CN116980170A - 一种端对端加密的聊天记录找回机制 - Google Patents
一种端对端加密的聊天记录找回机制 Download PDFInfo
- Publication number
- CN116980170A CN116980170A CN202310401631.3A CN202310401631A CN116980170A CN 116980170 A CN116980170 A CN 116980170A CN 202310401631 A CN202310401631 A CN 202310401631A CN 116980170 A CN116980170 A CN 116980170A
- Authority
- CN
- China
- Prior art keywords
- chat record
- chat
- system user
- user
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 15
- 238000011084 recovery Methods 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 10
- 230000006835 compression Effects 0.000 claims description 6
- 238000007906 compression Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 2
- 238000000034 method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/216—Handling conversation history, e.g. grouping of messages in sessions or threads
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种端对端加密的聊天记录找回机制,涉及网络通信技术领域包括用户生成秘钥阶段、发送消息阶段以及恢复聊天记录阶段;所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在设备上以及布置分卷私钥节点,所述布置分卷私钥节点包括:设置***用户和***用户选取的两个联系人作为三个保管节点,将私钥拆分为三个部分并分别发送至所述的三个保管节点进行保存;所述恢复聊天记录阶段包括***用户更换设备后,发起恢复聊天记录的请求,***得到***用户选取的两个联系人同意后,将对应的保管节点中的部分私钥与***存储的部分秘钥进行合并后恢复聊天记录。本申请实现了在安全的前提下找回聊天记录的功能,方便了用户的使用。
Description
技术领域
本申请涉及网络通信技术领域,具体是一种端对端加密的聊天记录找回机制。
背景技术
如图3中信息传递服务框图所示出的,在许多消息传递服务中,第三方会存储仅在传输过程中加密的数据。这种服务器端加密方法只能保护未经授权的查看者的数据。但这种方法会使得发件人也可以查看该信息,这不适用于整个过程都需要保护数据隐私的传输过程。
在端到端的加密中,加密数据只能由具有解密密钥的人查看。换句话说,端对端加密可以防止非预期用户(包括第三方)读取或修改数据,而只有预期的读者具有这种访问权限和能力。
非对称加密或公钥加密使用两个单独的加密密钥对数据进行加密和解密。公钥用于加密消息并将其发送给公钥的所有者。然后,只能使用相应的私钥(也称为解密密钥)对消息进行解密。例如,传输层安全(TLS)加密协议可防止第三方拦截传输中的消息。
由于用户的密钥在设备上单独保管,如果用户不慎丢失了设备,即使服务器保存了密文,用户也无法恢复聊天记录。如果聊天记录含重要信息,对用户来说会造成损失。
发明内容
本申请的目的在于提供一种端对端加密的聊天记录找回机制,实现在安全的前提下,帮助用户找回聊天记录。
为实现上述目的,本申请公开了以下技术方案:
一种端对端加密的聊天记录找回机制,包括用户生成秘钥阶段、发送消息阶段以及恢复聊天记录阶段;
所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在设备上以及布置分卷私钥节点,所述布置分卷私钥节点包括:设置***用户和***用户选取的两个联系人作为三个保管节点,将私钥拆分为三个部分并分别发送至所述的三个保管节点进行保存;
所述恢复聊天记录阶段包括***用户更换设备后,发起恢复聊天记录的请求,***得到***用户选取的两个联系人同意后,将对应的保管节点中的部分私钥与***存储的部分秘钥进行合并后恢复聊天记录。
在一种实施方式中,在所述布置分卷私钥节点中,***用户设置操作密码对秘钥进行加密,并在加密后再进行私钥拆分;其中,所述操作密码用于在将所有的部分私钥合并后进行验证,并在验证通过后,得到秘钥内容。
在一种实施方式中,在所述布置分卷私钥节点中,通过分卷加密压缩的方式进行私钥拆分,所述操作密码为压缩密码。
在一种实施方式中,在所述恢复聊天记录阶段中,当将对应的保管节点中的部分私钥与***存储的部分秘钥进行合并后,***用户进行操作密码的验证使合并后的秘钥进行解压缩,使秘钥恢复得到秘钥内容,然后恢复用户的聊天记录。
在一种实施方式中,所述恢复聊天记录阶段具体包括:
用户在新的设备上申请恢复聊天记录;
***接收到恢复聊天记录的请求后,向三个保管节点中对应的***用户选取的两个联系人发送***用户聊天记录回复请求;
所述的两个联系人接收到所述***用户聊天记录回复请求后,对该***用户聊天记录回复请求进行操作,当任意一个联系人不同意该***用户聊天记录回复请求时,聊天记录不能恢复;
当所述的两个联系人均同意该***用户聊天记录回复请求时,***将所述的两个联系人对应的保管节点中保存的部分秘钥与***对应的保管节点中的部分秘钥进行合并后恢复聊天记录。
在一种实施方式中,在所述布置分卷私钥节点中,***用户设置操作密码对秘钥进行加密,并在加密后再进行私钥拆分;其中,所述操作密码用于在将所有的部分私钥合并后进行验证,并在验证通过后,得到秘钥内容。
在一种实施方式中,在所述恢复聊天记录阶段中:
当所述的两个联系人均同意该***用户聊天记录回复请求时,***将所述的两个联系人对应的保管节点中保存的部分秘钥与***对应的保管节点中的部分秘钥进行合并,***用户提供相应的操作密码,***验证该操作密码,当密码验证通过时,恢复聊天记录,否则聊天记录不能恢复。
有益效果:本申请的端对端加密的聊天记录找回机制,通过将私钥拆分保存在三个保管节点的方式,在用户更换新设备后,将三个保管节点的私钥合并后得到完整的私钥内容进而进行聊天记录的恢复,实现了在安全的前提下找回聊天记录的功能,方便了用户的使用。同时,在发送消息阶段,由于其他用户或者***用户都只保留了一部分的密钥,而且其他用户也没有***用户的操作密码,因此,其他用户无法获得***用户的操作密码来解密***用户的消息,从而使***用户的消息安全得到了保障。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中用户生成秘钥阶段的流程框图;
图2为本申请实施例中恢复聊天记录阶段的流程框图;
图3为现有技术中端对端信息传递模式的结构框图。
具体实施方式
下面将对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本文中,术语“包括”意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本实施例公开了一种端对端加密的聊天记录找回机制,包括用户生成秘钥阶段、发送消息阶段以及恢复聊天记录阶段。
如图1所示,在用户生成秘钥阶段,用户生成密钥的时候,除了将公钥发布到服务器和将私钥保存在设备上,还增加让***用户选择两个联系人,这两个联系人加上默认的***用户构成三个保管节点,并且由***用户设置操作密码,在本实施例中,通过分卷加密压缩(现有技术中常用的算法)的方式将私钥分为三个部分,分别发送到这三个保管节点进行保存,相应的,在本实施例中,操作密码为压缩密码。
在消息发送阶段,其基础运行与现有的端对端模式相同,但是,由于本申请采用将私钥拆分为三部分进行保存,由于其他用户或者***用户都只保留了一部分的密钥,而且其他用户也没有***用户的操作密码,因此,其他用户无法获得***用户的操作密码来解密***用户的消息,从而使***用户的消息安全得到了保障。
如图2所示,在恢复聊天记录阶段,***用户更换设备后,发起恢复聊天记录的请求,***得到***用户选取的两个联系人同意后,将对应的保管节点中的部分私钥与***存储的部分秘钥进行合并后,***验证***用户输入的操作密码,在验证成功后,恢复聊天记录。
具体来说,所述恢复聊天记录阶段包括:
用户在新的设备上申请恢复聊天记录;
***接收到恢复聊天记录的请求后,向三个保管节点中对应的***用户选取的两个联系人发送***用户聊天记录回复请求;
所述的两个联系人接收到所述***用户聊天记录回复请求后,对该***用户聊天记录回复请求进行操作,当任意一个联系人不同意该***用户聊天记录回复请求时,聊天记录不能恢复;
当所述的两个联系人均同意该***用户聊天记录回复请求时,***将所述的两个联系人对应的保管节点中保存的部分秘钥与***对应的保管节点中的部分秘钥进行合并;
***用户提供相应的操作密码,***验证该操作密码,当密码验证通过时,恢复聊天记录,否则聊天记录不能恢复。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该种计算机可读存储介质中可以是设置于网络交换机内的只读存储器,磁盘或光盘等。
最后应说明的是:以上所述仅为本申请的优选实施例而已,并不用于限制本申请,尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (7)
1.一种端对端加密的聊天记录找回机制,其特征在于,包括用户生成秘钥阶段、发送消息阶段以及恢复聊天记录阶段;
所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在设备上以及布置分卷私钥节点,所述布置分卷私钥节点包括:设置***用户和***用户选取的两个联系人作为三个保管节点,将私钥拆分为三个部分并分别发送至所述的三个保管节点进行保存;
所述恢复聊天记录阶段包括***用户更换设备后,发起恢复聊天记录的请求,***得到***用户选取的两个联系人同意后,将对应的保管节点中的部分私钥与***存储的部分秘钥进行合并后恢复聊天记录。
2.根据权利要求1所述的端对端加密的聊天记录找回机制,其特征在于,在所述布置分卷私钥节点中,***用户设置操作密码对秘钥进行加密,并在加密后再进行私钥拆分;其中,所述操作密码用于在将所有的部分私钥合并后进行验证,并在验证通过后,得到秘钥内容。
3.根据权利要求2所述的端对端加密的聊天记录找回机制,其特征在于,在所述布置分卷私钥节点中,通过分卷加密压缩的方式进行私钥拆分,所述操作密码为压缩密码。
4.根据权利要求3所述的端对端加密的聊天记录找回机制,其特征在于,在所述恢复聊天记录阶段中,当将对应的保管节点中的部分私钥与***存储的部分秘钥进行合并后,***用户进行操作密码的验证使合并后的秘钥进行解压缩,使秘钥恢复得到秘钥内容,然后恢复用户的聊天记录。
5.根据权利要求1所述的端对端加密的聊天记录找回机制,其特征在于,所述恢复聊天记录阶段具体包括:
用户在新的设备上申请恢复聊天记录;
***接收到恢复聊天记录的请求后,向三个保管节点中对应的***用户选取的两个联系人发送***用户聊天记录回复请求;
所述的两个联系人接收到所述***用户聊天记录回复请求后,对该***用户聊天记录回复请求进行操作,当任意一个联系人不同意该***用户聊天记录回复请求时,聊天记录不能恢复;
当所述的两个联系人均同意该***用户聊天记录回复请求时,***将所述的两个联系人对应的保管节点中保存的部分秘钥与***对应的保管节点中的部分秘钥进行合并后恢复聊天记录。
6.根据权利要求5所述的端对端加密的聊天记录找回机制,其特征在于,在所述布置分卷私钥节点中,***用户设置操作密码对秘钥进行加密,并在加密后再进行私钥拆分;其中,所述操作密码用于在将所有的部分私钥合并后进行验证,并在验证通过后,得到秘钥内容。
7.根据权利要求6所述的端对端加密的聊天记录找回机制,其特征在于,在所述恢复聊天记录阶段中:
当所述的两个联系人均同意该***用户聊天记录回复请求时,***将所述的两个联系人对应的保管节点中保存的部分秘钥与***对应的保管节点中的部分秘钥进行合并,***用户提供相应的操作密码,***验证该操作密码,当密码验证通过时,恢复聊天记录,否则聊天记录不能恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310401631.3A CN116980170A (zh) | 2023-04-16 | 2023-04-16 | 一种端对端加密的聊天记录找回机制 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310401631.3A CN116980170A (zh) | 2023-04-16 | 2023-04-16 | 一种端对端加密的聊天记录找回机制 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116980170A true CN116980170A (zh) | 2023-10-31 |
Family
ID=88483859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310401631.3A Pending CN116980170A (zh) | 2023-04-16 | 2023-04-16 | 一种端对端加密的聊天记录找回机制 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116980170A (zh) |
-
2023
- 2023-04-16 CN CN202310401631.3A patent/CN116980170A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
| US7738660B2 (en) | Cryptographic key split binding process and apparatus | |
| US7016499B2 (en) | Secure ephemeral decryptability | |
| US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
| US20080019530A1 (en) | Message archival assurance for encrypted communications | |
| US20110099366A1 (en) | Secure Transfer of Information | |
| Virvilis et al. | Secure cloud storage: Available infrastructures and architectures review and evaluation | |
| CN114244508B (zh) | 数据加密方法、装置、设备及存储介质 | |
| GB2584455A (en) | An encryption process | |
| US20210112039A1 (en) | Sharing of encrypted files without decryption | |
| CN113779619A (zh) | 一种基于国密算法的ceph分布式对象存储***加解密方法 | |
| JPH11215117A (ja) | 鍵の符号化及び回復方法及び装置 | |
| Habib et al. | Simplified file assured deletion (sfade)-a user friendly overlay approach for data security in cloud storage system | |
| JPH1020779A (ja) | 公開鍵暗号方式における鍵変更方法 | |
| CN112333153A (zh) | 一种登录码的安全管理和告警邮件的发送方法及相关设备 | |
| US11163892B2 (en) | Buffering data until encrypted destination is unlocked | |
| CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
| CN116980170A (zh) | 一种端对端加密的聊天记录找回机制 | |
| CN103838986A (zh) | 一种多媒体文件加密方法及装置 | |
| US11516192B2 (en) | System and method for combinatorial security | |
| RU2707398C1 (ru) | Способ и система защищенного хранения информации в файловых хранилищах данных | |
| CN116346497A (zh) | 一种端对端加密的支持审核的机制 | |
| Dimeo et al. | SoK: Multi-Device Secure Instant Messaging | |
| CN115361222B (zh) | 通信处理方法、装置和*** | |
| JP7086163B1 (ja) | データ処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |