【技术实现步骤摘要】
本专利技术属于即时通信安全领域,涉及个人信息安全,尤其是一种即时通信情境下的消息加密策略。
技术介绍
随着即时通讯工具(QQ,MSN等)的流行,这些工具成为人们传递信息的重要工具,这些信息中不乏敏感的个人隐私信息,或商业机密信息,在利益的驱动下,黑客通过盗取聊天记录获利的行为屡禁不止。除此之外,这些即时通信工具往往由第三方服务商提供,斯诺登事件的爆发使得人们不得不将一些企业纳入需要防范的范围内。双方用户通过即时通讯工具进行信息交互中的信息安全性主要包含以下几个方面: ?消息完整性保证:发送的消息和接收端接收到的消息完全相同 ?发送者的身份验证:确保发送者是本人而不是假冒的 ?不可否认性:一旦某人发送了消息,就能证明其确实发送过该信息。.隐私保证:保证只有确定的接受者可以看到消息。在现有的即 时聊天工具中,上述四个方面的安全性均由企业来保证,然而对于用户的隐私信息的保护,由于其重要性和私密性,用户自己应该对其有绝对的控制权。然而,目前用户的聊天记录均由企业来进行处理,主要分为两种方式:1,存储于用户本地,用户可以在离线状态下在本地查看聊天记录。2,存储于企业服务器,用户可以在不同的主机上通过网络访问聊天记录。存储于本地的聊天记录通常使用加密的方式来保证其隐私性,常用的对称加密方法有:DES:数据加密标准,速度较快,适用于加密大量数据的场合;3DES:基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;AES加密:高级加密标准,是下一代的加密算法标准,速度快,安全级别高;TEA加密方法:特点是速度快、效率高,实现简单。常用的非对称加密 ...
【技术保护点】
一种轻量级的即时通信情境下的消息加密方法,可以应用于即时信息交流软件,以保护用户的通信信息明文不被泄露给运营商中间服务机构,该方法的具体步骤如下:第1,选择已有的满足如下条件的加密方法f和g,对于任意字符串s,s= g‑1( f‑1 (g(f (s)))),其中f‑1和g‑1分别对应f和g的解密算法;并且作为发送端和接收端所使用的加密方法f和g对于彼此的解密是互不影响的;第2,对客户端A方拟发送的消息字符串M进行加密第2.1,客户端A作为发送端通过使用自定义的加密方法f,对发送的消息M进行加密得到加密后的一次密文M1= f (M) ,将密文M1 发送至作为接收端的客户端B;第2.2,客户端B接收一次密文M1 并使用自定义加密方法g 对M1 再次加密得到二次密文M2 = g (M1)= g(f (M)),将二次密文M2 发送至客户端A; 第2.3,客户端A接收二次密文M2 ,使用f 对应的解密方法f‑1 ,对二次密文M2进行解密得到三次密文M3 = f‑1 (g(f (M))),将三次密文M3 发送至客户端B,第2.4,客户端B通过使用加密方法g对应的解密方法g‑1对三次密文M3 解密, ...
【技术特征摘要】
1.一种轻量级的即时通信情境下的消息加密方法,可以应用于即时信息交流软件,以保护用户的通信信息明文不被泄露给运营商中间服务机构,该方法的具体步骤如下: 第1,选择已有的满足如下条件的加密方法f和g,对于任意字符串S,S= g_1( f-1 (g(f(s)))),其中f-1和g-Ι分别对应f和g的解密算法;并且作为发送端和接收端所使用的加密方法f和g对于彼此的解密是互不影响的; 第2,对客户端A方拟发送的消息字符串M进行加密 第2.1,客户端A作为发送端通过使用自定义的加密方法f,对发送的消息M进行加密得到加密后的一次密文M1= f (M),将密文乂发送至作为接收端的客户端B ; 第2.2,客户端B接收一次密文M1并使用自定义加密方法g对M1再次加密得到二次密文M2 = ...
【专利技术属性】
技术研发人员:李玉坤,雷鹏飞,刘经雨,
申请(专利权)人:天津理工大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。