一种高效加密即时通讯的实现方法技术

一种高效加密即时通讯的实现方法，是采用“垂直认证”技术架构来建立加密即时通讯系统，基于对称密码算法，完成密钥交换、签名和加密功能，用户在建立“朋友圈”的用户“群”时，由即时通讯密钥管理中心端加密系统，对每个“群”内用户客户端实时分配一套相同的“密钥种子”表元素，在各个用户的客户端加密芯片里，实现加密即时通讯“一对一”或“一对多”的用户“群”内，用户的社交信息相互实时“离线”加密传输，能提高加密即时通讯的运行效率，且由组合密钥生成算法，产生的各种密钥都一次一变，解决对称密钥管理的难题，同时，加密即时通讯的各种协议的核心部分都在芯片里完成，从而，建立“芯片级”加密即时通讯系统。

An efficient method of encrypting instant communication

【技术实现步骤摘要】
一种高效加密即时通讯的实现方法
：本专利技术涉及网络通信安全领域。
技术介绍
：目前，国内外基于即时通讯加密传输系统，都采用PKI技术的安全架构，PKI技术是通过CA认证中心事先分发用户的证书包括：公钥，来实现用户之间的“离线”数据加密传输密钥交换，其中：离线数据加密传输是指：用户之间的密文数据传输协议，不需要CA认证中心进行密钥交换，但是，CA认证中心的建设成本较高，PKI技术采用公钥体制，运行速度相对较慢，另外，存储在CA认证中心端证书数据库中的用户证书，若以明文形式存储，容易受到黑客的攻击，安全性较低，若用户证书以密文形式存储，则会进一步降低CA认证中心的运行效率，导致CA认证中心成倍的增加设备投入，同时，PKI技术无法实现即时通讯“一对多”的密钥交换，即：在即时通讯系统建立的一个“群”中，一个用户在“群”中提交的加密文件，多个用户无法实现“离线”密文数据的解密，亦即：必须通过CA认证中心进行密钥交换，才能实现即时通讯“一对多”的密钥交换，造成即时通讯加密系统的效率较低，总之，现有即时通讯数据加密技术产品不能满足市场的需求。
技术实现思路
：一种高效加密即时通讯的实现方法，是采用“垂直认证”技术架构，建立实时社交信息加密传输系统，在用户的客户端部署智能卡硬件设备，在这些智能卡芯片里建立客户端加密系统，即：在客户端加密芯片里，写入对称密码算法、摘要算法、组合密钥生成算法、“密钥种子”表元素、一组存储密钥CK、加/解密协议，在即时通讯系统建立即时通讯密钥管理中心，在即时通讯密钥管理中心端的硬件设备芯片里，建立即时通讯密钥管理中心端加密系统，即：在即时通讯密钥管理中心端加密芯片里，写入对称密码算法、摘要算法、组合密钥生成算法、加/解密协议，一组存储密钥KC，或一套生成一次一变存储密钥KCi的“密钥种子”表C元素，在即时通讯密钥管理中心的“密钥种子”数据库里，存储全体用户的“密钥种子”表ai元素密文，其中：全体用户的“密钥种子”表ai元素，事先分别被固定存储密钥KC，或一次一变的存储密钥KCi加密成密文；定义：即时通讯中只有两个用户的“朋友圈”的用户“群”，为“一对一”用户“群”，超过两个用户的“朋友圈”的用户“群”，为“一对多”用户“群”；定义：用户Aj加用户Ai即时通讯，建立的“一对一”用户“群”，用户Ai为“一对一”用户“群”的群主，由用户Ai发起并将多个用户同时拉进一个“朋友圈”用户“群”，用户Ai为该“一对多”用户“群”的群主；用户Ai与用户Aj建立“一对一”的用户“群”后，用户Ai与用户Aj之间进行加密即时通讯协议如下：用户Ai的客户端加密系统，在加密芯片里产生一组时间戳Ti和随机数Si，根据组合密钥生成算法，由时间戳Ti和随机数Si对智能卡芯片里的“密钥种子”表ai的元素进行选取，将选出的元素合并成一组加密密钥K1，用密钥K1将用户Ai拟发送到“一对一”用户“群”中的社交信息RL加密成密文RL1，将用户Ai的标识、用户Aj的标识、一组时间戳Ti和随机数Si，以及社交信息RL的密文RL1，一并发送给即时通讯密钥管理中心，即时通讯密钥管理中心端的加密系统，从“密钥种子”数据库中，取出对应用户Ai标识的“密钥种子”表ai元素密文，在即时通讯密钥管理中心端加密芯片里，调用存储密钥KC或KCi，来解密“密钥种子”表ai元素密文得到明文，由一组时间戳Ti和随机数Si组成的组合密钥生成算法，产生解密密钥K2，解密社交信息RL的密文RL1得到社交信息RL的明文，即时通讯密钥管理中心端加密系统，从“密钥种子”数据库里，取出对应用户Aj的“密钥种子”表aj的元素密文，在在即时通讯密钥管理中心端加密芯片里，调用存储密钥KC或KCi，解密“密钥种子”表aj的元素密文得到明文，并产生一组时间戳Tj和随机数Sj，根据组合密钥生成算法，产生对应用户Aj的加密密钥K3，来加密社交信息RL得到密文RL2，并将用户Aj标识、时间戳Tj和随机数Sj，以及密文RL2发送给用户Aj的客户端，在用户Aj客户端加密芯片里，根据时间戳Tj和随机数Sj组成的组合密钥生成算法，对密钥种子表aj元素进行选取，将选出的元素合成解密密钥K4，来解密密文RL2得到社交信息RL的明文，从而，实现用户Ai与用户Aj之间的加密即时通讯；一种高效加密即时通讯的实现方法，是采用“垂直认证”技术架构来建立加密即时通讯系统，基于对称密码算法，完成密钥交换、签名和加密功能，用户在建立“朋友圈”的用户“群”时，由即时通讯密钥管理中心端加密系统，对每个“群”内用户客户端实时分配一套相同的“密钥种子”表元素，在各个用户的客户端加密芯片里，实现加密即时通讯“一对一”或“一对多”的用户“群”内，用户的社交信息相互实时“离线”加密传输，能提高加密即时通讯的运行效率，且由组合密钥生成算法，产生的各种密钥都一次一变，解决对称密钥管理的难题，同时，加密即时通讯的各种协议的核心部分都在芯片里完成，从而，建立“芯片级”加密即时通讯系统；其中：“垂直认证”技术架构的定义是，密钥集中生成，集中灌装，集中分发，集中销毁；组合密钥生成算法，是由一组时间戳和随机数组成的选取参数，来对一组“密钥种子”表的元素进行选取，将选出的Y个元素，并合成一组加/解密密钥、签名和加密密钥，或签验和解密密钥，Y＝16或32，其方法的技术特征在于：在用户Ai的客户端部署智能卡硬件设备，在智能卡芯片里建立客户端加密系统，即：在客户端的加密芯片里，写入对称密码算法、摘要算法、组合密钥生成算法、加/解密钥协议、签名和加密协议、签验/解密协议、一套“密钥种子”表ai元素，一组存储密钥CKi，在用户Ai的客户端建立Ri个“朋友圈”的用户“群”，每个“朋友圈”的用户“群”，都对应一组“密钥种子”表Cie元素，“密钥种子”表Cie元素，由即时通讯密钥管理中心端加密系统，在加密设备芯片里生成，并发送给客户端加密芯片，再由客户端加密系统的一组存储密钥CKi，将“密钥种子”表Cie元素分别加密成密文后，存储在用户Ai的客户端“密钥种子”数据库中；在即时通讯密钥管理中心端部署硬件设备，在硬件设备的芯片里，建立即时通讯密钥管理中心端加密系统，即：在即时通讯密钥管理中心端的加密芯片里，写入对称密码算法、摘要算法、组合密钥生成算法、加/解密钥协议、签名和加密协议、签验/解密协议、一组存储密钥KC，或者一套“密钥种子”表C元素，在即时通讯密钥管理中心端用户“密钥种子”数据库里，存储全体用户Ai的标识和对应的一组“密钥种子”表ai元素密文，其中：采用存储密钥KC，或采用一套“密钥种子”表C元素，根据组合密钥生成算法，产生的一次一变存储密钥KCi，来事先将用户“密钥种子”表ai的元素加密成密文存储；用户在建立“朋友圈”的用户“群”时，在即时通讯密钥管理中心端的加密芯片里，产生一组随机数，作为用户Ai“朋友圈”的用户“群”，对应的“密钥种子”表Cie元素，在硬件设备的芯片里，分别产生用户Ai“朋友圈”的用户“群”中，对应每个用户的签名和加密密钥，将“密钥种子”表Cie元素分别加密成密文后，再分别发送到对应用户客户端的加密芯片里，在各自用户客户端加密芯片里解密成明文，并分别进行完整性验证，若通过完整性验证，则分别被各自客户端的存储密钥加密成密文后本文档来自技高网...

【技术保护点】
1.一种高效加密即时通讯的实现方法，是采用“垂直认证”技术架构来建立加密即时通讯系统，基于对称密码算法，完成密钥交换、签名和加密功能，用户在建立“朋友圈”的用户“群”时，由即时通讯密钥管理中心端加密系统，对每个“群”内用户客户端实时分配一套相同的“密钥种子”表元素，在各个用户的客户端加密芯片里，实现加密即时通讯“一对一”或“一对多”的用户“群”内，用户的社交信息相互实时“离线”加密传输，能提高加密即时通讯的运行效率，且由组合密钥生成算法，产生的各种密钥都一次一变，解决对称密钥管理的难题，同时，加密即时通讯的各种协议的核心部分都在芯片里完成，从而，建立“芯片级”加密即时通讯系统；其中：“垂直认证”技术架构的定义是，密钥集中生成，集中灌装，集中分发，集中销毁；组合密钥生成算法，是由一组时间戳和随机数组成的选取参数，来对一组“密钥种子”表的元素进行选取，将选出的Y个元素，并合成一组加/解密密钥、签名和加密密钥，或签验和解密密钥，Y＝16或32，其方法的技术特征在于：在用户Ai的客户端部署智能卡硬件设备，在智能卡芯片里建立客户端加密系统，即：在客户端的加密芯片里，写入对称密码算法、摘要算法、组合密钥生成算法、加/解密钥协议、签名和加密协议、签验/解密协议、一套“密钥种子”表ai元素，一组存储密钥CKi，在用户Ai的客户端建立Ri个“朋友圈”的用户“群”，每个“朋友圈”的用户“群”，都对应一组“密钥种子”表Cie元素，“密钥种子”表Cie元素，由即时通讯密钥管理中心端加密系统，在加密设备芯片里生成，并发送给客户端加密芯片，再由客户端加密系统的一组存储密钥CKi，将“密钥种子”表Cie元素分别加密成密文后，存储在用户Ai的客户端“密钥种子”数据库中；在即时通讯密钥管理中心端部署硬件设备，在硬件设备的芯片里，建立即时通讯密钥管理中心端加密系统，即：在即时通讯密钥管理中心端的加密芯片里，写入对称密码算法、摘要算法、组合密钥生成算法、加/解密钥协议、签名和加密协议、签验/解密协议、一组存储密钥KC，或者一套“密钥种子”表C元素，在即时通讯密钥管理中心端用户“密钥种子”数据库里，存储全体用户Ai的标识和对应的一组“密钥种子”表ai元素密文，其中：采用存储密钥KC，或采用一套“密钥种子”表C元素，根据组合密钥生成算法，产生的一次一变存储密钥KCi，来事先将用户“密钥种子”表ai的元素加密成密文存储；用户在建立“朋友圈”的用户“群”时，在即时通讯密钥管理中心端的加密芯片里，产生一组随机数，作为用户Ai“朋友圈”的用户“群”，对应的“密钥种子”表Cie元素，在硬件设备的芯片里，分别产生用户Ai“朋友圈”的用户“群”中，对应每个用户的签名和加密密钥，将“密钥种子”表Cie元素分别加密成密文后，再分别发送到对应用户客户端的加密芯片里，在各自用户客户端加密芯片里解密成明文，并分别进行完整性验证，若通过完整性验证，则分别被各自客户端的存储密钥加密成密文后，存储在各自用户客户端的“密钥种子”数据库中，若未通过完整性验证，则重新运行本协议，其中：全体用户Ai“朋友圈”的用户“群”的“密钥种子”数据库记录总和为：R1+R2+......+Rn，每个用户Ai对应“朋友圈”的用户“群”的个数为Ri，e＝1～Ri，Ri＜n，j＝1～n，i＝1～n，i≠j，n为全体手机用户的总和；用户Ai“朋友圈”的用户“群”其他用户，通过存储在各自客户端的“密钥种子”数据库中对应的记录中——表Cie元素，实时产生一次一变的密钥，来加密自己发送到“朋友圈”的用户“群”中社交信息，同时，解密其他用户发送到“朋友圈”的用户“群”中社交信息密文，实现“一对一”加密即时通讯，或“一对多”加密即时通讯，从而，建立一种高效的加密即时通讯系统。...

【技术特征摘要】
1.一种高效加密即时通讯的实现方法，是采用“垂直认证”技术架构来建立加密即时通讯系统，基于对称密码算法，完成密钥交换、签名和加密功能，用户在建立“朋友圈”的用户“群”时，由即时通讯密钥管理中心端加密系统，对每个“群”内用户客户端实时分配一套相同的“密钥种子”表元素，在各个用户的客户端加密芯片里，实现加密即时通讯“一对一”或“一对多”的用户“群”内，用户的社交信息相互实时“离线”加密传输，能提高加密即时通讯的运行效率，且由组合密钥生成算法，产生的各种密钥都一次一变，解决对称密钥管理的难题，同时，加密即时通讯的各种协议的核心部分都在芯片里完成，从而，建立“芯片级”加密即时通讯系统；其中：“垂直认证”技术架构的定义是，密钥集中生成，集中灌装，集中分发，集中销毁；组合密钥生成算法，是由一组时间戳和随机数组成的选取参数，来对一组“密钥种子”表的元素进行选取，将选出的Y个元素，并合成一组加/解密密钥、签名和加密密钥，或签验和解密密钥，Y＝16或32，其方法的技术特征在于：在用户Ai的客户端部署智能卡硬件设备，在智能卡芯片里建立客户端加密系统，即：在客户端的加密芯片里，写入对称密码算法、摘要算法、组合密钥生成算法、加/解密钥协议、签名和加密协议、签验/解密协议、一套“密钥种子”表ai元素，一组存储密钥CKi，在用户Ai的客户端建立Ri个“朋友圈”的用户“群”，每个“朋友圈”的用户“群”，都对应一组“密钥种子”表Cie元素，“密钥种子”表Cie元素，由即时通讯密钥管理中心端加密系统，在加密设备芯片里生成，并发送给客户端加密芯片，再由客户端加密系统的一组存储密钥CKi，将“密钥种子”表Cie元素分别加密成密文后，存储在用户Ai的客户端“密钥种子”数据库中；在即时通讯密钥管理中心端部署硬件设备，在硬件设备的芯片里，建立即时通讯密钥管理中心端加密系统，即：在即时通讯密钥管理中心端的加密芯片里，写入对称密码算法、摘要算法、组合密钥生成算法、加/解密钥协议、签名和加密协议、签验/解密协议、一组存储密钥KC，或者一套“密钥种子”表C元素，在即时通讯密钥管理中心端用户“密钥种子”数据库里，存储全体用户Ai的标识和对应的一组“密钥种子”表ai元素密文，其中：采用存储密钥KC，或采用一套“密钥种子”表C元素，根据组合密钥生成算法，产生的一次一变存储密钥KCi，来事先将用户“密钥种子”表ai的元素加密成密文存储；用户在建立“朋友圈”的用户“群”时，在即时通讯密钥管理中心端的加密芯片里，产生一组随机数，作为用户Ai“朋友圈”的用户“群”，对应的“密钥种子”表Cie元素，在硬件设备的芯片里，分别产生用户Ai“朋友圈”的用户“群”中，对应每个用户的签名和加密密钥，将“密钥种子”表Cie元素分别加密成密文后，再分别发送到对应用户客户端的加密芯片里，在各自用户客户端加密芯片里解密成明文，并分别进行完整性验证，若通过完整性验证，则分别被各自客户端的存储密钥加密成密文后，存储在各自用户客户端的“密钥种子”数据库中，若未通过完整性验证，则重新运行本协议，其中：全体用户Ai“朋友圈”的用户“群”的“密钥种子”数据库记录总和为：R1+R2+......+Rn，每个用户Ai对应“朋友圈”的用户“群”的个数为Ri，e＝1～Ri，Ri＜n，j＝1～n，i＝1～n，i≠j，n为全体手机用户的总和；用户Ai“朋友圈”的用户“群”其他用户，通过存储在各自客户端的“密钥种子”数据库中对应的记录中——表Cie元素，实时产生一次一变的密钥，来加密自己发送到“朋友圈”的用户“群”中社交信息，同时，解密其他用户发送到“朋友圈”的用户“群”中社交信息密文，实现“一对一”加密即时通讯，或“一对多”加密即时通讯，从而，建立一种高效的加密即时通讯系统。2.根据权利要求1的方法，其特征在于：(1)密钥集中生成，由密码管理单位，使用加密设备的CPU芯片里随机数发生器，产生一组128比特的随机数，将该组随机数作为用户Ai客户端的一组“存储密钥”CKi、或即时通讯密钥管理中心端的“存储密钥”KC；由密码管理单位，使用加密设备的CPU芯片里随机数发生器，产生一组F2字节随机数，将该组随机数作为一组“密钥种子”，若取时间戳为：10位，即：年、月、日和时，则：取F2＝1424或1680字节，将F2字节的随机数组成，一套W×Y的“密钥种子”表D，其中：表D的元素为Duv，u＝0～w-1，v＝0～y-1，Duv占0.5字节，或1字节，W＝89，或105，Y＝16，或32；总之，由密码管理单位，集中生成客户端的“存储密钥”CKi、“密钥种子”表ai的元素，集中生成即时通讯密钥管理中心端的“存储密钥”KC，或一套“密钥种子”表C元素；(2)密钥集中灌装，由密码管理单位，将集中生成的“存储密钥”KC，或一套“密钥种子”表C元素，在离线的环境下，灌装到所有即时通讯密钥管理中心端加密芯片里；再将集中生成的“密钥种子”表ai的元素和“存储密钥”CKi，与对应的用户标识Ai一起，在离线的环境下，分别灌装到全体用户客户端的加密芯片里；同时，在即时通讯密钥管理中心端加密芯片里，将集中生成的“密钥种子”表ai的元素，用“存储密钥”KC或者用一套“密钥种子”表C元素，产生一次一变的“存储密钥”KCi，分别将“密钥种子”表ai元素加密成密文，与对应的用户Ai标识，存储在即时通讯密钥管理中心端的“密钥种子”数据库中，从而，实现用加密芯片集中灌装密钥；(3)密钥集中分发，由密码管理单位，通过向用户分发客户端加密芯片，来实现用户客户端的“密钥种子”ai和客户端“存储密钥”CKi的分发；由密码管理单位，将即时通讯密钥管理中心端的“存储密钥”KC，或产生一次一变“存储密钥”KCi的一套“密钥种子”表C元素，通过即时通讯密钥管理中心端的加密芯片，集中分发到即时通讯密钥管理中心端，从而，实现用加密硬件集中分发“存储密钥”KC或“密钥种子”表C元素；由密码管理单位，将生成的即时通讯密钥管理中心端“密钥种子”数据库的密文记录，分别发送给即时通讯密钥管理中心端的服务器中，从而，实现通过密文形式集中分发“密钥种子”数据库的记录；(4)密钥集中销毁，若用户丢失客户端加密芯片，则即时通讯密钥管理中心的系统管理员，将即时通讯密钥管理中心端的“密钥种子”数据库中，对应用户标识的的记录删除，从而，实现用户密钥集中销毁，同时，即时通讯密钥管理中心端加密系统，将更新后的“密钥种子”数据库记录，替代原即时通讯密钥管理中心端的“密钥种子”数据库中的相关记录，从而，实现用户密钥集中更新。3.根据权利要求1的方法，其特征在于：(1)在客户端建立“密钥种子”数据库的协议，每个用户客户端加密系统，在建立“朋友圈”的用户“群”过程中，采用客户端加密芯片里的存储密钥CKi，分别将对应“朋友圈”的用户“群”标识Bie的“密钥种子”表Cie元素，加密成密文后存储在客户端的“密钥种子”数据库中，每个用户客户端的“密钥种子”数据库的记录，都对应一个“朋友圈”的用户“群”，用户客户端“密钥种子”数据库结构和记录如下：(1)用户A1客户端“密钥种子”数据库结构和记录如下：字段1字段2字段3ID号“群”标识“密钥种子”表1“群”标识B11“密钥种子”表C11元素的密文2“群”标识B12“密钥种子”表C12元素的密文………………R1“群”标识B1R1“密钥种子”表C1R1元素的密文(2)用户A2客户端“密钥种子”数据库结构和记录如下：字段1字段2字段3ID号“群”标识“密钥种子”表1“群”标识B21“密钥种子”表C21元素的密文2“群”标识B22“密钥种子”表C22元素的密文………………R2“群”标识B2R2“密钥种子”表C2R2元素的密文……，(n)用户An客户端“密钥种子”数据库结构和记录如下：字段1字段2字段3ID号“群”标识“密钥种子”表1“群”标识Bn1“密钥种子”表Cn1元素的密文2“群”标识Bn2“密钥种子”表Cn2元素的密文………………Rn“群”标识BnRn“密钥种子”表CnRn元素的密文其中：即时通讯全体用户“朋友圈”的用户“群”，对应的“密钥种子”数据库的记录总和为：R1+R2+......+Rn，每个用户Ai对应“朋友圈”的用户“群”个数为Ri，e＝1～Ri，Ri＜n，i＝1～n，n为全体手机用户的总和；用户客户端“密钥种子”数据库中的记录，是在即时通讯密钥管理中心端加密芯片里实时产生，并加密成密文后发送到客户端，在客户端的加密芯片里，被解密成明文后，再由客户端的存储密钥加密成密文后，存储在客户端“密钥种子”数据库的记录中，从而，保证用户客户端“密钥种子”数据库中记录的传输和存储安全；(2)在即时通讯密钥管理中心端建立“密钥种子”数据库的协议，即时通讯密钥管理中心端加密系统，将全体用户的“密钥种子”表ai元素密文，与用户Ai的标识一起存储到即时通讯密钥管理中心端的“密钥种子”数据库中，保证全体用户的“密钥种子”表ai元素，在即时通讯密钥管理中心端的存储安全；即时通讯密钥管理中心端“密钥种子”数据库结构和记录如下：方法一：采用存储密钥KC，分别加密“密钥种子”表ai元素，其“密钥种子”数据库结构和记录为：字段1字段2字段3ID号用户Ai“密钥种子”表元素的密文1用户A1“密钥种子”表a1元素的密文2用户A2“密钥种子”表a2元素的密文………………n用户An“密钥种子”表an元素的密文方法二：采用“密钥种子”表C元素，根据组合密钥生成算法，生成的一次一变的存储密钥KCi，用KCi分别加密“密钥种子”表ai元素，其“密钥种子”数据库结构和记录为：字段1字段2字段3字段4ID号用户Ai“密钥种子”表元素的密文产生加密密钥的时间戳i和随机数i1用户A1“密钥种子”表a1元素的密文时间戳1和随机数12用户A2“密钥种子”表a2元素的密文时间戳2和随机数2……………………n用户An“密钥种子”表an元素的密文时间戳n和随机数n其中：由字段4的内容与“密钥种子”表C结合，产生一次一变的存储密钥KCi，分别来加密对应记录中的“密钥种子”表ai元素，可大幅度提高即时通讯密钥管理中心端“密钥种子”数据库记录的存储安全和运行安全，i＝1～n，n为全体即时通讯用户的总和；即时通讯密钥管理中心端“密钥种子”数据库中的记录——“密钥种子”表ai元素，是以密文形式存储，并在即时通讯密钥管理中心端加密芯片里，用“存储密钥”解密“密钥种子”表ai元素的密文，由“密钥种子”表ai元素明文，根据组合密钥生成算法，生成一次一变的签名和加密密钥，以及签验和解密密钥，从而，保证即时通讯密钥管理中心端“密钥种子”数据库中记录的存储和运行安全。4.根据权利要求1的方法，其特征在于：(1)在即时通讯系统建立“朋友圈”的用户“群”协议一：当用户Ai要与用户Aj建立“一对一”用户“群”时，用户Ai将用户Ai标识和用户Aj的标识发送给即时通讯密钥管理中心，即时通讯密钥管理中心端加密系统，在加密设备的芯片里，首先，产生一组随机数，将该组随机数作为一套“密钥种子”表Cie元素和“密钥种子”表Cjg元素，则“密钥种子”表Cie元素和“密钥种子”表Cjg元素相同，之后，调用对应用户Ai的“密钥种子”表ai元素密文，在加密设备的芯片里，采用存储密钥KC或KCi解密，再产生一组时间戳TL和随机数TS，根据组合密钥生成算法，产生一组签名和加密密钥TK1，对“密钥种子”表Cie元素进行签名和加密，将“密钥种子”表Cie元素的签名和密文，时间戳TL和随机数TS，一并发送到用户Ai的客户端加密芯片里，用户Ai的客户端加密系统，根据组合密钥生成算法，由时间戳TL和随机数TS，对“密钥种子”表ai元素进行选取，将选出的元素合并成签验和解密密钥TK2，解密“密钥种子”表Cie元素密文，并进行完整性验证，若通过完整性验证，则用户Ai客户端收到的即时通讯密钥管理中心端分发的“密钥种子”表Cie元素真实、可信，用户Ai客户端加密系统，采用存储密钥CKi将“密钥种子”表Cie元素加密成密文后，存储在用户Ai的客户端“密钥种子”数据库的记录中，若未通过完整性验证，则重新运行本协议；同时，即时通讯密钥管理中心端加密系统，调用对应用户Aj的“密钥种子...

【专利技术属性】
技术研发人员：胡祥义，徐冠宁，罗琦，
申请(专利权)人：胡祥义，
类型：发明
国别省市：北京,11