[发明专利]一种针对安全即时通信的异步密钥协商方法及装置

摘要

本发明涉及即时通信领域，尤其是一种针对安全即时通信的异步密钥协商方法及装置。本发明针对现有技术存在的问题，提供一种针对安全即时通信的异步密钥协商方法及装置，即时通信客户端直接借助即时消息服务器进行密钥协商及交换，所有的交互都需要经过即时通信服务器，即时通信客户端是否在线将变得不敏感，从而实现异步密钥协商。同时该发明采用了密钥滚动机制，动态地生成会话临时密钥及其保护密钥并进行滚动更新，这样就实现了不同的消息使用不同的会话密钥及其保护密钥，使得对同一群组不同用户之间使用不同的密钥对群组消息进行保护，相互隔离。

主权项

1.一种针对安全即时通信的异步密钥协商方法，其特征在于包括：步骤1：即时通信客户端注册时，即时通信客户端分别产生终端身份公私钥对和密钥协商基本公私钥对，并将终端身份公钥和密钥协商基本公钥上传到即时通信服务器，终端身份私钥和密钥协商基本私钥安全存储在本地，执行步骤2；步骤2：即时加密通信前，即时通信客户端发送方临时产生会话密钥WK；即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥，然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N＿CC＿I，执行步骤3；步骤3：通信时，即时通信客户端发送方根据步骤2中的父滚动代表初始密钥N＿CC＿I，来计算即时通信客户端发送方父滚动代表密钥N_CC和子滚动代表初始密钥N_SC_I，执行步骤4；步骤4：进入后续通信时，即时通信客户端发送方通过即时通信服务器判断即时通信客户端接收方是否在线，如在线，则即时通信客户端产生临时公私钥对，并通过信息交换获取对方的公钥，再利用步骤3中计算出的父滚动代表密钥N＿CC，计算得到即时通信客户端发送方新的父滚动代表密钥N＿CC和子滚动代表密钥N＿SC，执行步骤5；；如不在线，根据步骤3中的子滚动代表密钥N＿SC，通过散列算法进行压缩得到即时通信客户端发送方新的N＿SC，执行步骤5；步骤5：即时通信客户端发送方利用步骤4计算得到的新的N＿SC，通过散列算法进行压缩得到会话密钥保护密钥EK，然后使用会话密钥保护密钥EK加密会话密钥WK，并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收方，执行步骤6；步骤6：当即时通信客户端接收方收到信息包时，根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK，并使用EK解密信息包中加密后的会话密钥WK，得到明文WK，最后使用会话密钥明文WK解密即时消息并显示。