WO2019072042A1

WO2019072042A1 - 一种防消息泄密的方法及装置

Info

Publication number: WO2019072042A1
Application number: PCT/CN2018/102773
Authority: WO
Inventors: 赵勇; 程均; 蒋晓彬; 代洪跃
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-10-10
Filing date: 2018-08-28
Publication date: 2019-04-18
Also published as: CN109660488A

Abstract

提供了一种防消息泄密的方法及装置，所述方法包括：认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文(S101)；认证存储平台在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息(S102)；认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端(S103)。

Description

一种防消息泄密的方法及装置

技术领域

本公开涉及移动通信消息收发技术领域，特别涉及一种防消息泄密的方法及装置。

背景技术

随着信息大爆炸和科技发展，人们对隐私的关注程度越来越高，一些重要的信息，比如商情、机密等，都想通过加密的方式投递到对方，而且只想让唯一确定的接收者查看。传统的做法，是传输过程中对消息进行加密，而加密手段，主要分为两种：一种是终端加密，密钥私存，即双方都保存有密钥，发送方加密，接收方再解密的一种模式；另外一种为终端加密，密钥共存，即密钥由第三方平台管理，发送方先到密钥平台申请密钥对内容进行加密，接收方再根据密钥平台提供的密钥或者公钥进行解密。这些方法虽然发送过程，内容都是加密发送，但都存在一个问题，如果接收方的终端被破解或者丢失后，则存在消息泄密的风险，同时如果接收方被伪造，也会同样收到消息，也增加泄密风险。

发明概述

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

针对以下问题，即，如果接收方的终端被破解或者丢失后，则存在消息泄密的风险，同时如果接收方被伪造，也会同样收到消息，也增加泄密风险，本公开提供了一种防消息泄密的方法及装置。

根据本公开实施例提供的一种防消息泄密的方法，包括：

认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文；

认证存储平台在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息；

认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。

根据本公开实施例提供的一种防消息泄密的装置，包括：

解密模块，设置为接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文；

发送模块，设置为在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息；

验证及加密模块，设置为在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。

根据本公开实施例提供的一种防消息泄密的设备，所述设备包括：处理器，以及与所述处理器耦接的存储器；所述存储器上存储有可在所述处理器上运行的防消息泄密的程序，所述防消息泄密的程序被所述处理器执行时实现包括：

接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文；

在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息；

在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。

根据本公开实施例提供的一种计算机存储介质，存储有防消息泄密的程序，所述防消息泄密的程序被处理器执行时实现包括：

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1是本公开实施例提供的一种防消息泄密的方法流程图；

图2是本公开实施例提供的一种防消息泄密的装置示意图；

图3是本公开实施例提供的网络结构图；

图4是本公开实施例提供的认证存储平台内部模块功能示意图；

图5是本公开实施例提供的消息下发流程示意图。

详述

以下结合附图对本公开的示例性实施例进行详细说明，应当理解，以下所说明的示例性实施例仅用于说明和解释本公开，并不用于限定本公开。

图1是本公开实施例提供的一种防消息泄密的方法流程图，如图1所示，包括：

步骤S101：认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文；

步骤S102：认证存储平台在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息；

步骤S103：认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。

其中，所述认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文包括：认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后，从数据库中查找与所述发送终端相对应的发送终端密钥；认证存储平台利用所查找到的发送终端密钥对所述加密信息进行解密处理，得到明文。

其中，所述认证存储平台在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息包括：认证存储平台保存所述明文，构建用于提示所述消息中接收终端提取加密信息的提示消息，并将所述提示消息发送给所述接收终端。

其中，所述认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端包括：认证存储平台接收到所述接收终端发送的包含接收终端密钥的提取请求后，在数据库中查找与所述接收终端向对应的接收终端密钥；认证存储平台将所查找到的接收终端密钥与所述提取请求中的接收终端密钥进行验证处理，得到验证结果；认证存储平台若得到的验证结果为通过验证，则利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。

图2是本公开实施例提供的一种防消息泄密的装置示意图，如图2所示，包括：解密模块201，设置为接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文；发送模块202，设置为在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息；验证及加密模块203，设置为在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。

其中，所述解密模块201包括：查找单元，设置为接收到发送终端发送的包含接收终端信息和加密信息的消息后，从数据库中查找与所述发送终端相对应的发送终端密钥；解密单元，设置为利用所查找到的发送终端密钥对所述加密信息进行解密处理，得到明文。

其中，所述发送模块202设置为保存所述明文，构建用于提示所述消息中接收终端提取加密信息的提示消息，并将所述提示消息发送给所述接收终端。

其中，所述验证及加密模块203包括：查找单元，设置为接收到所述接收终端发送的包含接收终端密钥的提取请求后，在数据库中查找与所述接收终端向对应的接收终端密钥；验证单元，设置为将所查找到的接收终端密钥与所述提取请求中的接收终端密钥进行验证处理，得到验证结果；加密单元，设置为若得到的验证结果为通过验证，则利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。

本公开实施例提供了一种防消息泄密的设备，所述设备包括：处理器，以及与所述处理器耦接的存储器；所述存储器上存储有可在所述处理器上运行的防消息泄密的程序，所述防消息泄密的程序被所述处理器执行时实现包括：

本公开实施例提供了一种计算机存储介质，存储有防消息泄密的程序，所述防消息泄密的程序被处理器执行时实现包括：

图3是本公开实施例提供的网络结构图，如图3所示，包括用户A、认证存储平台以及用户B。用户A发送消息时，先通过本地密钥进行加密，再推送到认证存储平台；认证存储平台接收到发送方(用户A)的消息后，给接收方(用户B)发送一条加密消息待提取的提示；接收方在输入自己的密钥后，从认证存储平台发起获取消息提取申请；认证存储平台验证接收方密钥合法后，以接收方的密钥进行消息加密后推送给接收方；接收方收到消息过后，再次通过自己的密钥进行解密查看。

图4是本公开实施例提供的认证存储平台内部模块功能示意图，如图4所示，要在网络中部署一套CSP(Certify and storage platform，认证存储平台)，该平台能保存发送方号码和发送方用于加密消息的密钥，接收方号码和用于解密信息的密钥信息；以及能对发送方提交的加密消息进行解密，以接收方提供的密钥对消息进行加密和存储等功能。用户在发送消息前，要在认证存储平台上设置配置信息，信息包括但不限于：发送方号码、接收方号码、若干对用于发送方加密和接收方解密的密钥对。用户发送消息时，采用在认证存储平台上设置的密钥对内容进行先加密再发送；认证存储平台通过发送方在平台上设置的密钥组进行解密，解密后，暂存到认证存储平台；同时给接收用户发送一条加密短信待提取的提示。接收用户输入密钥过后，即向平台发送消息提取请求。认证存储平台判断接收方的密钥进行匹配，如果匹配成功，再根据提取请求携带的密钥，对消息进行加密后推送给接收方。接收方再次输入密钥后，才对消息进行终端解密和查看，查看过后，消息可以自焚。

图5是本公开实施例提供的消息下发流程示意图，如图5所示，包括如下步骤：

步骤1、系统中的认证存储平台，拥有对用户号码、密钥信息的配置管理功能，配置管理功能包括但不限于新增、删除和修改等操作。平台还拥有接收用户发送的加密消息，并能按照发送方预设的密钥组进行解密和暂时存储能力；同时对接收用户发起消息提取请求，对提取请求携带的密钥进行鉴权和认证，并用此密钥对消息进行加密后，推送到接收方等功能。

用户A在发送消息前，先通过认证存储平台的门户入口，配置接收用户和发送用户的相关信息，信息包括但不限于：发送方的用户号码、接收方的用户号码、若干对用于发送方加密和接收方解密的密钥对。配置方式，可以但不限于通过二维扫码、门户网站等多种途径进行录入。密钥的约定，可以为双方约定俗成的密码对，也可以是能唯一认证身份的指纹信息等(考虑到不同时刻采集到的指纹可能不完全一致，如果设置的是指纹密钥，则要辅助设置对应的数字或者字母组合的密钥，当指纹无法加解密时，可以输入密码进行加解密)。

步骤2、用户A在认证存储平台进行信息配置时，可以根据用户B提供的密钥直接进行配置，也可以配置过后，再告诉对方密钥。当然，也可以通过认证存储平台，发起密钥邀请，让用户B通过自己的终端，配置归属自己的个性化密钥。

步骤3、当用户B在接收到认证鉴权平台发起的密钥邀请时，通过终端对自己个性化密钥进行设置。用户B提交的密钥，可以和A提交的密钥一一成对，也可以是一对多的关系。

步骤4、认证存储平台在采集完用户A和用户B的号码、密钥信息过后，保存一个完整的映射列表，至此认证存储平台上拥有用户A和用户B号码的映射关系和密钥映射关系。该信息数据用来对A发送的消息进行解密、对B发送的消息提取请求中的密钥进行身份验证和内容加密。

步骤5、认证存储给用户A和用户B可以发起一个配置成功的确认消息，并提示用户以后可以通过在平台设置的密钥进行加密消息的发送。通常情况下，发送用户和接收用户要记住自己在平台上设置的归属于自己的密钥即可，无需关心对方采用的是什么密钥。

步骤6、用户A在自己终端输入要发送给用户B的信息，在发送前通过终端对消息内容根据之前配置的密钥进行加密。加密过程可以通过在手机终端安装APP等方式，完成消息内容和密钥的加密计算。整个系统中的加密和解密方式要一致。为了确认用户发送的消息最终能在认证存储平台解密成功，可以在消息内容的特定位置植入特定的内容，如在消息内容的第一个位置，固定植入“test”等关键字。

步骤7、用户A点击发送按钮，将加密过后的消息通过网络发送到认证存储平台上。

步骤8、认证存储平台接收到用户A提交的加密消息时，使用用户A配置的密钥组，对消息内容进行解密。消息内容解密成功的判断标志可以为在步骤6中对消息内容植入的“test”关键字。如果用户A配置了多个密钥，则要对密钥进行逐一计算，并对每次的计算结果进行判断，直到解码成功。如果采用用户A配置的所有密钥，都未能解开，则要给用户A发送一条通知消息，提示用户所提交的加密消息由于密钥无效，导致发送失败，要重新发送。

步骤9、认证存储平台保存解密过后的消息内容，并在用户B的号码上下发一条加密消息待提取的提示信息，信息内容可以为“您有一条加密信息待接收，请输入认证密钥进行提取”。

步骤10、用户B看到提示后，在自己的终端上，输入密钥信息，该密钥可以为在认证存储平台设置的归属用户B的密钥组之一的任何密钥，发起内容提取请求。

步骤11、认证存储接收到用户B的提取请求后，对用户B在提取请求中携带的密钥进行验证，如果密钥为用户B事先在认证存储平台事先设置的和用户A对应的密钥，则认为真实的用户B用户发起了消息提取请求，则按用户B提取请求信息中的密钥对内容进行加密运算，以待发送。

步骤12、认证存储平台根据用户B的提取请求的密钥认证成功，则把该加密消息通过网络下发到用户B的终端上。如果认证用户B的密钥失败，则给用户B发送一条提示短信：“您输入的密钥不正确，请再次输入密钥。”对于异常情况，可以设置一个失败的最大次数，当错误次数超过最大次数时，则不再允许用户B发起提取请求，同时通知用户A，刚才发送到用户B的加密信息由于用户B多次错误输入密钥，未能提取成功。此时用户A可以选择对先前发起的消息发起销毁操作。

步骤13、用户B在终端上接收到认证存储平台推送的加密消息过后，要再次输入消息提取时所提供的密钥，对消息内容进行解密查看。

步骤14、用户B成功解密并阅读完短信时，给用户A发送一条“您发送的信息已被xxx成功认证读取。”同时清理本次通信过程中产生的密钥和内容信息。

该方案消息内容为接收用户主动提取，而非网络直接推送到终端，从而避免由于终端被破解或者丢失导致信息泄密的风险；发送方的加密行为和接收方的解密行为没有直接的对应关系；双方的密钥可以根据需要设置一些便于记忆和理解的密钥，易用性高；发送方和接收方可以定期对密钥进行更新和修改，以防止泄密；接收方要二次验证密钥，提高系统的安全性。

根据本公开实施例提供的方案，用户发送消息时，先通过本地密钥进行加密，再推送到认证存储平台；认证存储平台接收到发送方的消息后，给接收方发送一条加密消息待提取的提示；接收方在输入自己的密钥后，从认证存储平台发起获取消息提取申请；认证存储平台验证接收方密钥合法后，以接收方的密钥进行消息加密后推送给接收方；接收方收到消息过后，再次通过自己的密钥进行解密查看，提高了信息的安全性。

根据本公开实施例提供的方案，具有以下有益效果：

1、消息内容为接收用户主动提取，而非网络直接推送到终端，从而避免由于终端被破解或者丢失导致信息泄密的风险。

2、发送方的加密行为和接收方的解密行为没有直接的对应关系。

3、双方的密钥可以根据需要设置一些便于记忆和理解的密钥，易用性高。

4、发送方和接收方可以定期对密钥进行更新和修改，以防止泄密。

5、接收方要二次验证密钥，系统的安全性更高。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

尽管上文对本公开进行了详细说明，但是本公开不限于此，本技术领域技术人员可以根据本公开的原理进行各种修改。因此，凡按照本公开原理所作的修改，都应当理解为落入本公开的保护范围。

Claims

一种防消息泄密的方法，包括：

认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文(S101)；

认证存储平台在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息(S102)；

认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端(S103)。
根据权利要求1所述的方法，所述认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文(S101)包括：

认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后，从数据库中查找与所述发送终端相对应的发送终端密钥；

认证存储平台利用所查找到的发送终端密钥对所述加密信息进行解密处理，得到明文。
根据权利要求1或2所述的方法，所述认证存储平台在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息(S102)包括：

认证存储平台保存所述明文，构建用于提示所述消息中接收终端提取加密信息的提示消息，并将所述提示消息发送给所述接收终端。
根据权利要求3所述的方法，所述认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端(S103)包括：

认证存储平台接收到所述接收终端发送的包含接收终端密钥的提取请求后，在数据库中查找与所述接收终端向对应的接收终端密钥；

认证存储平台将所查找到的接收终端密钥与所述提取请求中的接收终端密钥进行验证处理，得到验证结果；

认证存储平台若得到的验证结果为通过验证，则利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。
一种防消息泄密的装置，包括：

解密模块(201)，设置为接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文；

发送模块(202)，设置为在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息；

验证及加密模块(203)，设置为在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。
根据权利要求5所述的装置，所述解密模块(201)包括：

查找单元，设置为接收到发送终端发送的包含接收终端信息和加密信息的消息后，从数据库中查找与所述发送终端相对应的发送终端密钥；

解密单元，设置为利用所查找到的发送终端密钥对所述加密信息进行解密处理，得到明文。
根据权利要求5或6所述的装置，所述发送模块(202)设置为保存所述明文，构建用于提示所述消息中接收终端提取加密信息的提示消息，并将所述提示消息发送给所述接收终端。
根据权利要求7所述的装置，所述验证及加密模块(203)包括：

查找单元，设置为接收到所述接收终端发送的包含接收终端密钥的提取请求后，在数据库中查找与所述接收终端向对应的接收终端密钥；

验证单元，设置为将所查找到的接收终端密钥与所述提取请求中的接收终端密钥进行验证处理，得到验证结果；

加密单元，设置为若得到的验证结果为通过验证，则利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端。
一种防消息泄密的设备，所述设备包括：处理器，以及与所述处理器耦接的存储器；所述存储器上存储有在所述处理器上可运行的防消息泄密的程序，所述防消息泄密的程序被所述处理器执行时实现包括：

接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文(S101)；

在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息(S102)；

在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端(S103)。
一种计算机存储介质，存储有防消息泄密的程序，所述防消息泄密的程序被处理器执行时实现包括：

接收到发送终端发送的包含接收终端信息和加密信息的消息后，利用预存的发送终端密钥对所述消息中的加密信息进行解密处理，得到明文(S101)；

在保存所述明文后，根据所述接收终端信息向所述接收终端发送提示消息(S102)；

在接收到所述接收终端响应所述提示消息而发送的提取请求后，对所述提取请求携带的接收终端密钥进行验证，并利用通过验证的接收终端密钥对所述明文进行加密处理后，将加密后的密文发送给所述接收终端(S103)。