本发明专利技术公开了一种适用于即时通信的端到端加密方法,其包括:信息发送方生成源链密钥并对源链密钥加密发送给信息接收方,信息接收方解密获取源链密钥明文;信息发送方和信息接收方均利用所述源链密钥通过相同的加密算法生成相同的会话密钥和子链密钥,信息发送方利用会话密钥对信息加密并发送给信息接收方,信息接收方利用会话密钥解密获取信息明文;信息发送方和信息接收方均利用前次会话产生的子链密钥通过相同的加密算法生成相同的新会话密钥和新子链密钥,信息发送方使用新会话密钥对信息加密并发送给信息接收方,信息接收方使用新会话密钥解密获取信息明文。本发明专利技术保证每条消息使用不同的密钥加密,可做到一人一密,一次一密,提高了安全性。提高了安全性。提高了安全性。
【技术实现步骤摘要】
适用于即时通信的端到端加密方法及系统
[0001]本专利技术涉及数据加密
更具体地说,本专利技术涉及一种适用于即时通信的端到端加密方法及系统。
技术介绍
[0002]即时通信是一种互联网服务,允许两人或多人使用互联网即时的传递文字、短语音、图片和视频等进行交流。随着移动互联网的快速发展,以及QQ和微信的逐渐普及,即时通信工具已经成为任务日常生活不可或缺的通讯手段。目前大部分即时通信软件采用明文传输或者简单的加密方式传输信息,缺乏安全防护手段,容易被截获、破解和篡改;一部分即时通信软件采用端到服务器的加密方式,会在服务器存储用户信息的明文,一旦服务器被攻破,很容易造成用户信息泄露。
技术实现思路
[0003]本专利技术的一个目的是解决至少上述问题,并提供至少后面将说明的优点。
[0004]本专利技术还有一个目的是提供一种适用于即时通信的端到端加密方法及系统,在通信双方各维护一套链密钥,保证上下行数据加解密的无关联性。发送方和接收方使用链密钥通过相同的方法生成相同的会话密钥,同时保证每条消息使用不同的密钥加密,可做到一人一密,一次一密,提高了通信安全性。
[0005]为了实现根据本专利技术的这些目的和其它优点,提供了一种适用于即时通信的端到端加密方法,其包括:
[0006]S1、信息发送方生成源链密钥并对源链密钥加密发送给信息接收方,信息接收方解密获取源链密钥明文;
[0007]S2、信息发送方和信息接收方均利用所述源链密钥通过相同的加密算法生成相同的会话密钥和子链密钥,信息发送方利用会话密钥对信息加密并发送给信息接收方,信息接收方利用会话密钥解密获取信息明文;
[0008]S3、以源链密钥生成第一个子链密钥时的会话起,在预设会话次数内,信息发送方和信息接收方均利用前次会话产生的子链密钥通过相同的加密算法生成相同的新会话密钥和新子链密钥,信息发送方使用新会话密钥对信息加密并发送给信息接收方,信息接收方使用新会话密钥解密获取信息明文;
[0009]S4、预设会话次数后,信息发送方生成新源链密钥,并重复S2~S3过程。
[0010]优选的是,S1中信息发送发生成源链密钥的方法包括:
[0011]信息发送方检查本地是否储存有预设会话次数内生成的子链密钥,若无,则生成源链密钥,同时设定该源链密钥的密钥标识。
[0012]优选的是,S1中信息发送发对源链密钥加密的方法包括:
[0013]信息发送方和信息接收方均于本地产生己方的固定公私钥对,并通过服务器交换固定公钥;
[0014]信息发送方和信息接收方均于本地产生己方的临时公私钥对,并各自设定己方的临时公私钥对的密钥标识;
[0015]信息发送方检查本地是否储存有信息接收方临时公钥及该临时公钥的密钥标识;
[0016]若有,信息发送方使用己方的固定私钥对己方的临时公钥签名,使用信息接收方的临时公钥对源链密钥加密,并记录信息接收方临时公钥的密钥标识;
[0017]若无,信息发送方使用己方的固定私钥对己方的临时公钥签名,使用信息接收方的固定公钥对源链密钥加密。
[0018]优选的是,S1中信息发送方发送加密后的源链密钥时,还同时发送信息发送方的临时公钥和该临时公钥的密钥标识、签名后的信息发送方临时公钥、源链密钥的密钥标识,以及当信息发送方本地储存有信息接收方临时公钥的密钥标识时,还发送信息接收方临时公钥的密钥标识。
[0019]优选的是,S1中信息接收方解密获取源链密钥明文的方法包括:
[0020]信息接收方利用信息发送方的固定公钥验签签名后的信息发送方临时公钥,以确定信息发送方临时公钥的合法性;
[0021]当信息接收方接收到己方临时公钥的密钥标识时,利用己方临时公钥的密钥标识获取己方临时私钥,再利用己方临时私钥解密加密后的源链密钥,获得源链密钥明文;
[0022]当信息接收方未接收到己方临时公钥的密钥标识时,利用己方固定私钥解密加密后的源链密钥,获得源链密钥明文;
[0023]信息接收方本地保存源链密钥明文、源链密钥的密钥标识和信息发送方的临时公钥和该临时公钥的密钥标识。
[0024]优选的是,S2和S3中所述相同的加密算法为KDF密钥派生算法。
[0025]优选的是,S2中信息发送方利用会话密钥对信息进行SM4加密并发送给信息接收方,信息接收方利用会话密钥对加密信息采用SM4解密获取信息明文;
[0026]S3中信息发送方利用新会话密钥对信息仍进行SM4加密并发送给信息接收方,信息接收方利用新会话密钥对加密信息仍采用SM4解密获取信息明文。
[0027]优选的是,所述源链密钥为16字节长度的随机数。
[0028]优选的是,信息发送方和信息接收方的临时公私钥对均为SM2公私钥对。
[0029]本专利技术还提供一种适用于即时通信的端到端加密系统,其包括:第一通信终端和第二通信终端,所述第一通信终端和第二通信终端会话过程中采用上述的适用于即时通信的端到端加密方法对会话内容进行加密。
[0030]本专利技术至少包括以下有益效果:使用密钥派生算法产生会话密钥和子链密钥,会话密钥和子链密钥只使用一次,这样通过本次的会话密钥不能推导出之前的会话密钥,保证会话密钥的前向安全性;当密钥派生算法使用超过一定次数后,发送方会更新源链密钥,之后使用更新后的源链密钥进行会话密钥的密钥派生,这样使用本次的会话密钥不能推导出下一次的会话密钥,保证会话密钥的后向安全性。
[0031]本专利技术的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。
附图说明
[0032]图1为本专利技术所述步骤S2~S3的流程示意图;
[0033]图2为本专利技术所述KDF密钥派生算法流程示意图;
[0034]图3为本专利技术所述步骤S4的流程示意图;
[0035]图4为本专利技术所述步骤S102的流程示意图。
具体实施方式
[0036]下面结合附图对本专利技术做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
[0037]需要说明的是,下述实施方案中所述实验方法,如无特殊说明,均为常规方法,所述试剂和材料,如无特殊说明,均可从商业途径获得;在本专利技术的描述中,术语“横向”、“纵向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。
[0038]如图1~2所示,本专利技术提供一种适用于即时通信的端到端加密方法,本方法可应用于相互通信的第一通信终端和第二通信终端,所述方法包括:
[0039]S1、信息发送方生成源链密钥并对源链密钥加密发送给信息接收方,信息接收方解密获取源链密钥明文;...
【技术保护点】
【技术特征摘要】
1.适用于即时通信的端到端加密方法,其特征在于,包括:S1、信息发送方生成源链密钥并对源链密钥加密发送给信息接收方,信息接收方解密获取源链密钥明文;S2、信息发送方和信息接收方均利用所述源链密钥通过相同的加密算法生成相同的会话密钥和子链密钥,信息发送方利用会话密钥对信息加密并发送给信息接收方,信息接收方利用会话密钥解密获取信息明文;S3、以源链密钥生成第一个子链密钥时的会话起,在预设会话次数内,信息发送方和信息接收方均利用前次会话产生的子链密钥通过相同的加密算法生成相同的新会话密钥和新子链密钥,信息发送方使用新会话密钥对信息加密并发送给信息接收方,信息接收方使用新会话密钥解密获取信息明文;S4、预设会话次数后,信息发送方生成新源链密钥,并重复S2~S3过程。2.如权利要求1所述的适用于即时通信的端到端加密方法,其特征在于,S1中信息发送方生成源链密钥的方法包括:信息发送方检查本地是否储存有预设会话次数内生成的子链密钥,若无,则生成源链密钥,同时设定该源链密钥的密钥标识。3.如权利要求2所述的适用于即时通信的端到端加密方法,其特征在于,S1中信息发送方对源链密钥加密的方法包括:信息发送方和信息接收方均于本地产生己方的固定公私钥对,并通过服务器交换固定公钥;信息发送方于和信息接收方均于本地产生己方的临时公私钥对,并各自设定己方的临时公私钥对的密钥标识;信息发送方检查本地是否储存有信息接收方临时公钥及该临时公钥的密钥标识;若有,信息发送方使用己方的固定私钥对己方的临时公钥签名,使用信息接收方的临时公钥对源链密钥加密,并记录信息接收方临时公钥的密钥标识;若无,信息发送方使用己方的固定私钥对己方的临时公钥签名,使用信息接收方的固定公钥对源链密钥加密。4.如权利要求3所述的适用于即时通信的端到端加密方法,其特征在于,S1中信息发送方发送加密后的源链密钥时,还同时发送信息发送方的临时公钥和该临时公...
【专利技术属性】
技术研发人员:姚明月,刘浩,叶达,庞潼川,杨成功,
申请(专利权)人:北京芯盾集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。