一種保護(hù)用戶輸入的私密信息的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種保護(hù)用戶輸入的私密信息的方法及系統(tǒng)��,方法包括:步驟1:接收多個(gè)私密信息調(diào)用指令�����,記錄用戶ID����;步驟2:將多個(gè)私密信息調(diào)用指令和與其對(duì)應(yīng)的用戶ID發(fā)送到中間模塊��;步驟3:判斷一個(gè)用戶ID與權(quán)限ID是否匹配�,如果是��,執(zhí)行步驟4�;否則��,執(zhí)行步驟8��;步驟4:將私密信息調(diào)用指令發(fā)送到云服務(wù)模塊�,返回加密信息和一個(gè)隨機(jī)號(hào)碼,同時(shí)將解密密碼和隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊����;步驟5:將加密信息和隨機(jī)號(hào)碼直接發(fā)送到用戶交互模塊;步驟6:將隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊��,得到解密密碼�����;步驟7:解密得到所請(qǐng)求的信息�;步驟8:判斷是否存在未判斷的用戶ID�,如存在,執(zhí)行步驟3�,否則,結(jié)束�。實(shí)現(xiàn)私密信息保護(hù)�。
【專利說(shuō)明】一種保護(hù)用戶輸入的私密信息的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種保護(hù)用戶輸入的私密信息的方法及系統(tǒng)���,屬于信息安全領(lǐng)域�。
【背景技術(shù)】
[0002] 伴隨著iOS��,android,以及windows phone等手機(jī)操作系統(tǒng)的蓬勃發(fā)展��,使用智能 手機(jī)用戶的數(shù)量也大幅增長(zhǎng)��,而且已經(jīng)表現(xiàn)出了取代非智能手機(jī)的趨勢(shì)���。
[0003] 智能手機(jī)具有開放性的操作系統(tǒng)��,其特點(diǎn)之一便是支持用戶自行安裝卸載應(yīng)用軟 件(以下將這類應(yīng)用軟件簡(jiǎn)稱為App)�����。
[0004] 伴隨著3G網(wǎng)絡(luò)的快速普及�,以及未來(lái)更強(qiáng)大網(wǎng)絡(luò)一4G網(wǎng)絡(luò)的逐步推廣���,云服務(wù) 已經(jīng)離我們不再遙遠(yuǎn)��,正在走入我們的日常生活��。那么����,這些云服務(wù)又是通過(guò)什么方式來(lái) 提供服務(wù)的呢?目前����,比較主流的方式是采用對(duì)外提供接口的方式。這種對(duì)外提供接口 的方式主要有兩種表現(xiàn)形式:一種是對(duì)外直接提供接口���,供手機(jī)終端調(diào)用�,數(shù)據(jù)的格式可 以是xml也可以是json�。另一種是針對(duì)不同的手機(jī)終端平臺(tái),提供不同的SDK (Software Development Kit,即軟件開發(fā)工具包)�����,第三方App (app就是application的縮寫�,就是智 能手機(jī)上的第三方應(yīng)用模塊)通過(guò)SDK來(lái)獲取云服務(wù)模塊提供的數(shù)據(jù)。
[0005] 可是�,無(wú)論是哪種表現(xiàn)形式����,當(dāng)云服務(wù)模塊需要一些用戶的私密信息(比如說(shuō):手 機(jī)號(hào)等)才能提供數(shù)據(jù)支持時(shí)�����,都不可避免的存在風(fēng)險(xiǎn)���。其中,最大的風(fēng)險(xiǎn)莫過(guò)于這些私密 信息的泄漏���,因?yàn)檫@兩種方式都不能保證私密信息的安全��。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明所要解決的技術(shù)問(wèn)題是��,針對(duì)現(xiàn)有技術(shù)不能保證私密信息的安全的不足���, 提供一種保護(hù)用戶輸入的私密信息的方法。
[0007] 本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種保護(hù)用戶輸入的私密信息的方 法���,具體包括以下步驟:
[0008] 步驟1 :用戶交互模塊接收多個(gè)用戶輸入的多個(gè)私密信息調(diào)用指令����,并記錄所有 用戶ID;
[0009] 步驟2 :第三方應(yīng)用模塊將所述多個(gè)私密信息調(diào)用指令和與其對(duì)應(yīng)的用戶ID逐個(gè) 發(fā)送到中間模塊�;
[0010] 步驟3 :中間模塊判斷一個(gè)用戶ID與數(shù)據(jù)庫(kù)中保存的具有權(quán)限的權(quán)限ID是否匹 配����,如果是�,執(zhí)行步驟4 ;否則,向用戶交互模塊返回警告信息��,執(zhí)行步驟8 ;
[0011] 步驟4 :中間模塊將上述用戶ID對(duì)應(yīng)的私密信息調(diào)用指令發(fā)送到云服務(wù)模塊�����,云 服務(wù)模塊返回對(duì)應(yīng)的加密信息和一個(gè)隨機(jī)號(hào)碼到中間模塊��,云服務(wù)模塊同時(shí)將解密密碼和 所述隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊��,第三方應(yīng)用模塊保存解密密碼和所述隨機(jī)號(hào)碼����;
[0012] 步驟5 :中間模塊將加密信息和隨機(jī)號(hào)碼直接發(fā)送到用戶交互模塊;
[0013] 步驟6 :用戶交互模塊將隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊���,第三方應(yīng)用模塊將接 收到的隨機(jī)號(hào)碼與存儲(chǔ)的多個(gè)隨機(jī)號(hào)碼進(jìn)行匹配���,得到與接收的隨機(jī)號(hào)碼相匹配的存儲(chǔ)的 隨機(jī)號(hào)碼,將此存儲(chǔ)的隨機(jī)號(hào)碼所對(duì)應(yīng)的解密密碼發(fā)送到用戶交互模塊�;
[0014] 步驟7 :用戶交互模塊應(yīng)用解密密碼對(duì)加密信息進(jìn)行解密���,得到所請(qǐng)求的信息����; [0015] 步驟8 :判斷是否存在未判斷的用戶ID,如存在����,返回執(zhí)行步驟3,否則,結(jié)束�。 [0016] 本發(fā)明的有益效果是:采用本發(fā)明實(shí)現(xiàn)了,私密信息的輸入界面從第三方App中 移出����,移入到統(tǒng)一的App中進(jìn)行控制,這樣���,第三方App便不能獲取用戶的輸入���,從而實(shí)現(xiàn)了 對(duì)私密信息的保護(hù)。
[0017] 在上述技術(shù)方案的基礎(chǔ)上�����,本發(fā)明還可以做如下改進(jìn)。
[0018] 進(jìn)一步���,所述第三方應(yīng)用模塊中的解密密碼和隨機(jī)號(hào)碼保存有限時(shí)間���,每間隔預(yù) 設(shè)時(shí)間第三方應(yīng)用模塊自動(dòng)刪除其保存的解密密碼和隨機(jī)號(hào)碼。
[0019] 采用上述進(jìn)一步方案的有益效果是�,使用戶在超出一定時(shí)間不處理解密工作時(shí), 及時(shí)獲得了加密數(shù)據(jù)����,也無(wú)法查看得到的私密信息,實(shí)現(xiàn)了對(duì)私密信息的加強(qiáng)保護(hù)��。
[0020] 進(jìn)一步�,所述云服務(wù)模塊與中間模塊之間交互的數(shù)據(jù)是xml格式或json格式等。
[0021] 本發(fā)明所要解決的技術(shù)問(wèn)題是�,針對(duì)現(xiàn)有技術(shù)不能保證私密信息的安全的不足, 提供一種保護(hù)用戶輸入的私密信息的系統(tǒng)�����。
[0022] 本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種保護(hù)用戶輸入的私密信息的系 統(tǒng)���,包括:用戶交互模塊��、第三方應(yīng)用模塊�����、中間模塊和云服務(wù)模塊�;
[0023] 所述用戶交互模塊用于接收多個(gè)用戶輸入的多個(gè)私密信息調(diào)用指令并記錄多個(gè) 用戶ID�,將所述多個(gè)調(diào)用指令和多個(gè)用戶ID發(fā)送到第三方應(yīng)用模塊;
[0024] 所述用戶交互模塊接收中間模塊反饋的對(duì)應(yīng)多個(gè)私密信息調(diào)用指令的加密文件 和多個(gè)隨機(jī)號(hào)碼���,將所述隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊���,并接收第三方應(yīng)用模塊返回的 解密密碼,進(jìn)一步根據(jù)解密密碼對(duì)加密文件進(jìn)行解密��;
[0025] 所述第三方應(yīng)用模塊將從用戶交互模塊接收的多個(gè)私密信息調(diào)用指令和多個(gè)用 戶ID發(fā)送到中間模塊����;接收并存儲(chǔ)云服務(wù)模塊發(fā)送的解密密碼和隨機(jī)號(hào)碼;所述第三方應(yīng) 用模塊根據(jù)用戶交互模塊的請(qǐng)求將解密密碼發(fā)送到用戶交互模塊��;
[0026] 所述中間模塊判斷用戶ID與數(shù)據(jù)庫(kù)中保存的具有權(quán)限的權(quán)限ID是否匹配��;所述 中間模塊將私密信息調(diào)用指令發(fā)送到云服務(wù)模塊����;所述中間模塊將加密信息和隨機(jī)號(hào)碼直 接發(fā)送到用戶交互模塊�;
[0027] 所述云服務(wù)模塊返回對(duì)應(yīng)的加密信息和隨機(jī)號(hào)碼到中間模塊����,云服務(wù)模塊同時(shí)將 解密密碼和所述隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊。
[0028] 本發(fā)明的有益效果是:采用本發(fā)明實(shí)現(xiàn)了�����,私密信息的輸入界面從第三方App中 移出���,移入到統(tǒng)一的App中進(jìn)行控制��,這樣��,第三方App便不能獲取用戶的輸入���,從而實(shí)現(xiàn)了 對(duì)私密信息的保護(hù)。
[0029] 在上述技術(shù)方案的基礎(chǔ)上���,本發(fā)明還可以做如下改進(jìn)���。
[0030] 進(jìn)一步����,所述第三方應(yīng)用模塊中的解密密碼和隨機(jī)號(hào)碼保存有限時(shí)間����,每間隔預(yù) 設(shè)時(shí)間第三方應(yīng)用模塊自動(dòng)刪除其保存的解密密碼和隨機(jī)號(hào)碼。
[0031] 采用上述進(jìn)一步方案的有益效果是���,使用戶在超出一定時(shí)間不處理解密工作時(shí)��, 及時(shí)獲得了加密數(shù)據(jù),也無(wú)法查看得到的私密信息���,實(shí)現(xiàn)了對(duì)私密信息的加強(qiáng)保護(hù)�。
[0032] 進(jìn)一步����,所述云服務(wù)模塊與中間模塊之間交互的數(shù)據(jù)是xml格式或json格式等。
【專利附圖】
【附圖說(shuō)明】
[0033] 圖1為本發(fā)明所述的一種保護(hù)用戶輸入的私密信息的方法流程圖�;
[0034] 圖2為本發(fā)明所述的一種保護(hù)用戶輸入的私密信息的系統(tǒng)結(jié)構(gòu)框圖。
[0035] 附圖中�,各標(biāo)號(hào)所代表的部件列表如下:
[0036] 1、用戶交互模塊�,2����、第三方應(yīng)用模塊�����,3�����、中間模塊��,4����、云服務(wù)模塊。
【具體實(shí)施方式】
[0037] 以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述�,所舉實(shí)例只用于解釋本發(fā)明,并 非用于限定本發(fā)明的范圍�。
[0038] 如圖1所示,為本發(fā)明所述的一種保護(hù)用戶輸入的私密信息的方法�����,具體包括以 下步驟:
[0039] 步驟1 :用戶交互模塊接收多個(gè)用戶輸入的多個(gè)私密信息調(diào)用指令,并記錄所有 用戶ID;
[0040] 步驟2 :第三方應(yīng)用模塊將所述多個(gè)私密信息調(diào)用指令和與其對(duì)應(yīng)的用戶ID逐個(gè) 發(fā)送到中間模塊��;
[0041] 步驟3 :中間模塊判斷一個(gè)用戶ID與數(shù)據(jù)庫(kù)中保存的具有權(quán)限的權(quán)限ID是否匹 配�,如果是,執(zhí)行步驟4 ;否則�,向用戶交互模塊返回警告信息,執(zhí)行步驟8 ;
[0042] 步驟4 :中間模塊將上述用戶ID對(duì)應(yīng)的私密信息調(diào)用指令發(fā)送到云服務(wù)模塊��,云 服務(wù)模塊返回對(duì)應(yīng)的加密信息和一個(gè)隨機(jī)號(hào)碼到中間模塊�����,云服務(wù)模塊同時(shí)將解密密碼和 所述隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊�����,第三方應(yīng)用模塊保存解密密碼和所述隨機(jī)號(hào)碼�����;
[0043] 步驟5 :中間模塊將加密信息和隨機(jī)號(hào)碼直接發(fā)送到用戶交互模塊���;
[0044] 步驟6 :用戶交互模塊將隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊,第三方應(yīng)用模塊將接 收到的隨機(jī)號(hào)碼與存儲(chǔ)的多個(gè)隨機(jī)號(hào)碼進(jìn)行匹配�����,得到與接收的隨機(jī)號(hào)碼相匹配的存儲(chǔ)的 隨機(jī)號(hào)碼,將此存儲(chǔ)的隨機(jī)號(hào)碼所對(duì)應(yīng)的解密密碼發(fā)送到用戶交互模塊����;
[0045] 步驟7 :用戶交互模塊應(yīng)用解密密碼對(duì)加密信息進(jìn)行解密,得到所請(qǐng)求的信息����;
[0046] 步驟8 :判斷是否存在未判斷的用戶ID,如存在���,返回執(zhí)行步驟3,否則�,結(jié)束�����。
[0047] 本發(fā)明的有益效果是:采用本發(fā)明實(shí)現(xiàn)了�����,私密信息的輸入界面從第三方App中 移出���,移入到統(tǒng)一的App中進(jìn)行控制��,這樣���,第三方App便不能獲取用戶的輸入����,從而實(shí)現(xiàn)了 對(duì)私密信息的保護(hù)�����。
[0048] 在上述技術(shù)方案的基礎(chǔ)上����,本發(fā)明還可以做如下改進(jìn)。
[0049] 進(jìn)一步�,所述第三方應(yīng)用模塊中的解密密碼和隨機(jī)號(hào)碼保存有限時(shí)間,每間隔預(yù) 設(shè)時(shí)間第三方應(yīng)用模塊自動(dòng)刪除其保存的解密密碼和隨機(jī)號(hào)碼�����。
[0050] 采用上述進(jìn)一步方案的有益效果是�,使用戶在超出一定時(shí)間不處理解密工作時(shí)���, 及時(shí)獲得了加密數(shù)據(jù)�����,也無(wú)法查看得到的私密信息���,實(shí)現(xiàn)了對(duì)私密信息的加強(qiáng)保護(hù)�����。
[0051] 進(jìn)一步�����,所述云服務(wù)模塊與中間模塊之間交互的數(shù)據(jù)是xml格式或json格式�。
[0052] 如圖2所示����,為本發(fā)明所述的一種保護(hù)用戶輸入的私密信息的系統(tǒng),包括:用戶交 互模塊1���、第三方應(yīng)用模塊2����、中間模塊3和云服務(wù)模塊4 ;
[0053] 所述用戶交互模塊1用于接收多個(gè)用戶輸入的多個(gè)私密信息調(diào)用指令并記錄多 個(gè)用戶ID��,將所述多個(gè)調(diào)用指令和多個(gè)用戶ID發(fā)送到第三方應(yīng)用模塊2 ;
[0054] 所述用戶交互模塊1接收中間模塊3反饋的對(duì)應(yīng)多個(gè)私密信息調(diào)用指令的加密文 件和多個(gè)隨機(jī)號(hào)碼,將所述隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊2,并接收第三方應(yīng)用模塊2返 回的解密密碼�����,進(jìn)一步根據(jù)解密密碼對(duì)加密文件進(jìn)行解密�;
[0055] 所述第三方應(yīng)用模塊2將從用戶交互模塊1接收的多個(gè)私密信息調(diào)用指令和多個(gè) 用戶ID發(fā)送到中間模塊3 ;接收并存儲(chǔ)云服務(wù)模塊4發(fā)送的解密密碼和隨機(jī)號(hào)碼;所述第 三方應(yīng)用模塊2根據(jù)用戶交互模塊1的請(qǐng)求將解密密碼發(fā)送到用戶交互模塊1 ;
[0056] 所述中間模塊3判斷用戶ID與數(shù)據(jù)庫(kù)中保存的具有權(quán)限的權(quán)限ID是否匹配�;所 述中間模塊3將私密信息調(diào)用指令發(fā)送到云服務(wù)模塊4 ;所述中間模塊3將加密信息和隨 機(jī)號(hào)碼直接發(fā)送到用戶交互模塊1 ;
[0057] 所述云服務(wù)模塊4返回對(duì)應(yīng)的加密信息和隨機(jī)號(hào)碼到中間模塊3,云服務(wù)模塊4同 時(shí)將解密密碼和所述隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊2。
[0058] 所述第三方應(yīng)用模塊2中的解密密碼和隨機(jī)號(hào)碼保存有限時(shí)間�,每間隔預(yù)設(shè)時(shí)間 第三方應(yīng)用模塊2自動(dòng)刪除其保存的解密密碼和隨機(jī)號(hào)碼。
[0059] 所述云服務(wù)模塊4與中間模塊3之間交互的數(shù)據(jù)是xml格式或json格式���。
[0060] 當(dāng)客戶端采用了保護(hù)用戶輸入私密信息的技術(shù)后�����,情況就不同了 :由于在提供 SDK的同時(shí)��,也提供了對(duì)用戶輸入私密信息時(shí)的統(tǒng)一入口���,所以,用戶的私密信息便能得到 很大程度上的保護(hù)�����。
[0061] 本發(fā)明所交互數(shù)據(jù)的格式可以是xml格式����,也可以是json格式。至于在實(shí)際的項(xiàng) 目中�����,具體采用哪種格式�����,由云服務(wù)平臺(tái)決定��。
[0062] 現(xiàn)有技術(shù)第三方App內(nèi)部通過(guò)引用SDK的方式與云服務(wù)平臺(tái)進(jìn)行交互�����。
[0063] 本發(fā)明第三方App內(nèi)部雖然也引用了 SDK��,但是�����,SDK并不是直接與云服務(wù)平臺(tái)進(jìn) 行交互的����,而是借助App與云服務(wù)平臺(tái)進(jìn)行交互�。不同的手機(jī)操作系統(tǒng)(ios/android)�����,通 過(guò)SDK啟動(dòng)App時(shí)����,采用的技術(shù)是不同的。
[0064] ios平臺(tái)����,SDK啟動(dòng)App的方式,采用URL Schemes技術(shù)實(shí)現(xiàn)�。
[0065] android平臺(tái),SDK啟動(dòng)App的方式�����,采用AIDL技術(shù)實(shí)現(xiàn)����。
[〇〇66] 以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和 原則之內(nèi)����,所作的任何修改����、等同替換、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1. 一種保護(hù)用戶輸入的私密信息的方法���,其特征在于,具體包括以下步驟: 步驟1 :用戶交互模塊接收多個(gè)用戶輸入的多個(gè)私密信息調(diào)用指令,并記錄所有用戶 ID ����; 步驟2 :第三方應(yīng)用模塊將所述多個(gè)私密信息調(diào)用指令和與其對(duì)應(yīng)的用戶ID逐個(gè)發(fā)送 到中間模塊; 步驟3 :中間模塊判斷一個(gè)用戶ID與數(shù)據(jù)庫(kù)中保存的具有權(quán)限的權(quán)限ID是否匹配,如 果是,執(zhí)行步驟4 ;否則�,向用戶交互模塊返回警告信息,執(zhí)行步驟8 ; 步驟4 :中間模塊將上述用戶ID對(duì)應(yīng)的私密信息調(diào)用指令發(fā)送到云服務(wù)模塊,云服務(wù) 模塊返回對(duì)應(yīng)的加密信息和一個(gè)隨機(jī)號(hào)碼到中間模塊�,云服務(wù)模塊同時(shí)將解密密碼和所述 隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊,第三方應(yīng)用模塊保存解密密碼和所述隨機(jī)號(hào)碼�����; 步驟5 :中間模塊將加密信息和隨機(jī)號(hào)碼直接發(fā)送到用戶交互模塊����; 步驟6:用戶交互模塊將隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊,第三方應(yīng)用模塊將接收到 的隨機(jī)號(hào)碼與存儲(chǔ)的多個(gè)隨機(jī)號(hào)碼進(jìn)行匹配,得到與接收的隨機(jī)號(hào)碼相匹配的存儲(chǔ)的隨機(jī) 號(hào)碼,將此存儲(chǔ)的隨機(jī)號(hào)碼所對(duì)應(yīng)的解密密碼發(fā)送到用戶交互模塊; 步驟7 :用戶交互模塊應(yīng)用解密密碼對(duì)加密信息進(jìn)行解密���,得到所請(qǐng)求的信息����; 步驟8 :判斷是否存在未判斷的用戶ID��,如存在����,返回執(zhí)行步驟3,否則�����,結(jié)束���。
2. 根據(jù)權(quán)利要求1所述的一種保護(hù)用戶輸入的私密信息的方法,其特征在于,所述第 三方應(yīng)用模塊中的解密密碼和隨機(jī)號(hào)碼保存有限時(shí)間,每間隔預(yù)設(shè)時(shí)間第三方應(yīng)用模塊自 動(dòng)刪除其保存的解密密碼和隨機(jī)號(hào)碼��。
3. 根據(jù)權(quán)利要求1或2所述的一種保護(hù)用戶輸入的私密信息的方法���,其特征在于�,所述 云服務(wù)模塊與中間模塊之間交互的數(shù)據(jù)是xml格式或json格式。
4. 一種保護(hù)用戶輸入的私密信息的系統(tǒng)�����,其特征在于,包括:用戶交互模塊、第三方應(yīng) 用模塊��、中間模塊和云服務(wù)模塊; 所述用戶交互模塊用于接收多個(gè)用戶輸入的多個(gè)私密信息調(diào)用指令并記錄多個(gè)用戶 ID,將所述多個(gè)調(diào)用指令和多個(gè)用戶ID發(fā)送到第三方應(yīng)用模塊�; 所述用戶交互模塊接收中間模塊反饋的對(duì)應(yīng)多個(gè)私密信息調(diào)用指令的加密文件和多 個(gè)隨機(jī)號(hào)碼����,將所述隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊,并接收第三方應(yīng)用模塊返回的解密 密碼�,進(jìn)一步根據(jù)解密密碼對(duì)加密文件進(jìn)行解密�; 所述第三方應(yīng)用模塊將從用戶交互模塊接收的多個(gè)私密信息調(diào)用指令和多個(gè)用戶ID 發(fā)送到中間模塊;接收并存儲(chǔ)云服務(wù)模塊發(fā)送的解密密碼和隨機(jī)號(hào)碼��;所述第三方應(yīng)用模 塊根據(jù)用戶交互模塊的請(qǐng)求將解密密碼發(fā)送到用戶交互模塊�; 所述中間模塊判斷用戶ID與數(shù)據(jù)庫(kù)中保存的具有權(quán)限的權(quán)限ID是否匹配;所述中間 模塊將私密信息調(diào)用指令發(fā)送到云服務(wù)模塊����;所述中間模塊將加密信息和隨機(jī)號(hào)碼直接發(fā) 送到用戶交互模塊��; 所述云服務(wù)模塊返回對(duì)應(yīng)的加密信息和隨機(jī)號(hào)碼到中間模塊�����,云服務(wù)模塊同時(shí)將解密 密碼和所述隨機(jī)號(hào)碼發(fā)送到第三方應(yīng)用模塊��。
5. 根據(jù)權(quán)利要求4所述的一種保護(hù)用戶輸入的私密信息的系統(tǒng)��,其特征在于,所述第 三方應(yīng)用模塊中的解密密碼和隨機(jī)號(hào)碼保存有限時(shí)間,每間隔預(yù)設(shè)時(shí)間第三方應(yīng)用模塊自 動(dòng)刪除其保存的解密密碼和隨機(jī)號(hào)碼�。
6.根據(jù)權(quán)利要求4或5所述的一種保護(hù)用戶輸入的私密信息的系統(tǒng)�,其特征在于�,所述 云服務(wù)模塊與中間模塊之間交互的數(shù)據(jù)是xml格式或json格式。
【文檔編號(hào)】H04L29/08GK104063666SQ201410291313
【公開日】2014年9月24日 申請(qǐng)日期:2014年6月25日 優(yōu)先權(quán)日:2014年6月25日
【發(fā)明者】呂麟 申請(qǐng)人:北京思特奇信息技術(shù)股份有限公司