适用于点对点即时通信的信息保密方法技术

本发明专利技术公开了一种适用于点对点即时通信的信息保密方法，包括以下步骤：信息发送方和信息接收方建立点对点连接后相互交换并保存对方公钥；信息发送方采用其产生的对称密钥加密需要传递的信息获得密文信息A；信息发送方采用保存的对方公钥对所述对称密钥进行加密后获得密文信息C；信息发送方将所述密文信息A和所述密文信息C排序封装后获得加密数据流，并将所述加密数据流发送至所述信息接收方；信息接收方采用其私钥对所述加密数据流进行解密，读取需要传递的信息。能够通过非对称加密和对称加密相结合的方式对点对点传输的信息进行加密处理，保证通信过程的安全性，同时简化了加解密运算的复杂度。

Information security method for peer to peer instant messaging

The invention discloses a method for peer-to-peer instant communication information security method, which comprises the following steps: the information sender and receiver of information establishing point-to-point connection exchange and save each other's public key; the information sender uses symmetric key encryption to transfer the information to obtain ciphertext information to save each other's public key A; the symmetric key encryption of the ciphertext information obtained after C using the information sender information sender; the ciphertext information A and the ciphertext information obtained after sorting C package to encrypt the data stream, and transmits the encrypted data stream is transmitted to the information receiver; the information receiver uses its private key to decrypt the encrypted data stream read the information. It can encrypt the point to point transmission by asymmetric encryption and symmetric encryption, ensure the security of the communication process, and simplify the complexity of encryption and decryption operations.

【技术实现步骤摘要】
适用于点对点即时通信的信息保密方法
本专利技术涉及即时通信
，特别涉及一种适用于点对点即时通信的信息保密方法。
技术介绍
即时通信是指能够即时发送和接受互联网信息等的业务，包括电子邮件、短信息、QQ、微信等通讯工具。目前大部分即时通讯手段均采用明文传输的方式，所传递的信息没有安全防护手段，容易被截获、篡改；少部分即时通信软件提供信息加密的手段，但是均采用有中心的信息保密手段，密钥安全得不到保证，信息加密安全等级低，容易被破解，实用价值低，容易发生泄密事件。
技术实现思路
本专利技术的一个目的是解决至少上述问题，并提供至少后面将说明的优点。本专利技术还有一个目的是提供一种适用于点对点即时通信的信息保密方法，其能够通过非对称加密和对称加密相结合的方式对点对点传输的信息进行加密处理，保证通信过程的安全性，同时简化了加解密运算的复杂度。为了实现根据本专利技术的这些目的和其它优点，提供了一种适用于点对点即时通信的信息保密方法，其特征在于，包括以下步骤：信息发送方和信息接收方建立点对点连接后相互交换并保存对方公钥；信息发送方采用其产生的对称密钥加密需要传递的信息获得密文信息A；信息发送方采用保存的对方公钥对所述对称密钥进行加密后获得密文信息C；信息发送方将所述密文信息A和所述密文信息C排序封装后获得加密数据流，并将所述加密数据流发送至所述信息接收方；信息接收方采用其私钥对所述加密数据流进行解密，读取需要传递的信息。优选的是，所述信息发送方采用带有噪声源的随机数发生器生成真随机数作为所述对称密钥。优选的是，所述信息发送方对需要传递的信息进行哈希运算获得哈希值，并采用所述信息发送方的私钥对所述哈希值进行签名运算获得签名数据；所述信息发送方将密文信息A、密文信息C和签名数据按顺序排列封装后获得所述加密数据流。优选的是，所述信息发送方采用其私钥对所述对称密钥进行加密获得密文信息B；所述信息发送方对需要传递的信息进行哈希运算获得哈希值，并采用所述信息发送方的私钥对所述哈希值进行签名运算获得签名数据；所述信息发送方将密文信息A、密文信息B、密文信息C和签名数据按顺序排列封装后获得所述加密数据流。优选的是，所述信息发送方和所述信息接收方相互交换并保存对方公钥后不再进行公钥的二次交换。优选的是，所述信息发送方采用其公钥对所述加密数据流进行解密操作并回看需要传递的信息。优选的是，所述信息发送方使用其公钥对所述加密数据流中的所述密文信息B进行解密，得到对称密钥，使用所述对称密钥对密文信息C进行对称解密，回看需要传递的信息。优选的是，所述信息接收方采用其私钥对所述加密数据流进行解密的过程包括以下步骤：所述信息接收方采用其私钥对接收到的所述加密数据流中的所述密文信息C进行解密，得到所述对称密钥；所述信息接收方使用所述对称密钥对所述密文信息A进行对称解密，得到信息发送方需要传递的信息。优选的是，还包括以下步骤：所述信息接收方使用保存的对方公钥对接收到的所述加密数据流进行哈希运算获得哈希值，之后与解密得到的所述签名数据中的哈希值进行对比验证，来确定解密得到的需要传递的信息的完整性。优选的是，所述加密数据流通过即时通信工具传输。本专利技术至少包括以下有益效果：信息传递的双方首先需要交换各自的公钥；信息发送方产生真随机数作为每次传递信息的对称密钥，被对方公钥加密后传递给信息接收方；将真随机数的对称加密算法和非对称加密算法相结合对需要传递的信息进行加密产生加密数据流，加密数据流只有信息收发双方可以使用私钥进行解析，信息接收方同时还能通过签名数据验证需要传递的信息的完整性，确保了需要传递的信息的安全性。综上所述，本专利技术利用非对称加密算法中公钥可以公开的特性，将非对称密钥对中的公钥作为消息发送方的对称密钥(会话密钥)的加密密钥，供对方保存，在通讯过程中，不仅对需要进行传递的信息进行了对称加密和非对称加密，还对对称密钥进行了加密传输，可以保证通信过程的安全性，同时简化了加解密运算的复杂度。本专利技术的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1为本专利技术所述的适用于点对点即时通信的信息保密方法的流程图；图2为本专利技术一个实施例中所述的适用于点对点即时通信的信息保密方法的加密数据流产生和传递的结构示意图。具体实施方式下面结合附图对本专利技术做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。如图1所示，本专利技术提供一种适用于点对点即时通信的信息保密方法，其特征在于，包括以下步骤：信息发送方和信息接收方建立点对点连接后相互交换并保存对方公钥；信息发送方采用其产生的对称密钥加密需要传递的信息获得密文信息A；信息发送方采用保存的对方公钥对所述对称密钥进行加密后获得密文信息C；信息发送方将所述密文信息A和所述密文信息C排序封装后获得加密数据流，并将所述加密数据流发送至所述信息接收方；信息接收方采用其私钥对所述加密数据流进行解密，读取需要传递的信息。在上述方案中，信息发送方和信息接收方通过非对称算法计算后分别获得一对公钥和私钥，之后在第一次建立点对点连接时进行相互交换并保存对方公钥；利用非对称加密算法中公钥(即公钥)可以公开的特性，将非对称密钥对中的公钥作为消息发送方的对称密钥(会话密钥)的加密密钥，供对方保存，在通讯过程中，不仅对需要进行传递的信息进行了对称加密和非对称加密，还对对称密钥进行了加密传输，可以保证通信过程的安全性，同时简化了加解密运算的复杂度。实际应用中，非对称算法可以采用RSA、Elgamal、背包算法、ECC和DH等，对称算法可以采用DES、IDEA和AES等。需要发送的信息可以是文字、语音、视频或者图像等信息。一个优选方案中，所述信息发送方采用带有噪声源的随机数发生器生成真随机数作为所述对称密钥。在本方案中，加密信息传递时，信息发送方产生真随机数作为对称密钥，也即是会话密钥，因此，在每次传递消息时，对称密钥都是不同的且是随机产生的，并且通过存储在消息发送方的消息接收方的公钥进行加密传递，结合对称加密算法和非对称加密算法的特点，在保证信息传递安全的前提下降低了运算复杂度。一个优选方案中，所述信息发送方对需要传递的信息进行哈希运算获得哈希值，并采用所述信息发送方的私钥对所述哈希值进行签名运算获得签名数据；所述信息发送方将密文信息A、密文信息C和签名数据按顺序排列封装后获得所述加密数据流。在上述方案的基础上，本方案还对需要传递的信息进行了签名运算，起到防止需要传递的信息被篡改的目的。如图1、2所示，一个优选方案中，所述信息发送方采用其私钥对所述对称密钥进行加密获得密文信息B；所述信息发送方对需要传递的信息进行哈希运算获得哈希值，并采用所述信息发送方的私钥对所述哈希值进行签名运算获得签名数据；所述信息发送方将密文信息A、密文信息B、密文信息C和签名数据按顺序排列封装后获得所述加密数据流。其中，加密数据流包括密文信息A、密文信息B、密文信息C和签名数据，不仅能够保证通信过程的安全性，还能够通过对需要传递的信息进行签名运算，起到防止需要传递的信息被篡改的目的。一个优选方案中，所述本文档来自技高网...

【技术保护点】
一种适用于点对点即时通信的信息保密方法，其特征在于，包括以下步骤：信息发送方和信息接收方建立点对点连接后相互交换并保存对方公钥；信息发送方采用其产生的对称密钥加密需要传递的信息获得密文信息A；信息发送方采用保存的对方公钥对所述对称密钥进行加密后获得密文信息C；信息发送方将所述密文信息A和所述密文信息C排序封装后获得加密数据流，并将所述加密数据流发送至所述信息接收方；信息接收方采用其私钥对所述加密数据流进行解密，读取需要传递的信息。

【技术特征摘要】
1.一种适用于点对点即时通信的信息保密方法，其特征在于，包括以下步骤：信息发送方和信息接收方建立点对点连接后相互交换并保存对方公钥；信息发送方采用其产生的对称密钥加密需要传递的信息获得密文信息A；信息发送方采用保存的对方公钥对所述对称密钥进行加密后获得密文信息C；信息发送方将所述密文信息A和所述密文信息C排序封装后获得加密数据流，并将所述加密数据流发送至所述信息接收方；信息接收方采用其私钥对所述加密数据流进行解密，读取需要传递的信息。2.如权利要求1所述的适用于点对点即时通信的信息保密方法，其特征在于，所述信息发送方采用带有噪声源的随机数发生器生成真随机数作为所述对称密钥。3.如权利要求1所述的适用于点对点即时通信的信息保密方法，其特征在于，所述信息发送方对需要传递的信息进行哈希运算获得哈希值，并采用所述信息发送方的私钥对所述哈希值进行签名运算获得签名数据；所述信息发送方将密文信息A、密文信息C和签名数据按顺序排列封装后获得所述加密数据流。4.如权利要求1所述的适用于点对点即时通信的信息保密方法，其特征在于，所述信息发送方采用其私钥对所述对称密钥进行加密获得密文信息B；所述信息发送方对需要传递的信息进行哈希运算获得哈希值，并采用所述信息发送方的私钥对所述哈希值进行签名运算获得签名数据；所述信息发送方将密文信息A、密文信息B、密文信息C和签名数据按顺序排列封装后获得所述加密数据...

【专利技术属性】
技术研发人员：叶达，庞潼川，杨成功，
申请(专利权)人：芯盾网安北京科技发展有限公司，
类型：发明
国别省市：北京,11