一種針對即時通信消息的隱私保護方法
【專利摘要】本發(fā)明公開了一種針對即時通信消息的隱私保護方法�����,其步驟如下:用戶通過可信模塊注冊時,會將用戶信息和根據(jù)用戶信息和硬件信息通過C算法加密得到和配置密鑰在安全環(huán)境下上傳到用戶服務(wù)器��;當(dāng)消息對象服務(wù)器對消息進行轉(zhuǎn)發(fā)時���,其請求用戶服務(wù)器獲得相應(yīng)用戶的配置密鑰�����,請求內(nèi)容密鑰服務(wù)器獲得內(nèi)容密鑰�,然后通過A算法用內(nèi)容密鑰加密媒體對象�����,通過B算法用配置密鑰加密內(nèi)容密鑰��;構(gòu)建好消息保護文檔�,發(fā)送到終端;本發(fā)明的有益效果:a�����,支持斷網(wǎng)情況下加密文檔的閱讀�����;b,幫助檢測即時通信消息是否被篡改���。
【專利說明】一種針對即時通信消息的隱私保護方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及即時通信消息加密領(lǐng)域����,特別涉及即時通信消息加密方法�。
【背景技術(shù)】
[0002]對即時通信消息進行端到端的加密保護,有著非常重要的價值��。在主流的框架下��,雖然同樣可以對即時通信消息進行保護����,但存在著嚴(yán)重的缺陷,或者是必須在聯(lián)網(wǎng)的情況下才能對即時通信消息進行解密�����,這在無法保證聯(lián)網(wǎng)的情況下會增加用戶的經(jīng)濟成本并給用戶帶來不便����;或者是即時通信消息對終端沒有依賴性���,一旦即時通信消息文檔被非法竊取�����,將可以隨意地查看�;或者無法有效檢測即時通信消息被篡改。
[0003]通過檢索發(fā)現(xiàn)�,專利號為200710076053.1,名稱為移動終端信息加密傳送方法�����。該專利是一種移動終端信息加密傳送方法����,其特征在于,所述方法包括以下處理步驟:I )發(fā)送端移動終端對待發(fā)送的信息和加密密碼字進行加密處理�����,并得到加密處理后的信息�;2 )發(fā)送端移動終端將步驟I )中加密處理后的信息發(fā)送到接收端移動終端;3 )接收端移動終端接收該加密信息�����,并判斷出該信息為加密信息;4 )當(dāng)在接收端移動終端上閱讀該信息時�����,輸入的解密密碼與加密信息中的加密密碼字相同時�����,終端將該信息進行解密處理后在終端上進行顯示����。
[0004]該專利雖然針對信息進行加密保護的,旨在保護通信內(nèi)容�����,但是僅是基于用戶身份信息產(chǎn)生用戶的個人解密密鑰進行加密����。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)的不足,本發(fā)明提供一種針對即時通信消息的隱私保護方法�。在本發(fā)明中,通過在終端的可信模塊中利用用戶的注冊信息和硬件信息構(gòu)建配置密鑰來保護用于即時通信消息加密的內(nèi)容密鑰,待即時通信消息到達終端后�,解密模塊通過從可信模塊中獲得配置密鑰來解密內(nèi)容密鑰進而解密即時通信消息,可以有效的解決斷網(wǎng)情況下的加密即時通信消息瀏覽問題�。由于配置密鑰對硬件設(shè)備和用戶注冊信息的依賴性,可以有效的保證拷貝之后的消息的安全性�;同時基于端到端的加密可以有效檢測消息是否被篡改。支持離線加密消息的閱讀�����,將消息保護文檔的解密和硬件設(shè)備進行綁定���,保護消息收發(fā)雙向利益。
[0006]為了實現(xiàn)上述目的��,本發(fā)明所采取的技術(shù)方案是:
一種針對即時通信消息的隱私保護方法���,
一個利用可信第三方的數(shù)字證書保護的可信模塊�����,用于根據(jù)消息接收者的注冊信息和硬件信息通過C算法產(chǎn)生配置密鑰����;
一個用戶服務(wù)器���,用來存放用戶信息和配置密鑰�����;
一個內(nèi)容密鑰服務(wù)器����,用于存放消息發(fā)送者的密鑰或者隨機產(chǎn)生內(nèi)容密鑰;
一個消息對象服務(wù)器�,用于中轉(zhuǎn)對象,生成相應(yīng)的消息保護文檔�,會用到A算法和B算
法; 一個解密模塊�����,消息接收者收到消息保護文檔后����,通過與可信模塊采用同樣數(shù)字證書保護的解密模塊,在閱讀時候向可信模塊請求配置密鑰���,進行內(nèi)容密鑰的解密�����,進而解密媒體對象��,會用到A算法和B算法�;
其步驟如下:用戶通過可信模塊注冊時,會將用戶信息和根據(jù)用戶信息和硬件信息通過C算法加密得到和配置密鑰在安全環(huán)境下上傳到用戶服務(wù)器�;
當(dāng)消息對象服務(wù)器對消息進行轉(zhuǎn)發(fā)時,其請求用戶服務(wù)器獲得相應(yīng)用戶的配置密鑰��,請求內(nèi)容密鑰服務(wù)器獲得內(nèi)容密鑰�����,然后通過A算法用內(nèi)容密鑰加密媒體對象����,通過B算法用配置密鑰加密內(nèi)容密鑰���;構(gòu)建好消息保護文檔����,發(fā)送到終端�;
當(dāng)用戶瀏覽消息時,解密模塊首先解壓縮消息保護文檔,然后與可信模塊通信動態(tài)獲得配置密鑰����,通過配置密鑰利用B算法解密內(nèi)容密鑰,然后在利用A算法解密出消息對象即可�。
[0007]本發(fā)明的有益效果:a,支持斷網(wǎng)情況下加密消息的閱讀��;b�����,幫助檢測即時通信消息是否被篡改����。
【專利附圖】
【附圖說明】
[0008]圖1、本發(fā)明的原理方框圖����。
【具體實施方式】
[0009]如圖1本發(fā)明的原理方框圖;本發(fā)明的消息保護分兩次保護����,消息內(nèi)容本身由發(fā)送者或者隨機產(chǎn)生內(nèi)容密鑰進行加密,內(nèi)容密鑰由終端的可信模塊根據(jù)用戶信息和硬件信息結(jié)合產(chǎn)生的配置密鑰進行加密��,內(nèi)容密鑰的密文在用戶請求時隨數(shù)字內(nèi)容密文一起傳遞給接收的終端。
[0010]當(dāng)用戶在本地進行瀏覽時�,解密模塊從可信模塊動態(tài)獲得配置密鑰,進行內(nèi)容密鑰的解密進行通信內(nèi)容的解密���。
[0011]其中幾個關(guān)鍵的名稱����,配置密鑰:根據(jù)用戶的注冊信息和硬件信息通過特定算法構(gòu)成的密文����。內(nèi)容密鑰:發(fā)送消息用戶提供的或者服務(wù)器隨機生成的密鑰。配置文件:包含經(jīng)配置密鑰按照特定算法加密后的內(nèi)容密鑰的密文的XML文件���。消息對象:原始的消息文件等���。
[0012]消息保護文檔:包含經(jīng)內(nèi)容密鑰加密的消息和配置文件的壓縮包�����。
[0013]可信模塊:以可信第三方的數(shù)字證書進行保護的模塊�。解密模塊:以可信第三方的數(shù)字證書進行保護的執(zhí)行消息保護對象解密的模塊。
[0014]A算法:加�、解密消息對象的對稱算法����。B算法:加���、解密內(nèi)容密鑰的對稱算法�。C算法:生成配置密鑰的MD5算法�����。
[0015]本發(fā)明的關(guān)鍵模塊如下:
一個利用可信第三方的數(shù)字證書保護的可信模塊�����。用于根據(jù)消息接收者的注冊信息和硬件信息通過C算法產(chǎn)生配置密鑰�。
[0016]一個用戶服務(wù)器,用來存放用戶信息和配置密鑰�。
[0017]一個內(nèi)容密鑰服務(wù)器,用于存放消息發(fā)送者的密鑰或者隨機產(chǎn)生內(nèi)容密鑰�。
[0018]一個消息對象服務(wù)器,用于中轉(zhuǎn)對象���,生成相應(yīng)的消息保護文檔�,會用到A算法和B算法���。
[0019]一個解密模塊��,消息接收者收到消息保護文檔后���,通過與可信模塊采用同樣數(shù)字證書保護的解密模塊在閱讀時候向可信模塊請求配置密鑰��,進行內(nèi)容密鑰的解密��,進而解密媒體對象�。會用到A算法和B算法��。
[0020]工作流程:
在用戶通過可信模塊注冊和登錄時��,會將用戶信息以及根據(jù)用戶信息和硬件信息通過C算法加密得到和配置密鑰在安全環(huán)境下上傳配置密鑰到用戶服務(wù)器�����。
[0021]當(dāng)消息對象服務(wù)器對消息進行轉(zhuǎn)發(fā)時�����,其請求用戶服務(wù)器獲得相應(yīng)用戶的配置密鑰��,請求內(nèi)容密鑰服務(wù)器獲得內(nèi)容密鑰��,通過消息密鑰對消息對象進行加密����,構(gòu)建存儲密文件內(nèi)容密鑰的配置文件。將兩者打包成消息保護文檔�����,然后通過A算法用內(nèi)容密鑰加密媒體對象����,通過B算法用配置密鑰加密內(nèi)容密鑰。構(gòu)建好消息保護文檔�,發(fā)送到終端;
當(dāng)用戶瀏覽消息時���,解密模塊首先解壓消息保護文檔�����,通過消息密鑰服務(wù)器提供消息密鑰���,消息對象服務(wù)器轉(zhuǎn)發(fā)消息保護文檔,然后與可信模塊通信動態(tài)獲得配置密鑰(同時通過可信第三方的數(shù)字證書加以保護)�,通過配置密鑰利用B算法解密內(nèi)容密鑰����,然后在利用A算法解密出消息對象即可���。
【權(quán)利要求】
1.一種針對即時通信消息的隱私保護方法���,其特征在于: 一個利用可信第三方的數(shù)字證書保護的可信模塊,用于根據(jù)消息接收者的注冊信息和硬件信息通過C算法產(chǎn)生配置密鑰����; 一個用戶服務(wù)器,用來存放用戶信息和配置密鑰����; 一個內(nèi)容密鑰服務(wù)器,用于存放消息發(fā)送者的密鑰或者隨機產(chǎn)生內(nèi)容密鑰���; 一個消息對象服務(wù)器�����,用于中轉(zhuǎn)對象���,生成相應(yīng)的消息保護文檔,會用到A算法和B算法; 一個解密模塊���,消息接收者收到消息保護文檔后���,通過與可信模塊采用同樣數(shù)字證書保護的解密模塊在閱讀時候向可信模塊請求配置密鑰,進行內(nèi)容密鑰的解密�����,進而解密媒體對象�����,會用到A算法和B算法���;
其步驟如下:用戶通過可信模塊注冊時�����,會將用戶信息和根據(jù)用戶信息和硬件信息通過C算法加密得到和配置密鑰在安全環(huán)境下上傳到用戶服務(wù)器�����; 當(dāng)消息對象服務(wù)器對消息進行轉(zhuǎn)發(fā)時��,其請求用戶服務(wù)器獲得相應(yīng)用戶的配置密鑰����,請求內(nèi)容密鑰服務(wù)器獲得內(nèi)容密鑰,然后通過A算法用內(nèi)容密鑰加密媒體對象��,通過B算法用配置密鑰加密內(nèi)容密鑰�����;構(gòu)建好消息保護文檔��,發(fā)送到終端�����; 當(dāng)用戶瀏覽消息時�,解密模塊首先解壓縮消息保護文檔,然后與可信模塊通信動態(tài)獲得配置密鑰����, 通過配置密鑰利用B算法解密內(nèi)容密鑰,然后在利用A算法解密出消息對象即可�����。
【文檔編號】H04L12/58GK103634276SQ201210300724
【公開日】2014年3月12日 申請日期:2012年8月23日 優(yōu)先權(quán)日:2012年8月23日
【發(fā)明者】王珊珊, 苗忠良, 張莉 申請人:上海凌攀信息科技有限公司