A method and system for obtaining public and private keys are provided, which includes: the client sends a first authentication request to the key server, in which the first authentication request includes a user authentication token; in response to the user authentication token being authenticated by the key server as valid, the key server sends a second authentication request to the communication server, and the second authentication request includes a user authentication token; In response to the user authentication token being authenticated as valid by the communication server, the communication server sends user information to the key server; and the key server generates public and private keys based on the received user information and sends the generated public and private keys to the client.
【技术实现步骤摘要】
获取公私钥的方法和系统
本公开涉及通讯
,具体涉及一种获取公私钥的方法和系统。
技术介绍
即时通讯(InstantMessaging,简称IM),是一种基于互联网的即时交流消息方式,它允许两人或多人使用网络实时地传递文字消息、文件乃至实现语音与视频交流。当前国内外的即时通讯应用很多,例如QQ、微信、WhatsApp等。加密是当前即时通讯应用常用的保护手段。然而,现有的即时通讯应用采用的加密方案存在局限性:在这些加密方案中,消息密钥对通讯服务器是可见的。由于即时通讯服务器是属于应用提供者所有,并不能保证应用提供者不会出于商业或其他的原因访问用户通讯内容,因此用户的隐私并不能真正得到保护。
技术实现思路
针对至少一个上述的问题,在第一方面中,本公开提供了一种获取公私钥的方法,其包括:客户端向密钥服务器发送第一认证请求,其中第一认证请求包括用户认证令牌;响应于用户认证令牌被密钥服务器认证为有效,密钥服务器向通讯服务器发送第二认证请求,第二认证请求包括用户认证令牌;响应于用户认证令牌被通讯服务器认证为有效,通讯服务器向密钥服务器发送用户信息;以及密钥服务器根据接收到的用户信息生成公私钥,并将生成的公私钥发送给客户端。在本公开的一些实施方式中,密钥服务器与通讯服务器设置为相互独立。在本公开的一些实施方式中,用户信息包括用户账号。在本公开的一些实施方式中,客户端中设置有加解密模块,加解密模块用于利用公私钥对客户端发送的消息进行加密以及利用公私钥对客户端接收的消息进行解密。在本公开的一些实施方式中,客户端向密钥服务器发送第一认证请求的步骤还包括:客户端通过加解密模块向 ...
【技术保护点】
1.获取公私钥的方法,包括:客户端向密钥服务器发送第一认证请求,其中所述第一认证请求包括用户认证令牌;响应于所述用户认证令牌被所述密钥服务器认证为有效,所述密钥服务器向通讯服务器发送第二认证请求,所述第二认证请求包括所述用户认证令牌;响应于所述用户认证令牌被所述通讯服务器认证为有效,所述通讯服务器向所述密钥服务器发送用户信息;以及所述密钥服务器根据接收到的所述用户信息生成公私钥,并将生成的所述公私钥发送给所述客户端。
【技术特征摘要】
1.获取公私钥的方法,包括:客户端向密钥服务器发送第一认证请求,其中所述第一认证请求包括用户认证令牌;响应于所述用户认证令牌被所述密钥服务器认证为有效,所述密钥服务器向通讯服务器发送第二认证请求,所述第二认证请求包括所述用户认证令牌;响应于所述用户认证令牌被所述通讯服务器认证为有效,所述通讯服务器向所述密钥服务器发送用户信息;以及所述密钥服务器根据接收到的所述用户信息生成公私钥,并将生成的所述公私钥发送给所述客户端。2.根据权利要求1所述的方法,其特征在于,所述密钥服务器与所述通讯服务器设置为相互独立。3.根据权利要求1所述的方法,其特征在于,所述用户信息包括用户账号。4.根据权利要求1所述的方法,其特征在于,所述客户端中设置有加解密模块,所述加解密模块用于利用所述公私钥对所述客户端发送的消息进行加密以及利用所述公私钥对所述客户端接收的消息进行解密。5.根据权利要求4所述的方法,其特征在于,所述客户端向密钥服务器发送第一认证请求的步骤还包括:所述客户端通过加解密模块向密钥服务器发送第一认证请求。6.根据权利要求4所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:秦韡烨,
申请(专利权)人:蓝信移动北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。