通信处理方法及系统、客户端、通信服务端和监管服务端技术方案

本公开涉及通信处理方法及系统、客户端、通信服务端和监管服务端。由客户端执行的通信处理方法包括：生成客户端的用户或群组的用于密钥交换的公钥和私钥；利用保护密钥，对私钥进行加密；对保护密钥执行门限加密算法，得到多个密钥分片，还原保护密钥需至少预设数量的密钥分片；对多个密钥分片加密，得到多个加密分片，多个加密分片包括利用通信服务端无法感知的用户侧密钥加密得到的第一加密分片；发送并存储加密后的私钥和多个加密分片到通信服务端，大于或等于预设数量的加密分片无法被通信服务端解密，加密后的私钥和至少预设数量的加密分片用于客户端或监管服务端在内存中通过相应解密还原的保护密钥来还原私钥，从而对消息加密或解密。消息加密或解密。消息加密或解密。

【技术实现步骤摘要】
通信处理方法及系统、客户端、通信服务端和监管服务端


[0001]本公开涉及信息安全
，特别涉及通信处理方法及系统、客户端、通信服务端和监管服务端、电子设备、计算机可存储介质。

技术介绍

[0002]随着社会的发展，个人数据的隐私问题越来越受到人们的重视。在即时通信场景中，基于端到端加密技术的通信产品也被更多的用户使用。在加密通信场景下，私聊会话、群组聊天等消息内容都会以密文形式通过通信服务端在客户端之间进行传输。
[0003]相关技术中，通信服务端通常代理生成并保存用户或群组的用于密钥交换的公钥和私钥。客户端利用其用户或群组的私钥，对从客户端发出的消息进行加密或者对由客户端接收的利用用户或群组的公钥加密得到的加密消息进行解密。。

技术实现思路

[0004]相关技术中，通信服务端和用户通过非对称加密的公钥和私钥或密钥交换的算法，可以解决通信消息在网络传输过程中的信息安全问题。但是，从发送客户端发出的加密消息通常会由通信服务端解密后再加密转发接收客户端，或由通信服务端代持用户的公钥和私钥，即便使用Signal协议里的双棘轮密钥产生方式，也可被通信服务端以同样的技术方式对加密消息进行解密，这使得通信服务端可以基于当前监管要求，通过代持密钥的方式或通信服务端技术重放的方式对从客户端发出的加密消息或者由客户端接收的加密消息进行解密，得到客户端的消息明文。由于通信服务端时整个通信链路的中心，如果通信服务端存在信息泄露将导致所有用户信息的泄露，从而引发用户隐私信息的安全问题。
[0005]另外，通信服务端可以通过技术手段得到用户的消息明文的同时，也会以监管的名义对用户信息进行提取， 但由于该操作过程缺乏监管，操作过程也很难被外界感知和举证，相应操作人员也属于法律规定之外的信息接触方，整个过程中无论从信息安全和法律法规流程来看，都可能带来各种安全问题。可见，相关技术存在用户隐私泄露的安全隐患，从而引发基于端到端的加密通信的安全问题。另外，相关技术中，监管方通常通过从通信服务端获取消息明文来实现监管，这将引发监管方进行消息监管过程中的安全问题。
[0006]针对上述技术问题，本公开提出了一种解决方案，可以在消息发送客户端和消息接收客户端之间建立端到端信息安全的通信通道，并且通信服务端无论在任何时候以任何技术手段都无法获得通信消息原文，从而可以提高基于端到端的加密通信的安全性。另外，本公开还考虑了监管服务端的监管服务，可以实现在通信服务端无法获取通信消息原文的情况下，使得监管服务端可以获取通信消息原文用于消息监管，实现了基于端到端的加密的安全监管。安全监管为本公开提出，是指在不破坏端到端加密且避免通信服务端获取消息明文的情况下的仅由监管方操作来获取消息明文的监管。
[0007]根据本公开的第一方面，提供了一种通信处理方法，其特征在于，由客户端执行，包括：生成所述客户端的用户或群组的用于密钥交换的公钥和私钥，所述私钥不以明文方
式进行存储；利用保护密钥，对所述私钥进行加密，得到加密后的私钥，所述保护密钥为所述客户端产生的不可重放的随机生成密钥；对所述保护密钥执行门限加密算法，得到多个密钥分片，其中，还原所述保护密钥需要至少预设数量的密钥分片；对所述多个密钥分片进行加密，得到多个加密分片，所述多个加密分片包括利用通信服务端无法感知的用户侧密钥加密得到的第一加密分片；发送并存储所述加密后的私钥和所述多个加密分片到通信服务端，其中，大于或等于预设数量的加密分片无法被所述通信服务端解密，所述加密后的私钥和至少预设数量的加密分片用于所述客户端在内存中通过根据所述用户侧密钥还原的所述保护密钥来还原所述私钥，所还原的私钥用于对从所述客户端发出的消息进行加密或者对由所述客户端接收的利用所述公钥加密得到的加密消息进行解密。
[0008]在一些实施例中，所述用户侧密钥包括所述用户的个人密码、手势密码、数字证书和预设图片特征中的至少一种。
[0009]在一些实施例中，通信处理方法还包括：在所述用户或群组登录所述客户端的情况下，从所述通信服务端获取所述加密后的私钥和至少预设数量的加密分片，其中，至少预设数量的加密分片包括所述第一加密分片；利用所述用户侧密钥和所述至少预设数量的加密分片，从所述加密后的私钥中，还原所述私钥；利用所还原的私钥对从所述客户端发出的消息进行加密或者对由所述客户端接收的利用所述公钥加密得到的加密消息进行解密。
[0010]在一些实施例中，从所述加密后的私钥中，还原所述私钥包括：利用所述用户侧密钥，从所述至少预设数量的加密分片中的第一加密分片，还原与所述第一加密分片对应的密钥分片；在所还原的密钥分片的数量大于或等于所述预设数量的情况下，利用所还原的密钥分片，从所述加密后的私钥中，还原所述用户或群组的私钥。
[0011]在一些实施例中，对所述多个密钥分片进行加密，得到多个加密分片还包括：利用所述通信服务端的公钥，对少于所述预设数量的密钥分片进行加密，得到少于所述预设数量的第二加密分片，其中，所述第二加密分片由所述通信服务端采用根据所述通信服务端的私钥解密并加密的方式进行更新，所述至少预设数量的加密分片还包括更新后的第二加密分片，所述通信服务端包括一个通信服务端或去中心化的多个通信服务端。
[0012]在一些实施例中，从所述加密后的私钥中，还原所述私钥包括：利用所述用户侧密钥，从所述至少预设数量的加密分片中的第一加密分片，还原与所述第一加密分片对应的密钥分片；利用所述通信服务端的公钥，从所述至少预设数量的加密分片中的更新后的第二加密分片，还原与所述第二加密分片对应的密钥分片；在所还原的密钥分片的数量大于或等于所述预设数量的情况下，利用所还原的密钥分片，从所述加密后的私钥中，还原所述用户或群组的私钥。
[0013]在一些实施例中，通信处理方法还包括：在所述用户侧密钥变更的情况下，利用所述用户侧密钥，还原所述第一加密分片，得到与所述第一加密分片对应的密钥分片；利用变更后的用户侧密钥，重新加密所还原的与所述第一加密分片对应的密钥分片，得到更新后的第一加密分片；发送并存储更新后的第一加密分片到所述通信服务端。
[0014]在一些实施例中，对所述多个密钥分片进行加密，得到多个加密分片包括：利用至少一个监管服务端中的每个监管服务端的公钥，对密钥分片进行加密，得到至少预设数量的第三加密分片，其中，所述每个监管服务端的公钥为所述客户端通过所述通信服务端获得，所述多个加密分片还包括所述至少预设数量的第三加密分片，所述预设数量的第三加
密分片用于所述每个监管服务端从所述客户端发出的或由所述客户端接收的加密消息中还原消息，并监测所还原的消息是否满足预设条件，所述至少一个监管服务端对应一个监管方或者对应多个不同监管方，同一监管方的不同监管服务端具有相同的监管服务端的公钥和私钥。
[0015]在一些实施例中，对所述多个密钥分片进行加密，得到多个加密分片包括：利用通信服务端的公钥，对少于所述预设数量的密钥分片进行加密，得到少于所述预设数量的第二加密分片，其中，所述第二加密分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信处理方法，其特征在于，由客户端执行，包括：生成所述客户端的用户或群组的用于密钥交换的公钥和私钥，所述私钥不以明文方式进行存储；利用保护密钥，对所述私钥进行加密，得到加密后的私钥，所述保护密钥为所述客户端产生的不可重放的随机生成密钥；对所述保护密钥执行门限加密算法，得到多个密钥分片，其中，还原所述保护密钥需要至少预设数量的密钥分片；对所述多个密钥分片进行加密，得到多个加密分片，所述多个加密分片包括利用通信服务端无法感知的用户侧密钥加密得到的第一加密分片；发送并存储所述加密后的私钥和所述多个加密分片到通信服务端，其中，大于或等于预设数量的加密分片无法被所述通信服务端解密，所述加密后的私钥和至少预设数量的加密分片用于所述客户端在内存中通过根据所述用户侧密钥还原的所述保护密钥来还原所述私钥，所还原的私钥用于对从所述客户端发出的消息进行加密或者对由所述客户端接收的利用所述公钥加密得到的加密消息进行解密。2.根据权利要求1所述的通信处理方法，其特征在于，所述用户侧密钥包括所述用户的个人密码、手势密码、数字证书和预设图片特征中的至少一种。3.根据权利要求1所述的通信处理方法，其特征在于，还包括：在所述用户或群组登录所述客户端的情况下，从所述通信服务端获取所述加密后的私钥和至少预设数量的加密分片，其中，至少预设数量的加密分片包括所述第一加密分片；利用所述用户侧密钥和所述至少预设数量的加密分片，从所述加密后的私钥中，还原所述私钥；利用所还原的私钥对从所述客户端发出的消息进行加密或者对由所述客户端接收的利用所述公钥加密得到的加密消息进行解密。4.根据权利要求3所述的通信处理方法，其特征在于，从所述加密后的私钥中，还原所述私钥包括：利用所述用户侧密钥，从所述至少预设数量的加密分片中的第一加密分片，还原与所述第一加密分片对应的密钥分片；在所还原的密钥分片的数量大于或等于所述预设数量的情况下，利用所还原的密钥分片，从所述加密后的私钥中，还原所述私钥。5.根据权利要求3所述的通信处理方法，其特征在于，对所述多个密钥分片进行加密，得到多个加密分片还包括：利用所述通信服务端的公钥，对少于所述预设数量的密钥分片进行加密，得到少于所述预设数量的第二加密分片，其中，所述第二加密分片由所述通信服务端采用根据所述通信服务端的私钥解密并加密的方式进行更新，所述至少预设数量的加密分片还包括更新后的第二加密分片，所述通信服务端包括一个通信服务端或去中心化的多个通信服务端。6.根据权利要求5所述的通信处理方法，其特征在于，从所述加密后的私钥中，还原所述私钥包括：利用所述用户侧密钥，从所述至少预设数量的加密分片中的第一加密分片，还原与所述第一加密分片对应的密钥分片；
利用所述通信服务端的公钥，从所述至少预设数量的加密分片中的更新后的第二加密分片，还原与所述第二加密分片对应的密钥分片；在所还原的密钥分片的数量大于或等于所述预设数量的情况下，利用所还原的密钥分片，从所述加密后的私钥中，还原所述用户或群组的私钥。7.根据权利要求1
‑
6任一项所述的通信处理方法，其特征在于，还包括：在所述用户侧密钥变更的情况下，利用所述用户侧密钥，还原所述第一加密分片，得到与所述第一加密分片对应的密钥分片；利用变更后的用户侧密钥，重新加密所还原的与所述第一加密分片对应的密钥分片，得到更新后的第一加密分片；发送并存储更新后的第一加密分片到所述通信服务端。8.根据权利要求1
‑
6任一项所述的通信处理方法，其特征在于，对所述多个密钥分片进行加密，得到多个加密分片包括：利用至少一个监管服务端中的每个监管服务端的公钥，对密钥分片进行加密，得到至少预设数量的第三加密分片，其中，所述每个监管服务端的公钥为所述客户端通过所述通信服务端获得，所述多个加密分片还包括所述至少预设数量的第三加密分片，所述预设数量的第三加密分片用于所述每个监管服务端从所述客户端发出的或由所述客户端接收的加密消息中还原消息，并监测所还原的消息是否满足预设条件，所述至少一个监管服务端对应一个监管方或者对应多个不同监管方，同一监管方的不同监管服务端具有相同的监管服务端的公钥和私钥。9.根据权利要求1
‑
6任一项所述的通信处理方法，其特征在于，对所述多个密钥分片进行加密，得到多个加密分片包括：利用通信服务端的公钥，对少于所述预设数量的密钥分片进行加密，得到少于所述预设数量的第二加密分片，其中，所述第二加密分片由所述通信服务端采用根据所述通信服务端的私钥解密并加密的方式进行更新，所述通信服务端包括一个通信服务端或去中心化的多个通信服务端；利用至少一个监管服务端中的每个监管服务端的公钥，对密钥分片进行加密，得到至少一个第三加密分片，其中，所述每个监管服务端的公钥为所述客户端通过所述通信服务端获得，所述至少一个第三加密分片和更新后的第二加密分片的总数量大于或等于所述预设数量，用于所述每个监管服务端从所述客户端发出的或由所述客户端接收的加密消息中还原消息，并监测所还原的消息是否满足预设条件，所述至少一个监管服务端对应一个监管方或者对应多个不同监管方，同一监管方的不同监管服务端具有相同的监管服务端的公钥和私钥。10.根据权利要求9所述的通信处理方法，其特征在于，还包括：在新增监管服务端的情况下，根...

【专利技术属性】
技术研发人员：巫鹏涛，徐晟，徐伟南，徐欣，
申请(专利权)人：杭州安司源科技有限公司，
类型：发明
国别省市：