提供了一種獲取公私鑰的方法和系統(tǒng)，其中該方法包括：客戶端向密鑰服務器發(fā)送第一認證請求，其中第一認證請求包括用戶認證令牌；響應于用戶認證令牌被密鑰服務器認證為有效，密鑰服務器向通訊服務器發(fā)送第二認證請求，第二認證請求包括用戶認證令牌；響應于用戶認證令牌被通訊服務器認證為有效，通訊服務器向密鑰服務器發(fā)送用戶信息；以及密鑰服務器根據(jù)接收到的用戶信息生成公私鑰，并將生成的公私鑰發(fā)送給客戶端。

技術(shù)領(lǐng)域

本公開涉及通訊技術(shù)領(lǐng)域，具體涉及一種獲取公私鑰的方法和系統(tǒng)。

背景技術(shù)

即時通訊(Instant Messaging，簡稱IM)，是一種基于互聯(lián)網(wǎng)的即時交流消息方式，它允許兩人或多人使用網(wǎng)絡實時地傳遞文字消息、文件乃至實現(xiàn)語音與視頻交流。當前國內(nèi)外的即時通訊應用很多，例如QQ、微信、WhatsApp等。

加密是當前即時通訊應用常用的保護手段。然而，現(xiàn)有的即時通訊應用采用的加密方案存在局限性：在這些加密方案中，消息密鑰對通訊服務器是可見的。由于即時通訊服務器是屬于應用提供者所有，并不能保證應用提供者不會出于商業(yè)或其他的原因訪問用戶通訊內(nèi)容，因此用戶的隱私并不能真正得到保護。

發(fā)明內(nèi)容

針對至少一個上述的問題，在第一方面中，本公開提供了一種獲取公私鑰的方法，其包括：

客戶端向密鑰服務器發(fā)送第一認證請求，其中第一認證請求包括用戶認證令牌；

響應于用戶認證令牌被密鑰服務器認證為有效，密鑰服務器向通訊服務器發(fā)送第二認證請求，第二認證請求包括用戶認證令牌；

響應于用戶認證令牌被通訊服務器認證為有效，通訊服務器向密鑰服務器發(fā)送用戶信息；以及

密鑰服務器根據(jù)接收到的用戶信息生成公私鑰，并將生成的公私鑰發(fā)送給客戶端。

在本公開的一些實施方式中，密鑰服務器與通訊服務器設置為相互獨立。

在本公開的一些實施方式中，用戶信息包括用戶賬號。

在本公開的一些實施方式中，客戶端中設置有加解密模塊，加解密模塊用于利用公私鑰對客戶端發(fā)送的消息進行加密以及利用公私鑰對客戶端接收的消息進行解密。

在本公開的一些實施方式中，客戶端向密鑰服務器發(fā)送第一認證請求的步驟還包括：客戶端通過加解密模塊向密鑰服務器發(fā)送第一認證請求。

在本公開的一些實施方式中，將生成的公私鑰發(fā)送給客戶端的步驟還包括：將生成的公私鑰發(fā)送給加解密模塊。

在本公開的一些實施方式中，上述方法還包括：將公私鑰存儲在加解密模塊中，以及

密鑰服務器根據(jù)接收到的用戶信息生成公私鑰的步驟還包括：密鑰服務器存儲生成的公私鑰。

在本公開的一些實施方式中，加解密模塊通過國密算法對消息進行加解密。

在本公開的一些實施方式中，客戶端包括即時通訊應用客戶端。

在第二方面中，本公開提供了一種獲取公私鑰的系統(tǒng)，其包括：客戶端，密鑰服務器，以及通訊服務器，

其中，客戶端用于向密鑰服務器發(fā)送第一認證請求，其中第一認證請求包括用戶認證令牌，

密鑰服務器用于響應于用戶認證令牌被密鑰服務器認證為有效，向通訊服務器發(fā)送第二認證請求，第二認證請求包括用戶認證令牌，

通訊服務器用于響應于用戶認證令牌被通訊服務器認證為有效，向密鑰服務器發(fā)送用戶信息，以及

密鑰服務器還用于根據(jù)接收到的用戶信息生成公私鑰，并將生成的公私鑰發(fā)送給客戶端。

附圖說明