CN104009841B - 一种即时通信情境下的消息加密方法 - Google Patents

一种即时通信情境下的消息加密方法 Download PDF

Info

Publication number
CN104009841B
CN104009841B CN201410278432.9A CN201410278432A CN104009841B CN 104009841 B CN104009841 B CN 104009841B CN 201410278432 A CN201410278432 A CN 201410278432A CN 104009841 B CN104009841 B CN 104009841B
Authority
CN
China
Prior art keywords
ciphertext
encryption
customer end
encryption method
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410278432.9A
Other languages
English (en)
Other versions
CN104009841A (zh
Inventor
李玉坤
雷鹏飞
刘经雨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin University of Technology
Original Assignee
Tianjin University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin University of Technology filed Critical Tianjin University of Technology
Priority to CN201410278432.9A priority Critical patent/CN104009841B/zh
Publication of CN104009841A publication Critical patent/CN104009841A/zh
Application granted granted Critical
Publication of CN104009841B publication Critical patent/CN104009841B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种即时通信情境下的信息加密方法,以保护即时通话信息不被泄露。首先,选择加密方法f和g,对任意字符串s,满足s=g‑1(f‑1(g(f (s)))),其中f‑1和g‑1分别对应f和g的解密算法;客户端A利用加密方法f,对消息M进行加密得到密文f(M),并发送至客户端B,B接收f(M)并使用加密方法g对f(M)再次加密得到密文g(f(M)),再将密文g(f(M))发送至A,接着,A接收g(f(M)),使用解密方法f‑1对g(f(M))进行解密得到f‑1(g(f(M))),并将其发送至B,B通过使用解密方法g‑1对f‑1(g(f(M)))解密,即可获得消息明文。该方法是一种轻量级、使用方便的加密方法。发送端和接收端可以随机选择加密方法和密钥。

Description

一种即时通信情境下的消息加密方法
技术领域
本发明属于即时通信安全领域,涉及个人信息安全,尤其是一种即时通信情境下的消息加密策略。
背景技术
随着即时通讯工具(QQ,MSN等)的流行,这些工具成为人们传递信息的重要工具,这些信息中不乏敏感的个人隐私信息,或商业机密信息,在利益的驱动下,黑客通过盗取聊天记录获利的行为屡禁不止。除此之外,这些即时通信工具往往由第三方服务商提供,斯诺登事件的爆发使得人们不得不将一些企业纳入需要防范的范围内。
双方用户通过即时通讯工具进行信息交互中的信息安全性主要包含以下几个方面:
•消息完整性保证:发送的消息和接收端接收到的消息完全相同
•发送者的身份验证:确保发送者是本人而不是假冒的
•不可否认性:一旦某人发送了消息,就能证明其确实发送过该信息。
•隐私保证:保证只有确定的接受者可以看到消息。
在现有的即时聊天工具中,上述四个方面的安全性均由企业来保证,然而对于用户的隐私信息的保护,由于其重要性和私密性,用户自己应该对其有绝对的控制权。
然而,目前用户的聊天记录均由企业来进行处理,主要分为两种方式:1,存储于用户本地,用户可以在离线状态下在本地查看聊天记录。2,存储于企业服务器,用户可以在不同的主机上通过网络访问聊天记录。
存储于本地的聊天记录通常使用加密的方式来保证其隐私性,常用的对称加密方法有:DES:数据加密标准,速度较快,适用于加密大量数据的场合;3DES:基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;AES加密:高级加密标准,是下一代的加密算法标准,速度快,安全级别高;TEA加密方法:特点是速度快、效率高,实现简单。常用的非对称加密算法有RSA加密算法:主要基于两个大素数乘积不易分解的原理,其加密强度高,难以破解,然而由于需要大量的计算,导致其加密效率低下,不适合用于即时消息的加密。
发明内容
本发明的目的是解决现有通讯加密方法需要大量的计算,导致其加密效率低下,不适合用于即时通讯的问题,提出一种即时通信情境下的消息加密方法,在用户发送消息和存储消息的全过程中对用户的聊天信息进行加密。
本发明提供的即时通信情境下的消息加密方法,通过两个聊天客户端之间的三次握手,两次加密,两次解密实现用户聊天信息的加密,具体步骤如下:
第1,选择已有的满足如下条件的加密方法f和g,对于任意字符串s,s= g-1( f-1 (g(f (s)))),其中f-1和g-1分别对应f和g的解密算法;并且作为发送端和接收端所使用的加密方法f和g对于彼此的解密是互不影响的,目前已有满足上述条件的加密算法,例如按照一定规则对字符位置进行置换等;
第2,实现A向B信息的安全发送,对客户端A方拟发送的消息字符串M进行加密
第2.1,客户端A作为发送端通过使用自定义的加密方法f,对发送的消息M进行加密得到加密后的一次密文M1= f (M) ,将密文M1 发送至作为接收端的客户端B;
第2.2,客户端B接收一次密文M1 并自动使用自定义加密方法g 自动对M1 再次加密得到二次密文M2 = g (M1)= g(f (M)),将二次密文M2 发送至客户端A;
第2.3,客户端A接收二次密文M2 ,使用f 对应的解密方法f-1 ,对二次密文M2进行解密得到三次密文M3 = f-1 (g(f (M))),并将三次密文M3 发送至客户端B;
第2.4,客户端B通过使用加密方法g对应的解密方法g-1对三次密文M3 解密,即可获得消息明文M4= g-1( f-1 (g(f (M))))=M;
第3,每个客户端中存在两套密钥,分别进行作为发送端和接收端的加密。
本发明的优点和有益效果:
本发明使得即时通信过程中的消息始终处于通信双方秘钥的保护之中,并且保证了聊天信息只被通信双方查看。从而隔离了即时通讯软件服务提供商对于用户聊天信息的非法访问。该方法是一种轻量级的、使用方便的信息加密方法。其中发送端和接收端的加密算法f和g可以在满足s= g-1( f-1 (g(f (s))))的情况下任意变化。即不同的消息可以随机选择加密方法和密钥,从而进一步增加解密的难度,提高信息的安全性。
附图说明
图1是关于加密步骤的说明示意图。
具体实施方式
实施例1、即时通信情境下的消息加密方法
下面以一个具体的例子对上述加密方法进行说明,
第1,选择已有的满足如下条件的加密方法f和g,对于任意字符串s,s= g-1( f-1 (g(f (s)))),其中f-1和g-1分别对应f和g的解密算法。
假设加密函数f的含义为,将字符串中的序号为单号的字母依此向后循环推移1个字符,比如,f(“fimily”)=“lifimy”, 则其反函数f'-1的含义是:将字符串中的序号为单号的字母依次向前循环推移1个字符;
加密方法g的含义为:将字符串中的序号为双号的字母依此向后循环推移两个字符,比如,g(“fimily”)=“fimyli”,则g-1的含义是将字符串中的序号为双号的字母依此向前循环推移两个字符.
第2,实现A向B信息的安全发送,对客户端A方拟发送的消息字符串M进行加密假设A拟向B发送的字符串为M =“family”.
1.A将f(“family”)=“lafimy”发送到B端
2.B将g(f(“family”))=g(“lafimy”)=“lifyma”发送到A端
3.A将f-1 (g(f(“family”)))=f'(“lifyma”)= “fimyla”发送到B端
4.B端用g-1对串进行解密g-1(f'-1 (g(f(“family”))))= g-1 (“fimyla”) = “family”。

Claims (1)

1.一种轻量级的即时通信情境下的消息加密方法,可以应用于即时信息交流软件,以保护用户的通信信息明文不被泄露给运营商中间服务机构,该方法的具体步骤如下:
第1,选择已有的满足如下条件的加密方法f和g,对于任意字符串s,s=g-1(f-1(g(f(s)))),其中f-1和g-1分别对应f和g的解密算法;并且作为发送端和接收端所使用的加密方法f和g对于彼此的解密是互不影响的;
第2,对客户端A方拟发送的消息字符串M进行加密;
第2.1,客户端A作为发送端通过使用自定义的加密方法f,对发送的消息M进行加密得到加密后的一次密文M1=f(M),将密文M1发送至作为接收端的客户端B;
第2.2,客户端B接收一次密文M1并使用自定义加密方法g对M1再次加密得到二次密文M2=g(M1)=g(f(M)),将二次密文M2发送至客户端A;
第2.3,客户端A接收二次密文M2,使用f对应的解密方法f-1,对二次密文M2进行解密得到三次密文M3=f-1(g(f(M))),将三次密文M3发送至客户端B,
第2.4,客户端B通过使用加密方法g对应的解密方法g-1对三次密文M3解密,即可获得消息明文M4=g-1(f-1(g(f(M))))=M;
第3,每个客户端中存在两套密钥,分别进行作为发送端和接收端的加密;
该方法是一种轻量级的、使用方便的信息加密方法;其中发送端和接收端的加密算法f和g可以在满足s=g-1(f-1(g(f(s))))的情况下任意变化;即不同的消息可以随机选择加密方法和密钥,从而进一步增加解密的难度,提高信息的安全性。
CN201410278432.9A 2014-06-20 2014-06-20 一种即时通信情境下的消息加密方法 Expired - Fee Related CN104009841B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410278432.9A CN104009841B (zh) 2014-06-20 2014-06-20 一种即时通信情境下的消息加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410278432.9A CN104009841B (zh) 2014-06-20 2014-06-20 一种即时通信情境下的消息加密方法

Publications (2)

Publication Number Publication Date
CN104009841A CN104009841A (zh) 2014-08-27
CN104009841B true CN104009841B (zh) 2018-01-19

Family

ID=51370337

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410278432.9A Expired - Fee Related CN104009841B (zh) 2014-06-20 2014-06-20 一种即时通信情境下的消息加密方法

Country Status (1)

Country Link
CN (1) CN104009841B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104660589B (zh) * 2015-01-20 2021-09-10 中兴通讯股份有限公司 一种对信息进行加密控制、解析信息的方法、系统和终端
CN105262772B (zh) * 2015-11-06 2020-03-17 腾讯科技(深圳)有限公司 一种数据传输方法、系统及相关装置
CN105376261B (zh) * 2015-12-21 2020-01-14 Tcl集团股份有限公司 一种用于即时通讯消息的加密方法及系统
CN108200058B (zh) * 2018-01-02 2020-08-04 武汉斗鱼网络科技有限公司 聊天加密方法、装置、电子终端及可读存储介质
CN110138765B (zh) * 2019-05-10 2020-06-16 腾讯科技(深圳)有限公司 数据处理方法、装置、计算机设备和计算机可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078841A (zh) * 2012-12-03 2013-05-01 厦门市美亚柏科信息股份有限公司 一种预防性电子数据保全的方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040260921A1 (en) * 2002-07-18 2004-12-23 Treadwell William S. Cryptographic method, system and engine for enciphered message transmission

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078841A (zh) * 2012-12-03 2013-05-01 厦门市美亚柏科信息股份有限公司 一种预防性电子数据保全的方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"Information Sharing Across Private Databases";Rakesh Agrawal et al;《SIGMOD》;20031231;第1-12页 *
"一种高效的私有信息检索方案";祁堃 等;《小型微型计算机系统》;20070731;第28卷(第7期);正文第2.1节、第3节、第4.2节 *
相互协作中的私有信息检索方案;李宏佳 等;《计算机工程与设计》;20100731(第13期);第2959-2961、3127页 *

Also Published As

Publication number Publication date
CN104009841A (zh) 2014-08-27

Similar Documents

Publication Publication Date Title
CN104022872B (zh) 数据加密方法
CN104009841B (zh) 一种即时通信情境下的消息加密方法
CN107342977A (zh) 适用于点对点即时通信的信息保密方法
CN105610789B (zh) 一种适用于多人群聊即时通信的数据加密方法
CN103986583A (zh) 一种动态加密方法及其加密通信系统
CN102263637A (zh) 一种信息加密方法及设备
WO2016044856A2 (en) Nado cryptography with key generators
CN106685969A (zh) 一种混合加密的信息传输方法及传输系统
CN109543434A (zh) 区块链信息加密方法、解密方法、存储方法及装置
Koko et al. Comparison of Various Encryption Algorithms and Techniques for improving secured data Communication
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN109104278A (zh) 一种加密解密方法
Parmar et al. A Comparative Evaluation of Algorithms in the Implementation of an Ultra‐Secure Router‐to‐Router Key Exchange System
Verma et al. A novel approach for security in cloud data storage using AES-DES-RSA hybrid cryptography
CN201656996U (zh) 一种信息加密设备
Azaim et al. Design and implementation of encrypted SMS on Android smartphone combining ECDSA-ECDH and AES
Knudsen Dynamic encryption
CN101262340A (zh) 彩信加密的方法及收发加密彩信的移动终端
CN106452754A (zh) 一种多人在线动态加密方法及装置
CN110912691A (zh) 一种云环境下基于格上访问控制加密算法的密文分发方法、装置、系统及存储介质
Chen et al. A rotation session key-based transposition cryptosystem scheme applied to mobile text chatting
Purevjav et al. Email encryption using hybrid cryptosystem based on Android
Kester A public-key exchange cryptographic technique using matrix
Khan et al. Robust symmetric cryptography using plain–text variant session key
JP2007512743A (ja) インターネット・ネットワークにおける電子メールの伝送セキュリティを高めるシステム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180119

Termination date: 20210620

CF01 Termination of patent right due to non-payment of annual fee