一种基于医疗领域商用密码算法的即时消息加密系统技术方案

本发明专利技术提供一种基于医疗领域商用密码算法的即时消息加密系统，包括密码服务管理模块，基于医疗领域商用密码算法建立密码服务管理平台，为用户方提供密码服务管理；所述用户方包括即时消息发送方和即时消息接收方；用户身份认证模块，基于所述密码服务管理平台对用户方进行用户身份注册和认证；即时消息加密模块，基于所述密码服务管理平台对即时消息进行加密处理，生成加密即时消息；即时消息传递模块，借助即时消息发送服务器，将加密即时消息由即时消息发送方传递至即时消息接收方；即时消息获取模块，用于即时消息接收方对加密即时消息进行解密处理，获取即时消息。本发明专利技术可提高即时消息加密的准确性，实现即时消息的安全传输。传输。传输。

【技术实现步骤摘要】
一种基于医疗领域商用密码算法的即时消息加密系统


[0001]本专利技术涉及即时消息加密
，尤其涉及一种基于医疗领域商用密码算法的即时消息加密系统。

技术介绍

[0002]在医疗领域，医疗设备的数据安全事关人的生命和病人的隐私，属于极其敏感的核心数据，这些数据只能在医疗机构的授权人员和患者之间传递，其他任何非法的泄露都可能会造成巨大的影响；采用国家商用密码标准，可以确保这些数据在完整性、私密性和可认证性等方面得到保证；在即时消息传送上，还存在加密方法不够新、加密效果不够好的情况，需要基于医疗领域的国家商用密码标准，应用于即时消息加密的系统，从而确保数据的传输安全。

技术实现思路

[0003]本专利技术提供了一种基于医疗领域商用密码算法的即时消息加密系统，本专利技术可以提高即时消息加密的准确性，实现即时消息的安全传输。
[0004]一种基于医疗领域商用密码算法的即时消息加密系统，包括：
[0005]密码服务管理模块，用于基于医疗领域商用密码算法建立密码服务管理平台，为用户方提供密码服务管理；所述用户方包括即时消息发送方和即时消息接收方；
[0006]用户身份认证模块，用于基于所述密码服务管理平台对用户方进行用户身份注册和认证；
[0007]即时消息加密模块，用于基于所述密码服务管理平台对即时消息进行加密处理，生成加密即时消息；
[0008]即时消息传递模块，用于借助即时消息发送服务器，将加密即时消息由即时消息发送方传递至即时消息接收方；
[0009]即时消息获取模块，用于即时消息接收方对加密即时消息进行解密处理，获取即时消息。
[0010]进一步地，所述密码服务管理模块包括商用密码算法选定单元、服务功能部署单元；
[0011]所述商用密码算法选定单元，用于选用医疗领域商用密码算法中的SM2公钥算法、SM3哈希密码算法和SM4分组密码算法作为即时消息的加密算法；将SM2公钥算法用于对即时消息生成数字签名与验签；将SM3哈希密码算法用于计算即时消息指纹；将SM4分组密码算法用于对即时消息进行分组加密；
[0012]所述服务功能部署单元，用于基于SM2公钥算法，设置签名验签服务器和电子签章服务器。
[0013]进一步地，所述用户身份认证模块包括身份注册单元和身份认证单元；
[0014]所述身份注册单元包括，用户方选择注册信息，并将所述注册信息发送至密码服
务管理平台；所述注册信息包括身份标识、密码和随机数；密码服务管理平台收到注册信息后检查身份标识的合法性，若该身份标识已经存在，则向用户方发送重新选择身份标识的信息；否则，密码服务管理平台选择一个随机数，并将身份标识、密码和随机数存储到智能卡中，并将智能卡发布给用户方；用户方收到智能卡后，将随机数也存储到智能卡中，完成注册；
[0015]所述身份认证单元包括，即时消息发送方选择第一随机数，并创建第一即时消息发送请求给即时消息接收方；即时消息接收方接收到所述第一即时消息发送请求后检查第一时间戳信息，若第一时间戳信息不正确，则终止会话；若第一时间戳信息正确，即时消息接收方选择第二随机数，并创建第二即时消息发送请求给即时消息发送方；即时消息接收方接收到所述第二即时消息发送请求后检查第二时间戳信息，若第二时间戳信息不正确，则终止会话；若第二时间戳信息正确，则即时消息发送方和即时消息接收方的相互认证完成。
[0016]进一步地，所述用户身份认证模块包括密码修改单元，用于用户方修改加密密码；所述密码修改单元包括身份确认子单元和密码重置子单元；
[0017]所述身份确认子单元包括，用户方输入身份标识和密码，并向密码服务管理平台发送密码修改的请求标示；密码服务管理平台与用户方相互认证，若认证成功，则允许进行密码修改，并接收所述请求表示；若认证不成功，则拒绝进行密码修改；
[0018]所述密码重置子单元包括，密码服务管理平台向用户方发送请求标示和请求成功代码，用户方通过智能卡设备输入新密码；
[0019]或密码服务管理平台向用户方手机发送短信验证码，用户方将短信验证码和请求标示以及新密码发送给密码服务管理平台；
[0020]密码服务管理平台收到用户方的新密码，对用户方账号进行重置，并在数据库中修改该用户方密码，向用户方发送重置成功反馈信息。
[0021]进一步地，所述即时消息加密模块，包括会话密钥生成单元和即时消息加密单元；
[0022]所述会话密钥生成单元，用于根据预设的安全参数利用SM2公钥算法、SM3哈希密码算法生成用户方公钥和用户方私钥对；并利用即时消息发送方的数字证书、数字签名、即时消息接收方的用户方公钥生成加密的会话密钥；
[0023]所述即时消息加密单元，用于利用SM2组密码算法对即时消息进行加密，生成加密的即时消息。
[0024]进一步地，所述即时消息加密单元还包括即时消息安全等级分类单元，用于基于数据安全性遇到破坏后所对应的影响对象和所产生的影响程度，对即时消息按照安全等级从高到低的顺序区分为高等级消息、中等级消息、低等级消息；针对不同安全等级的消息，采取相应的加密策略。
[0025]进一步地，所述即时消息传递模块，用于基于可扩展的消息和出席协议，对加密即时消息进行传递；包括：
[0026]即时消息发送方将即时消息发送内容发送至即时消息发送服务器；所述即时消息发送内容包括即时消息发送方数字证书、即时消息发送方数字签名、即时消息接收方用户身份、加密的即时消息和所述会话密钥；
[0027]即时消息发送服务器接收所述即时消息发送内容，根据即时消息接收方用户身
份，将即时消息接收内容发送至即时消息接收方；所述即时消息接收内容包括即时消息发送方数字证书、即时消息发送方数字签名、加密的即时消息和所述会话密钥。
[0028]进一步地，所述即时消息传递模块还包括即时消息保护单元，所述即时消息保护单元包括消息数据脱敏子单元、消息数据水印添加子单元和消息数据实时监测子单元；
[0029]所述消息数据脱敏子单元，用于根据即时消息的传递要求，制定数据脱敏策略，对敏感数据进行脱敏后传递；
[0030]所述消息数据水印添加子单元，用于对重要即时消息添加水印，并将消息数据水印单独存放；
[0031]所述消息数据实时监测子单元，用于基于流量镜像方式对消息数据流进行实时监测，对可能出现的消息数据泄露事件进行报警。
[0032]进一步地，所述即时消息获取模块包括，即时消息接收方验证即时消息发送方数字证书和即时消息发送方数字签名，当验证通过后，利用即时消息接收方的用户方私钥解密所述会话密钥，获取即时消息。
[0033]进一步地，所述即时消息获取模块，还包括即时消息接收管理单元，用于对接收的加密即时消息进行管理；所述即时消息管理模块，包括加密即时消息显示单元、加密即时消息查询单元和加密即时消息错误反馈单元；
[0034]所述加密即时消息显示单元，用于当接收到群组或多个即时消息发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于医疗领域商用密码算法的即时消息加密系统，其特征在于，包括：密码服务管理模块，用于基于医疗领域商用密码算法建立密码服务管理平台，为用户方提供密码服务管理；所述用户方包括即时消息发送方和即时消息接收方；用户身份认证模块，用于基于所述密码服务管理平台对用户方进行用户身份注册和认证；即时消息加密模块，用于基于所述密码服务管理平台对即时消息进行加密处理，生成加密即时消息；即时消息传递模块，用于借助即时消息发送服务器，将加密即时消息由即时消息发送方传递至即时消息接收方；即时消息获取模块，用于即时消息接收方对加密即时消息进行解密处理，获取即时消息。2.根据权利要求1所述的一种基于医疗领域商用密码算法的即时消息加密系统，其特征在于，所述密码服务管理模块包括商用密码算法选定单元、服务功能部署单元；所述商用密码算法选定单元，用于选用医疗领域商用密码算法中的SM2公钥算法、SM3哈希密码算法和SM4分组密码算法作为即时消息的加密算法；将SM2公钥算法用于对即时消息生成数字签名与验签；将SM3哈希密码算法用于计算即时消息指纹；将SM4分组密码算法用于对即时消息进行分组加密；所述服务功能部署单元，用于基于SM2公钥算法，设置签名验签服务器和电子签章服务器。3.根据权利要求1所述的一种基于医疗领域商用密码算法的即时消息加密系统，其特征在于，所述用户身份认证模块包括身份注册单元和身份认证单元；所述身份注册单元包括，用户方选择注册信息，并将所述注册信息发送至密码服务管理平台；所述注册信息包括身份标识、密码和随机数；密码服务管理平台收到注册信息后检查身份标识的合法性，若该身份标识已经存在，则向用户方发送重新选择身份标识的信息；否则，密码服务管理平台选择一个随机数，并将身份标识、密码和随机数存储到智能卡中，并将智能卡发布给用户方；用户方收到智能卡后，将随机数也存储到智能卡中，完成注册；所述身份认证单元包括，即时消息发送方选择第一随机数，并创建第一即时消息发送请求给即时消息接收方；即时消息接收方接收到所述第一即时消息发送请求后检查第一时间戳信息，若第一时间戳信息不正确，则终止会话；若第一时间戳信息正确，即时消息接收方选择第二随机数，并创建第二即时消息发送请求给即时消息发送方；即时消息接收方接收到所述第二即时消息发送请求后检查第二时间戳信息，若第二时间戳信息不正确，则终止会话；若第二时间戳信息正确，则即时消息发送方和即时消息接收方的相互认证完成。4.根据权利要求1所述一种基于医疗领域商用密码算法的即时消息加密系统，其特征在于，所述即时消息加密模块，包括会话密钥生成单元和即时消息加密单元；所述会话密钥生成单元，用于根据预设的安全参数利用SM2公钥算法、SM3哈希密码算法生成用户方公钥和用户方私钥对；并利用即时消息发送方的数字证书、数字签名、即时消息接收方的用户方公钥生成加密的会话密钥；所述即时消息加密单元，用于利用SM2公钥密码算法对即时消息进行加密，生成加密的即时消息。
5.据权利要求4所述一种基于医疗领域商用密码算法的即时消息加密系统，其特征在于，所述即时消息加密单元还包括即时消息安全等级分类单元，用于基于数据安全性遇到破坏后所对应的影响对象和所产生的影响程度，对即时消息按照安全等级从高到低的顺序区分为高等级消息、中等级消息、低等级消息；针对不同安全等级的消息，采取相应的加密策略。6.根据权利要求1所述一种基于医疗领域商用密码算法的即时消息加密系统，...

【专利技术属性】
技术研发人员：王爽，
申请(专利权)人：王爽，
类型：发明
国别省市：