CN105376261B - 一种用于即时通讯消息的加密方法及系统 - Google Patents
一种用于即时通讯消息的加密方法及系统 Download PDFInfo
- Publication number
- CN105376261B CN105376261B CN201510962279.6A CN201510962279A CN105376261B CN 105376261 B CN105376261 B CN 105376261B CN 201510962279 A CN201510962279 A CN 201510962279A CN 105376261 B CN105376261 B CN 105376261B
- Authority
- CN
- China
- Prior art keywords
- key
- ciphertext
- data message
- server
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于即时通讯消息的加密方法及系统,所述方法包括:终端与服务器在通讯前预先设置一密钥函数;终端通过认证成功登录服务器端后,根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥,并根据加密密钥对数据消息进行加密生成密文,将密文发送给服务器;服务器接收到密文后,根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥,并根据解密密钥对密文进行解密,获取数据消息的内容。本发明中通讯双方无需额外交换各密钥要素,密钥随消息不同而不同,一次一密,避免密钥在网络传递中被截获破译的风险,无须将明文分组来进行加解密,整个加解密过程简单快速高效,占用资源较少。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种用于即时通讯消息的加密方法及系统。
背景技术
随着互联网的快速发展,互联网用户基数越来越大,人们的生活越来越离不开网络。互联网企业希望用更少的服务器资源来支撑更多的用户,从而减少产品投入,增加利润。而网络信息安全问题也日显突出,信息泄漏时有发生,从而互联网用户安全防范意识正在增强,对互联网产品的安全要求也越来越高。
现行主流公开技术中,基本采用ssl/tls、starttls等方式来为传输的数据提供保密性和数据完整性,此种做法提供了密钥交换、加解密等相关的技术方案,安全性比较高,但却比较低效,计算量大,占用系统资源较大,从而造成服务器端需要加解密时负载过重,消息时延过长等技术问题。智能电视/手机互通视频通讯IM,是一个支持文字、图片、语音、视频等各种消息内容的智能电视/手机间的网络通讯产品,作为视频通讯的服务器端,其需要支撑成百万上千万,甚至上亿级的并发用户,一个用户的TCP连接,启用starttls加解密,其占用资源大约比不启用starttls多一倍。也就是说同样一台服务器,在系统资源有限的情况下,启用了starttls,其最大负载量只是不启用starttls时的一半,传输消息时延较大,传输安全性较低。
因此,现有技术还有待于改进和发展。
发明内容
鉴于现有技术的不足,本发明目的在于提供一种用于即时通讯消息的加密方法及系统,旨在通过本发明克服现有技术的加密方法,传输消息时延大,传输安全性低缺陷,从而实现在不失安全性的前提下,即时通讯消息能快速高效地进行加解密。
本发明的技术方案如下:
一种用于即时通讯消息的加密方法,其中,方法包括:
A、终端与服务器在通讯前预先设置一密钥函数;
B、终端通过认证成功登录服务器端后,根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥,并根据加密密钥对数据消息进行加密生成密文 ,将密文发送给服务器;
C、服务器接收到密文后,根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥,并根据解密密钥对密文进行解密 ,获取数据消息的内容。
所述的用于即时通讯消息的加密方法,其中,所述步骤B具体包括:
B1、终端认证成功登录服务器后,计算终端的登录密码的散列值;
B2、计算将要发送的数据消息的第一字节长度,将第一字节长度输入密钥函数以生成第一初步密钥;
B3、将散列值与第一初步密钥进行组合后生成第一基础流密钥因子;
B4、将第一基础流密钥因子循环重复扩展成与待发送的数据消息一样字节长度的第一序列密码流;
B5、将第一序列密码流与待发送的数据消息按位进行异或运算,生成数据消息加密后的密文;
B6、通过网络将密文发送给服务器。
所述的用于即时通讯消息的加密方法,其中,所述步骤C中具体包括:
C1、服务器接收到密文后,计算出密文的第二字节长度;
C2、将第二字节长度输入密钥函数以生成第二初步密钥;
C3、将散列值与第二初步密钥进行组合生成第二基础流密钥因子;
C4、将第二基础流密钥因子循环重复扩展成与待解密的密文一样字节长度的第二序列密码流;
C5、将第二序列密码流与密文进行异或运算,获取数据消息的内容。
所述的用于即时通讯消息的加密方法,其中,所述步骤B3具体为:
B31、将散列值与第一初步密钥进行字符串连接后生成第一基础流密钥因子。
上述任一项所述的用于即时通讯消息的加密方法,其中,所述散列值为信息摘要算法MD5值或哈希算法SHA值。
一种用于即时通讯消息的加密系统,其中,所述系统包括:
预先设置模块,用于终端与服务器在通讯前预先设置一密钥函数;
数据加密及发送模块,用于终端通过认证成功登录服务器端后,根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥,并根据加密密钥对数据消息进行加密生成密文 ,将密文发送给服务器;
数据解密模块,用于服务器接收到密文后,根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥,并根据解密密钥对密文进行解密 ,获取数据消息的内容。
所述的用于即时通讯消息的加密系统,其中,所述数据加密及发送模块具体包括:
第一计算单元,用于终端认证成功登录服务器后,计算终端的登录密码的散列值;
第一初步密钥生成单元,用于计算将要发送的数据消息的第一字节长度,将第一字节长度输入密钥函数以生成第一初步密钥;
第一基础流密钥因子生成单元,用于计算将散列值与第一初步密钥进行组合后生成第一基础流密钥因子;
第一序列密码流生成单元,用于计算将第一基础流密钥因子循环重复扩展成与待发送的数据消息一样字节长度的第一序列密码流;
密文生成单元,用于将第一序列密码流与待发送的数据消息按位进行异或运算,生成数据消息加密后的密文;
密文发送单元,用于通过网络将密文发送给服务器。
所述的用于即时通讯消息的加密系统,其中,所述数据解密模块具体包括:
第二计算单元,用于服务器接收到密文后,计算出密文的第二字节长度;
第二初步密钥生成单元,用于将第二字节长度输入密钥函数以生成第二初步密钥;
第二基础流密钥因子生成单元,用于将散列值与第二初步密钥进行组合生成第二基础流密钥因子;
第二序列密码流生成单元,用于将第二基础流密钥因子循环重复扩展成与待解密的密文一样字节长度的第二序列密码流;
数据消息获取单元,用于将第二序列密码流与密文进行异或运算,获取数据消息的内容。
所述的用于即时通讯消息的加密系统,其中,所述第一基础流密钥因子生成单元还用于将散列值与第一初步密钥进行字符串连接后生成第一基础流密钥因子。
上述任一项所述的用于即时通讯消息的加密系统,其中,所述散列值为信息摘要算法MD5值或哈希算法SHA值。
本发明提供了一种用于即时通讯消息的加密方法及系统,本发明中通讯双方无需额外交换各密钥要素,密钥随消息不同而不同,一次一密,避免了密钥在网络传递中被截获破译的风险,无须将明文分组来进行加解密,整个加解密过程简单快速高效,占用资源较少。
附图说明
图1为本发明的一种用于即时通讯消息的加密方法的较佳实施例的流程图。
图2为本发明的一种用于即时通讯消息的加密系统的较佳实施例的功能原理框图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种用于即时通讯消息的加密方法的较佳实施例的流程图,如图1所示,所述方法包括:
步骤S100、终端与服务器在通讯前预先设置一密钥函数。
具体实施时,终端与服务器进行通讯前事先约定密钥函数,密钥函数可随意设定,终端与服务器存储预先设置的密钥函数。
步骤S200、终端通过认证成功登录服务器端后,根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥,并根据加密密钥对数据消息进行加密生成密文 ,将密文发送给服务器。
具体实施时,以每次传输的一条完整消息的字节长度作为密钥函数的输入因子,然后将函数输出结果与终端用户的登录密码的散列值的字符串组合作为每次加解密的基础流密钥因子;将基础流密钥因子循环扩展成与待加密的明文一样字节长度的序列密码流,然后将明文与生成的序列密码流按位进行异或运算,从而得到密文。
其中散列值为信息摘要算法Message Digest Algorithm 5简称MD5值或安全哈希算法Secure Hash Algorithm值,SHA值。
步骤S300、服务器接收到密文后,根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥,并根据解密密钥对密文进行解密 ,获取数据消息的内容。
具体实施时,在按位异或此种对称加密算法下,密文的字节长度与明文长度是相等的,故解密方只需按照上面同样的规则生成同样的序列密码流,将其与密文按位异或就可以解密得到明文。密文被破译的难度关键在于所采用的密钥,只要密钥不泄漏,通常较难破译。这里构成基础流密钥因子的各要素计算简单且每次都可能不同,其值取决于传输的消息字节长度与所约定的密钥函数。以上加解密过程,通讯双方无需额外交换各密钥要素,密钥随消息不同而不同,一次一密,避免了密钥在网络传递中被截获破译的风险,无须将明文分组来进行加解密,整个加解密过程简单快速高效,占用资源较少。
进一步的实施例中,所述步骤S200具体包括:
步骤S201、终端认证成功登录服务器后,计算终端的登录密码的散列值;
步骤S202、计算将要发送的数据消息的第一字节长度,将第一字节长度输入密钥函数以生成第一初步密钥;
步骤S203、将散列值与第一初步密钥进行组合后生成第一基础流密钥因子;
步骤S204、将第一基础流密钥因子循环重复扩展成与待发送的数据消息一样字节长度的第一序列密码流;
步骤S205、将第一序列密码流与待发送的数据消息按位进行异或运算,生成数据消息加密后的密文;
步骤S206、通过网络将密文发送给服务器。
具体实施时,步骤S203具体为将散列值与第一初步密钥进行字符串连接后生成第一基础流密钥因子。
实施例中以密钥函数Key = 2 * DL+ 123为例,进行介绍。其中密钥函数中+操作为四则运算符中的加法,DL为待加密的明文字节长度,Key为此次加解密的基础流密钥因子。当终端认证成功登录服务器端后,先计算得到的此终端的登录密码的散列值(如MD5值,或SHA值)为Key0,然后开始发送消息Data给服务器端,消息Data被发送出去前,首先要计算出Data的字节长度Len,接着把Len作为密钥函数Key=2*DL + 123的输入参数因子,得出初步密钥Key1值,进而组合得到基础流密钥因子Key2 = Key1 + Key0, 此处+操作符表示字符串连接。
终端将基础流密钥因子Key2循环重复扩展成与待加密的明文一样字节长度的序列密码流Key,然后将待发送消息Data与序列密码流Key按位进行异或运算,从而得到密文C,然后通过网络将密文C传送到服务器端。
进一步的实施例中,所述步骤S300具体包括:
步骤S301、服务器接收到密文后,计算出密文的第二字节长度;
步骤S302、将第二字节长度输入密钥函数以生成第二初步密钥;
步骤S303、将散列值与第二初步密钥进行组合生成第二基础流密钥因子;
步骤S304、将第二基础流密钥因子循环重复扩展成与待解密的密文一样字节长度的第二序列密码流;
步骤S305、将第二序列密码流与密文进行异或运算,获取数据消息的内容。
具体实施时,服务器端接收到密文C后,计算出密文C的字节长度Len1(此长度与终端发送的Data的字节长度Len是相等的),接着把Len1作为密钥函数Key=2*DL + 123的输入参数因子,得出初步密钥Key3值(此值跟Key1值是相等的),而服务端也是可以得到此终端的登录密码的散列值Key0的,进而组合得到基础流密钥因子Key4 = Key1 + Key0, (Key4值相等于Key2),此处+操作符表示字符串连接。此过程与终端生成基础流密钥因子的方式是一样的。
服务器将基础流密钥因子Key4循环重复扩展成与待解密的密文一样字节长度的序列密码流Key,然后将密文C与序列密码流Key按位进行异或运算,从而解密得到明文Data。
服务器返回给终端的数据的加密过程、终端接收数据的解密过程跟上面的加解密过程是类似的。此种对称加密算法计算量小,密钥生成方法方便简单,加密速度快,安全模型的安全性较高,且避免了密钥的传递,一次一密,十分适合应用在大并发的即时通讯的消息加解密过程。
本发明还提供了一种用于即时通讯消息的加密方法的具体应用实施例,如下所示:
假设待传送的明文是abcdef, 终端的登录密码的散列值是t,则可计算得到明文的字节长度为6, 从而求得密钥函数的结果值为 2 * 6 + 123 = 135,从而组合得到基础密钥因子为字符串135t,然后将基础密钥因子135t循环重复扩展为135t13,这样密钥字节长度就跟明文字节长度一样了。(如果待发送明文是abcdefg,则基础密钥因子将为137t,最终将循环扩展成的流密码为137t137)。
a、b、c、d、e、f的ascii值分别为97、98、99、100、101、102,二进制形式则为01100001、01100010、01100011、01100100、01100101、01100110。
1、3、5、t 的 ascii值分别为49、51、53、116,同样可得到其二进制形式为00110001、00110011、00110101、01110100。
将明文abcdef与流密码135t13按位异或运算,从而可得到密文二进制串为:01010000 01010001 01010110 00010000 01010100 01010101,它们分别表示ascii码值为80、81、86、16、84、85的字符,其中ascii码表除了对应值16的字符为不可打印控制字符外,其他几个均为可打印字符,依次对应的字符是P 、Q、V、T、U,至此,得到密文。
解密时,只需要将密文与流密码135t13按位异或运算,就可以得到明文abcdef了。
本发明还提供了一种用于即时通讯消息的加密方法,客户端使用密钥,对数据加密,生成加密串,通过网络将加密串传输为服务器端,服务器端使用密钥对加密串解密,获取数据。本发明可在在不失安全性的前提下,即时通讯消息能快速高效地进行加解密;无须额外传递密钥,加解密过程占用系统资源少,从而服务器能支撑更多的并发用户。
在上述方法实施例的基础上,本发明还提供了一种用于即时通讯消息的加密系统的较佳实施例的功能原理框图,如图2所示,所述系统包括:
预先设置模块100,用于终端与服务器在通讯前预先设置一密钥函数;具体如上所述。
数据加密及发送模块200,用于终端通过认证成功登录服务器端后,根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥,并根据加密密钥对数据消息进行加密生成密文 ,将密文发送给服务器;具体如上所述。
数据解密模块300,用于服务器接收到密文后,根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥,并根据解密密钥对密文进行解密 ,获取数据消息的内容;具体如上所述。
所述的用于即时通讯消息的加密系统,其中,所述数据加密及发送模块具体包括:
第一计算单元,用于终端认证成功登录服务器后,计算终端的登录密码的散列值;具体如上所述。
第一初步密钥生成单元,用于计算将要发送的数据消息的第一字节长度,将第一字节长度输入密钥函数以生成第一初步密钥;具体如上所述。
第一基础流密钥因子生成单元,用于计算将散列值与第一初步密钥进行组合后生成第一基础流密钥因子;具体如上所述。
第一序列密码流生成单元,用于计算将第一基础流密钥因子循环重复扩展成与待发送的数据消息一样字节长度的第一序列密码流;具体如上所述。
密文生成单元,用于将第一序列密码流与待发送的数据消息按位进行异或运算,生成数据消息加密后的密文;具体如上所述。
密文发送单元,用于通过网络将密文发送给服务器;具体如上所述。
所述的用于即时通讯消息的加密系统,其中,所述数据解密模块具体包括:
第二计算单元,用于服务器接收到密文后,计算出密文的第二字节长度;具体如上所述。
第二初步密钥生成单元,用于将第二字节长度输入密钥函数以生成第二初步密钥;具体如上所述。
第二基础流密钥因子生成单元,用于将散列值与第二初步密钥进行组合生成第二基础流密钥因子;具体如上所述。
第二序列密码流生成单元,用于将第二基础流密钥因子循环重复扩展成与待解密的密文一样字节长度的第二序列密码流;具体如上所述。
数据消息获取单元,用于将第二序列密码流与密文进行异或运算,获取数据消息的内容;具体如上所述。
所述的用于即时通讯消息的加密系统,其中,所述第一基础流密钥因子生成单元还用于将散列值与第一初步密钥进行字符串连接后生成第一基础流密钥因子;具体如上所述。
上述任一项所述的用于即时通讯消息的加密系统,其中,所述散列值为信息摘要算法MD5值或哈希算法SHA值;具体如上所述。
综上所述,本发明提供了一种用于即时通讯消息的加密方法及系统,所述方法包括:终端与服务器在通讯前预先设置一密钥函数;终端通过认证成功登录服务器端后,根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥,并根据加密密钥对数据消息进行加密生成密文 ,将密文发送给服务器;服务器接收到密文后,根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥,并根据解密密钥对密文进行解密,获取数据消息的内容。本发明中通讯双方无需额外交换各密钥要素,密钥随消息不同而不同,一次一密,避免了密钥在网络传递中被截获破译的风险,无须将明文分组来进行加解密,整个加解密过程简单快速高效,占用资源较少。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (8)
1.一种用于即时通讯消息的加密方法,其特征在于,方法包括:
A、终端与服务器在通讯前预先设置一密钥函数;
B、终端通过认证成功登录服务器端后,根据登录密码的散列值、将要发送的数据消息的字节长度与密钥函数结合生成加密密钥,并根据加密密钥对数据消息进行加密生成密文,将密文发送给服务器;
C、服务器接收到密文后,根据密文的字节长度、登录密码的散列值以及密钥函数生成解密密钥,并根据解密密钥对密文进行解密,获取数据消息的内容;
所述步骤B具体包括:
B1、终端认证成功登录服务器后,计算终端的登录密码的散列值;
B2、计算将要发送的数据消息的字节长度,将数据消息的字节长度输入密钥函数以生成第一初步密钥;
B3、将散列值与第一初步密钥进行组合后生成第一基础流密钥因子;
B4、将第一基础流密钥因子循环重复扩展成与待发送的数据消息一样字节长度的第一序列密码流;
B5、将第一序列密码流与待发送的数据消息按位进行异或运算,生成数据消息加密后的密文;
B6、通过网络将密文发送给服务器。
2.根据权利要求1所述的用于即时通讯消息的加密方法,其特征在于,所述步骤C中具体包括:
C1、服务器接收到密文后,计算出密文的字节长度;
C2、将密文的字节长度输入密钥函数以生成第二初步密钥;
C3、将散列值与第二初步密钥进行组合生成第二基础流密钥因子;
C4、将第二基础流密钥因子循环重复扩展成与待解密的密文一样字节长度的第二序列密码流;
C5、将第二序列密码流与密文进行异或运算,获取数据消息的内容。
3.根据权利要求2所述的用于即时通讯消息的加密方法,其特征在于,所述步骤B3具体为:
B31、将散列值与第一初步密钥进行字符串连接后生成第一基础流密钥因子。
4.根据权利要求1~3任一项所述的用于即时通讯消息的加密方法,其特征在于,所述散列值为信息摘要算法MD5值或哈希算法SHA值。
5.一种用于即时通讯消息的加密系统,其特征在于,所述系统包括:
预先设置模块,用于终端与服务器在通讯前预先设置一密钥函数;
数据加密及发送模块,用于终端通过认证成功登录服务器端后,根据登录密码的散列值、将要发送的数据消息的字节长度与密钥函数结合生成加密密钥,并根据加密密钥对数据消息进行加密生成密文,将密文发送给服务器;
数据解密模块,用于服务器接收到密文后,根据密文的字节长度、登录密码的散列值以及密钥函数生成解密密钥,并根据解密密钥对密文进行解密,获取数据消息的内容;
所述数据加密及发送模块具体包括:
第一计算单元,用于终端认证成功登录服务器后,计算终端的登录密码的散列值;
第一初步密钥生成单元,用于计算将要发送的数据消息的字节长度,将数据消息的字节长度输入密钥函数以生成第一初步密钥;
第一基础流密钥因子生成单元,用于计算将散列值与第一初步密钥进行组合后生成第一基础流密钥因子;
第一序列密码流生成单元,用于计算将第一基础流密钥因子循环重复扩展成与待发送的数据消息一样字节长度的第一序列密码流;
密文生成单元,用于将第一序列密码流与待发送的数据消息按位进行异或运算,生成数据消息加密后的密文;
密文发送单元,用于通过网络将密文发送给服务器。
6.根据权利要求5所述的用于即时通讯消息的加密系统,其特征在于,所述数据解密模块具体包括:
第二计算单元,用于服务器接收到密文后,计算出密文的字节长度;
第二初步密钥生成单元,用于将密文的字节长度输入密钥函数以生成第二初步密钥;
第二基础流密钥因子生成单元,用于将散列值与第二初步密钥进行组合生成第二基础流密钥因子;
第二序列密码流生成单元,用于将第二基础流密钥因子循环重复扩展成与待解密的密文一样字节长度的第二序列密码流;
数据消息获取单元,用于将第二序列密码流与密文进行异或运算,获取数据消息的内容。
7.根据权利要求6所述的用于即时通讯消息的加密系统,其特征在于,所述第一基础流密钥因子生成单元还用于将散列值与第一初步密钥进行字符串连接后生成第一基础流密钥因子。
8.根据权利要求5-7任一项所述的用于即时通讯消息的加密系统,其特征在于,所述散列值为信息摘要算法MD5值或哈希算法SHA值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510962279.6A CN105376261B (zh) | 2015-12-21 | 2015-12-21 | 一种用于即时通讯消息的加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510962279.6A CN105376261B (zh) | 2015-12-21 | 2015-12-21 | 一种用于即时通讯消息的加密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376261A CN105376261A (zh) | 2016-03-02 |
| CN105376261B true CN105376261B (zh) | 2020-01-14 |
Family
ID=55378066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510962279.6A Active CN105376261B (zh) | 2015-12-21 | 2015-12-21 | 一种用于即时通讯消息的加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105376261B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812146A (zh) * | 2016-05-26 | 2016-07-27 | 王云鹏 | 一种基于md5的双向加密数据保护方法 |
| CN106817369A (zh) * | 2017-01-05 | 2017-06-09 | 深圳市证通电子股份有限公司 | 数据安全交互方法和系统 |
| CN107147561B (zh) * | 2017-04-18 | 2020-11-20 | 北京思特奇信息技术股份有限公司 | 一种基于xmpp协议的即时通讯方法及系统 |
| CN108259619B (zh) * | 2018-01-30 | 2021-08-24 | 成都东软学院 | 网络请求防护方法及网络通信系统 |
| CN108549818A (zh) * | 2018-03-06 | 2018-09-18 | 福建省天奕网络科技有限公司 | 一种手机游戏数据加密解密的方法及系统 |
| CN110855597B (zh) * | 2018-08-20 | 2022-08-09 | 京东科技控股股份有限公司 | 消息传输方法、服务器及客户端 |
| CN112104643B (zh) * | 2020-09-11 | 2023-03-24 | 重庆邮电大学 | 一种基于物理层协议数据提取随机数对体征参数特征值扰动的加解密方法 |
| CN112671788B (zh) * | 2020-12-30 | 2023-04-28 | 四川巧夺天工信息安全智能设备有限公司 | 一种基于tcp的可扩展的物联网安全通信方法 |
| CN115277266B (zh) * | 2022-09-29 | 2023-01-31 | 南京银铂科技有限公司 | 一种实验室数据加密方法、装置、终端及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885836A (zh) * | 2006-07-04 | 2006-12-27 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN104009841A (zh) * | 2014-06-20 | 2014-08-27 | 天津理工大学 | 一种即时通信情境下的消息加密方法 |
| CN104618397A (zh) * | 2015-03-04 | 2015-05-13 | 北京深思数盾科技有限公司 | 一种用于即时通讯软件的加密方法及加密系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064598B (zh) * | 2006-04-28 | 2011-04-20 | 腾讯科技(深圳)有限公司 | 一种客户端即时通信数据的加密和解密方法 |
| CN101159556B (zh) * | 2007-11-09 | 2011-01-26 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
| CN105577364B (zh) * | 2011-10-27 | 2019-11-05 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
| TWI511509B (zh) * | 2012-12-11 | 2015-12-01 | Inst Information Industry | 智慧型電表基礎建設網路系統及其訊息廣播方法 |
-
2015
- 2015-12-21 CN CN201510962279.6A patent/CN105376261B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885836A (zh) * | 2006-07-04 | 2006-12-27 | 华为技术有限公司 | 一种即时通信中信息过滤和保密的方法和装置 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN104009841A (zh) * | 2014-06-20 | 2014-08-27 | 天津理工大学 | 一种即时通信情境下的消息加密方法 |
| CN104618397A (zh) * | 2015-03-04 | 2015-05-13 | 北京深思数盾科技有限公司 | 一种用于即时通讯软件的加密方法及加密系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105376261A (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
| US20030084292A1 (en) | Using atomic messaging to increase the security of transferring data across a network | |
| CN105141635A (zh) | 一种群发消息安全通讯的方法和系统 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN113347215B (zh) | 一种移动视频会议加密方法 | |
| CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
| CN111884802B (zh) | 媒体流加密传输方法、系统、终端和电子设备 | |
| CN1316405C (zh) | 一种获得数字签名和实现数据安全的方法 | |
| CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
| CN109951378B (zh) | 一种即时通信中的文件加密传输与共享方法 | |
| CN107249002B (zh) | 一种提高智能电能表安全性的方法、系统及装置 | |
| CN111478911A (zh) | 一种采用轻量化密钥交换算法的即时通信加密方法 | |
| CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
| CN104486756A (zh) | 一种密笺短信的加解密方法及系统 | |
| CN112738037B (zh) | 一种数据加密通信方法 | |
| CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN101262340A (zh) | 彩信加密的方法及收发加密彩信的移动终端 | |
| CN103685239A (zh) | 一种移动产品的实时加解密系统及方法 | |
| CN112995210B (zh) | 一种数据传输方法、装置及电子设备 | |
| CN107529159B (zh) | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
| US7231048B2 (en) | Key sharing system, public key cryptosystem, signature system, key sharing apparatus, encryption apparatus, decryption apparatus, signature apparatus, authentication apparatus, key sharing method, encryption method, decryption method, signature method, authentication method, and programs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |