一种用于即时通讯消息的加密方法及系统技术方案

本发明专利技术公开了一种用于即时通讯消息的加密方法及系统，所述方法包括：终端与服务器在通讯前预先设置一密钥函数；终端通过认证成功登录服务器端后，根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥，并根据加密密钥对数据消息进行加密生成密文，将密文发送给服务器；服务器接收到密文后，根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥，并根据解密密钥对密文进行解密，获取数据消息的内容。本发明专利技术中通讯双方无需额外交换各密钥要素，密钥随消息不同而不同，一次一密，避免密钥在网络传递中被截获破译的风险，无须将明文分组来进行加解密，整个加解密过程简单快速高效，占用资源较少。

【技术实现步骤摘要】

本专利技术涉及网络通信领域，尤其涉及一种用于即时通讯消息的加密方法及系统。
技术介绍
随着互联网的快速发展，互联网用户基数越来越大，人们的生活越来越离不开网络。互联网企业希望用更少的服务器资源来支撑更多的用户，从而减少产品投入，增加利润。而网络信息安全问题也日显突出，信息泄漏时有发生，从而互联网用户安全防范意识正在增强，对互联网产品的安全要求也越来越高。现行主流公开技术中，基本采用ssl/tls、starttls等方式来为传输的数据提供保密性和数据完整性，此种做法提供了密钥交换、加解密等相关的技术方案，安全性比较高，但却比较低效，计算量大，占用系统资源较大，从而造成服务器端需要加解密时负载过重，消息时延过长等技术问题。智能电视/手机互通视频通讯IM，是一个支持文字、图片、语音、视频等各种消息内容的智能电视/手机间的网络通讯产品，作为视频通讯的服务器端，其需要支撑成百万上千万，甚至上亿级的并发用户，一个用户的TCP连接，启用starttls加解密，其占用资源大约比不启用starttls多一倍。也就是说同样一台服务器，在系统资源有限的情况下，启用了sta本文档来自技高网...

【技术保护点】
一种用于即时通讯消息的加密方法，其特征在于，方法包括：A、终端与服务器在通讯前预先设置一密钥函数；B、终端通过认证成功登录服务器端后，根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥，并根据加密密钥对数据消息进行加密生成密文，将密文发送给服务器；C、服务器接收到密文后，根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥，并根据解密密钥对密文进行解密，获取数据消息的内容。

【技术特征摘要】
1.一种用于即时通讯消息的加密方法，其特征在于，方法包括：
A、终端与服务器在通讯前预先设置一密钥函数；
B、终端通过认证成功登录服务器端后，根据登录密码的散列值、将要发送的数据消息的第一字节长度与密钥函数结合生成加密密钥，并根据加密密钥对数据消息进行加密生成密文，将密文发送给服务器；
C、服务器接收到密文后，根据密文的第二字节长度、登录密码的散列值以及密钥函数生成解密密钥，并根据解密密钥对密文进行解密，获取数据消息的内容。
2.根据权利要求1所述的用于即时通讯消息的加密方法，其特征在于，所述步骤B具体包括：
B1、终端认证成功登录服务器后，计算终端的登录密码的散列值；
B2、计算将要发送的数据消息的第一字节长度，将第一字节长度输入密钥函数以生成第一初步密钥；
B3、将散列值与第一初步密钥进行组合后生成第一基础流密钥因子；
B4、将第一基础流密钥因子循环重复扩展成与待发送的数据消息一样字节长度的第一序列密码流；
B5、将第一序列密码流与待发送的数据消息按位进行异或运算，生成数据消息加密后的密文；
B6、通过网络将密文发送给服务器。
3.根据权利要求2所述的用于即时通讯消息的加密方法，其特征在于，所述步骤C中具体包括：
C1、服务器接收到密文后，计算出密文的第二字节长度；
C2、将第二字节长度输入密钥函数以生成第二初步密钥；
C3、将散列值与第二初步密钥进行组合生成第二基础流密钥因子；
C4、将第二基础流密钥因子循环重复扩展成与待解密的密文一样字节长度的第二序列密码流；
C5、将第二序列密码流与密文进行异或运算，获取数据消息的内容。
4.根据权利要求3所述的用于即时通讯消息的加密方法，其特征在于，所述步骤B3具体为：
B31、将散列值与第一初步密钥进行字符串连接后生成第一基础流密钥因子。
5.根据权利要求1~4任一项所述的用于即时通讯消息的加密方法，其特征在于，所述散列值为信息摘要算法MD5值或哈希算法SHA值。
6.一种用于即时通讯消息的加密系统，其特征在于，所述系统包括：
预先设置模块，用于终端与服务器在通讯前预先设置一密钥函数；
数...

【专利技术属性】
技术研发人员：廖冬生，
申请(专利权)人：TCL集团股份有限公司，
类型：发明
国别省市：广东;44