一種信息安全保護的方法和設備的製作方法

2023-04-24 09:30:01

專利名稱：一種信息安全保護的方法和設備的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種信息安全保護的方法和設備。
背景技術：
目前，許多通信業務給用戶帶了極大的便利，比如人們通過手機簡訊、
規範定義電子名片(v Card)、規範定義日曆(v Calendar)等業務互相發送 信息，可以方Y更人們的日常生活。與此同時，用戶對於互相傳遞的某些特殊 信息的保密性要求日益增長。伴隨著這些多種多樣通信業務為用戶帶來的生 活便利，但是，由於現有技術中大量的信息交互都是以明文形式進行，所以 存在著信息由於誤發或者被惡意盜竊而被他人不當獲取的危險，這會損害或 潛在損害用戶的利益。

發明內容
本發明實施例提供了 一種信息安全保護的方法和設備，使用本發明實施 例提供的技術方案，能夠較大程度地提高信息發送的安全係數。
本發明實施例的目的是通過以下技術方案實現的
本發明實施例4是供一種信息安全的保護方法，包括
接收發送方用戶設備發送的信息；
對所述信息以密鑰進行力口密處理，得到加密信息；
根據所述發送方用戶選擇的接收方用戶地址，將所述加密信息、所述密 鑰、授權發送時間和授權類型發送給伺服器，所述授權類型用於指示所述接 收方用戶閱讀所述信息的方式，所述授權發送時間用於指示所述伺服器向所 述接收方用戶設備發送所述密鑰和所述授權類型的時間。
本發明實施例還提供另一種信息安全的保護方法，包括
接收發送方用戶設備發送的信息；
對所述信息以密鑰進行加密處理，得到加密信息；
根據發送方用戶選擇的接收方用戶地址，向伺服器發送所述加密信息和 所述密鑰。
另一種信息安全的保護方法，包括接收加密信息、密鑰、授權發送時間和授權類型； 向接收方用戶設備發送所述加密信息；
當所述授權發送時間到來時，向所述接收方用戶設備發送所述密鑰和授 權類型，或者
當所述授權發送時間到來前，接收發送方用戶設備發送的撤銷密鑰或授 權類型的命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和 授權類型或發送無效的密鑰和授權類型。
另一種信息安全的保護方法，包括
接收加密信息和密鑰；
為所述加密信息設置授權發送時間和授權類型，所述授權類型用於指示 所述接收方用戶閱讀所述信息的方式，所述授權發送時間用於指示向接收方 用戶設備發送所述密鑰和所述授權類型的時間；
向所述接收方用戶發送所述加密信息；
當所述授權發送時間到來時，向所述接收方用戶設備發送所述密鑰和授 權類型，或者
當所述授權發送時間到來前，接收發送方用戶設備發送的撤銷密鑰或授 權類型的命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和 授權類型或發送無效的密鑰和授權類型
另一種信息安全的保護方法，包括
接收發送方用戶設備發送的信息；
以群組密鑰對所述信息進行加密處理，得到加密信息；
向接收方用戶設備發送所述加密信息；
接收所述接收方用戶設備發送的獲取所述群組密鑰和授權類型的請求消
臺
以保存的群組信息驗i正所述接收方用戶是否是群組成員； 當所述接收方用戶是群組成員時，並且當保存的授權發送時間到來時， 向接收方用戶設備發送所述群組密鑰和授權類型，所述授權類型用於指示所 述接收方用戶閱讀所述信息的方式，所述保存的授權發送時間用於指示向接 收方用戶設備發送所述群組密鑰和所述授權類型的時間。本發明還提供一種通信設備，包括 接收單元，用於接收發送方用戶設備發送的信息； 加密單元，用於對所述信息以密鑰進^f於加密處理，得到加密信息； 發送單元，用於根據所述發送方用戶選擇的接收方用戶地址，將所述加 密信息、所述密鑰、授權發送時間和授權類型發送給伺服器，所述授權類型 用於指示所述接收方用戶閱讀所述信息的方式，所述授4又發送時間用於指示 所述伺服器向所述接收方用戶設備發送所述密鑰和所述授權類型的時間。 另一種通信設備，包括
接收單元，用於接收發送方用戶設備發送的信息； 加密單元，用於對所述信息以密鑰進4於加密處理，得到加密信息； 發送單元，用於根據發送方用戶選擇的接收方用戶地址，向伺服器發送 所述加密信息和所述密鑰。
本發明還提供一種伺服器，包括
加密接收單元，用於接收加密信息、密鑰、授權發送時間和授權類型； 加密發送單元，用於向接收方用戶設備發送所述加密信息； 解密發送單元，用於當所述授權發送時間到來時，向所述接收方用戶設
備發送所述密鑰和授權類型；
撤銷接收單元，用於在所述授權發送時間到來前，接收發送方用戶設備
發送的撤銷密鑰或授權類型的命令；
撤銷單元，用於當所述撤銷接收單元接收到所述撤銷密鑰或授權類型的
命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和授權類型
或發送無效的密鑰和授權類型。 另一種伺服器，包括
加密接收單元，用於接收加密信息和密鑰，所述密鑰用於對信息進行加 密，得到所述加密信息；
設置單元，用於為所述加密信息設置授權發送時間和授權類型，所述授 權類型用於指示所述接收方用戶閱讀所述信息的方式，所述授權發送時間用 於指示向接收方用戶設備發送所述密鑰和所述授權類型的時間；
加密發送單元，用於向所述接收方用戶發送所述加密信息；解密發送單元，用於當所述授權發送時間到來時，向所述接收方用戶設
備發送所述密鑰和授權類型；
撤銷接收單元，用於在所述授權發送時間到來前，接收發送方用戶設備 發送的撤銷密鑰或授權類型的命令；
撤銷單元，用於當所述撤銷接收單元接收到所述撤銷密鑰或授權類型的 命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和授權類型 或發送無效的密鑰和授權類型。
另一種伺服器，包括
接收單元，用於接收發送方用戶設備發送的信息，接收接收方用戶設備 發送的獲取密鑰和授權類型的請求消息；
加密單元，用於以群組密鑰對所述信息進行加密處理，得到加密信息；
發送單元，用於向接收方用戶設備發送所述加密信息，當驗證單元驗證 所述接收方用戶是群組成員時，並且當保存的授權發送時間到來時，向接收 方用戶設備發送所述群組密鑰和授權類型，所述授權類型用於指示所述接收 方用戶閱讀所述信息的方式，所述保存的授權發送時間用於指示向接收方用 戶設備發送所述密鑰和所述授權類型的時間；
所述驗證單元，用於以保存的群組信息驗證所述接收單元接收的發送所 述請求消息的所述4矣收方用戶是否是群組成員。
從本發明實施例可知，由於發送方用戶設備將加密的文件發給伺服器設 備，在其中加入了授權發送時間的因素，可以控制伺服器設備在授權發送時 間到來時才向接收方用戶設備發送用來獲得信息明文的密鑰和授權類型等信 息，這樣，可以為發送方用戶提供一個糾正錯誤發送的機會，使得不屬於允 許範圍內的接收方用戶不能獲得信息的明文，從而較大程度地提高信息發送 的安全係數。


圖l是本發明實施例中信息安全的保護方法的實施例一的流程示意圖； 圖2是本發明實施例中信息安全的保護方法的實施例二的流程示意圖； 圖3是本發明實施例中信息安全的保護方法的實施例三的流程示意圖； 圖4是本發明實施例中信息安全的保護方法的實施例四的流程示意圖；圖5是本發明實施例中信息安全的保護方法的實施例五的流程示意圖； 圖6是本發明實施例中通信設備的實施例一的結構示意圖； 圖7是本發明實施例中通信設備的實施例二的結構示意圖； 圖8是本發明實施例中伺服器的實施例一的結構示意圖； 圖9是本發明實施例中伺服器的實施例二的結構示意圖； 圖IO是本發明實施例中伺服器的實施例三的結構示意圖。
具體實施例方式
為使本發明的目的、技術方案、及優點更加清楚明白，以下參照附圖並 舉實施例，對本發明進一步詳細說明。本發明中所涉及的加密處理、授權發 送時間及授權類型都可以遵循信息安全協議。
本發明提供的信息安全的保護方法的實施例一如圖l所示 步驟IOI:發送方用戶的信息安全代理設備(DRM Agent)接收發送方用 戶設備發送的信息；
步驟102:信息安全代理設備對信息以密鑰進行加密處理，得到加密信息； 步驟103:信息安全代理設備根據發送方用戶選擇的接收方用戶地址，將 加密信息和密鑰發送給伺服器，並且，信息安全代理設備將授權發送時間和 授權類型發送給伺服器，授權發送時間用於指示伺服器向接收方用戶發送密 鑰和授權類型的時間，授權類型用於指示接收方用戶閱讀信息的方式。
其中，信息安全代理設備可以設備在發送方用戶的終端設備內部，密鑰 可由發送方用戶手機設置或發送方用戶的信息代理設備隨機生成。可以使用 軟體向發送方用戶提供一個友好的界面，以供發送方用戶對相關的參數如密 鑰、授權發送時間、授權類型進行選擇，此時，可以提示發送方用戶輸入或 選擇接收方用戶的地址(也可以不在這個環節提示)，該地址是指伺服器可以 緣此連接到發送方用戶的數據，如手機號碼。當然，在步驟103中，當發送方 用戶選擇發送時，信息代理設備可以提示發送方用戶輸入接收方用戶的地址 或提示發送方用戶是否還要添加接收方用戶的地址。然後該軟體將數據傳輸 給信息安全代理設備，授權發送時間作用於伺服器，是控制伺服器在授權發 送時間到來時進行密鑰和授權類型的發送的，授權類型可以是授權有效時間、 接收方用戶可以打開信息的次數或時長、是以音頻形式還是視頻形式打開信息等參數或它們的組合。
於接收方用戶的信息安全代理設備來說，收到伺服器發送的以密鑰進行 加密處理的信息，而沒有收到密鑰和授權類型，是無法獲得信息的明文的。
進一步，
當發送方用戶要求撤銷發送時，在授權發送時間到來之前，發送方用戶 的信息安全代理設備向伺服器發送撤銷密鑰和授權類型的命令。可以使得服 務器不再向接收方用戶設備發送密鑰和授權類型或向接收方用戶設備發送無 效的密鑰和授權類型，這樣，接收方用戶無法獲得信息的明文。
從信息安全的保護方法的實施例一可知，由於信息安全代理設備將加密 的文件發給伺服器，在其中加入了授權發送時間的因素，可以控制伺服器在 授權發送時間到來時才向接收方用戶發送用來獲得信息明文的密鑰和授權類 型等信息，這樣，可以為發送方用戶提供一個糾正錯誤發送的機會，使得不 屬於允許範圍內的接收方用戶不能獲得信息的明文，從而較大程度地提高信 息發送的安全係數。
本發明提供的信息安全的保護方法的實施例二如圖2所示
步驟201:發送方用戶的信息安全代理設備接收發送方用戶設備發送的信
臺
步驟202:信息安全代理i更備對信息以密鑰進行加密處理，得到加密信息； 步驟303:信息安全代理設備根據發送方用戶選擇的接收方用戶地址，將
加密信息和密鑰發送給伺服器。
在該方法的實施例二中，與方法的實施例一不同，發送方用戶的信息安
全代理設備不用設置有現成的授權發送時間和授權類型，可以將這一部分的
工作交與"l務器完成。
本發明提供的信息安全的保護方法的實施例三如圖3所示
步驟301:伺服器接收發送方用戶的信息安全代理設備發送的加密信息、
密鑰、授權發送時間和授權類型；
步驟302:伺服器向接收方用戶設備發送所述加密信息；
步驟303:當所述授權發送時間到來時，伺服器向所述接收方用戶設備發
送所述密鑰和授權類型，或者當所述授權發送時間到來前，伺服器接收到接收發送方用戶設備發送的 撤銷密鑰或授權類型的命令時，根據所述命令，伺服器不向所述接收方用戶 設備發送所述密鑰和授權類型或發送無效的密鑰和授權類型。
在該方法的實施例三中，伺服器受到授權發送時間的控制，在授權發送 時間到來時才向接收方用戶發送用來獲得信息明文的密鑰和授權類型等信 息，這樣，可以為發送方用戶提供一個糾正錯誤發送的機會，使得不屬於允 許範圍內的接收方用戶不能獲得信息的明文，從而較大程度地提高信息發送 的安全係數。
本發明提供的信息安全的保護方法的實施例四如圖4所示 步驟401:伺服器接收發送方用戶發送的以密鑰進行加密處理的信息即加 密信息和密鑰；
步驟402:伺服器為加密信息設置授權發送時間和授權類型，授權發送時 間用於指示向接收方用戶發送密鑰和授權類型的時間，授權類型用於指示接 收方用戶閱讀信息的方式；
步驟403:伺服器向接收方用戶發送加密信息；
步驟404:伺服器在授權發送時間到來時，向接收方用戶發送密鑰和授權 類型，或者
伺服器在授權發送時間到來前，接收發送方用戶發送的撤銷密鑰或授權 類型的命令，伺服器根據命令，不向接收方用戶發送密鑰和授權類型或發送 無效的密鑰和授權類型。
從信息安全的保護方法的實施例四可知，發送方用戶設備可以僅向服務 器發送加密信息和密鑰，伺服器根據已有的設置或與發送方用戶之間的協議 為加密信息設置授權發送時間和授權類型，這樣的方法可以為發送方用戶提 供一個糾正錯誤發送的機會，使得不屬於允許範圍內的接收方用戶不能獲得 信息的明文，從而較大程度地提高信息發送的安全係數。
本發明提供的信息安全的保護方法的實施例五如圖5所示
步驟501:伺服器接收發送方用戶發送的信息；
步驟502:伺服器以群組密鑰對信息進行加密處理，得到加密信息；
步驟503:伺服器向接收方用戶發送加密信息；步驟504:伺服器接收接收方用戶發送的獲取密鑰和授權類型的請求消
息；
步驟505:伺服器以保存的群組信息驗證接收方用戶是否是群組成員； 步驟506:當接收方用戶是群組成員，並且當保存的授^X送時間到來時， 伺服器向接收方用戶發送群組密鑰和保存的授權類型。授權類型用於指示接 收方用戶閱讀信息的方式，授權發送時間用於指示向接收方用戶發送密鑰和 授權類型的時間。
在本發明實施例中，伺服器可以根據已有的設置或與發送方用戶之間的 協議為進行加密處理的信息設置授權發送時間和授權類型。授權發送時間和 授權類型也可以是以確定的參數保存在伺服器中。
從信息安全的保護方法的實施例五可知，運營商提供一個群組業務，該 群組中成員可以發送以群組密鑰加密信息，只有群組的用戶可以查看到信息 的明文，群組密鑰可以是事先設置在伺服器上，在步驟505中，伺服器以保存 的群組信息對發出請求消息的接收方用戶進行驗證，只有當接收方用戶是群 組成員時，伺服器才會發送群組密鑰和授權類型。可以使得不屬於允許範圍 內的接收方用戶不能獲得信息的明文，從而較大程度地提高信息發送的安全 係數。
本發明提供的通信設備的實施例一如圖6所示，包括 接收單元601，用於接收發送方用戶設備發送的信息； 加密單元602,用於對所述信息以密鑰進行加密處理，得到加密信息； 發送單元603，用於根據所述發送方用戶選擇的接收方用戶地址，將所述 加密信息、所述密鑰、授權發送時間和授權類型發送給伺服器，所述授權類 型用於指示所述接收方用戶閱讀所述信息的方式，所述授權發送時間用於指 示所述伺服器向所述接收方用戶設備發送所述密鑰和所述授權類型的時間。 進一步，密鑰可以由加密單元601隨機生成或由發送方用戶設備。 進一步，還包括
撤銷發送單元，用於當發送方用戶要求撤銷發送時，在授權發送時間到 來之前，向伺服器發送撤銷密鑰或授權類型的命令。
從通信設備的實施例 一可知，由於信息安全代理設備將加密的文件發給伺服器，在其中加入了授權發送時間的因素，可以控制伺服器在授權發送時 間到來時才向接收方用戶發送用來獲得信息明文的密鑰和授權類型等信息， 這樣，可以為發送方用戶提供一個糾正錯誤發送的機會，使得不屬於允許範 圍內的接收方用戶不能獲得信息的明文，從而較大程度地提高信息發送的安 全係數。
本發明提供的通信設備的實施例二如圖7所示，包括 接收單元701,用於接收發送方用戶設備發送的信息； 加密單元702,用於對所述信息以密鑰進行加密處理，得到加密信息； 發送單元703，用於根據發送方用戶選擇的接收方用戶地址，向伺服器發 送所述加密信息和所述密鑰。
從通信設備的實施例二可知，發送方用戶設備的信息安全代理設備可以 僅向伺服器發送以密鑰進行加密處理的信息和密鑰，伺服器根據已有的設置 或與發送方用戶之間的協議為進行加密處理的信息設置授權發送時間和授權 類型，這樣的方法可以為發送方用戶提供一個糾正錯誤發送的機會，使得不 屬於允許範圍內的接收方用戶不能獲得信息的明文，從而較大程度地提高信 息發送的安全係數。
本發明提供的伺服器的實施例一如圖8所示，包括 加密接收單元801,用於接收加密信息、密鑰、授權發送時間和授權類型； 加密發送單元802，用於向接收方用戶設備發送所述加密信息； 解密發送單元803，用於當所述授斥d送時間到來時，向所述接收方用戶 設備發送所述密鑰和授權類型；
撤銷接收單元804,用於在所述授權發送時間到來前，接收發送方用戶設 備發送的撤銷密鑰或授權類型的命令；
撤銷單元805,用於當所述撤銷接收單元804接收到所述撤銷密鑰或授權 類型的命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和授 權類型或發送無效的密鑰和授權類型。
在該伺服器的實施例一中，伺服器受到授權發送時間的控制，在授權發 送時間到來時才向接收方用戶發送用來獲得信息明文的密鑰和授權類型等信 息，這樣，可以為發送方用戶提供一個糾正錯誤發送的機會，使得不屬於允許範圍內的接收方用戶不能獲得信息的明文，從而較大程度地提高信息發送 的安全係數。
本發明提供的伺服器的實施例二如圖9所示，包括
加密接收單元901,用於接收加密信息和密鑰，所述密鑰用於對信息進行 加密，得到所述加密信息；
設置單元902，用於為所述加密信息設置授權發送時間和授權類型，所述 授權類型用於指示所述接收方用戶閱讀所述信息的方式，所述授權發送時間 用於指示向接收方用戶設備發送所述密鑰和所述授權類型的時間；
加密發送單元903,用於向所述接收方用戶發送所述加密信息；
解密發送單元904,用於當所述授4又發送時間到來時，向所述4矣收方用戶 設備發送所述密鑰和授權類型；
撤銷接收單元905，用於在所述授權發送時間到來前，接收發送方用戶設 備發送的撤銷密鑰或授權類型的命令；
撤銷單元906,用於當所述4欽銷接收單元905接收到所述撤銷密鑰或授權 類型的命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和授 權類型或發送無效的密鑰和授權類型。
從伺服器的實施例二可知，發送方用戶設備可以僅向伺服器發送加密信 息和密鑰，伺服器根據已有的設置或與發送方用戶之間的協議為加密信息設 置授權發送時間和授權類型，這樣的方法可以為發送方用戶提供一個糾正錯 誤發送的機會，使得不屬於允許範圍內的接收方用戶不能獲得信息的明文， 從而較大程度地提高信息發送的安全係數。
本發明提供的伺服器的實施例三如圖10所示，包括
接收單元IOOI,用於接收發送方用戶設備發送的信息，接收接收方用戶 設備發送的獲取密鑰和授權類型的請求消息；
加密單元1002，用於以群組密鑰對所述信息進行加密處理，得到加密信
自
發送單元1004,用於向接收方用戶設備發送所述加密信息，當驗證單元 1003驗證所述接收方用戶是群組成員時，並且當保存的授權發送時間到來時， 向接收方用戶設備發送所述群組密鑰和授權類型，所述授權類型用於指示所述接收方用戶閱讀所述信息的方式，所述保存的授權發送時間用於指示向接
收方用戶設備發送所述密鑰和所述授權類型的時間；
所述驗證單元1003，用於以保存的群組信息驗證所述接收單元接收的發 送所述請求消息的所述接收方用戶是否是群組成員。
從伺服器的實施例三可知，運營商提供一個群組業務，該群組中成員可 以發送以群組密鑰加密信息，只有群組的用戶可以查看到信息的明文，群組 密鑰可以是事先設置在伺服器上，伺服器以保存的群組信息對發出請求消息 的接收方用戶進行驗證，只有當接收方用戶是群組成員時，伺服器才會發送 群組密鑰和授權類型。可以使得不屬於允許範圍內的接收方用戶不能獲得信 息的明文，從而較大程度地^提高信息發送的安全係數。
是可以通過程序來指令相關的硬體完成，所述程序可以存儲於一種計算機可 讀存儲介質中，存儲介質可以是只讀存儲器，磁碟或光碟等。
以上對本發明實施例所提供的一種信息安全保護的方法和設備進行了詳
本領域的一般技術人員，依據本發明的思想，在具體實施方式
及應用範圍上 均會有改變之處，綜上，本說明書內容不應理解為對本發明的限制。
權利要求
1、一種信息安全的保護方法，其特徵在於，包括接收發送方用戶設備發送的信息；對所述信息以密鑰進行加密處理，得到加密信息；根據所述發送方用戶選擇的接收方用戶地址，將所述加密信息、所述密鑰、授權發送時間和授權類型發送給伺服器，所述授權類型用於指示所述接收方用戶閱讀所述信息的方式，所述授權發送時間用於指示所述伺服器向所述接收方用戶設備發送所述密鑰和所述授權類型的時間。
2、 根據權利要求l所述的信息安全的保護方法，其特徵在於，所述密鑰 由發送方用戶設置或所述發送方用戶設備隨機生成。
3、 根據權利要求l所述的信息安全的保護方法，其特徵在於。還包括 當發送方用戶要求撤銷發送時，在所述授權發送時間到來之前，向所述伺服器發送撤銷所述密鑰或所述授權類型的命令。
4、 一種信息安全的保護方法，其特徵在於，包括 接收發送方用戶設備發送的信息；對所述信息以密鑰進行加密處理，得到加密信息； 根據發送方用戶選擇的接收方用戶地址，向伺服器發送所述力。密信息和 所述密鑰。
5、 一種信息安全的保護方法，其特徵在於，包括 接收加密信息、密鑰、授權發送時間和授權類型； 向接收方用戶設備發送所述加密信息；當所述授權發送時間到來時，向所述接收方用戶設備發送所述密鑰和授 權類型，或者當所述授權發送時間到來前，接收發送方用戶設備發送的撤銷密鑰或授 權類型的命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和 授權類型或發送無效的密鑰和授權類型。
6、 一種信息安全的保護方法，其特徵在於，包括 接收加密信息和密鑰；為所述加密信息設置授權發送時間和授權類型，所述授權類型用於指示 所述接收方用戶閱讀所述信息的方式，所述授權發送時間用於指示向接收方用戶設備發送所述密鑰和所述授權類型的時間； 向所述接收方用戶發送所述加密信息；當所述授權發送時間到來時，向所述接收方用戶設備發送所述密鑰和授 權類型，或者當所述授權發送時間到來前，接收發送方用戶設備發送的撤銷密鑰或授 權類型的命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和 授權類型或發送無效的密鑰和授權類型。
7、 一種信息安全的保護方法，其特徵在於，包括 接收發送方用戶設備發送的信息； 以群組密鑰對所述信息進行加密處理，得到加密信息； 向接收方用戶設備發送所述加密信息；接收所述接收方用戶設備發送的獲取所述群組密鑰和授權類型的請求消自 以保存的群組信息驗證所述接收方用戶是否是群組成員； 當所述接收方用戶是群組成員時，並且當保存的授權發送時間到來時， 向接收方用戶設備發送所述群組密鑰和授權類型，所述授權類型用於指示所 述接收方用戶閱讀所述信息的方式，所述保存的授權發送時間用於指示向接 收方用戶設備發送所述群組密鑰和所述授權類型的時間。
8、 一種通信設備，其特徵在於，包括 接收單元，用於接收發送方用戶設備發送的信息；加密單元，用於對所述信息以密鑰進行加密處理，得到加密信息； 發送單元，用於根據所述發送方用戶選擇的接收方用戶地址，將所述加 密信息、所述密鑰、授權發送時間和授權類型發送給伺服器，所述授權類型 用於指示所述接收方用戶閱讀所述信息的方式，所述授權發送時間用於指示所述伺服器向所述接收方用戶設備發送所述密鑰和所述授權類型的時間。
9、 根據權利要求8所述的通信設備，其特徵在於，所述加密單元使用的 所述密鑰由發送方用戶設置或所述發送方用戶設備隨機生成。
10、 根據權利要求8所述的通信設備，其特徵在於。還包括 撤銷發送單元，用於當發送方用戶要求撤銷發送時，在所述授權發送時間到來之前，向所述伺服器發送撤銷所述密鑰或所述授權類型的命令。
11、 一種通信設備，其特徵在於，包括 接收單元，用於接收發送方用戶設備發送的信息；加密單元，用於對所述信息以密鑰進行加密處理，得到加密信息； 發送單元，用於根據發送方用戶選擇的接收方用戶地址，向伺服器發送 所述加密信息和所述密鑰。
12、 一種伺服器，其特徵在於，包括加密接收單元，用於接收加密信息、密鑰、授權發送時間和授權類型； 加密發送單元，用於向接收方用戶設備發送所述加密信息； 解密發送單元，用於當所述授權發送時間到來時，向所述接收方用戶設備發送所述密鑰和授權類型；撤銷接收單元，用於在所述授權發送時間到來前，接收發送方用戶設備發送的撤銷密鑰或授權類型的命令；撤銷單元，用於當所述撤銷接收單元接收到所述撤銷密鑰或授權類型的命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和授權類型或發送無效的密鑰和授權類型。
13、 一種伺服器，其特徵在於，包括加密接收單元，用於接收加密信息和密鑰，所述密鑰用於對信息進行加 密，得到所述加密信息；設置單元，用於為所述加密信息設置授權發送時間和授權類型，所述授 權類型用於指示所述接收方用戶閱讀所述信息的方式，所述授權發送時間用 於指示向接收方用戶設備發送所述密鑰和所述授權類型的時間；加密發送單元，用於向所述接收方用戶發送所述加密信息；解密發送單元，用於當所述授權發送時間到來時，向所述接收方用戶設 備發送所述密鑰和授權類型；撤銷接收單元，用於在所述授權發送時間到來前，接收發送方用戶設備 發送的撤銷密鑰或授權類型的命令；撤銷單元，用於當所述撤銷接收單元接收到所述撤銷密鑰或授權類型的 命令時，根據所述命令，不向所述接收方用戶設備發送所述密鑰和授權類型或發送無效的密鑰和授權類型。
14、 一種伺服器，其特徵在於，包括接收單元，用於接收發送方用戶設備發送的信息，接收接收方用戶設備 發送的獲取密鑰和授權類型的請求消息；加密單元，用於以群組密鑰對所述信息進行加密處理，得到加密信息；發送單元，用於向接收方用戶設備發送所述加密信息，當驗證單元驗證 所述接收方用戶是群組成員時，並且當保存的授權發送時間到來時，向接收 方用戶設備發送所述群組密鑰和授權類型，所述授權類型用於指示所述接收 方用戶閱讀所述信息的方式，所述保存的授權發送時間用於指示向接收方用 戶設備發送所述密鑰和所述授權類型的時間；所述驗證單元，用於以保存的群組信息驗證所述接收單元接收的發送所 述請求消息的所述4妻收方用戶是否是群組成員。
全文摘要
本發明實施例公開一種信息安全保護的方法和設備，用於解決現有技術中以明文方式發送信息出現的安全性能差的問題，其中，方法主要包括對信息以密鑰進行加密處理；提示發送方用戶是否發送以密鑰加密處理的信息；當所述發送方用戶選擇發送時，根據所述發送方用戶選擇的接收方用戶地址，將以密鑰進行加密處理的信息和所述密鑰發送給伺服器；將授權發送時間和授權類型發送給所述伺服器，所述授權發送時間用於指示所述伺服器向所述接收方用戶設備發送密鑰和授權類型的時間，所述授權類型用於指示所述接收方用戶閱讀所述信息的方式。採用該方法，能較大程度地提高信息發送的安全係數。
文檔編號H04L29/08GK101420430SQ20081018017
公開日2009年4月29日 申請日期2008年11月28日 優先權日2008年11月28日
發明者軍 彭, 炯 陳 申請人:深圳華為通信技術有限公司