本公開提供一種數(shù)據(jù)通訊加密系統(tǒng)，包括第一端對端加解密模塊和第二端對端加解密模塊；第一端對端加解密模塊配置于第一通訊客戶端；第二端對端加解密模塊配置于第二通訊客戶端；第一通訊客戶端和第二通訊客戶端通過通訊服務器進行數(shù)據(jù)通訊；第一通訊客戶端還包括第一數(shù)據(jù)模塊，第二通訊客戶端還包括第二數(shù)據(jù)模塊；第一端對端加解密模塊對第一數(shù)據(jù)模塊發(fā)送的數(shù)據(jù)進行加密，第二端對端加解密模塊對第二數(shù)據(jù)模塊發(fā)送的數(shù)據(jù)進行加密。

技術領域

本公開涉及通信技術領域，尤其涉及一種數(shù)據(jù)通訊加密系統(tǒng)。

背景技術

在各種通信系統(tǒng)中，如何實現(xiàn)用戶之間交互信息的保護，保證通信內(nèi)容的安全和保密是需要重點考慮的。特別是在移動通信系統(tǒng)中，數(shù)據(jù)通過通訊服務器進行傳輸，通訊服務器端存在獲取、查看、泄露用戶聊天數(shù)據(jù)的安全隱患。

發(fā)明內(nèi)容

本公開的目的在于提供一種新型的數(shù)據(jù)通訊加密系統(tǒng)，來解決以上背景技術部分提到的技術問題。本公開通過以下技術方案實現(xiàn)。

數(shù)據(jù)通訊加密系統(tǒng)，包括第一端對端加解密模塊和第二端對端加解密模塊；

第一端對端加解密模塊配置于第一通訊客戶端；

第二端對端加解密模塊配置于第二通訊客戶端；

第一通訊客戶端和第二通訊客戶端通過通訊服務器進行數(shù)據(jù)通訊；

第一通訊客戶端還包括第一數(shù)據(jù)模塊，第二通訊客戶端還包括第二數(shù)據(jù)模塊；

第一端對端加解密模塊對第一數(shù)據(jù)模塊發(fā)送的數(shù)據(jù)進行加密，第二端對端加解密模塊對第二數(shù)據(jù)模塊發(fā)送的數(shù)據(jù)進行加密。

根據(jù)本公開的至少一個實施方式，還包括密鑰管理服務器，密鑰管理服務器對第一通訊客戶端的用戶密鑰以及第二通信客戶端的用戶密鑰進行管理。

根據(jù)本公開的至少一個實施方式，第一端對端加解密模塊獲取第一通訊客戶端的客戶端類型標識和第一通訊客戶端部署的通訊服務器環(huán)境的標識，將第一通訊客戶端的客戶端類型標識和第一通訊客戶端部署的通訊服務器環(huán)境的標識發(fā)送至密鑰管理服務器；第二端對端加解密模塊獲取第二通訊客戶端的客戶端類型標識和第二通訊客戶端部署的通訊服務器環(huán)境的標識，將第二通訊客戶端的客戶端類型標識和第二通訊客戶端部署的通訊服務器環(huán)境的標識發(fā)送至密鑰管理服務器。

根據(jù)本公開的至少一個實施方式，密鑰管理服務器根據(jù)第一通訊客戶端的客戶端類型標識確定第一通訊客戶端的類型，根據(jù)第一通訊客戶端部署的通訊服務器環(huán)境的標識確定第一通訊客戶端部署的通訊服務器環(huán)境對應的通訊服務器的服務器地址；密鑰管理服務器根據(jù)第二通訊客戶端的客戶端類型標識確定第二通訊客戶端的類型，根據(jù)第二通訊客戶端部署的通訊服務器環(huán)境的標識確定第二通訊客戶端部署的通訊服務器環(huán)境對應的通訊服務器的服務器地址。

根據(jù)本公開的至少一個實施方式，第一端對端加解密模塊對第一數(shù)據(jù)模塊接收的數(shù)據(jù)進行解密，第二端對端加解密模塊對第二數(shù)據(jù)模塊接收的數(shù)據(jù)進行解密。

根據(jù)本公開的至少一個實施方式，密鑰管理服務器包括用戶認證模塊、用戶密鑰管理模塊、加密密鑰管理模塊和加密服務模塊；

用戶認證模塊使用第一通訊客戶端和/或第二通訊客戶端的用戶信息，對第一通訊客戶端和/或第二通訊客戶端進行用戶驗證和用戶賬號綁定；

用戶密鑰管理模塊對各個通訊客戶端的用戶密鑰進行管理；

加密密鑰管理模塊創(chuàng)建加密密鑰；

加密服務模塊使用用戶密鑰對加密密鑰進行加密。

根據(jù)本公開的至少一個實施方式，用戶密鑰包括公鑰和私鑰，加密服務模塊使用公鑰對加密密鑰進行加密。