【技术实现步骤摘要】
本专利技术涉及数据通讯中的数据安全的领域,特别涉及使用密码技术保护即时通信数据的安全的一种基于标识密码的即时通信加密方法。
技术介绍
即时通信工具如QQ、微信等采用IP数字网络技术进行信息传递,大幅度降低了通信的开销。因IP网络的开放性,这类即时通信面临数据泄露,或者被篡改的风险,需要采用密码技术进行保护。传统的方法,如QQ、Skype和微信等,在传统IM(InstantMessage)系统基础上,加入客户端到服务器的加密通道。但这仍存在如下3个问题:消息的独立认证问题,身份的真实性由服务器保证,用户不能独立验证消息的发送方身份;端端安全通信问题,消息经服务器中时转重新加密,因此内容不对服务提供商保密,即不是端端安全。前向安全通信问题,QQ和Skype的会话密钥是永久性密钥,一旦泄露,将危及所有通信内容,即缺少前向安全。
技术实现思路
本专利技术的目的是针对目前即时通信工具如QQ、微信等采用IP数字网络技术进行信息传递,大幅度降低了通信的开销。因IP网络的开放性,这类即时通信面临数据泄露,或者被篡改的风险提供一种基于标识密码的即时通信加密方法。本专利技术为实现其目的...
【技术保护点】
一种基于标识密码的即时通信加密方法,其特征在于:即时通信用户从标识密码系统的密钥生成系统下载标识对应的私钥,具有身份标识ID_a的即时通信用户A与具有身份标识ID_b的即时通信用户B实现安全即时通信,包括以下步骤;步骤A、即时通信用户A检测即时通信用户B是否在线,如果在线转向步骤B、否则转向步骤C;步骤B01、即时通信用户A使用即时通信用户B的身份标识发起通信过程;在即时通信用户A的终端生成随机X,根据系统选定的参数G,计算R_a=GX;使用哈希函数H计算包括R_a,ID_a,ID_b的第一信息的摘要HASH_a;步骤B02、即时通信用户A查询ID_b标识所在的标识密码系统...
【技术特征摘要】
1.一种基于标识密码的即时通信加密方法,其特征在于:即时通信用户从标识密码系统的密钥生成系统下载标识对应的私钥,具有身份标识ID_a的即时通信用户A与具有身份标识ID_b的即时通信用户B实现安全即时通信,包括以下步骤;步骤A、即时通信用户A检测即时通信用户B是否在线,如果在线转向步骤B、否则转向步骤C;步骤B01、即时通信用户A使用即时通信用户B的身份标识发起通信过程;在即时通信用户A的终端生成随机X,根据系统选定的参数G,计算R_a=GX;使用哈希函数H计算包括R_a,ID_a,ID_b的第一信息的摘要HASH_a;步骤B02、即时通信用户A查询ID_b标识所在的标识密码系统的公开系统参数PP_b;使用PP_b和ID_b执行标识加密算法加密R_a和HASH_a;将包括加密结果的第二信息数据发送到即时通信用户B;步骤B03、即时通信用户B收到即时通信用户A发送的第二信息数据后,使用ID_b对应的私钥解密报文获得R_a,HASH_a;步骤B04、即时通信用户B校验HASH_a的合法性;如果不合法,则终止本次通信,否则生成随机数Y,根据系统选定的参数G,计算R_b=GY,利用R_a和R_b计算K;使用哈希函数H计算包括R_a,R_b,ID_a,ID_b,K的第三信息的摘要HASH_b;步骤B05、即时通信用户B查询ID_a标识所在的标识密码系统的公开系统参数PP_a;使用PP_a和ID_a执行标识加密算法加密R_b和HASH_b;将包括加密结果的第四信息数据发送到即时通信用户A;步骤B06、即时通信用户A收到即时通信用户B发送的第四信息数据后;使用ID_a对应的私钥解密报文获得R_b,HASH_b;校验HASH_b的合法性;如果不合法,则终止本次通信;否则利用R_a和R_b计算K;步骤B07、在即时通信用户A和即时通信用户B进行会话时使用K作为主密钥;即时通信用户A和即时通信用户B实现安全会话,会话完毕结束;步骤C、即时通信用户A查询ID_b标识所在的标识密码系统的公开系统参数PP_b;使用PP_b和ID_b执行标识加密算法加密即时消息数据。2.根据权利要求1所述的基于标识密码的即时通信加密方法,其特征在于:在所述的步骤B04中利用R_a和R_b计算K的公式为K=(GX)Y=GXY;在所述的步骤B06中利用R_a和R_b计算K的公式为K=(GY)X=GXY。3.根据权利要求1所述的基于标识密码的即时通信加密方法,其...
【专利技术属性】
技术研发人员:程朝辉,周枭淳,劳阳,
申请(专利权)人:深圳奥联信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。