本发明专利技术公开一种非对称加密消息的方法,该方法包括:信息发送方用户终端接收服务器发送的预建立通讯的至少一个信息接收方用户终端的公钥;信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器;服务器将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;信息接收方用户终端通过私钥对收到的密文解密,查看信息内容。本发明专利技术确保了用户之间消息内容的安全性。使用非对称密钥对双方消息内容进行加密,只有通信双方解密后才可以看到消息内容,服务器也无法查看消息的内容。可以保护通信内容的安全,防止被第三方查看。本发明专利技术同时公开一种非对称加密消息的系统。
【技术实现步骤摘要】
本专利技术涉及的是一种非对称加密消息的方法和系统,属于安全信息
技术介绍
市场上大多数双方用户终端进行通信时,信息通过信息发送方用户终端产生后,发送至服务器,服务器将该信息转发至信息接收方用户终端,这种信息通讯的方式对信息的保护性不足,中间服务器或者黑客可以对发送的信息进行查看,截取或篡改,不能保护通信双方的隐私和信息安全。针对上述问题,很多运营商对通信信息进行加密处理。使用的加密方式为对称密钥,加密解密都使用一个密钥口令。专利技术人在研宄的过程中发现,由于使用对称密钥加密,可以避免一些黑客对信息的获取,但是信息加密解密都使用一个密钥口令,且公钥又是放在服务器中的,中间服务器仍然可以对信息进行截取和查看,甚至还可以对信息进行篡改。双方发送的信息有被第三方窃听的危险,无法完全保护信息的隐私。
技术实现思路
针对上述缺陷,本专利技术提供了一种非对称加密消息的方法和系统,使用非对称秘钥对双方用户终端的信息进行加解密,且加解密的过程在双方用户终端实现,服务器只起到信息转发的功能,不参与任何信息加解密及验签的功能,服务器不能看到通信双方的消息内容,保护双方的隐私和通信安全。为达到上述目的,本专利技术通过以下技术方案来具体实现:本专利技术提供了一种非对称加密消息的方法,该方法包括:信息发送方用户终端接收服务器发送的预建立通讯的至少一个信息接收方用户终端的公钥;信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器;服务器将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端; 信息接收方用户终端通过私钥对收到的密文解密,查看信息内容。进一步的,服务器维护用户终端的好友列表,检测预通信的的至少两个用户终端,向预通信的用户终端发送好友用户终端的公钥。进一步的,所述信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器,具体包括:信息发送方用户终端使用预通信的好友用户终端的公钥对发送信息分别加密后将密文发送给服务器。进一步的,所述信息接收方用户终端通过私钥对收到的密文解密,查看信息内容之后,还包括:信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,服务器将信息接收方用户终端的回复密文转发给已建立通讯的信息发送方用户终端,信息发送方用户终端通过私钥对收到的密文解密,查看信息内容。更进一步的,所述信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,具体包括:信息接收方用户终端使用信息发送方用户终端的公钥对回复信息加密后将回复密文发送给服务器。本专利技术还提供了一种非对称加密消息的系统,该系统包括:服务器,用于发送预建立通讯的至少一个信息接收方用户终端的公钥至信息发送方用户终端,并将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;信息发送方用户终端,用于接收所述服务器发送的公钥,使用公钥对发送信息加密后,将密文发送给服务器;信息接收方用户终端,用于通过私钥对收到服务器转发的密文解密,查看信息内容。进一步的,所述服务器包括:好友列表维护模块,用于维护用户终端的好友列表;检测模块,用于检测预通信的的至少两个用户终端;发送模块,用于向预通信的用户终端发送好友用户终端的公钥。进一步的,所述信息发送方用户终端包括:加密模块,用于使用预通信的好友用户终端的公钥对发送信息分别加密,生成密文;密文发送模块,用于将密文发送给服务器;密文接收模块,用于接收服务器转发的回复密文;回复密文解密模块,用于通过私钥对收到的密文解密,查看信息内容。进一步的,所述信息接收方用户终端包括:回复信息加密模块,用于使用公钥对回复信息加密,生成回复密文;回复密文发送模块,用于将回复密文发送给服务器。更进一步的,所述信息接收方用户终端还包括:回复密文加密子模块,用于使用信息发送方用户终端的公钥对回复信息加密生成回复密文。本专利技术的有益效果是:通过本专利技术提供的技术方案。确保了用户之间消息内容的安全性。使用非对称密钥对双方消息内容进行加密,只有通信双方解密后才可以看到消息内容,服务器也无法查看消息的内容。可以保护通信内容的安全,防止被第三方查看。【具体实施方式】下面对本专利技术的技术方案进行具体阐述,需要指出的是,本专利技术的技术方案不限于实施例所述的实施方式,本领域的技术人员参考和借鉴本专利技术技术方案的内容,在本专利技术的基础上进行的改进和设计,应属于本专利技术的保护范围。实施例一本专利技术提供了一种非对称加密消息的方法,该方法包括:信息发送方用户终端接收服务器发送的预建立通讯的至少一个信息接收方用户终端的公钥;信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器;服务器将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;信息接收方用户终端通过私钥对收到的密文解密,查看信息内容。进一步的,服务器维护用户终端的好友列表,检测预通信的的至少两个用户终端,向预通信的用户终端发送好友用户终端的公钥。预通信的用户终端向服务器获取好友用户终端的公钥。进一步的,所述信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器,具体包括:信息发送方用户终端使用预通信的好友用户终端的公钥对发送信息分别加密后将密文发送给服务器。进一步的,所述信息接收方用户终端通过私钥对收到的密文解密,查看信息内容之后,还包括:信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,服务器将信息接收方用户终端的回复密文转发给已建立通讯的信息发送方用户终端,信息发送方用户终端通过私钥对收到的密文解密,查看信息内容。更进一步的,所述信息接收方用户终端使用公钥对回复信息加密后将回复密文发送给服务器,具体包括:信息接收方用户终端使用信息发送方用户终端的公钥对回复信息加密后将回复密文发送给服务器。实施例二本专利技术提供了一种非对称加密消息的系统,该系统包括:服务器,用于发送预建立通讯的至少一个信息接收方用户终端的公钥至信息发送方用户终端,并将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;信息发送方用户终端,用于接收所述服务器发送的公钥,使用公钥对发送信息加密后,将密文发送给服务器;信息接收方用户终端,用于通过私钥对收到服务器转发的密文解密,查看信息内容。进一步的,所述服务器包括:好友列表维护模块,用于维护用户终端的好友列表;检测模块,用于检测预通信的的至少两个用户终端;发送模块,用于向预通信的用户终端发送好友用户终端的公钥。进一步的,所述信息发送方用户终端包括:获取模块,用于向服务器获取好友用户终端的公钥;加密模块,用于使用预通信的好友用户终端的公钥对发送信息分别加密,生成密文;密文发送模块,用于将密文发送给服务器;密文接当前第1页1 2 本文档来自技高网...
【技术保护点】
一种非对称加密消息的方法,其特征在于,该方法包括:信息发送方用户终端接收服务器发送的预建立通讯的至少一个信息接收方用户终端的公钥;信息发送方用户终端使用公钥对发送信息加密后,将密文发送给服务器;服务器将信息发送方用户终端发送的密文转发给已建立通讯的信息接收方用户终端;信息接收方用户终端通过私钥对收到的密文解密,查看信息内容。
【技术特征摘要】
【专利技术属性】
技术研发人员:吕文华,刘鹏,
申请(专利权)人:收付宝科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。