CN101420430B - 一种信息安全保护的方法和设备 - Google Patents
一种信息安全保护的方法和设备 Download PDFInfo
- Publication number
- CN101420430B CN101420430B CN2008101801745A CN200810180174A CN101420430B CN 101420430 B CN101420430 B CN 101420430B CN 2008101801745 A CN2008101801745 A CN 2008101801745A CN 200810180174 A CN200810180174 A CN 200810180174A CN 101420430 B CN101420430 B CN 101420430B
- Authority
- CN
- China
- Prior art keywords
- key
- authorization type
- recipient
- subscriber equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例公开一种信息安全保护的方法和设备,用于解决现有技术中以明文方式发送信息出现的安全性能差的问题,其中,方法主要包括:对信息以密钥进行加密处理;提示发送方用户是否发送以密钥加密处理的信息;当所述发送方用户选择发送时,根据所述发送方用户选择的接收方用户地址,将以密钥进行加密处理的信息和所述密钥发送给服务器;将授权发送时间和授权类型发送给所述服务器,所述授权发送时间用于指示所述服务器向所述接收方用户设备发送密钥和授权类型的时间,所述授权类型用于指示所述接收方用户阅读所述信息的方式。采用该方法,能较大程度地提高信息发送的安全系数。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种信息安全保护的方法和设备。
背景技术
目前,许多通信业务给用户带了极大的便利,比如人们通过手机短信、规范定义电子名片(v Card)、规范定义日历(v Calendar)等业务互相发送信息,可以方便人们的日常生活。与此同时,用户对于互相传递的某些特殊信息的保密性要求日益增长。伴随着这些多种多样通信业务为用户带来的生活便利,但是,由于现有技术中大量的信息交互都是以明文形式进行,所以存在着信息由于误发或者被恶意盗窃而被他人不当获取的危险,这会损害或潜在损害用户的利益。
发明内容
本发明实施例提供了一种信息安全保护的方法和设备,使用本发明实施例提供的技术方案,能够较大程度地提高信息发送的安全系数。
本发明实施例的目的是通过以下技术方案实现的:
本发明实施例提供一种信息安全的保护方法,包括
接收发送方用户设备发送的信息;
对所述信息以密钥进行加密处理,得到加密信息;
根据所述发送方用户选择的接收方用户地址,将所述加密信息、所述密钥、授权发送时间和授权类型发送给服务器,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示所述服务器向所述接收方用户设备发送所述密钥和所述授权类型的时间。
本发明实施例还提供另一种信息安全的保护方法,包括:
接收发送方用户设备发送的信息;
对所述信息以密钥进行加密处理,得到加密信息;
根据发送方用户选择的接收方用户地址,向服务器发送所述加密信息和所述密钥。
另一种信息安全的保护方法,包括:
接收加密信息、密钥、授权发送时间和授权类型;
向接收方用户设备发送所述加密信息;
当所述授权发送时间到来时,向所述接收方用户设备发送所述密钥和授权类型,或者
当所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
另一种信息安全的保护方法,包括:
接收加密信息和密钥;
为所述加密信息设置授权发送时间和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间;
向所述接收方用户发送所述加密信息;
当所述授权发送时间到来时,向所述接收方用户设备发送所述密钥和授权类型,或者
当所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型
另一种信息安全的保护方法,包括:
接收发送方用户设备发送的信息;
以群组密钥对所述信息进行加密处理,得到加密信息;
向接收方用户设备发送所述加密信息;
接收所述接收方用户设备发送的获取所述群组密钥和授权类型的请求消息;
以保存的群组信息验证所述接收方用户是否是群组成员;
当所述接收方用户是群组成员时,并且当保存的授权发送时间到来时,向接收方用户设备发送所述群组密钥和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述保存的授权发送时间用于指示向接收方用户设备发送所述群组密钥和所述授权类型的时间。
本发明还提供一种通信设备,包括:
接收单元,用于接收发送方用户设备发送的信息;
加密单元,用于对所述信息以密钥进行加密处理,得到加密信息;
发送单元,用于根据所述发送方用户选择的接收方用户地址,将所述加密信息、所述密钥、授权发送时间和授权类型发送给服务器,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示所述服务器向所述接收方用户设备发送所述密钥和所述授权类型的时间。
另一种通信设备,包括:
接收单元,用于接收发送方用户设备发送的信息;
加密单元,用于对所述信息以密钥进行加密处理,得到加密信息;
发送单元,用于根据发送方用户选择的接收方用户地址,向服务器发送所述加密信息和所述密钥。
本发明还提供一种服务器,包括:
加密接收单元,用于接收加密信息、密钥、授权发送时间和授权类型;
加密发送单元,用于向接收方用户设备发送所述加密信息;
解密发送单元,用于当所述授权发送时间到来时,向所述接收方用户设备发送所述密钥和授权类型;
撤销接收单元,用于在所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令;
撤销单元,用于当所述撤销接收单元接收到所述撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
另一种服务器,包括:
加密接收单元,用于接收加密信息和密钥,所述密钥用于对信息进行加密,得到所述加密信息;
设置单元,用于为所述加密信息设置授权发送时间和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间;
加密发送单元,用于向所述接收方用户发送所述加密信息;
解密发送单元,用于当所述授权发送时间到来时,向所述接收方用户设备发送所述密钥和授权类型;
撤销接收单元,用于在所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令;
撤销单元,用于当所述撤销接收单元接收到所述撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
另一种服务器,包括:
接收单元,用于接收发送方用户设备发送的信息,接收接收方用户设备发送的获取密钥和授权类型的请求消息;
加密单元,用于以群组密钥对所述信息进行加密处理,得到加密信息;
发送单元,用于向接收方用户设备发送所述加密信息,当验证单元验证所述接收方用户是群组成员时,并且当保存的授权发送时间到来时,向接收方用户设备发送所述群组密钥和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述保存的授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间;
所述验证单元,用于以保存的群组信息验证所述接收单元接收的发送所述请求消息的所述接收方用户是否是群组成员。
从本发明实施例可知,由于发送方用户设备将加密的文件发给服务器设备,在其中加入了授权发送时间的因素,可以控制服务器设备在授权发送时间到来时才向接收方用户设备发送用来获得信息明文的密钥和授权类型等信息,这样,可以为发送方用户提供一个纠正错误发送的机会,使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
附图说明
图1是本发明实施例中信息安全的保护方法的实施例一的流程示意图;
图2是本发明实施例中信息安全的保护方法的实施例二的流程示意图;
图3是本发明实施例中信息安全的保护方法的实施例三的流程示意图;
图4是本发明实施例中信息安全的保护方法的实施例四的流程示意图;
图5是本发明实施例中信息安全的保护方法的实施例五的流程示意图;
图6是本发明实施例中通信设备的实施例一的结构示意图;
图7是本发明实施例中通信设备的实施例二的结构示意图;
图8是本发明实施例中服务器的实施例一的结构示意图;
图9是本发明实施例中服务器的实施例二的结构示意图;
图10是本发明实施例中服务器的实施例三的结构示意图。
具体实施方式
为使本发明的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。本发明中所涉及的加密处理、授权发送时间及授权类型都可以遵循信息安全协议。
本发明提供的信息安全的保护方法的实施例一如图1所示:
步骤101:发送方用户的信息安全代理设备(DRM Agent)接收发送方用户设备发送的信息;
步骤102:信息安全代理设备对信息以密钥进行加密处理,得到加密信息;
步骤103:信息安全代理设备根据发送方用户选择的接收方用户地址,将加密信息和密钥发送给服务器,并且,信息安全代理设备将授权发送时间和授权类型发送给服务器,授权发送时间用于指示服务器向接收方用户发送密钥和授权类型的时间,授权类型用于指示接收方用户阅读信息的方式。
其中,信息安全代理设备可以设备在发送方用户的终端设备内部,密钥可由发送方用户手机设置或发送方用户的信息代理设备随机生成。可以使用软件向发送方用户提供一个友好的界面,以供发送方用户对相关的参数如密钥、授权发送时间、授权类型进行选择,此时,可以提示发送方用户输入或选择接收方用户的地址(也可以不在这个环节提示),该地址是指服务器可以缘此连接到发送方用户的数据,如手机号码。当然,在步骤103中,当发送方用户选择发送时,信息代理设备可以提示发送方用户输入接收方用户的地址或提示发送方用户是否还要添加接收方用户的地址。然后该软件将数据传输给信息安全代理设备,授权发送时间作用于服务器,是控制服务器在授权发送时间到来时进行密钥和授权类型的发送的,授权类型可以是授权有效时间、接收方用户可以打开信息的次数或时长、是以音频形式还是视频形式打开信息等参数或它们的组合。
于接收方用户的信息安全代理设备来说,收到服务器发送的以密钥进行加密处理的信息,而没有收到密钥和授权类型,是无法获得信息的明文的。
进一步,
当发送方用户要求撤销发送时,在授权发送时间到来之前,发送方用户的信息安全代理设备向服务器发送撤销密钥和授权类型的命令。可以使得服务器不再向接收方用户设备发送密钥和授权类型或向接收方用户设备发送无效的密钥和授权类型,这样,接收方用户无法获得信息的明文。
从信息安全的保护方法的实施例一可知,由于信息安全代理设备将加密的文件发给服务器,在其中加入了授权发送时间的因素,可以控制服务器在授权发送时间到来时才向接收方用户发送用来获得信息明文的密钥和授权类型等信息,这样,可以为发送方用户提供一个纠正错误发送的机会,使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本发明提供的信息安全的保护方法的实施例二如图2所示:
步骤201:发送方用户的信息安全代理设备接收发送方用户设备发送的信息;
步骤202:信息安全代理设备对信息以密钥进行加密处理,得到加密信息;
步骤303:信息安全代理设备根据发送方用户选择的接收方用户地址,将加密信息和密钥发送给服务器。
在该方法的实施例二中,与方法的实施例一不同,发送方用户的信息安全代理设备不用设置有现成的授权发送时间和授权类型,可以将这一部分的工作交与服务器完成。
本发明提供的信息安全的保护方法的实施例三如图3所示:
步骤301:服务器接收发送方用户的信息安全代理设备发送的加密信息、密钥、授权发送时间和授权类型;
步骤302:服务器向接收方用户设备发送所述加密信息;
步骤303:当所述授权发送时间到来时,服务器向所述接收方用户设备发送所述密钥和授权类型,或者
当所述授权发送时间到来前,服务器接收到接收发送方用户设备发送的撤销密钥或授权类型的命令时,根据所述命令,服务器不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
在该方法的实施例三中,服务器受到授权发送时间的控制,在授权发送时间到来时才向接收方用户发送用来获得信息明文的密钥和授权类型等信息,这样,可以为发送方用户提供一个纠正错误发送的机会,使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本发明提供的信息安全的保护方法的实施例四如图4所示:
步骤401:服务器接收发送方用户发送的以密钥进行加密处理的信息即加密信息和密钥;
步骤402:服务器为加密信息设置授权发送时间和授权类型,授权发送时间用于指示向接收方用户发送密钥和授权类型的时间,授权类型用于指示接收方用户阅读信息的方式;
步骤403:服务器向接收方用户发送加密信息;
步骤404:服务器在授权发送时间到来时,向接收方用户发送密钥和授权类型,或者
服务器在授权发送时间到来前,接收发送方用户发送的撤销密钥或授权类型的命令,服务器根据命令,不向接收方用户发送密钥和授权类型或发送无效的密钥和授权类型。
从信息安全的保护方法的实施例四可知,发送方用户设备可以仅向服务器发送加密信息和密钥,服务器根据已有的设置或与发送方用户之间的协议为加密信息设置授权发送时间和授权类型,这样的方法可以为发送方用户提供一个纠正错误发送的机会,使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本发明提供的信息安全的保护方法的实施例五如图5所示:
步骤501:服务器接收发送方用户发送的信息;
步骤502:服务器以群组密钥对信息进行加密处理,得到加密信息;
步骤503:服务器向接收方用户发送加密信息;
步骤504:服务器接收接收方用户发送的获取密钥和授权类型的请求消息;
步骤505:服务器以保存的群组信息验证接收方用户是否是群组成员;
步骤506:当接收方用户是群组成员,并且当保存的授权发送时间到来时,服务器向接收方用户发送群组密钥和保存的授权类型。授权类型用于指示接收方用户阅读信息的方式,授权发送时间用于指示向接收方用户发送密钥和授权类型的时间。
在本发明实施例中,服务器可以根据已有的设置或与发送方用户之间的协议为进行加密处理的信息设置授权发送时间和授权类型。授权发送时间和授权类型也可以是以确定的参数保存在服务器中。
从信息安全的保护方法的实施例五可知,运营商提供一个群组业务,该群组中成员可以发送以群组密钥加密信息,只有群组的用户可以查看到信息的明文,群组密钥可以是事先设置在服务器上,在步骤505中,服务器以保存的群组信息对发出请求消息的接收方用户进行验证,只有当接收方用户是群组成员时,服务器才会发送群组密钥和授权类型。可以使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本发明提供的通信设备的实施例一如图6所示,包括:
接收单元601,用于接收发送方用户设备发送的信息;
加密单元602,用于对所述信息以密钥进行加密处理,得到加密信息;
发送单元603,用于根据所述发送方用户选择的接收方用户地址,将所述加密信息、所述密钥、授权发送时间和授权类型发送给服务器,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示所述服务器向所述接收方用户设备发送所述密钥和所述授权类型的时间。
进一步,密钥可以由加密单元601随机生成或由发送方用户设备。
进一步,还包括:
撤销发送单元,用于当发送方用户要求撤销发送时,在授权发送时间到来之前,向服务器发送撤销密钥或授权类型的命令。
从通信设备的实施例一可知,由于信息安全代理设备将加密的文件发给服务器,在其中加入了授权发送时间的因素,可以控制服务器在授权发送时间到来时才向接收方用户发送用来获得信息明文的密钥和授权类型等信息,这样,可以为发送方用户提供一个纠正错误发送的机会,使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本发明提供的通信设备的实施例二如图7所示,包括:
接收单元701,用于接收发送方用户设备发送的信息;
加密单元702,用于对所述信息以密钥进行加密处理,得到加密信息;
发送单元703,用于根据发送方用户选择的接收方用户地址,向服务器发送所述加密信息和所述密钥。
从通信设备的实施例二可知,发送方用户设备的信息安全代理设备可以仅向服务器发送以密钥进行加密处理的信息和密钥,服务器根据已有的设置或与发送方用户之间的协议为进行加密处理的信息设置授权发送时间和授权类型,这样的方法可以为发送方用户提供一个纠正错误发送的机会,使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本发明提供的服务器的实施例一如图8所示,包括:
加密接收单元801,用于接收加密信息、密钥、授权发送时间和授权类型;
加密发送单元802,用于向接收方用户设备发送所述加密信息;
解密发送单元803,用于当所述授权发送时间到来时,向所述接收方用户设备发送所述密钥和授权类型;
撤销接收单元804,用于在所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令;
撤销单元805,用于当所述撤销接收单元804接收到所述撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
在该服务器的实施例一中,服务器受到授权发送时间的控制,在授权发送时间到来时才向接收方用户发送用来获得信息明文的密钥和授权类型等信息,这样,可以为发送方用户提供一个纠正错误发送的机会,使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本发明提供的服务器的实施例二如图9所示,包括:
加密接收单元901,用于接收加密信息和密钥,所述密钥用于对信息进行加密,得到所述加密信息;
设置单元902,用于为所述加密信息设置授权发送时间和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间;
加密发送单元903,用于向所述接收方用户发送所述加密信息;
解密发送单元904,用于当所述授权发送时间到来时,向所述接收方用户设备发送所述密钥和授权类型;
撤销接收单元905,用于在所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令;
撤销单元906,用于当所述撤销接收单元905接收到所述撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
从服务器的实施例二可知,发送方用户设备可以仅向服务器发送加密信息和密钥,服务器根据已有的设置或与发送方用户之间的协议为加密信息设置授权发送时间和授权类型,这样的方法可以为发送方用户提供一个纠正错误发送的机会,使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本发明提供的服务器的实施例三如图10所示,包括:
接收单元1001,用于接收发送方用户设备发送的信息,接收接收方用户设备发送的获取密钥和授权类型的请求消息;
加密单元1002,用于以群组密钥对所述信息进行加密处理,得到加密信息;
发送单元1004,用于向接收方用户设备发送所述加密信息,当验证单元1003验证所述接收方用户是群组成员时,并且当保存的授权发送时间到来时,向接收方用户设备发送所述群组密钥和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述保存的授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间;
所述验证单元1003,用于以保存的群组信息验证所述接收单元接收的发送所述请求消息的所述接收方用户是否是群组成员。
从服务器的实施例三可知,运营商提供一个群组业务,该群组中成员可以发送以群组密钥加密信息,只有群组的用户可以查看到信息的明文,群组密钥可以是事先设置在服务器上,服务器以保存的群组信息对发出请求消息的接收方用户进行验证,只有当接收方用户是群组成员时,服务器才会发送群组密钥和授权类型。可以使得不属于允许范围内的接收方用户不能获得信息的明文,从而较大程度地提高信息发送的安全系数。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述程序可以存储于一种计算机可读存储介质中,存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明实施例所提供的一种信息安全保护的方法和设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种信息安全的保护方法,其特征在于,包括:
接收发送方用户设备发送的信息;
对所述信息以密钥进行加密处理,得到加密信息;
根据所述发送方用户选择的接收方用户地址,将所述加密信息、所述密钥、授权发送时间和授权类型发送给服务器,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示所述服务器向接收方用户设备发送所述密钥和所述授权类型的时间。
2.根据权利要求1所述的信息安全的保护方法,其特征在于,所述密钥由发送方用户设置或所述发送方用户设备随机生成。
3.根据权利要求1所述的信息安全的保护方法,其特征在于。还包括:
当发送方用户要求撤销发送时,在所述授权发送时间到来之前,向所述服务器发送撤销所述密钥或所述授权类型的命令。
4.一种信息安全的保护方法,其特征在于,包括:
接收发送方用户设备发送的信息;
对所述信息以密钥进行加密处理,得到加密信息;
根据发送方用户选择的接收方用户地址,向服务器发送所述加密信息和所述密钥,使得服务器为所述加密信息设置授权发送时间和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间。
5.一种信息安全的保护方法,其特征在于,包括:
接收加密信息、密钥、授权发送时间和授权类型;
向接收方用户设备发送所述加密信息;
当所述授权发送时间到来时,向所述接收方用户设备发送所述密钥和授权类型,或者
当所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
6.一种信息安全的保护方法,其特征在于,包括:
接收加密信息和密钥;
为所述加密信息设置授权发送时间和授权类型,所述授权类型用于指示接收方用户阅读所述信息的方式,所述授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间;
向所述接收方用户发送所述加密信息;
当所述授权发送时间到来时,向接收方用户设备发送所述密钥和授权类型,或者
当所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
7.一种信息安全的保护方法,其特征在于,包括:
接收发送方用户设备发送的信息;
以群组密钥对所述信息进行加密处理,得到加密信息;
向接收方用户设备发送所述加密信息;
接收所述接收方用户设备发送的获取所述群组密钥和授权类型的请求消息;
以保存的群组信息验证接收方用户是否是群组成员;
当所述接收方用户是群组成员时,并且当保存的授权发送时间到来时,向接收方用户设备发送所述群组密钥和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述保存的授权发送时间用于指示向接收方用户设备发送所述群组密钥和所述授权类型的时间。
8.一种通信设备,其特征在于,包括:
接收单元,用于接收发送方用户设备发送的信息;
加密单元,用于对所述信息以密钥进行加密处理,得到加密信息;
发送单元,用于根据发送方用户选择的接收方用户地址,将所述加密信息、所述密钥、授权发送时间和授权类型发送给服务器,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示所述服务器向接收方用户设备发送所述密钥和所述授权类型的时间。
9.根据权利要求8所述的通信设备,其特征在于,所述加密单元使用的所述密钥由发送方用户设置或所述发送方用户设备随机生成。
10.根据权利要求8所述的通信设备,其特征在于。还包括:
撤销发送单元,用于当发送方用户要求撤销发送时,在所述授权发送时间到来之前,向所述服务器发送撤销所述密钥或所述授权类型的命令。
11.一种通信设备,其特征在于,包括:
接收单元,用于接收发送方用户设备发送的信息;
加密单元,用于对所述信息以密钥进行加密处理,得到加密信息;
发送单元,用于根据发送方用户选择的接收方用户地址,向服务器发送所述加密信息和所述密钥,使得服务器为所述加密信息设置授权发送时间和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间。
12.一种服务器,其特征在于,包括:
加密接收单元,用于接收加密信息、密钥、授权发送时间和授权类型;
加密发送单元,用于向接收方用户设备发送所述加密信息;
解密发送单元,用于当所述授权发送时间到来时,向所述接收方用户设备发送所述密钥和授权类型;
撤销接收单元,用于在所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令;
撤销单元,用于当所述撤销接收单元接收到所述撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
13.一种服务器,其特征在于,包括:
加密接收单元,用于接收加密信息和密钥,所述密钥用于对信息进行加密,得到所述加密信息;
设置单元,用于为所述加密信息设置授权发送时间和授权类型,所述授权类型用于指示接收方用户阅读所述信息的方式,所述授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间;
加密发送单元,用于向所述接收方用户发送所述加密信息;
解密发送单元,用于当所述授权发送时间到来时,向接收方用户设备发送所述密钥和授权类型;
撤销接收单元,用于在所述授权发送时间到来前,接收发送方用户设备发送的撤销密钥或授权类型的命令;
撤销单元,用于当所述撤销接收单元接收到所述撤销密钥或授权类型的命令时,根据所述命令,不向所述接收方用户设备发送所述密钥和授权类型或发送无效的密钥和授权类型。
14.一种服务器,其特征在于,包括:
接收单元,用于接收发送方用户设备发送的信息,接收接收方用户设备发送的获取密钥和授权类型的请求消息;
加密单元,用于以群组密钥对所述信息进行加密处理,得到加密信息;
发送单元,用于向接收方用户设备发送所述加密信息,当验证单元验证所述接收方用户是群组成员时,并且当保存的授权发送时间到来时,向接收方用户设备发送所述群组密钥和授权类型,所述授权类型用于指示所述接收方用户阅读所述信息的方式,所述保存的授权发送时间用于指示向接收方用户设备发送所述密钥和所述授权类型的时间;
验证单元,用于以保存的群组信息验证所述接收单元接收的发送所述请求消息的所述接收方用户是否是群组成员。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101801745A CN101420430B (zh) | 2008-11-28 | 2008-11-28 | 一种信息安全保护的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101801745A CN101420430B (zh) | 2008-11-28 | 2008-11-28 | 一种信息安全保护的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101420430A CN101420430A (zh) | 2009-04-29 |
CN101420430B true CN101420430B (zh) | 2011-12-07 |
Family
ID=40631034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101801745A Active CN101420430B (zh) | 2008-11-28 | 2008-11-28 | 一种信息安全保护的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101420430B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045326B (zh) * | 2009-10-21 | 2015-04-22 | 中国移动通信集团公司 | 文档安全控制方法、装置及系统 |
JP6105914B2 (ja) * | 2012-12-10 | 2017-03-29 | キヤノン株式会社 | 通信装置、その制御方法、及びプログラム |
CN109040031B (zh) * | 2018-07-18 | 2021-02-09 | 安徽医科大学 | 基于相同局域网内数据报文处理方法 |
CN116319075B (zh) * | 2023-05-15 | 2023-08-15 | 青岛良谦智能科技有限公司 | 一种基于云计算的保密通信交互系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794128A (zh) * | 2005-08-12 | 2006-06-28 | 华为技术有限公司 | 一种移动终端加入域和获取权限对象的方法和系统 |
CN1851608A (zh) * | 2005-09-28 | 2006-10-25 | 华为技术有限公司 | Drm系统内撤销ro的方法及系统 |
WO2007047846A2 (en) * | 2005-10-18 | 2007-04-26 | Intertrust Technologies Corporation | Methods for digital rights management |
CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
-
2008
- 2008-11-28 CN CN2008101801745A patent/CN101420430B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794128A (zh) * | 2005-08-12 | 2006-06-28 | 华为技术有限公司 | 一种移动终端加入域和获取权限对象的方法和系统 |
CN1851608A (zh) * | 2005-09-28 | 2006-10-25 | 华为技术有限公司 | Drm系统内撤销ro的方法及系统 |
WO2007047846A2 (en) * | 2005-10-18 | 2007-04-26 | Intertrust Technologies Corporation | Methods for digital rights management |
CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101420430A (zh) | 2009-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
CN101641976B (zh) | 认证方法 | |
KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
CN103166958B (zh) | 一种文件的保护方法及系统 | |
CN105812332A (zh) | 数据保护方法 | |
CN102739708A (zh) | 一种基于云平台访问第三方应用的系统及方法 | |
CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
CN108011715A (zh) | 一种密钥的分发方法、相关设备和系统 | |
CN105284072A (zh) | 对加密数据的解密支持 | |
CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
CN104244245A (zh) | 一种无线接入认证方法、无线路由设备和无线终端 | |
CN105142139B (zh) | 验证信息的获取方法及装置 | |
CN105554760A (zh) | 无线接入点认证方法、装置及系统 | |
CN105516943A (zh) | 一种基于国产商用密码芯片的短信加密系统及其实现方法 | |
CN101420430B (zh) | 一种信息安全保护的方法和设备 | |
CN105915336A (zh) | 一种对象协同解密方法及其装置 | |
WO2015117437A1 (zh) | 一种文件加密方法、解密方法及装置 | |
CN104301886A (zh) | 一种短信读取方法及系统、终端、可穿戴设备 | |
CN104796262B (zh) | 数据加密方法及终端系统 | |
CN106027530A (zh) | 一种基于智能手机的即时消息加密系统及其实现方法 | |
CN102572750A (zh) | 一种短信保护方法及终端 | |
KR101482938B1 (ko) | 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말 | |
CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 | |
CN108092764A (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
CN101754209A (zh) | 保护手机信息内容的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei Terminal (Shenzhen) Co., Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei Device Co., Ltd. |
|
CP01 | Change in the name or title of a patent holder |