消息监管方法和系统以及密钥服务器与流程

本公开涉及通讯技术领域，具体涉及一种消息监管方法和系统以及密钥服务器。

背景技术：

当前，各种通讯工具(例如即时通讯软件)越来越多地为人们所使用。用户在通讯工具中聊天内容可能涉及到用户的各种隐私，因此用户希望自己的隐私得到保护，不会轻易泄露。同时，在某些时候，出于监管的需要，又需要获得用户的聊天内容。

因此，如何既能保证用户隐私的安全性，又能满足监管的需要是亟待解决的问题。

技术实现要素：

针对至少一个上述问题，在第一方面中，本公开提供了一种消息监管方法，其特征在于，该消息监管方法包括：

通过密钥服务器接收消息的加密数据；以及

通过密钥服务器利用加密密钥对接收的加密数据进行解密，以得到消息的未加密数据，

其中，加密数据预先存储在通讯服务器中，以及加密密钥预先存储在密钥服务器中。

在一些实施方式中，通讯服务器和密钥服务器设置为相互独立。

在一些实施方式中，加密密钥由密钥服务器预先生成。

在一些实施方式中，消息监管方法还包括：密钥服务器删除加密数据和未加密数据。

在一些实施方式中，通过密钥服务器利用加密密钥对接收的加密数据进行解密的步骤包括：

响应于加密数据的存储时长小于预设时长，通过密钥服务器利用加密密钥对接收的加密数据进行解密。

在一些实施方式中，消息的加密数据由客户端根据密钥服务器生成的加密密钥对未加密数据进行加密而生成，并且客户端通过通讯服务器传输加密数据。

在一些实施方式中，客户端包括即时通讯客户端。

在一些实施方式中，客户端通过国密算法对未加密数据进行加密以生成加密数据。

在第二方面中，本公开提供了一种密钥服务器，其特征在于，该密钥服务器包括：

处理器；

存储器，存储有能够被处理器执行的计算机可读指令，在计算机可读指令被执行时，处理器执行以下操作：

接收消息的加密数据；

密钥服务器通过加密密钥对接收的加密数据进行解密，以得到消息的未加密数据，

其中，加密数据预先存储在通讯服务器中，以及密钥服务器预先存储有加密密钥。

在第三方面中，本公开提供了一种消息监管系统，其特征在于，该消息监管系统包括：

通讯服务器，存储有消息的加密数据；以及

密钥服务器，存储有消息的加密密钥，并且配置为：

接收消息的加密数据；以及

通过加密密钥对接收的加密数据进行解密，以得到消息的未加密数据，

密钥服务器与通讯服务器设置为相互独立。

附图说明

附图示出了本公开的示例性实施方式，并与其说明一起用于解释本公开的原理，其中包括了这些附图以提供对本公开的进一步理解，并且附图包括在本说明书中并构成本说明书的一部分。

图1示出了根据本公开一些实施方式的消息监管方法的示意性流程图。

图2示出了根据本公开一些实施方式的消息监管系统的示意性框图。

图3示出了适于用来实现本公开实施方式的密钥服务器的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施方式对本公开作进一步的详细说明。可以理解的是，此处所描述的具体实施方式仅用于解释相关内容，而非对本公开的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本公开相关的部分。

需要说明的是，在不冲突的情况下，本公开中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本公开。

图1示出了根据本公开一些实施方式的消息监管方法100的示意性流程图。如图1所示，消息监管方法100包括：

s101，密钥服务器接收消息的加密数据；以及

s102，密钥服务器通过加密密钥对接收的加密数据进行解密，以得到消息的未加密数据。

加密数据预先存储在通讯服务器中，以及加密密钥由密钥服务器预先生成并预先存储在密钥服务器中。客户端通过通讯服务器来传输消息的加密数据。通讯服务器和密钥服务器设置为相互独立。

客户端之间在传输消息(例如聊天)时，发送消息的客户端从密钥服务器获得加密密钥，并利用密钥服务器生成的加密密钥对消息进行加密，从而得到了消息的加密数据，然后发送消息的客户端通过通讯服务器将消息的加密数据传输至接收消息的客户端，接收消息的客户端再从密钥服务器获得加密密钥，并利用密钥服务器生成的加密密钥对消息进行解密，从而得到了消息的未加密数据。密钥服务器所生成的加密密钥对传输消息的客户端是特定的。例如，密钥服务器为私聊的客户端a和客户端b所生成的加密密钥可不同于为私聊的客户端a和客户端c所生成的加密密钥；密钥服务器为私聊的客户端a和客户端b所生成的加密密钥可不同于为群聊的客户端a、客户端b和客户端c等所生成的加密密钥。

上述的客户端可包括即时通讯客户端，并且上述的客户端可运行在电脑、手机、移动数字助手等设备上。客户端与通讯服务器、密钥服务器之间可通过有线连接方式或无线连接方式等进行通信。上述的无线连接方式可以包括但不限于3g/4g连接、wifi连接、蓝牙连接、wimax连接、zigbee连接、uwb(ultrawideband)连接、以及其他现在已知或将来开发的无线连接方式。

上述的消息可包括但不限于：文本、图片、文件、语音、或视频。

在本公开的一些实施方式中，消息监管方法100还可包括：密钥服务器删除加密数据和未加密数据。也即，密钥服务器不留存消息的加密数据以及经过解密的未加密数据，从而保证了消息内容的安全性。

在本公开的一些实施方式中，步骤s102还可包括：响应于加密数据的存储时长小于预设时长，密钥服务器通过加密密钥对接收的加密数据进行解密。上述的加密数据的存储时长指的是该加密数据在通讯服务器中存储的时长。在本公开的一个示例性实施方式中，预设时长可以是三个月，然而本领域技术人员应理解，该预设时长还可以是更长或更短的时间，本公开并不限于此。

在本公开的一些实施方式中，客户端可利用国密算法(包括但不限于非对称算法、对称算法、摘要算法)对未加密数据进行加密。

根据本公开实施方式的消息监管方法，既可保证用户隐私的安全性，又能满足监管需求。

图2示出了根据本公开一些实施方式的消息监管系统200的示意性框图。如图2所示，消息监管系统200可包括密钥服务器201和通讯服务器202。

通讯服务器202中可存储有消息的加密数据，并且通讯服务器202用于传输消息的加密数据。

密钥服务器201存储有上述消息的加密密钥，并且密钥服务器201用于接收消息的加密数据；以及通过该消息的加密密钥对接收的加密数据进行解密，以得到消息的未加密数据。

密钥服务器201与通讯服务器202设置为相互独立，因此二者中任一个均不能得到消息的未加密数据。

根据本公开实施方式的消息监管系统，既可保证用户隐私的安全性，又能满足监管需求。

下面参考图3，其示出了适于用来实现本公开实施方式的密钥服务器的计算机系统300的结构示意图。

如图3所示，计算机系统300包括中央处理单元(cpu)301，其可以根据存储在只读存储器(rom)302中的程序或者从存储部分308加载到随机访问存储器(ram)303中的程序而执行各种适当的动作和处理。在ram303中，还存储有系统300操作所需的各种程序和数据。cpu301、rom302以及ram303通过总线304彼此相连。输入/输出(i/o)接口305也连接至总线304。

以下部件连接至i/o接口305：包括键盘、鼠标等的输入部分306；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分307；包括硬盘等的存储部分308；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至i/o接口305。可拆卸介质311，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器310上，以便于从其上读出的计算机程序根据需要被安装入存储部分308。

特别地，根据本公开的实施方式，上文参考图1描述的过程可以被实现为计算机软件程序。例如，本公开的实施方式包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，该计算机程序包含用于执行图1的方法的程序代码。在这样的实施方式中，该计算机程序可以通过通信部分309从网络上被下载和安装，和/或从可拆卸介质311被安装。

附图中的流程图和框图，图示了按照本发明各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述的模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

作为另一方面，本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施方式中服务器中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本公开的消息监管方法。

本领域的技术人员应当理解，上述实施方式仅仅是为了清楚地说明本公开，而并非是对本公开的范围进行限定。对于所属领域的技术人员而言，在上述公开的基础上还可以做出其它变化或变型，并且这些变化或变型仍处于本公开的范围内。