CN108880787A - 一种信息密钥的处理方法及相关设备 - Google Patents

一种信息密钥的处理方法及相关设备 Download PDF

Info

Publication number
CN108880787A
CN108880787A CN201710320148.7A CN201710320148A CN108880787A CN 108880787 A CN108880787 A CN 108880787A CN 201710320148 A CN201710320148 A CN 201710320148A CN 108880787 A CN108880787 A CN 108880787A
Authority
CN
China
Prior art keywords
information
key
terminal
communication
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710320148.7A
Other languages
English (en)
Other versions
CN108880787B (zh
Inventor
马立伟
蔡晨
王森
王月强
李志豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201710320148.7A priority Critical patent/CN108880787B/zh
Publication of CN108880787A publication Critical patent/CN108880787A/zh
Application granted granted Critical
Publication of CN108880787B publication Critical patent/CN108880787B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例公开了一种信息密钥的处理方法及相关设备。本发明实施例方法包括:确定目标对象;从密钥集合中选择与目标对象具有对应关系的第一密钥,密钥集合包括多个密钥,多个密钥中的每个密钥是根据第一信息及与第一信息具有对应关系的第二信息而生成;通过第一密钥对待发送信息进行加密,得到第一通信信息;将第一通信信息与第一密钥向服务器发送,第一通信信息包括目标对象的标识,以使服务器将第一通信信息与第一密钥发送至目标对象,且服务器拒绝对第一密钥进行存储,第一密钥用于指示目标对象通过第一密钥对第一通信信息进行解密。本发明实施例还提供了一种终端及一种服务器,用于提高用户信息的安全性。

Description

一种信息密钥的处理方法及相关设备
技术领域
本发明涉及计算机领域,尤其涉及一种信息密钥的处理方法及相关设备。
背景技术
随着互联网的发展,用户之间的信息交流越来越方便,用户可以通过社交应用发送语音、视频、图片和文字等信息,这些信息可能包括重要信息或者涉及用户安全信息等。因此对于信息加密传输也是信息传输的必要方式。以“微信”为例,信息加密传输的大致流程为:客户端产生一个登录包并使用公钥加密登录包,然后将登录包发送到服务器;2、服务器接收密文登录包,使用公钥进行解密;3、服务器对登录包中的信息进行校验,确认身份后产生一个校验包,并使用密钥加密成验证包密文发给客户端。4、客户端接收验证包密文后,使用该密钥进行解密,获取验证信息,之后的通信信息均会使用该密钥进行加密通信。
由于会存在用户更换设备或者同一个账号对应多个设备的场景,传统方法中服务器会存储对象之间的通信信息及对应的密钥。如用户新买了手机,在新手机上登录微信,可是“微信”的历史信息保存在旧手机上。用户可以获取服务器中的历史交互信息及密钥将历史信息同步到新手机上。或者同一个账号在不同的设备上登录。例如,用户分别在手机、电脑上使用同一个账号登录微信,也可以通过获取服务器中的该对象对应的历史通信信息及密钥,然后将历史通信信息同步到两台设备上。
传统方式中,服务器存储历史通信信息和该信息对应的密钥,这在一定程度上会造成安全级别的降低,若不法分子破解了服务器中存储的密钥,则导致服务器中的用户信息泄露,用户信息的安全性存在隐患。
发明内容
本发明实施例提供了一种信息密钥的处理方法及相关设备,用于提高用户信息的安全性。
第一方面,本发明实施例中提供了一种信息密钥的处理方法,包括:
确定与第一对象通信的第二对象;
从密钥集合中选择与第二对象具有对应关系的第一密钥,密钥集合包括多个密钥,多个密钥中的每个密钥是根据第一信息及与第一信息具有对应关系的第二信息而生成;
通过第一密钥对待发送信息进行加密,得到第一通信信息;
将第一通信信息与第一密钥向服务器发送,第一通信信息包括第二对象的标识,以使服务器将第一通信信息与第一密钥发送至第二对象,且服务器拒绝对第一密钥进行存储,第一密钥用于指示第二对象通过第一密钥对第一通信信息进行解密。
第二方面,本发明实施例中提供了一种信息密钥的处理方法,包括:
接收第一对象对应的第一终端发送的第一通信信息及第一密钥,第一通信信息携带第二对象的标识,第一密钥为第一终端从密钥集合中选择与第二对象具有对应关系的密钥,密钥集合包括多个密钥,多个密钥中的每个密钥均由第一终端根据每个第一信息及与第一信息具有对应关系的第二信息而生成;
根据第二对象的标识将第一通信信息及第一密钥发送至第二对象对应的第二终端;
拒绝对第一密钥进行存储。
第三方面,本发明实施例中提供了一种终端,包括:
对象确定模块,用于确定与第一对象通信的第二对象;
密钥选择模块,用于从密钥集合中选择与对象确定模块确定的第二对象具有对应关系的第一密钥,密钥集合包括多个密钥,多个密钥中的每个密钥是根据第一信息及与第一信息具有对应关系的第二信息而生成;
加密模块,用于通过密钥选择模块选择的第一密钥对待发送信息进行加密,得到第一通信信息;
第一发送模块,将第一通信信息与密钥选择模块确定的第一密钥向服务器发送,第一通信信息包括第二对象的标识,以使服务器将第一通信信息与第一密钥发送至第二对象,且服务器拒绝对第一密钥进行存储,第一密钥用于指示第二对象通过第一密钥对第一通信信息进行解密。
第四方面,本发明实施例中提供了一种服务器,包括:
第一接收模块,用于接收第一对象对应的第一终端发送的第一通信信息及第一密钥,第一通信信息携带第二对象的标识,第一密钥为第一终端从密钥集合中选择与第二对象具有对应关系的密钥,密钥集合包括多个密钥,多个密钥中的每个密钥均是第一终端根据每个第一信息及与第一信息具有对应关系的第二信息而生成;
第一发送模块,用于根据第一接收模块接收的第二对象的标识将第一通信信息及第一密钥发送至第二对象对应的第二终端;
执行模块,用于拒绝对第一接收模块接收的第一密钥进行存储。
从以上技术方案可以看出,本发明实施例具有以下优点:
终端确定与第一对象通信的第二对象之后,从密钥集合中选择与该第二对象具有对应关系的第一密钥,该密钥集合包括多个密钥,该多个密钥中的每个密钥均是终端根据第一信息及与该第一信息具有对应关系的第二信息而生成的,也就是说,该密钥集合为终端生成并存储在终端本地的;然后,通过该第一密钥对待发送信息进行加密,得到第一通信信息;通过服务器将该第一通信信息与该第一密钥发送至第二对象,但是服务器并不保存该第一密钥,这样就使第二对象可以通过该第一密钥对该第一通信信息进行解密。本发明实施例中,服务器不存储密钥,密钥是由终端生成的,避免服务器中的密钥被破解,用户信息泄露,有效的提高了用户信息的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例中通信系统的架构示意图;
图2为本发明实施例中一种信息密钥的处理方法的一个实施例的步骤示意图;
图3为本发明实施例中终端生成密钥集合的场景示意图;
图4为本发明实施例中一种信息密钥的处理方法场景示意图;
图5为本发明实施例中服务器存储交互信息的场景示意图;
图6为本发明实施例中一种终端的一个实施例的结构示意图;
图7为本发明实施例中一种终端的另一个实施例的结构示意图;
图8为本发明实施例中一种终端的另一个实施例的结构示意图;
图9为本发明实施例中一种终端的另一个实施例的结构示意图;
图10为本发明实施例中一种终端的另一个实施例的结构示意图;
图11为本发明实施例中一种终端的另一个实施例的结构示意图;
图12为本发明实施例中一种服务器的一个实施例的结构示意图;
图13为本发明实施例中一种服务器的另一个实施例的结构示意图;
图14为本发明实施例中一种服务器的另一个实施例的结构示意图;
图15为本发明实施例中一种服务器的另一个实施例的结构示意图;
图16为本发明实施例中一种服务器的另一个实施例的结构示意图。
具体实施方式
本发明实施例提供了一种信息密钥的处理方法及相关设备,用于提高用户信息的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供了一种信息密钥的处理方法,该方法应用一种通信系统,请参阅图1所示,图1为本发明实施例中通信系统的架构示意图,该通信系统包括第一终端110、第二终端120和服务器130。本实施例中,该第一终端110与第二终端120中均包括社交应用,例如该社交应用可以为“微信”。该第一终端和第二终端包括但不限定于手机、电脑和PDA等。
该第一终端确定与第一通信对象通信的第二对象,该第一对象为第一终端上社交应用登录的账号对应的对象,例如该第一对象为用户A的账号,而第二对象为“小李”然后从本地存储的密钥集合中选择一个与该第二对象具有对应关系的第一密钥,密钥集合包括多个密钥,多个密钥中的每个密钥均是由该第一终端根据第一信息及与第一信息具有对应关系的第二信息而生成,该密钥集合由第一终端生成并将密钥集合存储在该第一终端内。当该第一终端向第二对象对应的第二终端发送信息时,该第一终端通过第一密钥对待发送信息进行加密,得到第一通信信息。本实施例中第一终端通过本地存储的密钥对待发送信息进行加密,不需要从服务器生成密钥。然后,第一终端将第一通信信息与第一密钥发送至服务器,从而使该服务器将该第一通信信息与该第一密钥发送至第二对象对应的第二终端,但是该服务器并不会存储该第一密钥,该第二对象对应的第二终端可以通过第一密钥对第一通信信息进行解密。本实施例中,终端通过本地存储的密钥对待发送进行加密,且服务器不存储该密钥,有效的提高了的用户通信信息的安全性。
在“微信”的一个应用的场景中,第一终端存储了密钥组,该密钥组包括A1,A2,A3,A4,A5这5个密钥,在第一终端的“微信”中包括多个对象,例如,该对象可以为“小李”、“小王”和“小赵”等等。当用户想通过“微信”与“小李”进行聊天,则第一终端确定第二对象为“小李”,然后从密钥集合中选择一个与该第二对象具有对应关系的第一密钥(如A1),第一终端通过A1对待发送信息(如,我在公司)进行加密,得到第一通信信息;第一终端将第一通信信息与第一密钥发送至服务器,以使该服务器将该第一通信信息和该第一密钥发送至“小李”,该服务器并不存储该第一密钥,该第一密钥用于指示第二对象通过第一密钥对第一通信信息进行解密。
需要说明的是,在实际应用中,第一终端对应的第一对象可以分别与多个对象进行通信,例如群聊的场景中,还可以确定第三对象,第四对象等等。例如,第三对象为“小李”,第四对象为“小张”等等,此时,第一对象对每个对象的待发送信息均选择一个密钥进行加密,对象不同对应的密钥也不相同,例如,“小李”对应的密钥为“A1”,“小王”对应的密钥为“A2”等等,本实施例中,为了方便说明,与第一对象通信的对象以第二对象为例进行说明,本实施例中,对于密钥组中的密钥均为举例说明,并不造成对本发明的限定性说明。
请参阅图2所示,本发明实施例提供了一种信息密钥的处理方法的一个实施例,本实施例中,该第一终端对应第一对象,第二终端对应第二对象。
步骤201、第一终端生成多个第一信息。
请结合图3进行理解,图3为第一终端生成密钥集合的场景示意图。该第一信息为第一终端随机生成的问题,该问题可以为与用户个人信息相关的问题。例如,该第一信息可以为:
1、身高;2、家乡;3、大学名称;4、单位名称;5、母亲姓名;6、配偶姓名等等。
在另一种实现方式中,该第一信息可以为数字组合。例如,该第一信息可以为:1、222;2、789;3、3456等等。
在另一种实现方式中,该第一信息也可以为字母组合,例如,ASD、qww、rty等等。该第一信息还可以为字母与数字的组合等等。
需要说明的是,本实施例中上述对于第一信息只是举例说明,并不造成对本发明的限定性说明。
步骤202、第一终端接收多个第一信息中每个第一信息对应的第二信息。
在一种实现方式中,第一终端接收用户输入的第二信息,每个第二信息与第一信息相对应。结合下表1进行理解,下表1位第一信息与第二信息的示例性说明。
表1
需要说明的是,第一终端生成第一信息,当在第一种实现方式中,该第一信息为与用户个人信息相关的信息时,第一终端接收用户输入的每个问题对应的答案,由于该答案与该用户个人信息相关,每个问题的答案可能只有该用户自己知道,提高了第二信息的安全性。该第一终端保存第一信息与该第二信息的映射关系。
若该第一信息为其他的形式,例如,该第一信息为数字组合,字母组合或其他形式的信息时,该用户对应的输入第二信息,该第二信息为用户输入或选择的信息,该用户记住该第一信息与第二信息的对应关系即可。例如,当第一终端显示第一信息为“222”时,第一终端接收用户输入的第二信息为“555”,第一终端保存“222”与“555”的对应关系。或者,为了提高密钥的安全性,当第一信息为数字组合时,该第二信息可以为字母组合;而当第一信息为字母组合时,该第二信息可以为数字组合等等。
需要说明的是,上述表1中的第一信息与第二信息只是为了方便说明,而举的例子,并不造成对本发明的限定性说明。
步骤203、第一终端根据每个第一信息与对应的第二信息生成密钥。
第一终端利用密钥生成器根据第一信息与第二信息及第一信息与第二信息的映射关系,生成密钥。请参阅下表2,下表2中第一信息,第二信息及密钥的对应关系的示例说明。
表2
第一信息 第二信息 密钥
身高 178 A1
家乡 ABC镇 A2
大学名称 云南大学 A3
单位名称 腾讯 A4
配偶名称 刘德华 A5
母亲名称 刘晓庆 A6
如上表2所示,密钥生成器根据“身高”和“178”生成密钥“A1”;根据“家乡”和“ABC镇”生成密钥“A1”;根据“大学名称”和“云南大学”生成密钥“A3”等等,需要说明的是,上述表2中对应的密钥为举例说明,并不造成对本发明的限定性说明。
步骤204、第一终端将密钥集合进行存储。密钥集合包括多个密钥。
第一终端生成的多个密钥组成了密钥集合,第一终端将该密钥集合进行本地存储。
需要说明的是,步骤201至步骤204为可选步骤,可以不执行,而直接执行步骤205。步骤201至步骤204为第一终端生成密钥的步骤,若第一终端不需要更新密钥的情况下,在第一终端生成了该密钥集合并进行存储后,后续的过程中,该第一终端只需要从存储的密钥集合中选择密钥使用即可,不需要再重复执行步骤201至步骤204,而可以直接执行步骤205。
步骤205、第一终端确定与第一对象通信的第二对象。
例如,该第二对象为第一终端从所有的通信对象中选择的与之通信的对象。例如,第二对象可以为“微信”中联系人中的至少一个联系人,本实施例中,该第二对象可以为“小李”,该“小李”对应第二终端。
步骤206、第一终端从密钥集合中选择与第二对象具有对应关系的第一密钥。
在一种实现方式中,第一终端中可以预先维护一个对象与密钥的对应关系表,该对象与密钥的对应关系表如下表3所示:
表3
对象 密钥
小李 A1
小王 A2
小张 A3
需要说明的是,上述表3中的对象与密钥的对应关系只是举例说明,并不造成对本发明的限定性说明。
在一个应用场景中,当第一终端确定第二对象为“小李”,第一终端可以根据上述表3中对象与密钥的对应关系表,确定出该第二对象(如小李)对应的密钥为“A1”。
在另一种可能实现的方式中,该第一终端确定了第二对象之后,从密钥集合中选择一个密钥(如A1),然后,再将第二对象(如小李)和密钥(A1)建立对应关系。
步骤207、第一终端通过第一密钥对待发送信息进行加密,得到第一通信信息。
第一终端通过第一密钥对待发送信息进行加密。例如,该待发送信息为“我在公司呢”,得到该待发送信息对应的第一通信信息。
步骤208、第一终端将第一通信信息与第一密钥向服务器发送,第一通信信息包括第二对象的标识。
该第二对象的标识用于服务器确定第二对象。
步骤209、服务器将第一通信信息与第一密钥发送至第二对象对应的第二终端,且服务器拒绝对第一密钥进行存储。
服务器接收第一终端发送的第一通信信息与第一密钥。
在一种实现方式中,该服务器可以建立第一对象与第二对象之间的对象关系,然后将该对象关系、该第一通信信息与第二对象的标识进行关联保存,建立了第一对象与第二对象之间的对象关系,也就确定该第一通信信息为第一对象与第二对象之间的通信信息,该第一通信信息与第二对象的标识进行关联存储,则服务器可以确定该第一通信信息为第一对象发送给第二对象的信息。但是服务器并不存储该第一密钥。
在另一种实现方式中,该服务器不保存该第一通信信息,也不存储该第一密钥,直接将该第一通信信息与该第一密钥转发给第二对象对应的第二终端。
步骤210、第二终端接收服务器发送的第一通信信息与第一密钥,并通过第一密钥对该第一通信信息进行解密。
第二终端接收到服务器发送的第一通信信息与第一密钥,第二终端将该第一对象与该第一密钥关联存储,后续的通信过程中,该第二终端通过该第一密钥对第一对象的第一通信信息进行解密,得到解密后的信息。
步骤211、第二终端将第二通信信息与第二密钥向服务器发送,该第二通信信息中携带第一对象的标识。
该第一对象的标识用于服务器根据该标识确定该第一对象。
步骤212、服务器接收第二终端发送的第二通信信息与第二密钥,并将该第二通信信息与第二密钥向第一终端发送。
第二终端生成该第二密钥的过程为:第二终端生成多个第一信息。
该第一信息为第一终端生成的问题,该问题可以为与用户个人信息相关的问题。第二终端接收多个第一信息中每个第一信息对应的第二信息。第二终端根据每个第一信息与对应的第二信息生成第二密钥。第二终端将密钥集合进行存储。该密钥集合包括多个第二密钥。例如,该密钥集合包括:B1,B2,B2,B4,B5等多个第二密钥。
在一种实现方式中,该服务器可以建立第一对象与第二对象之间的对象关系,然后将该对象关系、该第一通信信息与第二对象的标识进行关联保存。服务器建立了第一对象与第二对象之间的对象关系,也就确定该第二通信信息为第二对象与第一对象之间的通信信息,该第二通信信息与第一对象的标识进行关联存储,则服务器可以确定该第二通信信息为第二对象发送给第一对象的信息。但是服务器并不存储该第二密钥。
在另一种实现方式中,该服务器不保存该第二通信信息,也不存储该第二密钥,直接将该第二通信信息与该第二密钥转发给第一终端。
步骤213、第一终端接收第二通信信息与第二密钥,通过第二密钥对该第二通信信息进行解密。
需要说明的是,步骤211至步骤213为可选步骤,可以不执行。
本实施例中,服务器在转发通信信息和密钥的过程中,并不存储密钥,第二终端可以通过第一终端发送的密钥对第一通信信息进行解密,也就是说,服务器不保存密钥,而第二终端保存一个与第一对象对应的第一密钥,该第一密钥用于对第一终端发送的第一通信信息进行解密,避免了传统方式中服务器中存储的密钥被破解的情况,每个终端均自身生成密钥,用本端生成的密钥对待发送信息进行加密,并将该密钥发送到对端,以使对端可以通过该密钥进行解密,有效的提高的信息的安全性。
需要说明的是,本实施例中,第一终端和第二终端为两个通信的对端,第一终端和第二终端在本实施例中的功能相似,本实施例中对第一终端所执行的步骤进行详细的描述,第二终端所执行的步骤请参照第一终端所执行的步骤进行理解。
在上述图2对应的实施例的基础上,本发明实施例还提供了一种信息密钥的处理方法的另一个实施例,请参阅图4进行理解,图4为一种信息密钥的处理方法场景示意图。
可选的,第一终端将第二信息中的部分信息向服务器发送,部分信息携带对象的标识,以使服务器将第二信息中的部分信息与对象的标识关联存储。请参阅下表4,下表4为第二信息中的部分信息的示例说明:
表4
第二信息 部分信息
178 *8
ABC镇 A*镇
云南大学 南*学
腾讯 腾*
刘德华 *华
刘晓庆 *庆
第一终端将第二信息中的部分信息上传到服务器的目的在于,第一终端内的密钥是根据第一信息与第二信息生成的,若后续需要用到该密钥集合中的密钥进行解密时,第一终端再次接收到第二信息就可以再次生成密钥集合,但是很有可能用户已经忘记了每个问题对应的答案,为了解决这个问题,第一终端在接收到第二信息时,可以将该第二信息的部分信息上传到服务器,上传第二信息的部分信息,可以降低了服务器中的信息泄露对第一终端的第一密钥的安全性的风险;服务器将该第二信息的部分信息与该第一对象的标识进行关联存储,若用户忘记了问题对应的答案,则该第一终端向服务器发送一个获取第二信息的请求,服务器根据该请求将该第二信息的部分信息反馈至第一终端,第一终端显示该部分信息,然后第一终端可以再次接收第二信息,生成第一密钥集合。
可选的,该第一通信信息携带指示信息,该指示信息用于指示服务器是否存储该第一通信信息。
当服务器接收到该第一通信信息及第一密钥时,第一通信信息携带了第二对象的标识,服务器建立第一对象与第二对象的对象关系;然后,根据指示信息确定是否将第一通信信息与对象关系关联保存。
请结合图5进行理解,图5为服务器存储交互信息的场景示意图。
该指示信息可以为“0”或者“1”,当该指示信息为“1”时,则服务器将该第一通信信息、该对象关系、第二对象的标识进行关联保存。
当该指示信息为“0”时,则该服务器不保存该第一通信信息。
在一个应用场景中,第一对象与第二对象聊天,但是第一对象不允许服务器保存第一对象向第二对象发送的聊天信息。例如,第一对象向第二对象发送的聊天信息中包括身份生号码等个人信息,为了避免个人信息泄露,第一终端将该指示信息设置为“0”,第一对象不允许服务器保存该第一通信信息。
请参阅下表5,下表5为第一通信信息与第二通信的交互信息的示例说明。
表5
进一步的,当第一对象允许该服务器保存该第一通信信息时,且第二对象也允许该服务器保存该第一通信信息时;服务器中关联存储了第一对象与第二对象的对应关系、第一通信信息及第二通信信息,及密钥的对应关系,及每条通信信息的时间戳。该密钥的对应关系只是并不是密钥本身,而是密钥A1和密钥B1的对应关系。
在一个应用场景中,在用户A误删除了用户A与“小李”的聊天记录后,用户A想要获取该聊天记录,则第一终端向服务器发送获取交互信息的请求,该请求中包括第一对象的标识及第二对象的标识,服务器根据该请求将第一对象与第二对象对应的交互信息反馈给第一终端,该交互信息包括交互信息包括第一通信信息和第二通信信息;第一终端通过本地存储的密钥A1对第一通信信息进行解密,得到解密后的信息,第一终端通过接收的密钥B1对第二通信信息进行解密,得到解密后的信息。
在另一个更换设备的应用场景中,用户A更换了新的手机,此时,用户A与“小李”的聊天信息在原来的旧手机上,若用户A想要在新的手机上也保存与“小李”的聊天记录,则新的手机显示第一信息(与原旧手机上显示的相同),新的设备接收用户输入的第二信息(与原旧手机上输入的相同),则新的设备重新生成密钥组,然后,新的设备向服务器获取与小李的交互信息,通过密钥组中的A1密钥对交互信息中的第一通信信息解密。进一步的,新的设备向小李发送一条信息,“小李”对应的第二终端发送的第二通信信息可以携带原密钥(如B1,第二终端没有更换密钥的情况下),新的设备可可以通过接收的密钥对交互信息中的第二通信信息进行解密,获取与“小李”的聊天记录。本实施例中的方法可以适用多种应用场景,适用范围广,而且密钥均保存在终端,可以有效的提高用户信息的安全性。
可选的,当第一对象不允许该服务器保存该第一通信信息时,且第二对象也允许该服务器保存该第二通信信息时;该交互信息包括第二通信信息,也就是说,当第一终端向服务器发送获取交互信息的请求时,该服务器将第二通信信息反馈给第一终端。
可选的,当第一对象允许该服务器保存该第一通信信息时,且第二对象不允许该服务器保存该第二通信信息时,该交互信息包括第一通信信息,也就是说,当第一终端向服务器发送获取交互信息的请求时,该服务器将第一通信信息反馈给第一终端。
可选的,在上述步骤203中,第一终端也可以周期性的生成第一信息,
例如,该周期可以为1个月或者2个月,需要说明的是,对周期本实施例中只是举例说明,并不造成对本发明的限定性说明。第一终端每个周期生成的第一信息不相同,则接收用户输入的第二信息也可能不同,这样在第一终端本地存储的密钥集合中的密钥就不同,可以理解的是,终端周期性的更换密钥,提高了信息传输的安全性。
进一步的,每次当第一终端更新本地存储的密钥集合后,该第一终端向服务器发送数据删除请求,该数据删除请求中携带第一对象的标识,服务器接收到该数据删除请求后,可以将与第一对象相关的第一通信信息删除,因为,在第一终端存储的密钥集合已经更新,在服务器中存储的历史第一通信信息已经没有密钥可以解密,然后,第一终端和服务器重复执行步骤205至步骤212中第一终端和服务器所执行的步骤,区别在于:第一终端传输的第一密钥为新的密钥。
在另一种可实现的方式中,第一终端周期性的更换密钥的方式中,每次第一终端更新密钥集合,并不会删除原来的密钥集合,而是将每个周期的密钥与生成该密钥的时间戳进行关联保存,每个周期的密钥集合及对应的时间戳请结合下表6进行理解:
表6
第一周期 第二周期 第三周期
密钥集合 A1,A2,A3 A4,A5,A6 A7,A8,A9
时间戳 2017年3月1日10:30 2017年4月1日10:30 2017年5月1日10:30
若第一终端需要获取服务器中的历史交互信息的请求,该请求中携带第一对象的标识及第二对象的标识,服务器根据第一标识及第二标识找到对应的交互信息,然后将交互信息及对应的时间戳反馈给第一终端,第一终端可以根据接收的时间戳和密钥集合的时间戳进行比对,确定该接收的交互信息需要用哪个周期内的密钥进行解密,例如,接收的交互信息的时间戳为2017年3月5日,则第一终端可以确定用第一周期的密钥集合中的密钥进行解密,在根据如表3中对象与密钥的对应关系,确定通过A1对该交互信息中的第一通信信息进行解密,和/或,通过保存的B1对交互信息中的第二通信信息进行解密。
本发明实施例中,第一通信信息携带指示信息,该指示信息可以指示该服务器是否存储该第一通信信息,服务器存储对象之间的通信信息更加灵活,第一终端可以根据实际情况进行设置,例如若该第一通信信息中包括了与个人信息安全相关的信息,则第一终端不允许该服务器存储该第一通信信息,提高了用户信息的安全性。
上面对一种信息密钥的处理方法进行了描述,下面本发明就该信息密钥的处理方法所应用的终端进行描述,请参阅图6所示,本发明实施例中提供的一种终端600包括:
对象确定模块601,用于确定与第一对象通信的第二对象;
密钥选择模块602,用于从密钥集合中选择与对象确定模块601确定的第二对象具有对应关系的第一密钥,密钥集合包括多个密钥,多个密钥中的每个密钥是根据第一信息及与第一信息具有对应关系的第二信息而生成;
加密模块603,用于通过密钥选择模块602选择的第一密钥对待发送信息进行加密,得到第一通信信息;
第一发送模块604,用于将加密模块603得到的第一通信信息与密钥选择模块602确定的第一密钥发送至第二对象,第一密钥用于指示第二对象通过第一密钥对第一通信信息进行解密,且服务器拒绝对第一密钥进行存储。
请参阅图7所示,在图6对应的实施例的基础上,本发明实施例提供了一种终端700的另一个实施例包括:
信息生成模块605,用于生成多个第一信息;
第一接收模块606,用于接收信息生成模块605生成的多个第一信息中每个第一信息对应的第二信息;
密钥生成模块607,用于根据信息生成模块605生成的每个第一信息与对应的第一接收模块606接收的第二信息生成密钥,密钥集合包含多个密钥;
存储模块608,用于将密钥生成模块607生成的密钥集合进行存储。
请参阅图8所示,在图7对应的实施例的基础上,本发明实施例提供了一种终端800的另一个实施例包括:
包括第二发送模块609;
第二发送模块609,用于将第一接收模块606接收的第二信息中的部分信息向服务器发送,部分信息携带对象的标识,以使服务器将第二信息中的部分信息与对象的标识关联存储。
请参阅图9所示,在图6对应的实施例的基础上,本发明实施例提供了一种终端900的另一个实施例包括:
还包括第二接收模块610和解密模块611;
第二接收模块610,用于接收服务器发送的第二对象对应的第二通信信息及第二密钥;
解密模块611,用于根据第二接收模块610接收的第二密钥对第二通信信息进行解密。
请参阅图10所示,在图9对应的实施例的基础上,本发明实施例提供了一种终端1000的另一个实施例包括:
获取模块612,用于从服务器获取与第二对象的交互信息,交互信息包括第一通信信息和/或第二通信信息;
解密模块611,还用于当交互信息包括第一通信信息和第二通信信息时,根据第一密钥对第一通信进行解密;
解密模块611,还用于根据第二密钥对第二交互信息进行解密。
进一步的,图6至图10中的终端是以功能模块的形式来呈现。这里的“模块”可以指特定应用集成电路(application-specific integrated circuit,ASIC),电路,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。在一个简单的实施例中,图6至图10中的终端可以采用图11所示的形式。
本发明实施例还提供了一种终端的另一个实施例,如图11所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理),本实施例中该终端为手机为例:
图11示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图11,手机包括:射频(Radio Frequency,RF)电路1110、存储器1120、输入单元1130、显示单元1140、传感器1150、音频电路1160、无线保真(wireless fidelity,WiFi)模块1170、处理器1180、以及电源1190等部件。本领域技术人员可以理解,图11中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图11对手机的各个构成部件进行具体的介绍:
RF电路1110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1180处理;另外,将设计上行的数据发送给基站。通常,RF电路1110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路1110还可以通过无线通信与网络和其他设备通信。
存储器1120可用于存储软件程序以及模块,处理器1180通过运行存储在存储器1120的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1130可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1130可包括触控面板1131以及其他输入设备1132。触控面板1131,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1131上或在触控面板1131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1180,并能接收处理器1180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1131。除了触控面板1131,输入单元1130还可以包括其他输入设备1132。具体地,其他输入设备1132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1140可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1140可包括显示面板1141,可选的,可以采用液晶显示器(LiquidCrystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1141。进一步的,触控面板1131可覆盖显示面板1141,当触控面板1131检测到在其上或附近的触摸操作后,传送给处理器1180以确定触摸事件的类型,随后处理器1180根据触摸事件的类型在显示面板1141上提供相应的视觉输出。虽然在图11中,触控面板1131与显示面板1141是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1131与显示面板1141集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1141的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1160、扬声器1161,传声器1162可提供用户与手机之间的音频接口。音频电路1160可将接收到的音频数据转换后的电信号,传输到扬声器1161,由扬声器1161转换为声音信号输出;另一方面,传声器1162将收集的声音信号转换为电信号,由音频电路1160接收后转换为音频数据,再将音频数据输出处理器1180处理后,经RF电路1110以发送给比如另一手机,或者将音频数据输出至存储器1120以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块1170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图11示出了WiFi模块1170,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1180是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1120内的软件程序和/或模块,以及调用存储在存储器1120内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1180可包括一个或多个处理单元;优选的,处理器1180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1180中。
手机还包括给各个部件供电的电源1190(比如电池),优选的,电源可以通过电源管理系统与处理器1180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器1180还具有以下功能:
该处理器1180,还用于使该终端执行上述方法实施例中终端所实际执行的方法步骤。
本申请的又一方面提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面中终端所执行的方法。
本申请的又一方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面中终端所执行的方法。
上面对该信息密钥的处理方法所应用的终端进行了描述,下面对该信息密钥的处理方法所应用的服务器进行描述,请参阅图12所示,本发明实施例中提供的一种服务器1200的一个实施例包括:
第一接收模块1201,用于接收第一对象对应的第一终端发送的第一通信信息及第一密钥,第一通信信息携带第二对象的标识,第一密钥为第一终端从密钥集合中选择与目标对象具有对应关系的密钥,密钥集合包括多个密钥,多个密钥中的每个密钥均是第一终端根据每个第一信息及与第一信息具有对应关系的第二信息而生成;
第一发送模块1202,用于根据第一接收模块1201接收的第二对象的标识将第一通信信息及第一密钥发送至第二对象对应的第二终端;
执行模块1203,用于拒绝对第一接收模块1201接收的第一密钥进行存储。
请参阅图13所示,在图12对应的实施例的基础上,本发明实施例提供了一种服务器1300的一个实施例包括:
第二接收模块1204,用于接收第一终端发送的第二信息中的部分信息,部分信息携带第一对象的标识;
第一存储模块1205,用于将第二接收模块1204接收的第二信息中的部分信息与第一对象的标识关联存储。
请参阅图14所示,在图12对应的实施例的基础上,本发明实施例提供了一种服务器1400的一个实施例包括:
第一通信信息携带指示信息,该服务器还包括建立模块1206和第二存储模块1207;
建立模块1206,用于建立第一对象与第二对象的对象关系;
第二存储模块1207,用于根据第一接收模块1201接收的指示信息确定是否将第一通信信息与建立模块1206建立的对象关系关联保存。
请参阅图15所示,在图12对应的实施例的基础上,本发明实施例提供了一种服务器1500的一个实施例包括:
还包括第三接收模块1209和第二发送模块1210;
第三接收模块1209,接收第一终端发送的用于获取交互信息的请求,交互信息包括第一通信信息和/或第二通信信息,第二通信信息为第二对象向第一对象发送的信息;
第二发送模块1210,用于根据第三接收模块1209接收的请求将交互信息发送至第一终端。
进一步的,图12至图15中的服务器是以功能模块的形式来呈现。这里的“模块”可以指特定应用集成电路(application-specific integrated circuit,ASIC),电路,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。在一个简单的实施例中,图12至图15中的服务器可以采用图16所示的形式。
图16是本发明实施例提供的一种服务器结构示意图,该服务器1600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1622(例如,一个或一个以上处理器)和存储器1632,一个或一个以上存储应用程序1642或数据1644的存储介质1630(例如一个或一个以上海量存储设备)。其中,存储器1632和存储介质1630可以是短暂存储或持久存储。存储在存储介质1630的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1622可以设置为与存储介质1630通信,在服务器1600上执行存储介质1630中的一系列指令操作。
服务器1600还可以包括一个或一个以上电源1626,一个或一个以上有线或无线网络接口1650,一个或一个以上输入输出接口1658,和/或,一个或一个以上操作系统1641,例如Windows Server,Mac OS X,Unix,Linux,FreeBSD等等。
上述实施例中由服务器所执行的步骤可以基于该图16所示的服务器结构。
该中央处理器1622,用于使该服务器执行上述方法实施例中服务器实际执行的方法步骤。
本申请的又一方面提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面中服务器所执行的方法。
本申请的又一方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面中服务器所执行的方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (15)

1.一种信息密钥的处理方法,其特征在于,包括:
确定与第一对象通信的第二对象;
从密钥集合中选择与所述第二对象具有对应关系的第一密钥,所述密钥集合包括多个密钥,所述多个密钥中的每个密钥均是根据第一信息及与所述第一信息具有对应关系的第二信息而生成;
通过所述第一密钥对待发送信息进行加密,得到第一通信信息;
将所述第一通信信息与所述第一密钥向服务器发送,所述第一通信信息包括第二对象的标识,以使所述服务器将所述第一通信信息与所述第一密钥发送至所述第二对象,且所述服务器拒绝对所述第一密钥进行存储,所述第一密钥用于指示所述第二对象通过所述第一密钥对所述第一通信信息进行解密。
2.根据权利要求1所述的信息密钥的处理方法,其特征在于,所述确定第二对象之前,所述方法还包括:
生成多个第一信息;
接收所述多个第一信息中每个所述第一信息对应的第二信息;
根据所述每个第一信息与对应的第二信息生成密钥,所述密钥集合包含多个所述密钥;
将所述密钥集合进行存储。
3.根据权利要求2所述的信息密钥的处理方法,其特征在于,所述接收所述多个第一信息中每个所述第一信息对应的第二信息之后,所述方法还包括:
将所述第二信息中的部分信息向服务器发送,所述部分信息携带第一对象的标识,以使所述服务器将所述第二信息中的部分信息与所述对象的标识关联存储。
4.根据权利要求1至3中任一项所述的信息密钥的处理方法,其特征在于,所述方法还包括:
接收所述服务器发送的与所述第二对象对应的第二通信信息及第二密钥;
根据所述第二密钥对所述第二通信信息进行解密。
5.根据权利要求4所述的信息密钥的处理方法,其特征在于,所述方法还包括:
从所述服务器获取所述第一对象与所述第二对象的交互信息,所述交互信息包括所述第一通信信息和/或所述第二通信信息;
若所述交互信息包括所述第一通信信息和所述第二通信信息,则根据所述第一密钥对所述第一通信进行解密;
根据所述第二密钥对所述第二交互信息进行解密。
6.根据权利要求1至3中任一项所述的信息密钥的处理方法,其特征在于,所述方法还包括:
所述第一通信信息包括指示信息,所述指示信息用于指示所述服务根据所述指示信息确定是否将所述第一通信信息与所述第二对象的标识进行关联保存。
7.一种信息密钥的处理方法,其特征在于,包括:
接收第一对象对应的第一终端发送的第一通信信息及第一密钥,所述第一通信信息携带第二对象的标识,所述第一密钥为所述第一终端从密钥集合中选择与所述第二对象具有对应关系的密钥,所述密钥集合包括多个密钥,所述多个密钥中的每个密钥均由所述第一终端根据每个第一信息及与所述第一信息具有对应关系的第二信息而生成;
根据所述第二对象的标识将所述第一通信信息及所述第一密钥发送至所述第二对象对应的第二终端;
拒绝对所述第一密钥进行存储。
8.根据权利要求7所述的信息密钥的处理方法,其特征在于,所述方法还包括:
接收所述第一终端发送的所述第二信息中的部分信息,所述部分信息携带第一对象的标识;
将所述第二信息中的部分信息与所述第一对象的标识关联存储。
9.根据权利要求7或8所述的信息密钥的处理方法,其特征在于,所述第一通信信息携带指示信息,所述方法还包括:
建立所述第一对象与所述第二对象的对象关系;
根据所述指示信息确定是否将所述第一通信信息与所述对象关系关联保存。
10.根据权利要求7或8所述的信息密钥的处理方法,其特征在于,所述方法还包括:
接收第一终端发送用于获取交互信息的请求,所述交互信息包括第一通信信息和/或第二通信信息,所述第二通信信息为所述第二对象向所述第一对象发送的信息;
根据所述请求将所述交互信息发送至所述第一终端。
11.一种终端,其特征在于,包括:
对象确定模块,用于确定与第一通信对象通信的第二对象;
密钥选择模块,用于从密钥集合中选择与所述对象确定模块确定的所述第二对象具有对应关系的第一密钥,所述密钥集合包括多个密钥,所述多个密钥中的每个密钥是根据第一信息及与所述第一信息具有对应关系的第二信息而生成;
加密模块,用于通过所述密钥选择模块选择的所述第一密钥对待发送信息进行加密,得到第一通信信息;
第一发送模块,将所述第一通信信息与所述密钥选择模块确定的所述第一密钥向服务器发送,所述第一通信信息包括第二对象的标识,以使所述服务器将所述第一通信信息与所述第一密钥发送至所述第二对象,且所述服务器拒绝对所述第一密钥进行存储,所述第一密钥用于指示所述第二对象通过所述第一密钥对所述第一通信信息进行解密。
12.根据权利要求11所述的终端,还包括:
信息生成模块,用于生成多个第一信息;
第一接收模块,用于接收所述信息生成模块生成的所述多个第一信息中每个所述第一信息对应的第二信息;
密钥生成模块,用于根据所述信息生成模块生成的每个第一信息与对应的所述第一接收模块接收的所述第二信息生成密钥,所述密钥集合包含多个所述密钥;
存储模块,用于将所述密钥生成模块生成的密钥集合进行存储。
13.根据权利要求12所述的终端,其特征在于,还包括:第二发送模块;
所述第二发送模块,用于将所述第一接收模块接收的所述第二信息中的部分信息向服务器发送,所述部分信息携带第一对象的标识,以使所述服务器将所述第二信息中的部分信息与所述第一对象的标识关联存储。
14.一种服务器,其特征在于,包括:
第一接收模块,用于接收第一对象对应的第一终端发送的第一通信信息及第一密钥,所述第一通信信息携带第二对象的标识,所述第一密钥为所述第一终端从密钥集合中选择与所述目标对象具有对应关系的密钥,所述密钥集合包括多个密钥,所述多个密钥中的每个密钥均是所述第一终端根据每个第一信息及与所述第一信息具有对应关系的第二信息而生成;
第一发送模块,用于根据所述第一接收模块接收的所述第二对象的标识将所述第一通信信息及所述第一密钥发送至所述第二对象对应的第二终端;
执行模块,用于拒绝对所述第一接收模块接收的所述第一密钥进行存储。
15.根据权利要求14所述的服务器,其特征在于,还包括:第二接收模块和第一存储模块;
所述第二接收模块,用于接收所述第一终端发送的所述第二信息中的部分信息,所述部分信息携带第一对象的标识;
所述第一存储模块,用于将所述第二接收模块接收的所述第二信息中的部分信息与所述第一对象的标识关联存储。
CN201710320148.7A 2017-05-08 2017-05-08 一种信息密钥的处理方法及相关设备 Active CN108880787B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710320148.7A CN108880787B (zh) 2017-05-08 2017-05-08 一种信息密钥的处理方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710320148.7A CN108880787B (zh) 2017-05-08 2017-05-08 一种信息密钥的处理方法及相关设备

Publications (2)

Publication Number Publication Date
CN108880787A true CN108880787A (zh) 2018-11-23
CN108880787B CN108880787B (zh) 2021-01-19

Family

ID=64287475

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710320148.7A Active CN108880787B (zh) 2017-05-08 2017-05-08 一种信息密钥的处理方法及相关设备

Country Status (1)

Country Link
CN (1) CN108880787B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113542269A (zh) * 2021-07-14 2021-10-22 凌泽民 计算机通信的网络安全监测方法及监测网元
CN113645032A (zh) * 2021-08-16 2021-11-12 北卡科技有限公司 一种群密钥的动态更新方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101626567A (zh) * 2009-06-29 2010-01-13 深圳华为通信技术有限公司 短信发送、接收方法及发送、接收装置以及移动终端
CN101778152A (zh) * 2009-12-30 2010-07-14 华为终端有限公司 一种保护用户隐私信息的方法及终端
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
CN102761417A (zh) * 2012-06-27 2012-10-31 宇龙计算机通信科技(深圳)有限公司 终端数据传输的处理方法及终端
CN103684766A (zh) * 2012-08-30 2014-03-26 卓望数码技术(深圳)有限公司 一种终端用户的私钥保护方法和系统
CN103795547A (zh) * 2014-02-26 2014-05-14 北京金山网络科技有限公司 一种用户数据加密方法及装置
CN104618097A (zh) * 2015-01-24 2015-05-13 刘勇 一种数据加密发送的方法、数据终端及服务器
CN104967612A (zh) * 2015-05-27 2015-10-07 李明 一种数据加密存储方法、服务器及系统
CN105426775A (zh) * 2015-11-09 2016-03-23 北京联合大学 一种保护智能手机信息安全的方法和系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101626567A (zh) * 2009-06-29 2010-01-13 深圳华为通信技术有限公司 短信发送、接收方法及发送、接收装置以及移动终端
CN101778152A (zh) * 2009-12-30 2010-07-14 华为终端有限公司 一种保护用户隐私信息的方法及终端
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
CN102761417A (zh) * 2012-06-27 2012-10-31 宇龙计算机通信科技(深圳)有限公司 终端数据传输的处理方法及终端
CN103684766A (zh) * 2012-08-30 2014-03-26 卓望数码技术(深圳)有限公司 一种终端用户的私钥保护方法和系统
CN103795547A (zh) * 2014-02-26 2014-05-14 北京金山网络科技有限公司 一种用户数据加密方法及装置
CN104618097A (zh) * 2015-01-24 2015-05-13 刘勇 一种数据加密发送的方法、数据终端及服务器
CN104967612A (zh) * 2015-05-27 2015-10-07 李明 一种数据加密存储方法、服务器及系统
CN105426775A (zh) * 2015-11-09 2016-03-23 北京联合大学 一种保护智能手机信息安全的方法和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113542269A (zh) * 2021-07-14 2021-10-22 凌泽民 计算机通信的网络安全监测方法及监测网元
CN113645032A (zh) * 2021-08-16 2021-11-12 北卡科技有限公司 一种群密钥的动态更新方法及装置
CN113645032B (zh) * 2021-08-16 2023-06-09 北卡科技有限公司 一种群密钥的动态更新方法及装置

Also Published As

Publication number Publication date
CN108880787B (zh) 2021-01-19

Similar Documents

Publication Publication Date Title
US11088836B2 (en) Key updating method, apparatus, and system
CN104580167B (zh) 一种传输数据的方法、装置和系统
WO2017185711A1 (zh) 控制智能设备的方法、装置、系统和存储介质
CN109257740A (zh) Profile下载方法、移动终端及可读存储介质
CN104836664B (zh) 一种执行业务处理的方法、装置和系统
CN106302325B (zh) 提供指定通信服务的方法、装置和系统
CN104618217B (zh) 分享资源的方法、终端、服务器及系统
WO2016150270A1 (zh) 群组会话消息处理方法和装置
CN107070909A (zh) 信息发送方法、信息接收方法、装置及系统
CN104683301B (zh) 一种密码保存的方法及装置
CN106375478B (zh) 一种移动终端数据的同步方法、装置及系统
US10454905B2 (en) Method and apparatus for encrypting and decrypting picture, and device
WO2016078504A1 (zh) 身份鉴权方法和装置
CN109600740A (zh) 文件下载方法、装置及计算机可读存储介质
CN107145794A (zh) 一种数据处理方法和装置及移动终端
CN109157841A (zh) 一种游戏组队方法、终端、服务器及计算机可读存储介质
CN114553612B (zh) 数据加密、解密方法、装置、存储介质及电子设备
CN113238868A (zh) 任务处理方法、装置、服务器、设备、系统及存储介质
CN106685948A (zh) 一种数据处理方法、终端、通信设备及数据处理系统
CN106303085B (zh) 移动终端以及保密通话的方法和装置
WO2019095156A1 (zh) 一种信息搜索的方法、终端、网络设备和系统
WO2015010611A1 (en) Method, apparatus, and communication system of updating user data
CN108446574A (zh) 数据查询方法、终端及计算机可读存储介质
CN107995151A (zh) 登录验证方法、装置及系统
CN109525666A (zh) 一种数据备份方法及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant