本发明专利技术实施例公开了基于企业通信办公平台的通信系统、通信方法及设备,该通信系统包括:多个客户端;密钥分散中心,用于生成对称密钥,并将所述对称密钥提供给所述多个客户端,以便所述多个客户端之间通过服务器进行通信时,将通信数据通过所述对称密钥进行加密和解密。本发明专利技术中Server端依旧部署在供应商云服务器上,这样能为客户省去采购云服务器硬件的成本和云端运营成本;能抵御第三方的非法攻击;客户的系统还能够防备供应商,客户的数据放在供应商云服务器上,供应商也看不到真实的明文,只能看到毫无意义的密文乱码。
Communication system, communication method and equipment based on Enterprise Communication Office Platform
【技术实现步骤摘要】
基于企业通信办公平台的通信系统、通信方法及设备
本专利技术实施例涉及信息安全领域,具体涉及基于企业通信办公平台的通信系统、通信方法及设备。
技术介绍
企业通信办公平台包括企业微信、钉钉等,这类产品主要的功能有:考勤打卡、企业成员即时通信、文件共享、事务审批等。企业通信办公平台通常采用C/S结构。其中,Client是客户,Server是企业通信办公平台系统提供商(以下简称提供商)。使用企业通信办公平台过程中会产生大量的数据,这些数据分布于提供商的云平台上。如何保证这些数据的安全是一种亟待解决的问题。相关技术提出一种了服务端全链路的方式,其对客户端进行安全加密,称之为安全黑匣子。这种技术能够在一定程度上抵御客户端被攻破的风险,但提供商也未必是诚实可信的,如果供应商私自截留客户数据,非常危险。相关技术还提出一种私有化部署方式,将Server部署在客户的云服务器上,这样不仅会将为客户带来采购云服务器硬件的成本,还将为客户带来云端运营成本。
技术实现思路
本专利技术实施例的目的在于提供基于企业通信办公平台的通信系统、通信方法及设备,用以解决现有使用企业通信办公平台时信息易泄露和私有化部署成本高的问题。为实现上述目的,本专利技术实施例主要提供如下技术方案:第一方面,本专利技术实施例提供了一种基于企业通信办公平台的通信系统,包括:多个客户端;密钥分散中心,用于生成对称密钥,并将所述对称密钥提供给所述多个客户端,以便所述多个客户端之间通过服务器进行通信时,将通信数据通过所述对称密钥进行加密和解密。根据本专利技术的一个实施例,所述密钥分散中心通过所述多个客户端各自的公钥将所述对称密钥加密后发送给所述多个客户端,所述多个客户端使用各自的私钥解密后得到所述对称密钥。根据本专利技术的一个实施例,所述密钥分散中心通过AES算法生成所述对称密钥。第二方面,本专利技术实施例还提供一种基于企业通信办公平台的通信方法,包括:提供密钥分散中心,通过所述密钥分散中心生成对称密钥;所述密钥分散中心将所述对称密钥提供给多个客户端;在所述多个客户端之间通过服务器进行通信时,将通信数据通过所述对称密钥进行加密和解密。根据本专利技术一个实施例,所述多个客户端包括第一客户端和第二客户端,所述密钥分散中心将所述对称密钥提供给所述多个客户端,包括:所述密钥分散中心通过所述第一客户端的公钥对所述对称密钥加密生成第一加密信息;所述密钥分散中心将所述第一加密信息发送给所述第一客户端;所述第一客户端通过所述第一客户端的私钥对所述第一加密信息进行解密得到所述对称密钥;所述密钥分散中心通过所述第二客户端的公钥对所述对称密钥加密生成第二加密信息;所述密钥分散中心将所述第二加密信息发送给所述第二客户端;所述第二客户端通过所述第二客户端的私钥对所述第二加密信息进行解密得到所述对称密钥。根据本专利技术一个实施例,所述密钥分散中心通过AES算法生成所述对称密钥。第三方面,本专利技术实施例还提供一种电子设备,包括:至少一个处理器和至少一个存储器;所述存储器用于存储一个或多个程序指令;所述处理器,用于运行一个或多个程序指令,用以执行如第二方面所述的基于企业通信办公平台的通信方法。第四方面,本专利技术实施例还提供一种计算机可读存储介质,包含一个或多个程序指令,所述一个或多个程序指令用于被执行如第二方面所述的基于企业通信办公平台的通信方法。本专利技术实施例提供的技术方案至少具有如下优点:本专利技术实施例提供的基于企业通信办公平台的通信方法、通信装置及设备,Server端依旧部署在供应商云服务器上,这样能为客户省去采购云服务器硬件的成本和云端运营成本;能抵御第三方的非法攻击;客户的系统还能够防备供应商,客户的数据放在供应商云服务器上,供应商也看不到真实的明文,只能看到毫无意义的密文乱码。附图说明图1为本专利技术实施例提供的基于企业通信办公平台的通信系统的结构框图。图2为本专利技术实施例提供的基于企业通信办公平台的通信系统的原理图。图3为本专利技术实施例提供的基于企业通信办公平台的通信方法的流程图。具体实施方式以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效。以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本专利技术。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。在本专利技术的描述中,需要理解的是,术语“第一”和“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”和“连接”应做广义理解,例如可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。图1为本专利技术实施例提供的基于企业通信办公平台的通信系统的结构框图。如图1所示,本专利技术实施例的基于企业通信办公平台的通信系统,包括:多个客户端100和密钥分散中心200。其中,多个客户端100可以是一个企业内部多个员工使用的客户端,例如一个员工使用一个客户端100。多个客户端100之间需要继续进行即时通信、文件共享、事务审批等企业通信办公行为。密钥分散中心200不是由企业通信办公平台的供应商提供,而是由该企业内部开发。密钥分散中心200用于生成多个客户端100之间进行数据通信使用的对称密钥。在本专利技术一个实施例中,密钥分散中心200采用AES算法生成上述对称密钥,当然本领域人员也可以采用其他算法生成对称密钥。密钥分散中心具有多个客户端的密钥分散渠道。此外,密钥分散中心200需要知道多个客户端100的公钥,比如RSA算法的公钥。密钥分散中心200过多个客户端100各自的公钥将对称密钥加密后发送给多个客户端100。多个客户端100使用各自的私钥解密后得到对称密钥。图2为本专利技术实施例提供的基于企业通信办公平台的通信系统的原理图。如图2所示,在本专利技术的一个示例中,密钥分散中心200通过第一客户端的公钥对对称密钥加密生成第一加密信息,然后密钥分散中心将第一加密信息发送给第一客户端。第一客户端使用自己的私钥对第一加密信息进行解密得到对称密钥。密钥分散中心200通过第二客户端的公钥对对称密钥加密生成第二加密信息,然后密钥分散中心将第二加密信息发送给第二客户端。第二客户端使用自己的私钥对第二加密信息进行解密得到对称密钥。此后,第一客户端和第二客户端之间通过提供商提供的企业通信办公平台继续通信时,企业通信办公平台的服务器收到和缓存的内容都是自己看不懂的密文乱码,但是第一客户端可以解析(使用对称密钥解析)第二客户端发送的内容,第二客户端也可以解析(使用对称密钥解析)第一客户端发送的内容。另外,本专利技术实施例本文档来自技高网...
【技术保护点】
1.一种基于企业通信办公平台的通信系统,其特征在于,包括:/n多个客户端;/n密钥分散中心,用于生成对称密钥,并将所述对称密钥提供给所述多个客户端,以便所述多个客户端之间通过服务器进行通信时,将通信数据通过所述对称密钥进行加密和解密。/n
【技术特征摘要】
1.一种基于企业通信办公平台的通信系统,其特征在于,包括:
多个客户端;
密钥分散中心,用于生成对称密钥,并将所述对称密钥提供给所述多个客户端,以便所述多个客户端之间通过服务器进行通信时,将通信数据通过所述对称密钥进行加密和解密。
2.根据权利要求1所述的基于企业通信办公平台的通信系统,其特征在于,所述密钥分散中心通过所述多个客户端各自的公钥将所述对称密钥加密后发送给所述多个客户端,所述多个客户端使用各自的私钥解密后得到所述对称密钥。
3.根据权利要求1所述的基于企业通信办公平台的通信系统,其特征在于,所述密钥分散中心通过AES算法生成所述对称密钥。
4.一种基于企业通信办公平台的通信方法,其特征在于,包括:
提供密钥分散中心,通过所述密钥分散中心生成对称密钥;
所述密钥分散中心将所述对称密钥提供给多个客户端;
在所述多个客户端之间通过服务器进行通信时,将通信数据通过所述对称密钥进行加密和解密。
5.根据权利要求4所述的基于企业通信办公平台的通信方法,其特征在于,所述多个客户端包括第一客户端和第二客户端,所述密钥分散中心将所述对称密钥提供给所述多个客户端,...
【专利技术属性】
技术研发人员:张华,
申请(专利权)人:核芯互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。