CN108848091A - 一种用于即时通讯的混合加密方法 - Google Patents
一种用于即时通讯的混合加密方法 Download PDFInfo
- Publication number
- CN108848091A CN108848091A CN201810639201.4A CN201810639201A CN108848091A CN 108848091 A CN108848091 A CN 108848091A CN 201810639201 A CN201810639201 A CN 201810639201A CN 108848091 A CN108848091 A CN 108848091A
- Authority
- CN
- China
- Prior art keywords
- client
- encryption
- server
- key
- instant messaging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
本发明涉及一种用于即时通讯的混合加密方法,该方法包括如下步骤:(1)客户端获取非对称加密公钥,同时随机生成对称加密密钥;(2)客户端向服务端发送登录请求,所述的登录请求中包含客户端随机生成的对称加密密钥,且所述的登录请求通过非对称加密公钥进行非对称加密后发送至服务器;(3)服务端接受登录请求完成登录后获得客户端发送的对称加密密钥;(4)完成登录后,客户端与服务端之间的所有交互请求采用对称加密密钥进行对称加密。与现有技术相比,本发明具有安全性高、通讯效率高、灵活性强等优点。
Description
技术领域
本发明涉及一种即时通讯加密方法,尤其是涉及一种用于即时通讯的混合加密方法。
背景技术
目前大多数的IM(即时通信)系统在与服务器的通讯过程中仅仅采用弱加密甚至不加密的方式,造成潜在的信息泄密可能性。在不加密的情况下攻击者可以利用抓包软件对数据包进行截取并获取其中的内容。在弱加密的情况下如采用DEC、AES、XTEA等对称加密算法,由于密钥是固定的客户端和服务器需要事先约定好密钥的生成规则,一旦生成规则泄露(例如通过内部开发人员或者客户端软件被攻击者反编译破解)攻击者同样可以利用抓包软件对数据包进行截取并获取其中的内容。
以上所述,攻击者利用加密的缺陷监听和窃取重要的数据,这种泄密会给企业和个人造成不可估量的损失,尤其是一些特殊行业,如金融和证券等行业将会构成巨大的商业安全威胁。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于即时通讯的混合加密方法。
本发明的目的可以通过以下技术方案来实现:
一种用于即时通讯的混合加密方法,该方法包括如下步骤:
(1)客户端获取非对称加密公钥,同时随机生成对称加密密钥;
(2)客户端向服务端发送登录请求,所述的登录请求中包含客户端随机生成的对称加密密钥,且所述的登录请求通过非对称加密公钥进行非对称加密后发送至服务器;
(3)服务端接受登录请求完成登录后获得客户端发送的对称加密密钥;
(4)完成登录后,客户端与服务端之间的所有交互请求采用对称加密密钥进行对称加密。
步骤(1)中非对称加密密钥通过如下方式获得:客户端读取本地缓存中的非对称加密公钥,若本地缓存中不存在非对称加密公钥,则客户端向服务端请求非对称加密公钥并且缓存在本地缓存中。
所述的客户端获取非对称加密公钥时还获取服务端提供的加密配置信息,所述的加密配置信息包括非对称加密算法以及对称加密算法,所述的加密配置信息存储于客户端本地缓存中。
步骤(3)具体为:服务器采用非对称加密私钥对登录请求进行解密,完成登录并获取对称加密密钥。
所述的非对称加密算法包括RSA、SM2。
所述的对称加密算法包括AES、DEC、SM4。
与现有技术相比,本发明具有如下优点:
(1)本发明将对称加密和非对称加密进行结合实现混合加密,通过登录请求操作这一步骤实现客户端向服务端发送对称加密密钥,且对称加密密钥的发送过程通过非对称加密算法进行加密,极大的提高了即时通讯的安全性,通过抓包软件对数据包进行截取无法解密数据的原始内容;
(2)本发明非对称加密公钥存储在客户端的本地缓存中,因此无需每次登录时均向服务端请求非对称加密公钥,提高效率;
(3)本发明客户端还从服务端获取加密配置信息,由此,服务端可以提前告知本次登录通讯中所采用的非对称加密以及对称加密的具体算法,可以自由配置,灵活性强。
附图说明
图1为本发明用于即时通讯的混合加密方法的流程框图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。注意,以下的实施方式的说明只是实质上的例示,本发明并不意在对其适用物或其用途进行限定,且本发明并不限定于以下的实施方式。
实施例
如图1所示,一种用于即时通讯的混合加密方法,该方法包括如下步骤:
(1)客户端获取非对称加密公钥,同时随机生成对称加密密钥;
(2)客户端向服务端发送登录请求,所述的登录请求中包含客户端随机生成的对称加密密钥,且所述的登录请求通过非对称加密公钥进行非对称加密后发送至服务器;
(3)服务端接受登录请求完成登录后获得客户端发送的对称加密密钥;
(4)完成登录后,客户端与服务端之间的所有交互请求采用对称加密密钥进行对称加密。
步骤(1)中非对称加密密钥通过如下方式获得:客户端读取本地缓存中的非对称加密公钥,若本地缓存中不存在非对称加密公钥,则客户端向服务端请求非对称加密公钥并且缓存在本地缓存中。非对称加密公钥存储在客户端的本地缓存中,因此无需每次登录时均向服务端请求非对称加密公钥,提高效率。当非对称加密公钥失效后,客户端需要向服务端请求信的非对称加密公钥。
客户端获取非对称加密公钥时还获取服务端提供的加密配置信息,所述的加密配置信息包括非对称加密算法以及对称加密算法,所述的加密配置信息存储于客户端本地缓存中。
非对称加密算法包括RSA、SM2,对称加密算法包括AES、DEC、SM4。由于客户端从服务端获取加密配置信息,因此,服务端可以提前告知本次登录通讯中所采用的非对称加密以及对称加密的具体算法,可以自由配置,灵活性强。
步骤(3)具体为:服务器采用非对称加密私钥对登录请求进行解密,完成登录并获取对称加密密钥。
本实施例非对称加密算法采用RSA算法,对称加密算法采用AES算法,由此,构成RSA+AES的混合加密算法。服务端预先生成RSA公私钥对,客户端从服务端取得RSA公钥并存储于客户端本地缓存中。客户端随机生成AES密钥。客户端生成登陆请求包,将AES密钥放入登陆请求包中并且用RSA公钥对登陆请求包加密。服务端收到登陆请求包使用RSA私钥对登陆请求包解密,并取出其中的AES密钥。然后,登陆请求的回包以及之后所有客户端与服务端的交互都使用AES密钥加解密。
上述实施方式仅为例举,不表示对本发明范围的限定。这些实施方式还能以其它各种方式来实施,且能在不脱离本发明技术思想的范围内作各种省略、置换、变更。
Claims (6)
1.一种用于即时通讯的混合加密方法,其特征在于,该方法包括如下步骤:
(1)客户端获取非对称加密公钥,同时随机生成对称加密密钥;
(2)客户端向服务端发送登录请求,所述的登录请求中包含客户端随机生成的对称加密密钥,且所述的登录请求通过非对称加密公钥进行非对称加密后发送至服务器;
(3)服务端接受登录请求完成登录后获得客户端发送的对称加密密钥;
(4)完成登录后,客户端与服务端之间的所有交互请求采用对称加密密钥进行对称加密。
2.根据权利要求1所述的一种用于即时通讯的混合加密方法,其特征在于,步骤(1)中非对称加密密钥通过如下方式获得:客户端读取本地缓存中的非对称加密公钥,若本地缓存中不存在非对称加密公钥,则客户端向服务端请求非对称加密公钥并且缓存在本地缓存中。
3.根据权利要求2所述的一种用于即时通讯的混合加密方法,其特征在于,所述的客户端获取非对称加密公钥时还获取服务端提供的加密配置信息,所述的加密配置信息包括非对称加密算法以及对称加密算法,所述的加密配置信息存储于客户端本地缓存中。
4.根据权利要求1所述的一种用于即时通讯的混合加密方法,其特征在于,步骤(3)具体为:服务器采用非对称加密私钥对登录请求进行解密,完成登录并获取对称加密密钥。
5.根据权利要求3所述的一种用于即时通讯的混合加密方法,其特征在于,所述的非对称加密算法包括RSA、SM2。
6.根据权利要求3所述的一种用于即时通讯的混合加密方法,其特征在于,所述的对称加密算法包括AES、DEC、SM4。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810639201.4A CN108848091A (zh) | 2018-06-20 | 2018-06-20 | 一种用于即时通讯的混合加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810639201.4A CN108848091A (zh) | 2018-06-20 | 2018-06-20 | 一种用于即时通讯的混合加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108848091A true CN108848091A (zh) | 2018-11-20 |
Family
ID=64203035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810639201.4A Pending CN108848091A (zh) | 2018-06-20 | 2018-06-20 | 一种用于即时通讯的混合加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108848091A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110460439A (zh) * | 2019-08-08 | 2019-11-15 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
| CN113067828A (zh) * | 2021-03-25 | 2021-07-02 | 中国建设银行股份有限公司 | 报文处理方法、装置、服务器、计算机设备及存储介质 |
| CN113472519A (zh) * | 2021-07-19 | 2021-10-01 | 即时匹配(上海)网络科技有限公司 | 基于即时通讯用户端的文件安全分享方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
| CN103546421A (zh) * | 2012-07-10 | 2014-01-29 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| CN107070909A (zh) * | 2017-04-01 | 2017-08-18 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及系统 |
| CN107342977A (zh) * | 2017-05-26 | 2017-11-10 | 芯盾网安(北京)科技发展有限公司 | 适用于点对点即时通信的信息保密方法 |
| CN107786507A (zh) * | 2016-08-26 | 2018-03-09 | 成都阜特科技股份有限公司 | 一种确保http数据传输安全的方法 |
| CN108173644A (zh) * | 2017-12-04 | 2018-06-15 | 珠海格力电器股份有限公司 | 数据传输加密方法、装置、存储介质、设备及服务器 |
-
2018
- 2018-06-20 CN CN201810639201.4A patent/CN108848091A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
| CN103546421A (zh) * | 2012-07-10 | 2014-01-29 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| CN107786507A (zh) * | 2016-08-26 | 2018-03-09 | 成都阜特科技股份有限公司 | 一种确保http数据传输安全的方法 |
| CN107070909A (zh) * | 2017-04-01 | 2017-08-18 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及系统 |
| CN107342977A (zh) * | 2017-05-26 | 2017-11-10 | 芯盾网安(北京)科技发展有限公司 | 适用于点对点即时通信的信息保密方法 |
| CN108173644A (zh) * | 2017-12-04 | 2018-06-15 | 珠海格力电器股份有限公司 | 数据传输加密方法、装置、存储介质、设备及服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 谷利泽: "《现代密码学教程》", 31 May 2015, 北京邮电大学出版社 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110460439A (zh) * | 2019-08-08 | 2019-11-15 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
| WO2021022701A1 (zh) * | 2019-08-08 | 2021-02-11 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
| CN113067828A (zh) * | 2021-03-25 | 2021-07-02 | 中国建设银行股份有限公司 | 报文处理方法、装置、服务器、计算机设备及存储介质 |
| CN113472519A (zh) * | 2021-07-19 | 2021-10-01 | 即时匹配(上海)网络科技有限公司 | 基于即时通讯用户端的文件安全分享方法 |
| CN113472519B (zh) * | 2021-07-19 | 2022-09-13 | 即时匹配(上海)网络科技有限公司 | 基于即时通讯用户端的文件安全分享方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11799656B2 (en) | Security authentication method and device | |
| AU2017352361B2 (en) | Data transmission method, apparatus and system | |
| JP2017063432A (ja) | 証明書不要公開鍵基盤に基づく安全なクライアント・サーバ通信プロトコルを設計するシステムと方法 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
| CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
| CN105721502A (zh) | 一种用于浏览器客户端和服务器的授权访问方法 | |
| JP2023101776A (ja) | データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法 | |
| CN109068322A (zh) | 解密方法、系统、移动终端、服务器及存储介质 | |
| CN108848091A (zh) | 一种用于即时通讯的混合加密方法 | |
| US20080037775A1 (en) | Verifiable generation of weak symmetric keys for strong algorithms | |
| CN114338239B (zh) | 一种数据加密传输的方法及其系统 | |
| CN115766066A (zh) | 数据传输方法、装置、安全通信系统及存储介质 | |
| CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
| CN111224968B (zh) | 一种随机选择中转服务器的安全通信方法 | |
| CN103685239A (zh) | 一种移动产品的实时加解密系统及方法 | |
| Xue-Zhou | Network data encryption strategy for cloud computing | |
| CN112235103A (zh) | 一种动态生成密钥的安全网络通信方法 | |
| KR20170087120A (ko) | 무인증서 공개키 암호 시스템 및 수신 단말기 | |
| Shi et al. | Verification of LINE encryption version 1.0 using ProVerif | |
| CN108833452B (zh) | 一种用于前后端分离数据加密的方法 | |
| Robinson | Applying Cryptography as a Service to Mobile Applications | |
| Kalpana et al. | Homomorphic Encryption Environment-Service Provider based Encryption and Decryption Endpoints for Third-party Cloud Provider,(IJCSIS | |
| Pérez | Working from Home and Data Protection | |
| CN115714658A (zh) | 云地交互通信的加解密方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200417 Address after: 200063 floor 5-6, building 6, No. 627, Ningxia road, Putuo District, Shanghai Applicant after: Shanghai qiyelu Network Technology Co., Ltd Address before: 200063 room 4, building 423, No. 2040, Wuning Road, Shanghai, Putuo District Applicant before: SHANGHAI ZHIYU NETWORK TECHNOLOGY Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181120 |