【技术实现步骤摘要】
用户间的隐私通信方法和装置
本说明书一个或多个实施方式涉及网络通信领域,尤其涉及一种用户间的隐私通信方法和装置。
技术介绍
现有的用户间通信场景中,请求通信的用户需要获知被请求通信用户的联系信息,例如,电话号码、即时通信账户信息等,请求通信的用户将其获知的被请求通信用户的联系信息发送至通信服务端,以由通信服务端在请求通信的用户和被请求通信的用户之间建立起通信通道。上述通信方式中,用户的联系信息可能被其他用户恶意泄露,从而引发信息安全问题。
技术实现思路
有鉴于此,本说明书一个或多个实施方式提供了用户间的隐私通信方装置和计算机设备。为实现上述目的,本说明书一个或多个实施方式提供技术方案如下:根据本说明书一个或多个实施方式的第一方面,提出了一种用户间的隐私通信方法,应用于通信服务系统,包括:接收第一用户的客户端发送的通信申请信息,所述通信申请信息包括用于验证所述第一用户是否持有由第二用户的客户端生成的授权密钥的零知识证明信息,所述授权密钥用以指示所述第二用户授权所述第一用户与其建立通信连接;基于所述零知识证明信息进行零知识证明,以验证所述第一用户是否持有所述授权密钥;获取所述零知识证明的验证结果,如果所述验证结果指示所述第一用户持有所述授权密钥,建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接,以使所述第一用户的客户端和所述第二用户的客户端基于建立的通信连接进行通信。根据本说明书一个或多个实施方式的第二方面,提出了一种用户间的隐私通信方法,应 ...
【技术保护点】
1.一种用户间的隐私通信方法,应用于通信服务系统,包括:/n接收第一用户的客户端发送的通信申请信息,所述通信申请信息包括用于验证所述第一用户是否持有由第二用户的客户端生成的授权密钥的零知识证明信息,所述授权密钥用以指示所述第二用户授权所述第一用户与其建立通信连接;/n基于所述零知识证明信息进行零知识证明,以验证所述第一用户是否持有所述授权密钥;/n获取所述零知识证明的验证结果,如果所述验证结果指示所述第一用户持有所述授权密钥,建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接,以使所述第一用户的客户端和所述第二用户的客户端基于建立的通信连接进行通信。/n
【技术特征摘要】
1.一种用户间的隐私通信方法,应用于通信服务系统,包括:
接收第一用户的客户端发送的通信申请信息,所述通信申请信息包括用于验证所述第一用户是否持有由第二用户的客户端生成的授权密钥的零知识证明信息,所述授权密钥用以指示所述第二用户授权所述第一用户与其建立通信连接;
基于所述零知识证明信息进行零知识证明,以验证所述第一用户是否持有所述授权密钥;
获取所述零知识证明的验证结果,如果所述验证结果指示所述第一用户持有所述授权密钥,建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接,以使所述第一用户的客户端和所述第二用户的客户端基于建立的通信连接进行通信。
2.根据权利要求1所述的方法,所述第一用户和第二用户在通信服务系统中存储有对应的第一公钥和第二公钥;
所述授权密钥是第二用户的客户端响应于获取到的所述第一用户的授权请求信息,基于所述授权请求信息和自身持有的与所述第二公钥对应的第二私钥而生成的;
所述零知识证明信息是第一用户的客户端基于与所述第二公钥、所述授权请求信息、和从所述第二用户的客户端接收的所述授权密钥而生成的,且所述通信申请信息还包含第二用户的用户标识和所述授权请求信息。
3.根据权利要求2所述的方法,所述授权请求信息包括所述第一用户的身份信息;
在进一步建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接之前,所述方法还包括:
响应于获取到的所述通信申请信息,验证所述第一公钥对应的用户身份信息,与所述授权请求信息包含的第一用户的身份信息是否匹配;
如果是,进一步建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接;如果否,拒绝所述第一用户的客户端的通信申请。
4.根据权利要求1所述的方法,所述通信申请信息还包括所述第二用户的终端为所述授权密钥设置的有效性信息,所述有效性信息包括所述第二用户授权的与第一用户进行通信连接的次数阈值;
在进一步建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接之前,所述方法还包括:
响应于获取到的所述通信申请信息,验证所述第一用户与第二用户之间的通信次数是否达到所述次数阈值;
如果是,拒绝所述第一用户的客户端的通信申请。
5.根据权利要求1所述的方法,所述通信申请信息还包括所述第二用户的终端为所述授权密钥设置的有效性信息,所述有效性信息包括所述第二用户授权的与第一用户进行通信连接的有效期限;
在进一步建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接之前,所述方法还包括:
响应于获取到的所述通信申请信息,验证当前时刻是否已超出所述有效期限;
如果是,拒绝所述第一用户的客户端的通信申请。
6.根据权利要求1至5中任一权利要求所述的方法,所述通信服务系统包括与区块链网络对接的通信服务端;所述第一用户的客户端和第二用户的客户端与所述通信服务端对接;所述区块链上部署有用于进行零知识证明验证的智能合约;
所述基于所述零知识证明信息进行零知识证明,以验证所述第一用户是否持有所述授权密钥,包括:
所述通信服务端响应于所述第一用户的客户端发送的所述通信申请信息,向所述区块链网络触发智能合约调用交易,以使所述区块链调用所述智能合约中的合约代码包含的零知识证明逻辑,基于所述零知识证明信息进行零知识证明,以验证所述第一用户是否持有所述授权密钥;
所述获取所述零知识证明的验证结果,包括:
所述通信服务端从与其对接的区块链网络中获取所述智能合约调用交易对应的执行结果,所述执行结果包括所述零知识证明的验证结果。
7.根据权利要求1至5中任一权利要求所述的方法,所述通信服务系统包括由若干台通信服务端作为节点设备组成的区块链网络;所述第一用户的客户端和第二用户的客户端与所述区块链网络中的节点设备对接;所述区块链上部署有用于进行零知识证明验证的智能合约;
所述基于所述零知识证明信息进行零知识证明,以验证所述第一用户是否持有所述授权密钥,包括:
所述区块链的节点设备响应于所述第一用户的客户端发送的所述通信申请信息,调用所述智能合约中的合约代码包含的零知识证明逻辑,基于所述零知识证明信息进行零知识证明,以验证所述第一用户是否持有所述授权密钥。
8.根据权利要求1所述的方法,所述建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接,包括:
向所述第二用户的客户端发送连接建立请求;
响应于所述第二用户在所述第二用户的客户端上触发的与所述连接建立请求对应的授权操作,建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接。
9.一种用户间的隐私通信方法,应用于第一用户的客户端,包括:
接收第二用户的客户端生成的授权密钥,其中,所述授权密钥用以指示所述第二用户授权所述第一用户与其建立通信连接;
生成用于验证所述第一用户是否持有由第二用户的客户端生成的授权密钥的零知识证明信息;
向通信服务系统发送通信申请信息,所述通信申请信息包括所述零知识证明信息,以使所述通信服务系统基于所述零知识证明信息进行零知识证明,并获取所述零知识证明的验证结果,如果所述验证结果指示所述第一用户持有所述授权密钥,建立所述第一用户的客户端和所述第二用户的客户端之间的通信连接。
10.根据权利要求9所述的方法,所述第一用户和第二用户在通信服务系统中存储有对应的第一公钥和第二公钥;
所述授权密钥是第二用户的客户端响应于获取到的所述第一用户的授权请求信息,基于所述授权请求信息和自身持有的与所述第二公钥对应的第二私钥而生成的;所述通信申请信息还包含第二用户的用户标识和所述授权请求信息;
所述生成针对所述授权密钥的零知识证明信息,包括:
基于与所述第二公钥、所述授权请求信息、和从所述第二用户的客户端接收的所述授权密钥,生成所述零知识证明信息。
11.根据权利要求10所述的方法,所述授权请求信息包括所述第一用户的身份信息。
12.根据权利要求10所述的方法,所述通信申请信息还包括所述...
【专利技术属性】
技术研发人员:刘佳伟,林立,金戈,沈陈侃,刘强奇,
申请(专利权)人:支付宝杭州信息技术有限公司,蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。