国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種客戶端即時(shí)通信數(shù)據(jù)的加密和解密方法

      文檔序號(hào):7957006閱讀:281來(lái)源:國(guó)知局
      專利名稱:一種客戶端即時(shí)通信數(shù)據(jù)的加密和解密方法
      技術(shù)領(lǐng)域
      本發(fā)明屬于即時(shí)通信領(lǐng)域,尤其涉及一種客戶端即時(shí)通信數(shù)據(jù)的加密方法和解密方法。
      背景技術(shù)
      即時(shí)通信(Instant Messenger,簡(jiǎn)稱IM)系統(tǒng)是一種能夠即時(shí)發(fā)送和接收互聯(lián)網(wǎng)消息的系統(tǒng)。用戶之間通過(guò)即時(shí)通信系統(tǒng)可以傳遞文本消息、文件或者進(jìn)行音頻對(duì)話、視頻對(duì)話等通信活動(dòng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,即時(shí)通信系統(tǒng)已經(jīng)成為用戶普遍使用的通信工具。
      圖1示出了客戶端之間進(jìn)行即時(shí)通信的網(wǎng)絡(luò)結(jié)構(gòu),多個(gè)客戶端上運(yùn)行有即時(shí)通信系統(tǒng),客戶端之間以及客戶端與服務(wù)器之間通過(guò)用戶數(shù)據(jù)報(bào)文協(xié)議(UserDatagram Protocol,UDP)通信。當(dāng)用戶登錄即時(shí)通信系統(tǒng)時(shí),作為客戶端連接到服務(wù)器上,并從服務(wù)器上讀取在線聯(lián)系人名單。當(dāng)用戶和其他的在線聯(lián)系人進(jìn)行即時(shí)通信時(shí),如果雙方的通信連接比較穩(wěn)定,雙方的消息以UDP的形式在客戶端之間傳送。如果雙方的連接不穩(wěn)定或者通信的一方不在線時(shí),消息將通過(guò)服務(wù)器進(jìn)行中轉(zhuǎn)??蛻舳丝梢允莻€(gè)人計(jì)算機(jī)(Personal Computer,簡(jiǎn)稱PC)、PDA(Personal Digital Assistant,個(gè)人數(shù)字助理)以及移動(dòng)電話等。服務(wù)器可以是各種大、中、小型服務(wù)器。
      為了保證通信的安全性,即時(shí)通信用戶在通信過(guò)程中的通信記錄、聯(lián)系人資料以及用戶資料等即時(shí)通信數(shù)據(jù)加密保存在客戶端本地,一般采用對(duì)稱加密技術(shù)。當(dāng)用戶第一次登陸客戶端時(shí),客戶端隨機(jī)生成一個(gè)加密密鑰(key),并使用該key加密本地保存的即時(shí)通信數(shù)據(jù),同時(shí)使用客戶端密鑰,例如登陸密碼對(duì)key進(jìn)行加密,并保存于客戶端本地。為了避免客戶端解密key失敗,從而導(dǎo)致即時(shí)通信數(shù)據(jù)解密失敗,客戶端同時(shí)將key上傳到服務(wù)器。服務(wù)器采用不同的服務(wù)器密鑰對(duì)每個(gè)即時(shí)通信用戶的key進(jìn)行加密并保存。
      當(dāng)用戶需要查看本地保存的即時(shí)通信數(shù)據(jù)時(shí),首先使用客戶端密鑰解密獲取key,然后利用解密后的key解密加密后的即時(shí)通信數(shù)據(jù)。當(dāng)使用客戶端密鑰不能解密key時(shí),則需要請(qǐng)求服務(wù)器協(xié)助解密,服務(wù)器對(duì)加密保存的key進(jìn)行解密后發(fā)送給客戶端。
      在上述處理中,由于針對(duì)不同客戶端提交的key采用不同的服務(wù)器密鑰進(jìn)行加密保存,需要占用服務(wù)器較大的存儲(chǔ)空間,同時(shí)增加了服務(wù)器的加解密工作負(fù)擔(dān)。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于提供一種客戶端即時(shí)通信數(shù)據(jù)的加密方法,旨在解決現(xiàn)有技術(shù)中存在的由于針對(duì)不同客戶端提交的key采用不同的服務(wù)器密鑰進(jìn)行加密保存,需要占用服務(wù)器較大的存儲(chǔ)空間,同時(shí)增加了服務(wù)器的加解密工作負(fù)擔(dān)的問(wèn)題。
      本發(fā)明的另一目的在于提供一種客戶端即時(shí)通信數(shù)據(jù)的解密方法。
      本發(fā)明是這樣實(shí)現(xiàn)的,一種客戶端即時(shí)通信數(shù)據(jù)的加密方法,所述方法包括以下步驟A.客戶端加密本地保存的即時(shí)通信數(shù)據(jù),并將數(shù)據(jù)加密密鑰上傳給服務(wù)器;B.服務(wù)器利用統(tǒng)一的服務(wù)器密鑰加密保存所述數(shù)據(jù)加密密鑰,并將加密后的數(shù)據(jù)密鑰返回客戶端;C.客戶端保存服務(wù)器返回的加密后的數(shù)據(jù)密鑰。
      所述步驟A進(jìn)一步包括以下步驟A1.客戶端生成數(shù)據(jù)加密密鑰;A2.客戶端利用所述數(shù)據(jù)密鑰加密本地保存的即時(shí)通信數(shù)據(jù);A3.客戶端利用客戶端密鑰加密保存所述數(shù)據(jù)加密密鑰;
      A4.客戶端將所述數(shù)據(jù)加密密鑰上傳給服務(wù)器。
      所述客戶端密鑰為即時(shí)通信登錄密碼。
      所述服務(wù)器密鑰為服務(wù)器隨機(jī)產(chǎn)生的一個(gè)全局變量,用于統(tǒng)一加密不同客戶端上傳的數(shù)據(jù)加密密鑰。
      一種客戶端即時(shí)通信數(shù)據(jù)的解密方法,所述方法包括以下步驟A.客戶端向服務(wù)器上傳采用統(tǒng)一的服務(wù)器密鑰加密的數(shù)據(jù)加密密鑰;B.服務(wù)器使用統(tǒng)一的服務(wù)器密鑰解密獲得客戶端的數(shù)據(jù)加密密鑰,并發(fā)送給客戶端;C.客戶端利用所述加密密鑰解密本地保存的即時(shí)通信數(shù)據(jù)。
      所述服務(wù)器密鑰為服務(wù)器隨機(jī)產(chǎn)生的一個(gè)全局變量,用于統(tǒng)一加密不同客戶端上傳的數(shù)據(jù)加密密鑰。
      在本發(fā)明中,服務(wù)器采用統(tǒng)一的密鑰加密保存不同客戶端的數(shù)據(jù)加密密鑰,節(jié)省了服務(wù)器的存儲(chǔ)空間,減小了服務(wù)器的工作負(fù)擔(dān),并保證了客戶端即時(shí)通信數(shù)據(jù)的安全性。


      圖1是實(shí)現(xiàn)服務(wù)器協(xié)助客戶端加密本地?cái)?shù)據(jù)的系統(tǒng)結(jié)構(gòu)圖;圖2是本發(fā)明中客戶端對(duì)即時(shí)通信數(shù)據(jù)加密的實(shí)現(xiàn)流程圖;圖3是本發(fā)明中服務(wù)器協(xié)助客戶端解密即時(shí)通信數(shù)據(jù)的實(shí)現(xiàn)流程圖。
      具體實(shí)施例方式
      為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
      在本發(fā)明中,服務(wù)器采用同一個(gè)服務(wù)器密鑰加密不同客戶端提交的加密密鑰,協(xié)助客戶端完成本地?cái)?shù)據(jù)的加密,節(jié)省了服務(wù)器的存儲(chǔ)空間,并減小了服務(wù)器的加解密工作負(fù)擔(dān)。
      圖2示出了本發(fā)明提供的客戶端對(duì)即時(shí)通信數(shù)據(jù)進(jìn)行加密的實(shí)現(xiàn)流程,詳述如下在步驟S201中,當(dāng)用戶第一次通過(guò)客戶端登陸即時(shí)通信系統(tǒng)時(shí),客戶端隨機(jī)產(chǎn)生一個(gè)數(shù)據(jù)加密密鑰(key)。
      在步驟S202中,客戶端使用該key加密本地保存的即時(shí)通信數(shù)據(jù)。
      在步驟S203中,客戶端使用客戶端密鑰,例如即時(shí)通信登陸密碼加密key,并將加密后的密鑰(Ukey1)保存在本地。
      在步驟S204中,客戶端將key傳送給服務(wù)器。
      在步驟S205中,服務(wù)器使用統(tǒng)一的服務(wù)器密鑰加密key,并將加密后的密鑰(KSs(key))保存在本地,該統(tǒng)一的服務(wù)器密鑰是服務(wù)器隨機(jī)產(chǎn)生的、用于對(duì)不同客戶端上傳的數(shù)據(jù)加密密鑰統(tǒng)一進(jìn)行加密的一個(gè)全局變量。
      在步驟S206中,服務(wù)器向客戶端返回KSs(key)。
      在步驟S207中,客戶端接收KSs(key),并保存在本地。
      在本發(fā)明中,當(dāng)用戶需要查看本地保存的即時(shí)通信數(shù)據(jù)時(shí),首先采用客戶端密鑰解密獲取key,并利用key解密加密后的即時(shí)通信數(shù)據(jù)。若采用客戶端密鑰無(wú)法解密獲取key時(shí),則需要請(qǐng)求服務(wù)器協(xié)助解密。
      圖3示出了本發(fā)明中服務(wù)器協(xié)助客戶端解密的實(shí)現(xiàn)流程,詳述如下在步驟S301中,客戶端向服務(wù)器上傳本地保存的KSs(key),請(qǐng)求服務(wù)器協(xié)助解密。
      在步驟S302中,服務(wù)器使用統(tǒng)一的服務(wù)器密鑰解密KSs(key),獲取key。
      在步驟S303中,服務(wù)器將key發(fā)送到客戶端。
      在步驟S304中,客戶端使用key解密本地保存的即時(shí)通信數(shù)據(jù)。
      以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      1.一種客戶端即時(shí)通信數(shù)據(jù)的加密方法,其特征在于,所述方法包括以下步驟A.客戶端加密本地保存的即時(shí)通信數(shù)據(jù),并將數(shù)據(jù)加密密鑰上傳給服務(wù)器;B.服務(wù)器利用統(tǒng)一的服務(wù)器密鑰加密保存所述數(shù)據(jù)加密密鑰,并將加密后的數(shù)據(jù)密鑰返回客戶端;C.客戶端保存服務(wù)器返回的加密后的數(shù)據(jù)密鑰。
      2.如權(quán)利要求1所述的客戶端即時(shí)通信數(shù)據(jù)的加密方法,其特征在于,所述步驟A進(jìn)一步包括以下步驟A1.客戶端生成數(shù)據(jù)加密密鑰;A2.客戶端利用所述數(shù)據(jù)密鑰加密本地保存的即時(shí)通信數(shù)據(jù);A3.客戶端利用客戶端密鑰加密保存所述數(shù)據(jù)加密密鑰;A4.客戶端將所述數(shù)據(jù)加密密鑰上傳給服務(wù)器。
      3.如權(quán)利要求1所述的客戶端即時(shí)通信數(shù)據(jù)的加密方法,其特征在于,所述客戶端密鑰為即時(shí)通信登錄密碼。
      4.如權(quán)利要求1所述的客戶端即時(shí)通信數(shù)據(jù)的加密方法,其特征在于,所述服務(wù)器密鑰為服務(wù)器隨機(jī)產(chǎn)生的一個(gè)全局變量,用于統(tǒng)一加密不同客戶端上傳的數(shù)據(jù)加密密鑰。
      5.一種客戶端即時(shí)通信數(shù)據(jù)的解密方法,其特征在于,所述方法包括以下步驟A.客戶端向服務(wù)器上傳采用統(tǒng)一的服務(wù)器密鑰加密的數(shù)據(jù)加密密鑰;B.服務(wù)器使用統(tǒng)一的服務(wù)器密鑰解密獲得客戶端的數(shù)據(jù)加密密鑰,并發(fā)送給客戶端;C.客戶端利用所述加密密鑰解密本地保存的即時(shí)通信數(shù)據(jù)。
      6.如權(quán)利要求5所述的客戶端即時(shí)通信數(shù)據(jù)的解密方法,其特征在于,所述服務(wù)器密鑰為服務(wù)器隨機(jī)產(chǎn)生的一個(gè)全局變量,用于統(tǒng)一加密不同客戶端上傳的數(shù)據(jù)加密密鑰。
      全文摘要
      本發(fā)明適用于即時(shí)通信領(lǐng)域,提供了一種客戶端即時(shí)通信數(shù)據(jù)的加密和解密方法,所述方法包括以下步驟A.客戶端加密本地保存的即時(shí)通信數(shù)據(jù),并將數(shù)據(jù)加密密鑰上傳給服務(wù)器;B.服務(wù)器利用統(tǒng)一的服務(wù)器密鑰加密保存所述數(shù)據(jù)加密密鑰,并將加密后的數(shù)據(jù)密鑰返回客戶端;C.客戶端保存服務(wù)器返回的加密后的數(shù)據(jù)密鑰。在本發(fā)明中,服務(wù)器采用統(tǒng)一的密鑰加密保存不同客戶端的數(shù)據(jù)加密密鑰,節(jié)省了服務(wù)器的存儲(chǔ)空間,減小了服務(wù)器的工作負(fù)擔(dān),并保證了客戶端即時(shí)通信數(shù)據(jù)的安全性。
      文檔編號(hào)H04L12/58GK101064598SQ20061006056
      公開(kāi)日2007年10月31日 申請(qǐng)日期2006年4月28日 優(yōu)先權(quán)日2006年4月28日
      發(fā)明者陳偉華, 高自光, 葉茂 申請(qǐng)人:騰訊科技(深圳)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1