The invention discloses a method and device for preventing message leakage, which relates to the technical field of mobile communication message sending and receiving. The method includes: after receiving a message containing receiving terminal information and encrypted information sent by the sending terminal, the authentication storage platform decrypts the encrypted information in the message by using the pre-stored key of the sending terminal, and obtains the plaintext; After the plaintext is saved, the prompt message is sent to the receiving terminal according to the receiving terminal information; after receiving the extraction request sent by the receiving terminal in response to the prompt message, the authentication storage platform verifies the received terminal key carried by the extraction request, and after encrypting the plaintext with the validated receiving terminal key, the authentication storage platform will add The encrypted ciphertext is sent to the receiving terminal.
【技术实现步骤摘要】
一种防消息泄密的方法及装置
本专利技术涉及移动通信消息收发
,特别涉及一种防消息泄密的方法及装置。
技术介绍
随着信息大爆炸和科技发展,人们对隐私的关注程度越来越高,一些重要的信息,比如商情、机密等,都想通过加密的方式投递到对方,而且只想让唯一确定的接收者查看。传统的做法,是传输过程中对消息进行加密,而加密手段,主要分为两种:一种是终端加密,密钥私存,即双方都保存有密钥,发送方加密,接收方再解密的一种模式;另外一种为终端加密,密钥共存,即密钥由第三方平台管理,发送方先到密钥平台申请密钥对内容进行加密,接收方再根据密钥平台提供的密钥或者公钥进行解密。这些方法虽然发送过程,内容都是加密发送,但都存在一个问题,如果接收方的终端被破解或者丢失后,则存在消息泄密的风险,同时如果接收方被伪造,也会同样收到消息,也增加泄密风险。
技术实现思路
根据本专利技术实施例提供的方案解决的技术问题是如果接收方的终端被破解或者丢失后,则存在消息泄密的风险,同时如果接收方被伪造,也会同样收到消息,也增加泄密风险。根据本专利技术实施例提供的一种防消息泄密的方法,包括:认证存储平台接收到发送终...
【技术保护点】
1.一种防消息泄密的方法,包括:认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后,利用预存的发送终端密钥对所述消息中的加密信息进行解密处理,得到明文;认证存储平台在保存所述明文后,根据所述接收终端信息向所述接收终端发送提示消息;认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后,对所述提取请求携带的接收终端密钥进行验证,并利用通过验证的接收终端密钥对所述明文进行加密处理后,将加密后的密文发送给所述接收终端。
【技术特征摘要】
1.一种防消息泄密的方法,包括:认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后,利用预存的发送终端密钥对所述消息中的加密信息进行解密处理,得到明文;认证存储平台在保存所述明文后,根据所述接收终端信息向所述接收终端发送提示消息;认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后,对所述提取请求携带的接收终端密钥进行验证,并利用通过验证的接收终端密钥对所述明文进行加密处理后,将加密后的密文发送给所述接收终端。2.根据权利要求1所述的方法,所述认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后,利用预存的发送终端密钥对所述消息中的加密信息进行解密处理,得到明文包括:认证存储平台接收到发送终端发送的包含接收终端信息和加密信息的消息后,从数据库中查找与所述发送终端相对应的发送终端密钥;认证存储平台利用所查找到的发送终端密钥对所述加密信息进行解密处理,得到明文。3.根据权利要求1或2所述的方法,所述认证存储平台在保存所述明文后,根据所述接收终端信息向所述接收终端发送提示消息包括:认证存储平台保存所述明文,构建用于提示所述消息中接收终端提取加密信息的提示消息,并将所述提示消息发送给所述接收终端。4.根据权利要求3所述的方法,所述认证存储平台在接收到所述接收终端响应所述提示消息而发送的提取请求后,对所述提取请求携带的接收终端密钥进行验证,并利用通过验证的接收终端密钥对所述明文进行加密处理后,将加密后的密文发送给所述接收终端包括:认证存储平台接收到所述接收终端发送的包含接收终端密钥的提取请求后,在数据库中查找与所述接收终端向对应的接收终端密钥;认证存储平台将所查找到的接收终端密钥与所述提取请求中的接收终端密钥进行验证处理,得到验证结果;认证存储平台若得到的验证结果为通过验证,则利用通过验证的接收终端密钥对所述明文进行加密处理后,将加密后的密文发送给所述接收终端。5.一种防消息泄密的装置,包括:解密模块,用于接收到发送终端发送的包含接收终端信息和加密信息的消息后,利用预存的发送终端密钥对所述消息中的加密信息进行解密处理,得到明文;发送模块,用于在保存所述明文后,根据所述接收终端信息向所述接收终端发送提示消息;验证及加密模块,用于在接收到所述接收终端响应所述提示消息而发送的提取请求后,对所述提...
【专利技术属性】
技术研发人员:赵勇,程均,蒋晓彬,代洪跃,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。