通訊信息的發(fā)起和接收方法以及發(fā)起和接收裝置制造方法
【專利摘要】本發(fā)明公開了一種通訊信息的發(fā)起和接收方法����、發(fā)起和接收裝置以及安全保護系統(tǒng)�����,該發(fā)起方法包括:在通信數據發(fā)送之前�,通信發(fā)起方生成第一密鑰,并且,通過第二密鑰對第一密鑰進行初次加密���;在初次加密之后��,通信發(fā)起方通過第三密鑰對經初次加密后的第一密鑰進行再次加密�;通信發(fā)起方將再次加密后的第一密鑰發(fā)送給通信接收方;通信發(fā)起方利用第一密鑰與通信接收方進行加密通信�。本發(fā)明通過在通信數據發(fā)送之前���,對通信數據進行加密�����,然后再在通信數據發(fā)送時�����,對加密后的通信數據進行二次加密,從而實現了對通信數據的雙層保護�����,防止了通訊軟件對用戶的通信數據的監(jiān)控�����,防止了隱私的泄露���。
【專利說明】通訊信息的發(fā)起和接收方法以及發(fā)起和接收裝置
【技術領域】
[0001]本發(fā)明涉及網絡安全領域����,具體來說,涉及一種通訊信息的發(fā)起和接收方法����、發(fā)起和接收裝置以及安全保護系統(tǒng)��。
【背景技術】
[0002]近年來�,隨著互聯網的發(fā)展�,即時通訊軟件已經成為人們必不可少的交流方式,人們幾乎每天都在用即時通訊軟件進行通信�����,即時通訊軟件給人們的生活帶來了極大的便捷。
[0003]目前����,現有的即時通訊軟件為了保障用戶的通信數據不被泄露�����,所以在用戶通過即時通訊軟件進行通信時,會利用自身的數據傳輸加密方式對用戶的通信數據進行加密�����,這樣就能夠起到一定的保障作用�����。然而,這種保障是治標不治本的���,其不能從根本上保障用戶通信數據的安全,這種保障只是針對于第三方而設計的�,其保障了用戶的通信數據不容易被第三方獲取����,但是針對于即時通訊軟件方是不設防的。在數據傳輸過程中�,對于即時通訊軟件方是完全暴露的,即時通訊軟件方可以隨時的獲取用戶的通信數據���,獲取用戶的隱私����,不能從根本上保障用戶通信數據的安全�。
[0004]針對相關技術中通訊信息容易被泄露,得不到安全保障的問題��,目前尚未提出有效的解決方案���。
【發(fā)明內容】
[0005]針對相關技術中通訊信息容易被泄露����,得不到安全保障的問題,本發(fā)明提出通訊信息的發(fā)起和接收方法��、發(fā)起和接收裝置以及安全保護系統(tǒng)���,能夠很好的對通訊信息進行保護����,為用戶的隱私提供了一定的安全保障�。
[0006]本發(fā)明的技術方案是這樣實現的:
[0007]根據本發(fā)明的一個方面�����,提供了一種通訊信息的發(fā)起方法。
[0008]該發(fā)起方法包括:
[0009]在通信數據發(fā)送之前�,通信發(fā)起方生成第一密鑰����,并且���,通過第二密鑰對所述第一密鑰進行初次加密;
[0010]在初次加密之后���,通信發(fā)起方通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密;
[0011]通信發(fā)起方將再次加密后的所述第一密鑰發(fā)送給通信接收方�����;
[0012]通信發(fā)起方利用所述第一密鑰與通信接收方進行加密通信。
[0013]此外�,該發(fā)起方法還包括:預先獲取存放于網絡側上的第二密鑰�。
[0014]其中,所述第一密鑰為AES密鑰��;所述第二密鑰為通信接收方的公鑰�����。
[0015]根據本發(fā)明的另一方面����,提供了一種通訊信息的發(fā)起裝置��。
[0016]該發(fā)起裝置包括:
[0017]第一加密模塊�����,用于在通信數據發(fā)送之前�,生成第一密鑰,并且�,通過第二密鑰對所述第一密鑰進行初次加密��;
[0018]第二加密模塊,用于在初次加密之后�����,通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密�����;
[0019]第一發(fā)送模塊�����,用于將再次加密后的所述第一密鑰發(fā)送給通信接收方�����;
[0020]第一通信模塊,用于利用所述第一密鑰與通信接收方進行加密通信。
[0021 ] 此外�,該發(fā)起裝置還包括:獲取模塊,用于預先獲取存放于網絡側上的第二密鑰。
[0022]其中,所述第一密鑰為AES密鑰;所述第二密鑰為通信接收方的公鑰。
[0023]根據本發(fā)明的再一方面�,提供了一種通訊信息的接收方法�����。
[0024]該接收方法包括:
[0025]通信接收方接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰�����;
[0026]通信接收方通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密,得到經初步加密后的所述第一密鑰����;
[0027]通信接收方通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密��,得到所述第一密鑰;
[0028]通信接收方利用所述第一密鑰與通信發(fā)起方進行加密通信。
[0029]其中��,所述第一密鑰為AES密鑰;所述第二密鑰為通信接收方的公鑰�����,所述第五密鑰為通信接收方的私鑰����。
[0030]根據本發(fā)明的又一方面�����,提供了 一種通訊信息的接收裝置��。
[0031]該接收裝置包括:
[0032]第一接收模塊,用于接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰�����;
[0033]第一解密模塊,用于通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密����,得到經初步加密后的所述第一密鑰�;
[0034]第二解密模塊����,用于通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密���,得到所述第一密鑰�;
[0035]第二通信模塊����,用于利用所述第一密鑰與通信發(fā)起方進行加密通信。
[0036]其中�,所述第一密鑰為AES密鑰;所述第二密鑰為通信接收方的公鑰,所述第五密鑰為通信接收方的私鑰����。
[0037]根據本發(fā)明的又一方面����,提供了一種通訊信息的安全保護系統(tǒng)��。
[0038]該安全保護系統(tǒng)包括:
[0039]第一加密模塊�����,位于通信發(fā)起方側�,用于在通信數據發(fā)送之前,生成第一密鑰���,并且,通過第二密鑰對所述第一密鑰進行初次加密��;
[0040]第二加密模塊��,位于通信發(fā)起方側�,用于在初次加密之后��,通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密���;
[0041]第一發(fā)送模塊���,位于通信發(fā)起方側�,用于將再次加密后的所述第一密鑰發(fā)送給通信接收方��;
[0042]第一通信模塊,位于通信發(fā)起方側�����,用于利用所述第一密鑰與通信接收方進行加密通信���;
[0043]第一接收模塊,位于通信接收方側�,用于接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰����;[0044]第一解密模塊����,位于通信接收方側�,用于通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密,得到經初步加密后的所述第一密鑰���;
[0045]第二解密模塊�,位于通信接收方側����,用于通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密���,得到所述第一密鑰;
[0046]第二通信模塊����,位于通信接收方側,用于利用所述第一密鑰與通信發(fā)起方進行加密通信�。
[0047]此外����,該安全保護系統(tǒng)還包括:獲取模塊���,用于預先獲取存放于網絡側上的第二密鑰���。
[0048]其中�,所述第一密鑰為AES密鑰��;所述第二密鑰為通信接收方的公鑰����,所述第五密鑰為通信接收方的私鑰�����。
[0049]本發(fā)明通過在通信數據發(fā)送之前��,對通信數據進行加密��,然后再在通信數據發(fā)送時��,對加密后的通信數據進行二次加密��,從而實現了對通信數據的雙層保護�,防止了通訊軟件對用戶的通信數據的監(jiān)控�����,避免了了隱私的泄露�。
【專利附圖】
【附圖說明】
[0050]為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案���,下面將對實施例中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據這些附圖獲得其他的附圖�����。
[0051]圖1是根據本發(fā)明實施例的通訊信息的發(fā)起方法的流程示意圖;
[0052]圖2是根據本發(fā)明實施例的通訊信息的發(fā)起裝置的結構示意圖�;
[0053]圖3是根據本發(fā)明實施例的通訊信息的接收方法的流程示意圖���;
[0054]圖4是根據本發(fā)明實施例的通訊信息的接收裝置的結構示意圖;
[0055]圖5是根據本發(fā)明實施例的通訊信息的發(fā)起和接收方法的實例的流程示意圖���。
【具體實施方式】
[0056]下面將結合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術方案進行清楚、完整地描述����,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例��?��;诒景l(fā)明中的實施例�,本領域普通技術人員所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍��。
[0057]根據本發(fā)明的實施例�����,提供了一種通訊信息的發(fā)起方法。
[0058]如圖1所示,根據本發(fā)明實施例的通訊信息的發(fā)起方法包括:
[0059]步驟SlOl,在通信數據發(fā)送之前���,通信發(fā)起方生成第一密鑰,并且���,通過第二密鑰對所述第一密鑰進行初次加密;
[0060]步驟S103�����,在初次加密之后��,通信發(fā)起方通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密;
[0061]步驟S105��,通信發(fā)起方將再次加密后的所述第一密鑰發(fā)送給通信接收方;
[0062]步驟S107��,通信發(fā)起方利用所述第一密鑰與通信接收方進行加密通信。
[0063]此外����,該發(fā)起方法還包括:預先獲取存放于網絡側上的第二密鑰����。[0064]其中����,所述第一密鑰為AES密鑰;所述第二密鑰為通信接收方的公鑰���。
[0065]根據本發(fā)明的實施例�����,還提供了 一種通訊信息的發(fā)起裝置�����。
[0066]如圖2所示,根據本發(fā)明實施例的通訊信息的發(fā)起裝置包括:
[0067]第一加密模塊21��,用于在通信數據發(fā)送之前�,生成第一密鑰,并且�����,通過第二密鑰對所述第一密鑰進行初次加密���;
[0068]第二加密模塊22���,用于在初次加密之后,通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密;
[0069]第一發(fā)送模塊23����,用于將再次加密后的所述第一密鑰發(fā)送給通信接收方;
[0070]第一通信模塊24�,用于利用所述第一密鑰與通信接收方進行加密通信�。
[0071]此外���,該發(fā)起裝置還包括:獲取模塊(未示出)�,用于預先獲取存放于網絡側上的第
二密鑰。
[0072]其中,所述第一密鑰為AES密鑰�����;所述第二密鑰為通信接收方的公鑰����。
[0073]根據本發(fā)明的實施例�,還提供了一種通訊信息的接收方法�。
[0074]如圖3所示,根據本發(fā)明實施例的通訊信息的接收方法包括:
[0075]步驟S301���,通信接收方接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰;
[0076]步驟S303,通信接收方通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密�,得到經初步加密后的所述第一密鑰��;
[0077]步驟S305�����,通信接收方通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密���,得到所述第一密鑰�;
[0078]步驟S307����,通信接收方利用所述第一密鑰與通信發(fā)起方進行加密通信����。
[0079]其中��,所述第一密鑰為AES密鑰�����;所述第二密鑰為通信接收方的公鑰��,所述第五密鑰為通信接收方的私鑰。
[0080]根據本發(fā)明的實施例���,還提供了 一種通訊信息的接收裝置。
[0081]如圖4所示���,根據本發(fā)明實施例的通訊信息的接收裝置包括:
[0082]第一接收模塊41,用于接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰�;
[0083]第一解密模塊42,用于通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密���,得到經初步加密后的所述第一密鑰;
[0084]第二解密模塊43�����,用于通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密����,得到所述第一密鑰�����;
[0085]第二通信模塊44���,用于利用所述第一密鑰與通信發(fā)起方進行加密通信�。
[0086]其中����,所述第一密鑰為AES密鑰;所述第二密鑰為通信接收方的公鑰����,所述第五密鑰為通信接收方的私鑰。
[0087]根據本發(fā)明的實施例,還提供了一種通訊信息的安全保護系統(tǒng)��。
[0088]根據本發(fā)明實施例的通訊信息的安全保護系統(tǒng)包括:
[0089]第一加密模塊�,位于通信發(fā)起方側����,用于在通信數據發(fā)送之前,生成第一密鑰���,并且�����,通過第二密鑰對所述第一密鑰進行初次加密����;
[0090]第二加密模塊�����,位于通信發(fā)起方側��,用于在初次加密之后,通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密;
[0091]第一發(fā)送模塊�����,位于通信發(fā)起方側�,用于將再次加密后的所述第一密鑰發(fā)送給通信接收方;
[0092]第一通信模塊�,位于通信發(fā)起方側,用于利用所述第一密鑰與通信接收方進行加密通信�;
[0093]第一接收模塊���,位于通信接收方側,用于接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰�����;
[0094]第一解密模塊����,位于通信接收方側���,用于通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密���,得到經初步加密后的所述第一密鑰���;
[0095]第二解密模塊,位于通信接收方側���,用于通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密�����,得到所述第一密鑰����;
[0096]第二通信模塊�����,位于通信接收方側��,用于利用所述第一密鑰與通信發(fā)起方進行加密通信。
[0097]此外,該安全保護系統(tǒng)還包括:獲取模塊(未示出)�,用于預先獲取存放于網絡側上的第二密鑰�����。
[0098]其中����,所述第一密鑰為AES密鑰;所述第二密鑰為通信接收方的公鑰����,所述第五密鑰為通信接收方的私鑰。
[0099]以下通過一實例對本發(fā)明的上述技術方案進行說明���。
[0100]如圖5所示,具體流程如下:
[0101]1�、在通信前,通信發(fā)起方向通信接收方申請加密通信��,并詢問對方是否具有加密通信環(huán)境��;
[0102]2�、通信接收方接收請求后����,通信發(fā)起方生成AES密鑰�,并用通信接收方的公鑰加密AES密鑰傳送給通信接收方;
[0103]3����、通信接收方用自己的私鑰解密出AES密鑰�;
[0104]4���、在聊天數據發(fā)送前用AES密鑰對數據進行加密,接收方在接收數據后用AES密鑰進行解密���,這樣就實現了加密通信�����。
[0105]上述流程中�,在通信發(fā)起方獲取通信接收方的公鑰時���,可以是通信發(fā)起方向通信接收方申請加密通信時直接獲取通信接收方的公鑰���,也可以是預先在網絡側的公鑰管理服務器中預存所有用戶的公鑰,在需要獲取公鑰時��,直接在網絡側獲取���。
[0106]綜上所述�,借助于本發(fā)明的上述技術方案,通過在通信數據發(fā)送之前����,對通信數據進行加密����,然后再在通信數據發(fā)送時���,對加密后的通信數據進行二次加密�,從而實現了對通信數據的雙層保護���,防止了通訊軟件對用戶的通信數據的監(jiān)控,避免了隱私的泄露����。此外�,本發(fā)明在初次加密時,采用了 AES算法����,也大大的提高了初次加密的速度。另外,本發(fā)明中用戶的公鑰采用網絡側集中管理的方法��,也極大的提高了加密過程的靈活性和便捷性����。
[0107]以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內��,所作的任何修改、等同替換����、改進等���,均應包含在本發(fā)明的保護范圍之內����。
【權利要求】
1.一種通訊信息的發(fā)起方法��,其特征在于,包括: 在通信數據發(fā)送之前�,通信發(fā)起方生成第一密鑰�����,并且,通過第二密鑰對所述第一密鑰進行初次加密��; 在初次加密之后�����,通信發(fā)起方通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密���; 通信發(fā)起方將再次加密后的所述第一密鑰發(fā)送給通信接收方��; 通信發(fā)起方利用所述第一密鑰與通信接收方進行加密通信��。
2.根據權利要求1所述的發(fā)起方法,其特征在于,還包括: 預先獲取存放于網絡側上的第二密鑰。
3.根據權利要求1至2中任意一項所述的發(fā)起方法����,其特征在于����,所述第一密鑰為AES密鑰。
4.根據權利要求1至2中任意一項所述的發(fā)起方法����,其特征在于���,所述第二密鑰為通信接收方的公鑰�����。
5.一種通訊信息的發(fā)起裝置���,其特征在于���,包括: 第一加密模塊�,用于在通信數據發(fā)送之前�,生成第一密鑰�,并且,通過第二密鑰對所述第一密鑰進行初次加密��; 第二加密模塊�,用于在初次加密之后,通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密�;` 第一發(fā)送模塊,用于將再次加密后的所述第一密鑰發(fā)送給通信接收方���; 第一通信模塊���,用于利用所述第一密鑰與通信接收方進行加密通信����。
6.一種通訊信息的接收方法,其特征在于�����,包括: 通信接收方接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰�����; 通信接收方通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密��,得到經初步加密后的所述第一密鑰; 通信接收方通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密���,得到所述第一密鑰����; 通信接收方利用所述第一密鑰與通信發(fā)起方進行加密通信���。
7.根據權利要求6所述的接收方法����,其特征在于����,所述第一密鑰為AES密鑰。
8.根據權利要求6所述的接收方法����,其特征在于��,所述第二密鑰為通信接收方的公鑰,所述第五密鑰為通信接收方的私鑰��。
9.一種通訊信息的接收裝置����,其特征在于,包括: 第一接收模塊���,用于接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰; 第一解密模塊�,用于通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密���,得到經初步加密后的所述第一密鑰; 第二解密模塊����,用于通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密�����,得到所述第一密鑰�����; 第二通信模塊����,用于利用所述第一密鑰與通信發(fā)起方進行加密通信���。
10.一種通訊信息的安全保護系統(tǒng)�����,其特征在于����,包括: 第一加密模塊�����,位于通信發(fā)起方側����,用于在通信數據發(fā)送之前�,生成第一密鑰,并且�����,通過第二密鑰對所述第一密鑰進行初次加密�����; 第二加密模塊��,位于通信發(fā)起方側����,用于在初次加密之后,通過第三密鑰對經初次加密后的所述第一密鑰進行再次加密��; 第一發(fā)送模塊���,位于通信發(fā)起方側���,用于將再次加密后的所述第一密鑰發(fā)送給通信接收方; 第一通信模塊�,位于通信發(fā)起方側,用于利用所述第一密鑰與通信接收方進行加密通?目; 第一接收模塊�����,位于通信接收方側���,用于接收通信發(fā)送方發(fā)送的經再次加密后的所述第一密鑰; 第一解密模塊�,位于通信接收方側�,用于通過與第三密鑰配對的第四密鑰對經再次加密后的所述第一密鑰進行解密��,得到經初步加密后的所述第一密鑰���; 第二解密模塊,位于通信接收方側��,用于通過與所述第二密鑰配對的第五密鑰對經初步加密后的所述第一密鑰進行解密�����,得到所述第一密鑰���; 第二通信模塊��,位于通信接收方側�,用于利用所述第一密鑰與通信發(fā)起方進行加密通 目�。
【文檔編號】H04L29/06GK103561023SQ201310533126
【公開日】2014年2月5日 申請日期:2013年10月31日 優(yōu)先權日:2013年10月31日
【發(fā)明者】邵宗有, 王帥, 趙崇山, 孫國忠 申請人:曙光云計算技術有限公司