CN103973543A - 即时通信方法及装置 - Google Patents
即时通信方法及装置 Download PDFInfo
- Publication number
- CN103973543A CN103973543A CN201310047349.6A CN201310047349A CN103973543A CN 103973543 A CN103973543 A CN 103973543A CN 201310047349 A CN201310047349 A CN 201310047349A CN 103973543 A CN103973543 A CN 103973543A
- Authority
- CN
- China
- Prior art keywords
- instant messaging
- opposite end
- credit
- local terminal
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种即时通信方法,所述方法包括:即时通信本端与即时通信对端建立安全授信通道;所述即时通信本端通过所述安全授信通道接收所述即时通信对端发送的硬件标识信息,将接收到的所述即时通信对端的硬件标识信息与所述即时通信本端的硬件标识信息合并并存储,根据存储的硬件标识信息生成密钥;所述即时通信本端利用所述密钥对向所述即时通信对端发送的安全授信会话的内容进行加密。本发明还公开了一种即时通信装置。本发明的即时通信方法以及即时通信装置,能够确保即时通信的安全性。
Description
技术领域
本发明涉及一种通信方法及通信装置,尤其涉及一种即时通信方法以及即时通信装置。
背景技术
目前,随着互联网的不断发展,即时通信工具(如QQ、飞信等)成为广大互联网用户在生活和工作中经常使用的工具。然而,伴随即时通信工具的普及使用,各种安全问题也随之产生,如:盗号,窃取聊天记录等问题。因此,即时通信的安全问题成为急需解决的重要问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种即时通信方法以及即时通信装置,能够确保即时通信的安全性。
为达到上述目的,本发明提供了一种即时通信方法,所述方法包括:
即时通信本端与即时通信对端建立安全授信通道;
所述即时通信本端通过所述安全授信通道接收所述即时通信对端发送的硬件标识信息,将接收到的所述即时通信对端的硬件标识信息与所述即时通信本端的硬件标识信息合并并存储,根据存储的硬件标识信息生成密钥;
所述即时通信本端利用所述密钥对向所述即时通信对端发送的安全授信会话的内容进行加密。
优选地,在即时通信本端与即时通信对端建立安全授信通道之后,所述方法还包括:所述即时通信本端通过所述安全授信通道向所述即时通信对端发送所述即时通信本端的硬件标识信息。
优选地,在所述即时通信本端通过所述安全授信通道向所述即时通信对端发送所述即时通信本端的硬件标识信息之后,所述方法还包括:所述即时通信本端利用所述密钥对接收到的所述即时通信对端发送的加密后的安全授信会话的内容进行解密。
优选地,所述即时通信本端与即时通信对端建立安全授信通道,包括:所述即时通信本端在接收所述即时通信对端发送的添加授信用户请求消息后,向所述即时通信对端发送添加授信用户应答消息,通知所述即时通信对端成功建立安全授信通道。
优选地,在即时通信本端与即时通信对端建立安全授信通道之后,所述方法还包括:所述即时通信本端接收到安全授信密码的输入后,转发至安全授信会话服务器,并在接收到所述安全授信会话服务器验证通过消息后,允许所述即时通信本端进行安全授信会话。
为达到上述目的,本发明还提供了一种即时通信装置,所述装置包括建立单元、接收单元、合并单元、存储单元、密钥生成单元和加密单元,其中:
建立单元,用于与即时通信对端建立安全授信通道;
接收单元,用于通过所述安全授信通道接收所述即时通信对端发送的硬件标识信息;
合并单元,用于将接收到的所述即时通信对端的硬件标识信息与所述即时通信装置的硬件标识信息合并;
存储单元,用于存储合并后的硬件标识信息;
密钥生成单元,用于根据存储的硬件标识信息生成密钥;
加密单元,用于利用所述密钥对向所述即时通信对端发送的安全授信会话的内容进行加密。
优选地,所述装置还包括发送单元,用于通过所述安全授信通道向所述即时通信对端发送所述即时通信装置的硬件标识信息。
优选地,所述装置还包括解密单元,用于利用所述密钥对接收到的所述即时通信对端发送的加密后的安全授信会话的内容进行解密。
优选地,所述建立单元包括接收子单元和发送子单元,其中:接收子单元,用于接收所述即时通信对端发送的添加授信用户请求消息;发送子单元,用于向所述即时通信对端发送添加授信用户应答消息,通知所述即时通信对端成功建立安全授信通道。
优选地,所述装置还包括验证单元,用于接收到安全授信密码的输入后,转发至安全授信会话服务器,并在接收到所述安全授信会话服务器验证通过消息后,允许所述即时通信装置进行安全授信会话。
与现有技术相比,本发明的即时通信方法及装置在使用时,通过即时通信双方也就是即时通信本端与即时通信对端的硬件标识信息生成密钥,对安全授信会话的内容进行加解密,能够使聊天记录不易被窃取。此外,通过预设的安全授信密码,能够防止盗号现象的发生,有效解决了即时通信的安全问题。
附图说明
图1为本发明的即时通信方法的流程图;
图2为本发明的即时通信装置的结构框图;
图3为本发明的即时通信装置的另一结构框图;
图4为本发明的即时通信方法中的另一流程图。
具体实施方式
有关本发明的技术内容及详细说明,现结合附图说明如下。
图1为本发明的即时通信方法的流程图,如图1所示,本发明的即时通信方法包括以下步骤:
步骤10:即时通信本端与即时通信对端建立安全授信通道。
在步骤10中,安全授信通道的建立可以采用下述方式来实现:所述即时通信本端在接收所述即时通信对端发送的添加授信用户请求消息后,向所述即时通信对端发送添加授信用户应答消息,通知所述即时通信对端成功建立安全授信通道。
步骤11:所述即时通信本端通过所述安全授信通道接收所述即时通信对端发送的硬件标识信息,将接收到的所述即时通信对端的硬件标识信息与所述即时通信本端的硬件标识信息合并并存储,根据存储的硬件标识信息生成密钥。
其中,即时通信本端与即时通信对端的硬件标识信息可以为:网卡硬件的多媒体接入控制(MAC,Media Access Control)地址或者手机国际移动身份识别(IMEI,International Mobile Equipment Identity)号码等。
此外,可以按照以下算法的一种生成密钥:数据加密算法DES、三重数据加密算法TDEA、分组密码算法RC5及国际数据加密算法IDEA等。
步骤12:所述即时通信本端利用所述密钥对向所述即时通信对端发送的安全授信会话的内容进行加密。
在步骤12中,通过密钥对安全授信会话的内容进行加密,能够使非法的对端不易窃取聊天记录。当合法的对端收到加密的安全授信会话时,通过密钥进行解密,读取安全授信会话的内容。
图2为本发明的即时通信装置的结构框图;如图2所示,本发明还提供了一种与上述即时通信方法相对应的即时通信装置,该装置包括:建立单元20、接收单元21、合并单元22、存储单元23、密钥生成单元24和加密单元25,其中:建立单元20用于与即时通信对端建立安全授信通道;接收单元21用于通过所述安全授信通道接收所述即时通信对端发送的硬件标识信息;合并单元22用于将接收到的所述即时通信对端的硬件标识信息与所述即时通信装置的硬件标识信息合并;存储单元23用于存储合并后的硬件标识信息;密钥生成单元24用于根据存储的硬件标识信息生成密钥;加密单元25用于利用所述密钥对向所述即时通信对端发送的安全授信会话的内容进行加密。
其中,所述合并单元101按以下算法的一种生成所述密钥:数据加密算法DES、三重数据加密算法TDEA、分组密码算法RC5及国际数据加密算法IDEA。
图3为本发明的即时通信装置的另一结构框图,如图3所示,建立单元20包括接收子单元201和发送子单元202,其中:接收子单元201用于接收所述即时通信对端发送的添加授信用户请求消息;发送子单元202用于向所述即时通信对端发送添加授信用户应答消息,通知所述即时通信对端成功建立安全授信通道。
此外,本发明的即时通信方法还包括:在即时通信本端与即时通信对端建立安全授信通道之后,所述即时通信本端通过所述安全授信通道向所述即时通信对端发送所述即时通信本端的硬件标识信息。应当理解地是之所以称作即时通信本端与即时通信对端是为了便于描述即时通信双方,也就是说,即时通信双方中的任意一方作为即时通信本端,则另一方应当作为即时通信对端。在即时通信对端收到即时通信本端的密钥后,其处理步骤与即时通信本端收到即时通信对端的密钥之后的处理相同,具体为:即时通信对端将即时通信本端的密钥与所述即时通信对端的硬件标识信息合并并存储,根据存储的硬件标识信息生成密钥,然后,所述即时通信对端利用所述密钥对向所述即时通信本端发送的安全授信会话的内容进行加密。相应的,所述即时通信本端利用所述密钥对接收到的自所述即时通信对端发送的加密后的安全授信会话的内容进行解密。
相应地,如图3所示,本发明的即时通信装置还包括发送单元26和解密单元27,发送单元26用于通过所述安全授信通道向所述即时通信对端发送所述即时通信装置的硬件标识信息,解密单元27用于利用所述密钥对接收到的自所述即时通信对端发送的加密后的安全授信会话的内容进行解密。
此外,本发明的即时通信方法还包括:在即时通信本端与即时通信对端建立安全授信通道之后,所述即时通信本端接收到安全授信密码的输入后,转发至安全授信会话服务器,并在接收到所述安全授信会话服务器验证通过消息后,允许所述即时通信本端进行安全授信会话。
相应地,如图3所示,所述装置还包括验证单元28,验证单元28用于接收到安全授信密码的输入后,转发至安全授信会话服务器,并在接收到所述安全授信会话服务器验证通过消息后,允许所述即时通信装置进行安全授信会话。
图4为本发明的即时通信方法中的另一流程图,如图4所示,本发明的即时通信方法包括以下交互步骤:
步骤30:即时通信对端向即时通信本端发送添加授信用户请求消息;
步骤31:即时通信本端收到该请求消息后,向即时通信对端返回添加授信用户应答消息;
步骤32:即时通信本端与即时通信对端建立安全授信通道;
步骤33:即时通信对端向即时通信本端发送即时通信对端的硬件标识信息;
步骤34:即时通信本端收到对端的硬件标识信息后,利用对端的硬件标识信息与自身的硬件标识信息生成密钥;
步骤35:即时通信本端向即时通信对端发送即时通信本端的硬件标识信息;
步骤36:即时通信对端收到本端的硬件标识信息后,利用本端的硬件标识信息与自身的硬件标识信息生成密钥;
步骤37:即时通信本端与即时通信对端进行安全授信会话;
步骤38:即时通信对端向即时通信本端发送利用密钥加密后的安全授信会话的内容;
步骤39:即时通信本端利用密钥对加密后的安全授信会话的内容进行解密;
步骤310:即时通信本端向即时通信对端发送利用密钥加密后的安全授信会话的内容;
步骤311:即时通信对端利用密钥对加密后的安全授信会话的内容进行解密。
其中,上述步骤的流程仅仅示意性说明,并不严格限定其中的某些先后执行顺序,如步骤33、34以及步骤35、36的顺序可以调整,并且步骤38、39以及步骤310、311的顺序也可以调整。
结合本发明的上述即时通信方法以及加密装置的技术方案,下面将详细描述本发明的具体实施方式。
实施例一
用户A在手机上使用例如飞信客户端进行即时通信时,首先,如现有技术一般,采用用户名加密码的方式进行身份认证,客户端与服务器通过用户名密码认证建立连接后,就可以成功登录飞信。
假设用户A的飞信好友B已经使用电脑登录了飞信,用户A与飞信好友B建立安全授信通道后,用户A收到好友B的网卡硬件地址,将该网卡硬件地址与用户A的手机IMEI号码合并,采用DES生成密钥;其中,用户A将自身的手机IMEI号码发送给好友B,好友B也采用约定的DES生成密钥。
当与好友B进行安全授信会话时,用户A的客户端利用生成的密钥对发送给好友B的对话内容进行加密,并利用生成的密钥对好友B发来的加密后的对话内容进行解密。因此,能够防止用户A与好友B的安全授信会话的内容被窃取而泄露隐私。
实施例二
实施例二与实施例一的应用场景相类似,即,用户A在手机上成功登录了飞信,用户A的飞信好友B也已经使用电脑登录了飞信。
假设用户A与飞信好友B为安全授信好友,即建立了安全授信通道,在用户A发起与飞信好友B的安全授信会话之前,用户A的客户端要求用户A进行验证,将用户A输入的安全授信密码与用户A手机中存储的预设安全授信密码进行比较,如一致,则验证通过,允许用户A与飞信好友B进行安全授信会话。因此,能够防止盗号现象的发生,有效解决了即时通信的安全问题。此外,该预设安全授信密码可以被设置为动态的,进一步增加了使用时的安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种即时通信方法,其特征在于,所述方法包括:
即时通信本端与即时通信对端建立安全授信通道;
所述即时通信本端通过所述安全授信通道接收所述即时通信对端发送的硬件标识信息,将接收到的所述即时通信对端的硬件标识信息与所述即时通信本端的硬件标识信息合并并存储,根据存储的硬件标识信息生成密钥;
所述即时通信本端利用所述密钥对向所述即时通信对端发送的安全授信会话的内容进行加密。
2.根据权利要求1所述的方法,其特征在于,在即时通信本端与即时通信对端建立安全授信通道之后,所述方法还包括:
所述即时通信本端通过所述安全授信通道向所述即时通信对端发送所述即时通信本端的硬件标识信息。
3.根据权利要求2所述的方法,其特征在于,在所述即时通信本端通过所述安全授信通道向所述即时通信对端发送所述即时通信本端的硬件标识信息之后,所述方法还包括:
所述即时通信本端利用所述密钥对接收到的所述即时通信对端发送的加密后的安全授信会话的内容进行解密。
4.根据权利要求1所述的方法,其特征在于,所述即时通信本端与即时通信对端建立安全授信通道,包括:
所述即时通信本端在接收所述即时通信对端发送的添加授信用户请求消息后,向所述即时通信对端发送添加授信用户应答消息,通知所述即时通信对端成功建立安全授信通道。
5.根据权利要求1所述的方法,其特征在于,在即时通信本端与即时通信对端建立安全授信通道之后,所述方法还包括:
所述即时通信本端接收到安全授信密码的输入后,转发至安全授信会话服务器,并在接收到所述安全授信会话服务器验证通过消息后,允许所述即时通信本端进行安全授信会话。
6.一种即时通信装置,其特征在于,所述装置包括建立单元、接收单元、合并单元、存储单元、密钥生成单元和加密单元,其中:
建立单元,用于与即时通信对端建立安全授信通道;
接收单元,用于通过所述安全授信通道接收所述即时通信对端发送的硬件标识信息;
合并单元,用于将接收到的所述即时通信对端的硬件标识信息与所述即时通信装置的硬件标识信息合并;
存储单元,用于存储合并后的硬件标识信息;
密钥生成单元,用于根据存储的硬件标识信息生成密钥;
加密单元,用于利用所述密钥对向所述即时通信对端发送的安全授信会话的内容进行加密。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括发送单元,用于通过所述安全授信通道向所述即时通信对端发送所述即时通信装置的硬件标识信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括解密单元,用于利用所述密钥对接收到的所述即时通信对端发送的加密后的安全授信会话的内容进行解密。
9.根据权利要求6所述的装置,其特征在于,所述建立单元包括接收子单元和发送子单元,其中:
接收子单元,用于接收所述即时通信对端发送的添加授信用户请求消息;
发送子单元,用于向所述即时通信对端发送添加授信用户应答消息,通知所述即时通信对端成功建立安全授信通道。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括验证单元,用于接收到安全授信密码的输入后,转发至安全授信会话服务器,并在接收到所述安全授信会话服务器验证通过消息后,允许所述即时通信装置进行安全授信会话。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310047349.6A CN103973543B (zh) | 2013-02-05 | 2013-02-05 | 即时通信方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310047349.6A CN103973543B (zh) | 2013-02-05 | 2013-02-05 | 即时通信方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103973543A true CN103973543A (zh) | 2014-08-06 |
| CN103973543B CN103973543B (zh) | 2017-09-08 |
Family
ID=51242605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310047349.6A Active CN103973543B (zh) | 2013-02-05 | 2013-02-05 | 即时通信方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103973543B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883352A (zh) * | 2015-03-31 | 2015-09-02 | 北京畅游天下网络技术有限公司 | 一种用于社交软件中的消息防伪方法及装置 |
| CN105554711A (zh) * | 2014-10-29 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种短信保护方法、装置及终端 |
| CN106131825A (zh) * | 2016-06-21 | 2016-11-16 | 深圳市金立通信设备有限公司 | 一种通信方法、终端及通信系统 |
| CN106685791A (zh) * | 2015-11-06 | 2017-05-17 | 北京奇虎科技有限公司 | 保密信息发送方法及其装置 |
| CN107395610A (zh) * | 2017-08-07 | 2017-11-24 | 维沃移动通信有限公司 | 一种通讯认证方法、第一终端及第二终端 |
| CN108989027A (zh) * | 2018-07-06 | 2018-12-11 | 苏州昶彭知识产权运营有限公司 | 知识产权咨询管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040030906A1 (en) * | 2002-06-20 | 2004-02-12 | International Business Machines Corporation | System and method for SMS authentication |
| CN1885836A (zh) * | 2006-07-04 | 2006-12-27 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
| CN101094057A (zh) * | 2006-06-20 | 2007-12-26 | 国际商业机器公司 | 内容分发方法、装置及系统 |
-
2013
- 2013-02-05 CN CN201310047349.6A patent/CN103973543B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040030906A1 (en) * | 2002-06-20 | 2004-02-12 | International Business Machines Corporation | System and method for SMS authentication |
| CN101094057A (zh) * | 2006-06-20 | 2007-12-26 | 国际商业机器公司 | 内容分发方法、装置及系统 |
| CN1885836A (zh) * | 2006-07-04 | 2006-12-27 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554711A (zh) * | 2014-10-29 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种短信保护方法、装置及终端 |
| CN104883352A (zh) * | 2015-03-31 | 2015-09-02 | 北京畅游天下网络技术有限公司 | 一种用于社交软件中的消息防伪方法及装置 |
| CN104883352B (zh) * | 2015-03-31 | 2018-09-28 | 北京畅游天下网络技术有限公司 | 一种用于社交软件中的消息防伪方法及装置 |
| CN106685791A (zh) * | 2015-11-06 | 2017-05-17 | 北京奇虎科技有限公司 | 保密信息发送方法及其装置 |
| CN106131825A (zh) * | 2016-06-21 | 2016-11-16 | 深圳市金立通信设备有限公司 | 一种通信方法、终端及通信系统 |
| CN107395610A (zh) * | 2017-08-07 | 2017-11-24 | 维沃移动通信有限公司 | 一种通讯认证方法、第一终端及第二终端 |
| CN108989027A (zh) * | 2018-07-06 | 2018-12-11 | 苏州昶彭知识产权运营有限公司 | 知识产权咨询管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103973543B (zh) | 2017-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10693848B2 (en) | Installation of a terminal in a secure system | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| EP3205048B1 (en) | Generating a symmetric encryption key | |
| CN102625294B (zh) | 以usb作为虚拟sim卡的移动业务管理方法 | |
| CN107306261B (zh) | 一种加密通讯方法及装置、系统 | |
| CN103973543A (zh) | 即时通信方法及装置 | |
| US10511596B2 (en) | Mutual authentication | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
| CN113347215B (zh) | 一种移动视频会议加密方法 | |
| WO2016056990A1 (en) | Method and system for establishing a secure communication channel | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN114338618A (zh) | 多方通话的方法、系统、会议服务器以及电子设备 | |
| CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
| CN109120408A (zh) | 用于认证用户身份的方法、装置和系统 | |
| CN116709325B (zh) | 一种基于高速加密算法的移动设备安全认证方法 | |
| CN102833243B (zh) | 一种利用指纹信息的通信方法 | |
| CN107508814A (zh) | 数据加密方法、解密方法、装置及系统 | |
| CN104581706B (zh) | 基于非对称加密技术的智能移动终端间的数据安全交互方法 | |
| CN103685239A (zh) | 一种移动产品的实时加解密系统及方法 | |
| CN215186781U (zh) | 基于量子保密通信网络的抗量子计算移动通信系统 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |