一种基于智能手机的即时消息加密系统及其实现方法技术方案

本发明专利技术公开了一种基于智能手机的即时消息加密系统及其实现方法，即时消息加密系统包括：系统控制模块、用户数据交互模块、消息内容收发模块、数据加解密模块、密钥管理模块、用户设置管理模块和用户账户管理模块。本发明专利技术通过对即时消息收发的数据进行加密的方式，解决了可能存在的数据丢失和隐私泄露的问题。本发明专利技术无需更换硬件终端，通过应用软件可以对即时消息文本、图片、语音和视频进行加密，另外，通过系统内的默认密钥或用户设置的密钥进行加密，可进一步提升用户即时消息数据的安全性；本发明专利技术对解密的明文进行保护，对消息内容默认启用阅后即焚的安全策略，满足了对个人隐私有较高要求的用户实际应用需求。

【技术实现步骤摘要】

本专利技术属于即时消息加密系统
，具体涉及一种基于智能手机的即时消息加密系统及其实现方法。
技术介绍
即时消息(IM，即Instant Messaging)是指能够即时发送和接收互联网消息等的业务。目前，即时消息应用软件不再是一个单纯的聊天工具，它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台。随着移动互联网的发展，互联网即时消息的发展也在向移动化扩张。作为使用频率最高的网络软件，即时聊天已经突破了作为技术工具的极限，被认为是现代交流方式的象征，并构建起一种新的社会关系。它是迄今为止对人类社会生活改变最为深刻的一种网络新形态，没有极限的沟通将带来没有极限的生活。然而，在即时消息应用软件为我们的生活提供各种便利的同时，也带来了一些安全问题。这体现在保存在用户设备本地的聊天记录、在数据链路上传输的数据等，都面临着用户隐私泄漏的风险。此外，随着计算机性能的不断提高，会使得网络密码的安全性降低，必须采取适当的措施以保护机密数据的安全。为解决数据隐私的保护问题，常见的方法是由用户对数据进行加密，把加密后的密文信息存储在服务端。但是目前的即时消息应用软件都不具备数据保护的功能，或是只是采用简单的用户名和密码进行保护，没有做到真正的将所有信息数据进行加密。部分采用简单算法加密软件的也没有做到安全认证，系统的合法性得不到有效保护，安全等级较低，非常容易被非法用户获取和利用，用户的数据信息安全隐患得不到有效的解决。而且目前很多加密手段都需要更换智能手机终端或是添加终端硬件设备，不但增加了用户成本，而且给用户使用带来极大不便。
技术实现思路
本专利技术提供了一种基于智能手机的即时消息加密系统及其实现方法，本专利技术在无需更换或添加任何终端硬件设备的前提下，通过在数据传输和存储过程中加入多种通用商用密码算法进行数据加密保护，实现安全的即时消息保存、发送和接收过程，避免了可能存在的数据信息和隐私泄露的问题，解决现有即时消息应用存在的安全隐患，详见下文描述：一种基于智能手机的即时消息加密系统，所述系统包括：系统控制模块、数据加解密
模块和用户设置管理模块，用户的账户注册时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的设置；用户的账户注销时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的清除；发送加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的加密密钥名；接收加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的解密密钥名；所述数据加解密模块中使用的通用商用密码算法为SHA1、SHA-256、DES、AES算法。所述数据加解密模块包括：杂凑算法模块、数据加密模块和数据解密模块；所述杂凑算法模块用于对密钥值的杂凑计算；所述数据加密模块用于实现对数据进行加密；所述数据解密模块用于实现对数据解密。所述系统控制模块通过通信接口实现与所述数据加解密模块的双向合法性认证和数据通信。所述系统还包括：用户数据交互模块、消息内容收发模块、用户账户管理模块和密钥管理模块；所述系统控制模块与所述数据加解密模块实现数据通信；所述系统控制模块与所述密钥管理模块实现数据通信；所述系统控制模块与所述用户设置管理模块实现数据通信；所述系统控制模块与所述用户数据交互模块实现数据通信；所述系统控制模块与所述消息内容收发模块实现数据通信；所述系统控制模块与所述用户账户管理模块实现数据通信。一种基于智能手机的即时消息加密系统的实现方法，所述实现方法包括以下步骤：所述即时消息加密系统的用户账户注册的过程；所述即时消息加密系统的用户账户注销的过程；所述即时消息加密系统的发送加密即时消息的过程；所述即时消息加密系统的接收加密即时消息的过程；其中，所述即时消息加密系统的发送加密即时消息的过程为：所述系统控制模块通过所述用户数据交互模块实现即时消息内容的输入，所述系统控制模块调用所述数据加解密模块进行双向合法性认证，所述系统控制模块根据所述用户设
置管理模块设置的加密密钥名通过调用所述密钥管理模块获取加密用的加密密钥，所述系统控制模块将需要发送的内容和加密密钥传输至所述数据加解密模块，所述数据加解密模块完成对即时消息内容加密，所述系统控制模块调用所述消息内容收发模块将加密后的即时消息发送出去，完成即时消息发送过程；其中，所述即时消息加密系统的接收加密即时消息的过程为：所述系统控制模块通过调用所述消息内容收发模块接收即时消息的内容，所述系统控制模块调用所述数据加解密模块进行双向合法性认证，所述系统控制模块根据所述用户设置管理模块设置的解密密钥名调用所述密钥管理模块获取解密用的解密密钥，所述系统控制模块将接收到的内容和解密密钥传输至所述数据加解密模块，所述数据加解密模块将加密即时消息内容解密，所述系统控制模块将解密后的明文内容传输至所述用户数据交互模块进行内容展示，完成即时消息接收过程。所述双向合法性认证包括内部认证过程和外部认证过程。所述内部认证过程实现步骤为：(1)系统控制模块生成8字节随机数，并发送至数据加解密模块；(2)数据加解密模块用DES算法和内部认证密钥对8字节随机数进行加密，得到加密后的8字节数据；(3)数据加解密模块将加密后的8字节数据发送至系统控制模块；(4)系统控制模块用DES算法和内部认证密钥对加密后的8字节数据进行解密，得到解密后的8字节数据；(5)系统控制模块将8字节随机数和解密后的8字节数据进行比较，如果一致则内部认证通过，数据加解密模块合法，否则数据加解密模块非法，退出即时消息加密操作；(6)完成内部认证过程。所述外部认证过程实现步骤为：(1)系统控制模块从数据加解密模块获取8字节随机数；(2)系统控制模块用DES算法和外部认证密钥对8字节随机数进行加密，得到加密后的8字节数据；(3)系统控制模块将加密后的8字节数据发送至数据加解密模块；(4)数据加解密模块用DES算法和外部认证密钥对加密后的8字节数据进行解密，得到解密后的8字节数据；(5)数据加解密模块将8字节随机数和解密后的8字节数据进行比较，如果一致则外
部认证通过，系统控制模块合法，否则系统控制模块非法；(6)数据加解密模块将认定结果发送至系统控制模块，完成外部认证过程。本专利技术提供的技术方案的有益效果是：1、本专利技术通过在本地数据存储和数据传输过程中加入多种商用密码算法进行数据加密保护，避免了可能存在的数据保护和隐私泄露的问题，彻底解决了现有即时消息应用存在的安全隐患；2、用户无需更换或添加任何终端硬件设备，实现对用户数据进行高安全加密、具有高安全等级，在网络上只传输加密后的数据，从根本上保证了用户数据的安全可靠性；3、所有存储在本地的数据也采取加密方式存储，即使设备被恶意软件攻击，也可确保用户数据的安全；4、本专利技术提供清晰、简洁的用户界面显示以及必要的声音示警，用户可清楚地了解消息的传输状态和进度，可广泛用于政府机关、军事、金融、电信等各个行业。附图说明图1为本专利技术提供的一种基于智能手机的即时消息加密系统的结构示意图；图2为本专利技术实现方法中用户账户注册的流程图；图3为本专利技术实现方法中用户账本文档来自技高网...

【技术保护点】
一种基于智能手机的即时消息加密系统，其特征在于，所述系统包括：系统控制模块、数据加解密模块和用户设置管理模块，用户的账户注册时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的设置；用户的账户注销时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的清除；发送加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的加密密钥名；接收加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的解密密钥名；所述数据加解密模块中使用的通用商用密码算法为SHA1、SHA‑256、DES、AES算法。

【技术特征摘要】
1.一种基于智能手机的即时消息加密系统，其特征在于，所述系统包括：系统控制模块、数据加解密模块和用户设置管理模块，用户的账户注册时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的设置；用户的账户注销时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的清除；发送加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的加密密钥名；接收加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的解密密钥名；所述数据加解密模块中使用的通用商用密码算法为SHA1、SHA-256、DES、AES算法。2.根据权利要求1所述的一种基于智能手机的即时消息加密系统，其特征在于，所述数据加解密模块包括：杂凑算法模块、数据加密模块和数据解密模块；所述杂凑算法模块用于对密钥值的杂凑计算；所述数据加密模块用于实现对数据进行加密；所述数据解密模块用于实现对数据进行解密。3.根据权利要求1所述的一种基于智能手机的即时消息加密系统，其特征在于，所述系统控制模块通过通信接口实现与所述数据加解密模块的双向合法性认证和数据通信。4.根据权利要求1所述的一种基于智能手机的即时消息加密系统，其特征在于，所述系统还包括：用户数据交互模块、消息内容收发模块、用户账户管理模块和密钥管理模块；所述系统控制模块与所述数据加解密模块实现数据通信；所述系统控制模块与所述密钥管理模块实现数据通信；所述系统控制模块与所述用户设置管理模块实现数据通信；所述系统控制模块与所述用户数据交互模块实现数据通信；所述系统控制模块与所述消息内容收发模块实现数据通信；所述系统控制模块与所述用户账户管理模块实现数据通信。5.根据权利要求1-4中任一权利要求所述的一种基于智能手机的即时消息加密系统的实现方法，其特征在于，所述实现方法包括以下步骤：所述即时消息加密系统的用户账户注册的过程；所述即时消息加密系统的用户账户注销的过程；所述即时消息加密系统的发送加密即时消息的过程；所述即时消息加密系统的接收加密即时消息的过程；其中，所述即时消息加密系统的发送加密即时消息的过程为：所述系统控制模块通过所述用户数据交互模块实现即时消息内容的输入，所述系统控制模块调用所述数据加解密模块进行双向合法性认证，所述系统控制模块根据所述用户设置管理模块设置的加密密钥名、通过调用所述密钥管理模块获取加密用...

【专利技术属性】
技术研发人员：吕前进，梁友仁，程贝贝，胡双喜，刘健旭，肖文瀚，张学静，朱清晨，吴彤，
申请(专利权)人：天津光电安辰信息技术有限公司，
类型：发明
国别省市：天津;12