专利名称:一种基于身份加密的即时消息收发方法
技术领域:
本发明涉及信息安全技术领域,特别是涉及一种基于身份加密的即时消息收发方法。
背景技术:
即时消息通过因特网为用户提供了一种方便快捷的交流方式,通过即时消息人们可以在线交谈、互传文件、语音对话及进行视频会议,甚至用手机双向交流。各种即时消息在给用户带来方便的同时,也带来了新问题,多数即时消息采用明文方式传输数据,即时加密也只是简单的处理,这使即时消息容易被窃听,用户的隐身得不到保护。基于身份加密的系统中,用户的公钥是代表其身份的任意字符串,如电子邮件地址等,用户私钥由私钥生成器根据其身份生成。即时消息发送者在发送即时消息时,只需知道接收者身份即可在系统公共参数帮助下实现安全通信,这种方法具有计算效率高,公共参数短,安全性高等优点。
发明内容
本发明主要解决的技术问题是提供一种基于身份加密的即时消息收发方法,具有保障数据安全,身份保密,高可用性的优点。为解决上述技术问题,本发明采用的一个技术方案是提供一种基于身份加密的即时消息收发方法,包括如下步骤
用户第一次使用客户端时申请私钥,私钥生成成功后客户端下载,私钥变为可用状
态;
发送者的客户端用基于身份的加密加密一个会话密钥,会话密钥对即时消息加密,客户端向中继服务器发送即时消息;
中继服务器建立集群,即时消息存储在数据库中;
接收者的客户端与中继服务器建立连接,采用推送方式传输即时消息;
中继服务器验证即时消息是否与数据库中存储的一致,若一致从数据库中读取即时消息返回给接收者的客户端;
接收者的客户端收到即时消息进行解密,得到发送者发送内容。在本发明一个较佳实施例中,所述推送方式具体步骤是
接收者的客户端与中继服务器建立连接,向中继服务器发送获取新即时消息请求;中继服务器检查是否有新即时消息,有新即时消息将数据返回客户端,没有即时消息则阻塞请求,一段时间后检查是否有新即时消息;
客户端收到数据会发送接收到即时消息的新即时消息请求,中继服务器收到后将客户端收到的即时消息移出;
客户端在超过等待时间后会重新发送获取新即时消息请求,中继服务器若干次检查后没有新即时消息,发送没有新即时消息通知,客户端收到通知后等待一段时间重新发送,如此循环。在本发明ー个较佳实施例中,所述私钥生成过程具体步骤是
客户端根据相关參数随机生成系统主密钥和公共參数,系统主密钥安全存储,公共參数被公布;
用户选择客户端设置界面的身份描述管理功能,填写表单并提交;
客户端计算得到用户的私钥,通过安全通道进行私钥分发。用户输入设定的私钥访问密码完成私钥下载,私钥变为可用状态。在本发明ー个较佳实施例中,所述中继服务器采用阿帕奇软件,用PHP编写程序, 所述数据库采用MySQL数据库暂存即时消息。本发明的有益效果是本发明的一种基于身份加密的即时消息收发方法,该方法以加密方式存储数据,保证只有设备被用户使用时应用程序可以访问相关数据,防止数据泄漏,攻击者根据密文无法判断即时消息接收者的身份,中继服务器即时消息转发的传输方式也防止攻击者根据即时消息在网络传输中的路径判断接收者身份,中继服务器建立集群,在某些失效的情况下仍能保证即时消息转发,提高可用性。
图I是本发明基于身份加密的即时消息收发方法一较佳实施例的流程具体实施例方式下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。请參阅图1,本发明提供一种基于身份加密的即时消息收发方法,包括如下步骤 用户第一次使用客户端时申请私钥,私钥生成成功后客户端下载,私钥变为可用状
态;
发送者的客户端用基于身份的加密加密ー个会话密钥,会话密钥对即时消息加密,客户端向中继服务器发送即时消息;
中继服务器建立集群,即时消息存储在数据库中;
接收者的客户端与中继服务器建立连接,采用推送方式传输即时消息;
中继服务器验证即时消息是否与数据库中存储的一致,若一致从数据库中读取即时消息返回给接收者;
接收者的客户端收到即时消息进行解密,得到发送者发送内容。本发明中的所述推送方式具体步骤是
接收者的客户端与中继服务器建立连接,向中继服务器发送获取新即时消息请求,设置请求的超时等待时间;
中继服务器中没有即时消息则阻塞请求,不返回任何数据,在经过很短一段时间后再次检查是否有新即时消息,当有新即时消息吋,将数据返回客户端;
客户端收到即时消息会发送ー个新的获取新即时消息请求,这个请求包含客户端接收到的即时消息编号,而中继服务器在用同样的方式处理请求的同时,也会根据客户端返回的即时消息编号判断是否有即时消息在传输过程中丢失,并从新即时消息列表中将客户端收到的即时消息移出,如此循环,实现即时消息推送;
客户端在超过等待时间还未收到服务器请求吋,则认为是网络发生故障,这时将重新向服务器发送ー个请求,以提高推送的可靠性,中继服务器若干次检查后还没有新即时消息,则会向客户端发送一个没有新即时消息的通知,同时会降低检查新即时消息的频率,以节约服务器资源,客户端在收到中继服务器没有新即时消息通知后会在等待一段时间后才重新发送获取新即时消息请求,以节约网络流量和电池电量。本发明中的所述私钥生成过程具体步骤是
客户端根据相关參数随机生成系统主密钥和公共參数,系统主密钥安全存储,公共參数被公布;
用户选择客户端设置界面的身份描述管理功能,填写表单并提交; 客户端计算得到用户的私钥,通过安全通道进行私钥分发。用户输入设定的私钥访问密码完成私钥下载,私钥变为可用状态。本发明中的所述中继服务器采用阿帕奇软件,用PHP编写程序实现即时消息中继,所述数据库采用MySQL数据库暂存即时消息。本发明掲示的基于身份加密的即时消息收发方法,该方法的优点有采用即时消息中继的方式传输即时消息,即发送者的客户端将即时消息发送到中继服务器,由中继服务器转发到接收者,可以解决移动设备之间无法直接连接的问题;在客户端与中继服务器之间即时消息采用推送方式传输即时消息,不经过服务器转发,传输的数据量可以更大,传输方式也更为灵活,可以采取加密方式保证即时消息的安全性;以加密方式存储数据,保证只有设备被用户使用时应用程序可以访问相关数据,防止数据泄漏,攻击者根据密文无法判断即时消息接收者的身份,中继服务器即时消息转发的传输方式也防止攻击者根据即时消息在网络传输中的路径判断接收者身份,中继服务器建立集群,在某些失效的情况下仍能保证即时消息转发,提高可用性。以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种基于身份加密的即时消息收发方法,其特征在于包括如下步骤 用户第一次使用客户端时申请私钥,私钥生成成功后客户端下载,私钥变为可用状态; 发送者的客户端用基于身份的加密加密一个会话密钥,会话密钥对即时消息加密,客户端向中继服务器发送即时消息; 中继服务器建立集群,即时消息存储在数据库中; 接收者的客户端与中继服务器建立连接,采用推送方式传输即时消息; 中继服务器验证即时消息是否与数据库中存储的一致,若一致从数据库中读取即时消息返回给接收者的客户端; 接收者的客户端收到即时消息进行解密,得到发送者发送内容。
2.根据权利要求I所述的基于身份加密的即时消息收发方法,其特征在于所述推送方式具体步骤是 接收者的客户端与中继服务器建立连接,向中继服务器发送获取新即时消息请求;中继服务器检查是否有新即时消息,有新即时消息将数据返回客户端,没有即时消息则阻塞请求,一段时间后检查是否有新即时消息; 客户端收到数据会发送接收到即时消息的新即时消息请求,中继服务器收到后将客户端收到的即时消息移出; 客户端在超过等待时间后会重新发送获取新即时消息请求,中继服务器若干次检查后没有新即时消息,发送没有新即时消息通知,客户端收到通知后等待一段时间重新发送,如此循环。
3.根据权利要求I所述的基于身份加密的即时消息收发方法,其特征在于所述私钥生成过程具体步骤是 客户端根据相关参数随机生成系统主密钥和公共参数,系统主密钥安全存储,公共参数被公布; 用户选择客户端设置界面的身份描述管理功能,填写表单并提交; 客户端计算得到用户的私钥,通过安全通道进行私钥分发。
4.用户输入设定的私钥访问密码完成私钥下载,私钥变为可用状态。
5.根据权利要求I所述的基于身份加密的即时消息收发方法,其特征在于所述中继服务器采用阿帕奇软件,用PHP编写程序,所述数据库采用MySQL数据库暂存即时消息。
全文摘要
本发明公开了一种基于身份加密的即时消息收发方法,该方法是用户的客户端下载成功申请的私钥使其可用,发送者的客户端发送即时消息,中继服务器接收即时消息并存储,接收者的客户端与中继服务器连接,采用推送方式传输即时消息,中继服务器验证即时消息是否与数据库中存储的一致,若一致从数据库中读取即时消息返回给接收者,客户端收到即时消息进行解密,得到发送者发送内容。通过上述方式,本发明提供的一种基于身份加密的即时消息收发方法,具有保障数据安全,身份保密,高可用性的优点。
文档编号H04L29/06GK102685033SQ20121019313
公开日2012年9月19日 申请日期2012年6月13日 优先权日2012年6月13日
发明者王烨, 罗喜召 申请人:苏州大学