WO2019134278A1

WO2019134278A1 - 聊天加密方法、聊天解密方法、装置、电子终端及可读存储介质

Info

Publication number: WO2019134278A1
Application number: PCT/CN2018/081391
Authority: WO
Inventors: 周志刚; 张文明; 陈少杰
Original assignee: 武汉斗鱼网络科技有限公司
Priority date: 2018-01-02
Filing date: 2018-03-30
Publication date: 2019-07-11
Also published as: CN108200058A; CN108200058B

Abstract

本申请实施例提供一种聊天加密方法、聊天解密方法、装置、电子终端及可读存储介质。所述聊天加密方法包括：通过动态调试即时通信应用程序的进程，查找所述即时通信应用程序对聊天内容的打包流程点；将该打包流程点后执行的原始加密函数的地址替换为预设的伪造加密函数的地址，所述伪造加密函数包括所述原始加密函数及二次加密函数；使用所述伪造加密函数对待发送的聊天内容进行两次加密得到目标加密聊天内容。

Description

聊天加密方法、聊天解密方法、装置、电子终端及可读存储介质

相关申请的交叉引用

本申请要求于2018年01月02日提交中国专利局的申请号为2018100012577，名称为“聊天加密方法、装置、电子终端及可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种聊天加密方法、聊天解密方法、装置、电子终端及可读存储介质。

背景技术

目前，即时通信应用程序已经覆盖了大部分的上网用户。不管是哪种聊天服务器都会进行聊天内容的中转与保存，也就是说，聊天服务器可以获取到所有的聊天内容。虽然聊天内容聊天软件都会进行加密传输，但是由于电子终端使用的加密方式是即时通信应用程序携带的加密方式，服务器中存储有对应的解密方式，因此聊天服务器可以对聊天内容进行解密。因此聊天服务器总是可以获取到明文的聊天内容。然而一些保密要求更高的用户可能会希望即使是聊天服务器也没办法获取到明文的聊天内容。

发明内容

有鉴于此，本申请实施例的目的包括提供一种聊天加密方法、聊天解密方法、装置、电子终端及可读存储介质。

本申请实施例提供的一种聊天加密方法，应用于电子终端，所述电子终端与服务器通信连接，所述电子终端中安装有即时通信应用程序，所述聊天加密方法包括：

通过动态调试即时通信应用程序的进程，查找所述即时通信应用程序对聊天内容的打包流程点；

将该打包流程点后执行的原始加密函数的地址替换为预设的伪造加密函数的地址，所述伪造加密函数包括所述原始加密函数及二次加密函数；

使用所述伪造加密函数对待发送的聊天内容进行两次加密得到目标加密聊天内容。

本申请实施例还提供一种聊天加密装置，应用于电子终端，所述电子终端与服务器通信连接，所述电子终端中安装有即时通信应用程序，所述聊天加密装置包括：

查找模块，配置成通过动态调试即时通信应用程序的进程，查找所述即时通信应用程序对聊天内容的打包流程点；

替换模块，配置成将该打包流程点后执行的原始加密函数的地址替换为预设的伪造加密函数的地址，所述伪造加密函数包括所述原始加密函数及二次加密函数；

加密模块，配置成使用所述伪造加密函数对待发送的聊天内容进行两次加密得到目标加密聊天内容。

本申请实施例还提供一一种聊天加密方法，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述即时通信应用程度配置成生成聊天内容，包括：

在对所述聊天内容进行加密时，确定原始加密函数的函数地址；

确定与所述原始加密函数对应的伪造加密函数的函数地址；

将所述原始加密函数的函数地址替换为所述伪造加密函数的函数地址，以通过所述伪造加密函数的函数地址调用所述伪造加密函数，对所述聊天内容进行加密，得到加密聊天内容。

本申请实施例还提供一一种聊天解密方法，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述聊天解密方法包括：

监视所述即时通信应用程序的通信过程；

确定所述即时通信应用程序接收到的加密聊天内容；

确定与所述加密聊天内容对应的原始解密函数；

确定与所述原始解密函数对应的伪造解密函数；

利用所述伪造解密函数对所述加密聊天内容进行解密，得到解密后的聊天内容。本申请实施例还提供一种聊天加密装置，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述即时通信应用程度配置成生成聊天内容，包括：

第一处理模块，配置成在对所述聊天内容进行加密时，确定原始加密函数的函数地址；

第一处理模块，配置成确定与所述原始加密函数对应的伪造加密函数的函数地址；

加密模块，配置成将所述原始加密函数的函数地址替换为所述伪造加密函数的函数地址，以通过所述伪造加密函数的函数地址调用所述伪造加密函数，对所述聊天内容进行加密，得到加密聊天内容。

本申请实施例还提供一种聊天解密装置，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述聊天解密装置包括：

监听模块，配置成监视所述即时通信应用程序的通信过程；

内容确定模块，配置成确定所述即时通信应用程序接收到的加密聊天内容；

第一确定模块，配置成确定与所述加密聊天内容对应的原始解密函数；

第二确定模块，配置成确定与所述原始解密函数对应的伪造解密函数；

解密模块，配置成利用所述伪造解密函数对所述加密聊天内容进行解密，得到解密后的聊天内容。

本申请实施例还提供一种电子终端，包括：

存储器；

处理器；

上述的聊天加密装置，该实时动画显示装置存储于所述存储器并由所述处理器控制执行。

本申请实施例还提供一种可读存储介质，其上存储有计算机程序，所述计算机程序在执行时实现上述的聊天加密方法。

与现有技术相比，本申请实施例的聊天加密方法、装置、电子终端及可读存储介质。通过将即时通信应用程序的原始加密函数替换为有包含有原始加密函数及二次加密函数的伪造加密函数，以对聊天内容进行双重加密可以使用聊天内容更加安全。另外，通过两次加密可以使服务器也不能获取明文的聊天内容，进一步地确保了聊天内容可以仅仅能够使目标用户可以查看，提高聊天内容的安全性。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请较佳实施例提供的电子终端的方框示意图。

图2为本申请较佳实施例提供的聊天加密方法的流程图。

图3为本申请较佳实施例提供的聊天加密方法的步骤S103的详细流程图。

图4为本申请较佳实施例提供的聊天加密方法的步骤S103的另一详细流程图。

图5为本申请另一较佳实施例提供的聊天加密方法的流程图。

图6为本申请较佳实施例提供的聊天加密装置的功能模块示意图。

图7为本申请较佳实施例提供的聊天加密装置的加密模块的详细模块示意图。

具体实施方式

下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

如图1所示，是所述电子终端100的方框示意图。所述电子终端100包括聊天加密装置110、存储器111、存储控制器112、处理器113、外设接口114、输入输出单元115、显示单元116。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对电子终端100的结构造成限定。例如，电子终端100还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

本实施例中，所述电子终端100中安装有即时通信应用程序。所述即时通信应用程序配置成接收或发送聊天内容。所述电子终端100可以与一聊天服务器通信连接，以进行数据通信或交互。所述电子终端100可以向所述聊天服务器发送聊天内容，所述电子终端100还可以接收所述聊天服务器发送的聊天内容。

所述存储器111、存储控制器112、处理器113、外设接口114、输入输出单元115及显示单元116各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述聊天加密装置110包括至少一个可以软件或固件(Firmware)的形式存储于所述存储器111中或固化在所述电子终端100的操作系统(Operating System，OS)中的软件功能模块。所述处理器113配置成执行存储器中存储的可执行模块，例如所述聊天加密装置110包括的软件功能模块或计算机程序。

其中，所述存储器111可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。其中，存储器111配置成存储程序，所述处理器113在接收到执行指令后，执行所述程序，本申请实施例任一实施例揭示的过程定义的电子终端100所执行的方法可以应用于处理器113中，或者由处理器113实现。

所述处理器113可能是一种集成电路芯片，具有信号的处理能力。上述的处理器113可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述外设接口114将各种输入/输入装置耦合至处理器113以及存储器111。在一些实施例中，外设接口114，处理器113以及存储控制器112可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

所述输入输出单元115配置成提供给用户输入数据。所述输入输出单元115可以是，但不限于，鼠标和键盘等。

所述显示单元116在所述电子终端100与用户之间提供一个交互界面(例如用户操作界面)或配置成显示图像数据给用户参考。在本实施例中，所述显示单元可以是液晶显示器或触控显示器。若为触控显示器，其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作，并将该感应到的触控操作交由处理器进行计算和处理。

请参阅图2，是本申请较佳实施例提供的应用于图1所示的电子终端的聊天加密方法的流程图。下面将对图2所示的具体流程进行详细阐述。

步骤S101，通过动态调试即时通信应用程序的进程，查找所述即时通信应用程序对聊天内容的打包流程点。

本实施例中，每个即时通信应用程序版本仅需要查找一次，再次启动使用即时通信应用程序时，不需要进一步地查找所述打包流程点。进一步地，当所述电子终端更新了所述即时通信应用程序的版本时，需要再次执行步骤S101以查找所述打包流程点。

在一种实施方式中，可以通过反汇编分析所述即时通信应用程序的聊天进程，以查找到具体的某功能函数会将电子终端接收到的明文聊天内容打包后进行加密再通过网络编程接口发送给聊天服务器。

在一个实例中，可以通过Windows提供的动态调试工具WinDbg动态调试所述即时通信应用程序的进程，以查找所述即时通信应用程序中是哪个功能函数和聊天内容相关。通过逆向分析以及在内存中搜索聊天内容可以查找到聊天内容的打包流程点。进一步地，在此处也可以获取到聊天内容被加密发送前的明文信息。具体实现如下：

例如，通过动态调试工具WinDbg找到的加密函数是：

Int Encrypt(char*pContent,int nLen)；

其中，参数char*pContent表示明文的聊天内容；参数int nLen表示明文的聊天内容的长度。

通过函数Encrypt加密完成后的聊天内容，再通过编程接口Socket发送给服务器，具体发送函数是：

Void SendData(char*pData,int nLen)；

其中，参数char*pData表示发送的内容，即是上面步骤聊天内容加密后的聊天内容；参数int nLen表示发送的内容的长度。

步骤S102，将该打包流程点后执行的原始加密函数的地址替换为预设的伪造加密函数的地址。

本实施例中，所述伪造加密函数包括所述原始加密函数及二次加密函数。

在一种实施方式中，所述步骤S102仅需要在启动所述即时通信应用程序时执行。当然，在其它实施方式中，步骤S102也可以在每次发送聊天内容时执行。

在一个实例中，可以使用Detours库将所述伪造加密函数HOOK在所述打包流程点后的将聊天内容进行加密发送的流程点，从而可以获取明文的聊天内容。其中，所述Detours库是一套函数功能库，用于对程序进行HOOK。

首先，在一个实例中，所述即时通信应用程序的聊天内容可以通过函数Encrypt进行加密，那么通过HOOK此函数则可以获取到所述即时通信应用程序产生的明文聊天内容。

首先，所述电子终端可预先存储或下载伪造加密函数MyEncrypt函数。再通过Hook工具将原始加密函数Encrypt函数替换成伪造加密函数MyEncrypt函数。

具体实现如下：

所述伪造加密函数MyEncrypt可以是：

Int MyEncrypt(char*pContent,int nLen)；

本实例中，通过调用Detours库的功能函数对原始加密函数Encrypt进行替换。

DetourAttach(&(PVOID&)Encrypt,MyEncrypt)；

其中，DetourAttach表示Detours库提供的功能函数HOOK；参数&(PVOID&)Encrypt表示需要HOOK的函数地址，也就是原始加密函数的地址；参数MyEncrypt表示HOOK后替换的函数地址，也就是伪造加密函数的地址。

在一种实施方式中，所述二次加密函数是可以使用对称加密算法实现对聊天内容的加密，通过使用对称加密算法可以加密和解密使用同样的KEY。

在一个实例中，所述二次加密函数可以是DES加密算法来对聊天内容进行二次加密。所述二次加密函数可以通过以下方式实现：

Void DES.Encrypt(char*pContent,int nLen,char*pKEY)；

其中，接口DES.Encrypt，配置成提供对聊天内容进行加密；参数char*pContent表示加密的内容；参数int nLen表示加密的内容的长度；参数char*pKEY表示用户设置的加密的KEY值。本实例中，此加密KEY值也是解密的KEY值。

本实施例中，加密的KEY值可以是由用户输入的，可以是自动生成的。本领域的技术人员可以根据需求设置所述加密的KEY值的生成方式。

步骤S103，使用所述伪造加密函数对待发送的聊天内容进行两次加密得到目标加密聊天内容。

本实施例中的替换操作后，所述即时通信应用程序对聊天内容进行加密时，会调用替换后的MyEncrypt函数而不会调用即时通信应用程序的原始的Encrypt函数。

本实施例中，所述伪造加密函数除了可以使用原始加密函数进行加密还能使用二次加密函数对聊天内容进行加密，从而实现对聊天内容进行二次加密。

在一个实例中，所述伪造加密函数可以通过以下方式实现：

首先，调用函数DES.Encrypt对聊天内容进行加密；然后，调用即时通信应用程序的原始加密函数Encrypt加密上述加密后的聊天内容。

从而实现了在即时通信应用程序进行加密前，先使用了自设置的加密函数对聊天内容进行加密，加密后再将加密的内容使用即时通信应用程序的原始加密函数进行加密。

在另一个实例中，所述伪造加密函数可以通过以下方式实现：

首先，调用即时通信应用程序的原始加密函数Encrypt对聊天内容进行加密；然后，调用函数DES.Encrypt对加密后的聊天内容进行加密。

因此，如果聊天内容的接收方没有预先设置的解密插件则收到的也是加密后的聊天内容，则不能够显示的明文聊天内容。

本实施例中，如图3所示，所述步骤S103包括：步骤S1031及步骤S1032。

步骤S1031，将预设的加密密码作为所述二次加密函数的参数对所述待发送的聊天内容进行加密以得到所述初始加密聊天内容。

步骤S1032，使用所述伪造加密函数中的原始加密函数对所述初始加密聊天内容进行第一次加密得到目标加密聊天内容。

进一步地，所述电子终端可以将所述目标加密聊天内容发送给聊天服务器，以使聊天服务器将所述目标加密聊天内容发送给对应的接收终端。

本实施例中，如图4所示，所述步骤S103包括：步骤S1033及步骤S1034。

步骤S1033，调用WindowsAPI函数的CreateRemoteThread函数在所述即时通信应用程序的进程中创建一个加密线程，所述加密线程配置成调用WindowsAPI函数LoadLibrary加载所述伪造加密函数的地址。

步骤S1034，执行所述伪造加密函数以对所述待发送的聊天内容进行两次加密得到所述目标加密聊天内容。

在一个实例中，首先，可以通过WindowsAPI函数VirtualAllocEx函数在即时通信应用程序的进程的内存空间中分配内存。再次，通过WindowsAPI函数WriteProcessMemory来将所述伪造加密函数的磁盘路径写入到已经分配的内存中。最后，调用WindowsAPI函数CreateRemoteThread函数来在即时通信应用程序的进程中创建一个加密线程，所述加密线程配置成调用WindowsAPI函数LoadLibrary加载所述伪造加密函数的地址。这样就实现了在目标进程开启一个线程，通过线程来加载一个模块，实现了在即时通信应用程序的进程注入所述伪造加密函数。本实施例中，分配空间和在空间中写入伪造加密函数的磁盘路径仅需要执行一次，执行成功后，则可以直接通过启动一线程来实现加载所述伪造加密函数的地址，以实现加密。

如图5所示，所述方法还包括：步骤S104，接收到聊天内容后，使用替换原始解密函数的伪造解密函数对所述聊天内容进行解密后显示。

本实施例中，所述伪造解密函数通过以下方式插入执行：通过动态调试即时通信应用程序进程，以查找即时通信应用程序对聊天内容的解包流程点；将该解包流程点后执行的原始解密函数的地址替换为预设的伪造解密函数的地址，所述伪造解密函数包括所述原始解密函数及二次解密函数。

在一种实施方式中，可以通过去反汇编分析所述即时通信应用程序的聊天进程，以查找到具体的某功能函数会接收聊天，然后进行解密。

在一个实例中，可以通过Windows提供的动态调试工具WinDbg动态调试所述即时通信应用程序的进程，以查找所述即时通信应用程序中是哪个功能函数和聊天内容相关。通过逆向分析以及在内存中搜索聊天内容则可以查找到聊天内容的解包流程点。

例如，通过动态调试工具WinDbg找到的解密函数是：

Int Decrypt(char*pContent,int nLen)；

其中，参数char*pContent表示加密的聊天内容；参数int nLen表示加密的聊天内容的长度。

解密完成后，所述电子终端会通过聊天框显示聊天内容。

本实施例中的方法，将所述原始解密函数Decrypt替换为伪造解密函数MY Decrypt。

在一个实例中，所述伪造解密函数MYDecrypt可以是：

所述伪造解密函数MYDecrypt包括原始解密函数和二次解密函数。本实例中，首先调用即时通信应用程序的原始解密函数来对聊天内容进行解密。然后再调用二次解密函数DES.Decrypt对上述解密的内容再次解密，从而得到聊天内容的明文信息。

在另一个实例中，所述伪造解密函数MYDecrypt可以是：

所述伪造解密函数MYDecrypt包括原始解密函数和二次解密函数。本实例中，首先调用二次解密函数DES.Decrypt对聊天内容进行解密，然后再调用即时通信应用程序的原始解密函数对上述解密的内容再次解密。从而得到聊天内容的明文信息。

在一个实例中，二次解密函数可以通过以下方式实现：

Void DES.Decrypt(char*pContent,int nLen,char*pKEY)；

其中，接口DES.Decrypt配置成提供对聊天内容进行解密；参数char*pContent表示解密的内容；参数int nLen表示解密的内容的长度；参数char*pKEY表示用户设置的解密的KEY值。同时此解密KEY值也是加密的KEY值。

本申请实施例的聊天加密方法。通过将即时通信应用程序的原始加密函数替换为有包含有原始加密函数及二次加密函数的伪造加密函数，以对聊天内容进行双重加密可以使用聊天内容更加安全。另外，通过两次加密可以使服务器也不能获取明文的聊天内容，进一步地确保了聊天内容可以仅仅能够使目标用户可以查看，提高聊天内容的安全性。

本申请实施例还提供了一种聊天加密方法，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述即时通信应用程度配置成生成聊天内容，包括以下步骤。

步骤S201，在对所述聊天内容进行加密时，确定原始加密函数的函数地址。

电子终端可以通过输入模块接收用户输入的聊天内容，即时通信应用程序在接收到用户输入的聊天内容后，且用户确定了该聊天内容需要发送的目标用户后，用户可以输入发送指令，聊天内容就可以进入发送流程。聊天内容在发送过程中，需要先进行加密、打包等流程。加密打包后的聊天内容会发送到服务器，服务器再根据需要接收信息的目标用户，将聊天内容再转发至目标用户。在加密过程中，需要使用加密函数对聊天内容进行加密，以保证信息传递过程中的安全性。即时通信应用程序中会配置有原始加密函数，可以使用原始加密函数对聊天内容进行加密，但原始加密函数由于是预先统一配置，其安全性较低，服务器上预先配置有对应的原始解密函数，可以对加密后的聊天内容进行解密。使得服务器上的聊天内容实际上是处于明文状态的，其安全性很低，很容易造成聊天内容的泄露。

在本申请实施例中，原始加密函数预先配置有对应的函数地址，根据该函数地址可以调用原始加密函数。在对聊天内容进行加密时，可以先确定需要使用的原始加密函数的函数地址。

步骤S202，确定与所述原始加密函数对应的伪造加密函数的函数地址。

在本申请实施例中，为了提高信息传递过程中的安全性。聊天内容的加密不使用原始加密函数，电子终端中预先配置有伪造加密函数，该伪造加密函数可以以插件的形式独立于即时通信应用程序。在确定了原始加密函数的函数地址后，可以根据原始加密函数确定对应的伪造加密函数，本申请实施例中的伪造加密函数是不同于原始加密函数的加密函数，伪造加密函数中使用的加密密钥和加密算法可以预先确定，但伪造加密函数使用的加密密钥和加密算法都是不同于原始加密函数的。电子终端中可以预先设置一个或多个伪造加密函数，伪造加密函数与原始加密函数相对应，确定了原始加密函数即可确定对应的伪造加密函数。可以理解的是，伪造加密函数也配置有对应的函数地址，根据伪造加密函数的函数地址可以确定对应的伪造加密函数。

步骤S203，将所述原始加密函数的函数地址替换为所述伪造加密函数的函数地址，以通过所述伪造加密函数的函数地址调用所述伪造加密函数，对所述聊天内容进行加密，得到加密聊天内容。

在使用原始加密函数对聊天内容进行加密过程中，会使用原始加密函数的函数地址，调用对应的原始加密函数。在本申请实施例中，在确定了原始加密函数的函数地址，并确定了对应的伪造加密函数的函数地址后，就可以将加密过程中使用的函数地址替换为伪造加密函数的函数地址，这样在进行加密函数的调用时，实际上就没有调用原始加密函数，而是根据替换后的函数地址调用了伪造加密函数。使得对聊天内容过多加密没有使用原始加密函数，而是使用了新的伪造加密函数。与电子终端通信连接的服务器中仅仅具有与原始加密函数对应的解密函数，而由于伪造加密函数是自定义的，服务器中并没有与伪造加密函数对应的解密函数，服务器也就不能对使用伪造加密函数加密后的聊天内容进行解密，使得加密聊天内容从电子终端发送至服务器，再由服务器转发至目标用户的电子终端过程中，聊天内容都是处于加密状态的，显著提高了信息传递过程中的安全性。

在一种具体实施方式中，该方法还包括以下步骤。

步骤S204，根据所述原始加密函数的函数地址，调用所述原始加密函数对所述加密聊天内容进行二次加密；

步骤S205，将二次加密后的加密聊天内容发送至外部终端。

在本申请实施例中，在使用伪造加密函数对聊天内容进行加密后，为了进一步的提高信息传递过程中的安全性，还可以再使用原始加密函数对已经加密的聊天内容进行二次加密。即使采用了原始加密函数进行二次加密，由于聊天内容已经经过了伪造加密函数的加密，服务器在不具备与伪造加密函数对应的解密函数的前提下，即使利用与原始加密函数对应的解密函数对加密聊天内容进行了解密，得到的仍然是经过了伪造加密函数加密的聊天内容，也无法对加密聊天内容进行进一步的解密。通过两次加密，进一步增强聊天内容传递过程中的安全性。

详细的，所述伪造加密函数预先配置有伪造加密算法和伪造加密密钥，对所述聊天内容进行加密，得到加密聊天内容的步骤包括：根据所述伪造加密密钥，利用所述伪造加密算法对所述聊天内容进行加密，得到所述加密聊天内容。

加密过程中，可以根据确定的伪造加密密钥结合伪造加密算法将明文的聊天内容转换为密文，转换得到的密文即为加密聊天内容。

在另一种具体实施方式中，所述电子终端与其他电子终端通信连接，所述其他电子终端配置有所述即时通信应用程序，该方法还包括以下步骤。

步骤S206，根据预设规则生成所述伪造加密密钥，将所述伪造加密密钥发送至所述其他电子终端。

详细的，伪造加密密钥可以作为加密过程中使用的Key值，该Key值可以根据预先规则确定，也可以用户自行选择。伪造加密算法作为把明文转换成密文的函数，伪造加密密钥作为伪造加密算法计算过程中的参数。解密过程中使用的解密函数也可以包括解密算法和解密密钥，在本申请实施例中，为了提高解密效率，解密密钥可以与伪造加密密钥相同。用户在使用即时聊天应用程序时，可以通过其他渠道，例如短信、电话等方式，将伪造加密密钥的具体数值告知接受者，接收者在对接收到的加密聊天内容进行解密时，可以将获取到的伪造加密密钥的数值作为解密密钥进行解密。

本申请实施例还提供了一种聊天解密方法，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述聊天解密方法包括以下步骤。

步骤S301，监视所述即时通信应用程序的通信过程。

步骤S302，确定所述即时通信应用程序接收到的加密聊天内容。

即时通信应用程序作为交互工具，用户可以使用其发送聊天内容，相应的，也可以通过其接收到其他用户发送的聊天内容。如果聊天内容是经过上述加密方法进行加密的。那么，也需要使用对应的解密方法进行解密。在本申请实施例中，电子终端可以监视即时通信应用程序的通信过程，在接受到加密聊天内容时，确定该加密聊天内容具体形式。

步骤S303，确定与所述加密聊天内容对应的原始解密函数。

如果加密聊天内容是使用了伪造加密函数加密，而没有使用原始加密函数加密的话，使用原始解密函数就不能进行正常的解密。可以先确定加密聊天内容对应的原始解密函数。

详细的，可以在所述即时通信应用程序对所述加密聊天内容进行解密前，确定与所述加密聊天内容对应的原始解密函数的原始函数地址。根据所述原始函数地址确定所述加密聊天内容对应的原始解密函数。

步骤S304，确定与所述原始解密函数对应的伪造解密函数。

伪造解密函数与所述原始解密函数的对应关系可以是预先建立的，根据对应关系可以确定对应的伪造解密函数。

步骤S305，利用所述伪造解密函数对所述加密聊天内容进行解密，得到解密后的聊天内容。

详细的，在所述即时通信应用程序对所述加密聊天进行解密时，将所述原始函数地址替换为所述伪造函数地址。根据所述伪造函数地址调用对应的伪造解密函数。利用所述伪造解密函数对所述加密聊天内容进行解密。

通过函数地址的替换，在解密过程中，在进行解密函数的调用时，就不会调用到原始解密函数，而是会根据替换后的地址调用伪造解密函数。使用伪造解密函数对加密聊天内容进行解密。

所述伪造解密函数包括伪造解密密钥和伪造解密算法，详细的，在进行解密时，可以先获得与所述加密聊天内容对应的伪造加密密钥。再确定与所述伪造加密密钥对应的伪造解密密钥。再利用所述伪造解密密钥，调用所述伪造解密算法对所述加密聊天内容进行解密。

如前所述，伪造解密密钥可以与伪造加密密钥相同，聊天内容的发送者可以预先将使用的伪造加密密钥告知接收者，在对加密聊天内容进行解密时，获得的伪造加密密钥的参数就可以作为伪造解密密钥，在解密过程中使用，以正确进行解密。

在另一种具体实施方式中，所述加密聊天内容通过伪造加密函数加密后再通过第一加密函数加密，所述第一加密函数预先配置有对应的第一解密函数，在利用所述伪造解密函数对所述加密聊天内容进行解密的步骤之前，该方法还包括以下步骤。

步骤S306，调用第一解密函数对所述加密聊天内容第一次解密。

第一加密函数可以是原始加密函数，也可以是预先确定的其他函数。即时通信应用程序会预先配置有该第一加密函数和对应的第一解密函数。相应的，在第一加密函数采用原始加密函数时，第一解密函数可以采用原始解密函数，该原始解密函数是即时通信应用程序预先配置的。、

如果加密聊天内容是经过了两次加密的，相应的，也必须进过两次解密，才能得到聊天内容的明文。如果加密聊天内容是先用伪造加密函数加密，再使用原始加密函数二次加密，在解密时，就需要先使用原始解密函数解密，再使用伪造解密函数二次解密。如果加密聊天内容是先用原始加密函数加密，再使用伪造加密函数二次加密，在解密时，就可以先使用伪造解密函数解密，再使用原始解密函数二次解密。

通过上述聊天解密方法，在对加密聊天内容进行解密时，可以使用伪造解密函数替换掉原始解密函数，由于伪造解密函数是独立于即时通信应用程序的，服务器并不具备伪造解密函数，也就无法对加密聊天内容进行解密。使得聊天内容在传递过程中，是始终处于加密状态，而不是明文状态，显著提高信息传递的安全性。

本申请实施例还提供了一种聊天加密装置，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述即时通信应用程度配置成生成聊天内容，包括：

本申请实施例还提供了一种聊天解密装置，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述聊天解密装置包括：

监听模块，配置成监视所述即时通信应用程序的通信过程；

请参阅图6，是本申请较佳实施例提供的图1所示的聊天加密装置110的功能模块示意图。本实施例中的聊天加密装置110中的各个模块及单元配置成执行上述方法实施例中的各个步骤。所述聊天加密装置110包括：查找模块1101、替换模块1102以及加密模块1103。

所述查找模块1101，配置成通过动态调试即时通信应用程序的进程，查找所述即时通信应用程序对聊天内容的打包流程点。

所述替换模块1102，配置成将该打包流程点后执行的原始加密函数的地址替换为预设的伪造加密函数的地址，所述伪造加密函数包括所述原始加密函数及二次加密函数。

所述加密模块1103，配置成使用所述伪造加密函数对待发送的聊天内容进行两次加密得到目标加密聊天内容。

本实施例中，所述加密模块1103配置成将预设的加密密码作为所述二次加密函数的参数对所述待发送的聊天内容进行加密以得到所述初始加密聊天内容；还配置成使用所述伪造加密函数中的原始加密函数对所述初始加密聊天内容进行第一次加密得到目标加密聊天内容。

本实施例中，如图7所示，所述加密模块1103包括：线程创建单元11031及加密执行单元11032。

所述线程创建单元11031，配置成调用WindowsAPI函数的CreateRemoteThread函数在所述即时通信应用程序的进程中创建一个加密线程，所述加密线程配置成调用WindowsAPI函数LoadLibrary加载所述伪造加密函数的地址。

所述加密执行单元11032，配置成执行所述伪造加密函数以对所述待发送的聊天内容进行两次加密得到所述目标加密聊天内容。

本实施例中，请再次参阅图6，所述聊天加密装置110还包括：解密模块1104，配置成接收到聊天内容后，使用替换原始解密函数的伪造解密函数对所述聊天内容进行解密后显示。

关于本实施例的其它细节可以进一步地参考上述方法实施例中的描述，在此不再赘述。

本申请实施例的聊天加密装置。通过将即时通信应用程序的原始加密函数替换为有包含有原始加密函数及二次加密函数的伪造加密函数，以对聊天内容进行双重加密可以使用聊天内容更加安全。另外，通过两次加密可以使服务器也不能获取明文的聊天内容，进一步地确保了聊天内容可以仅仅能够使目标用户可以查看，提高聊天内容的安全性。

本申请实施例提供一种可读存储介质，其上存储有计算机程序，所述计算机程序在执行时实现上述实施例提供的聊天加密方法。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个配置成实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

工业实用性

本公开提供了一种聊天加密方法、聊天解密方法、装置、电子终端及可读存储介质，可以实现对聊天内容使用伪造加密函数进行加密，使得聊天内容在传输过程中始终处于加密状态，不会被服务器解密，避免聊天内容过程中的信息泄露，提高信心传输的安全性。

Claims

一种聊天加密方法，其特征在于，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述聊天加密方法包括：

通过动态调试即时通信应用程序的进程，查找所述即时通信应用程序对聊天内容的打包流程点；

将该打包流程点后执行的原始加密函数的地址替换为预设的伪造加密函数的地址，所述伪造加密函数包括所述原始加密函数及二次加密函数；

使用所述伪造加密函数对待发送的聊天内容进行两次加密得到目标加密聊天内容。
如权利要求1所述的聊天加密方法，其特征在于，所述使用所述伪造加密函数对聊天内容进行两次加密得到目标加密聊天内容的步骤包括：

将预设的加密密码作为所述二次加密函数的参数对所述待发送的聊天内容进行加密以得到初始加密聊天内容；

使用所述伪造加密函数中的原始加密函数对所述初始加密聊天内容进行第一次加密得到目标加密聊天内容。
如权利要求1或2所述的聊天加密方法，其特征在于，所述伪造加密函数预先配置有调用地址，所述使用所述伪造加密函数对聊天内容进行两次加密得到目标加密聊天内容的步骤包括：

确定所述伪造加密函数的函数地址；

根据所述函数地址，确定对应的伪造加密函数；

使用所述伪造加密函数替换所述原始加密函数；

执行所述伪造加密函数对所述待发送的聊天内容进行加密，得到所述目标加密聊天内容。
如权利要求1至3任意一项所述的聊天加密方法，其特征在于，所述即时通信应用程序预先配置有第一加密函数，使用所述伪造加密函数对待发送的聊天内容进行两次加密得到目标加密聊天内容的步骤包括：

根据所述伪造加密函数的地址调用所述伪造加密函数对所述待发送的聊天内容进行第一次加密；

调用所述第一加密函数对经过第一次加密的聊天内容进行第二次加密，得到所述目标加密聊天内容。
如权利要求1至4任意一项所述的聊天加密方法，其特征在于，所述使用所述伪造加密函数对聊天内容进行两次加密得到目标加密聊天内容的步骤包括：

调用WindowsAPI函数的CreateRemoteThread函数在所述即时通信应用程序的进程中创建一个加密线程，所述加密线程配置成调用WindowsAPI函数LoadLibrary加载所述伪造加密函数的地址；

执行所述伪造加密函数以对所述待发送的聊天内容进行两次加密得到所述目标加密聊天内容。
如权利要求1至5任意一项所述的聊天加密方法，其特征在于，所述方法还包括：

接收到聊天内容后，使用替换原始解密函数的伪造解密函数对所述聊天内容进行解密后显示。
如权利要求1至6任意一项所述的聊天加密方法，其特征在于，所述伪造解密函数通过以下方式插入执行：

通过动态调试即时通信应用程序进程，以查找即时通信应用程序对聊天内容的解包流程点；

将该解包流程点后执行的原始解密函数的地址替换为预设的伪造解密函数的地址，所述伪造解密函数包括所述原始解密函数及二次解密函数。.
一种聊天加密方法，其特征在于，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述即时通信应用程度配置成生成聊天内容，包括：

在对所述聊天内容进行加密时，确定原始加密函数的函数地址；

确定与所述原始加密函数对应的伪造加密函数的函数地址；

将所述原始加密函数的函数地址替换为所述伪造加密函数的函数地址，以通过所述伪造加密函数的函数地址调用所述伪造加密函数，对所述聊天内容进行加密，得到加密聊天内容。
根据权利要求8所述的聊天加密方法，其特征在于，该方法还包括：

根据所述原始加密函数的函数地址，调用所述原始加密函数对所述加密聊天内容进行二次加密；

将二次加密后的加密聊天内容发送至外部终端。
根据权利要求8或9所述的聊天加密方法，其特征在于，所述伪造加密函数预先配置有伪造加密算法和伪造加密密钥，对所述聊天内容进行加密，得到加密聊天内容的步骤包括：

根据所述伪造加密密钥，利用所述伪造加密算法对所述聊天内容进行加密，得到所述加密聊天内容。
根据权利要求8至10任意一项所述的聊天加密方法，其特征在于，所述电子终端与其他电子终端通信连接，所述其他电子终端配置有所述即时通信应用程序，该方法还包括：

根据预设规则生成所述伪造加密密钥，将所述伪造加密密钥发送至所述其他电子终端。
一种聊天解密方法，其特征在于，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述聊天解密方法包括：

监视所述即时通信应用程序的通信过程；

确定所述即时通信应用程序接收到的加密聊天内容；

确定与所述加密聊天内容对应的原始解密函数；

确定与所述原始解密函数对应的伪造解密函数；

利用所述伪造解密函数对所述加密聊天内容进行解密，得到解密后的聊天内容。
根据权利要求12所述的聊天解密方法，其特征在于，确定所述加密聊天内容对应的原始解密函数的步骤包括：

在所述即时通信应用程序对所述加密聊天内容进行解密前，确定与所述加密聊天内容对应的原始解密函数的原始函数地址；

根据所述原始函数地址确定所述加密聊天内容对应的原始解密函数。
根据权利要求12或13所述的聊天解密方法，其特征在于，预先建立与所述原始解密函数对应的伪造解密函数，所述伪造解密函数配置有伪造函数地址；利用所述伪造解密函数对所述加密聊天内容进行解密，得到解密后的聊天内容的步骤包括：

在所述即时通信应用程序对所述加密聊天进行解密时，将所述原始函数地址替换为所述伪造函数地址；

根据所述伪造函数地址调用对应的伪造解密函数；

利用所述伪造解密函数对所述加密聊天内容进行解密。
根据权利要求12至14任意一项所述的聊天解密方法，其特征在于，所述加密聊天内容通过伪造加密函数加密后再通过第一加密函数加密，所述第一加密函数预先配置有对应的第一解密函数，在利用所述伪造解密函数对所述加密聊天内容进行解密的步骤之前，该方法还包括：

调用第一解密函数对所述加密聊天内容第一次解密。
根据权利要求12至15任意一项所述的聊天解密方法，其特征在于，利用所述伪造解密函数对所述加密聊天内容进行解密的步骤包括：

调用所述伪造解密函数对第一次解密后的加密聊天内容进行第二次解密，所述伪造解密函数与所述伪造加密函数采用相同的密钥。
根据权利要求12至16任意一项所述的聊天解密方法，其特征在于，所述加密聊天内容通过伪造加密函数加密，所述伪造加密函数包括伪造加密密钥，该方法还包括：

获得与所述加密聊天内容对应的伪造加密密钥。
根据权利要求12至17任意一项所述的聊天解密方法，其特征在于，所述伪造解密函数包括伪造解密密钥和伪造解密算法，利用所述伪造解密函数对所述加密聊天内容进行解密的步骤包括：

确定与所述伪造加密密钥对应的伪造解密密钥；

利用所述伪造解密密钥，调用所述伪造解密算法对所述加密聊天内容进行解密。
一种聊天加密装置，其特征在于，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述聊天加密装置包括：

查找模块，配置成通过动态调试即时通信应用程序的进程，查找所述即时通信应用程序对聊天内容的打包流程点；

替换模块，配置成将该打包流程点后执行的原始加密函数的地址替换为预设的伪造加密函数的地址，所述伪造加密函数包括所述原始加密函数及二次加密函数；

加密模块，配置成使用所述伪造加密函数对待发送的聊天内容进行两次加密得到目标加密聊天内容。
如权利要求19所述的聊天加密装置，其特征在于，所述加密模块包括：

线程创建单元，配置成调用WindowsAPI函数的CreateRemoteThread函数在所述即时通信应用程序的进程中创建一个加密线程，所述加密线程配置成调用WindowsAPI函数LoadLibrary加载所述伪造加密函数的地址；

加密执行单元，配置成执行所述伪造加密函数以对所述待发送的聊天内容进行两次加密得到所述目标加密聊天内容。
如权利要求19所述的聊天加密装置，其特征在于，所述装置还包括：

解密模块，配置成接收到聊天内容后，使用替换原始解密函数的伪造解密函数对所述聊天内容进行解密后显示。
一种聊天加密装置，其特征在于，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述即时通信应用程度配置成生成聊天内容，包括：

第一处理模块，配置成在对所述聊天内容进行加密时，确定原始加密函数的函数地址；

第一处理模块，配置成确定与所述原始加密函数对应的伪造加密函数的函数地址；

加密模块，配置成将所述原始加密函数的函数地址替换为所述伪造加密函数的函数地址，以通过所述伪造加密函数的函数地址调用所述伪造加密函数，对所述聊天内容进行加密，得到加密聊天内容。
一种聊天解密装置，其特征在于，应用于电子终端，所述电子终端中安装有即时通信应用程序，所述聊天解密装置包括：

监听模块，配置成监视所述即时通信应用程序的通信过程；

内容确定模块，配置成确定所述即时通信应用程序接收到的加密聊天内容；

第一确定模块，配置成确定与所述加密聊天内容对应的原始解密函数；

第二确定模块，配置成确定与所述原始解密函数对应的伪造解密函数；

解密模块，配置成利用所述伪造解密函数对所述加密聊天内容进行解密，得到解密后的聊天内容。
一种电子终端，其特征在于，包括：

存储器；

处理器；

权利要求19-21任一项所述的聊天加密装置，该聊天加密装置存储于所述存储器并由所述处理器控制执行。
一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序在执行时实现上述权利要求1-7中任意一项所述的聊天加密方法。