一种基于密钥协商的网络通讯保护方法技术

本发明专利技术公开了一种基于密钥协商的网络通讯保护方法，其特征在于，包括如下步骤：实现一个客户端保护软件，通过Hook注入到聊天软件中。客户保护端软件检测到用户打开聊天窗口进行聊天时，聊天双方的客户端保护软件在后台自动协商出加密密钥，当一边用户发送聊天消息时，客户端保护软件通过Hook，使用协商好的密钥自动加密聊天信息；当另一边用户接受聊天信息时，客户端保护软件通过HOOK，使用协商好的密钥自动解密聊天信息。本发明专利技术提供的一种基于密钥协商的网络通讯保护方法，即时安全高效保护用户的通讯信息。

【技术实现步骤摘要】

本专利技术涉及一种基于密钥协商的网络通讯保护方法。
技术介绍
现在用户越来越多的在网上使用通讯工具进行聊天交流，比如QQ、MSN、SKYPE、飞信等。聊天的时难免会涉及到隐私和秘密的信息，而这些信息在网络上传输，会被有心者或运营商截取、监听和分析，存在用户信息泄露的风险。因此，现有技术有待于改进。
技术实现思路
本专利技术为了解决现有技术的不足，提供一种基于密钥协商的网络通讯保护方法，旨在提出一种基于密钥协商的方法来保护用户通讯的信息。为解决上述技术问题，本专利技术实施例提供的一种基于密钥协商的网络通讯保护方法，采用如下技术方案：一种基于密钥协商的网络通讯保护方法，其特征在于，包括如下步骤：S1：实现一个集中管理平台，需要进行通讯保密的用户在平台上插上带有SM2功能的USBKEY，再注册账号（注销消息中保护需要保护的通讯账号），管理平台调用USBKEY生成SM2密钥对，私钥保存在USBKEY中，公钥保存到管理平台中与用户的账号一一对应；S2：需要进行通讯保护的用户，插上注册过的USBKEY，登陆客户端保护软件，Hook住已经登陆的通讯工具；S3：客户端保护软件检测用户聊天窗口，分析出通讯对方的账号，通过集中管理平台通知通讯对方的客户端保护软件进行SM2密钥协商，协商出对称保护密钥；S4：通讯软件发送聊天信息时，客户端保护软件通过Hook截住发出的聊天信息，使用协商出对称保护密钥加密聊天信息后再发送；S5通讯对方收到聊天信息时，客户端保护软件通过Hook截住收到的聊天信息，使用协商出对称保护密钥解密聊天信息后再传给通讯软件。具体地，使用USBKEY和需要保护的通讯账号绑定来标识用户身份信息。具体地，使用SM1算法加密保护通讯软件的聊天信息，保证通讯信息在网络中密文传输。具体地，使用SM2密钥协商算法，协商每次通讯的保护密钥，保证一次通讯一个密钥。本专利技术提供的一种基于密钥协商的网络通讯保护方法，即时安全高效保护用户的通讯信息。附图说明图1为本专利技术实施例所述的一种基于密钥协商的网络通讯保护方法的流程示意图。具体实施方式下面结合附图对本专利技术实施例提供给的基于密钥协商的网络通讯保护方法进行详细描述。如图1所示，本专利技术实施例提供的一种基于密钥协商的网络通讯保护方法，其特征在于，包括如下步骤：S1：实现一个集中管理平台，需要进行通讯保密的用户在平台上插上带有SM2功能的USBKEY，再注册账号（注销消息中保护需要保护的通讯账号），管理平台调用USBKEY生成SM2密钥对，私钥保存在USBKEY中，公钥保存到管理平台中与用户的账号一一对应；S2：需要进行通讯保护的用户，插上注册过的USBKEY，登陆客户端保护软件，Hook住已经登陆的通讯工具；S3：客户端保护软件检测用户聊天窗口，分析出通讯对方的账号，通过集中管理平台通知通讯对方的客户端保护软件进行SM2密钥协商，协商出对称保护密钥；S4：通讯软件发送聊天信息时，客户端保护软件通过Hook截住发出的聊天信息，使用协商出对称保护密钥加密聊天信息后再发送；S5通讯对方收到聊天信息时，客户端保护软件通过Hook截住收到的聊天信息，使用协商出对称保护密钥解密聊天信息后再传给通讯软件。具体地，使用USBKEY和需要保护的通讯账号绑定来标识用户身份信息。具体地，使用SM1算法加密保护通讯软件的聊天信息，保证通讯信息在网络中密文传输。具体地，使用SM2密钥协商算法，协商每次通讯的保护密钥，保证一次通讯一个密钥。本专利的原理是：实现一个客户端保护软件，通过Hook注入到聊天软件中。客户保护端软件检测到用户打开聊天窗口进行聊天时，聊天双方的客户端保护软件在后台自动协商出加密密钥，当一边用户发送聊天消息时，客户端保护软件通过Hook，使用协商好的密钥自动加密聊天信息；当另一边用户接受聊天信息时，客户端保护软件通过HOOK，使用协商好的密钥自动解密聊天信息。本专利技术提供的一种基于密钥协商的网络通讯保护方法，即时安全高效保护用户的通讯信息。以上所述，仅为本专利技术的具体实施方式，但本专利技术的保护范围并不局限于此，任何熟悉本
的技术人员在本专利技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本专利技术的保护范围之内。因此，本专利技术的保护范围应所述以权利要求的保护范围为准。本文档来自技高网...

【技术保护点】
一种基于密钥协商的网络通讯保护方法，其特征在于，包括如下步骤：S1：实现一个集中管理平台，需要进行通讯保密的用户在平台上插上带有SM2功能的USB KEY，再注册账号（注销消息中保护需要保护的通讯账号），管理平台调用USB KEY生成SM2密钥对，私钥保存在USB KEY中，公钥保存到管理平台中与用户的账号一一对应；S2：需要进行通讯保护的用户，插上注册过的USB KEY，登陆客户端保护软件，Hook住已经登陆的通讯工具；S3：客户端保护软件检测用户聊天窗口，分析出通讯对方的账号，通过集中管理平台通知通讯对方的客户端保护软件进行SM2密钥协商，协商出对称保护密钥；S4：通讯软件发送聊天信息时，客户端保护软件通过Hook截住发出的聊天信息，使用协商出对称保护密钥加密聊天信息后再发送；S5通讯对方收到聊天信息时，客户端保护软件通过Hook截住收到的聊天信息，使用协商出对称保护密钥解密聊天信息后再传给通讯软件。

【技术特征摘要】
1.一种基于密钥协商的网络通讯保护方法，其特征在于，包括如下步骤：
S1：实现一个集中管理平台，需要进行通讯保密的用户在平台上插上带有SM2功能的USBKEY，再注册账号（注销消息中保护需要保护的通讯账号），管理平台调用USBKEY生成SM2密钥对，私钥保存在USBKEY中，公钥保存到管理平台中与用户的账号一一对应；
S2：需要进行通讯保护的用户，插上注册过的USBKEY，登陆客户端保护软件，Hook住已经登陆的通讯工具；
S3：客户端保护软件检测用户聊天窗口，分析出通讯对方的账号，通过集中管理平台通知通讯对方的客户端保护软件进行SM2密钥协商，协商出对称保护密钥；
S4：通讯软件发送聊天信息时，客户端保护软件通过H...

【专利技术属性】
技术研发人员：蒋斐，刘海刚，
申请(专利权)人：江苏威盾网络科技有限公司，
类型：发明
国别省市：江苏;32