一种用户态加密的即时通讯方法与系统专利检索-软件固件电脑零配件专利检索查询-专利查询网

一种用户态加密的即时通讯方法与系统

阅读：622发布：2023-03-19

专利汇可以提供一种用户态加密的即时通讯方法与系统专利检索，专利查询，专利分析的服务。并且本发明公开了一种用户态加密的即时通讯方法与系统，使用用户可控的加密技术保护用户的即时通讯信息，可以有效的保护用户的个人隐私。本系统的原理是构造一套用户独有的特征密码，并基于此密码加密用户的通讯信息，保证仅有此密码的合法拥有者能够解密。其具体过程为：(1)初始化；(2)消息加密；(3)消息传输；(4)消息解密。本系统包括服务器端和若干客户端，客户端通过网络与服务器端连接。本系统的优势是安全性强，即使是通讯服务器也无法了解用户传输的信息内容，效率高，具有和同类非加密产品持平的通讯效率。，下面是一种用户态加密的即时通讯方法与系统专利的具体信息内容。

权利要求

1.一种用户态加密的即时通讯方法，其特征在于，其实现点对点通讯的方法包括：
A.为每个用户注册一个用户特征密钥和一对公私钥；包括：
A1.客户端请求注册用户输入特征信息，并根据该特征信息构建该用户独有的特征密钥；
A2.客户端为用户生成一对公钥和私钥；
A3.基于对称加密算法，客户端使用用户特征密钥加密用户私钥，并将加密后的私钥和未加密的公钥上传到服务器端；
B.消息发送方随机构造一个密钥用于消息加密，该密钥称为消息密钥；
C.消息发送方访问服务器以读取消息接收方的公钥；
D.消息发送方基于非对称加密算法，使用消息接收方的公钥加密消息密钥；
E.消息发送方基于对称加密算法，使用消息密钥加密待发送的消息内容；
F.消息发送方将加密后的消息密钥和消息发送给服务器端；
G.服务器端将加密后的消息密钥和消息发送给消息接收方；
H.消息接收方输入用户特征信息以登录系统；包括：
H1.客户端请求消息接收方输入特征信息，并根据该特征信息构建该用户独有的特征密钥；
H2.客户端访问服务器端读取加密后的私钥；
H3.客户端使用用户特征密钥解密获取自己的私钥；
I.消息接收方使用自己的私钥解密获取消息密钥；
J.消息接收方使用消息密钥对消息进行解密，获取消息内容。
2.如权利要求1所述的用户态加密的即时通讯方法，其特征在于，其实现群聊通讯的方法包括：
K.群主创建群时为该群注册一对公私钥；
L.群主通过某用户加入群的申请后，群主客户端使用该用户的公钥加密群私钥，并上传到服务器端；
M.群聊时，消息发送方随机构造一个消息密钥；
N.消息发送方访问服务器读取群公钥；
O.消息发送方基于非对称加密算法，使用群公钥加密消息密钥；
P.消息发送方基于对称加密算法，使用消息密钥加密消息内容；
Q.消息发送方将加密后的消息密钥和消息发送给服务器端；
R.服务器端将加密后的消息密钥和消息发送给群内其他成员；
S.消息接收方访问服务器端读取加密后的群私钥；
T.消息接收方使用自己的私钥解密获取群私钥；
U.消息接收方使用群私钥解密获取消息密钥；
V.消息接收方使用消息密钥解密获取消息内容。
3.如权利要求2所述的用户态加密的即时通讯方法，其特征在于，所述步骤K具体包括：
K1.客户端为群生成一对公钥和私钥；
K2.客户端使用群主的公钥加密群的私钥，然后将加密后的群私钥和未加密的群公钥上传到服务器端。
4.如权利要求2所述的用户态加密的即时通讯方法，其特征在于，所述步骤L具体包括：
L1.群主通过某用户加入群的申请后，群主客户端访问服务器端读取该用户的公钥；
L2.群主客户端使用该用户的公钥加密群私钥，然后将加密后的群私钥上传到服务器端。
5.如权利要求1或2所述的用户态加密的即时通讯方法，其特征在于，所述对称加密算法是可扩展的，支持以任意安全可靠的方式进行实现，包括SM1算法、SM4算法、DES算法、AES算法。
6.如权利要求1或2所述的用户态加密的即时通讯方法，其特征在于，所述非对称加密算法是可扩展的，支持以任意安全可靠的方式进行实现，包括SM2算法、RSA算法。
7.如权利要求1或2所述的用户态加密的即时通讯方法，其特征在于，所述用户特征信息是用户独有的生物信息，包括指纹、虹膜、面孔；或者是其他仅由用户控制的秘密信息，包括USB KEY、手势、图案、密码。
8.如权利要求1或2所述的用户态加密的即时通讯方法，其特征在于，根据用户特征信息构建用户特征密钥的过程是一个一一映射函数，即同样的用户特征信息总是对应到同样的用户特征密钥，不同的用户特征信息总是对应到不同的用户特征密钥。
9.如权利要求1或2所述的用户态加密的即时通讯方法，其特征在于，所述用户特征密钥仅由用户掌控，不会被发送给服务器；当且仅当用户特征信息正确时，用户才能通过用户特征信息获取消息内容。
10.如权利要求1或2所述的用户态加密的即时通讯方法，其特征在于，每个用户具有一对公私钥，且其私钥由所述用户特征密钥加密，并存储于服务器以供读取。
11.如权利要求1或2所述的用户态加密的即时通讯方法，其特征在于，每个用户具有一对公私钥，且其公钥存储于服务器，其他用户向其发送消息前需要从服务器读取该公钥。
12.如权利要求2所述的用户态加密的即时通讯方法，其特征在于，群主创建群组时为该群组生成一对公私钥，群公钥存储于服务器，群私钥初始状态时仅有群主可访问。
13.如权利要求2所述的用户态加密的即时通讯方法，其特征在于，群主同意其他用户加入群组后，授予该用户访问群私钥的权限。
14.一种采用权利要求1所述方法的用户态加密的即时通讯系统，其特征在于，包括服务器端、若干客户端，所述客户端分别通过网络与所述服务器端连接；
所述服务器端包括：
即时通讯服务组件，主要用于提供基本的即时通讯服务，转发用户加密的信息；
云存储组件，主要用于存储用户的公私钥信息和加密的聊天记录，并及时响应用户发起的读写请求；
所述客户端包括：
用户特征读取组件，主要用于在用户登录和注册时读取用户输入的用户特征信息；
加解密组件，主要用于生成加解密所需的密钥和相关参数，并对发送的消息进行加密操作，对接收的消息进行解密操作。

说明书全文

一种用户态加密的即时通讯方法与系统

技术领域

[0001] 本发明涉及计算机软件相关领域，具体涉及一种用户态加密的即时通讯方法与系统。属于信息安全技术领域。

背景技术

[0002] 即时通讯(Instant Messaging，简称IM)，是一种基于互联网的即时交流消息方式，它允许两人或多人使用网络实时地传递文字消息、文件乃至实现语音与视频交流。当前国内外的即时通讯系统很多，其中市场占有率较高的有QQ、微信、WhatsApp、Skype等。但是随着用户的普及，巨大的潜在利益开始浮现，即时通讯系统也开始成为黑客和病毒的攻击目标。调查也表明，现在互联网用户已经越来越关注自己的隐私，开发者也开始开发更加安全的即时通讯系统。

[0003] 加密是当前即时通讯系统常用的防护手段，即消息发送方与接收方协商一个消息密钥，然后在通讯时使用该消息密钥对通讯信息进行加解密。然而，现有的即时通讯系统采用的加密方案存在局限性：在这些加密方案中，消息密钥对服务器是可见的。由于即时通讯服务器是属于服务提供商所有，其运行不受用户控制，用户并不能保证服务商不会出于商业或其他的原因访问用户通讯内容，因此用户的隐私并不能真正的得到保护。实现一个对用户而言真正安全的即时通讯系统，是当前的迫切需求。

发明内容

[0004] 针对上述问题，本发明提供了一种用户态加密的即时通讯方法与系统。本发明基于用户特征构建仅由用户掌控的特征密码，并基于此用户特征密码对通讯内容进行加密，以达到向包括服务器在内的任何第三方隐藏通讯内容的目的。该方法安全性强，从而在实现点对点聊天、群聊、文件、图片传输等基本即时通讯系统功能的同时，保证了用户通讯信息的机密性。

[0005] 为了实现上述目的，本发明采用以下技术方案：

[0006] 一种用户态加密的即时通讯方法，通过客户端和服务器端实现，包括以下步骤：

[0007] A.为每个用户注册一个用户特征密钥和一对公私钥；

[0008] B.需要进行点对点聊天时，消息发送方随机构造一个密钥用于消息加密，以下称之为“消息密钥”；

[0009] C.消息发送方访问服务器以读取消息接收方的公钥；

[0010] D.消息发送方基于非对称加密算法，使用消息接收方的公钥加密消息密钥；

[0011] E.消息发送方基于对称加密算法，使用消息密钥加密待发送的消息内容；

[0012] F.消息发送方将加密后的消息密钥和消息发送给服务器端；

[0013] G.服务器端将加密后的消息密钥和消息发送给消息接收方；

[0014] H.消息接收方输入用户特征信息以登录系统；

[0015] I.消息接收方使用自己的私钥解密获取消息密钥；

[0016] J.消息接收方使用消息密钥对消息进行解密，获取消息内容。

[0017] 进一步地，所述的用户态加密的即时通讯方法，采用以下技术方案以支持群组通信：

[0018] K.群主创建一个群，并为该群注册一对公私钥；

[0019] L.用户可以通过查找群名称以申请加入该群；群主通过该用户加入群的申请后，群主客户端使用该用户的公钥加密群私钥，并上传到服务器端；

[0020] M.需要进行群聊时，消息发送方随机构造一个消息密钥；

[0021] N.消息发送方访问服务器读取群公钥；

[0022] O.消息发送方基于非对称加密算法，使用群公钥加密消息密钥；

[0023] P.消息发送方基于对称加密算法，使用消息密钥加密消息内容；

[0024] Q.消息发送方将加密后的消息密钥和消息发送给服务器端；

[0025] R.服务器端将加密后的消息密钥和消息发送给群内其他成员；

[0026] S.消息接收方访问服务器端读取加密后的群私钥；

[0027] T.消息接收方使用自己的私钥解密获取群私钥；

[0028] U.消息接收方使用群私钥解密获取消息密钥；

[0029] V.消息接收方使用消息密钥对消息进行解密，获取消息内容。

[0030] 进一步地，所述的用户态加密的即时通讯方法，其中，所述步骤A中具体包括：

[0031] A1.客户端请求注册用户输入特征信息，并根据该特征信息构建该用户独有的特征密钥；

[0032] A2.客户端为用户生成一对公钥和私钥；

[0033] A3.基于对称加密算法，客户端使用用户特征密钥加密用户私钥，并将加密后的私钥和未加密的公钥上传到服务器端。

[0034] 进一步地，所述的用户态加密的即时通讯方法，其中，所述步骤H中具体包括：

[0035] H1.客户端请求消息接收方输入特征信息，并根据该特征信息构建该用户独有的特征密钥；

[0036] H2.客户端访问服务器端读取加密后的私钥；

[0037] H3.客户端使用用户特征密钥解密获取自己的私钥。

[0038] 进一步地，所述的用户态加密的即时通讯方法，其中，所述步骤K中具体包括：

[0039] K1.群主客户端为群生成一对公钥和私钥；

[0040] K2.群主客户端使用群主的公钥加密群的私钥，然后将加密后的群私钥和未加密的群公钥上传到服务器端。

[0041] 进一步地，所述的用户态加密的即时通讯方法，其中，所述步骤L中具体包括：

[0042] L1.群主通过某用户加入群的申请后，群主客户端访问服务器端读取该用户的公钥；

[0043] L2.群主客户端使用该用户的公钥加密群私钥，然后将加密后的群私钥上传到服务器端。

[0044] 进一步地，所述的对称加密算法是可扩展的，支持以任意安全可靠的方式进行实现，如SM1算法、SM4算法、DES算法、AES算法等。所述的非对称加密算法也是可扩展的，支持以任意安全可靠的方式进行实现，如SM2算法、RSA算法等。

[0045] 进一步地，所述的用户特征信息可以是指纹、虹膜、面孔等用户独有的生物信息，或者USB KEY、手势、密码等其他仅由用户控制的秘密信息。

[0046] 进一步地，所述的根据用户特征信息构建用户特征密钥的过程是一个一一映射函数，即同样的用户特征信息总是对应到同样的用户特征密钥，不同的用户特征信息总是对应到不同的用户特征密钥。上述即时通讯方案最终的安全性取决于用户是否具备对应的用户特征。如果某用户具备该特征(比如指纹正确)，则其可以通过用户特征获取用户私钥，然后通过用户私钥获取消息密钥，最后通过消息密钥获取消息内容。即当且仅当用户特征正确时用户才能获知通讯消息内容。

[0047] 一种用户态加密的即时通讯系统，包括服务器端、若干客户端，所述客户端分别通过网络与服务器端连接。

[0048] 所述服务器端包括：

[0049] 即时通讯服务组件，主要用于提供基本的即时通讯服务，转发用户加密的信息；

[0050] 云存储组件，主要用于存储用户的公私钥信息和加密的聊天记录，并及时响应用户发起的读写请求。

[0051] 所述客户端分别包括：

[0052] 用户特征读取组件，主要用于在用户登录和注册时读取用户输入的用户特征信息；

[0053] 加解密组件，主要用于生成加解密所需的密钥和相关参数，并对发送的消息进行加密操作，对接收的消息进行解密操作。

[0054] 和现有技术相比，本发明具有如下优势：

[0055] 1.安全性强，排除了服务器查看用户通讯信息的可能，保证了只有发送者和接收者了解通讯信息内容；

[0056] 2.密钥管理方便，用户只需在注册和登录时输入正确的用户特征信息，此后便可像使用普通即时通讯产品一样使用本方法和系统，加解密过程对用户透明。附图说明

[0057] 图1是本发明一种用户态加密的即时通讯系统的结构图；

[0058] 图2是本发明的用户注册流程图；

[0059] 图3是本发明的用户登录流程图；

[0060] 图4是本发明的单聊消息传输流程图；

[0061] 图5是本发明的新建群流程图；

[0062] 图6是本发明的用户加入群流程图；

[0063] 图7是本发明的群聊消息传输流程图。

具体实施方式

[0064] 下面将详细描述本发明的各个方面的特征，但不以任何方式限制本发明的范围。

[0065] 本实施例的用户态加密的即时通讯方法，通过客户端和服务器端实现，图1是其系统结构图，包括以下步骤：

[0066] A.用户注册：记用户编号为i，为用户i注册用户特征密钥FKi和一对公私钥PKi、SKi；用户注册流程如图2所示；

[0067] B.单聊：单聊消息传输流程如图4所示，记消息发送方为用户a，消息接收方为用户b。a随机构造一个密钥k用于消息加密；

[0068] C.a访问服务器端读取b的公钥PKb；

[0069] D.a使用PKb加密k，得到AEnc(k,PKb)；

[0070] E.记待发送的消息内容为M，a使用k加密M，得到SEnc(M,k)；

[0071] F.a将AEnc(k,PKb)和SEnc(M,k)发送给服务器端；

[0072] G.服务器端将AEnc(k,PKb)和SEnc(M,k)发送给b；

[0073] H.b输入用户特征信息Fb以登录系统；用户登录流程如图3所示。

[0074] I.b使用自己的私钥SKb解密AEnc(k,PKb)获取消息密钥k；

[0075] J.b使用消息密钥k解密SEnc(M,k)获取消息内容M；

[0076] 所述的用户态加密的即时通讯方法，采用以下技术方案以支持群组通信：

[0077] K.新建群：记群主为a，新建群g，a为群g注册一对公私钥PKg、SKg；新建群流程如图5所示；

[0078] L.添加群成员：记新成员为用户b，群主a通过用户b加入群g的申请后，a客户端使用b的公钥PKb加密群私钥SKg，并将AEnc(SKg,PKb)上传到服务器端；用户加入群流程如图6所示；

[0079] M.群聊：群聊消息传输流程如图7所示，记消息发送方为用户a，群为g，要发送的消息内容为M'，a随机构造一个消息密钥k'；

[0080] N.a访问服务器端读取群公钥PKg；

[0081] O.a基于非对称加密算法，使用群公钥PKg加密消息密钥k'，得到AEnc(k',PKg)；

[0082] P.a基于对称加密算法，使用消息密钥k'加密消息内容M'，得到SEnc(M',k')；

[0083] Q.a将加密后的消息密钥AEnc(k',PKg)和消息SEnc(M',k')发送给服务器端；

[0084] R.服务器端将加密后的消息密钥AEnc(k',PKg)和消息SEnc(M',k')发送给群内其他成员，如用户b；

[0085] S.b访问服务器端读取用自己公钥加密的群私钥AEnc(SKg,PKb)；

[0086] T.b使用自己的私钥SKb解密获取群私钥SKg；

[0087] U.消息接收方使用群私钥SKg解密AEnc(k',PKg)获取消息密钥k'；

[0088] V.消息接收方使用消息密钥k'解密SEnc(M',k')获取消息内容M'。

[0089] 所述的用户态加密的即时通讯方法，其中，所述步骤A中具体包括：

[0090] A1.用户i输入特征信息Fi，客户端根据该特征信息构建该用户独有的特征密钥：

[0091] FKi＝Trans(Fi)；

[0092] A2.客户端为用户i生成一对公钥和私钥：{PKi,SKi}＝Keygen(i)；

[0093] A3.使用FKi加密SKi，并将{SEnc(SKi,FKi),PKi}上传到服务器。

[0094] 所述的用户态加密的即时通讯方法，其中，所述步骤H中具体包括：

[0095] H1.用户b输入特征信息Fb，客户端根据该特征信息构建该用户独有的特征密钥：

[0096] FKb＝Trans(Fb)；

[0097] H2.b访问服务器读取SEnc(SKb,FKb)；

[0098] H3.b使用FKb解密SEnc(SKb,FKb)获取自己的私钥SKb。

[0099] 所述的用户态加密的即时通讯方法，其中，所述步骤K中具体包括：

[0100] K1.客户端为群g生成一对公钥和私钥{PKg,SKg}＝Keygen(g)；

[0101] K2.客户端使用群主的公钥PKa加密群的私钥SKg，然后将{AEnc(SKg,PKa),PKg}上传到服务器端。

[0102] 所述的用户态加密的即时通讯方法，其中，所述步骤L中具体包括：

[0103] L1.群主通过用户b加入群g的申请后，群主客户端访问服务器端读取该用户的公钥PKb；

[0104] L2.群主客户端使用PKb加密SKg，然后将加密后的群私钥AEnc(SKg,PKb)上传到服务器端。

[0105] 对以上涉及函数的解释：

[0106] Trans是一个任意满足一一映射条件的函数。在本实施例中，可规定用户特征信息为长度16字节的密码，映射条件为“等于”，即Fi＝Trans(Fi)

[0107] SEnc和SDec是一对对称加解密算法，支持以任意安全可靠的方式进行实现，如SM1算法、SM4算法、DES算法、AES算法等。在本实施例中，可选取AES实现。

[0108] AEnc和ADec是一对非对称加解密算法，支持以任意安全可靠的方式进行实现，如SM2算法、RSA算法等。Keygen是该非对称加密算法的密钥产生函数。在本实施例中，可选取RSA实现。

标题	发布/更新时间	阅读量
在物联网环境中的边缘设备上提供软件应用	2020-05-08	634
一种MIC密封装配结构、安装方法及终端设备	2020-05-08	960
多媒体视频流总结系统及流程	2020-05-08	960
一种工业控制系统网络安全分析的方法	2020-05-11	848
一种视频会议平台及基于视频会议平台的通讯方法	2020-05-08	831
一种基于B-TrunC的TCCH调度方法和装置	2020-05-08	909
快速拍摄方法、设备及可读存储介质	2020-05-08	627
一种终端访问入口自动切换方法	2020-05-11	327
玻璃后盖及终端	2020-05-08	798
一种用于nginx的多维过滤请求的防火墙系统及方法	2020-05-11	317

一种用户态加密的即时通讯方法与系统

一种用户态加密的即时通讯方法与系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：