The invention provides a secure instant messaging method based on point-to-point communication technology, which belongs to the field of secure communication. The method mainly transmits data by directly using point-to-point communication technology encrypted by TLS protocol among various instant messaging users, aiming at ensuring that user communication is not monitored by any third party. It provides a more secure instant messaging solution, improves the security of enterprise informatization, and reduces the risk of information leakage.
【技术实现步骤摘要】
一种基于点对点通信技术的安全即时通信方法
本专利技术涉及安全通信技术,尤其涉及一种基于点对点通信技术的安全即时通信方法。
技术介绍
用户在使用电脑、手机等各类计算设备时,经常会用到即时通讯功能。尤其在企业日常工作中,企业内部雇员之间、雇员与合作伙伴之间经常需要安全性更为可靠的加密通讯机制。虽然基于公钥证书的传输层加密技术已经可以保障用户客户端与服务端之间的安全通信。但由于服务端长期持续的在公网暴露,其安全性很难持续的得到高强度的保障。因此提供一种点对点加密的安全即时通讯协议是十分必要的。
技术实现思路
为了解决以上技术问题,本专利技术提出了一种基于点对点通信技术的安全即时通信方法,同时支持点对点即时通信、全端非对称加密通信、客户端保护个人专用数字证书、个人专用数字证书同步等功能。本专利技术的技术方案是:一种点对点加密的安全即时通讯方法,包括以下步骤:1)用户通过符合通讯协议要求的客户端程序完成身份认证流程。并获取身份令牌。2)用户客户端依照实际情况完成用户个人专用数字证书的同步或创建操作。3)用户通过个人专用数字证书建立与其他用户的通讯链路。进行加密通讯。在步骤1中,用户通过客户端完成身份认证过程。最终客户端获得用户的身份认证令牌。在步骤2中,用户与任何其他用户通信前,必须确保已获取用户个人专用通信证书。此时可能出现三类情况:若用户从未在任何客户端使用个人专用数字证书,则立即在当前客户端生成证书。并告知服务端,完成用户与客户端的绑定。若用户当前客户端没有个人专用数字证书,但用户在其他客户端存有证书,则通过服务端发起同步流程。完成数字证书从其他任一客户端向当前客...
【技术保护点】
1.一种基于点对点通信技术的安全即时通信方法,其特征在于,包含如下步骤:1)、用户通过符合通讯协议要求的客户端程序完成身份认证流程,并获取身份令牌;2)用户客户端依照实际情况完成用户个人专用数字证书的同步或创建操作;3)用户通过个人专用数字证书建立与其他用户的通讯链路,进行加密通讯。
【技术特征摘要】
1.一种基于点对点通信技术的安全即时通信方法,其特征在于,包含如下步骤:1)、用户通过符合通讯协议要求的客户端程序完成身份认证流程,并获取身份令牌;2)用户客户端依照实际情况完成用户个人专用数字证书的同步或创建操作;3)用户通过个人专用数字证书建立与其他用户的通讯链路,进行加密通讯。2.根据权利要求1所述的方法,其特征在于,步骤1)中,使用安全的身份认证协议进行身份认证;整个认证流程采用基于非对称加密技术的传输层加密通信协议进行加密。3.根据权利要求1所述的方法,其特征在于,步骤2)中,1)个人专用数字证书采用非对称加密技术;2)过程中所有与服务端的通信需要采用服务端公钥证书进行非对称加密通信;3)如果当前客户端持有或可以访问到当前用户的个人专用数字证书则直接跳过此步骤;4)如果当前客户端未持有或无法访问到当前用户的个人专用数字证书,且在任何客户端上都未曾创建个人专用数字证书;此时客户端通过非对称加密算法直接生成自签名的公钥、私钥证书,并告知服务端用...
【专利技术属性】
技术研发人员:仪思奇,戴海宏,苗传伟,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。