本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其是涉及安全信息交互方法和系統(tǒng)。

背景技術(shù)：

隨著電子技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，實現(xiàn)通信系統(tǒng)的方式越來越復(fù)雜，網(wǎng)上支付等方式越來越常見，但伴隨而來很多問題，其中，最令人擔(dān)憂的就是安全信息的交互問題。

盡管目前已有多個平臺設(shè)計了多種復(fù)雜的交互模式，以避免被黑客破解密碼的風(fēng)險，但仍存在著漏洞。因此，一種可靠且值得用戶終端信任的信息交互方式則顯得尤為重要。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供安全信息交互方法和系統(tǒng)，實現(xiàn)了信息在平臺和終端之間的安全交互，保障用戶的利益。

第一方面，本發(fā)明實施例提供一種安全信息交互方法，包括：

接收第一請求信息和第一密鑰；

根據(jù)所述第一請求信息和所述第一密鑰調(diào)取資源庫的匹配信息；

將所述匹配信息發(fā)送給所述第一用戶終端，并將與所述匹配信息對應(yīng)的第二密鑰發(fā)送給所述第二用戶終端；

接收所述第一用戶終端反饋的安全處理信息。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第一種可能的實施方式，其中，所述第一請求信息包括用戶屬性信息和事件請求信息，所述根據(jù)所述第一請求信息和第一密鑰調(diào)取所述資源庫的匹配信息包括：

根據(jù)所述用戶屬性信息和所述事件請求信息生成第一隨機識別號；

將所述第一隨機識別號與所述用戶屬性信息和所述事件請求信息建立對應(yīng)關(guān)系；

根據(jù)所述第一隨機識別號和所述第一密鑰從所述資源庫中調(diào)取所述匹配信息。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第二種可能的實施方式，其中，所述第二用戶終端為隨機安全終端，所述將所述匹配信息發(fā)送給所述第一用戶終端，并將與所述匹配信息對應(yīng)的第二密鑰發(fā)送給所述第二用戶終端包括：

根據(jù)第一隨機識別號建立的對應(yīng)關(guān)系生成所述第二密鑰；

將所述匹配信息發(fā)送給所述第一用戶終端，并將所述第二密鑰發(fā)送給所述隨機安全終端。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第三種可能的實施方式，其中，在所述將與所述匹配信息對應(yīng)的第二密鑰發(fā)送給所述第二用戶終端之后，所述接收所述第一用戶終端反饋的安全處理信息之前，包括：

所述第二用戶終端向所述第一用戶終端發(fā)送提醒信息；

所述第一用戶終端根據(jù)預(yù)先與所述第二用戶終端制定的解密協(xié)議破解所述提醒信息，其中，所述提醒信息包括第二用戶終端的驗證信息；

所述第一用戶終端根據(jù)所述驗證信息向所述第二用戶終端發(fā)送第二請求信息；

所述第二用戶終端判斷所述第二請求信息是否符合預(yù)設(shè)信息，并在符合要求的情況下，向所述第一用戶終端發(fā)送所述第二密鑰。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第四種可能的實施方式，其中，還包括：

根據(jù)所述安全處理信息生成第二隨機識別號；

將所述第二隨機識別號和第一隨機識別號進行比對，并生成目標設(shè)備識別碼進行存儲。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第五種可能的實施方式，其中，還包括：

根據(jù)目標設(shè)備識別碼向所述第三用戶終端發(fā)送所述第三密鑰，其中，所述第三用戶終端為所述第二用戶終端以外的其他隨機安全終端。

第二方面，本發(fā)明實施例提供一種安全信息交互系統(tǒng)，包括信息服務(wù)平臺、第一用戶終端和第二用戶終端，其中，所述信息服務(wù)平臺包括資源庫；

所述信息服務(wù)平臺，與所述第一用戶終端相連接，用于獲取所述第一用戶終端發(fā)送的第一請求信息和第一密鑰，并根據(jù)所述第一請求信息和所述第一密鑰調(diào)取所述資源庫的匹配信息，將所述匹配信息發(fā)送給所述第一用戶終端，并將與所述匹配信息對應(yīng)的第一密鑰發(fā)送給所述第二用戶終端；

所述第一用戶終端，用于向所述信息服務(wù)平臺發(fā)送安全處理信息。

結(jié)合第二方面，本發(fā)明實施例提供了第二方面的第一種可能的實施方式，其中，所述第二用戶終端，與所述第一用戶終端相連接，用于獲取所述第一用戶終端的第二請求信息，判斷所述第二請求信息是否與預(yù)設(shè)信息一致，并在一致的情況下向所述第一用戶終端發(fā)送所述第二密鑰以使所述第一用戶終端利用所述第二密鑰打開所述匹配信息。

結(jié)合第二方面，本發(fā)明實施例提供了第二方面的第二種可能的實施方式，其中，所述信息服務(wù)平臺還用于根據(jù)所述安全處理信息生成第二隨機識別號，將所述第二隨機識別號和第一隨機識別號進行比對，并生成目標設(shè)備識別碼進行存儲。

結(jié)合第二方面，本發(fā)明實施例提供了第二方面的第三種可能的實施方式，其中，所述信息服務(wù)平臺還用于根據(jù)目標設(shè)備識別碼向所述第三用戶終端發(fā)送所述第三密鑰，其中，所述第三用戶終端為除所述第二用戶終端以外的其他隨機安全終端。

本發(fā)明提供了安全信息交互方法和系統(tǒng)，方法包括：接收第一請求信息和第一密鑰；根據(jù)第一請求信息和第一密鑰調(diào)取資源庫的匹配信息；將匹配信息發(fā)送給第一用戶終端，并將與匹配信息對應(yīng)的第二密鑰發(fā)送給第二用戶終端；接收第一用戶終端反饋的安全處理信息。本發(fā)明實現(xiàn)了信息在平臺和終端之間的安全交互，保障用戶的利益。

本發(fā)明的其他特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。

為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發(fā)明具體實施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對具體實施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施方式，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的安全信息交互方法流程圖；

圖2為本發(fā)明實施例提供的步驟s102方法流程圖；

圖3為本發(fā)明實施例提供的步驟s103方法流程圖；

圖4本發(fā)明實施例提供的安全信息交互系統(tǒng)示意圖。

圖標：10-信息服務(wù)平臺；20-第一用戶終端；30-第二用戶終端。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

目前已有多個平臺設(shè)計了多種復(fù)雜的交互模式，以避免被黑客破解密碼的風(fēng)險，但仍存在著漏洞?；诖耍景l(fā)明實施例提供的安全信息交互方法和系統(tǒng)，實現(xiàn)了信息在平臺和終端之間的安全交互，保障用戶的利益。

為便于對本實施例進行理解，首先對本發(fā)明實施例所公開的安全信息交互方法進行詳細介紹。

實施例一：

圖1為本發(fā)明實施例提供的安全信息交互方法流程圖，信息服務(wù)平臺為執(zhí)行主體。

參照圖1，安全信息交互方法包括：

步驟s101，接收第一請求信息和第一密鑰；

步驟s102，根據(jù)第一請求信息和第一密鑰調(diào)取資源庫的匹配信息；

步驟s103，將匹配信息發(fā)送給第一用戶終端，并將與匹配信息對應(yīng)的第二密鑰發(fā)送給第二用戶終端；

步驟s104，接收第一用戶終端反饋的安全處理信息。

具體地，第一用戶終端為獲得想要的匹配信息，向信息服務(wù)平臺發(fā)送的第一請求信息和第一密鑰，信息服務(wù)平臺對第一請求信息和第一密鑰進行驗證，驗證通過則調(diào)取資源庫的匹配信息，并將匹配信息發(fā)送給第一用戶終端，但將與匹配信息對應(yīng)的第二密鑰發(fā)送給第二用戶終端，第一用戶終端只有獲得與匹配信息對應(yīng)的第二密鑰才能打開匹配信息。

這里，第一用戶終端可以預(yù)先設(shè)定若干信任終端(即第二用戶終端、第三用戶終端……)，這些終端可以為第一用戶終端信任的家人、朋友。平臺將第二密鑰隨機發(fā)送給信任終端，此處假設(shè)是第二用戶終端接受到第二密鑰，但對于第二用戶終端而言，他并不能迅速知道自己獲得了第二密鑰，也同樣不知道該密鑰是第一用戶終端所需的，而后通過第一用戶終端與第二用戶終端的交互驗證，如果可以通過驗證，則第一用戶終端將獲取第二密鑰，成功打開匹配信息，此時向信息服務(wù)平臺發(fā)送安全處理信息。

根據(jù)本發(fā)明的示例性實施例，第一請求信息包括用戶屬性信息和事件請求信息，步驟s102包括：

參照圖2，步驟s201，根據(jù)用戶屬性信息和事件請求信息生成第一隨機識別號；

步驟s202，將第一隨機識別號與用戶屬性信息和事件請求信息建立對應(yīng)關(guān)系；

步驟s203，根據(jù)第一隨機識別號和第一密鑰從資源庫中調(diào)取匹配信息。

具體地，信息服務(wù)平臺通過用戶屬性信息和事件請求信息生成第一隨機識別號，并將第一隨機識別號與用戶屬性信息和事件請求信息建立對應(yīng)關(guān)系進行記錄，利用第一隨機識別號和第一密鑰從資源庫中調(diào)取第一用戶終端需要的匹配信息。

根據(jù)本發(fā)明的示例性實施例，第二用戶終端為隨機安全終端，步驟s103包括：

參照圖3，步驟s301，根據(jù)第一隨機識別號建立的對應(yīng)關(guān)系生成第二密鑰；

步驟s302，將匹配信息發(fā)送給第一用戶終端，并將第二密鑰發(fā)送給隨機安全終端。

具體地，第一用戶終端與第二用戶終端為信任組內(nèi)的成員，第一用戶終端可預(yù)先設(shè)置第二用戶終端、第三用戶終端等等受信任終端，信息服務(wù)平臺將把第二密鑰隨機發(fā)送給任一個受信任終端中的一員，由于具有隨機性，所以并不容易被破解者發(fā)現(xiàn)，相比于傳統(tǒng)地一對一安全信息交互，將增加更多靈活性，給惡意破解增加障礙。

根據(jù)本發(fā)明的示例性實施例，在將與匹配信息對應(yīng)的第二密鑰發(fā)送給第二用戶終端之后，接收第一用戶終端反饋的安全處理信息之前，包括：

第二用戶終端向第一用戶終端發(fā)送提醒信息；

第一用戶終端根據(jù)預(yù)先與第二用戶終端制定的解密協(xié)議破解提醒信息，其中，提醒信息包括第二用戶終端的驗證信息；

第一用戶終端根據(jù)驗證信息向第二用戶終端發(fā)送第二請求信息；

第二用戶終端判斷第二請求信息是否符合預(yù)設(shè)信息，并在符合要求的情況下，向第一用戶終端發(fā)送第二密鑰。

具體地，以上為第二密鑰發(fā)送到第二用戶終端上后，第一用戶終端與第二用戶終端進行的交互過程。這里，提醒信息應(yīng)為第一用戶終端與第二用戶終端預(yù)先設(shè)置的一系列受信組內(nèi)信息，第一用戶信息根據(jù)預(yù)先與第二用戶終端制定的解密協(xié)議破解提醒信息后，向第二用戶終端發(fā)送第二請求信息，第二用戶終端判斷第二請求信息是否符合預(yù)設(shè)信息，并在符合要求的情況下，向第一用戶終端發(fā)送第二密鑰，這里，預(yù)設(shè)信息由信息服務(wù)平臺下發(fā)到第二用戶終端上。

根據(jù)本發(fā)明的示例性實施例，還包括：

根據(jù)安全處理信息生成第二隨機識別號；

將第二隨機識別號和第一隨機識別號進行比對，并生成目標設(shè)備識別碼進行存儲。

具體地，為防止不法人員有針對性地破解受信組內(nèi)成員的信息，應(yīng)盡量避免前后兩次都發(fā)送到同一個受信任終端上，生成目標設(shè)備識別碼則可在信息服務(wù)平臺中留有記錄，下次再發(fā)送第二密鑰時，選擇除第二用戶終端以外的其他受信任組內(nèi)成員。

根據(jù)本發(fā)明的示例性實施例，還包括：

根據(jù)目標設(shè)備識別碼向第三用戶終端發(fā)送第三密鑰，其中，第三用戶終端為第二用戶終端以外的其他隨機安全終端。

具體地，為增加安全性，還可以在給第二用戶終端發(fā)送第二密鑰的同時，給第三用戶終端發(fā)送第三密鑰，只有在同時獲得兩個密鑰的情況下，第一用戶終端才能順利打開匹配信息。

本發(fā)明提供了安全信息交互方法和系統(tǒng)，方法包括：接收第一請求信息和第一密鑰；根據(jù)第一請求信息和第一密鑰調(diào)取資源庫的匹配信息；將匹配信息發(fā)送給第一用戶終端，并將與匹配信息對應(yīng)的第二密鑰發(fā)送給第二用戶終端；接收第一用戶終端反饋的安全處理信息。本發(fā)明實現(xiàn)了信息在平臺和終端之間的安全交互，保障用戶的利益。

實施例二：

圖4本發(fā)明實施例提供的安全信息交互系統(tǒng)示意圖。

參照圖4，安全信息交互系統(tǒng)包括信息服務(wù)平臺10、第一用戶終端20和第二用戶終端30，其中，信息服務(wù)平臺10包括資源庫；

信息服務(wù)平臺10，與第一用戶終端20相連接，用于獲取第一用戶終端20發(fā)送的第一請求信息和第一密鑰，并根據(jù)第一請求信息和第一密鑰調(diào)取資源庫的匹配信息，將匹配信息發(fā)送給第一用戶終端20，并將與匹配信息對應(yīng)的第一密鑰發(fā)送給第二用戶終端30；

第一用戶終端20，用于向信息服務(wù)平臺10發(fā)送安全處理信息。

根據(jù)本發(fā)明的示例性實施例，第二用戶終端30與第一用戶終端20相連接，用于獲取第一用戶終端20的第二請求信息，判斷第二請求信息是否與預(yù)設(shè)信息一致，并在一致的情況下向第一用戶終端20發(fā)送第二密鑰以使所述第一用戶終端20利用第二密鑰打開匹配信息。

根據(jù)本發(fā)明的示例性實施例，信息服務(wù)平臺10還用于根據(jù)安全處理信息生成第二隨機識別號，將第二隨機識別號和第一隨機識別號進行比對，并生成目標設(shè)備識別碼進行存儲。

根據(jù)本發(fā)明的示例性實施例，信息服務(wù)平臺10還用于根據(jù)目標設(shè)備識別碼向第三用戶終端發(fā)送第三密鑰，其中，第三用戶終端為除第二用戶終端30以外的其他隨機安全終端。

本發(fā)明實施例提供的安全信息交互系統(tǒng)，與上述實施例提供的安全信息交互方法具有相同的技術(shù)特征，所以也能解決相同的技術(shù)問題，達到相同的技術(shù)效果。

本發(fā)明實施例所提供的安全信息交互方法和系統(tǒng)的計算機程序產(chǎn)品，包括存儲了程序代碼的計算機可讀存儲介質(zhì)，所述程序代碼包括的指令可用于執(zhí)行前面方法實施例中所述的方法，具體實現(xiàn)可參見方法實施例，在此不再贅述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)和裝置的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、移動硬盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

此外，術(shù)語“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對重要性。

最后應(yīng)說明的是：以上所述實施例，僅為本發(fā)明的具體實施方式，用以說明本發(fā)明的技術(shù)方案，而非對其限制，本發(fā)明的保護范圍并不局限于此，盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，其依然可以對前述實施例所記載的技術(shù)方案進行修改或可輕易想到變化，或者對其中部分技術(shù)特征進行等同替換；而這些修改、變化或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例技術(shù)方案的精神和范圍，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準。