本发明涉及计算机技术领域,特别涉及一种即时通信系统及其通信方法。
背景技术:
随着互联网发展迅速,特别是社交网络的发展,社交网络通过个体的兴趣将线下的社交圈转移到线上,是社会化行为的互联网化,也在一定程度上反映着真实人类社会的构成。
互联网出现了大量的社交媒体工具和即时通信软件,也形成了各类点对点通信平台,这些平台在云端中心聚合了大量的物理硬件资源,并采用虚拟化技术实现了异构网络计算资源的统一的分配、调度和管理,集中建设数据中心大大降低了计算和存储的成本,也实现了海量终端间通信。
但是,伴随着通信网络的发展和接入规模的不断扩大,群体间的数据交换的安全问题越来越得到大家重视,在这样一个开放的环境中,用户间的数据交换隐私保护和安全保障问题成为大家普遍关注的热点问题。在这种情况下,如何能有效利用即时通信服务端,在保障通信双方消息传递的安全传输的前提下,其消息隐私不被即时通信平台获取已经成为一个亟需解决的问题。
技术实现要素:
本发明实施例提供了一种即时通信系统及其通信方法,能够保障消息隐私不被即时通信服务端获取。
第一方面,本发明实施例提供了一种即时通信系统,包括:至少两个客户端和即时通信服务端;
每一个所述客户端,用于当作为发送方时,接收信息推送用户发送的交互信息,对所述交互信息进行加密形成密文,并将所述密文发送给所述即时通信服务端;当作为接收方时,接收所述即时通信服务端发送的所述密文,解密所述密文获取所述交互信息,并将所述交互信息展示给信息接收用户;
所述即时通信服务端,用于当接收到作为发送方的所述客户端发送的所述密文时,将密文发送给作为接收方的所述客户端。
优选地,所述客户端,用于当作为发送方时,利用预设的输入法加密工具接收信息推送用户发送的交互信息,并对接收的所述交互信息进行加密形成密文。
优选地,所述客户端,进一步用于当作为发送方时,利用所述输入法加密工具将所述密文转换为base64编码数据,将所述base64编码数据输出到所述客户端的输入框中发送给所述即时通信服务端;当作为接收方时,当接收到所述即时通信服务端发送的所述base64编码数据时,从所述base64编码数据中提取所述密文;
所述即时通信服务端,用于当接收到作为发送方的所述客户端发送的所述base64编码数据时,将所述base64编码数据发送给作为接收方的所述客户端。
优选地,所述客户端,进一步用于利用预设的屏幕采集图像提取识别解密工具进行深度学习训练;当作为接收方接收到所述即时通信服务端发送的所述base64编码数据时,展示所述base64编码数据,利用所述屏幕采集图像提取识别解密工具,捕捉展示的所述base64编码数据生成图片,通过所述屏幕采集图像提取识别解密工具利用所述深度学习训练推理识别出所述图片中的所述base64编码数据,并解密所述base64编码数据获取所述密文。
优选地,进一步包括:认证中心;
所述客户端,进一步用于将预先生成的客户端公钥发送给所述认证中心,并接收所述认证中心根据所述客户端公钥发送的数字证书;当作为发送方时,将所述客户端对应的数字证书发送给所述即时通信服务端;接收并确定所述认证中心公布的认证公钥是否能解密,所述即时通信服务端发送的作为接收方的所述客户端对应的数字证书,如果是,执行所述对所述交互信息进行加密形成密文,否则终止信息交换;
当所述客户端作为发送方时,接收并确定所述认证公钥验证是否能解密,所述即时通信服务端发送的所述客户端对应的数字证书,如果是,向所述即时通信服务端发送作为发送方时对应的数字证书,否则终止信息交换;
所述认证中心,用于公布预先生成的所述认证公钥,当接收到所述客户端发送的客户端公钥时,利用与所述认证公钥对应的认证私钥对所述客户端公钥签名生成数字证书,并将所述数字证书发送给所述客户端;
所述即时通信服务端,进一步用于接收并转发作为发送方的所述客户端发送的数字证书给作为接收方的所述客户端;接收并转发作为接收方的所述客户端发送的数字证书给作为发送方的所述客户端。
优选地,当所述客户端作为发送方时,用于当作为接收方的所述客户端对应的数字证书验证通过时,根据预设的加密规则生成对称会话密钥,并利用作为发送方的所述客户端对应的数字证书中的客户端公钥签名,将被签名的所述对称会话密钥发送给所述即时通信服务端,并利用所述对称会话密钥对所述交互信息进行加密生成密文;
当所述客户端作为接收方时,用于当接收到所述即时通信平台发送的所述被签名的对称会话密钥时,利用与作为接收方的所述客户端对应的数字证书中的客户端公钥相对应的私钥解密,获取并缓存所述对称会话密钥;当接收到所述密文时,利用缓存的所述对称会话密钥解密所述密文获取所述交互信息;
所述即时通信服务端,用于接收并转发作为发送方所述客户端发送的签名后的所述对称会话密钥,给作为接收方的所述客户端。
优选地,当所述客户端作为发送方时,进一步用于当与作为接收方的所述客户端通信结束时,删除所述对称会话密钥;
当所述客户端作为接收方时,进一步用于与作为发送方的所述客户端通信结束后,删除所述对称会话密钥。
第二方面,本发明实施例提供了一种基于第一方面实施例中任一所述的即时通信系统的通信方法,包括:
针对至少两个客户端中每一个客户端,利用作为发送方的所述客户端接收信息推送用户发送的交互信息,对所述交互信息进行加密形成密文,并将所述密文发送给所述即时通信服务端;
利用作为接收方的客户端接收所述即时通信服务端发送的所述密文,解密所述密文获取所述交互信息,并将所述交互信息展示给信息接收用户;
利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述密文时,将密文发送给作为接收方的所述客户端。
优选地,所述利用作为发送方的所述客户端接收信息推送用户发送的交互信息,对所述交互信息进行加密形成密文,包括:
利用作为发送方的所述客户端,通过预设的输入法加密工具接收信息推送用户发送的交互信息,并对接收的所述交互信息进行加密形成密文。
优选地,在所述通过预设的输入法加密工具接收信息推送用户发送的交互信息,并对接收的所述交互信息进行加密形成密文之后,在所述将所述密文发送给所述即时通信服务端之前,进一步包括:
利用作为发送方的客户端,通过所述输入法加密工具将所述密文转换为base64编码数据,将所述base64编码数据输出到所述客户端的输入框中发送给所述即时通信服务端;
所述利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述密文时,将密文发送给作为接收方的所述客户端,包括:
利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述base64编码数据时,将所述base64编码数据发送给作为接收方的所述客户端;
所述利用作为接收方的客户端接收所述即时通信服务端发送的所述密文,包括:
利用作为接收方的所述客户端,当接收到所述即时通信服务端发送的所述base64编码数据时,从所述base64编码数据中提取所述密文。
在本发明实施例中,当客户端接收到信息推送用户发送的交互信息时,不是将交互信息直接发送即时通信服务端,而是先对交互信息进行加密形成密文,再将密文发送给即时通信服务端,以使作为接收方的客户端接收到密文时,对密文进行解密即可获取交互信息。综上可见,交互信息在传递过程中以密文形式进行传递,在有效的利用即时通信服务端进行信息传递的同时,保证了通信双方的隐私,使其信息隐私不被即时通信服务端获取。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种即时通信系统的结构示意图;
图2是本发明一实施例提供的另一种即时通信系统的结构示意图;
图3是本发明一实施例提供的一种通信方法的流程图;
图4是本发明一实施例提供的又一种即时通信系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种即时通信系统,包括:至少两个客户端101和即时通信服务端102;
每一个所述客户端101,用于当作为发送方时,接收信息推送用户发送的交互信息,对所述交互信息进行加密形成密文,并将所述密文发送给所述即时通信服务端102;当作为接收方时,接收所述即时通信服务端102发送的所述密文,解密所述密文获取所述交互信息,并将所述交互信息展示给信息接收用户;
所述即时通信服务端102,用于当接收到作为发送方的所述客户端101发送的所述密文时,将密文发送给作为接收方的所述客户端101。
在本发明实施例中,当客户端接收到信息推送用户发送的交互信息时,不是将交互信息直接发送即时通信服务端,而是先对交互信息进行加密形成密文,再将密文发送给即时通信服务端,以使作为接收方的客户端接收到密文时,对密文进行解密即可获取交互信息。综上可见,交互信息在传递过程中以密文形式进行传递,在有效的利用即时通信服务端进行信息传递的同时,保证了通信双方的隐私,使其信息隐私不被即时通信服务端获取。
在本发明一实施例中,所述客户端,用于当作为发送方时,利用预设的输入法加密工具接收信息推送用户发送的交互信息,并对接收的所述交互信息进行加密形成密文。
在本发明实施例中,信息推送用户如需发送交互信息,不是先将明文形式的交互信息输入到客户端的输入框中,再对交互信息进行加密,而是在信息推送用户输入交互信息的过程中,通过输入法加密工具将信息推送用户输入的交互信息直接进行加密,在加密后在输入到客户端的输入框中,从而使得即时通信服务端无法获取明文形式的交互信息,进而通信双方的隐私保护。
可以理解的是,交互信息,可以是文字形式、符号、语音信息、视频信息、图片信息。
在本发明一实施例中,所述客户端,进一步用于当作为发送方时,利用所述输入法加密工具将所述密文转换为base64编码数据,将所述base64编码数据输出到所述客户端的输入框中发送给所述即时通信服务端;当作为接收方时,当接收到所述即时通信服务端发送的所述base64编码数据时,从所述base64编码数据中提取所述密文;
所述即时通信服务端,用于当接收到作为发送方的所述客户端发送的所述base64编码数据时,将所述base64编码数据发送给作为接收方的所述客户端。
在本发明实施例中,由于计算机的数据是按美国信息交换标准代码ascii码存储,而ascii码的128~255之间的值为不可见字符,而不可见字符在传输过程中会经过多个设备传输时,且会经过多次不同的处理,这会增加不可见字符形式的密文被处理错的概率,因此,为了降低密文在传输被处理错的概率,客户端在作为发送方时,需要利用输入法加密工具先将密文转换为base64编码数据,以使将密文变成可见字符通过即时通信服务端传输给作为接收方的客户端,以使作为接收方的客户端在接收到base64编码数据时,从base64编码数据中提取密文,再进行解密即可获取交互信息。
在本发明一实施例中,所述客户端,进一步用于利用预设的屏幕采集图像提取识别解密工具进行深度学习训练;当作为接收方接收到所述即时通信服务端发送的所述base64编码数据时,展示所述base64编码数据,利用所述屏幕采集图像提取识别解密工具,捕捉展示的所述base64编码数据生成图片,通过所述屏幕采集图像提取识别解密工具利用所述深度学习训练推理识别出所述图片中的所述base64编码数据,并解密所述base64编码数据获取所述密文。
在本发明实施例中,通过海量的深度学习数据,可以使得客户端的屏幕采集图像提取识别解密工具得到深度学习训练,以使屏幕采集图像提取识别解密工具具有分析学习能力,能够识别文字、图像和声音等数据,从而实现更高效的从捕捉到的图片中推理识别出base64编码数据,以及从base64编码数据中提取出密文。综上可见,利用屏幕采集图像提取识别解密工具,以友好的方式展现解密数据给信息接收用户,不仅可以给用户良好的使用体验,还可以保证校稿的运行效率。
基于图1所示的一种即时通信系统,如图2所示,在本发明实施例中,所述即时通信系统,进一步包括:认证中心201;
所述客户端101,进一步用于将预先生成的客户端公钥发送给所述认证中心201,并接收所述认证中心201根据所述客户端公钥发送的数字证书;当作为发送方时,将所述客户端对应的数字证书发送给所述即时通信服务端102;接收并确定所述认证中心201公布的认证公钥是否能解密,所述即时通信服务端发送的作为接收方的所述客户端对应的数字证书,如果是,执行所述对所述交互信息进行加密形成密文,否则终止信息交换;
当所述客户端作为发送方时,接收并确定所述认证公钥验证是否能解密,所述即时通信服务端102发送的所述客户端对应的数字证书,如果是,向所述即时通信服务端102发送作为发送方时对应的数字证书,否则终止信息交换;
所述认证中心201,用于公布预先生成的所述认证公钥,当接收到所述客户端101发送的客户端公钥时,利用与所述认证公钥对应的认证私钥对所述客户端101公钥签名生成数字证书,并将所述数字证书发送给所述客户端101;
所述即时通信服务端102,进一步用于接收并转发作为发送方的所述客户端101发送的数字证书给作为接收方的所述客户端101;接收并转发作为接收方的所述客户端发送的数字证书给作为发送方的所述客户端。
在本发明实施例中,当作为发送方的客户端在与作为接收方的客户端进行交互之前,需要通信双方(即作为发送方的客户端和作为接收方的客户端)分别生成客户端公钥,并利用客户端公钥向认证中心申请带有客户端公钥和身份信息的数字证书,以使通信双方根据对方的数字证书验证对方身份的合法性,当且仅当通信双方的身份均合法时才能进行数据交互,而验证双方身份是否合法,能够提高交互信息传递时的安全性。
在本发明一实施例中,当所述客户端作为发送方时,用于当作为接收方的所述客户端对应的数字证书验证通过时,根据预设的加密规则生成对称会话密钥,并利用作为发送方的所述客户端对应的数字证书中的客户端公钥签名,将被签名的所述对称会话密钥发送给所述即时通信服务端,并利用所述对称会话密钥对所述交互信息进行加密生成密文;
当所述客户端作为接收方时,用于当接收到所述即时通信平台发送的所述被签名的对称会话密钥时,利用与作为接收方的所述客户端对应的数字证书中的客户端公钥相对应的私钥解密,获取并缓存所述对称会话密钥;当接收到所述密文时,利用缓存的所述对称会话密钥解密所述密文获取所述交互信息;
所述即时通信服务端,用于接收并转发作为发送方所述客户端发送的签名后的所述对称会话密钥,给作为接收方的所述客户端。
在本发明实施例中,当通信双方的数字证书均验证通过时,需要通信双方进行密钥协商,得到对称会话密钥,以使当通信双方进行数据交互时,利用对称会话密钥进行加密或解密,而通过对称会话密钥对交互信息进行加密或解密,不仅可以提高身份认证强度,还可以提高交互信息在加密或解密时的速度。
举例来说,预设的加密规则为采用salsa20流式对称加密算法,因此salsa20流式对称加密算法为对称会话密钥,作为发送方的客户端a采用sm2-dh算法对salsa20流式对称加密算法进行加密,并将加密后的salsa20流式对称加密算法通过即时通信服务端发送给指定客户端,指定客户端在接收到加密后的salsa20流式对称加密算法时,利用sm2-dh算法解密,即可得知对称会话密钥为salsa20流式对称加密算法。
需要说明的是,预设的加密规则还可以是作为发送方的客户端向作为接收方的客户端发送身份验证通过,并由作为接收方的客户端生成对称会话密钥,在将对称会话密钥传输给作为发送方的客户端。
在本发明一实施例中,当所述客户端作为发送方时,进一步用于当与作为接收方的所述客户端通信结束时,删除所述对称会话密钥;
当所述客户端作为接收方时,进一步用于与作为发送方的所述客户端通信结束后,删除所述对称会话密钥。
在本发明实施例中,当通信双方通信结束后,通信双方均需要删除所缓存的对称会话密钥,当通信双方再次进行交互时可以重新进行密钥协商,以保证每次通信的对称会话密钥不同,从而提高通信双方交互数据的安全性。
综上可见,本发明实施例提供的一种即时通信系统及其通信方法时基于输入法加密工具和屏幕采集图像提取识别解密工具的安全即时通信系统及其通信方法。通过通信双方发放数字证书,实现通信双方的强身份认证,并有效的利用即时通信服务端实现密钥交换;在即时通信服务端通信两端增加输入法加密工具和屏幕采集图像提取识别解密工具,利用输入法来加密文字,形成密文发送给对方,接收方通过屏幕截图获取传输密文图片,再利用深度学习图像文字识别来获取,并进行解密,实现了数据的加密输入和安全传输,并且以友好的方式的展现解密数据给通信接收方,给客户良好的使用体验,并且有较高的运行效率;采用深度学习技术识别加密数据,更加高效准确,在有效利用即时通信平台的同时,还保证了通信双方的隐私,其消息隐私不被平台获取。另外,密钥的安全存储和第三方数字证书认证中心发放证书也增加了即时通信双方的安全性。
如图3所示,本发明实施例提供了一种基于权利要求图1所述的即时通信系统的通信方法,包括:
步骤301:针对至少两个客户端中每一个客户端,利用作为发送方的所述客户端接收信息推送用户发送的交互信息,对所述交互信息进行加密形成密文,并将所述密文发送给所述即时通信服务端;
步骤302:利用作为接收方的客户端接收所述即时通信服务端发送的所述密文,解密所述密文获取所述交互信息,并将所述交互信息展示给信息接收用户;
步骤303:利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述密文时,将密文发送给作为接收方的所述客户端。
在本发明实施例中,当客户端接收到信息推送用户发送的交互信息时,不是将交互信息直接发送即时通信服务端,而是先对交互信息进行加密形成密文,再将密文发送给即时通信服务端,当交互信息对应的指定客户端接收到密文时,对密文进行解密即可获取交互信息。综上可见,交互信息在传递过程中以密文形式进行传递,在有效的利用即时通信服务端进行信息传递的同时,保证了通信双方的隐私,使其信息隐私不被即时通信服务端获取。
在本发明一实施例中,所述利用作为发送方的所述客户端接收信息推送用户发送的交互信息,对所述交互信息进行加密形成密文,包括:
利用作为发送方的所述客户端,通过预设的输入法加密工具接收信息推送用户发送的交互信息,并对接收的所述交互信息进行加密形成密文。
在本发明一实施例中,在所述通过预设的输入法加密工具接收信息推送用户发送的交互信息,并对接收的所述交互信息进行加密形成密文之后,在所述将所述密文发送给所述即时通信服务端之前,进一步包括:
利用作为发送方的客户端,通过所述输入法加密工具将所述密文转换为base64编码数据,将所述base64编码数据输出到所述客户端的输入框中发送给所述即时通信服务端;
所述利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述密文时,将密文发送给作为接收方的所述客户端,包括:
利用所述即时通信服务端当接收到作为发送方的所述客户端发送的所述base64编码数据时,将所述base64编码数据发送给作为接收方的所述客户端;
所述利用作为接收方的客户端接收所述即时通信服务端发送的所述密文,包括:
利用作为接收方的所述客户端,当接收到所述即时通信服务端发送的所述base64编码数据时,从所述base64编码数据中提取所述密文。
为了更加清晰的说明本发明的技术方案及优点,下面以作为发送方的客户端为客户端f、指定客户端为客户端j为例,如图3所示,对本发明实施例提供的一种即时通信系统进行详细描述,包括:
客户端f401和客户端j402预先生成客户端公钥。
具体地,通信双方,即客户端f和客户端j在通信之前需要先生成客户端公钥,通信双方通过客户端公钥进行身份验证,以使确定通信双方的身份是否合法。
客户端f401和客户端j402分别将客户端公钥发送给认证中心403。
认证中心403公布预先生成的认证公钥,在分别接收到客户端f401和客户端j402发送的客户端公钥时,利用与认证公钥对应的认证私钥对客户端f401对应的客户端公钥和客户端j402对应的客户端公钥分别进行签名,生成客户端f401对应的数字证书和客户端j402对应的数字证书,并将数字证书分别发送给客户端f401和客户端j402。
具体地,通信双方在生成客户端公钥后,需要向第三方梳子证书认证中心申请数字证书,以使验证通信双方的身份是否可信。
客户端f401当利用输入法加密工具接收到信息推送用户发送的交互信息时,向即时通信服务端404发送客户端f对应的数字证书。
即时通信服务端接收并转发客户端f发送的数字证书给客户端j。
客户端j402当接收到即时通信服务端404发送的客户端f对应的数字证书时,确定认证公钥是否能解密客户端f对应的数字证书,如果是,将客户端j对应的数字证书发送给即时通信服务端404,否则终止本次信息交换。
具体地,客户端j在接收到客户端f对应的数字证书时,需要利用认证公钥验证客户端f对应的数字证书,以使确定客户端f的身份是否合法,如果合法,则继续进行信息交换,否则需要终止本次信息交换。
即时通信服务端404接收并转发客户端f401发送的客户端f对应的数字证书给客户端j402。
客户端f401当接收到即时通信服务端404发送的客户端j对应的数字证书时,确定认证公钥是否能解密客户端j对应的数字证书,如果是,根据预设的加密规则生成对称会话密钥,并利用客户端f对应的数字证书中的客户端公钥签名,将被签名的对称会话密钥发送给即时通信服务端404。
即时通信服务端404接收并转发客户端j402发送的客户端j对应的数字证书给客户端f401;当接收到客户端f401发送的被签名对称会话密钥时,将被签名的对称会话密钥发送给客户端j402。
具体地,客户端f在接收到客户端j对应的数字证书时,同样需要利用认证公钥验证客户端j对应的数字证书是否,以使确定客户端j的身份是否合法,如果是,则继续信息交换,否则需要终止本次信息交换。
客户端j402当接收到即时通信服务端404发送的被签名的对称会话密钥时,利用与客户端j对应的数字证书中的客户端公钥相对应的私钥解密,获取并缓存对称会话密钥。
具体地,通信双方在确认双方的身份均合法后,需要进行密钥协商,得到对称会话密钥,以使提高利用对称会话密钥对交互信息进行加密或解密时的速度,以及提高身份认证强度。
客户端f401利用输入法加密工具对对称会话密钥对交互信息加密形成密文,并将密文转换为base64编码数据,将base64编码数据发送给即时通信服务端404。
具体地,通信双方在完成密钥协商后,客户端f可以利用输入法加密工具对信息推送用户发送的交互信息进行加密,而由于计算机的数据是按美国信息交换标准代码ascii码存储,而ascii码的128~255之间的值为不可见字符,而不可见字符在传输过程中会经过多个设备传输时,且会经过多次不同的处理,这会增加不可见字符形式的密文被处理错的概率,因此,为了降低密文在传输被处理错的概率,需要将密文转换为base64编码数据,以使将密文变成可见字符。
即时通信服务端404接收客户端f401发送的base64编码数据,并将base64编码数据发送给客户端j402。
客户端j402当接收到即时通信服务端404发送的base64编码数据时,通过展示窗口展示base64编码数据,利用屏幕采集图像提取识别解密工具捕捉展示的窗口生成图片,并通过屏幕采集图像提取识别解密工具根据预先学习的深度学习训练从图片中推理识别出base64编码数据,并提取密文,以及利用缓存的对称会话密钥解密密文获取交互信息,并将交互信息展示给信息接收用户。
具体地,为了提高加密或解密时的速度,通过让各个客户端的屏幕采集图像工具学习深度学习模型,可以使得屏幕采集图像工具得到深度学习训练,进而使得屏幕采集图像工具具有分析学习能力,能够识别文字、图像和声音等数据,因此当客户端j接收到base64编码数据时,屏幕采集图像工具将捕捉客户端j的展示窗口生成图片,再利用深度学习推理从图片中识别出base64编码数据,从base64编码数据中提取密文,以及利用对称会话密钥将密文解密得到交互数据。
客户端f40在与客户端j40通信结束后,客户端f40和客户端j40分别删除缓存的对称会话密钥。
具体地,客户端f和客户端j在通信结束均删除缓存的对称会话密钥,当再次进行交互时可以重新进行密钥协商,获取新的对称会话密钥,从而保证每次通信的对称会话密钥不同,实现提高通信双方交互数据安全的目的。
综上可见,在即时通信服务端的两端增加输入法加密工具和屏幕采集图像提取识别解密工具,并在即时通信过程前增加密钥协商过程,提高身份认证强度,实现发送方和接收方的实时加密通信。其中,
即时通信服务端是一种基于互联网的即时交流消息的业务平台,提供基础的文字数据交换,并能保存数据交换记录,同时提供海量并发和海量存储的能力,实现通信两方的即时通信;输入法加密工具负责利用协商密钥来进行流式加密发送数据;屏幕采集图像提取识别解密工具实现即时通信软件客户端显示窗口的图像采集,并利用深度学习训练推理提取数据,再使用协商密钥进行解密,显示明文;另外,通信双方需要采用第三方ca证书认证来保证其身份,同时要保证通信双方持有密钥的安全性。
本发明各个实施例至少具有如下有益效果:
1、在本发明一实施例中,当客户端接收到信息推送用户发送的交互信息时,不是将交互信息直接发送即时通信服务端,而是先对交互信息进行加密形成密文,再将密文发送给即时通信服务端,以使作为接收方的客户端接收到密文时,对密文进行解密即可获取交互信息。综上可见,交互信息在传递过程中以密文形式进行传递,在有效的利用即时通信服务端进行信息传递的同时,保证了通信双方的隐私,使其信息隐私不被即时通信服务端获取。
2、在本发明一实施例中,信息推送用户如需发送交互信息,不是先将明文形式的交互信息输入到客户端的输入框中,再对交互信息进行加密,而是在信息推送用户输入交互信息的过程中,通过输入法加密工具将信息推送用户输入的交互信息直接进行加密,在加密后在输入到客户端的输入框中,从而使得即时通信服务端无法获取明文形式的交互信息,进而通信双方的隐私保护。
3、在本发明一实施例中,由于计算机的数据是按美国信息交换标准代码ascii码存储,而ascii码的128~255之间的值为不可见字符,而不可见字符在传输过程中会经过多个设备传输时,且会经过多次不同的处理,这会增加不可见字符形式的密文被处理错的概率,因此,为了降低密文在传输被处理错的概率,客户端在作为发送方时,需要利用输入法加密工具先将密文转换为base64编码数据,以使将密文变成可见字符通过即时通信服务端传输给作为接收方的客户端,以使作为接收方的客户端在接收到base64编码数据时,从base64编码数据中提取密文,再进行解密即可获取交互信息。
4、在本发明一实施例中,通过海量的深度学习数据,可以使得客户端的屏幕采集图像提取识别解密工具得到深度学习训练,以使屏幕采集图像提取识别解密工具具有分析学习能力,能够识别文字、图像和声音等数据,从而实现更高效的从捕捉到的图片中推理识别出base64编码数据,以及从base64编码数据中提取出密文。综上可见,利用屏幕采集图像提取识别解密工具,以友好的方式展现解密数据给信息接收用户,不仅可以给用户良好的使用体验,还可以保证校稿的运行效率。
5、在本发明一实施例中,当作为发送方的客户端在与作为接收方的客户端进行交互之前,需要通信双方(即作为发送方的客户端和作为接收方的客户端)分别生成客户端公钥,并利用客户端公钥向认证中心申请带有客户端公钥和身份信息的数字证书,以使通信双方根据对方的数字证书验证对方身份的合法性,当且仅当通信双方的身份均合法时才能进行数据交互,而验证双方身份是否合法,能够提高交互信息传递时的安全性。
6、在本发明一实施例中,当通信双方的数字证书均验证通过时,需要通信双方进行密钥协商,得到对称会话密钥,以使当通信双方进行数据交互时,利用对称会话密钥进行加密或解密,而通过对称会话密钥对交互信息进行加密或解密,不仅可以提高身份认证强度,还可以提高交互信息在加密或解密时的速度。
7、在本发明一实施例中,当通信双方通信结束后,通信双方均需要删除所缓存的对称会话密钥,当通信双方再次进行交互时可以重新进行密钥协商,以保证每次通信的对称会话密钥不同,从而提高通信双方交互数据的安全性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。