[发明专利]端到端数据加密系统在审
| 申请号: | 201811326147.4 | 申请日: | 2018-11-08 |
| 公开(公告)号: | CN109361680A | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 韩炯 | 申请(专利权)人: | 蓝信移动(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L12/58 |
| 代理公司: | 北京鼎承知识产权代理有限公司 11551 | 代理人: | 孟奎;李伟波 |
| 地址: | 100041 北京市石景山区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通讯客户 密钥管理服务器 数据加密系统 端到端 通讯服务器 数据通讯 通信客户 用户密钥 密钥 管理 | ||
1.一种端到端数据加密系统,其特征在于,包括第一通讯客户端、第二通讯客户端和密钥管理服务器;
所述密钥管理服务器对所述第一通讯客户端的用户密钥以及第二通信客户端的用户密钥进行管理;
所述第一通讯客户端和所述第二通讯客户端通过通讯服务器进行数据通讯。
2.根据权利要求1所述的端到端数据加密系统,其特征在于,所述第一通讯客户端包括第一数据模块和第一端对端加解密模块,所述第二通讯客户端包括第二数据模块和第二端对端加解密模块;
所述第一端对端加解密模块对所述第一数据模块发送的数据进行加密,所述第二端对端加解密模块对所述第二数据模块发送的数据进行加密。
3.根据权利要求1或2所述的端到端数据加密系统,其特征在于,所述通讯服务器为即时通讯服务器,所述第一通讯客户端和所述第二通讯客户端为即时通讯客户端。
4.根据权利要求1或2所述的端到端数据加密系统,其特征在于,所述第一端对端加解密模块对所述第一数据模块接收的数据进行解密,所述第二端对端加解密模块对所述第二数据模块接收的数据进行解密。
5.根据权利要求1或2所述的端到端数据加密系统,其特征在于,所述密钥管理服务器包括用户认证模块、用户密钥管理模块、加密密钥管理模块和加密服务模块;
所述用户认证模块使用所述第一通讯客户端和/或所述第二通讯客户端的用户信息,对所述第一通讯客户端和/或所述第二通讯客户端进行用户验证和用户账号绑定;
所述用户密钥管理模块对各个通讯客户端的用户密钥进行管理;
所述加密密钥管理模块创建加密密钥;
所述加密服务模块使用所述用户密钥对所述加密密钥进行加密。
6.根据权利要求5所述的端到端数据加密系统,其特征在于,所述用户密钥包括公钥和私钥,所述加密服务模块使用所述公钥对所述加密密钥进行加密。
7.根据权利要求5所述的端到端数据加密系统,其特征在于,所述加密密钥管理模块生成加密密钥索引,并记录加密密钥索引与用户账号的授权关系。
8.根据权利要求5所述的端到端数据加密系统,其特征在于,所述端对端加解密模块包括用户认证子模块、用户密钥管理子模块、数据加密子模块和数据解密子模块;
所述用户认证子模块使用用户账号完成用户身份认证;
所述用户密钥管理子模块保存用户密钥;
所述数据加密子模块使用用户密钥对加密密钥进行解密,再用加密密钥对要发送的数据进行加密;
所述数据解密子模块使用用户密钥对加密密钥进行解密,再用加密密钥对接收到的数据进行解密。
9.根据权利要求8所述的端到端数据加密系统,其特征在于,所述用户密钥包括公钥和私钥,所述数据加密子模块使用私钥对加密密钥进行解密,再用加密密钥对要发送的数据进行加密;所述数据解密子模块使用私钥对加密密钥进行解密,再用加密密钥对接收到的数据进行解密。
10.根据权利要求5所述的端到端数据加密系统,其特征在于,所述加密密钥为随机密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蓝信移动(北京)科技有限公司,未经蓝信移动(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811326147.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:消息监管方法和系统以及密钥服务器
- 下一篇:国密证书认证方法、装置及设备
