一种移动互联网即时通讯安全加密方法技术
A secure encryption method for instant messaging in mobile Internet
The invention relates to a mobile Internet instant messaging security encryption method, the method includes: establishing a common key private two communications based on ZRTP protocol; ZRTP session initiation end according to the private key to encrypt the D0 common information access to the encrypted information D1, and sent to the ZRTP session response end, among them, the information including D0 any file; the ZRTP session ends according to the private key of the common encryption D1 decryption response, obtains the information of D0; the method of the invention can in the mobile Internet communication process of social class, to achieve secure communication between people and communication does not depend on other conditions can put the man in the middle the encryption.
【技术实现步骤摘要】
一种移动互联网即时通讯安全加密方法
本专利技术涉及信息安全领域,具体涉及一种移动互联网即时通讯安全加密方法。
技术介绍
互联网通讯的一个重要需求是安全和隐私。被窃听,被盗取个人信息,是一个每天都做发生的事,是互联网通讯的一个极大的隐患。互联网上的安全机制主要通过加密来实现。安全通讯的最终目标是只有通讯双方交流信息,任何第三方即使截取或偷窃交流的数据流,也不能解密。人和人之间(手机和手机之间)的通讯没有一个很好的解决方法。通常的方法是通过服务器来做到,但是服务器会被攻破,会被泄漏。不通过服务器的,点对点加密来实现安全通讯是一个可靠的方向。其中,OTR协议和ZRTP协议分别针对非实时的通讯和实时通讯提出了方案。点对点加密的一个重要问题是防止中间人冒充。OTR协议极大地限制了中间人冒充的可能,但是如果通讯双方不在一个地方,OTR协议并不能有效的达到防止中间人的目的。为了达到此目的,ZRTP用了一个密码比对机制。点对点加密的密码是随机的通过DH交换产生的。密码只会在交换的双方产生。如果通话双方有不一样的密码,但是能通话,说明有中间人了。因此,真正加密防窃听的通话需要通话双...
【技术保护点】
一种移动互联网即时通讯安全加密方法,其特征在于,所述方法包括:基于ZRTP协议建立通讯双方私有的共同密钥;ZRTP会话发起端根据所述私有共同密钥对信息D0进行加密获取加密信息D1,并发送至ZRTP会话响应端,其中,所述信息D0包括任意文件;ZRTP会话响应端根据所述私有共同密钥对所述加密信息D1进行解密,获取所述信息D0。
【技术特征摘要】
1.一种移动互联网即时通讯安全加密方法,其特征在于,所述方法包括:基于ZRTP协议建立通讯双方私有的共同密钥;ZRTP会话发起端根据所述私有共同密钥对信息D0进行加密获取加密信息D1,并发送至ZRTP会话响应端,其中,所述信息D0包括任意文件;ZRTP会话响应端根据所述私有共同密钥对所述加密信息D1进行解密,获取所述信息D0。2.如权利要求1所述的方法,其特征在于,所述任意文件包括:图像文件、音频文件、视频文件及文字文件。3.如权利要求1所述的方法,其特征在于,所述基于ZRTP协议建立通讯双方私有的共同密钥包括:所述ZRTP会话发起端与所述ZRTP会话响应端建立RTP会话,相互发送Hello消息对通讯连接进行初始化,并采用返回HelloACK消息的方式对通信对端进行应答;所述ZRTP会话发起端根据所述ZRTP会话响应端的Hello消息生成Commit消息,并将所述Commit消息发送至所述ZRTP会话响应端;所述ZRTP会话响应端与所述ZRTP会话响应端进行DH交换,并确定所述通讯双方私有共同密钥。4.如权利要求3所述的方法,其特征在于,所述ZRTP会话发起端与ZRTP会话响应端建立RTP会话,相互发送Hello消息对通讯连接进行初始化,包括:所述ZRTP会话发起端向所述ZRTP会话响应端发送所述ZRTP会话发起端的Hello消息,若所述ZRTP会话响应端支持ZRTP协议,则将所述ZRTP会话响应端的HelloACK消息发送至所述ZRTP会话发起端,并将所述ZRTP会话响应端的Hello消息发送至所述ZRTP会话发起端,所述ZRTP会话发起端接收到所述ZRTP会话响应端的Hello消息后,将所述ZRTP会话发起端的HelloACK消息发送至所述ZRTP会话响应端;其中,所述Hello消息包括:ZRTP支持的协议版本号、加密算法Cipher、摘要算法hash、SAS算法、公钥类型pkt和ZID;所述ZID为一个96bit的随机数,用于在通信两端的本地共享秘密值rs1和rs2以及SRTP配置信息srtps。5.如权利要求3所述的方法,其特征在于,所述Commit消息包括:所述ZRTP会话响应端的Hello消息支持信息与本地Hello消息支持信息的交集。6.如权利要求3所述的方法,其特征在于,所述ZRTP会话发起端与所述ZRTP会话响应端进行DH交换,包括:将所述ZRTP会话响应端的DHpart1发送至所述ZRTP会话发起端,其中,所述ZRTP会话响应端的DHpart1包括:所述ZRTP会话响应端的私钥pvr1=gsvr1modp,其中,p为质数,g为p的原始跟,svr1为所述ZRTP会话响应端的随机数;所述ZRTP会话响应端利用字符串“Responder”计算的本地共享秘密值rs1基于散列的消息认证码rslIDr=HMAC(rs1,“Responder”);所述ZRTP会话响应端利用...
【专利技术属性】
技术研发人员:王海拉,
申请(专利权)人:南京皓都臻信网络科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。