【技术实现步骤摘要】
开放、不可信互联网环境下安全即时通信方法及系统
本专利技术涉及一种即时通信技术,尤其涉及一种开放、不可信互联网环境下安全即时通信方法及系统。
技术介绍
目前,我们正快速进入一个崭新的(移动)互联网时代。即时语音/视频通信作为移动互联网的重要基础,大量的应用,如“社交、娱乐、购物、休闲、金融”等,均基于其展开。但是,如何在开放、不可信的环境下保证即时语音/视频通信的安全性(保密性)却仍然是一个有待解决的关键问题。目前国内主流的即时通信软件,如微信、QQ和来往等,虽然提供了一定的安全保密功能,但是它们并不支持通信双方在开放、不可信的环境下自主、动态地协商会话密钥,换句话说,这些软件的加密通信过程(如果有的话)必须依赖于软件提供商的服务器。然而,软件提供商的服务器并不是完全可信的,虽然软件提供商已经尽可能保证服务器的安全性,但是在特定的情况下(如公司内部攻击者,网络攻击事件等),服务器仍然可能被攻击者所控制,从而危害到即时通信的安全。一篇中国专利文献(申请号为200410021688.8)公开了一种手机话音和数据的端到端加密方法,其无线端用户采用外置的终端保密装置与支持蓝牙数据通信功能的GSM蓝牙移动台连接,从而实现GSM网络话音和数据业务的端到端加密。然而,这种方法需要外置的移动保密装置,普通商业硬件并不具备该装置,用户需要额外定制。另一篇中国专利文献(申请号为200910306202.8)公开了一种CDMA端到端加密通信系统及其密钥分发方法,其包括CDMA网络及其终端手机、公共交换电话网及其终端座机、短信中心,还包括以下三种密码处理单元:手机终端的密码芯片、 ...
【技术保护点】
一种开放、不可信互联网环境下安全即时通信方法,其特征在于,其包括以下步骤:S01、第一客户端将与第二客户端通信的请求发送给服务器,所述服务器将所述通信的请求转发给所述第二客户端;所述第二客户端将同意通信的响应返回给所述服务器,所述服务器将所述同意通信的响应转发给所述第一客户端;S02、生成所述第一客户端与所述第二客户端之间的会话密钥;S03、建立所述第一客户端与所述第二客户端的通信链接;所述第一客户端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;所述第一客户端根据所述会话密钥对所述封装通信信息进行加密得到加密通信信息;所述第一客户端将所述加密通信信息发送给所述第二客户端;所述第二客户端根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;所述第二客户端根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息。
【技术特征摘要】
1.一种开放、不可信互联网环境下安全即时通信方法,其特征在于,其包括以下步骤:S01、第一客户端将与第二客户端通信的请求发送给服务器,所述服务器将所述通信的请求转发给所述第二客户端;所述第二客户端将同意通信的响应返回给所述服务器,所述服务器将所述同意通信的响应转发给所述第一客户端;S02、生成所述第一客户端与所述第二客户端之间的会话密钥;具体包括以下子步骤:S1、所述第一客户端生成第一客户端的公钥kea和第一客户端的私钥kda,并将所述公钥kea发送给所述服务器;所述服务器根据接收到的公钥kea’生成签名siga,并将所述签名siga发送给所述第一客户端;S2、所述第一客户端将所述公钥kea发送给所述第二客户端;S3、所述第二客户端生成第二客户端的公钥keb和第二客户端的私钥kdb,并将所述公钥keb发送给所述服务器;所述服务器根据接收到的公钥keb’生成签名sigb,并将所述签名sigb发送给所述第二客户端;S4、所述第二客户端将所述公钥keb发送给所述第一客户端;S5、所述第一客户端生成会话密钥的前半部分aes1,并将所述会话密钥的前半部分aes1发送给所述第二客户端;S6、所述第二客户端生成会话密钥的后半部分aes2,并将所述会话密钥的后半部分aes2发送给所述第一客户端,以使所述第一客户端和所述第二客户端得到完整的会话密钥AES;S03、建立所述第一客户端与所述第二客户端的通信链接;所述第一客户端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;所述第一客户端根据所述会话密钥对所述封装通信信息进行加密得到加密通信信息;所述第一客户端将所述加密通信信息发送给所述第二客户端;所述第二客户端根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;所述第二客户端根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息。2.根据权利要求1所述的开放、不可信互联网环境下安全即时通信方法,其特征在于,所述步骤S1包括如下子步骤:S11、所述第一客户端生成第一客户端的公钥kea和第一客户端的私钥kda,并将所述公钥kea发送给所述服务器;S12、所述服务器对实际接收到的公钥kea’进行数字签名得到签名siga;S13、所述服务器将所述公钥kea’和所述签名siga发送给所述第一客户端;S14、所述第一客户端验证所述签名siga并比较所述公钥kea与所述kea’是否一致;当所述签名siga验证通过并所述公钥kea与所述kea’一致时,跳转到下一步骤。3.根据权利要求2所述的开放、不可信互联网环境下安全即时通信方法,其特征在于,所述步骤S2包括如下子步骤:S21、所述第一客户端生成随机数ma,并根据所述私钥kda对所述随机数ma进行解密得到Dma;S22、所述第一客户端将所述公钥kea、所述签名siga和所述Dma,即<kea,siga,Dma>发送给所述第二客户端;S23、所述第二客户端接收到<kea’,siga’,Dma’>之后,验证所述签名siga’,所述第二客户端在所述签名siga’验证通过后根据所述公钥kea’对所述Dma’进行加密得到ma’;S24、所述第二客户端将所述ma’发送到所述第一客户端;S25、所述第一客户端判断所述ma与接收到的所述ma’是否一致;当所述ma与接收到的所述ma’一致时,跳转到下一步骤。4.根据权利要求3所述的开放、不可信互联网环境下安全即时通信方法,其特征在于,所述步骤S5包括如下子步骤:S51、所述第一客户端生成会话密钥的前半部分aes1,并根据所述私钥kda对所述aes1进行数字签名得到sigaes1;S52、所述第一客户端通过所述公钥keb对所述aes1和所述sigaes1加密生成Eaes1,所述第一客户端将所述Eaes1发送给所述第二客户端;S53、所述第二客户端接收到Eaes1’之后,根据所述私钥kdb对所述Eaes1’进行解密得到aes1’和sigaes1’;S54、所述第二客户端对所述sigaes1’进行验证;当所述sigaes1’通过验证时,所述第二客户端获得了所述aes1,并跳转到下一步骤。5.一种开放、不可信互联网环境下安全即时通信系统,其特征在于,其包括以下模块:通信请求模块,用于通过第一客户端将与第二客户端通信的请求发送给服务器,所述服务器将所述通信的请求转发给所述第二客户端;通过所述第二客户端将同意通信的响应返回给所述服务器,通过...
【专利技术属性】
技术研发人员:张帆,张聪,徐明迪,杨明慧,
申请(专利权)人:武汉轻工大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。