一种基于指纹识别和RSA加密的即时通讯系统的制作方法

本发明涉及即时通讯信息安全系统的技术领域，具体来说，涉及一种基于指纹识别和RSA加密的即时通讯系统。

背景技术：

网络即时通讯(Instant Messenger，IM)工具发展到今天，已经被大多数的网民所接受，用户无论在生活还是工作都大量的使用IM软件实现与朋友、同事以及同学之间的交流与沟通，IM软件已经成为用户中日常生活中不可缺少的工具之一，但现有的即时通讯不能保证用户信息的私密性，通讯的安全性低。

近年来，随着移动互联网和智能手机操作系统的高速发展，各种基于移动互联网的即时通讯软件也层出不穷。近年来，随着手机QQ，微信等移动IM应用的流行，即时通讯应用已经成为人们交流的一种重要工具，通讯的安全性也得到越来越多的关注。

传统的即时通讯软件在安全性上无法得到保障，首先，传统的即时通讯软件登录软件后就能进行通讯，无法在通讯之前对通讯者本人进行身份的验证，从而无法保证是否为真正通讯者操作。然后在通讯传输过程中为明文传输，即使有加密但在服务端也是明文，无法保证信息的私密性。

技术实现要素：

本发明所要解决的技术问题在于提供一种基于指纹识别和RSA加密的即时通讯系统，提高用户信息的私密性，增加通讯的安全性。

本发明的技术方案可以通过以下技术措施来实现：一种基于指纹识别和RSA加密的即时通讯系统,包括：指纹传感装置，用于提取第一终端用户的指纹信息，根据所述指纹信息对用户身份进行验证和识别；RSA加密，用于产生秘钥对和对通讯内容进行加密；信息交换平台，用于将第二终端的公钥发送给所述第一终端，使得所述第一终端根据第二终端的公钥对所述通讯信息进行加密并发送给所述第二终端，使所述第二终端根据本身的私钥对所述通讯信息进行解密，得到解密后的信息；数据库，用于对终端用户秘钥和通讯信息的保存，包括本地数据库和服务端数据库。

由上，用户通过指纹认证确保是否为通讯本人操作，用户发送信息前需要进行指纹识别验证，验证通过的用户才有发送信息的权限，验证不通过则无发送信息的权限，从而确保是用户的本人操作，保证安全性。

优选地，所述RSA加密根据终端用户进入系统产生秘钥对，将私钥保存到所述本地数据库，把公钥发送到信息交换平台的服务器端数据库并保存。

优选地，在所述第一终端用户需要添加所述第二终端的用户为好友成功时，所述信息交换平台还用于将所述第一终端发送的添加好友请求消息发送给所述第二终端；在所述第二终端的用户确认后，所述数据库通过所述信息交换平台的服务端数据库提取所述第二终端的用户的公钥信息并保存在所述第一终端的本地数据库。

由上，接受消息后，用户通过自己的私钥进行解密，得到解密后的信息，第一终端用户接受第二终端用户发送的信息后，根据自己本地的私钥对信息进行解密，得到解密信息。由于解密密钥保存在各自客户端，即使密文被获取，也无法破解明文信息。虽然服务器会实现密文的转发，但是由于服务器也存储加密后的密文，无法获取明文，用户的数据隐私得到了有效的保护，更具有私密性。

优选地，终端用户发送信息前根据所述指纹传感装置对用户进行了身份的验证和识别，保证使用用户是用户自身。

优选地，终端用户发送信息前用所述RSA算法加密，使在传输过程中和至服务器端都是密文，只有在目标终端根据自己的秘钥解密后，得到解密后的信息。

本发明的基于指纹识别和RSA加密的即时通讯系统具有如下有益效果：本发明通过信息交换平台将第一终端的各个好友公钥发送给第一终端，指纹传感装置根据第一终端的用户的指纹信息获得信息发送权限，使得非第一终端指纹认证的用户无发送权限，从而无法发送。第一终端利用公钥对信息进行加密后发送给相应的终端，使得其他任何终端用户均不能正确解密第一终端加密后的信息，从而确保了终端用户通讯的私密性，增加了通讯的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制。

图1是本发明的基于指纹识别和RSA加密的即时通讯系统的结构示意图。

图2是本发明的基于指纹识别和RSA加密的即时通讯系统的流程图。

图3是本发明的基于指纹识别和RSA加密的即时通讯系统的RSA加密密钥对的初始化图。

图4是本发明的基于指纹识别和RSA加密的即时通讯系统的RSA加密通讯流程图。

具体实施方式

为使本发明更加容易理解，下面将进一步阐述本发明的具体实施例。

如图1-图4所示，本发明提供的基于指纹识别和RSA加密的即时通讯系统,包括：

指纹传感装置，用于提取第一终端用户的指纹信息，根据所述指纹信息对用户身份进行验证和识别；

RSA加密，用于产生秘钥对和对通讯内容进行加密，所述RSA加密根据终端用户进入系统产生秘钥对，将私钥保存到所述本地数据库，把公钥发送到信息交换平台的服务器端数据库并保存。

信息交换平台，用于将第二终端的公钥发送给所述第一终端，使得所述第一终端根据第二终端的公钥对所述通讯信息进行加密并发送给所述第二终端，使所述第二终端根据本身的私钥对所述通讯信息进行解密，得到解密后的信息；

数据库，用于对终端用户秘钥和通讯信息的保存，包括本地数据库和服务端数据库。

在所述第一终端用户需要添加所述第二终端的用户为好友成功时，所述信息交换平台还用于将所述第一终端发送的添加好友请求消息发送给所述第二终端；在所述第二终端的用户确认后，所述数据库通过所述信息交换平台的服务端数据库提取所述第二终端的用户的公钥信息并保存在所述第一终端的本地数据库。

另外，终端用户发送信息前根据所述指纹传感装置对用户进行了身份的验证和识别，保证使用用户是用户自身。终端用户发送信息前用所述RSA加密，使在传输过程中和服务器端都是密文，只有在目标终端根据自己的秘钥解密后，得到解密后的信息。

本发明的基于指纹识别和RSA加密的即时通讯系统，包括以下步骤：

步骤1：RSA密钥对初始化；

步骤2、通讯前用户身份识别(指纹验证)；

步骤3、得到目的终端的公钥，运用RSA加密，密文发送；

步骤4、目的终端得到密文，使用私钥解密，得到明文；

其中步骤1中的RSA加密算法为非对称加密算法，产生一对秘钥对。对外公开公钥用于加密，自己保留私钥用于解密，具体如图3所述。初始化时，创建加密密钥e、解密密钥d和模数n，并将加密密钥e和模数n公开，存储在服务器上。而解密密钥d由客户端自己保管。同时，服务器端维护所有公开的加密密钥e和模数n。这样使得加密和解密的秘钥分开，更具安全性。

其中步骤2中的用户通过指纹认证确保是否为通讯本人操作。用户发送信息前需要进行指纹识别验证，验证通过的用户才有发送信息的权限，验证不通过则无发送信息的权限，从而确保是用户的本人操作，保证安全性。

其中步骤3中得到目的终端的公钥进行加密从而达到密文传输，如图4所述。

如果客户端User2需要给User1发消息，首先，在服务器端读取User1的公钥和模数n，利用公钥进行加密，再将加密后的信息发送给User1，从而到达密文传输的效果，保证安全性。

其中，在步骤4中接受消息后，用户通过自己的私钥进行解密，得到解密后的信息，如图4所述。User1接受User2发送的信息后，根据自己本地的私钥对信息进行解密，得到解密信息。由于解密密钥保存在各自客户端，即使密文被获取，也无法破解明文信息。虽然服务器会实现密文的转发，但是由于服务器也存储加密后的密文，无法获取明文，用户的数据隐私得到了有效的保护，更具有私密性。

综上所述，相对于现有技术，本发明通过信息交换平台将第一终端的各个好友公钥发送给第一终端。指纹传感装置根据第一终端的用户的指纹信息获得信息发送权限，使得非第一终端指纹认证的用户无发送权限，从而无法发送。第一终端利用公钥对信息进行加密后发送相应的终端，使得其他任何终端用户均不能正确解密第一终端加密后的信息，从而确保了终端用户通讯的私密性，增加了通讯的安全性。最后所应当说明的是，以上实施例仅用以说明本发明的技术方案而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。