JP6814147B2 - 端末、方法、不揮発性記憶媒体 - Google Patents

端末、方法、不揮発性記憶媒体 Download PDF

Info

Publication number
JP6814147B2
JP6814147B2 JP2017537934A JP2017537934A JP6814147B2 JP 6814147 B2 JP6814147 B2 JP 6814147B2 JP 2017537934 A JP2017537934 A JP 2017537934A JP 2017537934 A JP2017537934 A JP 2017537934A JP 6814147 B2 JP6814147 B2 JP 6814147B2
Authority
JP
Japan
Prior art keywords
decryption
time
message
data block
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017537934A
Other languages
English (en)
Other versions
JP2018502524A (ja
Inventor
ジャン,ドンミン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Publication of JP2018502524A publication Critical patent/JP2018502524A/ja
Application granted granted Critical
Publication of JP6814147B2 publication Critical patent/JP6814147B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/043Real-time or near real-time messaging, e.g. instant messaging [IM] using or handling presence information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Description

本願は通信技術分野に関するが、これに制限されない。
現在の移動インターネットの迅速な発展により、スマートフォンは普及され、スマートフォンに基づくソーシャルソフトウェア、例えばインスタント通信ソフトウェアは大幅に人々の通信及び交流方式を変える。
しかし、通信過程において、幾つかの敏感な個人情報、例えばバンクカード番号、パスワード、又は両方しか知らない重要な企業秘密等の情報を送信する必要がある場合は多い。これらの敏感な個人情報は平文で送信すれば、安全リスクは存在する。
従って、ユーザのインスタント通信に係る個人情報の秘密保持の需要を満足するために、インスタント情報を安全に伝送する方法は必要とされる。
以下は本文が詳細に説明する主題の概要である。本概要は請求項の保護範囲を制限するためのものではない。
本文は情報に対する暗号化制御、情報解析の方法、システム及び端末を提供し、インスタント通信における情報内容に暗号化制御及び時限制御を提供することができ、それにより情報伝送はより高い安全性及び制御柔軟性を備える。
情報に対して暗号化制御を行う方法であって、該方法は、
メッセージを暗号化して送信する必要があることを検出した場合、暗号化の必要があるメッセージの内容を確定することと、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することと、
前記メッセージを送信し、前記メッセージに前記暗号化データブロックを含めることと、を含む。
選択的に、該方法は下記特徴を更に含む。
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することは、
暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることと、を含む。
選択的に、該方法は下記特徴を更に含む。
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することは、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示するための時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることを含む。
選択的に、該方法は下記特徴を更に含む。
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することは、
暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロック平文に組合せ、前記複合データブロック平文を、送信しようとする暗号化データブロックとすることと、を含む。
選択的に、該方法は下記特徴を更に含む。
前記暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することは、
ユーザが既に暗号化暗号(encryption password)を設定した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することを含み、
前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することは、
前記暗号化暗号に基づいて第2暗号化キーを生成し、前記第2暗号化キーを利用して前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することを含む。
選択的に、該方法は下記特徴を更に含む。
前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成することは、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成することを含む。
選択的に、該方法は下記特徴を更に含む。
前記時間パラメータは、検索回数上限値、検索有効期間、及び受信端がオンラインで時間を校正する必要があるかどうかのうちの1種又は多種のパラメータを含む。
選択的に、該方法は下記特徴を更に含む。
前記メッセージはインスタントメッセージである。
情報を解析する方法であって、該方法は、
メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれるかどうかを検出することと、
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することと、を含む。
選択的に、該方法は下記特徴を更に含む。
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第1復号化キーを生成し、前記第1復号化キーを利用して前記暗号化データブロックに対して第1復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、前記復号化暗号に基づいて第2復号化キーを生成し、前記第2復号化キーを利用して前記暗号化データブロックに含まれるメッセージの内容暗号文を復号化し、復号化が成功すると、メッセージの内容平文を取得して表示することを含む。
選択的に、該方法は下記特徴を更に含む。
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第3復号化キーを生成し、前記第3復号化キーを利用して前記暗号化データブロックに対して第3復号化処理を行い、復号化が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記復号化時限の要求を満たす場合、復号化されたデータブロックからメッセージの内容平文を取得して表示することを含む。
選択的に、該方法は下記特徴を更に含む。
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
前記メッセージからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化暗号を入力するようにユーザを提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第4復号化キーを生成し、前記第4復号化キーを利用して前記メッセージに含まれる暗号文に対して第4復号化処理を行い、復号化が成功すると、メッセージの内容平文を取得して表示することを含む。
選択的に、該方法は下記特徴を更に含む。
前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
現在の時間が前記復号化時限の要求を満たさない場合、前記メッセージに対して失効処理を行うことを更に含む。
選択的に、該方法は下記特徴を更に含む。
前記失効処理は、
直接に前記メッセージに含まれる暗号文を表示すること、又は、
前記メッセージに含まれる暗号文をスクランブリングした後に表示すること、又は、
前記メッセージにおける暗号文を削除して提示情報を表示し、前記提示情報は前記メッセージが既に検索有効期間を経過したことをユーザに提示するためのものであること、のうちのいずれか1つを含む。
選択的に、該方法は下記特徴を更に含む。
前記現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することは、
前記時間パラメータに受信端がオンラインで時間を校正する必要がある指示情報が含まれる場合、オンラインで現在の時間の標準値を取得し、現在の時間の標準値と前記時間パラメータに含まれる復号化有効期間とを比較し、現在の時間の標準値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、
前記時間パラメータに受信端がオンラインで時間を校正する必要がない指示情報が含まれる場合、ローカルから現在の時間値を取得し、前記現在の時間値と前記時間パラメータに含まれる復号化有効期間とを比較し、前記現在の時間値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、を含む。
選択的に、該方法は下記特徴を更に含む。
前記現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することは、
前記時間パラメータに検索回数上限値Nが含まれる場合、Nが有限回であると、前記メッセージの検索記録をクエリし、前記検索記録に保存される検索回数mと前記検索回数上限値Nとを比較し、前記検索回数mが前記検索回数上限値Nよりも小さいと、現在の時間が前記復号化時限の要求を満たすことを判断することを含む。
情報に対して暗号化制御を行うシステムであって、
メッセージを暗号化して送信する必要があることを検出した場合、暗号化の必要があるメッセージの内容を確定するように設定される第1検出モジュールと、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成するように設定される暗号化制御モジュールと、
前記メッセージを送信し、前記メッセージに前記暗号化データブロックを含めるように設定されるメッセージ送信モジュールと、を備える。
選択的に、該システムは下記特徴を更に含む。
暗号化制御モジュールは、
暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成し、
前記内容暗号文と前記時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとするように設定される。
選択的に、該システムは下記特徴を更に含む。
暗号化制御モジュールは、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示するための時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとするように設定される。
選択的に、該システムは下記特徴を更に含む。
暗号化制御モジュールは、
暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成し、
前記内容暗号文と前記時間パラメータとを複合データブロック平文に組合せ、前記複合データブロック平文を、送信しようとする暗号化データブロックとするように設定される。
選択的に、該システムは下記特徴を更に含む。
暗号化制御モジュールは、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成するように設定され、
暗号化制御モジュールは、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することが、
前記暗号化暗号に基づいて第2暗号化キーを生成し、前記第2暗号化キーを利用して前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することを含むように設定される。
選択的に、該システムは下記特徴を更に含む。
暗号化制御モジュールは、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成するように設定される。
選択的に、該システムは下記特徴を更に含む。
前記時間パラメータは、検索回数上限値、検索有効期間、及び受信端がオンラインで時間を校正する必要があるかどうかのうちの1種又は多種のパラメータを含む。
選択的に、該システムは下記特徴を更に含む。
前記メッセージはインスタントメッセージである。
情報を解析するシステムであって、
メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれるかどうかを検出するように設定される第2検出モジュールと、
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御するように設定される復号化処理モジュールと、を備える。
選択的に、該システムは下記特徴を更に含む。
復号化処理モジュールは、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第1復号化キーを生成し、前記第1復号化キーを利用して前記暗号化データブロックに対して第1復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、前記復号化暗号に基づいて第2復号化キーを生成し、前記第2復号化キーを利用して前記暗号化データブロックに含まれるメッセージの内容暗号文を復号化し、復号化が成功すると、メッセージの内容平文を取得して表示するように設定される。
選択的に、該システムは下記特徴を更に含む。
復号化処理モジュールは、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第3復号化キーを生成し、前記第3復号化キーを利用して前記暗号化データブロックに対して第3復号化処理を行い、復号化が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記復号化時限の要求を満たす場合、復号化されたデータブロックからメッセージの内容平文を取得して表示するように設定される。
選択的に、該システムは下記特徴を更に含む。
復号化処理モジュールは、
前記メッセージからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化暗号を入力するようにユーザを提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第4復号化キーを生成し、前記第4復号化キーを利用して前記メッセージに含まれる暗号文に対して第4復号化処理を行い、復号化が成功すると、メッセージの内容平文を取得して表示するように設定される。
選択的に、該システムは下記特徴を更に含む。
復号化処理モジュールは更に、
現在の時間が前記復号化時限の要求を満たさない場合、前記メッセージに対して失効処理を行うように設定される。
選択的に、該システムは下記特徴を更に含む。
復号化処理モジュールは、前記メッセージに対して失効処理を行うことが、
直接に前記メッセージに含まれる暗号文を表示すること、又は、
前記メッセージに含まれる暗号文をスクランブリングした後に表示すること、又は、
前記メッセージにおける暗号文を削除して提示情報を表示し、前記提示情報は前記メッセージが既に検索有効期間を経過したことをユーザに提示するためのものであること、を含むように設定される。
選択的に、該システムは下記特徴を更に含む。
復号化処理モジュールは、
前記時間パラメータに受信端がオンラインで時間を校正する必要がある指示情報が含まれる場合、オンラインで現在の時間の標準値を取得し、現在の時間の標準値と前記時間パラメータに含まれる復号化有効期間とを比較し、現在の時間の標準値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断し、
前記時間パラメータに受信端がオンラインで時間を校正する必要がない指示情報が含まれる場合、ローカルから現在の時間値を取得し、前記現在の時間値と前記時間パラメータに含まれる復号化有効期間とを比較し、前記現在の時間値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断するように設定される。
選択的に、該システムは下記特徴を更に含む。
復号化処理モジュールは、
前記時間パラメータに検索回数上限値Nが含まれる場合、Nが有限回であると、前記メッセージの検索記録をクエリし、前記検索記録に保存される検索回数mと前記検索回数上限値Nとを比較し、前記検索回数mが前記検索回数上限値Nよりも小さいと、現在の時間が前記復号化時限の要求を満たすことを判断するように設定される。
端末であって、
指令を記憶するように設定される第1記憶装置と、
前記第1記憶装置とカップリングし、前記記憶装置に記憶される指令を実行し、そして、メッセージを暗号化して送信する必要があることを検出した場合、暗号化の必要があるメッセージの内容を確定し、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成し、前記メッセージを送信し、前記メッセージに前記暗号化データブロックを含めるように設定される第1プロセッサと、を備える。
選択的に、該端末は下記特徴を更に含む。
第1プロセッサは、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることと、を含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第1プロセッサは、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示するための時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることを含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第1プロセッサは、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロック平文に組合せ、前記複合データブロック平文を、送信しようとする暗号化データブロックとすることと、を含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第1プロセッサは、暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することが、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することを含むように設定され、
第1プロセッサは、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することが、
前記暗号化暗号に基づいて第2暗号化キーを生成し、前記第2暗号化キーを利用して前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することを含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第1プロセッサは、前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成することが、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成することを含むように設定される。
選択的に、該端末は下記特徴を更に含む。
前記時間パラメータは、検索回数上限値、検索有効期間、及び受信端がオンラインで時間を校正する必要があるかどうかのうちの1種又は多種のパラメータを含む。
選択的に、該端末は下記特徴を更に含む。
前記メッセージはインスタントメッセージである。
端末であって、
指令を記憶するように設定される第2記憶装置と、
前記第2記憶装置とカップリングし、前記第2記憶装置に記憶される指令を実行し、そして、メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれるかどうかを検出し、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御するように設定される第2プロセッサと、を備える。
選択的に、該端末は下記特徴を更に含む。
第2プロセッサは、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第1復号化キーを生成し、前記第1復号化キーを利用して前記暗号化データブロックに対して第1復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、前記復号化暗号に基づいて第2復号化キーを生成し、前記第2復号化キーを利用して前記暗号化データブロックに含まれるメッセージの内容暗号文を復号化し、復号化が成功すると、メッセージの内容平文を取得して表示することを含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第2プロセッサは、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第3復号化キーを生成し、前記第3復号化キーを利用して前記暗号化データブロックに対して第3復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化されたデータブロックからメッセージの内容平文を取得して表示することを含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第2プロセッサは、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
前記メッセージからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化暗号を入力するようにユーザを提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第4復号化キーを生成し、前記第4復号化キーを利用して前記メッセージに含まれる暗号文に対して第4復号化処理を行い、復号化が成功すると、メッセージの内容平文を取得して表示することを含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第2プロセッサは、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
現在の時間が前記復号化時限の要求を満たさない場合、前記メッセージに対して失効処理を行うことを更に含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第2プロセッサは、前記メッセージに対して失効処理を行うことが、
直接に前記メッセージに含まれる暗号文を表示すること、又は、
前記メッセージに含まれる暗号文をスクランブリングした後に表示すること、又は、
前記メッセージにおける暗号文を削除して提示情報を表示し、前記提示情報は前記メッセージが既に検索有効期間を経過したことをユーザに提示するためのものであること、を含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第2プロセッサは、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することが、
前記時間パラメータに受信端がオンラインで時間を校正する必要がある指示情報が含まれる場合、オンラインで現在の時間の標準値を取得し、現在の時間の標準値と前記時間パラメータに含まれる復号化有効期間とを比較し、現在の時間の標準値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、
前記時間パラメータに受信端がオンラインで時間を校正する必要がない指示情報が含まれる場合、ローカルから現在の時間値を取得し、前記現在の時間値と前記時間パラメータに含まれる復号化有効期間とを比較し、前記現在の時間値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、を含むように設定される。
選択的に、該端末は下記特徴を更に含む。
第2プロセッサは、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することが、
前記時間パラメータに検索回数上限値Nが含まれる場合、Nが有限回であると、前記メッセージの検索記録をクエリし、前記検索記録に保存される検索回数mと前記検索回数上限値Nとを比較し、前記検索回数mが前記検索回数上限値Nよりも小さいと、現在の時間が前記復号化時限の要求を満たすことを判断することを含むように設定される。
コンピュータ読み取り可能な記憶媒体であって、コンピュータ実行可能な指令が記憶され、前記コンピュータ実行可能な指令は上記のいずれか1項に記載の方法を実行するためのものである。
本発明の実施例による情報に対する暗号化制御、情報解析の方法、システム及び端末では、インスタントメッセージ送信端は暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行って送信し、インスタントメッセージ受信端は暗号文が含まれるメッセージを受信した後、メッセージを復号化して、現在の時間がメッセージの復号化有効期間内にあるかどうかを判断し、有効期間内にあると、復号化処理を行い、有効期間内にいないと、前記メッセージに対して失効処理を行う。本発明の実施例は、インスタント通信における情報内容に暗号化制御及び時限制御を提供することができ、それにより情報伝送はより高い安全性及び制御柔軟性を備える。
図面及び詳細の説明を読んで理解した後、他の方面を理解できる。
図1は本発明の実施例による情報に対して暗号化制御を行う方法のフローチャートである。 図2は本発明の実施例による情報を解析する方法のフローチャートである。 図3は本発明の実施例による情報に対して暗号化制御を行うシステムの構造模式図である。 図4は本発明の実施例による情報を解析するシステムの構造模式図である。 図5は本発明の実施例による端末(情報に対して暗号化制御を行うことができる)の構造模式図である。 図6は本発明の実施例による端末(情報を解析することができる)の構造模式図である。
以下、図面を参照しながら本発明の実施形態を詳しく説明する。なお、衝突しない場合に、本願における実施例及び実施例における特徴を互いに任意に組み合わせることができる。
図1に示すように、本発明の実施例は情報に対して暗号化制御を行う方法を提供し、該方法は、
メッセージを暗号化して送信する必要があることを検出した場合、暗号化の必要があるメッセージの内容を確定するS110と、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成するS120と、
前記メッセージを送信し、前記メッセージに前記暗号化データブロックを含めるS130と、を含む。
前記方法は下記特徴を更に含んでもよい。
前記メッセージはインスタントメッセージであり、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することは、
暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることと、を含み、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することは、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示するための時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることを含み、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時・BR>ヤパラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することは、
暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロック平文に組合せ、前記複合データブロック平文を、送信しようとする暗号化データブロックとすることと、を含む。
暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することは、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することを含み、
前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することは、
前記暗号化暗号に基づいて第2暗号化キーを生成し、前記第2暗号化キーを利用して前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することを含み、
前記第1暗号化キーと前記第2暗号化キーは同一のキーであってもよく、異なるキーであってもよく、
第1暗号化処理の暗号化アルゴリズムと第2暗号化処理の暗号化アルゴリズムは、同一の暗号化アルゴリズムであってもよく、異なる暗号化アルゴリズムであってもよく、
前記複合データブロックに対して暗号化処理を行って複合データブロック暗号文を生成することは、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成することを含み、
暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成することは、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第4暗号化キーを生成し、前記第4暗号化キーを利用して前記暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第4暗号化キーを生成し、前記第4暗号化キーを利用して前記暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成することを含み、
前記時間パラメータは、検索回数上限値、検索有効期間、及び受信端がオンラインで時間を校正する必要があるかどうかのうちの1種又は多種のパラメータを含み、
検索回数上限値は有限回又は無限回であってもよく、
検索有効期間は開始時間と有効時間長さで表示してもよく、開始時間と終了時間で表示してもよく、
受信端がオンラインで時間を校正する必要があるかどうかとは、受信端が情報を検索する際にオンラインで標準時間を取得する必要があるかどうかを指し、受信端のローカルの時間と標準時間との間に差異は存在する可能性があるため、受信端がオンラインで標準時間を取得することにより、時限制御の正確性を向上させることができる。
図2に示すように、本発明の実施例は情報を解析する方法を提供し、該方法は、
メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれるかどうかを検出するS210と、
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御するS220と、を含む。
前記情報を解析する方法は下記特徴を更に含んでもよい。
前記メッセージはインスタントメッセージであり、
前記時間パラメータは、検索回数上限値、検索有効期間、及び受信端がオンラインで時間を校正する必要があるかどうかのうちの1種又は多種のパラメータを含み、
検索回数上限値は有限回又は無限回であってもよく、
検索有効期間は開始時間と有効時間長さで表示してもよく、開始時間と終了時間で表示してもよく、
受信端がオンラインで時間を校正する必要があるかどうかとは、受信端が情報を検索する際にオンラインで標準時間を取得する必要があるかどうかを指し、受信端のローカルの時間と標準時間との間に差異は存在する可能性があるため、受信端がオンラインで標準時間を取得することにより、時限制御の正確性を向上させることができる。
前記時間パラメータ情報はマーク文字を含み、メッセージを解析する際に、前記マーク文字に基づいて前記時間パラメータを抽出し、
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第1復号化キーを生成し、前記第1復号化キーを利用して前記暗号化データブロックに対して第1復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、前記復号化暗号に基づいて第2復号化キーを生成し、前記第2復号化キーを利用して前記暗号化データブロックに含まれるメッセージの内容暗号文を復号化し、復号化が成功すると、メッセージの内容平文を取得して表示することを含み、
前記第1復号化キーと前記第2復号化キーは同一のキーであってもよく、異なるキーであってもよく、
第1復号化処理の復号化アルゴリズムと第2復号化処理の復号化アルゴリズムは、同一の復号化アルゴリズムであってもよく、異なる復号化アルゴリズムであってもよく、
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第3復号化キーを生成し、前記第3復号化キーを利用して前記暗号化データブロックに対して第3復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化されたデータブロックからメッセージの内容平文を取得して表示することを含み、
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
前記メッセージからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化暗号を入力するようにユーザを提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第4復号化キーを生成し、前記第4復号化キーを利用して前記メッセージに含まれる暗号文に対して第4復号化処理を行い、復号化が成功すると、メッセージの内容平文を取得して表示することを含み、
現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することは、
前記時間パラメータに受信端がオンラインで時間を校正する必要がある指示情報が含まれる場合、オンラインで現在の時間の標準値を取得し、現在の時間の標準値と前記時間パラメータに含まれる復号化有効期間とを比較し、現在の時間の標準値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、
前記時間パラメータに受信端がオンラインで時間を校正する必要がない指示情報が含まれる場合、ローカルから現在の時間値を取得し、前記現在の時間値と前記時間パラメータに含まれる復号化有効期間とを比較し、前記現在の時間値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、を含み、
現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することは、
前記時間パラメータに検索回数上限値Nが含まれる場合、Nが有限回であると、前記メッセージの検索記録をクエリし、前記検索記録に保存される検索回数mと前記検索回数上限値Nとを比較し、前記検索回数mが前記検索回数上限値Nよりも小さいと、現在の時間が前記復号化時限の要求を満たすことを判断することを含み、
前記メッセージの検索記録をクエリすることは、ローカルで前記メッセージの検索記録をクエリし、又はネットワークを介してサーバから前記メッセージの検索記録をクエリすることを含み、前記サーバは検索回数制限があるメッセージの検索記録を収集して保存することに用いられ、
前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
現在の時間が前記復号化時限の要求を満たさない場合、前記メッセージに対して失効処理を行うことを更に含み、
前記失効処理は、
メッセージに含まれる暗号文を直接に表示すること、又は、メッセージに含まれる暗号文をスクランブリングした後に表示すること、又は、メッセージにおける暗号文を削除して提示情報を表示し、前記提示情報は前記メッセージが既に検索有効期間を経過したことをユーザに提示するためのものであること、のうちのいずれか1つを含む。
図3に示すように、本発明の実施例は情報に対して暗号化制御を行うシステムを提供し、
メッセージを暗号化して送信する必要があることを検出した場合、暗号化の必要があるメッセージの内容を確定するように設定される第1検出モジュール31と、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成するように設定される暗号化制御モジュール32と、
前記メッセージを送信し、前記メッセージに前記暗号化データブロックを含めるように設定されるメッセージ送信モジュール33と、を備える。
前記情報に対して暗号化制御を行うシステムは下記特徴を更に含んでもよい。
暗号化制御モジュール32は、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることと、を含むように設定される。
暗号化制御モジュール32は、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示するための時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることを含むように設定される。
暗号化制御モジュール32は、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロック平文に組合せ、前記複合データブロック平文を、送信しようとする暗号化データブロックとすることと、を含むように設定される。
暗号化制御モジュール32は、暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することが、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することを含むように設定され、
暗号化制御モジュール32は、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することが、
前記暗号化暗号に基づいて第2暗号化キーを生成し、前記第2暗号化キーを利用して前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することを含むように設定される。
暗号化制御モジュール32は、前記複合データブロックに対して暗号化処理を行って複合データブロック暗号文を生成することが、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成することを含むように設定される。
前記時間パラメータは、検索回数上限値、検索有効期間、及び受信端がオンラインで時間を校正する必要があるかどうかのうちの1種又は多種のパラメータを含む。
前記メッセージはインスタントメッセージである。
図4に示すように、本発明の実施例は情報を解析するシステムを提供し、
メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれるかどうかを検出するように設定される第2検出モジュール41と、
前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御するように設定される復号化処理モジュール42と、を備える。
前記情報を解析するシステムは下記特徴を更に含んでもよい。
復号化処理モジュール42は、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第1復号化キーを生成し、前記第1復号化キーを利用して前記暗号化データブロックに対して第1復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、前記復号化暗号に基づいて第2復号化キーを生成し、前記第2復号化キーを利用して前記暗号化データブロックに含まれるメッセージの内容暗号文を復号化し、復号化が成功すると、メッセージの内容平文を取得して表示することを含むように設定される。
復号化処理モジュール42は、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第3復号化キーを生成し、前記第3復号化キーを利用して前記暗号化データブロックに対して第3復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化されたデータブロックからメッセージの内容平文を取得して表示することを含むように設定される。
復号化処理モジュール42は、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
前記メッセージからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化暗号を入力するようにユーザを提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第4復号化キーを生成し、前記第4復号化キーを利用して前記メッセージに含まれる暗号文に対して第4復号化処理を行い、復号化が成功すると、メッセージの内容平文を取得して表示することを含むように設定される。
復号化処理モジュール42は更に、
現在の時間が前記復号化時限の要求を満たさない場合、前記メッセージに対して失効処理を行うことを更に含むように設定される。
復号化処理モジュール42は、前記メッセージに対して失効処理を行うことが、
直接に前記メッセージに含まれる暗号文を表示すること、又は、
前記メッセージに含まれる暗号文をスクランブリングした後に表示すること、又は、
前記メッセージにおける暗号文を削除して提示情報を表示し、前記提示情報は前記メッセージが既に検索有効期間を経過したことをユーザに提示するためのものであること、を含むように設定される。
復号化処理モジュール42は、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することが、
前記時間パラメータに受信端がオンラインで時間を校正する必要がある指示情報が含まれる場合、オンラインで現在の時間の標準値を取得し、現在の時間の標準値と前記時間パラメータに含まれる復号化有効期間とを比較し、現在の時間の標準値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、
前記時間パラメータに受信端がオンラインで時間を校正する必要がない指示情報が含まれる場合、ローカルから現在の時間値を取得し、前記現在の時間値と前記時間パラメータに含まれる復号化有効期間とを比較し、前記現在の時間値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、を含むように設定される。
復号化処理モジュール42は、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することが、
前記時間パラメータに検索回数上限値Nが含まれる場合、Nが有限回であると、前記メッセージの検索記録をクエリし、前記検索記録に保存される検索回数mと前記検索回数上限値Nとを比較し、前記検索回数mが前記検索回数上限値Nよりも小さいと、現在の時間が前記復号化時限の要求を満たすことを判断することを含むように設定される。
図5に示すように、本発明の実施例は端末を提供し、
指令を記憶するように設定される第1記憶装置51と、
前記第1記憶装置51とカップリングし、前記第1記憶装置51に記憶される指令を実行し、そして、メッセージを暗号化して送信する必要があることを検出した場合、暗号化の必要があるメッセージの内容を確定し、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成し、前記メッセージを送信し、前記メッセージに前記暗号化データブロックを含めるように設定される第1プロセッサ52と、を備える。
前記端末は下記特徴を更に含んでもよい。
第1プロセッサ52は、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることと、を含むように設定される。
第1プロセッサ52は、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示するための時間パラメータとを複合データブロックに組合せ、前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、前記複合データブロック暗号文を、送信しようとする暗号化データブロックとすることを含むように設定される。
第1プロセッサ52は、暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行い、暗号化データブロックを生成することが、
暗号化の必要があるメッセージの内容に対して第4暗号化処理を行って内容暗号文を生成することと、
前記内容暗号文と前記時間パラメータとを複合データブロック平文に組合せ、前記複合データブロック平文を、送信しようとする暗号化データブロックとすることと、を含むように設定される。
第1プロセッサ52は、暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することが、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第1暗号化キーを生成し、前記第1暗号化キーを利用して暗号化の必要があるメッセージの内容に対して第1暗号化処理を行って内容暗号文を生成することを含むように設定され、
第1プロセッサ52は、前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することが、
前記暗号化暗号に基づいて第2暗号化キーを生成し、前記第2暗号化キーを利用して前記複合データブロックに対して第2暗号化処理を行って複合データブロック暗号文を生成することを含むように設定される。
第1プロセッサ52は、前記複合データブロックに対して暗号化処理を行って複合データブロック暗号文を生成することが、
ユーザが既に暗号化暗号を設定した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成し、ユーザがまだ暗号化暗号を設定していない場合、暗号化暗号を設定するようにユーザに提示し、ユーザの設定した暗号化暗号を取得した後、前記暗号化暗号に基づいて第3暗号化キーを生成し、前記第3暗号化キーを利用して前記複合データブロックに対して第3暗号化処理を行って複合データブロック暗号文を生成することを含むように設定される。
前記時間パラメータは、検索回数上限値、検索有効期間、及び受信端がオンラインで時間を校正する必要があるかどうかのうちの1種又は多種のパラメータを含む。
前記メッセージはインスタントメッセージである。
図6に示すように、本発明の実施例は端末を更に提供し、
指令を記憶するように設定される第2記憶装置61と、
前記第2記憶装置61とカップリングし、前記第2記憶装置61に記憶される指令を実行し、そして、メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれるかどうかを検出し、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御するように設定される第2プロセッサ62と、を備える。
前記端末は下記特徴を更に含んでもよい。
第2プロセッサ62は、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第1復号化キーを生成し、前記第1復号化キーを利用して前記暗号化データブロックに対して第1復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、前記復号化暗号に基づいて第2復号化キーを生成し、前記第2復号化キーを利用して前記暗号化データブロックに含まれるメッセージの内容暗号文を復号化し、復号化が成功すると、メッセージの内容平文を取得して表示することを含むように設定される。
第2プロセッサ62は、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第3復号化キーを生成し、前記第3復号化キーを利用して前記暗号化データブロックに対して第3復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化されたデータブロックからメッセージの内容平文を取得して表示することを含むように設定される。
第2プロセッサ62は、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
前記メッセージからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、復号化暗号を入力するようにユーザを提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第4復号化キーを生成し、前記第4復号化キーを利用して前記メッセージに含まれる暗号文に対して第4復号化処理を行い、復号化が成功すると、メッセージの内容平文を取得して表示することを含むように設定される。
第2プロセッサ62は、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することが、
現在の時間が前記復号化時限の要求を満たさない場合、前記メッセージに対して失効処理を行うことを更に含むように設定される。
第2プロセッサ62は、前記メッセージに対して失効処理を行うことが、
直接に前記メッセージに含まれる暗号文を表示すること、又は、
前記メッセージに含まれる暗号文をスクランブリングした後に表示すること、又は、
前記メッセージにおける暗号文を削除して提示情報を表示し、前記提示情報は前記メッセージが既に検索有効期間を経過したことをユーザに提示するためのものであること、を含むように設定される。
第2プロセッサ62は、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することが、
前記時間パラメータに受信端がオンラインで時間を校正する必要がある指示情報が含まれる場合、オンラインで現在の時間の標準値を取得し、現在の時間の標準値と前記時間パラメータに含まれる復号化有効期間とを比較し、現在の時間の標準値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、
前記時間パラメータに受信端がオンラインで時間を校正する必要がない指示情報が含まれる場合、ローカルから現在の時間値を取得し、前記現在の時間値と前記時間パラメータに含まれる復号化有効期間とを比較し、前記現在の時間値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断することと、を含むように設定される。
第2プロセッサ62は、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することが、
前記時間パラメータに検索回数上限値Nが含まれる場合、Nが有限回であると、前記メッセージの検索記録をクエリし、前記検索記録に保存される検索回数mと前記検索回数上限値Nとを比較し、前記検索回数mが前記検索回数上限値Nよりも小さいと、現在の時間が前記復号化時限の要求を満たすことを判断することを含むように設定される。
上記実施例による情報に対する暗号化制御、情報解析の方法、システム及び端末では、インスタントメッセージ送信端は暗号化の必要があるメッセージの内容と、メッセージの復号化時限を指示する時間パラメータに対して、組合せ及び暗号化処理を行って送信し、インスタントメッセージ受信端は暗号文が含まれるメッセージを受信した後、メッセージを復号化して、現在の時間がメッセージの復号化有効期間内にあるかどうかを判断し、有効期間内にあると、復号化処理を行い、有効期間内にいないと、前記メッセージに対して失効処理を行う。本発明の実施例は、インスタント通信における情報内容に暗号化制御及び時限制御を提供することができ、それにより情報伝送はより高い安全性及び制御柔軟性を備える。
当業者が理解できるように、上記実施例の全部又は一部のステップはコンピュータプログラムフローにより実現されることができ、前記コンピュータプログラムはコンピュータ読み取り可能な記憶媒体に記憶されることができ、前記コンピュータプログラムは対応するハードウェアプラットフォーム(例えば、システム、設備、装置、デバイス等)において実行され、実行される時、方法の実施例のステップの1つ又はその組合せを含む。
選択的に、上記実施例の全部又は一部のステップは集積回路により実現されることもでき、これらのステップはそれぞれ各集積回路モジュールに製作されてもよく、又はそれらのうちの複数のモジュール又はステップを単一の集積回路モジュールに製作して実現してもよい。
上記実施例における装置/機能モジュール/機能ユニットは汎用のコンピュータ装置により実現されることができ、それらは単一のコンピュータ装置に集中してもよく、複数のコンピュータ装置からなるネットワークに分布してもよい。
上記実施例における装置/機能モジュール/機能ユニットはソフトウェア機能モジュールの形式で実現され且つ独立の製品として販売され又は使用される場合、コンピュータ読み取り可能な記憶媒体に記憶されることができる。上記コンピュータ読み取り可能な記憶媒体は読み出し専用メモリ、ディスク又は光ディスク等であってよい。
本発明の実施例は、インスタント通信における情報内容に暗号化制御及び時限制御を提供することができ、それにより情報伝送はより高い安全性及び制御柔軟性を備える。

Claims (5)

  1. 端末であって、
    指令を記憶するように設定される記憶装置と、
    前記記憶装置とカップリングし、前記記憶装置に記憶される指令を実行し、そして、メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれるかどうかを検出し、前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御するように設定されるプロセッサと、を備え、
    前記プロセッサは更に、
    メッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第1復号化キーを生成し、前記第1復号化キーを利用して前記暗号化データブロックに対して第1復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、前記復号化暗号に基づいて第2復号化キーを生成し、前記第2復号化キーを利用して前記暗号化データブロックに含まれるメッセージの内容暗号文を復号化し、復号化が成功すると、メッセージの内容平文を取得して表示するように設定され、
    前記プロセッサは更に、
    前記時間パラメータに受信端がオンラインで時間を校正する必要がある指示情報が含まれる場合、オンラインで現在の時間の標準値を取得し、現在の時間の標準値と前記時間パラメータに含まれる復号化有効期間とを比較し、現在の時間の標準値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断し、又は、
    前記時間パラメータに受信端がオンラインで時間を校正する必要がない指示情報が含まれる場合、ローカルから現在の時間値を取得し、前記現在の時間値と前記時間パラメータに含まれる復号化有効期間とを比較し、前記現在の時間値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断し、又は、
    前記時間パラメータに検索回数上限値Nが含まれる場合、Nが有限回であると、前記メッセージの検索記録をクエリし、前記検索記録に保存される検索回数mと前記検索回数上限値Nとを比較し、前記検索回数mが前記検索回数上限値Nよりも小さいと、現在の時間が前記復号化時限の要求を満たすことを判断するように設定され、
    前記メッセージの検索記録をクエリすることは、ローカルで前記メッセージの検索記録をクエリし、又はネットワークを介してサーバから前記メッセージの検索記録をクエリすることを含み、前記サーバは検索回数制限があるメッセージの検索記録を収集して保存することに用いられる端末。
  2. 情報を解析する方法であって、
    請求項1に記載の端末に備えられたプロセッサがメッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれるかどうかを検出することと、
    前記プロセッサが前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することと、を含み、
    前記プロセッサが前記メッセージに暗号文とメッセージの復号化時限を指示する時間パラメータ情報とが含まれることを検出した場合、前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
    前記プロセッサがメッセージに暗号化データブロックが含まれることを検出した場合、復号化暗号を入力するようにユーザに提示し、ユーザの入力した復号化暗号を取得した後、前記復号化暗号に基づいて第1復号化キーを生成し、前記第1復号化キーを利用して前記暗号化データブロックに対して第1復号化処理を行い、復号化が成功すると、復号化されたデータブロックからメッセージの復号化時限を指示する時間パラメータを抽出し、抽出が成功すると、現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断し、現在の時間が前記復号化時限の要求を満たす場合、前記復号化暗号に基づいて第2復号化キーを生成し、前記第2復号化キーを利用して前記暗号化データブロックに含まれるメッセージの内容暗号文を復号化し、復号化が成功すると、メッセージの内容平文を取得して表示することを含み、
    現在の時間が前記時間パラメータの指示した復号化時限の要求を満たすかどうかを判断することは、前記時間パラメータに受信端がオンラインで時間を校正する必要がある指示情報が含まれる場合、オンラインで現在の時間の標準値を取得し、現在の時間の標準値と前記時間パラメータに含まれる復号化有効期間とを比較し、現在の時間の標準値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断すること、又は、
    前記時間パラメータに受信端がオンラインで時間を校正する必要がない指示情報が含まれる場合、ローカルから現在の時間値を取得し、前記現在の時間値と前記時間パラメータに含まれる復号化有効期間とを比較し、前記現在の時間値が前記復号化有効期間内にあると、現在の時間が前記復号化時限の要求を満たすことを判断すること、又は、
    前記時間パラメータに検索回数上限値Nが含まれる場合、Nが有限回であると、前記メッセージの検索記録をクエリし、前記検索記録に保存される検索回数mと前記検索回数上限値Nとを比較し、前記検索回数mが前記検索回数上限値Nよりも小さいと、現在の時間が前記復号化時限の要求を満たすことを判断すること、を含み、
    前記メッセージの検索記録をクエリすることは、ローカルで前記メッセージの検索記録をクエリし、又はネットワークを介してサーバから前記メッセージの検索記録をクエリすることを含み、前記サーバは検索回数制限があるメッセージの検索記録を収集して保存することに用いられる、情報を解析する方法。
  3. 前記時間パラメータに基づいて前記暗号文に対する復号化処理を制御することは、
    現在の時間が前記復号化時限の要求を満たさない場合、前記メッセージに対して失効処理を行うことを更に含む請求項2に記載の方法。
  4. 前記失効処理は、
    直接に前記メッセージに含まれる暗号文を表示すること、又は、
    前記メッセージに含まれる暗号文をスクランブリングした後に表示すること、又は、
    前記メッセージにおける暗号文を削除して提示情報を表示し、前記提示情報は前記メッセージが既に検索有効期間を経過したことをユーザに提示するためのものであること、のうちのいずれか1つを含む請求項3に記載の方法。
  5. コンピュータ実行可能な指令が記憶され、前記コンピュータ実行可能な指令が請求項1に記載の端末を備えるコンピュータにより実行される場合、前記コンピュータは請求項2〜4のいずれか1項に記載の方法を実行するコンピュータ読み取り可能な不揮発性記憶媒体。
JP2017537934A 2015-01-20 2015-08-19 端末、方法、不揮発性記憶媒体 Active JP6814147B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510030707.1A CN104660589B (zh) 2015-01-20 2015-01-20 一种对信息进行加密控制、解析信息的方法、系统和终端
CN201510030707.1 2015-01-20
PCT/CN2015/087536 WO2016115889A1 (zh) 2015-01-20 2015-08-19 一种对信息进行加密控制、解析信息的方法、系统和终端

Publications (2)

Publication Number Publication Date
JP2018502524A JP2018502524A (ja) 2018-01-25
JP6814147B2 true JP6814147B2 (ja) 2021-01-13

Family

ID=53251292

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017537934A Active JP6814147B2 (ja) 2015-01-20 2015-08-19 端末、方法、不揮発性記憶媒体

Country Status (6)

Country Link
US (1) US20170364691A1 (ja)
EP (1) EP3220573B1 (ja)
JP (1) JP6814147B2 (ja)
KR (1) KR20170096164A (ja)
CN (1) CN104660589B (ja)
WO (1) WO2016115889A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270517B (zh) * 2014-09-23 2019-06-14 中兴通讯股份有限公司 信息加密方法和移动终端
CN104660589B (zh) * 2015-01-20 2021-09-10 中兴通讯股份有限公司 一种对信息进行加密控制、解析信息的方法、系统和终端
CN105022965B (zh) * 2015-07-14 2019-09-06 Oppo广东移动通信有限公司 一种数据加密方法及装置
CN105743917B (zh) * 2016-04-05 2020-05-19 腾讯科技(深圳)有限公司 消息传输方法及终端
CN106203173B (zh) * 2016-07-25 2019-04-05 武汉斗鱼网络科技有限公司 一种swf文件的破解防护方法及系统
CN106375080B (zh) * 2016-08-31 2020-02-07 武汉斗鱼网络科技有限公司 一种flash文件的加密及解密方法及其装置
CN106570405B (zh) * 2016-11-04 2020-10-27 北京百度网讯科技有限公司 一种在输入法中对文字进行加密/解密的方法和装置
CN106603388B (zh) * 2016-12-21 2020-04-21 北京奇虎科技有限公司 一种邮件发送、查看、查看控制方法及其设备
JP2018157307A (ja) * 2017-03-16 2018-10-04 カシオ計算機株式会社 通信装置、送信装置、通信方法及びプログラム
CN107295012A (zh) * 2017-08-01 2017-10-24 贝氏科技有限公司 加解密系统与方法
CN110999256B (zh) * 2018-05-23 2021-12-03 Oppo广东移动通信有限公司 通信方法、终端设备和核心网络设备
US11290253B2 (en) * 2020-02-14 2022-03-29 Gideon Samid Document management cryptography
CN116599768B (zh) * 2023-07-13 2023-09-26 北京奇立软件技术有限公司 一种用于隐私数据的数据加密方法
CN116980890B (zh) * 2023-09-20 2023-12-22 北京集度科技有限公司 信息安全通信装置、方法、车辆、计算机程序产品

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09237228A (ja) * 1996-02-29 1997-09-09 Toshiba Corp アクセス制御方法
JP2000122539A (ja) * 1998-10-16 2000-04-28 Matsushita Electric Ind Co Ltd 著作物保護システム
US7219235B2 (en) * 2001-03-22 2007-05-15 Bridgepoint Systems, Inc. Locked portal unlocking control apparatus and method
JP2002297542A (ja) * 2001-04-02 2002-10-11 Nippon Telegr & Teleph Corp <Ntt> コンテンツ時限開示方法、システム、セキュリティデバイス
US7418737B2 (en) * 2001-06-13 2008-08-26 Mcafee, Inc. Encrypted data file transmission
US8065713B1 (en) * 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
JP2003279675A (ja) * 2002-03-22 2003-10-02 Seiko Instruments Inc 時刻暗号配信システム及びこれを用いた時刻管理システム
JP4431691B2 (ja) * 2003-02-06 2010-03-17 ネッツエスアイ東洋株式会社 キャッシュ無効化処理機能を備えた暗号システム
US7571321B2 (en) * 2003-03-14 2009-08-04 Voltage Security, Inc. Identity-based-encryption messaging system
JP2005051479A (ja) * 2003-07-28 2005-02-24 Dainippon Printing Co Ltd 時限暗号化/復号システム
SG128507A1 (en) * 2005-06-25 2007-01-30 Krypt Technologies Encryption system for confidential data transmission
CN1859081B (zh) * 2006-02-17 2011-04-06 华为技术有限公司 一种即时消息加密传输方法和系统
CN100454909C (zh) * 2006-07-04 2009-01-21 华为技术有限公司 一种即时通信中信息过滤和保密的方法和装置
JP4702628B2 (ja) * 2006-07-27 2011-06-15 ソニー株式会社 電子機器、情報処理方法、およびプログラム
US8051488B2 (en) * 2006-10-05 2011-11-01 Microsoft Corporation Trial usage for encrypted subscription-based data
KR101424971B1 (ko) * 2007-04-06 2014-08-13 삼성전자주식회사 Ums 기기의 컨텐츠를 시간 정보를 이용하여 보호하는방법 및 이를 위한 장치
CN101075874B (zh) * 2007-06-28 2010-06-02 腾讯科技(深圳)有限公司 认证方法和认证系统
CA2702780C (en) * 2008-05-12 2016-08-30 Research In Motion Limited Security measures for countering unauthorized decryption
EP2336944A1 (en) * 2008-10-10 2011-06-22 Panasonic Corporation Information processing device, authentication system, authentication device, information processing method, information processing program, recording medium, and integrated circuit
FR2963713A1 (fr) * 2010-08-04 2012-02-10 St Microelectronics Grenoble 2 Procede de chiffrement d'un flux de donnees
JP5703714B2 (ja) * 2010-11-22 2015-04-22 日本電気株式会社 データ処理装置およびデータ処理システムとデータ処理プログラムならびにアクセス制限方法
US20120210134A1 (en) * 2011-02-09 2012-08-16 Navroop Mitter Method of securing communication
CN102752808A (zh) * 2011-04-18 2012-10-24 宏碁股份有限公司 移动通讯装置与方法
CN102857479B (zh) * 2011-06-30 2015-07-29 北京新媒传信科技有限公司 网络通讯的加密方法和系统
JP5915046B2 (ja) * 2011-09-15 2016-05-11 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
CN102821098A (zh) * 2012-07-17 2012-12-12 暨南大学 云环境下即时通讯消息自溶解系统及方法
CN103124215A (zh) * 2013-01-25 2013-05-29 匡创公司 带有时间标记的自认证方法
US20140282654A1 (en) * 2013-03-15 2014-09-18 R. R. Donnelley & Sons Company Method of Metering Video Playback
US9590951B2 (en) * 2013-05-07 2017-03-07 Robert John Tomkow One-time pad communications network
CN104244235A (zh) * 2013-06-20 2014-12-24 中国移动通信集团安徽有限公司 一种电信话单敏感信息加密、解密方法及系统
CN103647746A (zh) * 2013-11-01 2014-03-19 北京奇虎科技有限公司 用户登录的方法、设备及系统
CN104009841B (zh) * 2014-06-20 2018-01-19 天津理工大学 一种即时通信情境下的消息加密方法
CN104134022A (zh) * 2014-07-31 2014-11-05 北京深境智能科技有限公司 一种基于图片的信息隐藏与保护方法
US9432382B2 (en) * 2014-08-19 2016-08-30 Verizon Patent And Licensing Inc. Transmitting and receiving self-destructing messages
CN104660589B (zh) * 2015-01-20 2021-09-10 中兴通讯股份有限公司 一种对信息进行加密控制、解析信息的方法、系统和终端
US10387674B2 (en) * 2015-06-04 2019-08-20 Datchat, Inc. Systems and methods of transforming electronic content

Also Published As

Publication number Publication date
CN104660589B (zh) 2021-09-10
JP2018502524A (ja) 2018-01-25
WO2016115889A1 (zh) 2016-07-28
EP3220573A4 (en) 2017-12-27
US20170364691A1 (en) 2017-12-21
CN104660589A (zh) 2015-05-27
EP3220573B1 (en) 2019-04-10
KR20170096164A (ko) 2017-08-23
EP3220573A1 (en) 2017-09-20

Similar Documents

Publication Publication Date Title
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
CN106716914B (zh) 用于漫游的受保护内容的安全密钥管理
CN104125055B (zh) 加密、解密方法及电子设备
US20150134959A1 (en) Instant Communication Method and System
WO2017202025A1 (zh) 终端文件加密方法、终端文件解密方法和终端
JP2015130633A (ja) 認証システム
WO2019134303A1 (zh) 直播间人气处理方法、装置、服务器及存储介质
EP3618428A1 (en) Method and system for storing video, and method for accessing video
WO2017128486A1 (zh) 解锁方法、解锁装置及可穿戴智能设备和终端
JP4979210B2 (ja) ログイン情報管理装置及び方法
JP2012080152A (ja) 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法
US8443195B2 (en) Method and apparatus for performing security communication
CN109451504B (zh) 物联网模组鉴权方法及系统
JP4684714B2 (ja) ファイル管理システム、及びプログラム
KR101485968B1 (ko) 암호화된 파일 접근 방법
JP2007020065A (ja) 復号化バックアップ方法、復号化リストア方法、認証デバイス、個別鍵設定機、利用者端末、バックアップ装置、暗号化バックアッププログラム、復号化リストアプログラム
CN112243000A (zh) 应用数据的处理方法,装置、计算机设备及存储介质
US20150156173A1 (en) Communication system utilizing fingerprint information and use thereof
KR101443309B1 (ko) 접속 인증정보를 보호하는 장치 및 방법
JP4813278B2 (ja) 端末装置及び履歴サービス利用方法及び履歴サービス利用プログラム及びサーバ装置及び履歴サービス提供システム
US10235541B2 (en) System and method for confidential data management
CN107818263B (zh) 电子文档处理方法和装置、电子文档加密方法和装置
KR101449680B1 (ko) 사용자 인증 방법 및 사용자 인증 서버
KR101511451B1 (ko) 키보드 입력 정보 암호화 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170718

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170718

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180820

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190424

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20191001

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20191028

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20191205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20191206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200128

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20200128

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200205

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20200212

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20200221

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20200303

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20200908

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20201104

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20201208

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20201208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201218

R150 Certificate of patent or registration of utility model

Ref document number: 6814147

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250