【技术实现步骤摘要】
本专利技术涉及移动通信,具体涉及基于动态密钥管理与隐私保护的安卓即时通讯方法,还涉及基于动态密钥管理与隐私保护的安卓即时通讯系统。
技术介绍
1、即时通讯系统已经成为社会交流中不可或缺的一部分。无论是工作沟通、社交互动,还是信息传递,即时通讯系统都扮演着重要角色。然而,随着隐私泄露时间和数据安全问题日益增加,如何在提供便捷服务的同时,保护用户隐私和管理用户权限,成为了即时通讯系统开发者面临的核心挑战之一。现有的即时通讯软件在隐私保护与密钥管理方法以及存在的问题如下:
2、静态密钥风险:大多数即时通讯软件采用固定密钥(如signal协议的长期身份密钥),一旦密钥泄露,所有历史消息均可被破解;
3、设备绑定不足:传统方案依赖账号密码绑定设备,无法阻止克隆设备攻击(如通过android备份提取密钥);
4、密钥轮换机制缺失:90%的即时通讯软件未实现自动密钥轮换(数据来源:owasp2023报告),导致密钥长期有效,增加了安全风险;
5、隐私泄漏风险:中心化存储模式使服务器可访问用户数据,存在被...
【技术保护点】
1.基于动态密钥管理与隐私保护的安卓即时通讯方法,其特征在于,执行如下步骤S1-步骤S6,完成客户端与服务器之间的信息传输:
2.根据权利要求1所述的基于动态密钥管理与隐私保护的安卓即时通讯方法,其特征在于,步骤S1中采集客户端的设备硬件指纹,包括设备的IMEI码、CPU序列号、SELinux状态哈希值;通过HMAC-SHA256方法生成主密钥K_master。
3.根据权利要求1所述的基于动态密钥管理与隐私保护的安卓即时通讯方法,其特征在于,步骤S2中时间戳混淆机制具体如下:
4.根据权利要求3所述的基于动态密钥管理与隐私保护的安...
【技术特征摘要】
1.基于动态密钥管理与隐私保护的安卓即时通讯方法,其特征在于,执行如下步骤s1-步骤s6,完成客户端与服务器之间的信息传输:
2.根据权利要求1所述的基于动态密钥管理与隐私保护的安卓即时通讯方法,其特征在于,步骤s1中采集客户端的设备硬件指纹,包括设备的imei码、cpu序列号、selinux状态哈希值;通过hmac-sha256方法生成主密钥k_master。
3.根据权利要求1所述的基于动态密钥管理与隐私保护的安卓即时通讯方法,其特征在于,步骤s2中时间戳混淆机制具体如下:
4.根据权利要求3所述的基于动态密钥管理与隐私保护的安卓即时通讯方法,其特征在于,步骤s2.3中所述的预设的预生成条件包括:
5.根据权利要求1所述的基于动态密钥管理与隐私保护的安卓即时通讯方法,其特征在于,步骤s4的双因子验证机制中,将设备硬件指纹哈希值作为第一因子,通过对主密钥k_master进行sha-1摘要计算后取前8位字符获得,并在客户端发送信息时附加到信息正...
【专利技术属性】
技术研发人员:朱瑞瑞,田翀宇,韩昀益,周体祥,李思滢,汤正兰,
申请(专利权)人:扬州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。