[发明专利]一种安全的即时通信方法有效
| 申请号: | 201710434148.X | 申请日: | 2017-06-09 |
| 公开(公告)号: | CN107104888B | 公开(公告)日: | 2020-10-16 |
| 发明(设计)人: | 张俤 | 申请(专利权)人: | 四川楠水农牧科技有限公司;四川省畜牧科学研究院;王巍;张俤;易军;方东辉 |
| 主分类号: | H04L12/58 | 分类号: | H04L12/58;H04L29/06;H04L9/06;H04L9/32 |
| 代理公司: | 北京天奇智新知识产权代理有限公司 11340 | 代理人: | 杨春 |
| 地址: | 610000 四川省成都市中国(四川)*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 即时 通信 方法 | ||
本发明提供了一种安全的即时通信方法,该方法包括:当通信双方的会话建立时,交换一次性密钥作为用户的身份认证,用于在即时消息通信过程中作为消息的签名;当通信结束后,对已使用的一次性密钥进行删除。本发明提出了一种安全的即时通信方法,在保证移动终端数据安全传输的前提下,尽可能减少加密等相关处理的计算量,提高移动应用的整体性能和效率。
技术领域
本发明涉及数据加密,特别涉及一种安全的即时通信方法。
背景技术
移动终端设备己经普遍进入了人们的工作与生活,丰富多样的应用给人们的工作与生活带来前所未有的便利。随着移动终端技术和宽带无线接入技术的发展,上网速度在不断提升,使得人们的上网体验更好。用户通过移动终端访问云端进行数据交互,提交信息给云端,并获取从云端返回的相关信息。移动终端上安装的应用程序种类很多,很多业务应用涉及到移动终端的登录账号、密码、财务往来等即时通信数据。由于无线网络的开放性特点,使得移动终端与云端之间数据传输的安全面临更多的挑战,用户即时通信数据的传输需要经过相关的处理,否则信息被截取与篡改会给数据安全传输构成较大威胁。现有的基于移动终端的数据安全处理方式没有考虑移动终端的处理能力和有限电量,增加了过多的加密处理,给移动终端设备用户带来不好的使用体验,整体性能和效率降低。
发明内容
为解决上述现有技术所存在的问题,本发明提出了一种安全的即时通信方法,包括:
建立通信双方的会话,
交换一次性密钥作为用户的身份认证,用于在即时消息通信过程中作为消息的签名;
当通信结束后,对已使用的一次性密钥进行删除。
优选地,用户通过聊天界面输入消息或者进行会话控制时,聊天界面将文本消息或者协议消息传递给即时通信系统的会话管理模块进行处理;
会话管理模块处理完成后,将经过加密的消息传递给即时消息系统发送给对端,并在聊天界面输出,如果是已经过封装,则判断消息类型;
如果收到的是协议消息,通过协议管理模块进行会话的认证和双向身份认证;
如果收到的是文本消息,则对消息进行解密和签名认证;
确认无误后,将解密并解封装的消息,传递给聊天界面输出;
对于来自聊天界面的明文消息,首先判断是否已建立安全会话,如果尚未建立,则将消息直接传递给即时消息传输层;
如果已经建立,则通过消息处理模块使用消息加密协议对消息进行加密、签名和封装,然后传递给即时消息传输层;
所述协议消息,包括用于通信双方的身份认证、会话的建立和消除的消息。
优选地,在身份认证过程中,引入会话密钥参与认证;
设公钥为Kp,私钥为Ks,当前会话的会话密钥为K;
签名函数sgnty(x)表示使用密钥y对数值x进行签名,其反签名的过程表示为sgnt-1z(x),则计算认证签名过程为:
C=sgntKs(md5(Kp|md5(K)))
然后将认证签名C和公钥Kp一同发送给接收端;
接收端收到后,验证是否满足:
md5(Kp|md5(K)=sgnt-lKp(C)
如果相等,记录对端的公钥;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川楠水农牧科技有限公司;四川省畜牧科学研究院;王巍;张俤;易军;方东辉,未经四川楠水农牧科技有限公司;四川省畜牧科学研究院;王巍;张俤;易军;方东辉许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710434148.X/2.html,转载请声明来源钻瓜专利网。
- 上一篇:电子烟
- 下一篇:列车运行监控记录装置主机
