CN109660543A - 一种消息安全机制的实现方法 - Google Patents
一种消息安全机制的实现方法 Download PDFInfo
- Publication number
- CN109660543A CN109660543A CN201811599733.6A CN201811599733A CN109660543A CN 109660543 A CN109660543 A CN 109660543A CN 201811599733 A CN201811599733 A CN 201811599733A CN 109660543 A CN109660543 A CN 109660543A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- message
- user
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Abstract
本发明提供一种消息安全机制的实现方法,属于互联网信息加密技术领域,本发明主要包括以下几个方面:客户端加解密,服务端存储与转发,客户端与客户端通信,对消息的加密掌握在用户手里以及重要数据只存储在客户端,无论是服务器还是其他客户端,要获取用户信息,就得获得用户的确认,这样最大化的保障了用户的信息安全。
Description
技术领域
本发明涉及互联网信息加密技术,尤其涉及一种消息安全机制的实现方法。
背景技术
伴随着互联网的高速发展,网络信息安全越来越重要,各种加密技术也层出不穷,https协议、安全证书、token令牌、验证码等的应用已经将网络安全提高到了新的层次。但是这些安全验证都是服务端主导的,证书等的下发验证也是由服务商来做,作为用户并没有真正参与到安全校验的重要环节,服务商一旦不可信,用户信息就毫无安全可言,对于信息泄露用户也不知情,更不能够做出相应的举措。用户的信息属于用户,其安全自然也应该由用户来掌握,而不是交给服务商之后就脱离了用户。
传统的网页应用还有客户端应用对于消息的加密及存储都是在服务器上,消息的发送也是通过服务器,这些操作对于用户是隔离的,服务器能够随时获取内容,而用户是不知情的。如果对消息的加密掌握在用户手里以及重要数据只存储在客户端,那无论是服务器还是其他客户端,要获取用户信息,就得获得用户的确认,这样就可以最大化的保障用户的信息安全。
发明内容
为了解决以上技术问题,本发明提出了一种由用户主导的,弱中心化的消息安全机制的实现方法。
本发明的技术方案是:
一种消息安全机制的实现方法,主要包括如下几个步骤
1、客户端加解密,2、服务端存储与转发,3、客户端与客户端通信。
其中,
1、客户端加解密
为了保证用户加解密的权利,一切加解密相关的操作必须由客户端来执行,相应的加解密依赖也由用户选择并存储在客户端。比如设置加密口令,是使用一段字符还是一张图片等等。
为了实现客户端之间发送的消息对外的保密,选用非对称加密,用户选择加密口令生成密钥,密钥分为私钥与公钥,公钥用来加密信息,私钥用于解密信息,公钥加密的信息只有对应的私钥才能解密。
2、服务端存储与转发
服务器仍作为消息存储与转发的中心,但扮演的角色远没有原先那么重要,它所做的就是接收用户发送的消息,并发送给指定的另一个用户,由于消息已经加密,即使存储在服务器也不用担心被窃取。
此外服务器还可以存储用户的一些媒体信息,如图片、视频等,以节约客户端的存储空间,跟常规消息的存储一致。
3、客户端与客户端通信
客户端给对方发送消息时,使用对方的公钥进行加密,对方的公钥应在与对方建立关系(比如添加好友)时就存储到本地,只有在真正得到对方确认(可通过其他渠道)更新公钥时才会改变。
经由服务端转发后,对方客户端获得消息并用自己的私钥解密信息,其中涉及的多媒体文件会通过解密后的消息体现并连接到服务器上对应的文件,供用户浏览。对方客户端回复时也进行相同操作。
当然,在仅与服务器加密通信时,可将服务器当成客户端,服务器也有自己的密钥,防止第三方获取信息。
进一步的,此外服务器还可以存储用户的一些媒体信息,如图片、视频,以节约客户端的存储空间。
进一步的,在仅与服务器加密通信时,可将服务器当成客户端,服务器也有自己的密钥,防止第三方获取信息。
进一步的,首先要进行客户端初始化,用户以注册方式在服务器下载到客户端安装,用户登录,客户端建立与服务器连接,服务器做用于转发、存储的信息收集。
进一步的,客户端提取出密钥口令的特征信息生成公钥与私钥,私钥由用户保存在本地,不可外泄,公钥会发送到建立关系的对方客户端,对方只有用己方的公钥加密的信息才能被己方私钥正确解密。
进一步的,服务器收到客户端的消息后,判断要将消息发送给对方客户端,在确认对方客户端在线后,将消息发送给对方客户端,如果对方客户端不在线则为其保存消息,等到其上线后再发送。
进一步的,如果是大文件,对方客户端可以选择接收,在对方客户端接收文件同时发送随文件一起的加密密码。
进一步的,在收到服务器发来的客户端的消息后,对方客户端使用自己的私钥进行解密,如果不能正确解密,说明本地私钥与对方使用的公钥不符,必须通知客户端使用的公钥已过期,需要更新;在收到加密的大文件时,用解密后的密码进行解密;对方客户端若要向客户端发送消息则进行客户端相同的操作。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
本发明主要包括如下几个步骤:
1)、客户端加解密
由客户端来执行,相应的加解密依赖也由用户选择并存储在客户端;选用非对称加密,用户选择加密口令生成密钥,密钥分为私钥与公钥,公钥用来加密信息,私钥用于解密信息,公钥加密的信息只有对应的私钥才能解密;
2)、服务端存储与转发
接收用户发送的消息,并发送给指定的另一个用户;
3)、客户端与客户端通信
客户端给对方发送消息时,使用对方的公钥进行加密,对方的公钥应在与对方建立关系时就存储到本地,只有在真正得到对方确认更新公钥时才会改变;
经由服务端转发后,对方客户端获得消息并用自己的私钥解密信息,其中涉及的多媒体文件会通过解密后的消息体现并连接到服务器上对应的文件,供用户浏览;对方客户端回复时也进行相同操作。
以客户端A向B发送消息为例,简要说明中间流程:
1、客户端初始化:
用户以注册等方式在服务器下载到客户端安装,用户登录,客户端建立与服务器连接,服务器做一些用于转发、存储等必要的信息收集。
用户选择密钥口令,可以是一串字符、一张图片,也有可能是一段语音口令。客户端提取出密钥口令的特征信息生成公钥与私钥,私钥由用户保存在本地,不可外泄,公钥会发送到建立关系的对方客户端,对方只有用己方的公钥加密的信息才能被己方私钥正确解密,否则加密的信息对自己来说没有意义。
2、客户端A消息的发送
客户端A要向客户端B发送消息,首先A从本地查找到B的公钥,然后将自己要发送的消息进行加密再发送到服务器暂存并交由服务器转发给B。
服务器存储的是加密后的消息,只有B的私钥能解密查看。
如果发送的是大文件,用户A可在本地先对文件进行常规加密(加密软件加密),然后将密码用B的公钥进行加密,加密后的密码随文件一起发送。
3、服务器的转发与存储
服务器收到A的消息后,判断要将消息发送给B,在确认B客户端在线后,将消息发送给B,如果B不在线则为其保存消息,等到其上线后再发送。
如果是大文件,B可以选择接收,在B接收文件同时发送随文件一起的加密密码。
4、客户端B消息的接收
在收到服务器发来的A的消息后,客户端B使用自己的私钥进行解密,如果不能正确解密,说明本地私钥与对方使用的公钥不符,必须通知A使用的公钥已过期,需要更新。
在收到加密的大文件时,用解密后的密码进行解密。B若要向A发送消息则进行A相同的操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种消息安全机制的实现方法,其特征在于,
主要包括如下几个步骤:
1)、客户端加解密
由客户端来执行,相应的加解密依赖也由用户选择并存储在客户端;选用非对称加密,用户选择加密口令生成密钥,密钥分为私钥与公钥,公钥用来加密信息,私钥用于解密信息,公钥加密的信息只有对应的私钥才能解密;
2)、服务端存储与转发
接收用户发送的消息,并发送给指定的另一个用户;
3)、客户端与客户端通信
客户端给对方发送消息时,使用对方的公钥进行加密,对方的公钥应在与对方建立关系时就存储到本地,只有在真正得到对方确认更新公钥时才会改变;
经由服务端转发后,对方客户端获得消息并用自己的私钥解密信息,其中涉及的多媒体文件会通过解密后的消息体现并连接到服务器上对应的文件,供用户浏览;对方客户端回复时也进行相同操作。
2.根据权利要求1所述的方法,其特征在于,
此外服务器还可以存储用户的一些媒体信息,以节约客户端的存储空间。
3.根据权利要求1所述的方法,其特征在于,
在仅与服务器加密通信时,可将服务器当成客户端,服务器也有自己的密钥,防止第三方获取信息。
4.根据权利要求1所述的方法,其特征在于,
首先要进行客户端初始化,用户以注册方式在服务器下载到客户端安装,用户登录,客户端建立与服务器连接,服务器做用于转发、存储的信息收集。
5.根据权利要求1所述的方法,其特征在于,
客户端提取出密钥口令的特征信息生成公钥与私钥,私钥由用户保存在本地,不可外泄,公钥会发送到建立关系的对方客户端,对方只有用己方的公钥加密的信息才能被己方私钥正确解密。
6.根据权利要求1所述的方法,其特征在于,
服务器收到客户端的消息后,判断要将消息发送给对方客户端,在确认对方客户端在线后,将消息发送给对方客户端,如果对方客户端不在线则为其保存消息,等到其上线后再发送。
7.根据权利要求6所述的方法,其特征在于,
如果是大文件,对方客户端可以选择接收,在对方客户端接收文件同时发送随文件一起的加密密码。
8.根据权利要求1所述的方法,其特征在于,
在收到服务器发来的客户端的消息后,对方客户端使用自己的私钥进行解密,如果不能正确解密,说明本地私钥与对方使用的公钥不符,必须通知客户端使用的公钥已过期,需要更新;在收到加密的大文件时,用解密后的密码进行解密;对方客户端若要向客户端发送消息则进行客户端相同的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811599733.6A CN109660543A (zh) | 2018-12-26 | 2018-12-26 | 一种消息安全机制的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811599733.6A CN109660543A (zh) | 2018-12-26 | 2018-12-26 | 一种消息安全机制的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109660543A true CN109660543A (zh) | 2019-04-19 |
Family
ID=66115551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811599733.6A Pending CN109660543A (zh) | 2018-12-26 | 2018-12-26 | 一种消息安全机制的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109660543A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147296A (zh) * | 2019-12-24 | 2020-05-12 | 北京奇艺世纪科技有限公司 | 一种信息获取方法及装置 |
| CN111930763A (zh) * | 2020-07-29 | 2020-11-13 | 浙江德迅网络安全技术有限公司 | 一种加密https协议的网络安全防护方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183932A (zh) * | 2007-12-03 | 2008-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
| CN102082665A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团公司 | 一种eap认证中的标识认证方法、系统和设备 |
| CN104955031A (zh) * | 2015-04-27 | 2015-09-30 | 小米科技有限责任公司 | 信息传输方法及装置 |
| CN104967590A (zh) * | 2014-09-18 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种传输通信消息的方法、装置和系统 |
| CN106790037A (zh) * | 2016-12-16 | 2017-05-31 | 中国科学院软件研究所 | 一种用户态加密的即时通讯方法与系统 |
| CN107231368A (zh) * | 2017-06-22 | 2017-10-03 | 四川长虹电器股份有限公司 | 提升面向互联网开放的软件接口安全性的方法 |
| EP3340531A1 (fr) * | 2014-07-21 | 2018-06-27 | Ercom | Procédé de restauration d'un secret d'un utilisateur |
| CN108259428A (zh) * | 2016-12-29 | 2018-07-06 | 大唐半导体设计有限公司 | 一种实现数据传输的系统和方法 |
| CN109088889A (zh) * | 2018-10-16 | 2018-12-25 | 深信服科技股份有限公司 | 一种ssl加解密方法、系统及计算机可读存储介质 |
-
2018
- 2018-12-26 CN CN201811599733.6A patent/CN109660543A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183932A (zh) * | 2007-12-03 | 2008-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
| CN102082665A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团公司 | 一种eap认证中的标识认证方法、系统和设备 |
| EP3340531A1 (fr) * | 2014-07-21 | 2018-06-27 | Ercom | Procédé de restauration d'un secret d'un utilisateur |
| CN104967590A (zh) * | 2014-09-18 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种传输通信消息的方法、装置和系统 |
| CN104955031A (zh) * | 2015-04-27 | 2015-09-30 | 小米科技有限责任公司 | 信息传输方法及装置 |
| CN106790037A (zh) * | 2016-12-16 | 2017-05-31 | 中国科学院软件研究所 | 一种用户态加密的即时通讯方法与系统 |
| CN108259428A (zh) * | 2016-12-29 | 2018-07-06 | 大唐半导体设计有限公司 | 一种实现数据传输的系统和方法 |
| CN107231368A (zh) * | 2017-06-22 | 2017-10-03 | 四川长虹电器股份有限公司 | 提升面向互联网开放的软件接口安全性的方法 |
| CN109088889A (zh) * | 2018-10-16 | 2018-12-25 | 深信服科技股份有限公司 | 一种ssl加解密方法、系统及计算机可读存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147296A (zh) * | 2019-12-24 | 2020-05-12 | 北京奇艺世纪科技有限公司 | 一种信息获取方法及装置 |
| CN111147296B (zh) * | 2019-12-24 | 2023-04-18 | 北京奇艺世纪科技有限公司 | 一种信息获取方法及装置 |
| CN111930763A (zh) * | 2020-07-29 | 2020-11-13 | 浙江德迅网络安全技术有限公司 | 一种加密https协议的网络安全防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN106304074B (zh) | 面向移动用户的身份验证方法和系统 | |
| CN101340436B (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| US9331991B2 (en) | Authenticating a client using linked authentication credentials | |
| CN103107996B (zh) | 数字证书在线下载方法及系统、数字证书发放平台 | |
| WO2019110574A1 (en) | Methods of secure communication | |
| CN102739708A (zh) | 一种基于云平台访问第三方应用的系统及方法 | |
| CN105024819A (zh) | 一种基于移动终端的多因子认证方法及系统 | |
| CN103166958A (zh) | 一种文件的保护方法及系统 | |
| US11349646B1 (en) | Method of providing secure communications to multiple devices and multiple parties | |
| CN105656920A (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN104539420A (zh) | 一种通用的智能硬件的安全密钥管理方法 | |
| WO2012131659A1 (en) | A system and a method enabling secure transmission of sms | |
| JP2006217446A (ja) | 遠隔会議システム | |
| US20160197921A1 (en) | Secure Data Transmission System | |
| JP2000196583A (ja) | 同報通信システム | |
| CN108206738B (zh) | 一种量子密钥输出方法及系统 | |
| CN109660543A (zh) | 一种消息安全机制的实现方法 | |
| CN108111546A (zh) | 一种文件传输方法及系统 | |
| WO2016082401A1 (zh) | 通话方法、装置、用户终端及计算机存储介质 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN104901967A (zh) | 信任设备的注册方法 | |
| CN106302698B (zh) | 订购业务的方法和系统 | |
| CN110166460B (zh) | 业务帐号的注册方法和装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190419 |