KR20170096164A - 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말 - Google Patents
정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말 Download PDFInfo
- Publication number
- KR20170096164A KR20170096164A KR1020177019839A KR20177019839A KR20170096164A KR 20170096164 A KR20170096164 A KR 20170096164A KR 1020177019839 A KR1020177019839 A KR 1020177019839A KR 20177019839 A KR20177019839 A KR 20177019839A KR 20170096164 A KR20170096164 A KR 20170096164A
- Authority
- KR
- South Korea
- Prior art keywords
- message
- decryption
- data block
- encryption
- time
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/043—Real-time or near real-time messaging, e.g. instant messaging [IM] using or handling presence information
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
본 발명에서는 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말을 제공하는 바, 그 중에서, 정보에 대하여 암호화 제어를 진행하는 방법에는, 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며; 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며; 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함된다.
Description
본 출원은 통신 기술 분야에 관한 것이나 이에 제한되지 않는다.
현재 모바일 인터넷이 빠르게 발전하고 스마트폰이 보급되었으며, 스마트폰을 기반으로 하는 소셜 소프트웨어, 예를 들면 인스턴트 메시징 소프트웨어는 사람들의 통신 및 교류 방식에 큰 변화를 가져오고 있다.
하지만 통신 과정에서, 자주 일부 민감한 사적 정보, 예를 들면 은행카드 번호, 비밀번호 또는 단지 둘만이 알아야 하는 상업적 비밀 등 정보를 송신하게 된다. 이러한 민감한 사적 정보가 평문으로 발송되면 보안 위험이 존재한다.
그러므로 사용자들의 인스턴트 메시징 과정의 사적 정보에 대한 보안 요구를 만족시키기 위하여, 인스턴트 메시지를 안전하게 전송할 수 있는 방법이 필요하다.
아래는 본 명세서 상세하게 설명하게 될 주제에 대한 개요이다. 본 개요는 특허청구범위의 보호범위를 제한하기 위한 것이 아니다.
본 명세서에서는 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말을 제공하는 바, 인스턴트 메시징 중의 정보 내용에 대하여 암호화 제어와 제한 시간 제어를 제공하여, 정보 전송으로 하여금 더욱 높은 보안성과 제어 유연성을 갖도록 한다.
정보에 대하여 암호화 제어를 진행하는 방법에 있어서, 해당 방법에는,
메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며;
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며;
상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함된다.
*선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지는 인스턴트 정보이다.
정보 분석을 진행하는 방법에 있어서, 해당 방법에는,
메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며;
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 무효화 처리에는 하기 임의의 한 가지가 포함되는 바, 즉
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
정보에 대하여 암호화 제어를 진행하는 시스템에 있어서,
메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하도록 설정되는 제1 탐지 모듈;
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 암호화 제어 모듈;
상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키도록 설정되는 메시지 송신 모듈이 포함된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하도록 설정되며;
암호화 제어 모듈이 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 설정되는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지는 인스턴트 정보이다.
정보 분석을 진행하는 시스템에 있어서,
메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하도록 설정되는 제2 탐지 모듈;
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 복호화 처리 모듈이 포함된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈이 상기 메시지에 대하여 무효화 처리를 진행하도록 설정되는 것에는,
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이 포함된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하도록 설정된다.
단말에 있어서,
명령을 저장하도록 설정되는 제1 메모리;
상기 제1 메모리와 커플링되고, 상기 메모리에 저장된 명령을 실행하도록 구성되며, 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며; 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며; 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함되도록 구성되는 제1 프로세서가 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하도록 구성되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
제1 프로세서가 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 구성되는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 구성되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
*상기 메시지는 인스턴트 정보이다.
단말에 있어서,
명령을 저장하도록 설정되는 제2 메모리;
상기 제2 메모리와 커플링되고, 상기 제2 메모리에 저장된 명령을 실행하도록 구성되며, 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며; 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 제2 프로세서가 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 메시지에 대하여 무효화 처리를 진행하도록 구성되는 것에는,
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 구성되는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 구성되는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
컴퓨터 판독가능한 저장 매체에 있어서, 컴퓨터 실행가능한 실행 명령이 저장되어 있고, 상기 컴퓨터 실행가능한 명령은 상기 임의 한 항의 방법을 실행한다.
본 발명의 실시예에서 제공하는 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말에서, 인스턴트 메시지 송신단이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 송신하며, 인스턴트 메시지 수신단이 암호문이 포함된 메시지를 수신한 후, 메시지에 대하여 복호화를 진행하고 또한 현재 시간이 메시지 복호화 유효 기간 내에 있는지 판단하여, 만일 유효 기간 내에 있다면 복호화 처리를 진행하고, 만일 유효 기간 내에 있지 않다면 상기 메시지에 대하여 무효화 처리를 진행한다. 본 발명의 실시예는 인스턴트 메시징 중의 정보 내용에 대하여 암호화 제어와 제한 시간 제어를 제공하여, 정보 전송으로 하여금 더욱 높은 보안성과 제어 유연성을 갖도록 한다.
도면과 상세한 설명을 읽고 이해한 후 기타 방면을 이해할 수 있을 것이다.
도1은 본 발명의 실시예의 정보에 대하여 암호화 제어를 진행하는 방법의 흐름도.
도2는 본 발명의 실시예의 정보에 대하여 분석을 진행하는 방법의 흐름도.
도3은 본 발명의 실시예의 정보에 대하여 암호화 제어를 진행하는 시스템의 구조도.
도4는 본 발명의 실시예의 정보에 대하여 분석을 진행하는 시스템의 구조도.
도5는 본 발명의 실시예의 단말(정보에 대하여 암호화 제어를 진행할 수 있음)의 구조도.
도6은 본 발명의 실시예의 단말(정보에 대하여 분석을 진행할 수 있음)의 구조도.
도2는 본 발명의 실시예의 정보에 대하여 분석을 진행하는 방법의 흐름도.
도3은 본 발명의 실시예의 정보에 대하여 암호화 제어를 진행하는 시스템의 구조도.
도4는 본 발명의 실시예의 정보에 대하여 분석을 진행하는 시스템의 구조도.
도5는 본 발명의 실시예의 단말(정보에 대하여 암호화 제어를 진행할 수 있음)의 구조도.
도6은 본 발명의 실시예의 단말(정보에 대하여 분석을 진행할 수 있음)의 구조도.
아래, 도면을 참조하여 본 발명의 실시예에 대하여 설명을 진행하도록 한다. 유의하여야 할 바로는, 충돌되지 않는 상황 하에서, 본 출원의 실시예 및 실시예 중의 특징은 상호 결합될 수 있다.
도1에 도시된 바와 같이, 본 발명의 실시예에서는 정보에 대하여 암호화 제어를 진행하는 방법을 제공하는 바, 해당 방법에는 하기 단계가 포함된다.
S110: 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며;
S120: 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며;
S130: 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시킨다.
상기 방법에는 또한 하기 특징이 포함될 수 있는 바, 즉
상기 메시지는 인스턴트 정보이며;
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함되며;
그 중에서, 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함되며;
그 중에서, 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함되며;
그 중에서, 상기 제1 암호화 키와 상기 제2 암호화 키는 동일한 키일 수도 있고, 또한 다른 키일 수도 있으며;
그 중에서, 제1 암호화 처리의 암호화 알고리즘과 제2 암호화 처리의 암호화 알고리즘에서, 양자는 같은 암호화 알고리즘일 수도 있고, 또한 다른 암호화 알고리즘일 수도 있으며;
그 중에서, 상기 복합 데이터 블럭에 대하여 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함되며;
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제4 암호화 키를 생성하고, 상기 제4 암호화 키를 이용하여 상기 암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제4 암호화 키를 생성하고, 상기 제4 암호화 키를 이용하여 상기 암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
그 중에서, 상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이며;
그 중에서, 보기 횟수 상한값은 유환 횟수 또는 무한 횟수일 수 있으며;
그 중에서, 보기 유효 기간은 시작 시간과 유효 시간 길이로 표시할 수도 있고, 또한 시작 시간과 종료 시간으로 표시할 수도 있으며;
그 중에서, 수신단이 네트워킹 교정 시간을 필요로 하는지란 수신단이 정보를 조회할 때 네트워킹을 하여 표준 시간을 취득하는 것이 필요로 한지 여부를 말하며; 수신단 로컬의 시간과 표준 시간이 차이가 존재할 수 있기 때문에, 수신단이 네트워킹을 통하여 표준 시간을 취득하는 것은 제한 시간 제어의 정확성을 향상시킬 수 있다.
도2에 도시된 바와 같이, 본 발명의 실시예에서는 정보에 대하여 분석을 진행하는 방법을 제공하는 바, 해당 방법에는 하기 단계가 포함된다.
S210: 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며;
S220: 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하며;
상기 정보 분석을 진행하는 방법에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 상기 메시지는 인스턴트 정보이며;
그 중에서, 상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이며;
그 중에서, 조회 횟수 상한값은 유환 횟수 또는 무한 횟수일 수 있으며;
그 중에서, 조회 유효 기간은 시작 시간과 유효 시간 길이로 표시할 수도 있고, 또한 시작 시간과 종료 시간으로 표시할 수도 있으며;
그 중에서, 수신단이 네트워킹 교정 시간을 필요로 하는지란 수신단이 정보를 조회할 때 네트워킹을 하여 표준 시간을 취득하는 것이 필요로 한지 여부를 말하며; 수신단 로컬의 시간과 표준 시간이 차이가 존재할 수 있기 때문에, 수신단이 네트워킹을 통하여 표준 시간을 취득하는 것은 제한 시간 제어의 정확성을 향상시킬 수 있다.
그 중에서, 상기 시간 파라미터 정보에는 표기 부호가 존재하며; 메시지를 분석할 때, 상기 표기 부호에 의하여 상기 시간 파라미터를 추출하며;
그 중에서, 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제1 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함되며;
그 중에서, 상기 제1 복호화 키와 상기 제2 복호화 키는 동일한 키일 수도 있고, 또한 다른 키일 수도 있으며;
그 중에서, 제1 복호화 처리의 복호화 알고리즘과 제2 복호화 처리의 복호화 알고리즘에서, 양자는 같은 복호화 알고리즘일 수도 있고, 또한 다른 복호화 알고리즘일 수도 있으며;
그 중에서, 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함되며;
그 중에서, 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함되며;
그 중에서, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함되며;
그 중에서, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함되며;
그 중에서, 상기 메시지의 보기 기록을 조회하는 것에는, 로컬에서 상기 메시지의 보기 기록을 조회하거나, 또는 네트워크를 통하여 서버로부터 상기 메시지의 보기 기록을 조회하는 것이 포함되며; 그 중에서, 상기 서버는 보기 횟수 제한이 있는 메시지의 보기 기록을 수집 및 저장하며;
그 중에서, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함되며;
그 중에서, 상기 무효화 처리에는 하기 임의의 한 가지가 포함되는 바, 즉
메시지에 포함된 암호문을 직접 디스플레이하며; 또는 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이다.
도3에 도시된 바와 같이, 본 발명의 실시예에서는 정보에 대하여 암호화 제어를 진행하는 시스템을 제공하는 바,
메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하도록 설정되는 제1 탐지 모듈(31);
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 암호화 제어 모듈(32);
상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키도록 설정되는 메시지 송신 모듈(33)이 포함된다.
상기 정보에 대하여 암호화 제어를 진행하는 시스템에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 암호화 모듈(32)이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 암호화 모듈(32)이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 암호화 모듈(32)이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 암호화 제어 모듈(32)이 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하도록 설정되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
암호화 제어 모듈(32)이 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 설정되는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
그 중에서, 암호화 제어 모듈(32)이 상기 복합 데이터 블럭에 대하여 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 설정되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
그 중에서, 상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
그 중에서, 상기 메시지는 인스턴트 정보이다.
도4에 도시된 바와 같이, 본 발명의 실시예에서는 정보에 대하여 분석을 진행하는 시스템을 제공하는 바,
메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하도록 설정되는 제2 탐지 모듈(41);
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 복호화 처리 모듈(42)이 포함된다.
상기 정보 분석을 진행하는 시스템에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 복호화 처리 모듈(42)이 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제1 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)이 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)이 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)은 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하도록 설정된다.
그 중에서, 복호화 처리 모듈(42)이 상기 메시지에 대하여 무효화 처리를 진행하도록 설정되는 것에는,
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)이 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 설정되는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)이 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 설정되는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
도5에 도시된 바와 같이, 본 발명의 실시예에서는 단말을 제공하는 바,
명령을 저장하도록 설정되는 제1 메모리(51);
상기 제1 메모리(51)와 커플링되고, 상기 제1 메모리(51)에 저장된 명령을 실행하도록 구성되며, 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며; 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며; 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함되도록 구성되는 제1 프로세서(52)가 포함된다.
상기 단말에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 제1 프로세서(52)가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 제1 프로세서(52)가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 제1 프로세서(52)가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
*상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 제1 프로세서(52)가 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하도록 구성되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
제1 프로세서(52)가 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 구성되는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
그 중에서, 제1 프로세서(52)가 상기 복합 데이터 블럭에 대하여 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 구성되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
그 중에서, 상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
그 중에서, 상기 메시지는 인스턴트 정보이다.
도6에 도시된 바와 같이, 본 발명의 실시예에서는 또한 단말을 제공하는 바,
명령을 저장하도록 설정되는 제2 메모리(61);
상기 제2 메모리(61)와 커플링되고, 상기 제2 메모리(61)에 저장된 명령을 실행하도록 구성되며, 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며; 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 제2 프로세서(62)가 포함된다.
상기 단말에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 제2 프로세서(62)가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제1 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 상기 메시지에 대하여 무효화 처리를 진행하도록 구성되는 것에는,
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 구성되는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 구성되는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
상기 실시예에서 제공하는 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말에서, 인스턴트 메시지 송신단이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 송신하며, 인스턴트 메시지 수신단이 암호문이 포함된 메시지를 수신한 후, 메시지에 대하여 복호화를 진행하고 또한 현재 시간이 메시지 복호화 유효 기간 내에 있는지 판단하여, 만일 유효 기간 내에 있다면 복호화 처리를 진행하고, 만일 유효 기간 내에 있지 않다면 상기 메시지에 대하여 무효화 처리를 진행한다. 본 발명의 실시예는 인스턴트 메시징 중의 정보 내용에 대하여 암호화 제어와 제한 시간 제어를 제공하여, 정보 전송으로 하여금 더욱 높은 보안성과 제어 유연성을 갖도록 한다.
*당업계의 기술자들은 상기 실시예의 방법에 포함된 전부 또는 일부 단계는 프로그램을 통하여 관련 하드웨어를 명령하여 구현할 수 있고, 상기 프로그램은 상응한 하드웨어 플랫폼(예를 들면 시스템, 설비, 장치, 소자 등)에서 실행되고, 일종의 컴퓨터 판독가능한 저장 매체에 저장될 수 있고, 해당 프로그램이 실행될 때, 방법 실시예의 단계 중의 하나 또는 이들의 조합이 포함됨을 이해하여야 할 것이다.
상기 실시예의 모든 또는 일부 단계는 또한 집적회로를 사용하여 구현할 수 있고, 이러한 단계는 각각 하나의 집적회로 모듈로 제작되거나, 또는 이들 중의 다수의 모듈 또는 단계를 단일 접적회로 모듈로 제작하여 구현할 수도 있다.
상기 실시예 중의 장치/기능 모듈/기능 유닛은 범용 컴퓨터 장치를 사용하여 구현할 있는 바, 이들은 단일 컴퓨터 장치에 집중될 수도 있고, 또한 다수의 컴퓨터 장치로 구성된 네트워크 상에 분산될 수도 있다.
상기 실시예 중의 장치/기능 모듈/기능 유닛이 소프트웨어 기능 모듈의 형식으로 구현되고 또한 독립적인 제품으로 판매 또는 사용될 때, 컴퓨터 판독가능한 저장 매체에 저장될 수 있다. 상기 컴퓨터 판독가능한 저장 매체는 읽기전용 메모리, 자기 디스크 또는 광 디스크일 수 있다.
본 발명의 실시예는 인스턴트 메시징 중의 정보 내용에 대하여 암호화 제어와 제한 시간 제어를 제공하여, 정보 전송으로 하여금 더욱 높은 보안성과 제어 유연성을 갖도록 한다.
Claims (15)
- 정보에 대하여 암호화 제어를 진행하는 방법에 있어서, 해당 방법에는,
메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며;
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며;
상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법. - 제1항에 있어서,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하며; 또는
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하며; 또는
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며; 상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법. - 제2항에 있어서,
상기 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법. - 제2항에 있어서,
상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법. - 제1항 내지 제4항의 어느 한 항에 있어서,
상기 시간 파라미터에는 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지 중의 한 가지 또는 여러 가지 파라미터가 포함되며;
상기 메시지는 인스턴트 정보인 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법. - 정보 분석을 진행하는 방법에 있어서, 해당 방법에는,
메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며;
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법. - 제6항에 있어서,
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제1 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하며; 또는
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하며; 또는
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법. - 제6항에 있어서,
상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법. - 제8항에 있어서,
상기 무효화 처리에는
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것인 중의 임의의 한 가지가 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법. - 제7항에 있어서,
상기 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며; 또는
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며; 또는
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m가 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법. - 정보에 대하여 암호화 제어를 진행하는 시스템에 있어서,
메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하도록 설정되는 제1 탐지 모듈;
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 암호화 제어 모듈;
상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키도록 설정되는 메시지 송신 모듈이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 시스템. - 정보 분석을 진행하는 시스템에 있어서,
메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하도록 설정되는 제2 탐지 모듈;
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 복호화 처리 모듈이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 시스템. - 단말에 있어서,
명령을 저장하도록 설정되는 제1 메모리;
상기 제1 메모리와 커플링되고, 상기 메모리에 저장된 명령을 실행하도록 구성되며, 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며; 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며; 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키도록 구성되는 제1 프로세서가 포함되는 것을 특징으로 하는 단말. - 단말에 있어서,
명령을 저장하도록 설정되는 제2 메모리;
상기 제2 메모리와 커플링되고, 상기 제2 메모리에 저장된 명령을 실행하도록 구성되며, 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며; 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 제2 프로세서가 포함되는 것을 특징으로 하는 단말. - 컴퓨터 판독가능한 저장 매체에 있어서, 컴퓨터 실행가능한 실행 명령이 저장되어 있고, 상기 컴퓨터 실행가능한 명령은 제1항 내지 제10항의 어느 한 항의 방법을 실행하는 것을 특징으로 하는 컴퓨터 판독가능한 저장 매체.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510030707.1A CN104660589B (zh) | 2015-01-20 | 2015-01-20 | 一种对信息进行加密控制、解析信息的方法、系统和终端 |
CN201510030707.1 | 2015-01-20 | ||
PCT/CN2015/087536 WO2016115889A1 (zh) | 2015-01-20 | 2015-08-19 | 一种对信息进行加密控制、解析信息的方法、系统和终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20170096164A true KR20170096164A (ko) | 2017-08-23 |
Family
ID=53251292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020177019839A KR20170096164A (ko) | 2015-01-20 | 2015-08-19 | 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20170364691A1 (ko) |
EP (1) | EP3220573B1 (ko) |
JP (1) | JP6814147B2 (ko) |
KR (1) | KR20170096164A (ko) |
CN (1) | CN104660589B (ko) |
WO (1) | WO2016115889A1 (ko) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270517B (zh) * | 2014-09-23 | 2019-06-14 | 中兴通讯股份有限公司 | 信息加密方法和移动终端 |
CN104660589B (zh) * | 2015-01-20 | 2021-09-10 | 中兴通讯股份有限公司 | 一种对信息进行加密控制、解析信息的方法、系统和终端 |
CN105022965B (zh) * | 2015-07-14 | 2019-09-06 | Oppo广东移动通信有限公司 | 一种数据加密方法及装置 |
CN105743917B (zh) * | 2016-04-05 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 消息传输方法及终端 |
CN106203173B (zh) * | 2016-07-25 | 2019-04-05 | 武汉斗鱼网络科技有限公司 | 一种swf文件的破解防护方法及系统 |
CN106375080B (zh) * | 2016-08-31 | 2020-02-07 | 武汉斗鱼网络科技有限公司 | 一种flash文件的加密及解密方法及其装置 |
CN106570405B (zh) * | 2016-11-04 | 2020-10-27 | 北京百度网讯科技有限公司 | 一种在输入法中对文字进行加密/解密的方法和装置 |
CN106603388B (zh) * | 2016-12-21 | 2020-04-21 | 北京奇虎科技有限公司 | 一种邮件发送、查看、查看控制方法及其设备 |
JP2018157307A (ja) * | 2017-03-16 | 2018-10-04 | カシオ計算機株式会社 | 通信装置、送信装置、通信方法及びプログラム |
CN107295012A (zh) * | 2017-08-01 | 2017-10-24 | 贝氏科技有限公司 | 加解密系统与方法 |
CN110999256B (zh) * | 2018-05-23 | 2021-12-03 | Oppo广东移动通信有限公司 | 通信方法、终端设备和核心网络设备 |
US11290253B2 (en) * | 2020-02-14 | 2022-03-29 | Gideon Samid | Document management cryptography |
CN116599768B (zh) * | 2023-07-13 | 2023-09-26 | 北京奇立软件技术有限公司 | 一种用于隐私数据的数据加密方法 |
CN116980890B (zh) * | 2023-09-20 | 2023-12-22 | 北京集度科技有限公司 | 信息安全通信装置、方法、车辆、计算机程序产品 |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09237228A (ja) * | 1996-02-29 | 1997-09-09 | Toshiba Corp | アクセス制御方法 |
JP2000122539A (ja) * | 1998-10-16 | 2000-04-28 | Matsushita Electric Ind Co Ltd | 著作物保護システム |
US7219235B2 (en) * | 2001-03-22 | 2007-05-15 | Bridgepoint Systems, Inc. | Locked portal unlocking control apparatus and method |
JP2002297542A (ja) * | 2001-04-02 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ時限開示方法、システム、セキュリティデバイス |
US7418737B2 (en) * | 2001-06-13 | 2008-08-26 | Mcafee, Inc. | Encrypted data file transmission |
US8065713B1 (en) * | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
JP2003279675A (ja) * | 2002-03-22 | 2003-10-02 | Seiko Instruments Inc | 時刻暗号配信システム及びこれを用いた時刻管理システム |
JP4431691B2 (ja) * | 2003-02-06 | 2010-03-17 | ネッツエスアイ東洋株式会社 | キャッシュ無効化処理機能を備えた暗号システム |
US7571321B2 (en) * | 2003-03-14 | 2009-08-04 | Voltage Security, Inc. | Identity-based-encryption messaging system |
JP2005051479A (ja) * | 2003-07-28 | 2005-02-24 | Dainippon Printing Co Ltd | 時限暗号化/復号システム |
SG128507A1 (en) * | 2005-06-25 | 2007-01-30 | Krypt Technologies | Encryption system for confidential data transmission |
CN1859081B (zh) * | 2006-02-17 | 2011-04-06 | 华为技术有限公司 | 一种即时消息加密传输方法和系统 |
CN100454909C (zh) * | 2006-07-04 | 2009-01-21 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
JP4702628B2 (ja) * | 2006-07-27 | 2011-06-15 | ソニー株式会社 | 電子機器、情報処理方法、およびプログラム |
US8051488B2 (en) * | 2006-10-05 | 2011-11-01 | Microsoft Corporation | Trial usage for encrypted subscription-based data |
KR101424971B1 (ko) * | 2007-04-06 | 2014-08-13 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 시간 정보를 이용하여 보호하는방법 및 이를 위한 장치 |
CN101075874B (zh) * | 2007-06-28 | 2010-06-02 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
US9112732B2 (en) * | 2008-05-12 | 2015-08-18 | Blackberry Limited | Security measures for countering unauthorized decryption |
EP2336944A1 (en) * | 2008-10-10 | 2011-06-22 | Panasonic Corporation | Information processing device, authentication system, authentication device, information processing method, information processing program, recording medium, and integrated circuit |
FR2963713A1 (fr) * | 2010-08-04 | 2012-02-10 | St Microelectronics Grenoble 2 | Procede de chiffrement d'un flux de donnees |
JP5703714B2 (ja) * | 2010-11-22 | 2015-04-22 | 日本電気株式会社 | データ処理装置およびデータ処理システムとデータ処理プログラムならびにアクセス制限方法 |
US20120210134A1 (en) * | 2011-02-09 | 2012-08-16 | Navroop Mitter | Method of securing communication |
CN102752808A (zh) * | 2011-04-18 | 2012-10-24 | 宏碁股份有限公司 | 移动通讯装置与方法 |
CN102857479B (zh) * | 2011-06-30 | 2015-07-29 | 北京新媒传信科技有限公司 | 网络通讯的加密方法和系统 |
JP5915046B2 (ja) * | 2011-09-15 | 2016-05-11 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
CN102821098A (zh) * | 2012-07-17 | 2012-12-12 | 暨南大学 | 云环境下即时通讯消息自溶解系统及方法 |
CN103124215A (zh) * | 2013-01-25 | 2013-05-29 | 匡创公司 | 带有时间标记的自认证方法 |
US20140282654A1 (en) * | 2013-03-15 | 2014-09-18 | R. R. Donnelley & Sons Company | Method of Metering Video Playback |
US9590951B2 (en) * | 2013-05-07 | 2017-03-07 | Robert John Tomkow | One-time pad communications network |
CN104244235A (zh) * | 2013-06-20 | 2014-12-24 | 中国移动通信集团安徽有限公司 | 一种电信话单敏感信息加密、解密方法及系统 |
CN103647746A (zh) * | 2013-11-01 | 2014-03-19 | 北京奇虎科技有限公司 | 用户登录的方法、设备及系统 |
CN104009841B (zh) * | 2014-06-20 | 2018-01-19 | 天津理工大学 | 一种即时通信情境下的消息加密方法 |
CN104134022A (zh) * | 2014-07-31 | 2014-11-05 | 北京深境智能科技有限公司 | 一种基于图片的信息隐藏与保护方法 |
US9432382B2 (en) * | 2014-08-19 | 2016-08-30 | Verizon Patent And Licensing Inc. | Transmitting and receiving self-destructing messages |
CN104660589B (zh) * | 2015-01-20 | 2021-09-10 | 中兴通讯股份有限公司 | 一种对信息进行加密控制、解析信息的方法、系统和终端 |
US10387674B2 (en) * | 2015-06-04 | 2019-08-20 | Datchat, Inc. | Systems and methods of transforming electronic content |
-
2015
- 2015-01-20 CN CN201510030707.1A patent/CN104660589B/zh active Active
- 2015-08-19 WO PCT/CN2015/087536 patent/WO2016115889A1/zh active Application Filing
- 2015-08-19 EP EP15878558.4A patent/EP3220573B1/en active Active
- 2015-08-19 US US15/541,378 patent/US20170364691A1/en not_active Abandoned
- 2015-08-19 JP JP2017537934A patent/JP6814147B2/ja active Active
- 2015-08-19 KR KR1020177019839A patent/KR20170096164A/ko active Search and Examination
Also Published As
Publication number | Publication date |
---|---|
WO2016115889A1 (zh) | 2016-07-28 |
EP3220573A1 (en) | 2017-09-20 |
EP3220573B1 (en) | 2019-04-10 |
CN104660589B (zh) | 2021-09-10 |
JP2018502524A (ja) | 2018-01-25 |
EP3220573A4 (en) | 2017-12-27 |
JP6814147B2 (ja) | 2021-01-13 |
US20170364691A1 (en) | 2017-12-21 |
CN104660589A (zh) | 2015-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20170096164A (ko) | 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말 | |
US10389531B2 (en) | Authentication system and authentication method | |
US8868927B1 (en) | Method and apparatus for secure data input and output | |
US10050784B2 (en) | System and method for generating a cryptographic key | |
GB2511259A (en) | System and method for management of persistent and irrefutable instant messages | |
CN106487659B (zh) | 信息加密方法、信息加密装置及终端 | |
KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
US11283612B2 (en) | Information processing device, verification device, and information processing system | |
CN108900553B (zh) | 一种通信方法、装置及计算机可读存储介质 | |
JP2012080152A (ja) | 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法 | |
CN106685897B (zh) | 一种安全输入方法、装置和系统 | |
US9734313B2 (en) | Security mode prompt method and apparatus | |
CN113301036A (zh) | 通信加密方法和装置、设备及存储介质 | |
US20210135874A1 (en) | Systems and methods for out-of-band authenticity verification of mobile applications | |
CN110753257A (zh) | 数据显示方法、显示终端、服务器、显示系统和存储介质 | |
CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
CN112243000B (zh) | 应用数据的处理方法,装置、计算机设备及存储介质 | |
JP2023532976A (ja) | ユーザの身元の検証のための方法およびシステム | |
WO2015192656A1 (zh) | 一种安全模式提示方法及装置 | |
CN107302519B (zh) | 一种终端设备的身份认证方法、装置和终端设备、服务器 | |
KR101971428B1 (ko) | 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템 | |
CN113892105A (zh) | 包括html浏览器授权方式的计算机系统和方法 | |
KR101511451B1 (ko) | 키보드 입력 정보 암호화 방법 | |
CN113452530B (zh) | 信息传输方法及装置 | |
CN112016928B (zh) | 一种支付方法、装置和用于支付的装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment |