CN104243291A - 一种可保障用户通讯内容安全的即时通讯方法及其系统 - Google Patents
一种可保障用户通讯内容安全的即时通讯方法及其系统 Download PDFInfo
- Publication number
- CN104243291A CN104243291A CN201410531333.7A CN201410531333A CN104243291A CN 104243291 A CN104243291 A CN 104243291A CN 201410531333 A CN201410531333 A CN 201410531333A CN 104243291 A CN104243291 A CN 104243291A
- Authority
- CN
- China
- Prior art keywords
- safe
- assembly
- user
- content
- instant communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种可保障用户通讯内容安全的即时通讯方法及其系统,将通讯内容的加解密和传输分离,即时通讯系统只负责通讯内容密文的传输,明文的输入输出和加解密由用户自己,或其他第三方开发者开发的安全IO组件完成;加解密算法封闭在安全IO组件里,对即时通讯系统是隐藏的,避免了通讯内容会被即时通讯服务提供商解密、记录,进而被分析和利用的情况;同时,为了避免密钥在即时通讯系统内交换时被截获的风险,密钥可由用户自定义,并通过与即时通讯系统无关的途径来完成交换。本发明解决了通讯内容明文会被即时通讯服务提供商获取,以及由此可能导致的一系列问题,消除了用户对网络即时通讯安全的不任性感,让用户在主观感受和客观事实上都享受更为安全的网络即时通讯服务。
Description
技术领域
本发明涉及计算机通信领域,具体涉及一种可保障用户通讯内容安全的即时通讯方法及其系统。
背景技术
目前现有的即时通讯系统,大都采用了各种加密算法对通讯内容进行加密后传输,避免通讯内容在网络传输过程中被窃听,这在一定程度上保障了通讯内容的安全。
但是,由于通讯内容的加密和传输都是由即时通讯服务提供商完成,加密算法由即时通讯服务提供商指定或编写,加密密钥在即时通讯客户端和即时通讯服务器端之间交换,因此,在即时通讯客户端被加密后的通讯内容密文传输到即时通讯服务器端后,可以被相应解密成明文。即时通讯服务提供商对解密后的通讯内容明文进行记录、分析,并将分析结果用于精准广告推送等商业用途,对用户造成了不必要的麻烦。
同时,即时通讯服务提供商的技术能力也不尽相同,因此对存储的通讯内容的保护也不一定都能做到万无一失。用户通讯内容中不乏用户隐私,商业机密等重要信息。一旦即时通讯服务提供商的系统后台不安全,用户通讯内容就面临被明文公开的危险,这很可能对用户造成极大的损失。
发明内容
本发明的目的在于克服现有技术存在的问题,提供一种可保障用户通讯内容安全的即时通讯方法及其系统。
为实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
一种可保障用户通讯内容安全的即时通讯方法,包括以下步骤:
步骤1)即时通讯会话双方用户分别在即时通讯客户端的联系名单中为对方选择安全IO组件;
步骤2)即时通讯客户端(发送方)调用安全IO组件,用户通过安全IO组件输入通讯内容明文;
步骤3)安全IO组件将通讯内容明文加密成密文;
步骤4)即时通讯客户端(发送方)发送通讯内容密文;
步骤5)即时通讯客户端(接收方)接收通讯内容密文;
步骤6)即时通讯客户端(接收方)调用安全IO组件,将通讯内容密文传递给安全IO组件解密成明文;
步骤7)安全IO组件将通讯内容明文显示给用户。
进一步的,所述安全IO组件作为外部组件供即时通讯客户端调用,且即时通讯服务提供商提供组件接口规范,组件的开发者是即时通讯服务提供商,用户自己或者其他任意开发者。
进一步的,所述方法还包括以下步骤:
步骤1)注册安全IO组件并下载接口规范文档;
步骤2)开发安全IO组件;
步骤3)发布安全IO组件;
进一步的,所述安全IO组件在用户使用过程中可以根据需要从即时通讯服务器端查询并下载。
进一步的,所述安全IO组件使用的密钥的产生和交换不是由即时通讯系统来完成,密钥由用户自定义,并且由用户通过其他途径,如当面约定,电话沟通等方式来完成交换,避免了密钥在即时通讯系统内交换时被截获的风险;为了便于用户设置和记忆密钥,用户在设置密钥时可以输入有意义的不定长字符串,如用户的生日信息,然后由安全IO组件根据预设的转换函数将此不定长字符串转化为加密算法需要的密钥。
进一步的,加密解密流程除了可用于双方会话还可以用于群组和讨论组等其他会话形式;通讯内容除了包括文本消息,还包括图片、附件,语音和视频等其他通讯内容。
一种可保障用户通讯内容安全的即时通讯系统,包括即时通讯客户端和即时通讯服务器端,即:
所述客户端包括:
安全IO组件管理器,用于用户查询、下载、加载、调用以及卸载安全IO组件;
安全IO组件,包括密钥设置单元、输入单元、输出单元、加密单元、解密单元,分别用于密钥设置,以及通讯内容的输入、输出、加密、解密;
发送单元,用于发送通讯内容密文;
接收单元,用于接收通讯内容密文;
所述服务器端包括:
转发单元,用于转发客户端之间的通讯内容密文;
安全IO组件注册单元,用于开发者注册安全IO组件;
安全IO组件发布单元,用于开发者发布安全IO组件;
安全IO组件查询单元,用于即时通讯客户端用户查询安全IO组件;
安全IO组件下载单元,用于即时通讯客户端用户下载安全IO组件。
本发明的有益效果:
本发明解决了通讯内容明文会被即时通讯服务提供商获取,以及由此可能导致的一系列问题,消除了用户对网络即时通讯安全的不任性感,让用户在主观感受和客观事实上都享受更为安全的网络即时通讯服务。
附图说明
图1是本实施例中即时通讯客户端发送通讯内容处理流程图;
图2是本实施例中即时通讯客户端接收通讯内容处理流程图;
图3是本实施例中安全IO组件开发和发布流程图;
图4是本实施例中即时通讯系统一个较佳实施例的功能模块示意图。
图5是本实施例中安全IO组件的一个较佳实施例的功能模块示意图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图1示出了本发明的一种可保障用户通讯内容安全的即时通讯方法的客户端发送通讯内容处理流程。下面是该流程各步骤的详细描述:
步骤101:用户查看即时通讯客户端是否存在需要的安全IO组件,如无则进入步骤102,如有则进入步骤104。
步骤102:用户通过即时通讯客户端在即时通讯服务器端查询指定安全IO组件。
步骤103:用户通过即时通讯客户端在即时通讯服务器端下载指定安全IO组件。
步骤104:用户为联系对象选择安全IO组件。
步骤105:用户在安全IO组件设置密钥。为了便于用户设置和记忆密钥,用户在设置密钥时可以输入有意义的不定长字符串,如用户的生日信息,然后由安全IO组件根据预设的转换函数将此不定长字符串转化为加密算法需要的密钥。
步骤106:即时通讯客户端调用安全IO组件,用户通过安全IO组件输入通讯内容明文。
步骤107:安全IO组件将通讯内容明文加密成密文。
步骤108:即时通讯客户端将通讯内容密文发送出去。
图2示出了本发明的一种可保障用户通讯内容安全的即时通讯方法的客户端接收通讯内容处理流程。下面是该流程各步骤的详细描述:
步骤201:用户查看即时通讯客户端是否存在需要的安全IO组件,如无则进入步骤202,如有则进入步骤204。
步骤202:用户通过即时通讯客户端在即时通讯服务器端查询指定安全IO组件。
步骤203:用户通过即时通讯客户端在即时通讯服务器端下载指定安全IO组件。
步骤204:用户为联系对象选择安全IO组件。
步骤205:用户在安全IO组件设置密钥。
步骤206:即时通讯客户端接收通讯内容密文。
步骤207:即时通讯客户端调用安全IO组件,将通讯内容密文传递给安全IO组件解密成明文。
步骤208:安全IO组件将通讯内容明文显示给用户。
图3示出了本发明的一种可保障用户通讯内容安全的即时通讯方法的安全IO组件开发和发布流程。下面是该流程各步骤的详细描述:
步骤301:开发者在即时通讯服务器端注册一个安全IO组件,同时下载安全IO组件接口规范文档。
步骤302:开发者基于安全IO组件接口规范文档开发安全IO组件。
步骤303:开发者将开发完成的安全IO组件发布到即时通讯服务器端。
图4示出了本发明的一种可保障用户通讯内容安全的即时通讯系统的一个较佳实施例的功能模块示意图。本实施例中即时通讯系统包括客户端和服务器端。其中客户端包括安全IO组件管理器401、发送单元402、接收单元403,其中安全IO组件管理器401包含一个或多个安全IO组件4011。服务器端包括转发单元404、安全IO组件注册单元405、安全IO组件发布单元406、安全IO组件查询单元407、安全IO组件下载单元408。
安全IO组件管理器401,用于用户查询、下载、加载、调用以及卸载安全IO组件4011。安全IO组件4011的查询和下载需要服务器端的安全IO组件查询单元407、安全IO组件下载单元408提供支持。安全IO组件管理器401按照约定的接口规范对安全IO组件4011进行加载、调用和卸载。
安全IO组件4011,用于通讯内容的输入、输出、加密和解密。安全IO组件4011提供输入和输出接口,接受用户的明文输入,加密成密文后传递给即时通讯客户端发送,同时接收即时通讯客户端传递过来的密文,解密后显示给用户。不同安全IO组件4021的加解密算法可以不一样,由开发者指定或编写。加解密算法封闭在安全IO组件4011中,对安全IO组件管理器401,以及即时通讯客户端和服务器端都是隐藏的。
发送单元402,用于发送通讯内容密文。
接收单元403,用于接收通讯内容密文。
转发单元404,用于转发多个客户端之间的通讯内容密文。
安全IO组件注册单元405,用于开发者注册安全IO组件4011。
安全IO组件发布单元406,用于开发者发布安全IO组件4011。发布时可同时发布安全IO组件的文件指纹,如MD5值,供即时通讯用户用于文件校验。
安全IO组件查询单元407,用于即时通讯客户端用户查询安全IO组件4011。
安全IO组件下载单元408,用于即时通讯客户端用户下载安全IO组件4011。
图5示出了本发明的一种可保障用户通讯内容安全的即时通讯系统中安全IO组件的一个较佳实施例的功能模块示意图。本实施例中安全IO组件包括密钥设置单元501、输入单元502、输出单元503、加密单元504、解密单元505。
密钥设置单元501,用于用户设置密钥。为了便于用户设置和记忆密钥,用户在设置密钥时可以输入有意义的不定长字符串,如用户的生日信息,然后由密钥设置单元501根据预设的转换函数将此不定长字符串转化为加密算法需要的密钥。
输入单元502,用于接受用户的明文输入,通过加密单元504加密成密文后传递给即时通讯客户端发送单元402发送。
输出单元503,用于将解密单元505解密后的明文显示给用户。
加密单元504,用于将明文加密成密文。
解密单元505,用于将密文解密成明文。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种可保障用户通讯内容安全的即时通讯方法,其特征在于,包括以下步骤:
步骤1)即时通讯会话双方用户分别在即时通讯客户端的联系名单中为对方选择安全IO组件;
步骤2)即时通讯客户端(发送方)调用安全IO组件,用户通过安全IO组件输入通讯内容明文;
步骤3)安全IO组件将通讯内容明文加密成密文;
步骤4)即时通讯客户端(发送方)发送通讯内容密文;
步骤5)即时通讯客户端(接收方)接收通讯内容密文;
步骤6)即时通讯客户端(接收方)调用安全IO组件,将通讯内容密文传递给安全IO组件解密成明文;
步骤7)安全IO组件将通讯内容明文显示给用户。
2.根据权利要求1所述的可保障用户通讯内容安全的即时通讯方法,其特征在于,所述安全IO组件作为外部组件供即时通讯客户端调用,且即时通讯服务提供商提供组件接口规范,组件的开发者是即时通讯服务提供商,用户自己或者其他任意开发者。
3.根据权利要求2所述的可保障用户通讯内容安全的即时通讯方法,其特征在于,所述方法还包括以下步骤:
步骤1)注册安全IO组件并下载接口规范文档;
步骤2)开发安全IO组件;
步骤3)发布安全IO组件。
4.根据权利要求3所述的可保障用户通讯内容安全的即时 通讯方法,其特征在于,所述安全IO组件在用户使用过程中可以根据需要从即时通讯服务器端查询并下载。
5.根据权利要求4所述的可保障用户通讯内容安全的即时通讯方法,其特征在于,所述安全IO组件使用的密钥的产生和交换不是由即时通讯系统来完成,密钥由用户自定义,并且由用户通过其他途径,如当面约定,电话沟通等方式来完成交换,避免了密钥在即时通讯系统内交换时被截获的风险;为了便于用户设置和记忆密钥,用户在设置密钥时可以输入有意义的不定长字符串,如用户的生日信息,然后由安全IO组件根据预设的转换函数将此不定长字符串转化为加密算法需要的密钥。
6.根据权利要求5所述的可保障用户通讯内容安全的即时通讯方法,其特征在于,加密解密流程除了可用于双方会话还可以用于群组和讨论组等其他会话形式;通讯内容除了包括文本消息,还包括图片、附件,语音和视频等其他通讯内容。
7.一种可保障用户通讯内容安全的即时通讯系统,其特征在于,包括即时通讯客户端和即时通讯服务器端,即:
所述客户端包括:
安全IO组件管理器,用于用户查询、下载、加载、调用以及卸载安全IO组件;
安全IO组件,包括密钥设置单元、输入单元、输出单元、加密单元、解密单元,分别用于密钥设置,以及通讯内容的输入、输出、加密、解密;
发送单元,用于发送通讯内容密文;
接收单元,用于接收通讯内容密文;
所述服务器端包括:
转发单元,用于转发客户端之间的通讯内容密文;
安全IO组件注册单元,用于开发者注册安全IO组件;
安全IO组件发布单元,用于开发者发布安全IO组件;
安全IO组件查询单元,用于即时通讯客户端用户查询安全IO组件;
安全IO组件下载单元,用于即时通讯客户端用户下载安全IO组件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410531333.7A CN104243291A (zh) | 2014-04-21 | 2014-10-10 | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410159832.8A CN103986640A (zh) | 2014-04-21 | 2014-04-21 | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
| CN201410159832.8 | 2014-04-22 | ||
| CN201410531333.7A CN104243291A (zh) | 2014-04-21 | 2014-10-10 | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104243291A true CN104243291A (zh) | 2014-12-24 |
Family
ID=51278467
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410159832.8A Withdrawn CN103986640A (zh) | 2014-04-21 | 2014-04-21 | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
| CN201410531333.7A Pending CN104243291A (zh) | 2014-04-21 | 2014-10-10 | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410159832.8A Withdrawn CN103986640A (zh) | 2014-04-21 | 2014-04-21 | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN103986640A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039871A (zh) * | 2018-08-31 | 2018-12-18 | 国鼎网络空间安全技术有限公司 | 基于容器的即时通信软件的端到端加密系统及方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202736A (zh) * | 2014-08-26 | 2014-12-10 | 东南大学常州研究院 | 面向Android系统的移动终端短信端到端加密方法 |
| CN104618397B (zh) * | 2015-03-04 | 2018-12-28 | 北京深思数盾科技股份有限公司 | 一种用于即时通讯软件的加密方法及加密系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040015610A1 (en) * | 2002-07-18 | 2004-01-22 | Sytex, Inc. | Methodology and components for client/server messaging system |
| CN1885836A (zh) * | 2006-07-04 | 2006-12-27 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
| CN101534311A (zh) * | 2009-04-14 | 2009-09-16 | 杨筑平 | 信息保密方法和程序 |
| CN101645770A (zh) * | 2008-08-05 | 2010-02-10 | 中国科学院物理研究所 | 一种安全即时通信系统 |
| CN102098307A (zh) * | 2011-02-11 | 2011-06-15 | 重庆梦彩科技发展有限公司 | 自助银行密码式即时消息加密方法和系统 |
-
2014
- 2014-04-21 CN CN201410159832.8A patent/CN103986640A/zh not_active Withdrawn
- 2014-10-10 CN CN201410531333.7A patent/CN104243291A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040015610A1 (en) * | 2002-07-18 | 2004-01-22 | Sytex, Inc. | Methodology and components for client/server messaging system |
| CN1885836A (zh) * | 2006-07-04 | 2006-12-27 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
| CN101645770A (zh) * | 2008-08-05 | 2010-02-10 | 中国科学院物理研究所 | 一种安全即时通信系统 |
| CN101534311A (zh) * | 2009-04-14 | 2009-09-16 | 杨筑平 | 信息保密方法和程序 |
| CN102098307A (zh) * | 2011-02-11 | 2011-06-15 | 重庆梦彩科技发展有限公司 | 自助银行密码式即时消息加密方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张兴: ""密钥分配技术与实现"", 《通信保密》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039871A (zh) * | 2018-08-31 | 2018-12-18 | 国鼎网络空间安全技术有限公司 | 基于容器的即时通信软件的端到端加密系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103986640A (zh) | 2014-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10237247B2 (en) | User interface systems and methods for secure message oriented communications | |
| CN106850195B (zh) | 一种即时通信中群组密钥协商与通信方法 | |
| CN103428221B (zh) | 对移动应用的安全登录方法、系统和装置 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| JP6145806B2 (ja) | 即時通信方法及びシステム | |
| CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
| CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN108390755B (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN105281897A (zh) | 一种文件加密方法、解密方法及装置 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN103067897A (zh) | 非对称手机短信加密方法 | |
| CN104618397A (zh) | 一种用于即时通讯软件的加密方法及加密系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
| CN103997730A (zh) | 一种加密数据的解密复制粘贴方法 | |
| CN101262340A (zh) | 彩信加密的方法及收发加密彩信的移动终端 | |
| JP2014527786A (ja) | 指紋情報による認証を行う通信システム及びその用途 | |
| CN103634313B (zh) | 一种通讯录的处理方法、装置及移动终端 | |
| KR20170061759A (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| CN101500146A (zh) | 一种基于双向网络的数字电视收视控制方法和装置 | |
| CN108701195B (zh) | 一种数据安全保护方法及装置 | |
| CN103929722A (zh) | 一种短信加密方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Xu Jianguo Document name: Notification that Application Deemed to be Withdrawn |
|
| DD01 | Delivery of document by public notice | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141224 |
|
| WD01 | Invention patent application deemed withdrawn after publication |