本申请公开了一种端对端加密的支持审核的机制,涉及网络通信技术领域,包括用户生成秘钥阶段、发送消息阶段以及恢复聊天记录阶段;所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在设备上以及布置分卷私钥节点,所述布置分卷私钥节点包括:设置系统和授权机构作为两个保管节点,将私钥拆分为两个部分并分别发送至所述的两个保管节点进行保存;所述恢复聊天记录阶段包括审核机构发起恢复聊天记录的请求,得到所述的两个保管节点对应的系统和授权机构同意后,获取所述的两个保管节点中的部分私钥,并在两段部分私钥合并完成后恢复聊天记录。本申请实现了审核机构在能够在安全的前提下查看相应的聊天记录。在能够在安全的前提下查看相应的聊天记录。在能够在安全的前提下查看相应的聊天记录。
【技术实现步骤摘要】
一种端对端加密的支持审核的机制
[0001]本申请涉及网络通信
,具体是一种端对端加密的支持审核的机制。
技术介绍
[0002]如图3中信息传递服务框图所示出的,在许多消息传递服务中,第三方会存储仅在传输过程中加密的数据。这种服务器端加密方法只能保护未经授权的查看者的数据。但这种方法会使得发件人也可以查看该信息,这不适用于整个过程都需要保护数据隐私的传输过程。
[0003]在端到端的加密中,加密数据只能由具有解密密钥的人查看。换句话说,端对端加密可以防止非预期用户(包括第三方)读取或修改数据,而只有预期的读者具有这种访问权限和能力。
[0004]非对称加密或公钥加密使用两个单独的加密密钥对数据进行加密和解密。公钥用于加密消息并将其发送给公钥的所有者。然后,只能使用相应的私钥(也称为解密密钥)对消息进行解密。例如,传输层安全(TLS)加密协议可防止第三方拦截传输中的消息。
[0005]但是,由于用户的密钥在设备上单独保管,在涉及国家安全、社会公共利益的情况下,相应的机构无法审核用户的聊天记录。
技术实现思路
[0006]本申请的目的在于提供一种端对端加密的支持审核的机制,实现审核机构在能够在安全的前提下查看相应的聊天记录。
[0007]为实现上述目的,本申请公开了以下技术方案:
[0008]一种端对端加密的支持审核的机制,包括用户生成秘钥阶段、发送消息阶段以及恢复聊天记录阶段;
[0009]所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在设备上以及布置分卷私钥节点,所述布置分卷私钥节点包括:设置系统和授权机构作为两个保管节点,将私钥拆分为两个部分并分别发送至所述的两个保管节点进行保存;
[0010]所述恢复聊天记录阶段包括审核机构发起恢复聊天记录的请求,得到所述的两个保管节点对应的系统和授权机构同意后,获取所述的两个保管节点中的部分私钥,并在两段部分私钥合并完成后恢复聊天记录。
[0011]在一种实施方式中,在所述的将私钥拆分为两个部分并分别发送至所述的两个保管节点进行保存时,系统对拆分后的两个部分私钥进行加密。
[0012]在一种实施方式中,在所述布置分卷私钥节点中,通过分卷加密压缩的方式进行私钥拆分和加密。
[0013]在一种实施方式中,在所述的并在两段部分私钥合并完成后恢复聊天记录时,用户提供解压缩密码,并在解压缩密码验证成功后,进行聊天记录的恢复。
[0014]在一种实施方式中,所述恢复聊天记录阶段具体包括:
[0015]审核机构向系统发起申请恢复聊天记录的请求;
[0016]系统接收到恢复聊天记录的请求后,对该申请恢复聊天记录的请求进行操作,当通过该申请恢复聊天记录的请求时,系统向所述的保管节点对应的授权机构发送恢复记录请求,否则,不能恢复聊天记录;
[0017]所述的保管节点中对应的授权机构接收到该恢复记录请求并对该恢复记录请求进行操作,当该授权机构不同意该恢复记录请求时,聊天记录不能恢复;否则,系统将自身存储的部分私钥和授权机构中保存的部分私钥合并后获得完整秘钥,并进行聊天记录的恢复。
[0018]在一种实施方式中,在所述的将私钥拆分为两个部分并分别发送至所述的两个保管节点进行保存时,系统通过分卷加密压缩的方式进行私钥的拆分和加密。
[0019]在一种实施方式中,在所述恢复聊天记录阶段中:
[0020]当该授权机构同意该恢复记录请求时,系统验证审核机构输入的解压缩密码,并在验证通过后,进行聊天记录的恢复。
[0021]有益效果:本申请的端对端加密的支持审核的机制,通过将私钥拆分保存在系统和授权机构上,需要对聊天记录进行查看时,审核机构得到系统和授权机构的同意后,即可对私钥进行恢复并得到相应的聊天记录,并且,其他人员无法干涉、阻止以及拦截,实现了合法的审核机构在需要时,能够在安全的前提下获取所需的聊天记录内容,为后续相应的程序(如司法举证等)提供可靠的数据基础和技术支持。
附图说明
[0022]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1为本申请实施例中用户生成秘钥阶段的流程框图;
[0024]图2为本申请实施例中恢复聊天记录阶段的流程框图;
[0025]图3为现有技术中端对端信息传递模式的结构框图。
具体实施方式
[0026]下面将对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0027]在本文中,术语“包括”意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0028]本实施例公开了一种端对端加密的支持审核的机制,包括用户生成秘钥阶段、发
送消息阶段以及恢复聊天记录阶段。
[0029]如图1所示,在用户生成秘钥阶段,用户生成密钥的时候,除了将公钥发布到服务器和将私钥保存在设备上,还设置系统和授权机构作为私钥的保管节点,其中,授权机构为用户使用通信协议/系统时同意的信息保管机构/平台,并且,系统在向保管节点保存私钥时,通过分卷加密压缩(现有技术中常用的算法)的方式将私钥分为两个部分,并分别将两个部分私钥保存在系统和授权机构这两个保管节点中。
[0030]在本实施例中,在消息发送阶段,其基础运行与现有的端对端模式相同,但是,在没有系统同意且发送系统保存的部分私钥的情况下,授权机构只持有自身保存的部分私钥,所以无法获得用户的完整私钥来解密用户的消息,从而使用户的消息安全得到了保障。如果授权机构需要审核用户的聊天记录,则需要通过法律程序向系统申请成为相应的审核机构从而进一步获得系统保存的另一部分私钥,最后通过完整的私钥来解密和恢复用户的聊天记录。需要说明的是,在本实施例中,审核机构可以是保存有部分私钥的授权机构,也可以是通过法律程序被授权进行用户的聊天记录恢复的相关机构(如司法机关等等)。
[0031]如图2所示,在恢复聊天记录阶段,审核机构发起恢复聊天记录的请求,得到所述的两个保管节点对应的系统和授权机构同意后,获取所述的两个保管节点中的部分私钥,并在两段部分私钥合并完成后恢复聊天记录。需要说明的是,当审核机构为保存有部分私钥的授权机构时,该审核机构仅需得到系统的同意,即可获取另一部分私钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种端对端加密的支持审核的机制,其特征在于,包括用户生成秘钥阶段、发送消息阶段以及恢复聊天记录阶段;所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在设备上以及布置分卷私钥节点,所述布置分卷私钥节点包括:设置系统和授权机构作为两个保管节点,将私钥拆分为两个部分并分别发送至所述的两个保管节点进行保存;所述恢复聊天记录阶段包括审核机构发起恢复聊天记录的请求,得到所述的两个保管节点对应的系统和授权机构同意后,获取所述的两个保管节点中的部分私钥,并在两段部分私钥合并完成后恢复聊天记录。2.根据权利要求1所述的端对端加密的支持审核的机制,其特征在于,在所述的将私钥拆分为两个部分并分别发送至所述的两个保管节点进行保存时,系统对拆分后的两个部分私钥进行加密。3.根据权利要求2所述的端对端加密的支持审核的机制,其特征在于,在所述布置分卷私钥节点中,通过分卷加密压缩的方式进行私钥拆分和加密。4.根据权利要求3所述的端对端加密的支持审核的机制,其特征在于,在所述的并在两段部分私钥合并完成后恢复聊天记录时,用户提供解压缩密码,并在解压缩密码验证成功...
【专利技术属性】
技术研发人员:郑文伟,
申请(专利权)人:广州零世纪信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。