认证信息传输系统、认证信息传输服务平台及传输方法

摘要

本发明适用于通讯技术领域，提供了一种认证信息传输系统、方法、认证信息传输服务平台及其认证信息传输方法，所述系统包括发送客户端、传输服务平台以及接收客户端，其中：该发送客户端用于向该传输服务平台发送信息加密请求；该传输服务平台用于根据该信息加密请求及预设的加密算法，将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息，并将该加密显示信息发送到该接收客户端；该接收客户端用于接收该加密显示信息，并对该加密显示信息解密，以获取该认证信息。本发明通过传输服务平台将发送客户端的认证信息输入界面和/或输入的认证信息加密后传送给接收客户端，使得认证信息得到了较好的安全性保证。

说明书

技术领域

本发明属于通讯技术领域，尤其涉及一种认证信息传输系统、方法、认证 信息传输服务平台及其传输方法。

背景技术

目前，用户多使用IM、邮箱、微博、博客、微信、论坛、网游中的对话功 能等腾讯旗下的通讯产品和功能来实现用户间信息交换，然而，由于用户在进 行信息交互时，经常需要通过当前客户端的通讯界面传输账号密码、数字证书 或者其他用于用户身份认证的认证信息，以及可能涉及到重大商业利益和商业 机密时，例如，用户通过微信客户端或称发送客户端在传输包含银行账号、密 码等认证信息的交换信息至另一用户的微信客户端或称接收客户端时，并没有 专门的针对该认证信息进行的加密过程或者认证信息输入界面的加密过程，非 法第三方还是很容易通过截屏、抓包、监听等方式窃取传输过程中载有用于用 户身份认证的认证信息，使得用户的身份认证信息的安全性得不到更好保证。

发明内容

本发明实施例的目的在于提供一种认证信息传输系统、方法、认证信息传 输服务平台及其传输方法，旨在解决由于认证信息在发送方及接收方之间进行 传输的过程中很容易被非法窃取，导致认证信息得不到安全保障的问题。

本发明实施例是这样实现的，一种认证信息传输系统，所述系统包括发送 客户端、传输服务平台以及接收客户端，其中：

所述发送客户端用于向所述传输服务平台发送信息加密请求；

所述传输服务平台用于根据所述信息加密请求及预设的加密算法，将所述 发送客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转 换为加密显示信息，并将所述加密显示信息发送到所述接收客户端；以及

所述接收客户端用于接收所述加密显示信息，并对所述加密显示信息解密， 以获取所述认证信息。

本发明实施例的另一目的在于提供一种认证信息传输方法，所述方法包括 下述步骤：

发送客户端向传输服务平台发送信息加密请求；

所述传输服务平台根据所述信息加密请求及预设的加密算法，将所述发送 客户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为 加密显示信息，并将所述加密显示信息发送到接收客户端；

所述接收客户端接收所述加密显示信息，并对所述加密显示信息解密，以 获取所述认证信息。

本发明实施例的另一目的在于提供一种认证信息传输服务平台，所述服务 平台包括：

请求接收单元，用于接收发送客户端发送的信息加密请求；

加密单元，用于根据所述信息加密请求及预设的加密算法，将所述发送客 户端的认证信息输入界面和/或所述认证信息输入界面中的认证信息转换为加 密显示信息；以及

信息输出单元，用于输出所述加密显示信息到接收客户端。

本发明实施例的另一目的在于提供一种采用上述认证信息传输服务平台的 认证信息传输方法，所述方法包括下述步骤：

接收发送客户端发送的信息加密请求；

根据所述信息加密请求及预设的加密算法，将所述发送客户端的认证信息 输入界面和/或所述认证信息输入界面中的认证信息转换为加密显示信息；

输出所述加密显示信息到接收客户端。

本发明实施例利用包括发送客户端、传输服务平台以及接收客户端的认证 信息传输系统，通过发送客户端向该传输服务平台发送信息加密请求，传输服 务平台对认证信息提供加密传输服务，接收客户端接收该加密显示信息，并对 该加密显示信息解密，以获取该认证信息，解决了认证信息在发送方及接收方 之间进行传输的过程中很容易被非法窃取，导致认证信息得不到安全保障的问 题，实现了跨终端平台的针对认证信息的专门保护，并提高了发送方及接收方 之间认证信息传输的安全性。

附图说明

图1是本发明第一实施例提供的认证信息传输系统的结构图；

图2是本发明第二实施例提供的认证信息传输方法的实现流程图；

图3是本发明第三实施例提供的认证信息传输方法的实现流程图；

图4是本发明第四实施例提供的认证信息传输服务平台的结构图；

图5是本发明第五实施例提供的认证信息传输服务平台的认证信息传输方 法的实现流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。

本发明实施例通过该认证传输服务系统中的传输服务平台将发送客户端的 认证信息输入界面和/或输入的认证信息加密后传送给接收客户端，使得认证信 息在发送方及接收方之间进行传输的过程中不容易被非法窃取，确保了认证信 息传输过程的安全。

以下结合具体实施例对本发明的具体实现进行详细描述：

实施例一：

图1示出了本发明第一实施例提供的认证信息传输系统的结构，为了便于 说明，仅示出了与本发明实施例相关的部分。

该认证信息传输系统包括发送客户端11、传输服务平台12以及接收客户 端13，其中：

该发送客户端11用于向该传输服务平台12发送信息加密请求。

在本发明实施例中，该发送客户端11包括第一请求发送单元以及第二请求 发送单元，其中：

该第一请求发送单元用于在用户登录该发送客户端11时，向该传输服务平 台12发送信息加密请求；

该第二请求发送单元用于在监听到用户在所述发送客户端11中输入认证 信息时，由用户主动向该传输服务平台12发送信息加密请求。

例如，用户云登录通讯产品的发送客户端11，在需要进行账号密码等认证 信息传输时，主动通过通讯界面，比如通过点击该界面上的加密请求标签等控 件向传输服务平台12发送信息加密请求，或者，用户在登录该通讯产品的发送 客户端11的同时，向传输服务平台12发送信息加密请求。

该传输服务平台12用于根据该信息加密请求及预设的加密算法，将该发送 客户端11的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为 加密显示信息，并将该加密显示信息发送到该接收客户端13。

在本发明实施例中，该传输服务平台12接收来自发送客户端11的信息加 密请求，可以进一步判断如果该信息加密请求是在用户登录该发送客户端11 以后，主动发起的信息加密请求，则该传输服务平台12通过预设的加密算法将 该认证信息转换成加密显示信息，该预设的加密算法可以为现有的加密方法， 并通过互联网通讯协议传输到信息的接收方，也即该接收客户端13，以进行解 密显示。另外，如果该信息加密请求是在用户登录该发送客户端11的同时，主 动发起的信息加密请求，则该传输服务平台12在用户打开该发送客户端11的 通讯界面或称认证信息输入界面时，对该认证信息输入界面封装一层加密层， 该加密层在本地显示为透明状态，用户所见为正常的通讯界面，此时任何连接 本地的请求监听、抓包或者截图等在信息离开本地后均显示为不可读的二维码 或者乱码等，必须通过该传输服务平台12的解封或称解码后方能正常显示，该 传输服务平台12在对该加密层解封后进行其他处理，比如判断用户在该输入界 面中输入的认证信息是否有效等，进而解封可以再次封装一层加密层，或者再 同时对该认证信息进行加密，以实现双重安全保障，最终转换为加密显示信息， 并将该加密显示信息发送到该接收客户端13。

本发明实施例提供的传输服务平台12还包括有效性判断单元，用于判断该 认证信息是否为有效认证信息，是，则将该发送客户端11的认证信息输入界面 和/或该认证信息输入界面中的认证信息转换为加密显示信息，否，则终止该信 息加密请求。

在本发明实施例中，该传输服务平台12还包括合法性判断单元，用于在接 收信息加密请求后，进一步判断用户在通讯界面中输入的认证信息是否为有效 认证信息或者是用户主动请求判断的任何需要加密的信息，其中该有效认证信 息为账号、密码、数字证书等身份认证信息。

具体地，在接收信息加密请求后，合法性判断单元分为以下四种情况进行 判断：

情况A：对在输入的认证信息中的20个母语字符信息长度内出现了“账 号”、“密码”等关键字后的或者冒号后的、超过两个字节的、非空白的、连续 的、非用户母语的字符串进行判断，当该字符串不超过16位时，可视为有效认 证信息，可继续对该有效认证信息进行加密；当该字符串超过16位时，提醒客 户端的用户检查该输入的认证信息是否有效，如果用户继续输入，则放弃判断， 将该字符串作为用户认为需要加密的信息，直到用户输入第一个母语字符为止。

情况B：如果直接输入帐号、密码等敏感信息，则判断为无效信息，可返 回提示信息给发送客户端以提示用户注意格式，或建议用户转换成无条件加密 后再次输入。

情况C：在输入的认证信息超过20个母语文字后，将继续输入的任何内容 都视为无效认证信息，可返回提示信息给发送客户端以提示用户输入的无效的 帐号信息过长，请用户重新输入符合规范的信息或建议用户转换成无条件加密 后再次输入。

情况D：属于对输入的信息进行无条件加密的情况。这种情况为当接收到 加密请求后，对用户在通讯界面中输入的认证信息进行无条件加密，相当于合 法性判断单元认定输入的任何信息均有效，适用于用户希望对不限于账号信息 等内容进行加密的请求。当用户发起对内容无条件加密请求时，则将该用户随 后输入的内容进行加密，直到用户退出加密功能为止。

本发明实施例提供的传输服务平台12还用于判断该接收客户端13是否为 合法的接收方，是，则将该加密显示信息发送到该接收客户端13，否，则终止 将该加密显示信息发送该接收客户端13。

在本发明实施例中，该传输服务平台12在将加密显示信息送达至接收客户 端13进行解密之前，还可以通过调用本地历史通话记录、用户常用登录地点、 当前网络环境、本地保存的二维码等信息再次确认接收方是否为合法的信息接 收人或者是否适合在当前环境下接收该信息，从而杜绝用户传输认证信息等被 劫持的风险，使得当判断接收方为不合法的接收方时，或者发现接收方处于不 安全的网络环境中(开放的wifi接入或者公共电脑的接入)，即使用户已经被 木马劫持或者信息被黑客截获，黑客也无法在用户与第三方建立通讯联系的下 将信息劫持到黑客的电脑或其他终端中，在信息接收方被客户盗号登录成功的 情况下，也无法获得来自发送方的加密信息。

该接收客户端13用于接收该加密显示信息，并对该加密显示信息解密，以 获取该认证信息。

其中，该接收客户端13具体包括信息接收单元、解密请求发送单元以及解 密单元，其中：

信息接收单元用于接收该加密显示信息；

解密请求发送单元用于向该传输服务平台12发送该信息解密请求；

解密单元用于根据该传输服务平台12返回的解密算法，对该加密显示信息 解密，或者根据接收到的该加密显示信息中所包含的解密算法，对该加密显示 信息解密，以获取该认证信息。

在本发明实施例中，在传输服务平台12确定接收客户端13的终端类型、 通讯产品类型等后，输出对应的加密显示信息至该接收客户端13，该接收客户 端13根据接收到的该加密显示信息中所包含的解密算法，直接对该加密显示信 息解密，以获取该认证信息，如果该加密显示信息中并没有包含解密算法，则 该接收客户端向该传输服务平台12发送解密请求，从而根据该传输服务平台 12返回的解密算法，对该加密显示信息解密，具体是否在发送该加密显示信息 时将该解密算法同时发送到接收客户端13中，可以根据实际情况决定等。

在本发明实施例中，用户在任何情况下使用IM、邮箱、微博、博客、微信、 论坛等通讯产品时，凡是涉及到账号密码等认证信息时，均可以通过本发明实 施例提供的该认证信息传输系统，利用传输服务平台12针对该认证信息做实时 的非明码显示或者稍有延迟但不超过5秒的对账号或密码转为非明码的显示方 式，使得通过包括发送客户端11、传输服务平台12以及接收客户端13的认证 信息传输系统，对通信产品提供加密传输服务，实现了跨终端跨平台的认证信 息安全保护的目的。

实施例二：

图2示出了本发明第二实施例提供的认证信息传输方法的实现流程，详述 如下：

在步骤S201中，发送客户端向传输服务平台发送信息加密请求。

在具体实施过程中，用户云登录通讯产品的发送客户端，在需要进行账号 密码等认证信息传输时，主动通过通讯界面，比如通过点击该界面上的加密请 求标签等控件向传输服务平台发送信息加密请求，或者，用户在登录该通讯产 品的发送客户端的同时，向传输服务平台发送信息加密请求。

在步骤S202中，该传输服务平台根据该信息加密请求及预设的加密算法， 将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息 转换为加密显示信息，并将该加密显示信息发送到接收客户端。

在具体实施过程中，该传输服务平台在接收到来自发送客户端的信息加密 请求后，进一步判断如果该信息加密请求是在用户登录该发送客户端以后，主 动发起的信息加密请求，则该传输服务平台通过预设的加密算法将该认证信息 转换成加密显示信息，并通过互联网通讯协议传输到信息的接收方，也即该接 收客户端，以进行解密显示。另外，如果该信息加密请求是在用户登录该发送 客户端的同时，主动发起的信息加密请求，则该传输服务平台在用户打开该发 送客户端的通讯界面或称认证信息输入界面时，对该认证信息输入界面封装一 层加密层，该加密层在本地显示位透明状态，用户所见为正常的通讯界面，此 时任何连接本地的请求监听、抓包或者截图等在信息离开本地后均显示为不可 读的二维码或者乱码等，必须通过该传输服务平台的解封或称解码后方能正常 显示，该传输服务平台在对该加密层解封后进行其他处理，比如判断用户在该 输入界面中输入的认证信息是否有效等，进而解封可以再次封装一层加密层， 或者再同时对该认证信息进行加密，以实现双重安全保障，最终转换为加密显 示信息，并将该加密显示信息发送到该接收客户端。

另外，在执行该步骤S202中将该发送客户端的认证信息输入界面和/或该 认证信息输入界面中的认证信息转换为加密显示信息的步骤之前，该认证信息 加密传输方法还包括：

判断该认证信息是否为有效认证信息，是，则将该发送客户端的认证信息 输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息，否，则 终止该信息加密请求。

在执行该步骤S202中将该加密显示信息发送到接收客户端的步骤之前，该 认证信息加密传输方法还包括：

判断接收客户端是否为合法的接收方，是，则将该加密显示信息发送到该 接收客户端，否，则终止将该加密显示信息发送该接收客户端。

在步骤S203中，该接收客户端接收该加密显示信息，并对该加密显示信息 解密，以获取该认证信息。

在具体实施过程中，该接收客户端在接收该加密显示信息后，当该加密显 示信息中并没有包含该解密信息，则向该传输服务平台发送该信息解密请求， 并根据该传输服务平台返回的解密算法，对该加密显示信息解密，否则根据接 收到的该加密显示信息中所包含的解密算法，对该加密显示信息解密，以获取 该认证信息。

在本发明实施例中，该认证信息传输方法通过发送客户端向传输服务平台 发送信息加密请求，该传输服务平台根据该信息加密请求及预设的加密算法， 将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息 转换为加密显示信息，并将该加密显示信息发送到合法的接收客户端，该合法 的接收客户端接收该加密显示信息，并对该加密显示信息解密，以获取该认证 信息，解决了由于认证信息在发送方及接收方之间进行传输的过程中很容易被 非法窃取，导致认证信息得不到安全保障的问题，从而提高了认证信息传输的 安全性。

实施例三：

图3示出了本发明第三实施例提供的认证信息传输方法的实现流程，详述 如下：

在步骤S301中，发送客户端向传输服务平台发送信息加密请求。

具体地，用户在需要进行账号密码等认证信息传输时，可以主动通过发送 客户端的通讯界面向服务传输平台发送信息加密请求，或者在用户登录通讯产 品发送客户端时即向该传输服务平台发起信息加密请求。

在步骤S302中，该传输服务平台接收该信息加密请求。

在步骤S303中，该传输服务平台判断该认证信息是否为有效认证信息，是， 则执行步骤S305，否，则执行步骤S304，终止该信息加密请求。

具体地，该判断是否为有效认证信息的方法可以分为多种情况，比如，对 在输入的认证信息中的20个母语字符信息长度内出现了“账号”、“密码”等关 键字后的或者冒号后的、超过两个字节的、非空白的、连续的、非用户母语的 字符串进行判断，当该字符串不超过16位时，可视为有效认证信息，可继续对 该有效认证信息进行加密；当该字符串超过16位时，提醒客户端的用户检查该 输入的认证信息是否有效，如果用户继续输入，则放弃判断，将该字符串作为 用户认为需要加密的信息，直到用户输入第一个母语字符为止。再比如，如果 用户直接输入帐号、密码等敏感信息，则判断为无效信息，可返回提示信息给 发送客户端以提示用户注意格式，或建议用户转换成无条件加密后再次输入等。

在步骤S305中，该传输服务平台根据该信息加密请求及预设的加密算法， 将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息 转换为加密显示信息。

在步骤S306中，该传输服务平台判断接收客户端是否为合法的接收方，否， 则执行步骤S307，终止将该加密显示信息发送该接收客户端，是则执行步骤 S308。

具体地，该传输服务平台在将加密显示信息送达至接收客户端进行解密之 前，通过调用本地历史通话记录、用户常用登录地点、本地保存的二维码等信 息判断确认接收方是否为合法的信息接收人，从而杜绝用户传输认证信息等被 劫持的风险，使得当判断接收方为不合法的接收方时，即使用户已经被木马劫 持，黑客也无法在用户与第三方建立通讯联系的下将信息劫持到黑客的电脑或 其他终端中，在信息接收方被客户盗号登录成功的情况下，也无法获得来自发 送方的加密信息。

在步骤S308中，将该加密显示信息发送到该接收客户端。

在步骤S309中，该接收客户端接收该加密显示信息，并对该加密显示信息 解密，以获取该认证信息。

具体地，当该接收客户端检测到该加密显示信息中包含有解密算法时，直 接可以对该加密显示信息解密，以获取该认证信息，如果该加密显示信息中并 没有包含解密算法，则该接收客户端向该传输服务平台发送解密请求，从而根 据该传输服务平台返回的解密算法，对该加密显示信息解密，以获取发送客户 端传输过来的认证信息。

在本发明实施例中，该认证信息传输方法通过判断用户输入的认证信息是 否合法来决定是否需要进行加密，提高了加密的有效性，且通过判断认证信息 接收端是否为合法接收方，来确保用户的认证信息不会被其他非法第三方所截 获，实现了对用户是否存在传输账号密码等行为自动进行判断并提供保护，以 及跨终端平台保护，是对通讯双方的终端设备、通信类型的智能识别和账号密 码等内容的显示方式的智能选择。

实施例四：

图4示出了本发明第四实施例提供的认证信息传输服务平台的结构，为了 便于说明，仅示出了与本发明实施例相关的部分。

该认证信息传输服务平台可以用于电脑，或者具有对话功能的其他通信终 端，例如手机等中，可以是运行于这些通信终端内的软件单元，也可以作为独 立的挂件集成到这些通信终端中或者运行于这些通信终端的应用系统中，该认 证信息传输服务平台包括请求接收单元41、加密单元42以及信息输出单元43， 其中：

请求接收单元41，用于接收发送客户端发送的信息加密请求。

加密单元42用于根据该信息加密请求及预设的加密算法，将该发送客户端 的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示 信息。

信息输出单元43用于输出该加密显示信息到接收客户端。

在本发明实施例中，该认证信息传输服务平台通过请求接收单元41接收到 发送客户端发送过来的信息加密请求，进一步地利用加密单元42根据该信息加 密请求，对需要加密的该发送客户端的认证信息输入界面和/或该认证信息输入 界面中的认证信息，按照预设的加密算法进行加密，从而将加密后的信息通过 信息输出单元43传输到接收客户端，以使该接收客户端获取该解密后的认证信 息。

该传输服务平台还包括：

有效性判断单元，用于判断该认证信息是否为有效认证信息；

加密子单元，用于当该认证判断单元的输出结果为是时，通过该加密单元 将发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转 换为加密显示信息；以及

请求无效发送单元，用于当该认证判断单元的输出结果为否时，终止该信 息加密请求。

在本发明实施例中，该传输服务平台在对发送客户端的认证信息输入界面 和/或该认证信息输入界面中的认证信息进行加密之前，还需要判断该待加密的 信息是否为有效地认证信息，从而避免不必要的信息加密，降低加密成本，提 高加密效率，且该认证判断单元的输出结果为是时，通过该加密单元将发送客 户端的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密 显示信息，否则终止该信息加密请求，或者也可以返回加密请求无效的响应至 该发送客户端，以提示该发送客户端该认证信息无效，或者不需要进行加密等 信息提示。

该传输服务平台还包括：

合法性判断单元，用于判断接收客户端是否为合法的接收方；

传输子单元，用于当该合法性判断单元输出结果是时，通过该信息传输单 元将该加密显示信息发送到该接收客户端；以及

传输终止单元，用于当该合法性判断单元输出结果为否时，终止将该加密 显示信息发送该接收客户端。

在本发明实施例中，该传输服务平台在将加密后的加密显示信息传输到第 三方之前，还可以根据合法性判断单元判断该第三方是否为何方的接收方，当 该合法性判断单元输出结果是时，由传输子单元将该加密显示信息发送到该接 收客户端，当该合法性判断单元输出结果为否时，传输终止单元终止将该加密 显示信息发送该接收客户端，具体地，在将加密显示信息送达至接收客户端进 行解密之前，还可以通过调用本地历史通话记录、用户常用登录地点、当前网 络环境、本地保存的二维码等信息再次确认接收方是否为合法的信息接收人或 者是否适合在当前环境下接收该信息，从而杜绝用户传输认证信息等被劫持的 风险，使得当判断接收方为不合法的接收方时，或者发现接收方处于不安全的 网络环境中(开放的wifi接入或者公共电脑的接入)，即使用户已经被木马劫 持或者信息被黑客截获，黑客也无法在用户与第三方建立通讯联系的下将信息 劫持到黑客的电脑或其他终端中，在信息接收方被客户盗号登录成功的情况下， 也无法获得来自发送方的加密信息。

在本发明实施例中，该认证信息传输服务平台通过请求接收单元41接收发 送客户端发送的信息加密请求，加密单元42根据该信息加密请求及预设的加密 算法，将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的认证 信息转换为加密显示信息，信息输出单元43输出该加密显示信息到接收客户 端，使得用户在交互时需要传输账号密码等认证信息的情况下，非法第三方无 法通过截屏、抓包、监听等方式获取传输过程中的用户账号密码等信息，用户 信息交换的安全性得到较大提高。

实施例五：

图5示出了本发明第五实施例提供的认证信息传输服务平台的认证信息传 输方法的实现流程，详述如下：

在步骤S501中，接收发送客户端发送的信息加密请求。

在步骤S502中，根据该信息加密请求及预设的加密算法，将该发送客户端 的认证信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示 信息。

在步骤S503中，输出该加密显示信息到接收客户端。

在具体实施过程中，在执行该步骤S501之后，步骤S502之前，该认证信 息传输服务平台的认证信息传输方法还包括：

判断该认证信息是否为有效认证信息，是，则执行步骤S502；否，则终止 该信息加密请求。

具体地，判断该认证信息是否为有效认证信息的方法可以分为多种情况， 比如，在输入的认证信息超过20个母语文字后，将继续输入的任何内容都视为 无效认证信息，可返回提示信息给发送客户端以提示用户输入的无效的帐号信 息过长，请用户重新输入符合规范的信息或建议用户转换成无条件加密后再次 输入。再比如，为当接收到加密请求后，对用户在通讯界面中输入的认证信息 进行无条件加密，相当于合法性判断单元认定输入的任何信息均有效，适用于 用户希望对不限于账号信息等内容进行加密的请求。当用户发起对内容无条件 加密请求时，则将该用户随后输入的内容进行加密，直到用户退出加密功能为 止等。

在具体实施过程中，在执行该步骤S502之后，步骤S503之前，该认证信 息传输服务平台的认证信息传输方法还包括：

判断接收客户端是否为合法的接收方，是，则执行步骤S503；否，则终止 将该加密显示信息发送该接收客户端。

具体地，该传输服务平台在将加密显示信息送达至接收客户端进行解密之 前，通过调用本地历史通话记录、用户常用登录地点、本地保存的二维码等信 息判断确认接收方是否为合法的信息接收人，从而杜绝用户传输认证信息等被 劫持的风险，使得当判断接收方为不合法的接收方时，即使用户已经被木马劫 持，黑客也无法在用户与第三方建立通讯联系的下将信息劫持到黑客的电脑或 其他终端中，在信息接收方被客户盗号登录成功的情况下，也无法获得来自发 送方的加密信息。

在本发明实施例中，该认证信息传输服务平台的认证信息传输方法通过根 据发送客户端发送的信息加密请求及预设的加密算法，将该发送客户端的认证 信息输入界面和/或该认证信息输入界面中的认证信息转换为加密显示信息，输 出该加密显示信息到接收客户端，达到了的用户在交互时需要传输账号密码等 认证信息的情况下，非法第三方无法通过截屏、抓包、监听等方式获取传输过 程中的用户账号密码等信息目的，确保了信息交互时数据的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是 可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读 取存储介质中，所述的存储介质，如ROM/RAM、磁盘、光盘等。

本发明实施例通过认证信息传输系统中的发送客户端向传输服务平台发送 针对认证信息的信息加密请求，该传输服务平台根据该信息加密请求及预设的 加密算法，将该发送客户端的认证信息输入界面和/或该认证信息输入界面中的 认证信息转换为加密显示信息，并将该加密显示信息发送到合法的接收客户端， 该合法的接收客户端用于接收该加密显示信息，并对该加密显示信息解密，以 获取该认证信息，使得认证信息的传输安全性得到了较高的安全保证。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明 的保护范围之内。