专利汇可以提供一种用户态加密的即时通讯方法与系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种用户态加密的即时通讯方法与系统,使用用户可控的加密技术保护用户的即时通讯信息,可以有效的保护用户的个人隐私。本系统的原理是构造一套用户独有的特征密码,并基于此密码加密用户的通讯信息,保证仅有此密码的合法拥有者能够解密。其具体过程为:(1)初始化;(2)消息加密;(3)消息传输;(4)消息解密。本系统包括 服务器 端和若干客户端,客户端通过网络与服务器端连接。本系统的优势是安全性强,即使是通讯服务器也无法了解用户传输的信息内容,效率高,具有和同类非加密产品持平的通讯效率。,下面是一种用户态加密的即时通讯方法与系统专利的具体信息内容。
1.一种用户态加密的即时通讯方法,其特征在于,其实现点对点通讯的方法包括:
A.为每个用户注册一个用户特征密钥和一对公私钥;包括:
A1.客户端请求注册用户输入特征信息,并根据该特征信息构建该用户独有的特征密钥;
A2.客户端为用户生成一对公钥和私钥;
A3.基于对称加密算法,客户端使用用户特征密钥加密用户私钥,并将加密后的私钥和未加密的公钥上传到服务器端;
B.消息发送方随机构造一个密钥用于消息加密,该密钥称为消息密钥;
C.消息发送方访问服务器以读取消息接收方的公钥;
D.消息发送方基于非对称加密算法,使用消息接收方的公钥加密消息密钥;
E.消息发送方基于对称加密算法,使用消息密钥加密待发送的消息内容;
F.消息发送方将加密后的消息密钥和消息发送给服务器端;
G.服务器端将加密后的消息密钥和消息发送给消息接收方;
H.消息接收方输入用户特征信息以登录系统;包括:
H1.客户端请求消息接收方输入特征信息,并根据该特征信息构建该用户独有的特征密钥;
H2.客户端访问服务器端读取加密后的私钥;
H3.客户端使用用户特征密钥解密获取自己的私钥;
I.消息接收方使用自己的私钥解密获取消息密钥;
J.消息接收方使用消息密钥对消息进行解密,获取消息内容。
2.如权利要求1所述的用户态加密的即时通讯方法,其特征在于,其实现群聊通讯的方法包括:
K.群主创建群时为该群注册一对公私钥;
L.群主通过某用户加入群的申请后,群主客户端使用该用户的公钥加密群私钥,并上传到服务器端;
M.群聊时,消息发送方随机构造一个消息密钥;
N.消息发送方访问服务器读取群公钥;
O.消息发送方基于非对称加密算法,使用群公钥加密消息密钥;
P.消息发送方基于对称加密算法,使用消息密钥加密消息内容;
Q.消息发送方将加密后的消息密钥和消息发送给服务器端;
R.服务器端将加密后的消息密钥和消息发送给群内其他成员;
S.消息接收方访问服务器端读取加密后的群私钥;
T.消息接收方使用自己的私钥解密获取群私钥;
U.消息接收方使用群私钥解密获取消息密钥;
V.消息接收方使用消息密钥解密获取消息内容。
3.如权利要求2所述的用户态加密的即时通讯方法,其特征在于,所述步骤K具体包括:
K1.客户端为群生成一对公钥和私钥;
K2.客户端使用群主的公钥加密群的私钥,然后将加密后的群私钥和未加密的群公钥上传到服务器端。
4.如权利要求2所述的用户态加密的即时通讯方法,其特征在于,所述步骤L具体包括:
L1.群主通过某用户加入群的申请后,群主客户端访问服务器端读取该用户的公钥;
L2.群主客户端使用该用户的公钥加密群私钥,然后将加密后的群私钥上传到服务器端。
5.如权利要求1或2所述的用户态加密的即时通讯方法,其特征在于,所述对称加密算法是可扩展的,支持以任意安全可靠的方式进行实现,包括SM1算法、SM4算法、DES算法、AES算法。
6.如权利要求1或2所述的用户态加密的即时通讯方法,其特征在于,所述非对称加密算法是可扩展的,支持以任意安全可靠的方式进行实现,包括SM2算法、RSA算法。
7.如权利要求1或2所述的用户态加密的即时通讯方法,其特征在于,所述用户特征信息是用户独有的生物信息,包括指纹、虹膜、面孔;或者是其他仅由用户控制的秘密信息,包括USB KEY、手势、图案、密码。
8.如权利要求1或2所述的用户态加密的即时通讯方法,其特征在于,根据用户特征信息构建用户特征密钥的过程是一个一一映射函数,即同样的用户特征信息总是对应到同样的用户特征密钥,不同的用户特征信息总是对应到不同的用户特征密钥。
9.如权利要求1或2所述的用户态加密的即时通讯方法,其特征在于,所述用户特征密钥仅由用户掌控,不会被发送给服务器;当且仅当用户特征信息正确时,用户才能通过用户特征信息获取消息内容。
10.如权利要求1或2所述的用户态加密的即时通讯方法,其特征在于,每个用户具有一对公私钥,且其私钥由所述用户特征密钥加密,并存储于服务器以供读取。
11.如权利要求1或2所述的用户态加密的即时通讯方法,其特征在于,每个用户具有一对公私钥,且其公钥存储于服务器,其他用户向其发送消息前需要从服务器读取该公钥。
12.如权利要求2所述的用户态加密的即时通讯方法,其特征在于,群主创建群组时为该群组生成一对公私钥,群公钥存储于服务器,群私钥初始状态时仅有群主可访问。
13.如权利要求2所述的用户态加密的即时通讯方法,其特征在于,群主同意其他用户加入群组后,授予该用户访问群私钥的权限。
14.一种采用权利要求1所述方法的用户态加密的即时通讯系统,其特征在于,包括服务器端、若干客户端,所述客户端分别通过网络与所述服务器端连接;
所述服务器端包括:
即时通讯服务组件,主要用于提供基本的即时通讯服务,转发用户加密的信息;
云存储组件,主要用于存储用户的公私钥信息和加密的聊天记录,并及时响应用户发起的读写请求;
所述客户端包括:
用户特征读取组件,主要用于在用户登录和注册时读取用户输入的用户特征信息;
加解密组件,主要用于生成加解密所需的密钥和相关参数,并对发送的消息进行加密操作,对接收的消息进行解密操作。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
在物联网环境中的边缘设备上提供软件应用 | 2020-05-08 | 634 |
一种MIC密封装配结构、安装方法及终端设备 | 2020-05-08 | 960 |
多媒体视频流总结系统及流程 | 2020-05-08 | 960 |
一种工业控制系统网络安全分析的方法 | 2020-05-11 | 848 |
一种视频会议平台及基于视频会议平台的通讯方法 | 2020-05-08 | 831 |
一种基于B-TrunC的TCCH调度方法和装置 | 2020-05-08 | 909 |
快速拍摄方法、设备及可读存储介质 | 2020-05-08 | 627 |
一种终端访问入口自动切换方法 | 2020-05-11 | 327 |
玻璃后盖及终端 | 2020-05-08 | 798 |
一种用于nginx的多维过滤请求的防火墙系统及方法 | 2020-05-11 | 317 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。