本申请公开了一种端对端加密的多方同时鉴证机制,涉及网络通信技术领域,包括用户生成秘钥阶段、发送消息阶段;所述发送消息阶段具体包括:用户发起鉴证消息;用户A接收到该鉴证消息并对该鉴证消息进行同意,进行信息鉴证后得到鉴证结果;使用用户A的私钥对鉴证结果进行加密;将新的鉴证消息转发至用户B,所述新的鉴证消息包括所述鉴证消息和加密后的所述鉴证结果;将所述鉴证结果与所述用户A的公钥进行匹配;当所述鉴证结果与所述用户A的公钥匹配成功时,所述用户B对所述新的鉴证消息进行鉴证,否则,判定所述用户B接收到的鉴证消息不来自用户A。本申请改进了端对端加密通信方式,支持机构组织中审批流的鉴权。支持机构组织中审批流的鉴权。支持机构组织中审批流的鉴权。
【技术实现步骤摘要】
一种端对端加密的多方同时鉴证机制
[0001]本申请涉及网络通信
,具体是一种端对端加密的多方同时鉴证机制。
技术介绍
[0002]如图2中信息传递服务框图所示出的,在许多消息传递服务中,第三方会存储仅在传输过程中加密的数据。这种服务器端加密方法只能保护未经授权的查看者的数据。但这种方法会使得发件人也可以查看该信息,这不适用于整个过程都需要保护数据隐私的传输过程。
[0003]在端到端的加密中,加密数据只能由具有解密密钥的人查看。换句话说,端对端加密可以防止非预期用户(包括第三方)读取或修改数据,而只有预期的读者具有这种访问权限和能力。
[0004]非对称加密或公钥加密使用两个单独的加密密钥对数据进行加密和解密。公钥用于加密消息并将其发送给公钥的所有者。然后,只能使用相应的私钥(也称为解密密钥)对消息进行解密。例如,传输层安全(TLS)加密协议可防止第三方拦截传输中的消息。
[0005]但是,在机构组织中,聊天工具不仅仅是用于沟通交流的平台,往往也是内部审核机制承载的平台,而现有的端对端加密技术不支持审批流的鉴权机制。
技术实现思路
[0006]本申请的目的在于提供一种端对端加密的多方同时鉴证机制,改进端对端加密通信方式,支持机构组织中审批流的鉴权。
[0007]为实现上述目的,本申请公开了以下技术方案:
[0008]一种端对端加密的多方同时鉴证机制,包括用户生成秘钥阶段、发送消息阶段;所述发送消息阶段具体包括:
[0009]用户发起鉴证消息;r/>[0010]用户A接收到该鉴证消息并对该鉴证消息进行同意,进行信息鉴证后得到鉴证结果;
[0011]使用用户A的私钥对鉴证结果进行加密;
[0012]将新的鉴证消息转发至用户B,所述新的鉴证消息包括所述鉴证消息和加密后的所述鉴证结果;
[0013]将所述鉴证结果与所述用户A的公钥进行匹配;
[0014]当所述鉴证结果与所述用户A的公钥匹配成功时,所述用户B对所述新的鉴证消息进行鉴证,否则,判定所述用户B接收到的鉴证消息不来自用户A。
[0015]在一种实施方式中,所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在用户的设备上。
[0016]在一种实施方式中,所述的将所述鉴证结果与所述用户A的公钥进行匹配时,通过在服务器中获取所述用户A的公钥。
[0017]有益效果:本申请的端对端加密的多方同时鉴证机制,在发送消息阶段,改进了端对端加密通信的方式,从而在安全的前提下进行多方鉴证消息,支持机构组织中审批流的鉴权。
附图说明
[0018]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本申请实施例中发送消息阶段的流程框图;
[0020]图2为现有技术中端对端信息传递模式的结构框图。
具体实施方式
[0021]下面将对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0022]在本文中,术语“包括”意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0023]本实施例公开了一种端对端加密的多方同时鉴证机制,包括用户生成秘钥阶段、发送消息阶段。其中,所述用户生成秘钥阶段与现有的模式相同,即所述用户生成秘钥阶段包括生成公钥并发布到服务器、生成私钥保存在用户的设备上。
[0024]在本实施例中,如图1所示,所述发送消息阶段具体包括:
[0025]用户发起鉴证消息;
[0026]用户A接收到该鉴证消息并对该鉴证消息进行同意,进行信息鉴证后得到鉴证结果;
[0027]使用用户A的私钥对鉴证结果进行加密;
[0028]将新的鉴证消息转发至用户B,所述新的鉴证消息包括所述鉴证消息和加密后的所述鉴证结果;
[0029]将所述鉴证结果与在服务器中获取到的所述用户A的公钥进行匹配,;
[0030]当所述鉴证结果与所述用户A的公钥匹配成功时,所述用户B对所述新的鉴证消息进行鉴证,否则,判定所述用户B接收到的鉴证消息不来自用户A。
[0031]本申请,允许用户向其他用户(例如他的上级)发送一条鉴证消息,如果有一个用户进行了相应的消息鉴证,那么得到的鉴证结果就会使用该已经鉴证过的用户的私钥进行加密,而其他未鉴证过的用户则会使用该已经鉴证过的用户的公钥尝试进行解密,如果解密成功,因为只有该已经鉴证过的用户持有相应的私钥,则可以认为是该已经鉴证过的用
户进行了鉴证。
[0032]同时,用户还可以将该鉴证消息附带加密了的鉴证结果继续转发给其他用户,其他用户可以利用已经鉴证过的用户的公钥进行匹配,以保证该鉴证结果的真实性,并作出自己的鉴证结论。
[0033]本申请的端对端加密的多方同时鉴证机制,在发送消息阶段,改进了端对端加密通信的方式,从而在安全的前提下进行多方鉴证消息,支持机构组织中审批流的鉴权。
[0034]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该种计算机可读存储介质中可以是设置于网络交换机内的只读存储器,磁盘或光盘等。
[0035]最后应说明的是:以上所述仅为本申请的优选实施例而已,并不用于限制本申请,尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种端对端加密的多方同时鉴证机制,包括用户生成秘钥阶段、发送消息阶段;其特征在于,所述发送消息阶段具体包括:用户发起鉴证消息;用户A接收到该鉴证消息并对该鉴证消息进行同意,进行信息鉴证后得到鉴证结果;使用用户A的私钥对鉴证结果进行加密;将新的鉴证消息转发至用户B,所述新的鉴证消息包括所述鉴证消息和加密后的所述鉴证结果;将所述鉴证结果与所述用户A的公钥进行匹配;当所述鉴证结果与所述用户A的公钥匹配成...
【专利技术属性】
技术研发人员:郑文伟,
申请(专利权)人:广州零世纪信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。