CN106850226B - 一种用于加密即时通信的证书更新方法 - Google Patents

一种用于加密即时通信的证书更新方法 Download PDF

Info

Publication number
CN106850226B
CN106850226B CN201610239843.6A CN201610239843A CN106850226B CN 106850226 B CN106850226 B CN 106850226B CN 201610239843 A CN201610239843 A CN 201610239843A CN 106850226 B CN106850226 B CN 106850226B
Authority
CN
China
Prior art keywords
user
certificate update
device identification
instant
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610239843.6A
Other languages
English (en)
Other versions
CN106850226A (zh
Inventor
周卫华
单旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201610239843.6A priority Critical patent/CN106850226B/zh
Publication of CN106850226A publication Critical patent/CN106850226A/zh
Application granted granted Critical
Publication of CN106850226B publication Critical patent/CN106850226B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/06Message adaptation to terminal or network requirements
    • H04L51/066Format adaptation, e.g. format conversion or compression
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种用于加密即时通信的证书更新方法。本方法为:1)用户A登录即时通信客户端时,首先将用户A的标识发送到业务服务器获取设备标识;2)该业务服务器查找对应的设备标识返回给该即时通信客户端;3)即时通信客户端检查返回的设备标识是否为空;若为空,则即时通信客户端将其所在通信设备的设备标识注册到该业务服务器,该业务服务器生成用于证书更新的信令短消息发送给该用户A通讯录中每一联系人;该用户A通讯录中的联系人所登录的即时通信客户端接收到该证书更新的信令短消息后,保存该用户A当前的数字证书;不为空,则将返回的设备标识与当前设备标识进行比较;如果不同,则进行证书更新。本发明高效的解决了证书同步问题。

Description

一种用于加密即时通信的证书更新方法
技术领域
本发明属于网络通信安全技术领域,涉及一种在加密即时通信中的证书更新方法。
背景技术
即时通信已经成为人们普通使用的通信联络工具,比如微信。其即时消息、语音通话等功能正在改变人们的通信沟通方式。在享受即时通信带来的便利同时,通信监听以及个人隐私泄露也成为日益严重的问题。
具有加密功能的即时通信应用也开始出现,其能够对即时消息、语音等进行加密处理,保护用户的通信安全和个人隐私。由于PKI体系具有较高的安全性,其也被用来为加密即时通信系统提供认证与数据加解密功能。
在基于客户端终端产生加密公钥与私钥的证书颁发系统中,每个加密即时通信客户端在初次启动时,在本地产生用于数据加解密的公私钥对,并且把公钥发送到后台CA/安全平台生成数字证书,私钥本地保存。即时通信用户使用各自的数字证书进行身份认证,以及对方的数字证书进行通信加解密等操作。
对于以上类型的及时通信系统,很多情况会造成证书重新的颁发:如用户删掉客户端应用后重新安装、用户切换登陆的手机等。如果某用户使用通信对方的旧证书与其通信,将造成通信信息无法正常解密的问题。因此,如何高效、及时的处理用户证书同步成为一个重要问题。
发明内容
针对现有技术中存在的技术问题,本发明的目的在于提供一种用于加密即时通信的证书更新方法。本发明解决了加密即时通信中证书同步的方法。在典型的即时通信系统中,即时消息是共有的最基础通信功能之一。本发明通过重新定义即时通信消息格式,把它改造成用于证书同步的信令短消息,高效简洁的解决了即时通信用户之间的证书同步问题。
本发明的技术方案为:
一种用于加密即时通信的证书更新方法,其步骤为:
1)用户A登录即时通信客户端时,即时通信客户端首先将该用户A的标识发送到业务服务器获取该用户A上次登录即时通信客户端所使用通信设备的设备标识;
2)该业务服务器根据该用户A的标识查找对应的设备标识,并返回给该用户A登录的即时通信客户端;如果未查找到,则返回空;
3)该用户A所登录的即时通信客户端检查返回的设备标识是否为空;
31)如果为空,即该用户A为首次登录即时通信客户端;则即时通信客户端将其所在通信设备的设备标识注册到该业务服务器,并且该业务服务器生成用于证书更新的信令短消息发送给该用户A通讯录中每一联系人;该用户A通讯录中的联系人所登录的即时通信客户端接收到该证书更新的信令短消息后,保存该用户A当前的数字证书;
32)如果不为空,则将返回的设备标识与即时通信客户端当前所在通信设备的设备标识进行比较;如果不同,则将当前所在通信设备的设备标识更新到该业务服务器,然后该业务服务器生成用于证书更新的信令短消息发送给该用户A通讯录中每一联系人,该用户A通讯录中的联系人所登录的即时通信客户端接收到该证书更新的信令短消息后,保存该用户A当前的数字证书;如果相同,则不进行证书更新。
进一步的,该证书更新的信令短消息的字段包括:用户id、数字证书。
进一步的,该证书更新的信令短消息的字段还包括算法族。
进一步的,该算法族字段中包括非对称加密算法。
进一步的,该证书更新的信令短消息的字段还包括版本号。
进一步的,该证书更新的信令短消息为SIP协议的MESSAGE消息或XMPP协议的消息。
进一步的,该即时通信客户端为微信。
本发明的主要内容包括:
1证书更新的信令短消息格式定义
证书更新的信令短消息可以是SIP协议的MESSAGE消息,也可以是XMPP协议的消息或其它任何格式的即时消息。如图1所示,消息通知格式如下:
●版本号(1B),用来标识当前的版本;
●算法族(1B),用来标识采用的加密算法;包括非对称加密算法;
●用户id(4B),用来标识用户的id;
●数字证书(<2000B),用来承载用户的数字证书。
2证书更新方法
如图2所示,业务服务器记录了每个即时通信客户端当前的设备标识,也就是手机的IMEI。当用户首次登录即时通信客户端时,即时通信客户端会从手机获取手机的设备标识。然后把该设备标识注册到业务服务器进行保存。
此后,每次用户登录,即时通信客户端都将从业务服务器获取其前一次注册的设备标识。然后,把从业务服务器获取的设备标识和当前所使用手机的设备标识进行比较。如果设备标识未发生改变,则说明即时通信客户端所使用的证书未发生改变,则不需要进行证书更新;如果设备标识发生了改变,则说明即时通信客户端所使用的证书已经发生改变,需要对其通信录中的所有联系人进行证书更新。
如果需要进行证书更新,则根据前面所述的证书更新信令短消息的定义为通信录中的每个联系人生成用于证书更新的信令短消息,并且一次发送给每个联系人。
当联系人接收到信令短消息以后,则使用新的证书替换本地保存的证书以待使用。
与现有技术相比,本发明的积极效果为:
本发明中使用业务服务器存储存储用户的设备标识可以用于客户端很简单的判断其证书是否已经变更。
本发明通过重新定义即时通信消息格式,把它改造成用于证书同步的信令短消息,高效简洁的解决了即时通信用户之间的证书同步问题。
附图说明
图1为本发明消息通知格式图;
图2为证书更新系统结构图;
图3为本发明方法流程图。
具体实施方式
下面结合附图对本发明进行进一步详细描述。
应用实例:
本发明的更新流程如图3所示,其中用户A登录即时通信客户端时,首先将该使用用户A的标识发送到业务服务器获取该用户A上次登录时所使用通信设备的设备标识。业务服务器检查该用户标识对应的设备标识,并且返回给用户A,如果没有则返回空。
用户A所登录的即时通信客户端检查返回的设备标识是否为空。如果为空,说明用户A是第一次登录。则业务服务器生成用于证书更新的信令短消息,并且发送给用户A通讯录中所有的联系人,如用户B。用户B所登录的即时通信客户端接收到证书更新的信令短消息后,保存用户A最新的数字证书。
如果用户A所登录的即时通信客户端检查发现业务服务器返回的设备标识不为空,则与即时通信客户端本地当前所使用通信设备的设备标识进行比较。如果相同,则不进行证书更新;如果不同,则首先把本地当前所使用通信设备的设备标识更新到业务服务器,然后业务服务器生成用于证书更新的信令短消息,并且发送给用户A通讯录中所有的联系人,如用户B。用户B所登录的即时通信客户端收到证书更新的信令短消息后,保存用户A最新的数字证书。
综上所述,本发明公开了适用于加密即时通信的通信证书更新方法。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。显然,本领域的普通技术人员可以对本发明的示例进行各种改动和变形而不脱离本发明的精神和原则。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (7)

1.一种用于加密即时通信的证书更新方法,其步骤为:
1)用户A登录即时通信客户端时,即时通信客户端首先将该用户A的标识发送到业务服务器获取该用户A上次登录即时通信客户端所使用通信设备的设备标识;
2)该业务服务器根据该用户A的标识查找对应的设备标识,并返回给该用户A登录的即时通信客户端;如果未查找到,则返回空;
3)该用户A所登录的即时通信客户端检查返回的设备标识是否为空;
31)如果为空,即该用户A为首次登录即时通信客户端,则即时通信客户端将其所在通信设备的设备标识注册到该业务服务器,并且该业务服务器生成用于证书更新的信令短消息发送给该用户A通讯录中每一联系人;该用户A通讯录中的联系人所登录的即时通信客户端接收到该证书更新的信令短消息后,保存该用户A当前的数字证书;
32)如果不为空,则将返回的设备标识与即时通信客户端当前所在通信设备的设备标识进行比较;如果不同,则将当前所在通信设备的设备标识更新到该业务服务器,然后该业务服务器生成用于证书更新的信令短消息发送给该用户A通讯录中每一联系人,该用户A通讯录中的联系人所登录的即时通信客户端接收到该证书更新的信令短消息后,保存该用户A当前的数字证书;如果相同,则不进行证书更新。
2.如权利要求1所述的方法,其特征在于,该证书更新的信令短消息的字段包括:用户id和数字证书。
3.如权利要求2所述的方法,其特征在于,该证书更新的信令短消息的字段还包括算法族字段。
4.如权利要求3所述的方法,其特征在于,该算法族字段中包括非对称加密算法。
5.如权利要求2所述的方法,其特征在于,该证书更新的信令短消息的字段还包括版本号。
6.如权利要求1~5任一所述的方法,其特征在于,该证书更新的信令短消息为SIP协议的MESSAGE消息或XMPP协议的消息。
7.如权利要求1~5任一所述的方法,其特征在于,该即时通信客户端为微信。
CN201610239843.6A 2016-04-18 2016-04-18 一种用于加密即时通信的证书更新方法 Expired - Fee Related CN106850226B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610239843.6A CN106850226B (zh) 2016-04-18 2016-04-18 一种用于加密即时通信的证书更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610239843.6A CN106850226B (zh) 2016-04-18 2016-04-18 一种用于加密即时通信的证书更新方法

Publications (2)

Publication Number Publication Date
CN106850226A CN106850226A (zh) 2017-06-13
CN106850226B true CN106850226B (zh) 2019-11-05

Family

ID=59145218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610239843.6A Expired - Fee Related CN106850226B (zh) 2016-04-18 2016-04-18 一种用于加密即时通信的证书更新方法

Country Status (1)

Country Link
CN (1) CN106850226B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136743A (zh) * 2006-08-31 2008-03-05 普天信息技术研究院 一种数字证书更新方法及系统
CN102045701A (zh) * 2010-11-12 2011-05-04 深圳市爱贝信息技术有限公司 移动终端用户信息自动更新的方法及终端
CN102202307A (zh) * 2011-06-17 2011-09-28 刘明晶 基于数字证书的移动终端身份认证系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136743A (zh) * 2006-08-31 2008-03-05 普天信息技术研究院 一种数字证书更新方法及系统
CN102045701A (zh) * 2010-11-12 2011-05-04 深圳市爱贝信息技术有限公司 移动终端用户信息自动更新的方法及终端
CN102202307A (zh) * 2011-06-17 2011-09-28 刘明晶 基于数字证书的移动终端身份认证系统及方法

Also Published As

Publication number Publication date
CN106850226A (zh) 2017-06-13

Similar Documents

Publication Publication Date Title
US11271879B2 (en) Information transmission control method, apparatus, and system
Sutikno et al. WhatsApp, viber and telegram: Which is the best for instant messaging?
CN107026824B (zh) 一种消息加密、解密方法和装置
CN105391676B (zh) 即时通讯消息处理方法及装置和系统
CN108667791B (zh) 身份验证方法
CN109300211A (zh) 一种门禁控制方法、装置及系统
KR20140100989A (ko) 익명 데이트를 위한 방법, 시스템, 네트워크 서버 및 기억 매체
KR102527524B1 (ko) 다중-에이전트 메시징을 위한 기술들
CN112804133B (zh) 一种基于区块链技术的加密群聊方法及系统
KR101589111B1 (ko) 보안 채팅 서비스 제공 방법 및 이를 실행하는 시스템
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
CN104270516A (zh) 解密方法和移动终端
CN106605419A (zh) 用于安全的sms通信的方法和系统
CN103997405B (zh) 一种密钥生成方法及装置
CN104618397B (zh) 一种用于即时通讯软件的加密方法及加密系统
CN106487658B (zh) 一种基于标记的即时消息显示方法
CN103595619A (zh) 添加好友的方法、装置和系统
JP2020096244A (ja) 通信装置、通信方法及び通信システム
CN106254226B (zh) 一种信息同步方法及装置
CN106850226B (zh) 一种用于加密即时通信的证书更新方法
CN105207991B (zh) 数据加密方法及系统
KR101489447B1 (ko) 메시지를 일상 대화로 암호화하는 정보 암호화 시스템 및 정보 암호화 방법
CN111246407A (zh) 用于短信传输的数据加密、解密方法及装置
CN109274690A (zh) 群数据加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20191105

Termination date: 20210418