CN108090370A - 基于索引的即时通信加密方法和系统 - Google Patents

基于索引的即时通信加密方法和系统 Download PDF

Info

Publication number
CN108090370A
CN108090370A CN201810022887.2A CN201810022887A CN108090370A CN 108090370 A CN108090370 A CN 108090370A CN 201810022887 A CN201810022887 A CN 201810022887A CN 108090370 A CN108090370 A CN 108090370A
Authority
CN
China
Prior art keywords
client
information
ciphertext
index
data stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810022887.2A
Other languages
English (en)
Other versions
CN108090370B (zh
Inventor
姚明月
吕大鹏
罗东平
庞潼川
杨成功
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Core Shield Net (beijing) Technology Development Co Ltd
Original Assignee
Core Shield Net (beijing) Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Core Shield Net (beijing) Technology Development Co Ltd filed Critical Core Shield Net (beijing) Technology Development Co Ltd
Priority to CN201810022887.2A priority Critical patent/CN108090370B/zh
Publication of CN108090370A publication Critical patent/CN108090370A/zh
Application granted granted Critical
Publication of CN108090370B publication Critical patent/CN108090370B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于索引的即时通信加密方法和系统,包括:信息发送方将密文数据流发送至加密服务器,加密服务器向信息发送方发送与密文数据流对应的索引;信息发送方通过公共服务器将索引发送至信息接收方,信息接收方采用索引从加密服务器上获取与索引对应的密文数据流;其中,密文数据流包括第一密文、第二密文、第三密文、索引坐标、以及数字签名;还包括:第一客户端;加密服务器,其与第一客户端通讯连接;第二客户端,其与加密服务器通讯连接;公共服务器,其与第一客户端和第二客户端通讯连接。本发明具有通过加密服务器和公共服务器分别发送密文数据流和索引,以防止密文数据流和索引被同时窃取,从而防止信息被破解的有益效果。

Description

基于索引的即时通信加密方法和系统
技术领域
本发明涉及通信技术领域。更具体地说,本发明涉及一种基于索引的即时通信加密方法和系统。
背景技术
即时通信是指能够即时发送和接收互联网信息的业务,包括微信、QQ、短信等通讯工具。用户之间通过即时通信工具可以传递文本消息、文件或者进行音频对话、视频对话等通信活动。随着计算机网络的快速发展,即时通信工具已经成为用户普遍使用的通信工具。目前大部分即时通讯手段均采用明文传输的方式,所传递的信息没有安全防护手段,容易被截获、篡改;少部分即时通信软件提供信息加密的手段,但是密文和密钥都通过即时通讯工具传输,即通过公共服务器传输,容易被截获和破解,容易发生泄密事件。
发明内容
本发明的一个目的是解决至少上述问题,并提供至少后面将说明的优点。
本发明还有一个目的是提供一种基于索引的即时通信加密方法和系统,通过加密服务器和公共服务器分别发送密文数据流和索引,以防止密文数据流和索引被同时窃取,从而防止信息被破解。
为了实现根据本发明的这些目的和其它优点,提供了一种基于索引的即时通信加密方法,包括:
信息发送方将密文数据流发送至加密服务器,所述加密服务器向所述信息发送方发送与所述密文数据流对应的索引,其中,一条索引与一条密文数据流一一对应;
所述信息发送方通过公共服务器将所述索引发送至信息接收方,所述信息接收方采用所述索引从所述加密服务器上获取与所述索引对应的密文数据流。
优选的是,
所述密文数据流包括第一密文和第二密文;
所述信息发送方和所述信息接收方通过所述加密服务器交换双方的公钥;
所述信息发送方生成会话密钥,并采用所述信息接收方的公钥对所述会话密钥加密,得到所述第一密文,然后采用所述会话密钥对需要传递的第一明文信息加密,得到所述第二密文。
优选的是,
所述密文数据流还包括索引坐标,所述索引坐标包括所述信息发送方向所述加密服务器发送所述密文数据流时的信息时间戳、信息发送方的手机号、以及信息发送方当日传递信息的序号;
所述加密服务器上储存有映射表,并通过所述映射表和所述索引坐标生成所述索引。
优选的是,
所述密文数据流还包括数字签名,所述信息发送方对所述第一明文信息进行哈希运算得到第一摘要值,然后采用其私钥对所述第一摘要值加密得到所述数字签名。
优选的是,所述信息接收方采用其私钥对所述第一密文解密得到所述会话密钥,然后通过所述会话密钥解密所述第二密文,得到第三明文信息;
所述信息接收方采用所述信息发送方的公钥解密所述数字签名得到所述第一摘要值,并且对所述第三明文信息进行哈希运算得到第二摘要值,如果所述第二摘要值与所述第一摘要值一致,则提示所述信息接收方信息正确,如果所述第二摘要值与所述第一摘要值不一致,则提示所述信息接收方信息错误。
优选的是,
所述密文数据流还包括第三密文,所述信息发送方采用其公钥加密所述会话密钥,得到所述第三密文;
所述信息发送方采用所述索引从所述加密服务器获取与所述索引对应的密文数据流,并采用其私钥解密所述密文数据流中的第三密文,得到会话密钥,所述信息发送方采用所述会话密钥解密所述密文数据流中的第二密文,得到第四明文信息,对所述第四明文信息进行哈希运算得到第三摘要值,如果所述第三摘要值与所述第一摘要值一致,则提示所述信息发送方的信息正确,如果所述第三摘要值与所述第一摘要值不一致,则提示所述信息接收方信息错误。
一种基于索引的即时通信加密系统,包括:
第一客户端;
加密服务器,其与所述第一客户端通讯连接;
第二客户端,其与所述加密服务器通讯连接;
公共服务器,其与所述第一客户端和所述第二客户端通讯连接;
其中,所述第一客户端向所述加密服务器发送密文数据流,所述加密服务器向所述第一客户端发送与所述密文数据流对应的索引,所述第一客户端将所述索引通过所述公共服务器发送至所述第二客户端,所述第二客户端通过向所述加密服务器发送所述索引获取所述索引对应的密文数据流。
优选的是,
所述密文数据流包括第一密文、第二密文、索引坐标、以及数字签名:
所述第二客户端将其公钥通过所述加密服务器发送至所述第一客户端,所述第一客户端生成会话密钥,并采用所述第二客户端的公钥对所述会话密钥进行加密,得到第一密文,同时用所述会话密钥对需要传递的第一明文信息加密,生成第二密文;
所述索引坐标包括所述第一客户端向所述加密服务器发送所述密文数据流时的信息时间戳、第一客户端的手机号、以及第一客户端当日传递信息的序号,所述加密服务器上储存有映射表,并通过所述映射表和所述索引坐标生成所述索引。
所述第一客户端对所述第一明文信息进行哈希运算得到第一摘要值,然后采用其私钥对所述第一摘要值加密得到数字签名。
优选的是,
所述第二客户端用其私钥对所述密文数据流中的第一密文解密得到对应的会话密钥,然后通过所述会话密钥解密所述密文数据流中的第二密文,得到第三明文信息;
所述第一客户端将其公钥通过所述加密服务器发送至所述第二客户端;
所述第二客户端用所述第一客户端的公钥解密所述数字签名得到所述第一摘要值,并且对所述第三明文信息进行哈希运算得到第二摘要值,如果所述第二摘要值与所述第一摘要值一致,则所述第二客户端显示信息正确,如果所述第二摘要值与所述第一摘要值不一致,则所述第二客户端显示信息错误。
优选的是,
所述密文数据流还包括第三密文,所述第一客户端采用其公钥加密所述会话密钥,得到所述第三密文;
所述第一客户端向所述加密服务器发送所述索引,所述加密服务器向所述第一客户端发送与所述索引对应的密文数据流,所述第一客户端用其私钥解密所述密文数据流中的第三密文,得到对应的会话密钥,用所述会话密钥解密所述密文数据流中的第二密文,得到第四明文信息,对所述第四明文信息进行哈希运算得到第三摘要值,如果所述第三摘要值与所述第一摘要值一致,则所述第一客户端显示信息正确,如果所述第三摘要值与所述第一摘要值不一致,则所述第二客户端显示信息错误。
本发明至少包括以下有益效果:
第一、密文数据流和索引分别通过加密服务器和公共服务器发送,可以防止密文数据流和索引被同时窃取,从而防止信息被破解;
第二、每次会话都由信息发送方的本地设备的安全芯片生成一个真随机数作为加密信息的会话密钥,真正做到一话一密,如果需要解密多条第二密文,就截获多条第二密文对应的会话密码,从而提高截获难度,采用信息接收方的公钥对会话密钥进行加密后再发送到加密服务器,而不是直接将会话密钥发送到加密服务器,如此只有先得到信息接收方的私钥才能得到会话密码,然后才能解密第二密文,从而增加了第二密文的解密难度系数;
第三、映射表映射出的是汉字或其它字符,如此在通过公共服务器传输时,不会被公共服务器判断为乱码,而引起第三方应用的关注和怀疑,从而导致被过滤或封账号;
第四、哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值,哈希值是一段数据唯一且极其紧凑的数值表示形式,如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值,要找到散列为同一个值的两个不同的输入,在计算上来说基本上是不可能的,这样可以保证每条明文信息只有唯一的摘要值,而加密后的数字签名也是唯一的,通过哈希运算,信息接收方可以验证自己解密出来的信息是否完整且未被篡改,验证信息的真实性,信息发送方可以验证自己加密后发送至加密服务器的信息是否完整且未被篡改,以保证信息准确发送。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1为本发明的信息传输流程图;
图2为本发明的信息发送方对信息加密的流程图;
图3为本发明的信息接收方对信息解密的流程图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
如图1~3所示,本发明提供一种基于索引的即时通信加密方法,包括:
信息发送方将密文数据流发送至加密服务器,所述加密服务器向所述信息发送方发送与所述密文数据流对应的索引,其中,一条索引与一条密文数据流一一对应;
所述信息发送方通过公共服务器将所述索引发送至信息接收方,所述信息接收方采用所述索引从所述加密服务器上获取与所述索引对应的密文数据流。
在上述技术方案中,信息发送方先通过一个通道发送密文数据流、通过另一个通道发送与密文数据流对应的索引,从而保证在公共服务器上不传输完整的信息,只传输索引,从而防止密文数据流和索引被同时窃取,从而防止信息被破解。
在另一种技术方案中,
所述密文数据流包括第一密文和第二密文;
所述信息发送方和所述信息接收方通过所述加密服务器交换双方的公钥;
所述信息发送方生成会话密钥,并采用所述信息接收方的公钥对所述会话密钥加密,得到所述第一密文,然后采用所述会话密钥对需要传递的第一明文信息加密,得到所述第二密文。
在上述技术方案中,每次会话都由信息发送方的本地设备的安全芯片生成一个真随机数作为加密信息的会话密钥,真正做到一话一密,如果需要解密多条第二密文,就截获多条第二密文对应的会话密码,从而提高截获难度,采用信息接收方的公钥对会话密钥进行加密后再发送到加密服务器,而不是直接将会话密钥发送到加密服务器,如此只有先得到信息接收方的私钥才能得到会话密码,然后才能解密第二密文,从而增加了第二密文的解密难度系数。
在另一种技术方案中,
所述密文数据流还包括索引坐标,所述索引坐标包括所述信息发送方向所述加密服务器发送所述密文数据流时的信息时间戳、信息发送方的手机号、以及信息发送方当日传递信息的序号;
所述加密服务器上储存有映射表,并通过所述映射表和所述索引坐标生成所述索引。
在上述技术方案中,映射表映射出的是汉字或其它字符,如此在通过公共服务器传输时,不会被公共服务器判断为乱码,而引起第三方应用的关注和怀疑,从而导致被过滤或封账号,映射表可以根据需要更换,比如映射成为只有汉字的,或者映射成为只有字母或字符的,或者汉字、字母、字符任意组合的。在另一种技术方案中,
所述密文数据流还包括数字签名,所述信息发送方对所述第一明文信息进行哈希运算得到第一摘要值,然后采用其私钥对所述第一摘要值加密得到所述数字签名。
在上述技术方案中,哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值,哈希值是一段数据唯一且极其紧凑的数值表示形式,如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值,要找到散列为同一个值的两个不同的输入,在计算上来说基本上是不可能的,这样可以保证每条明文信息只有唯一的摘要值,而加密后的数字签名也是唯一的。
在另一种技术方案中,所述信息接收方采用其私钥对所述第一密文解密得到所述会话密钥,然后通过所述会话密钥解密所述第二密文,得到第三明文信息;
所述信息接收方采用所述信息发送方的公钥解密所述数字签名得到所述第一摘要值,并且对所述第三明文信息进行哈希运算得到第二摘要值,如果所述第二摘要值与所述第一摘要值一致,则提示所述信息接收方信息正确,如果所述第二摘要值与所述第一摘要值不一致,则提示所述信息接收方信息错误。
在上述技术方案中,通过哈希运算,信息接收方可以验证自己解密出来的信息是否完整且未被篡改,验证信息的真实性。
在另一种技术方案中,
所述密文数据流还包括第三密文,所述信息发送方采用其公钥加密所述会话密钥,得到所述第三密文;
所述信息发送方采用所述索引从所述加密服务器获取与所述索引对应的密文数据流,并采用其私钥解密所述密文数据流中的第三密文,得到会话密钥,所述信息发送方采用所述会话密钥解密所述密文数据流中的第二密文,得到第四明文信息,对所述第四明文信息进行哈希运算得到第三摘要值,如果所述第三摘要值与所述第一摘要值一致,则提示所述信息发送方的信息正确,如果所述第三摘要值与所述第一摘要值不一致,则提示所述信息接收方信息错误。
在上述技术方案中,通过哈希运算,信息发送方可以验证自己加密后发送至加密服务器的信息是否完整且未被篡改,以保证信息准确发送。
一种基于索引的即时通信加密系统,包括:
第一客户端;
加密服务器,其与所述第一客户端通讯连接;
第二客户端,其与所述加密服务器通讯连接;
公共服务器,其与所述第一客户端和所述第二客户端通讯连接;
其中,所述第一客户端向所述加密服务器发送密文数据流,所述加密服务器向所述第一客户端发送与所述密文数据流对应的索引,所述第一客户端将所述索引通过所述公共服务器发送至所述第二客户端,所述第二客户端通过向所述加密服务器发送所述索引获取所述索引对应的密文数据流。
在上述技术方案中,第一客户端先通过一个通道发送密文数据流,通过另一个通道发送与密文数据流对应的索引,从而保证在公共服务器上不传输完整的信息,只传输索引,从而防止密文数据流和索引被同时窃取,从而防止信息被破解。
在另一种技术方案中,
所述密文数据流包括第一密文、第二密文、索引坐标、以及数字签名:
所述第二客户端将其公钥通过所述加密服务器发送至所述第一客户端,所述第一客户端生成会话密钥,并采用所述第二客户端的公钥对所述会话密钥进行加密,得到第一密文,同时用所述会话密钥对需要传递的第一明文信息加密,生成第二密文,每次会话都由第一客户端的本地设备的安全芯片生成一个真随机数作为加密信息的会话密钥,真正做到一话一密,如果需要解密多条第二密文,就截获多条第二密文对应的会话密码,从而提高截获难度,采用第二客户端的公钥对会话密钥进行加密后再发送到加密服务器,而不是直接将会话密钥发送到加密服务器,如此只有先得到第二客户端的私钥才能得到会话密码,然后才能解密第二密文,从而增加了第二密文的解密难度系数;
所述索引坐标包括所述第一客户端向所述加密服务器发送所述密文数据流时的信息时间戳、第一客户端的手机号、以及第一客户端当日传递信息的序号,所述加密服务器上储存有映射表,并通过所述映射表和所述索引坐标生成所述索引,映射表映射出的是汉字或其它字符,如此在通过公共服务器传输时,不会被公共服务器判断为乱码,而引起第三方应用的关注和怀疑,从而导致被过滤或封账号,映射表可以根据需要更换,比如映射成为只有汉字的,或者映射成为只有字母或字符的,或者汉字、字母、字符任意组合的;
所述第一客户端对所述第一明文信息进行哈希运算得到第一摘要值,然后采用其私钥对所述第一摘要值加密得到数字签名,哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值,哈希值是一段数据唯一且极其紧凑的数值表示形式,如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值,要找到散列为同一个值的两个不同的输入,在计算上来说基本上是不可能的,这样可以保证每条明文信息只有唯一的摘要值,而加密后的数字签名也是唯一的。
在另一种技术方案中,
所述第二客户端用其私钥对所述密文数据流中的第一密文解密得到对应的会话密钥,然后通过所述会话密钥解密所述密文数据流中的第二密文,得到第三明文信息;
所述第一客户端将其公钥通过所述加密服务器发送至所述第二客户端;
所述第二客户端用所述第一客户端的公钥解密所述数字签名得到所述第一摘要值,并且对所述第三明文信息进行哈希运算得到第二摘要值,如果所述第二摘要值与所述第一摘要值一致,则所述第二客户端显示信息正确,如果所述第二摘要值与所述第一摘要值不一致,则所述第二客户端显示信息错误。
在上述技术方案中,通过哈希运算,第二客户端可以验证自己解密出来的信息是否完整且未被篡改,验证信息的真实性。
在另一种技术方案中,
所述密文数据流还包括第三密文,所述第一客户端采用其公钥加密所述会话密钥,得到所述第三密文;
所述第一客户端向所述加密服务器发送所述索引,所述加密服务器向所述第一客户端发送与所述索引对应的密文数据流,所述第一客户端用其私钥解密所述密文数据流中的第三密文,得到对应的会话密钥,用所述会话密钥解密所述密文数据流中的第二密文,得到第四明文信息,对所述第四明文信息进行哈希运算得到第三摘要值,如果所述第三摘要值与所述第一摘要值一致,则所述第一客户端显示信息正确,如果所述第三摘要值与所述第一摘要值不一致,则所述第二客户端显示信息错误。
在上述技术方案中,通过哈希运算,第一客户端可以验证自己加密后发送至加密服务器的信息是否完整且未被篡改,以保证信息准确发送。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。

Claims (10)

1.一种基于索引的即时通信加密方法,其特征在于,包括:
信息发送方将密文数据流发送至加密服务器,所述加密服务器向所述信息发送方发送与所述密文数据流对应的索引,其中,一条索引与一条密文数据流一一对应;
所述信息发送方通过公共服务器将所述索引发送至信息接收方,所述信息接收方采用所述索引从所述加密服务器上获取与所述索引对应的密文数据流。
2.如权利要求1所述的基于索引的即时通信加密方法,其特征在于,
所述密文数据流包括第一密文和第二密文;
所述信息发送方和所述信息接收方通过所述加密服务器交换双方的公钥;
所述信息发送方生成会话密钥,并采用所述信息接收方的公钥对所述会话密钥加密,得到所述第一密文,然后采用所述会话密钥对需要传递的第一明文信息加密,得到所述第二密文。
3.如权利要求2所述的基于索引的即时通信加密方法,其特征在于,
所述密文数据流还包括索引坐标,所述索引坐标包括所述信息发送方向所述加密服务器发送所述密文数据流时的信息时间戳、信息发送方的手机号、以及信息发送方当日传递信息的序号;
所述加密服务器上储存有映射表,并通过所述映射表和所述索引坐标生成所述索引。
4.如权利要求3所述的基于索引的即时通信加密方法,其特征在于,
所述密文数据流还包括数字签名,所述信息发送方对所述第一明文信息进行哈希运算得到第一摘要值,然后采用其私钥对所述第一摘要值加密得到所述数字签名。
5.如权利要求4所述的基于索引的即时通信加密方法,其特征在于,所述信息接收方采用其私钥对所述第一密文解密得到所述会话密钥,然后通过所述会话密钥解密所述第二密文,得到第三明文信息;
所述信息接收方采用所述信息发送方的公钥解密所述数字签名得到所述第一摘要值,并且对所述第三明文信息进行哈希运算得到第二摘要值,如果所述第二摘要值与所述第一摘要值一致,则提示所述信息接收方信息正确,如果所述第二摘要值与所述第一摘要值不一致,则提示所述信息接收方信息错误。
6.如权利要求4所述的基于索引的即时通信加密方法,其特征在于,
所述密文数据流还包括第三密文,所述信息发送方采用其公钥加密所述会话密钥,得到所述第三密文;
所述信息发送方采用所述索引从所述加密服务器获取与所述索引对应的密文数据流,并采用其私钥解密所述密文数据流中的第三密文,得到会话密钥,所述信息发送方采用所述会话密钥解密所述密文数据流中的第二密文,得到第四明文信息,对所述第四明文信息进行哈希运算得到第三摘要值,如果所述第三摘要值与所述第一摘要值一致,则提示所述信息发送方的信息正确,如果所述第三摘要值与所述第一摘要值不一致,则提示所述信息接收方信息错误。
7.一种基于索引的即时通信加密系统,其特征在于,包括:
第一客户端;
加密服务器,其与所述第一客户端通讯连接;
第二客户端,其与所述加密服务器通讯连接;
公共服务器,其与所述第一客户端和所述第二客户端通讯连接;
其中,所述第一客户端向所述加密服务器发送密文数据流,所述加密服务器向所述第一客户端发送与所述密文数据流对应的索引,所述第一客户端将所述索引通过所述公共服务器发送至所述第二客户端,所述第二客户端通过向所述加密服务器发送所述索引获取所述索引对应的密文数据流。
8.如权利要求7所述的基于索引的即时通信加密系统,其特征在于,
所述密文数据流包括第一密文、第二密文、索引坐标、以及数字签名:
所述第二客户端将其公钥通过所述加密服务器发送至所述第一客户端,所述第一客户端生成会话密钥,并采用所述第二客户端的公钥对所述会话密钥进行加密,得到第一密文,同时用所述会话密钥对需要传递的第一明文信息加密,生成第二密文;
所述索引坐标包括所述第一客户端向所述加密服务器发送所述密文数据流时的信息时间戳、第一客户端的手机号、以及第一客户端当日传递信息的序号,所述加密服务器上储存有映射表,并通过所述映射表和所述索引坐标生成所述索引。
所述第一客户端对所述第一明文信息进行哈希运算得到第一摘要值,然后采用其私钥对所述第一摘要值加密得到数字签名。
9.如权利要求8所述的基于索引的即时通信加密系统,其特征在于,
所述第二客户端用其私钥对所述密文数据流中的第一密文解密得到对应的会话密钥,然后通过所述会话密钥解密所述密文数据流中的第二密文,得到第三明文信息;
所述第一客户端将其公钥通过所述加密服务器发送至所述第二客户端;
所述第二客户端用所述第一客户端的公钥解密所述数字签名得到所述第一摘要值,并且对所述第三明文信息进行哈希运算得到第二摘要值,如果所述第二摘要值与所述第一摘要值一致,则所述第二客户端显示信息正确,如果所述第二摘要值与所述第一摘要值不一致,则所述第二客户端显示信息错误。
10.如权利要求9所述的基于索引的即时通信加密系统,其特征在于,
所述密文数据流还包括第三密文,所述第一客户端采用其公钥加密所述会话密钥,得到所述第三密文;
所述第一客户端向所述加密服务器发送所述索引,所述加密服务器向所述第一客户端发送与所述索引对应的密文数据流,所述第一客户端用其私钥解密所述密文数据流中的第三密文,得到对应的会话密钥,用所述会话密钥解密所述密文数据流中的第二密文,得到第四明文信息,对所述第四明文信息进行哈希运算得到第三摘要值,如果所述第三摘要值与所述第一摘要值一致,则所述第一客户端显示信息正确,如果所述第三摘要值与所述第一摘要值不一致,则所述第二客户端显示信息错误。
CN201810022887.2A 2018-01-10 2018-01-10 基于索引的即时通信加密方法和系统 Active CN108090370B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810022887.2A CN108090370B (zh) 2018-01-10 2018-01-10 基于索引的即时通信加密方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810022887.2A CN108090370B (zh) 2018-01-10 2018-01-10 基于索引的即时通信加密方法和系统

Publications (2)

Publication Number Publication Date
CN108090370A true CN108090370A (zh) 2018-05-29
CN108090370B CN108090370B (zh) 2021-03-16

Family

ID=62181955

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810022887.2A Active CN108090370B (zh) 2018-01-10 2018-01-10 基于索引的即时通信加密方法和系统

Country Status (1)

Country Link
CN (1) CN108090370B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361680A (zh) * 2018-11-08 2019-02-19 蓝信移动(北京)科技有限公司 端到端数据加密系统
CN109845184A (zh) * 2018-08-29 2019-06-04 区链通网络有限公司 一种即时通信的数据加密方法及装置
CN110896401A (zh) * 2019-12-05 2020-03-20 湖北信安通科技有限责任公司 基于二维码的隔离网间单向数据流传输系统及方法
CN111131008A (zh) * 2020-01-10 2020-05-08 河南芯盾网安科技发展有限公司 伪装隐蔽密文的方法及装置
CN111294340A (zh) * 2020-01-17 2020-06-16 河南芯盾网安科技发展有限公司 基于零宽字符的加密信息隐写方法
CN112738023A (zh) * 2020-12-08 2021-04-30 广州地铁集团有限公司 轨道交通变电所跨所域goose报文的安全传输方法
CN113032810A (zh) * 2021-04-07 2021-06-25 工银科技有限公司 信息处理方法、装置、电子设备、介质和程序产品
CN114448641A (zh) * 2021-12-30 2022-05-06 北京航天晨信科技有限责任公司 一种隐私加密方法、电子设备、存储介质以及芯片

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8281125B1 (en) * 2009-02-12 2012-10-02 Symantec Corporation System and method for providing secure remote email access
CN103107889A (zh) * 2013-02-06 2013-05-15 中电长城网际系统应用有限公司 一种可搜索的云计算环境数据加密存储系统和方法
CN103685473A (zh) * 2013-11-20 2014-03-26 宇龙计算机通信科技(深圳)有限公司 客户端、代理服务器、检索方法及系统
CN104980482A (zh) * 2014-12-24 2015-10-14 深圳市腾讯计算机系统有限公司 文件发送方法及装置、文件接收方法及装置
CN106776904A (zh) * 2016-11-30 2017-05-31 中南大学 一种不可信云计算环境中支持动态验证的模糊查询加密方法
EP3264314A1 (en) * 2016-06-30 2018-01-03 Huawei Technologies Co., Ltd. System and method for searching over encrypted data

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8281125B1 (en) * 2009-02-12 2012-10-02 Symantec Corporation System and method for providing secure remote email access
CN103107889A (zh) * 2013-02-06 2013-05-15 中电长城网际系统应用有限公司 一种可搜索的云计算环境数据加密存储系统和方法
CN103685473A (zh) * 2013-11-20 2014-03-26 宇龙计算机通信科技(深圳)有限公司 客户端、代理服务器、检索方法及系统
CN104980482A (zh) * 2014-12-24 2015-10-14 深圳市腾讯计算机系统有限公司 文件发送方法及装置、文件接收方法及装置
EP3264314A1 (en) * 2016-06-30 2018-01-03 Huawei Technologies Co., Ltd. System and method for searching over encrypted data
CN106776904A (zh) * 2016-11-30 2017-05-31 中南大学 一种不可信云计算环境中支持动态验证的模糊查询加密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YANG YU ET AL: "An Efficient Multidimension Metadata Index and Search System for Cloud Data", 《IEEE》 *
陈兰香 等: "云存储中基于二进制向量索引的密文云数据排序查询方法", 《计算机应用与软件》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109845184A (zh) * 2018-08-29 2019-06-04 区链通网络有限公司 一种即时通信的数据加密方法及装置
CN109361680A (zh) * 2018-11-08 2019-02-19 蓝信移动(北京)科技有限公司 端到端数据加密系统
CN110896401A (zh) * 2019-12-05 2020-03-20 湖北信安通科技有限责任公司 基于二维码的隔离网间单向数据流传输系统及方法
CN111131008A (zh) * 2020-01-10 2020-05-08 河南芯盾网安科技发展有限公司 伪装隐蔽密文的方法及装置
CN111294340A (zh) * 2020-01-17 2020-06-16 河南芯盾网安科技发展有限公司 基于零宽字符的加密信息隐写方法
CN112738023A (zh) * 2020-12-08 2021-04-30 广州地铁集团有限公司 轨道交通变电所跨所域goose报文的安全传输方法
CN113032810A (zh) * 2021-04-07 2021-06-25 工银科技有限公司 信息处理方法、装置、电子设备、介质和程序产品
CN114448641A (zh) * 2021-12-30 2022-05-06 北京航天晨信科技有限责任公司 一种隐私加密方法、电子设备、存储介质以及芯片

Also Published As

Publication number Publication date
CN108090370B (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
CN108090370A (zh) 基于索引的即时通信加密方法和系统
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
US8077870B2 (en) Cryptographic key split binder for use with tagged data elements
CN107086915B (zh) 一种数据传输方法、数据发送端及数据接收端
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
Liu et al. Application of AES and RSA Hybrid Algorithm in E-mail
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
WO2001084766A2 (en) System and method for encryption using transparent keys
CN106549858A (zh) 一种基于标识密码的即时通信加密方法
CN108390755B (zh) 基于内置安全芯片的sim贴膜卡的安全输入法
CN104486756B (zh) 一种密笺短信的加解密方法及系统
CN109586918A (zh) 基于对称密钥池的抗量子计算的签章方法和签章系统
Kuppuswamy et al. New Innovation of Arabic language Encryption Technique using New symmetric key algorithm
Orman Encrypted Email: The History and Technology of Message Privacy
CN111541652A (zh) 一种用于提高秘密信息保管及传递安全性的系统
Mahmoud et al. Encryption based on multilevel security for relational database EBMSR
EP3926897A1 (en) Email encryption system
CN102647428A (zh) 一种基于通信网络的托管控制加解密系统及方法
CN111800384A (zh) 基于区块链的金融服务应用管理方法及装置
CN108718235A (zh) 一种流式加密和解密方法
CN113014531B (zh) 一种应用于电子邮件数据加密传输的方法
Hidayat Application of the AES Cryptographic Algorithm for E-mail Encryption and Description
CN108243198A (zh) 一种数据分发、转发方法及装置
Jebarani et al. Secured SMS transmission using android app

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 450000 Building 10 of Microcloud Computing Industry Park, 166 Duying Street, Zhengzhou High-tech Industrial Development Zone, Henan Province

Applicant after: Henan core shield net an Technology Development Co., Ltd.

Address before: 100193 Building 313-34, No. 4, 8th Hospital, Wangxi Road, Haidian District, Beijing

Applicant before: Core shield net (Beijing) Technology Development Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant