一种针对即时通信消息的隐私保护方法
【专利摘要】本发明公开了一种针对即时通信消息的隐私保护方法,其步骤如下:用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器;当消息对象服务器对消息进行转发时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥;构建好消息保护文档,发送到终端;本发明的有益效果:a,支持断网情况下加密文档的阅读;b,帮助检测即时通信消息是否被篡改。
【专利说明】一种针对即时通信消息的隐私保护方法
【技术领域】
[0001]本发明涉及即时通信消息加密领域,特别涉及即时通信消息加密方法。
【背景技术】
[0002]对即时通信消息进行端到端的加密保护,有着非常重要的价值。在主流的框架下,虽然同样可以对即时通信消息进行保护,但存在着严重的缺陷,或者是必须在联网的情况下才能对即时通信消息进行解密,这在无法保证联网的情况下会增加用户的经济成本并给用户带来不便;或者是即时通信消息对终端没有依赖性,一旦即时通信消息文档被非法窃取,将可以随意地查看;或者无法有效检测即时通信消息被篡改。
[0003]通过检索发现,专利号为200710076053.1,名称为移动终端信息加密传送方法。该专利是一种移动终端信息加密传送方法,其特征在于,所述方法包括以下处理步骤:I )发送端移动终端对待发送的信息和加密密码字进行加密处理,并得到加密处理后的信息;2 )发送端移动终端将步骤I )中加密处理后的信息发送到接收端移动终端;3 )接收端移动终端接收该加密信息,并判断出该信息为加密信息;4 )当在接收端移动终端上阅读该信息时,输入的解密密码与加密信息中的加密密码字相同时,终端将该信息进行解密处理后在终端上进行显示。
[0004]该专利虽然针对信息进行加密保护的,旨在保护通信内容,但是仅是基于用户身份信息产生用户的个人解密密钥进行加密。
【发明内容】
[0005]针对现有技术的不足,本发明提供一种针对即时通信消息的隐私保护方法。在本发明中,通过在终端的可信模块中利用用户的注册信息和硬件信息构建配置密钥来保护用于即时通信消息加密的内容密钥,待即时通信消息到达终端后,解密模块通过从可信模块中获得配置密钥来解密内容密钥进而解密即时通信消息,可以有效的解决断网情况下的加密即时通信消息浏览问题。由于配置密钥对硬件设备和用户注册信息的依赖性,可以有效的保证拷贝之后的消息的安全性;同时基于端到端的加密可以有效检测消息是否被篡改。支持离线加密消息的阅读,将消息保护文档的解密和硬件设备进行绑定,保护消息收发双向利益。
[0006]为了实现上述目的,本发明所采取的技术方案是:
一种针对即时通信消息的隐私保护方法,
一个利用可信第三方的数字证书保护的可信模块,用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥;
一个用户服务器,用来存放用户信息和配置密钥;
一个内容密钥服务器,用于存放消息发送者的密钥或者随机产生内容密钥;
一个消息对象服务器,用于中转对象,生成相应的消息保护文档,会用到A算法和B算
法; 一个解密模块,消息接收者收到消息保护文档后,通过与可信模块采用同样数字证书保护的解密模块,在阅读时候向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象,会用到A算法和B算法;
其步骤如下:用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器;
当消息对象服务器对消息进行转发时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥;构建好消息保护文档,发送到终端;
当用户浏览消息时,解密模块首先解压缩消息保护文档,然后与可信模块通信动态获得配置密钥,通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出消息对象即可。
[0007]本发明的有益效果:a,支持断网情况下加密消息的阅读;b,帮助检测即时通信消息是否被篡改。
【专利附图】
【附图说明】
[0008]图1、本发明的原理方框图。
【具体实施方式】
[0009]如图1本发明的原理方框图;本发明的消息保护分两次保护,消息内容本身由发送者或者随机产生内容密钥进行加密,内容密钥由终端的可信模块根据用户信息和硬件信息结合产生的配置密钥进行加密,内容密钥的密文在用户请求时随数字内容密文一起传递给接收的终端。
[0010]当用户在本地进行浏览时,解密模块从可信模块动态获得配置密钥,进行内容密钥的解密进行通信内容的解密。
[0011]其中几个关键的名称,配置密钥:根据用户的注册信息和硬件信息通过特定算法构成的密文。内容密钥:发送消息用户提供的或者服务器随机生成的密钥。配置文件:包含经配置密钥按照特定算法加密后的内容密钥的密文的XML文件。消息对象:原始的消息文件等。
[0012]消息保护文档:包含经内容密钥加密的消息和配置文件的压缩包。
[0013]可信模块:以可信第三方的数字证书进行保护的模块。解密模块:以可信第三方的数字证书进行保护的执行消息保护对象解密的模块。
[0014]A算法:加、解密消息对象的对称算法。B算法:加、解密内容密钥的对称算法。C算法:生成配置密钥的MD5算法。
[0015]本发明的关键模块如下:
一个利用可信第三方的数字证书保护的可信模块。用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥。
[0016]一个用户服务器,用来存放用户信息和配置密钥。
[0017]一个内容密钥服务器,用于存放消息发送者的密钥或者随机产生内容密钥。
[0018]一个消息对象服务器,用于中转对象,生成相应的消息保护文档,会用到A算法和B算法。
[0019]一个解密模块,消息接收者收到消息保护文档后,通过与可信模块采用同样数字证书保护的解密模块在阅读时候向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象。会用到A算法和B算法。
[0020]工作流程:
在用户通过可信模块注册和登录时,会将用户信息以及根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传配置密钥到用户服务器。
[0021]当消息对象服务器对消息进行转发时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,通过消息密钥对消息对象进行加密,构建存储密文件内容密钥的配置文件。将两者打包成消息保护文档,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥。构建好消息保护文档,发送到终端;
当用户浏览消息时,解密模块首先解压消息保护文档,通过消息密钥服务器提供消息密钥,消息对象服务器转发消息保护文档,然后与可信模块通信动态获得配置密钥(同时通过可信第三方的数字证书加以保护),通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出消息对象即可。
【权利要求】
1.一种针对即时通信消息的隐私保护方法,其特征在于: 一个利用可信第三方的数字证书保护的可信模块,用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥; 一个用户服务器,用来存放用户信息和配置密钥; 一个内容密钥服务器,用于存放消息发送者的密钥或者随机产生内容密钥; 一个消息对象服务器,用于中转对象,生成相应的消息保护文档,会用到A算法和B算法; 一个解密模块,消息接收者收到消息保护文档后,通过与可信模块采用同样数字证书保护的解密模块在阅读时候向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象,会用到A算法和B算法;
其步骤如下:用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器; 当消息对象服务器对消息进行转发时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥;构建好消息保护文档,发送到终端; 当用户浏览消息时,解密模块首先解压缩消息保护文档,然后与可信模块通信动态获得配置密钥, 通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出消息对象即可。
【文档编号】H04L12/58GK103634276SQ201210300724
【公开日】2014年3月12日 申请日期:2012年8月23日 优先权日:2012年8月23日
【发明者】王珊珊, 苗忠良, 张莉 申请人:上海凌攀信息科技有限公司