【技术实现步骤摘要】
通信处理方法及系统、客户端、通信服务端和监管服务端
[0001]本公开涉及信息安全
,特别涉及通信处理方法及系统、客户端、通信服务端和监管服务端、电子设备、计算机可存储介质。
技术介绍
[0002]随着社会的发展,个人数据的隐私问题越来越受到人们的重视。在即时通信场景中,基于端到端加密技术的通信产品也被更多的用户使用。在加密通信场景下,私聊会话、群组聊天等消息内容都会以密文形式通过通信服务端在客户端之间进行传输。
[0003]相关技术中,通信服务端通常代理生成并保存用户或群组的用于密钥交换的公钥和私钥。客户端利用其用户或群组的私钥,对从客户端发出的消息进行加密或者对由客户端接收的利用用户或群组的公钥加密得到的加密消息进行解密。。
技术实现思路
[0004]相关技术中,通信服务端和用户通过非对称加密的公钥和私钥或密钥交换的算法,可以解决通信消息在网络传输过程中的信息安全问题。但是,从发送客户端发出的加密消息通常会由通信服务端解密后再加密转发接收客户端,或由通信服务端代持用户的公钥和私钥,即便使用Signal协议里的双棘轮密钥产生方式,也可被通信服务端以同样的技术方式对加密消息进行解密,这使得通信服务端可以基于当前监管要求,通过代持密钥的方式或通信服务端技术重放的方式对从客户端发出的加密消息或者由客户端接收的加密消息进行解密,得到客户端的消息明文。由于通信服务端时整个通信链路的中心,如果通信服务端存在信息泄露将导致所有用户信息的泄露,从而引发用户隐私信息的安全问题。
[0005]另外 ...
【技术保护点】
【技术特征摘要】
1.一种通信处理方法,其特征在于,由客户端执行,包括:生成所述客户端的用户或群组的用于密钥交换的公钥和私钥,所述私钥不以明文方式进行存储;利用保护密钥,对所述私钥进行加密,得到加密后的私钥,所述保护密钥为所述客户端产生的不可重放的随机生成密钥;对所述保护密钥执行门限加密算法,得到多个密钥分片,其中,还原所述保护密钥需要至少预设数量的密钥分片;对所述多个密钥分片进行加密,得到多个加密分片,所述多个加密分片包括利用通信服务端无法感知的用户侧密钥加密得到的第一加密分片;发送并存储所述加密后的私钥和所述多个加密分片到通信服务端,其中,大于或等于预设数量的加密分片无法被所述通信服务端解密,所述加密后的私钥和至少预设数量的加密分片用于所述客户端在内存中通过根据所述用户侧密钥还原的所述保护密钥来还原所述私钥,所还原的私钥用于对从所述客户端发出的消息进行加密或者对由所述客户端接收的利用所述公钥加密得到的加密消息进行解密。2.根据权利要求1所述的通信处理方法,其特征在于,所述用户侧密钥包括所述用户的个人密码、手势密码、数字证书和预设图片特征中的至少一种。3.根据权利要求1所述的通信处理方法,其特征在于,还包括:在所述用户或群组登录所述客户端的情况下,从所述通信服务端获取所述加密后的私钥和至少预设数量的加密分片,其中,至少预设数量的加密分片包括所述第一加密分片;利用所述用户侧密钥和所述至少预设数量的加密分片,从所述加密后的私钥中,还原所述私钥;利用所还原的私钥对从所述客户端发出的消息进行加密或者对由所述客户端接收的利用所述公钥加密得到的加密消息进行解密。4.根据权利要求3所述的通信处理方法,其特征在于,从所述加密后的私钥中,还原所述私钥包括:利用所述用户侧密钥,从所述至少预设数量的加密分片中的第一加密分片,还原与所述第一加密分片对应的密钥分片;在所还原的密钥分片的数量大于或等于所述预设数量的情况下,利用所还原的密钥分片,从所述加密后的私钥中,还原所述私钥。5.根据权利要求3所述的通信处理方法,其特征在于,对所述多个密钥分片进行加密,得到多个加密分片还包括:利用所述通信服务端的公钥,对少于所述预设数量的密钥分片进行加密,得到少于所述预设数量的第二加密分片,其中,所述第二加密分片由所述通信服务端采用根据所述通信服务端的私钥解密并加密的方式进行更新,所述至少预设数量的加密分片还包括更新后的第二加密分片,所述通信服务端包括一个通信服务端或去中心化的多个通信服务端。6.根据权利要求5所述的通信处理方法,其特征在于,从所述加密后的私钥中,还原所述私钥包括:利用所述用户侧密钥,从所述至少预设数量的加密分片中的第一加密分片,还原与所述第一加密分片对应的密钥分片;
利用所述通信服务端的公钥,从所述至少预设数量的加密分片中的更新后的第二加密分片,还原与所述第二加密分片对应的密钥分片;在所还原的密钥分片的数量大于或等于所述预设数量的情况下,利用所还原的密钥分片,从所述加密后的私钥中,还原所述用户或群组的私钥。7.根据权利要求1
‑
6任一项所述的通信处理方法,其特征在于,还包括:在所述用户侧密钥变更的情况下,利用所述用户侧密钥,还原所述第一加密分片,得到与所述第一加密分片对应的密钥分片;利用变更后的用户侧密钥,重新加密所还原的与所述第一加密分片对应的密钥分片,得到更新后的第一加密分片;发送并存储更新后的第一加密分片到所述通信服务端。8.根据权利要求1
‑
6任一项所述的通信处理方法,其特征在于,对所述多个密钥分片进行加密,得到多个加密分片包括:利用至少一个监管服务端中的每个监管服务端的公钥,对密钥分片进行加密,得到至少预设数量的第三加密分片,其中,所述每个监管服务端的公钥为所述客户端通过所述通信服务端获得,所述多个加密分片还包括所述至少预设数量的第三加密分片,所述预设数量的第三加密分片用于所述每个监管服务端从所述客户端发出的或由所述客户端接收的加密消息中还原消息,并监测所还原的消息是否满足预设条件,所述至少一个监管服务端对应一个监管方或者对应多个不同监管方,同一监管方的不同监管服务端具有相同的监管服务端的公钥和私钥。9.根据权利要求1
‑
6任一项所述的通信处理方法,其特征在于,对所述多个密钥分片进行加密,得到多个加密分片包括:利用通信服务端的公钥,对少于所述预设数量的密钥分片进行加密,得到少于所述预设数量的第二加密分片,其中,所述第二加密分片由所述通信服务端采用根据所述通信服务端的私钥解密并加密的方式进行更新,所述通信服务端包括一个通信服务端或去中心化的多个通信服务端;利用至少一个监管服务端中的每个监管服务端的公钥,对密钥分片进行加密,得到至少一个第三加密分片,其中,所述每个监管服务端的公钥为所述客户端通过所述通信服务端获得,所述至少一个第三加密分片和更新后的第二加密分片的总数量大于或等于所述预设数量,用于所述每个监管服务端从所述客户端发出的或由所述客户端接收的加密消息中还原消息,并监测所还原的消息是否满足预设条件,所述至少一个监管服务端对应一个监管方或者对应多个不同监管方,同一监管方的不同监管服务端具有相同的监管服务端的公钥和私钥。10.根据权利要求9所述的通信处理方法,其特征在于,还包括:在新增监管服务端的情况下,根...
【专利技术属性】
技术研发人员:巫鹏涛,徐晟,徐伟南,徐欣,
申请(专利权)人:杭州安司源科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。