CN116319059A - 一种端对端加密的多方同时鉴证机制 - Google Patents
一种端对端加密的多方同时鉴证机制 Download PDFInfo
- Publication number
- CN116319059A CN116319059A CN202310401629.6A CN202310401629A CN116319059A CN 116319059 A CN116319059 A CN 116319059A CN 202310401629 A CN202310401629 A CN 202310401629A CN 116319059 A CN116319059 A CN 116319059A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- message
- public key
- authentication result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 14
- 238000004891 communication Methods 0.000 abstract description 8
- 230000008520 organization Effects 0.000 abstract description 5
- 238000000034 method Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种端对端加密的多方同时鉴证机制,涉及网络通信技术领域,包括用户生成秘钥阶段、发送消息阶段;所述发送消息阶段具体包括:用户发起鉴证消息;用户A接收到该鉴证消息并对该鉴证消息进行同意,进行信息鉴证后得到鉴证结果;使用用户A的私钥对鉴证结果进行加密;将新的鉴证消息转发至用户B,所述新的鉴证消息包括所述鉴证消息和加密后的所述鉴证结果;将所述鉴证结果与所述用户A的公钥进行匹配;当所述鉴证结果与所述用户A的公钥匹配成功时,所述用户B对所述新的鉴证消息进行鉴证,否则,判定所述用户B接收到的鉴证消息不来自用户A。本申请改进了端对端加密通信方式,支持机构组织中审批流的鉴权。
Description
技术领域
本申请涉及网络通信技术领域,具体是一种端对端加密的多方同时鉴证机制。
背景技术
如图2中信息传递服务框图所示出的,在许多消息传递服务中,第三方会存储仅在传输过程中加密的数据。这种服务器端加密方法只能保护未经授权的查看者的数据。但这种方法会使得发件人也可以查看该信息,这不适用于整个过程都需要保护数据隐私的传输过程。
在端到端的加密中,加密数据只能由具有解密密钥的人查看。换句话说,端对端加密可以防止非预期用户(包括第三方)读取或修改数据,而只有预期的读者具有这种访问权限和能力。
非对称加密或公钥加密使用两个单独的加密密钥对数据进行加密和解密。公钥用于加密消息并将其发送给公钥的所有者。然后,只能使用相应的私钥(也称为解密密钥)对消息进行解密。例如,传输层安全(TLS)加密协议可防止第三方拦截传输中的消息。
但是,在机构组织中,聊天工具不仅仅是用于沟通交流的平台,往往也是内部审核机制承载的平台,而现有的端对端加密技术不支持审批流的鉴权机制。
发明内容
本申请的目的在于提供一种端对端加密的多方同时鉴证机制,改进端对端加密通信方式,支持机构组织中审批流的鉴权。
为实现上述目的,本申请公开了以下技术方案:
一种端对端加密的多方同时鉴证机制,包括用户生成秘钥阶段、发送消息阶段;所述发送消息阶段具体包括:
用户发起鉴证消息;
用户A接收到该鉴证消息并对该鉴证消息进行同意,进行信息鉴证后得到鉴证结果;
使用用户A的私钥对鉴证结果进行加密;
将新的鉴证消息转发至用户B,所述新的鉴证消息包括所述鉴证消息和加密后的所述鉴证结果;
将所述鉴证结果与所述用户A的公钥进行匹配;
当所述鉴证结果与所述用户A的公钥匹配成功时,所述用户B对所述新的鉴证消息进行鉴证,否则,判定所述用户B接收到的鉴证消息不来自用户A。
在一种实施方式中,所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在用户的设备上。
在一种实施方式中,所述的将所述鉴证结果与所述用户A的公钥进行匹配时,通过在服务器中获取所述用户A的公钥。
有益效果:本申请的端对端加密的多方同时鉴证机制,在发送消息阶段,改进了端对端加密通信的方式,从而在安全的前提下进行多方鉴证消息,支持机构组织中审批流的鉴权。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中发送消息阶段的流程框图;
图2为现有技术中端对端信息传递模式的结构框图。
具体实施方式
下面将对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本文中,术语“包括”意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本实施例公开了一种端对端加密的多方同时鉴证机制,包括用户生成秘钥阶段、发送消息阶段。其中,所述用户生成秘钥阶段与现有的模式相同,即所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在用户的设备上。
在本实施例中,如图1所示,所述发送消息阶段具体包括:
用户发起鉴证消息;
用户A接收到该鉴证消息并对该鉴证消息进行同意,进行信息鉴证后得到鉴证结果;
使用用户A的私钥对鉴证结果进行加密;
将新的鉴证消息转发至用户B,所述新的鉴证消息包括所述鉴证消息和加密后的所述鉴证结果;
将所述鉴证结果与在服务器中获取到的所述用户A的公钥进行匹配,;
当所述鉴证结果与所述用户A的公钥匹配成功时,所述用户B对所述新的鉴证消息进行鉴证,否则,判定所述用户B接收到的鉴证消息不来自用户A。
本申请,允许用户向其他用户(例如他的上级)发送一条鉴证消息,如果有一个用户进行了相应的消息鉴证,那么得到的鉴证结果就会使用该已经鉴证过的用户的私钥进行加密,而其他未鉴证过的用户则会使用该已经鉴证过的用户的公钥尝试进行解密,如果解密成功,因为只有该已经鉴证过的用户持有相应的私钥,则可以认为是该已经鉴证过的用户进行了鉴证。
同时,用户还可以将该鉴证消息附带加密了的鉴证结果继续转发给其他用户,其他用户可以利用已经鉴证过的用户的公钥进行匹配,以保证该鉴证结果的真实性,并作出自己的鉴证结论。
本申请的端对端加密的多方同时鉴证机制,在发送消息阶段,改进了端对端加密通信的方式,从而在安全的前提下进行多方鉴证消息,支持机构组织中审批流的鉴权。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该种计算机可读存储介质中可以是设置于网络交换机内的只读存储器,磁盘或光盘等。
最后应说明的是:以上所述仅为本申请的优选实施例而已,并不用于限制本申请,尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (3)
1.一种端对端加密的多方同时鉴证机制,包括用户生成秘钥阶段、发送消息阶段;其特征在于,所述发送消息阶段具体包括:
用户发起鉴证消息;
用户A接收到该鉴证消息并对该鉴证消息进行同意,进行信息鉴证后得到鉴证结果;
使用用户A的私钥对鉴证结果进行加密;
将新的鉴证消息转发至用户B,所述新的鉴证消息包括所述鉴证消息和加密后的所述鉴证结果;
将所述鉴证结果与所述用户A的公钥进行匹配;
当所述鉴证结果与所述用户A的公钥匹配成功时,所述用户B对所述新的鉴证消息进行鉴证,否则,判定所述用户B接收到的鉴证消息不来自用户A。
2.根据权利要求1所述的端对端加密的多方同时鉴证机制,其特征在于,所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在用户的设备上。
3.根据权利要求1或2所述的端对端加密的多方同时鉴证机制,其特征在于,所述的将所述鉴证结果与所述用户A的公钥进行匹配时,通过在服务器中获取所述用户A的公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310401629.6A CN116319059A (zh) | 2023-04-16 | 2023-04-16 | 一种端对端加密的多方同时鉴证机制 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310401629.6A CN116319059A (zh) | 2023-04-16 | 2023-04-16 | 一种端对端加密的多方同时鉴证机制 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116319059A true CN116319059A (zh) | 2023-06-23 |
Family
ID=86830723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310401629.6A Pending CN116319059A (zh) | 2023-04-16 | 2023-04-16 | 一种端对端加密的多方同时鉴证机制 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116319059A (zh) |
-
2023
- 2023-04-16 CN CN202310401629.6A patent/CN116319059A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6266420B1 (en) | Method and apparatus for secure group communications | |
US8737624B2 (en) | Secure email communication system | |
US7095851B1 (en) | Voice and data encryption method using a cryptographic key split combiner | |
US7738660B2 (en) | Cryptographic key split binding process and apparatus | |
KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
JP4866863B2 (ja) | セキュリティコード生成方法及びユーザ装置 | |
US20100017599A1 (en) | Secure digital content management using mutating identifiers | |
US20080019530A1 (en) | Message archival assurance for encrypted communications | |
US8484459B2 (en) | Secure transfer of information | |
US20170279807A1 (en) | Safe method to share data and control the access to these in the cloud | |
JP2006514478A (ja) | オンライン/オフライン復号システム | |
US7412059B1 (en) | Public-key encryption system | |
US11570155B2 (en) | Enhanced secure encryption and decryption system | |
CN114006736A (zh) | 一种基于硬件密码设备的即时通信消息保护系统及方法 | |
US7054447B1 (en) | Method and apparatus for periodically removing invalid public keys from a public key server | |
US7360238B2 (en) | Method and system for authentication of a user | |
US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
US11265298B2 (en) | Method for end-to-end transmission of a piece of encrypted digital information, application of this method and object implementing this method | |
JP3690237B2 (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
KR102171463B1 (ko) | 데이터 보안 방법, 데이터 보안 인증서버, 및 데이터 보안 장치 | |
JP4140617B2 (ja) | 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法 | |
CN116319059A (zh) | 一种端对端加密的多方同时鉴证机制 | |
CN111541652A (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
US11876797B2 (en) | Multi-factor geofencing system for secure encryption and decryption system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |