[发明专利]端到端数据加密系统在审
| 申请号: | 201811326147.4 | 申请日: | 2018-11-08 |
| 公开(公告)号: | CN109361680A | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 韩炯 | 申请(专利权)人: | 蓝信移动(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L12/58 |
| 代理公司: | 北京鼎承知识产权代理有限公司 11551 | 代理人: | 孟奎;李伟波 |
| 地址: | 100041 北京市石景山区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通讯客户 密钥管理服务器 数据加密系统 端到端 通讯服务器 数据通讯 通信客户 用户密钥 密钥 管理 | ||
本公开提供一种端到端数据加密系统,包括第一通讯客户端、第二通讯客户端和密钥管理服务器;密钥管理服务器对第一通讯客户端的密钥以及第二通信客户端的用户密钥进行管理;第一通讯客户端和第二通讯客户端通过通讯服务器进行数据通讯。
技术领域
本公开涉及通信技术领域,尤其涉及一种端到端数据加密系统。
背景技术
在各种通信系统中,如何实现用户之间交互信息的保护,保证通信内容的安全和保密是需要重点考虑的。特别是在移动通信系统中,数据通过通讯服务器进行传输,通讯服务器端存在获取、查看、泄露用户聊天数据的安全隐患。
发明内容
本公开的目的在于提供一种新型的端到端数据加密系统,来解决以上背景技术部分提到的技术问题。本公开通过以下技术方案实现。
端到端数据加密系统,包括第一通讯客户端、第二通讯客户端和密钥管理服务器;
密钥管理服务器对第一通讯客户端的用户密钥以及第二通信客户端的用户密钥进行管理;
第一通讯客户端和第二通讯客户端通过通讯服务器进行数据通讯。
根据本公开的至少一个实施方式,第一通讯客户端包括第一数据模块和第一端对端加解密模块,第二通讯客户端包括第二数据模块和第二端对端加解密模块;
第一端对端加解密模块对第一数据模块发送的数据进行加密,第二端对端加解密模块对第二数据模块发送的数据进行加密。
根据本公开的至少一个实施方式,通讯服务器为即时通讯服务器,第一通讯客户端和第二通讯客户端为即时通讯客户端。
根据本公开的至少一个实施方式,第一端对端加解密模块对第一数据模块接收的数据进行解密,第二端对端加解密模块对第二数据模块接收的数据进行解密。
根据本公开的至少一个实施方式,密钥管理服务器包括用户认证模块、用户密钥管理模块、加密密钥管理模块和加密服务模块;
用户认证模块使用第一通讯客户端和/或第二通讯客户端的用户信息,对第一通讯客户端和/或第二通讯客户端进行用户验证和用户账号绑定;
用户密钥管理模块对各个通讯客户端的用户密钥进行管理;;
加密密钥管理模块创建加密密钥;
加密服务模块使用用户密钥对加密密钥进行加密。
根据本公开的至少一个实施方式,用户密钥包括公钥和私钥,加密服务模块使用公钥对加密密钥进行加密。
根据本公开的至少一个实施方式,加密密钥管理模块生成加密密钥索引,并记录加密密钥索引与用户账号的授权关系。
根据本公开的至少一个实施方式,端对端加解密模块包括用户认证子模块、用户密钥管理子模块、数据加密子模块和数据解密子模块;
用户认证子模块使用用户账号完成用户身份认证;
用户密钥管理子模块保存用户密钥;
数据加密子模块使用用户密钥对加密密钥进行解密,再用加密密钥对要发送的数据进行加密;
数据解密子模块使用用户密钥对加密密钥进行解密,再用加密密钥对接收到的数据进行解密。
根据本公开的至少一个实施方式,用户密钥包括公钥和私钥,数据加密子模块使用私钥对加密密钥进行解密,再用加密密钥对要发送的数据进行加密;数据解密子模块使用私钥对加密密钥进行解密,再用加密密钥对接收到的数据进行解密。
根据本公开的至少一个实施方式,加密密钥为随机密钥。
附图说明
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蓝信移动(北京)科技有限公司,未经蓝信移动(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811326147.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:消息监管方法和系统以及密钥服务器
- 下一篇:国密证书认证方法、装置及设备
