[发明专利]一种基于硬件密码设备的即时通信消息保护系统及方法

说明书

本发明提供一种基于硬件密码设备的即时通信消息保护系统和方法，所述系统包括：第一客户端、第二客户端和服务器，所述服务器用于客户端与服务器端的双向认证提供签名验签的渠道，其中第一客户端和第二客户端各连接一个硬件密码设备,用于私密空间的开启、加密密钥与会话密钥的获取和即时通信消息的加解密，其中硬件密码设备包括真随机数发生器、密钥管理模块、数据存储模块以及认证模块。本发明的有益效果在于：本专利解决了智能终端即时通信消息传输过程中信息泄露的问题，加密过程采用了软硬件自由式组合的加密模式，增强了即时通信消息的保密性，保证了即时通信消息传输的安全性，提高了会话信息的安全等级。

技术领域

本发明涉及移动智能终端即时信息安全保护领域，特别是一种基于硬件密码设备的即时通信消息保护系统及方法。

背景技术

即时通信(Instant Messaging)是目前Internet上最为流行的通讯方式，它利用的是互联网线路，通过文字、语音、视频、文件的信息交流与互动，有效节省了沟通双方的时间与经济成本。目前各种各样的即时通讯软件也层出不穷；然而大多数即时通信系统是公开的，因此在信息传输过程中以及信息接收终端很容易出现信息被窃取的危险。通常即时通信保护方法包括两种，通信通道加密，例如VPN专用通道加密，以及信息源加密，对即时消息进行密文转换，再发送出去。

现有即时通信消息加密技术一般从信号源或者信息传输通道来解决即时通信消息的窃取风险，从信号源来说，一般将信号转换成密文的形式发送出去，但这种形式也极易被窃取，一旦窃密者掌握密文的破解方法，例如对称密钥的解密，由于解密密钥的相同，那么对于消息的保护就形同虚设。从信息传输通道来说，建立信息加密安全通道可以达到安全送出消息的目的，但耗费的成本较高，同时一旦加密传输通道被破解，就无法保证数据的安全传输。

发明内容

根据现有技术的特点，本发明的技术方案结合了软件加密文件的效率及硬件加密的安全性，对不同的消息内容采用了不同软硬件结合的方式进行加密，同时对消息内容进行多次加密，有效地提高消息传递过程中的安全性。是通过如下技术方案实现的。

本发明提供一种基于硬件密码设备的即时通信消息保护方法。首先是对本地数据的加密，对于传输量较小的文本数据，直接利用硬件密码设备进行加密，既保证了安全性，又不耽误加密的速率。对于传输量较大的图片、语音或视频类的先进行关键部位硬件加密，然后采用以软件为主，软硬件结合的方式对剩余的文件进行自由组合式的加密；完成本地加密后，在双方信道上增加会话密钥，对已加密的消息内容再次进行加密，然后再进行传输。本发明利用软硬件加密的方法对即时消息进行处理，既对信息内容进行了加密处理，也对信息通道进行加密处理，从而有效地节约了成本和提高了即时通信信息的效率和安全性。

本发明的有益效果是：本发明所提供的即时通信消息的保护是基于硬件密码设备进行的，解决了智能终端即时通信消息传输过程中信息泄露的问题，并且，硬件密码设备所生成的密钥不能拷贝出硬件设备，防止密钥被窃取。

另外本发明对即时消息的加密过程采用了软硬件自由式组合的加密模式，对关键部位采用硬件加密，增强了即时通信消息的保密性，保证了即时通信消息传输的安全性，提高了会话信息的安全等级。

此外，文件加密过程中的软硬件加密密钥并不相同，提高了密文的安全性。

附图说明

图1是一种基于硬件密码设备的即时通信消息服务器与客户端的系统结构图。

图2是一种基于硬件密码设备的即时通信消息客户端与后台服务器端双向认证图。

图3是一种基于硬件密码设备的即时通信消息建立会话的流程图。

图4是一种基于硬件密码设备的即时通信消息转发消息的流程图。

图5是一种基于硬件密码设备的即时通信消息登录和发送一条消息的流程图。