[发明专利]公钥绑定方法及系统有效
| 申请号: | 201811327243.0 | 申请日: | 2018-11-08 |
| 公开(公告)号: | CN109474592B | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 秦韡烨 | 申请(专利权)人: | 蓝信移动(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/30;H04L9/08;H04L12/58 |
| 代理公司: | 北京鼎承知识产权代理有限公司 11551 | 代理人: | 孟奎;李伟波 |
| 地址: | 100041 北京市石景山区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 绑定 方法 系统 | ||
提供了一种公钥绑定方法和系统,其中该方法包括:通过客户端接收来自用户的请求并生成公钥和身份验证码请求,以及通过客户端将身份验证码请求发送至通讯服务器;通过通讯服务器生成并发送身份验证码至客户端;通过客户端基于身份验证码生成公钥绑定请求并将公钥绑定请求发送至密钥服务器;通过密钥服务器基于公钥绑定请求生成身份验证请求并将身份验证请求发送至通讯服务器;通过通讯服务器向密钥服务器发送用户的用户信息;以及通过密钥服务器接收用户信息并将公钥与用户信息相绑定。
技术领域
本公开涉及一种通讯技术领域,具体涉及一种公钥绑定方法及系统。
背景技术
即时通讯(Instant Messaging,简称IM),是一种基于互联网的即时交流消息方式,它允许两人或多人使用网络实时地传递文字消息、文件乃至实现语音与视频交流。当前国内外的即时通讯应用很多,例如QQ、微信、WhatsApp等。
然而,随着人们越来越多地使用即时通讯应用,即时通讯应用用户的隐私也应受到更好的保护。
发明内容
针对至少一个上述问题,在第一方面中,本公开提供了一种公钥绑定方法,其特征在于,该公钥绑定方法包括:
通过客户端接收来自用户的请求并生成公钥和身份验证码请求,以及通过客户端将身份验证码请求发送至通讯服务器;
响应于来自客户端的身份验证码请求,通过通讯服务器生成并发送身份验证码至客户端;
通过客户端基于身份验证码生成公钥绑定请求并将公钥绑定请求发送至密钥服务器,公钥绑定请求包括公钥和身份验证码;
通过密钥服务器基于公钥绑定请求生成身份验证请求并将身份验证请求发送至通讯服务器,身份验证请求包括身份验证码;
响应于身份验证码被确认为有效,通过通讯服务器向密钥服务器发送用户的用户信息;以及
通过密钥服务器接收用户信息并将公钥与用户信息相绑定。
在一些实施方式中,将公钥与用户信息相绑定的步骤包括:存储公钥、用户信息以及客户端之间的对应关系。
在一些实施方式中,用户信息包括用户的标识。
在一些实施方式中,标识包括用户的用户ID。
在一些实施方式中,密钥服务器与通讯服务器设置为相互独立。
在一些实施方式中,公钥绑定方法还包括:在生成公钥的同时生成私钥,并通过客户端存储私钥。
在一些实施方式中,身份验证码包括以下中至少之一:
短消息;以及
二维码。
在一些实施方式中,客户端包括即时通讯客户端。
在第二方面中,本公开提供了一种公钥绑定系统,其特征在于,该公钥绑定系统包括:客户端、密钥服务器以及通讯服务器,
其中,客户端用于:
接收来自用户的请求并生成公钥和身份验证码请求,以及将身份验证码请求发送至通讯服务器;以及
接收来自通讯服务器的身份验证码,并基于身份验证码生成公钥绑定请求以及将公钥绑定请求发送至密钥服务器,公钥绑定请求包括公钥和身份验证码,
密钥服务器用于:
接收来自客户端的公钥绑定请求,并基于公钥绑定请求生成身份验证请求以及将身份验证请求发送至通讯服务器,身份验证请求包括身份验证码;以及
接收来自通讯服务器的用户信息并将公钥与用户信息相绑定,以及
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蓝信移动(北京)科技有限公司,未经蓝信移动(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811327243.0/2.html,转载请声明来源钻瓜专利网。
