CN105812251A - 基于国产商用密码算法的即时消息加密系统及其实现方法 - Google Patents
基于国产商用密码算法的即时消息加密系统及其实现方法 Download PDFInfo
- Publication number
- CN105812251A CN105812251A CN201610352485.XA CN201610352485A CN105812251A CN 105812251 A CN105812251 A CN 105812251A CN 201610352485 A CN201610352485 A CN 201610352485A CN 105812251 A CN105812251 A CN 105812251A
- Authority
- CN
- China
- Prior art keywords
- module
- system control
- control module
- deciphering
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/06—Message adaptation to terminal or network requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/214—Monitoring or handling of messages using selective forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于国产商用密码算法的即时消息加密系统及其实现方法,即时消息加密系统包括:系统控制模块、用户数据交互模块、消息内容收发模块、数据加解密模块、密钥管理模块、用户设置管理模块和用户账户管理模块。本发明通过在本地数据存储和数据传输过程中加入多种商用密码算法进行数据加密保护,采用高安全等级的系统双向合法性认证,避免了可能存在的数据信息和隐私泄露的问题,彻底解决了现有即时消息应用存在的安全隐患。本发明可以对即时消息文本、图片、语音和视频进行加密,提升用户即时消息数据的安全性,对消息内容默认启用阅后即焚的安全策略,满足了对个人隐私有较高要求的用户实际应用需求。
Description
技术领域
本发明属于即时消息加密技术领域,具体涉及一种基于国产商用密码算法的即时消息加密系统及其实现方法。
背景技术
即时消息(IM,即InstantMessaging)是指能够即时发送和接收互联网消息等的业务。目前,即时消息应用软件不再是一个单纯的聊天工具,它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台。随着移动互联网的发展,互联网即时消息的发展也在向移动化扩张。作为使用频率最高的网络软件,即时聊天已经突破了作为技术工具的极限,被认为是现代交流方式的象征,并构建起一种新的社会关系。
然而,在即时消息应用软件为生活提供各种便利的同时,也带来了一些安全问题。例如:保存在用户设备本地的聊天记录、在数据链路上传输的数据等等,都面临着用户隐私泄漏的风险。此外,随着计算机性能的不断提高,会使得网络密码的安全性降低,必须采取适当的措施以保护机密数据的安全。
但是目前的即时消息应用软件都不具备数据保护的功能,或只是采用简单的用户名和密码进行保护,没有做到真正的将所有信息数据进行加密。部分采用简单算法加密的软件也没有做到安全认证,加密系统的合法性得不到有效保护,安全等级较低,非常容易被非法用户获取和利用,用户的数据信息安全隐患得不到有效的解决。
发明内容
本发明提供了一种基于国产商用密码算法的即时消息加密系统及其实现方法,本发明通过在数据传输和存储过程中加入多种商用密码算法进行数据加密保护,实现安全的即时消息保存、发送和接收过程,避免了可能存在的数据信息和隐私泄露的问题,解决了现有即时消息应用存在的安全隐患,详见下文描述:
一种基于国产商用密码算法的即时消息加密系统,所述系统包括:系统控制模块、数据加解密模块和用户设置管理模块,
用户的账户注册时,系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的设置;
用户的账户注销时,系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的清除;
发送加密即时消息时,系统控制模块用于调用数据加解密模块进行双向合法性认证,调用用户设置管理模块获取设置的加密密钥名;
接收加密即时消息时,系统控制模块用于调用数据加解密模块进行双向合法性认证,调用用户设置管理模块获取设置的解密密钥名。
所述国产商用密码算法为SM1和SM3算法。
所述系统控制模块通过通信接口实现与所述数据加解密模块的双向合法性认证和数据通信。
所述通信接口包括:SD接口、USB接口、SPI接口或UART接口。
所述系统还包括:用户数据交互模块、消息内容收发模块、用户账户管理模块和密钥管理模块;
所述系统控制模块与所述数据加解密模块实现数据通信;所述系统控制模块与所述密钥管理模块实现数据通信;所述系统控制模块与所述用户设置管理模块实现数据通信;所述系统控制模块与所述用户数据交互模块实现数据通信;所述系统控制模块与所述消息内容收发模块实现数据通信;所述系统控制模块与所述用户账户管理模块实现数据通信。
一种基于国产商用密码算法的即时消息加密实现方法,所述实现方法包括以下步骤:
所述即时消息加密系统的用户账户注册的过程;所述即时消息加密系统的用户账户注销的过程;
所述即时消息加密系统的发送加密即时消息的过程;所述即时消息加密系统的接收加密即时消息的过程;
其中,所述即时消息加密系统的发送加密即时消息的过程为:
所述系统控制模块通过所述用户数据交互模块实现即时消息内容的输入,所述系统控制模块调用所述数据加解密模块进行双向合法性认证,所述系统控制模块根据所述用户设置管理模块设置的加密密钥名通过调用所述密钥管理模块获取加密用的加密密钥,所述系统控制模块将需要发送的内容和加密密钥传输至所述数据加解密模块,所述数据加解密模块完成对即时消息内容加密,所述系统控制模块调用所述消息内容收发模块将加密后的即时消息发送出去,完成即时消息发送过程;
其中,所述即时消息加密系统的接收加密即时消息的过程为:
所述系统控制模块通过调用所述消息内容收发模块接收即时消息的内容,所述系统控制模块调用所述数据加解密模块进行双向合法性认证,所述系统控制模块根据所述用户设置管理模块设置的解密密钥名调用所述密钥管理模块获取解密用的解密密钥,所述系统控制模块将接收到的内容和解密密钥传输至所述数据加解密模块,所述数据加解密模块将加密即时消息内容解密,所述系统控制模块将解密后的明文内容传输至所述用户数据交互模块进行内容展示,完成即时消息接收过程。
所述双向合法性认证包括内部认证过程和外部认证过程。
所述内部认证过程实现步骤为:
(1)系统控制模块生成8字节随机数,并发送至数据加解密模块;
(2)数据加解密模块用DES算法和内部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)数据加解密模块将加密后的8字节数据发送至系统控制模块;
(4)系统控制模块用DES算法和内部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)系统控制模块将8字节随机数和解密后的8字节数据进行比较,如果一致则内部认证通过,数据加解密模块合法,否则数据加解密模块非法,退出即时消息加密操作;
(6)完成内部认证过程。
所述外部认证过程实现步骤为:
(1)系统控制模块从数据加解密模块获取8字节随机数;
(2)系统控制模块用DES算法和外部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)系统控制模块将加密后的8字节数据发送至数据加解密模块;
(4)数据加解密模块用DES算法和外部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)数据加解密模块将8字节随机数和解密后的8字节数据进行比较,如果一致则外部认证通过,系统控制模块合法,否则系统控制模块非法;
(6)数据加解密模块将认定结果发送至系统控制模块,完成外部认证过程。
本发明提供的技术方案的有益效果是:
1、本发明通过在本地数据存储和数据传输过程中加入多种商用密码算法进行数据加密保护,采用高安全等级的系统双向合法性认证,避免了可能存在的数据信息和隐私泄露的问题,彻底解决了现有即时消息应用存在的安全隐患;
2、本发明可以对用户数据进行高安全加密、具有高安全等级,在网络上只传输加密后的数据,从根本上保证了用户数据的安全可靠性;
3、本发明所有存储在本地的数据也采取了加密方式存储,即使设备被恶意软件攻击,也可确保用户数据的安全;
4、本发明提供清晰、简洁的用户界面显示以及必要的声音示警,用户可清楚地了解消息的传输状态和进度,可广泛用于政府机关、军事、金融、电信等各个行业。
附图说明
图1为本发明提供的一种基于国产商用密码算法的即时消息加密系统的结构示意图;
图2为本发明实现方法中用户账户注册的流程图;
图3为本发明实现方法中用户账户注销的流程图;
图4为本发明实现方法中发送加密即时消息的流程图;
图5为本发明实现方法中接收加密即时消息的流程图;
图6为本发明实现方法中内部认证过程的流程图;
图7为本发明实现方法中外部认证过程的流程图。
附图中,各标号所代表的部件列表如下:
1:系统控制模块;2:用户数据交互模块;
3:消息内容收发模块;4:数据加解密模块;
5:密钥管理模块;6:用户设置管理模块;
7:用户账户管理模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供了一种基于国产商用密码算法的即时消息加密系统,参见图1,该即时消息加密系统包括:系统控制模块1、用户数据交互模块2、消息内容收发模块3、数据加解密模块4、密钥管理模块5、用户设置管理模块6和用户账户管理模块7。
系统控制模块1与用户数据交互模块2实现数据通信;系统控制模块1与消息内容收发模块3实现数据通信;系统控制模块1通过通用接口与数据加解密模块4实现数据通信;系统控制模块1与密钥管理模块5实现数据通信;系统控制模块1与用户设置管理模块6实现数据通信;系统控制模块1与用户账户管理模块7实现数据通信。
用户账户注册时,系统控制模块1通过用户数据交互模块2实现用户资料注册的输入,系统控制模块1调用用户设置管理模块6完成用户密钥名和密钥的设置,系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注册。
用户账户注销时,系统控制模块1通过用户数据交互模块2发起用户注销请求,系统控制模块1调用用户设置管理模块6完成用户密钥名和密钥的清除,系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注销。
发送加密即时消息时,系统控制模块1通过用户数据交互模块2实现即时消息内容的输入,系统控制模块1调用数据加解密模块4进行双向合法性认证确定系统使用的完整性,系统控制模块1根据用户设置管理模块6设置的加密密钥名通过调用密钥管理模块5获取加密用的密钥,系统控制模块1将需要发送的内容和密钥传输至数据加解密模块4,数据加解密模块4使用国产商用密码算法完成即时消息内容的加密,将加密的即时消息内容调用消息内容收发模块4发送出去,完成即时消息发送过程。
接收加密即时消息时,系统控制模块1通过调用消息内容收发模块4接收即时消息的内容,系统控制模块1调用数据加解密模块4进行双向合法性认证确定系统使用的完整性,系统控制模块1根据用户设置管理模块6设置的解密密钥名调用密钥管理模块5获取解密用的密钥,系统控制模块1将已经接收到的内容和解密密钥传输至数据加解密模块4,数据解密模块4使用国产商用密码算法完成即时消息内容的解密,系统控制模块1将解密后的明文内容传输至用户数据交互模块2进行内容展示,完成即时消息接收过程。
双向合法性认证包括内部认证过程和外部认证过程。内部认证实现是系统控制模块1对数据加解密模块4的合法性认证;外部认证实现是数据加解密模块4对系统控制模块1的合法性认证。
系统控制模块1实现对各个模块进行调用,来实现加密即时消息的发送和接收的功能。
用户数据交互模块2主要用于将用户的消息内容数据编辑输入和输出的功能。当用户在加密即时消息查看时,将解密后的明文存放于另一个临时的目录中。当用户完成查看操作、切换至另一应用界面或返回系统桌面时,用户数据交互模块2会清空临时目录,达到阅后即焚的效果。
消息内容收发模块3主要用于进行发送和接收即时消息。
数据加解密模块4是即时消息加密系统的核心部分,实现对即时消息内容进行加解密操作。本发明中数据加解密模块4是经过国家密码管理局认证和型号审批的,采用的密码算法有SM1和SM3密码算法。
其中,数据加解密模块4用来通信的接口包括:SD接口、USB接口、SPI接口或UART接口。
密钥管理模块5为数据的加解密提供加解密应用的密钥。同时,用户通过此模块,可以自行添加、更改、删除密钥值,可将其应用于特定用户组或单个用户对象,从而实现密钥的唯一性,提高加密的安全性。
用户设置管理模块6主要用于实现用户对应信息的设置及管理功能,包括用户对应的密钥名和加解密密钥。
用户账户管理模块7主要用于用户账户的注册、注销及管理的功能。
实施例2
本发明实施例提供了一种基于国产商用密码算法的即时消息加密系统的实现方法,详见下文描述:
参见图1和图2,本发明中即时消息加密系统的用户账户注册的过程为:
用户账户注册时,系统控制模块1通过用户数据交互模块2实现用户资料注册的输入,系统控制模块1调用用户设置管理模块6完成用户密钥名和密钥的设置,系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注册。
该用户账户注册的实现方法具体包括以下步骤:
(1)系统控制模块1通过调用用户数据交互模块2显示用户注册界面,实现用户资料注册的输入;
(2)用户数据交互模块2判断输入的新用户资料和参数是否合法,如果消息合法,执行下一步,否则,继续执行步骤(1);
(3)系统控制模块1调用用户设置管理模块6进行用户密钥名和密钥的设置;
(4)系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注册;
(5)系统控制模块1通过调用用户数据交互模块2显示登录界面,等待用户操作。
(6)加密即时消息的用户账户注册过程结束。
参见图1和图3,本发明中即时消息加密系统的用户账户注销的过程为:
用户账户注销时,系统控制模块1通过用户数据交互模块2发起用户注销请求,系统控制模块1调用用户设置管理模块6完成用户密钥名和密钥的清除,系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注销。
该用户账户注销的实现方法具体包括以下步骤:
(1)系统控制模块1通过调用用户数据交互模块2发起用户注销请求;
(2)用户数据交互模块2判断输入的用户注销请求是否合法,如果请求合法,执行下一步,否则,继续执行步骤(1);
(3)系统控制模块1调用用户设置管理模块6进行用户密钥名和密钥的清除;
(4)系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注销;
(5)系统控制模块1通过调用用户数据交互模块2关闭注销对话框,退出用户操作。
(6)加密即时消息的用户账户注销过程结束。
实施例3
本发明实施例提供了一种基于国产商用密码算法的即时消息加密系统的实现方法,详见下文描述:
参见图1和图4,本发明中即时消息加密系统的发送加密即时消息的过程为:
系统控制模块1通过用户数据交互模块2实现即时消息内容的输入,其中用户数据交互模块2确定用户数据的合法性,系统控制模块1调用数据加解密模块4进行双向合法性认证确定系统使用的完整性,系统控制模块1根据用户设置管理模块6设置的加密密钥名通过调用密钥管理模块5获取加密用的密钥,系统控制模块1将需要发送的内容和密钥传输至数据加解密模块4,数据加解密模块4将该密钥通过SM3算法进行运算,数据加解密模块4用运算后得到的值对即时消息内容使用SM1国产商用密码算法进行加密,得到加密即时消息内容的密文数据,系统控制模块1调用消息内容收发模块3将加密后的即时消息发送出去,完成即时消息发送过程。
该发送加密即时消息的实现方法具体包括以下步骤:
(1)系统控制模块1通过调用用户数据交互模块2实现发送即时消息内容的输入;
(2)用户数据交互模块2判断输入的即时消息内容(消息的内容包括文字、图片、语音、文件类型消息,并在必要的情形下显示文件选择界面以选取要发送的多媒体文件)是否合法,如果消息合法,执行下一步,否则,继续执行步骤(1);
(3)系统控制模块1调用数据加解密模块4进行双向合法性认证,确定系统使用的完整性,如果判定系统完整,执行下一步,否则,退出加密即时消息发送操作;
(4)系统控制模块1调用密钥管理模块5根据用户设置管理模块6设置的加密密钥名获取加密用的密钥;
(5)系统控制模块1将需要发送的内容和密钥传输至数据加解密模块4;
(6)数据加解密模块4将该密钥通过SM3算法进行运算,得到运算后的新密钥值;
(7)数据加解密模块4使用新密钥值对即时消息内容使用SM1国产商用密码算法进行加密,得到包含密文信息的加密即时消息;
(8)系统控制模块1调用消息内容收发模块3将加密后的即时消息发送至服务器;
(9)加密即时消息的发送过程结束。
参见图1和图5,本发明中即时消息加密系统的接收加密即时消息的过程为:
系统控制模块1通过调用消息内容收发模块3接收即时消息的内容,系统控制模块1调用数据加解密模块4进行双向合法性认证确定系统使用的完整性,系统控制模块1根据用户设置管理模块6设置的解密密钥名调用密钥管理模块5获取解密用的密钥,系统控制模块1将已经接收到的内容和解密密钥传输至数据加解密模块4,数据加解密模块4将该密钥通过SM3算法进行运算,并将运算后得到的值与加密即时消息内容使用SM1国产商用密码算法进行解密,得到解密后的即时消息原始明文内容,系统控制模块1将解密后的明文内容传输至用户数据交互模块2进行内容展示,完成即时消息接收过程。
该接收加密即时消息的实现方法具体包括以下步骤:
(1)系统控制模块1通过调用消息内容收发模块3接收即时消息的内容,如果有新消息,执行下一步,否则继续执行步骤(1);
(2)系统控制模块1调用数据加解密模块4进行双向合法性认证,确定系统使用的完整性,如果判定系统完整,执行下一步,否则,退出加密即时消息接收操作;
(3)系统控制模块1调用密钥管理模块3根据用户设置管理模块6设置的解密密钥名获取解密用的密钥;
(4)系统控制模块1将需要解密的接收到的加密即时消息内容和解密密钥传输至数据加解密模块4;
(5)数据加解密模块4将该密钥通过SM3算法进行运算,得到运算后的新密钥值;
(5)数据加解密模块4使用新密钥值对加密的即时消息内容使用SM1国产商用密码算法进行解密,得到解密后的即时消息原始明文内容;
(6)系统控制模块1将解密后的即时消息原始明文内容传输至用户数据交互模块2;
(7)用户数据交互模块2进行解密成功与否的判定,如果解密成功,则显示即时消息内容以供查看,继续执行下一步,否则提示消息错误;
(8)系统控制模块1调用用户数据交互模块2监听用户操作,当用户切换应用、退出程序或回到系统桌面时,删除已解密的明文,清空临时目录;
(9)加密即时消息的接收过程结束。
实施例4
本发明实施例提供了一种基于国产商用密码算法的即时消息加密系统的实现方法,详见下文描述:
参见图1和图6,内部认证过程的实现步骤:
(1)系统控制模块1生成8字节随机数,并发送至数据加解密模块4;
(2)数据加解密模块4用DES算法和内部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)数据加解密模块4将加密后的8字节数据发送至系统控制模块1;
(4)系统控制模块1用DES算法和内部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)系统控制模块1将生成的8字节随机数和解密后的8字节数据进行比较,如果一致则内部认证通过,认定该数据加解密模块4合法,继续进行下一步操作,否则认定该数据加解密模块4非法,退出即时消息加密操作;
(6)完成内部认证过程。
参见图1和图7,外部认证过程的实现步骤:
(1)系统控制模块1从数据加解密模块4获取8字节随机数;
(2)系统控制模块1用DES算法和外部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)系统控制模块1将加密后的8字节数据发送至数据加解密模块4;
(4)数据加解密模块4用DES算法和外部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)数据加解密模块4将生成的8字节随机数和解密后的8字节数据进行比较,如果一致则外部认证通过,认定该系统控制模块1合法,可继续执行其它操作,否则认定该系统控制模块1非法,不在执行其它操作;
(6)数据加解密模块4将认定结果发送至系统控制模块1,完成外部认证过程。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
本领域技术人员可以理解附图只是一个优选实施例的示意图,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于国产商用密码算法的即时消息加密系统,其特征在于,所述系统包括:系统控制模块、数据加解密模块和用户设置管理模块,
用户的账户注册时,所述系统控制模块用于调用所述用户设置管理模块完成用户密钥名和密钥的设置;
用户的账户注销时,所述系统控制模块用于调用所述用户设置管理模块完成用户密钥名和密钥的清除;
发送加密即时消息时,所述系统控制模块用于调用所述数据加解密模块进行双向合法性认证,调用所述用户设置管理模块获取设置的加密密钥名;
接收加密即时消息时,所述系统控制模块用于调用所述数据加解密模块进行双向合法性认证,调用所述用户设置管理模块获取设置的解密密钥名。
2.根据权利要求1所述的一种基于国产商用密码算法的即时消息加密系统,其特征在于,所述国产商用密码算法为SM1和SM3算法。
3.根据权利要求1所述的基于国产商用密码算法的即时消息加密系统,其特征在于,所述系统控制模块通过通信接口实现与所述数据加解密模块的双向合法性认证和数据通信。
4.根据权利要求3所述的一种基于国产商用密码算法的即时消息加密系统,其特征在于,所述通信接口包括:SD接口、USB接口、SPI接口或UART接口。
5.根据权利要求1所述的一种基于国产商用密码算法的即时消息加密系统,其特征在于,所述系统还包括:用户数据交互模块、消息内容收发模块、用户账户管理模块和密钥管理模块;
所述系统控制模块与所述数据加解密模块实现数据通信;所述系统控制模块与所述密钥管理模块实现数据通信;所述系统控制模块与所述用户设置管理模块实现数据通信;所述系统控制模块与所述用户数据交互模块实现数据通信;所述系统控制模块与所述消息内容收发模块实现数据通信;所述系统控制模块与所述用户账户管理模块实现数据通信。
6.根据权利要求1-5中任一权利要求所述的一种基于国产商用密码算法的即时消息加密系统的实现方法,其特征在于,所述实现方法包括以下步骤:
所述即时消息加密系统的用户账户注册的过程;所述即时消息加密系统的用户账户注销的过程;
所述即时消息加密系统的发送加密即时消息的过程;所述即时消息加密系统的接收加密即时消息的过程;
其中,所述即时消息加密系统的发送加密即时消息的过程为:
所述系统控制模块通过所述用户数据交互模块实现即时消息内容的输入,所述系统控制模块调用所述数据加解密模块进行双向合法性认证,所述系统控制模块根据所述用户设置管理模块设置的加密密钥名、通过调用密钥管理模块获取加密用的加密密钥,所述系统控制模块将需要发送的内容和加密密钥传输至所述数据加解密模块,所述数据加解密模块完成对即时消息内容加密,所述系统控制模块调用消息内容收发模块将加密后的即时消息发送出去,完成即时消息发送过程;
其中,所述即时消息加密系统的接收加密即时消息的过程为:
所述系统控制模块通过调用所述消息内容收发模块接收即时消息的内容,所述系统控制模块调用所述数据加解密模块进行双向合法性认证,所述系统控制模块根据所述用户设置管理模块设置的解密密钥名、调用所述密钥管理模块获取解密用的解密密钥,所述系统控制模块将接收到的内容和解密密钥传输至所述数据加解密模块,所述数据加解密模块将加密即时消息内容解密,所述系统控制模块将解密后的明文内容传输至用户数据交互模块进行内容展示,完成即时消息接收过程。
7.根据权利要求6所述的一种基于国产商用密码算法的即时消息加密系统的实现方法,其特征在于,所述双向合法性认证包括内部认证过程和外部认证过程。
8.根据权利要求7所述的一种基于国产商用密码算法的即时消息加密系统的实现方法,其特征在于,所述内部认证过程实现步骤为:
(1)所述系统控制模块生成8字节随机数,并发送至所述数据加解密模块;
(2)所述数据加解密模块用DES算法和内部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)所述数据加解密模块将加密后的8字节数据发送至所述系统控制模块;
(4)所述系统控制模块用DES算法和内部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)所述系统控制模块将8字节随机数和解密后的8字节数据进行比较,如果一致则内部认证通过,所述数据加解密模块合法,否则所述数据加解密模块非法,退出即时消息加密操作;
(6)完成内部认证过程。
9.根据权利要求7所述的一种基于国产商用密码算法的即时消息加密系统的实现方法,其特征在于,所述外部认证过程实现步骤为:
(1)所述系统控制模块从所述数据加解密模块获取8字节随机数;
(2)所述系统控制模块用DES算法和外部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)所述系统控制模块将加密后的8字节数据发送至所述数据加解密模块;
(4)所述数据加解密模块用DES算法和外部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)所述数据加解密模块将8字节随机数和解密后的8字节数据进行比较,如果一致则外部认证通过,所述系统控制模块合法,否则所述系统控制模块非法;
(6)所述数据加解密模块将认定结果发送至所述系统控制模块,完成外部认证过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610352485.XA CN105812251A (zh) | 2016-05-25 | 2016-05-25 | 基于国产商用密码算法的即时消息加密系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610352485.XA CN105812251A (zh) | 2016-05-25 | 2016-05-25 | 基于国产商用密码算法的即时消息加密系统及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105812251A true CN105812251A (zh) | 2016-07-27 |
Family
ID=56451899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610352485.XA Pending CN105812251A (zh) | 2016-05-25 | 2016-05-25 | 基于国产商用密码算法的即时消息加密系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105812251A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411719A (zh) * | 2016-11-22 | 2017-02-15 | 北京奇虎科技有限公司 | 一种用于对即时消息进行处理的方法及设备 |
| CN107707350A (zh) * | 2017-11-19 | 2018-02-16 | 天津光电安辰信息技术股份有限公司 | 一种基于密文反馈的语音通信系统 |
| CN115001713A (zh) * | 2022-06-10 | 2022-09-02 | 王爽 | 一种基于医疗领域商用密码算法的即时消息加密系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004075031A2 (en) * | 2003-02-20 | 2004-09-02 | America Online Incorporated | Secure instant messaging system |
| CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
| CN104394530A (zh) * | 2014-12-09 | 2015-03-04 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的微信内容加密系统及其实现方法 |
| CN104917741A (zh) * | 2014-07-19 | 2015-09-16 | 国家电网公司 | 一种基于usbkey的明文文档公网安全传输系统 |
| CN104951409A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密系统及加密方法 |
| CN105323254A (zh) * | 2015-11-23 | 2016-02-10 | 天津光电安辰信息技术有限公司 | 一种基于国产商用密码芯片的邮件加密系统及其实现方法 |
| CN105472584A (zh) * | 2015-11-23 | 2016-04-06 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的短信加密系统及其实现方法 |
| CN105471711A (zh) * | 2015-11-23 | 2016-04-06 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的邮件加密系统及其实现方法 |
| CN105516943A (zh) * | 2015-11-23 | 2016-04-20 | 天津光电安辰信息技术有限公司 | 一种基于国产商用密码芯片的短信加密系统及其实现方法 |
-
2016
- 2016-05-25 CN CN201610352485.XA patent/CN105812251A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004075031A2 (en) * | 2003-02-20 | 2004-09-02 | America Online Incorporated | Secure instant messaging system |
| CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
| CN104917741A (zh) * | 2014-07-19 | 2015-09-16 | 国家电网公司 | 一种基于usbkey的明文文档公网安全传输系统 |
| CN104394530A (zh) * | 2014-12-09 | 2015-03-04 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的微信内容加密系统及其实现方法 |
| CN104951409A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密系统及加密方法 |
| CN105323254A (zh) * | 2015-11-23 | 2016-02-10 | 天津光电安辰信息技术有限公司 | 一种基于国产商用密码芯片的邮件加密系统及其实现方法 |
| CN105472584A (zh) * | 2015-11-23 | 2016-04-06 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的短信加密系统及其实现方法 |
| CN105471711A (zh) * | 2015-11-23 | 2016-04-06 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的邮件加密系统及其实现方法 |
| CN105516943A (zh) * | 2015-11-23 | 2016-04-20 | 天津光电安辰信息技术有限公司 | 一种基于国产商用密码芯片的短信加密系统及其实现方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411719A (zh) * | 2016-11-22 | 2017-02-15 | 北京奇虎科技有限公司 | 一种用于对即时消息进行处理的方法及设备 |
| CN107707350A (zh) * | 2017-11-19 | 2018-02-16 | 天津光电安辰信息技术股份有限公司 | 一种基于密文反馈的语音通信系统 |
| CN115001713A (zh) * | 2022-06-10 | 2022-09-02 | 王爽 | 一种基于医疗领域商用密码算法的即时消息加密系统 |
| CN115001713B (zh) * | 2022-06-10 | 2023-08-25 | 深圳市马博士网络科技有限公司 | 一种基于医疗领域商用密码算法的即时消息加密系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
| EP3337088B1 (en) | Data encryption method, decryption method, apparatus, and system | |
| CN104394530A (zh) | 一种基于智能手机的微信内容加密系统及其实现方法 | |
| CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN101677269B (zh) | 密钥传输的方法及系统 | |
| CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
| CN106790037B (zh) | 一种用户态加密的即时通讯方法与系统 | |
| KR20140045629A (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| AU2013224696A1 (en) | An instant communication method and system | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN102572817A (zh) | 实现移动通信保密的方法和智能存储卡 | |
| WO2016045464A1 (zh) | 解密方法和移动终端 | |
| CN106027530A (zh) | 一种基于智能手机的即时消息加密系统及其实现方法 | |
| CN105516943A (zh) | 一种基于国产商用密码芯片的短信加密系统及其实现方法 | |
| CN107666395A (zh) | 一种群文件管理方法、用户终端、群聊系统 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN103973543B (zh) | 即时通信方法及装置 | |
| CN108390755B (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN105812251A (zh) | 基于国产商用密码算法的即时消息加密系统及其实现方法 | |
| CN110166403A (zh) | 一种密钥与密文分离传输的安全方法 | |
| CN104065623A (zh) | 信息处理方法、信任服务器及云服务器 | |
| CN105323254A (zh) | 一种基于国产商用密码芯片的邮件加密系统及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160727 |