【技术实现步骤摘要】
一种基于硬件装置的加密即时通信方法和系统
本专利技术涉及数据安全
,特别涉及一种基于硬件装置的加密即时通信方法和系统。
技术介绍
即时通信工具通常借助互联网进行远距离数据传输。在传输过程中,面临多种威胁,比如中间人攻击,而在即时通信的工具终端,泄漏隐私的可能性更高。传统的保护即时通信的方式,存在两种方式,通信通道加密或者信息源加密。借助于加密专用通信通道,例如VPN,可以达到安全输出通信内容的目的,但是这种方式会使成本大大增加。且一旦信道被破解,无法再保证数据安全。所谓信息源加密,即在数据发放之前就进行软件加密,因此,数据在传输时,本身就以密文的形式在传输。如果建立专用加密通信传输通道,会带来高成本的问题,且一旦通道被破解,数据无法再保密。在数据源进行加密,将通信内容以加密的形式在网络中传输,这对保护数据来说,是一种可行的方式。但其所带来的问题是,如何将密钥安全传输到信息接收方手中。目前,通常的做法,是将密钥以非即时通信的方式,但是也是通过网络传输远距离传输到对方手中。这种方式是存在极大的风险。...
【技术保护点】
1.一种基于硬件装置的加密即时通信方法,其特征在于,包括如下步骤:/nS1、将发送方硬件装置与接收方硬件装置间的共享密钥因子S
【技术特征摘要】
1.一种基于硬件装置的加密即时通信方法,其特征在于,包括如下步骤:
S1、将发送方硬件装置与接收方硬件装置间的共享密钥因子S0烧录至两方硬件装置的硬件保护区域内;
S2、当需要即时通信时,发送方客户端为每个会话生成一个临时的随机密钥S1,同时将该随机密钥S1、即时通信建立的通信会话id、会话中所包含的人员账号信息以及人员账号信息的签名一起上传到服务器中;
S3、服务器验证发送方客户端上传信息通过后,会通知信息接收方客户端,让接收方客户端上建立同样的会话;
S4、当发送方客户端需要发送即时通信数据时,将其生成的临时随机密钥S1以参数的形式,传入到发送方硬件装置中,发送方硬件装置根据自定义的加盐算法,将随机密钥S1和存储在发送方硬件装置中的共享密钥因子S0作用,生成通讯所需的加密密钥,并返回给发送通信客户端对发送数据加密。
2.如权利要求1所述的一种基于硬件装置的加密即时通信方法,其特征在于,步骤S2在向服务器上传信息之前,上传信息会首先由发送方客户端传输到发送方硬件装置中,由发送方硬件装置对所传数据进行数据签名,其中服务器拥有和发送方硬件装置中一致的签名算法。
3.如权利要求1所述的一种基于硬件装置的加密即时通信方法,其特征在于,在即时通信过程中,发送客户端对发送的数据设置了阅读权限。
4.如权利要求1所述的一种基于硬件装置的加密即时通信方法,其特征在于,步骤4之后还包括:接收方客户端接收到加密数据信息之后,首先通过自身账号信息向服务器中获取到对应的随机密钥S1,之后将随机密钥S1作为参数传入到接收方硬件装置中,接收方硬件装置将随机密钥S1和存储在接收方硬件装置中的共享密钥因子S0作用,生成真正的解密密钥,并将该解密密钥返回给接收方客户端,以完成对数据的解密工作。
5.如权利要求4所述的一种基于硬件装置的加密即时通信方法,其特征在于,发送方客户端和接收方客户端均通过蓝牙与各自的硬件装置通信。
6.一种基于硬...
【专利技术属性】
技术研发人员:陈成润泽,
申请(专利权)人:四川阵风科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。