CN102437913A - 网络用户的认证系统或方法 - Google Patents
网络用户的认证系统或方法 Download PDFInfo
- Publication number
- CN102437913A CN102437913A CN2010102960229A CN201010296022A CN102437913A CN 102437913 A CN102437913 A CN 102437913A CN 2010102960229 A CN2010102960229 A CN 2010102960229A CN 201010296022 A CN201010296022 A CN 201010296022A CN 102437913 A CN102437913 A CN 102437913A
- Authority
- CN
- China
- Prior art keywords
- user
- account
- terminal
- service side
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明通过一种网络用户的认证系统或方法,使即时通讯系统的两用户之间直接建立可靠的端到端认证和加密连接。
Description
技术领域
本发明涉及一种网络用户的认证系统或方法。
背景技术
类似即时通讯系统用户的两网络用户之间无法直接建立可靠的端到端加密连接。本发明通过一种简便的新方法使两网络用户之间建立可靠的加密连接。
发明内容
本发明是这样实现的,一种网络用户的认证系统或方法,其中,包括用户和服务方,用户在服务方具有用户账号,用户可以使用终端通过网络连接服务方并登录自己在服务方的账号,其特征在于:服务方的用户账号可以与服务方的其它用户账号相关联,当用户使用终端登录自己在服务方的用户账号后,用户就可以和与自己账号相关联的并且已经登录的其它账号的用户进行通讯,其中,用户在登录服务方的用户账号后,用户终端或服务方就会生成一对非对称密钥,用户终端会保持该用户账号的私钥,而服务方会将该用户账号的公钥发送给所有与该用户账号相关联的并且已经登录的其它用户账号的终端,同时,服务方也会将所有与该用户账号相关联的并且已经登录的其它用户账号的公钥发送给该用户终端,其中,当用户终端与已经登录的其它相关联账号的终端建立端到端通讯的时候,用户终端与对方终端通过双方的用户账号的密钥对或其中一方的用户账号的密钥对进行认证和连接。
其中,当用户对服务方的用户账号的登录退出后,该用户账号的密钥对就会失效。
其中,用户在终端上用来登录服务方的用户账号的程序中止运行后用户对服务方的用户账号的登录就会退出。
其中,所述的端到端通讯的路由不经过服务方。其中,所述的端到端通讯的路由也可以经过服务方。
其中,用户终端与已经登录的其它相关联账号的终端可以通过该用户账号的密钥对建立加密连接或以该密钥对交换其它密钥建立加密连接。
其中,两个用户终端可以各通过对方用户账号的密钥对对方进行认证,以完成双向认证。
附图说明
图1是本发明的网络结构示意图,
图2是实施例的步骤示意图。
具体实施方式
在本实施例中,服务方是一个即时通讯服务商并且可以提供端到端的加密通讯服务。用户A和用户B在该服务方分别拥有各自的用户账号并且已经相关联。
本实施例的具体步骤如下:
1)用户A使用终端与服务方建立SSL连接并登录后,用户A的终端生成一对非对称密钥,用户A终端将私钥保存在本地并将公钥发送给服务方;
2)服务方会将用户A的公钥发送给所有与用户A账号相关联的并且已经登录的其它用户账号的终端,同时,服务方也会将所有与用户A账号相关联的并且已经登录的其它用户账号的公钥发送给用户A的终端;
3)用户B使用终端与服务方建立SSL连接并登录后,用户B的终端生成一对非对称密钥,用户B终端将私钥保存在本地并将公钥发送给服务方;
4)服务方会将用户B的公钥发送给所有与用户B账号相关联的并且已经登录的其它用户账号的终端,同时,服务方也会将所有与用户B账号相关联的并且已经登录的其它用户账号的公钥发送给用户B的终端,其中,服务方会将用户A的公钥发送给用户B的终端并将用户B的公钥发送给用户A的终端;
5)当用户A使用终端请求与用户B终端建立端到端连接时,用户A的终端将生成一个连接请求并以用户A私钥进行数字签名,该连接请求可以包括用户A的账号、用户B的账号和生成时间;
6)用户B收到用户A的连接请求后,以用户A的公钥检查数字签名正确而且未过期,则就会允许用户A的终端接入,其中,用户B还会向用户A返回一个连接确认并以用户B的私钥进行数字签名,其中,连接确认中还可以包括一个以私钥加密的对称加密密钥(DES密钥)用于建立SSL连接
7)用户A收到用户B的连接确认后,以用户B的公钥检查数字签名正确而且未过期,则就会与用户B建立连接,用户A还可以用户B的公钥解密收到的密钥并以之与用户B的终端建立加密连接。
本实施例中,也可以只由用户B对请求连接的用户A的密钥对进行单向认证,用户B不向用户A的终端返回连接确认而在对用户A的认证通过后就直接建立连接。
当然,本发明还可根据具体情况或结合其它系统方法而产生许多其它实施例。
Claims (6)
1.一种网络用户的认证系统或方法,其中,包括用户和服务方,用户在服务方具有用户账号,用户可以使用终端通过网络连接服务方并登录自己在服务方的账号,其特征在于:服务方的用户账号可以与服务方的其它用户账号相关联,当用户使用终端登录自己在服务方的用户账号后,用户就可以和与自己账号相关联的并且已经登录的其它账号的用户进行通讯,其中,用户在登录服务方的用户账号后,用户终端或服务方就会生成一对非对称密钥,用户终端会保持该用户账号的私钥,而服务方会将该用户账号的公钥发送给所有与该用户账号相关联的并且已经登录的其它用户账号的终端,同时,服务方也会将所有与该用户账号相关联的并且已经登录的其它用户账号的公钥发送给该用户终端,其中,当用户终端与已经登录的其它相关联账号的终端建立端到端通讯的时候,用户终端与对方终端通过双方的用户账号的密钥对或其中一方的用户账号的密钥对进行认证和连接。
2.根据权利要求1所述的网络用户的认证系统或方法,其特征在于,当用户对服务方账号的登录退出后,该密钥对就会失效。
3.根据权利要求1所述的网络用户的认证系统或方法,其特征在于,用户在终端上用来登录服务方账号的程序中止运行后用户对服务方账号的登录就会退出。
4.根据权利要求1所述的网络用户的认证系统或方法,其特征在于,所述的端到端通讯的路由是不经过服务方的或者是经过服务方的。
5.根据权利要求1所述的网络用户的认证系统或方法,其特征在于,用户终端与已经登录的其它相关联账号的终端可以以该密钥对建立加密连接或以该密钥对交换其它密钥建立加密连接。
6.根据权利要求1所述的网络用户的认证系统或方法,其特征在于,两个用户终端可以各通过对方用户账号的密钥对对方进行认证,从而完成双向认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010296022.9A CN102437913B (zh) | 2010-09-29 | 2010-09-29 | 网络用户的认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010296022.9A CN102437913B (zh) | 2010-09-29 | 2010-09-29 | 网络用户的认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102437913A true CN102437913A (zh) | 2012-05-02 |
| CN102437913B CN102437913B (zh) | 2016-03-02 |
Family
ID=45985797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010296022.9A Expired - Fee Related CN102437913B (zh) | 2010-09-29 | 2010-09-29 | 网络用户的认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102437913B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833244A (zh) * | 2012-08-21 | 2012-12-19 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
| CN103546462A (zh) * | 2013-10-08 | 2014-01-29 | 任少华 | 具有特定关联流程的第三方认证系统或方法 |
| WO2017015797A1 (zh) * | 2015-07-24 | 2017-02-02 | 程强 | 点餐系统的信息安全传输方法及系统 |
| CN106533895A (zh) * | 2015-09-11 | 2017-03-22 | 北大方正集团有限公司 | 基于口令的即时通信方法及系统 |
| CN108650171A (zh) * | 2018-05-14 | 2018-10-12 | 浪潮通用软件有限公司 | 一种基于点对点通信技术的安全即时通信方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926837A (zh) * | 2004-03-24 | 2007-03-07 | 英特尔公司 | 在网络域中与网络端点上的嵌入式代理共享密钥的方法、装置和计算机程序 |
| CN101052033A (zh) * | 2006-04-05 | 2007-10-10 | 华为技术有限公司 | 基于ttp的认证与密钥协商方法及其装置 |
| US20090119510A1 (en) * | 2007-11-06 | 2009-05-07 | Men Long | End-to-end network security with traffic visibility |
| CN101841413A (zh) * | 2010-05-20 | 2010-09-22 | 西安西电捷通无线网络通信股份有限公司 | 一种端到端安全连接的建立方法及系统 |
-
2010
- 2010-09-29 CN CN201010296022.9A patent/CN102437913B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926837A (zh) * | 2004-03-24 | 2007-03-07 | 英特尔公司 | 在网络域中与网络端点上的嵌入式代理共享密钥的方法、装置和计算机程序 |
| CN101052033A (zh) * | 2006-04-05 | 2007-10-10 | 华为技术有限公司 | 基于ttp的认证与密钥协商方法及其装置 |
| US20090119510A1 (en) * | 2007-11-06 | 2009-05-07 | Men Long | End-to-end network security with traffic visibility |
| CN101841413A (zh) * | 2010-05-20 | 2010-09-22 | 西安西电捷通无线网络通信股份有限公司 | 一种端到端安全连接的建立方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833244A (zh) * | 2012-08-21 | 2012-12-19 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
| CN102833244B (zh) * | 2012-08-21 | 2015-05-20 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
| CN103546462A (zh) * | 2013-10-08 | 2014-01-29 | 任少华 | 具有特定关联流程的第三方认证系统或方法 |
| WO2017015797A1 (zh) * | 2015-07-24 | 2017-02-02 | 程强 | 点餐系统的信息安全传输方法及系统 |
| CN106533895A (zh) * | 2015-09-11 | 2017-03-22 | 北大方正集团有限公司 | 基于口令的即时通信方法及系统 |
| CN106533895B (zh) * | 2015-09-11 | 2019-04-30 | 北大方正集团有限公司 | 基于口令的即时通信方法及系统 |
| CN108650171A (zh) * | 2018-05-14 | 2018-10-12 | 浪潮通用软件有限公司 | 一种基于点对点通信技术的安全即时通信方法 |
| CN108650171B (zh) * | 2018-05-14 | 2020-12-22 | 浪潮通用软件有限公司 | 一种基于点对点通信技术的安全即时通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102437913B (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
| CN101917270B (zh) | 一种基于对称密码的弱认证和密钥协商方法 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| CN104683359B (zh) | 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法 | |
| CN106452749B (zh) | 一种通过卫星通信进行密钥和数据分离传输的方法及系统 | |
| CN104080086B (zh) | 无线连接建立方法及无线连接建立装置 | |
| CN107172074B (zh) | 一种信息发送方法、处理方法及装置 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN105871920A (zh) | 终端与云服务器的通讯系统及方法、终端、云服务器 | |
| TW200733686A (en) | Asynchronous encryption for secured electronic communications | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN102239675A (zh) | 从唯前向链路设备至非唯前向链路设备的信任建立 | |
| CN106576043A (zh) | 病毒式可分配可信消息传送 | |
| CN102111411A (zh) | P2p网络中对等用户结点间的加密安全数据交换方法 | |
| CN105577612A (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
| CN102437913A (zh) | 网络用户的认证系统或方法 | |
| CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| CN106452767A (zh) | 基于标识认证公钥管理体系的接入认证方法 | |
| CN106027560A (zh) | 一种面向智能终端的安全传输方法及系统 | |
| CN113163375B (zh) | 一种基于NB-IoT通信模组的空中发证方法和系统 | |
| CN102869009A (zh) | 通信加密应用方法及通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160302 Termination date: 20190929 |