密文發送至服務器。本發明可以解決其他應用容易通過本地客戶端非法獲取用戶輸入的密碼信息的問題。

技術領域

本發明涉及信息安全技術領域，特別涉及一種密碼傳輸方法、終端、服務器及可讀存儲介質。

背景技術

當下，隨著信息技術的不斷發展，人們的日常生活越來越依賴于數據信息，由于數據信息關乎著人們的隱私安全以及財產安全，因此，數據信息的安全性顯得尤為重要。比如，用戶在客戶端輸入密碼，并將輸入的密碼發送至服務端保存的過程中，為提高密碼的安全性，在密碼的傳輸過程中通常會對密碼信息進行加密以防止密碼信息被截取泄露，但是，用戶在客戶端輸入的密碼信息傳輸至服務端存儲前，由于本地客戶端的內存中仍然存在用戶輸入的明文密碼，導致其他應用容易通過本地客戶端非法獲取用戶輸入的密碼信息。

發明內容

本發明的主要目的是提供一種密碼傳輸方法、終端、服務器及可讀存儲介質，解決其他應用容易通過本地客戶端非法獲取用戶輸入的密碼信息的問題。

為實現上述目的，本發明提供一種密碼傳輸方法，所述密碼傳輸方法應用于客戶端，所述密碼傳輸方法包括：

在用戶輸入密碼時，獲取所述用戶當前輸入的字符；

采用SM4算法以及存儲的通信秘鑰對用戶當前輸入的所述字符加密，生成所述字符對應的字符密碼數組；

在密碼輸入完成時，采用SM2算法以及存儲的通信公鑰對所述字符密碼數組加密得到密文；

將所述密文發送至服務器。

可選地，所述在用戶輸入密碼時，獲取所述用戶當前輸入的字符的步驟之前，還包括：

建立與服務器的用戶會話；

接收并保存服務器發送的通信秘鑰；

將所述通信秘鑰與所述用戶會話關聯，以在所述用戶會話過程中采用所述通信秘鑰對會話數據進行加密。

可選地，所述將所述密文發送至服務器的步驟之后，還包括；

在所述客戶端與所述服務器斷開會話后，刪除用戶會話與通信秘鑰的關聯關系；

刪除存儲的所述通信秘鑰。

可選地，所述字符密碼數組包括多個，所述在密碼輸入完成時，采用SM2算法以及存儲的通信公鑰對所述字符密碼數組加密得到密文的步驟包括：

合并各個所述字符對應的字符密碼數組，以得到密碼字符串；

采用SM2算法以及存儲的通信公鑰對所述密碼字符串加密，以得到所述密文。

為實現上述目的，本發明還提供一種密碼傳輸方法，所述密碼傳輸方法應用于服務器，所述密碼傳輸方法包括：

接收到所述客戶端發送的密文后，采用SM2算法以及通信私鑰對所述密文解密得到密碼字符串；

將所述密碼字符串拆分為多個字符密碼數組；

采用SM4算法以及與用戶會話關聯的通信秘鑰對每個所述字符密碼數組解密得到密碼字符；

根據所述字符密碼數組的順序對所述密碼字符拼接得到所述密碼明文。

可選地，所述接收到所述客戶端發送的密文后，采用SM2算法以及通信私鑰對所述密文解密得到密碼字符串的步驟之前，所述密碼傳輸方法還包括：