KR20170096164A - 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말 - Google Patents

정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말 Download PDF

Info

Publication number
KR20170096164A
KR20170096164A KR1020177019839A KR20177019839A KR20170096164A KR 20170096164 A KR20170096164 A KR 20170096164A KR 1020177019839 A KR1020177019839 A KR 1020177019839A KR 20177019839 A KR20177019839 A KR 20177019839A KR 20170096164 A KR20170096164 A KR 20170096164A
Authority
KR
South Korea
Prior art keywords
message
decryption
data block
encryption
time
Prior art date
Application number
KR1020177019839A
Other languages
English (en)
Inventor
동밍 장
Original Assignee
지티이 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지티이 코포레이션 filed Critical 지티이 코포레이션
Publication of KR20170096164A publication Critical patent/KR20170096164A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/043Real-time or near real-time messaging, e.g. instant messaging [IM] using or handling presence information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에서는 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말을 제공하는 바, 그 중에서, 정보에 대하여 암호화 제어를 진행하는 방법에는, 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며; 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며; 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함된다.

Description

정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말{METHOD AND SYSTEM FOR CONTROLLING ENCRYPTION OF INFORMATION AND ANALYZING INFORMATION AS WELL AS TERMINAL}
본 출원은 통신 기술 분야에 관한 것이나 이에 제한되지 않는다.
현재 모바일 인터넷이 빠르게 발전하고 스마트폰이 보급되었으며, 스마트폰을 기반으로 하는 소셜 소프트웨어, 예를 들면 인스턴트 메시징 소프트웨어는 사람들의 통신 및 교류 방식에 큰 변화를 가져오고 있다.
하지만 통신 과정에서, 자주 일부 민감한 사적 정보, 예를 들면 은행카드 번호, 비밀번호 또는 단지 둘만이 알아야 하는 상업적 비밀 등 정보를 송신하게 된다. 이러한 민감한 사적 정보가 평문으로 발송되면 보안 위험이 존재한다.
그러므로 사용자들의 인스턴트 메시징 과정의 사적 정보에 대한 보안 요구를 만족시키기 위하여, 인스턴트 메시지를 안전하게 전송할 수 있는 방법이 필요하다.
아래는 본 명세서 상세하게 설명하게 될 주제에 대한 개요이다. 본 개요는 특허청구범위의 보호범위를 제한하기 위한 것이 아니다.
본 명세서에서는 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말을 제공하는 바, 인스턴트 메시징 중의 정보 내용에 대하여 암호화 제어와 제한 시간 제어를 제공하여, 정보 전송으로 하여금 더욱 높은 보안성과 제어 유연성을 갖도록 한다.
정보에 대하여 암호화 제어를 진행하는 방법에 있어서, 해당 방법에는,
메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며;
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며;
상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함된다.
*선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지는 인스턴트 정보이다.
정보 분석을 진행하는 방법에 있어서, 해당 방법에는,
메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며;
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 무효화 처리에는 하기 임의의 한 가지가 포함되는 바, 즉
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
선택적으로, 해당 방법에는 또한 하기 특징이 포함되는 바, 즉
상기 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
정보에 대하여 암호화 제어를 진행하는 시스템에 있어서,
메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하도록 설정되는 제1 탐지 모듈;
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 암호화 제어 모듈;
상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키도록 설정되는 메시지 송신 모듈이 포함된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하도록 설정되며;
암호화 제어 모듈이 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 설정되는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
암호화 제어 모듈은,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
상기 메시지는 인스턴트 정보이다.
정보 분석을 진행하는 시스템에 있어서,
메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하도록 설정되는 제2 탐지 모듈;
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 복호화 처리 모듈이 포함된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈이 상기 메시지에 대하여 무효화 처리를 진행하도록 설정되는 것에는,
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이 포함된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하도록 설정된다.
선택적으로, 해당 시스템에는 또한 하기 특징이 포함되는 바, 즉
복호화 처리 모듈은,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하도록 설정된다.
단말에 있어서,
명령을 저장하도록 설정되는 제1 메모리;
상기 제1 메모리와 커플링되고, 상기 메모리에 저장된 명령을 실행하도록 구성되며, 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며; 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며; 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함되도록 구성되는 제1 프로세서가 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하도록 구성되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
제1 프로세서가 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 구성되는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제1 프로세서가 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 구성되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
*상기 메시지는 인스턴트 정보이다.
단말에 있어서,
명령을 저장하도록 설정되는 제2 메모리;
상기 제2 메모리와 커플링되고, 상기 제2 메모리에 저장된 명령을 실행하도록 구성되며, 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며; 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 제2 프로세서가 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 상기 메시지에 대하여 무효화 처리를 진행하도록 구성되는 것에는,
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 구성되는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
선택적으로, 해당 단말에는 또한 하기 특징이 포함되는 바, 즉
제2 프로세서가 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 구성되는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
컴퓨터 판독가능한 저장 매체에 있어서, 컴퓨터 실행가능한 실행 명령이 저장되어 있고, 상기 컴퓨터 실행가능한 명령은 상기 임의 한 항의 방법을 실행한다.
본 발명의 실시예에서 제공하는 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말에서, 인스턴트 메시지 송신단이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 송신하며, 인스턴트 메시지 수신단이 암호문이 포함된 메시지를 수신한 후, 메시지에 대하여 복호화를 진행하고 또한 현재 시간이 메시지 복호화 유효 기간 내에 있는지 판단하여, 만일 유효 기간 내에 있다면 복호화 처리를 진행하고, 만일 유효 기간 내에 있지 않다면 상기 메시지에 대하여 무효화 처리를 진행한다. 본 발명의 실시예는 인스턴트 메시징 중의 정보 내용에 대하여 암호화 제어와 제한 시간 제어를 제공하여, 정보 전송으로 하여금 더욱 높은 보안성과 제어 유연성을 갖도록 한다.
도면과 상세한 설명을 읽고 이해한 후 기타 방면을 이해할 수 있을 것이다.
도1은 본 발명의 실시예의 정보에 대하여 암호화 제어를 진행하는 방법의 흐름도.
도2는 본 발명의 실시예의 정보에 대하여 분석을 진행하는 방법의 흐름도.
도3은 본 발명의 실시예의 정보에 대하여 암호화 제어를 진행하는 시스템의 구조도.
도4는 본 발명의 실시예의 정보에 대하여 분석을 진행하는 시스템의 구조도.
도5는 본 발명의 실시예의 단말(정보에 대하여 암호화 제어를 진행할 수 있음)의 구조도.
도6은 본 발명의 실시예의 단말(정보에 대하여 분석을 진행할 수 있음)의 구조도.
아래, 도면을 참조하여 본 발명의 실시예에 대하여 설명을 진행하도록 한다. 유의하여야 할 바로는, 충돌되지 않는 상황 하에서, 본 출원의 실시예 및 실시예 중의 특징은 상호 결합될 수 있다.
도1에 도시된 바와 같이, 본 발명의 실시예에서는 정보에 대하여 암호화 제어를 진행하는 방법을 제공하는 바, 해당 방법에는 하기 단계가 포함된다.
S110: 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며;
S120: 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며;
S130: 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시킨다.
상기 방법에는 또한 하기 특징이 포함될 수 있는 바, 즉
상기 메시지는 인스턴트 정보이며;
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함되며;
그 중에서, 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함되며;
그 중에서, 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함되며;
그 중에서, 상기 제1 암호화 키와 상기 제2 암호화 키는 동일한 키일 수도 있고, 또한 다른 키일 수도 있으며;
그 중에서, 제1 암호화 처리의 암호화 알고리즘과 제2 암호화 처리의 암호화 알고리즘에서, 양자는 같은 암호화 알고리즘일 수도 있고, 또한 다른 암호화 알고리즘일 수도 있으며;
그 중에서, 상기 복합 데이터 블럭에 대하여 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함되며;
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제4 암호화 키를 생성하고, 상기 제4 암호화 키를 이용하여 상기 암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제4 암호화 키를 생성하고, 상기 제4 암호화 키를 이용하여 상기 암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
그 중에서, 상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이며;
그 중에서, 보기 횟수 상한값은 유환 횟수 또는 무한 횟수일 수 있으며;
그 중에서, 보기 유효 기간은 시작 시간과 유효 시간 길이로 표시할 수도 있고, 또한 시작 시간과 종료 시간으로 표시할 수도 있으며;
그 중에서, 수신단이 네트워킹 교정 시간을 필요로 하는지란 수신단이 정보를 조회할 때 네트워킹을 하여 표준 시간을 취득하는 것이 필요로 한지 여부를 말하며; 수신단 로컬의 시간과 표준 시간이 차이가 존재할 수 있기 때문에, 수신단이 네트워킹을 통하여 표준 시간을 취득하는 것은 제한 시간 제어의 정확성을 향상시킬 수 있다.
도2에 도시된 바와 같이, 본 발명의 실시예에서는 정보에 대하여 분석을 진행하는 방법을 제공하는 바, 해당 방법에는 하기 단계가 포함된다.
S210: 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며;
S220: 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하며;
상기 정보 분석을 진행하는 방법에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 상기 메시지는 인스턴트 정보이며;
그 중에서, 상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이며;
그 중에서, 조회 횟수 상한값은 유환 횟수 또는 무한 횟수일 수 있으며;
그 중에서, 조회 유효 기간은 시작 시간과 유효 시간 길이로 표시할 수도 있고, 또한 시작 시간과 종료 시간으로 표시할 수도 있으며;
그 중에서, 수신단이 네트워킹 교정 시간을 필요로 하는지란 수신단이 정보를 조회할 때 네트워킹을 하여 표준 시간을 취득하는 것이 필요로 한지 여부를 말하며; 수신단 로컬의 시간과 표준 시간이 차이가 존재할 수 있기 때문에, 수신단이 네트워킹을 통하여 표준 시간을 취득하는 것은 제한 시간 제어의 정확성을 향상시킬 수 있다.
그 중에서, 상기 시간 파라미터 정보에는 표기 부호가 존재하며; 메시지를 분석할 때, 상기 표기 부호에 의하여 상기 시간 파라미터를 추출하며;
그 중에서, 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제1 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함되며;
그 중에서, 상기 제1 복호화 키와 상기 제2 복호화 키는 동일한 키일 수도 있고, 또한 다른 키일 수도 있으며;
그 중에서, 제1 복호화 처리의 복호화 알고리즘과 제2 복호화 처리의 복호화 알고리즘에서, 양자는 같은 복호화 알고리즘일 수도 있고, 또한 다른 복호화 알고리즘일 수도 있으며;
그 중에서, 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함되며;
그 중에서, 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함되며;
그 중에서, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함되며;
그 중에서, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함되며;
그 중에서, 상기 메시지의 보기 기록을 조회하는 것에는, 로컬에서 상기 메시지의 보기 기록을 조회하거나, 또는 네트워크를 통하여 서버로부터 상기 메시지의 보기 기록을 조회하는 것이 포함되며; 그 중에서, 상기 서버는 보기 횟수 제한이 있는 메시지의 보기 기록을 수집 및 저장하며;
그 중에서, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함되며;
그 중에서, 상기 무효화 처리에는 하기 임의의 한 가지가 포함되는 바, 즉
메시지에 포함된 암호문을 직접 디스플레이하며; 또는 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이다.
도3에 도시된 바와 같이, 본 발명의 실시예에서는 정보에 대하여 암호화 제어를 진행하는 시스템을 제공하는 바,
메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하도록 설정되는 제1 탐지 모듈(31);
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 암호화 제어 모듈(32);
상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키도록 설정되는 메시지 송신 모듈(33)이 포함된다.
상기 정보에 대하여 암호화 제어를 진행하는 시스템에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 암호화 모듈(32)이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 암호화 모듈(32)이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 암호화 모듈(32)이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 암호화 제어 모듈(32)이 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하도록 설정되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
암호화 제어 모듈(32)이 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 설정되는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
그 중에서, 암호화 제어 모듈(32)이 상기 복합 데이터 블럭에 대하여 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 설정되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
그 중에서, 상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
그 중에서, 상기 메시지는 인스턴트 정보이다.
도4에 도시된 바와 같이, 본 발명의 실시예에서는 정보에 대하여 분석을 진행하는 시스템을 제공하는 바,
메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하도록 설정되는 제2 탐지 모듈(41);
상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 복호화 처리 모듈(42)이 포함된다.
상기 정보 분석을 진행하는 시스템에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 복호화 처리 모듈(42)이 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제1 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)이 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)이 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)은 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하도록 설정된다.
그 중에서, 복호화 처리 모듈(42)이 상기 메시지에 대하여 무효화 처리를 진행하도록 설정되는 것에는,
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)이 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 설정되는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
그 중에서, 복호화 처리 모듈(42)이 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 설정되는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
도5에 도시된 바와 같이, 본 발명의 실시예에서는 단말을 제공하는 바,
명령을 저장하도록 설정되는 제1 메모리(51);
상기 제1 메모리(51)와 커플링되고, 상기 제1 메모리(51)에 저장된 명령을 실행하도록 구성되며, 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며; 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며; 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함되도록 구성되는 제1 프로세서(52)가 포함된다.
상기 단말에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 제1 프로세서(52)가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며;
상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 제1 프로세서(52)가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 제1 프로세서(52)가 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 구성되는 것에는,
암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며;
*상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함된다.
그 중에서, 제1 프로세서(52)가 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하도록 구성되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
제1 프로세서(52)가 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 구성되는 것에는,
상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
그 중에서, 제1 프로세서(52)가 상기 복합 데이터 블럭에 대하여 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하도록 구성되는 것에는,
사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함된다.
그 중에서, 상기 시간 파라미터에는 하기 한 가지 또는 여러 가지 파라미터가 포함되는 바, 즉 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지이다.
그 중에서, 상기 메시지는 인스턴트 정보이다.
도6에 도시된 바와 같이, 본 발명의 실시예에서는 또한 단말을 제공하는 바,
명령을 저장하도록 설정되는 제2 메모리(61);
상기 제2 메모리(61)와 커플링되고, 상기 제2 메모리(61)에 저장된 명령을 실행하도록 구성되며, 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며; 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 제2 프로세서(62)가 포함된다.
상기 단말에는 또한 하기 특징이 포함될 수 있는 바, 즉
그 중에서, 제2 프로세서(62)가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제1 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는,
상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 것에는 또한,
현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 상기 메시지에 대하여 무효화 처리를 진행하도록 구성되는 것에는,
상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 구성되는 것에는,
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며;
상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
그 중에서, 제2 프로세서(62)가 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하도록 구성되는 것에는,
상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m이 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함된다.
상기 실시예에서 제공하는 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말에서, 인스턴트 메시지 송신단이 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 송신하며, 인스턴트 메시지 수신단이 암호문이 포함된 메시지를 수신한 후, 메시지에 대하여 복호화를 진행하고 또한 현재 시간이 메시지 복호화 유효 기간 내에 있는지 판단하여, 만일 유효 기간 내에 있다면 복호화 처리를 진행하고, 만일 유효 기간 내에 있지 않다면 상기 메시지에 대하여 무효화 처리를 진행한다. 본 발명의 실시예는 인스턴트 메시징 중의 정보 내용에 대하여 암호화 제어와 제한 시간 제어를 제공하여, 정보 전송으로 하여금 더욱 높은 보안성과 제어 유연성을 갖도록 한다.
*당업계의 기술자들은 상기 실시예의 방법에 포함된 전부 또는 일부 단계는 프로그램을 통하여 관련 하드웨어를 명령하여 구현할 수 있고, 상기 프로그램은 상응한 하드웨어 플랫폼(예를 들면 시스템, 설비, 장치, 소자 등)에서 실행되고, 일종의 컴퓨터 판독가능한 저장 매체에 저장될 수 있고, 해당 프로그램이 실행될 때, 방법 실시예의 단계 중의 하나 또는 이들의 조합이 포함됨을 이해하여야 할 것이다.
상기 실시예의 모든 또는 일부 단계는 또한 집적회로를 사용하여 구현할 수 있고, 이러한 단계는 각각 하나의 집적회로 모듈로 제작되거나, 또는 이들 중의 다수의 모듈 또는 단계를 단일 접적회로 모듈로 제작하여 구현할 수도 있다.
상기 실시예 중의 장치/기능 모듈/기능 유닛은 범용 컴퓨터 장치를 사용하여 구현할 있는 바, 이들은 단일 컴퓨터 장치에 집중될 수도 있고, 또한 다수의 컴퓨터 장치로 구성된 네트워크 상에 분산될 수도 있다.
상기 실시예 중의 장치/기능 모듈/기능 유닛이 소프트웨어 기능 모듈의 형식으로 구현되고 또한 독립적인 제품으로 판매 또는 사용될 때, 컴퓨터 판독가능한 저장 매체에 저장될 수 있다. 상기 컴퓨터 판독가능한 저장 매체는 읽기전용 메모리, 자기 디스크 또는 광 디스크일 수 있다.
본 발명의 실시예는 인스턴트 메시징 중의 정보 내용에 대하여 암호화 제어와 제한 시간 제어를 제공하여, 정보 전송으로 하여금 더욱 높은 보안성과 제어 유연성을 갖도록 한다.

Claims (15)

  1. 정보에 대하여 암호화 제어를 진행하는 방법에 있어서, 해당 방법에는,
    메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며;
    암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며;
    상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키는 것이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법.
  2. 제1항에 있어서,
    암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하는 것에는,
    암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하며; 또는
    암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 복합 데이터 블럭으로 조합시키고, 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며, 상기 복합 데이터 블럭 암호문을 송신하고자 하는 암호화 데이터 블럭으로 하며; 또는
    암호화하여야 하는 메시지 내용에 대하여 제4 암호화 처리를 진행하여 내용 암호문을 생성하며; 상기 내용 암호문과 상기 시간 파라미터를 복합 데이터 블럭 평문으로 조합시키고, 상기 복합 데이터 블럭 평문을 송신하고자 하는 암호화 데이터 블럭으로 하는 것이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법.
  3. 제2항에 있어서,
    상기 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것에는,
    사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 암호화하여야 하는 메시지 내용에 대하여 제1 암호화 처리를 진행하여 내용 암호문을 생성하는 것이 포함되며;
    상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
    상기 암호화 비밀번호에 의하여 제2 암호화 키를 생성하고, 상기 제2 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제2 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법.
  4. 제2항에 있어서,
    상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것에는,
    사용자가 이미 암호화 비밀번호를 설정한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하며; 사용자가 아직 암호화 비밀번호를 설정하지 않았을 때, 사용자에게 암호화 비밀번호를 설정할 것을 알리고, 사용자가 설정한 암호화 비밀번호를 취득한 후, 상기 암호화 비밀번호에 의하여 제3 암호화 키를 생성하고, 상기 제3 암호화 키를 이용하여 상기 복합 데이터 블럭에 대하여 제3 암호화 처리를 진행하여 복합 데이터 블럭 암호문을 생성하는 것이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법.
  5. 제1항 내지 제4항의 어느 한 항에 있어서,
    상기 시간 파라미터에는 보기 횟수 상한값, 보기 유효 기간 및 수신단이 네트워킹 교정 시간을 필요로 하는지 중의 한 가지 또는 여러 가지 파라미터가 포함되며;
    상기 메시지는 인스턴트 정보인 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 방법.
  6. 정보 분석을 진행하는 방법에 있어서, 해당 방법에는,
    메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며;
    상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법.
  7. 제6항에 있어서,
    상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는,
    메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제1 복호화 키를 생성하고, 상기 제1 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제1 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 상기 복호화 비밀번호에 의하여 제2 복호화 키를 생성하고, 상기 제2 복호화 키를 이용하여 상기 암호화 데이터 블럭에 포함된 메시지 내용 암호문에 대하여 복호화를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하며; 또는
    메시지 중에 암호화 데이터 블록이 포함되었다는 것을 탐지하면, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제3 복호화 키를 생성하고, 상기 제3 복호화 키를 이용하여 상기 암호화 데이터 블럭에 대하여 제3 복호화 처리를 진행하며, 만일 복호화에 성공하면, 복호화 후의 데이터 블럭으로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하고, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 복호화 후의 데이터 블럭으로부터 메시지 내용 평문을 취득하고 또한 디스플레이하며; 또는
    상기 메시지로부터 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 추출하며, 만일 추출에 성공하면, 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하며, 현재 시간이 상기 복호화 제한 시간 요구를 만족시킬 때, 사용자에 복호화 비밀번호를 입력할 것을 알리고, 사용자가 입력한 복호화 비밀번호를 취득한 후, 상기 복호화 비밀번호에 의하여 제4 복호화 키를 생성하고, 상기 제4 복호화 키를 이용하여 상기 메시지에 포함된 암호문에 대하여 제4 복호화 처리를 진행하며, 만일 복호화에 성공하면, 메시지 내용 평문을 취득하고 또한 디스플레이하는 것이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법.
  8. 제6항에 있어서,
    상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하는 것에는 또한,
    현재 시간이 상기 복호화 제한 시간 요구를 만족시키지 않으면, 상기 메시지에 대하여 무효화 처리를 진행하는 것이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법.
  9. 제8항에 있어서,
    상기 무효화 처리에는
    상기 메시지에 포함된 암호문을 직접 디스플레이하며; 또는
    상기 메시지에 포함된 암호문에 대하여 교란을 진행한 후 다시 디스프레이하며; 또는
    상기 메시지 중의 암호문을 삭제하고 또한 알림 정보를 디스플레이하는 바, 상기 알림 정보는 사용자에게 상기 메시지가 이미 보기 유효 기간이 지났음을 알리는 것인 중의 임의의 한 가지가 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법.
  10. 제7항에 있어서,
    상기 현재 시간이 상기 시간 파라미터가 지시하는 복호화 제한 시간 요구를 만족시키는지 판단하는 것에는,
    상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하다는 지시 정보가 포함되면, 네트워킹하여 현재 시간의 표준값을 취득하고, 현재 시간의 표준값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 현재 시간의 표준값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며; 또는
    상기 시간 파라미터에 수신단이 네트워킹 교정 시간이 필요하지 않다는 지시 정보가 포함되면, 로컬로부터 현재 시간 값을 취득하고, 상기 현재 시간 값과 상기 시간 파라미터에 포함된 복호화 유효 기간을 비교하며, 만일 상기 현재 시간 값이 상기 복호화 유효 기간 내에 처한다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하며; 또는
    상기 시간 파라미터에 보기 횟수 상한값 N이 포함될 때, 만일 N이 유한 횟수라면, 상기 메시지의 보기 기록을 조회하고, 상기 보기 기록에 저장된 보기 횟수 m과 상기 보기 횟수 상한값 N을 비교하며, 만일 상기 보기 횟수 m가 상기 보기 횟수 상한값 N보다 작다면, 현재 시간이 상기 복호화 제한 시간 요구를 만족시키는 것으로 판단하는 것이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 방법.
  11. 정보에 대하여 암호화 제어를 진행하는 시스템에 있어서,
    메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하도록 설정되는 제1 탐지 모듈;
    암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하도록 설정되는 암호화 제어 모듈;
    상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키도록 설정되는 메시지 송신 모듈이 포함되는 것을 특징으로 하는 정보에 대하여 암호화 제어를 진행하는 시스템.
  12. 정보 분석을 진행하는 시스템에 있어서,
    메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하도록 설정되는 제2 탐지 모듈;
    상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 설정되는 복호화 처리 모듈이 포함되는 것을 특징으로 하는 정보 분석을 진행하는 시스템.
  13. 단말에 있어서,
    명령을 저장하도록 설정되는 제1 메모리;
    상기 제1 메모리와 커플링되고, 상기 메모리에 저장된 명령을 실행하도록 구성되며, 메시지를 암호화하여 송신하여야 하는 것을 탐지하면, 암호화하여야 하는 메시지 내용을 결정하며; 암호화하여야 하는 메시지 내용과 메시지 복호화 제한 시간을 지시하는 시간 파라미터를 조합 및 암호화 처리하여 암호화 데이터 블럭을 생성하며; 상기 메시지를 송신하고, 상기 메시지에 상기 암호화 데이터 블럭을 포함시키도록 구성되는 제1 프로세서가 포함되는 것을 특징으로 하는 단말.
  14. 단말에 있어서,
    명령을 저장하도록 설정되는 제2 메모리;
    상기 제2 메모리와 커플링되고, 상기 제2 메모리에 저장된 명령을 실행하도록 구성되며, 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함되었는지 여부를 탐지하며; 상기 메시지 중에 암호문과 메시지 복호화 제한 시간을 지시하는 시간 파라미터 정보가 포함된 것을 탐지하면, 상기 시간 파라미터에 의하여 상기 암호문에 대한 복호화 처리를 제어하도록 구성되는 제2 프로세서가 포함되는 것을 특징으로 하는 단말.
  15. 컴퓨터 판독가능한 저장 매체에 있어서, 컴퓨터 실행가능한 실행 명령이 저장되어 있고, 상기 컴퓨터 실행가능한 명령은 제1항 내지 제10항의 어느 한 항의 방법을 실행하는 것을 특징으로 하는 컴퓨터 판독가능한 저장 매체.
KR1020177019839A 2015-01-20 2015-08-19 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말 KR20170096164A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510030707.1A CN104660589B (zh) 2015-01-20 2015-01-20 一种对信息进行加密控制、解析信息的方法、系统和终端
CN201510030707.1 2015-01-20
PCT/CN2015/087536 WO2016115889A1 (zh) 2015-01-20 2015-08-19 一种对信息进行加密控制、解析信息的方法、系统和终端

Publications (1)

Publication Number Publication Date
KR20170096164A true KR20170096164A (ko) 2017-08-23

Family

ID=53251292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177019839A KR20170096164A (ko) 2015-01-20 2015-08-19 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말

Country Status (6)

Country Link
US (1) US20170364691A1 (ko)
EP (1) EP3220573B1 (ko)
JP (1) JP6814147B2 (ko)
KR (1) KR20170096164A (ko)
CN (1) CN104660589B (ko)
WO (1) WO2016115889A1 (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270517B (zh) * 2014-09-23 2019-06-14 中兴通讯股份有限公司 信息加密方法和移动终端
CN104660589B (zh) * 2015-01-20 2021-09-10 中兴通讯股份有限公司 一种对信息进行加密控制、解析信息的方法、系统和终端
CN105022965B (zh) * 2015-07-14 2019-09-06 Oppo广东移动通信有限公司 一种数据加密方法及装置
CN105743917B (zh) * 2016-04-05 2020-05-19 腾讯科技(深圳)有限公司 消息传输方法及终端
CN106203173B (zh) * 2016-07-25 2019-04-05 武汉斗鱼网络科技有限公司 一种swf文件的破解防护方法及系统
CN106375080B (zh) * 2016-08-31 2020-02-07 武汉斗鱼网络科技有限公司 一种flash文件的加密及解密方法及其装置
CN106570405B (zh) * 2016-11-04 2020-10-27 北京百度网讯科技有限公司 一种在输入法中对文字进行加密/解密的方法和装置
CN106603388B (zh) * 2016-12-21 2020-04-21 北京奇虎科技有限公司 一种邮件发送、查看、查看控制方法及其设备
JP2018157307A (ja) * 2017-03-16 2018-10-04 カシオ計算機株式会社 通信装置、送信装置、通信方法及びプログラム
CN107295012A (zh) * 2017-08-01 2017-10-24 贝氏科技有限公司 加解密系统与方法
CN110999256B (zh) * 2018-05-23 2021-12-03 Oppo广东移动通信有限公司 通信方法、终端设备和核心网络设备
US11290253B2 (en) * 2020-02-14 2022-03-29 Gideon Samid Document management cryptography
CN116599768B (zh) * 2023-07-13 2023-09-26 北京奇立软件技术有限公司 一种用于隐私数据的数据加密方法
CN116980890B (zh) * 2023-09-20 2023-12-22 北京集度科技有限公司 信息安全通信装置、方法、车辆、计算机程序产品

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09237228A (ja) * 1996-02-29 1997-09-09 Toshiba Corp アクセス制御方法
JP2000122539A (ja) * 1998-10-16 2000-04-28 Matsushita Electric Ind Co Ltd 著作物保護システム
US7219235B2 (en) * 2001-03-22 2007-05-15 Bridgepoint Systems, Inc. Locked portal unlocking control apparatus and method
JP2002297542A (ja) * 2001-04-02 2002-10-11 Nippon Telegr & Teleph Corp <Ntt> コンテンツ時限開示方法、システム、セキュリティデバイス
US7418737B2 (en) * 2001-06-13 2008-08-26 Mcafee, Inc. Encrypted data file transmission
US8065713B1 (en) * 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
JP2003279675A (ja) * 2002-03-22 2003-10-02 Seiko Instruments Inc 時刻暗号配信システム及びこれを用いた時刻管理システム
JP4431691B2 (ja) * 2003-02-06 2010-03-17 ネッツエスアイ東洋株式会社 キャッシュ無効化処理機能を備えた暗号システム
US7571321B2 (en) * 2003-03-14 2009-08-04 Voltage Security, Inc. Identity-based-encryption messaging system
JP2005051479A (ja) * 2003-07-28 2005-02-24 Dainippon Printing Co Ltd 時限暗号化/復号システム
SG128507A1 (en) * 2005-06-25 2007-01-30 Krypt Technologies Encryption system for confidential data transmission
CN1859081B (zh) * 2006-02-17 2011-04-06 华为技术有限公司 一种即时消息加密传输方法和系统
CN100454909C (zh) * 2006-07-04 2009-01-21 华为技术有限公司 一种即时通信中信息过滤和保密的方法和装置
JP4702628B2 (ja) * 2006-07-27 2011-06-15 ソニー株式会社 電子機器、情報処理方法、およびプログラム
US8051488B2 (en) * 2006-10-05 2011-11-01 Microsoft Corporation Trial usage for encrypted subscription-based data
KR101424971B1 (ko) * 2007-04-06 2014-08-13 삼성전자주식회사 Ums 기기의 컨텐츠를 시간 정보를 이용하여 보호하는방법 및 이를 위한 장치
CN101075874B (zh) * 2007-06-28 2010-06-02 腾讯科技(深圳)有限公司 认证方法和认证系统
US9112732B2 (en) * 2008-05-12 2015-08-18 Blackberry Limited Security measures for countering unauthorized decryption
EP2336944A1 (en) * 2008-10-10 2011-06-22 Panasonic Corporation Information processing device, authentication system, authentication device, information processing method, information processing program, recording medium, and integrated circuit
FR2963713A1 (fr) * 2010-08-04 2012-02-10 St Microelectronics Grenoble 2 Procede de chiffrement d'un flux de donnees
JP5703714B2 (ja) * 2010-11-22 2015-04-22 日本電気株式会社 データ処理装置およびデータ処理システムとデータ処理プログラムならびにアクセス制限方法
US20120210134A1 (en) * 2011-02-09 2012-08-16 Navroop Mitter Method of securing communication
CN102752808A (zh) * 2011-04-18 2012-10-24 宏碁股份有限公司 移动通讯装置与方法
CN102857479B (zh) * 2011-06-30 2015-07-29 北京新媒传信科技有限公司 网络通讯的加密方法和系统
JP5915046B2 (ja) * 2011-09-15 2016-05-11 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
CN102821098A (zh) * 2012-07-17 2012-12-12 暨南大学 云环境下即时通讯消息自溶解系统及方法
CN103124215A (zh) * 2013-01-25 2013-05-29 匡创公司 带有时间标记的自认证方法
US20140282654A1 (en) * 2013-03-15 2014-09-18 R. R. Donnelley & Sons Company Method of Metering Video Playback
US9590951B2 (en) * 2013-05-07 2017-03-07 Robert John Tomkow One-time pad communications network
CN104244235A (zh) * 2013-06-20 2014-12-24 中国移动通信集团安徽有限公司 一种电信话单敏感信息加密、解密方法及系统
CN103647746A (zh) * 2013-11-01 2014-03-19 北京奇虎科技有限公司 用户登录的方法、设备及系统
CN104009841B (zh) * 2014-06-20 2018-01-19 天津理工大学 一种即时通信情境下的消息加密方法
CN104134022A (zh) * 2014-07-31 2014-11-05 北京深境智能科技有限公司 一种基于图片的信息隐藏与保护方法
US9432382B2 (en) * 2014-08-19 2016-08-30 Verizon Patent And Licensing Inc. Transmitting and receiving self-destructing messages
CN104660589B (zh) * 2015-01-20 2021-09-10 中兴通讯股份有限公司 一种对信息进行加密控制、解析信息的方法、系统和终端
US10387674B2 (en) * 2015-06-04 2019-08-20 Datchat, Inc. Systems and methods of transforming electronic content

Also Published As

Publication number Publication date
WO2016115889A1 (zh) 2016-07-28
EP3220573A1 (en) 2017-09-20
EP3220573B1 (en) 2019-04-10
CN104660589B (zh) 2021-09-10
JP2018502524A (ja) 2018-01-25
EP3220573A4 (en) 2017-12-27
JP6814147B2 (ja) 2021-01-13
US20170364691A1 (en) 2017-12-21
CN104660589A (zh) 2015-05-27

Similar Documents

Publication Publication Date Title
KR20170096164A (ko) 정보에 대하여 암호화 제어, 정보 분석을 진행하는 방법, 시스템 및 단말
US10389531B2 (en) Authentication system and authentication method
US8868927B1 (en) Method and apparatus for secure data input and output
US10050784B2 (en) System and method for generating a cryptographic key
GB2511259A (en) System and method for management of persistent and irrefutable instant messages
CN106487659B (zh) 信息加密方法、信息加密装置及终端
KR20150079489A (ko) 실시간 통신 방법 및 시스템
US11283612B2 (en) Information processing device, verification device, and information processing system
CN108900553B (zh) 一种通信方法、装置及计算机可读存储介质
JP2012080152A (ja) 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法
CN106685897B (zh) 一种安全输入方法、装置和系统
US9734313B2 (en) Security mode prompt method and apparatus
CN113301036A (zh) 通信加密方法和装置、设备及存储介质
US20210135874A1 (en) Systems and methods for out-of-band authenticity verification of mobile applications
CN110753257A (zh) 数据显示方法、显示终端、服务器、显示系统和存储介质
CN109120576B (zh) 数据分享方法及装置、计算机设备及存储介质
CN112243000B (zh) 应用数据的处理方法,装置、计算机设备及存储介质
JP2023532976A (ja) ユーザの身元の検証のための方法およびシステム
WO2015192656A1 (zh) 一种安全模式提示方法及装置
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
KR101971428B1 (ko) 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템
CN113892105A (zh) 包括html浏览器授权方式的计算机系统和方法
KR101511451B1 (ko) 키보드 입력 정보 암호화 방법
CN113452530B (zh) 信息传输方法及装置
CN112016928B (zh) 一种支付方法、装置和用于支付的装置

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment