CN103634276A - 一种针对即时通信消息的隐私保护方法 - Google Patents
一种针对即时通信消息的隐私保护方法 Download PDFInfo
- Publication number
- CN103634276A CN103634276A CN201210300724.9A CN201210300724A CN103634276A CN 103634276 A CN103634276 A CN 103634276A CN 201210300724 A CN201210300724 A CN 201210300724A CN 103634276 A CN103634276 A CN 103634276A
- Authority
- CN
- China
- Prior art keywords
- message
- algorithm
- key
- server
- content key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种针对即时通信消息的隐私保护方法,其步骤如下:用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器;当消息对象服务器对消息进行转发时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥;构建好消息保护文档,发送到终端;本发明的有益效果:a,支持断网情况下加密文档的阅读;b,帮助检测即时通信消息是否被篡改。
Description
技术领域
本发明涉及即时通信消息加密领域,特别涉及即时通信消息加密方法。
背景技术
对即时通信消息进行端到端的加密保护,有着非常重要的价值。在主流的框架下,虽然同样可以对即时通信消息进行保护,但存在着严重的缺陷,或者是必须在联网的情况下才能对即时通信消息进行解密,这在无法保证联网的情况下会增加用户的经济成本并给用户带来不便;或者是即时通信消息对终端没有依赖性,一旦即时通信消息文档被非法窃取,将可以随意地查看;或者无法有效检测即时通信消息被篡改。
通过检索发现,专利号为200710076053.1,名称为移动终端信息加密传送方法。该专利是一种移动终端信息加密传送方法,其特征在于,所述方法包括以下处理步骤:1)发送端移动终端对待发送的信息和加密密码字进行加密处理,并得到加密处理后的信息;2)发送端移动终端将步骤1)中加密处理后的信息发送到接收端移动终端;3)接收端移动终端接收该加密信息,并判断出该信息为加密信息;4)当在接收端移动终端上阅读该信息时,输入的解密密码与加密信息中的加密密码字相同时,终端将该信息进行解密处理后在终端上进行显示。
该专利虽然针对信息进行加密保护的,旨在保护通信内容,但是仅是基于用户身份信息产生用户的个人解密密钥进行加密。
发明内容
针对现有技术的不足,本发明提供一种针对即时通信消息的隐私保护方法。在本发明中,通过在终端的可信模块中利用用户的注册信息和硬件信息构建配置密钥来保护用于即时通信消息加密的内容密钥,待即时通信消息到达终端后,解密模块通过从可信模块中获得配置密钥来解密内容密钥进而解密即时通信消息,可以有效的解决断网情况下的加密即时通信消息浏览问题。由于配置密钥对硬件设备和用户注册信息的依赖性,可以有效的保证拷贝之后的消息的安全性;同时基于端到端的加密可以有效检测消息是否被篡改。支持离线加密消息的阅读,将消息保护文档的解密和硬件设备进行绑定,保护消息收发双向利益。
为了实现上述目的,本发明所采取的技术方案是:
一种针对即时通信消息的隐私保护方法,
一个利用可信第三方的数字证书保护的可信模块,用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥;
一个用户服务器,用来存放用户信息和配置密钥;
一个内容密钥服务器,用于存放消息发送者的密钥或者随机产生内容密钥;
一个消息对象服务器,用于中转对象,生成相应的消息保护文档,会用到A算法和B算法;
一个解密模块,消息接收者收到消息保护文档后,通过与可信模块采用同样数字证书保护的解密模块,在阅读时候向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象,会用到A算法和B算法;
其步骤如下:用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器;
当消息对象服务器对消息进行转发时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥;构建好消息保护文档,发送到终端;
当用户浏览消息时,解密模块首先解压缩消息保护文档,然后与可信模块通信动态获得配置密钥,通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出消息对象即可。
本发明的有益效果:a,支持断网情况下加密消息的阅读;b,帮助检测即时通信消息是否被篡改。
附图说明
图1、本发明的原理方框图。
具体实施方式
如图1本发明的原理方框图;本发明的消息保护分两次保护,消息内容本身由发送者或者随机产生内容密钥进行加密,内容密钥由终端的可信模块根据用户信息和硬件信息结合产生的配置密钥进行加密,内容密钥的密文在用户请求时随数字内容密文一起传递给接收的终端。
当用户在本地进行浏览时,解密模块从可信模块动态获得配置密钥,进行内容密钥的解密进行通信内容的解密。
其中几个关键的名称,配置密钥:根据用户的注册信息和硬件信息通过特定算法构成的密文。内容密钥:发送消息用户提供的或者服务器随机生成的密钥。配置文件:包含经配置密钥按照特定算法加密后的内容密钥的密文的XML文件。消息对象:原始的消息文件等。
消息保护文档:包含经内容密钥加密的消息和配置文件的压缩包。
可信模块:以可信第三方的数字证书进行保护的模块。解密模块:以可信第三方的数字证书进行保护的执行消息保护对象解密的模块。
A算法:加、解密消息对象的对称算法。B算法:加、解密内容密钥的对称算法。C算法:生成配置密钥的MD5算法。
本发明的关键模块如下:
一个利用可信第三方的数字证书保护的可信模块。用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥。
一个用户服务器,用来存放用户信息和配置密钥。
一个内容密钥服务器,用于存放消息发送者的密钥或者随机产生内容密钥。
一个消息对象服务器,用于中转对象,生成相应的消息保护文档,会用到A算法和B算法。
一个解密模块,消息接收者收到消息保护文档后,通过与可信模块采用同样数字证书保护的解密模块在阅读时候向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象。会用到A算法和B算法。
工作流程:
在用户通过可信模块注册和登录时,会将用户信息以及根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传配置密钥到用户服务器。
当消息对象服务器对消息进行转发时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,通过消息密钥对消息对象进行加密,构建存储密文件内容密钥的配置文件。将两者打包成消息保护文档,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥。构建好消息保护文档,发送到终端;
当用户浏览消息时,解密模块首先解压消息保护文档,通过消息密钥服务器提供消息密钥,消息对象服务器转发消息保护文档,然后与可信模块通信动态获得配置密钥(同时通过可信第三方的数字证书加以保护),通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出消息对象即可。
Claims (1)
1.一种针对即时通信消息的隐私保护方法,其特征在于:
一个利用可信第三方的数字证书保护的可信模块,用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥;
一个用户服务器,用来存放用户信息和配置密钥;
一个内容密钥服务器,用于存放消息发送者的密钥或者随机产生内容密钥;
一个消息对象服务器,用于中转对象,生成相应的消息保护文档,会用到A算法和B算法;
一个解密模块,消息接收者收到消息保护文档后,通过与可信模块采用同样数字证书保护的解密模块在阅读时候向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象,会用到A算法和B算法;
其步骤如下:用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器;
当消息对象服务器对消息进行转发时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥;构建好消息保护文档,发送到终端;
当用户浏览消息时,解密模块首先解压缩消息保护文档,然后与可信模块通信动态获得配置密钥,通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出消息对象即可。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210300724.9A CN103634276A (zh) | 2012-08-23 | 2012-08-23 | 一种针对即时通信消息的隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210300724.9A CN103634276A (zh) | 2012-08-23 | 2012-08-23 | 一种针对即时通信消息的隐私保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103634276A true CN103634276A (zh) | 2014-03-12 |
Family
ID=50214908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210300724.9A Pending CN103634276A (zh) | 2012-08-23 | 2012-08-23 | 一种针对即时通信消息的隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634276A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112839132A (zh) * | 2020-12-31 | 2021-05-25 | 中孚信息股份有限公司 | 一种具有信息加密功能的手机输入法的实现方法及*** |
| CN113037611A (zh) * | 2021-03-04 | 2021-06-25 | 长沙学院 | 基于多公共im通道的移动安全即时通讯方法 |
| CN115001865A (zh) * | 2022-07-28 | 2022-09-02 | 杭州安司源科技有限公司 | 通信处理方法及***、客户端、通信服务端和监管服务端 |
-
2012
- 2012-08-23 CN CN201210300724.9A patent/CN103634276A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112839132A (zh) * | 2020-12-31 | 2021-05-25 | 中孚信息股份有限公司 | 一种具有信息加密功能的手机输入法的实现方法及*** |
| CN112839132B (zh) * | 2020-12-31 | 2022-03-11 | 中孚信息股份有限公司 | 一种具有信息加密功能的手机输入法的实现方法及*** |
| CN113037611A (zh) * | 2021-03-04 | 2021-06-25 | 长沙学院 | 基于多公共im通道的移动安全即时通讯方法 |
| CN113037611B (zh) * | 2021-03-04 | 2022-04-19 | 长沙学院 | 基于多公共im通道的移动安全即时通讯方法 |
| CN115001865A (zh) * | 2022-07-28 | 2022-09-02 | 杭州安司源科技有限公司 | 通信处理方法及***、客户端、通信服务端和监管服务端 |
| CN115001865B (zh) * | 2022-07-28 | 2022-12-02 | 杭州安司源科技有限公司 | 通信处理方法及***、客户端、通信服务端和监管服务端 |
| WO2024021958A1 (zh) * | 2022-07-28 | 2024-02-01 | 杭州安司源科技有限公司 | 通信处理方法及***、客户端、通信服务端和监管服务端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10693848B2 (en) | Installation of a terminal in a secure system | |
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| CN103428221B (zh) | 对移动应用的安全登录方法、***和装置 | |
| US10348498B2 (en) | Generating a symmetric encryption key | |
| CN103248479A (zh) | 云存储安全***、数据保护以及共享方法 | |
| US10356090B2 (en) | Method and system for establishing a secure communication channel | |
| CN101466079A (zh) | 电子邮件的传送方法、***及wapi终端 | |
| CN102740239B (zh) | 媒体消息安全传输的方法和*** | |
| CN102333093A (zh) | 一种数据加密传输方法及*** | |
| Nyamtiga et al. | Enhanced security model for mobile banking systems in Tanzania | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN102638459A (zh) | 认证信息传输***、认证信息传输服务平台及传输方法 | |
| US10511596B2 (en) | Mutual authentication | |
| TW201417546A (zh) | 即時通信方法和系統 | |
| US10733309B2 (en) | Security through authentication tokens | |
| CN105704690A (zh) | 基于手机数字指纹验证的短信隐密通信的方法及*** | |
| CN104009842A (zh) | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 | |
| CN105610847A (zh) | 一种支持多交换节点电子公文安全传输交换的方法 | |
| CN202818612U (zh) | 一种阻止未授权短信或群发短信的*** | |
| CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和*** | |
| CN103945348A (zh) | 一种非对称密钥短信加密方法和*** | |
| CN103634276A (zh) | 一种针对即时通信消息的隐私保护方法 | |
| Hussien et al. | Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor | |
| CN103634313B (zh) | 一种通讯录的处理方法、装置及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140312 |