[发明专利]安全处理的方法和装置及加密处理的方法和装置

说明书

本申请公开了一种安全处理的方法和装置及加密处理的方法和装置。该安全处理的方法包括：接收来自用户的用于请求安装客户端的请求消息；在接收到请求消息之后，获取安全信息并在客户端对应的源代码中添加安全信息；根据添加过安全信息的源代码生成客户端；将客户端发送给请求消息的来源方，以在来源方的设备上安装客户端。加密处理的方法包括：对客户端和服务器端交互的信息使用安全信息进行加密；在客户端和服务器端传输加密过后的信息。通过本申请，解决了相关技术中安全验证存在安全隐患的问题。

技术领域

本申请涉及通信领域，具体而言，涉及一种安全处理的方法和装置及加密处理的方法和装置。

背景技术

对于客户端和服务器端的通信，为了保证其安全，会采用很多种不同的处理方式，例如，可以采用短信验证码的方式。短信验证码是通过发送短信验证码到手机，再由客户端填写验证码进行身份确定的一种验证系统。目前使用该系统最为普遍的有各大银行的网上银行、网上商城、团购网站、快递公司、外卖公司、票务公司等。通过该验证系统的短信验证码来注册会员以及二次确认用户行为，大大降低了非法注册和保障了用户信息和财产的安全。但是，短信验证码也会产生不安全的问题，例如，手机卡容易被克隆，克隆手机卡只需要ESN和IMSI信息，就可以正常收发短信，致使通过短信验证保障用户信息和财产安全的措施被规避。

在相关技术中，虽然还有对通信进行加密的方式，但是，由于使用的密钥单一，加密的信息也存在被破解的风险。

针对相关技术中安全验证存在安全隐患的问题，目前尚未提出有效的解决方案。

发明内容

本申请提供了一种安全处理的方法和装置及加密处理的方法和装置，以解决安全验证存在安全隐患的问题。

根据本申请的一个方面，提供了一种安全处理方法。该方法包括：接收来自用户的用于请求安装客户端的请求消息；在接收到所述请求消息之后，获取安全信息并在所述客户端对应的源代码中添加所述安全信息，其中，每个客户端对应的安全信息均与其他客户端的不同，每个安全信息对应唯一的客户端，所述安全信息用于对所述客户端与服务器端之间交互的信息进行加密和/或解密；根据添加过安全信息的源代码生成所述客户端；将所述客户端发送给所述请求消息的来源方，以在所述来源方的设备上安装所述客户端。

进一步地，在获取所述安全信息之后，所述方法还包括：将所述安全信息以及所述安全信息对应的标识信息保存在数据库中，其中，所述标识信息用于标识所述安全信息所属的客户端。

进一步地，在所述标识信息为所述用户的手机号的情况下，将所述安全信息以及所述标识信息保存在所述数据库中包括：将所述安全信息保存在所述数据库中；在所述客户端被安装到所述设备上之后，接收所述客户端发送的所述用户的手机号码；在对所述用户的手机号码进行验证之后，将所述手机号码保存在所述数据库中，在所述数据库中建立所述手机号码与所述安全信息的对应关系。

进一步地，在所述来源方设备安装所述客户端之后，所述方法还包括：接收所述客户端按照预定周期发送登陆信息，其中，所述登陆信息包括用户名和密码，所述登陆信息为使用所述安全信息加密生成的，所述登陆信息用于保持所述客户端的登陆状态。

进一步地，所述方法还包括：在所述客户端触发需要进行验证的操作的情况下，根据所述安全信息生成验证码；将所述验证码发送给所述客户端。

进一步地，根据所述安全信息使用私有算法生成所述信息和/或所述验证码。

进一步地，所述安全信息包括以下至少之一：密钥、用户名，其中，所述密钥和所述用户名均唯一，所述密钥用于对所述客户端与服务器端之间交互的信息进行加密和/或解密。