通讯信息的发起和接收方法以及发起和接收装置制造方法

通讯信息的发起和接收方法以及发起和接收装置制造方法
【专利摘要】本发明公开了一种通讯信息的发起和接收方法、发起和接收装置以及安全保护系统，该发起方法包括：在通信数据发送之前，通信发起方生成第一密钥，并且，通过第二密钥对第一密钥进行初次加密；在初次加密之后，通信发起方通过第三密钥对经初次加密后的第一密钥进行再次加密；通信发起方将再次加密后的第一密钥发送给通信接收方；通信发起方利用第一密钥与通信接收方进行加密通信。本发明通过在通信数据发送之前，对通信数据进行加密，然后再在通信数据发送时，对加密后的通信数据进行二次加密，从而实现了对通信数据的双层保护，防止了通讯软件对用户的通信数据的监控，防止了隐私的泄露。
【专利说明】通讯信息的发起和接收方法以及发起和接收装置
【技术领域】
[0001]本发明涉及网络安全领域，具体来说，涉及一种通讯信息的发起和接收方法、发起和接收装置以及安全保护系统。
【背景技术】
[0002]近年来，随着互联网的发展，即时通讯软件已经成为人们必不可少的交流方式，人们几乎每天都在用即时通讯软件进行通信，即时通讯软件给人们的生活带来了极大的便捷。
[0003]目前，现有的即时通讯软件为了保障用户的通信数据不被泄露，所以在用户通过即时通讯软件进行通信时，会利用自身的数据传输加密方式对用户的通信数据进行加密，这样就能够起到一定的保障作用。然而，这种保障是治标不治本的，其不能从根本上保障用户通信数据的安全，这种保障只是针对于第三方而设计的，其保障了用户的通信数据不容易被第三方获取，但是针对于即时通讯软件方是不设防的。在数据传输过程中，对于即时通讯软件方是完全暴露的，即时通讯软件方可以随时的获取用户的通信数据，获取用户的隐私，不能从根本上保障用户通信数据的安全。
[0004]针对相关技术中通讯信息容易被泄露，得不到安全保障的问题，目前尚未提出有效的解决方案。

【发明内容】

[0005]针对相关技术中通讯信息容易被泄露，得不到安全保障的问题，本发明提出通讯信息的发起和接收方法、发起和接收装置以及安全保护系统，能够很好的对通讯信息进行保护，为用户的隐私提供了一定的安全保障。
[0006]本发明的技术方案是这样实现的:
[0007]根据本发明的一个方面，提供了一种通讯信息的发起方法。
[0008]该发起方法包括:
[0009]在通信数据发送之前，通信发起方生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密；
[0010]在初次加密之后，通信发起方通过第三密钥对经初次加密后的所述第一密钥进行再次加密；
[0011]通信发起方将再次加密后的所述第一密钥发送给通信接收方；
[0012]通信发起方利用所述第一密钥与通信接收方进行加密通信。
[0013]此外，该发起方法还包括:预先获取存放于网络侧上的第二密钥。
[0014]其中,所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥。
[0015]根据本发明的另一方面，提供了一种通讯信息的发起装置。
[0016]该发起装置包括:
[0017]第一加密模块，用于在通信数据发送之前，生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密；
[0018]第二加密模块，用于在初次加密之后，通过第三密钥对经初次加密后的所述第一密钥进行再次加密；
[0019]第一发送模块，用于将再次加密后的所述第一密钥发送给通信接收方；
[0020]第一通信模块，用于利用所述第一密钥与通信接收方进行加密通信。
[0021 ] 此外，该发起装置还包括:获取模块，用于预先获取存放于网络侧上的第二密钥。
[0022]其中,所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥。
[0023]根据本发明的再一方面，提供了一种通讯信息的接收方法。
[0024]该接收方法包括:
[0025]通信接收方接收通信发送方发送的经再次加密后的所述第一密钥；
[0026]通信接收方通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥；
[0027]通信接收方通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥；
[0028]通信接收方利用所述第一密钥与通信发起方进行加密通信。
[0029]其中，所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥，所述第五密钥为通信接收方的私钥。
[0030]根据本发明的又一方面，提供了 一种通讯信息的接收装置。
[0031]该接收装置包括:
[0032]第一接收模块，用于接收通信发送方发送的经再次加密后的所述第一密钥；
[0033]第一解密模块，用于通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥；
[0034]第二解密模块，用于通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥；
[0035]第二通信模块，用于利用所述第一密钥与通信发起方进行加密通信。
[0036]其中，所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥，所述第五密钥为通信接收方的私钥。
[0037]根据本发明的又一方面，提供了一种通讯信息的安全保护系统。
[0038]该安全保护系统包括:
[0039]第一加密模块，位于通信发起方侧，用于在通信数据发送之前，生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密；
[0040]第二加密模块，位于通信发起方侧，用于在初次加密之后，通过第三密钥对经初次加密后的所述第一密钥进行再次加密；
[0041]第一发送模块，位于通信发起方侧，用于将再次加密后的所述第一密钥发送给通信接收方；
[0042]第一通信模块，位于通信发起方侧，用于利用所述第一密钥与通信接收方进行加密通信；
[0043]第一接收模块，位于通信接收方侧，用于接收通信发送方发送的经再次加密后的所述第一密钥；[0044]第一解密模块，位于通信接收方侧，用于通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥；
[0045]第二解密模块，位于通信接收方侧，用于通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥；
[0046]第二通信模块，位于通信接收方侧，用于利用所述第一密钥与通信发起方进行加密通信。
[0047]此外，该安全保护系统还包括:获取模块，用于预先获取存放于网络侧上的第二密钥。
[0048]其中，所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥，所述第五密钥为通信接收方的私钥。
[0049]本发明通过在通信数据发送之前，对通信数据进行加密，然后再在通信数据发送时，对加密后的通信数据进行二次加密，从而实现了对通信数据的双层保护，防止了通讯软件对用户的通信数据的监控，避免了了隐私的泄露。
【专利附图】

【附图说明】
[0050]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0051]图1是根据本发明实施例的通讯信息的发起方法的流程示意图；
[0052]图2是根据本发明实施例的通讯信息的发起装置的结构示意图；
[0053]图3是根据本发明实施例的通讯信息的接收方法的流程示意图；
[0054]图4是根据本发明实施例的通讯信息的接收装置的结构示意图；
[0055]图5是根据本发明实施例的通讯信息的发起和接收方法的实例的流程示意图。
【具体实施方式】
[0056]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。
[0057]根据本发明的实施例，提供了一种通讯信息的发起方法。
[0058]如图1所示，根据本发明实施例的通讯信息的发起方法包括:
[0059]步骤SlOl，在通信数据发送之前，通信发起方生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密；
[0060]步骤S103，在初次加密之后，通信发起方通过第三密钥对经初次加密后的所述第一密钥进行再次加密；
[0061]步骤S105，通信发起方将再次加密后的所述第一密钥发送给通信接收方；
[0062]步骤S107，通信发起方利用所述第一密钥与通信接收方进行加密通信。
[0063]此外，该发起方法还包括:预先获取存放于网络侧上的第二密钥。[0064]其中，所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥。
[0065]根据本发明的实施例，还提供了 一种通讯信息的发起装置。
[0066]如图2所示，根据本发明实施例的通讯信息的发起装置包括:
[0067]第一加密模块21，用于在通信数据发送之前，生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密；
[0068]第二加密模块22，用于在初次加密之后，通过第三密钥对经初次加密后的所述第一密钥进行再次加密；
[0069]第一发送模块23，用于将再次加密后的所述第一密钥发送给通信接收方；
[0070]第一通信模块24，用于利用所述第一密钥与通信接收方进行加密通信。
[0071]此外，该发起装置还包括:获取模块(未示出)，用于预先获取存放于网络侧上的第
二密钥。
[0072]其中,所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥。
[0073]根据本发明的实施例，还提供了一种通讯信息的接收方法。
[0074]如图3所示，根据本发明实施例的通讯信息的接收方法包括:
[0075]步骤S301，通信接收方接收通信发送方发送的经再次加密后的所述第一密钥；
[0076]步骤S303，通信接收方通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥；
[0077]步骤S305，通信接收方通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥；
[0078]步骤S307，通信接收方利用所述第一密钥与通信发起方进行加密通信。
[0079]其中，所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥，所述第五密钥为通信接收方的私钥。
[0080]根据本发明的实施例，还提供了 一种通讯信息的接收装置。
[0081]如图4所示，根据本发明实施例的通讯信息的接收装置包括:
[0082]第一接收模块41，用于接收通信发送方发送的经再次加密后的所述第一密钥；
[0083]第一解密模块42，用于通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥；
[0084]第二解密模块43，用于通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥；
[0085]第二通信模块44，用于利用所述第一密钥与通信发起方进行加密通信。
[0086]其中，所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥，所述第五密钥为通信接收方的私钥。
[0087]根据本发明的实施例，还提供了一种通讯信息的安全保护系统。
[0088]根据本发明实施例的通讯信息的安全保护系统包括:
[0089]第一加密模块，位于通信发起方侧，用于在通信数据发送之前，生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密；
[0090]第二加密模块，位于通信发起方侧，用于在初次加密之后，通过第三密钥对经初次加密后的所述第一密钥进行再次加密；
[0091]第一发送模块，位于通信发起方侧，用于将再次加密后的所述第一密钥发送给通信接收方；
[0092]第一通信模块，位于通信发起方侧，用于利用所述第一密钥与通信接收方进行加密通信；
[0093]第一接收模块，位于通信接收方侧，用于接收通信发送方发送的经再次加密后的所述第一密钥；
[0094]第一解密模块，位于通信接收方侧，用于通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥；
[0095]第二解密模块，位于通信接收方侧，用于通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥；
[0096]第二通信模块，位于通信接收方侧，用于利用所述第一密钥与通信发起方进行加密通信。
[0097]此外，该安全保护系统还包括:获取模块(未示出)，用于预先获取存放于网络侧上的第二密钥。
[0098]其中，所述第一密钥为AES密钥；所述第二密钥为通信接收方的公钥，所述第五密钥为通信接收方的私钥。
[0099]以下通过一实例对本发明的上述技术方案进行说明。
[0100]如图5所示，具体流程如下:
[0101]1、在通信前，通信发起方向通信接收方申请加密通信，并询问对方是否具有加密通信环境；
[0102]2、通信接收方接收请求后，通信发起方生成AES密钥，并用通信接收方的公钥加密AES密钥传送给通信接收方；
[0103]3、通信接收方用自己的私钥解密出AES密钥；
[0104]4、在聊天数据发送前用AES密钥对数据进行加密，接收方在接收数据后用AES密钥进行解密，这样就实现了加密通信。
[0105]上述流程中，在通信发起方获取通信接收方的公钥时，可以是通信发起方向通信接收方申请加密通信时直接获取通信接收方的公钥，也可以是预先在网络侧的公钥管理服务器中预存所有用户的公钥，在需要获取公钥时，直接在网络侧获取。
[0106]综上所述，借助于本发明的上述技术方案，通过在通信数据发送之前，对通信数据进行加密，然后再在通信数据发送时，对加密后的通信数据进行二次加密，从而实现了对通信数据的双层保护，防止了通讯软件对用户的通信数据的监控，避免了隐私的泄露。此外，本发明在初次加密时，采用了 AES算法，也大大的提高了初次加密的速度。另外，本发明中用户的公钥采用网络侧集中管理的方法，也极大的提高了加密过程的灵活性和便捷性。
[0107]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种通讯信息的发起方法，其特征在于，包括: 在通信数据发送之前，通信发起方生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密； 在初次加密之后，通信发起方通过第三密钥对经初次加密后的所述第一密钥进行再次加密； 通信发起方将再次加密后的所述第一密钥发送给通信接收方； 通信发起方利用所述第一密钥与通信接收方进行加密通信。
2.根据权利要求1所述的发起方法，其特征在于，还包括: 预先获取存放于网络侧上的第二密钥。
3.根据权利要求1至2中任意一项所述的发起方法，其特征在于，所述第一密钥为AES密钥。
4.根据权利要求1至2中任意一项所述的发起方法，其特征在于，所述第二密钥为通信接收方的公钥。
5.一种通讯信息的发起装置，其特征在于，包括: 第一加密模块，用于在通信数据发送之前，生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密； 第二加密模块，用于在初次加密之后，通过第三密钥对经初次加密后的所述第一密钥进行再次加密；` 第一发送模块，用于将再次加密后的所述第一密钥发送给通信接收方； 第一通信模块，用于利用所述第一密钥与通信接收方进行加密通信。
6.一种通讯信息的接收方法，其特征在于，包括: 通信接收方接收通信发送方发送的经再次加密后的所述第一密钥； 通信接收方通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥； 通信接收方通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥； 通信接收方利用所述第一密钥与通信发起方进行加密通信。
7.根据权利要求6所述的接收方法，其特征在于，所述第一密钥为AES密钥。
8.根据权利要求6所述的接收方法，其特征在于，所述第二密钥为通信接收方的公钥，所述第五密钥为通信接收方的私钥。
9.一种通讯信息的接收装置，其特征在于，包括: 第一接收模块，用于接收通信发送方发送的经再次加密后的所述第一密钥； 第一解密模块，用于通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥； 第二解密模块，用于通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥； 第二通信模块，用于利用所述第一密钥与通信发起方进行加密通信。
10.一种通讯信息的安全保护系统，其特征在于，包括: 第一加密模块，位于通信发起方侧，用于在通信数据发送之前，生成第一密钥，并且，通过第二密钥对所述第一密钥进行初次加密； 第二加密模块，位于通信发起方侧，用于在初次加密之后，通过第三密钥对经初次加密后的所述第一密钥进行再次加密； 第一发送模块，位于通信发起方侧，用于将再次加密后的所述第一密钥发送给通信接收方； 第一通信模块，位于通信发起方侧，用于利用所述第一密钥与通信接收方进行加密通?目; 第一接收模块，位于通信接收方侧，用于接收通信发送方发送的经再次加密后的所述第一密钥； 第一解密模块，位于通信接收方侧，用于通过与第三密钥配对的第四密钥对经再次加密后的所述第一密钥进行解密，得到经初步加密后的所述第一密钥； 第二解密模块，位于通信接收方侧，用于通过与所述第二密钥配对的第五密钥对经初步加密后的所述第一密钥进行解密，得到所述第一密钥； 第二通信模块，位于通信接收方侧，用于利用所述第一密钥与通信发起方进行加密通 目。
【文档编号】H04L29/06GK103561023SQ201310533126
【公开日】2014年2月5日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】邵宗有, 王帅, 赵崇山, 孙国忠 申请人:曙光云计算技术有限公司