CN107707510A - 一种信息推送方法、装置及系统 - Google Patents
一种信息推送方法、装置及系统 Download PDFInfo
- Publication number
- CN107707510A CN107707510A CN201610647469.3A CN201610647469A CN107707510A CN 107707510 A CN107707510 A CN 107707510A CN 201610647469 A CN201610647469 A CN 201610647469A CN 107707510 A CN107707510 A CN 107707510A
- Authority
- CN
- China
- Prior art keywords
- information
- key
- public
- user terminal
- pushed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/52—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail for supporting social networking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Abstract
本发明公开了一种信息推送方法、装置及系统,涉及计算机技术领域,主要目的在于通过在信息推送过程中引入密钥对认证来提高信息推送过程的安全性,避免个人信息被盗取。本发明主要的技术方案为:用户端接收公众账号端发送的密钥对;公众账号端接收用户端发送的密钥加密信息与待推送社交信息,密钥加密信息为使用公开密钥加密的密钥验证信息,密钥验证信息为用户端将待推送社交信息与私用密钥组合加密得到的信息;公众账号端利用私用密钥解密密钥加密信息,得到密钥验证信息;在将私用密钥与待推送社交信息组合加密,得到密钥加密信息;当密钥加密信息与密钥验证信息一致时,发布待推送社交信息。本发明主要用于信息推送双方的认证识别。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种信息推送方法、装置及系统。
背景技术
随着网络的普及,网络社交平台已经成为人们之间相互联系的重要媒介之一。目前的社交平台除了用于网络用户之间的沟通交流外,其社会媒体的作用也越来越受到关注。通过社交平台,人们更多的是关注于其他用户所发布的信息,以此来获取想要了解的资讯。或者是通过社交平台发布个人信息,以此来宣传自身,获取更多用户的关注。以微博为例,现在使用微博进行聊天的用户越来越少,更多的是通过微博的加关注来了解知名博主发布的资讯信息。
然而,目前微博的这种关注模式存在着明显的两极分化问题,对于普通的微博用户来说,由于其被关注的用户数有限,普通微博用户发布的信息往往得不到更多的关注。为此,微博公众账号的产生使得普通微博用户能够通过具有一定影响力的微博账号发布信息,以此来展示自身。用户在使用公众账号时,一般需要在公众账号中进行注册开通,在发布信息时需要输入用户名、密码等个人信息的操作,而这一过程在开放网络环境中很容易被窃取,形成安全隐患,造成个人信息的丢失,甚至是通过自身的账号发布一些恶意信息。
发明内容
有鉴于此,本发明提供一种信息推送方法、装置及系统,通过在信息推送过程中引入密钥对认证的方式来提高信息推送过程的安全性,避免个人信息被盗取。
为达到上述目的,本发明提供如下技术方案:
依据本发明的一个方面,提出了一种信息推送方法,该方法是公众账号端发布由通过认证的用户端推送社交信息的方法,具体包括:
公众账号端发送用于推送社交信息的密钥对,所述密钥对为所述公众账号端为用户端配置的一个公开密钥和一个私用密钥;
接收密钥加密信息与待推送社交信息,所述密钥加密信息为所述用户端使用所述公开密钥加密的密钥验证信息,所述密钥验证信息为所述用户端将所述待推送社交信息与所述私用密钥进行组合加密得到的信息;
利用所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息;
将所述私用密钥与所述待推送社交信息进行组合加密,得到密钥识别信息;
当所述密钥识别信息与所述密钥验证信息相一致时,发布所述待推送社交信息。
依据本发明的另一个方面,还提出了一种信息推送方法,该方法是由用户端利用密钥对向公众账号端推送社交信息的方法,具体包括:
用户端获取用于社交信息推送的密钥对,所述密钥对为公众账号端为所述用户端配置的一个公开密钥和一个私用密钥;
将待推送社交信息与所述私用密钥进行组合加密,生成密钥验证信息;
利用所述公开密钥加密所述密钥验证信息,得到密钥加密信息;
根据所述公众账号端的地址信息推送所述密钥加密信息与所述待推送社交信息,以便所述公众账号端根据所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时利用得到的所述待推送社交信息与所述私用密钥进行组合加密,判断得到的密钥识别信息是否与所述密钥验证信息一致,若一致则发布所述待推送社交信息。
依据本发明的另一个方面,提出了一种公众账号端,包括:
发送单元,用于发送密钥对至推送社交信息的用户端中,所述密钥对为所述公众账号端为用户端配置的一个公开密钥和一个私用密钥;
接收单元,用于接收密钥加密信息与待推送社交信息,所述密钥加密信息为所述用户端使用所述公开密钥加密的密钥验证信息,所述密钥验证信息为所述用户端将所述待推送社交信息与所述私用密钥进行组合加密得到的信息;
解密单元,用于利用所述私用密钥解密所述接收单元接收的密钥加密信息,得到所述密钥验证信息;
加密单元,用于将所述私用密钥与所述接收单元接收的待推送社交信息进行组合加密,得到密钥识别信息;
发布单元,用于当所述加密单元得到的密钥识别信息与所述解密单元得到的密钥验证信息相一致时,发布所述待推送社交信息。
依据本发明的另一个方面,还提出了一种用户端,包括:
获取单元,用于获取用于社交信息推送的密钥对,所述密钥对为公众账号端为所述用户端配置的一个公开密钥和一个私用密钥;
第一加密单元,用于将待推送社交信息与所述获取单元获取的私用密钥进行组合加密,生成密钥验证信息;
第二加密单元,用于利用所述获取单元获取的公开密钥加密所述第一加密单元得到的密钥验证信息,得到密钥加密信息;
推送单元,用于根据所述公众账号端的地址信息推送所述第二加密单元得到的密钥加密信息与所述待推送社交信息,以便所述公众账号端根据所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时利用得到的所述待推送社交信息与所述私用密钥进行组合加密,判断得到的密钥识别信息是否与所述密钥验证信息一致,若一致则发布所述待推送社交信息。
依据本发明的另一个方面,提出了一种信息推送系统,该系统包括上述的公众账号端和用户端;
其中,所述公众账号端用于发送密钥对至推送社交信息的用户端中,所述密钥对为所述公众账号端为用户端配置的一个公开密钥和一个私用密钥;接收密钥加密信息与待推送社交信息,所述密钥加密信息为所述用户端使用所述公开密钥加密的密钥验证信息,所述密钥验证信息为所述用户端将所述待推送社交信息与所述私用密钥进行组合加密得到的信息;利用所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息;将所述私用密钥与所述待推送社交信息进行组合加密,得到密钥识别信息;当所述密钥识别信息与所述密钥验证信息相一致时,发布所述待推送社交信息。
所述用户端用于,获取用于社交信息推送的密钥对,所述密钥对为公众账号端为所述用户端配置的一个公开密钥和一个私用密钥;将待推送社交信息与所述私用密钥进行组合加密,生成密钥验证信息;利用所述公开密钥加密所述密钥验证信息,得到密钥加密信息;根据所述公众账号端的地址信息推送所述密钥加密信息与所述待推送社交信息,以便所述公众账号端根据所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时利用得到的所述待推送社交信息与所述私用密钥进行组合加密,判断得到的密钥识别信息是否与所述密钥验证信息一致,若一致则发布所述待推送社交信息。
本发明所采用的一种信息推送方法、装置及系统,用于社交信息推送与接收的双方,即社交信息推送方为用户端,社交信息接收并发布方为公众账号端。在用户端向公众账号端推送社交信息时,通过使用两端共有的密钥对进行身份信息的认证,以此来避免用户端推送社交信息时由于使用明文的用户名、密码而可能导致的用户端个人信息被盗用的问题,提高了社交信息推送过程的安全性。本发明所采用的密钥对为非对称密钥加密方式,即信息的加密与解密需要不同的密钥来分别操作,相对于对称密钥加密方式中使用相同的密钥进行加密与解密的操作,本发明中的认证方式中的密钥更加安全。并且,本发明是在已有的非对称密钥加密技术的基础上通过在加密信息中再增加密钥验证信息,进一步来验证密钥的安全性与正确性,从而验证用户端的身份。此外,利用对比加密后的推送信息与未加密的推送信息的一致性,还能够检验信息在推送过程中是否被拦截篡改,从而能够进一步的验证当前密钥对的加密安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提出的一种信息推送方法流程图;
图2示出了本发明实施例提出的另一种信息推送方法流程图;
图3示出了本发明实施例提出的第三种信息推送方法流程图;
图4示出了本发明实施例提出的一种公众账号端的组成框图;
图5示出了本发明实施例提出的另一种公众账号端的组成框图;
图6示出了本发明实施例提出的一种用户端的组成框图;
图7示出了本发明实施例提出的另一种用户端的组成框图;
图8示出了本发明实施例提出的一种信息推送系统的架构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种信息推送方法,该方法应用于接收推送信息的公众账号端中,并通过下述步骤确认发送该推送信息的用户端身份,经认证通过后发布该推送信息。该方法具体步骤如图1所示,包括:
101、发送密钥对。
本发明实施例中的公众账号端为具有较大范围信息传播能力的社交信息发布者,其可以为信息平台自身,如微博、微信等;也可以是在信息平台中注册的公众账号。其中,社交信息是用户端以社交为目的制作的信息内容,包括但不限制为微博文章,图片,视频等。由于公众账号端具有较高的关注度和大量的关注用户,因此,通过公众账号端发布的信息内容也会被大量关注用户所关注,从而产生巨大价值。由于这种价值的存在,公众账号端在发布信息时有必要对信息内容进行核对,尤其是公众账号端在发布其他用户端所推送的社交信息时更需要对所推送的内容进行审核。但是,由于推送内容的数量巨大,对于逐条内容审核的方式将严重滞后信息发布的时间,降低信息内容的实效性。
为了不影响信息的时效性,本发明实施例是通过验证推送社交信息的推送者,即社交信息推送的用户端,由公众账号端为用户端配置一组密钥对,包括一个公开密钥和一个私用密钥。其中,公开密钥用于加密信息,而私用密钥用于解密信息。公众账号端将为用户端配置的密钥对发送给用户端,同时,也在本地保存该密钥对,以便于当用户端利用该密钥对发送加密的待推送社交信息时,公众账号端能够根据本地存储的与该用户端所对应密钥对解密认证推送的社交信息。
需要说明的是,公众账号端发送密钥对至用户端的前提:是公众账号端允许该用户端向其推送信息。例如,用户端为该公众账号端的注册用户,甚至是注册付费用户等。
102、接收密钥加密信息与待推送社交信息。
公众账号端所接收的密钥加密信息与待推送社交信息为用户端发送的一组推送信息,其中,待推送社交信息为社交信息的具体内容,例如,用户端所要推送的为一篇文章,则待推送社交信息就是该篇文章的具体内容。而密钥加密信息则是用于验证用户端的信息,该密钥加密信息是由用户端根据上述步骤101中所配置的密钥对中的公开密钥对密钥验证信息进行加密后得到的信息,而该密钥验证信息则是由密钥对中的私用密钥与待推送社交信息进行组合加密后所得到的加密信息。
需要说明的是,公众账号端在接收到一组密钥加密信息与待推送社交信息时,会同时获取发送这组信息的用户端的标识信息,以确定该组信息是由哪一个用户端所发送的,进而根据为该用户端所配置的密钥对解密其中的密钥加密信息。
103、利用私用密钥解密密钥加密信息,得到密钥验证信息。
公众账号端根据得到的用户端的标识信息首先确定于该用户端所对应的密钥对,在得到密钥对后再提取其中的私用密钥,利用该私用密钥解密该用户端所发送的密钥加密信息,得到密钥验证信息。
需要说明的是,在得到密钥验证信息后,不需要再对该密钥验证信息进行进一步的解密操作。而是直接利用该密钥验证信息进行后续的验证操作。
104、将私用密钥与待推送社交信息进行组合加密,得到密钥识别信息。
公众账号端在执行步骤103的同时,根据用户端所对应的密钥对中的私用密钥以及所接收到的待推送社交信息,将两者进行组合加密,得到一个密钥识别信息。需要说明的是,本步骤中的生成密钥识别信息所采用的加密算法,应与用户端制作密钥验证信息时所采用的加密算法相一致,以此确保密钥加密信息与密钥验证信息的信息格式相同。
105、当密钥识别信息与密钥验证信息相一致时,发布待推送社交信息。
公众账号端将加密得到的密钥识别信息与解密得到的密钥验证信息进行比对,如果两者相一致,则证明发送待推送社交信息的用户端所使用的密钥对与公众账号端为该用户端配置的密钥对相同,即对用户端的身份进行了验证核对。此时,公众账号端将发布该待推送社交信息。而如果两者不一致,则禁止发布该待推送社交信息,同时生成报警信息,提示该用户端操作存在异常。
对应上述的应用于公众账号端的信息推送方法,本发明实施例对应地提供另一种信息推送方法,该方法应用于发送推送社交信息的用户端中,该方法具体步骤如图2所示,包括:
201、获取用于社交信息推送的密钥对。
对应于上述的实施例,用户端获取公众账号端为其配置的密钥对。而在获取密钥对之前,需要先向公众账号端申请获得密钥对,由公众账号端许可后为其配置密钥对。
此外,用户端获取密钥对的途径应与推送信息的途径不同,以此来防止盗用者盗取密钥对后通过相同的途径向公众账号端发送非法信息。
202、将待推送社交信息与私用密钥进行组合加密,生成密钥验证信息。
在得到密钥对后,提取其中的私用密钥,利用该私用密钥的密钥信息与待推送社交信息进行组合加密,生成一个密钥验证信息。所采用的加密算法是与公众账号端中加密待推送社交信息和私用密钥的密钥信息相一致的加密算法。本发明实施例对具体的加密算法不做具体限定。
203、利用公开密钥加密密钥验证信息,得到密钥加密信息。
在得到密钥验证信息后,用户端将提取密钥对中的公开密钥,利用公开密钥对密钥验证信息进行加密,得到密钥加密信息。需要说明的是,该密钥加密信息中虽然是通过对待推送社交信息加密所得到的,但是,该密钥加密信息的主要目的是验证用户端。
204、根据公众账号端的地址信息推送密钥加密信息与待推送社交信息。
用户端在生成密钥加密信息后,将根据公众账号端的地址信息将密钥加密信息与待推送社交信息一同推送至公众账号端。其中,公众账号端的地址信息是在公众账号端发送密钥对时,一同发送至用户端的。
本发明实施例提供的一种信息推送方法,用于社交信息推送与接收的双方,即社交信息推送方为用户端,社交信息接收并发布方为公众账号端。在用户端向公众账号端推送社交信息时,通过使用两端共有的密钥对进行身份信息的认证,以此来避免用户端推送社交信息时由于使用明文的用户名、密码而可能导致的用户端个人信息被盗用的问题,提高了社交信息推送过程的安全性。本发明实施例所采用的密钥对为非对称密钥加密方式,即信息的加密与解密需要不同的密钥来分别操作,相对于对称密钥加密方式中使用相同的密钥进行加密与解密的操作,本发明实施例中的认证方式中的密钥更加安全。并且,本发明实施例是在已有的非对称密钥加密技术的基础上通过在加密信息中再增加密钥验证信息,进一步来验证密钥的安全性与正确性,从而验证用户端的身份。此外,利用对比加密后的推送信息与未加密的推送信息的一致性,还能够检验信息在推送过程中是否被拦截篡改,从而能够进一步的验证当前密钥对的加密安全性。
进一步的,为了更加详细的说明上述的信息推送方法,尤其是用户端与公众账号端之间的交互关系,本发明实施例还提供了一种信息推送方法,该方法,如图3所示,具体步骤包括:
301、公众账号端根据用户端发送的注册信息为该用户端配置一组密钥对。
首先,用户端向公众账号端发送注册信息,该注册信息的具体内容由公众账号端确定,主要用于审核该用户端是否可以向公众账号端推送信息并在该公众账号端中发布。具体的,可以由公众账号端制定相关的注册界面,并提供给用户端,用户端根据该注册界面添加必要的注册信息,并将添加完成的注册界面提交给公众账号端,由公众账号端进行审核。本发明实施例对于公众账号端审核注册信息的流程与方式不做具体限定。
其次,公众账号端根据用户端所提供的注册信息进行审核,当审核通过后,公众账号端将为该用户端配置一组密钥对,包括用于加密的公开密钥与用于解密的私用密钥。公众账号端将该密钥对以邮件的方式发送至用户端在注册信息中提供的邮箱地址中。发送的邮件中,除了密钥对的信息外,至少还包括公众账号端的相关特征信息,如公众账号端的名称及访问地址信息。若注册信息未通过审核,公众账号端同样向用户端发送邮件告知用户端其注册申请未通过。
302、用户端接收公众账号端发送的密钥对,并利用该密钥对对待推送社交信息进行加密,得到密钥加密信息。
用户端通过邮件获取到公众账号端配置的密钥对,以及与公众账号端相关的特征信息。用户端根据得到的密钥对,将密钥对中的私用密钥与待推送社交信息组合并加密得到密钥验证信息,具体的可以通过结合私用密钥的密钥信息与待推送社交信息,计算该组合信息的MD5值,将该MD5值作为密钥验证信息。再利用密钥对中的公开密钥加密该密钥验证信息,就得到了密钥加密信息。
303、用户端向所选择的公众账号端推送密钥加密信息和待推送社交信息。
用户端在接收到公众账号端发送的密钥对后,还可以根据邮件中的公众账号端名称,将该公众账号端加入社交信息推送列表中,其中,社交信息推送列表是一个记录有多个用于信息推送的公众账号端名称的列表。通过批量的选择列表中的公众账号端,用户端能够将待推送社交信息一次性地推送到多个公众账号端中,而不需要逐一的向各个公众账号端中推送社交信息。
向社交信息推送列表中添加公众账号端,需要将该公众账号端的名称与访问地址输入该社交信息推送列表中,而社交信息推送列表会根据用户端的添加请求,先检测该公众账号端是否允许用户端进行信息推送,而具体的检测方式则可以通过验证用户端接收的密钥对是否正确进行判断,具体的判断流程包括:
1)用户端将公众账号端的特征信息(名称或访问地址信息)与私用密钥的密钥信息组合加密,此处的加密算法也可以使用计算两者的MD5值来实现,将得到的MD5值设置为组合加密信息。
2)用户端利用公开密钥加密组合加密信息,生成公众账号端列表验证信息,并将该公众账号端列表验证信息发送至公众账号端。
3)公众账号端接收用户端发送的公众账号端列表验证信息,并根据该用户端所对应的密钥对中的私用密钥解密该公众账号端列表验证信息,得到组合加密信息,即在用户端中使用私用密钥与公众账号端特征信息组合加密得到的MD5值。
4)在公众账号端中使用与在用户端中相同的公众账号端特征信息与对应用户端密钥对中的私用密钥进行组合加密,同样计算两者的MD5值。其中,公众账号端的特征信息需要再计算MD5值之前进行统一的设定,以此保证公众账号端与用户端所使用的公众账号端特征信息相互一致。
5)公众账号端将步骤3)中得到的MD5值与步骤4)中得到的MD5值进行比较,如果两个MD5值相同,那么证明该用户端能够向公众账号端推送信息,相反,则说明该用户端无法向公众账号端推送信息。此时,公众账号端将向用户端返回一个验证结果信息,其中记录有该用户端是否能够像公众账号端推送社交信息的验证结果。
6)用户端接收公众账号端发送的验证结果信息,并根据该验证结果信息中所记录的验证结果来判断是否将公众账号端加入社交信息推送列表。也就是说,如果验证结果信息为MD5值相同,则将公众账号端加入社交信息推送列表;而如果验证结果信息为MD5值不同,则禁止将公众账号端加入社交信息推送列表。
当用户端将公众账号端添加到社交信息推送列表中之后,用户端将可以在该社交信息推送列表中选择该公众账号端进行社交信息推送,当然也可以同时选择多个公众账号端推送社交信息。在用户端选中所要推送社交信息的公众账号端之后,会将密钥加密信息和待推送社交信息向所选中的公众账号端进行统一推送。其中,密钥加密信息用于公众账号端验证用户端,而待推送社交信息则是要在公众账号端上公布的信息内容。
304、公众账号端接收用户端发送的密钥加密信息与待推送社交信息,并利用与该用户端所对应的密钥对解密密钥加密信息。
公众账号端在接收用户端发送的密钥加密信息与待推送社交信息的同时,也会获取该用户端的标识信息。并根据该标识信息查找对应与该用户端的密钥对,提取密钥对中的私用密钥解密密钥加密信息。也就是说,公众账号端是先验证密钥加密信息,判断该用户端是否可以在公众账号端中公布社交信息,只有通过验证后才处理待推送社交信息。
305、验证密钥加密信息中的密钥验证信息。
通过私用密钥解密后,将得到密钥加密信息中的密钥验证信息,该密钥验证信息是在用户端中由私用密钥与待推送社交信息进行组合加密得到的一个MD5值。而公众账号端要验证该密钥验证信息,则是利用接收到的待推送社交信息与私用密钥进行组合加密,计算两者的MD5值。判断用户端中计算的MD5值与公众账号端中计算的MD5值是否相同,只有两者相同时,该用户端才能通过公众账号端的验证。
306、根据用户端的发布权限推送验证合格的待推送社交信息。
当公众账号端验证通过后,公众账号端将进一步地判断用户端的发布权限,根据具体的发布权限来确定待推送社交信息的发布流程。其中,发布权限是由公众账号端对用户端的一种分类方式,当用户端被公众账号端完全信任时,此类的用户端将具有直接发布权限,一般具有直接发布权限的用户端多为公众账号端的管理员。而一般的用户端则只具有间接发布权限,间接发布是指待推送社交信息需要进一步的内容审核,此时待推送社交信息处于待审核发布状态,在完成内容审核后才可以进行发布,而内容审核可以由管理员完成,也可以通过预置的检测程序进行审核,对此,本发明实施例并不限定具体的内容审核形式或机制。
其中,公众账号端中的发布权限是可自定义设置的,当具有直接发布权限的用户端总是公布一些垃圾信息时,例如,其他的用户端总是举报该用户端公布垃圾信息或不良信息时,公众账号端将取消该用户端的直接发布权限。相反地,公众账号端也会定期的统计用户端公布信息的情况,根据统计结果也可以提升一般用户为管理员,使其具有信息的直接发布权限。
作为实现上述方法的具体装置,本发明实施例提供了一种公众账号端,该公众账号端用于接收用户端推送的待推送社交信息,并将待推送社交信息发布至用户端所属的信息平台中。该公众账号端的具体结构如图4所示,包括:
发送单元41,用于发送密钥对至推送社交信息的用户端中,所述密钥对为所述公众账号端为用户端配置的一个公开密钥和一个私用密钥;
接收单元42,用于接收密钥加密信息与待推送社交信息,所述密钥加密信息为所述用户端使用所述公开密钥加密的密钥验证信息,所述密钥验证信息为所述用户端将所述待推送社交信息与所述私用密钥进行组合加密得到的信息;
解密单元43,用于利用所述私用密钥解密所述接收单元42接收的密钥加密信息,得到所述密钥验证信息;
加密单元44,用于将所述私用密钥与所述接收单元42接收的待推送社交信息进行组合加密,得到密钥识别信息;
发布单元45,用于当所述加密单元44得到的密钥识别信息与所述解密单元43得到的密钥验证信息相一致时,发布所述待推送社交信息。
进一步的,如图5所示,所述发布单元45包括:
判断模块451,用于判断所述用户端的发布权限;
发布模块452,用于当所述判断模块451判断用户端具有信息发布权限时,发布所述待推送社交信息;
设置模块453,用于当所述判断模块451判断用户端不具有信息发布权限时,将所述待推送社交信息设置为待审核发布状态,等待所述待推送社交信息审核通过后再进行发布。
进一步的,如图5所示,所述公众账号端还包括:
注册单元46,用于在所述发送单元41发送用于推送社交信息的密钥对之前,接收所述用户端发送的注册信息;
配置单元47,用于根据所述注册单元46的注册信息为所述用户端配置一组密钥对。
进一步的,如图5所示,所述公众账号端还包括:
检测单元48,用于在所述发送单元41发送用于推送社交信息的密钥对之后,检测所述用户端接收的密钥对是否正确。
进一步的,如图5所示,所述检测单元48包括:
接收模块481,用于接收公众账号端列表验证信息,所述公众账号端列表验证信息为所述用户端使用公开密钥对公众账号端特征信息与所述私用密钥的组合加密信息进行加密后的信息;
解密模块482,用于利用所述私用密钥解密所述接收模块481接收的公众账号端列表验证信息,得到所述组合加密信息;
加密模块483,用于将公众账号端特征信息与所述私用密钥进行加密;
判断模块484,用于根据所述加密模块483将公众账号端特征信息与所述私用密钥进行加密的结果,判断是否与所述解密模块482得到组合加密信息相一致;
确认模块485,用于当所述判断模块484的判断结果为一致时,确认所述用户端接收的密钥对正确。
对应于上述的公众账号端,本发明实施例提供了一种用户端,该用户端用于向公众账号端推送待推送社交信息,尤其是在根据公众账号端提供的密钥对进行待推送社交信息的加密后,再将待推送社交信息发送给公众账号端。该用户端的具体结构如图6所示,包括:
获取单元61,用于获取用于社交信息推送的密钥对,所述密钥对为公众账号端为所述用户端配置的一个公开密钥和一个私用密钥;
第一加密单元62,用于将待推送社交信息与所述获取单元61获取的私用密钥进行组合加密,生成密钥验证信息;
第二加密单元63,用于利用所述获取单元61获取的公开密钥加密所述第一加密单元62得到的密钥验证信息,得到密钥加密信息;
推送单元64,用于根据所述公众账号端的地址信息推送所述第二加密单元63得到的密钥加密信息与所述待推送社交信息,以便所述公众账号端根据所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时利用得到的所述待推送社交信息与所述私用密钥进行组合加密,判断得到的密钥识别信息是否与所述密钥验证信息一致,若一致则发布所述待推送社交信息。
进一步的,如图7所示,所述用户端还包括:
发送单元65,用于在所述获取单元61获取用于社交信息推送的密钥对之前,向所述公众账号端发送注册信息,以便所述公众账号端根据所述注册信息配置所述密钥对。
进一步的,如图7所示,所述用户端还包括:
添加单元66,用于在所述获取单元61获取用于社交信息推送的密钥对之后,将所述公众账号端加入信息推送列表,所述信息推送列表中记录有多个用于信息推送的公众账号端。
进一步的,如图7所示,所述添加单元66包括:
第一加密模块661,用于将所述公众账号端的特征信息与所述私用密钥组合加密,得到组合加密信息,所述特征信息包括所述公众账号端的名称或地址信息;
第二加密模块662,用于利用所述公开密钥加密所述第一加密模块661得到的组合加密信息,生成公众账号端列表验证信息;
发送模块663,用于向所述公众账号端发送所述第二加密模块662得到的公众账号端列表验证信息,以便所述公众账号端通过所述公众账号端列表验证信息检测所述密钥对是否正确;
添加模块664,用于当所述发送模块663发送的公众账号端列表验证信息通过验证时,将所述公众账号端加入所述社交信息推送列表。
根据上述提供的信息推送公众账号端与用户端,本发明实施例还提供一种信息推送系统,如图8所示,该系统包括如图4、图5所示的公众账号端81和如图6、图7所示的用户端82;
其中,用户端82通过向公众账号端81申请注册推送信息功能,从而获取公众账号端为其配置的密钥对,包括一个公开密钥和一个私用密钥;由用户端82根据所获取的密钥对将待推送社交信息与所述私用密钥进行组合加密,生成密钥验证信息;再利用所述公开密钥加密所述密钥验证信息,得到密钥加密信息,并根据公众账号端的地址信息推送该密钥加密信息与所述待推送社交信息;当公众账号端81接收到用户端82发送的密钥加密信息与待推送社交信息后,公众账号端81将利用所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时,将所述私用密钥与所述待推送社交信息组合加密,得到密钥识别信息,当密钥识别信息与密钥验证信息相一致时,公众账号端就确认所接收到的推送信息为有效信息,该社交信息的推送用户端为注册用户并且具有相应的社交信息发布的权限,此时,公众账号端81发布该待推送社交信息。
综上所述,本发明实施例所提供的一种信息推送方法、装置及系统,用于社交信息推送与接收的双方,即信社交息推送方为用户端,社交信息接收并发布方为公众账号端。在用户端向公众账号端推送社交信息时,通过使用两端共有的密钥对进行身份信息的认证,以此来避免用户端推送社交信息时由于使用明文的用户名、密码而可能导致的用户端个人信息被盗用的问题,提高了社交信息推送过程的安全性。本发明实施例所采用的密钥对为非对称密钥加密方式,即信息的加密与解密需要不同的密钥来分别操作,相对于对称密钥加密方式中使用相同的密钥进行加密与解密的操作,本发明实施例中的认证方式中的密钥更加安全。并且,本发明实施例是在已有的非对称密钥加密技术的基础上通过在加密信息中再增加密钥验证信息,进一步来验证密钥的安全性与正确性,从而验证用户端的身份。此外,利用对比加密后的推送信息与未加密的推送信息的一致性,还能够检验信息在推送过程中是否被拦截篡改,从而能够进一步的验证当前密钥对的加密安全性。而在用户端中加入的公众账号端社交信息推送列表,使得用户端具有批量地向多个公众账号端推送社交信息的能力。在公众账号端中加入的用户端权限的功能也能够提高公众账号端对用户端所推送社交信息的识别能力,从而确保从公众账号端中所公布社交信息的整体质量。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述云端服务器及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述云端服务器实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的云端服务器、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的云端服务器解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何云端服务器或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的发明名称(如确定网站内链接等级的装置)中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的云端服务器的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明还公开了如下方案:
A1、一种信息推送方法,所述方法是公众账号端发布由通过认证的用户端推送社交信息的方法,具体包括:
公众账号端发送用于推送社交信息的密钥对,所述密钥对为所述公众账号端为用户端配置的一个公开密钥和一个私用密钥;
接收密钥加密信息与待推送社交信息,所述密钥加密信息为所述用户端使用所述公开密钥加密的密钥验证信息,所述密钥验证信息为所述用户端将所述待推送社交信息与所述私用密钥进行组合加密得到的信息;
利用所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息;
将所述私用密钥与所述待推送社交信息进行组合加密,得到密钥识别信息;
当所述密钥识别信息与所述密钥验证信息相一致时,发布所述待推送社交信息。
A2、根据A1所述的方法,当所述密钥识别信息与所述密钥验证信息相一致时,发布所述待推送社交信息包括:
判断所述用户端的发布权限;
当所述用户端具有信息发布权限时,发布所述待推送社交信息;
当所述用户端不具有信息发布权限时,将所述待推送社交信息设置为待审核发布状态,等待所述待推送社交信息审核通过后再进行发布。
A3、根据A1所述的方法,在公众账号端发送用于推送社交信息的密钥对之前,所述方法还包括:
接收所述用户端发送的注册信息;
根据所述注册信息为所述用户端配置一组密钥对。
A4、根据A1所述的方法,在公众账号端发送用于推送社交信息的密钥对之后,所述方法还包括:
检测所述用户端接收的密钥对是否正确。
A5、根据A4所述的方法,所述检测所述用户端接收的密钥对是否正确包括:
接收公众账号端列表验证信息,所述公众账号端列表验证信息为所述用户端使用公开密钥对公众账号端特征信息与所述私用密钥的组合加密信息进行加密后的信息;
利用所述私用密钥解密所述公众账号端列表验证信息,得到所述组合加密信息;
根据公众账号端特征信息与所述私用密钥进行加密的结果,判断是否与所述组合加密信息相一致;
若一致,则确认所述用户端接收的密钥对正确。
B6、一种信息推送方法,所述方法是由用户端利用密钥对向公众账号端推送社交信息的方法,具体包括:
用户端获取用于社交信息推送的密钥对,所述密钥对为公众账号端为所述用户端配置的一个公开密钥和一个私用密钥;
将待推送社交信息与所述私用密钥进行组合加密,生成密钥验证信息;
利用所述公开密钥加密所述密钥验证信息,得到密钥加密信息;
根据所述公众账号端的地址信息推送所述密钥加密信息与所述待推送社交信息,以便所述公众账号端根据所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时利用得到的所述待推送社交信息与所述私用密钥进行组合加密,判断得到的密钥识别信息是否与所述密钥验证信息一致,若一致则发布所述待推送社交信息。
B7、根据B6所述的方法,在用户端获取用于社交信息推送的密钥对之前,所述方法还包括:
向所述公众账号端发送注册信息,以便所述公众账号端根据所述注册信息配置所述密钥对。
B8、根据B6所述的方法,在用户端获取用于社交信息推送的密钥对之后,所述方法还包括:
将所述公众账号端加入社交信息推送列表,所述社交信息推送列表中记录有多个用于社交信息推送的公众账号端。
B9、根据B8所述的方法,将所述公众账号端加入社交信息推送列表包括:
将所述公众账号端的特征信息与所述私用密钥组合加密,得到组合加密信息,所述特征信息包括所述公众账号端的名称或地址信息;
利用所述公开密钥加密所述组合加密信息,生成公众账号端列表验证信息;
向所述公众账号端发送所述公众账号端列表验证信息,以便所述公众账号端通过所述公众账号端列表验证信息检测所述密钥对是否正确;
当所述公众账号端列表验证信息通过验证时,将所述公众账号端加入所述社交信息推送列表。
C10、一种公众账号端,所述公众账号端包括:
发送单元,用于发送密钥对至推送社交信息的用户端中,所述密钥对为所述公众账号端为用户端配置的一个公开密钥和一个私用密钥;
接收单元,用于接收密钥加密信息与待推送社交信息,所述密钥加密信息为所述用户端使用所述公开密钥加密的密钥验证信息,所述密钥验证信息为所述用户端将所述待推送社交信息与所述私用密钥进行组合加密得到的信息;
解密单元,用于利用所述私用密钥解密所述接收单元接收的密钥加密信息,得到所述密钥验证信息;
加密单元,用于将所述私用密钥与所述接收单元接收的待推送社交信息进行组合加密,得到密钥识别信息;
发布单元,用于当所述加密单元得到的密钥识别信息与所述解密单元得到的密钥验证信息相一致时,发布所述待推送社交信息。
C11、根据C10所述的公众账号端,所述发布单元包括:
判断模块,用于判断所述用户端的发布权限;
发布模块,用于当所述判断模块判断用户端具有信息发布权限时,发布所述待推送社交信息;
设置模块,用于当所述判断模块判断用户端不具有信息发布权限时,将所述待推送社交信息设置为待审核发布状态,等待所述待推送社交信息审核通过后再进行发布。
C12、根据C10所述的公众账号端,所述公众账号端还包括:
注册单元,用于在所述发送单元发送用于推送社交信息的密钥对之前,接收所述用户端发送的注册信息;
配置单元,用于根据所述注册单元的注册信息为所述用户端配置一组密钥对。
C13、根据C10所述的公众账号端,所述公众账号端还包括:
检测单元,用于在所述发送单元发送用于推送社交信息的密钥对之后,检测所述用户端接收的密钥对是否正确。
C14、根据C13所述的公众账号端,所述检测单元包括:
接收模块,用于接收公众账号端列表验证信息,所述公众账号端列表验证信息为所述用户端使用公开密钥对公众账号端特征信息与所述私用密钥的组合加密信息进行加密后的信息;
解密模块,用于利用所述私用密钥解密所述接收模块接收的公众账号端列表验证信息,得到所述组合加密信息;
加密模块,用于将公众账号端特征信息与所述私用密钥进行加密;
判断模块,用于根据所述加密模块将公众账号端特征信息与所述私用密钥进行加密的结果,判断是否与所述解密模块得到组合加密信息相一致;
确认模块,用于当所述判断模块的判断结果为一致时,确认所述用户端接收的密钥对正确。
D15、一种用户端,所述用户端包括:
获取单元,用于获取用于社交信息推送的密钥对,所述密钥对为公众账号端为所述用户端配置的一个公开密钥和一个私用密钥;
第一加密单元,用于将待推送社交信息与所述获取单元获取的私用密钥进行组合加密,生成密钥验证信息;
第二加密单元,用于利用所述获取单元获取的公开密钥加密所述第一加密单元得到的密钥验证信息,得到密钥加密信息;
推送单元,用于根据所述公众账号端的地址信息推送所述第二加密单元得到的密钥加密信息与所述待推送社交信息,以便所述公众账号端根据所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时利用得到的所述待推送社交信息与所述私用密钥进行组合加密,判断得到的密钥识别信息是否与所述密钥验证信息一致,若一致则发布所述待推送社交信息。
D16、根据D15所述的用户端,所述用户端还包括:
发送单元,用于在所述获取单元获取用于社交信息推送的密钥对之前,向所述公众账号端发送注册信息,以便所述公众账号端根据所述注册信息配置所述密钥对。
D17、根据D15所述的用户端,所述用户端还包括:
添加单元,用于在所述获取单元获取用于社交信息推送的密钥对之后,将所述公众账号端加入社交信息推送列表,所述社交信息推送列表中记录有多个用于社交信息推送的公众账号端。
D18、根据D17所述的用户端,所述添加单元包括:
第一加密模块,用于将所述公众账号端的特征信息与所述私用密钥组合加密,得到组合加密信息,所述特征信息包括所述公众账号端的名称或地址信息;
第二加密模块,用于利用所述公开密钥加密所述第一加密模块得到的组合加密信息,生成公众账号端列表验证信息;
发送模块,用于向所述公众账号端发送所述第二加密模块得到的公众账号端列表验证信息,以便所述公众账号端通过所述公众账号端列表验证信息检测所述密钥对是否正确;
添加模块,用于当所述发送模块发送的公众账号端列表验证信息通过验证时,将所述公众账号端加入所述社交信息推送列表。
E19、一种信息推送系统,所述系统包括如C10-C14中任一项所述的公众账号端以及如D15-D18中任一项所述的用户端。
Claims (10)
1.一种信息推送方法,其特征在于,所述方法是公众账号端发布由通过认证的用户端推送社交信息的方法,具体包括:
公众账号端发送用于推送社交信息的密钥对,所述密钥对为所述公众账号端为用户端配置的一个公开密钥和一个私用密钥;
接收密钥加密信息与待推送社交信息,所述密钥加密信息为所述用户端使用所述公开密钥加密的密钥验证信息,所述密钥验证信息为所述用户端将所述待推送社交信息与所述私用密钥进行组合加密得到的信息;
利用所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息;
将所述私用密钥与所述待推送社交信息进行组合加密,得到密钥识别信息;
当所述密钥识别信息与所述密钥验证信息相一致时,发布所述待推送社交信息。
2.根据权利要求1所述的方法,其特征在于,当所述密钥识别信息与所述密钥验证信息相一致时,发布所述待推送社交信息包括:
判断所述用户端的发布权限;
当所述用户端具有信息发布权限时,发布所述待推送社交信息;
当所述用户端不具有信息发布权限时,将所述待推送社交信息设置为待审核发布状态,等待所述待推送社交信息审核通过后再进行发布。
3.根据权利要求1所述的方法,其特征在于,在公众账号端发送用于推送社交信息的密钥对之前,所述方法还包括:
接收所述用户端发送的注册信息;
根据所述注册信息为所述用户端配置一组密钥对。
4.根据权利要求1所述的方法,其特征在于,在公众账号端发送用于推送社交信息的密钥对之后,所述方法还包括:
检测所述用户端接收的密钥对是否正确。
5.根据权利要求4所述的方法,其特征在于,所述检测所述用户端接收的密钥对是否正确包括:
接收公众账号端列表验证信息,所述公众账号端列表验证信息为所述用户端使用公开密钥对公众账号端特征信息与所述私用密钥的组合加密信息进行加密后的信息;
利用所述私用密钥解密所述公众账号端列表验证信息,得到所述组合加密信息;
根据公众账号端特征信息与所述私用密钥进行加密的结果,判断是否与所述组合加密信息相一致;
若一致,则确认所述用户端接收的密钥对正确。
6.一种信息推送方法,其特征在于,所述方法是由用户端利用密钥对向公众账号端推送社交信息的方法,具体包括:
用户端获取用于社交信息推送的密钥对,所述密钥对为公众账号端为所述用户端配置的一个公开密钥和一个私用密钥;
将待推送社交信息与所述私用密钥进行组合加密,生成密钥验证信息;
利用所述公开密钥加密所述密钥验证信息,得到密钥加密信息;
根据所述公众账号端的地址信息推送所述密钥加密信息与所述待推送社交信息,以便所述公众账号端根据所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时利用得到的所述待推送社交信息与所述私用密钥进行组合加密,判断得到的密钥识别信息是否与所述密钥验证信息一致,若一致则发布所述待推送社交信息。
7.根据权利要求6所述的方法,其特征在于,在用户端获取用于社交信息推送的密钥对之前,所述方法还包括:
向所述公众账号端发送注册信息,以便所述公众账号端根据所述注册信息配置所述密钥对。
8.一种公众账号端,其特征在于,所述公众账号端包括:
发送单元,用于发送密钥对至推送社交信息的用户端中,所述密钥对为所述公众账号端为用户端配置的一个公开密钥和一个私用密钥;
接收单元,用于接收密钥加密信息与待推送社交信息,所述密钥加密信息为所述用户端使用所述公开密钥加密的密钥验证信息,所述密钥验证信息为所述用户端将所述待推送社交信息与所述私用密钥进行组合加密得到的信息;
解密单元,用于利用所述私用密钥解密所述接收单元接收的密钥加密信息,得到所述密钥验证信息;
加密单元,用于将所述私用密钥与所述接收单元接收的待推送社交信息进行组合加密,得到密钥识别信息;
发布单元,用于当所述加密单元得到的密钥识别信息与所述解密单元得到的密钥验证信息相一致时,发布所述待推送社交信息。
9.一种用户端,其特征在于,所述用户端包括:
获取单元,用于获取用于社交信息推送的密钥对,所述密钥对为公众账号端为所述用户端配置的一个公开密钥和一个私用密钥;
第一加密单元,用于将待推送社交信息与所述获取单元获取的私用密钥进行组合加密,生成密钥验证信息;
第二加密单元,用于利用所述获取单元获取的公开密钥加密所述第一加密单元得到的密钥验证信息,得到密钥加密信息;
推送单元,用于根据所述公众账号端的地址信息推送所述第二加密单元得到的密钥加密信息与所述待推送社交信息,以便所述公众账号端根据所述私用密钥解密所述密钥加密信息,得到所述密钥验证信息,同时利用得到的所述待推送社交信息与所述私用密钥进行组合加密,判断得到的密钥识别信息是否与所述密钥验证信息一致,若一致则发布所述待推送社交信息。
10.一种信息推送系统,其特征在于,所述系统包括如权利要求8所述的公众账号端以及如权利要求9所述的用户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610647469.3A CN107707510B (zh) | 2016-08-09 | 2016-08-09 | 一种信息推送方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610647469.3A CN107707510B (zh) | 2016-08-09 | 2016-08-09 | 一种信息推送方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107707510A true CN107707510A (zh) | 2018-02-16 |
| CN107707510B CN107707510B (zh) | 2020-11-10 |
Family
ID=61168789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610647469.3A Active CN107707510B (zh) | 2016-08-09 | 2016-08-09 | 一种信息推送方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107707510B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712379A (zh) * | 2018-04-08 | 2018-10-26 | 北京奇艺世纪科技有限公司 | 数据推送方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988539A (zh) * | 2006-11-22 | 2007-06-27 | 夏团利 | 基于无线数字广播通道的分类内容有偿分发的系统和方法 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN105553979A (zh) * | 2015-12-15 | 2016-05-04 | 国网智能电网研究院 | 一种智能电网中隐私信息的加密发布方法 |
-
2016
- 2016-08-09 CN CN201610647469.3A patent/CN107707510B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988539A (zh) * | 2006-11-22 | 2007-06-27 | 夏团利 | 基于无线数字广播通道的分类内容有偿分发的系统和方法 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN105553979A (zh) * | 2015-12-15 | 2016-05-04 | 国网智能电网研究院 | 一种智能电网中隐私信息的加密发布方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712379A (zh) * | 2018-04-08 | 2018-10-26 | 北京奇艺世纪科技有限公司 | 数据推送方法及装置 |
| CN108712379B (zh) * | 2018-04-08 | 2021-05-25 | 北京奇艺世纪科技有限公司 | 数据推送方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107707510B (zh) | 2020-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| US9166971B1 (en) | Authentication using an external device | |
| CN110050435A (zh) | 用于安全消息收发的密钥对基础架构 | |
| CN107248075B (zh) | 一种实现智能密钥设备双向认证和交易的方法及装置 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| CN105072125B (zh) | 一种http通信系统及方法 | |
| CN103944724B (zh) | 一种用户身份识别卡 | |
| US20180062863A1 (en) | Method and system for facilitating authentication | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN104579680B (zh) | 一种安全分发种子的方法 | |
| CN106452796B (zh) | 认证授权方法、涉税业务平台和相关设备 | |
| KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
| CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
| CN109600296A (zh) | 一种证件链即时通讯系统及其使用方法 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN110378135A (zh) | 基于大数据分析和可信计算的隐私保护系统及方法 | |
| US9154495B1 (en) | Secure data entry | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN106027252A (zh) | 一种身份证认证系统中的云认证平台 | |
| CN106603388A (zh) | 一种邮件发送、查看、查看控制方法及其设备 | |
| CN104753879B (zh) | 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统 | |
| CN106027254A (zh) | 一种身份证认证系统中身份证读卡终端使用密钥的方法 | |
| US8261088B2 (en) | Secret authentication system | |
| CN107707510A (zh) | 一种信息推送方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220711 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co., Ltd |
|
| TR01 | Transfer of patent right |