提供了互联网环境下两个移动终端之间的安全通信方法,第一移动终端和第二移动终端预先在本地产生各自的公钥秘钥对,并分别把各自的公钥上传到服务器,通信方法包括:第一移动终端从服务器获得第二移动终端的公钥;第一移动终端产生会话秘钥,并用第二移动终端的公钥加密该会话秘钥,以及用会话秘钥加密待发送的消息;第一移动终端将加密后的消息和加密后的会话秘钥一起经由服务器发送到第二移动终端,以便第二移动终端用自身的私钥解密该会话秘钥以及用解密的会话秘钥来解密所接收消息。本发明专利技术中,秘钥只在发送方和接收方拥有,这样数据只有通信双方知道,由此消除或降低了类似于微信的应用中消息和资料在网络和服务器上泄密的风险。
【技术实现步骤摘要】
本专利技术总体地涉及通信技术,更具体地涉及在社交网络等经由服务器通信的情况下两个移动终端之间相互进行安全通信的方法。
技术介绍
随着移动互联网的迅猛发展,类似于微信的即时通信软件被拥有了很多的用户。人们使用微信这样的即时通信软件发送消息,共享文件。然而这些即时通信软件发送的信息和文件是不安全的。由于消息和文件是通过服务器中转的,服务器可以对信息和文件拦截,进行分析和过滤,窃取个人和企业的隐私,分析个人行为和企业资料。同时信息也可以被网络中的设备拦截和泄密。
技术实现思路
鉴于以上情况,提出了本专利技术。根据本专利技术的一个方面,提供了一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,第一移动终端和第二移动终端预先在本地产生各自的公钥秘钥对,并分别把各自的公钥上传到服务器,该通信方法包括:第一移动终端查询服务器,获得第二移动终端的公钥;第一移动终端随机产生会话秘钥,并用第二移动终端的公钥加密该会话秘钥,以及用会话秘钥加密待发送的消息;第一移动终端将所述加密后的消息和加密后的会话秘钥一起经由服务器发送到第二移动终端,以便第二移动终端用自身的私钥解密该会话秘钥以及用解密的会话秘钥来解密所接收到消息。在一个示例中,该通信方法还可以包括:第一移动终端经由服务器接收来自第二移动终端的加密后的第二消息和加密后的第二会话秘钥,利用自身的私钥解密该第二会话秘钥,以及利用第二会话秘钥来解密该第二消息,其中该第二会话秘钥被第二移动终端用第一移动终端的公钥加密了,以及第二移动终端是从服务器获得第一移动终端的公钥的。根据本专利技术的另一个方面,提供了一种服务器上执行的协助第一移动终端和第二移动终端相互通信的方法,该服务器上预先接收并存储有来自第一移动终端的第一公钥和来自第二移动终端的第二公钥,以及第一移动终端保持有与第一公钥对应的第一私钥,以及第二移动终端保持有与第二公钥对应的第二私钥,该通信方法包括:响应于第一移动终端的查询,向第一移动终端返回第二移动终端的所述第二公钥;接收来自第一移动终端的加密后的第一会话秘钥和加密的消息并转发给第二移动终端,其中第一会话秘钥被第一移动终端用第二公钥加密,该消息被以第一会话秘钥加密,以便第二移动终端用自身的第二私钥解密第一会话秘钥以及用解密的第一会话秘钥解密收到的消息。根据本专利技术的另一个方面,提供了一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,包括:第一移动终端生成随机数XA,并根据第一预定算法利用随机数XA计算第一移动终端的公钥YA,并将该第一移动终端的公钥YA发送到服务器;第一移动终端接收经由服务器来自第二移动终端的第二移动终端的公钥YB ;第一移动终端利用随机数XA和第二移动终端的公钥YB根据第二预定算法生成第一移动终端的会话秘钥KA,该会话秘钥KA等于第二移动终端处生成的会话秘钥KB,第一移动终端用会话秘钥KA加密待发送的消息;第一移动终端将加密后的消息经由服务器发送到第二移动终端,第二移动终端用会话秘钥KB解密接收到的消息。在一个不例的通彳目方法中,可以利用Diff1-Hellman算法使得第一移动终端的会话秘钥KA等于第二移动终端的会话秘钥KB,当第一移动终端添加第二移动终端为好友时,触发上述会话秘钥KA和KB的产生。在一个示例的通信方法中,第一移动终端从服务器获得全局公开的素数型参数a和整数型参数q,a是q的一个原根,第一移动终端利用随机数XA根据公式YA = a'XA modq来生成第一移动终端的公钥YA ;第一移动终端利用随机数XA和第二移动终端的公钥YB根据KA= (YB) 'XA mod q生成第一移动终端的会话秘钥KA,其中第二移动终端基于公式YB = a'XB mod q计算公开秘钥YB,其中XB是第二移动终端产生的随机数,以及基于公式kB = (YA) 'XB mod q来生成第二移动终端的会话秘钥KB,由此使得KA = KB。在一个示例的通信方法中,第一移动终端定期更新公钥和会话秘钥。根据本专利技术的另一方面,提供了一种服务器上执行的协助第一移动终端和第二移动终端通信的通信方法,包括:接收来自第一移动终端的随机数XA并转发给第二移动终端;接收来自第二移动终端的随机数XB并转发给第一移动终端;接收来自第一移动终端的加密的第一消息并转发给第二移动终端;接收来自第二移动终端的加密的第二消息并转发给第一移动终端,其中该第一消息被第一移动终端用第一会话秘钥加密,第一会话秘钥是第一移动终端基于随机数XA和随机数XB计算得到的,第二消息被第二移动终端用第二会话秘钥加密,第二会话秘钥是第二移动终端基于随机数XA和随机数XB计算得到的,且第一会话秘钥等于第二会话秘钥。根据本专利技术的另一方面,提供了一种通信网络中第一移动终端与第二移动终端的通信方法,该通信网络包括第一移动终端和第二移动终端,该通信方法包括:第一移动终端将自己的地址信息和端口号发送到服务器;第一移动终端从服务器获得第二移动终端的地址信息和端口号;第一移动终端利用所获得的第二移动终端的地址信息和端口号,不经由服务器直接向第二移动终端发送消息。在一个示例的通信方法,还可以包括:第一移动终端生成随机数XA,直接利用所获得的第二移动终端的地址信息和端口将随机数XA发送给第二移动终端;第一移动终端接收直接发送自第二移动终端的随机数XB ;第一移动终端利用自身生成的随机数XA和接收的随机数XB生成会话秘钥k,第一移动终端用会话秘钥加密消息,并将加密的消息发送给第二移动终端,其中第二移动终端利用自身生成的随机数XB和接收的来自第一移动终端的随机数XA也生成了同样的会话秘钥k,从而能够用会话秘钥k来解密来自第一移动终端的加密的消息。利用本专利技术的上述实施例,提供了在移动互联网和互联网环境下安全即时通信方法,秘钥只在发送和接受方所有,服务器也无法知道,这样数据只有通信双方知道。目前微信这样的应用,其个人消息和文件会通过服务器转发,服务器可以对消息拦截,在后台进行过滤分析,获取个人或者企业信息。该系统消除或降低了类似于微信的应用中消息和资料在网络和服务器上泄密的风险。【附图说明】从下面结合附图对本专利技术实施例的详细描述中,本专利技术的这些和/或其它方面和优点将变得更加清楚并更容易理解,其中:图1示出了根据本专利技术第一实施例的两个移动终端A和B经由服务器相互通信的方法100的顺序图。图2示出了根据第二实施例的两个移动终端A和B经由服务器相互通信的方法200的操作说明图。图3示出了根据本专利技术第三实施例的的两个移动终端A和B经由服务器相互通信的方法300的操作说明图。图4示出了根据本专利技术实施例的系统硬件框架示意图。图5示出了根据本专利技术实施例的另一系统硬件框架示意图。【具体实施方式】为了使本领域技术人员更好地理解本专利技术,下面结合附图和【具体实施方式】对本专利技术作进一步详细说明。根据本专利技术的第一实施例,提供了一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,第一移动终端和第二移动终端预先在本地产生各自的公钥秘钥对,并分别把各自的公钥上传到服务器,该通信方法包括:第一移动终端查询服务器,获得第二移动终端的公钥;第一移动终端随机产生会话秘钥,并用第二移动终端的公钥加密该会话秘钥,以及用会话秘钥加密待发送的消息;第一移动终端将本文档来自技高网...
【技术保护点】
一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,第一移动终端和第二移动终端预先在本地产生各自的公钥秘钥对,并分别把各自的公钥上传到服务器,该通信方法包括:第一移动终端查询服务器,获得第二移动终端的公钥;第一移动终端随机产生会话秘钥,并用第二移动终端的公钥加密该会话秘钥,以及用会话秘钥加密待发送的消息;第一移动终端将所述加密后的消息和加密后的会话秘钥一起经由服务器发送到第二移动终端,以便第二移动终端用自身的私钥解密该会话秘钥以及用解密的会话秘钥来解密所接收到消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱建龙,
申请(专利权)人:朱建龙,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。