[发明专利]获取公私钥的方法和系统

说明书

提供了一种获取公私钥的方法和系统，其中该方法包括：客户端向密钥服务器发送第一认证请求，其中第一认证请求包括用户认证令牌；响应于用户认证令牌被密钥服务器认证为有效，密钥服务器向通讯服务器发送第二认证请求，第二认证请求包括用户认证令牌；响应于用户认证令牌被通讯服务器认证为有效，通讯服务器向密钥服务器发送用户信息；以及密钥服务器根据接收到的用户信息生成公私钥，并将生成的公私钥发送给客户端。

技术领域

本公开涉及通讯技术领域，具体涉及一种获取公私钥的方法和系统。

背景技术

即时通讯(Instant Messaging，简称IM)，是一种基于互联网的即时交流消息方式，它允许两人或多人使用网络实时地传递文字消息、文件乃至实现语音与视频交流。当前国内外的即时通讯应用很多，例如QQ、微信、WhatsApp等。

加密是当前即时通讯应用常用的保护手段。然而，现有的即时通讯应用采用的加密方案存在局限性：在这些加密方案中，消息密钥对通讯服务器是可见的。由于即时通讯服务器是属于应用提供者所有，并不能保证应用提供者不会出于商业或其他的原因访问用户通讯内容，因此用户的隐私并不能真正得到保护。

发明内容

针对至少一个上述的问题，在第一方面中，本公开提供了一种获取公私钥的方法，其包括：

客户端向密钥服务器发送第一认证请求，其中第一认证请求包括用户认证令牌；

响应于用户认证令牌被密钥服务器认证为有效，密钥服务器向通讯服务器发送第二认证请求，第二认证请求包括用户认证令牌；

响应于用户认证令牌被通讯服务器认证为有效，通讯服务器向密钥服务器发送用户信息；以及

密钥服务器根据接收到的用户信息生成公私钥，并将生成的公私钥发送给客户端。

在本公开的一些实施方式中，密钥服务器与通讯服务器设置为相互独立。

在本公开的一些实施方式中，用户信息包括用户账号。

在本公开的一些实施方式中，客户端中设置有加解密模块，加解密模块用于利用公私钥对客户端发送的消息进行加密以及利用公私钥对客户端接收的消息进行解密。

在本公开的一些实施方式中，客户端向密钥服务器发送第一认证请求的步骤还包括：客户端通过加解密模块向密钥服务器发送第一认证请求。

在本公开的一些实施方式中，将生成的公私钥发送给客户端的步骤还包括：将生成的公私钥发送给加解密模块。

在本公开的一些实施方式中，上述方法还包括：将公私钥存储在加解密模块中，以及

密钥服务器根据接收到的用户信息生成公私钥的步骤还包括：密钥服务器存储生成的公私钥。

在本公开的一些实施方式中，加解密模块通过国密算法对消息进行加解密。

在本公开的一些实施方式中，客户端包括即时通讯应用客户端。

在第二方面中，本公开提供了一种获取公私钥的系统，其包括：客户端，密钥服务器，以及通讯服务器，

其中，客户端用于向密钥服务器发送第一认证请求，其中第一认证请求包括用户认证令牌，

密钥服务器用于响应于用户认证令牌被密钥服务器认证为有效，向通讯服务器发送第二认证请求，第二认证请求包括用户认证令牌，

通讯服务器用于响应于用户认证令牌被通讯服务器认证为有效，向密钥服务器发送用户信息，以及

密钥服务器还用于根据接收到的用户信息生成公私钥，并将生成的公私钥发送给客户端。

附图说明