基于cms技术的即时通信保密系统的实现方法
【技术领域】
[0001]本发明涉及信息技术的通信领域,尤其是涉及保密通信子领域,特别是涉及基于CMS技术的即时通信的保密系统设计方法。
【背景技术】
[0002]即时通信(Instant Messenger,简称IM)的保密技术已经发展了很多年,对于国家机构、军队、金融以及团体单位来说,很早就在使用。无论是保密技术还是保密制度,都很完善。但遗憾的是,对于个人层面来说,即便是比较重视个人隐私的西方国家,个人隐私的保护,至少在技术层面来看,也是不尽人意的。在层出不穷的个人泄密事件里可以管中窥豹。
[0003]目前,即时通信的保密,主要依赖于进入通信系统时的认证密码。例如QQ、微信等软件,在进入这些软件的时候,只需要输入一个统一的密码、口令,一旦验证通过以后,全部通信的过程、跟谁通信等都不需要进一步的认证,全部聊天记录的查阅也无任何保密措施。通俗而言,就是使用一把钥匙即可一览无余。其实这不符合消费者对于隐私的保密要求。
[0004]首先,我们来分析个人隐私以及保护需求的具体特点:
1、隐私的危害性
坦率地说,个人隐私的危害性如果对于社会来说,绝大多数情况是较小的,除非是特殊人物,否则不大可能危害全社会。但是对于他个人自己来说,个人隐私的泄密还是有危害的,至少大家都不希望自己的隐私泄密,很多情况下,是宁可销毁也不愿泄露。
[0005]2、隐私的相对性
某个聊天记录,对于自己来说,究竟算不算隐私?是否需要保密?其实是要看个人、看信息、看对象、看时机和看关系的。
[0006]所谓看个人,就是信息所有者个人的意图,例如,一张随意拍摄的生活照,对于明星可能就是需要保密的隐私,因为拍摄的并不是最佳形象,或许会影响她的公众形象;但是对于普通人来说,就没有这个担忧,就不算需要保密的隐私,是不是隐私其实还是根据信息所有者个人的主观意图,他认为需要保密的就该保密。
[0007]所谓看信息,就是信息的内容,公知共用的东西就不算是秘密,只有涉及个人隐私的信息、不可公开的信息才是需要保密的信息。
[0008]所谓看对象,就是信息访问者对象,例如,某销售员的报价单,对于竞争对手来说,就是需要保密的隐私,可是对于同事而言,就不是需要保密的隐私。
[0009]所谓看时机,就是信息保密的时间段,例如某工程师在研发中做出了技术创新,正在撰写专利申请文件,那么,这些文件在提交专利局之前,对于同行来说,肯定算是需要保密的隐私了,但是一旦专利局成功受理以后,就不算是需要保密的东西了。
[0010]所谓看关系,就是信息文件和访问者的保密关系,有一对一、一对多、多对多、多对一。一对一就是一个信息只对一个人需要保密,一对多就是一个信息需要对多个人保密,多对多就是多个信息需要对多个人保密,多对一就是多个信息需要对一个人保密。
[0011]所以,从这些因素中,我们不难发现,这些隐私其实是相对的,我们大可不必把任何信息都当成隐私去保密、对谁都保密、任何时候都保密,所需要的是“根据个人、信息、对象、时机、保密关系进行信息和访问者之间一对一、一对多、多对多、多对一地保密实现”。
[0012]1、隐私保护的重点
虽然个人的信息文件名目繁多,我们不可能用一种办法去全面满足隐私保密的需求,但是我们可以选择重点。依照目前的发展,我们可以看到,智能手机、笔记本电脑以及移动存储基本上覆盖了个人信息文件的绝大部分,所以,这方面是保密的重点。
[0013]2、隐私保护的简便有效性
隐私保护,对于个人来说,需要尽可能地做到简便有效,尽可能不增加用户的使用难度,尤其是在当今互联网+的时代,特别强调用户体验,这一点非常重要。
[0014]依照以上的分析,我们检索了现有技术如下:
专利申请“201610022512.7基于CMS文件分组保密管理系统的实现方法”是发明人申请的发明专利,它是基于文件的保密技术,虽然同属于保密技术,但是其技术创新的目的和技术实现方案均大不相同,而本发明所要提供的是即时聊天、即时通信的聊天内容保密的技术,不是属于同一个领域,不是属于同一类技术。
[0015]专利申请“201310304229.X用无线终端授权及加解密的安全移动存储控制器设计方法”和“201310305419.3用无线认证终端授权认证及加解密的安全U盘设计方法”是发明人已经获得发明专利授权的专利,它提供了移动存储、U盘和PC机以及手机之间的文件保密设计方法,采用了文件逐个授权的安全保密访问方法,但是没有采用针对访问者分组进行保密管理,在手机上访问,依然存在着没有分组、一个身份可以访问全部文件的不便及困扰。
[0016]发明专利“201110000415.5—种基于多层级目录的密码认证方法及其装置”是腾讯科技的申请,它主要是将客户端在服务器端生成的多层目录,根据该用户的预置密码在多层级目录的相应路径中放置认证信息;并根据该客户端提交的认证信息和所要输入的密码在所述多层级目录中的路径,以及该客户端的预置密码在所述多层级目录的路径和该路径下放置的认证信息,对所述客户端进行认证。这与本发明的思路完全不同,本专利的全部工作都是在客户端做的,与服务器无关。
[0017]发明专利“200710178717.5基于即时通讯工具的隐蔽通信对象的方法及装置”是腾讯科技的申请,它将隐蔽对象映射到一个键盘上的按键上,通过按键来隐蔽该通信对象。这与本发明采用的完全不是同种技术。
[0018]发明专利“200710111301.1即时通信系统中二次认证的方法及系统”是腾讯科技的授权专利,它将服务的数据划分为保密数据和非保密数据,保密数据的划分是根据数据被调用的次数、生成的时间来决定,对于保密数据设立密码,进行二次认证,这种根据时间和调用次数来决定是否保密的办法,无益于基于聊天对象属性的保密。
[0019]专利申请“201210476802.0—种多媒体文件加密方法及装置”是腾讯公司的发明,它采用在用户手机存储中建立秘密相册,用加解密方式存储用户的多媒体文件,用一个加密口令加密所有文件。这种方式也只是解决了文件和访问者之间一对一访问的允许,但是仍然不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。
[0020]专利申请“201410768312.7手机中个人信息的保护方法”提供了云模式保密,把手机里的信息全部或部分存放在云端,手机中不保存信息或不保存完整信息;当用户有需要时,直接从云端下载;存放、下载过程为加密上传和解密下载的过程。这种方式仍然不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。此外,由于云模式易受到攻击,所以安全性欠佳。
[0021]此外,专利申请“201310286194.1—种基于信息隐藏的手机二维码安全使用方法,,、“201010002644.6保护手机信息内容的方法”、“201210010862.3 —种基于文件系统的数据卡的保密方法及系统”、“201310019879.X非对称手机短信加密方法”、“201 1 10441367.3增强智能手机短消息、电子邮件和语音通信安全性的方法”、“201010207011.9 —种自删除短信的实现方法、装置和系统”、“201410109868.5 —种图片隐藏、获取方法及智能终端”、“201010122316.X —种手持通信终端丢失后文件防泄密方法”、“201410768312.7手机中个人信息的保护方法”、“200410022022.4 —种手机信息保密方法”、“201510150354.9 —种分组聚合方法、客户端及服务器”都是从不同的技术创新角度解决手机信息保密问题。这不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。
[0022]截止申请日时,发明人检查了现有最新的QQ版本为8.1版、微信为6.3.9版、旺信3.8.2版,均没有采用本发明所涉及的保密技术。
【发明内容】
[0023]本发明所要解决的技术问题是针对上述现有技术提供一种基于CMS技术的即时通信保密系统的实现方法,核心创新是“让保密技术改变自己--CMS:Change myself”,对于需要保密的文件,对于需要保密的聊天者,提供的是能够“根据个人、对象、时机、保密关系进行一对一、一对多、多对多、多对一地保密实现即时通讯,同时,操作方便,智能化。”
本发明解决上述问题所采用的技术方案为:一种基于CMS技术的即时通信保密系统的实现方法,以下简称CMS保密系统或本系统,它构成是:
本系统包含但不限于主聊天者、客聊天者、公开域、保密域、公开域密码和保密域密码;所述主聊天者将客聊天者根据自己的保密的需要划分到公开域或保密域;所述主聊天者使用公开域密码和保密域密码认证后分别进入公开域和保密域与客聊天者进行聊天,并且本系统支持多级认证,同时支持聊天界面受事件驱动快捷退出。
[0024]优选地,本系统包含通用版和专用版,所述通用版是指能够兼容常用即时通讯系统并且与之通信的本系统的版本,通常这种版本是由获得几家常用即时通讯系统开发商授权开发的、能