一种即时通信情境下的消息加密方法技术

一种即时通信情境下的信息加密方法，以保护即时通话信息不被泄露。首先，选择加密方法f和g，对任意字符串s，满足s=g-1(f-1(g(f(s))))，其中f-1和g-1分别对应f和g的解密算法；客户端A利用加密方法f，对消息M进行加密得到密文f（M），并发送至客户端B，B接收f（M）并使用加密方法g对f（M）再次加密得到密文g（f（M）），再将密文g（f（M））发送至A，接着，A接收g（f（M）），使用解密方法f-1对g（f（M））进行解密得到f-1（g（f（M））），并将其发送至B，B通过使用解密方法g-1对f-1（g（f（M）））解密，即可获得消息明文。该方法是一种轻量级、使用方便的加密方法。发送端和接收端可以随机选择加密方法和密钥。

【技术实现步骤摘要】

本专利技术属于即时通信安全领域，涉及个人信息安全，尤其是一种即时通信情境下的消息加密策略。
技术介绍
随着即时通讯工具(QQ，MSN等)的流行，这些工具成为人们传递信息的重要工具，这些信息中不乏敏感的个人隐私信息，或商业机密信息，在利益的驱动下，黑客通过盗取聊天记录获利的行为屡禁不止。除此之外，这些即时通信工具往往由第三方服务商提供，斯诺登事件的爆发使得人们不得不将一些企业纳入需要防范的范围内。双方用户通过即时通讯工具进行信息交互中的信息安全性主要包含以下几个方面: ?消息完整性保证:发送的消息和接收端接收到的消息完全相同 ?发送者的身份验证:确保发送者是本人而不是假冒的 ?不可否认性:一旦某人发送了消息，就能证明其确实发送过该信息。.隐私保证:保证只有确定的接受者可以看到消息。在现有的即 时聊天工具中，上述四个方面的安全性均由企业来保证，然而对于用户的隐私信息的保护，由于其重要性和私密性，用户自己应该对其有绝对的控制权。然而，目前用户的聊天记录均由企业来进行处理，主要分为两种方式:1，存储于用户本地，用户可以在离线状态下在本地查看聊天记录。2，存储于企业服务器，用户可以在不同的主机上通过网络访问聊天记录。存储于本地的聊天记录通常使用加密的方式来保证其隐私性，常用的对称加密方法有:DES:数据加密标准，速度较快，适用于加密大量数据的场合；3DES:基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；AES加密:高级加密标准，是下一代的加密算法标准，速度快，安全级别高；TEA加密方法:特点是速度快、效率高，实现简单。常用的非对称加密算法有RSA加密算法:主要基于两个大素数乘积不易分解的原理，其加密强度高，难以破解，然而由于需要大量的计算，导致其加密效率低下，不适合用于即时消息的加LU O
技术实现思路
本专利技术的目的是解决现有通讯加密方法需要大量的计算，导致其加密效率低下，不适合用于即时通讯的问题，提出，在用户发送消息和存储消息的全过程中对用户的聊天信息进行加密。本专利技术提供的即时通信情境下的消息加密方法，通过两个聊天客户端之间的三次握手，两次加密，两次解密实现用户聊天信息的加密，具体步骤如下:第1，选择已有的满足如下条件的加密方法f和g，对于任意字符串S，S= g_1( f- 1 (g(f(s))))，其中f-1和g—1分别对应f和g的解密算法；并且作为发送端和接收端所使用的加密方法f和g对于彼此的解密是互不影响的，目前已有满足上述条件的加密算法，例如按照一定规则对字符位置进行置换等； 第2，实现A向B信息的安全发送，对客户端A方拟发送的消息字符串M进行加密第2.1，客户端A作为发送端通过使用自定义的加密方法f，对发送的消息M进行加密得到加密后的一次密文M1= f (M)，将密文M1发送至作为接收端的客户端B ； 第2.2，客户端B接收一次密文M1并自动使用自定义加密方法g自动对M1再次加密得到二次密文M2 = g (M1) = g (f (M))，将二次密文M2发送至客户端A ； 第2.3，客户端A接收二次密文M2，使用f对应的解密方法f-1，对二次密文M2进行解密得到三次密文M3 = f-1 (g(f (M))),并将三次密文M3发送至客户端B ； 第2.4，客户端B通过使用加密方法g对应的解密方法g4对三次密文M3解密，即可获得消息明文 Mfg-Kr1 (g(f (M))))=M； 第3，每个客户端中存在两套密钥，分别进行作为发送端和接收端的加密。本专利技术的优点和有益效果: 本专利技术使得即时通信过程中的消息始终处于通信双方秘钥的保护之中，并且保证了聊天信息只被通信双方查看。从而隔离了即时通讯软件服务提供商对于用户聊天信息的非法访问。该方法是一种轻量级的、使用方便的信息加密方法。其中发送端和接收端的加密算法f和g可以在满足SZg-Kf-1 (g(f (s))))的情况下任意变化。即不同的消息可以随机选择加密方法和密钥，从而进一步增加解密的难度，提高信息的安全性。【附图说明】图1是关于加密步骤的说明示意图。【具体实施方式】实施例1、即时通信情境下的消息加密方法 下面以一个具体的例子对上述加密方法进行说明， 第1，选择已有的满足如下条件的加密方法f和g，对于任意字符串S，S= g_1( f-1 (g(f(s))))，其中f-1和g—1分别对应f和g的解密算法。假设加密函数f的含义为，将字符串中的序号为单号的字母依此向后循环推移I个字符，比如，f (“fimily”)= “lifimy”，则其反函数广1的含义是:将字符串中的序号为单号的字母依次向前循环推移I个字符； 加密方法g的含义为:将字符串中的序号为双号的字母依此向后循环推移两个字符，比如，g (“fimily”)= “fimyli”，则g—1的含义是将字符串中的序号为双号的字母依此向前循环推移两个字符.第2，实现A向B信息的安全发送，对客户端A方拟发送的消息字符串M进行加密假设A拟向B发送的字符串为M= “family”.1.A 将 f (“family”)= “ Iafimy” 发送到 B 端 2.B 将 g (f (“family”))=g (“lafimy”)= “lifyma” 发送到 A 端3.A 将 f—1 (g (f (“family”)))=f，( “lifyma”)= “fimyla” 发送到 B 端4.B 端用 g—1 对串进行解密 g—Vf’—1 (g(f (“family”))))= g-1 (“fimyla”) =“family”。本文档来自技高网...

【技术保护点】
一种轻量级的即时通信情境下的消息加密方法，可以应用于即时信息交流软件，以保护用户的通信信息明文不被泄露给运营商中间服务机构，该方法的具体步骤如下：第1，选择已有的满足如下条件的加密方法f和g，对于任意字符串s，s= g‑1( f‑1 (g(f (s))))，其中f‑1和g‑1分别对应f和g的解密算法；并且作为发送端和接收端所使用的加密方法f和g对于彼此的解密是互不影响的；第2，对客户端A方拟发送的消息字符串M进行加密第2.1，客户端A作为发送端通过使用自定义的加密方法f，对发送的消息M进行加密得到加密后的一次密文M1= f (M) ，将密文M1 发送至作为接收端的客户端B；第2.2，客户端B接收一次密文M1 并使用自定义加密方法g 对M1 再次加密得到二次密文M2 = g (M1)= g(f (M))，将二次密文M2 发送至客户端A； 第2.3，客户端A接收二次密文M2 ，使用f 对应的解密方法f‑1 ,对二次密文M2进行解密得到三次密文M3 = f‑1 (g(f (M)))，将三次密文M3 发送至客户端B，第2.4，客户端B通过使用加密方法g对应的解密方法g‑1对三次密文M3 解密，即可获得消息明文M4= g‑1( f‑1 (g(f (M))))=M； 第3，每个客户端中存在两套密钥，分别进行作为发送端和接收端的加密；该方法是一种轻量级的、使用方便的信息加密方法；其中发送端和接收端的加密算法f和g可以在满足s= g‑1( f‑1 (g(f (s))))的情况下任意变化；即不同的消息可以随机选择加密方法和密钥，从而进一步增加解密的难度，提高信息的安全性。...

【技术特征摘要】
1.一种轻量级的即时通信情境下的消息加密方法，可以应用于即时信息交流软件，以保护用户的通信信息明文不被泄露给运营商中间服务机构，该方法的具体步骤如下: 第1，选择已有的满足如下条件的加密方法f和g，对于任意字符串S，S= g_1( f-1 (g(f(s))))，其中f-1和g-Ι分别对应f和g的解密算法；并且作为发送端和接收端所使用的加密方法f和g对于彼此的解密是互不影响的； 第2，对客户端A方拟发送的消息字符串M进行加密 第2.1，客户端A作为发送端通过使用自定义的加密方法f，对发送的消息M进行加密得到加密后的一次密文M1= f (M)，将密文乂发送至作为接收端的客户端B ; 第2.2，客户端B接收一次密文M1并使用自定义加密方法g对M1再次加密得到二次密文M2 = ...

【专利技术属性】
技术研发人员：李玉坤，雷鹏飞，刘经雨，
申请(专利权)人：天津理工大学，
类型：发明
国别省市：天津;12