CN113037611B - 基于多公共im通道的移动安全即时通讯方法 - Google Patents

Abstract

本发明公开了一种基于多公共IM通道的移动安全即时通讯方法，目的是解决移动即时通信数据被监听记录、窃取泄密、攻击破解和溯源追踪的问题。技术方案是：构建控制中心子系统和即时通信客户端组成的基于多公共IM通道的移动安全即时通讯系统。控制中心子系统根据通联需求生成即时通信所需的配置文件。即时通信客户端发送时对明文进行加密、分片，将分片密文组隐写到随机图片后发至不同的公共IM通道服务器；接收时从不同公共IM服务接收密文图片，并组装、解密、还原消息。本发明可以保证消息在传输过程中的安全性，提高即时通讯过程的抗解析、防篡改、阻监听和反溯源能力，并可减少自建服务所需的软硬件及维护投入，避免单点故障。

Description

基于多公共IM通道的移动安全即时通讯方法

技术领域

本发明涉及移动通信领域中的通讯方法，尤其涉及一种基于多公共IM(即时通讯，Instant Messaging)通道的移动安全即时通讯方法。

背景技术

随着信息技术的不断发展、信息应用的不断普及，各种网络社交软件、即时通信软件层出不穷，人与人之间的交流更加顺畅和便捷，极大地丰富了人们的通信方式。但与此同时，被大量披露和报道的因网络攻击而导致的用户隐私数据泄漏事件，都使得用户对网络交互过程中的通信安全提出了更高的要求，如何进一步增强通信过程中的安全性成为当前研究的热点问题。尤其在疫情等公共安全事件导致的各点相互隔离时期，众多行业、机构的相关人员分散在各地且无法大范围活动，但各类业务及办公需交换的信息中既包含大量公开数据，也包含诸多内部非公开数据、非密敏感数据，甚至是难以界定其密级的“灰色”数据，这些数据在传输过程中，面临着终端被监控、信息被破译、内容被篡改、服务被入侵等安全问题。尤其对部分特定业务或管理机构，其内部及相关人员身份敏感，为防止因身份暴露导致的针对性攻击，还面临着通信被监测、通联被解析的安全威胁。

目前，端到端的即时通信必不可少是拥有固定外网IP的服务器主机做中间转发节点，这种模式有着天然的短板：若自行架设这些节点，服务器易受攻击而导致单点失效和信息泄露等致命威胁；若使用第三方网络通信服务，则又可能面临服务方有意或无意的窥探、监控而导致数据被窃取等严重问题。因此，研究一种更加有效的移动安全即时通讯方法，实现即时通信的数据传输过程全生命争取的安全性能是一件非常有意义的工作。

通过查询国内外已发表的专利和公开的文献，没有公开文献和专利涉及使用多公共IM通道、通过端到端加密、数据分片和分散传输并在接收端检验合并的方式进行即时通讯以对数据进行保护的方法。

发明内容

本发明要解决的技术问题是：针对目前移动即时通信易被监听、溯源、解析的安全风险，提供一种基于多公共IM通道的移动安全即时通信方法，以解决移动即时通信数据被监听记录、窃取泄密、攻击破解和溯源追踪的问题。

本发明的技术方案是：

控制中心子系统记录各通道的接入信息，并根据通联需求生成即时通信所需的配置文件；即时通信客户端通过读取配置文件接入指定的IM通道，并分散使用各通道完成消息的加密、分片、重组等收发任务。

本发明具体包含以下步骤：

第一步，构建基于多公共IM通道的移动安全即时通讯系统。该系统由两部分组成：一是运行于服务器中的控制中心子系统；二是运行于移动设备上的即时通信客户端。

服务器上部署着全网唯一的控制中心子系统。控制中心子系统由公共IM通道管理模块、通联关系管理模块、通信配置服务模块、控制中心数据库组成。控制中心数据库包含两个数据表，分别是：公共IM通道接入信息数据表，公共IM通道接入信息数据表存贮公共IM通道接入信息，每个表项包含四个域，分别为通道接入记录标识、公共IM通道标识、公共IM通道接入认证信息、可通联的通道接入记录标识；通联关系信息数据表，每个表项包含二个域，分别为通联关系标识、通联参与者信息。其中：通道接入记录标识是通道接入记录的唯一标识，该标识用于定位某行通道接入记录及获取通道接入记录中的其它信息；公共IM通道标识表明通道接入记录所使用的IM通道名称，如微信、信鸽、Skype等；公共IM通道接入认证信息中存放通道接入记录所使用的IM通道接入时所需的认证信息，如接入密钥、子账号名称、IM通道所需用户名及密码；可通联的通道接入记录标识是一个数组，存放使用当前通道接入记录信息接入IM通道后能够通联的其它通道接入记录标识；通联关系标识是一组通联关系的唯一标识，该标识用于关联通道接入记录标识；通联参与者信息是一个二维数组，其每行内容由通联用户标识、通道接入记录标识集合组成；通联用户标识是记录参与通联用户的唯一标识，该标识用于确定相关用户之间是否可以通信；通道接入记录标识集合包含同一行的通联用户标识(同一行中只有一个通联用户标识)所代表的通联用户所使用的所有通道接入记录标识。

每个移动设备上都运行着即时通信客户端。即时通信客户端由配置获取模块、用户收发信息模块、动态密钥加解密模块、数据分片模块、数据重组模块、数据隐写发送模块、数据接收提取模块和第三方IM SDK(Instant Messaging Software Development Kit，即时通讯软件开发工具包)&API(Application Programming Interface，应用程序接口)模块组成。

公共IM通道管理模块与控制中心数据库相连。公共IM通道管理模块将系统管理员预先申请和配置的公共IM通道接入信息存入公共IM通道接入信息数据表中，并根据系统管理员的操作执行通道信息的更新、删除等操作。

通联关系管理模块与控制中心数据库相连。通联关系管理模块根据系统管理员指定的通联用户和选择的通道种类，从公共IM通道接入信息数据表中选择能够通联的记录，并将由系统管理员选定的通联用户标识和相应的通道接入记录标识集合存入通联关系信息数据表通联参与者信息域。

通信配置服务模块与控制中心数据库、配置获取模块相连。一般来讲，通信配置服务模块不与配置获取模块直接相连，通信配置服务模块根据系统管理员指定的通联用户标识，从通联关系信息数据表中查找得到通联用户标识所对应的通道接入记录标识集合，根据通道接入记录标识集合从公共IM通道接入信息数据表中查找得到所有通道接入记录标识所对应的公共IM通道标识、公共IM通道接入认证信息，将这些信息加密后保存为通信配置文件，由线下方式拷贝至移动设备，供即时通讯客户端的配置获取模块读取。在允许控制中心暴露在互联网的情况下，通信配置服务模块可与配置获取模块直接相连，接收配置获取模块的配置获取请求(参数为通联用户标识)，直接生成通信配置文件并返回给配置获取模块。

配置获取模块与通信配置服务模块、动态密钥加解密模块、第三方IM SDK&API模块、数据分片模块、数据隐写发送模块相连。在配置获取模块与通信配置服务模块直接连接情况下，配置获取模块向通信配置服务模块发送配置获取请求(参数为通联用户标识)，并将从通信配置服务模块获得的通信配置文件加密保存在所属移动设备，供收发信息时使用；在配置获取模块与通信配置服务模块不直接连接的情况下，配置获取模块由线下方式读取拷贝至移动设备的通信配置文件。配置获取模块解析通信配置文件，根据通信配置文件中的公共IM通道标识和公共IM通道接入认证信息，向第三方IM SDK&API模块发送通道配置和初始化请求(参数为公共IM通道标识、公共IM通道接入认证信息)，完成第三方通道配置和初始化工作。配置获取模块还从动态密钥加解密模块接收获取配置信息的请求(无参数)，将通信配置文件中的通联用户标识发送给动态密钥加解密模块。配置获取模块从数据分片模块接收查询通道数量请求(无参数)，将通信配置文件中的通道数量发送给数据分片模块。配置获取模块从数据隐写发送模块接收查询通道标识请求(无参数)，将通信配置文件中所有可用通道的通道标识发送给数据隐写发送模块。

用户收发信息模块与动态密钥加解密模块相连。用户收发信息模块接收用户输入的信息(即待发送的原始明文信息)，向动态密钥加解密模块发送信息发送请求(参数为待发明文信息)；同时，用户收发信息模块从动态密钥加解密模块接收信息接收请求(参数为已收明文信息)，将已收明文信息进行显示，供用户查看。

动态密钥加解密模块与配置获取模块、用户收发信息模块、数据分片模块、数据重组模块相连。动态密钥加解密模块向配置获取模块发送获取配置信息的请求(无参数)，接收返回的通联用户标识，并根据通联用户标识生成用于信息加解密的密钥。动态密钥加解密模块从用户收发信息模块接收信息发送请求(参数为待发明文信息)，待发送明文信息用密钥加密后生成待发送的密文信息，向数据分片模块发送数据分片请求(参数为待发送的密文信息)。动态密钥加解密模块从数据重组模块接收信息解密请求(参数为已合并的密文信息)，将得到的密文信息用密钥解密后得到已收明文信息，向用户收发信息模块发送信息接收请求(参数为已收明文信息)。

数据分片模块与配置获取模块、动态密钥加解密模块、数据隐写发送模块相连。数据分片模块向配置获取模块发送查询通道数量请求(无参数)，确定每个密文待分片的分片数，其中分片数大于通道数，以确保任一通道不能获取所有分片。数据分片模块从动态密钥加解密模块接收数据分片请求(参数为待发送的密文信息)，将待发送的密文信息分割为已确定分片数的密文分片(即密文分片组)，而后向数据隐写发送模块发送数据隐写发送请求(参数为密文分片组)。

数据隐写发送模块与配置获取模块、数据分片模块、第三方IM SDK&API模块相连。数据隐写发送模块从数据分片模块接收数据隐写发送请求(参数为密文分片组)，得到待发送的密文分片组，采用A.Westfeld提出的F5隐写算法，将密文分片组逐个使用F5隐写在随机生成的图片中，生成已隐写密文的图片组；并向配置获取模块发送查询通道标识请求(无参数)，得到可用的发送通道的通道标识集合；并轮循可用的发送通道的通道标识集合，得到可用的通道标识，向第三方IM SDK&API模块发送消息发送请求(参数为已隐写密文的图片、通道标识)，完成消息发送任务。

第三方IM SDK&API模块与配置获取模块、数据隐写发送模块、数据接收提取模块、公共IM通道(即第三方IM通道)相连。第三方IM SDK&API模块从配置获取模块接收通道配置和初始化请求(参数为公共IM通道标识、公共IM通道接入认证信息)，调用第三方IM通道提供的接口，完成第三方通道配置和初始化工作。第三方IM SDK&API模块从数据隐写发送模块接收消息发送请求(参数为已隐写密文的图片、通道标识)，根据通道标识调用相应第三方IM提供的发送接口，向通联用户标识所对应的通联用户下的通道联系人发送已隐写密文的图片，完成消息发送任务。第三方IM SDK&API模块从第三方IM通道中收到通道消息(即第三方IM通道传输的包含密文分片的消息)，向数据接收提取模块发送通道消息到达请求(参数为已隐写密文的图片)，完成接收密文分片任务。

数据接收提取模块与第三方IM SDK&API模块、数据重组模块相连。数据接收提取模块从第三方IM SDK&API模块接收通道消息到达请求(参数为已隐写密文的图片)，将接收到的已隐写密文的图片通过F5等隐写算法提取出隐藏在图片中的密文分片，而后向数据重组模块发送分片到达请求(参数为密文分片)，完成密文分片接收和提取任务。

数据重组模块与数据接收提取模块、动态密钥加解密模块相连。数据重组模块从数据接收提取模块接收分片到达请求(参数为密文分片)，将密文分片放入密文分片缓冲区中，若缓冲区内该分片所属分片组的所有密文分片都已到达，则将密文分片合并为完整密文信息，向动态密钥加解密模块发送信息解密请求(参数为已合并的密文信息)，完成密文重组任务。

第二步，控制中心子系统启动，初始化控制中心数据库，方法是：

2.1公共IM通道管理模块将系统管理员预先申请和配置的可用的公共IM通道接入信息包括通道接入记录标识、公共IM通道标识、公共IM通道接入认证信息、可通联的通道接入记录标识作为公共IM通道接入信息数据表的一个表项。

2.2通联关系管理模块根据系统管理员指定的通联用户和选择的通道种类，从公共IM通道接入信息数据表中选择能够通联的记录，并将由系统管理员选定的通联用户标识和相应的通道接入记录标识集合存入通联关系信息数据表通联参与者信息域。

2.3通信配置服务模块根据系统管理员指定的通联用户标识，从通联关系信息数据表中查找得到通联用户标识所对应的通道接入记录标识集合，根据通道接入记录标识集合从公共IM通道接入信息数据表中查找得到所有通道接入记录标识所对应的公共IM通道标识、公共IM通道接入认证信息，将这些信息加密后保存为通信配置文件，若通信配置服务模块与即时通信客户端不直接相连，则通过线下方式将通信配置文件copy(即拷贝)给配置获取模块，转第三步；若通信配置服务模块与即时通信客户端直接相连，则将通信配置文件发送给配置获取模块，转第三步。

第三步，即时通信客户端实现安全即时通讯，方法是：

3.1用户在移动设备上安装即时通信客户端，并使用配置获取模块导入通信配置文件，完成即时通信客户端的初始化。若用户所在的移动设备作为消息发送方，转3.2；若用户所在的移动设备作为消息接收方，转3.3。

3.2即时通信客户端循环等待用户发送信息，方法是：

3.2.1用户收发信息模块获取用户输入的待发信息。若有待发信息，则将待发信息发送给动态密钥加解密模块，转3.2.2；若没有待发信息，则转3.2.1继续等待用户输入待发消息。

3.2.2动态密钥加解密模块从用户收发信息模块接收待发信息，将待发信息加密后生成待发密文信息，将待发密文信息发送给数据分片模块。

3.2.3数据分片模块从动态密钥加解密模块接收待发密文信息，使用分片算法(如RAID0)把待发密文信息分片，生成密文分片组，将密文分片组发送给数据隐写发送模块。

3.2.4数据隐写发送模块从数据分片模块接收密文分片组，和第三方IM SDK&API模块一起完成对密文分片组的每个分片逐个进行隐写和发送操作，方法是：

3.2.4.1令从数据分片模块接收的密文分片组中共有N个密文分片，令密文分片序号n＝1。

3.2.4.2使用系统内置函数(如Android系统Bitmap中的createBitmap函数)生成一个随机图片，使用F5隐写算法将第n个密文分片隐藏在生成的随机图片中，得到已隐写密文的随机图片。

3.2.4.3向配置获取模块发送查询通道标识请求，从配置获取模块得到可用的发送通道的通道标识集合，从可用的发送通道的通道标识集合中选取第n个位置的通道标识作为本次已选择通道的通道标识，将已隐写密文的随机图片、已选择通道的通道标识发送给第三方IM SDK&API模块。

3.2.4.4第三方IM SDK&API模块从数据隐写发送模块接收已隐写密文的随机图片、已选择通道的通道标识，向用户收发模块发送获取联系人信息请求(参数为已选择通道的通道标识)，从用户收发信息模块接收联系人信息，解析联系人信息得到联系人对应的通联用户标识和通联用户标识所对应通联用户下的通道联系人，根据已选择通道的通道标识调用第三方IM提供的发送接口，将已隐写密文的随机图片发送给联系人对应的通联用户标识所对应通联用户下的通道联系人，完成第n个密文分片的发送任务。

3.2.4.5若n<N，转3.2.4.6；若n≥N，完成一次用户待输入信息的完整传输过程，而后转3.2.1继续发送信息。

3.2.4.6令n＝n+1，转3.2.4.2。

3.3即时通讯客户端循环等待接收信息，方法是：

3.3.1第三方IM SDK&API模块从网络上不同的公共IM通道中接收通道消息。若收到通道消息，转3.3.2；若没有收到通道消息，则转3.3.1继续等待通道消息。

3.3.2数据接收提取模块从第三方IM SDK模块接收通道消息，使用F5等隐写算法从不同公共IM通道接收的通道消息中提取隐藏的密文分片，将密文分片发送给数据重组模块。

3.3.3数据重组模块从数据接收提取模块接收密文分片，对密文分片进行密文重组，方法是：

3.3.3.1将收到的密文分片放入密文分片缓冲区中；

3.3.3.2密文分片提取成功时，会得到密文分片携带的描述信息(密文分片总数N、消息ID)，消息ID中有密文分片序号n。密文分片根据密文分片总数N和密文分片序号n判断缓冲区内该分片所属分片组的所有密文分片是否都已到达，若是，转3.3.3.3，若否，转3.3。

3.3.3.3将已到达的N个密文分片组使用分片算法(如RAID0)合并为完整密文信息，并将完整密文信息发送给动态密钥加解密模块，转3.3.4。

3.3.4动态密钥加解密模块从数据重组模块接收完整密文信息，执行解密操作，得到已收明文信息，将已收明文信息发送给用户收发信息模块。

3.3.5用户收发信息模块从动态密钥加解密模块接收已收明文信息，将已收明文信息进行显示，从而完成一次由发送方用户发送的原始信息接收工作，而后转3.3.1继续接收通道消息。

采用本发明可以达到以下技术效果：

1.本发明第一步基于多公共IM通道构建移动安全即时通讯系统，第3.3步中先使用第三方IM SDK&API模块采用轮循或TCP长连接的方式从不同公共IM通道中接收分片的密文图片，而后使用数据接收提取模块采用F5隐写算法对分片的密文图片进行密文提取，最后使用数据重组模块将正常的密文分片组合并得到完整的密文信息，并经动态密钥加解密模块对密文进行解密处理还原成明文信息。通过模块之间的联合协作，使得本发明从不同公共IM通道接收密文图片，并有效、即时的组装、解密、还原消息，实现了安全即时的端到端通讯。

2.本发明通过使用第三方公共IM通道，减少自建服务所需的软硬件及维护投入，避免自建服务因单点故障、被攻击导致的服务中断等风险，解决用户隐私数据泄漏的威胁。

3.本发明第三步的第3.2步骤先使用动态密钥加解密模块采用动态密钥更新的方式对明文信息进行加密，而后使用数据分片模块采用分片算法对密文进行分片，再使用数据隐写发送模块采用F5隐写算法对分片密文组逐个隐写到随机图片中，最后第三方IMSDK&API模块采用轮循的方式将隐写的分片密文图片发至不同的公共IM通道服务器。通过模块之间的联合协作，使得本发明对消息内容进行加密、拆分、隐写并分散在不同的公共IM通道中，从而保证了即时通讯过程的安全性，提高其抗解析、防篡改、阻监听和反溯源能力。

本发明可以广泛应用于移动通信领域，如移动即时通讯、移动实时语音通讯及移动实时视频会议等。

附图说明

图1是本发明第一步构建的基于多公共IM通道的移动安全即时通讯系统的总体结构图；

图2是本发明总体流程图；

图3是本发明基于多公共IM通道的移动安全即时通讯系统的逻辑结构图。

具体实施方式

图1是本发明第一步构建的基于多公共IM通道的移动安全即时通讯系统的总体结构图。该系统由两层构成：一是运行于服务器中的控制中心子系统；二是运行于移动设备上的即时通信客户端。除此外，还使用了网络上公共IM通道资源。

服务器上部署着全网唯一的控制中心子系统，为系统管理员提供公共IM通道管理、通联关系管理和配置文件生成服务，生成的配置文件供移动设备在通联通信时使用。每个移动设备上都运行着即时通信客户端，该客户端通过线下或在线的方式获取控制中心生成的通信配置文件，本发明第三步中，通过将每一条信息分片并分散使用多个网络上的公共IM通道进行收发，为用户提供安全的信息收发服务。

图2是本发明总体流程图。本发明包括以下步骤：

第一步，构建基于多公共IM通道的移动安全即时通讯系统。该系统如图2所示，由两部分组成：一是运行于服务器中的控制中心子系统；二是运行于移动设备上的即时通信客户端。

服务器上部署着全网唯一的控制中心子系统。控制中心子系统由公共IM通道管理模块、通联关系管理模块、通信配置服务模块、控制中心数据库组成。控制中心数据库包含两个数据表，分别是：公共IM通道接入信息数据表，公共IM通道接入信息数据表存贮公共IM通道接入信息，每个表项包含四个域，分别为通道接入记录标识、公共IM通道标识、公共IM通道接入认证信息、可通联的通道接入记录标识；通联关系信息数据表，每个表项包含二个域，分别为通联关系标识、通联参与者信息。其中：通道接入记录标识是通道接入记录的唯一标识，该标识用于定位某行通道接入记录及获取通道接入记录中的其它信息；公共IM通道标识表明通道接入记录所使用的IM通道名称，如微信、信鸽、Skype等；公共IM通道接入认证信息中存放通道接入记录所使用的IM通道接入时所需的认证信息，如接入密钥、子账号名称、IM通道所需用户名及密码；可通联的通道接入记录标识是一个数组，存放使用当前通道接入记录信息接入IM通道后能够通联的其它通道接入记录标识；通联关系标识是一组通联关系的唯一标识，该标识用于关联通道接入记录标识；通联参与者信息是一个二维数组，其每行内容由通联用户标识、通道接入记录标识集合组成；通联用户标识是记录参与通联用户的唯一标识，该标识用于确定相关用户之间是否可以通信；通道接入记录标识集合包含同一行的通联用户标识(同一行中只有一个通联用户标识)所代表的通联用户所使用的所有通道接入记录标识。

每个移动设备上都运行着即时通信客户端。即时通信客户端由配置获取模块、用户收发信息模块、动态密钥加解密模块、数据分片模块、数据重组模块、数据隐写发送模块、数据接收提取模块和第三方IM SDK&API模块组成。

公共IM通道管理模块与控制中心数据库相连。公共IM通道管理模块将系统管理员预先申请和配置的公共IM通道接入信息存入公共IM通道接入信息数据表中，并根据系统管理员的操作执行通道信息的更新、删除等操作。

通联关系管理模块与控制中心数据库相连。通联关系管理模块根据系统管理员指定的通联用户和选择的通道种类，从公共IM通道接入信息数据表中选择能够通联的记录，并将由系统管理员选定的通联用户标识和相应的通道接入记录标识集合存入通联关系信息数据表通联参与者信息域。

通信配置服务模块与控制中心数据库、配置获取模块相连。通信配置服务模块一般不与配置获取模块直接相连时，通信配置服务模块根据系统管理员指定的通联用户标识，从通联关系信息数据表中查找得到通联用户标识所对应的通道接入记录标识集合，根据通道接入记录标识集合从公共IM通道接入信息数据表中查找得到所有通道接入记录标识所对应的公共IM通道标识、公共IM通道接入认证信息，将这些信息加密后保存为通信配置文件，由线下方式拷贝至移动设备，供即时通讯客户端的配置获取模块读取。在允许控制中心暴露在互联网的情况下，通信配置服务模块可与配置获取模块直接相连，接收配置获取模块的配置获取请求(参数为通联用户标识)，直接生成通信配置文件并返回给配置获取模块。

配置获取模块与通信配置服务模块、动态密钥加解密模块、第三方IM SDK&API模块、数据分片模块、数据隐写发送模块相连。在配置获取模块与通信配置服务模块直接连接情况下，配置获取模块向通信配置服务模块发送配置获取请求(参数为通联用户标识)，并将从通信配置服务模块获得的通信配置文件加密保存在所属移动设备，供收发信息时使用；在配置获取模块与通信配置服务模块不直接连接的情况下，配置获取模块由线下方式读取拷贝至移动设备的通信配置文件。配置获取模块解析通信配置文件，根据通信配置文件中的公共IM通道标识和公共IM通道接入认证信息，向第三方IM SDK&API模块发送通道配置和初始化请求(参数为公共IM通道标识、公共IM通道接入认证信息)，完成第三方通道配置和初始化工作。配置获取模块还从动态密钥加解密模块接收获取配置信息的请求(无参数)，将通信配置文件中的通联用户标识发送给动态密钥加解密模块。配置获取模块从数据分片模块接收查询通道数量请求(无参数)，将通信配置文件中的通道数量发送给数据分片模块。配置获取模块从数据隐写发送模块接收查询通道标识请求(无参数)，将通信配置文件中所有可用通道的通道标识发送给数据隐写发送模块。

用户收发信息模块与动态密钥加解密模块相连。用户收发信息模块接收用户输入的信息(即待发送的原始明文信息)，向动态密钥加解密模块发送信息发送请求(参数为待发明文信息)；同时，用户收发信息模块从动态密钥加解密模块接收信息接收请求(参数为已收明文信息)，将已收明文信息进行显示，供用户查看。

动态密钥加解密模块与配置获取模块、用户收发信息模块、数据分片模块、数据重组模块相连。动态密钥加解密模块向配置获取模块发送获取配置信息的请求(无参数)，接收返回的通联用户标识，并根据通联用户标识生成用于信息加解密的密钥。动态密钥加解密模块从用户收发信息模块接收信息发送请求(参数为待发明文信息)，待发送明文信息用密钥加密后生成待发送的密文信息，向数据分片模块发送数据分片请求(参数为待发送的密文信息)。动态密钥加解密模块从数据重组模块接收信息解密请求(参数为已合并的密文信息)，将得到的密文信息用密钥解密后得到已收明文信息，向用户收发信息模块发送信息接收请求(参数为已收明文信息)。

数据分片模块与配置获取模块、动态密钥加解密模块、数据隐写发送模块相连。数据分片模块向配置获取模块发送查询通道数量请求(无参数)，确定每个密文待分片的分片数，其中分片数大于通道数，以确保任一通道不能获取所有分片。数据分片模块从动态密钥加解密模块接收数据分片请求(参数为待发送的密文信息)，将待发送的密文信息分割为已确定分片数的密文分片(即密文分片组)，而后向数据隐写发送模块发送数据隐写发送请求(参数为密文分片组)。

数据隐写发送模块与配置获取模块、数据分片模块、第三方IM SDK&API模块相连。数据隐写发送模块从数据分片模块接收数据隐写发送请求(参数为密文分片组)，得到待发送的密文分片组，采用A.Westfeld提出的F5隐写算法，将密文分片组逐个使用F5隐写在随机生成的图片中，生成已隐写密文的图片组；并向配置获取模块发送查询通道标识请求(无参数)，得到可用的发送通道的通道标识集合；并轮循可用的发送通道的通道标识集合，得到可用的通道标识，向第三方IM SDK&API模块发送消息发送请求(参数为已隐写密文的图片、通道标识)，完成消息发送任务。

第三方IM SDK&API模块与配置获取模块、数据隐写发送模块、数据接收提取模块、公共IM通道(即第三方IM通道)相连。第三方IM SDK&API模块从配置获取模块接收通道配置和初始化请求(参数为公共IM通道标识、公共IM通道接入认证信息)，调用第三方IM通道提供的接口，完成第三方通道配置和初始化工作。第三方IM SDK&API模块从数据隐写发送模块接收消息发送请求(参数为已隐写密文的图片、通道标识)，根据通道标识调用相应第三方IM提供的发送接口，向通联用户标识所对应的通联用户下的通道联系人发送已隐写密文的图片，完成消息发送任务。第三方IM SDK&API模块从第三方IM通道中收到通道消息(即第三方IM通道传输的包含密文分片的消息)，向数据接收提取模块发送通道消息到达请求(参数为已隐写密文的图片)，完成接收密文分片任务。

数据接收提取模块与第三方IM SDK&API模块、数据重组模块相连。数据接收提取模块从第三方IM SDK&API模块接收通道消息到达请求(参数为已隐写密文的图片)，将接收到的已隐写密文的图片通过F5等隐写算法提取出隐藏在图片中的密文分片，而后向数据重组模块发送分片到达请求(参数为密文分片)，完成密文分片接收和提取任务。

数据重组模块与数据接收提取模块、动态密钥加解密模块相连。数据重组模块从数据接收提取模块接收分片到达请求(参数为密文分片)，将密文分片放入密文分片缓冲区中，若缓冲区内该分片所属分片组的所有密文分片都已到达，则将密文分片合并为完整密文信息，向动态密钥加解密模块发送信息解密请求(参数为已合并的密文信息)，完成密文重组任务。

第二步，控制中心子系统启动，初始化控制中心数据库，方法是：

2.1公共IM通道管理模块将系统管理员预先申请和配置的可用的公共IM通道接入信息包括通道接入记录标识、公共IM通道标识、公共IM通道接入认证信息、可通联的通道接入记录标识作为公共IM通道接入信息数据表的一个表项。

2.2通联关系管理模块根据系统管理员指定的通联用户和选择的通道种类，从公共IM通道接入信息数据表中选择能够通联的记录，并将由系统管理员选定的通联用户标识和相应的通道接入记录标识集合存入通联关系信息数据表通联参与者信息域。

2.3通信配置服务模块根据系统管理员指定的通联用户标识，从通联关系信息数据表中查找得到通联用户标识所对应的通道接入记录标识集合，根据通道接入记录标识集合从公共IM通道接入信息数据表中查找得到所有通道接入记录标识所对应的公共IM通道标识、公共IM通道接入认证信息，将这些信息加密后保存为通信配置文件，若通信配置服务模块与即时通信客户端不直接相连，则通过线下方式将通信配置文件copy(即拷贝)给配置获取模块，转第三步；若通信配置服务模块与即时通信客户端直接相连，则将通信配置文件发送给配置获取模块，转第三步。

第三步，即时通信客户端实现安全即时通讯，方法是：

3.1用户在移动设备上安装即时通信客户端，并使用配置获取模块导入通信配置文件，完成即时通信客户端的初始化。若用户所在的移动设备作为消息发送方，转3.2；若用户所在的移动设备作为消息接收方，转3.3。

3.2即时通信客户端循环等待用户发送信息，方法是：

3.2.1用户收发信息模块获取用户输入的待发信息。若有待发信息，则将待发信息发送给动态密钥加解密模块，转3.2.2；若没有待发信息，则转3.2.1继续等待用户输入待发消息。

3.2.2动态密钥加解密模块从用户收发信息模块接收待发信息，将待发信息加密后生成待发密文信息，将待发密文信息发送给数据分片模块。

3.2.3数据分片模块从动态密钥加解密模块接收待发密文信息，使用分片算法(如RAID0)把待发密文信息分片，生成密文分片组，将密文分片组发送给数据隐写发送模块。

3.2.4数据隐写发送模块从数据分片模块接收密文分片组，和第三方IM SDK&API模块一起完成对密文分片组的每个分片逐个进行隐写和发送操作，方法是：

3.2.4.1令从数据分片模块接收的密文分片组中共有N个密文分片，令密文分片序号n＝1。

3.2.4.2使用系统内置函数(如Android系统Bitmap中的createBitmap函数)生成一个随机图片，使用F5隐写算法将第n个密文分片隐藏在生成的随机图片中，得到已隐写密文的随机图片。

3.2.4.3向配置获取模块发送查询通道标识请求，从配置获取模块得到可用的发送通道的通道标识集合，从可用的发送通道的通道标识集合中选取第n个位置的通道标识作为本次已选择通道的通道标识，将已隐写密文的随机图片、已选择通道的通道标识发送给第三方IM SDK&API模块。

3.2.4.4第三方IM SDK&API模块从数据隐写发送模块接收已隐写密文的随机图片、已选择通道的通道标识，向用户收发模块发送获取联系人信息请求(参数为已选择通道的通道标识)，从用户收发信息模块接收联系人信息，解析联系人信息得到联系人对应的通联用户标识和通联用户标识所对应通联用户下的通道联系人，根据已选择通道的通道标识调用第三方IM提供的发送接口，将已隐写密文的随机图片发送给联系人对应的通联用户标识所对应通联用户下的通道联系人，完成第n个密文分片的发送任务。

3.2.4.5若n<N，转3.2.4.6；若n≥N，完成一次用户待输入信息的完整传输过程，而后转3.2.1继续发送信息。

3.2.4.6令n＝n+1，转3.2.4.2。

3.3即时通讯客户端循环等待接收信息，方法是：

3.3.1第三方IM SDK&API模块从网络上不同的公共IM通道中接收通道消息。若收到新的通道消息，则转3.3.2；若没有收到新的通道消息，则转3.3.1继续等待新的通道消息。

3.3.2数据接收提取模块从第三方IM SDK模块接收通道消息，使用F5等隐写算法从不同公共IM通道接收的通道消息中提取隐藏的密文分片，将密文分片发送给数据重组模块。

3.3.3数据重组模块从数据接收提取模块接收密文分片，对密文分片进行密文重组，方法是：

3.3.3.1将收到的密文分片放入密文分片缓冲区中；

3.3.3.2密文分片提取成功时，会得到密文分片携带的描述信息(密文分片总数N、消息ID)，消息ID中有密文分片序号n。密文分片根据密文分片总数N和密文分片序号n判断缓冲区内该分片所属分片组的所有密文分片是否都已到达，若是，转3.3.3.3，若否，转3.3。

3.3.3.3将已到达的N个密文分片组使用分片算法(如RAID0)合并为完整密文信息，并将完整密文信息发送给动态密钥加解密模块，转3.3.4。

3.3.4动态密钥加解密模块从数据重组模块接收完整密文信息，执行解密操作，得到已收明文信息，将已收明文信息发送给用户收发信息模块。

3.3.5用户收发信息模块从动态密钥加解密模块接收已收明文信息，将已收明文信息进行显示，从而完成一次由发送方用户发送的原始信息接收工作，而后转3.3.1继续接收通道消息。

Claims (6)

1.一种基于多公共IM通道的移动安全即时通讯方法，其特征在于包含以下步骤：

第一步，构建基于多公共IM通道的移动安全即时通讯系统，基于多公共IM通道的移动安全即时通讯系统由运行于服务器中的控制中心子系统、运行于移动设备上的即时通信客户端组成；

控制中心子系统由公共IM通道管理模块、通联关系管理模块、通信配置服务模块、控制中心数据库组成；控制中心数据库包含两个数据表，分别是：公共IM通道接入信息数据表，公共IM通道接入信息数据表存贮公共IM通道接入信息，每个表项包含四个域，分别为通道接入记录标识、公共IM通道标识、公共IM通道接入认证信息、可通联的通道接入记录标识；通联关系信息数据表，每个表项包含二个域，分别为通联关系标识、通联参与者信息；其中：通道接入记录标识是通道接入记录的唯一标识，该标识用于定位某行通道接入记录及获取通道接入记录中的其它信息；公共IM通道标识表明通道接入记录所使用的IM通道名称；公共IM通道接入认证信息中存放通道接入记录所使用的IM通道接入时所需的认证信息；可通联的通道接入记录标识是一个数组，存放使用当前通道接入记录信息接入IM通道后能够通联的其它通道接入记录标识；通联关系标识是一组通联关系的唯一标识，该标识用于关联通道接入记录标识；通联参与者信息是一个二维数组，其每行内容由通联用户标识、通道接入记录标识集合组成；通联用户标识是记录参与通联用户的唯一标识，该标识用于确定相关用户之间是否可以通信；通道接入记录标识集合包含同一行的通联用户标识所代表的通联用户所使用的所有通道接入记录标识；

即时通信客户端由配置获取模块、用户收发信息模块、动态密钥加解密模块、数据分片模块、数据重组模块、数据隐写发送模块、数据接收提取模块和第三方IM SDK&API模块组成；

公共IM通道管理模块与控制中心数据库相连；公共IM通道管理模块将系统管理员预先申请和配置的公共IM通道接入信息存入公共IM通道接入信息数据表中，并根据系统管理员的操作执行通道信息的更新、删除操作；

通联关系管理模块与控制中心数据库相连；通联关系管理模块根据系统管理员指定的通联用户和选择的通道种类，从公共IM通道接入信息数据表中选择能够通联的记录，并将由系统管理员选定的通联用户标识和相应的通道接入记录标识集合存入通联关系信息数据表通联参与者信息域；

通信配置服务模块与控制中心数据库、配置获取模块相连；通信配置服务模块根据系统管理员指定的通联用户标识，从通联关系信息数据表中查找得到通联用户标识所对应的通道接入记录标识集合，根据通道接入记录标识集合从公共IM通道接入信息数据表中查找得到所有通道接入记录标识所对应的公共IM通道标识、公共IM通道接入认证信息，将这些信息加密后保存为通信配置文件，供即时通讯客户端的配置获取模块读取；

配置获取模块与通信配置服务模块、动态密钥加解密模块、第三方IM SDK&API模块、数据分片模块、数据隐写发送模块相连；在配置获取模块与通信配置服务模块直接连接情况下，配置获取模块向通信配置服务模块发送配置获取请求，配置获取请求的参数为通联用户标识，并将从通信配置服务模块获得的通信配置文件加密保存在所属移动设备，供收发信息时使用；在配置获取模块与通信配置服务模块不直接连接的情况下，配置获取模块由线下方式读取拷贝至移动设备的通信配置文件；配置获取模块解析通信配置文件，根据通信配置文件中的公共IM通道标识和公共IM通道接入认证信息，向第三方IM SDK&API模块发送通道配置和初始化请求，完成第三方通道配置和初始化工作；配置获取模块还从动态密钥加解密模块接收获取配置信息的请求，将通信配置文件中的通联用户标识发送给动态密钥加解密模块；配置获取模块从数据分片模块接收查询通道数量请求，将通信配置文件中的通道数量发送给数据分片模块；配置获取模块从数据隐写发送模块接收查询通道标识请求，将通信配置文件中所有可用通道的通道标识发送给数据隐写发送模块；

用户收发信息模块与动态密钥加解密模块相连；用户收发信息模块接收用户输入的信息，即待发送的原始明文信息，向动态密钥加解密模块发送信参数为待发明文信息的信息发送请求；同时，用户收发信息模块从动态密钥加解密模块接收参数为已收明文信息的信息接收请求，将已收明文信息进行显示，供用户查看；

动态密钥加解密模块与配置获取模块、用户收发信息模块、数据分片模块、数据重组模块相连；动态密钥加解密模块向配置获取模块发送获取配置信息的请求，接收返回的通联用户标识，并根据通联用户标识生成用于信息加解密的密钥；动态密钥加解密模块从用户收发信息模块接收参数为待发明文信息的信息发送请求，待发送明文信息用密钥加密后生成待发送的密文信息，向数据分片模块发送参数为待发送的密文信息的数据分片请求；动态密钥加解密模块从数据重组模块接收参数为已合并的密文信息的信息解密请求，将得到的密文信息用密钥解密后得到已收明文信息，向用户收发信息模块发送参数为已收明文信息的信息接收请求；

数据分片模块与配置获取模块、动态密钥加解密模块、数据隐写发送模块相连；数据分片模块向配置获取模块发送查询通道数量请求，确定每个密文待分片的分片数，其中分片数大于通道数，以确保任一通道不能获取所有分片；数据分片模块从动态密钥加解密模块接收参数为待发送的密文信息的数据分片请求，将待发送的密文信息分割为已确定分片数的密文分片即密文分片组，而后向数据隐写发送模块发送参数为密文分片组的数据隐写发送请求；

数据隐写发送模块与配置获取模块、数据分片模块、第三方IM SDK&API模块相连；数据隐写发送模块从数据分片模块接收参数为密文分片组的数据隐写发送请求，得到待发送的密文分片组，将密文分片组逐个隐写在随机生成的图片中，生成已隐写密文的图片组；并向配置获取模块发送查询通道标识请求，得到可用的发送通道的通道标识集合；并轮循可用的发送通道的通道标识集合，得到可用的通道标识，向第三方IM SDK&API模块发送参数为已隐写密文的图片、通道标识的消息发送请求，完成消息发送任务；

第三方IM SDK&API模块与配置获取模块、数据隐写发送模块、数据接收提取模块、公共IM通道即第三方IM通道相连；第三方IM SDK&API模块从配置获取模块接收参数为公共IM通道标识、公共IM通道接入认证信息的通道配置和初始化请求，调用第三方IM通道提供的接口，完成第三方通道配置和初始化工作；第三方IM SDK&API模块从数据隐写发送模块接收参数为已隐写密文的图片、通道标识的消息发送请求，根据通道标识调用相应第三方IM提供的发送接口，向通联用户标识所对应的通联用户下的通道联系人发送已隐写密文的图片，完成消息发送任务；第三方IM SDK&API模块从第三方IM通道收到通道消息即第三方IM通道传输的包含密文分片的消息，向数据接收提取模块发送参数为已隐写密文的图片的通道消息到达请求，完成接收密文分片任务；

数据接收提取模块与第三方IM SDK&API模块、数据重组模块相连；数据接收提取模块从第三方IM SDK&API模块接收参数为已隐写密文的图片的通道消息到达请求，从接收到的已隐写密文的图片提取出密文分片，而后向数据重组模块发送参数为密文分片的分片到达请求，完成密文分片接收和提取任务；

数据重组模块与数据接收提取模块、动态密钥加解密模块相连；数据重组模块从数据接收提取模块接收参数为密文分片的分片到达请求，将密文分片放入密文分片缓冲区中，若缓冲区内该分片所属分片组的所有密文分片都已到达，则将密文分片合并为完整密文信息，向动态密钥加解密模块发送参数为已合并的密文信息的信息解密请求，完成密文重组任务；

第二步，控制中心子系统启动，初始化控制中心数据库，方法是：

2.1公共IM通道管理模块将系统管理员预先申请和配置的可用的公共IM通道接入信息包括通道接入记录标识、公共IM通道标识、公共IM通道接入认证信息、可通联的通道接入记录标识作为公共IM通道接入信息数据表的一个表项；

2.2通联关系管理模块根据系统管理员指定的通联用户和选择的通道种类，从公共IM通道接入信息数据表中选择能够通联的记录，并将由系统管理员选定的通联用户标识和相应的通道接入记录标识集合存入通联关系信息数据表通联参与者信息域；

2.3通信配置服务模块根据系统管理员指定的通联用户标识，从通联关系信息数据表中查找得到通联用户标识所对应的通道接入记录标识集合，根据通道接入记录标识集合从公共IM通道接入信息数据表中查找得到所有通道接入记录标识所对应的公共IM通道标识、公共IM通道接入认证信息，将这些信息加密后保存为通信配置文件，将通信配置文件发送给配置获取模块；

第三步，即时通信客户端实现安全即时通讯，方法是：

3.1用户在移动设备上安装即时通信客户端，并使用配置获取模块导入通信配置文件，完成即时通信客户端的初始化；若用户所在的移动设备作为消息发送方，转3.2；若用户所在的移动设备作为消息接收方，转3.3；

3.2即时通信客户端循环等待用户发送信息，方法是：

3.2.1用户收发信息模块获取用户输入的待发信息，若有待发信息，则将待发信息发送给动态密钥加解密模块，转3.2.2；若没有待发信息，则转3.2.1继续等待用户输入待发消息；

3.2.2动态密钥加解密模块从用户收发信息模块接收待发信息，将待发信息加密后生成待发密文信息，将待发密文信息发送给数据分片模块；

3.2.3数据分片模块从动态密钥加解密模块接收待发密文信息，使用分片算法把待发密文信息分片，生成密文分片组，将密文分片组发送给数据隐写发送模块；

3.2.4数据隐写发送模块从数据分片模块接收密文分片组，和第三方IM SDK&API模块一起完成对密文分片组的每个分片逐个进行隐写和发送操作，方法是：

3.2.4.1令从数据分片模块接收的密文分片组中共有N个密文分片，令密文分片序号n＝1；

3.2.4.2使用系统内置函数生成一个随机图片，将第n个密文分片隐藏在生成的随机图片中，得到已隐写密文的随机图片；

3.2.4.3向配置获取模块发送查询通道标识请求，从配置获取模块得到可用的发送通道的通道标识集合，从可用的发送通道的通道标识集合中选取第n个位置的通道标识作为本次已选择通道的通道标识，将已隐写密文的随机图片、已选择通道的通道标识发送给第三方IM SDK&API模块；

3.2.4.4第三方IM SDK&API模块从数据隐写发送模块接收已隐写密文的随机图片、已选择通道的通道标识，向用户收发模块发送参数为已选择通道的通道标识的获取联系人信息请求，从用户收发信息模块接收联系人信息，解析联系人信息得到联系人对应的通联用户标识和通联用户标识所对应通联用户下的通道联系人，根据已选择通道的通道标识调用第三方IM提供的发送接口，将已隐写密文的随机图片发送给联系人对应的通联用户标识所对应通联用户下的通道联系人，完成第n个密文分片的发送任务；

3.2.4.5若n<N，转3.2.4.6；若n≥N，转3.2.1；

3.2.4.6令n＝n+1，转3.2.4.2；

3.3即时通讯客户端循环等待接收通道信息，方法是：

3.3.1第三方IM SDK&API模块从网络上不同的公共IM通道中接收通道消息；若收到通道消息，则转3.3.2；若没有收到通道消息，则转3.3.1继续等待通道消息；

3.3.2数据接收提取模块从第三方IM SDK模块接收通道消息，从不同公共IM通道接收的通道消息中提取隐藏的密文分片，将密文分片发送给数据重组模块；

3.3.3数据重组模块从数据接收提取模块接收密文分片，对密文分片进行密文重组，方法是：

3.3.3.1将收到的密文分片放入密文分片缓冲区中；

3.3.3.2密文分片根据密文分片携带的密文分片总数N和密文分片序号n判断缓冲区内该分片所属分片组的所有密文分片是否都已到达，若是，转3.3.3.3，若否，转3.3.1；

3.3.3.3将已到达的N个密文分片组使用分片算法合并为完整密文信息，并将完整密文信息发送给动态密钥加解密模块，转3.3.4；

3.3.4动态密钥加解密模块从数据重组模块接收完整密文信息，执行解密操作，得到已收明文信息，将已收明文信息发送给用户收发信息模块；

3.3.5用户收发信息模块从动态密钥加解密模块接收已收明文信息，将已收明文信息进行显示，转3.3.1。

2.如权利要求1所述的基于多公共IM通道的移动安全即时通讯方法，其特征在于所述公共IM通道接入认证信息中存放的通道接入记录所使用的IM通道接入时所需的认证信息包括接入密钥、子账号名称、IM通道所需用户名及密码。

3.如权利要求1所述的基于多公共IM通道的移动安全即时通讯方法，其特征在于2.3步所述通信配置服务模块将通信配置文件发送给配置获取模块的方法是：若通信配置服务模块与即时通信客户端不直接相连，则通过线下方式将通信配置文件拷贝给配置获取模块；若通信配置服务模块与即时通信客户端直接相连，则将通信配置文件直接发送给配置获取模块。

4.如权利要求1所述的基于多公共IM通道的移动安全即时通讯方法，其特征在于3.2.3步和3.3.3.3步所述分片算法为RAID0。

5.如权利要求1所述的基于多公共IM通道的移动安全即时通讯方法，其特征在于3.2.4.2步所述系统内置函数指Android系统Bitmap中的createBitmap函数。

6.如权利要求1所述的基于多公共IM通道的移动安全即时通讯方法，其特征在于3.2.4.2步所述将密文分片隐藏在随机图片中的方法为F5隐写算法；3.3.2步所述提取隐藏的密文分片的方法也为F5隐写算法。

Images