[发明专利]一种用户态加密的即时通讯方法与系统

说明书

本发明公开了一种用户态加密的即时通讯方法与系统，使用用户可控的加密技术保护用户的即时通讯信息，可以有效的保护用户的个人隐私。本系统的原理是构造一套用户独有的特征密码，并基于此密码加密用户的通讯信息，保证仅有此密码的合法拥有者能够解密。其具体过程为：(1)初始化；(2)消息加密；(3)消息传输；(4)消息解密。本系统包括服务器端和若干客户端，客户端通过网络与服务器端连接。本系统的优势是安全性强，即使是通讯服务器也无法了解用户传输的信息内容，效率高，具有和同类非加密产品持平的通讯效率。

技术领域

本发明涉及计算机软件相关领域，具体涉及一种用户态加密的即时通讯方法与系统。属于信息安全技术领域。

背景技术

即时通讯(Instant Messaging，简称IM)，是一种基于互联网的即时交流消息方式，它允许两人或多人使用网络实时地传递文字消息、文件乃至实现语音与视频交流。当前国内外的即时通讯系统很多，其中市场占有率较高的有QQ、微信、WhatsApp、Skype等。但是随着用户的普及，巨大的潜在利益开始浮现，即时通讯系统也开始成为黑客和病毒的攻击目标。调查也表明，现在互联网用户已经越来越关注自己的隐私，开发者也开始开发更加安全的即时通讯系统。

加密是当前即时通讯系统常用的防护手段，即消息发送方与接收方协商一个消息密钥，然后在通讯时使用该消息密钥对通讯信息进行加解密。然而，现有的即时通讯系统采用的加密方案存在局限性：在这些加密方案中，消息密钥对服务器是可见的。由于即时通讯服务器是属于服务提供商所有，其运行不受用户控制，用户并不能保证服务商不会出于商业或其他的原因访问用户通讯内容，因此用户的隐私并不能真正的得到保护。实现一个对用户而言真正安全的即时通讯系统，是当前的迫切需求。

发明内容

针对上述问题，本发明提供了一种用户态加密的即时通讯方法与系统。本发明基于用户特征构建仅由用户掌控的特征密码，并基于此用户特征密码对通讯内容进行加密，以达到向包括服务器在内的任何第三方隐藏通讯内容的目的。该方法安全性强，从而在实现点对点聊天、群聊、文件、图片传输等基本即时通讯系统功能的同时，保证了用户通讯信息的机密性。

为了实现上述目的，本发明采用以下技术方案：

一种用户态加密的即时通讯方法，通过客户端和服务器端实现，包括以下步骤：

A.为每个用户注册一个用户特征密钥和一对公私钥；

B.需要进行点对点聊天时，消息发送方随机构造一个密钥用于消息加密，以下称之为“消息密钥”；

C.消息发送方访问服务器以读取消息接收方的公钥；

D.消息发送方基于非对称加密算法，使用消息接收方的公钥加密消息密钥；

E.消息发送方基于对称加密算法，使用消息密钥加密待发送的消息内容；

F.消息发送方将加密后的消息密钥和消息发送给服务器端；

G.服务器端将加密后的消息密钥和消息发送给消息接收方；

H.消息接收方输入用户特征信息以登录系统；

I.消息接收方使用自己的私钥解密获取消息密钥；

J.消息接收方使用消息密钥对消息进行解密，获取消息内容。

进一步地，所述的用户态加密的即时通讯方法，采用以下技术方案以支持群组通信：

K.群主创建一个群，并为该群注册一对公私钥；

L.用户可以通过查找群名称以申请加入该群；群主通过该用户加入群的申请后，群主客户端使用该用户的公钥加密群私钥，并上传到服务器端；

M.需要进行群聊时，消息发送方随机构造一个消息密钥；