本公开提供一种数据通讯加密系统,包括第一端对端加解密模块和第二端对端加解密模块;第一端对端加解密模块配置于第一通讯客户端;第二端对端加解密模块配置于第二通讯客户端;第一通讯客户端和第二通讯客户端通过通讯服务器进行数据通讯;第一通讯客户端还包括第一数据模块,第二通讯客户端还包括第二数据模块;第一端对端加解密模块对第一数据模块发送的数据进行加密,第二端对端加解密模块对第二数据模块发送的数据进行加密。
【技术实现步骤摘要】
数据通讯加密系统
本公开涉及通信
,尤其涉及一种数据通讯加密系统。
技术介绍
在各种通信系统中,如何实现用户之间交互信息的保护,保证通信内容的安全和保密是需要重点考虑的。特别是在移动通信系统中,数据通过通讯服务器进行传输,通讯服务器端存在获取、查看、泄露用户聊天数据的安全隐患。
技术实现思路
本公开的目的在于提供一种新型的数据通讯加密系统,来解决以上
技术介绍
部分提到的技术问题。本公开通过以下技术方案实现。数据通讯加密系统,包括第一端对端加解密模块和第二端对端加解密模块;第一端对端加解密模块配置于第一通讯客户端;第二端对端加解密模块配置于第二通讯客户端;第一通讯客户端和第二通讯客户端通过通讯服务器进行数据通讯;第一通讯客户端还包括第一数据模块,第二通讯客户端还包括第二数据模块;第一端对端加解密模块对第一数据模块发送的数据进行加密,第二端对端加解密模块对第二数据模块发送的数据进行加密。根据本公开的至少一个实施方式,还包括密钥管理服务器,密钥管理服务器对第一通讯客户端的用户密钥以及第二通信客户端的用户密钥进行管理。根据本公开的至少一个实施方式,第一端对端加解密模块获取第一通讯客户端的客户端类型标识和第一通讯客户端部署的通讯服务器环境的标识,将第一通讯客户端的客户端类型标识和第一通讯客户端部署的通讯服务器环境的标识发送至密钥管理服务器;第二端对端加解密模块获取第二通讯客户端的客户端类型标识和第二通讯客户端部署的通讯服务器环境的标识,将第二通讯客户端的客户端类型标识和第二通讯客户端部署的通讯服务器环境的标识发送至密钥管理服务器。根据本公开的至少一个实施方式,密钥管理服务器根据第一通讯客户端的客户端类型标识确定第一通讯客户端的类型,根据第一通讯客户端部署的通讯服务器环境的标识确定第一通讯客户端部署的通讯服务器环境对应的通讯服务器的服务器地址;密钥管理服务器根据第二通讯客户端的客户端类型标识确定第二通讯客户端的类型,根据第二通讯客户端部署的通讯服务器环境的标识确定第二通讯客户端部署的通讯服务器环境对应的通讯服务器的服务器地址。根据本公开的至少一个实施方式,第一端对端加解密模块对第一数据模块接收的数据进行解密,第二端对端加解密模块对第二数据模块接收的数据进行解密。根据本公开的至少一个实施方式,密钥管理服务器包括用户认证模块、用户密钥管理模块、加密密钥管理模块和加密服务模块;用户认证模块使用第一通讯客户端和/或第二通讯客户端的用户信息,对第一通讯客户端和/或第二通讯客户端进行用户验证和用户账号绑定;用户密钥管理模块对各个通讯客户端的用户密钥进行管理;加密密钥管理模块创建加密密钥;加密服务模块使用用户密钥对加密密钥进行加密。根据本公开的至少一个实施方式,用户密钥包括公钥和私钥,加密服务模块使用公钥对加密密钥进行加密。根据本公开的至少一个实施方式,加密密钥管理模块生成加密密钥索引,并记录加密密钥索引与用户账号的授权关系。根据本公开的至少一个实施方式,端对端加解密模块包括用户认证子模块、用户密钥管理子模块、数据加密子模块和数据解密子模块;用户认证子模块使用用户账号完成用户身份认证;用户密钥管理子模块保存用户密钥;数据加密子模块使用用户密钥对加密密钥进行解密,再用加密密钥对要发送的数据进行加密;数据解密子模块使用用户密钥对加密密钥进行解密,再用加密密钥对接收到的数据进行解密。根据本公开的至少一个实施方式,用户密钥包括公钥和私钥,数据加密子模块使用私钥对加密密钥进行解密,再用加密密钥对要发送的数据进行加密;数据解密子模块使用私钥对加密密钥进行解密,再用加密密钥对接收到的数据进行解密。根据本公开的至少一个实施方式,通讯服务器为即时通讯服务器,第一通讯客户端和第二通讯客户端为即时通讯客户端。根据本公开的至少一个实施方式,加密密钥为随机密钥。附图说明附图示出了本公开的示例性实施方式,并与其说明一起用于解释本公开的原理,其中包括了这些附图以提供对本公开的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分。图1是本公开至少一个实施方式的数据通讯加密系统的总体结构示意图。图2是本公开至少一个实施方式的数据通讯加密系统的具体结构示意图。具体实施方式下面结合附图和实施方式对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施方式仅用于解释相关内容,而非对本公开的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本公开相关的部分。需要说明的是,在不冲突的情况下,本公开中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本公开。图1示出了本公开至少一个实施方式的数据通讯加密系统的总体结构,图2示出了本公开至少一个实施方式的数据通讯加密系统的具体结构。数据通讯加密系统,包括第一端对端加解密模块和第二端对端加解密模块;第一端对端加解密模块配置于第一通讯客户端;第二端对端加解密模块配置于第二通讯客户端;第一通讯客户端和第二通讯客户端通过通讯服务器进行数据通讯;第一通讯客户端还包括第一数据模块,第二通讯客户端还包括第二数据模块;第一端对端加解密模块对第一数据模块发送的数据进行加密,第二端对端加解密模块对第二数据模块发送的数据进行加密。数据通讯加密系统还可以用于更多个通讯客户端,以实现更多个通讯客户端之间的数据加密传输,通讯客户端可以安装在例如手机、个人计算机上,例如APP,当然通讯客户端也可以以网页的形式存在于例如手机、个人计算机上。上面提到的数据可以是文字消息、声音文件、图片文件、视频文件等。本公开的至少一个实施方式中,还包括密钥管理服务器,密钥管理服务器对第一通讯客户端的用户密钥以及第二通信客户端的用户密钥进行管理。本公开的至少一个实施方式中,第一端对端加解密模块获取第一通讯客户端的客户端类型标识和第一通讯客户端部署的通讯服务器环境的标识,将第一通讯客户端的客户端类型标识和第一通讯客户端部署的通讯服务器环境的标识发送至密钥管理服务器;第二端对端加解密模块获取第二通讯客户端的客户端类型标识和第二通讯客户端部署的通讯服务器环境的标识,将第二通讯客户端的客户端类型标识和第二通讯客户端部署的通讯服务器环境的标识发送至密钥管理服务器。上面提到的客户端类型标识例如WeChat、DingDing、LanXin,上面提到的客户端部署的通讯服务器环境的标识例如hangzhou-WeChat、jiangsu-DingDing、jiangsu-LanXin。上面提到的通讯客户端优选是即时通讯客户端,上面提到的通讯服务器优选是即时通讯服务器。本公开的至少一个实施方式中,密钥管理服务器根据第一通讯客户端的客户端类型标识确定第一通讯客户端的类型,根据第一通讯客户端部署的通讯服务器环境的标识确定第一通讯客户端部署的通讯服务器环境对应的通讯服务器的服务器地址;密钥管理服务器根据第二通讯客户端的客户端类型标识确定第二通讯客户端的类型,根据第二通讯客户端部署的通讯服务器环境的标识确定第二通讯客户端部署的通讯服务器环境对应的通讯服务器的服务器地址。本公开的至少一个实施方式中,第一端对端加解密模块对第一数据模块接收的数据进行解密,第二端对端加解密模块对第二数据模块接收的数据进行解密。本公开的至少一个实施方式中,密钥管理服务器本文档来自技高网...
【技术保护点】
1.一种数据通讯加密系统,其特征在于,包括第一端对端加解密模块和第二端对端加解密模块;所述第一端对端加解密模块配置于第一通讯客户端;所述第二端对端加解密模块配置于第二通讯客户端;所述第一通讯客户端和所述第二通讯客户端通过通讯服务器进行数据通讯;所述第一通讯客户端还包括第一数据模块,所述第二通讯客户端还包括第二数据模块;所述第一端对端加解密模块对所述第一数据模块发送的数据进行加密,所述第二端对端加解密模块对所述第二数据模块发送的数据进行加密。
【技术特征摘要】
1.一种数据通讯加密系统,其特征在于,包括第一端对端加解密模块和第二端对端加解密模块;所述第一端对端加解密模块配置于第一通讯客户端;所述第二端对端加解密模块配置于第二通讯客户端;所述第一通讯客户端和所述第二通讯客户端通过通讯服务器进行数据通讯;所述第一通讯客户端还包括第一数据模块,所述第二通讯客户端还包括第二数据模块;所述第一端对端加解密模块对所述第一数据模块发送的数据进行加密,所述第二端对端加解密模块对所述第二数据模块发送的数据进行加密。2.根据权利要求1所述的数据通讯加密系统,其特征在于,还包括密钥管理服务器,所述密钥管理服务器对所述第一通讯客户端的用户密钥以及第二通信客户端的用户密钥进行管理。3.根据权利要求2所述的数据通讯加密系统,其特征在于,所述第一端对端加解密模块获取所述第一通讯客户端的客户端类型标识和第一通讯客户端部署的通讯服务器环境的标识,将所述第一通讯客户端的客户端类型标识和第一通讯客户端部署的通讯服务器环境的标识发送至所述密钥管理服务器;所述第二端对端加解密模块获取所述第二通讯客户端的客户端类型标识和第二通讯客户端部署的通讯服务器环境的标识,将所述第二通讯客户端的客户端类型标识和第二通讯客户端部署的通讯服务器环境的标识发送至所述密钥管理服务器。4.根据权利要求3所述的数据通讯加密系统,其特征在于,所述密钥管理服务器根据所述第一通讯客户端的客户端类型标识确定第一通讯客户端的类型,根据第一通讯客户端部署的通讯服务器环境的标识确定第一通讯客户端部署的通讯服务器环境对应的通讯服务器的服务器地址;所述密钥管理服务器根据所述第二通讯客户端的客户端类型标识确定第二通讯客户端的类型,根据第二通讯客户端部署的通讯服务器环境的标识确定第二通讯客户端部署的通讯服务器环境对应的通讯服务器的服务器地址。5.根据...
【专利技术属性】
技术研发人员:秦韡烨,
申请(专利权)人:蓝信移动北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。