一种即时通信系统及其通信方法技术方案

本发明专利技术提供了一种即时通信系统及其通信方法，包括：至少两个客户端和即时通信服务端；每一个所述客户端，用于当作为发送方时，接收信息推送用户发送的交互信息，对所述交互信息进行加密形成密文，并将所述密文发送给所述即时通信服务端；当作为接收方时，接收所述即时通信服务端发送的所述密文，解密所述密文获取所述交互信息，并将所述交互信息展示给信息接收用户；所述即时通信服务端，用于当接收到作为发送方的所述客户端发送的所述密文时，将密文发送给作为接收方的所述客户端。本方案能够提高通信双方的隐私保护。

Instant messaging system and communication method thereof

The invention provides an instant messaging system and a communication method thereof, comprising at least two clients and instant messaging servers, each of which receives the interactive information transmitted by the information pushing user when acting as a sender, encrypts the interactive information to form a ciphertext, and sends the ciphertext. To the instant messaging server, receiving the ciphertext sent by the instant messaging server as the receiver, decrypting the ciphertext to obtain the interactive information, and displaying the interactive information to the information receiving user; the instant messaging server is used for sending the client as the sender when receiving the ciphertext sent by the instant messaging server as the sender. When sending the ciphertext, the ciphertext is sent to the client as the receiver. This scheme can enhance privacy protection of both parties.

【技术实现步骤摘要】
一种即时通信系统及其通信方法
本专利技术涉及计算机
，特别涉及一种即时通信系统及其通信方法。
技术介绍
随着互联网发展迅速，特别是社交网络的发展，社交网络通过个体的兴趣将线下的社交圈转移到线上，是社会化行为的互联网化，也在一定程度上反映着真实人类社会的构成。互联网出现了大量的社交媒体工具和即时通信软件，也形成了各类点对点通信平台，这些平台在云端中心聚合了大量的物理硬件资源，并采用虚拟化技术实现了异构网络计算资源的统一的分配、调度和管理，集中建设数据中心大大降低了计算和存储的成本，也实现了海量终端间通信。但是，伴随着通信网络的发展和接入规模的不断扩大，群体间的数据交换的安全问题越来越得到大家重视，在这样一个开放的环境中，用户间的数据交换隐私保护和安全保障问题成为大家普遍关注的热点问题。在这种情况下，如何能有效利用即时通信服务端，在保障通信双方消息传递的安全传输的前提下，其消息隐私不被即时通信平台获取已经成为一个亟需解决的问题。
技术实现思路
本专利技术实施例提供了一种即时通信系统及其通信方法，能够保障消息隐私不被即时通信服务端获取。第一方面，本专利技术实施例提供了一种即时通信系统，包括：至少两个客户端和即时通信服务端；每一个所述客户端，用于当作为发送方时，接收信息推送用户发送的交互信息，对所述交互信息进行加密形成密文，并将所述密文发送给所述即时通信服务端；当作为接收方时，接收所述即时通信服务端发送的所述密文，解密所述密文获取所述交互信息，并将所述交互信息展示给信息接收用户；所述即时通信服务端，用于当接收到作为发送方的所述客户端发送的所述密文时，将密文发送给作为接收方的所述客户端。优选地，所述客户端，用于当作为发送方时，利用预设的输入法加密工具接收信息推送用户发送的交互信息，并对接收的所述交互信息进行加密形成密文。优选地，所述客户端，进一步用于当作为发送方时，利用所述输入法加密工具将所述密文转换为Base64编码数据，将所述Base64编码数据输出到所述客户端的输入框中发送给所述即时通信服务端；当作为接收方时，当接收到所述即时通信服务端发送的所述Base64编码数据时，从所述Base64编码数据中提取所述密文；所述即时通信服务端，用于当接收到作为发送方的所述客户端发送的所述Base64编码数据时，将所述Base64编码数据发送给作为接收方的所述客户端。优选地，所述客户端，进一步用于利用预设的屏幕采集图像提取识别解密工具进行深度学习训练；当作为接收方接收到所述即时通信服务端发送的所述Base64编码数据时，展示所述Base64编码数据，利用所述屏幕采集图像提取识别解密工具，捕捉展示的所述Base64编码数据生成图片，通过所述屏幕采集图像提取识别解密工具利用所述深度学习训练推理识别出所述图片中的所述Base64编码数据，并解密所述Base64编码数据获取所述密文。优选地，进一步包括：认证中心；所述客户端，进一步用于将预先生成的客户端公钥发送给所述认证中心，并接收所述认证中心根据所述客户端公钥发送的数字证书；当作为发送方时，将所述客户端对应的数字证书发送给所述即时通信服务端；接收并确定所述认证中心公布的认证公钥是否能解密，所述即时通信服务端发送的作为接收方的所述客户端对应的数字证书，如果是，执行所述对所述交互信息进行加密形成密文，否则终止信息交换；当所述客户端作为发送方时，接收并确定所述认证公钥验证是否能解密，所述即时通信服务端发送的所述客户端对应的数字证书，如果是，向所述即时通信服务端发送作为发送方时对应的数字证书，否则终止信息交换；所述认证中心，用于公布预先生成的所述认证公钥，当接收到所述客户端发送的客户端公钥时，利用与所述认证公钥对应的认证私钥对所述客户端公钥签名生成数字证书，并将所述数字证书发送给所述客户端；所述即时通信服务端，进一步用于接收并转发作为发送方的所述客户端发送的数字证书给作为接收方的所述客户端；接收并转发作为接收方的所述客户端发送的数字证书给作为发送方的所述客户端。优选地，当所述客户端作为发送方时，用于当作为接收方的所述客户端对应的数字证书验证通过时，根据预设的加密规则生成对称会话密钥，并利用作为发送方的所述客户端对应的数字证书中的客户端公钥签名，将被签名的所述对称会话密钥发送给所述即时通信服务端，并利用所述对称会话密钥对所述交互信息进行加密生成密文；当所述客户端作为接收方时，用于当接收到所述即时通信平台发送的所述被签名的对称会话密钥时，利用与作为接收方的所述客户端对应的数字证书中的客户端公钥相对应的私钥解密，获取并缓存所述对称会话密钥；当接收到所述密文时，利用缓存的所述对称会话密钥解密所述密文获取所述交互信息；所述即时通信服务端，用于接收并转发作为发送方所述客户端发送的签名后的所述对称会话密钥，给作为接收方的所述客户端。优选地，当所述客户端作为发送方时，进一步用于当与作为接收方的所述客户端通信结束时，删除所述对称会话密钥；当所述客户端作为接收方时，进一步用于与作为发送方的所述客户端通信结束后，删除所述对称会话密钥。第二方面，本专利技术实施例提供了一种基于第一方面实施例中任一所述的即时通信系统的通信方法，包括：针对至少两个客户端中每一个客户端，利用作为发送方的所述客户端接收信息推送用户发送的交互信息，对所述交互信息进行加密形成密文，并将所述密文发送给所述即时通信服务端；利用作为接收方的客户端接收所述即时通信服务端发送的所述密文，解密所述密文获取所述交互信息，并将所述交互信息展示给信息接收用户；利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述密文时，将密文发送给作为接收方的所述客户端。优选地，所述利用作为发送方的所述客户端接收信息推送用户发送的交互信息，对所述交互信息进行加密形成密文，包括：利用作为发送方的所述客户端，通过预设的输入法加密工具接收信息推送用户发送的交互信息，并对接收的所述交互信息进行加密形成密文。优选地，在所述通过预设的输入法加密工具接收信息推送用户发送的交互信息，并对接收的所述交互信息进行加密形成密文之后，在所述将所述密文发送给所述即时通信服务端之前，进一步包括：利用作为发送方的客户端，通过所述输入法加密工具将所述密文转换为Base64编码数据，将所述Base64编码数据输出到所述客户端的输入框中发送给所述即时通信服务端；所述利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述密文时，将密文发送给作为接收方的所述客户端，包括：利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述Base64编码数据时，将所述Base64编码数据发送给作为接收方的所述客户端；所述利用作为接收方的客户端接收所述即时通信服务端发送的所述密文，包括：利用作为接收方的所述客户端，当接收到所述即时通信服务端发送的所述Base64编码数据时，从所述Base64编码数据中提取所述密文。在本专利技术实施例中，当客户端接收到信息推送用户发送的交互信息时，不是将交互信息直接发送即时通信服务端，而是先对交互信息进行加密形成密文，再将密文发送给即时通信服务端，以使作为接收方的客户端接收到密文时，对密文进行解密即可获取交互信息。综上可见，交互信息在传递过程中以密文形式进行传递，在有效的利用本文档来自技高网...

【技术保护点】
1.一种即时通信系统，其特征在于，包括：至少两个客户端和即时通信服务端；每一个所述客户端，用于当作为发送方时，接收信息推送用户发送的交互信息，对所述交互信息进行加密形成密文，并将所述密文发送给所述即时通信服务端；当作为接收方时，接收所述即时通信服务端发送的所述密文，解密所述密文获取所述交互信息，并将所述交互信息展示给信息接收用户；所述即时通信服务端，用于当接收到作为发送方的所述客户端发送的所述密文时，将密文发送给作为接收方的所述客户端。

【技术特征摘要】
1.一种即时通信系统，其特征在于，包括：至少两个客户端和即时通信服务端；每一个所述客户端，用于当作为发送方时，接收信息推送用户发送的交互信息，对所述交互信息进行加密形成密文，并将所述密文发送给所述即时通信服务端；当作为接收方时，接收所述即时通信服务端发送的所述密文，解密所述密文获取所述交互信息，并将所述交互信息展示给信息接收用户；所述即时通信服务端，用于当接收到作为发送方的所述客户端发送的所述密文时，将密文发送给作为接收方的所述客户端。2.根据权利要求1所述的即时通信系统，其特征在于，所述客户端，用于当作为发送方时，利用预设的输入法加密工具接收信息推送用户发送的交互信息，并对接收的所述交互信息进行加密形成密文。3.根据权利要求2所述的即时通信系统，其特征在于，所述客户端，进一步用于当作为发送方时，利用所述输入法加密工具将所述密文转换为Base64编码数据，将所述Base64编码数据输出到所述客户端的输入框中发送给所述即时通信服务端；当作为接收方时，当接收到所述即时通信服务端发送的所述Base64编码数据时，从所述Base64编码数据中提取所述密文；所述即时通信服务端，用于当接收到作为发送方的所述客户端发送的所述Base64编码数据时，将所述Base64编码数据发送给作为接收方的所述客户端。4.根据权利要求3所述的即时通信系统，其特征在于，所述客户端，进一步用于利用预设的屏幕采集图像提取识别解密工具进行深度学习训练；当作为接收方接收到所述即时通信服务端发送的所述Base64编码数据时，展示所述Base64编码数据，利用所述屏幕采集图像提取识别解密工具，捕捉展示的所述Base64编码数据生成图片，通过所述屏幕采集图像提取识别解密工具利用所述深度学习训练推理识别出所述图片中的所述Base64编码数据，并解密所述Base64编码数据获取所述密文。5.根据权利要求1至4中任一所述的即时通信系统，其特征在于，进一步包括：认证中心；所述客户端，进一步用于将预先生成的客户端公钥发送给所述认证中心，并接收所述认证中心根据所述客户端公钥发送的数字证书；当作为发送方时，将所述客户端对应的数字证书发送给所述即时通信服务端；接收并确定所述认证中心公布的认证公钥是否能解密，所述即时通信服务端发送的作为接收方的所述客户端对应的数字证书，如果是，执行所述对所述交互信息进行加密形成密文，否则终止信息交换；当所述客户端作为发送方时，接收并确定所述认证公钥验证是否能解密，所述即时通信服务端发送的所述客户端对应的数字证书，如果是，向所述即时通信服务端发送作为发送方时对应的数字证书，否则终止信息交换；所述认证中心，用于公布预先生成的所述认证公钥，当接收到所述客户端发送的客户端公钥时，利用与所述认证公钥对应的认证私钥对所述客户端公钥签名生成数字证书，并将所述数字证书发送给所述客户端；所述即时通信服务端，进一步用于接收并转发作为发送方的所述客户端发送的数字证书给作为接收方的所述客户端；接收并转发作为接收方的所述客户端发送的数字证书给作为发送方...

【专利技术属性】
技术研发人员：孙善宝，于治楼，徐驰，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37