CN104954378A - 一种非对称加密消息的方法和系统 - Google Patents
一种非对称加密消息的方法和系统 Download PDFInfo
- Publication number
- CN104954378A CN104954378A CN201510347584.4A CN201510347584A CN104954378A CN 104954378 A CN104954378 A CN 104954378A CN 201510347584 A CN201510347584 A CN 201510347584A CN 104954378 A CN104954378 A CN 104954378A
- Authority
- CN
- China
- Prior art keywords
- information
- ciphertext
- user terminal
- server
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Abstract
本发明公开一种非对称加密消息的方法,该方法包括:信息发送方用户终端接收服务器发送的预建立通讯的至少一个信息接收方用户终端的公钥;信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器;服务器将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;信息接收方用户终端通过私钥对收到的密文解密,查看信息内容。本发明确保了用户之间消息内容的安全性。使用非对称密钥对双方消息内容进行加密,只有通信双方解密后才可以看到消息内容,服务器也无法查看消息的内容。可以保护通信内容的安全,防止被第三方查看。本发明同时公开一种非对称加密消息的系统。
Description
技术领域
本发明涉及的是一种非对称加密消息的方法和系统,属于安全信息技术领域。
背景技术
市场上大多数双方用户终端进行通信时,信息通过信息发送方用户终端产生后,发送至服务器,服务器将该信息转发至信息接收方用户终端,这种信息通讯的方式对信息的保护性不足,中间服务器或者黑客可以对发送的信息进行查看,截取或篡改,不能保护通信双方的隐私和信息安全。
针对上述问题,很多运营商对通信信息进行加密处理。使用的加密方式为对称密钥,加密解密都使用一个密钥口令。
发明人在研究的过程中发现,由于使用对称密钥加密,可以避免一些黑客对信息的获取,但是信息加密解密都使用一个密钥口令,且公钥又是放在服务器中的,中间服务器仍然可以对信息进行截取和查看,甚至还可以对信息进行篡改。双方发送的信息有被第三方窃听的危险,无法完全保护信息的隐私。
发明内容
针对上述缺陷,本发明提供了一种非对称加密消息的方法和系统,使用非对称秘钥对双方用户终端的信息进行加解密,且加解密的过程在双方用户终端实现,服务器只起到信息转发的功能,不参与任何信息加解密及验签的功能,服务器不能看到通信双方的消息内容,保护双方的隐私和通信安全。
为达到上述目的,本发明通过以下技术方案来具体实现:
本发明提供了一种非对称加密消息的方法,该方法包括:
信息发送方用户终端接收服务器发送的预建立通讯的至少一个信息接收方用户终端的公钥;
信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器;
服务器将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;
信息接收方用户终端通过私钥对收到的密文解密,查看信息内容。
进一步的,服务器维护用户终端的好友列表,检测预通信的的至少两个用户终端,向预通信的用户终端发送好友用户终端的公钥。
进一步的,所述信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器,具体包括:
信息发送方用户终端使用预通信的好友用户终端的公钥对发送信息分别加密后将密文发送给服务器。
进一步的,所述信息接收方用户终端通过私钥对收到的密文解密,查看信息内容之后,还包括:
信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,服务器将信息接收方用户终端的回复密文转发给已建立通讯的信息发送方用户终端,信息发送方用户终端通过私钥对收到的密文解密,查看信息内容。
更进一步的,所述信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,具体包括:
信息接收方用户终端使用信息发送方用户终端的公钥对回复信息加密后将回复密文发送给服务器。
本发明还提供了一种非对称加密消息的系统,该系统包括:
服务器,用于发送预建立通讯的至少一个信息接收方用户终端的公钥至信息发送方用户终端,并将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;
信息发送方用户终端,用于接收所述服务器发送的公钥,使用公钥对发送信息加密后,将密文发送给服务器;
信息接收方用户终端,用于通过私钥对收到服务器转发的密文解密,查看信息内容。
进一步的,所述服务器包括:
好友列表维护模块,用于维护用户终端的好友列表;
检测模块,用于检测预通信的的至少两个用户终端;
发送模块,用于向预通信的用户终端发送好友用户终端的公钥。
进一步的,所述信息发送方用户终端包括:
加密模块,用于使用预通信的好友用户终端的公钥对发送信息分别加密,生成密文;
密文发送模块,用于将密文发送给服务器;
密文接收模块,用于接收服务器转发的回复密文;
回复密文解密模块,用于通过私钥对收到的密文解密,查看信息内容。
进一步的,所述信息接收方用户终端包括:
回复信息加密模块,用于使用公钥对回复信息加密,生成回复密文;
回复密文发送模块,用于将回复密文发送给服务器。
更进一步的,所述信息接收方用户终端还包括:
回复密文加密子模块,用于使用信息发送方用户终端的公钥对回复信息加密生成回复密文。
本发明的有益效果是:
通过本发明提供的技术方案。确保了用户之间消息内容的安全性。使用非对称密钥对双方消息内容进行加密,只有通信双方解密后才可以看到消息内容,服务器也无法查看消息的内容。可以保护通信内容的安全,防止被第三方查看。
具体实施方式
下面对本发明的技术方案进行具体阐述,需要指出的是,本发明的技术方案不限于实施例所述的实施方式,本领域的技术人员参考和借鉴本发明技术方案的内容,在本发明的基础上进行的改进和设计,应属于本发明的保护范围。
实施例一
本发明提供了一种非对称加密消息的方法,该方法包括:
信息发送方用户终端接收服务器发送的预建立通讯的至少一个信息接收方用户终端的公钥;
信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器;
服务器将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;
信息接收方用户终端通过私钥对收到的密文解密,查看信息内容。
进一步的,服务器维护用户终端的好友列表,检测预通信的的至少两个用户终端,向预通信的用户终端发送好友用户终端的公钥。
预通信的用户终端向服务器获取好友用户终端的公钥。
进一步的,所述信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器,具体包括:
信息发送方用户终端使用预通信的好友用户终端的公钥对发送信息分别加密后将密文发送给服务器。
进一步的,所述信息接收方用户终端通过私钥对收到的密文解密,查看信息内容之后,还包括:
信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,服务器将信息接收方用户终端的回复密文转发给已建立通讯的信息发送方用户终端,信息发送方用户终端通过私钥对收到的密文解密,查看信息内容。
更进一步的,所述信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,具体包括:
信息接收方用户终端使用信息发送方用户终端的公钥对回复信息加密后将回复密文发送给服务器。
实施例二
本发明提供了一种非对称加密消息的系统,该系统包括:
服务器,用于发送预建立通讯的至少一个信息接收方用户终端的公钥至信息发送方用户终端,并将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;
信息发送方用户终端,用于接收所述服务器发送的公钥,使用公钥对发送信息加密后,将密文发送给服务器;
信息接收方用户终端,用于通过私钥对收到服务器转发的密文解密,查看信息内容。
进一步的,所述服务器包括:
好友列表维护模块,用于维护用户终端的好友列表;
检测模块,用于检测预通信的的至少两个用户终端;
发送模块,用于向预通信的用户终端发送好友用户终端的公钥。
进一步的,所述信息发送方用户终端包括:
获取模块,用于向服务器获取好友用户终端的公钥;
加密模块,用于使用预通信的好友用户终端的公钥对发送信息分别加密,生成密文;
密文发送模块,用于将密文发送给服务器;
密文接收模块,用于接收服务器转发的回复密文;
回复密文解密模块,用于通过私钥对收到的密文解密,查看信息内容。
进一步的,所述信息接收方用户终端包括:
回复信息加密模块,用于使用公钥对回复信息加密,生成回复密文;
回复密文发送模块,用于将回复密文发送给服务器。
更进一步的,所述信息接收方用户终端还包括:
回复密文加密子模块,用于使用信息发送方用户终端的公钥对回复信息加密生成回复密文。
实施例三
用户聊天
信息发送方用户终端A,信息接收方用户终端B
当信息发送方用户终端A要对信息接收方用户终端B发送消息时,首先从服务器获取信息接收方用户终端B的公钥;
信息发送方用户终端A使用信息接收方用户终端B的公钥对消息进行加密;
通过服务器将消息密文转发到信息接收方用户终端B上;
信息接收方用户终端B在收到消息密文后,使用信息接收方用户终端B的私钥对消息进行解密,查看消息原文。
当信息接收方用户终端B要对信息发送方用户终端A回复消息时,使用从服务器获取信息发送方用户终端A的公钥对回复消息进行加密;
通过服务器将消息回复密文转发到信息发送方用户终端A上;
信息发送方用户终端A在收到消息回复密文后,使用信息发送方用户终端A的私钥对消息进行解密,查看消息原文。
实施例四
多人会议室
服务器在创建会议室时,选定参与人A、B、C、D;
服务将参与人A、B、C、D的公钥发送给对方,即参与人A拥有参与人B、C、D的公钥,参与人B拥有参与人A、C、D的公钥;
参与人A在发送聊天内容时,使用会议室中除自己之外其他参与人的公钥分别对信息进行加密,即使用B、C、D的公钥对信息加密;
服务器将加密后信息发送至对应终端,即使用B公钥加密的信息发送给参与人B的用户终端,使用C公钥加密信息发送给参与人C的用户终端;
B和C的用户终端使用本地公钥对收到的密文进行解密,查看消息内容;
其它参与人发送信息同上。
实施例五
邻时聊天室
服务器在创建邻时聊天室时,选定参与人A、B、C、D;
服务将参与人A、B、C、D的公钥发送给对方,即参与人A拥有参与人B、C、D的公钥,参与人B拥有参与人A、C、D的公钥;
参与人A在发送聊天内容时,使用会议室中除自己之外其他参与人的公钥分别对信息进行加密,即使用B、C、D的公钥对信息加密;A的用户终端将加密的信息发送至服务器后,A用户终端会删除对方公钥,即删除B、C、D的公钥,再次发送信息时,需重新建立连接,重复上述步骤。
服务器将加密后信息发送至对应终端,即使用B公钥加密的信息发送给参与人B的用户终端,使用C公钥加密信息发送给参与人C的用户终端;
B和C的用户终端使用本地公钥对收到的密文进行解密,查看消息内容;
其它参与人发送信息同上。
本发明的有益效果是:
通过本发明提供的技术方案。确保了用户之间消息内容的安全性。使用非对称密钥对双方消息内容进行加密,只有通信双方解密后才可以看到消息内容,服务器也无法查看消息的内容。可以保护通信内容的安全,防止被第三方查看。为用户创造一个安全的通信息环境。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于上述实施例,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种非对称加密消息的方法,其特征在于,该方法包括:
信息发送方用户终端接收服务器发送的预建立通讯的至少一个信息接收方用户终端的公钥;
信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器;
服务器将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;
信息接收方用户终端通过私钥对收到的密文解密,查看信息内容。
2.如权利要求1所述的方法,其特征在于,服务器维护用户终端的好友列表,检测预通信的的至少两个用户终端,向预通信的用户终端发送好友用户终端的公钥。
3.如权利要求1所述的方法,其特征在于,所述信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器,具体包括:
信息发送方用户终端使用预通信的好友用户终端的公钥对发送信息分别加密后将密文发送给服务器。
4.如权利要求1所述的方法,其特征在于,所述信息接收方用户终端通过私钥对收到的密文解密,查看信息内容之后,还包括:
信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,服务器将信息接收方用户终端的回复密文转发给已建立通讯的信息发送方用户终端,信息发送方用户终端通过私钥对收到的密文解密,查看信息内容。
5.如权利要求4所述的方法,其特征在于,所述信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,具体包括:
信息接收方用户终端使用信息发送方用户终端的公钥对回复信息加密后将回复密文发送给服务器。
6.一种非对称加密消息的系统,其特征在于,该系统包括:
服务器,用于发送预建立通讯的至少一个信息接收方用户终端的公钥至信息发送方用户终端,并将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;
信息发送方用户终端,用于接收所述服务器发送的公钥,使用公钥对发送信息加密后,将密文发送给服务器;
信息接收方用户终端,用于通过私钥对收到服务器转发的密文解密,查看信息内容。
7.如权利要求6所述的系统,其特征在于,所述服务器包括:
好友列表维护模块,用于维护用户终端的好友列表;
检测模块,用于检测预通信的的至少两个用户终端;
发送模块,用于向预通信的用户终端发送好友用户终端的公钥。
8.如权利要求6所述的系统,其特征在于,所述信息发送方用户终端包括:
加密模块,用于使用预通信的好友用户终端的公钥对发送信息分别加密,生成密文;
密文发送模块,用于将密文发送给服务器;
密文接收模块,用于接收服务器转发的回复密文;
回复密文解密模块,用于通过私钥对收到的密文解密,查看信息内容。
9.如权利要求6所述的系统,其特征在于,所述信息接收方用户终端包括:
回复信息加密模块,用于使用公钥对回复信息加密,生成回复密文;
回复密文发送模块,用于将回复密文发送给服务器。
10.如权利要求9所述的系统,其特征在于,所述信息接收方用户终端还包括:
回复密文加密子模块,用于使用信息发送方用户终端的公钥对回复信息加密生成回复密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510347584.4A CN104954378A (zh) | 2015-06-19 | 2015-06-19 | 一种非对称加密消息的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510347584.4A CN104954378A (zh) | 2015-06-19 | 2015-06-19 | 一种非对称加密消息的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104954378A true CN104954378A (zh) | 2015-09-30 |
Family
ID=54168731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510347584.4A Pending CN104954378A (zh) | 2015-06-19 | 2015-06-19 | 一种非对称加密消息的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104954378A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656739A (zh) * | 2016-09-22 | 2017-05-10 | 北京海泰方圆科技股份有限公司 | 电子邮件的传输方法、装置和系统 |
| CN106682520A (zh) * | 2016-11-17 | 2017-05-17 | 精硕科技(北京)股份有限公司 | 数据交易方法及数据交易系统 |
| CN107770127A (zh) * | 2016-08-17 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 一种数据的传输方法和装置 |
| WO2018058616A1 (zh) * | 2016-09-30 | 2018-04-05 | 深圳市华傲数据技术有限公司 | 基于数据中转中心的加密方法及装置 |
| CN109462594A (zh) * | 2018-11-28 | 2019-03-12 | 视联动力信息技术股份有限公司 | 一种基于视联网的数据处理方法及系统 |
| CN109587099A (zh) * | 2017-09-29 | 2019-04-05 | 武汉斗鱼网络科技有限公司 | 一种在视频聊天中对用户隐私进行保护方法及装置 |
| WO2019072042A1 (zh) * | 2017-10-10 | 2019-04-18 | 中兴通讯股份有限公司 | 一种防消息泄密的方法及装置 |
| CN112437044A (zh) * | 2020-11-03 | 2021-03-02 | 建信金融科技有限责任公司 | 即时通讯方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063831A1 (en) * | 2000-02-24 | 2001-08-30 | Valicert Corporation | Mechanism for efficient private bulk messaging |
| US20050010801A1 (en) * | 2003-06-25 | 2005-01-13 | Terence Spies | Identity-based-encryption messaging system with public parameter host servers |
| CN1859081A (zh) * | 2006-02-17 | 2006-11-08 | 华为技术有限公司 | 一种即时消息加密传输方法和系统 |
| CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
-
2015
- 2015-06-19 CN CN201510347584.4A patent/CN104954378A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063831A1 (en) * | 2000-02-24 | 2001-08-30 | Valicert Corporation | Mechanism for efficient private bulk messaging |
| US20050010801A1 (en) * | 2003-06-25 | 2005-01-13 | Terence Spies | Identity-based-encryption messaging system with public parameter host servers |
| CN1859081A (zh) * | 2006-02-17 | 2006-11-08 | 华为技术有限公司 | 一种即时消息加密传输方法和系统 |
| CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770127A (zh) * | 2016-08-17 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 一种数据的传输方法和装置 |
| CN106656739A (zh) * | 2016-09-22 | 2017-05-10 | 北京海泰方圆科技股份有限公司 | 电子邮件的传输方法、装置和系统 |
| WO2018058616A1 (zh) * | 2016-09-30 | 2018-04-05 | 深圳市华傲数据技术有限公司 | 基于数据中转中心的加密方法及装置 |
| CN106682520A (zh) * | 2016-11-17 | 2017-05-17 | 精硕科技(北京)股份有限公司 | 数据交易方法及数据交易系统 |
| CN109587099A (zh) * | 2017-09-29 | 2019-04-05 | 武汉斗鱼网络科技有限公司 | 一种在视频聊天中对用户隐私进行保护方法及装置 |
| WO2019072042A1 (zh) * | 2017-10-10 | 2019-04-18 | 中兴通讯股份有限公司 | 一种防消息泄密的方法及装置 |
| CN109462594A (zh) * | 2018-11-28 | 2019-03-12 | 视联动力信息技术股份有限公司 | 一种基于视联网的数据处理方法及系统 |
| CN112437044A (zh) * | 2020-11-03 | 2021-03-02 | 建信金融科技有限责任公司 | 即时通讯方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104954378A (zh) | 一种非对称加密消息的方法和系统 | |
| CN101188496B (zh) | 一种短信加密传输方法 | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| CN104618110B (zh) | 一种VoIP安全会议会话密钥传输方法 | |
| CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| US9130744B1 (en) | Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary | |
| CN107483505B (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
| CN107342977A (zh) | 适用于点对点即时通信的信息保密方法 | |
| CN107888560A (zh) | 一种移动智能终端邮件安全传输系统及方法 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| Lee et al. | Security flaw of authentication scheme with anonymity for wireless communications | |
| CN103973713A (zh) | 电子邮件信息传递方法、提取方法及处理系统 | |
| CN103795966A (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
| CN110071863A (zh) | 一种基于标识密码的即时通信用户群加密方法 | |
| CN104009841B (zh) | 一种即时通信情境下的消息加密方法 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| CN108390755A (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN106878005B (zh) | 一种基于网络好友的根密钥管理方法及装置 | |
| CN100588153C (zh) | 一种多播数据加密传输的方法 | |
| Bian et al. | Off-the-record instant messaging for group conversation | |
| Schliep et al. | Consistent synchronous group off-the-record messaging with sym-gotr | |
| CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 | |
| CN110321722B (zh) | Dna序列相似率安全计算方法及系统 | |
| CN102739604B (zh) | 媒体消息安全传输的方法和系统 | |
| CN101729533B (zh) | 一种ip多媒体子系统延迟媒体信息的传输方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150930 |
|
| RJ01 | Rejection of invention patent application after publication |