【技术实现步骤摘要】
一种三元对等的即时通信身份认证和权限控制方法
本专利技术涉及即时通信端对端加密领域,尤其是涉及一种三元对等的即时通信身份认证和权限控制方法。
技术介绍
在即时通信中,为了解决通信和数据的安全,一般采用一种端到端加密体系,每个用户生成一套椭圆曲线的公私钥对,用户双方添加好友后,通过一种交换机制将双方的公私钥对生成会话密钥,后续的聊天消息都采用该会话密钥进行对称加密。但是这种通信方式存在以下缺点:一、用户之间的消息无法得到第三方的监控,某些用户可能借此进行某些与工作无关甚至触犯法律的事情,相关部门无法取证;二、从企业管理者角度来看,此加密体系缺乏有效的监控和管理手段,管理者无法得知企业团队或者成员是否进行工作以外的活动、甚至窃取或泄露企业重要信息。为了解决上述问题,可采用一种改进方案,将用户生成的公私钥对和个人信息都上传到安全服务器上进行加密存储,这样作为安全服务器的所有者和实际运营者就有条件获得每个用户的密钥,从而解密相关信息,从而得到监控作用,但是这个方案亦存在问题:安全服务器的所有者或实际运营者可能窃取或泄露用户信息等,危害用户隐私。
技术实现思路
本专利技术的目的...
【技术保护点】
1.一种三元对等的即时通信身份认证和权限控制方法,其特征在于:包括由用户端生成的安全信封(1),安全信封复制出由用户口令(2)加密的第一安全信封(3)、未加密的第二安全信封(4),第一安全信封(3)和第二安全信封(4)通过安全通道上传到安全服务器(17),安全服务器(17)对第二安全信封(4)进行第三方密钥加密,存储在安全服务器(17)的第一安全信封(3)和第二安全信封(4)的内容相同、加密方式不同,通过解密第三方密钥查看第二安全信封(4)内容。
【技术特征摘要】
1.一种三元对等的即时通信身份认证和权限控制方法,其特征在于:包括由用户端生成的安全信封(1),安全信封复制出由用户口令(2)加密的第一安全信封(3)、未加密的第二安全信封(4),第一安全信封(3)和第二安全信封(4)通过安全通道上传到安全服务器(17),安全服务器(17)对第二安全信封(4)进行第三方密钥加密,存储在安全服务器(17)的第一安全信封(3)和第二安全信封(4)的内容相同、加密方式不同,通过解密第三方密钥查看第二安全信封(4)内容。2.根据权利要求1所述的一种三元对等的即时通信身份认证和权限控制方法,其特征在于:第一安全信封(3)和第二安全信封(4)均包括用户生成的第一公私钥对(5)和个人信息(6),通过用户口令(2)获取存储在安全服务器(17)的第一安全信封(3)并解密得到第一公私钥对(5)和个人信息(6),密钥协商交换机制通过第一公私钥对(6)生成用于端对端加密解密的会话密钥,从而实现端到端的加密聊天。3.根据权利要求1或2所述的一种三元对等的即时通信身份认证和权限控制方法,其特征在于:第三方密钥包括用于对第二安全信封(4)加密的第一公钥(7)、与第一公钥(7)相对应且用于解密的第一私钥(8),通过第一私钥(8)解密第二安全信封(4),从而安全服务器(17)公开第一公私钥对(5)和个人信息(6)。4.根据权利要求3所述的一种三元对等的即时通信身份认证和权限控制方法,其特征在于:第一公钥(7)存储在安全服务器(17),第一私钥(8)由第二公私钥对加密并存储在安全服务器(17),第二公私钥对包括对第一私钥(8)加密的第二公钥(10)、对第一私钥(8)解密的并存储在密盾硬件(9)的第二私钥(11),密盾硬件(9)通过软件接通安全服务器(17),从而通过第二私钥(11)解密第一私钥(8)得到解密信息,第二私钥(11)对解密信息签名得到私钥签名(18),安全服务器(17)验证私钥签名(18)并通过第一私钥(8)解密第二安全信封(4),从而安全服务器(17)公开第一公私钥对(5)和个人信息(6)。5.根据权利要求4所述的一种三元对等的即时通信身份认证和权限控制方法,其特征在于:第一私钥(8)包括分别由第二公钥(10)加密的第三私钥(81)、第四私钥(82)、第五私钥(8...
【专利技术属性】
技术研发人员:刘林,戴强,徐伟南,
申请(专利权)人:杭州安司源科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。