CN110493124A - 保护数据安全的加密即时通信***及通信方法 - Google Patents
保护数据安全的加密即时通信***及通信方法 Download PDFInfo
- Publication number
- CN110493124A CN110493124A CN201910939557.4A CN201910939557A CN110493124A CN 110493124 A CN110493124 A CN 110493124A CN 201910939557 A CN201910939557 A CN 201910939557A CN 110493124 A CN110493124 A CN 110493124A
- Authority
- CN
- China
- Prior art keywords
- user
- encryption
- module
- key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 11
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种保护数据安全的加密即时通信***及通信方法,通信***包含第一客户端和服务器;第一客户端包括:第一私人账户模块,用于存储第一用户的公钥和私钥;第一联系人账户模块,用于存储第二用户的公钥;第一ECDH模块,用于将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥;第一AES模块,用于通过第一秘钥对原始信息进行AES加密得到加密信息;第一数据收发模块,用于将加密信息发送至服务器。本发明的有益之处在于提供的保护数据安全的加密即时通信***的所有消息都经过非对称加密,且只有参与通信的双方才能得知,所有加解密全在用户终端完成,服务器无法窃取用户明文数据。
Description
技术领域
本发明涉及一种保护数据安全的加密即时通信***及通信方法。
背景技术
目前主流的即时通信网络及应用多数采用对称式加密(如AES算法),用户的账户通过在线生成,且服务端托管用户的密码,因此存在以下几种风险点:
1.服务端实际控制用户的账户密码,可以窃取用户数据
2.服务端托管用户密码,可能存在操作人员作弊,导致数据泄露的问题
3.服务端托管用户密码,可能会因为密码库泄露,或外部撞库导致用户账户被盗的风险
4.用户端不执行加密,因此在通信发包过程中如被抓包,会发生数据泄露的隐患。
发明内容
本发明提供了一种保护数据安全的加密即时通信***及通信方法,采用如下的技术方案:
一种保护数据安全的加密即时通信***,包括:
第一客户端,用于供第一用户发送加密信息;
服务器,用于接收并转发接收自第一客户端的加密信息;
第一客户端包括:
第一私人账户模块,用于存储第一用户的公钥和私钥;
第一联系人账户模块,用于存储第二用户的公钥;
第一ECDH模块,用于将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥;
第一AES模块,用于通过第一秘钥对原始信息进行AES加密得到加密信息;
第一数据收发模块,用于将加密信息发送至服务器。
进一步地,第一信息输入装置,用于供第一用户输入原始信息;
第一信息显示装置,用于显示原始信息。
进一步地,第一客户端还包括:
第一账户生成模块,第一用户通过第一账户生成模块随机生成第一用户的公钥和私钥;
第一AES模块将第一账户生成模块生成的第一用户的公钥和私钥进行AES加密并保存至第一私人账户模块。
进一步地,保护数据安全的加密即时通信***还包括:
第二客户端,用于供第二用户接收并解密加密信息;
第二客户端包括:
第二私人账户模块,用于存储第二用户的公钥和私钥;
第二联系人账户模块,用于存储第一用户的公钥;
第二ECDH模块,用于将第二用户的私钥和第一用户的公钥进行ECDH加密得到第二秘钥;
第二AES模块,用于通过第二秘钥对加密信息进行AES解密得到原始信息;
第二信息显示装置,用于显示原始信息;
进一步地,第二客户端还包括:
第二账户生成模块,第二用户通过第二账户生成模块随机生成第二用户的公钥和私钥;
第二AES模块将第二账户生成模块生成的第二用户的公钥和私钥进行AES加密并保存至第二私人账户模块。
进一步地,第二客户端还包括:
第二信息输入装置,用于供第二用户输入信息。
进一步地,第一秘钥与第二秘钥相同。
一种保护数据安全的加密即时通信方法,应用于上述的保护数据安全的加密即时通信***,包括以下步骤:
通过第一ECDH模块将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥;
通过第一AES模块根据第一秘钥对原始数据进行AES加密得到加密信息;
通过第一数据收发模块将加密信息发送至服务器。
进一步地,第一用户通过第一信息输入装置输入原始信息;
进一步地,服务器将加密信息转发至第二客户端的第二数据收发模块;
通过第二ECDH模块将第二用户的私钥和第一用户的公钥进行ECDH加密得到第二秘钥;
通过第二AES模块根据第二秘钥对加密数据进行AES解密得到原始信息;
通过第二信息显示装置显示原始信息。
进一步地,第一用户通过第一账户生成模块在第一客户端随机生成第一用户的公钥和私钥;第二用户通过第二账户生成模块在第二客户端随机生成第二用户的公钥和私钥。
本发明的有益之处在于所提供的保护数据安全的加密即时通信***及通信方法的所有消息都经过非对称加密,且只有参与通信的双方才能得知,所有加解密全在用户终端完成,服务器无法窃取用户明文数据。
本发明的有益之处还在于所提供的保护数据安全的加密即时通信***及通信方法的用户账户由本地客户端离线随机生成,且私钥由用户保管,不存在服务器窃取用户密码的风险。
同时,采用ECDH的加密算法,好处体现在如下几个方面:
1.提供同样安全性的情况下,密钥所需要的长度更短,有研究表示160位的椭圆密钥与1024位的RSA密钥安全性相同;
2.同等安全性条件下,在私钥的加密解密速度上,ECC算法比RSA、DSA速度更快;
3.同等安全性条件下,ECC算法存储空间占用小;
4.同等安全性条件下,ECC算法带宽要求低;
5.使用ECDH算法,可以在不稳定网络环境中,无需事前沟通就能建立通信通路。
附图说明
图1是本发明的保护数据安全的加密即时通信***的示意图。
保护数据安全的加密即时通信***100、第一客户端10、第一私人账户模块11、第一联系人账户模块12、第一ECDH模块13、第一AES模块14、第一数据收发模块15、第一信息输入装置16、第一信息显示装置17、第一账户生成模块18、服务器20、第二客户端30、第二私人账户模块31、第二联系人账户模块32、第二ECDH模块33、第二AES模块34、第二数据收发模块35、第二信息输入装置36、第二信息显示装置37、第二账户生成模块38。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
如图1所示为本发明的一种保护数据安全的加密即时通信***100,该保护数据安全的加密即时通信***100包括:第一客户端10和服务器20。其中,第一客户端10用于供第一用户发送加密信息,服务器20用于接收并转发接收自第一客户端10的加密信息,可以理解的是,第一客户端10可以通过有线或无线的方式连接到服务器20。具体而言,第一客户端10包括第一私人账户模块11、第一联系人账户模块12、第一ECDH模块13、第一AES模块14和第一数据收发模块15,其中,第一私人账户模块11用于存储第一用户的公钥和私钥。第一联系人账户模块12用于存储第二用户的公钥。第一ECDH模块13用于将第一用户的私钥和第二用户的公钥进行ECDH(Elliptic Curve Diffie-Hellman)加密得到第一秘钥。第一AES模块14用于通过第一秘钥对原始信息进行AES(Advanced Encryption Standard,高级加密标准)加密得到加密信息。第一数据收发模块15用于将加密信息发送至服务器20。
具体而言,第一ECDH模块13将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥,第一AES模块14根据第一秘钥对原始数据进行AES加密得到加密信息,第一数据收发模块15将加密信息发送至服务器20。可以理解的是,第一联系人账户模块12主要用于保存第一用户的联系人账户,在本发明中,账户与公钥对应,因此,第一联系人账户模块12可以保存多个用户的公钥。
作为一种优选的实施例,第一客户端10还包括第一信息输入装置16和第一信息显示装置17,第一信息输入装置16用于供第一用户输入原始信息,比如键盘鼠标等硬件设备,第一信息显示装置17用于显示原始信息,比如液晶显示器等硬件设备。
为了保证用户账户的私密性,第一客户端10还包括第一账户生成模块18,第一用户通过第一账户生成模块18随机生成第一用户的公钥和私钥,随机生成公钥和私钥的方法为公用手段,此处不加赘述。其中,公钥作为第一用户的账户,私钥用于加密信息。为了保护第一用户的公钥和私钥,第一AES模块14将第一账户生成模块18生成的第一用户的公钥和私钥进行AES加密并保存至第一私人账户模块11。
作为一种优选的实施方式,保护数据安全的加密即时通信***100还包括用于供第二用户接收并解密加密信息的第二客户端30,第二客户端30包括:第二私人账户模块31、第二联系人账户模块32、
第二ECDH模块33、第二AES模块34和第二信息显示装置37,具体而言,第二私人账户模块31用于存储第二用户的公钥和私钥。第二联系人账户模块32用于存储第一用户的公钥。第二ECDH模块33用于将第二用户的私钥和第一用户的公钥进行ECDH加密得到第二秘钥。第二AES模块34用于通过第二秘钥对加密信息进行AES解密得到原始信息。第二信息显示装置37用于显示原始信息。可以理解的是,在本发明中,第一ECDH模块13将第一用户的私钥和第二用户的公钥进行ECDH加密得到的第一秘钥和第二ECDH模块33将第二用户的私钥和第一用户的公钥进行ECDH加密得到的第二秘钥是相同的。
可以理解是,第二客户端30还设有第二账户生成模块38,第二用户通过第二账户生成模块38随机生成第二用户的公钥和私钥。其中,公钥作为第二用户的账户,私钥用于加密信息。为了保护第二用户的公钥和私钥,第二AES模块34将第二账户生成模块38生成的第二用户的公钥和私钥进行AES加密并保存至第二私人账户模块31。
进一步地,第二客户端30还设有第二信息输入装置36,用于供第二用户输入信息并经过加密后通过服务器20发送至第一客户端10,第二用户发送信息的过程参考上述第一用户信息发送过程。
可以理解的是,本发明的保护数据安全的加密即时通信***100除了第一客户端10和第二客户端30,还可以包含其它用户使用的连接至服务器20的若干客户端。
本发明还揭示了一种保护数据安全的加密即时通信方法,应用于上述的保护数据安全的加密即时通信***100,包括以下步骤:通过第一ECDH模块13将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥,通过第一AES模块14根据第一秘钥对原始数据进行AES加密得到加密信息,通过第一数据收发模块15将加密信息发送至服务器20。其中,第一用户通过第一信息输入装置16输入原始信息。
进一步地,保护数据安全的加密即时通信方法还包括以下步骤:服务器20将加密信息转发至第二客户端30的第二数据收发模块35,通过第二ECDH模块33将第二用户的私钥和第一用户的公钥进行ECDH加密得到第二秘钥,通过第二AES模块34根据第二秘钥对加密数据进行AES解密得到原始信息,通过第二信息显示装置37显示原始信息。
同时,为了确认用户的账户安全,保护数据安全的加密即时通信方法还包括以下步骤:第一用户通过第一账户生成模块18在第一客户端10随机生成第一用户的公钥和私钥,第二用户通过第二账户生成模块38在第二客户端30随机生成第二用户的公钥和私钥。生成的公钥和私钥经过ASE加密存储至客户端的私人账户模块中。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
Claims (10)
1.一种保护数据安全的加密即时通信***,其特征在于,包括:
第一客户端,用于供第一用户发送加密信息;
服务器,用于接收并转发接收自所述第一客户端的所述加密信息;
所述第一客户端包括:
第一私人账户模块,用于存储第一用户的公钥和私钥;
第一联系人账户模块,用于存储第二用户的公钥;
第一ECDH模块,用于将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥;
第一AES模块,用于通过所述第一秘钥对原始信息进行AES加密得到所述加密信息;
第一数据收发模块,用于将所述加密信息发送至所述服务器。
2.根据权利要求1所述的保护数据安全的加密即时通信***,其特征在于,
第一信息输入装置,用于供第一用户输入所述原始信息;
第一信息显示装置,用于显示所述原始信息。
3.根据权利要求2所述的保护数据安全的加密即时通信***,其特征在于,
所述第一客户端还包括:
第一账户生成模块,第一用户通过所述第一账户生成模块随机生成第一用户的公钥和私钥;
所述第一AES模块将所述第一账户生成模块生成的第一用户的公钥和私钥进行AES加密并保存至所述第一私人账户模块。
4.根据权利要求1所述的保护数据安全的加密即时通信***,其特征在于,
所述保护数据安全的加密即时通信***还包括:
第二客户端,用于供第二用户接收并解密所述加密信息;
所述第二客户端包括:
第二私人账户模块,用于存储第二用户的公钥和私钥;
第二联系人账户模块,用于存储第一用户的公钥;
第二ECDH模块,用于将第二用户的私钥和第一用户的公钥进行ECDH加密得到第二秘钥;
第二AES模块,用于通过所述第二秘钥对所述加密信息进行AES解密得到所述原始信息;
第二信息显示装置,用于显示所述原始信息。
5.根据权利要求4所述的保护数据安全的加密即时通信***,其特征在于,
所述第二客户端还包括:
第二账户生成模块,第二用户通过所述第二账户生成模块随机生成第二用户的公钥和私钥;
所述第二AES模块将所述第二账户生成模块生成的第二用户的公钥和私钥进行AES加密并保存至所述第二私人账户模块。
6.根据权利要求5所述的保护数据安全的加密即时通信***,其特征在于,
所述第二客户端还包括:
第二信息输入装置,用于供第二用户输入信息。
7.根据权利要求4所述的保护数据安全的加密即时通信***,其特征在于,
所述第一秘钥与所述第二秘钥相同。
8.一种保护数据安全的加密即时通信方法,应用于权利要求1-7所述的保护数据安全的加密即时通信***,其特征在于包括以下步骤:
通过所述第一ECDH模块将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥;
通过所述第一AES模块根据所述第一秘钥对原始数据进行AES加密得到加密信息;
通过所述第一数据收发模块将所述加密信息发送至所述服务器。
9.根据权利要求8所述的保护数据安全的加密即时通信方法,其特征在于,
所述服务器将所述加密信息转发至所述第二客户端的第二数据收发模块;
通过所述第二ECDH模块将第二用户的私钥和第一用户的公钥进行ECDH加密得到第二秘钥;
通过所述第二AES模块根据所述第二秘钥对所述加密数据进行AES解密得到所述原始信息;
通过所述第二信息显示装置显示所述原始信息。
10.根据权利要求9所述的保护数据安全的加密即时通信方法,其特征在于,
所述第一用户通过所述第一账户生成模块在第一客户端随机生成第一用户的公钥和私钥;
所述第二用户通过所述第二账户生成模块在第二客户端随机生成第二用户的公钥和私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910939557.4A CN110493124A (zh) | 2019-09-30 | 2019-09-30 | 保护数据安全的加密即时通信***及通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910939557.4A CN110493124A (zh) | 2019-09-30 | 2019-09-30 | 保护数据安全的加密即时通信***及通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110493124A true CN110493124A (zh) | 2019-11-22 |
Family
ID=68544476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910939557.4A Pending CN110493124A (zh) | 2019-09-30 | 2019-09-30 | 保护数据安全的加密即时通信***及通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110493124A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111420405A (zh) * | 2020-03-11 | 2020-07-17 | 陈磊磊 | 基于区块链技术的去中心化牌类游戏方法及其*** |
| CN112583591A (zh) * | 2020-12-23 | 2021-03-30 | 维沃移动通信有限公司 | 应用程序控制方法及装置 |
| CN112668029A (zh) * | 2021-02-19 | 2021-04-16 | 张爽 | 私密社交软件及其私密实现方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158385A (zh) * | 2010-11-23 | 2011-08-17 | 东莞宇龙通信科技有限公司 | 一种应用于移动终端的数据信息传输装置及方法 |
| US8219820B2 (en) * | 2007-03-07 | 2012-07-10 | Research In Motion Limited | Power analysis countermeasure for the ECMQV key agreement algorithm |
| CN104468125A (zh) * | 2014-12-24 | 2015-03-25 | 江西倍康信息技术有限公司 | 基于国密算法的移动互联网信息通信加密方法 |
| CN104821944A (zh) * | 2015-04-28 | 2015-08-05 | 广东小天才科技有限公司 | 一种混合加密的网络数据安全方法及*** |
| CN109962910A (zh) * | 2019-01-30 | 2019-07-02 | 网经科技(苏州)有限公司 | 多密滚动更新加密通话方法 |
-
2019
- 2019-09-30 CN CN201910939557.4A patent/CN110493124A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8219820B2 (en) * | 2007-03-07 | 2012-07-10 | Research In Motion Limited | Power analysis countermeasure for the ECMQV key agreement algorithm |
| CN102158385A (zh) * | 2010-11-23 | 2011-08-17 | 东莞宇龙通信科技有限公司 | 一种应用于移动终端的数据信息传输装置及方法 |
| CN104468125A (zh) * | 2014-12-24 | 2015-03-25 | 江西倍康信息技术有限公司 | 基于国密算法的移动互联网信息通信加密方法 |
| CN104821944A (zh) * | 2015-04-28 | 2015-08-05 | 广东小天才科技有限公司 | 一种混合加密的网络数据安全方法及*** |
| CN109962910A (zh) * | 2019-01-30 | 2019-07-02 | 网经科技(苏州)有限公司 | 多密滚动更新加密通话方法 |
Non-Patent Citations (1)
| Title |
|---|
| 林扣星: "ECC椭圆曲线加密算法:ECDH和ECDSA", 《知乎》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111420405A (zh) * | 2020-03-11 | 2020-07-17 | 陈磊磊 | 基于区块链技术的去中心化牌类游戏方法及其*** |
| CN112583591A (zh) * | 2020-12-23 | 2021-03-30 | 维沃移动通信有限公司 | 应用程序控制方法及装置 |
| CN112668029A (zh) * | 2021-02-19 | 2021-04-16 | 张爽 | 私密社交软件及其私密实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785019B2 (en) | Data transmission method and apparatus | |
| JP2019517184A (ja) | 安全なデータ伝送のための方法及びシステム | |
| CN104821874B (zh) | 一种量子密钥应用于物联网数据加密传输的方法 | |
| CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
| US20170244687A1 (en) | Techniques for confidential delivery of random data over a network | |
| CN103986583B (zh) | 一种动态加密方法及其加密通信*** | |
| JP2017063432A (ja) | 証明書不要公開鍵基盤に基づく安全なクライアント・サーバ通信プロトコルを設計するシステムと方法 | |
| US20100174906A1 (en) | Method, system and equipment for key distribution | |
| CN110059458B (zh) | 一种用户口令加密认证方法、装置及*** | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| WO2022022009A1 (zh) | 消息处理方法、装置、设备及存储介质 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| US9130744B1 (en) | Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary | |
| CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和*** | |
| CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和*** | |
| CN110493124A (zh) | 保护数据安全的加密即时通信***及通信方法 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN109495497A (zh) | 基于信誉度动态管理及国产密码算法隐私信息加密传输方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| US11750580B2 (en) | Systems and methods for encryption in network communication | |
| CN111988299A (zh) | 一种客户端和服务器可信链接的建立方式 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证***及方法 | |
| CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和*** | |
| Gajbhiye et al. | Bluetooth secure simple pairing with enhanced security level |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191122 |